• Aucun résultat trouvé

Cahier des Clauses Techniques Particulières

N/A
N/A
Protected

Academic year: 2022

Partager "Cahier des Clauses Techniques Particulières"

Copied!
48
0
0

Texte intégral

(1)

AFSSET CCTP 1 / 48

MARCHES PUBLICS DE FOURNITURES COURANTES ET SERVICES

AGENCE FRANCAISE DE SECURITE SANITAIRE DE L’ENVIRONNEMENT ET DU TRAVAIL

UNITE SYSTÈME D’INFORMATION 253, avenue du Général Leclerc

94701 MAISONS-ALFORT

HÉBERGEMENT WEB ET SERVICES ASSOCIES

Cahier des Clauses Techniques

Particulières

(2)

AFSSET CCTP 2 / 48

Sommaire général

Article 1 | Présentation de l’AFSSET ... 6

Article 2 | Descriptif du projet ... 8

Article 3 | Description des applications et services existants... 14

Article 4 | Prestations de reprise et héberment des applications Web existantes et des infrastructures de messagerie... 18

Article 5 | Prestations complémentaires ... 35

Article 6 | Réversibilité et clôture du marché... 37

Article 7 | Modalités d’exécution des prestations attendues ... 39

Article 8 | Opérations de vérification ... 44

Article 9 | Contrôles et pénalités ... 46

(3)

AFSSET CCTP 3 / 48

Sommaire détaillé

Article 1 | Présentation de l’AFSSET ... 6

Article 2 | Descriptif du projet ... 8

Article 2.1 | Préambule ... 8

Article 2.2 | Objet du marché... 8

Article 2.3 | Planning global ... 9

Article 2.4 | Organisation... 10

Article 2.4.1 | Organisation de la maîtrise d’ouvrage ... 10

Article 2.4.2 | Les intervenants du prestataire ... 11

Article 2.4.3 | Organisation de la prestation à l’AFSSET ... 11

Article 2.5 | Contexte et descriptif ... 13

Article 3 | Description des applications et services existants... 14

Article 3.1 | Présentation des applications web ... 14

Article 3.1.1 | Présentation fonctionnelle... 14

Article 3.1.2 | Présentation technique... 15

Article 3.1.3 | Services existants ... 15

Article 3.2 | Infrastructures réseaux de l’AFSSET ... 16

Article 3.3 | Infrastructures de messagerie de l’AFSSET... 17

Article 3.3.1 | Présentation fonctionnelle... 17

Article 3.3.2 | Présentation technique... 17

Article 4 | Prestations de reprise et héberment des applications Web existantes et des infrastructures de messagerie... 18

Article 4.1 | Description des infrastructures cible ... 18

Article 4.1.1 | Infrastructure réseaux ... 18

Article 4.1.1.1 | Reprise et hébergement des Applications Web... 18

Article 4.1.1.2 | Reprise et hébergement des Infrastructures de messagerie 19 Article 4.1.2 | Applications Web ... 20

Article 4.1.2.1 | Reprise de la gestion des noms de domaine ... 20

Article 4.1.2.2 | Architecture système et applicative... 20

Article 4.1.3 | Infrastructures de messagerie... 21

Article 4.1.3.1 | Fourniture d’une infrastructure de messagerie dédiée sécurisée 22 Article 4.1.3.2 | Reprise, mise à niveau et migration des données de la messagerie actuelle ... 22

Article 4.1.3.3 | Administration et maintenance ... 23

Article 4.1.3.4 | Exploitation et assistance ... 24

Article 4.2 | Qualité de service attendue ... 25

Article 4.2.1 | Portail client ... 25

Article 4.2.2 | Sauvegarde/Restauration ... 26

(4)

AFSSET CCTP 4 / 48

Article 4.2.2.1 | Plan de sauvegarde... 26

Article 4.2.2.2 | Type de sauvegarde... 26

Article 4.2.2.3 | Restauration ponctuelle ... 26

Article 4.2.3 | Matériels de rechange ... 27

Article 4.2.4 | Gestion de la bande passante ... 27

Article 4.2.5 | GTI, GTR et disponibilité... 27

Article 4.2.6 | Supervision/Maintenance/Rapports d’anomalie ... 28

Article 4.2.7 | Statistiques et rapports ... 28

Article 4.2.7.1 | GTI & GTR ... 28

Article 4.2.7.2 | Niveaux de disponibilité... 29

Article 4.2.7.3 | Liaison Internet du prestataire et liaison Hébergeur/Prestataire 29 Article 4.2.7.4 | Statistiques de fréquentation ... 29

Article 4.2.7.5 | Messagerie ... 30

Article 4.2.7.6 | Prévention d’intrusions ... 31

Article 4.3 | Niveaux de sécurité... 32

Article 4.3.1 | Redondance des liens WAN ... 32

Article 4.3.1.1 | Reprise et hébergement des Applications Web... 32

Article 4.3.1.2 | Reprise et hébergement de l’infrastructure de messagerie 32 Article 4.3.2 | Firewall ... 32

Article 4.3.3 | Prévention d’intrusions (prestations liées à la reprise de la messagerie) ... 32

Article 4.3.4 | Mises à jour de correctifs de sécurité (prestations liées à la reprise de la messagerie)... 33

Article 4.3.5 | Anti-Malware (prestations liées à la reprise de la messagerie) ... 33

Article 4.3.5.1 | Politique de filtrage anti-virus... 33

Article 4.3.5.2 | Politique de filtrage anti-spam ... 34

Article 4.3.5.3 | Politique de filtrage anti-physhing... 34

Article 5 | Prestations complémentaires ... 35

Article 5.1 | Ajout d’une application web ayant des caractéristiques techniques et fonctionnelles similaires sur un serveur existant ... 35

Article 5.2 | Ajout d’une application web nécessitant un déploiement sur plusieurs serveurs – Scénario 1 ... 35

Article 5.3 | Ajout d’une application web nécessitant un déploiement sur plusieurs serveurs – Scénario 2 ... 35

Article 5.4 | Ajout d’une application web ayant des caractéristiques techniques et fonctionnelles similaires sur un serveur dédié ... 35

Article 5.5 | Augmentation capacité disque de 50Go supplémentaire sur un serveur ... 36

Article 5.6 | Augmentation capacité mémoire de 1Go supplémentaire sur un serveur ... 36

Article 5.7 | Augmentation débit connexion Internet - 1Mbps supplémentaire 36 Article 5.8 | Augmentation débit connexion Hébergeur // Afsset - 1Mbps suppl. ... 36

(5)

AFSSET CCTP 5 / 48

Article 5.9 | Augmentation du nombre de boîtes aux lettres : + 20 ... 36

Article 6 | Réversibilité et clôture du marché... 37

Article 6.1 | Préambule ... 37

Article 6.2 | Restitution des données... 37

Article 6.3 | Préavis ... 38

Article 6.3.1 | Echéance du marché... 38

Article 6.3.2 | Résiliation anticipée ... 38

Article 7 | Modalités d’exécution des prestations attendues ... 39

Article 7.1 | Fourniture de matériels sur le site AFSSET ... 39

Article 7.2 | Modalités d’intervention sur le site AFSSET ... 40

Article 7.3 | Accès aux locaux de l’AFSSET... 40

Article 7.4 | Plan d’Assurance Qualité (prestations liées à la reprise de l’infrastructure de messagerie) ... 41

Article 7.5 | Livrables de chaque étape... 42

Article 7.5.1 | Etape 1 – Réunion de démarrage... 42

Article 7.5.2 | Etapes 2 & 3 – Etude des existants des applications Web .... 42

Article 7.5.3 | Etapes 4 & 7 & 10 – Migrations ... 43

Article 7.6 | Sécurité Physique et environnementale... 43

Article 8 | Opérations de vérification ... 44

Article 8.1 | Préambule ... 44

Article 8.2 | Vérifications d’Aptitude ... 44

Article 8.3 | Vérifications de Services Réguliers ... 46

Article 9 | Contrôles et pénalités ... 46

Article 9.1 | Contrôles (reprise et hébergement de l’infrastructure de messagerie)... 46

Article 9.1.1 | Objectifs ... 46

Article 9.1.2 | Fréquence et durée... 47

Article 9.1.3 | Responsabilités et engagements du prestataire ... 47

Article 9.2 | Pénalités ... 47

Article 9.2.1 | Pénalités standards du soumissionnaire... 47

Article 9.2.2 | Pénalités spécifiques à l’AFSSET ... 48

(6)

AFSSET CCTP 6 / 48

Article 1 | Présentation de l’AFSSET

L’Agence française de sécurité sanitaire de l'environnement et du travail (Afsset) est un établissement public administratif de l’État, réorganisé par l’ordonnance 2005-1087 du 1er septembre 2005 qui a transformé l’Afsse (établissement initialement créé par la loi n° 2001 – 398 du 9 mai 2001) en Afsset, et par le décret n° 2006-676 du 8 juin 2006. L’Afsset est placée sous la tutelle des ministres chargés de la santé, de l’écologie et du travail.

Dans le but d’assurer la protection de la santé humaine, l’agence a pour mission de :

• contribuer à assurer la sécurité sanitaire dans l'ensemble des milieux de vie, incluant le travail ;

• évaluer les risques sanitaires liés à l’environnement en général et à l'environnement professionnel en particulier ;

• coordonner l’expertise en santé environnement et en santé au travail ;

• fournir au Gouvernement, par tout moyen, l’expertise et l’appui scientifique et technique nécessaires à l’élaboration et à la mise en œuvre des dispositions législatives et réglementaires ;

• informer le public et contribuer au débat public ;

• soutenir et piloter des programmes de recherche.

L’Afsset est notamment chargée de la coordination de l’expertise pour l’évaluation des risques liés aux produits chimiques.

Elle organise un réseau entre les organismes disposant des capacités d’expertise scientifique dans ses domaines de compétence et travaille avec près d'une trentaine de partenaires permanents. Elle s'appuie sur trois cents experts issus d'une centaine d'organismes. L’Agence a été placée au cœur du dispositif d’information et d’expertise scientifique sur la santé et l’environnement, ainsi que la santé au travail. Elle établit aussi des relations étroites avec la communauté scientifique française mais également internationale, notamment en Europe.

Les avis et les recommandations de l’Afsset, ainsi que d'autres travaux scientifiques sont rendus publics et sont consultables sur le site Internet de l’agence.

L'Afsset est dirigée par Monsieur Martin GUESPEREAU, Directeur général, nommé par décret du 31 décembre 2008, et comprend :

• Une direction générale à laquelle sont directement rattachées une direction scientifique et une cellule qualité ;

• Un secrétariat général auquel sont directement rattachées 3 directions : la direction des ressources humaines, la direction des systèmes d’information et la direction des achats et des finances, et une cellule contrôle de gestion ;

(7)

AFSSET CCTP 7 / 48

• Quatre départements scientifiques : le DESET (département des expertises en santé- environnement-travail), le RCE (département réglementation chimie européenne), le MERRE (département méthodologie recherche &

relations extérieures) et le DECID (département communication, information & débat public) ;

L’agence fait appel à six comités d’experts spécialisés (CES) pour exercer son expertise scientifique : le CES substances chimiques, le CES biocides, le CES milieux aériens, le CES agents physiques, le CES eaux et agents biologiques, le CES valeurs limites d’exposition professionnelle.

(8)

AFSSET CCTP 8 / 48

Article 2 | Descriptif du projet

Article 2.1 | Préambule

Afin de faciliter la lecture du présent document, nous appellerons « applications web » des applications informatiques dont l’usage est assuré principalement par l’intermédiaire d’un navigateur web banalisé et appartenant à l’une des catégories suivantes :

- sites internet ; - sites extranet ; - sites intranet ; - applications métiers.

Article 2.2 | Objet du marché

Ce marché comporte :

la reprise de l’existant : applications web existantes et messagerie d’entreprise

des prestations portant sur l’évolution de l’existant (augmentation de la capacité disque, ajout d’une application web, …),

la mise en œuvre de la réversibilité du marché.

Chaque ligne du Bordereau de Prix Unitaire (BPU) peut faire l’objet d’un bon de commande géré en mode projet ou non, selon le volume de travaux à réaliser, tel que détaillé dans le présent CCTP.

L’Afsset se réserve la possibilité de solliciter le prestataire pour des prestations liées à l’objet du marché, mais non incluses au BPU : le prestataire établit alors un devis, auquel l’Afsset choisira de donner suite ou non en termes de commandes et de réalisation.

La prestation implique de travailler en étroite collaboration avec le service Informatique de l’AFSSET. Un niveau de qualité de service technique et fonctionnel élevé est requis pour l’ensemble de la prestation.

(9)

AFSSET CCTP 9 / 48

Article 2.3 | Planning global

Le démarrage du projet doit être entendu comme date « T0 » : le planning est initié à la date effective de notification du marché.

Pour des raisons de lisibilité et de clarté de la présentation, nous avons arbitrairement fixé la date de démarrage du projet dans le schéma ci-dessous : T0 = 01/10/2009. Cette date sera recalée suivant les dates réelles de publication et de notification du marché.

Le soumissionnaire devra fournir dans son offre le détail de chaque étape, hormis les étapes de VA et VSR. Ce calendrier sera validé par la maîtrise d’ouvrage lors de la réunion de lancement.

(10)

AFSSET CCTP 10 / 48

Article 2.4 | Organisation

Article 2.4.1 | Organisation de la maîtrise d’ouvrage

Les principaux rôles des interlocuteurs sont présentés dans le schéma ci-dessus :

Directeur de Projet AFSSET : personne chargée de la conduite des prestations et interlocuteur unique du prestataire pour l’exécution du marché. Il assure la coordination des interlocuteurs de l’AFSSET et est responsable techniquement du prononcé des admissions des prestations.

Il représente également l’AFSSET au cours des Comités de pilotage. Il procède aux arbitrages et définit les priorités.

Chefs de Projet AFSSET:

o Chef de projet de l’Unité des Systèmes Informatiques (USI) de l’Afsset : Il est désigné par le directeur de projet à la notification du marché et pourra le représenter en son absence. Il est l’interlocuteur en charge des éléments techniques des prestations (système, infrastructure et réseau). Il représente l’AFSSET dans les Comités de projet. Il veille au bon respect du Plan d’Assurance Qualité et est le responsable des opérations de vérification (VA et VSR).

o Chef de projet DECID: interlocuteur en charge des éléments de communication, de la charte graphique et des opérations liées à la conduite du changement. Il assure l’interface avec les prestataires de réalisation. Il sera l’interlocuteur privilégié du prestataire, pour l’intégration des applications. Il participe aux Comités de pilotage et de projet, et sera sollicité pour les opérations de vérification (VA et VSR).

Directeur de PROJET AFSSET

Chef de Projet AFSSET USI

Chef de projet AFSSET DECID

Experts techniques AFSSET

(11)

AFSSET CCTP 11 / 48

Article 2.4.2 | Les intervenants du prestataire

Le prestataire désignera un Directeur de Projet, interlocuteur unique de l’Afsset, en charge de l’ensemble des engagements contractuels fixés dans le marché et ce, tout au long de l’exécution de la prestation..

Le prestataire désignera également un Chef de Projet sur la durée du marché dédié aux étapes d’exploitation des prestations. Il pourra se substituer exceptionnellement au Directeur de Projet après accord préalable de l’Afsset, en charge de l’exécution de l’ensemble des engagements.

Un engagement de maintien du Directeur de Projet est également demandé au prestataire, sur une durée d’au moins 18 mois, à compter du démarrage de la prestation.

Article 2.4.3 | Organisation de la prestation à l’AFSSET

Lorsque la prestation commandée correspond à un mode projet pour son exécution, l’organisation doit alors respecter les exigences d’exécution énoncées ci après :

a) Type de réunions

Des réunions de synthèses périodiques entre les équipes projet du prestataire et celle de l’AFSSET permettront de mesurer l’avancée du projet.

Deux types de réunions seront organisés :

le comité de projet qui a un rôle de suivi opérationnel du projet (planification des interventions, actualité du projet, analyse du fait et du

« reste à faire »).

Tous les chefs de projets, et toute autre personne à la demande du prestataire (après accord de l’Afsset) ou de l’Afsset, participeront aux comités de projet.

le comité de pilotage qui a un rôle de suivi contractuel de l'avancement, d'arbitrage sur les domaines coûts, délais, qualité, consommations des charges, ressources tels que prévus dans le contrat liant les deux parties et un rôle décisionnel sur les grandes orientations concernant la prestation.

Les personnes participant aux comités de pilotage sont :

• les directeurs de projet

• les chefs de projet, pouvant également suppléer les directeurs de projet

• toute autre personne à la demande du prestataire (et après accord de l’Afsset dans les conditions du 2.3.2 pour le prestataire) ou de l’AFSSET

(12)

AFSSET CCTP 12 / 48

b) Fréquences des réunions

Durant les étapes d’étude et de migration, le comité de projet, chargé du suivi de l’activité opérationnelle du projet dans le cadre de la réalisation des études préalables à l’exécution du service, se réunit une fois par semaine, le comité de pilotage se réunira une fois par mois.

Durant les étapes d’exploitation, le comité de pilotage se réunit une fois tous les 6 mois.

L’Afsset se réserve la possibilité de modifier ces fréquences en fonction des éventuelles difficultés rencontrées dans l’exécution de la prestation.

c) Réunion de Démarrage Une réunion de démarrage permettra de :

qualifier les différentes procédures utilisées entre les deux équipes projets, présenter les acteurs désignés dans l’offre du prestataire

valider le planning détaillé de chacune des étapes valider le plan d’assurance qualité présenté dans l’offre

Le prestataire devra respecter l’ordre du jour qu’il présente et détaille dans sa réponse au présent marché, pour l’animation des comités de projet et de pilotage. Il sera complété par les évènements exceptionnels, propres à l’exécution des prestations.

d) Gestion de projet

L’équipe informatique de l’AFSSET accorde un soin particulier à la définition des processus de gestion de projet, l’objectif est de s’assurer que les prestations envisagées seront réalisées au travers d’un cadre garantissant le suivi, la traçabilité et l’analyse.

La méthodologie et les conditions d’exécution que le prestataire s’engage à respecter figurent dans l’offre technique validée par l’Afsset, notamment :

Le plan d’assurance qualité ;

Les processus de gestion documentaire, les principales trames documentaires ;

La gestion des plannings, la gestion des risques ;

Les outils de suivi de l’avancement des différentes composantes du projet ;

Les fiches de fonctions et délégations des intervenants sur le projet (organigramme, général [soumissionnaire] et spécifique [projet], droits d’engagements au nom du soumissionnaire) ; ainsi que les principaux curriculum vitae (Directeur de Projet et Chefs de Projet).

(13)

AFSSET CCTP 13 / 48

e) Interventions d'autres partenaires de l’AFSSET, Délégation

Pour la réalisation, la mise en œuvre et/ou le déploiement de certaines de ses applications, l’AFSSET a recourt à des prestataires externes. Par extension, certaines tâches d'exploitation restant à la charge de l’AFSSET mais nécessitant une présence sur le site du prestataire et/ou une collaboration avec les équipes du prestataire pourront être déléguées par l’AFSSET à ses partenaires.

Sous réserve d'annonce préalable par l’AFSSET (procédure à définir à l'initialisation du marché), le prestataire s'engage à recevoir en ses locaux les partenaires de l’Afsset et, le cas échéant, à coopérer avec eux, comme il le ferait avec les équipes propres de l’Afsset.

Article 2.5 | Contexte et descriptif

Dans le cadre de l'exploitation des applications à destination de ses partenaires privilégiés et des internautes, l’AFSSET prend la décision de s’orienter vers une solution d'hébergement. Ce choix s’inscrit dans le souci d’apporter une meilleure qualité de service en offrant une sécurité accrue des systèmes, une haute disponibilité des applications et une confidentialité des données gérées par l’Afsset.

Avant tout, l’Afsset veut garder la maîtrise des applications qu'elle développe et souhaite une collaboration tripartite fructueuse entre l’hébergeur, les prestataires et les responsables projets de l’Afsset.

L’Afsset reste propriétaire et responsable des applications hébergées. Cette solution représente un enjeu très important pour l’Afsset pour les années à venir.

(14)

AFSSET CCTP 14 / 48

Article 3 | Description des applications et services existants

Article 3.1 | Présentation des applications web

Article 3.1.1 | Présentation fonctionnelle

Les sites concernés par la prestation sont des sites exclusivement de communication :

- Le site Internet - www.afsset.fr (PHP 4/PostGre SQL): Site principal de l’Afsset qui permet un suivi continu de l’avancée des travaux scientifiques (avis, publications, recommandations…)

- Le site du congrès ISEE ISEA 2006 - www.paris2006.afsset.fr (HTML): Site mettant à disposition les différents résultats produits lors de la conférence internationale d'épidémiologie et d'exposition environnementales qui s'est déroulée en septembre 2006 dans le centre des congrès de la Villette à Paris - Le site Extranet - extranet.afsset.fr : Portail collaboratif permettant la

création de groupes de travail ayant besoin de partager des informations dans le domaine de la santé, de l'environnement et du travail

- Le site dédié à la substitution des CMR - www.substitution-cmr.fr (Typo 3):

Site fournissant des informations quant à la définition des CMR, les principes de la substitution et conseils méthodologiques, les exemples de substitutions, les données sur les utilisations, la réglementation, l’implication de l’Afsset (avancement de l’étude sur la substitution des CMR), les manifestations, les partenariats, etc.

- Le site portail de l'Observatoire résidus de pesticides (ORP) www.observatoi- re-pesticides.gouv.fr (PHP 4/PostGre SQL): rassemble et valorise les données expérimentales et sanitaires des pesticides dans l’environnement. Et son sous-site associé www.chlordecone-infos.gouv.fr qui met à disposition du public des données, des textes et des rapports relatifs à la présence du chlordécone aux Antilles.

Ces sites sont actuellement hébergés par les sociétés ZonePro et Netquarks. La gestion de tous les noms de domaine de l’Afsset est assurée par la société ZonePro. La plupart des sites disposent d’un backoffice pour la gestion de leurs contenus. Un accès FTP est mis à disposition pour l’upload des fichiers volumineux (>8Mo). Aucun environnement de tests ou de développement n’est utilisé, à ce jour (un tel environnement est prévu pour le CMR d’ici la fin 2009).

La stratégie de référencement est réalisée par l’Afsset.

(15)

AFSSET CCTP 15 / 48

Article 3.1.2 | Présentation technique

Les applications web sont hébergées sur un serveur physique unique et dédié.

Les caractéristiques techniques sont les suivantes : Configuration matérielle :

- Pentium IV – 2,2Ghz - 1Go RAM

- 2 x 36Go 10000tpm Raid1 - Format Rack 2U

- Ethernet 100BASE T FULL + 1GigEthernet Configuration logicielle :

- Serveur web : Apache + PHP4 + Perl - SGBD : postgresql3.X et MySQL5 - CSM : Typo 3, SPIP / AGORA

- Autres : Sendmail, pop, imap, Applet JMOL, GraphicsMagick, Ghostscript … - Statistiques : SAWMILL & AWSTAT

- Cache Web : Squid

- Cache PHP : eAccelerator Volumétrie :

- Fichiers : 7Go

- bases de données : 10Go

Article 3.1.3 | Services existants

L’Afsset utilise également les interfaces d’administrations web mises à disposition par l’hébergeur pour la gestion des sites web, des bases de données et des noms de domaine. Une assistance technique est à la disposition de l’Afsset en cas de besoin.

(16)

AFSSET CCTP 16 / 48

Article 3.2 | Infrastructures réseaux de l’AFSSET

Le schéma ci-dessous décrit les infrastructures réseaux et systèmes de l’AFSSET.

heartbeat

La sécurité des accès Internet vers et depuis le réseau de l’AFSSET est assurée par un Firewall Cisco PIX515E. Les connexions sont redondées par deux liens actif/passif respectivement de 10Mbps SDSL et 2Mbps ADSL.

(17)

AFSSET CCTP 17 / 48

Article 3.3 | Infrastructures de messagerie de l’AFSSET

Article 3.3.1 | Présentation fonctionnelle

La messagerie est utilisée principalement par les agents de l’AFSSET mais également par des applications spécifiques (AXONET, GESTOR, INTRANET, APROCH …). Ces applications utilisent les protocoles SMTP pour l’envoi de message en interne et en externe, et également le protocole IMAP pour la consultation de boites aux lettres techniques.

Les agents de l’AFSSET se connectent à leurs boîtes aux lettres depuis les interfaces suivantes :

- Client Outlook 2003 - Interface OWA et OMA

La connexion depuis le client Outlook ne nécessite pas d’authentification supplémentaire que celle de l’ouverture de session NT (domaine NT identique).

Aucun dispositif d’authentification forte n’est utilisé.

Article 3.3.2 | Présentation technique

Les caractéristiques techniques du serveur Exchange sont les suivantes : - Version de l’annuaire : Active Directory 2003 - 5.2.3790.1830

- Messagerie d’entreprise : Exchange 2003 SP1 - Nombre de BAL agents : 161

- Nombre de BAL techniques : 50 - Nombre de liste de diffusion : 43 - Taille max des BAL : 500Mo

- Connecteurs spécifiques (fax, Blackberry, …) : aucun - Taille de la banque d’information : 50Go

Les caractéristiques techniques des passerelles SMTP sont les suivantes : - OS : Linux 2.4 Redhat 9

- Haute disponibilité : heartbeat

- Logiciel Antivirus et antispam: IMSS 7 TrendMicro

- Nombre de malware détectés par mois : 30 000 spam bloqué par jours – 100 Virus détectés et bloqués par mois.

- Nombre de message sortants par jour : environ 10 000 messages toutes boîtes aux lettres confondues.

(18)

AFSSET CCTP 18 / 48

Article 4 | Prestations de reprise et hébergement des applications Web existantes et des

infrastructures de messagerie

Article 4.1 | Description des infrastructures cible

Article 4.1.1 | Infrastructure réseaux

Les coûts associés aux licences des éléments actifs (Firewalls, commutateurs) et aux licences des dispositifs de sécurité anti-malware (passerelle SPT et serveur de messagerie) sont à la charge du prestataire.

Les articles qui suivent décrivent les architectures réseaux à minima que le soumissionnaire doit mettre en œuvre, en distinguant l’architecture cible avec une messagerie hébergée ou non hébergée.

Article 4.1.1.1 | Reprise et hébergement des Applications Web

heartbeat

(19)

AFSSET CCTP 19 / 48

Cette prestation consiste à regrouper les deux hébergements actuels en un avec les conditions de qualité de service et de sécurité décrites dans les articles qui suivent.

Le débit de la connexion Internet pour les applications Web est estimé nominal de 5Mbps symétrique garanti et redondé.

Article 4.1.1.2 | Reprise et hébergement des Infrastructures de messagerie

RESEAU OPERATEUR INTERNET

Liaison nominale 10 Mbps Liaison secours

2 Mbps

DMZ

LAN Applications métiers internes

Applications métiers publiées

IMAP SMTP IMAP & SMTP

DMZ

http://www.afsset.fr https://extranet.afsset.fr http://www.paris2006.afsset.fr http://www.substitution-cmr.fr http://observatoire-pesticides.fr

Relais SMTP Reverse proxy

Serveur messagerie LAN

heartbeat

Proxy

Proxy

Poste utilisateur Nomade

OWA & OMA

OUTLOOK

HTTP(s) FTP Liaison symétrique

2 x 8Mbps

Liaison symétrique nominale

3Mbps

& QoS Liaison symétrique

nominale 3Mbps

IPS

Cette prestation consiste à héberger les infrastructures de la messagerie de l’AFSSET en complément des applications Web. Pour cela, le prestataire doit intégrer les éléments réseaux supplémentaires :

- la création d’un réseau (LAN) distinct de celui de la DMZ pour l’hébergement du serveur de messagerie

- une interconnexion entre le réseau local de l’AFSSET et le réseau hébergeant la messagerie afin de permettre aux agents de l’AFSSET de consulter leur messagerie depuis leurs clients Outlook.

- La mise en œuvre d’un relais SMTP sécurisé et d’un reverse proxy pour les connexions Outlook Web Access (OWA) et Outlook Mobile Access (OMA) des agents nomades.

(20)

AFSSET CCTP 20 / 48

- L’augmentation de la bande passante de la connexion Internet de 5Mbps à 8Mbps nominal, selon dégradation de la qualité de service.

La liaison entre l’AFSSET et le prestataire doit être redondée (chemins de câble différents), doit disposer d’un débit nominal de 3Mbps symétrique et peut transiter via un réseau opérateur maillé (MPLS par exemple) si cela est plus avantageux économiquement et/ou techniquement sans impact négatif sur le niveau de qualité de service.

La connexion Internet des agents de l’AFSSET reste inchangée.

Article 4.1.2 | Applications Web

Les coûts associés aux licences nécessaires à l’exécution des prestations (hébergement, administration des applications web, sauvegardes et services associés), sont à la charge du prestataire.

Article 4.1.2.1 | Reprise de la gestion des noms de domaine

Reprise de la gestion des noms de domaine suivants : - afsset : extensions .fr, .com, .net et .org

- afsse : extensions .fr, .com, .net et .org - chlordecone-infos : extensions .fr et .gouv.fr - enjeux-cmr : extensions .fr, .com, .net et .org

- environnement-sante : extensions .fr, .com, .net et .org - observatoire-pesticides : extensions .fr et .gouv.fr - sante-environnement : extensions .fr, .com, .net et .org

- sante-environnement-travail : extensions .fr, .com, .net et .org - substitution-cmr : extension .fr

Entre la date de publication du présent marché et la notification effective de ce dernier, de nouveaux noms de domaines peuvent être créés : ils sont à intégrer dans le projet de reprise par le prestataire du marché, sans surcoût au marché.

Par la suite, l’Afsset confie la gestion des noms de domaines au titulaire du marché. Cette prestation est intégrée dans les prestations de services du prestataire, au titre du présent marché.

Article 4.1.2.2 | Architecture système et applicative

Le prestataire doit mettre en œuvre une architecture système et applicative similaire à celle en place actuellement, à savoir :

(21)

AFSSET CCTP 21 / 48

- Un ou plusieurs serveurs dédiés selon les besoins pour l’ensemble des applications web, avec au minimum les caractéristiques techniques (processeur, mémoire, …) de l’actuel système

- Serveur Linux noyau (niveau de version >= 2.4)

- Des applications identiques à l’existant (PHP, Postgres, Mysql, CSM, …).

Le prestataire s’engage à installer les composants additionnels open source sur demande de l’AFSSET. Les éventuels coûts de licences d’outils non open source sont à la charge de l’AFSSET.

Article 4.1.3 | Infrastructures de messagerie

Les prestations attendues sont :

La fourniture d’une infrastructure de messagerie physique (non virtualisée) dédiée sécurisée : serveur de messagerie, relais SMTP, dispositifs de sécurité (virus, spam, phishing) sur la passerelle SMTP et sur le serveur de messagerie lui-même redondé (cluster).

La reprise et la migration des données de la messagerie actuelle

L’hébergement, l’exploitation, l’administration, la maintenance et l’assistance de cette infrastructure.

Le prestataire présente dans son offre l’ensemble des modalités nécessaires à cette opération ainsi que le mode opératoire qu’il compte mettre en œuvre pour chacune des prestations.

A l’issue de l’opération de reprise, le prestataire doit être en mesure d’assumer pleinement la responsabilité du fonctionnement de la messagerie de l’AFSSET.

Les coûts associés aux licences du serveur Exchange sont à la charge de l’AFSSET. Les autres licences (OS et autres pour les dispositifs de sécurité) sont à la charge du prestataire.

(22)

AFSSET CCTP 22 / 48

Article 4.1.3.1 | Fourniture d’une infrastructure de messagerie dédiée sécurisée

Concernant le matériel, le prestataire a à sa charge :

La fourniture des serveurs de messagerie dimensionnés selon la volumétrie décrite en article Article 3.3 | . Le soumissionnaire décrira dans son offre les caractéristiques détaillées des serveurs. Les serveurs devront disposer du dernier service pack et des derniers patchs sécurité.

La fourniture d’une passerelle SMTP redondée incluant les dispositifs de sécurité décrits dans l’Article 4.3.5 |

L’augmentation de la bande passante de la connexion Internet et la fourniture d’une connexion AFFSET/Soumissionnaire (cf Article 4.1.1.2 |)

Article 4.1.3.2 | Reprise, mise à niveau et migration des données de la messagerie actuelle

Le prestataire doit effectuer une reprise et une migration des données à iso fonctionnalité et transparentes pour les utilisateurs de l’AFSSET. Cette opération sera réalisée durant les heures non ouvrées ou le week-end, suivant les contraintes d’exploitation associées, induites par la méthodologie retenue par le prestataire pour effectuer ces opérations. La reprise des données doit reprendre l’ensemble des composants de la messagerie existante :

Annuaire

Listes de diffusion Boîtes aux lettres

Règles sur les boîtes aux lettres Dossiers publics

Règles de traitement des messages Paramétrages divers

Etc …

Juste après que la migration soit effective, le prestataire réalisera une mise à niveau du serveur Exchange (dernier Service Pack et correctifs de sécurité).

Le prestataire devra fournir à l’issue de la migration une étude de faisabilité et d’opportunité pour la mise à niveau majeure du serveur Exchange vers la version 2007.

(23)

AFSSET CCTP 23 / 48

Article 4.1.3.3 | Administration et maintenance

Le prestataire doit assurer l’administration et la maintenance préventive de l’ensemble de l’infrastructure de messagerie. Dans ce cadre, le prestataire doit garantir :

La sécurité physique, matérielle et logicielle de l’infrastructure : les prestations attendues sont décrites dans Article 4.3 |

Les sauvegardes quotidiennes et les restaurations immédiates sur demande : la politique de sauvegarde est décrite dans l’Article 4.2.2 | La capacité à monter en charge et en espace de stockage.

La disponibilité permanente du service : les SLA exigés par l’AFSSET sont décrites dans l’Article 4.2.5 |

La mise à niveau des logiciels sur demande de l’AFSSET : le prestataire est entièrement responsable de la mise à niveau des équipements et doit garantir à tout moment le bon fonctionnement de l’infrastructure et de l’interopérabilité avec les applications/services de l’AFSSET utilisant les services de la messagerie. Ces mises à niveau font l’objet d’information dans lesquelles figurent les impacts éventuels sur le système d’information de l’AFSSET. L’AFSSET peut décider de l’application ou non d’une mise à jour.

L’activation de fonctionnalités encore non utilisées à ce jour par l’AFSSET (par exemple le pushmail).

La gestion des flux (file d’attente) : la taille des files d’attente devra être suffisante pour garantir qu’aucun message ne soit perdu même en cas d’indisponibilité totale du serveur de messagerie. Le dimensionnement des équipements de raccordement devra être suffisamment évolutif pour absorber la totalité des flux générés par les utilisateurs.

(24)

AFSSET CCTP 24 / 48

Article 4.1.3.4 | Exploitation et assistance

L’exploitation sera assurée par l’AFSSET avec l’assistance du prestataire.

Les tâches d’exploitation sont notamment :

la création des utilisateurs (nom, prénom, login, adresse mail, groupe d'appartenance, quota de la boîte, …)

la création de liste de diffusion

la modification des infos de l'utilisateur (téléphone, fax, groupe, photo, …) la recherche d'utilisateur

la visualisation du détail d'un utilisateur la réinitialisation d'une boîte

l'export sous format csv les utilisateurs

la gestion des photos pour le détail de l'utilisateur

Cette liste de tâches n’est pas exhaustive et peut être complétées en cours de marché en fonction des évolutions du système de messagerie.

Le prestataire s’engage à mettre à disposition une prestation d’assistance technique, disponible en horaire ouvré standard (5j/7 de 8h à18h).

(25)

AFSSET CCTP 25 / 48

Article 4.2 | Qualité de service attendue

Article 4.2.1 | Portail client

Le prestataire doit mettre à disposition un portail client dédié à l’AFSSET. Ce portail a pour fonction de centraliser les éléments suivants :

- toute la documentation relative au marché (PAQ, PQE, procédures, …) - Les données d’exploitation spécifiques (liste blanche anti spam, …) - Les indicateurs de respect des délais GTI, GTR et disponibilité

- Les rapports de supervisions/maintenance/rapports d’anomalie/Suivi d’incidents, …

- Tous les statistiques et rapports listé dans le l’Article 4.2.7 |

L’accès à ce portail et à ses modules doit se faire avec un login/mot de passe unique pour chaque utilisateur autorisé. Des utilisateurs spécifiques pourront être définis, avec des droits d’accès restreints au portail.

L’AFSSET souhaite disposer a minima de deux profils d’utilisateurs :

- profil technique pour les utilisateurs informatiques de l’AFSSET, avec un accès à l’ensemble des informations disponibles sur le portail ;

- profil fonctionnel, pour des utilisateurs métiers de l’AFSSET, avec un accès aux informations relatives à un site / une application donné(e). Cet utilisateur correspond en général à l’administrateur métier du site / de l’application (accès aux statistiques de fréquentation par ex.)

Un manuel utilisateur concernant l’utilisation du portail doit être fourni à l’AFSSET avant le démarrage des validations d’aptitude.

(26)

AFSSET CCTP 26 / 48

Article 4.2.2 | Sauvegarde/Restauration

Article 4.2.2.1 | Plan de sauvegarde

Quel que soit le serveur, le plan de sauvegarde à appliquer est le suivant : - Type de sauvegarde : Totale

- Fréquence : quotidienne 7j/7 - Rétention des données :

o Tous les jours des deux dernières semaines

o Le premier jour de chaque mois des douze derniers mois

Article 4.2.2.2 | Type de sauvegarde

Les sauvegardes doivent être réalisées à chaud (fichiers et bases de données) ; sans interruption de service.

Article 4.2.2.3 | Restauration ponctuelle

Le prestataire doit être capable de réaliser des restaurations ponctuelles et à la demande de l’AFSSET.

Ce type de restauration concerne uniquement des restaurations de type mineur : - restauration de fichiers/répertoires pour un volume de 100Mo pour les

applications Web

- restauration d’une seule base de données à la fois pour les applications web

- restauration de toute ou partie (1 message, rendez-vous, …) d’une boîte aux lettres Exchange (prestations liées à la messagerie)

Pour ce type de restauration, le prestataire dispose d’un délai de quatre heures à compter de la date d’envoi de la demande émise par messagerie électronique pour les restaurations ponctuelles des applications Web et un délai de deux heures pour les restaurations de la messagerie.

(27)

AFSSET CCTP 27 / 48

Article 4.2.3 | Matériels de rechange

Du matériel de rechange, intégré dans le présent marché, sera à disposition de l’AFSSET pour permettre la réparation dans les meilleurs délais de toute partie d’un serveur de messagerie.

Article 4.2.4 | Gestion de la bande passante

Un système de gestion de bande passante doit être mis en œuvre entre l’AFSSET et le prestataire si l’AFSSET décide de déclencher la commande des prestations de reprise et d’hébergement de l’infrastructure de messagerie. Dans le cas d’une utilisation à 100% de la bande passante entre l’AFSSET et le prestataire, le système doit permettre de réserver un niveau de bande passante pour des catégories de flux. Par exemple, 25% pour les flux d’administration des serveurs, 25% pour la consultation des applications web et 50% pour les flux liés à la messagerie. Une phase d’expertise technique doit être menée par le prestataire durant la première étape (Etude) afin de qualifier la meilleure répartition des flux.

Le prestataire doit détailler dans son offre la méthodologie et les outils utilisés pour répondre à ce besoin.

Article 4.2.5 | GTI, GTR et disponibilité

La garantie de temps d’intervention (GTI) doit être de 1 heure maximum en heure et jour ouvré de l’AFSSET.

La garantie de temps de rétablissement (GTR) globale (réseau, système, SGBD et applicatif) est de 4 heures.

Le contenu des bases de données des applications web et des données des infrastructures de messagerie devra être restauré en accord avec les procédures définies à l’initialisation du marché.

Dans le cas d’un arrêt du serveur de messagerie, la passerelle SMTP doit permettre la rétention des messages reçus d’Internet jusqu’à un volume de messages de 30Go maximum.

Le niveau de disponibilité de l’ensemble des infrastructures devra être de 99,9%

pour chaque mois écoulé et pour une couverture en 24h-24 / 7j-7.

La méthode de calcul du taux d’indisponibilité doit être la suivante :

100 durée *

total

ons interrupti

1 







−

=

Txdispo

(28)

AFSSET CCTP 28 / 48

Article 4.2.6 | Supervision/Maintenance/Rapports d’anomalie

L’administration, le support, la maintenance et la supervision de l’architecture hébergée, y compris les routeurs, Firewalls, commutateurs, … sont à assurer 24 heures sur 24 et 7 jours sur 7.

L’AFSSET doit être informé préalablement par messagerie électronique, sous un délai d’une semaine, des opérations de maintenance affectant le niveau de continuité de service d’une ou plusieurs applications/services.

Le prestataire s’engage à déceler tous les comportements anormaux et à remettre à l’AFSSET des analyses permettant d’expliciter ces comportements dans des rapports mensuels. Ces rapports doivent également mentionner les taux de disponibilités des différents services supervisés. L’identification des services supervisés sera initialisée en début de projet. Le délai pour transmettre les rapports d’anomalie mensuels est de 1 semaine après le dernier jour du mois écoulé.

Article 4.2.7 | Statistiques et rapports

L’ensemble des statistiques et rapports doit être accessible en continu depuis le portail client Web sécurisé.

Les articles suivants décrivent les données et le détail des statistiques devant être traitées par le prestataire.

Article 4.2.7.1 | GTI & GTR

Le contenu exact des rapports de GTR sera à définir en début de projet.

Type de statistiques Journalisation des évènements (Nature de l’événement, descriptif, impacts, …).

Format et accès Littéral et sous forme de tableau – HTML Fréquence

rafraîchissement

Mensuel

Conservation et agrégation des données

Par mois – Le tout sur 12 mois glissants

(29)

AFSSET CCTP 29 / 48

Article 4.2.7.2 | Niveaux de disponibilité

Le contenu des niveaux de disponibilité sera à définir en début de projet.

Type de statistiques Niveaux de disponibilité en pourcentage Format et accès Sous forme de tableau – HTML

Fréquence rafraîchissement Mensuel Conservation et agrégation

des données

Par mois – Le tout sur 12 mois glissants

Article 4.2.7.3 | Liaison Internet du prestataire et liaison Hébergeur/Prestataire

Type de statistiques Usage de la bande passante upload/download par catégories de flux (Qos) et par source (top ten) Format et accès Graphique – HTML

Fréquence rafraîchissement Temps réel Conservation et agrégation

des données

Par Heure, semaine, mois – Le tout sur 12 mois glissants

Article 4.2.7.4 | Statistiques de fréquentation

Le service de statistiques de fréquentation des applications web doit reprendre a minima les formalismes des statistiques actuelles. Pour cela, nous recommandons l’utilisation des outils déjà utilisés afin de ne pas bouleverser les habitudes actuelles : Sawmill et AwStats.

L’ensemble des statistiques a minima devront être générées au format HTML, ce mensuellement et pendant 12 mois glissants.

(30)

AFSSET CCTP 30 / 48

Article 4.2.7.5 | Messagerie

Le soumissionnaire décrira dans son offre les indicateurs qu’il entend gérer.

Les indicateurs seront produits mensuellement.

L’AFSSET souhaite voir tenu (a minima) les indicateurs listés ci-dessous.

Certaines notions de durée sur lesquelles s’appuie le calcul des indicateurs énoncés ci-dessous devront faire l’objet d’une définition dans le PAQ.

• Indicateurs d’activité :

o sur la période de référence : répartition par boîtes aux lettres : o nombre de messages émis/reçus,

o taille moyenne d’un message, o taille du message le plus gros, o taille du message le plus petit, o en fin de période :

o taille des boîtes aux lettres o taux d’occupation

o sur la période de référence : nombre d’anomalies par type (bloquants, non bloquants),

• Indicateurs de sécurité :

o nombre de messages infectés, supprimés,

o nombre de messages marqués comme étant du spam, du physhing, …

• Indicateur de qualité de service :

o durée moyenne du temps de correction,

o nombre d’anomalies corrigés dans et en dehors du délai d’engagement, o ratio entre le nombre d’anomalies corrigés en dehors des délais et le

nombre total d’anomalies traitées sur la période,

o perte de données : dénombrement des opérations ayant nécessité une restauration avec perte de données.

Les indicateurs seront fournis à l’AFSSET en valeur et en tendance mensuellement et sur le trimestre écoulé de manière à en apprécier l’évolution.

Les indicateurs devront être présentés en comité de pilotage.

Le prestataire décrira dans son offre de services les indicateurs qu’il mettra le cas échéant en place au delà de ceux proposés.

Le prestataire sera tenu au devoir de conseil. A ce titre, il fournira à l’AFSSET les analyses qu'il fait des situations qu'il constate et proposera des orientations visant à l'amélioration des performances globales du système de messagerie ainsi qu’à l'amélioration des procédures de gestion associées.

(31)

AFSSET CCTP 31 / 48

Article 4.2.7.6 | Prévention d’intrusions

Type de statistiques Nombre d’attaque par type et sévérité Format et accès Graphique – HTML et PDF

Fréquence rafraîchissement Quotidienne, hebdomadaire et mensuelle Conservation et agrégation

des données

Quotidienne, hebdomadaire et mensuelle, le tout sur 12 mois glissants

(32)

AFSSET CCTP 32 / 48

Article 4.3 | Niveaux de sécurité

Article 4.3.1 | Redondance des liens WAN

Article 4.3.1.1 | Reprise et hébergement des Applications Web

La connexion Internet doit être redondée et permettre une bascule automatique sans interruption de service.

Article 4.3.1.2 | Reprise et hébergement de l’infrastructure de messagerie

La connexion reliant l’AFSSET au prestataire doit être redondée et mise en répartition de charge.

Les liaisons devront emprunter des chemins de câble différents afin de maximiser le niveau de résilience.

Article 4.3.2 | Firewall

La solution permettant de gérer et sécuriser des différentes connexions (DMZ, connexion Internet et connexion Afsset/Hébergeur) est au choix de l’hébergeur.

Le soumissionnaire doit détailler dans sa réponse les caractéristiques techniques de la ou les solutions mises en œuvre.

Article 4.3.3 | Prévention d’intrusions (prestations liées à la reprise de la messagerie)

Une solution de prévention d’intrusions (IPS) dédiée devra être installée de manière à bloquer les tentatives d’intrusion depuis le réseau Internet vers les plates-formes hébergées (applications web et infrastructures de messagerie) en DMZ.

Le prestataire présentera dans son offre les caractéristiques détaillées de la solution mise en œuvre.

(33)

AFSSET CCTP 33 / 48

Article 4.3.4 | Mises à jour de correctifs de sécurité (prestations liées à la reprise de la messagerie)

Le prestataire s’engage à mettre en œuvre un processus de gestion de correctifs de sécurité (Patch management).

Dans ce cadre, le prestataire s’engage a minima à :

- intégrer les correctifs jugés nécessaires sur l’ensemble des infrastructures réseaux, systèmes et applicatifs, avec l’accord préalable de l’AFSSET.

- réaliser les tests préalables avant l’application et après l’application (non régression)

- disposer des procédures de retour arrière si des effets de bord sont trop importants

- conserver une trace de toutes les actions réalisées dans des journaux consultables depuis le portail Internet mis à disposition de l’AFSSET

Le prestataire dispose d’un délai de 7 jours après la publication d’un correctif critique par l’éditeur pour installer le correctif concerné.

Article 4.3.5 | Anti-Malware (prestations liées à la reprise de la messagerie)

Le soumissionnaire a un devoir de conseil dans la définition de nouvelles solutions permettant de se protéger contre de nouvelles menaces transitant par voie de messagerie (spierphising, …).

Comme précisé dans l’Article 4.1.1 | le coût associé aux licences de ces dispositif de sécurité est à la charge du prestataire.

Article 4.3.5.1 | Politique de filtrage anti-virus

La politique de filtrage anti-virale concernant la passerelle SMTP Anti-virale consiste à supprimer les pièces jointes ou les messages infectés, et à envoyer un mail d’avertissement à l’expéditeur s’il s’agit d’un mail envoyé par un agent de l’AFSSET.

Le prestataire doit détailler dans son offre de services la solution mise en œuvre correspondante.

(34)

AFSSET CCTP 34 / 48

Article 4.3.5.2 | Politique de filtrage anti-spam

La politique de filtrage anti-spam consiste à marquer les messages entrants (ajout d’un texte dans l’objet du message) faisant l’objet d’un spam.

La solution doit au minimum pouvoir réaliser des recherches à partir de moteur bayesien, et de liste noire et blanche paramétrables dont le contenu est géré par les administrateurs de l’AFSSET depuis une interface http sécurisé.

Le prestataire doit détailler dans son offre de services la solution mise en œuvre correspondante.

Article 4.3.5.3 | Politique de filtrage anti-physhing

L’AFSSET souhaite qu’une technique anti-physhing (SPF, DKIM, …) soit mise en œuvre pour se prévenir contre l'usurpation de nom de domaine.

Le soumissionnaire doit détailler dans son offre de services la solution mise en œuvre correspondante.

(35)

AFSSET CCTP 35 / 48

Article 5 | Prestations complémentaires

Dans le cadre de l’évolution structurelle de l’AFSSET pour les 4 prochaines années, l’AFSSET est susceptible d’effectuer les demandes d’évolution suivantes :

Article 5.1 | Ajout d’une application web ayant des caractéristiques techniques et fonctionnelles similaires sur un serveur existant

Le délai de mise en œuvre d’une application web supplémentaire au sein de l’architecture est de 1 semaine à partir de la date d’envoi par messagerie électronique.

Article 5.2 | Ajout d’une application web nécessitant un déploiement sur plusieurs serveurs – Scénario 1

Le délai de mise en œuvre d’une application web nécessitant 2 serveurs Web frontaux, 1 serveur SGBD et 1 serveur d'application est de 2 semaines à partir de la date d’envoi par messagerie électronique.

Article 5.3 | Ajout d’une application web nécessitant un déploiement sur plusieurs serveurs – Scénario 2

Le délai de mise en œuvre d’une application web nécessitant 3 serveurs Web frontaux, 1 serveur SGBD et 2 serveurs d'application est de 3 semaines à partir de la date d’envoi par messagerie électronique.

Article 5.4 | Ajout d’une application web ayant des caractéristiques techniques et fonctionnelles similaires sur un serveur dédié

Le délai de mise en œuvre d’une application web supplémentaire au sein d’un nouveau serveur dédié est de 2 semaines à partir de la date d’envoi par messagerie électronique.

(36)

AFSSET CCTP 36 / 48

Article 5.5 | Augmentation capacité disque de 50Go supplémentaire sur un serveur

Le délai de mise en œuvre de l’augmentation de la capacité disque d’un serveur de 50Go supplémentaires est de 1 semaine à partir de la date d’envoi par messagerie électronique.

Article 5.6 | Augmentation capacité mémoire de 1Go supplémentaire sur un serveur

Le délai de mise en œuvre de l’augmentation de la capacité mémoire d’un serveur de 1Go supplémentaire est de 1 semaine à partir de la date d’envoi par messagerie électronique.

Article 5.7 | Augmentation débit connexion Internet - 1Mbps supplémentaire

Le délai de mise en œuvre de l’augmentation du débit de la liaison Internet par tranche de 1Mbps supplémentaire avec un plafond de 20Mbps redondé est de 1 semaine à partir de la date d’envoi par messagerie électronique.

Article 5.8 | Augmentation débit connexion Hébergeur // Afsset - 1Mbps suppl.

Le délai de mise en œuvre de l’augmentation du débit de la liaison Hébergeur//Afsset par tranche de 1Mbps supplémentaire avec un plafond de 20Mbps redondé est de 1 mois à partir de la date d’envoi par messagerie électronique.

Article 5.9 | Augmentation du nombre de boîtes aux lettres : + 20

Le délai de mise en œuvre de l’augmentation de 20 boîtes aux lettres Exchange supplémentaires est de 3 jours à partir de la date d’envoi par messagerie électronique.

(37)

AFSSET CCTP 37 / 48

Article 6 | Réversibilité et clôture du marché

Article 6.1 | Préambule

Le prestataire s’engage à fournir à l’AFSSET l’ensemble des éléments nécessaires à la poursuite de l’exploitation des services tels que souscrits dans le cadre du présent marché, au plus tard 6 mois après la fin de la VSR de chaque étape.

Ces éléments seront actualisés régulièrement, en fonction des évolutions, par le prestataire pour donner une version définitive au plus tard 6 mois avant l’échéance du marché. Chaque version du plan de réversibilité donnera lieu à une validation par l’AFSSET.

La clause de réversibilité devra autoriser qu’un tiers éventuel, désigné par l’AFSSET, en soit le réceptionnaire.

Article 6.2 | Restitution des données

Relativement à l’hébergement, le prestataire fournira les éléments suivants :

• l’ensemble des informations constituantes du site : description des plates- formes, cartographies systèmes/réseaux/applicatives, fichiers application (sources exécutables, fichier de paramètres, …) et données (fichiers plats, base de données, …) ;

• les sauvegardes complètes ;

• plan qualité d’exploitation : procédures et modes opératoires ;

• les journaux d’activités et les actions en cours, l’historique des incidents d’exploitation des 6 derniers mois ;

• la politique de sécurité relative aux dispositifs de sécurité matériels et logiciels (Firewall, anti virus, anti spam, …)

Les données seront mises à disposition au format défini par l’AFSSET: numérique normalisé et support électronique.

(38)

AFSSET CCTP 38 / 48

Article 6.3 | Préavis

Article 6.3.1 | Echéance du marché

Six mois avant l’échéance du marché, le prestataire active la procédure de réversibilité, sur la base du plan de réversibilité validé par l’AFSSET.

L’AFSSET rappelle que les contraintes d’exploitation restent inchangées jusqu’à la fin du marché.

Article 6.3.2 | Résiliation anticipée

En cas de résiliation anticipée du présent marché, un délai maximum de un mois est prévu à partir de la date de la demande effective de l’AFSSET de la mise en œuvre de la procédure de réversibilité et sa terminaison.

(39)

AFSSET CCTP 39 / 48

Article 7 | Modalités d’exécution des prestations attendues

Les délais d’exécution pour l’ensemble des prestations décrites ci-dessous ont été présentés précédemment (en particulier, dans le chapitre « Planning global »).

Le présent article décrit les prestations attendues dans le cadre du marché.

Pour l’ensemble de ces prestations, le prestataire devra assurer une gestion de projet conforme aux attentes de l’AFSSET, notamment en prenant à charge :

La rédaction des ordres du jour (à transmettre 5 jours ouvrés avant les réunions);

La direction des réunions ;

La rédaction des comptes-rendus (à remettre à l’AFSSET sous un délai de 2 jours ouvrés après la fin de la réunion) ;

La fourniture au format papier et électronique, avant le début des Vérifications d’Aptitude (VA), des livrables, tels que décrits dans les articles qui suivent.

Article 7.1 | Fourniture de matériels sur le site AFSSET

En cas de fournitures de matériels complémentaires aux installations existantes : Tout le matériel fourni est neuf et présente toutes les garanties de bon

fonctionnement. Le choix est fait en tenant compte des spécifications du présent descriptif et des conditions d'utilisation et d'environnement des structures d'implantation,

Le prestataire déclare avoir tenu compte des incidences techniques et financières (nature, mise en œuvre, performances, dimensions) qui pourraient en résulter pour l'installation et avoir signalé les répercussions éventuelles pour l’AFSSET. A défaut et en cas de dysfonctionnement, il serait tenu pour seul responsable et devrait, en conséquence, se conformer dans les conditions financières de son marché, à la solution de base du projet et supporter l'ensemble des frais d'adaptation.

Dans le cas où les composants d'un ensemble installé ne proviendraient pas d'un même constructeur, le prestataire serait tenu pour seul responsable d'un mauvais fonctionnement ou de toute défectuosité qui pourrait résulter d’une incompatibilité quelconque entre ces composants.

En cas de récupération de matériels ou logiciels en fin de marché par le prestataire, celui-ci sera tenu de restituer, à ses frais, une installation en ordre

(40)

AFSSET CCTP 40 / 48

de marche, au minimum dans l’état initial constaté au moment de la mise en œuvre du marché.

Un état des lieux sera fait en début de marché pour caractériser l’état initial.

Article 7.2 | Modalités d’intervention sur le site AFSSET

Le prestataire doit respecter les contraintes qui lui sont imposées par l’AFSSET sur chacun des sites, et, en particulier, se conformer aux horaires éventuellement nocturnes ou en jours fériés pour l'exécution de travaux affectant le fonctionnement opérationnel des infrastructures informatiques de l’AFSSET (travaux bruyants ou salissants, interruptions momentanées des services par exemple), sachant que ces dispositions seront exceptionnelles.

Le prestataire est réputé connaître, pour s'en être rendu compte personnellement, la nature des lieux et la situation des travaux, ainsi que les risques de toutes natures qu'ils peuvent entraîner.

Le prestataire est, dans tous les cas, entièrement responsable vis à vis de l’AFSSET de tout incident ou accident pouvant survenir du fait de son chantier ou des personnes qu'il emploie.

Article 7.3 | Accès aux locaux de l’AFSSET

L'accès aux locaux techniques en rapport avec l'exécution des prestations est soumis à l'accord préalable des responsables désignés de l’AFSSET.

Le prestataire procède à ses frais et à ses risques et périls aux interventions sur les infrastructures informatiques de l’AFSSET. Ces interventions sont réalisées obligatoirement, sauf accord du représentant de l’AFSSET, en présence de l'entreprise en charge de la maintenance des installations téléphoniques, et aux frais du prestataire.

(41)

AFSSET CCTP 41 / 48

Article 7.4 | Plan d’Assurance Qualité (prestations liées à la reprise de l’infrastructure de messagerie)

Le plan d’assurance qualité que le prestataire doit remettre lors de la réunion de démarrage comportera obligatoirement au minimum les rubriques suivantes :

1. INTRODUCTION

1.1. OBJET DU PROJET D’ASSURANCE QUALITE 1.2. PARTICULARITE DE REDACTION

1.3. LES RESPONSABILITES ASSOCIEES AU PLAN D’ASSURANCE QUALITE 1.4. PROCEDURE D’EVOLUTION ET DIFFUSION DU PLAN D’ASSURANCE QUALITE

2. DOCUMENTS DE REFERENCE 2.1. LISTE DES DOCUMENTS 2.2. NOMENCLATURE

3. ORGANISATION

3.1. DEFINITION DE FONCTIONS ET ACTEURS 3.2. LOCALISATIONS

3.3. STOCKAGES ET ECHANGES 4. REVUE DE CONTRAT

5. PROCESSUS

5.1. GESTION DE PROJET

5.2. GESTION DE L’HEBERGEMENT

6. MAITRISE DES DOCUMENTS

6.1. MAITRISE DES DOCUMENTS INTERNES

6.2. DIFFUSION DES DOCUMENTS POUR LE PROJET 6.3. GESTION DES FICHES DE MODIFICATION

7. MAITRISE DES NON CONFORMITES 7.1. FICHE DE NON CONFORMITE 7.2. DETECTION - IDENTIFICATION

8. AUDITS QUALITE

8.1. DECLENCHEMENT D’UN AUDIT 8.2. PREPARATION DE L’AUDIT 8.3. RAPPORT D’AUDIT

9. MOYENS INFORMATIQUES 10. ANNEXES

Le PAQ sera validé lors de la réunion de démarrage. Le PAQ sera le support continu de l’ensemble des prestations du présent marché : il sera l’image à tout instant de la réalité du projet. Les produits élaborés au titre des prestations

Références

Documents relatifs

Le prestataire fournira à l’EPLE une liste indicative des menus 5 semaines à l'avance, pour une période de 4 semaines de 4 jours, en fonction d’un plan alimentaire conforme à

- La fourniture de denrées alimentaires devra être issue d’un mode de production respectueux de l’environnement et destinée à réduire les impacts environnementaux de

 la réalisation des études de synthèse ayant pour objet d’assurer pendant la phase d’études d’exécution la cohérence spatiale des

La ville de Feyzin souhaite que le titulaire du marché s'occupe de l'installation de la solution de gestion de la téléphonie (serveur, passerelles...), du paramétrage et de

Le présent contrat porte sur la fourniture du combustible bois dans les conditions définies dans le présent cahier des clauses particulières, pour une durée d’un an.. Les

Pour tous les matériaux et produits fabriqués soumis à un « avis technique » du CSTB, l'entrepreneur ne pourra mettre en œuvre que des matériaux titulaires de cet « avis technique

Dans le cadre d’une démarche limitant le bilan carbone sur les fournitures de denrées, les menus pour chaque semaine comprendront obligatoirement 30% des composantes

- Fourniture et pose des chatières de ventilation de chute EU-EV en zinc prépatiné, implantation suivant les indications du titulaire du lot « Plomberie- sanitaires ». - En tête