Embed Size (px)
Citation preview
CAHIER DES CHARGES SI
04/12/2017 V1.0 PAGE 1/11
Cahier des charges Système d’Information AxLR
1 Environnement
1.1 Contexte AxLR fait partie d’un groupe national de SATT ayant chacune son propre Système d’Information
indépendant.
Certaines SATT ont entrepris des démarches afin de mutualiser certains services tels que la sauvegarde
externalisée, le Plan de Reprise d’Activité, les achats d’équipements informatiques …
C’est le cas d’AxLR dont les sauvegardes sont externalisées vers une autre SATT et inversement.
Les horaires de la SATT sont du lundi au vendredi de 9h à 18h30.
L’objectif de cet appel d’offre est de permettre au Système d’Information de répondre à ses besoins :
Financiers : budgets clairs, justes, anticipés et prévisibles
Techniques : résolution des incidents et traitement des demandes dans des délais prédéfinis,
expertise serveurs (amélioration des performances et de la sécurité des serveurs), réseau
(amélioration des performances réseau), postes clients (réactivité des réponses aux
utilisateurs, simplification des mises à jour), stockage et sécurité
Services : outils collaboratifs, outils de monitoring
L’infrastructure actuelle de la SATT AxLR est maintenue par un infogéreur en collaboration avec le
Responsable du Système d’Information.
Le prestataire retenu aura la responsabilité de se mettre en relation avec l’infogéreur suite à la
notification d’attribution de marché afin d’assurer la transition dans les 2 semaines suivant cette
notification.
1.2 Infrastructure L’infrastructure de la SATT AxLR est composée de :
1.2.1 Serveurs
1 salle serveur climatisée et sécurisée comprenant 2 baies (une baie réseau et une baie
serveurs et stockage)
3 serveurs physiques DELL
1 baie de stockage DELL (pour la sauvegarde locale)
1 NAS Synology
2 onduleurs + ePDU
20 machines virtuelles
CAHIER DES CHARGES SI
04/12/2017 V1.0 PAGE 2/11
1.2.2 Réseau
2 pare-feu STORMSHIELD en haute disponibilité
6 switchs DELL 48 ports 1 GB
1 connexion internet fibre 100 MB
1 contrôleur wifi FORTINET
4 points d’accès WIFI FORTINET
1 hotspot visiteurs (géré par le contrôleur wifi FORTINET)
Clients VPN SSL installés sur les PC portables et gérés par le pare-feu STORMSHIELD
6 VLAN (postes clients, serveurs, téléphonie, impression, DMZ, réseau visiteurs)
1.2.3 Postes client
30 PC portables DELL « permanents » (utilisateurs avec un bureau à la SATT AxLR)
20 PC portables DELL « externes » (utilisateurs dans un bureau externe à la SATT AxLR)
Le taux de renouvellement des postes clients est de 3 à 4 ans.
1.2.4 Logiciels
Systèmes d’exploitation serveur : Windows Server 2008 R2 à 2016 & Linux
Systèmes d’exploitation postes client : Windows 10
Messagerie : Exchange 2010
Contrôleur de domaine : cluster Active Directory 2016
Serveur de fichier : cluster DFS
Serveur applicatif : RDS
Bases de données : SQL Server
Sauvegarde : VEEAM
Stockage : HP VSA
Virtualisation : VmWare ESXi
Antispam : VADE SECURE
Les licences sont pour la plupart souscrites et renouvelées annuellement, de même pour les extensions
de contrats de garantie.
CAHIER DES CHARGES SI
04/12/2017 V1.0 PAGE 3/11
2 Périmètre La réponse à cet appel d’offre devra couvrir l’infrastructure citée dans la section 1.2 et respecter les
contraintes suivantes :
Assistance de niveau 1 à 3 en télémaintenance lorsque cela est possible et sur site lorsque la
télémaintenance n’est pas possible
Connexion par le prestataire aux équipements internes de la SATT AxLR depuis une connexion
VPN sécurisée et transitant obligatoirement par un serveur de rebond dont les mots de passe
sont masqués et pour lequel les sessions sont enregistrées
Demande automatique d’autorisation d’accès au serveur de rebond à chaque connexion
approuvée par le Responsable du Système d’Information ou tout autre personne autorisée par
le président de la SATT AxLR
Rapport d’intervention transmis au Responsable du Système d’Information à chaque
intervention en maintenance ou télémaintenance avec le détail des actions réalisées +
synthèse mensuelle
Documentation détaillée transmise au Responsable du Système d’Information lors de chaque
prestation préventive contenant les procédures exhaustives de reproduction des actions
réalisées et des paramétrages effectués
Application des règles de sécurité établies par le Responsable du Système d’Information (pas
de droits administrateur local pour les utilisateurs, mots de passe sécurisés, sessions inactives
verrouillées automatiquement au bout de 10 minutes, pare-feu actif sur les postes clients,
audits de sécurité, …)
Haut niveau de sécurité de l’intégralité de l’infrastructure (installation sans délai des correctifs
de sécurité et des patchs comblant toutes les vulnérabilités, sauvegardes intégrales des
serveurs quotidiennes et testées, …)
Supervision permanente des éléments critiques de l’infrastructure (serveurs, réseau, parefeu)
avec remontée d’alertes en temps réel
Haute disponibilité de l’intégralité de l’infrastructure (pas d’interruption supérieure à 24h sauf
cas de force majeure)
CAHIER DES CHARGES SI
04/12/2017 V1.0 PAGE 4/11
2.1 Prestations attendues Cet appel d’offres peut être décomposé en 2 parties principales qui seront chiffrées indépendamment
par le prestataire mais qui ne sont pas dissociables dans l’offre.
2.1.1 Infogérance La première partie consistera en une prestation d’infogérance comportant la liste des missions
suivants :
Support aux utilisateurs avec reporting des incidents / demandes de services (sur la base d’une
demande par utilisateur et par mois => volume mensuel approximatif : 50 demandes)
Gestion des utilisateurs (création et suppression d’utilisateurs et de boites mail)
Supervision et maintien opérationnel de l’infrastructure citée dans la section 1.2 (incluant le
diagnostic et la résolution de problèmes matériels ou logiciels, la surveillance des journaux
systèmes, l’analyse des événements critiques ou alertes et leur prise en charge)
Déploiement automatisé des mises à jour de sécurité des systèmes d’exploitation et des
applicatifs génériques (Adobe Reader, PDF Creator, …)
Mise à jour de l’image de déploiement des PCs en cas de nouveau Système d’Exploitation
Mise à jour des versions des Systèmes d’Exploitation serveurs
Mise à jour des versions SQL Server
Mise à jour des firmwares et pilotes des équipements (PCs, serveurs, équipements réseau, …)
Mise à jour des outils utilisés par/pour les équipements faisant l’objet de cet appel d’offre
Mise à jour des outils de virtualisation, de monitoring
Propositions d’amélioration du système
Suivi des garanties et des contrats de maintenance des équipements
Suivi des licences et des dates de renouvellement
Gestion des certificats et de leur renouvellement
Suivi des sauvegardes des serveurs et tests mensuels de restauration
Sauvegarde et capacité de restauration des configurations de tous les équipements et de leurs
journaux d’événements
Le montant détaillé de cette prestation d’infogérance sera défini par le prestataire dans la section 4.4.1
et devra être détaillé afin de pouvoir moduler cette prestation à la hausse comme à la baisse (par
exemple ajout de nouveaux serveurs virtuels, suppression d’utilisateurs en maintenance, …).
CAHIER DES CHARGES SI
04/12/2017 V1.0 PAGE 5/11
2.1.2 Prestations pro-actives La seconde partie consistera en des journées de prestations pro-actives réalisées sur site et pour
lesquelles un volume annuel sera agréé entre le prestataire et la SATT AxLR au montant défini par le
prestataire dans la section 4.4.2.
Voici une liste de prestations pour lesquelles le prestataire devra fournir dans son mémoire technique
la durée qui lui est nécessaire (en jours) pour réaliser chaque prestation ainsi que la documentation
correspondante :
Mise en place d’un cœur de réseau (installation et configuration de 2 switchs de cœur de
réseau, création de règles de routage inter-VLAN, …)
Installation et paramétrage de MDOP, de la console d’administration Bitlocker et de la
centralisation des clés Bitlocker dans Active Directory
Installation et paramétrage d’un cluster de 2 serveurs NPS (Network Policy Server)
d’authentification RADIUS
Installation et paramétrage d’un cluster de 2 serveurs Exchange 2016 avec Load Balancing
automatique et migration depuis Exchange 2010
Mise en place de l’authentification par carte NFC et empreinte digitale sur portables DELL
Latitude équipés de lecteurs NFC et de lecteurs d’empreinte digitale
Installation et paramétrage d’un agrégateur de logs permettant de collecter et d’analyser les
logs de toute l’infrastructure présentée dans la section 1.2 (préciser la solution proposée)
Installation et paramétrage d’outils d’audits sur le serveur de fichiers permettant d’analyser
les accès à des dossiers spécifiques (préciser la solution proposée)
Installation et paramétrage d’un serveur Sharepoint + accompagnement à l’utilisation et à
l’administration
Mise en place de Skype For Business O365 et intégration à Outlook
Tests de vulnérabilité 1 à 2 fois par an avec liste des failles trouvées et proposition de plan
d’action (préciser la solution proposée)
Assistance à la mise en place d’un PRA permettant de reprendre l’activité en moins d’une
journée en cas de sinistre (préciser la solution proposée)
Assistance à la mise en œuvre et à l’application du RGPD au sein de la SATT AxLR
Les frais de déplacement du prestataire sur site sont compris dans sa proposition de prix. Aucun
frais supplémentaire ne sera payé par la SATT AxLR à ce titre.
2.2 Hors périmètre Les éléments suivants ne rentrent pas dans le cadre de cet appel d’offre :
Maintenance applicative des logiciels métier
Téléphonie fixe
Téléphonie mobile
Connexion internet (hors pare-feu)
Imprimantes (hors serveur d’impression)
CAHIER DES CHARGES SI
04/12/2017 V1.0 PAGE 6/11
3 Conditions Le marché est conclu à compter de sa notification jusqu’au 28/02/2019.
Le marché peut être reconduit par période successive de 1 an par tacite reconduction, pour une durée
maximale de reconduction de 2 ans, sans que ce délai ne puisse excéder le 28 février 2021.
La reconduction est considérée comme acceptée si aucune décision écrite contraire n’est prise par le
pouvoir adjudicateur au moins 3 mois avant la fin de la durée de validité du marché.
Pour information, le contrat actuel d’infogérance et de prestations informatiques prend fin au
28/02/2018.
En cas de changement de prestataire, le pouvoir adjudicateur demande à ce qu’une transition de 15
jours soit assurée par le nouveau prestataire du marché en collaboration avec l’ancien titulaire du
contrat.
En cas de non-respect des niveaux de services agréés ou sur faute grave (indisponibilité du système
sur une durée à définir, perte de données non due à une mauvaise manipulation d’un utilisateur), il
sera résiliable sans aucun préavis et sans indemnité pour le titulaire du marché.
4 Questions Les réponses aux questions posées ci-après devront être nécessairement transmises dans le mémoire
technique remis par le candidat.
Pour rappel, l’offre technique du candidat est contractuelle conformément à l’article 2 du cahier des
clauses administratives particulières.
4.1 Engagements Pour les N1 à N3, quelles sont les durées d’intervention et de rétablissement ?
Incident de niveau 1 (incident non critique impactant un seul utilisateur et ne l’empêchant
pas d’effectuer son travail)
o GTI à distance
o GTI sur site
o GTR
Incident de niveau 2 (incident critique impactant un utilisateur et l’empêchant de faire son
travail)
o GTI à distance
o GTI sur site
o GTR
Incident de niveau 3 (incident critique impactant plusieurs utilisateurs et les empêchant de
faire leur travail)
o GTI à distance
o GTI sur site
o GTR
CAHIER DES CHARGES SI
04/12/2017 V1.0 PAGE 7/11
Dans le cas d’une GTI déclenchée à distante et nécessitant une intervention sur site, l’heure de
déclenchement de la GTI à distance sera reportée sur la GTI sur site.
Le prestataire prévoit-il le prêt temporaire de matériel en cas de panne d’un équipement critique
(pare-feu, switch, serveur, …) ?
Quels sont les niveaux de service proposés par le prestataire ?
Quelle politique de gestion de la qualité le prestataire propose-t-il ?
Quels sont les indicateurs de performance du prestataire ?
4.2 Implantation Où est localisé le centre d’assistance à distance ?
Où sont localisés les ingénieurs et techniciens intervenant sur site ?
Où est localisé le DataCenter du prestataire ?
4.3 Effectifs Quels sont les effectifs du centre d’assistance à distance ?
Quels sont les effectifs des ingénieurs et techniciens amenés à intervenir sur site ?
Le prestataire a-t-il la capacité de faire intervenir un ingénieur sur site 3 jours par semaine pendant
les 3 premiers mois de l’appel d’offre ?
Le prestataire fera-t-il appel à la sous-traitance dans le cadre de cet appel d’offre ? si oui, quel type
de sous-traitance et avec quel prestataire ?
4.4 Tarifs
4.4.1 Tarifs infogérance Quels sont les tarifs proposés par le prestataire pour l’infogérance présentée dans la section 2.1.1 ?
4.4.2 Tarifs prestations Quels sont les tarifs de prestations sur site sur la base de 50 journées / an (+/- 10 jours) ?
Tarif ingénieur
o Horaire
o Semi-journalier
o Journalier
Tarif technicien
o Horaire
o Semi-journalier
o Journalier
Des exemples de prestations attendues se trouvent dans la section 0 .
CAHIER DES CHARGES SI
04/12/2017 V1.0 PAGE 8/11
4.5 Méthodologies Quel sont les référentiels, méthodologies, normes, utilisés par le prestataire (ITIL, COBIT, PRINCE 2,
ISO 20000, ISO 27000, …) ?
Les effectifs du prestataire sont-ils certifiés dans ces domaines ?
Les demandes d’assistance seront adressées au prestataire par téléphone ou par email par les
utilisateurs. Toute demande liée à la sécurité devra au préalable être approuvée par le Responsable
du Système d’Information avant d’être exécutée par le prestataire.
Comment seront gérées les demandes d’assistance par le prestataire ?
4.6 Outils Quels sont les outils utilisés par le prestataire pour :
Le monitoring
L’inventaire des équipements
La sécurité
Les audits
La gestion de projets
Un accès à ces outils peut-il être partagé avec la SATT AxLR ?
4.7 Reporting Quels sont les outils de reporting utilisés et quelle est la fréquence d’envoi des rapports (à détailler
pour chaque domaine) ?
Quelles statistiques le prestataire peut-il fournir à la SATT AxLR durant l’exécution de ses missions
(ex : délai moyen de résolution pour chaque niveau, délai maximal de résolution pour chaque niveau,
nombre d’incidents ouverts et résolus, équipements ayant subis le plus grand nombre
d’interventions, …) ?
4.8 Certifications Le prestataire devra fournir la liste des certifications des effectifs qui seront amenés à travailler pour
la SATT AxLR en lien avec l’objet de cet appel d’offre.
CAHIER DES CHARGES SI
04/12/2017 V1.0 PAGE 9/11
4.9 Sécurité Est-ce que les sessions de connexion à distance sur les postes client sont enregistrées et consultables
par la SATT AxLR ?
Comment le prestataire gère-t-il la sécurité lors de l’exécution des opérations à distance ?
Quelles sont les actions mises en place par le prestataire pour lutter contre les attaques massives et
les intrusions ?
Quelles sont les actions mises en place par le prestataire pour garantir la sécurité des données en
terme de :
Confidentialité
Intégrité
Disponibilité
Non répudiation
Gestion de la preuve
4.10 Périmètre Est-ce que le prestataire a la capacité de prendre en charge l’intégralité de cet appel d’offre ? Si non,
quels sont les domaines ou équipements non couverts (ainsi que les solutions de remplacement
proposées) ?
Quels sont les services non mentionnés dans cet appel d’offre qui sont réalisés par le prestataire ?
CAHIER DES CHARGES SI
04/12/2017 V1.0 PAGE 10/11
5 Evaluation L’évaluation des prestataires se fera selon les critères et pondérations suivantes :
critère Pondération
Délais de réactivité 25 %
Tarifs 25 %
Valeur technique comprenant :
Méthodologie
Outils
Certification
Sécurité
Périmètre couvert
50 %
Le prestataire avec la note la plus élevée sera retenu.
CAHIER DES CHARGES SI
04/12/2017 V1.0 PAGE 11/11
6 Lexique COBIT : Control OBjectives for Information and related Technology
DFS : Distributed File System
GTI : Garantie de Temps d’Intervention
GTR : Garantie de Temps de Rétablissement
ISO : International Standards Organization
ITIL : Information Technology Infrastructure Library
MDOP : MICROSOFT Desktop Optimization Pack
PRA : Plan de Reprise d’Activité
PRINCE 2 : PRojects IN Controlled Environments 2
RDS : Remote Desktop Services
RGPD : Règlement Général Sur la Protection des Données
SATT : Société d’Accélération de Transfert Technologique
SLA : Service Level Agreement
SSL : Secure Sockets Layer
VPN : Virtual Private Network
