Knuckles · Efectis : auditer 12 000 trémies en centrale nucléaire

Quand un projet tient à un fil

« Sans l’application, le projet serait tombé à l’eau. » — Directeur projet, Efectis

Efectis est un acteur français majeur de la certification feu : essais en laboratoire, ingénierie de la sécurité incendie, audits réglementaires sur sites sensibles. En 2024, l’entreprise se voit confier une mission massive pour le compte d’EDF : auditer et sécuriser environ 12 000 trémies coupe-feu réparties sur plusieurs centrales nucléaires françaises.

Le calendrier est serré, le périmètre énorme, les contraintes réglementaires non-négociables. Et la stack outillage existante — un mélange d’Excel, de photos sur smartphone, de fiches papier scannées — ne tient tout simplement pas la charge. C’est à ce moment-là que Knuckles est née : une application métier sur mesure, conçue par NothingElse.app, pour transformer un process artisanal en chaîne d’audit industrielle, traçable et auditable de bout en bout.

Le contexte : 12 000 trémies à auditer en environnement nucléaire

Une trémie coupe-feu, c’est un percement dans une paroi (sol, mur, plafond) qui laisse passer des câbles, des tuyauteries ou des gaines. Pour préserver la résistance au feu de la paroi, ce percement doit être rebouché avec un système certifié (mortier, mousse, bouchon mécanique). Sur une centrale nucléaire, ces trémies se comptent par milliers et leur intégrité conditionne le compartimentage feu de l’installation — donc, in fine, la sûreté.

Pourquoi 12 000 ? L’ordre de grandeur s’explique simplement : une tranche de centrale embarque plusieurs kilomètres de câbles, qui traversent des dizaines de locaux et de bâtiments classés. Chaque traversée est une trémie. Multipliez par le nombre de tranches concernées et vous y êtes.

Les contraintes du terrain :

• Sites classés, accès soumis à autorisation, zones contrôlées
• Traçabilité totale exigée (qui, quoi, quand, où, avec quelle preuve)
• Tolérance aux erreurs de saisie : proche de zéro
• Auditeurs en EPI complets — gants épais, casque, dosimètre — qui doivent rester rapides
• Connectivité réseau parfois absente sur zone

Le stack avant Knuckles : classeurs Excel partagés, photos transférées par mail, doublons de saisie entre terrain et bureau, rapports compilés à la main pour EDF. Sur 200 trémies ça passe. Sur 12 000, c’est un mur.

Méthode A-N-C-R-E : comment on a construit Knuckles

NothingElse.app applique systématiquement la méthode A-N-C-R-E sur les projets d’application métier critique. Cinq étapes, dans cet ordre, sans en sauter une.

A — Analyser

Tout commence par une immersion terrain. Un développeur passe une journée complète avec un binôme d’auditeurs Efectis sur site EDF. Pas pour observer poliment, pour faire l’audit avec eux : ouvrir le classeur, prendre les photos, remplir la fiche, gérer les gants épais sur l’écran tactile.

À l’issue de cette journée et d’entretiens complémentaires avec la direction projet, on cartographie le workflow réel (pas le workflow théorique). On identifie les points de rupture :

• Double-saisie terrain → bureau, source de 80 % des erreurs constatées
• Pas d’historique : impossible de savoir qui a modifié quoi sur une fiche
• Pas de signature numérique des audits, donc traçabilité fragile
• Photos orphelines : preuves dissociées de leur trémie de référence

Livrable : une note de cadrage de 4 pages, validée par la direction projet Efectis avant écriture de la moindre ligne de code.

N — Normer

Avant de construire, on pose les règles. C’est la phase la moins glamour et la plus stratégique.

• Nomenclature unique trémie : [code site] · [zone] · [numéro] — un identifiant, un seul, partout. Plus jamais deux fiches pour la même trémie.
• Architecture client-serveur : application Electron sur tablette terrain Windows + API PHP REST + base SQL hébergée sur l’infrastructure on-prem Efectis. Pas de cloud externe, données souveraines.
• Convention de signature numérique : chaque audit clos est signé par l’auditeur (login + horodatage + hash de l’état du dossier). Inviolable a posteriori.
• Politique de versioning : chaque modification d’un audit produit une nouvelle version, l’ancienne reste consultable. Audit trail complet.

À la fin de cette phase, l’équipe sait précisément ce qu’elle va construire et ce qu’elle ne construira pas.

C — Construire

Quatre à six semaines de développement en sprints courts (une à deux semaines), avec une démo à chaque fin de sprint pour les référents Efectis.

• Stack : Electron + TypeScript pour le client (cross-platform, exécutable Windows léger sur tablette durcie), PHP + MySQL côté serveur, API REST entre les deux.
• Sécurité by design : authentification forte, chiffrement local de la base SQLite embarquée, signatures cryptographiques des audits clos, journalisation des accès.
• Workflow contraint : impossible de clore une fiche sans avoir rempli les champs obligatoires et joint les preuves photo. Pas de « on complétera plus tard ».
• Historisation automatique : chaque action est journalisée (audit trail), compatible avec les exigences RGPD et avec les audits internes Efectis.
• UX tactile gants épais : zones de tap surdimensionnées, contrastes renforcés, gestes simples. Détail né de l’immersion terrain.

R — Réceptionner

Pas de mise en production directe. On déploie sur une zone pilote d’environ 200 trémies, avec deux équipes terrain volontaires. Pendant deux semaines, on observe, on collecte les retours, on itère.

• 12 ajustements UX issus des retours terrain (taille des boutons, ordre des champs, raccourcis pour les cas fréquents)
• Audit de sécurité applicative externe mandaté en parallèle (pentest light) → 2 anomalies mineures détectées et corrigées avant prod
• Validation formelle par la direction projet Efectis sur la base d’un compte-rendu de pilote chiffré

À ce stade, l’application a fait ses preuves sur le réel. On peut passer à l’échelle.

E — Embarquer

Le déploiement à 12 000 trémies ne se fait pas en un jour. On procède par paliers :

• Déploiement progressif : 1 site → 2 sites → l’ensemble du périmètre EDF concerné
• Formation des équipes auditeurs sur deux demi-journées, support écrit + démo + manipulation
• Exports automatisés : génération Excel pour le pilotage interne, PDF pour les rapports clients EDF, envoi automatique selon les règles de process
• Transfert au DSI Efectis : code source documenté, dépôt Git, schéma d’architecture, runbook d’exploitation, procédure de sauvegarde

À l’issue de la phase E, Efectis est autonome sur Knuckles. NothingElse.app reste disponible en support, mais l’application n’est plus dépendante de nous pour vivre.

Résultats chiffrés

Métrique	Avant Knuckles	Après Knuckles
Temps audit / trémie	~12 min	~4 min
Erreurs de saisie	~5 %	< 0,1 %
Délai rapport client	3 à 5 jours	Instantané
Perte de données	Régulière	0
Trémies traitées	—	12 000
Sites couverts	—	Tous les sites EDF concernés

Au-delà des chiffres : zéro perte de données sur la durée du projet, et un rapport client EDF qui se génère désormais d’un clic au lieu d’être recompilé à la main chaque semaine.

Trois leçons honnêtes qu’on ramène de ce projet

Pas de conclusion marketing. Trois enseignements concrets, dont deux nous ont surpris.

1. L’immersion terrain est non négociable. Sans la journée passée gants aux doigts à faire l’audit avec les équipes, on aurait raté la contrainte UX la plus structurante du projet : tous les boutons doivent être manipulables avec des gants épais, sur écran tactile, parfois dans la pénombre. Aucun cahier des charges écrit ne nous l’aurait dit.

2. Sécurité by design > sécurité ajoutée. Le pentest externe n’a remonté que deux anomalies mineures, là où des projets équivalents en accumulent souvent dix à quinze. La raison : on a normé l’authentification, le chiffrement et les signatures dès la phase N, pas en fin de projet. Coût marginal très inférieur.

3. Le transfert de code est une étape, pas un bonus. Sans la documentation technique livrée au DSI Efectis et la formation, l’application serait restée dépendante de NothingElse.app éternellement. Ce n’est pas l’intérêt du client, et ce n’est pas notre modèle. Une bonne fin de projet, c’est un client qui n’a plus besoin de vous pour faire tourner l’outil.

Vous avez un défi similaire ?

Audit terrain à grande échelle, environnement réglementé, données sensibles, traçabilité non-négociable ? La méthode A-N-C-R-E s’applique aux applications métier critiques au-delà du nucléaire : industrie, santé, infrastructure, énergie.

Parlons de votre projet ou découvrez notre approche et nos services applications métiers.

---

Pour aller plus loin :

• Notre méthode A-N-C-R-E en détail
• Applications métier sur mesure vs SaaS : matrice de décision
• Intégrer l’IA en entreprise : cas concrets et ROI
• Chatbot interne entreprise : guide complet
• Nos services