docTéléchargez - Ministère de la Fonction Publique et de la
download 
Plainte Transcription
Téléchargez - Ministère de la Fonction Publique et de la
Appel d'offres ouvert Sur offre de prix N° 05/2014 Cahier des prescriptions spéciales Acquisition et mise en place de matériels et logiciels informatiques pour le compte du Ministère de la Fonction Publique et de la Modernisation de l’Administration MFPMA/DSI/DSII Page 1 PREAMBULE DU CAHIER DES PRESCRIPTIONS SPECIALES Passé en application des prescriptions de l'alinéa 2 du paragraphe 1 de l’article 16, paragraphe 1 de l’article 17, l'alinéa 3 du paragraphe 3 de l'article 17 du décret n° 2-12-349 du 08 Joumada I 1934 (20Mars 2013) relatif aux marchés publics. Entre Le Ministère de la Fonction Publique et de la Modernisation de l’Administration, représenté par Monsieur le Ministre délégué auprès du Chef du Gouvernement, chargé de la Fonction Publique et de la Modernisation de l’Administration ou son délégué. Désigné ci-après par le terme «maître d’ouvrage», D’UNE PART ET M..........................................................qualité............................................................. Agissant au nom et pour le compte de........................ en vertu des pouvoirs qui lui sont conférés Au capital social ........................................................... Patente n°..................................... Registre de commerce de ........................................ Sous le n°........................................... Identifiant fiscal ................................................................................................................ Affilié à la CNSS sous n° ...................................................................................................... Faisant élection de domicile au ........................................................................................... Compte bancaire n° (RIB sur 24 positions)..........................ouvert auprès de......................... Désigné ci-après par le terme «prestataire». D’AUTRE PART IL A ETE ARRETE ET CONVENU CE QUI SUIT MFPMA/DSI/DSII Page 2 SOMMAIRE Chapitre premier : clauses administratives et financiéres..................................................................................................4 ARTICLE 1 : OBJET DE L’APPEL D’OFFRES ..........................................................................................................4 ARTICLE 2 : CONSISTANCE DU MATERIEL .........................................................................................................4 ARTICLE 3 : DOCUMENTS CONSTITUTIFS DU MARCHE ..................................................................................4 ARTICLE 4 : REFERENCE AUX TEXTES GENEREAUX ET SPECIAUX APPLICABLES AU MARCHE .........4 ARTICLE 5 : VALIDITE ET DATE DE NOTIFICATION DE L’APPROBATION DU MARCHE ..........................5 ARTICLE 7 : ELECTION DU DOMICILE DU FOURNISSEUR ...............................................................................5 ARTICLE 8 : NANTISSEMENT ..................................................................................................................................5 ARTICLE 9 : SOUS-TRAITANCE ..............................................................................................................................5 ARTICLE 10 : DELAI DE LIVRAISON ........................................................................................................................6 ARTICLE 11 : NATURE DES PRIX ..............................................................................................................................6 ARTICLE 12 : CARACTERE DES PRIX ......................................................................................................................6 ARTICLE 13 : CAUTIONNEMENT PROVISOIRE ET CAUTIONNEMENT DEFINITIF.........................................6 ARTICLE 14 : RETENUE DE GARANTIE ...................................................................................................................6 ARTICLE 15 : ASSURANCES - RESPONSABILITE ..................................................................................................7 ARTICLE 16 : DELAI DE GARANTIE .........................................................................................................................7 ARTICLE 17 : MODALITES ET CONDITIONS DE LIVRAISON ..............................................................................8 ARTICLE 18 : MODALITES DE REGLEMENT ..........................................................................................................9 ARTICLE 19 : RECEPTIONS PROVISOIRE ET DEFINITIVE ...................................................................................9 ARTICLE 20 : PENALITES POUR RETARD ...............................................................................................................9 ARTICLE 21 : RETENUE A LA SOURCE APPLICABLE AUX TITULAIRES ETRANGERS NON RESIDENTS AU MAROC .............................................................................................................................................10 ARTICLE 22 : DROITS DE TIMBRE ET D’ENREGISTREMENT ...........................................................................10 ARTICLE 23 : LUTTE CONTRE LA FRAUDE ET LA CORRUPTION ...................................................................10 ARTICLE 24 : RESILIATION DU MARCHE .............................................................................................................10 ARTICLE 25 : REGLEMENT DES DIFFERENDS ET LITIGES ...............................................................................10 chapitre II : cahier des prescriptions techniques ..............................................................................................................11 LOT 1 : ACQUISITION ET MISE EN PLACE D’UNE PLATEFORME MATERIELLE ET LOGICIELLE DE MESSAGERIE ARTICLE 1 : CONSISTENCE DES PRESTATIONS……………………………………………………………….11 ARTICLE 2 : OBJETCIFS DU PROJET……………….…………………………………………………………….11 ARTICLE 3 : VUE GENERALE DE L’EXISTANT .……………………………………………………………….11 ARTICLE 4 : SPECIFICATION TECHNIQUE DE LA SOLUTION CIBLE ……….…………………………....13 ARTICLE 5 : EQUIPE PROJET…………………….……………………………………………………………..…16 ARTICLE 6 : TRANSFERT DE COMPETENCE ET DOCUMENTATION…….....…….……………………….16 LOT 2 : ACQUISITION ET MISE EN ŒUVRE D’UNE SOLUTION DE SECURITE DU RESEAU INFORMATIQUE ARTICLE 1 : CONSISTENCE DES PRESTATIONS………………………………………………………………..17 ARTICLE 2 : DESCIRPTION DE L’EXISTANT………….………………………………….……..………………17 ARTICLE 3 : SPECIFICATION TECHNIQUE DE LA SOLUTION CIBLE ………………......………………....17 ARTICLE 4 : EQUIPE PROJET……………………………………………………………………….…………..…26 ARTICLE 5 : TRANSFERT DE COMPETENCE ET DOCUMENTATION…………………………..………….26 LOT 3 : ACQUISITION DE MATERIEL ET LOGICIEL INFORMATIQUE …………………………………….27 MFPMA/DSI/DSII Page 3 CHAPITRE PREMIER : CLAUSES ADMINISTRATIVES ET FINANCIERES ARTICLE 1 : OBJET DE L’APPEL D’OFFRES Le présent appel d’offres a pour objet l’acquisition et la mise en place de matériels et logiciels informatiques pour le compte du Ministère de la Fonction Publique et de la Modernisation de l’Administration (MFPMA), sis à Rue Ahmed Cherkaoui, quartier administratif, Agdal, Rabat. ARTICLE 2 : CONSISTANCE DU MATERIEL Les prestations à mettre en place au titre du marché découlant du présent appel d’offres font l’objet de trois (3) lots consistants en ce qui suit : • Lot 1 : Acquisition et mise en place d’une plateforme matérielle et logicielle de Messagerie ; • Lot 2 : Acquisition et mise en œuvre d’une solution de sécurité du réseau informatique ; • Lot 3 : Acquisition de matériel et logiciels informatiques. ARTICLE 3 : DOCUMENTS CONSTITUTIFS DU MARCHE Les documents constitutifs du marché sont ceux énumérés ci-après : 1. L’acte d’engagement. 2. Le présent cahier des prescriptions spéciales. 3. Le Bordereau des Prix Détail Estimatif. 4. Le Cahier des Clauses Administratives Générales applicables aux marchés de travaux exécutés pour le compte de l’Etat (CCAG-T) approuvé par le décret n°2-99-1087 -1087 du 29 Moharrem 1421 (14 Mai 2000). En cas de contradiction ou de différence entre les pièces constitutives du marché, ces pièces prévalent dans l’ordre ou elles sont énumérées ci-dessus ARTICLE 4 : REFERENCE AUX TEXTES GENEREAUX ET SPECIAUX APPLICABLES AU MARCHE Le titulaire du marché découlant de cet appel d’offres est soumis aux textes généraux suivants : • Le Dahir n° 1-03-194 du 14 rajeb 1424 (11 septembre 2003) portant promulgation de la loi n° 6599 relative au code du travail. • Le Dahir du 28 août 1948 relatif au Nantissement tel qu’il a été modifié et complété. • Le décret Royal n° 330/66 du 21 avril 1967 portant règlement général de comptabilité publique tel qu’il a été modifié et complété. • Le décret n° 2-12-349 du 08 joumada I 1434 (20 mars 2013) relatif aux marchés publics. • Décret n° 2-07-1235 du 05 kaâda 1429 (04 novembre 2008) relatif au contrôle des dépenses de l’Etat. • Le décret n° 2-99-1087 du 29 moharrem 1421 (4 mai 2000) approuvant le cahier des clauses administratives générales applicables aux marchés de travaux exécutés pour le compte de l’État. • Le décret n° 2-03-703 du 18 Ramadan 1424 (13 Novembre 2003) relatif aux délais de paiement et aux intérêts moratoires en matière de marchés de l’Etat. • Circulaire n° 72/CAB du 26 novembre 1992 d’application du Dahir n° 1-56-211 du 11 décembre 1956 relative aux garanties pécuniaires des soumissionnaires et adjudicataires de marchés publics. Tous les textes réglementaires ayant trait aux marchés de l’Etat rendus applicables à la date d’ouverture des plis. Le prestataire devra se procurer ces documents s’il ne les possède pas et ne pourra en aucun cas exciper de l’ignorance de ceux-ci et se dérober aux obligations qui y sont contenues. MFPMA/DSI/DSII Page 4 ARTICLE 5 : VALIDITE ET DATE DE NOTIFICATION DE L’APPROBATION DU MARCHE Le marché découlant du présent appel d’offres ne sera valable, définitif et exécutoire qu’après son approbation par l’autorité compétente. L’approbation du marché doit être notifiée à l’attributaire dans un délai maximum de soixantequinze (75) jours, à compter de la date fixée pour l’ouverture des plis. Les conditions de prorogation de ce délai sont fixées par les dispositions de l’article 153du décret n° 2.12-349 du 08 joumada I 1434 (20 mars 2013) relatives aux marchés publics. ARTICLE 6 : PIECES MISES A LA DISPOSITION DU FOURNISSEUR Aussitôt après la notification de l’approbation du marché, le maître d’ouvrage remet gratuitement au prestataire, contre décharge, les documents constitutifs du marché en l’occurrence les pièces expressément désignées à l’article 3 du présent CPS à l’exception du CCAG-T. Le maître d’ouvrage ne peut délivrer ces documents qu’après constitution du cautionnement définitif. ARTICLE 7 : ELECTION DU DOMICILE DU FOURNISSEUR Toutes les correspondances relatives au présent marché sont valablement adressées au domicile du fournisseur sis……………………………………………………………………………………………. Maroc. En cas de changement de domicile, le fournisseur est tenu d'en aviser le maître d'ouvrage dans un délai de 15 jours suivant ce changement. ARTICLE 8 : NANTISSEMENT Dans l’éventualité d’une affectation en nantissement du marché découlant de cet appel d'offres, il est précisé que : • La liquidation des sommes dues par l’Administration, le Ministère de la de la Fonction Publique et de la Modernisation de l’Administration, maître d’ouvrage, en exécution du marché sera opérée par la Direction des Ressources Humaines et Financières. • Le fonctionnaire chargé de fournir au titulaire du marché ainsi qu’aux bénéficiaires des nantissements ou subrogations les renseignements et état prévus à l’article 7 du Dahir du 28 août 1948 est le chef de la Division de la Programmation et des Ressources Financières. • Les paiements prévus au marché découlant de cet appel d’offres seront effectués par le Trésorier Ministériel auprès du Ministère de l’Energie, des Mines, de l’Eau et de l’Environnement, seul qualifié pour recevoir les significations des créanciers du titulaire du marché. En application des dispositions de l’article 11, paragraphe 5 du CCAG-T, le chef de la Division de la Programmation et des Ressources Financières livrera au fournisseur traitant sur sa demande écrite et contre récépissé, l'exemple unique certifié conforme du marché. Les frais de timbre et d’enregistrement de l’original du marché et de l’exemplaire unique remis au prestataire sont à la charge de ce dernier. ARTICLE 9 : SOUS-TRAITANCE Le titulaire du marché, après accord du maître d’ouvrage, peut recourir à la sous-traitance à condition qu’elle soit conforme aux dispositions de l’article 158 du décret n° 2-12-349 du 8 joumada I 1434 (20 mars 2013) relatif aux marchés publics. NB : Les prestations de la mise en œuvre de la solution de messagerie objet du lot 1 ne peuvent faire l’objet de la sous-traitance. MFPMA/DSI/DSII Page 5 ARTICLE 10 : DELAI DE LIVRAISON Le délai de réalisation des prestations objet de chaque lot découlant du présent appel d’offres est fixé à trois (03) mois, à compter du lendemain du jour de notification de l’ordre de service prescrivant le commencement d’exécution du marché. ARTICLE 11 : NATURE DES PRIX Le marché découlant du présent appel d’offres est à prix unitaires. Les offres de prix doivent être établies conformément aux bordereaux des prix du présent CPS. Les prix du marché doivent être établis en dirham marocain et comprennent le bénéfice ainsi que tout droit, impôts, taxes, frais généraux, faux frais et, d’une façon générale, toutes les dépenses qui sont la conséquence nécessaire et directe de la livraison des prestations objet du marché découlant du présent appel d’offres. ARTICLE 12 : CARACTERE DES PRIX Conformément aux dispositions de l’article 12 du décret n° 2-12-349 précité, les prix du marché sont fermes et non révisables. Toutefois, si le taux de la taxe sur la valeur ajoutée est modifié postérieurement à la date limite de remise des offres, le maître d’ouvrage répercute cette modification sur le prix du règlement. ARTICLE 13 : CAUTIONNEMENT PROVISOIRE ET CAUTIONNEMENT DEFINITIF A/ Le cautionnement provisoire : Le montant du cautionnement provisoire est fixé à vingt milles dirhams (20 000.00 DH) pour chaque lot. B/ Le cautionnement définitif: Le cautionnement définitif est fixé à trois pour cent (3 %) du montant total, de chaque lot, arrondi au dirham supérieur. Il doit être constitué dans les trente (30) jours qui suivent la notification de l'approbation du marché si non le montant du cautionnement provisoire fixé ci-dessus reste acquis à l’Etat. Si le prestataire ne réalise pas le cautionnement définitif dans un délai de 30 jours à compter de la date de la notification de l’approbation du marché, le montant du cautionnement provisoire fixé cidessus reste acquis à l’Etat. Le cautionnement définitif sera restitué ou la caution qui le remplace est libérée à la suite d’une mainlevée délivrée par le maître d’ouvrage dans un délai maximum de trois mois suivant la date de la réception définitive de la totalité des prestations. ARTICLE 14 : RETENUE DE GARANTIE La retenue de garantie à prélever sur les acomptes relatifs à chaque événement est de dix pourcent (10 %). Elle cessera de croître lorsqu’elle aura atteint sept pour cent (7 %) du montant de chaque lot. La retenue de garantie peut être remplacée, à la demande du titulaire, par une caution personnelle et solidaire constituée dans les conditions prévues par la réglementation en vigueur. La retenue de garantie est restituée ou la caution qui la remplace est libérée à la suite d’une mainlevée délivrée par le maître d’ouvrage dans un délai maximum de trois mois suivant la date de la réception définitive des prestations. MFPMA/DSI/DSII Page 6 ARTICLE 15 : ASSURANCES - RESPONSABILITE Le titulaire devra souscrire les assurances couvrant les risques inhérents à l’exécution du marché découlant du présent appel d’offres, et ce conformément à l’article 24 du CCAG-T tel qu’il a été modifié et approuvé par le Décret N° 02-05-1433 du 06 Dou al Kaâda 1426 (28 décembre 2005). Il doit souscrire toutes les polices d’assurance contre les risques inhérents à l’exécution du marché. Il doit être titulaire d'une police d'assurance de "responsabilité civile du chef d'entreprise" concernant les conséquences pécuniaires de dommages de toutes natures, corporels ou matériels, causés aux tiers, soit par le personnel salarié, en activité de travail, ou par le matériel d'entreprise ou d'exploitation, soit du fait des livraisons, soit du fait d'incidents survenus après la fin des livraisons et mettant en cause sa responsabilité. Cette responsabilité s’entend durant toute la période d’exécution du marché. Le titulaire doit également souscrire une police d'assurance attestant que la totalité de son personnel est assuré contre les risques prévus par la législation en vigueur sur les accidents de travail. ARTICLE 16 : DELAI DE GARANTIE Les délais de garantie, à compter de la date de la réception provisoire de chaque lot, sont définis comme suit : • • • Lot 1 : La garantie du matériel et logiciels de Messagerie est de trente-six (36) mois; Lot 2 : La garantie des solutions objet du lot est de trente-six (36) mois ; Lot 3 : La garantie du matériel et logiciel informatiques est de : o Trente-six (36) mois pour les deux articles 1 et 2 ; o Douze (12) mois pour le reste des articles. Au cours de la période de garantie, le titulaire doit assurer la maintenance matérielle et logicielle de tous les équipements et solutions mise en place. Les services de maintenance doivent être réalisés dans les locaux du Ministère. Ils doivent, le cas échéant, faire l’objet de remplacement par d’autres équipements similaires neufs. Le titulaire doit respecter, à ce titre, les engagements énumérés ci-après : • • • • • La disponibilité d’une écoute du Maître d’ouvrage pour le traitement des incidents et les problèmes matériels ; L’engagement d’intervenir dans un délai maximum de 8 heures ouvrées à compter de l’heure de réception de la demande d’intervention. Le remplacement de toutes les composantes physiques défectueuses ; La fourniture et l’installation, à la charge du titulaire du marché, de toutes les mises à jour nécessaires et disponibles au cours de la période de la maintenance. Pour les équipements du lot 3 : le cas où la panne nécessite plus de 2 jours pour sa réparation, le titulaire du marché doit mettre à la disposition du Ministère un équipement similaire de remplacement à titre provisoire, et ce durant toute la période de réparation de l’équipement en panne. MFPMA/DSI/DSII Page 7 ARTICLE 17 : MODALITES ET CONDITIONS DE LIVRAISON a. Modalité de livraison La livraison et la mise en place des prestations objet du marché découlant du présent appel d’offres devront être réalisées par les moyens propres du titulaire du marché dans les locaux du Ministère de la Fonction Publique et de la Modernisation de l’Administration sis AV Ahmed Cherkaoui quartier administratif Agdal. L’ensemble de matériels et logiciels livré par le fournisseur doit être accompagné d’un bulletin de livraison établi en trois (3) exemplaires. Ce bulletin doit indiquer : 1. 2. 3. 4. La date de livraison ; La référence au marché ou le N° du lot le cas échéant ; L’identification du fournisseur ; L’identification des fournitures livrées (N° du marché, N° de l’article, désignation et caractéristique des fournitures, quantités livrées…..etc.). Toute livraison et mise en place de matériels et logiciels doivent s’effectuées pendant les jours ouvrables et en dehors des jours fériés et dans tous les cas selon un programme préétabli par le fournisseur et accepté par le maître d’ouvrage. Avant toute livraison et mise en place, le titulaire du marché doit faire parvenir un préavis d’au moins deux (2) jours au maître d’ouvrage. Pour chaque matériel ou logiciel fournis, le fournisseur s’engage à fournir : 1. les documents de mise en marche 2. un manuel d’utilisation 3. les documents de maintenance Ces documents doivent être rédigés en langue française b. Condition de livraison La livraison du matériels et logiciels se déroulera en présence des représentants dûment habilités du maître d’ouvrage et du fournisseur. Lorsque des contrôles préliminaires laissent apparaître des discordances entre le matériel et logiciel indiquées dans le marché et les prospectus déposés et celles effectivement livrées, la livraison est refusée par le maître d’ouvrage et le titulaire est saisi immédiatement, par écrit, pour procéder aux modifications nécessaires à la correction des anomalies constatées, ou, le cas échéant, pourvoir au remplacement de matériels et logiciels non-conformes. Le retard engendré par le remplacement ou la correction des matériels et logiciels jugées non conformes par le maître d’ouvrage sera imputable au fournisseur et la non réception par le maître d’ouvrage ne justifie pas, par lui-même, l’octroi d’une prolongation du délai contractuel. Après correction des défauts et anomalies constatés, ou remplacement des matériels et logiciels refusés, le maître d’ouvrage procède à nouveau aux mêmes opérations de vérification et de contrôle. MFPMA/DSI/DSII Page 8 ARTICLE 18 : MODALITES DE REGLEMENT Le règlement des prestations réalisées sera effectué sur la base de décompte établi par le maître d’ouvrage en application des prix portés au décomposition du montant global aux prestations réellement exécutées, déduction faite de la retenue de garantie, le cas échéant. Le montant de chaque décompte est réglé au prestataire de service après réception provisoire partielle par le maître d’ouvrage des prestations réalisées de chaque événement. Seules sont réglées les prestations prescrites par le présent cahier des prescriptions spéciales ou par ordre de service notifié par le maître d’ouvrage. Sur ordre du maître d’ouvrage, les sommes dues au prestataire de service seront versées au numéro de compte indiqué au préambule. Les paiements seront calculés en tenant compte des retenues et éventuellement des pénalités ou de toutes sommes à la charge du titulaire. ARTICLE 19 : RECEPTIONS PROVISOIRE ET DEFINITIVE A - RECEPTION PROVISOIRE Le maître d’ouvrage désigne une commission technique qui sera chargée de contrôler : • La vérification des caractéristiques et fonctionnalités du matériel; • La vérification des licences et logiciels livrés ; • La vérification de la bonne marche du matériel; • La vérification des dispositifs et solutions mises en œuvre. L’acceptation des prestations fournis par le fournisseur fera l’objet d’un procès-verbal qui vaut réception provisoire dont une copie est notifiée au titulaire du marché. B - RECEPTION DEFINITIVE Le Ministère de la Fonction Publique et de la Modernisation de l’Administration disposera : - Pour le lot 1 : d'un délai de trente-six (36) mois, - Pour le lot 2 : d’un délai de trente-six (36) mois, - Pour le lot 3 : d'un délai de trente-six (36) mois pour les articles 1 et 2, et d’un délai de douze (12) mois pour le reste des articles du lot, Pour prononcer la réception définitive à compter de la date de la prononciation de la réception provisoire. La réception définitive sera prononcée par l’établissement d’un procès-verbal si toutes les prestations réalisées n'ont présenté aucun vice ou anomalie de fonctionnement durant la période de garantie, à compter de la date de la prononciation de la réception provisoire. Au cas où la réception définitive ne peut être prononcée, l'Administration en avisera le concurrent qui disposera d'un délai de 15 jours pour procéder aux rectifications nécessaires. L'administration disposera alors d'un nouveau délai de deux (2) mois pour prononcer la réception définitive. ARTICLE 20 : PENALITES POUR RETARD Pour chaque lot du présent CPS, à défaut d'avoir terminé la livraison et la mise en place des prestations dans les délais prescrits, il sera appliqué au fournisseur une pénalité par jour calendaire de retard de 1 ‰ (un pour mille) du montant initial du marché modifié ou complété éventuellement par les avenants. Cette pénalité sera appliquée de plein droit et sans mise en demeure sur toutes les sommes dues au fournisseur. MFPMA/DSI/DSII Page 9 L’application de ces pénalités ne libère en rien le fournisseur de l’ensemble des autres obligations et responsabilités qu’il aura souscrites au titre du présent marché. Toutefois, le montant cumulé de ces pénalités est plafonné à 10 % du montant initial du marché modifié ou complété éventuellement par des avenants. Lorsque le plafond des pénalités est atteint, l’autorité compétente est en droit de résilier le marché après mise en demeure préalable et sans préjudice de l'application des mesures coercitives conformément aux dispositions de l’article 70 du CCAG applicable aux marchés de travaux. ARTICLE 21 : RETENUE A LA SOURCE APPLICABLE AUX TITULAIRES ETRANGERS NON RESIDENTS AU MAROC Une retenue à la source au titre de l’impôt sur les sociétés ou de l’impôt sur le revenu, le cas échéant, fixée au taux de dix pour cent (10 %), sera prélevée sur le montant hors taxe sur la valeur ajoutée des fournitures réalisées au Maroc dans le cadre du présent appel d’offres. ARTICLE 22 : DROITS DE TIMBRE ET D’ENREGISTREMENT Les frais de timbre et d’enregistrement seront à la charge du titulaire du marché découlant du présent appel d’offres. ARTICLE 23 : LUTTE CONTRE LA FRAUDE ET LA CORRUPTION conformément aux dispositions de l’article 168 du décret n° 2.12-349 du 08 joumada I 1434 (20 mars 2013) relatives aux marchés publics, le concurrent ne doit pas recourir par lui-même ou par personne interposée à des pratiques de fraude ou de corruption des personnes qui interviennent, à quelque titre que ce soit, dans les différentes procédures de passation, de gestion et d’exécution du marché. Le concurrent ne doit pas faire, par lui-même ou par personne interposée, des promesses, des dons ou des présents en vue d'influer sur les différentes procédures de conclusion d'un marché et lors des étapes de son exécution. Les dispositions du présent article s’appliquent à l’ensemble des intervenants dans l’exécution du présent appel d’offres. ARTICLE 24 : RESILIATION DU MARCHE La résiliation du marché découlant du présent appel d’offres peut être prononcée conformément aux dispositions prévues par le décret n° 2.12.339 du 20 mars 2013 relatif aux marchés publics et celles prévues par le CCAG-T. ARTICLE 25 : REGLEMENT DES DIFFERENDS ET LITIGES Si encours de la réalisation du marché, des différends et litiges surviennent avec le fournisseur, les parties s’engagent à régler celles-ci dans le cadre des stipulations des articles 71 et 72 du CCAG applicable aux marchés de travaux. Les litiges entre le maître d’ouvrage et le fournisseur sont soumis aux tribunaux compétents. MFPMA/DSI/DSII Page 10 CHAPITRE II : CAHIER DES PRESCRIPTIONS TECHNIQUES NATURE ET SPECIFICATIONS DES PRESTATIONS Le présent appel d’offres est composé de trois lots. La configuration minimale des spécifications techniques des prestations demandées est comme suit: LOT 1 : ACQUISITION ET MISE EN PLACE D’UNE PLATEFORME MATERIELLE ET LOGICIELLE DE MESSAGERIE ARTICLE 1 : CONSISTENCE DES PRESTATIONS Le présent appel d’offres consiste à la fourniture et la mise en œuvre d’une plateforme matérielle et logicielle de messagerie pour renouveler la plateforme existante. A cet effet les besoins exprimés dans le présent CPS concernent : o L'acquisition d’une plate-forme matérielle et logicielle de messagerie électronique; o La mise en œuvre de la solution : installation et migration de l’existant (serveurs de messagerie et annuaire des utilisateurs vers la nouvelle plateforme sans perte de service) ; o L’intégration avec les plates-formes existantes de stockage et de sauvegarde et offrir des options de répartition de charge simplifiées dans la solution finale; o La documentation technique et le transfert de compétences ; Les équipements de la nouvelle solution de messagerie seront installés au siège du Ministère, sis à Rue Ahmed Cherkaoui, quartier administratif, Agdal, Rabat. ARTICLE 2 : OBJETCIFS DU PROJET Les objectifs attendus de la solution à proposer sont décrits ci-après: • La plate-forme devra assurer un haut degré de résilience et de disponibilité, en offrant des services de réplication et de redondance. Des mécanismes de basculement automatique et limpide en temps réel vers le serveur non défaillant en cas de problème doivent être mise en place. • La solution doit fournir les moyens nécessaires pour accéder à la messagerie électronique via les navigateurs web connues (Chrome, Firefox, Safari…) et terminaux mobiles (Téléphones et Tablet) supportant les systèmes d’exploitation Android, Blackberry, IOS et Windows Mobile tout en assurant la sécurité des données d’authentification et de la communication entre le client et le serveur de messagerie et qui facilite la conformité aux réglementations • La plateforme doit être performante et évolutive : elle doit supporter jusqu’à 600 utilisateurs, elle doit supporter au minimum un nombre de 300 utilisateurs. • La solution doit permettre aux utilisateurs de travailler en mode ¨Off Line¨ et offrir la possibilité de rédiger des messages en mode déconnecté. ARTICLE 3 : VUE GENERALE DE L’EXISTANT Ci-après une description générale de la plate-forme existante. MFPMA/DSI/DSII Page 11 a. Messagerie et Active Directory : La plateforme actuelle de la messagerie du MFPMA se base sur la solution Exchange 2003. Elle est composée d’un seul serveur physique (serveur lame de typeIBM HS22) sous Windows 2003 serveur qui comprend : o Contrôleur de domaines sous Windows 2003 o Annuaire Active Directory o Exchange 2003 o Accès à la messagerie via l’interface Outlook Web Access qui est disponible en interne et en externe o Serveur DNS et DHCP pour le réseau interne. Le nombre total des boîtes aux lettres gérées par le serveur est de l’ordre de 250. b. Passerelle de messagerie et antivirus d’exchange Le Ministère dispose d’une passerelle de messagerie, qui assure le filtrage anti-spam et antivirus des messages. La solution est de type Trend Micro IMSVA, hébergée sur un serveur virtuel. La solution comprend aussi une licence antivirus et anti-spam pour le serveur de messagerie exchange, de type Trend Micro ScanMail for Exchange. c. Blade center Le Ministère dispose d’une solution de consolidation de serveurs, constitué d’un châssis de format rack/9U, de marque IBM et de type H. le châssis dispose de 14 emplacements pour serveurs lame qui permet de loger jusqu'à 112 processeurs à 8 cœurs dans un rack conforme aux standards de l'industrie. 7 emplacements, pour serveur lame, sont déjà occupés par des serveurs HS22 et HS23. Le châssis est alimenté par deux sources d’électricité ondulés et lié avec une baie de stockage via des liaisons de type iSCSI. d. Baie de stockage Le stockage de données est assuré par une baie SAN de type IBM NetApp N3400. La baie de stockage est composée de deux contrôleurs actif/actif avec basculement automatique et offre un espace de stockage net de 4 Téraoctets configuré en Raid DP. Un volume de 500 Go de cet espace sera réservé à la solution de messagerie objet de la présente prestation. e. Solution de sauvegarde Le Ministère dispose également d’une solution complète de sauvegarde, composé de : • Un robot de sauvegarde IBM TS3100, connecté avec le serveur de stockage via une interface SAS. • Un logiciel de sauvegarde SYMANTEC BackupExec 2012 sous Windows Server 2008, qui offre entre autre un agent de sauvegarde à chaud et de restauration granulaire pour Exchange. MFPMA/DSI/DSII Page 12 f. Partage de charge (Load-balancing) La répartition de charge des serveurs de messagerie (Load-balancing) sera assurée par le module Server LoadBalancing de notre Firewall physique Sophos UTM 9 selon l’architecture suivante : ARTICLE 4 : SPECIFICATION TECHNIQUE DE LA SOLUTION CIBLE La prestation objet du présent appel d’offres consiste à acquérir et à mettre en œuvre une nouvelle plateforme matérielle et logicielle de messagerie électronique et de migrer les données de la plateforme existante vers ladite solution. Les besoins exprimés dans le présent CPS concernent : • L'acquisition et la mise en œuvre de la plate-forme matérielle et logicielle de messagerie électronique sous Windows. • La migration de l’existant vers la nouvelle solution (boites aux lettres, calendriers, annuaire Active Directory, ..) ; • L’intégration avec les plates-formes existantes de stockage et de sauvegarde et assurer la répartition de charge; • La documentation technique et le transfert de compétences. Le projet consiste dans son noyau en la mise à niveau de l’infrastructure de messagerie du MFPMA vers Active Directory 2008 ou dernière version et Exchange 2010 (y compris les services de messagerie avancés tels que l’archivage, la journalisation, ActiveSync, Outlook Web Access et Outlook anywhere ainsi que les services réseau : DNS, DHCP et les services de certificats). La solution sera déployée sur des serveurs physiques, l’architecture cible est la suivante : MFPMA/DSI/DSII Page 13 La configuration minimale des spécifications techniques des prestations demandées est comme suit : Prix 1. Serveur Les caractéristiques techniques minimales du serveur demandé sont les suivantes : • • • • • • • • • • Châssis rackable 1U ; Processeur/Chipset : Intel® Xeon® E5-2630Lv2, 2.4GHz, 7.2GT/s QPI, Turbo, HT, 6 Cœurs, 60W, DDR3-1600MHz ; Sockets de processeur : 2 Interconnexion interne : 2 liaisons Intel QuickPathInterconnect (QPI) ; 6,4 GT/s ; 7,2 GT/s ; 8 GT/s. Mémoire cache : 2,5 Mo par cœur ; soit 15Mo Puce : Intel® C600 Mémoire : 4x4GB UDIMM, 1600 MHz (24 emplacements DIMM) Stockage : 4 disques dur de capacité minimale de 300GB, de type SAS 6Gbps (7 200 tr/min), 2.5in, 10K RPM (enfichables à chaud), configurés en RAID5 ; Baies de disques durs : Jusqu'à dix disques durs 2,5 pouces SAS, SATA ou SSD enfichables à chaud ; Emplacements : o 3 emplacements PCIe ; o Deux emplacements x16 avec bande passante x16, demi-hauteur, demilongueur ; o Un emplacement x16 avec bande passante x8, demi-hauteur, demi-longueur • • • Communications : Carte d'interface réseau Broadcom® à quatre (4) ports 1 GbE BASE-T ; Alimentation : Blocs d’alimentation redondants enfichables à chaud de 495, 750 ou 1 100 W (efficacité Platinum) ; Garantie : 3 ans pièces et main-d’œuvre. Prix 2. Kits pour Serveur Lame Ce prix a pour objet la mise à niveau du serveur lame IBM HS22 7870G2G, par le renforcement de ces capacités de mémoire et de stockage. Les fournitures à livrés dans le cadre de ce prix sont éléments suivants : MFPMA/DSI/DSII Page 14 • • • RAM : 4 x 4 Go (256 Go maximum) / DDR3 SDRAM / 1333 MHz Stockage : deux (2) Disques dur de 300 Go 2.5 in SFF, 15K 6 Gbps SAS Garantie : 3 ans pièces et main-d’œuvre. Ce prix inclus aussi l’installation et la mise en service des éléments livrés. Prix 3. Licence Windows Server • Windows Server Edition standard, dernière version en langue française. Prix 4. Licence CAL pour Windows Server Le prestataire doit fournir des licences d'accès client (CAL) qui donnent aux utilisateurs finaux et périphériques un droit d'accès légal au logiciel Server installé sur le serveur. Prix 5. Licence Exchange Server • Licence pour Exchange Server version 2010 en langue française. Prix 6. Licence CAL Standard pour Exchange Server Le titulaire de l’appel d’offre doit fournir des licences d'accès client (CAL) standards qui donnent aux utilisateurs finaux et périphériques les droit d'accès légal au service d’Exchange Server depuis n’importe quel navigateur, plateforme ou appareil mobile, tout en exploitant l’ensemble des fonctionnalités offertes par la solution. Prix 7. Licence CAL Enterprise pour Exchange Server CAL Enterprise: conçue pour permettre aux entreprises de réduire leurs coûts et la complexité des besoins en conformité grâce à de nouvelles fonctionnalités d’archivage intégré et la possibilité de protéger les informations. Prix 8. Prestation de mise en œuvre de la solution Le titulaire assurera la conduite de projet, l’ingénierie, la fourniture, la mise en œuvre et l'intégration des différents composants de la solution de messagerie proposée. Le titulaire aura à sa charge toutes les tâches de gestion requises pour le projet. A ce titre, il devra désigner un responsable du projet qui sera l’unique interlocuteur pour toutes les questions techniques, commerciales et administratives relatives au projet, fournir et tenir à jour un programme détaillé des travaux, participer à des réunions et produire des rapports d'avancement et comptes rendus de réunions. Le projet de déploiement et de migration sera réalisé selon les étapes décrites ci-dessous : o Etude de l’existant ; o Etude d’ingénierie fonctionnelle et technique avec définition de l’architecture finale d’intégration de la solution ; o Etude de l’architecture détaillée des serveurs (Installation, configuration et migration) o Etude détaillée des scénarios de migration vers l’architecture cible ; o Préparation du prototype de la solution cible ; o Installation et prestations de services nécessaires à la mise en œuvre de la solution ; o Intégration de la solution avec l’existant notamment les plateformes de stockage, de sauvegarde et de partage de la charge; MFPMA/DSI/DSII Page 15 o Elaboration et mise en œuvre de la politique d'archivage, de journalisation et de sauvegarde des Emails ; o Audit de la plateforme installée et durcissement des serveurs du point de vue sécurité. o Test de la plateforme installée conformément à un plan de test élaboré par le titulaire et validé par le maître d’ouvrage incluant notamment : test et validation du bon fonctionnement de la messagerie, des procédures de sauvegarde, de restauration, de journalisation et de l’archivage automatique des messages. o Documentation technique et transfert de compétences. ARTICLE 5 : EQUIPE PROJET L’équipe projet doit être de haut niveau et les intervenants doivent avoir une expérience confirmée dans des projets similaires. L’équipe projet doit répondre au minimum aux conditions suivantes : • Chef de projet o diplôme : BAC +5 o expérience : 4 ans o 1 certificat MCITP sur les technologies Windows et Exchange 2010 • L’équipe projet doit contenir au minimum deux cadres (Bac +4 ou plus) ayant chacun au moins : o 4 ans d’expérience o 1 certificat Windows 2008 o 1 certificat Exchange 2010 o Certificats ou attestation prouvent la maitrise des plates-formes existantes : Solution de consolidation IBM La baie de stockage NetApp. La solution de sauvegarde et Symantec BackupExec 2012. Firewall Sophos UTM. N.B : Les membres de l’équipe doivent justifier leurs certifications en fournissant les copies de leurs certificats. ARTICLE 6 : TRANSFERT DE COMPETENCE ET DOCUMENTATION • Le titulaire fournira une assistance technique à l'installation et au démarrage de la solution, pour un groupe de 6 personnes. • Le titulaire s'engage à fournir à l'administration une documentation technique complète sur support papier et électronique (PDF, WORD), en langue française, sur toutes les étapes de mise en place de la solution dans le cadre du marché découlant du présent appel d’offres. MFPMA/DSI/DSII Page 16 LOT 2 : ACQUISITION ET MISE EN ŒUVRE D’UNE SOLUTION DE SECURITE DU RESEAU INFORMATIQUE ARTICLE 1 : CONSISTENCE DES PRESTATIONS Le présent lot a pour objet l’acquisition, la mise en œuvre et la maintenance d’une solution de sécurité du réseau informatique consistant en ce qui suit : o L’acquisition et la mise en œuvre d’une solution de pare-feu applicatif, avec technologie de sécurité intégrées, en mode Failover avec l’UTM existant de type Sophos ASG 320, intégrant les deux modules de sécurité suivants: Module de sécurité de réseau informatique ; Module de filtrage web ; o L’acquisition et la mise en œuvre d’une solution de protection antivirale des postes de travails, des serveurs, des terminaux mobiles et des machines virtuelles; o L’acquisition et la mise en œuvre d’une solution de protection de la messagerie. ARTICLE 2 : DESCIRPTION DE L’EXISTANT Le MFPMA dispose actuellement d’une solution de protection de réseau composée des solutions suivantes : • Pare-feu applicatif (UTM) de type Sophos ASG 320 avec les deux modules de sécurité : o Module de sécurité de réseau (Firewall) ; o Module de filtrage web ; • Solution d’antivirus : Kaspersky Endpoint Security for Business–Select : pour la protection des postes de travail et serveurs de fichier ; • La passerelle Mail : Trend Micro IMSVA en mode VM. • La protection au niveau du serveur mail Exchange : Trend Micro ScanMail ARTICLE 3 : SPECIFICATION TECHNIQUE DE LA SOLUTION CIBLE Le MFPMA souhaite à travers cette prestation le renouvellement des solutions citées ci-dessus. Les solutions proposées doivent répondre au minimum aux spécifications listées ci-dessous : Prix 1. Boitier du pare-feu applicatif Ce prix comporte le boitier du pare-feu, à déployer en mode failover (actif-passif) avec l’UTM, existant, décrit plus haut. Les caractéristiques du boitier demandé sont les suivantes : • Avoir les caractéristiques techniques suivantes : o Disposer d’un minimum de 8 interfaces 10/100/1000 Ethernet, 2 ports GE SFP; o Disposer de 2 ports USB 3.0, 1 port USB 2.0 et unModule LCD multifonctions ; o Avoir les performances minimales : 20 Gpbs en Full packet Inspection, 4 Gbps en VPN, 6 Gbps en Détection D'intrusions, 1,5 Gbps en Antivirus, 70 000 nouvelles connexions/sec et 3 500 000 Connexions simultanées. • Permettre des mises à jour de sécurité automatiques à partir des Serveurs de l’Editeur et ce pour toutes les fonctionnalités (Full) ; • Supporter le Clustering, la haute disponibilité et la restauration de l'état de configuration d'usine en cas de besoin ; • Mise à jour : o Permet la mise à jour des Firmware et patterns ; o Permet la création du backup avant la mise à jour ; o Permet la planification des taches de téléchargement et d'installation des mises à jour. MFPMA/DSI/DSII Page 17 • • • • Prestations attendues : Mise en œuvre du pare-feu : mise en rack, installation et configuration en cluster avec l’UTM ASG 320 existant en mode actif-passif. Test et validation du mode de basculement automatique entre les deux boitier en cas de panne. Préparation du document d’exploitation (Installation et configuration) Transfert de compétence Nombre d’utilisateurs : 500 ; La solution doit être garantie pendant Trente-six (36) mois. Prix 2. Solution de sécurité de réseau informatique : La solution proposée sera intégrée avec l’UTM, objet du prix 1, est doit au moins satisfaire les exigences fonctionnelles suivantes : • • • • • • • • • • • • • • • • • • Assurer une protection contre les intrusions : moteur d’inspection en profondeur des paquets, plus de 18000 modèles ; Assurer une protection contre les attaques par inondation : DoS, DDoS et blocage de l’analyse des ports ; Fournir un tableau de bord unique pour identifier et bloquer les attaques du réseau. VPN site à site : SSL, IPSec, AES/3DES 256bits, PFS, RSA, certificats X.509, clé prépartagée Accès distant : SSL, IPsec, prise en charge des clients VPN Cisco VPN (prise en charge d’iOS) et OpenVPN (iOS et Android), Portail VPN HTML5 ne nécessitant aucun plug-in Authentification des utilisateurs garantie : Prise en charge d’Active directory, d’eDirectory, de RADIUS, de LDAP et de tacacs+, IPSec, SSL VPN. SophosAuthentication Agent pour les utilisateurs ; o Prise en charge d’Active directory, d’eDirectory, de RADIUS, de LDAP et de tacacs+ ; o Authentification à deux facteurs avec “One Time Password” (OTP, mot de passe à usage unique) par exemple pour le portail utilisateur, IPSec, SSL VPN (aucune infrastructure requise). Licence VPN SSL et portail VPN HTML5 client 32 and 64-bit (Ms Microsoft, Linux, MacOS, BSd et Solaris) illimitée ; Modes de proxy : SOCKS, Ident, générique/personnalisé ; Gestion du VoIP pour les connexions SIP et H.323 ; System de monitoring de la bande passante en temps réel ; Génération et envoie par email d’un rapport extensif ; Routage : statique, OSFP, BGB, Multidiffusion (PIM-SM) ; Equilibrage des liaisons WAN : 8 connexions Internet, vérification automatique de la validité des liaisons, basculement automatique, équilibrage automatique, règles de chemins d’accès multiples granulaires ; Agrégation de liens d’interface 802.11a ; Clustering actif/actif et actif/passive ; Administration centralisée (configuration des politiques, rapports, alertes et des journaux) via une interface ergonomique, intuitive et à accès sécurisée et (https) ; Permet aux utilisateurs un accès aux services offerts (Quarantine, Clients VPN, ..) en mode Web sécurise Prestations attendues : • Déploiement de la stratégie existante sur le nouveau système ; • Test et validation de la configuration. MFPMA/DSI/DSII Page 18 • • Préparation du document d’exploitation (Installation et configuration) Transfert de compétence Nombre d’utilisateurs : 500 ; La solution doit être garantie pendant Trente-six (36) mois. Prix 3. Solution de Filtrage Web La solution proposée sera intégrée avec l’UTM, objet du prix 1, et doit protéger les utilisateurs contre les menaces et permet d'appliquer des conditions générales pour la gestion et la réglementation de leurs activités en ligne. Les logiciels espions et les virus doivent être bloqués avant de pouvoir pénétrer dans le réseau et entraîner des dommages. Toutes les activités web des utilisateurs doivent être archivées. La solution doit satisfaire entre autre les exigences suivantes : • Filtrage URL o Base de données de plus de 35 millions de sites Web complète et tenue à jour couvrant plus de 3,9 milliards de pages Web réparties sur plus de 96 catégories, à savoir : nudité, jeu, activités criminelles, achats en ligne, drogues, recherches d'emploi, sports, divertissement, etc... Des catégories supplémentaires peuvent être créées pour une personnalisation individuelle ; Contenus internationaux provenant de centaines de pays, en plus de 60 langues ; o Re-catégorisation vie un formulaire en ligne ; o Temps de réponse rapides grâce à des réplications de bases de données distribuées mondialement ; o Le filtre peut également prendre en compte la réputation globale ; o Listes blanches et listes noires pour des accès sur mesure pour les groupes et les utilisateurs ; o Nombreuses options d'authentification des utilisateurs : • • Adresse IP, Active Directory SSO, eDirectory SSO, LDAP, RADIUS/TACACS+, OTP; Stratégies d'accès périodique ; Authentification Web par appareil : personnaliser l’authentification et le filtrage en fonction de l’appareil utilisé. Différentes méthodes sont proposées pour un large éventail d’appareils mobile ; Protection contre les Spywares o Bloque les téléchargements (involontaires) de logiciels espions, de logiciels publicitaires et autres logiciels malveillants o Empêche les systèmes infectés de renvoyer des informations aux serveurs des logiciels espions o Effectue des vérifications en fonction d'URL de logiciels espions connues o Filtre et supprime les contenus actifs tels que Java, Active X, Flash, les cookies, VBScript ou JavaScript Protection contre les virus/Malwares o Deux moteurs d'analyse des virus professionnels et indépendants utilisant de multiples méthodes de détection. MFPMA/DSI/DSII Page 19 Signatures de virus. Analyse heuristique o Analyse le trafic HTTP, HTTPS, FTP, SMTP et POP3 o Analyse le trafic SMTP crypté o Immense base de données de signatures • • • Plus de 800 000 signatures de virus Mises à jour automatiques fréquentes o Gestion souple o Possibilité de spécifier les formats de fichiers (extensions) et de contenu (type MIME) à bloquer o Les e-mails et les pièces jointes peuvent être ignorés, rejetés (avec envoi d'un message à l'expéditeur), transmis avec un avertissement ou mis en quarantaine Scan HTTPS o Déchiffrement et chiffrements transparents du trafic HTTPS ; o Filtrage complet des sessions HTTPS chiffrées et de leurs contenus via les deux moteurs d'analyse antivirus. o Empêche les programmes de tunnellisation d'abuser des ports HTTPS ouverts o Filtrage des URL pour les sites HTTPS o Validation automatique des certificats des serveurs pour empêcher les utilisateurs de contourner (volontairement ou involontairement) les messages d'avertissement relatifs aux certificats o Gestion totale des autorités de certification o Déploiement en un clic du certificat de passerelle Filtrage IM/P2P o Gère l'utilisation des clients de messagerie instantanée : AOL IM, ICQ, MSN, Yahoo! Messenger, IRC, Google Talk/Jabber, Tencent QQ, Skype o Gère l'utilisation des applications peer-to-peer : Ares, Bittorrent, Direct Connect, Edonkey, Gnutella, IMesh, MUTE, Manolito, Pando, Share, WinMX, Winny; o Offre une grande souplesse de contrôle selon l'application, l'administrateur peut décider de l'autoriser ou de la bloquer complètement, le transfert de fichiers ou simplement de consigner son utilisation. o Possibilité d'exclure certain(e)s utilisateurs/adresses IP des règles générales o Possibilité d'exclure certains hôtes et réseaux du contrôle IM/P2P o Contrôle granulaire de la bande passante o Définissez un maximum autorisé de bande passante par application Rapports de filtrage détaillés o Rapports de filtrage réactifs ; o Ajout et modification des filtres ; o Visualisez immédiatement les recherches effectuées sur les principaux moteurs de recherche ; o Enregistrement des résultats pour une consultation ultérieure ; o Envoi immédiat des rapports et compte-rendu par courriel ; o Fournir des graphiques de flux comprenant des statistiques quotidiennes, hebdomadaires, mensuelles et annuelles sur l'utilisation des composants matériels tels que les processeurs, la mémoire RAM et les disques durs, les activités des systèmes de prévention des intrusions (IPS) et l'utilisation du Web, par adresse IP ou par nom d'utilisateur ; MFPMA/DSI/DSII Page 20 o Générer des Rapports exécutifs à la demande et envoyés par e-mail et à la fréquence choisie, à une liste d'utilisateurs (par ex. les administrateurs et/ou la direction) ; o Envoyer des Rapports anonymes en masquant les noms et adresses des utilisateurs dans les rapports ; • • • • Prestations attendues : Déploiement de la stratégie de filtrage adoptée par le MFPMA; Test et validation de la configuration ; Préparation du document d’exploitation (Installation et configuration) ; Transfert de compétence. Nombre d’utilisateurs : 500 ; La solution doit être garantie pendant Trente-six (36) mois. Prix 4. Solution de protection antivirale Le MFPMA souhaite le renouvellement de sa solution antivirale, pour la protection de postes de travail et de serveurs de fichiers. La solution proposée doit satisfaire au minimum les exigences fonctionnelles suivantes : a. Antivirus pour postes de travail (260 postes) : • • • • • • • • • • • • • • • • Permet de protéger les postes de travail contre les virus et tous les programmes malveillants (virus, spywares,rootkits, trojans, vers de réseau....) ; Doit intégrer un module Antivirus fichiers qui permet d'éviter l'infection du système de fichiers de l’ordinateur ; L’antivirus fichiers doit analyser uniquement les nouveaux fichiers ou les fichiers modifiés depuis la dernière requête ; L'antivirus de fichiers doit se baser sur les référentiels iChecker et iSwift ; Doit intégrer un module de Protection antivirus du courrier ; Doit intégrer un module Antivirus Internet qui permet la protection du trafic http et FTP ; Doit intégrer un module de protection antivirus pour la Messagerie Instantanée ; Doit intégrer un module Pare Feu ; Doit intégrer un module de détection des intrusions (IDS) ; Doit intégrer un module de surveillance du système (System Watcher) ; Doit intégrer un module permettant le Contrôle du lancement des applications ; Doit intégrer un module de Contrôle de l'activité des applications ; Doit intégrer un module de contrôle des périphériques (disques durs, supports amovibles, CD/DVD, modems, cartes réseau externe, wifi, bus de connexion…) ; Doit intégrer un module de filtrage de contenu Internet (filtrage Web) ; Délimitation de l'accès selon les catégories de contenu des sites Internet ; La solution doit disposer d’un Système de réputation composé de serveurssur le cloud permettant de vérifier la réputation des fichiers et également celle des URLs. Systèmes exploitation supportés : o o o o Windows 8.1 Enterprise x86 / х64. Windows 8 Professional / Enterprise. Windows 8 Professional / Enterprise x64 Edition. Windows 7 Professional / Enterprise / Ultimate SP0 ou version supérieure. MFPMA/DSI/DSII Page 21 o Windows 7 Professional / Enterprise / Ultimate x64 Edition SP0 ou version supérieure. o Windows Vista Business / Enterprise / Ultimate SP2. o Windows Vista Business / Enterprise / Ultimate x64 Edition SP2. o Windows XP Professional SP3 ou version supérieure. • • • • • • • b. Antivirus pour serveurs (20 serveurs) : Permet de protéger les serveurs contre les virus et tous les programmes malveillants (virus, spywares, trojans, vers de réseau, Rootkits ....) Doit intégrer un module Antivirus fichiers qui permet d'éviter l'infection du système de fichiers du serveur. L’antivirus fichiers doit analyser uniquement les nouveaux fichiers ou les fichiers modifiés depuis la dernière requête. L'antivirus fichiers doit se baser sur les référentiels iChecker et iSwift Doit intégrer un module Pare Feu Doit intégrer un module de détection des intrusions (IDS) Protection contre les menaces de type « zero-day » et APT Système de réputation sur le cloud permettant de vérifier la réputation des fichiers et également des URLs. Systèmesd’exploitationsupportés: o o o o o o o o o o o o o Windows Server 2012 R2 Standard х64 Small Business Server 2011 Essentials / Standard / Premium х64 Edition Windows Server 2012 Foundation х64 Edition Windows Server 2012 Essentials х64 Edition Windows Server 2012 Standard х64 Edition Windows Server 2008 R2 Standard / Enterprise х64 Edition SP0 ou version supérieure Windows Server 2008 R2 Foundation х64 Edition SP0 ou version supérieure Windows Server 2008 Standard / Enterprise х64 Edition SP2 ou version supérieure Windows Server 2008 Standard / Enterprise SP2 ou version supérieure Windows Server 2003 R2 Standard / Enterprise SP2 ou version supérieure Windows Server 2003 R2 Standard х64 Edition SP2 ou version supérieure Windows Server 2003 Standard SP2 Windows Server 2003 Standard х64 Edition SP2 c. Mobile Device Management (gestion des périphériques mobiles : 20 périphériques) La solution antivirale proposée doit intégrer un module pour la gestion des périphériques mobiles offrant : • Une protection rigoureuse des appareils mobiles contre les programmes malveillants • Un Contrôle des applications installées sur un appareil mobile • Possibilité de séparer les données d'entreprise des données personnelles sur l'appareil de l'utilisateur en configurant des conteneurs dédiés. • Fonctionnalité de gestion de flotte mobile (MDM) qui permet de personnaliser et de préconfigurer les applications de sécurité des terminaux mobiles, ou le profil de sécurité iOS, en fonction de vos politiques d'entreprise. • Distribution d'applications de sécurité via la technologie « Over the Air » (OTA) MFPMA/DSI/DSII Page 22 • • • Protection Antivol pour empêcher tout accès non autorisé aux données de l'entreprise en cas de perte ou de vol d'un périphérique mobile. Support de Exchange ActiveSync ; Gestion centralisée du MDM à travers la même console d’administration de l’antivirus postes de travail/serveurs. Systèmes d'exploitation supportés : o Android 2.2 – 2.x, 4.0 ; Android 3 pour tablettes o iOS 4, 5 ou version supérieure o BlackBerry 4.5 – 6.0, 7.0 ; BlackBerry pour tablettes o Windows Mobile 5.0 – 6.5 ou version supérieure o Symbian 9.1 – 9.3 ou version supérieure • d. Solution Antivirale pour Environnement virtuel Une solution agentless (sans agent) de protection des environnements virtuels qui fonctionnent sur une plate-forme VMware ; Protège les systèmes d’exploitation invités de la machine virtuelle de type Windows : o Windows XP Professional SP3 (32-bit) o Windows 7 Professional / Enterprise / Ultimate SP1 or higher (32 / 64-bit) o Windows Server 2008 R2 Standard / Enterprise SP1 (64-bit) o Windows Server 2008 Standard / Enterprise SP2 (32 / 64-bit) o Windows Server 2003 R2 Standard / Enterprise SP2 (32 / 64-bit) o Windows Server 2003 Standard SP2 (32 / 64-bit) Dispose du moteur anti-virus primé qui offre un taux de détection élevé contre toutes formes de menaces ; Identifie et protège contre les menaces nouvelles et les menaces potentielles, y compris les menaces zero-day ; La protection est fournie à l’aide d’une appliance virtuelle, disponible pour chaque machine virtuelle sur le serveur physique. Différents paramètres de sécurité peuvent être aisément appliqués à différents groupes de machines virtuelles ; Les fichiers sont analysés une fois avant d’être partagé par n’importe quelle machine virtuelle, au lieu d’être analysé séparément par chaque machine virtuelle qui y accède ; Se présente sous la forme de deux images de machines virtuelles de protection : • o Image de la machine virtuelle de protection assortie du composant Antivirus Fichiers; o Image de la machine virtuelle de protection assortie du composant Détection des menaces réseau nécessitant la présence du module Vmware « vCloud Networking and Security ». Compatibilité VmWare : • • • • • • • • o Support de VMware vMotion : assure une protection ininterrompue lors d’un transfert d’un hôte ESXi à un autre. o Intégration avec VMware vCenter : récupère les informations concernant les machines virtuelles depuis vCenter – dont la liste des machines virtuelles et les paramètres importants. Mise à jour à intervalle régulier des bases antivirus. Administration Centralisée : gestion centralisée à travers la même console d’administration de la solution antivirale. MFPMA/DSI/DSII Page 23 • Les licences fournies doivent couvrir la plate forme de vertualisation composée de : o Le nombre d’hôtes VMware ESX : 6 ; o Le nombre de machines virtuelles installées sur les hôtes: 15 ; o Le nombre total de cœurs physiques sur l’ensemble de la plateforme : 32 ; • NB : La version de l’hyperviseur et de la suite vSphere : ESXi 5.0.0 / vSphere version 5.0.0 e. Solution d’administration centralisée Les antivirus au niveau postes de travail et serveurs de fichiers doivent être administrés d’une façon centralisée depuis une solution de management. Le soumissionnaire devra fournir le serveur au niveau duquel sera installée la console d’administration centralisée de la solution antivirale. La Solution d’administration centralisée doit répondre à ce qui suit : • Administration depuis une console Microsoft Management Console ; • Supervision depuis une console Web ; • Détection automatique des postes (Windows, Active directory ou réseaux) ; • Gestion des paramètres et tâches des applications par groupe logique ; • Verrouillage de la configuration des clients antivirus ; • Gestion des droits d’accès à la console ; • Détection et désinstallation automatisée des antivirus ; • Déploiement à distance ; • Mise à jour automatique ; • Mise à jour des bases de signature centralisée ; • Communication et synchronisation des clients par Agent de communication dédiée ; • Utilisation de connexions sécurisées (SSL) et compressées ; • Contrôle complet des fonctions et modules des applications antivirus à distance ; • La solution d’administration peut fonctionner par niveaux hiérarchiques avec une structure Maître / Esclave ; • Visualisation de l’état des postes ; • Utilisation d'agents relais pour diminuer la charge réseau (stockage mise à jour, paquets d'installation) ; • Fonction de reporting centralisé ; • Système de gestion centralisé de clés de licence ; • Sauvegarde / Restauration complète du serveur ; • Tâches administratives (mises à jour, analyse des postes,…) ; • Gestion de la quarantaine et des dossiers de sauvegarde clients. Prestations attendues : • • • • Installation du serveur d’administration et configuration des stratégies de sécurités adéquates. Installation des agents et package, de la solution fournie, sur 5 équipements cibles : o Un poste de travail o Un serveur o Un terminal mobile o Une tablette o Une machine virtuelle Test et validation de des configurations et stratégies. Préparation du document d’exploitation (Installation et configuration). MFPMA/DSI/DSII Page 24 • Transfert de compétence. La solution doit être garantie pendant Trente-six (36) mois. Prix 5. Solution de passerelle mail Le MFPMA souhaite le renouvellement de la maintenance de la solution de passerelle (Trend Micro IMSVA). La solution proposée doit répondre aux spécifications suivantes : • • • • • • • • • Passerelle mail permettant le filtrage des mails entrants et sortants avec protection antivirus et anti spam ; Protection contre les attaques ciblées afin de bloquer les menaces de messagerie, y compris les menaces avancées persistantes (APT ou Advanced Persistent Threats) ; Détection et blocage en temps réel des spams et attaques « bounced mail » et « Directory HarvestAttacks» ; Utilise une fonction d'évaluation de la réputation des mails ; Offre la protection contre les e-mails de phishing comportant des URL malveillants ; Détecte les exploits connus et inconnus dans les documents Adobe PDF, MS Office et autres formats ; Empêche les menaces de pénétrer votre environnement au moyen d'une protection immédiate s'appuyant sur des renseignements sur les menaces collectés à l'échelle mondiale via la sécurité basée sur le cloud Trend Micro™ Smart Protection Network ; Administration via une interface WEB sécurisée ; Supporte plusieurs modes de déploiement : Appliance logicielle ou bien Appliance virtuelle compatible avec VmWare ; Prestations attendues: • • • • Installation de la solution sur le serveur dédié et configuration des stratégies de sécurité; Test et validation des configurations. Préparation du document d’exploitation (Installation et configuration), Transfert de compétence Nombre de boites aux lettres : 250 ; La solution doit être garantie pendant Trente-six (36) mois. Prix 6. Solution de protection de la messagerie Exchange Le MFPMA souhaite le renouvellement de la maintenance de la solution de protection au niveau du serveur mail Exchange : Trend Micro Scan Mail La solution proposée doit répondre aux spécifications suivantes : • • • Protection contre les menaces ciblant la messagerie Exchange : Protection antivirus, anti spam et anti phishing ; Détecte les fichiers joints suspects et les liens Web malveillants, et neutralise les téléchargements malveillants ; Neutralise les URL malveillantes présentes dans le corps des messages ou en fichiers joint ; MFPMA/DSI/DSII Page 25 • • • S’intègre étroitement avec l’environnement Microsoft pour protéger efficacement l’email et avec un niveau de charges minimal ; Compatible avec Exchange 2013, 2010 et 2007 ; Offre des mises à jour de sécurité pour notifier les autres couches de sécurité et empêcher toute nouvelle attaque menée via un malware déjà identifié ; Prestations attendues: • • • • Installation de la solution sur les serveurs de messagerie et configuration des stratégies de sécurité; Test et validation de des configurations. Préparation du document d’exploitation (Installation et configuration) Transfert de compétence Nombre de boites aux lettres : 250 ; La solution doit être garantie pendant Trente-six (36) mois. ARTICLE 4 : EQUIPE PROJET L’équipe projet doit être de haut niveau et les intervenants doivent avoir une expérience confirmée dans des projets similaires. Les intervenants doivent avoir des certifications de l’éditeur de chaque solution proposée. ARTICLE 5 : TRANSFERT DE COMPETENCE ET DOCUMENTATION • Le titulaire fournira une assistance technique, transfert de compétence, à l'installation et au démarrage de la solution, pour un groupe de 6 personnes. • Le titulaire s'engage à fournir à l'administration une documentation technique complète sur support papier et électronique (PDF, WORD), en langue française, sur toutes les étapes de mise en place des solutions proposées. MFPMA/DSI/DSII Page 26 LOT 3 : ACQUISITION DE MATERIEL ET LOGICIEL INFORMATIQUE Ce lot a pour objet l’acquisition de matériel et logiciel informatique divers. Les configurations minimales des spécifications techniques des prestations demandées sont comme suit : Prix 1. Ordinateur de bureau • • • • • • • • • • • • • • Format : petit facteur de forme (SFF) ; Processeur : Intel Core i3-2100 (3,30 GHz, 3 Mo de cache, 2 cœurs) ; Chipset Intel Q75 Express ; 4 Go de RAM DDR3 1333 MHz ; Disque SATA 500 Go 7200 tr/mn 3 Gb/s; Graveur de DVD SATA intégré; Circuit graphique Intel HD intégré ; Interface réseau : Ethernet Gigabit intégré ; Ports : 6 ports USB 2.0, 4 ports USB 3.0, 1 port série, 2 ports PS/2, 1 port RJ-45, 1 port VGA, 1 port entrée/sortie audio ; Emplacements :2 logements PCI extra-plat, 1 logement PCI-Express x16 extra-plat et 1 logement PCI-Express x1 extra-plat ; Clavier USB Azerty arabisé + souris USB optique 2 boutons à molette + tapis ; Système d’exploitation : Windows Professionnel dernière version en langue française ; Licence MS Office (SBE) dernière version en langue française ; Garantie 3 ans pièces et main d’œuvre. Prix 2. Station de travail : • • • • • • • • • • • • • Format : Minitour convertible; Processeur : Intel® Xeon® E5 (2,8 GHz, 10 Mo de cache, 4 cœurs); Chipset Intel Intel® C602; 8 Go de RAM DDR3 ; Deux (2) disques SATA 300 Go jusqu'à 600 Go SAS (15000 Tours/min) ; SATA SuperMulti DVD+/-RW ; Graphique : 2D professionnelle: NVIDIA NVS 310 (512 Mo) ; Deux (2) cartes réseau Ethernet gigabit Intel 82579LM PCIe; Ports: 4 USB 3.0, 5 USB 2.0, 2 PS/2, 1 RJ-45, 2 micros, 1 sortie audio, 1 entrée audio, 1 sortie casque Clavier USB Azerty arabisé + souris USB optique 2 boutons à molette + tapis ; Système d’exploitation : Windows Professionnel dernière version en langue française ; Licence MS Office (SBE) dernière version en langue française ; Garantie 3 ans pièces et main d’œuvre. Prix 3. Scanner Professionnel • • • • Format : A4 Recto/Verso ; Scanner en mode grande vitesse ; Résolution optique allant jusqu'à : 600 dpi ; Type de scanner : AAD ou ADF (alimentation automatique de document), recto-verso, couleur/échelle de gris/monochrome+ lit de lecture à plat ; MFPMA/DSI/DSII Page 27 • • • • • • • • • Vitesse de numérisation : 30 ppm en300 dpi couleur et 40 ppm en 200 dpi couleur, N/B et niveaux de Gris ; Vitesse de numérisation à plat : environ 2 secondes ; Volumétrie (pages/jour) : 2000 ; Chargeur automatique : 50 feuilles ; Détection automatique du format du papier / découpe au format du document ; Détection des doublons par ultrasons ; Systèmes d'exploitation compatibles : Windows 7 (32bit / 64bit), Windows Vista (32bit / 64bit), Windows Server 2003/2008(32bit / 64bit), Windows XP(32bit / 64bit); Interface: USB 2.0 ou USB 3.0; Garantie 3 ans pièces et main d’œuvre. Prix 4. Disque dur externe • • • • • • • • Disque dur externe de 2.5’’ ; Interface : Hi Speed USB 3.0 ; Capacité : 1To ; Compatibilité en amont avec USB 2.0 ; Alimentation par USB ; Fonctionnement silencieux ; Plug & Play ; Garantie 1 an. Prix 5. Licence pour SQL Server Entreprise Edition • • Dernière version Langue française. Prix 6. Licence pour Acrobat XI Pro • • • Acrobate XI Pro ; Dernière version Langue française. Prix 7. Licence pour DreamWeaver Pro • • • Edition professionnelle ; Dernière version; Langue française. Prix 8. Licence pour Adobe Photoshop Pro • • • Edition professionnelle ; Dernière version; Langue française. MFPMA/DSI/DSII Page 28 BORDEREAU DES PRIX – DETAIL ESTIMATIF Lot 1 : Acquisition et mise en place d’une plateforme matérielle et logicielle de Messagerie : N° de prix Désignation des prestations Unité de mesure quantité 1 Serveur Unité 1 2 Kit pour serveur lame Ens 1 3 Licence Windows Server Unité 2 4 Licence CAL pour Windows Server Unité 250 5 Licence Exchange Server Unité 2 6 Licence CAL Standard pour Exchange Server Unité 250 7 Licence CAL Entreprise pour Exchange Server Unité 50 8 Prestation de mise en œuvre de la solution F 1 Prix unitaire en dh1 (HT) en chiffre Prix total Total hors TVA Taux de la TVA (20 %) Total TTC Fait à …………………….………… le ………………………………………… Cachet et signature 1 Le concurrent doit préciser le libellé de la monnaie conformément au règlement de la consultation. MFPMA/DSI/DSII Page 29 BORDEREAU DES PRIX – DETAIL ESTIMATIF Lot 2 : Acquisition et mise en œuvre d’une solution de sécurité du réseau informatique N° de prix Désignation des prestations Unité de mesure quantité 1 Boitier du pare-feu applicatif Unité 1 2 Solution de sécurité de réseau informatique F 1 3 Solution de Filtrage Web F 1 4 Solution de protection antivirale F 1 5 Solution de passerelle mail F 1 6 Solution de protection de la messagerie Exchange F 2 Prix unitaire en dh2 (HT) en chiffre Prix total Total hors TVA Taux de la TVA (20 %) Total TTC - Fait à …………………….………… le ………………………………………… Cachet et signature 2 Le concurrent doit préciser le libellé de la monnaie conformément au règlement de la consultation. MFPMA/DSI/DSII Page 30 BORDEREAU DES PRIX – DETAIL ESTIMATIF Lot 3 : Acquisition de matériel et logiciel informatique N° de prix Désignation des prestations Unité de mesure quantité 1 Ordinateur de bureau Unité 20 2 Station de travail Unité 3 3 Scanner professionnel Unité 1 4 Disque dur externe Unité 5 5 Licence pour SQL Server Entreprise-Edition Unité 1 6 Licence pour Acrobat XI Pro Unité 5 7 Licence pour Dreamweaver Pro Unité 1 8 Licence pour Adobe Photoshop Pro Unité 1 Prix unitaire en dh3 (HT) en chiffre Prix total Total hors TVA Taux de la TVA (20 %) Total TTC Fait à …………………….………… le ………………………………………… Cachet et signature 3 Le concurrent doit préciser le libellé de la monnaie conformément au règlement de la consultation. MFPMA/DSI/DSII Page 31 APPEL D’OFFRES N° 05/2014 Ministère de la Fonction Publique et de la Modernisation de l’Administration Objet : l’Acquisition et la mise en place de matériels et logiciels informatiques pour le compte du Ministère de la Fonction Publique et de la Modernisation de l’Administration PREPARE PAR VERIFIE PAR ADMINISTRATION PRESTATAIRE (lu et accepté à la main) MFPMA/DSI/DSII Page 32
