Appel d`offres ouvert sur offres de prix N° 3/UMVR/2016 (4 lots)
Transcription
Appel d`offres ouvert sur offres de prix N° 3/UMVR/2016 (4 lots)
Royaume du Maroc Université Mohammed V de Rabat La Présidence ا ط ا ا ا CAHIER DES PRESCRIPTIONS SPECIALES (CPS) Appel d'offres ouvert sur offres de prix N° 3/UMVR/2016 (4 lots) (Séance publique) Objet: Firewall Applicatif (lot n° 1) Solution de vulnérabilité management avec l'outil de validation avec 3 ans de support (lot n° 2) Solution de messagerie opensource, avec filtre anti spam et anti virus (lot n° 3) Solution de traçabilité des accès à privilège (prestataires et administrateurs internes) avec 1 an de support (lot n° 4) Destinataire: Présidence d l’Université Mohammed V de Rabat Avenue des Nations Unies-Rabat 1 Royaume du Maroc Université Mohammed V de Rabat La Présidence ا ط ا ا ا CAHIER DES PRESCRIPTIONS SPECIALES (C.P.S.) Appel d'offres ouvert sur offres de prix n° 3/UMVR/2016 (4 Lots) Firewall Applicatif (lot n° 1) Solution de vulnérabilité management avec l'outil de validation avec 3 ans de support (lot n° 2) Solution de messagerie opensource, avec filtre anti spam et anti virus (lot n° 3) Solution de traçabilité des accès à privilège (prestataires et administrateurs internes) avec 1 an de support (lot n° 4) (Séance publique) Appel d’offres ouvert sur offres de prix en séance publique, en application des dispositions de l’article 09, 16 paragraphe 1 alinéa 2 et 17 paragraphe 1 et 3 alinéa 3 du Règlement relatif aux conditions et formes de passation des marchés de l’Université Mohammed V de Rabat, approuvé par le Ministre de l’Economie et des Finances le 20 Octobre 2014. Entre les soussignés : Présidence de l’Université Mohammed V de, Rabat représentée par Monsieur le Président D'une part, Et. - Monsieur: ……………………………………....................................................……………….. - Agissant au nom et pour le compte de: ........…………...………………….....………………….. - Faisant élection de domicile à : ..........................................................................………………… - Inscrit au Registre de Commerce de : .............................. Sous le n° : .......................................…. - Affilié à la C.N.S.S. sous le n° : …………........................................................………………….. - Patente n°: ..............…............................................................................................……………….. - Titulaire du compte bancaire ouvert au :............................sous le N° : ……………………....….. Et désigné ci- après par le « concurrent » D'autre part. Il a été convenu et arrêté ce qui suit 2 ا Royaume du Maroc Université Mohammed V de Rabat La Présidence ط ا ا ا CAHIER DES PRESCRIPTIONS SPECIALES (C.P.S.) Appel d'offres ouvert sur offres de prix n° 3/UMVR/2016 (4 Lots) Firewall Applicatif (lot n° 1) Solution de vulnérabilité management avec l'outil de validation avec 3 ans de support (lot n° 2) Solution de messagerie opensource, avec filtre anti spam et anti virus (lot n° 3) Solution de traçabilité des accès à privilège (prestataires et administrateurs internes) avec 1 an de support (lot n° 4) (Séance publique) Appel d’offres ouvert sur offres de prix en séance publique, en application des dispositions de l’article 9, 16 paragraphe 1 alinéa 2 et 17 paragraphe 1 et 3 alinéa 3 du Règlement relatif aux conditions et formes de passation des marchés de l’Université Mohammed V de Rabat, approuvé par le Ministre de l’Economie et des Finances le 20 octobre 2014. ARTICLE PREMIER : OBJET DE L'APPEL D'OFFRES OUVERT Le présent appel d'offres ouvert a pour objet : Lot N° 1 : Firewall Applicatif Lot N° 2 : Solution de vulnérabilité management avec l'outil de validation avec 3 ans de support Lot N° 3 : Solution de messagerie opensource, avec filtre anti spam et anti virus Lot N° 4 : Solution de traçabilité des accès à privilège (prestataires et administrateurs internes) avec 1 an de support destinés à la Présidence de l’Université Mohammed V de Rabat. Lieu d’exécution : Préfecture de Rabat ARTICLE 02 : PIECES CONSTITUTIVES DU MARCHE Les pièces constitutives du marché sont les suivantes : 1) -L’acte d’engagement. 2)- Le cahier des prescriptions spéciales. 3)- Le bordereau de prix - détail estimatif. 4)- C.C.A.G.T. En cas de contradiction ou de différence entre les pièces constitutives du marché, ces pièces prévalent dans l'ordre où elles sont énumérées ci-dessus. ARTICLE 03 : DOCUMENTS GENERAUX Le titulaire est soumis aux dispositions des textes généraux énumérés ci-après : • La loi n° 69-00 relative au contrôle financier de l’Etat sur les entreprises publiques et autres organismes promulguée par le dahir n° 1-03-195 du 16 ramadan 1424 (11 novembre 2003). 3 • • • • • • Le Dahir n°1.06.232 instituant la TVA en date du 10 Hijja 1427 (01/01/2007). Le Règlement relatif aux conditions et formes de passation des marchés de l’Université Mohammed V de, Rabat approuvé par le Ministre de l’Economie et des Finances le 20 octobre 2014(et son Amendement le 17 juin 2015). Textes relatifs aux nantissements : Dahir du 1-15-05 du 29 rabii II 1436 (19 février 2015) portant promulgation de la loi n° 112-13 relative au nantissement des marchés publics. Le Décret Royal n° 330.66 du 10 Moharrem 1387 (21 Avril 1967) portant règlement général de la comptabilité publique. Le Cahier des Clauses Administratives Générales applicable aux marchés de Fournitures exécutés pour le compte de l’Etat, approuvé par le Décret n° 2-99-1087 du 29 Moharrem 1421 (4 mai 2000) Tous les textes réglementaires rendus applicables à la date de la signature du marché. Ainsi que tous les textes réglementaires se rapportant à l’objet de ce marché. Le titulaire devra se procurer ces textes s’il ne les possède pas déjà et ne pourra en aucun cas exciper de leur ignorance ni de se dérober aux obligations qui y sont contenues. ARTICLE 04 : CONFIDENTIALITE DES RENSEIGNEMENTS Le titulaire, sauf consentement préalable donné par écrit par le maître d’ouvrage, ne communiquera le marché, ni aucune de ses clauses, ni aucune des spécifications ou informations fournies par le maître d’ouvrage ou en son nom et au sujet du marché, à aucune personne employée par le titulaire à l’exécution du marché. Les informations transmises à une telle personne le seront confidentiellement et seront limitées à ce qui est nécessaire à ladite exécution. Tout document autre que le marché lui-même demeurera la propriété du maître d’ouvrage et tous ses exemplaires seront retournés au maître d’ouvrage, sur sa demande après exécution des obligations contractuelles. ARTICLE 05: MODE JUGEMENT - NATURE DES PRIX Le jugement sera fait par lot. Les prix du marché sont fermes et non révisables durant toute la période d’exécution du marché. Ils doivent être formulés en Dirhams Marocain avec tous les frais et hors taxes, ensuite préciser le pourcentage et le montant de la T.V.A ensuite avec toutes les taxes comprises (TTC) et ce conformément au bordereau des prix détail estimatif joint en annexes. ARTICLE 6 : CAUTIONNEMENT PROVISOIRE ET DEFINITIF Les cautionnements provisoire sont fixés à : Lot N° 1: 20 000,00 DH (Vingt milles dirhams) ; Lot N° 2: 16 000,00 DH (Seize milles dirhams) ; Lot N° 3: 2 200,00 DH (Deux mille deux dirhams) ; Lot N° 4 : 10.000,00 DH (Dix milles dirhams). Il est prévu un cautionnement définitif fixé à 3% du montant initial du marché. ARTICLE 7 : DELAI DE VALIDITE DES OFFRES Conformément à l’article 33 du Règlement cité dessus, les soumissionnaires restent engagés par leurs offres pendant un délai de 75 jours, à compter de la date d’ouverture des plis. Si, dans ce délai, la commission de l’appel d’offres estime n’être pas en mesure d’exercer son choix, le maître d’ouvrage peut proposer par lettre recommandée avec accusé de réception la prolongation de ce délai. Seuls les soumissionnaires qui ont donné leur accord par lettre recommandée avec accusé de réception adressée au maître d’ouvrage restent engagés pendant ce nouveau délai. 4 ARTICLE 8 : VALIDITE ET APPROBATION DU MARCHE 1°) Validité du marché : L’entrée en vigueur du marché doit être notifiée au titulaire dans un délai maximum de Soixante Quinze (75) jours à compter de la date fixée pour l’ouverture des plis. Si la notification de l’entrée en vigueur du marché n’est pas intervenue dans ce délai, l’attributaire est libéré de son engagement vis-à-vis de l’administration, et main levée sur son cautionnement provisoire lui est donnée à sa demande. Toutefois l’administration peut dans un délai de dix (10) jours avant l’expiration du délai susvisé au premier paragraphe ci-dessus proposer à l’attributaire par lettre recommandée de maintenir son offre pour une période supplémentaire déterminée. L’attributaire dispose d’un délai de dix (10) jours à compter de la date de la réception de la lettre de l’administration pour faire connaître sa réponse. En cas de refus le cautionnement provisoire sera restitué à l’attributaire. 2°) Délai de notification de l’approbation : Conformément à l’article 136 du règlement de l’Université, le soumissionnaire déclaré attributaire ne sera libre de renoncer à son offre que si l’approbation de son marché n’est pas notifiée dans un délai de 75 jours à compter du jour de l’ouverture des plis, à proroger de 30 jours. ARTICLE 09 : SOUS-TRAITANCE Les dispositions de l’article 141 du Règlement relatif aux conditions et formes de passation des marchés de l’Université Mohammed V de Rabat approuvé par le Ministre de l’Economie et des Finances le 20 Octobre 2014, sont applicables au Marché qui résultera du présent appel d’offres. Les sous-traitants doivent satisfaire aux conditions requises des concurrents prévues à l’article 24 du règlement des marchés de l’Université Mohammed V de Rabat. En aucun cas, la sous-traitance ne peut dépasser 50 % du montant du marché. ARTICLE 10 : DELAI D’EXECUTION - LIEU DE LIVRAISON - PENALITE POUR RETARD Le délai de livraison des articles est fixé à Quatre mois (4 mois), il prendra effet à compter du lendemain du jour de la notification de l’ordre de service prescrivant son commencement. Le fournisseur est tenu de livrer et d'installer le matériel à la Présidence de l’Université Mohammed V de Rabat. A défaut de livraison dans le délai prescrit, et sans qu’il soit besoin d’une mise en demeure préalable, il sera appliqué une pénalité de 1 ‰ (un pour mille) pour chaque jour de retard, elle cessera lorsqu’elle atteint 10% du montant initiale du marché complété par les avenants, le cas échéant, et ce conformément à l’article 60 du C.C.A.G.T ARTICLE 11 : REVISION DES PRIX Les prix sont fermes et non révisables. ARTICLE 12 : CARACTERE GENERAL DES PRIX Les prix doivent être formulés en Dirhams Marocain avec tous les frais et hors taxes, ensuite préciser le pourcentage et le montant de la T.V.A ensuite avec toutes les taxes comprises (TTC) et ce conformément au bordereau des prix détail estimatif joint en annexes ARTICLE 13 : CONDITIONS DE LIVRAISON ET D'INSTALLATION Le fournisseur est tenu de livrer et d'installer les articles objet du présent marché aux services destinataires. Les frais de transport et la détérioration des produits ou du matériel imputable à un défaut d’emballage sont à la charge du fournisseur. Si des articles sont reconnus non conformes aux spécifications exigées, ceux-ci sont rejetés. ARTICLE 14 : RECEPTION PROVISOIRE a. avant toute livraison ou installation, le fournisseur devra inviter l’administration à désigner une commission chargée de contrôler la conformité des articles aux spécifications du marché. Cette commission est désignée par le Président de l’Université Mohammed V de Rabat. 5 b. si la commission constate que les matériels ou l'installation ne répondent pas aux spécificités exigées, elle refuse de prononcer la réception. La décision de la commission est irrévocable et les matériels sont rejetés. c. en cas d’acceptation, la livraison des matériels présentées doit faire l’objet d’un bon de livraison signé conjointement par le fournisseur et un représentant de l’administration. d. la réception provisoire sera prononcée après livraison totale, installation et mise en main dans les conditions normales d’utilisation du matériel objet du marché dans l’administration bénéficiaire. ARTICLE 15 : RECEPTION DEFINITIVE La réception définitive qui implique l'expiration du délai de garantie sera prononcée dans les mêmes conditions que la réception provisoire. ARTICLE 16 : PAIEMENT DU MARCHE Le paiement sera effectué par virement au compte courant postal ou bancaire après la livraison total des fournitures reconnues quantitativement et qualitativement conformes aux spécifications du marché, sur présentation de factures ou décompte provisoire et définitif en quatre (4) exemplaires portant la signature du fournisseur, appuyés du bon de livraison portant la date de dépôt de marchandises. Le fournisseur doit en outre rappeler l’intitulé exact de son compte courant postal ou bancaire. ARTICLE 17 : NANTISSEMENT Dans l’éventualité d’une affectation en nantissement du présent marché, il est précisé que : 1) La liquidation des sommes dues par la Présidence de l’Université Mohammed V de Rabat en exécution du marché sera opérée par les soins du Président de l’Université Mohammed V de Rabat ou par la personne ayant reçu délégation à cet effet. 2) Le fonctionnaire chargé de fournir au titulaire du marché ainsi qu’au bénéficiaire des nantissements ou subrogations, les renseignements et états prévus par Dahir n°1-15-05 du 29 Rabii II 1436 (19 février 2015) portant promulgation de la loi n° 112-13 relative au nantissement des marchés publics, est le Président de l’Université Mohammed V de Rabat 3) Les paiements prévus au marché, seront effectués par le Trésorier Payeur de l’Université Mohammed V de Rabat, seul qualifié pour recevoir les significations des créanciers du marché. En cas de nantissement du marché l’administration délivrera au titulaire du marché sur sa demande écrite l’exemplaire unique certifié conforme de son marché. Les frais de timbres de l’exemplaire unique et ceux de l’original conservé par l’administration sont à la charge du titulaire du marché. ARTICLE 18 : ELECTION DE DOMICILE 1. Les notifications du maître d’ouvrage et de l’administration sont valablement faite au domicile élu et au siège social du titulaire mentionné dans l’acte d’engagement. 2. En cas de changement de domicile, le titulaire est tenu d’en aviser le maître d’ouvrage par lettre recommandée avec accusé de réception, dans les 15 jours suivant la date du changement. 3. Les notifications peuvent être faites par courrier porté contre récépissé ou par lettre recommandée avec accusé de réception. ARTICLE 19 : DROIT DE TIMBRE ET D’ENREGISTREMENT L'attributaire du marché acquitte les droits auxquels peuvent donner lieu les droits de timbres et d’enregistrement du marché tels que ces droits résultent des lois et règlements en vigueur. Une quittance ou une déclaration de versement établie pour l’ensemble des droits dus au titre de chaque exemplaire, leur est délivrée. La quittance ou déclaration de versement est collée au dernier feuillet du document pour servir de pièces à la comptabilité publique. 6 ARTICLE 20 : CONSISTANCE DES PRIX Les prix s'entendent pour le matériel rendu et mis en fonctionnement dans les services destinataires. Les matériaux, fournitures et matériels inertes seront présentés pour la réception dans le local destiné à les recevoir dans l'emballage d'origine, ouverts, vérifiés, prêts à être rangés. Les appareils et machines seront installés à leur emplacement définitif et en ordre de marche, inclus tous frais intermédiaires, ainsi que les essais et démonstrations aux responsables qualifiés de ce département. Tous frais résultant de la détérioration des produits ou du matériel, imputable à un défaut d'emballage seront à la charge du titulaire du marché. Les recours éventuels contre les compagnies de transport seront également à sa charge, de sorte qu'il reste entièrement responsable de la qualité de ses produits ou installations au moment de la réception définitive. Le prix comprend également la participation du titulaire du marché, à la définition et au contrôle des alimentations des machines, ou équipements spéciaux en électricité. ARTICLE 21 : GARANTIE - DELAI DE GARANTIE Le titulaire du marché garantit que toutes les fournitures, livrées en exécution du marché, n'auront aucune défectuosité due à leur fabrication aux matériaux utilisés ou à leur mise en œuvre. La durée de cette garantie est de douze (12) mois après prononciation de la réception provisoire. Pendant le délai de garantie le titulaire du marché demeure responsable de ses fournitures. Si au moment de la réception définitive il est reconnu que certaines fournitures sont défaillantes, le délai de garantie est prolongé jusqu'à ce que le fournisseur ait remédié aux anomalies constatées. Le fournisseur est tenu d'assurer dans le délai de garantie un service après vente c'est-à-dire disposé de pièces de rechange et de représentants qualifiés dans les conditions ordinaires du commerce. La garantie portera sur la fourniture gratuite des pièces de remplacement, les frais de main-d’œuvre et de déplacement du personnel, il est précisé que la garantie consentie s'applique à tout défaut mécanique, à tout vice de construction non imputable à une fausse manœuvre du personnel de l'administration. ARTICLE 22 : RETENUE DE GARANTIE Il sera prélevé au titre de la retenue 7% du montant initial du marché. Elle pourra être remplacée par une caution bancaire personnelle et solidaire, délivrée par les établissements bancaires autorisés à cet effet. Elle sera libérée dans les deux (2) mois suivant la date de la réception définitive. ARTICLE 23 : INSTALLATION - MISE EN MAIN - RACCORDEMENTS. Les opérations d'installation, de mise en service et d'initiation technique seront organisées durant le délai d'exécution. Outre les vérifications techniques ou de qualités propres à la réception, il sera demandé au fournisseur de procéder aux démonstrations de fonctionnement de son matériel et d'assurer ainsi sa mise en main auprès du personnel qualifié de l'administration destiné à le prendre en charge. Lors de la réception, la documentation complète en français ou en anglais sera remise avec manuel T.P. et les accessoires pour la mise en marche du matériel. Le fournisseur est censé s'être rendu sur les lieux de l'installation et connaître les conditions dans lesquelles il devra réaliser les installations et raccordements. ARTICLE 24 : PIECES INCORPOREES AU MARCHE - L'acte d'engagement - Le présent cahier des prescriptions spéciales - Le bordereau des prix détail estimatif. ARTICLE 24 : REGLEMENT DES CONTESTATIONS Tout litige entre l'administration et le titulaire du marché sera soumis aux tribunaux administratifs de Rabat. 7 ARTICLE 25 : RESILIATION Le Marché peut être résilié dans les cas suivants : - L’inexactitude de la déclaration sur l’honneur - Prononcé d’un jugement de faillite - Dissolution de l’entreprise - Lorsque le fournisseur ne se conforme pas aux obligations contractuelles du marché Lu et accepté. Fait à Rabat, le……………… 8 Royaume du Maroc Université Mohammed V de Rabat La Présidence ا ط ا ا ا APPEL D’OFFRES OUVERT SUR OFFRES DE PRIX N° 3/UMVR/2016 (4 lots) SEANCE PUBLIQUE Firewall Applicatif (lot N° 1) BORDEREAUX DES PRIX DETAILS ESTIMATIF N° Art Désignation Unité Qté E E 01 WEB APPLICATION FIREWALL Mise à niveau du pare-feu existant protégeant les serveurs web : Le prestataire doit prendre connaissance du Firewall applicatif existant, et proposer une mise à niveau et un renouvellement de l’abonnement sur machine virtuelle pour 3 ans. Ce système doit assurer la fonction firewall Applicatif Web et offrir une protection contre toutes les attaques courantes sur les applications web. Il doit répondre aux spécifications suivantes : - Conformité PCI-DSS - Blocage des attaques web de type : • Cross Site Scripting • Injection SQL • DOS • Brute Force - Détection d’Attaques en se basant sur l’analyse comportementale - Identification des attaques connues et inconnues - Protection contre la fuite de données - Vol de sessions et dépassement de mémoire tampon - Violation de cookies - Détection des robots des navigations automatisées - SSL offload - Caching - Compression - Accélération SSL - Support de la haute Disponibilité et Équilibrage de charge des serveurs Web - Authentification via LDAP/RADIUS - Port de management dédié - Interface de management graphique et administration par rôles - Rapport PCI - Nombre de transaction SSL par seconde : 5000 TPS - Gère minimum 3 ports Ethernet Gigabit - L’offre doit inclure 15 instances ou services web minimum - Mise à jour de 3 ans PU HT PT HT Installation, mise à niveau, configuration, mise en oeuvre, et transfert de compétence 02 SERVEUR PHYSIQUE COMPATIBLE AVEC L’ARTICLE 1, DIMENSIONNE POUR LA SOLUTION PROPOSEE : Serveur physique de marque adapté à l’article 1 (préciser la marque et le modèle), composé de 3 cartes réseau au moins 1 Gb/s : U 02 9 - Processeur Intel Xeon E5-2600 v3 ou plus, 2.4GHz,15M Cache, 8.00GT/s QPI,Turbo,HT,6C/12T Préciser mémoire RAM extensible à 1,5 To de mémoire DDR4 (24 emplacements DIMM): 4, 8, 16, 32 ou 64 Go et jusqu’à 2 133 MT/s Chassis / Baies de disques durs internes enfichables à chaud : Jusqu’à 8 disques durs de 2,5” : SAS, SATA, Nearline SAS ; disques SSD : SAS, SATA Préciser le nombre de disques RPMSAS 12 Gbps 2.5 Hot Plug Préciser Contrôleur RAID Contrôleur réseau/Communication : 4 x 1 GbE Bloc d’alimentation redondant (1+1), 750W, DVD+/-RW, Installation, mise à niveau, configuration, mise en œuvre, et transfert de compétence 03 Offre de formation pour 4 utilisateurs pendant 3 jours - Support de formation officiel de l’éditeur - Préciser le nom et le CV du formateur E E 04 Offre d'installation, configuration et de mise en œuvre de la solution + livrables (5j/h) E E Total Ht TVA 20% Total TTC 10 Royaume du Maroc Université Mohammed V de Rabat La Présidence ا ط ا ا ا APPEL D’OFFRES OUVERT SUR OFFRES DE PRIX N° 3/UMVR/2016 (4 lots) SEANCE PUBLIQUE Solution de vulnérabilité management avec l'outil de validation avec 3 ans de support (lot N° 2) BORDEREAUX DES PRIX DETAILS ESTIMATIF N° Art Désignation 01 SOLUTION DE SCAN DES VULNERABILITESPOUR ADRESSES IP MINIMUM POUR 3 ANS DEGARANTIE (SUPPORT TECHNIQUE+ MISES A JOUR DELA SOLUTION), AYANT LES CARACTERISTIQUES SUIVANTES : - Pour 128 adresses IP minimum (préciser le nombre exact d’adresses IP), incluant: discovery, web scanning, unlimited scan engines, unlimitedtemplates, controlstesting, vulnerability validation - supporte 3 Consoles. - Support technique et mises à jour pour 2 années supplémentaires (soit au total 3 ans) Unité Qté 1 128 U PU HT PT HT A- Architecture Le soumissionnaire doit fournir les caractéristiques techniques de l’ensemble des composants de lasolution proposée (plateforme matérielle, système d'exploitation, base de données, capacité destockage, etc.) La solution proposée doit : - fournir une console de gestion centralisée avec plusieurs moteurs d’analyse devulnérabilités ; - prendre en charge le contrôle d'accès basé sur les rôles ; - garantir un contrôle d’accès hiérarchique déterminé par le profil de l’utilisateur et les niveaux de privilège ; - permettre d'accorder différents niveaux de privilèges pour chaque utilisateur de la solution. - limiter l'impact sur la bande passante ; - Etre certifiée VMWARE (merci de fournir la certification du produit, ce critère est éliminatoire) - éviter la perturbation des services ou des équipements lors de l’analyse des vulnérabilités; - permettre une gestion centralisée des vulnérabilités ; - produire des rapports automatiques et centralisés à partir d’analyses distribuées. Le soumissionnaire doit offrir : - Une solution basée sur un système d'exploitation renforcé - une solution capable de s'intégrer avec Active Directory ; - une solution admettant le stockage de toutes les données localement. - Une solution qui supporte la remédiation à des groupes d’opérations en s’intégrant avec d’autres technologies comme des IPS, des Firewalls ou des Systèmes de management depatchs, solution de gestion des logs. 11 B- Administration et déploiement - La solution doit supporter le regroupement des actifs selon leur fonction métier. - elle doit fournir la possibilité de sauvegarder et de restaurer la configuration système. - Le soumissionnaire est tenu de fournir le guide de gestion des utilisateurs ainsi que les manuels d'administration de la solution. C- Découverte des actifs - Le soumissionnaire doit proposer une solution capable de détecter et identifier les serveurs, les postes de travail, les routeurs, les points d’accès sans fil et autres équipements réseau. - Elle doit également : - permettre la planification des analyses de vulnérabilités et la découverte des actifs. - autoriser la modification de la liste des ports à analyser par défaut. - détecter les systèmes d'exploitation, les applications et les services actifs sur le réseau. - permettre l'administration du réseau en classant les actifs découverts par groupe. - Eviter de causer un impact sur les hôtes ou services durant l’analyse. D- Evaluation des vulnérabilités La solution en question doit : - Permettre une analyse des Hosts et des vulnérabilités en temps réel - fournir des modèles (Template) prédéfinis d’analyse de vulnérabilités ; - garantir la modification des modèles (Template) prédéfinis d’analyse de vulnérabilités ; - être capable de planifier à l’avance les analyses qui s’exécuteront automatiquement sans intervention humaine ; - Etre capable de s’intégrer nativement et de découvrir tous les machines virtuelles de la plateforme VMWARE (ajout, suppression, modification des machines). - supporter des analyses externes et internes ; - prendre en charge les analyses de vulnérabilités avec ou sans authentification ; - fournir un rapport des vulnérabilités découvertes classées selon leur degré de criticité ; - supporter la recherche d'une vulnérabilité particulière ou d’un ensemble de vulnérabilités. - être pleinement sans agent ; - la solution doit comprendre un module de validation des vulnérabilités détectées par le scanner et tester par une solution de PenTest de préférence du même constructeur. - fournir une base de connaissances couvrant au moins les systèmes de références suivant : CVE, BID, OSVDB et Ms..; - supporter la couverture au top ten OWASP ; - autoriser l’analyse des applications Web afin d’identifier les vulnérabilités XSS, SQL,injection, .... ; - la solution doit avoir la possibilité de mettre en place plusieurs Scanner pour la collecte des vulnérabilités - la solution doit permettre d’exclure les vulnérabilités qui sont connu par le client. - permettre l'exécution de plusieurs analyses simultanément ; - spécifier les actifs à exclure lors de l'analyse des vulnérabilités ; - Donner des alertes ciblées : hosts imprévus, Certificats SSL expirés, des services ou des ports ouverts imprévus, des vulnérabilités sévères dans les hosts ou les applications, unsoftware indésirable dans le périmètre du système. 12 - prendre en charge le standard CVSS (Common VulnerabilityScoring System) pour la Notation des vulnérabilités. E- Configuration et conformité La solution cible doit : - permettre d’affecter des actifs à des exigences spécifiques en matière de politiques de Sécurité ; - pouvoir déterminer si les systèmes analysés sont conformes aux politiques de la XXXX et de réglementation tels que PCI, HIPAA,.. ; - fournir des modèles de conformité prédéfinis ; - supporter la modification des contrôles de conformité ; - être capable de détecter les vulnérabilités relatives à des défauts ou erreurs de configuration ; - identifier le niveau de règles de sécurité ; - permettre d'effectuer une analyse des correctifs de n'importe quel système d'exploitation Linux, UNIX ou Windows.. F- Correction des vulnérabilités L’offre proposée doit : - permettre le suivi du processus de résolution des vulnérabilités en respectant la priorisation. - inclure dans ces rapports de correction, les liens des patchs et la procédure de remédiation. - permettre de vérifier toutes les remédiations de vulnérabilités effectuées. G- Reporting Le soumissionnaire doit fournir une solution permettant : - la production des modèles de rapports prédéfinis ; - la personnalisation des modèles de ces rapports ; - l’affectation des notes de sécurité qui s’appuient sur des normes de l’industrie telle que CVE; - la génération de rapports de remédiation et de validation ; - la comparaison des résultats d’analyse des vulnérabilités dans le temps. - La génération de rapports d’analyse des risques identifiant les équipements susceptibles d’être exposés à une vulnérabilité. - La prise en charge des navigateurs web les plus utilisés (internet explorer, Firefox, chrome, etc.) pour l'accès aux rapports générés - de supporter la génération et la distribution automatisées des rapports par courrier électronique. - la création des filtres de rapport par différents critères : OS, vulnérabilité, groupe OS, application, protocoles, host. - l'envoi par e-mail des rapports de vulnérabilités à haut risque. - l’exportation des rapports d’analyse aux formats PDF, HTML, CSV et XML - la création et la planification de rapports de vulnérabilités pour chaque actif H- Gestion d’accès Le soumissionnaire est tenu de proposer une solution permettant de : - gérer les utilisateurs de manière détaillée et granulaire ; - créer des utilisateurs et groupes d'utilisateurs avec un niveau varié des droits d'accès et des privilèges ; - gérer les droits d’accès à base de rôle ; - tracer toutes les activités effectuées par les utilisateurs de la solution ; - Autoriser l’association de la relation {Rôle, Privilège}, et définit les privilèges accordées à chaque utilisateur/groupe. 13 I- Mise à jour La solution doit assurer : - des mises à jour hors ligne des logicielles et bases de données des vulnérabilités. - le téléchargement manuel et automatisé des mises à jour logicielles. - le téléchargement manuel et automatisé des mises à jour de la base de connaissances des vulnérabilités. Installation, mise à niveau, configuration, mise en œuvre, et transfert de compétence 02 SERVEUR PHYSIQUE COMPATIBLE AVEC L’ARTICLE 1, DIMENSIONNE POUR LA SOLUTION PROPOSEE : Serveur physique de marque adapté à l’article 1 (préciser la marque et le modèle), composé de 3 cartes réseau au moins 1 Gb/s : - Processeur Intel Xeon E5-2600 v3 ou plus, 2.4GHz,15M Cache, 8.00GT/s QPI,Turbo,HT,6C/12T - Préciser mémoire RAM extensible à 1,5 To de mémoire DDR4 (24 emplacements DIMM): 4, 8, 16, 32 ou 64 Go et jusqu’à 2 133 MT/s - Chassis / Baies de disques durs internes enfichables à chaud : Jusqu’à 8 disques durs de 2,5” : SAS, SATA, Nearline SAS ; disques SSD : SAS, SATA - Préciser le nombre de disques RPMSAS 12 Gbps 2.5 Hot Plug - Préciser Contrôleur RAID - Contrôleur réseau/Communication : 4 x 1 GbE - Bloc d’alimentation redondant (1+1), 750W, - DVD+/-RW, U 02 E E Installation, mise à niveau, configuration, mise en œuvre, et transfert de compétence 03 PRESTATIONS DE SERVICES : Offre d'installation configuration et de mise en œuvre complète de la solution. Le soumissionnaire s'engage à ce que toutes les installations, les mises à jour et les configurations seront réalisées dans les locaux de la Présidence de l’Université Mohammed V de Rabat en présence de l’équipe technique de l’Université et avec un transfert de compétence. - La mise en place de cette solution doit être réalisée selon la chronologie suivante : Etude d’ingénierie : étude de l’existant définition des politiques de scan, paramètres de configuration de la solution, architecture de déploiement; Déploiement d’un pilote avec des règles de gestion validées par l’Université Mohammed V de Rabat, Préparation et rédaction des documents de configuration suivant les standards de sécurité et les bonnes pratiques ; Préparation et rédaction des documents d’exploitation ; Transfert de compétences à l’équipe Université Mohammed V de Rabat ; Formation au profit de l’équipe de l’Université Mohammed V de Rabat (1 groupe), le soumissionnaire doit communiquer le CV du formateur et les certificats pour le produit. 14 Le prestataire devra fournir tous les équipements nécessaires (Solution clé en main) pour la mise en œuvre de la solution cible et devra également fournir un engagement ferme pour mettre en œuvre l’ensemble des moyens nécessaires à la réalisation du projet dans les meilleures conditions et cetenant compte de la criticité des services. - - - Assurer une assistance téléphonique aux heures ouvrables de 8h à 16h00 durant toute la semaine. A cet effet le fournisseur doit désigner un consultant chargé d’assurer un contact continu avec l’ Université Mohammed V de Rabat et qui sera contacté pour toute question relative à la solution Fournir et installer toutes les nouvelles versions, toutes les mises à jour pendant la période de garantie (3 ans) sans frais supplémentaires Elaboration au moins de tous les documents livrables décrits dans l'appel d'offres Respect des normes et de l'état de l'art et les procédures SI de l'Université Mohammed V de Rabat Réaliser le projet sans perturbation de la production du système d'information de l’Université Mohammed V de Rabat Fournir toutes les procédures détaillées des installations, des mises à jour et des configurations qui seront effectuées aux niveaux de tous les composants matériels, applicatifs et logiciels de la solution qui sera réalisée Assurer la garantie de la solution de 3 ans sans cout supplémentaire Assurer l’assistance, les formations, le transfert de compétences, le support de la solution qui sera réalisée Préparation et Personnalisation de tous les tableaux de bord et les rapports de la solution qui sera réalisée Le contrôle et la maintenance cyclique de la solution qui sera installée Le soumissionnaire doit fournir au moins les livrables ci-après : - Un dossier technique des solutions ; - Le dossier des tests et validation : tests, globaux et d’intégration, à préciser et à décrire ; - Le dossier de recette et de certification de la solution une fois réalisée, à préciser et à décrire ; - Les supports de formation originaux pour chaque collaborateur formé ; - La documentation de la console d’administration et gestion y compris les tableaux de bord ; - Le dossier de projet : cadrage et conduite de projet ; - Document de partenariat de l'éditeur de la solution signé par ce dernier mentionnant que le soumissionnaire dispose des ressources techniques et commerciales pour l'installation et le déploiement de la solution de gestion des vulnérabilités. Le soumissionnaire est tenu de fournir toute la documentation en langue française nécessaire à l’exploitation, l’administration et la configuration de tous les équipements matériels et logiciels relatifs à la solution objet de cet appel d’offres. Les documents doivent être fournis en deux version (version papier et version électronique sur CD) et doivent être répartis par phase (Etude de l’existant, Architecture, Conception détaillée, …). Tous les documents concernant le projet ne peuvent être reproduits et /ou diffusés sans l’autorisation écrite préalable de l’Université Mohammed V de Rabat qui en devient propriétaire. 15 04 FORMATION Offre de formation pour 3 utilisateurs pendant 4 jours E E La formation doit être destinée aux administrateurs SI de l’Université Mohammed V de Rabat, et devra porter sur l’administration et la gestion de la solution de : - Scan des vulnérabilités - Testeur de pénétration Nombre de collaborateurs : La formation doit être prévue pour 6 administrateurs SI de l’Université Le soumissionnaire doit remettre, un plan détaillé des cours et préciser le nombre de jours/hommes de cette formation qui doit être une formation du catalogue du constructeur. Toute modification de consultant, due à un empêchement indépendant de la volonté du fournisseur (départ agent, maladie etc.) doit être soumise à l’approbation de l’Université Mohammed V de Rabat, le CV du remplaçant doit être au moins similaire. Les supports originaux du cours et de transfert de compétence, doivent être rédigés en langue française, et remis à chaque collaborateur Université Mohammed V de Rabat qui sera formé, au début de la séance de la formation. Total HT TVA 20% Total TTC 16 Royaume du Maroc Université Mohammed V de Rabat La Présidence ا ط ا ا ا APPEL D’OFFRES OUVERT SUR OFFRES DE PRIX N° 3/UMVR/2016 (4 lots) SEANCE PUBLIQUE Solution de messagerie opensource, avec filtre anti spam et anti virus (lot N° 3) BORDEREAUX DES PRIX DETAILS ESTIMATIF N° Art Désignation 01 SERVEUR DE MESSAGERIE: - Serveur de messagerie de marque ayant une capacité allant jusqu’à 4.000 boites aux lettres, configurée pour supporter initialement 100 boites aux lettres (32 Go de RAM, 10 To d’espace disque) - Préciser la marque et le modèle 02 SOLUTION DE MESSAGERIE OPENSOURCE ZIMBRA: Solution de messagerie opensourceZimbra(disposant d’un connecteur de l’ENT EsupPortal) couplée avec la solution anti-spam et anti virus Unité Qté E E E E E E PU HT PT HT configuration, installation, mise en œuvre, et transfert de compétence 03 SOLUTION LOGICIELLE ANTI-SPAM ET ANTI VIRUS: - Solution logicielle anti-spam et anti virus, de protection de la messagerie sur une période de 3 ans - Installation complète de la solution de messagerie opensource couplée à la protection associée (dns, black list, etc.) configuration, installation, mise en œuvre des solutions Zimbra, anti spam et anti virus, et transfert de compétence Total HT TVA 20% Total TTC 17 Royaume du Maroc Université Mohammed V de Rabat La Présidence ا ط ا ا ا APPEL D’OFFRES OUVERT SUR OFFRES DE PRIX N° 3/UMVR/2016 (4 lots) SEANCE PUBLIQUE Solution de traçabilité des accès à privilège (Prestataires et administrateurs internes) Avec 1 an de support (lot N° 4) BORDEREAUX DES PRIX DETAILS ESTIMATIF N° Art 01 Désignation SOLUTION LOGICIELLE DE TRACABILITE WAB-Session Manager Server Small (<100 ressoures)- Solo Unité Qté U 1 02 50 TargetedDevices U 1 03 SILVER Contract : 9am-7pm (CET) French Buisness days for 1 year U 1 04 SERVEUR MS TSE POUR REBOND DB ET APPLICATIONS U 1 05 OFFRE DE FORMATION POUR 8 USERS PENDANT 2 JOURS U 2 06 configuration, installation, mise en œuvre, et transfert de compétence E E PU HT PT HT Total HT TVA 20% Total TTC 18 Et dernière Marché N° /UMVR/2016 passé en application des dispositions de l’article 09, 16 paragraphe 1 alinéa 2 et 17 paragraphe 1 et 3 alinéa 3 du Règlement relatif aux conditions et formes de passation des marchés de l’Université Mohammed V de Rabat, approuvé par le Ministre de l’Economie et des Finances le 20 Octobre 2014 ayant pour objet: pour un montant de : Lu complété et accepté par la société: ……………………………………………. Approuvé par Le Président …………………………………………… …………………………………………… …………………………………………… …………………………………………… …………………………………………… Visa du Contrôleur d’Etat. 19