Cahier des Clauses Techniques Particulières Accompagnement, fourniture et mise en œuvre d une PKI interne ADL TABLEAU DES INDICES DE REVISION ET APPROBATION DATE REDIGE PAR VERIFIE PAR APPROUVE PAR VERSION OBJET DE LA MODIFICATION 14/01/2011 BRUNET Julien MACHU Dominique DE FOUCHIER Frédéric COMBE Sophie A RSI.06.0578/CCTP Création Entité Adjudicatrice : AEROPORTS DE LYON SA à Directoire et Conseil de Surveillance, capital de 148 000 SIREN : 493 425 136 RCS LYON BP 113 69125 LYON SAINT EXUPERY AEROPORT
Sommaire 1. PREAMBULE...3 2. OBJET DE LA CONSULTATION...3 3. GLOSSAIRE...3 4. PRESENTATION ADL...4 5. OBJECTIF DE LA CONSULTATION...6 6. PRESENTATION DE L EXISTANT...6 7. PRESENTATION DU PROJET...9 8. PRESTATIONS DEMANDEES AU TITULAIRE...11 9. CONTENU DES OFFRES ET PRE-REQUIS TECHNIQUES...13 10. REGLEMENT DE LA CONSULTATION...15 11. MODALITES DE REGLEMENT...16 12. PENALITES POUR RETARD D EXECUTION...16 13. CONFIDENTIALITE...16 14. PROPRIETE INTELLECTUELLE...17 15. OBSERVATION DES LOIS ET REGLEMENTS...17 16. PERSONNEL DU TITULAIRE...18 17. STATIONNEMENT DES VEHICULES DU PERSONNEL...18 18. ASSURANCES A SOUSCRIRE PAR LE TITULAIRE...18 19. MESURES COERCITIVES...19 20. ANNEXES...20 21. DEROGATION AU CCAG...20 SITUATION DU TITULAIRE...21 BORDEREAU DES PRIX...22 2 CCTP Autorité de certification ADL
1. Préambule La présente consultation est menée selon une procédure adaptée (articles 9 et 10 du Décret n 2005-1308 du 20 octobre 2005). Les prestations objet de la présente consultation relèvent du Cahier des Clauses Administratives Générales «Techniques de l Information et de la Communication (TIC)» Le CCAG n est pas joint au contrat. Il est réputé être connu des entreprises et est disponible sur le site internet du ministère de l économie, des finances et de l industrie à l adresse suivante : www.minefe.gouv.fr Le délai de validité des offres est fixé à 120 jours. Il court à compter de la date limite de réception des offres. Les variantes sont autorisées. 2. Objet de la consultation La société Aéroports de Lyon (ADL) souhaite consolider et mettre en production sa PKI interne de test. Au travers de cette consultation, ADL a pour objectifs : De consolider/remplacer et mettre en production sa PKI interne, De retenir un titulaire expert dans leur domaine, force de proposition et garant du succès du projet. 3. Glossaire TERME ADL DSI SSL PKI DEFINITION Société Aéroports de Lyon Direction des Systèmes d information Secure Socket Layer Private Key Infrastructure 3 CCTP Autorité de certification ADL
4. Présentation ADL La Société Aéroports de Lyon, Société Anonyme à Directoire et Conseil de Surveillance est concessionnaire des aéroports Lyon-Saint Exupéry et Lyon-Bron Les activités commerciales régulières de Lyon-Bron sont basculées vers Lyon Saint Exupéry en 1975. Depuis, l'aéroport Lyon-Bron a réduit ses activités ; la restructuration de 1977 et la construction d'une nouvelle aérogare en 1981 recentrent mieux ses nouvelles fonctions. Il est toujours un aéroport international et accueille aujourd'hui l'aviation générale, à savoir l'aviation d'affaires, de loisirs et de services. L Aéroport Lyon-Saint Exupéry se développe pour accueillir chaque année, plus de 7 millions de passagers. La mission principale de la Direction Générale est d animer l ensemble des équipes des Aéroports de Lyon pour faire de Lyon-Saint Exupéry la seconde porte d entrée sur la France. Le concessionnaire emploie 480 salariés, et la plate-forme induit de l activité pour plus de 200 entreprises et 5600 personnes. Sur un plan opérationnel, Aéroports de Lyon possède sa propre Direction des Systèmes d Information composée de 35 personnes. L organisation interne d ADL repose sur 11 directions : La Direction Générale, La Direction Administrative et Financière, La Direction des Ressources Humaines, La Direction de la Communication, La Direction des Opérations, La Direction Maintenance et Travaux Neufs, La Direction Marketing et Développement Commercial, La Direction des Systèmes d Information, La Direction de la Performance, de la Gestion des Investissements et des Achats, La Direction du Développement durable, La Direction Qualité & Démarche de Progrès. Présentation de la DSI Missions de la direction Contribuer au développement cohérent des moyens de télécommunications, de transport et de diffusion de l information sur la plate-forme. Contribuer à l essor des nouvelles technologies sur la plate-forme, en adéquation avec les besoins et attentes de nos clients en contribuant à la profitabilité de l entreprise. Etudier, concevoir, mettre en œuvre et faire évoluer les systèmes d information pour satisfaire les besoins à court et long terme de nos clients. Assurer la veille technologique et définir les choix associés sur nos domaines. Veiller au bon fonctionnement des solutions mises en œuvre, et assurer la sécurisation des ressources de nos domaines. 4 CCTP Autorité de certification ADL
Structure & Organisation La DSI est composée de 4 services : NSA : Nouveau Service et Architecture, SOG : Systèmes Opérationnels et de Gestion, MII : Maintenance Infrastructure Informatique, CS&Q : Centre de support et Qualité, Et d un RSSI : Responsable Sécurité du Système d information. Chiffres clés : Nombre de collaborateurs : 35 Nombre d applications informatiques : 70 Nombre de serveurs : 100 Nombre d équipements réseau/sécurité : 140 Nombre de PC et équipements périphériques informatiques : 3500 5 CCTP Autorité de certification ADL
5. Objectif de la consultation ADL souhaite mettre en œuvre une PKI interne de production : De consolider/remplacer et mettre en production sa PKI interne de test, D être accompagné dans l étude et la mise œuvre de cette PKI, De disposer de livrables d installation et d exploitation. 6. Présentation de l existant Infrastructure ADL : Sécurité du SI La sécurité du SI d ADL s appuie, premièrement, sur une protection périmètrique par l utilisation de Pare-feu et du filtrage des échanges avec nos partenaires. Deuxièmement, une sécurisation en profondeur est mise en place pour protéger les données les plus critiques. Troisièmement, une segmentation des postes clients, automates/terrains et serveurs est mise en place pour maitriser les échanges de chaque type d équipement. Enfin, chaque élément composant le SI dispose de solution assurant la protection sanitaire. Pour assurer la disponibilité du SI, deux salles machines sont installées sur le site et permettent d héberger les solutions critiques en cluster. Les préconisations de sécurité sont listées en annexe et devront être prises en compte dans la réponse du soumissionnaire. Le soumissionnaire détaillera l architecture qui répond aux besoins d ADL. Système et Base de données Afin de garantir la meilleure disponibilité possible des applications, ADL a mis en place une infrastructure permettant d accueillir des serveurs virtuels. La plateforme de virtualisation est composée de plusieurs serveurs hôtes VMware 4 installés en cluster dans 2 sales machines indépendantes. Ainsi en cas de défaillance d un des serveurs ESX, ou d une des 2 salles machines, les serveurs virtuels sont redémarrés automatiquement sur les serveurs ESX restants. Les serveurs virtuels sont installés avec un système d exploitation de type Windows 2003 ou Windows 2008 avec le dernier Service pack et sont équipés d une solution antivirus (Kaspersky). Toute nouvelle application à déployer devra privilégier l installation sur un serveur virtuel. En cas de préconisation technique ne permettant pas d installation sur un serveur virtuel et afin de conserver un parc matériel homogène, le soumissionnaire proposera une solution en serveur Rack HP DL 360 ou 380. La base de données préconisée par ADL est prioritairement ORACLE (version 10.2.0.3). Toutefois, en cas de nécessité, la base de données Microsoft SQL (version 2005 ou 2008, dernier service Pack) peut être envisagée. 6 CCTP Autorité de certification ADL
Mode licencing Microsoft ADL dispose d un contrat "accord entreprise" Microsoft sur les produits suivants : Windows 2008 (Std et Ent), Exchange 2007 (Std et Ent), SCCM 2007 et SQL Serveur, CAL Windows2008, Exchange 2007, SQL 2008, SCCM 2007 Win Vista, SA WinVista + MDop, Office Pro 2010, Project 2007 et Visio 2007. Et un contrat Select pour répondre aux besoins spécifiques. Poste de travail L aéroport dispose d environ 350 postes bureautiques et 100 postes portables équipés de Windows XP Professionnel SP3 et de 400 postes hébergeant différentes applications métiers (Crews, téléaffichage, ). La configuration et sécurisation sont effectuées par des GPO liées à notre domaine Active Directory. Les utilisateurs ne disposent pas de droit administrateur local. Les postes de travail sont équipés d une solution assurant la protection sanitaire (Kaspersky) et d une solution de mise à jour du système d exploitation (WSUS). Le provisionning applicatif s effectue via un outil de télédistribution (SCCM) ou de virtualisation (Application-Virtualisation) de l éditeur Microsoft. Réseau Le réseau est constitué d un cœur niveau 3 et de commutateurs d extrémités niveau 2. Le niveau 3 est assuré par un cluster offrant de la haute disponibilité actif/actif composé de 2 nœuds interconnectés en 10Gbps. La centaine de commutateurs d extrémités est répartie dans les 50 locaux techniques de la plate forme aéroportuaire ; ils sont raccordés en 1Gbps. Fonctionnalités Pour assurer une tolérance de panne, notamment pour les boucles réseau, le spanning tree est activé et certains commutateurs d extrémités critiques sont raccordés en double attachement. Afin d offrir aux applications une priorisation des échanges, notamment la ToIP, la QoS est activée sur les équipements réseau. Le PoE est disponible sur les commutateurs d extrémités situés dans les locaux administratifs. Pour les équipements situés à l extérieur des bâtiments, les commutateurs d extrémités à prévoir doivent être durcis de marque Hirschmann. Câblage Les 50 locaux techniques de la plate forme aéroportuaire offre un maillage fibre optique multimode et monomode. Les points réseaux d extrémités sont de type Ethernet cuivre de catégorie 6 ou 5E. Mbps. Site géographique des Aéroports de Lyon Les Aéroports de Lyon sont composés de 2 sites : Aéroport Lyon-Saint Exupéry, Aéroport de Bron. Ces 2 sites sont raccordés via une liaison privative niveau 2 offrant une bande passante de 100 7 CCTP Autorité de certification ADL
PKI actuelle La solution de PKI actuellement utilisée par les ADL s appuie sur les outils Microsoft Server. Cette PKI est utilisée pour la génération de certificats numériques pour la sécurisation de nos services web interne (https) et peut être utilisée dans le cadre de test de solution nécessitant différents types de certificats numériques. Le certificat root actuel a pour date de fin le 27/09/2011. Plan d évolution à court terme (Impact PKI interne) Mise en place d une solution de NAC Dans le cadre de la sécurisation du réseau interne, une solution de NAC est en cours de réflexion. L élément d identification pourrait être un certificat numérique émis par notre autorité de certification interne. Chiffrement de données ADL souhaite faire évoluer une solution de chiffrement par l utilisation de certificats numériques utilisateur pour remplacer l utilisation actuelle de login/mot de passe. Accès télétravail ADL souhaite remplacer l utilisation actuelle de token OTP par des certificats numériques lors de la phase d identification du collaborateur. 8 CCTP Autorité de certification ADL
7. Présentation du projet Périmètre Le projet de consolidation de notre PKI interne doit nous permettre de disposer d une solution fiable et fonctionnelle répondant aux besoins suivants : Gestion de certificats numériques pour la sécurisation de nos services Web interne, Gestion de certificats numériques pour l identification et l authentification d ordinateur ou d utilisateur auprès d application ou du domaine AD, La gestion comprend tous le cycle de vie d un certificat numérique (demande, génération, publication, renouvellement, révocation), Stockage des certificats numériques, Stockage des certificats numériques utilisateur sur des supports physique amovible, Séquestre des certificats numériques, Gestion de liste de révocation. La phase de validation du besoin permettra d affiner ce périmètre. Intervenant ROLE QUALITE NOM Acheteur Acheteur Sophie COMBE Chef de projets ADL Architecte technique Julien BRUNET Planning La société Aéroports de Lyon souhaite finaliser cette prestation pour fin Juin 2011. Elle se réserve toutefois la possibilité de modifier ce planning par ordre de service au titulaire. Planning prévisionnel DATE DE FIN S10-2011 S10-2011 S12-2011 S14-2011 S15-2011 S17-2011 S21-2011 Choix du titulaire Validation du besoin Etude d intégration Réalisation livrables Intégration Mise en production VABF et VSR Clôture 9 CCTP Autorité de certification ADL
Synthèse des prestations PRESTATION Validation des besoins Etude d intégration Livrables Intégration Transferts de compétence VABF et VSR Clôture ACTEUR Le titulaire + ADL Le titulaire + ADL Le titulaire Le titulaire Le titulaire + ADL Le titulaire + ADL Le titulaire + ADL 10 CCTP Autorité de certification ADL
8. Prestations demandées au titulaire Validation des besoins Cette prestation comprend : La validation des besoins ADL, L accompagnement dans la réflexion et le périmètre de la PKI interne. Etude d intégration Cette prestation comprend : L étude d intégration de la solution proposée par le titulaire et adaptée aux contraintes du SI des ADL, La rédaction des livrables d étude d intégration. Réalisation des livrables d exploitation Cette prestation comprend : Les livrables d exploitation détaillent au minimum les points suivants : o Toutes taches permettant de gérer le cycle de vie d un certificat numérique. Création de certificats serveur, client, Renouvellement de certificats serveur, client, Révocation de certificats serveur, client, Gestion de CRL, o Intégration d un certificat serveur sur un service IIS, Apache, o Intégration d un certificat client sur un poste de travail, o Les livrables d exploitation seront remis à ADL avant la phase d intégration pour validation. Ce document sera mis à jour avec des copies d écran liées à notre environnement suite à l intégration de la solution. Intégration Cette prestation comprend : La réalisation des livrables d intégration (installation et test), La mise en œuvre de la solution sur la nouvelle infrastructure technique, La mise en œuvre des outils de gestion du cycle de vie des certificats (Template de certificat, ), La réalisation des tests de bon fonctionnement. Transferts de compétence Cette prestation comprend : Le transfert de compétences de la solution mise en place : o Utilisation des livrables d exploitation et d installation, o Prise en main de la solution, o Réalisation de tache d exploitation. 11 CCTP Autorité de certification ADL
VABF et VSR Cette prestation comprend : Une période de VABF d une durée de 1 semaine, Suivie d une période de VSR d une durée de 1 mois. Clôture Cette prestation comprend : La finalisation du projet par la signature de la recette. Offre de maintenance Le soumissionnaire proposera une offre de maintenance en détaillant les axes suivants : Curatif, Préventif, Evolutif. Livrables Le titulaire fournira à l aéroport les dossiers suivants : Dossier d intégration/configuration de la solution, Dossier de tests, Dossier d exploitation de la solution, Documentation éditeur des éléments fournis, Les livrables d installation et d exploitation devront faire apparaitre des copies d écran liées à l environnement ADL. L ensemble des dossiers sera livré au format MS Office 2003. 12 CCTP Autorité de certification ADL
9. Contenu des offres et pré-requis techniques Matériels et applicatifs Le soumissionnaire détaillera les briques matérielles et applicatives proposées dans sa solution : Pré-requis, Performances, Tarifs, Toutes informations nécessaires à la bonne compréhension de la solution. Le cout d acquisition des matériels et applicatifs devrons être chiffrées dans l offre et seront souscrits en option. Modélisation fonctionnelle Le soumissionnaire détaillera sa solution en présentant les différentes briques fonctionnelles sous forme de modélisation en intégrant les interactions. Modélisation technique (infrastructure) Le soumissionnaire détaillera sa solution en présentant les différentes briques d infrastructure sous forme de modélisation en intégrant les interactions. Matrice des flux La matrice des flux réseaux, sous la forme suivante, devra être fournie par le titulaire pour toute solution mise en place et connectée au SI des Aéroports de Lyon (Dossier d intégration d architecture). FONCTIONNALITE EQT SOURCE EQT DESTINATION TYPE PROTOCOLE PORT Requête LDAP Serveur XX Serveur AD LDAP TCP 389 Système et base de données Le soumissionnaire détaillera dans sa solution, les différentes possibilités pour le système d exploitation et la base de données (nom, version, service pack, langue). En ce qui concerne la base de données il précisera en plus, le nombre de schéma(s) à installer ainsi que leur taille respective, et les prévisions d évolution sur 3 ans. Les bases de données Oracle ou MS SQL devront être installées dans le respect des préconisations d installation fournies par ADL au soumissionnaire retenu. Les préconisations d installation regroupent les informations suivantes : Architecture des répertoires, Taille des blocks, Jeu de caractère, Multiplexage des fichiers de contrôle, Multiplexage, emplacement, nombre, taille et nommage des fichiers journaux, Emplacement et nommage des fichiers de données, Emplacement et appartenance des objets, Les paramètres mémoires, Les utilisateurs, Les sauvegardes, 13 CCTP Autorité de certification ADL
Réseau / Sécurité Les échanges de données entre les processus doivent utiliser des protocoles standards et unicast offrant des capacités de routage. Les flux multicast et broadcast sont à proscrire ou devront être justifiés. Les plans d adressage et de nommage des équipements SI de la solution seront élaborés par les équipes techniques d ADL. Le soumissionnaire détaillera dans son offre la bande passante utilisée pour tous les flux de données. Engagement Le soumissionnaire s engage à ajuster leur solution afin de répondre aux contraintes d architecture et de sécurité d ADL. Le titulaire s engage à valider l architecture étudiée en partenariat avec les équipes techniques DSI d ADL et devra recetter l infrastructure technique mise en œuvre par ADL pour accueillir sa solution. 14 CCTP Autorité de certification ADL
10. Règlement de la consultation 9.1 Contenu de l offre L offre devra contenir l ensemble des éléments demandés aux chapitres 7 et 8 du présent cahier des charges. Elle sera impérativement accompagnée des éléments complémentaires suivants : - Dossier de présentation du candidat - Références similaires - CV des intervenants pressentis - Dossier technique - Méthodologie utilisée - Charge estimée / Coût journée - Bordereau des prix renseigné - Durée de garantie de la solution et de l intégration - Rétro planning du projet - Attestation sur l honneur 9.2 Conditions de remise des offres Les prix sont réputés fermes, non révisables, tous frais de livraison, déplacement, de restauration et/ou d hébergement inclus. Ils comprennent également toutes autres sujétions. Les offres sont à remettre au plus tard le 1 er mars 2011 à l adresse suivante : AEROPORTS DE LYON SA Département Achats Bâtiment M2 BP 113 69125 LYON SAINT EXUPERY AEROPORT A l attention de Sophie COMBE Les candidats sont priés de fournir une offre sous format papier ainsi qu un CD contenant l offre au format électronique. Pour tout complément d information, veuillez contacter : Chef de Projet : Julien BRUNET, 04 72 22 88 64, julien.brunet@lyonaeroports.com Acheteur : Sophie COMBE, 04 72 22 73 31, sophie.combe@lyonaeroports.com 15 CCTP Autorité de certification ADL
9.3 Jugement des offres Les offres seront jugées sur les critères, pondérés des coefficients suivants : 1/ Prix : pondéré à 50% 2/ Efficacité de la solution et facilité à l intégrer dans le SI existant : pondéré à 30% 3/ Compétences du candidat : pondéré à 20% A l issue de l analyse des offres, la société Aéroports de Lyon se réserve la possibilité d inviter les candidats ayant obtenu les meilleures notes à soutenir leur proposition. 11. Modalités de règlement Les fournitures et/ou prestations objet de la présente consultation seront financées sur les ressources propres de la Société Aéroports de Lyon. Les règlements sont effectués à 45 jours date de réception de factures établies en 1 seul exemplaire (virements aux 10 et 25 du mois) et adressées à : SOCIETE AEROPORTS DE LYON Service Comptabilité B.P. 113 69125 LYON-SAINT-EXUPERY AEROPORT Pénalités pour retard de paiement : En cas de non respect du délai de paiement indiqué ci-dessus, le titulaire a droit, sans qu il soit besoin d une mise en demeure préalable, au versement de pénalités égales à trois (3) fois le taux d intérêt légal en vigueur. 12. Pénalités pour retard d exécution En cas de retard constaté sur la livraison et/ou l exécution des prestations, le titulaire sera redevable de pénalités de retard. Par dérogation au Cahier des Clauses Administratives Générales «Techniques de l Information et de la Communication», les modalités de calcul de ces pénalités sont à proposer à l appui de l offre. 13. Confidentialité Le titulaire s'engage à ne pas divulguer les informations ou documents confidentiels qui lui auront été communiqués ou auxquels il aurait pu avoir accès au cours de l'exécution du contrat, de quelque nature qu'ils soient. Toutes les informations communiquées par la société Aéroports de Lyon concernant l architecture et les données du système d information sont strictement confidentielles ; de même que les règles de sécurité mises en œuvre pour sécuriser l accès au système d information. Le titulaire ainsi que les 16 CCTP Autorité de certification ADL
intervenants en mission à l aéroport s engagent à signer et à respecter la charte de confidentialité et d utilisation du SI à l usage des prestataires. Les informations techniques (plan d adressage IP, structure du réseau, sécurité du réseau, configuration...) ne doivent être utilisées que dans le cadre du présent projet et en aucun cas être réutilisées pour d autres usages. 14. Propriété intellectuelle Le titulaire garantit que le(s) produit(s) est/sont capables(s) de réaliser les fonctions décrites dans les documents qui les accompagnent dès leur livraison. A défaut et dans le cadre d une utilisation conforme par la Société Aéroports de Lyon, le titulaire effectuera ou fera effectuer la correction ou le contournement dans les conditions définies par la licence d utilisation du logiciel dans un délai de un (1) mois, correspondant à la période de VSR. La Société Aéroports de Lyon s engage à faire un usage du logiciel acquis conforme à sa destination. Le titulaire accorde à la société Aéroports de Lyon une licence d utilisation du logiciel non exclusive et non transférable accordant toutefois à la société Aéroports de Lyon le droit d usage, de reproduction permanente ou provisoire, de traduction, d adaptation, d arrangement, de copie de sauvegarde. Le titulaire accorde également le droit d étudier le fonctionnement du logiciel, de décompiler, de faire inter opérer. Le titulaire accorde à la société Aéroports de Lyon l accès libre et gratuit aux codes sources en cas de défaillance ou de redressement judiciaire, ou de liquidation judiciaire du titulaire ou de l éditeur, ou de toute autre cause entrainant l arrêt par le titulaire, l éditeur ou le repreneur des développements ou du suivi des logiciels. Le titulaire garantit le(s) produit(s) fourni(s) contre l éviction. 15. Observation des lois et règlements Le titulaire est tenu de respecter les lois et règlementations en vigueur et de se doter des autorisations administratives nécessaires à son activité. L attention des candidats est attirée sur le fait que l accès en zone réservée des aéroports Lyon Saint Exupéry et Lyon Bron est soumis à l obtention d un titre d accès. Une formation préalable à l obtention du titre (aux frais du titulaire) est obligatoire. Les modalités d obtention des titres d accès sont disponibles à l adresse internet portée à l article 12 «Annexes»du présent document. La liste des organismes habilités à dispenser la formation préalable est disponible à l adresse : http://www.aviation-civile.gouv.fr/html/prospace/surete/surete5.htm 17 CCTP Autorité de certification ADL
16. Personnel du titulaire L entreprise titulaire s engage à ne laisser pénétrer sur les aéroports que le personnel strictement indispensable à l activité autorisée. La liste du personnel (nom et qualification) sera remise à la Société Aéroports de Lyon et tenue à jour. Les agents qu il emploie devront obtenir au préalable l agrément de la Société Aéroports de Lyon, qui pourra exiger à tout moment leur remplacement. Le titulaire devra exiger de son personnel propreté, correction, activité et politesse dans le service. Le personnel du titulaire sera tenu à la plus grande discrétion. Il lui sera formellement interdit de prendre connaissance ou de dérober des documents, et de divulguer des renseignements dont il aura pu avoir fortuitement connaissance à l occasion de son travail. Dans tous les cas, le titulaire est responsable de son personnel qui devra se soumettre à tous les contrôles d identité et autres vérifications qui peuvent être exigées par les agents de la Société Aéroports de Lyon et par les services de Police, Gendarmerie et de Douane. Le personnel du titulaire pourra se restaurer au Restaurant Inter-Entreprises de l Aéroport ou aux snacks, brasseries, restaurants situés sur les sites aéroportuaires (aux frais du titulaire). Il est interdit au personnel du titulaire d introduire des boissons alcoolisées sur les aéroports. Le titulaire devra se doter à ses frais de toutes les autorisations nécessaires à l exercice de son activité sur les sites, notamment en ce qui concerne les autorisations d accès et de circulation en zone réservée. 17. Stationnement des véhicules du personnel Les frais de stationnement des véhicules du personnel de l entreprise titulaire sur les parkings de l Aéroport de Lyon-Saint-Exupéry sont à la charge de l entreprise qui devra souscrire, si nécessaire, les abonnements auprès des services intéressés selon le tarif en vigueur. Le tarif pour une carte d accès permanent au P3 pour une entreprise du site est de 141.60 TTC par an et par carte. 18. Assurances à souscrire par le titulaire Le titulaire s engage à souscrire toutes les assurances nécessaires à son activité sur les aéroports de Lyon. Il appartient au titulaire de vérifier l adéquation des conditions contractuelles avec ses propres assurances. En aucune manière, les contrats d assurance souscrits ne sauraient être interprétés comme une clause d exonération ou de limitation de responsabilité du prestataire vis-à-vis de la Société Aéroports de Lyon. Dans tous les cas, le titulaire doit souscrire une assurance couvrant les conséquences pécuniaires des responsabilités qu il peut encourir dans l exercice de ses activités en raison des dommages corporels, matériels et immatériels à des tiers, y compris la société Aéroports de Lyon. La société Aéroports de Lyon se réserve la possibilité de demander l augmentation des montants assurés pour couvrir les risques si ceux souscrits lui semblent insuffisants. Le titulaire s engage à : - faire immédiatement part de tous changements, modifications, résiliations qui interviendraient sur le contrat ; - s acquitter régulièrement des primes afférentes et à informer la société Aéroports de Lyon de tout retard, et par là même à maintenir le contrat en cours, 18 CCTP Autorité de certification ADL
- produire dans un délai de 15 jours suivant la signature du contrat l attestation d assurance, qui est réputée faire partie intégrante du contrat. Pour chaque police d assurance, le titulaire s engage à produire dans un délai de 15 jours suivant la notification du présent contrat les attestations d assurances correspondantes. Chaque attestation devra expressément indiquer la nature des travaux et/ou activités pour laquelle le titulaire est couvert, ainsi que la nature et le montant des garanties. Si l exécution du contrat s étend sur une période plus longue que la date d expiration de validité des attestations, le titulaire devra fournir d autres attestations pour la période subséquente. Faute de respecter ces règles, le contrat pourra être résilié de plein droit aux torts exclusifs du titulaire. Aucun règlement ne sera effectué sans présentation d attestations conformes. Le titulaire s engage en outre à présenter à tout moment chacunes des polices d assurances visées cidessus sur simple demande de la société Aéroports de Lyon. 19. Mesures coercitives Conformément aux dispositions du CCAG, la Société Aéroports de Lyon se réserve le droit, sans préjudice des dispositions relatives aux pénalités, d arrêter l exécution des prestations. En cas de répétitions d observations importantes concernant la qualité des prestations fournies, la Société Aéroports de Lyon exposera, dans une lettre recommandée avec accusé de réception, les défauts dont la répétition aura été constatée, mettra l entreprise en demeure de prendre toute disposition pour porter remède à cette situation, et lui notifiera explicitement son intention de faire éventuellement usage des dispositions du présent article visant l arrêt anticipé du contrat. L entreprise sera tenue de répondre, dans le délai maximum de dix (10) jours calendaires, à cette lettre recommandée en indiquant clairement les moyens (personnels d exécution, maîtrise, matériel, ) qu elle compte mettre en place pour redresser la situation. Si dans un délai de quinze (15) jours après réception de cette lettre, la situation n a pas été redressée, la Société Aéroports de Lyon pourra, si elle le juge nécessaire, notifier à l entreprise par une nouvelle lettre recommandée avec accusé de réception, sa décison de mettre un terme en partie ou en totalité par anticipation au contrat, sans préjudice de son droit de réclamer des dommages et intérêts s il y a lieu. Cette décision ne prendra effet qu à expiration d un délai minimum de trois (3) semaines à dater du jour de la notification. 19 CCTP Autorité de certification ADL
20. Annexes Le titulaire est réputé avoir pris connaissance des annexes énumérées ci-dessous, disponibles sur le site www.lyonaeroports.com aux rubriques : «PROFESSIONNELS / Achats / Annexes aux cahiers des charges). Ces documents seront rendus contractuels. - annexe 1 : Incidences Appellation Saint Exupéry - annexe 2 : Cahier des charges commun et ses annexes : o cahier des charges commun aux entreprises réf. SI 3106 o annexe environnement notice préservation de l environnement lors des travaux sur le site aéroportuaire réf. SI 3107 o annexe sécurité notice de prévention réf. 3108 o annexe sécurité notice de sécurité des travaux sur le site aéroportuaire réf : SI 3109 o annexe sécurité notice de sécurité en piste ref : SI 3228 o annexe sûreté notice de sûrteé des travaux en zone réservée aéroportuaire réf. SI 3110 o convention type d occupation temporaire sur le site aéroportuaire réf. SI 3148 - annexe 3 : Protocole de chargement / déchargement réf. FE 3193 - annexe 4 : Guide des redevances téléchargeable sur le site www.lyonaeroports.com sous le portail «Les aéroports de Lyon / Communication / Documents». - annexe 5 : Charte graphique des Aéroports de Lyon - annexe 6 : Maquette de borne réalisée lors du challenge de créativité 2009 21. Dérogation au CCAG L article 7 «Pénalités pour retard d exécution» déroge au CCAG. 20 CCTP Autorité de certification ADL