📋 Rôles RACI
| R Responsable — Exécute l'action |
| A Approbateur — Valide et rend des comptes |
| C Consulté — Expertise sollicitée |
| I Informé — Tenu au courant |
⚠️ Niveaux de risque
| CRITIQUE Impact majeur, action immédiate |
| MAJEUR Impact significatif, plan d'action |
| MODÉRÉ Impact limité, surveillance |
| MINEUR Impact faible, accepté |
0
Risques critiques
0
Risques majeurs
0
Risques modérés
0
Risques mineurs
👥 Acteurs du système
🏢 ELI (Intégrateur)
Conception, développement, déploiement et maintenance de la BOX ELI. Responsable logiciel et matériel embarqué.
🔧 Installateur Élec.
Câblage TGBT, pose compteurs EMDX³, raccordement bus RS485, mise en service électrique. Habilitation requise.
🏗️ Exploitant / Client
Utilisation quotidienne, supervision, décisions d'exploitation, validation des seuils et alertes.
💻 Admin IT
Réseau, sécurité, accès distant, VPN, routeur 4G Teltonika, certificats SSL, firewall.
📦 Fournisseur (Legrand/Schneider)
Support technique compteurs EMDX³, documentation Modbus, garantie matériel, mises à jour firmware.
📊 Auditeur / Bureau de contrôle
Vérification conformité NFC 15-100, décret tertiaire, certification MID, audits périodiques.
🛡️ Matrice RACI des Risques — Système BOX ELI
| Risque | Niveau | ELI (Intégrateur) |
Installateur Élec. |
Exploitant / Client |
Admin IT |
Fournisseur (Legrand) |
Auditeur |
|---|---|---|---|---|---|---|---|
| 📡 Communication & Réseau | |||||||
|
Perte bus RS485 (câble coupé, court-circuit)
🔧 Vérification câblage, terminaison 120Ω, monitoring erreurs Modbus
|
CRITIQUE | C | R | I | I | C | |
|
Panne passerelle Waveshare RS485→Ethernet
🔧 Stock passerelle de rechange, monitoring heartbeat, alerte auto
|
CRITIQUE | R | C | I | C | ||
|
Coupure réseau 4G / perte accès distant
🔧 Routeur Teltonika RUT241, fonctionnement local autonome en cas de coupure 4G
|
MAJEUR | C | I | R | |||
|
Perte WiFi local (compteurs Tuya Miratic)
🔧 Point d'accès dédié 2.4 GHz, canal fixe, monitoring RSSI
|
MAJEUR | R | I | C | |||
|
Conflit d'adresses Modbus sur le bus RS485
🔧 Plan d'adressage documenté, vérification à la mise en service
|
MODÉRÉ | A | R | C | |||
|
Latence MQTT / perte de messages
🔧 QoS 1 minimum, rétention messages, buffer local
|
MODÉRÉ | R | C | ||||
|
Mauvaise détection adresses DRV Mitsubishi (scan Modbus RS485)
🔧 Scan depuis console générale M-NET, validation croisée avec documentation installateur, test registre par registre
|
MAJEUR | R | C | I | C | ||
|
Perte dongle Zigbee USB (déconnexion, panne, /dev/ttyUSB0 absent)
🔧 Dongle de rechange, monitoring Zigbee2MQTT, alerte auto si service down, fixation USB solide
|
MAJEUR | R | I | C | |||
|
Prises intelligentes Tuya injoignables (cloud Tuya / réseau local)
🔧 Mode local TinyTuya privilégié, fallback cloud, monitoring état ON/OFF, alerte si offline > 5 min
|
MODÉRÉ | R | I | C | |||
| 📊 Comptage & Métrologie | |||||||
|
Dérive de mesure compteur EMDX³ (hors tolérance Classe 1)
🔧 Vérification périodique MID, étalonnage, comparaison compteur général
|
CRITIQUE | C | C | A | R | A | |
|
Perte de données de comptage (trou dans l'historique)
🔧 Stockage local SQLite, backup automatique, registres internes EMDX³
|
CRITIQUE | R | I | C | |||
|
Erreur de ratio TI (transformateur d'intensité mal configuré)
🔧 Vérification ratio TI à la mise en service, documentation, double contrôle
|
MAJEUR | A | R | C | C | ||
|
Compteur S0 : perte d'impulsions GPIO (rebond, bruit)
🔧 Filtrage anti-rebond logiciel, câble blindé, vérification périodique
|
MODÉRÉ | R | C | ||||
|
Non-conformité décret tertiaire (plan de comptage incomplet)
🔧 6 compteurs EMDX³ obligatoires, couverture 100% des usages, audit annuel
|
CRITIQUE | R | C | A | A | ||
|
Données IPMVP baseline incorrectes (référence faussée)
🔧 Validation croisée avec factures Enedis, période de référence ≥ 12 mois, régression R² > 0.75, audit par bureau de contrôle
|
CRITIQUE | R | A | A | |||
|
Perte liaison compteur principal Enedis (Linky / TIC)
🔧 Monitoring heartbeat compteur principal, alerte si absence données > 10 min, vérification câblage TIC
|
CRITIQUE | R | C | I | |||
|
Calcul DJU erroné (capteur température défaillant / API météo indisponible)
🔧 Double source météo (capteur local + Open-Meteo), validation plausibilité DJU, alerte si DJU hors plage saisonnière
|
MODÉRÉ | R | C | ||||
| 🔧 Matériel & Infrastructure | |||||||
|
Panne Raspberry Pi (carte SD, alimentation, surchauffe)
🔧 Alimentation PoE/ondulée, carte SD industrielle, monitoring température, image backup
|
CRITIQUE | R | I | C | |||
|
Corruption base de données SQLite
🔧 Backup quotidien automatique, WAL mode, vérification intégrité, réplication optionnelle
|
MAJEUR | R | I | C | |||
|
Coupure de courant générale (TGBT)
🔧 UPS/onduleur pour Raspberry Pi, shutdown propre, reprise automatique
|
MAJEUR | C | C | R | |||
|
Défaillance contacteur/interrupteur connecté (ON/OFF)
🔧 Contacteur de qualité (Legrand/Schneider), retour d'état, test périodique
|
MAJEUR | C | R | I | C | ||
|
Usure carte SD Raspberry Pi (cycles écriture)
🔧 Carte SD industrielle (SLC/pSLC), log2ram, réduction écritures, monitoring SMART
|
MODÉRÉ | R | C | ||||
|
Vol ou déplacement du Raspberry Pi
🔧 Fixation physique dans le local technique, accès restreint par clé, surveillance visuelle périodique
|
CRITIQUE | R | A | C | |||
| 🔒 Cybersécurité | |||||||
|
Accès non autorisé à la supervision (intrusion)
🔧 RBAC, authentification forte, VPN WireGuard, firewall Teltonika, logs d'accès
|
CRITIQUE | R | I | A | |||
|
Prise de contrôle d'équipements (délestage malveillant)
🔧 Validation commandes côté serveur, limites physiques, journal d'actions, alerte anomalie
|
CRITIQUE | R | I | A | |||
|
Certificat SSL expiré / connexion non chiffrée
🔧 Let's Encrypt auto-renouvellement, monitoring certificat, HSTS
|
MAJEUR | C | R | ||||
|
Fuite de données énergétiques (confidentialité)
🔧 Données locales sur Raspberry Pi, VPN pour accès distant, pas de cloud tiers
|
MODÉRÉ | R | A | C | |||
|
Attaque brute force sur l'interface de connexion
🔧 Limitation tentatives (déjà implémenté), validation email, blocage IP, fail2ban
|
MODÉRÉ | R | A | ||||
| 💻 Logiciel & Exploitation | |||||||
|
Bug logiciel délestage (coupure non prévue)
🔧 Charte de pilotage, limites physiques, mode dégradé, tests unitaires, rollback Docker
|
CRITIQUE | R | A | ||||
|
Mise à jour Docker échouée (service indisponible)
🔧 Image Docker versionnée, rollback automatique, test avant déploiement
|
MAJEUR | R | I | C | |||
|
Saturation disque / mémoire Raspberry Pi
🔧 Purge automatique historique (>90j), monitoring espace disque, alertes seuils
|
MODÉRÉ | R | C | ||||
|
Erreur de configuration planning (équipement allumé 24/7)
🔧 Validation des plannings, alertes consommation anormale, audit hebdomadaire
|
MODÉRÉ | C | R | ||||
|
Dérive horloge Raspberry Pi (NTP indisponible)
🔧 RTC hardware, NTP multiple sources, monitoring écart horloge
|
MINEUR | R | C | ||||
|
Notifications push non reçues (service indisponible / token expiré)
🔧 Retry automatique, file d'attente locale, vérification tokens, log des envois, fallback email
|
MINEUR | R | I | C | |||
|
Exécution planning automatique non souhaitée (équipement coupé en occupation)
🔧 Mode manuel prioritaire, plages horaires vérifiées par exploitant, bouton d'arrêt d'urgence logiciel, journal d'exécution
|
MAJEUR | R | A | ||||
|
Rapport mensuel avec données manquantes ou incohérentes
🔧 Indicateurs de complétude, alerte si trou de données > 24h, validation automatique avant génération PDF
|
MODÉRÉ | R | A | C | |||
|
Export USB échoué (clé non détectée, espace insuffisant)
🔧 Détection auto USB, vérification espace libre, message d'erreur explicite, format CSV standard
|
MINEUR | R | I | ||||
| 📜 Réglementaire & Conformité | |||||||
|
Non-conformité NFC 15-100 (installation électrique)
🔧 Installation par électricien habilité, vérification Consuel, documentation
|
CRITIQUE | C | R | A | C | A | |
|
Perte certification MID (compteur non conforme facturation)
🔧 Compteurs EMDX³ certifiés MID, vérification périodique, traçabilité
|
MAJEUR | I | C | A | R | A | |
|
Rapport décret tertiaire incomplet / erroné
🔧 Export automatique données, vérification croisée, validation avant soumission OPERAT
|
MAJEUR | R | A | C | |||
|
Non-respect RGPD (données utilisateurs)
🔧 Données locales uniquement, pas de cloud, purge automatique, consentement
|
MODÉRÉ | R | A | C | |||
📅 Dernière mise à jour :
Document interne — Ne pas diffuser. Révision recommandée : trimestrielle.
Document interne — Ne pas diffuser. Révision recommandée : trimestrielle.