Répondre aux marchés publics pour les PME : Formation, aide et assistance sur tout le territoire (sur site ou à distance)
Entreprises - PME : Répondre aux marchés publics (DC1, DC2, ATTRI1, DC4, mémoire technique, ...) Acheteurs publics
DATES J01 Fondamentaux J02 Répondre aux AO J03 Réponse électronique J04 Mémoire technique Formations Assistance

Sources > CCP > CCAG > Directives > Lois > Ordonnances > Décrets > Arrêtés > Instructions > Avis > Circulaires > Dématérialisation des MP.

Cahier de clauses de développement de téléservices web 2023 (CCDTW) complétant le CCAG-TIC

Un arrêté du du 7 février 2023 portant approbation d'un cahier de clauses de développement de téléservices web a été publié au JORF du 5 mars 2023. Ce cahier est annexé à l'arrêté précité et complète l'article 21 du CCAG-TIC et l'article 22 du CCAG-TIC 2021. Rappelons qu'un cahier de clauses de livraison continue numérique (CCLCN) a été publié en 2022. Ce nouveau cahier comporte 18 articles. Rappelons que l'article R2112-2 du code de la commande publique prévoit la possibilité pour l'acheteur public de se référer aux CCAG même si ce n'est qu'une faculté.

Définition du cahier de clauses de développement de téléservices web 2023 (CCDTW)

Le cahier de clauses de développement de téléservices web 2023 (CCDTW) concerne des téléservices, externes et internes, à destination des usagers ou des agents, comprenant des pages d'information ou des saisies de données par formulaire et des transitions notables entre pages. Ces spécifications ne sont pas foncièrement conçues ou adaptées aux applications fortement interactives type webmail ou systèmes d'information géographiques (SIG).

Leur contexte est celui de développements à façon. Pour des composants logiciels sur étagère, le respect des clauses peut faire partie du processus de sélection d'un produit servant de base à un assemblage. Ce cadre vise une haute maintenabilité des téléservices par la simplicité. Cette approche facilite la prise en compte de l'accessibilité et de la sobriété numérique.

Pour les achats informatiques complexes l'acheteur public dispose désormais :

  • du CCAG-TIC dans sa version de 2021 qui a fait l'objet d'une mise à jour via l'arrêté du 29 décembre 2022,
  • du cahier de clauses de livraison continue numérique 2022 (CCLCN),
  • du cahier de clauses de développement de téléservices web 2023 (CCDTW).

Ces deux derniers cahiers des clauses complètent les articles 21 et 22 CCAG-TIC.

Comme pour les autres CCAG ce cahier de clauses n’est applicable qu’aux marchés qui s’y réfèrent.

Contenu du cahier de clauses de développement de téléservices web 2023 (CCDTW)

Les dispositions du CCDTW concernent notamment :

  1. l'interopérabilité du site de téléservices web avec les 5 premiers navigateurs web en usage (Chrome, Safari, Firefox, Edge et Samsung internet), dans leurs différents modes (normal, privé, lecture),
  2. le fonctionnement notamment sur les mobiles avec l'adaptabilité à ces produits,
  3. l'utilisation prioritaire du HTML,
  4. la sobriété numérique avec une démarche d'écoconception globale et le respect de 75 % des critères du référentiel général d'écoconception de services numériques (RGESN),
  5. l'hébergement écoresponsable,
  6. l'accessibilité avec d'une part, l'assistance aux formes de handicaps, et d'autre part la présentation des pages d'erreurs (codes 4xx, 5xx),
  7. l'utilisation de technologies éprouvées avec la minimisation du nombre de composants déployés sur les serveurs ou dans les navigateurs,
  8. le respect de la charte graphique de l'acheteur par emploi de styles CSS,
  9. la mise en place de sécurités : protocole https, marquage des cookies, authentifications du téléservice déléguées à un fournisseur d'identité désigné par le commanditaire,
  10. l'interfaçage avec les moteurs de recherche en exposant des métadonnées et en utilisant les microformats,
  11. le suivi de l'audience en conformité avec le règlement général sur la protection des données, 
  12. la gestion des permissions minimales en prenant en compte le handicap sans dépot de cookie pour les visites sans authentification,
  13. le droit d'accès aux données personnelles le cas échéant,
  14. l'accès aux codes sources et livrables avec des développements qui respectent le cahier des clauses de livraison continue numérique définies par l'arrêté du 14 décembre 2021, 
  15. la supervision technique avec notamment l'export des journaux web et applicatifs dans des formats standardisés,
  16. la publication de points de contacts selon différentes modalités (téléphone,  courrier ou rendez-vous) ainsi que la gestion des mentions légales et le signalement en urgence de faille de sécurité,
  17. la gestion des dossiers de conformités notamment pour : la fiche Registre et l'analyse d'impact de la protection des données pour les évaluations CNIL, l'évaluation d'accessibilité pour la conformité au RGAA, l'homologation de sécurité pour le RGS et l'évaluation d'écoconception vis-à-vis du RGESN.

Arrêté du 7 février 2023 portant approbation d'un cahier de clauses de développement de téléservices web NOR : TREK2236523A

https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000047261065

JORF n°0055 du 5 mars 2023 - Texte n° 18

Annexe (Articles 1 à 18)

Le ministre de la transition écologique et de la cohésion des territoires et la ministre de la transition énergétique,

Vu le code de la commande publique, notamment son Article R2112-2 ;

Vu la loi du 21 juin 2004 pour la confiance dans l'économie numérique ;

Vu la loi du 20 juin 2018 relative à la protection des données personnelles ;

Vu la loi du 15 novembre 2021 visant à réduire l'empreinte environnementale du numérique ;

Vu l'arrêté du 13 juin 2014 portant approbation du référentiel général de sécurité ;

Vu l'arrêté du 20 septembre 2019 portant référentiel général d'amélioration de l'accessibilité ;

Vu l'arrêté du 30 mars 2021 portant approbation du cahier des clauses administratives générales des marchés publics de techniques de l'information et de la communication, notamment ses articles 21 et 22,

Arrêtent :

Article 1

Est approuvé le cahier de clauses de développement de téléservices web annexé au présent arrêté.

Ce cahier de clauses n'est applicable qu'aux marchés qui s'y réfèrent.

Article 2

Le sous-directeur des méthodes et services de plateforme est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Annexe (Articles 1 à 18)

ANNEXE

CAHIER DE CLAUSES DE DÉVELOPPEMENT DE TÉLÉSERVICES WEB

Article 1 - Champs d'application

Ce cahier de clauses n'est applicable qu'aux marchés qui s'y réfèrent.

Ces clauses visent des téléservices, externes et internes, à destination des usagers ou des agents, comprenant des pages d'information ou des saisies de données par formulaire et des transitions notables entre pages. Ces spécifications ne sont pas foncièrement conçues ou adaptées aux applications fortement interactives type webmail ou systèmes d'information géographiques (SIG).

Leur contexte est celui de développements à façon. Pour des composants logiciels sur étagère, le respect des présents articles peut faire partie du processus de sélection d'un produit servant de base à un assemblage.

Ces articles constituent un standard de référence. Les développements peuvent y déroger avec l'accord spécifique du commanditaire.

Ce cadre vise une haute maintenabilité des téléservices par la simplicité. Cette approche facilite la prise en compte de l'accessibilité et de la sobriété numérique.

L'ordre des articles traduit une priorité des exigences en cas de conflit entre celles-ci.

Article 2 - Interopérabilité

Le développeur a la responsabilité de maintenir son site compatible avec les 5 premiers navigateurs web en usage (à date, Chrome, Safari, Firefox, Edge et Samsung internet), dans leurs différents modes (normal, privé, lecture).

Les utilisateurs ou leurs supports informatiques ont la responsabilité de mettre à jour leurs navigateurs, dès lors que cela est gratuit.

Article 3 - Mobile d'abord

Le téléservice est utilisable sur un ordiphone avec un écran de 15 cm en diagonale. Le design s'adapte aux écrans des ordinateurs de bureau, jusqu'à 60 cm.

Le téléservice reste compatible avec un ordiphone âgé de 5 ans mais à jour pour son navigateur, pour ne pas inciter au renouvellement de matériel.

Le téléservice conserve des performances acceptables avec la bande passante et la latence de réseaux mobiles définis comme référence par l'ARCEP dans son rapport annuel. Il limite le poids des pages du fait des abonnements mobiles à trafic mensuel limité.

Article 4 - HTML d'abord

Le téléservice utilise les balises, attributs, composants et comportements HTML natifs (i.e. sélecteur de dates, boîtes de dialogue, contrôle de contraintes sur des champs) plutôt que des WebComponents spécifiques. Javascript est utilisé comme amélioration progressive et non comme un prérequis, sauf impossibilité fonctionnelle. Le balisage HTML assure la meilleure compatibilité avec les navigateurs pour personnes handicapés, traducteurs automatiques et autres aides à la navigation.

Le téléservice utilise les facilités natives d'authentification proposées par les navigateurs et leurs gestionnaires de mots de passe et de clés.

Les ressources web sont accessibles par des URL stables pour conserver des références par lien.

Article 5 - Sobriété numérique et performances

Le téléservice utilise des échanges http compressés (i.e. zstd, gzip) et fait une utilisation maximale des caches par l'emploi d'URL versionées pour les ressources immuables ou les fichiers médias.

Le téléservice exploite les possibilités de multiplexage et de priorité de http/2.

Le téléservice optimise les fichiers médias (images, sons, vidéo) avec des formats à l'état de l'art dès que le matériel de référence pour l'interopérabilité est compatible.

Le téléservice fait une utilisation parcimonieuse de la vidéo. Au chargement d'une page, une vidéo n'est pas lancée automatiquement mais remplacée par une image façade, sans téléchargement d'un lecteur. Pour limiter les transferts au juste nécessaire, les vidéos sont découpées en sections avec débit adaptatif.

Le téléservice s'inscrit dans une démarche d'écoconception globale et respecte 75 % des critères du référentiel général d'écoconception de services numériques (RGESN).

Article 6 - Hébergement écoresponsable

En particulier, le téléservice utilise un hébergement écoresponsable. Il bénéficie d'une efficacité énergétique au-dessus de la moyenne par une utilisation de la chaleur fatale ou a minima par un coefficient d'efficacité optimisé.

Pour éviter la pression sur l'artificialisation des sols, le réemploi de locaux d'hébergement est favorisé.

Article 7 - Accessibilité

Le téléservice soigne ses techniques et pratiques d'assistance aux diverses formes de handicaps, et dépasse un premier palier de 75 % des indicateurs du référentiel général d'amélioration de l'accessibilité.

Le téléservice soigne la présentation des pages d'erreurs (codes 4xx, 5xx), les intègre dans la charte graphique. En particulier, la page de ressource inexistante (404) propose des destinations alternatives. Ces pages n'exposent pas d'informations techniques sur les systèmes sous-jacents.

Article 8 - Technologies éprouvées

Le téléservice minimise le nombre de composants déployés sur les serveurs ou dans les navigateurs.

Ces composants sont connus et approuvés par les structures chargées de l'exploitation et la maintenance à long terme et une chaîne de maintien en condition de sécurité est mise en place.

Article 9 - Charte graphique

Le téléservice suit les instructions de charte graphique du commanditaire (i.e. pour les téléservices ministériels, couleurs et typographie du Design System de l'Etat).

Cette mise en forme graphique est obtenue par emploi de styles CSS, au maximum attachés aux balises et attributs HTML sémantiques, y compris ARIA.

Article 10 - Dispositifs de sécurité

Pour sécuriser le téléservice, les techniques suivantes sont mises en œuvre :

- https sur toutes les origines ;

- marquage des cookies « HttpOnly » et « Secure » ;

- entêtes http dédiés à la sécurité alignés sur les standards techniques du donneur d'ordre, dont une « Content Security Policy ». Les règles applicables aux sous-ressources sont centrées sur l'origine « self », les condensats d'intégrité ou les valeurs uniques de circonstance mais sans « unsafe ».

Les authentifications du téléservice sont déléguées à un fournisseur d'identité désigné par le commanditaire (i.e. FranceConnect ou AgentConnect au standard OpenIDConnect) ou une présentation de certificats (X.509).

Article 11 - Moteurs de recherche externes et robots

S'il a une vocation grand public, le téléservice s'interface avec les moteurs de recherche en exposant des métadonnées et en utilisant les microformats. Le téléservice met en place un suivi en s'enregistrant dans les principaux programmes Search & Webmaster Consoles.

Le téléservice répond aux chemins « bien-connus », notamment robots.txt, security.txt et favicon.ico (en plus du lien dans le bloc ).

Article 12 - Suivi de l'audience et métrologies

Le téléservice est équipé pour le suivi globalisé de sa fréquentation. Cela n'implique pas un traçage individualisé des visites.

Le téléservice assure la maîtrise de l'ensemble des données de métrologie en conformité avec le règlement général sur la protection des données.

Article 13 - Permissions minimales

Afin d'éviter un bandeau de consentement qui gêne les handicapés visuels et ennuie les autres utilisateurs, le téléservice ne dépose pas de cookie pour les visites sans authentification.

Les demandes de permissions de notifications ou d'accès à la caméra sont proposées sur les pages intérieures pertinentes et non sur la page d'accueil du téléservice.

Article 14 - Droit d'accès aux données personnelles

S'il manipule des données personnelles, le téléservice inclut des fonctions ou méthodes de recherche pour répondre aux demandes de droit d'accès, rectification ou effacement.

Article 15 - Codes sources et livrables

Les développements respectent les clauses de livraison continue numérique définies par l'arrêté du 14 décembre 2021.

Article 16 - Supervision technique

Le téléservice expose les chemins /healthz, /metrics, /version en respectant leurs pratiques habituelles.

Le téléservice export des journaux web et applicatifs. Ces journaux utilisent des formats standardisés (i.e. Combined Log Format) ou structurés (i.e. logfmt ou JSON Lines).

Article 17 - Publication de points de contacts

Le téléservice répond aux chemins suivants :

- /contacts ou équivalent pour offrir des options de contacts par téléphone, par courrier ou rendez-vous ;

- /mention-legales ou équivalent pour remplir les obligations d'information sur le responsable de publication, l'hébergeur, le niveau d'accessibilité et les objectifs de développement durable ;

- /.well-known/security.txt pour permettre le signalement en urgence de faille de sécurité.

Article 18 - Dossiers de conformités

Les développeurs du téléservice apportent leurs contributions à la préparation de :

- la fiche Registre et l'analyse d'impact de la protection des données pour les évaluations CNIL ;

- l'évaluation d'accessibilité pour la conformité au RGAA ;

- l'homologation de sécurité pour le RGS ;

- l'évaluation d'écoconception vis-à-vis du RGESN.

 

Fait le 7 février 2023.

Le ministre de la transition écologique et de la cohésion des territoires,

Pour le ministre et par délégation :

Le sous-directeur des méthodes et services de plateforme, J.-P. Papillon

La ministre de la transition énergétique,

Pour la ministre et par délégation : Le sous-directeur des méthodes et services de plateforme, J.-P. Papillon

Actualités

Arrêté du 14 décembre 2021 portant approbation d'un cahier de clauses de livraison continue numérique - CCLCN - NOR : TREK2137481A (Publié au JORF n°0008 du 11 janvier 2022).

Publication des nouveaux CCAG 2021 pour les marchés publics (Les 6 CCAG ont été publiés 1er avril 2021. Ils sont d'application immédiate et facultative, tout en aménageant une période de transition jusqu’au 30 septembre 2021. Ils intègrent un nouveau CCAG applicable aux marchés de maîtrise d'œuvre. Ayant fait l'objet d'une harmonisation ils comportent des dispositions relatives à la limitation des pénalités, aux avances, à l'interdiction des ordres de service à zéro euro, à la propriété intellectuelle dans tous les documents-types, à la dématérialisation, au traitement des données personnelles, au développement durable et à la gestion des différends). - 2 avril 2021.  

Réforme des CCAG en 2020 : La DAJ de Bercy lance les groupes de travail. - 25 septembre 2019.