OPERATION MANAGEMENT DES SYSTEMES DE SECURITE
Transcription
OPERATION MANAGEMENT DES SYSTEMES DE SECURITE
Consultation « EDI+ PACA » CONSULTATION PROJET D’ACTION COLLECTIVE « EDI+ PACA » 1. ORGANISME EMETTEUR DE LA CONSULTATION Organisme émetteur de la consultation : Cetim 52 Avenue Félix LOUAT BP 80067 60304 SENLIS CEDEX www.cetim.fr Personnes à contacter : Votre interlocuteur technique est Daniel FROEHLICHER, délégué régional du Cetim en PACA : [email protected] ; tél : 06.08.52.02.87 Votre interlocuteur administratif est Grégory COCCHI du service Achats du Cetim : [email protected] , tél : 03.44.67.35.69 2. CONTEXTE ET OBJECTIF Depuis plusieurs années, l’évolution de la politique des donneurs d’ordres s’accentue avec la mise en rang des filières et des spécialités de fonctions : Passage d’un travail centralisé autour du donneur d’ordres vers un travail structuré par hiérarchie où, avant, le donneur d’ordres orchestrait l’ensemble des relations avec les sous-traitants, et où, maintenant, il s’appuie sur le rang inférieur pour coordonner les différentes tâches. Le donneur d’ordres ne sous-traite plus des pièces, mais un ensemble complet, voire une fonction du produit, auquel s’ajoute un ensemble de plus en plus complexe de services associés, dont l’intégration de la conception dans les différents niveaux de la filière. Le fonctionnement des donneurs d’ordres en Entreprise Etendue crée une interdépendance entre donneur d’ordres et partenaires sous-traitants, avec une répartition de la maîtrise du projet global, due à l’externalisation de la conception et de l’industrialisation de fonctions chez des partenaires. Ce nouveau mode de fonctionnement impose une intégration des SI donneurs d’ordres et fournisseurs sur tout le cycle de vie des produits, intégration des PLM pour la gestion des configurations et les validations techniques, intégration des messages de type EDI dans les ERP, pour la consolidation des PDP au sein de chaque entité de la Supply Chain… 1/9 Consultation « EDI+ PACA » De plus en plus, une véritable politique de collaboration s’est mise en place entre donneurs d’ordres et sous-traitants, mais aussi entre clients et fournisseurs, et l’on a assisté à une densification des échanges d’informations, au niveau de : de la conception qui devient de la co-conception des achats de la sélection des fournisseurs de la réalisation des appels d’offres et des enchères en ligne des échanges commerciaux des démarches techniques liées à la production, à la qualité de la gestion de la supply chain Plus récemment, on a assisté à d’autres évolutions qui sont liées aux démarches de type « Juste à temps » et « Lean manufacturing », à la réduction des tailles de lots de fabrication (séries de plus en plus petites), au phénomène de configuration et de personnalisation des produits au regard des besoins des clients (multiplicité des modèles, complexification des gammes de fabrication et des nomenclatures, …), ce qui a eu pour principal effet, d’augmenter la fréquence et la quantité des échanges d’informations. Dans un premier temps, les principales filières ont mis en place des outils de type EDI (échanges de données informatisées), installés sur des réseaux à valeur ajoutée, qui offrent un service très sécurisé et fiable. Par contre, la lourdeur des procédures qu’ils nécessitaient, a longtemps contribué à limiter leur déploiement au champ des grandes entreprises, laissant nombre de PME sur le bord du chemin. Mais l’Internet a, depuis son développement, permis à des entreprises de toute taille et dans le monde entier, de rejoindre les chaînes logistiques existantes ; en effet, l’EDI basé sur le WEB, dit WebEDI, est le moyen pour une entreprise de communiquer avec ses clients et/ou ses fournisseurs, dans le monde entier, sans se soucier de la mise en œuvre d’une infrastructure informatique complexe. Objectif de l’opération collective : Face à ces défis technologiques, les PME/PMI ont des difficultés à faire les bons choix ; les solutions EDI et WebEDI ont chacune leurs intérêts et leurs limites, et, seuls souvent, les spécialistes possèdent les clefs qui permettent ces bons choix. L’un des éléments est directement lié au coût de l’investissement qui est naturellement l’enjeu primordial, en ces temps difficiles pour les entreprises, pour le déploiement de ces outils. En effet, les dépenses sont très différentes, selon le choix technique qui est décidé. Le deuxième enjeu est certainement contenu dans un souci toujours présent, lorsque l’on aborde ces outils, de la sécurité informatique. A ce niveau, on se doit de traiter des problèmes liés à l’intrusion et aux virus. Les conséquences d’erreurs de traitement de cette problématique peuvent, comme on le sait, être dramatiques pour la pérennité des entreprises. Un autre enjeu est l’amélioration des relations entre les donneurs d’ordres et les soustraitants, d’une part, et les clients et leurs fournisseurs, d’autre part. A ce titre, l’outil informatique contribue fortement à l’atteinte des objectifs fixés par ce type de projet qui sont en général très ambitieux et demandent des outils structurants pour réussir. 2/9 Consultation « EDI+ PACA » Enfin, la performance globale de l’entreprise est fortement impactée par ce type d’outils, car ils permettent : une meilleure circulation de l’information, donc une amélioration notable du fonctionnement des services administratifs et techniques de l’entreprise une diminution forte des erreurs de transmission d’informations, du fait de la suppression de nombreuses ressaisies de ces informations une diminution notable des délais de livraison Ce projet a pour ambition de traiter l’ensemble de ces enjeux et de fournir aux entreprises participantes, les clefs pour progresser sans se tromper. 3. OBJET DE LA PRESTATION ATTENDUE : L’opération a été conçue sous la forme d’une alternance entre des prestations personnalisées, ayant pour ambition de répondre efficacement aux préoccupations spécifiques des entreprises participantes, et une dynamique collective permettant l’enrichissement des visions des chefs d’entreprises par la confrontation de leurs convictions et de leurs expériences et l’avènement de projets collaboratifs. Mise en mouvement des PME Animation de groupes de travail EDI+ avec intervention d’experts (40 entreprises) Définition des enjeux EDI+ Consolidation individuelle de la démarche Diagnostics besoins EDI+ (3 j x 20 entreprises) Etats des lieux de la demande Consolidation collective de la démarche Séminaires de réflexion stratégique EDI+ (2 x 10 entreprises) Projets collaboratifs Passage à l’action Ateliers thématiques EDI+ (20 entreprises) Préparation au déploiement des projets individuels et collaboratifs Déploiement des projets Analyse de la faisabilité (6 j x 10 entreprises) Plans d’action OBJECTIFS CONTENU LIVRABLES Après la phase de mise en place préalable et outre la gestion de projet, l’opération à destination des entreprises comprend essentiellement trois phases successives : la mise en mouvement des entreprises (40 entreprises) _ étape 1 la consolidation de la démarche (20 entreprises) _ étape 2 + étape 3 + étape 4 le déploiement des projets (10 entreprises) _ étape 5 3/9 Consultation « EDI+ PACA » Pour une bonne compréhension du déroulement global de l’action, les tâches sont explicitées dans l’ordre logique d’exécution ci-après : Référencement des consultants experts Promotion de l’action et informations des cibles Etape 1 : animation de groupes de travail avec interventions des experts Sélection des entreprises souhaitant la consolidation de la démarche Etape 2 : diagnostics des besoins EDI+ Etape 3 : séminaires de réflexion stratégique Etape 4 : ateliers thématiques EDI+ Sélection des projets déployés Etape 5 : analyse de la faisabilité et plan d’actions Synthèse et valorisation des résultats Référencement des consultants experts Les experts chargés des diagnostics et du déploiement des projets seront sélectionnés selon plusieurs critères, suite à un appel d’offres publié sur le site Internet du Cetim. Ils apporteront leur soutien au Cetim, pour l’animation de la dynamique collective. Une expertise complémentaire pourra être nécessaire dans les groupes de travail et les ateliers thématiques, en fonction des thématiques retenues suite aux réflexions des chefs d’entreprise : les intervenants seront alors choisis sur leur compétence affichée dans ces domaines. Etape 1 : animation de groupes de travail avec interventions des experts Trois réunions seront organisées en couvrant géographiquement la totalité de la Région pour optimiser la participation : 13 et 84 à Marseille 83 et 04 à Brignoles 06 et 05 à Nice L‘objectif de ces groupes de travail est de mettre en mouvement au moins une quarantaine d’entreprises, en les amenant à partager les enjeux EDI+ et à motiver au moins vingt d’entre elles qui accepteront d’accueillir les consultants experts pour un diagnostic des besoins EDI+. 4/9 Consultation « EDI+ PACA » Etape 2 : diagnostics des besoins EDI+ Les vingt entreprises sélectionnées se prêteront à un état des lieux de leur système d’information en termes d’EDI (2 journées) et de sécurité informatique (1 journée). Les deux experts seront amenés à réaliser ainsi l’état des lieux de la demande, de la façon suivante : Diagnostic EDI+ : l’objectif du diagnostic est de mettre en évidence les gisements de progrès en termes d’échanges d’informations (EDI ou WebEDI) en s’appuyant sur leur système d’information en place. Ces échanges d’informations, bidirectionnels, voire unidirectionnels dans certains cas, peuvent être établis : entre le(s) donneur(s) d’ordres et l’entreprise : prévisionnel, commandes, appel de livraison, etc. entre l’entreprise et le(s) donneur(s) d’ordres : AR de commande, bordereau d’expédition, factures, etc. entre l’entreprise et ses(s) fournisseur(s) et sous-traitant(s) : plan d’approvisionnement, appel de livraison, etc. Diagnostic sécurité : la finalité du diagnostic est de mettre en exergue les risques, que cela soit en interne ou en externe, et ce notamment dans le cas de l’ouverture du système d’information, pour anticiper les dommages potentiels et mettre en place les procédures et les protections adaptées. Etape 3 : séminaires de réflexion stratégique Sur la base de l’état des lieux ci-dessus, il sera proposé aux deux groupes d’échanger sur leurs visions et les conclusions des diagnostics. Idéalement, ils devront être amenés à partager un certain nombre de convictions qui permettront d’alimenter l’ordre du jour des ateliers thématiques qui suivent. Les séminaires de réflexion stratégique peuvent portés sur : Les échanges d’informations : quels enjeux et quels bénéfices en retirer, quels sont les prérequis en termes de sécurité informatique ? L’EDI et le WebEDI dans le contexte des secteurs aéronautique, automobile, électronique, etc. Etape 4 : ateliers thématiques EDI+ Dans le cadre de ces ateliers, on tentera de rassembler à nouveau l’ensemble des entreprises qui auront participé aux groupes de travail initiaux, pour poursuivre la mise en mouvement d’un maximum de PME/PMI. 5/9 Consultation « EDI+ PACA » Ces ateliers seront axés autour des thématiques suivantes : Comparaison des solutions de type EDI et WebEDI du point de vue de leurs avantages et de leurs inconvénients, Sécurité informatique : quels sont les risques encourus (pertes de données, divulgations d’informations, déni de service), des premières pistes de solutions possibles. …………et tout autre sujet qui émergerait des réflexions et des besoins exprimés par les chefs d’entreprise engagés. Etape 5 : analyse de la faisabilité et plan d’actions Dix projets seront accompagnés par des experts pour engager un déploiement attendu de l’investissement qui leur permettra d’optimiser leur système d’information, au titre de quatre journées pour EDI+ et deux journées pour la sécurité informatique des nouveaux systèmes préconisés. Les prestations assurées par des experts devront donner lieu à la rédaction d’un plan d’actions détaillé, sous la forme de : Plan d’actions « EDI+ » : choix de la technologie d’échanges de données (EDI, WebEDI), liste et format des messages EDIFACT (ebXML) à intégrer, consultation et sélection du prestataire/partenaire, premiers tests en termes d’échanges d’informations. Plan d’actions « sécurité informatique » : Evaluation des risques liés aux systèmes d’informations et aux échanges. Identification des préjudices encourus en cas de déni de service, de pertes ou de divulgations des informations. Identification des vulnérabilités technologiques et organisationnelles des systèmes et transactions. Analyse des conséquences vulnérabilités-préjudices et des probabilités d’occurrences des risques. Le plan d’actions de sécurisation consiste à définir les solutions technologiques et les procédures organisationnelles pour diminuer les vulnérabilités et minorer les préjudices, afin d’arriver à un niveau de risque acceptable, sachant que le risque 0 n’existe pas. 6/9 Consultation « EDI+ PACA » 4. OFFRE DU CANDIDAT : L’offre du candidat devra comporter les éléments suivants : Le contenu de la prestation : o Le schéma général de la prestation complète, o La méthodologie utilisée, o La description détaillée des différentes phases de l’action, o Les moyens et ressources nécessaires, o Le planning prévisionnel, o Le budget reprenant le montant global de la prestation avec le détail des différentes phases et postes en jours et prix. Autres éléments attendus : La présentation du cabinet o l’historique de la société o son marché o sa vocation o ses domaines de compétences accompagnées des méthodologies maitrisées o Les références du cabinet La présentation des consultants qui auront en charge l’action : o CV complet o Références significatives sur la problématique objet de la présente consultation 5. - GESTION DE LA PRESTATION Il est demandé au candidat de clairement préciser dans son offre qui sera désigné comme le contact permanent auprès du Cetim. Durant la totalité du déroulement de l’action le prestataire devra régulièrement tenir informé, oralement et par écrit sur une fréquence à définir, le Cetim de l’avancement du projet et alerter celui-ci chaque fois qu’il y aura éventualité de dérive dans le déroulement du projet. Des livrables pour l’ensemble de la prestation seront définis tant pour la réalisation globale de l’action que pour le travail avec chaque entreprise. 6. – DUREE DE LA CONSULTATION Les réponses devront parvenir au plus tard le 08 octobre 2012 à 18h00 par mail ([email protected]) ou courrier à l’attention de Grégory COCCHI, service ACHATS. 7/9 Consultation « EDI+ PACA » 7. – CONDITIONS DE DEROULEMENT DE L’OPERATION La totalité de l’action collective se déroulera sur le territoire de la région PACA, sur le site même des entreprises pour les parties individuelles et d’autres en un site à définir en fonction des participants pour les parties collectives. Le projet se déroulera sur une durée de 18 mois et verra son démarrage à partir de la notification des conventions entre les financeurs publics de l’action collective et le Cetim. La maîtrise d’ouvrage de l’opération sera assurée par le Cetim qui désignera en son sein un chef de projet qui sera l’interlocuteur privilégié du prestataire. Chacune des Parties supportera les conséquences pécuniaires de la responsabilité qu'elle encourt respectivement en vertu du droit commun de la responsabilité civile ou du fait d'un manquement à ses obligations pour tous dommages causés aux tiers ou à l'autre Partie. Dans le cadre de l'exécution des obligations qui lui incombent, le TITULAIRE fera son affaire de tous dommages ou préjudices causés tant à lui-même qu'aux personnels, locaux, matières ou matériels qu'il affectera à la réalisation des travaux objet du présent contrat. Aussi bien, le TITULAIRE renoncera pour de tels faits à exercer toute action à l'encontre du CETIM et obtiendra de ses assureurs une renonciation à recours équivalente. Le TITULAIRE devra à cet effet fournir une attestation d’assurance au CETIM garantissant sa responsabilité telle que définie ci-dessus lors de la signature du présent contrat. 8. – REGLES DE PRIX ET MODALITES DE PAIEMENT : La présente prestation fera l’objet de plusieurs commandes fonction des phases. Les prix proposés en H.T. seront fermes, définitifs et non révisables durant toute la durée de l’action. Ils comprendront les frais de séjour et de déplacement de manière forfaitaire inclus dans le prix de journée proposé. Les factures hors taxes seront majorées du montant de TVA au taux en vigueur à la date d’émission des factures. L’échéancier de paiement sera structuré en plusieurs versements répartis de la manière suivante : 20% à la commande Terme(s) intermédiaire(s) à définir avant commande Un minimum de 20% du total de la commande restera dû pour paiement en solde 8/9 Consultation « EDI+ PACA » 9. - CONFIDENTIALITE Le prestataire considèrera comme strictement confidentiels tous les documents, informations et données dont il pourra avoir connaissance en vertu du présent marché et s’interdit pendant la durée comme après la fin de ce dernier, d’en faire usage ou état, et ce à quelque titre que ce soit, directement ou indirectement. Le prestataire prendra également toutes les mesures nécessaires afin d’assurer, sous sa responsabilité, le respect de cet engagement de confidentialité par ses préposés et soustraitants et se porte fort du respect par ceux-ci de la présente obligation de confidentialité. 9/9