Enssat-CCTP ControleDAcces_SansAnnexe

Remplacement du système de
contrôle d’accès de l’Enssat
Cahier des Clauses Techniques
Particulières (CCTP)
Dossier 0955 W
ENSSAT – 17 juin 2009
Page 1/8
Table des matières
I. Présentation de l’environnement...................................................................... 3
II. Présentation de l’opération ............................................................................. 3
III. Localisation et description des points d’accès à équiper .............................. 3
IV. Performances et exigences fonctionnelles du système à installer................. 3
IV.1.
Concernant l’architecture de l’installation ..................................................................3
IV.2.
Concernant l’alimentation électrique de l’installation...............................................4
IV.3.
Concernant les lecteurs de badges .............................................................................4
IV.4.
Concernant les badges..................................................................................................4
IV.5.
Concernant les accès contrôlés ...................................................................................4
IV.6.
Concernant le logiciel d’exploitation ...........................................................................5
IV.7.
Concernant les capacités du système.........................................................................6
IV.8.
Concernant le comportement du système en mode dégradé.................................6
V. Conformité vis-à-vis des directives européennes ............................................ 6
VI. Conformité vis-à-vis de la sécurité incendie................................................... 6
VII. Contenu de l’offre .......................................................................................... 6
VIII. Date limite pour l’activation des tranches conditionnelles ......................... 7
IX. Conditions de réalisation et de réception ....................................................... 8
IX.1.
Pré-requis avant déploiement......................................................................................8
IX.2.
Contraintes durant le déploiement..............................................................................8
IX.3.
Réception des travaux ..................................................................................................8
X. Garanties, responsabilités et assurances......................................................... 8
X.1. Garanties .............................................................................................................................8
X.2. Responsabilités...................................................................................................................8
X.3. Assurances..........................................................................................................................8
ENSSAT – 17 juin 2009
Page 2/8
I. Présentation de l’environnement
L’opération est à réaliser à Lannion dans les locaux de l’Enssat (Ecole Nationale Supérieure des Sciences
Appliquées et de Technologie) qui est un établissement de l’Université de Rennes1.
Adresses :
ENSSAT
6, rue de Kerampont
B.P. 80518
22305 LANNION CEDEX
Le responsable technique chargé, pour l’Enssat, du suivi de cette opération est Serge Le Flécher. Ses
coordonnées sont les suivantes :
Courriel :
Téléphone :
Télécopie :
[email protected]
02.96.46.90.14 / 06.30.52.82.81
02.96.37.01.99
II. Présentation de l’opération
L’opération consiste à fournir et mettre en fonctionnement un système de contrôle d’accès à technologie
sans contact.
L’Université Européenne de Bretagne envisageant, dans les prochaines années, d’équiper chacun de ses
étudiants d’une carte multiservices (identification, paiement, contrôle d’accès, transports en communs, etc.)
la compatibilité du système proposé avec ce type de carte devra être détaillée. En particulier, la compatibilité
vis-à-vis des cartes embarquant la technologie Mifare ou la technologie BMS2 devra être précisée.
Les locaux de l’Enssat sont actuellement équipés d’un système de contrôle d’accès d’une cinquantaine
d’unités qui sera abandonné dès la mise en place du nouveau système.
III. Localisation et description des points d’accès à équiper
-
La localisation des points d’accès est indiquée dans l’annexe 1 de ce présent document.
La description des points d’accès est donnée dans l’annexe 2 de ce présent document. Cette description
n’est faite qu’à titre indicatif et ne peut être considérée comme exhaustive. Les entreprises candidates
devront vérifier par elle-même, lors de la visite des installations, les informations qui leurs sont
nécessaires pour rédiger leur offre.
IV. Performances et exigences fonctionnelles du système à installer
IV.1. Concernant l’architecture de l’installation
-
-
L’Enssat dispose, sur l’ensemble de ses trois sites, d’une infrastructure de réseau informatique (de
type Ethernet) très étendue sur laquelle la nouvelle architecture proposée pourra s’appuyer, sous
réserve d’en formuler très explicitement les besoins dans l’offre (cf. chapitre VII).
L’architecture pourra tirer partie du câblage et des gâches électriques1 du système actuel de
l’Enssat, dans la mesure de leur compatibilité avec le nouveau système mis en place et avec les
exigences fonctionnelles réclamées dans ce présent document. La responsabilité de l’évaluation de
cette compatibilité est à la charge du soumissionnaire.
1
Les gâches électriques en place sont alimentées en 12V. Elles sont soit à rupture de courant (pour les portes
intérieures), soit à impulsion de courant (pour les portes extérieures).
ENSSAT – 17 juin 2009
Page 3/8
-
Les équipements nécessaires devront obligatoirement être installés dans des endroits accessibles à
hauteur d’homme (locaux techniques, gaine courant fort, etc.) de façon à faciliter les opérations de
maintenance (pas d’installation de coffret de commande dans les faux plafonds !). L’implantation de
ces équipements devra être précisée dans l’offre (cf. chapitre VII) pour validation par le responsable
technique de l’Enssat chargé du suivi de l’opération.
IV.2. Concernant l’alimentation électrique de l’installation
-
-
Les interventions sur les infrastructures électriques de l’Enssat, nécessaires à l’alimentation des
équipements mis en place, devront se faire dans le respect des normes de sécurité en vigueur. En
particulier, toute modification des tableaux électriques devra impliquer une adaptation de
l’étiquetage d’identification des départs ainsi qu’une modification du schéma électrique du tableau.
Les caractéristiques des batteries éventuellement nécessaires devront être spécifiées en termes de
technologie (au plomb, Ion-Lithium, etc.), d’autonomie et de durée de vie moyenne.
Dans la mesure du possible, des équipements pouvant être auto alimentés par le câbles Ethernet
seront proposés [technologie POE (Power Over Ethernet), norme 802.3af]. La puissance et la
tension d’alimentation de ces équipements devront être précisées dans l’offre afin de pouvoir
déterminer la nature et la puissance des injecteurs d’alimentation qui seront nécessaires.
IV.3. Concernant les lecteurs de badges
-
La mode de lecture devra se faire sans contact. La technologie utilisée ainsi que la distance
maximale de lecture devra être précisée dans l’offre.
Les lecteurs de badges proposés devront être totalement étanches à l’eau et à l’humidité et anti
vandales.
Les têtes de lecture devront émettre une signalisation sonore et/ou visuelle permettant de spécifier
l’état du droit d’accès (passage autorisé, passage non autorisé) ou du lecteur (veille, ouverture
permanente, etc.).
IV.4. Concernant les badges
-
La technologie embarquée ainsi que les différents formats possibles (carte de crédit, porte clé, etc.)
devront être clairement précisés dans l’offre.
La résistance mécanique des badges devra pouvoir être estimée par la fourniture d’un échantillon
accompagné de son étui.
Les badges devront, de base, afficher un numéro de série afin de permettre une identification
visuelle.
IV.5. Concernant les accès contrôlés
Point commun à toutes les portes contrôlées
- Le contrôle d’accès ne se fera que dans le sens de l’entrée.
- Pour le sens de la sortie, le système proposé devra privilégier l’ouverture par la béquille de la
poignée (ou la barre antipanique). Si, sur certains accès, cela s’avère incompatible avec la
technologie utilisée, cela devra être clairement souligné dans l’offre.
- Le système proposé devra être compatible avec l’utilisation traditionnelle d’un cylindre de serrure
européen. Que ce soit dans son mode de fonctionnement normal ou dans un mode dégradé, le
système de contrôle d’accès proposé devra maintenir la possibilité d’ouverture et de verrouillage
à l’aide des clés utilisées dans l’établissement.
- Toutes les portes devront être équipées d’un contact dit « contact de porte fermée » permettant
de vérifier le bon verrouillage à la fermeture. Ce contact de porte devra être associé à un signal
sonore et à une remontée d’alarme vers le logiciel d’exploitation.
- Le système proposé devra être compatible avec un état dit « d’ouverture permanente »
applicable à partir du logiciel d’exploitation.
ENSSAT – 17 juin 2009
Page 4/8
Cas particulier des portes extérieures
- Le système de verrouillage proposé devra garantir, de façon fiable et résistante au vandalisme,
la bonne fermeture et le bon verrouillage de la porte. Un système de type serrure électrique
(avec enclenchement automatique du pêne demi-tour et du pêne dormant à la fermeture de la
porte) est souhaité mais toute autre solution de fiabilité équivalente pourra être acceptée.
- En cas de coupure de l’alimentation électrique secourue, le verrouillage devra être maintenu tout
en conservant, pour raison de sécurité, la possibilité d’ouverture manuelle dans le sens de la
sortie.
- En fonction des besoins exprimés dans l’annexe 2, un système de portier audio-vidéo relié au
poste de travail indiqué devra permettre, depuis ce poste de travail, le contrôle verbal et visuel
de l’identité de la personne présente au niveau de cette porte ainsi que le déclenchement à
distance de l’ouverture de cette porte.
Cas particulier des ascenseurs
La technologie utilisée devra permettre, à partir d’un lecteur de badges installé dans la cabine
d’ascenseur, de pouvoir contrôler les niveaux du bâtiment autorisés pour chaque badge.
Cas particulier des barrières et portails automatiques
La compatibilité de l’automatisme d’ouverture avec la possibilité de maintenir une position
d’ouverture permanente devra être vérifiée et précisée clairement dans l’offre. Si l’adaptation d’un
automatisme est nécessaire, elle devra être présentée et chiffrée.
Option surveillance vidéo
La possibilité d’intégrer un système de surveillance vidéo sera précisée et les fonctionnalités
associées seront détaillées.
IV.6. Concernant le logiciel d’exploitation2
o
o
o
o
2
Le ou les système(s) d’exploitation (Windows, Linux, etc.) supportant le logiciel d’exploitation
devront être précisés.
Le logiciel d’exploitation devra pouvoir disposer des fonctionnalités suivantes :
accès à l’application sous contrôle d’identité (identifiant et mot de passe) avec
plusieurs niveaux de droit d’intervention (administrateur, simple exploitant, etc.) de
préférence paramétrables,
fonctionnement multi postes,
supervision de l’état du système avec remontée d’alarmes (contact de portes,
communication coupée, etc.),
compatibilité avec les annuaires de type LDAP. Cette compatibilité devra notamment
être détaillée sur l’aspect authentification et du point de vue des champs exploitables
(identité de l’usager, numéro de badge, profil de l’usager, etc.),
définition de profils de droits d’accès type,
système de filtrage performant permettant de sélectionner rapidement des catégories
de détenteurs de badges afin de leur appliquer globalement des modifications de
droits (par exemple suppression des droits d’accès sur une période donnée),
possibilité d’appliquer un mode d’ouverture permanente pour chaque contrôle d’accès,
indépendamment les uns des autres.
planificateur d’action,
archivages et horodatage des évènements dans une base de données des historiques.
Les possibilités d’automatiser certaines commandes à partir de langage de scripts devront être
précisées.
L’aptitude du système à permettre la création rapide d’un grand nombre de badges (situation
rencontrée en début de chaque année universitaire) devra être démontrée (une fonctionnalité
d’importation de liste, sous format texte ou Excel, sera appréciée).
L’ordinateur hébergeant le logiciel d’exploitation sera fourni par l’Enssat.
ENSSAT – 17 juin 2009
Page 5/8
o
o
Ce logiciel devra impérativement être utilisable via une interface Web sécurisée (utilisant le
protocole HTTPS) afin de permettre, à l’aide d’un navigateur internet, une intervention sur le
système depuis n’importe quel ordinateur connecté au réseau internet.
Une licence de test devra être fournie gratuitement avec l’offre de prix afin de permettre
d’évaluer précisément l’ensemble des fonctionnalités du logiciel.
IV.7. Concernant les capacités du système
L’offre devra obligatoirement spécifier les limites du système proposé en termes de nombre maximal
de points de contrôles d’accès (minimum exigée de 200) et de nombre maximal de badges gérables
simultanément (minimum exigé de 5000).
IV.8. Concernant le comportement du système en mode dégradé
Le comportement des lecteurs de badges, des systèmes de verrouillage et du logiciel d’exploitation
devront être clairement précisé pour les situations suivantes :
coupure du réseau informatique,
coupure du réseau électrique,
arrêt du serveur hébergeant le logiciel d’exploitation.
V. Conformité vis-à-vis des directives européennes
Les équipements du système proposé devront tous être conformes aux directives européennes et porter le
marquage CE traduisant cette conformité.
VI. Conformité vis-à-vis de la sécurité incendie
-
Le système proposé devra être compatible avec les normes de sécurité incendie. En aucun cas, la bonne
évacuation des locaux ne devra être perturbée par la nouvelle installation.
Tous les points de contrôles d’accès devront pouvoir être asservis à la centrale incendie du site concerné
afin de pouvoir passer automatiquement en mode « ouverture permanente » dès que la centrale
déclenche un ordre d’évacuation générale). Si cela s’avère impossible du fait de la nature de la centrale
incendie en place, cela devra être clairement spécifié dans l’offre.
VII. Contenu de l’offre
L’offre des entreprises candidates devra impérativement comporter :
1. Le descriptif des équipements proposés, accompagné de la notice technique du constructeur.
2. Les limites de capacité du système en termes de nombre maximal de points de contrôles d’accès et de
nombre maximal de badges gérables simultanément.
3. La description précise de la compatibilité du système avec les technologies embarquées sur les cartes
multiservices actuelles (Mifare, BMS2, etc.).
4. Le plan de l’architecture proposée sur lequel devra apparaître clairement :
a) le nombre et la localisation des connexions Ethernet nécessaires (mise en place de ces
connexions à la charge de l’Enssat),
b) l’implantation des organes de commandes.
5. Le descriptif précis des modifications nécessaires sur les installations de l’Enssat (armoires électriques,
portes, serrures, barrières, etc.).
6. Un échantillon du (des) type(s) de badge(s) proposé(s).
7. Un CD d’installation d’une licence de test (non bridée en fonctionnalités) du logiciel d’exploitation
accompagné de sa documentation utilisateur et de sa documentation administrateur,
ENSSAT – 17 juin 2009
Page 6/8
8. Le bordereau de remise des prix (fourni dans l’annexe 3), dans lequel devront apparaître :
a) Le coût de chaque groupe d’équipements de la tranche ferme et de chaque tranche
conditionnelle (définies dans l’annexe 2) sachant que ce coût intègre systématiquement :
• la fourniture et la mise en place des équipements nécessaires au contrôle des points
d’accès de la tranche concernée,
• les tests de bon fonctionnement,
• une garantie minimum de 1 an : pièces, main d’œuvre et déplacements inclus.
Pour le groupe « Communs prioritaires » de la tranche ferme ce coût comprend
également :
• la fourniture et la mise en œuvre du logiciel d’exploitation,
• la fourniture de l’équipement éventuellement nécessaire à la création/validation des
cartes d’accès,
• la fourniture de 700 badges pré imprimés (logos Enssat, couleurs) et de 700 étuis,
• 1 journée de formation, pour 3 personnels de l’Enssat, à l’utilisation et à l’administration
du logiciel d’exploitation.
• 1 journée de formation, pour 3 personnels de l’Enssat, à la maintenance de l’installation
(entretien annuel et dépannages).
b) Le coût des options suivantes :
• Option 1 : fourniture et la pose d’un portier audio-vidéo au niveau du point d’accès 67
avec déclenchement de l’ouverture à distance depuis le poste de travail de l’hôtesse
d’accueil
• Option 2 : fourniture et l’installation des injecteurs d’alimentation réseau POE
nécessaires pour les offres à base d’équipements pouvant être alimentés par le câble
Ethernet.
• Option 3 : fourniture d’un contrôleur de badges, si cet équipement existe, en
distinguant le coût d’une version portable et d’une version non portable,
• Option 4 : fourniture d’un système de personnalisation des badges.
• Option 5 : extension de garantie à 3 ans pièces et main d’œuvre et déplacement inclus.
c) Les tarifs, hors marché, des services après vente suivants :
• SAV de type 1 : fourniture de badges (par 100, 200 et 500), avec et sans pré
impression et fourniture des étuis associés. Les coordonnées des revendeurs locaux
devront être précisées.
• SAV de type 2 : fourniture, à l’unité, de pièces détachées (tête de lecture, unité de
contrôle, système de verrouillage des portes, batteries, etc.). Les coordonnées des
revendeurs locaux devront être précisées.
• SAV de type 3 : redevance annuelle pour le contrat de maintenance du système installé,
décliné par tranche.
d) Le coût, sous forme de variante ou d’option, de tout équipement supplémentaire (matériel et/ou
logiciel) offrant des fonctionnalités complémentaires à celles spécifiées dans ce cahier des
charges et que le soumissionnaire juge bon de proposer dans son offre.
9. La pérennité du système proposé vis-à-vis de la disponibilité dans le temps de pièces détachées
compatibles.
10. L’estimation de la durée du chantier de la tranche ferme.
11. Les coordonnées de quelques établissements de référence déjà équipés du système proposé pour cette
opération.
VIII. Date limite pour l’activation des tranches conditionnelles
Les tranches conditionnelles seront activées au plus tard le 31 décembre 2010.
ENSSAT – 17 juin 2009
Page 7/8
IX. Conditions de réalisation et de réception
IX.1. Pré-requis avant déploiement
L’ordre de service de démarrage des travaux de mise en œuvre ne sera délivré que lorsque les
connexions Ethernet nécessaires auront été mises en place (lot à la charge de l’Enssat) et qu’après
validation, par le responsable technique de l’Enssat désigné au chapitre I, de l’implantation des
différents équipements nécessaires.
IX.2. Contraintes durant le déploiement
-
La société retenue aura la charge, lors du déploiement de la solution, de veiller à ce que les
travaux ne mettent pas en péril, sur les sites concernés, la sécurité des biens et des personnes.
Lorsque cela sera nécessaire pour la mise en place du nouveau système, la dépose des anciens
équipements de contrôle d’accès ainsi que leur évacuation vers les filières de traitement
adaptées sera à la charge de la société retenue.
IX.3. Réception des travaux
La réception des travaux ne sera prononcée qu’après validation des points suivants :
- La conformité de l’installation avec le CCTP,
- le bon fonctionnement du système,
- la formation de personnels de l’Enssat à l’utilisation du logiciel d’exploitation et à la
maintenance de l’installation,
- la fourniture d’un dossier de recette comprenant en particulier : les plans de l’installation
déployée (sous format informatique compatible avec le logiciel Autocad), la documentation
du logiciel d’exploitation et les notices techniques de tous les équipements mis en place.
X. Garanties, responsabilités et assurances
X.1.
Garanties
Par tranche de travaux et à compter de la date de réception de ces travaux, l’entreprise prestataire
devra une garantie minimale de 1 an comprenant le remplacement des pièces défectueuses, les
interventions sur le logiciel d’exploitation, la main d’œuvre et les déplacements.
X.2.
-
-
Responsabilités
L’entreprise retenue, en se chargeant d’exécuter les travaux sur les bases des informations
fournies dans ce présent document, complétées par les informations recueillies lors de sa visite
des installations, prend la responsabilité de la conception de l’installation générale des
équipements. En conséquence, l’entreprise retenue ne pourra jamais arguer que des omissions
ou imprécisions de ce CCTP ou de son devis puissent la dispenser d’exécuter tous les travaux de
son corps d’état ou que ceux-ci fassent l’objet d’une demande de supplément de prix.
Pendant toute la durée des travaux, l’entreprise retenue sera responsable des dommages qui
pourraient être causés, soit aux personnes, soit aux biens, si ces dommages résultent de sa
faute ou de celle de ses préposés.
X.3.
Assurances
L’entreprise retenue devra être titulaire d’assurances couvrant ses responsabilités, telles qu’elles sont
définies par le code civil.
ENSSAT – 17 juin 2009
Page 8/8