termes de référence

TERMES DE REFERENCE
POUR L’INSTALLATION D’UN SYSTEME DE
SECURITE INFORMATIQUE DE TYPE PARE-FEU ET
D’UNE SOLUTION DE CONTROLE DES FLUX DE
NAVIGATION INTERNET AU SIEGE DE L’OAPI
Août 2016
1
1- Objectifs et besoins
L'objet de ce document est de définir les termes de référence relatifs à l’installation d’un
système de sécurité de type pare-feu et d’une solution de sécurité pour le contrôle des flux de
navigation Internet sur le réseau informatique du siège de l’Organisation Africaine de la
Propriété Intellectuelle.
Il définit le cadre de la prestation demandée pour répondre aux besoins notamment en termes
de performances, fiabilité et respect des normes.
La présente consultation englobe les prestations suivantes :




la fourniture, le déploiement et le paramétrage de la solution pare-feu (firewall);
la fourniture, le déploiement et le paramétrage de la solution de contrôle des flux de
navigation Internet;
le transfert de compétences;
la maintenance du système.
2- Description de la solution
Le Firewall sera installé en coupure du réseau et derrière le routeur d’interconnexion avec le
réseau de l’opérateur CAMTEL. Il est appelé à remplacer le système actuel constitué de deux
(2) boîtiers Nokia et du logiciel CheckPoint version 4.1.
Le firewall devra disposer au minimum de huit (8) interfaces dont une pour l’interconnexion
au routeur d’entrée de site et les autres raccordées aux différentes zones du réseau.
La proposition devra intégrer une solution de haute disponibilité assurant une bascule
transparente avec reprise automatique des données de configurations.
La solution couvrira les fonctionnalités suivantes :



les fonctionnalités «classiques» d’un firewall : filtrage de trafic, blocage de protocoles,
etc.
les fonctionnalités «avancées» : analyse protocolaire et filtrage applicatif, filtrage de
contenu, prévention d’intrusion (IPS), etc.
fonctionnalités annexes souhaitées : VPN «client à site» (IPSEC, SSL), translation
d’adresse (NAT), proxy web, antivirus intégré.
La solution de contrôle des flux de navigation Internet proposée sera installée sur une
machine virtuelle dédiée fonctionnant sous VMWare et possèdant les caractéristiques
suivantes :





Disponibilité des filtres personnalisables qui peuvent être temporaires ou permanents
Prise en compte des informations de sécurité provenant de sources tierces
Contrôles des politiques de sécurité Web à la pointe de la technologie
Contrôles s’appliquant aux vidéos virales et de divertissement
Quotas de temps avec plusieurs options d'authentification pour les utilisateurs et les
groupes
2
L’impact de toutes ces fonctionnalités devra être minimal sur les performances du système
(débits).
3- Travaux à la charge du prestataire
L'entreprise réalisera les prestations suivantes :
1- Fourniture de deux (2) firewalls virtuels de nouvelle génération fonctionnant sous
plateforme VMWare. Les firewalls à fournir devront être de technologie figurant parmi les
leaders du quadrant magique du Gartner depuis 2012. Ils devront avoir les fonctionnalités
suivantes :

Sécurisation des environnements virtuels
 Protection contre les menaces et sécurité de l’hyperviseur
 Sécurité des règles pour groupes d’adresses dynamiques

Détection des applications et des utilisateurs

Filtrage des données

Prévention d’intrusion

Filtrage d’URL

Protection contre les logiciels malveillants

Protection contre les menaces inconnues et ciblées

Sécurité mobile

VPN

Déchiffrement des flux SSL

Redondance

Administration centralisée

Centralisation des logs
 Analyse et étude du trafic en temps réel
 Possibilité de déportation des événements de sécurité vers un
serveur syslog distant
2. Installation, déploiement et configuration de deux (2) firewalls virtuels incluant :
 la récupération de la configuration de sécurité des anciens boîtiers Nokia
 l’enregistrement des logiciels
 le test de connectivité
 la mise à jour
 la création des règles d’accès réseau
 la création de la politique de translation d’adresses
3
3. Activation des services de sécurité additionnels :
 VPN
 accès distant (Mobile Access)
 détection/prévention des intrusions (IPS)
 interfaçage avec l’annuaire interne des utilisateurs
 contrôle des applications accessibles à distance (Application control)
 antivirus sur les flux de navigation http
 antispam et sécurité des messages électroniques

prévention contre les menaces réseaux (Threat Prevention – Antivirus, Antibot
and Threat Emulation)
4. Configuration de la protection de certains flux réseaux par les services de sécurité
additionnels
5. Fourniture et installation de la solution de contrôle des flux de navigation Internet
couvrant les fonctionnalités ci-après :
 Filtrage des contenus inappropriés
 Protection contre les menaces persistantes (Advanced Persistant Threats)
 Protection contre les attaques réseau : spywares, hameçonnage, trafics P2P,
virus
 Protection contre les menaces 0-day
 Protection en temps réel contre les menaces dynamiques
 Recherche des contenus malveillants à l’intérieur des tunnels chiffrés
 Catégorisation automatique des sites Internet et mise à jour en temps réel
sur un site de référence mondiale
 Catégorisation et contrôle précis des applications et protocoles Web 2.0
 Catégorisation fine des flux video et ségrégation entre les video éducatives
et le divertissement
 Protection contre les menaces embarquées dans les flux video
 Facilité d’implémentation, d’administration et de maintenance
 Facilité de reporting avec au minimum des rapports techniques détaillés et
des rapports succincts destinés au Top management
 De nombreux filtres personnalisables en standard
 Interfaçage avec des applications de sécurité tierces telles que les firewalls
et les systèmes de prévention d’intrusion pour la récupération des
événements de sécurité
 Paramétrage et implémentation des politiques de sécurité Web les plus
récentes
 Différentes options d’authentification pour les utilisateurs
6. Tests de fonctionnement
7. Rédaction des livrables documentaires
8. Validation et recette
9. Transfert de compétences
4
4- Transfert de compétences
L’exploitation des systèmes étant assurée par les équipes de l’OAPI, la présente consultation
inclue une prestation de formation pour au moins trois (3) administrateurs couvrant
notamment les aspects suivants :



l’administration de base des équipements;
le paramétrage des fonctions de sécurité de base;
le paramétrage et l’administration des fonctions avancées de la solution.
Cette formation devra durer le temps nécessaire pour que ces personnes soient à mesure de
maîtriser les installations et user d’un savoir-faire sans assistance de la part du prestataire.
5- Garantie et Maintenance du système
Outre les garanties légales qui s’appliqueront aux logiciels, la consultation intègre de base les
prestations de maintenance suivantes :




Maintenance préventive et curative du système;
Mises à jour mineures;
Mises à jour contextuelles et dynamiques;
Assistance à l’accès au support technique.
La période de garantie est fixée à un an. Pendant la période de garantie, en plus des visites
mensuelles d’entretien préventif, le prestataire devra procéder aux éventuelles réparations.
6- Constitution du dossier et critères d’évaluation
Les offres devront contenir :









une copie certifiée conforme de l’extrait d’inscription au registre de commerce ;
la situation vis-à-vis de l’administration fiscale ;
la situation vis-à-vis de la Caisse Nationale de Prévoyance Sociale ;
la soumission faisant connaître les noms, prénoms, qualité, domicile, nationalité du
soumissionnaire, la dénomination et le siège du bureau, s’il s’agit d’une personne
morale ;
les moyens humains et matériels (joindre les CV du personnel et les attestations
d’appartenance) ;
les références techniques, nature des travaux déjà réalisés, dates, lieux et preuves ;
les agréments de représentation s’il y a lieu ;
le justificatif de paiement des frais de participation à l’appel d’offres d’un montant de
100.000 FCFA versé dans le compte de l’OAPI ouvert à ECOBANK sous le numéro
10029000200110132600051802 clé 25 ;
l’offre financière devra contenir les coûts estimatifs en francs CFA, hors taxe et hors
douane.
Les offres devront parvenir à l’adresse : OAPI, Place de la Préfecture Nlongkak, B.P. 887
Yaoundé-Cameroun, Tél. +237 222 20 57 00, au plus tard le xxxxxxxxx 2016 à 12h00.
5
Elles devront obligatoirement être présentées sous plis fermés portant uniquement la
mention : «Appel d’offres public en vue du choix d’une entreprise pour l’installation
d’un système de sécurité informatique de type pare-feu et d’une solution de contrôle des
flux de navigation Internet au siège de l’OAPI. (A n’ouvrir qu’en commission) ».
L’OAPI choisira librement l’offre du soumissionnaire qui lui paraîtra la meilleure au regard
des critères suivants :
N°
1
2
3
4
5
Critères
Présentation générale de l’offre
Compréhension des objectifs de la mission
Références professionnelles du soumissionnaire et de son personnel clé.
Eléments du coût
Chronogramme d’intervention
TOTAL
Note
/5
/35
/20
/35
/5
/100
L’ouverture des offres aura lieu le xxxxxxx 2016 à 12 heures 30 au siège de l’OAPI.
Les résultats du présent appel d’offres seront publiés à l’adresse : www.oapi.int.
En cas d’annulation de l’appel d’offres, les soumissionnaires ne pourront prétendre à aucune
indemnité.
6