Cahier des charges numérique pour collectivité : le guide complet
25/04/2026
Un bon cahier des charges, c'est 80 % du succès d'un projet numérique. Un mauvais CDC (Cahier Des Charges), c'est un projet qui dérape en budget, en délai et en conformité. Et un CDC absent, c'est la porte ouverte à toutes les interprétations entre la collectivité et le prestataire.
Le problème : les modèles de CDC que l'on trouve en ligne sont conçus pour les entreprises privées. Ils ne couvrent ni les obligations réglementaires des collectivités (RGPD, RGS, RGAA), ni les spécificités des marchés publics (seuils, Chorus Pro, critères de sélection pondérés).
Cet article détaille les 10 sections indispensables d'un CDC adapté aux collectivités, les erreurs classiques à éviter, et un exemple concret pour un site internet de mairie.
Pourquoi un CDC spécifique aux collectivités ?
Un CDC de collectivité territoriale n'est pas un CDC d'entreprise privée. Trois différences fondamentales justifient un format dédié.
Premièrement, les obligations réglementaires. Votre site web doit être conforme au RGAA (accessibilité), les données des administrés doivent être protégées selon le RGPD, et les téléservices doivent respecter le RGS (sécurité). Si le CDC ne mentionne pas ces exigences, le prestataire ne les livrera pas, et la responsabilité retombera sur la collectivité.
Deuxièmement, les procédures d'achat public. Le CDC sert de base au marché public (MAPA ou procédure formalisée). Il doit inclure les critères de sélection pondérés, les modalités de facturation (Chorus Pro pour les marchés de plus de 5 000 euros), et les conditions de paiement conformes au délai global de 30 jours.
Troisièmement, la continuité de service. Un projet numérique de collectivité ne s'arrête pas à la livraison. Il doit vivre pendant toute la durée du mandat (6 ans). Le CDC doit prévoir la maintenance, les évolutions, et la clause de réversibilité qui garantit l'indépendance vis-à-vis du prestataire.
Un CDC bien rédigé produit de meilleurs devis (les prestataires répondent avec précision), une comparaison objective entre les offres, et une base contractuelle solide en cas de litige.
Les 10 sections indispensables d'un CDC numérique de collectivité
1. Présentation de la collectivité
Décrivez votre commune ou intercommunalité : population, nombre d'agents, services, organisation administrative, territoire. Le prestataire doit comprendre à qui il s'adresse et dimensionner sa proposition en conséquence.
2. Contexte et objectifs du projet
Pourquoi ce projet ? Quel problème résout-il ? Quels bénéfices attendus pour les administrés et les agents ? Inscrivez le projet dans le contexte de la mandature et, si vous en avez un, dans le schéma directeur SI.
3. Périmètre fonctionnel
Listez ce qui est inclus dans le projet ET ce qui ne l'est pas. Cette section évite les malentendus. Exemple : "Le site comprend un formulaire de contact et un agenda des événements. Il ne comprend pas de portail de démarches en ligne (prévu dans une phase ultérieure)."
4. Exigences techniques
Précisez les contraintes techniques : hébergement souverain (France), technologies imposées ou souhaitées, interopérabilité avec les logiciels métier existants (état civil, comptabilité, urbanisme), performances attendues (temps de chargement, disponibilité).
5. Conformité réglementaire
C'est LA section que les CDC de collectivités oublient le plus souvent. Indiquez clairement les niveaux d'exigence :
- RGPD : conformité du traitement des données (formulaires, cookies, analytics). DPO de la collectivité à impliquer.
- RGS : homologation de sécurité requise si le site inclut des téléservices (formulaires, inscriptions en ligne).
- RGAA : niveau de conformité cible. Audit RGAA prévu avant mise en ligne ? Déclaration d'accessibilité à fournir ?
Pour comprendre ces trois obligations, consultez notre tableau comparatif RGPD/RGS/RGAA.
6. Accessibilité (RGAA)
Section dédiée à l'accessibilité, distincte de la conformité générale. Précisez le référentiel (RGAA 4.1, ou RGAA 5 si publié), le niveau cible (conformité totale ou partielle), si un audit RGAA est prévu avant la mise en ligne, et si le prestataire doit fournir la déclaration d'accessibilité.
7. Sécurité et données
Classification des données traitées (données personnelles, données sensibles CCAS), mesures de sécurité attendues (chiffrement, sauvegardes, PCA), politique de gestion des accès, et procédure en cas d'incident (notification CNIL sous 72h en cas de fuite de données).
8. Planning et livrables
Définissez les jalons (maquettes, développement, recette, mise en ligne), les critères d'acceptation de chaque livrable, et la procédure de recette (qui teste, combien de temps, conditions de validation). Indiquez la date cible de mise en ligne.
9. Budget et modalités financières
Indiquez l'enveloppe budgétaire disponible (ou une fourchette). Précisez si le projet est financé par une subvention (DETR, DSIL) car cela impose des contraintes de calendrier et de justificatifs. Mentionnez les modalités de facturation : Chorus Pro obligatoire au-delà de 5 000 euros, délai de paiement de 30 jours.
10. Critères de sélection
Pondérez les critères d'évaluation des offres. Ne laissez pas le prix seul décider. Exemple de pondération :
| Critère | Pondération |
|---|---|
| Valeur technique de l'offre | 40 % |
| Conformité réglementaire (RGPD, RGS, RGAA) | 20 % |
| Prix | 25 % |
| Références collectivités | 15 % |
Cette pondération protège la collectivité contre le moins-disant qui livrera un site non conforme.
Les erreurs classiques dans les CDC de collectivités
1. Oublier les exigences RGAA. Si le CDC ne mentionne pas l'accessibilité, le prestataire livrera un site non accessible. Vous serez exposé à 50 000 euros d'amende sans recours contre le prestataire.
2. Pas de clause de réversibilité. Sans cette clause, le code source, les données et les accès restent chez le prestataire. Si vous changez de prestataire, vous repartez de zéro. Exigez la propriété du code source et la restitution des données en fin de contrat.
3. Budget flou. "Dans les limites du raisonnable" n'est pas un budget. Indiquez une enveloppe ou une fourchette. Les prestataires sérieux calibrent leur proposition sur le budget disponible. Sans indication, vous recevrez des offres allant de 3 000 à 50 000 euros pour le même besoin.
4. Pas de critères de sélection pondérés. Sans pondération, le choix se fait au feeling ou au prix le plus bas. Les deux sont risqués. La pondération rend le choix objectivable et défendable devant le conseil municipal.
5. Maintenance absente du CDC. Le site ne s'arrête pas à la mise en ligne. Mises à jour de sécurité, corrections, évolutions fonctionnelles : si la maintenance n'est pas dans le CDC, elle ne sera pas dans le contrat. Et le premier patch de sécurité sera facturé au prix fort.
CDC site internet de mairie : exemple concret
Prenons l'exemple d'une commune de 8 000 habitants qui souhaite refondre son site internet. Voici les éléments spécifiques que le CDC doit couvrir :
Fonctionnalités attendues : page d'accueil, agenda des événements, trombinoscope du conseil municipal, délibérations en ligne (PDF ou intégrées), formulaire de contact, formulaire de signalement (voirie, propreté), plan interactif de la commune, newsletter avec inscription conforme RGPD, espace presse.
Exigences spécifiques : conformité RGAA 4.1 (audit avant mise en ligne), bandeau cookies conforme RGPD, hébergement en France (SecNumCloud si données sensibles), intégration du flux RSS des délibérations depuis le logiciel de gestion des assemblées, responsive mobile.
Budget indicatif : 8 000 à 15 000 euros pour la refonte, 1 500 à 3 000 euros/an de maintenance et hébergement. Financement DETR en cours d'instruction (50 % du coût d'investissement).
Planning : CDC envoyé aux prestataires en juillet, réception des offres en août, choix en septembre, maquettes en octobre, développement novembre-décembre, recette en janvier, mise en ligne février.
Pour plus de détails sur les fourchettes de prix, consultez notre article combien coûte un site internet de mairie.
Questions fréquentes
Faut-il un cahier des charges pour un site internet de mairie à moins de 40 000 euros ?
Ce n'est pas légalement obligatoire pour un marché de gré à gré (moins de 40 000 euros HT), mais c'est fortement recommandé. Le CDC protège la collectivité en formalisant les attentes. Sans CDC, le prestataire livre ce qu'il veut, et vous n'avez aucun levier en cas de litige. Un CDC simple de 5-10 pages suffit pour les petits projets.
Qui rédige le CDC dans une collectivité sans DSI ?
Le DGS (Directeur Général des Services) pilote la rédaction, avec l'appui des responsables de service concernés. Pour le volet technique (hébergement, interopérabilité, sécurité), un prestataire externe peut intervenir en AMO (Assistance à Maîtrise d'Ouvrage). Bob le développeur propose ce type d'accompagnement.
Peut-on demander à un prestataire de nous aider à rédiger le CDC ?
Oui, à condition que ce prestataire ne réponde pas ensuite au marché. C'est le principe de l'AMO (Assistance à Maîtrise d'Ouvrage) : un tiers neutre vous aide à formaliser votre besoin, rédiger le CDC, et évaluer les offres. Le prestataire AMO ne peut pas être candidat au marché qu'il a contribué à définir.
Comment intégrer les exigences RGAA dans un cahier des charges ?
Ajoutez une section dédiée "Accessibilité" avec les éléments suivants : le référentiel de référence (RGAA 4.1 ou 5), le niveau de conformité attendu (totale ou partielle, avec justification des dérogations), l'obligation d'un audit RGAA avant mise en ligne, et la responsabilité du prestataire sur la correction des non-conformités identifiées pendant la recette.
Bob le développeur propose-t-il un accompagnement AMO pour le CDC ?
Oui. Nous proposons un accompagnement AMO qui couvre la rédaction du CDC, l'analyse des offres reçues et le suivi du projet jusqu'à la recette. Si vous préférez que nous réalisions directement le projet, nous pouvons aussi répondre à votre CDC. Contactez-nous pour en discuter.
Pour conclure
Un bon CDC protège votre collectivité, structure le dialogue avec les prestataires et pose les bases d'un projet réussi. Les 10 sections décrites dans cet article couvrent les spécificités des collectivités que les modèles standards ignorent.
Pour choisir le bon prestataire une fois le CDC rédigé, et pour financer le projet via les subventions disponibles, consultez nos guides dédiés.
Découvrez notre accompagnement numérique pour les collectivités.