OPERATION MANAGEMENT DES SYSTEMES DE SECURITE

Consultation « EDI+ PACA »
CONSULTATION PROJET D’ACTION COLLECTIVE « EDI+ PACA »
1. ORGANISME EMETTEUR DE LA CONSULTATION
Organisme émetteur de la consultation :
Cetim
52 Avenue Félix LOUAT
BP 80067
60304 SENLIS CEDEX
www.cetim.fr
Personnes à contacter :
Votre interlocuteur technique est Daniel FROEHLICHER, délégué régional du Cetim en
PACA : [email protected] ; tél : 06.08.52.02.87
Votre interlocuteur administratif est Grégory COCCHI du service Achats du Cetim :
[email protected] , tél : 03.44.67.35.69
2. CONTEXTE ET OBJECTIF
Depuis plusieurs années, l’évolution de la politique des donneurs d’ordres s’accentue avec la
mise en rang des filières et des spécialités de fonctions :

Passage d’un travail centralisé autour du donneur d’ordres vers un travail structuré
par hiérarchie où, avant, le donneur d’ordres orchestrait l’ensemble des relations
avec les sous-traitants, et où, maintenant, il s’appuie sur le rang inférieur pour
coordonner les différentes tâches.

Le donneur d’ordres ne sous-traite plus des pièces, mais un ensemble complet, voire
une fonction du produit, auquel s’ajoute un ensemble de plus en plus complexe de
services associés, dont l’intégration de la conception dans les différents niveaux de la
filière.

Le fonctionnement des donneurs d’ordres en Entreprise Etendue crée une
interdépendance entre donneur d’ordres et partenaires sous-traitants, avec une
répartition de la maîtrise du projet global, due à l’externalisation de la conception et
de l’industrialisation de fonctions chez des partenaires.

Ce nouveau mode de fonctionnement impose une intégration des SI donneurs
d’ordres et fournisseurs sur tout le cycle de vie des produits, intégration des PLM
pour la gestion des configurations et les validations techniques, intégration des
messages de type EDI dans les ERP, pour la consolidation des PDP au sein de
chaque entité de la Supply Chain…
1/9
Consultation « EDI+ PACA »
De plus en plus, une véritable politique de collaboration s’est mise en place entre donneurs
d’ordres et sous-traitants, mais aussi entre clients et fournisseurs, et l’on a assisté à une
densification des échanges d’informations, au niveau de :







de la conception qui devient de la co-conception
des achats
de la sélection des fournisseurs
de la réalisation des appels d’offres et des enchères en ligne
des échanges commerciaux
des démarches techniques liées à la production, à la qualité
de la gestion de la supply chain
Plus récemment, on a assisté à d’autres évolutions qui sont liées aux démarches de type
« Juste à temps » et « Lean manufacturing », à la réduction des tailles de lots de fabrication
(séries de plus en plus petites), au phénomène de configuration et de personnalisation des
produits au regard des besoins des clients (multiplicité des modèles, complexification des
gammes de fabrication et des nomenclatures, …), ce qui a eu pour principal effet,
d’augmenter la fréquence et la quantité des échanges d’informations.
Dans un premier temps, les principales filières ont mis en place des outils de type EDI
(échanges de données informatisées), installés sur des réseaux à valeur ajoutée, qui offrent
un service très sécurisé et fiable. Par contre, la lourdeur des procédures qu’ils nécessitaient,
a longtemps contribué à limiter leur déploiement au champ des grandes entreprises, laissant
nombre de PME sur le bord du chemin.
Mais l’Internet a, depuis son développement, permis à des entreprises de toute taille et dans
le monde entier, de rejoindre les chaînes logistiques existantes ; en effet, l’EDI basé sur le
WEB, dit WebEDI, est le moyen pour une entreprise de communiquer avec ses clients et/ou
ses fournisseurs, dans le monde entier, sans se soucier de la mise en œuvre d’une
infrastructure informatique complexe.
Objectif de l’opération collective :
Face à ces défis technologiques, les PME/PMI ont des difficultés à faire les bons choix ; les
solutions EDI et WebEDI ont chacune leurs intérêts et leurs limites, et, seuls souvent, les
spécialistes possèdent les clefs qui permettent ces bons choix.
L’un des éléments est directement lié au coût de l’investissement qui est naturellement
l’enjeu primordial, en ces temps difficiles pour les entreprises, pour le déploiement de ces
outils. En effet, les dépenses sont très différentes, selon le choix technique qui est décidé.
Le deuxième enjeu est certainement contenu dans un souci toujours présent, lorsque l’on
aborde ces outils, de la sécurité informatique. A ce niveau, on se doit de traiter des
problèmes liés à l’intrusion et aux virus. Les conséquences d’erreurs de traitement de cette
problématique peuvent, comme on le sait, être dramatiques pour la pérennité des
entreprises.
Un autre enjeu est l’amélioration des relations entre les donneurs d’ordres et les soustraitants, d’une part, et les clients et leurs fournisseurs, d’autre part. A ce titre, l’outil
informatique contribue fortement à l’atteinte des objectifs fixés par ce type de projet qui sont
en général très ambitieux et demandent des outils structurants pour réussir.
2/9
Consultation « EDI+ PACA »
Enfin, la performance globale de l’entreprise est fortement impactée par ce type d’outils,
car ils permettent :
 une meilleure circulation de l’information, donc une amélioration notable du
fonctionnement des services administratifs et techniques de l’entreprise
 une diminution forte des erreurs de transmission d’informations, du fait de la
suppression de nombreuses ressaisies de ces informations
 une diminution notable des délais de livraison
Ce projet a pour ambition de traiter l’ensemble de ces enjeux et de fournir aux
entreprises participantes, les clefs pour progresser sans se tromper.
3. OBJET DE LA PRESTATION ATTENDUE :
L’opération a été conçue sous la forme d’une alternance entre des prestations
personnalisées, ayant pour ambition de répondre efficacement aux préoccupations
spécifiques des entreprises participantes, et une dynamique collective permettant
l’enrichissement des visions des chefs d’entreprises par la confrontation de leurs convictions
et de leurs expériences et l’avènement de projets collaboratifs.
Mise en mouvement
des PME
Animation de groupes de
travail EDI+ avec intervention
d’experts (40 entreprises)
Définition des enjeux EDI+
Consolidation
individuelle de la
démarche
Diagnostics besoins EDI+ (3 j
x 20 entreprises)
Etats des lieux de la
demande
Consolidation
collective de la
démarche
Séminaires de réflexion
stratégique EDI+ (2 x 10
entreprises)
Projets collaboratifs
Passage à l’action
Ateliers thématiques EDI+ (20
entreprises)
Préparation au
déploiement des projets
individuels et collaboratifs
Déploiement des
projets
Analyse de la faisabilité (6 j x
10 entreprises)
Plans d’action
OBJECTIFS
CONTENU
LIVRABLES
Après la phase de mise en place préalable et outre la gestion de projet, l’opération à
destination des entreprises comprend essentiellement trois phases successives :
 la mise en mouvement des entreprises (40 entreprises) _ étape 1

la consolidation de la démarche (20 entreprises) _ étape 2 + étape 3 + étape 4

le déploiement des projets (10 entreprises) _ étape 5
3/9
Consultation « EDI+ PACA »
Pour une bonne compréhension du déroulement global de l’action, les tâches sont
explicitées dans l’ordre logique d’exécution ci-après :
Référencement des consultants experts
Promotion de l’action et informations des cibles
Etape 1 : animation de groupes de travail avec interventions
des experts
Sélection des entreprises souhaitant la consolidation de la
démarche
Etape 2 : diagnostics des besoins EDI+
Etape 3 : séminaires de réflexion stratégique
Etape 4 : ateliers thématiques EDI+
Sélection des projets déployés
Etape 5 : analyse de la faisabilité et plan d’actions
Synthèse et valorisation des résultats
Référencement des consultants experts
Les experts chargés des diagnostics et du déploiement des projets seront
sélectionnés selon plusieurs critères, suite à un appel d’offres publié sur le site
Internet du Cetim. Ils apporteront leur soutien au Cetim, pour l’animation de la
dynamique collective.
Une expertise complémentaire pourra être nécessaire dans les groupes de travail
et les ateliers thématiques, en fonction des thématiques retenues suite aux
réflexions des chefs d’entreprise : les intervenants seront alors choisis sur leur
compétence affichée dans ces domaines.
Etape 1 : animation de groupes de travail avec
interventions des experts
Trois réunions seront organisées en couvrant géographiquement la totalité de la
Région pour optimiser la participation :
 13 et 84 à Marseille

83 et 04 à Brignoles

06 et 05 à Nice
L‘objectif de ces groupes de travail est de mettre en mouvement au moins une
quarantaine d’entreprises, en les amenant à partager les enjeux EDI+ et à
motiver au moins vingt d’entre elles qui accepteront d’accueillir les consultants
experts pour un diagnostic des besoins EDI+.
4/9
Consultation « EDI+ PACA »
Etape 2 : diagnostics des besoins EDI+
Les vingt entreprises sélectionnées se prêteront à un état des lieux de leur système
d’information en termes d’EDI (2 journées) et de sécurité informatique (1 journée).
Les deux experts seront amenés à réaliser ainsi l’état des lieux de la demande, de
la façon suivante :
 Diagnostic EDI+ : l’objectif du diagnostic est de mettre en évidence les
gisements de progrès en termes d’échanges d’informations (EDI ou WebEDI)
en s’appuyant sur leur système d’information en place. Ces échanges
d’informations, bidirectionnels, voire unidirectionnels dans certains cas, peuvent
être établis :


entre le(s) donneur(s) d’ordres et l’entreprise : prévisionnel, commandes,
appel de livraison, etc.

entre l’entreprise et le(s) donneur(s) d’ordres : AR de commande,
bordereau d’expédition, factures, etc.

entre l’entreprise et ses(s) fournisseur(s) et sous-traitant(s) : plan
d’approvisionnement, appel de livraison, etc.
Diagnostic sécurité : la finalité du diagnostic est de mettre en exergue les
risques, que cela soit en interne ou en externe, et ce notamment dans le cas de
l’ouverture du système d’information, pour anticiper les dommages potentiels et
mettre en place les procédures et les protections adaptées.
Etape 3 : séminaires de réflexion stratégique
Sur la base de l’état des lieux ci-dessus, il sera proposé aux deux groupes
d’échanger sur leurs visions et les conclusions des diagnostics.
Idéalement, ils devront être amenés à partager un certain nombre de convictions qui
permettront d’alimenter l’ordre du jour des ateliers thématiques qui suivent.
Les séminaires de réflexion stratégique peuvent portés sur :
 Les échanges d’informations : quels enjeux et quels bénéfices en retirer, quels
sont les prérequis en termes de sécurité informatique ?

L’EDI et le WebEDI dans le contexte des secteurs aéronautique, automobile,
électronique, etc.
Etape 4 : ateliers thématiques EDI+
Dans le cadre de ces ateliers, on tentera de rassembler à nouveau l’ensemble des
entreprises qui auront participé aux groupes de travail initiaux, pour poursuivre la
mise en mouvement d’un maximum de PME/PMI.
5/9
Consultation « EDI+ PACA »
Ces ateliers seront axés autour des thématiques suivantes :

Comparaison des solutions de type EDI et WebEDI du point de vue de leurs
avantages et de leurs inconvénients,

Sécurité informatique : quels sont les risques encourus (pertes de données,
divulgations d’informations, déni de service), des premières pistes de solutions
possibles.

…………et tout autre sujet qui émergerait des réflexions et des besoins
exprimés par les chefs d’entreprise engagés.
Etape 5 : analyse de la faisabilité et plan d’actions
Dix projets seront accompagnés par des experts pour engager un déploiement
attendu de l’investissement qui leur permettra d’optimiser leur système
d’information, au titre de quatre journées pour EDI+ et deux journées pour la
sécurité informatique des nouveaux systèmes préconisés.
Les prestations assurées par des experts devront donner lieu à la rédaction d’un
plan d’actions détaillé, sous la forme de :
 Plan d’actions « EDI+ » : choix de la technologie d’échanges de données (EDI,
WebEDI), liste et format des messages EDIFACT (ebXML) à intégrer,
consultation et sélection du prestataire/partenaire, premiers tests en termes
d’échanges d’informations.

Plan d’actions « sécurité informatique » : Evaluation des risques liés aux
systèmes d’informations et aux échanges.

Identification des préjudices encourus en cas de déni de service, de
pertes ou de divulgations des informations.

Identification des vulnérabilités technologiques et organisationnelles des
systèmes et transactions.

Analyse des conséquences vulnérabilités-préjudices et des probabilités
d’occurrences des risques.
Le plan d’actions de sécurisation consiste à définir les solutions technologiques
et les procédures organisationnelles pour diminuer les vulnérabilités et minorer
les préjudices, afin d’arriver à un niveau de risque acceptable, sachant que le
risque 0 n’existe pas.
6/9
Consultation « EDI+ PACA »
4. OFFRE DU CANDIDAT :
L’offre du candidat devra comporter les éléments suivants :
 Le contenu de la prestation :
o Le schéma général de la prestation complète,
o La méthodologie utilisée,
o La description détaillée des différentes phases de l’action,
o Les moyens et ressources nécessaires,
o Le planning prévisionnel,
o Le budget reprenant le montant global de la prestation avec le détail des
différentes phases et postes en jours et prix.
 Autres éléments attendus :
 La présentation du cabinet
o l’historique de la société
o son marché
o sa vocation
o ses domaines de compétences accompagnées des méthodologies maitrisées
o Les références du cabinet
 La présentation des consultants qui auront en charge l’action :
o CV complet
o Références significatives sur la problématique objet de la présente
consultation
5. - GESTION DE LA PRESTATION
Il est demandé au candidat de clairement préciser dans son offre qui sera désigné comme le
contact permanent auprès du Cetim.
Durant la totalité du déroulement de l’action le prestataire devra régulièrement tenir informé,
oralement et par écrit sur une fréquence à définir, le Cetim de l’avancement du projet et
alerter celui-ci chaque fois qu’il y aura éventualité de dérive dans le déroulement du projet.
Des livrables pour l’ensemble de la prestation seront définis tant pour la réalisation globale
de l’action que pour le travail avec chaque entreprise.
6. – DUREE DE LA CONSULTATION
Les réponses devront parvenir au plus tard le 08 octobre 2012 à 18h00 par mail
([email protected]) ou courrier à l’attention de Grégory COCCHI, service ACHATS.
7/9
Consultation « EDI+ PACA »
7. – CONDITIONS DE DEROULEMENT DE L’OPERATION
La totalité de l’action collective se déroulera sur le territoire de la région PACA, sur le site
même des entreprises pour les parties individuelles et d’autres en un site à définir en
fonction des participants pour les parties collectives.
Le projet se déroulera sur une durée de 18 mois et verra son démarrage à partir de la
notification des conventions entre les financeurs publics de l’action collective et le Cetim.
La maîtrise d’ouvrage de l’opération sera assurée par le Cetim qui désignera en son sein un
chef de projet qui sera l’interlocuteur privilégié du prestataire.
Chacune des Parties supportera les conséquences pécuniaires de la responsabilité qu'elle
encourt respectivement en vertu du droit commun de la responsabilité civile ou du fait d'un
manquement à ses obligations pour tous dommages causés aux tiers ou à l'autre Partie.
Dans le cadre de l'exécution des obligations qui lui incombent, le TITULAIRE fera son affaire
de tous dommages ou préjudices causés tant à lui-même qu'aux personnels, locaux,
matières ou matériels qu'il affectera à la réalisation des travaux objet du présent contrat.
Aussi bien, le TITULAIRE renoncera pour de tels faits à exercer toute action à l'encontre du
CETIM et obtiendra de ses assureurs une renonciation à recours équivalente.
Le TITULAIRE devra à cet effet fournir une attestation d’assurance au CETIM garantissant
sa responsabilité telle que définie ci-dessus lors de la signature du présent contrat.
8. – REGLES DE PRIX ET MODALITES DE PAIEMENT :
La présente prestation fera l’objet de plusieurs commandes fonction des phases.
Les prix proposés en H.T. seront fermes, définitifs et non révisables durant toute la durée de
l’action. Ils comprendront les frais de séjour et de déplacement de manière forfaitaire inclus
dans le prix de journée proposé.
Les factures hors taxes seront majorées du montant de TVA au taux en vigueur à la date
d’émission des factures.
L’échéancier de paiement sera structuré en plusieurs versements répartis de la manière
suivante :
 20% à la commande
 Terme(s) intermédiaire(s) à définir avant commande
 Un minimum de 20% du total de la commande restera dû pour paiement en solde
8/9
Consultation « EDI+ PACA »
9. - CONFIDENTIALITE
Le prestataire considèrera comme strictement confidentiels tous les documents, informations
et données dont il pourra avoir connaissance en vertu du présent marché et s’interdit
pendant la durée comme après la fin de ce dernier, d’en faire usage ou état, et ce à quelque
titre que ce soit, directement ou indirectement.
Le prestataire prendra également toutes les mesures nécessaires afin d’assurer, sous sa
responsabilité, le respect de cet engagement de confidentialité par ses préposés et soustraitants et se porte fort du respect par ceux-ci de la présente obligation de confidentialité.
9/9