Appel d`offres ouvert sur offres de prix N° 3/UMVR/2016 (4 lots)

Royaume du Maroc
Université Mohammed V de Rabat
La Présidence
‫ا‬
‫ط‬
‫ا‬
‫ا‬
‫ا‬
CAHIER DES PRESCRIPTIONS SPECIALES (CPS)
Appel d'offres ouvert sur offres de prix
N° 3/UMVR/2016 (4 lots)
(Séance publique)
Objet: Firewall Applicatif (lot n° 1)
Solution de vulnérabilité management avec l'outil de validation avec 3 ans de
support (lot n° 2)
Solution de messagerie opensource, avec filtre anti spam et anti virus (lot n° 3)
Solution de traçabilité des accès à privilège (prestataires et administrateurs
internes) avec 1 an de support (lot n° 4)
Destinataire: Présidence d l’Université Mohammed V de Rabat
Avenue des Nations Unies-Rabat
1
Royaume du Maroc
Université Mohammed V de Rabat
La Présidence
‫ا‬
‫ط‬
‫ا‬
‫ا‬
‫ا‬
CAHIER DES PRESCRIPTIONS SPECIALES
(C.P.S.)
Appel d'offres ouvert sur offres de prix n° 3/UMVR/2016 (4 Lots)
Firewall Applicatif (lot n° 1)
Solution de vulnérabilité management avec l'outil de validation avec 3 ans de support
(lot n° 2)
Solution de messagerie opensource, avec filtre anti spam et anti virus (lot n° 3)
Solution de traçabilité des accès à privilège (prestataires et administrateurs internes)
avec 1 an de support (lot n° 4)
(Séance publique)
Appel d’offres ouvert sur offres de prix en séance publique, en application des dispositions de l’article 09,
16 paragraphe 1 alinéa 2 et 17 paragraphe 1 et 3 alinéa 3 du Règlement relatif aux conditions et formes de
passation des marchés de l’Université Mohammed V de Rabat, approuvé par le Ministre de l’Economie et
des Finances le 20 Octobre 2014.
Entre les soussignés :
Présidence de l’Université Mohammed V de, Rabat représentée par Monsieur le Président
D'une part,
Et.
- Monsieur: ……………………………………....................................................………………..
- Agissant au nom et pour le compte de: ........…………...………………….....…………………..
- Faisant élection de domicile à : ..........................................................................…………………
- Inscrit au Registre de Commerce de : .............................. Sous le n° : .......................................….
- Affilié à la C.N.S.S. sous le n° : …………........................................................…………………..
- Patente n°: ..............…............................................................................................………………..
- Titulaire du compte bancaire ouvert au :............................sous le N° : ……………………....…..
Et désigné ci- après par le « concurrent »
D'autre part.
Il a été convenu et arrêté ce qui suit
2
‫ا‬
Royaume du Maroc
Université Mohammed V de Rabat
La Présidence
‫ط‬
‫ا‬
‫ا‬
‫ا‬
CAHIER DES PRESCRIPTIONS SPECIALES
(C.P.S.)
Appel d'offres ouvert sur offres de prix n° 3/UMVR/2016 (4 Lots)
Firewall Applicatif (lot n° 1)
Solution de vulnérabilité management avec l'outil de validation avec 3 ans de support
(lot n° 2)
Solution de messagerie opensource, avec filtre anti spam et anti virus (lot n° 3)
Solution de traçabilité des accès à privilège (prestataires et administrateurs internes)
avec 1 an de support (lot n° 4)
(Séance publique)
Appel d’offres ouvert sur offres de prix en séance publique, en application des dispositions de l’article 9,
16 paragraphe 1 alinéa 2 et 17 paragraphe 1 et 3 alinéa 3 du Règlement relatif aux conditions et formes de
passation des marchés de l’Université Mohammed V de Rabat, approuvé par le Ministre de l’Economie et
des Finances le 20 octobre 2014.
ARTICLE PREMIER : OBJET DE L'APPEL D'OFFRES OUVERT
Le présent appel d'offres ouvert a pour objet :
Lot N° 1 : Firewall Applicatif
Lot N° 2 : Solution de vulnérabilité management avec l'outil de validation avec 3 ans de support
Lot N° 3 : Solution de messagerie opensource, avec filtre anti spam et anti virus
Lot N° 4 : Solution de traçabilité des accès à privilège (prestataires et administrateurs internes)
avec 1 an de support
destinés à la Présidence de l’Université Mohammed V de Rabat.
Lieu d’exécution : Préfecture de Rabat
ARTICLE 02 : PIECES CONSTITUTIVES DU MARCHE
Les pièces constitutives du marché sont les suivantes :
1) -L’acte d’engagement.
2)- Le cahier des prescriptions spéciales.
3)- Le bordereau de prix - détail estimatif.
4)- C.C.A.G.T.
En cas de contradiction ou de différence entre les pièces constitutives du marché, ces pièces prévalent
dans l'ordre où elles sont énumérées ci-dessus.
ARTICLE 03 : DOCUMENTS GENERAUX
Le titulaire est soumis aux dispositions des textes généraux énumérés ci-après :
• La loi n° 69-00 relative au contrôle financier de l’Etat sur les entreprises publiques et autres
organismes promulguée par le dahir n° 1-03-195 du 16 ramadan 1424 (11 novembre 2003).
3
•
•
•
•
•
•
Le Dahir n°1.06.232 instituant la TVA en date du 10 Hijja 1427 (01/01/2007).
Le Règlement relatif aux conditions et formes de passation des marchés de l’Université Mohammed
V de, Rabat approuvé par le Ministre de l’Economie et des Finances le 20 octobre 2014(et son
Amendement le 17 juin 2015).
Textes relatifs aux nantissements : Dahir du 1-15-05 du 29 rabii II 1436 (19 février 2015) portant
promulgation de la loi n° 112-13 relative au nantissement des marchés publics.
Le Décret Royal n° 330.66 du 10 Moharrem 1387 (21 Avril 1967) portant règlement général de la
comptabilité publique.
Le Cahier des Clauses Administratives Générales applicable aux marchés de Fournitures exécutés
pour le compte de l’Etat, approuvé par le Décret n° 2-99-1087 du 29 Moharrem 1421 (4 mai 2000)
Tous les textes réglementaires rendus applicables à la date de la signature du marché.
Ainsi que tous les textes réglementaires se rapportant à l’objet de ce marché.
Le titulaire devra se procurer ces textes s’il ne les possède pas déjà et ne pourra en aucun cas exciper de
leur ignorance ni de se dérober aux obligations qui y sont contenues.
ARTICLE 04 : CONFIDENTIALITE DES RENSEIGNEMENTS
Le titulaire, sauf consentement préalable donné par écrit par le maître d’ouvrage, ne communiquera le
marché, ni aucune de ses clauses, ni aucune des spécifications ou informations fournies par le maître
d’ouvrage ou en son nom et au sujet du marché, à aucune personne employée par le titulaire à
l’exécution du marché. Les informations transmises à une telle personne le seront confidentiellement et
seront limitées à ce qui est nécessaire à ladite exécution.
Tout document autre que le marché lui-même demeurera la propriété du maître d’ouvrage et tous ses
exemplaires seront retournés au maître d’ouvrage, sur sa demande après exécution des obligations
contractuelles.
ARTICLE 05: MODE JUGEMENT - NATURE DES PRIX
Le jugement sera fait par lot.
Les prix du marché sont fermes et non révisables durant toute la période d’exécution du marché. Ils
doivent être formulés en Dirhams Marocain avec tous les frais et hors taxes, ensuite préciser le
pourcentage et le montant de la T.V.A ensuite avec toutes les taxes comprises (TTC) et ce
conformément au bordereau des prix détail estimatif joint en annexes.
ARTICLE 6 : CAUTIONNEMENT PROVISOIRE ET DEFINITIF
Les cautionnements provisoire sont fixés à :
Lot N° 1: 20 000,00 DH (Vingt milles dirhams) ;
Lot N° 2: 16 000,00 DH (Seize milles dirhams) ;
Lot N° 3: 2 200,00 DH (Deux mille deux dirhams) ;
Lot N° 4 : 10.000,00 DH (Dix milles dirhams).
Il est prévu un cautionnement définitif fixé à 3% du montant initial du marché.
ARTICLE 7 : DELAI DE VALIDITE DES OFFRES
Conformément à l’article 33 du Règlement cité dessus, les soumissionnaires restent engagés par leurs
offres pendant un délai de 75 jours, à compter de la date d’ouverture des plis.
Si, dans ce délai, la commission de l’appel d’offres estime n’être pas en mesure d’exercer son choix, le
maître d’ouvrage peut proposer par lettre recommandée avec accusé de réception la prolongation de ce
délai.
Seuls les soumissionnaires qui ont donné leur accord par lettre recommandée avec accusé de réception
adressée au maître d’ouvrage restent engagés pendant ce nouveau délai.
4
ARTICLE 8 : VALIDITE ET APPROBATION DU MARCHE
1°) Validité du marché :
L’entrée en vigueur du marché doit être notifiée au titulaire dans un délai maximum de Soixante Quinze
(75) jours à compter de la date fixée pour l’ouverture des plis.
Si la notification de l’entrée en vigueur du marché n’est pas intervenue dans ce délai, l’attributaire est
libéré de son engagement vis-à-vis de l’administration, et main levée sur son cautionnement provisoire lui
est donnée à sa demande.
Toutefois l’administration peut dans un délai de dix (10) jours avant l’expiration du délai susvisé au
premier paragraphe ci-dessus proposer à l’attributaire par lettre recommandée de maintenir son offre pour
une période supplémentaire déterminée. L’attributaire dispose d’un délai de dix (10) jours à compter de la
date de la réception de la lettre de l’administration pour faire connaître sa réponse. En cas de refus le
cautionnement provisoire sera restitué à l’attributaire.
2°) Délai de notification de l’approbation :
Conformément à l’article 136 du règlement de l’Université, le soumissionnaire déclaré attributaire ne sera
libre de renoncer à son offre que si l’approbation de son marché n’est pas notifiée dans un délai de 75
jours à compter du jour de l’ouverture des plis, à proroger de 30 jours.
ARTICLE 09 : SOUS-TRAITANCE
Les dispositions de l’article 141 du Règlement relatif aux conditions et formes de passation des marchés
de l’Université Mohammed V de Rabat approuvé par le Ministre de l’Economie et des Finances le 20
Octobre 2014, sont applicables au Marché qui résultera du présent appel d’offres.
Les sous-traitants doivent satisfaire aux conditions requises des concurrents prévues à l’article 24 du
règlement des marchés de l’Université Mohammed V de Rabat.
En aucun cas, la sous-traitance ne peut dépasser 50 % du montant du marché.
ARTICLE 10 : DELAI D’EXECUTION - LIEU DE LIVRAISON - PENALITE POUR RETARD
Le délai de livraison des articles est fixé à Quatre mois (4 mois), il prendra effet à compter du lendemain
du jour de la notification de l’ordre de service prescrivant son commencement.
Le fournisseur est tenu de livrer et d'installer le matériel à la Présidence de l’Université Mohammed V de
Rabat.
A défaut de livraison dans le délai prescrit, et sans qu’il soit besoin d’une mise en demeure préalable, il
sera appliqué une pénalité de 1 ‰ (un pour mille) pour chaque jour de retard, elle cessera lorsqu’elle
atteint 10% du montant initiale du marché complété par les avenants, le cas échéant, et ce conformément
à l’article 60 du C.C.A.G.T
ARTICLE 11 : REVISION DES PRIX
Les prix sont fermes et non révisables.
ARTICLE 12 : CARACTERE GENERAL DES PRIX
Les prix doivent être formulés en Dirhams Marocain avec tous les frais et hors taxes, ensuite préciser le
pourcentage et le montant de la T.V.A ensuite avec toutes les taxes comprises (TTC) et ce conformément
au bordereau des prix détail estimatif joint en annexes
ARTICLE 13 : CONDITIONS DE LIVRAISON ET D'INSTALLATION
Le fournisseur est tenu de livrer et d'installer les articles objet du présent marché aux services
destinataires. Les frais de transport et la détérioration des produits ou du matériel imputable à un défaut
d’emballage sont à la charge du fournisseur.
Si des articles sont reconnus non conformes aux spécifications exigées, ceux-ci sont rejetés.
ARTICLE 14 : RECEPTION PROVISOIRE
a. avant toute livraison ou installation, le fournisseur devra inviter l’administration à désigner une
commission chargée de contrôler la conformité des articles aux spécifications du marché. Cette
commission est désignée par le Président de l’Université Mohammed V de Rabat.
5
b. si la commission constate que les matériels ou l'installation ne répondent pas aux spécificités exigées,
elle refuse de prononcer la réception. La décision de la commission est irrévocable et les matériels
sont rejetés.
c. en cas d’acceptation, la livraison des matériels présentées doit faire l’objet d’un bon de livraison
signé conjointement par le fournisseur et un représentant de l’administration.
d. la réception provisoire sera prononcée après livraison totale, installation et mise en main dans les
conditions normales d’utilisation du matériel objet du marché dans l’administration bénéficiaire.
ARTICLE 15 : RECEPTION DEFINITIVE
La réception définitive qui implique l'expiration du délai de garantie sera prononcée dans les mêmes
conditions que la réception provisoire.
ARTICLE 16 : PAIEMENT DU MARCHE
Le paiement sera effectué par virement au compte courant postal ou bancaire après la livraison total des
fournitures reconnues quantitativement et qualitativement conformes aux spécifications du marché, sur
présentation de factures ou décompte provisoire et définitif en quatre (4) exemplaires portant la signature
du fournisseur, appuyés du bon de livraison portant la date de dépôt de marchandises. Le fournisseur doit
en outre rappeler l’intitulé exact de son compte courant postal ou bancaire.
ARTICLE 17 : NANTISSEMENT
Dans l’éventualité d’une affectation en nantissement du présent marché, il est précisé que :
1) La liquidation des sommes dues par la Présidence de l’Université Mohammed V de Rabat en
exécution du marché sera opérée par les soins du Président de l’Université Mohammed V de Rabat
ou par la personne ayant reçu délégation à cet effet.
2) Le fonctionnaire chargé de fournir au titulaire du marché ainsi qu’au bénéficiaire des nantissements
ou subrogations, les renseignements et états prévus par Dahir n°1-15-05 du 29 Rabii II 1436 (19
février 2015) portant promulgation de la loi n° 112-13 relative au nantissement des marchés publics,
est le Président de l’Université Mohammed V de Rabat
3) Les paiements prévus au marché, seront effectués par le Trésorier Payeur de l’Université Mohammed
V de Rabat, seul qualifié pour recevoir les significations des créanciers du marché.
En cas de nantissement du marché l’administration délivrera au titulaire du marché sur sa demande écrite
l’exemplaire unique certifié conforme de son marché.
Les frais de timbres de l’exemplaire unique et ceux de l’original conservé par l’administration sont à la
charge du titulaire du marché.
ARTICLE 18 : ELECTION DE DOMICILE
1. Les notifications du maître d’ouvrage et de l’administration sont valablement faite au domicile élu et
au siège social du titulaire mentionné dans l’acte d’engagement.
2. En cas de changement de domicile, le titulaire est tenu d’en aviser le maître d’ouvrage par lettre
recommandée avec accusé de réception, dans les 15 jours suivant la date du changement.
3. Les notifications peuvent être faites par courrier porté contre récépissé ou par lettre recommandée
avec accusé de réception.
ARTICLE 19 : DROIT DE TIMBRE ET D’ENREGISTREMENT
L'attributaire du marché acquitte les droits auxquels peuvent donner lieu les droits de timbres et
d’enregistrement du marché tels que ces droits résultent des lois et règlements en vigueur. Une quittance
ou une déclaration de versement établie pour l’ensemble des droits dus au titre de chaque exemplaire, leur
est délivrée.
La quittance ou déclaration de versement est collée au dernier feuillet du document pour servir de pièces à
la comptabilité publique.
6
ARTICLE 20 : CONSISTANCE DES PRIX
Les prix s'entendent pour le matériel rendu et mis en fonctionnement dans les services destinataires. Les
matériaux, fournitures et matériels inertes seront présentés pour la réception dans le local destiné à les
recevoir dans l'emballage d'origine, ouverts, vérifiés, prêts à être rangés.
Les appareils et machines seront installés à leur emplacement définitif et en ordre de marche, inclus tous
frais intermédiaires, ainsi que les essais et démonstrations aux responsables qualifiés de ce département.
Tous frais résultant de la détérioration des produits ou du matériel, imputable à un défaut d'emballage
seront à la charge du titulaire du marché. Les recours éventuels contre les compagnies de transport seront
également à sa charge, de sorte qu'il reste entièrement responsable de la qualité de ses produits ou
installations au moment de la réception définitive.
Le prix comprend également la participation du titulaire du marché, à la définition et au contrôle des
alimentations des machines, ou équipements spéciaux en électricité.
ARTICLE 21 : GARANTIE - DELAI DE GARANTIE
Le titulaire du marché garantit que toutes les fournitures, livrées en exécution du marché, n'auront aucune
défectuosité due à leur fabrication aux matériaux utilisés ou à leur mise en œuvre. La durée de cette
garantie est de douze (12) mois après prononciation de la réception provisoire.
Pendant le délai de garantie le titulaire du marché demeure responsable de ses fournitures. Si au moment
de la réception définitive il est reconnu que certaines fournitures sont défaillantes, le délai de garantie est
prolongé jusqu'à ce que le fournisseur ait remédié aux anomalies constatées.
Le fournisseur est tenu d'assurer dans le délai de garantie un service après vente c'est-à-dire disposé de
pièces de rechange et de représentants qualifiés dans les conditions ordinaires du commerce.
La garantie portera sur la fourniture gratuite des pièces de remplacement, les frais de main-d’œuvre et de
déplacement du personnel, il est précisé que la garantie consentie s'applique à tout défaut mécanique, à
tout vice de construction non imputable à une fausse manœuvre du personnel de l'administration.
ARTICLE 22 : RETENUE DE GARANTIE
Il sera prélevé au titre de la retenue 7% du montant initial du marché.
Elle pourra être remplacée par une caution bancaire personnelle et solidaire, délivrée par les
établissements bancaires autorisés à cet effet.
Elle sera libérée dans les deux (2) mois suivant la date de la réception définitive.
ARTICLE 23 : INSTALLATION - MISE EN MAIN - RACCORDEMENTS.
Les opérations d'installation, de mise en service et d'initiation technique seront organisées durant le délai
d'exécution.
Outre les vérifications techniques ou de qualités propres à la réception, il sera demandé au fournisseur de
procéder aux démonstrations de fonctionnement de son matériel et d'assurer ainsi sa mise en main auprès
du personnel qualifié de l'administration destiné à le prendre en charge. Lors de la réception, la
documentation complète en français ou en anglais sera remise avec manuel T.P. et les accessoires pour la
mise en marche du matériel.
Le fournisseur est censé s'être rendu sur les lieux de l'installation et connaître les conditions dans
lesquelles il devra réaliser les installations et raccordements.
ARTICLE 24 : PIECES INCORPOREES AU MARCHE
- L'acte d'engagement
- Le présent cahier des prescriptions spéciales
- Le bordereau des prix détail estimatif.
ARTICLE 24 : REGLEMENT DES CONTESTATIONS
Tout litige entre l'administration et le titulaire du marché sera soumis aux tribunaux administratifs de
Rabat.
7
ARTICLE 25 : RESILIATION
Le Marché peut être résilié dans les cas suivants :
- L’inexactitude de la déclaration sur l’honneur
- Prononcé d’un jugement de faillite
- Dissolution de l’entreprise
- Lorsque le fournisseur ne se conforme pas aux obligations contractuelles du marché
Lu et accepté.
Fait à Rabat, le………………
8
Royaume du Maroc
Université Mohammed V de Rabat
La Présidence
‫ا‬
‫ط‬
‫ا‬
‫ا‬
‫ا‬
APPEL D’OFFRES OUVERT SUR OFFRES DE PRIX N° 3/UMVR/2016 (4 lots)
SEANCE PUBLIQUE
Firewall Applicatif (lot N° 1)
BORDEREAUX DES PRIX DETAILS ESTIMATIF
N° Art
Désignation
Unité Qté
E
E
01
WEB APPLICATION FIREWALL
Mise à niveau du pare-feu existant protégeant les serveurs web : Le
prestataire doit prendre connaissance du Firewall applicatif existant, et
proposer une mise à niveau et un renouvellement de l’abonnement sur
machine virtuelle pour 3 ans.
Ce système doit assurer la fonction firewall Applicatif Web et offrir une
protection contre toutes les attaques courantes sur les applications web. Il
doit répondre aux spécifications suivantes :
- Conformité PCI-DSS
- Blocage des attaques web de type :
• Cross Site Scripting
• Injection SQL
• DOS
• Brute Force
- Détection d’Attaques en se basant sur l’analyse comportementale
- Identification des attaques connues et inconnues
- Protection contre la fuite de données
- Vol de sessions et dépassement de mémoire tampon
- Violation de cookies
- Détection des robots des navigations automatisées
- SSL offload
- Caching
- Compression
- Accélération SSL
- Support de la haute Disponibilité et Équilibrage de charge des serveurs
Web
- Authentification via LDAP/RADIUS
- Port de management dédié
- Interface de management graphique et administration par rôles
- Rapport PCI
- Nombre de transaction SSL par seconde : 5000 TPS
- Gère minimum 3 ports Ethernet Gigabit
- L’offre doit inclure 15 instances ou services web minimum
- Mise à jour de 3 ans
PU HT
PT HT
Installation, mise à niveau, configuration, mise en oeuvre, et transfert
de compétence
02
SERVEUR PHYSIQUE COMPATIBLE AVEC L’ARTICLE 1,
DIMENSIONNE POUR LA SOLUTION PROPOSEE :
Serveur physique de marque adapté à l’article 1 (préciser la marque et le
modèle), composé de 3 cartes réseau au moins 1 Gb/s :
U
02
9
-
Processeur Intel Xeon E5-2600 v3 ou plus, 2.4GHz,15M Cache,
8.00GT/s QPI,Turbo,HT,6C/12T
Préciser mémoire RAM extensible à 1,5 To de mémoire DDR4 (24
emplacements DIMM): 4, 8, 16, 32 ou 64 Go et jusqu’à 2 133 MT/s
Chassis / Baies de disques durs internes enfichables à chaud : Jusqu’à 8
disques durs de 2,5” : SAS, SATA, Nearline SAS ; disques SSD : SAS,
SATA
Préciser le nombre de disques RPMSAS 12 Gbps 2.5 Hot Plug
Préciser Contrôleur RAID
Contrôleur réseau/Communication : 4 x 1 GbE
Bloc d’alimentation redondant (1+1), 750W,
DVD+/-RW,
Installation, mise à niveau, configuration, mise en œuvre, et transfert
de compétence
03
Offre de formation pour 4 utilisateurs pendant 3 jours
- Support de formation officiel de l’éditeur
- Préciser le nom et le CV du formateur
E
E
04
Offre d'installation, configuration et de mise en œuvre de la solution +
livrables (5j/h)
E
E
Total Ht
TVA 20%
Total TTC
10
Royaume du Maroc
Université Mohammed V de Rabat
La Présidence
‫ا‬
‫ط‬
‫ا‬
‫ا‬
‫ا‬
APPEL D’OFFRES OUVERT SUR OFFRES DE PRIX N° 3/UMVR/2016 (4 lots)
SEANCE PUBLIQUE
Solution de vulnérabilité management avec l'outil de validation avec 3 ans de support (lot N° 2)
BORDEREAUX DES PRIX DETAILS ESTIMATIF
N° Art
Désignation
01
SOLUTION DE SCAN DES VULNERABILITESPOUR
ADRESSES IP MINIMUM POUR 3 ANS DEGARANTIE (SUPPORT
TECHNIQUE+ MISES A JOUR DELA SOLUTION), AYANT LES
CARACTERISTIQUES SUIVANTES :
- Pour 128 adresses IP minimum (préciser le nombre exact d’adresses
IP), incluant: discovery, web scanning, unlimited scan engines,
unlimitedtemplates, controlstesting, vulnerability validation
- supporte 3 Consoles.
- Support technique et mises à jour pour 2 années supplémentaires (soit
au total 3 ans)
Unité Qté
1
128 U
PU HT
PT HT
A- Architecture
Le soumissionnaire doit fournir les caractéristiques techniques de
l’ensemble des composants de lasolution proposée (plateforme matérielle,
système d'exploitation, base de données, capacité destockage, etc.)
La solution proposée doit :
- fournir une console de gestion centralisée avec plusieurs moteurs
d’analyse devulnérabilités ;
- prendre en charge le contrôle d'accès basé sur les rôles ;
- garantir un contrôle d’accès hiérarchique déterminé par le profil de
l’utilisateur et les niveaux de privilège ;
- permettre d'accorder différents niveaux de privilèges pour chaque
utilisateur de la solution.
- limiter l'impact sur la bande passante ;
- Etre certifiée VMWARE (merci de fournir la certification du produit,
ce critère est éliminatoire)
- éviter la perturbation des services ou des équipements lors de l’analyse
des vulnérabilités;
- permettre une gestion centralisée des vulnérabilités ;
- produire des rapports automatiques et centralisés à partir d’analyses
distribuées.
Le soumissionnaire doit offrir :
- Une solution basée sur un système d'exploitation renforcé
- une solution capable de s'intégrer avec Active Directory ;
- une solution admettant le stockage de toutes les données localement.
- Une solution qui supporte la remédiation à des groupes d’opérations en
s’intégrant avec d’autres technologies comme des IPS, des Firewalls
ou des Systèmes de management depatchs, solution de gestion des
logs.
11
B- Administration et déploiement
- La solution doit supporter le regroupement des actifs selon leur
fonction métier.
- elle doit fournir la possibilité de sauvegarder et de restaurer la
configuration système.
- Le soumissionnaire est tenu de fournir le guide de gestion des
utilisateurs ainsi que les manuels d'administration de la solution.
C- Découverte des actifs
- Le soumissionnaire doit proposer une solution capable de détecter et
identifier les serveurs, les postes de travail, les routeurs, les points
d’accès sans fil et autres équipements réseau.
- Elle doit également :
- permettre la planification des analyses de vulnérabilités et la
découverte des actifs.
- autoriser la modification de la liste des ports à analyser par défaut.
- détecter les systèmes d'exploitation, les applications et les services
actifs sur le réseau.
- permettre l'administration du réseau en classant les actifs découverts
par groupe.
- Eviter de causer un impact sur les hôtes ou services durant l’analyse.
D- Evaluation des vulnérabilités
La solution en question doit :
- Permettre une analyse des Hosts et des vulnérabilités en temps réel
- fournir des modèles (Template) prédéfinis d’analyse de vulnérabilités ;
- garantir la modification des modèles (Template) prédéfinis d’analyse
de vulnérabilités ;
- être capable de planifier à l’avance les analyses qui s’exécuteront
automatiquement sans intervention humaine ;
- Etre capable de s’intégrer nativement et de découvrir tous les machines
virtuelles de la plateforme VMWARE (ajout, suppression,
modification des machines).
- supporter des analyses externes et internes ;
- prendre en charge les analyses de vulnérabilités avec ou sans
authentification ;
- fournir un rapport des vulnérabilités découvertes classées selon leur
degré de criticité ;
- supporter la recherche d'une vulnérabilité particulière ou d’un
ensemble de vulnérabilités.
- être pleinement sans agent ;
- la solution doit comprendre un module de validation des vulnérabilités
détectées par le scanner et tester par une solution de PenTest de
préférence du même constructeur.
- fournir une base de connaissances couvrant au moins les systèmes de
références suivant : CVE, BID, OSVDB et Ms..;
- supporter la couverture au top ten OWASP ;
- autoriser l’analyse des applications Web afin d’identifier les
vulnérabilités XSS, SQL,injection, .... ;
- la solution doit avoir la possibilité de mettre en place plusieurs
Scanner pour la collecte des vulnérabilités
- la solution doit permettre d’exclure les vulnérabilités qui sont connu
par le client.
- permettre l'exécution de plusieurs analyses simultanément ;
- spécifier les actifs à exclure lors de l'analyse des vulnérabilités ;
- Donner des alertes ciblées : hosts imprévus, Certificats SSL expirés,
des services ou des ports ouverts imprévus, des vulnérabilités sévères
dans les hosts ou les applications, unsoftware indésirable dans le
périmètre du système.
12
-
prendre en charge le standard CVSS (Common VulnerabilityScoring
System) pour la Notation des vulnérabilités.
E- Configuration et conformité
La solution cible doit :
- permettre d’affecter des actifs à des exigences spécifiques en matière
de politiques de Sécurité ;
- pouvoir déterminer si les systèmes analysés sont conformes aux
politiques de la XXXX et de réglementation tels que PCI, HIPAA,.. ;
- fournir des modèles de conformité prédéfinis ;
- supporter la modification des contrôles de conformité ;
- être capable de détecter les vulnérabilités relatives à des défauts ou
erreurs de configuration ;
- identifier le niveau de règles de sécurité ;
- permettre d'effectuer une analyse des correctifs de n'importe quel
système d'exploitation Linux, UNIX ou Windows..
F- Correction des vulnérabilités
L’offre proposée doit :
- permettre le suivi du processus de résolution des vulnérabilités en
respectant la priorisation.
- inclure dans ces rapports de correction, les liens des patchs et la
procédure de remédiation.
- permettre de vérifier toutes les remédiations de vulnérabilités
effectuées.
G- Reporting
Le soumissionnaire doit fournir une solution permettant :
- la production des modèles de rapports prédéfinis ;
- la personnalisation des modèles de ces rapports ;
- l’affectation des notes de sécurité qui s’appuient sur des normes de
l’industrie telle que CVE;
- la génération de rapports de remédiation et de validation ;
- la comparaison des résultats d’analyse des vulnérabilités dans le
temps.
- La génération de rapports d’analyse des risques identifiant les
équipements susceptibles d’être exposés à une vulnérabilité.
- La prise en charge des navigateurs web les plus utilisés (internet
explorer, Firefox, chrome, etc.) pour l'accès aux rapports générés
- de supporter la génération et la distribution automatisées des rapports
par courrier électronique.
- la création des filtres de rapport par différents critères : OS,
vulnérabilité, groupe OS, application, protocoles, host.
- l'envoi par e-mail des rapports de vulnérabilités à haut risque.
- l’exportation des rapports d’analyse aux formats PDF, HTML, CSV et
XML
- la création et la planification de rapports de vulnérabilités pour chaque
actif
H- Gestion d’accès
Le soumissionnaire est tenu de proposer une solution permettant de :
- gérer les utilisateurs de manière détaillée et granulaire ;
- créer des utilisateurs et groupes d'utilisateurs avec un niveau varié des
droits d'accès et des privilèges ;
- gérer les droits d’accès à base de rôle ;
- tracer toutes les activités effectuées par les utilisateurs de la solution ;
- Autoriser l’association de la relation {Rôle, Privilège}, et définit les
privilèges accordées à chaque utilisateur/groupe.
13
I- Mise à jour
La solution doit assurer :
- des mises à jour hors ligne des logicielles et bases de données des
vulnérabilités.
- le téléchargement manuel et automatisé des mises à jour logicielles.
- le téléchargement manuel et automatisé des mises à jour de la base de
connaissances des vulnérabilités.
Installation, mise à niveau, configuration, mise en œuvre, et transfert
de compétence
02
SERVEUR PHYSIQUE COMPATIBLE AVEC L’ARTICLE 1,
DIMENSIONNE POUR LA SOLUTION PROPOSEE :
Serveur physique de marque adapté à l’article 1 (préciser la marque et le
modèle), composé de 3 cartes réseau au moins 1 Gb/s :
- Processeur Intel Xeon E5-2600 v3 ou plus, 2.4GHz,15M Cache,
8.00GT/s QPI,Turbo,HT,6C/12T
- Préciser mémoire RAM extensible à 1,5 To de mémoire DDR4 (24
emplacements DIMM): 4, 8, 16, 32 ou 64 Go et jusqu’à 2 133 MT/s
- Chassis / Baies de disques durs internes enfichables à chaud : Jusqu’à
8 disques durs de 2,5” : SAS, SATA, Nearline SAS ; disques SSD :
SAS, SATA
- Préciser le nombre de disques RPMSAS 12 Gbps 2.5 Hot Plug
- Préciser Contrôleur RAID
- Contrôleur réseau/Communication : 4 x 1 GbE
- Bloc d’alimentation redondant (1+1), 750W,
- DVD+/-RW,
U
02
E
E
Installation, mise à niveau, configuration, mise en œuvre, et transfert
de compétence
03
PRESTATIONS DE SERVICES :
Offre d'installation configuration et de mise en œuvre complète de la
solution.
Le soumissionnaire s'engage à ce que toutes les installations, les mises à
jour et les configurations seront réalisées dans les locaux de la Présidence
de l’Université Mohammed V de Rabat en présence de l’équipe technique
de l’Université et avec un transfert de compétence.
-
La mise en place de cette solution doit être réalisée selon la
chronologie suivante :
Etude d’ingénierie : étude de l’existant définition des politiques de
scan, paramètres de configuration de la solution, architecture de
déploiement;
Déploiement d’un pilote avec des règles de gestion validées par
l’Université Mohammed V de Rabat,
Préparation et rédaction des documents de configuration suivant les
standards de sécurité et les bonnes pratiques ;
Préparation et rédaction des documents d’exploitation ;
Transfert de compétences à l’équipe Université Mohammed V de
Rabat ;
Formation au profit de l’équipe de l’Université Mohammed V de
Rabat (1 groupe), le soumissionnaire doit communiquer le CV du
formateur et les certificats pour le produit.
14
Le prestataire devra fournir tous les équipements nécessaires (Solution clé
en main) pour la mise en œuvre de la solution cible et devra également
fournir un engagement ferme pour mettre en œuvre l’ensemble des
moyens nécessaires à la réalisation du projet dans les meilleures
conditions et cetenant compte de la criticité des services.
-
-
-
Assurer une assistance téléphonique aux heures ouvrables de 8h à
16h00 durant toute la semaine. A cet effet le fournisseur doit désigner
un consultant chargé d’assurer un contact continu avec l’ Université
Mohammed V de Rabat et qui sera contacté pour toute question
relative à la solution
Fournir et installer toutes les nouvelles versions, toutes les mises à
jour pendant la période de garantie (3 ans) sans frais supplémentaires
Elaboration au moins de tous les documents livrables décrits dans
l'appel d'offres
Respect des normes et de l'état de l'art et les procédures SI de
l'Université Mohammed V de Rabat
Réaliser le projet sans perturbation de la production du système
d'information de l’Université Mohammed V de Rabat
Fournir toutes les procédures détaillées des installations, des mises à
jour et des configurations qui seront effectuées aux niveaux de tous
les composants matériels, applicatifs et logiciels de la solution qui sera
réalisée
Assurer la garantie de la solution de 3 ans sans cout supplémentaire
Assurer l’assistance, les formations, le transfert de compétences, le
support de la solution qui sera réalisée
Préparation et Personnalisation de tous les tableaux de bord et les
rapports de la solution qui sera réalisée
Le contrôle et la maintenance cyclique de la solution qui sera installée
Le soumissionnaire doit fournir au moins les livrables ci-après :
- Un dossier technique des solutions ;
- Le dossier des tests et validation : tests, globaux et d’intégration, à
préciser et à décrire ;
- Le dossier de recette et de certification de la solution une fois réalisée,
à préciser et à décrire ;
- Les supports de formation originaux pour chaque collaborateur formé ;
- La documentation de la console d’administration et gestion y compris
les tableaux de bord ;
- Le dossier de projet : cadrage et conduite de projet ;
- Document de partenariat de l'éditeur de la solution signé par ce
dernier mentionnant que le soumissionnaire dispose des ressources
techniques et commerciales pour l'installation et le déploiement de la
solution de gestion des vulnérabilités.
Le soumissionnaire est tenu de fournir toute la documentation en langue
française nécessaire à l’exploitation, l’administration et la configuration
de tous les équipements matériels et logiciels relatifs à la solution objet de
cet appel d’offres.
Les documents doivent être fournis en deux version (version papier et
version électronique sur CD) et doivent être répartis par phase (Etude de
l’existant, Architecture, Conception détaillée, …).
Tous les documents concernant le projet ne peuvent être reproduits et /ou
diffusés sans l’autorisation écrite préalable de l’Université Mohammed V
de Rabat qui en devient propriétaire.
15
04
FORMATION
Offre de formation pour 3 utilisateurs pendant 4 jours
E
E
La formation doit être destinée aux administrateurs SI de l’Université
Mohammed V de Rabat, et devra porter sur l’administration et la gestion
de la solution de :
- Scan des vulnérabilités
- Testeur de pénétration
Nombre de collaborateurs : La formation doit être prévue pour 6
administrateurs SI de l’Université
Le soumissionnaire doit remettre, un plan détaillé des cours et préciser le
nombre de jours/hommes de cette formation qui doit être une formation du
catalogue du constructeur.
Toute modification de consultant, due à un empêchement indépendant de
la volonté du fournisseur (départ agent, maladie etc.) doit être soumise à
l’approbation de l’Université Mohammed V de Rabat, le CV du
remplaçant doit être
au moins similaire.
Les supports originaux du cours et de transfert de compétence, doivent
être rédigés en langue française, et remis à chaque collaborateur
Université Mohammed V de Rabat qui sera formé, au début de la séance
de la formation.
Total HT
TVA 20%
Total TTC
16
Royaume du Maroc
Université Mohammed V de Rabat
La Présidence
‫ا‬
‫ط‬
‫ا‬
‫ا‬
‫ا‬
APPEL D’OFFRES OUVERT SUR OFFRES DE PRIX N° 3/UMVR/2016 (4 lots)
SEANCE PUBLIQUE
Solution de messagerie opensource, avec filtre anti spam et anti virus (lot N° 3)
BORDEREAUX DES PRIX DETAILS ESTIMATIF
N° Art
Désignation
01
SERVEUR DE MESSAGERIE:
- Serveur de messagerie de marque ayant une capacité allant jusqu’à
4.000 boites aux lettres, configurée pour supporter initialement 100
boites aux lettres (32 Go de RAM, 10 To d’espace disque)
- Préciser la marque et le modèle
02
SOLUTION DE MESSAGERIE OPENSOURCE ZIMBRA:
Solution de messagerie opensourceZimbra(disposant d’un connecteur
de l’ENT EsupPortal) couplée avec la solution anti-spam et anti virus
Unité Qté
E
E
E
E
E
E
PU HT
PT HT
configuration, installation, mise en œuvre, et transfert de compétence
03
SOLUTION LOGICIELLE ANTI-SPAM ET ANTI VIRUS:
- Solution logicielle anti-spam et anti virus, de protection de la
messagerie sur une période de 3 ans
- Installation complète de la solution de messagerie opensource couplée
à la protection associée (dns, black list, etc.)
configuration, installation, mise en œuvre des solutions Zimbra, anti
spam et anti virus, et transfert de compétence
Total HT
TVA 20%
Total TTC
17
Royaume du Maroc
Université Mohammed V de Rabat
La Présidence
‫ا‬
‫ط‬
‫ا‬
‫ا‬
‫ا‬
APPEL D’OFFRES OUVERT SUR OFFRES DE PRIX N° 3/UMVR/2016 (4 lots)
SEANCE PUBLIQUE
Solution de traçabilité des accès à privilège
(Prestataires et administrateurs internes)
Avec 1 an de support (lot N° 4)
BORDEREAUX DES PRIX DETAILS ESTIMATIF
N° Art
01
Désignation
SOLUTION LOGICIELLE DE TRACABILITE
WAB-Session Manager Server Small (<100 ressoures)- Solo
Unité Qté
U
1
02
50 TargetedDevices
U
1
03
SILVER Contract : 9am-7pm (CET) French Buisness days for 1 year
U
1
04
SERVEUR MS TSE POUR REBOND DB ET APPLICATIONS
U
1
05
OFFRE DE FORMATION POUR 8 USERS PENDANT 2 JOURS
U
2
06
configuration, installation, mise en œuvre, et transfert de compétence
E
E
PU HT
PT HT
Total HT
TVA 20%
Total TTC
18
Et dernière
Marché N° /UMVR/2016 passé en application des dispositions de l’article 09, 16 paragraphe 1 alinéa 2
et 17 paragraphe 1 et 3 alinéa 3 du Règlement relatif aux conditions et formes de passation des marchés
de l’Université Mohammed V de Rabat, approuvé par le Ministre de l’Economie et des Finances le 20
Octobre 2014 ayant pour objet:
pour un montant de :
Lu complété et accepté par la société:
…………………………………………….
Approuvé par Le Président
……………………………………………
……………………………………………
……………………………………………
……………………………………………
……………………………………………
Visa du Contrôleur d’Etat.
19