REFONTE DE L ARCHITECTURE INTERNET ET MESSAGERIE DE LA S.E.T.E. CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

REFONTE DE L ARCHITECTURE INTERNET ET MESSAGERIE DE LA S.E.T.E. CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

1 Contexte et objectif du projet 3 1.1 Historique de la Tour Eiffel 3 1.2 Présentation de la Société d Exploitation de la Tour Eiffel (S.E.T.E.) et de son activité 3 1.3 Présentation du projet 5 1.3.1 Objectifs du projet 5 1.3.2 Décomposition du marché en lots 6 1.3.3 Organisation du dispositif de pilotage et de suivi applicable aux deux lots du marché 6 1.3.4 Planning prévisionnel 8 1.3.5 Caractéristiques du marché 9 1.4 Présentation du SI existant sur le périmètre de la consultation 9 1.4.1 Présentation de l architecture réseau et applicatif 9 1.4.2 Présentation du Réseau et de la Sécurité (Lot n 1) 10 1.4.3 Présentation de la Messagerie (Lot n 2) 11 2 Description des prestations et niveaux de performance minimum attendues 14 2.1 Lot 1 : Réseau et Sécurité 14 2.1.1 Exigences et contraintes de la prestation 14 2.1.2 Description des prestations du Lot 1 14 2.1.3 Niveau de service attendu 16 2.2 Lot 2 : Messagerie 17 2.2.1 Exigences et contraintes de la prestation 17 2.2.2 Description des prestations du Lot 2 17 2.2.3 Niveau de service attendu 20 2.3 Maintenance (Pour les deux lots du marché) 21 2.3.1 Lignes directrices 21 2.3.2 Intervention curative 21 3 Annexes 23 2/25

1 Contexte et objectif du projet 1.1 HISTORIQUE DE LA TOUR EIFFEL La Tour Eiffel a été construite par Gustave Eiffel à l occasion de l Exposition universelle de 1889 qui célébrait le centenaire de la Révolution française. Sa construction en 2 ans, 2 mois et 5 jours, fut une véritable performance technique et architecturale. Elle connut immédiatement un immense succès. Destinée à durer seulement 20 ans, elle fut sauvée par les expériences scientifiques qu Eiffel favorisa et en particulier les premières transmissions télégraphiques sans fil, puis de radiodiffusion. Dans les années 80, le monument a été rénové, restauré et aménagé pour un public toujours plus nombreux. Il est entré récemment dans une nouvelle phase de rénovation et de réaménagement dans le cadre du contrat en cours avec la Mairie de Paris. Visite incontournable à Paris, elle accueille près de 7 millions de visiteurs par an, ce qui en fait l un des monuments payant le plus visité au Monde. 1.2 PRESENTATION DE LA SOCIETE D EXPLOITATION DE LA TOUR EIFFEL (S.E.T.E.) ET DE SON ACTIVITE La Ville de Paris, propriétaire de la Tour Eiffel, a attribué fin 2005 la délégation de service public pour la gestion et l exploitation du monument à la Société d Exploitation de la Tour Eiffel (S.E.T.E.), Société d Economie mixte locale détenue à 60% par la Ville. La S.E.T.E. a ainsi succédé à la SNTE (Société Nouvelle d Exploitation de la Tour Eiffel), concessionnaire du monument de 1980 à 2005. Elle emploie en 2010, 300 personnes, dont 2 tiers à temps plein. Une convention de délégation de service public de 10 ans a été signée entre la Ville de Paris et la S.E.T.E., qui prévoit notamment un plan contractuel d investissements (rénovation des équipements techniques et moyens d ascension, réaménagements des espaces publics ) de plus de 170 Millions d euro. Son organisation est la suivante : 3/25

4/25

Le service informatique et systèmes d information est en charge de la gestion de l ensemble des infrastructures réseau, et sécurité, et du système d information sur : les applications métier (par exemple : billetterie) ; les applications pour les fonctions «support» ; les applications transversales telle que la messagerie ; Ainsi que le support technique de l ensemble des «utilisateurs interne» Le service informatique de la S.E.T.E. se compose de 4 personnes. Responsable Informatique Assistant Informatique Administrateur Réseau Technicien Maintenance Il est à noter que le Service électricité est en charge de la gestion de l ensemble de la téléphonie. L activité de la S.E.T.E se répartie sur 2 sites géographiques : Le site de la Tour Eiffel qui fonctionne tous les jours de l année sans exception de 09 h à 01 h du matin (J+1). Ce site comprend : le Parvis ; le 1er étage ; le 2ème étage ; le 3ème étage. Il regroupe les services gérants l exploitation du monument. Le site Cap 15 (situé à 1 quai de Grenelle au 1 er étage de l immeuble Cap 15) regroupe la direction générale et l ensemble des services administratifs. 1.3 PRESENTATION DU PROJET 1.3.1 OBJECTIFS DU PROJET Dans le cadre de son activité, la S.E.T.E. met en œuvre plusieurs liaisons spécialisées, un dispositif de sécurisation des accès internet, une messagerie électronique, fournis par différents prestataires, coordonnés par le service informatique de la S.E.T.E. La S.E.T.E. décide de rationnaliser ces différentes prestations pour notamment en simplifier la gestion et mieux maitriser ses coûts. Par ailleurs, elle souhaite aussi mettre en place le WiFi sur le site de la «Tour Eiffel» (pour la salle privatisable «Gustave Eiffel», et pour permettre le téléchargement des e-billets pour les visiteurs), ainsi que sur le site «Cap 15». 5/25

1.3.2 DECOMPOSITION DU MARCHE EN LOTS Ce projet doit permettre, pour l ensemble des deux lots de : gagner en disponibilité, en performance et confort des utilisateurs tant sur les accès internet que dans l utilisation de la messagerie ; gagner en sécurité fonctionnelle ; assurer une redondance des connexions internet ; ajouter de l espace disque messagerie. A cet effet, la S.E.T.E souhaite : dans le cadre du lot n 1 : 1. mettre en place 2 liaisons internet symétriques et 2 firewall redondés chacun de routeur WiFi : - l un sur le site «Cap15» ; - l autre sur le site de la «Tour Eiffel». 2. acquérir des clés 3G/4G avec les abonnements pour plusieurs connections possibles ; dans le cadre du lot n 2 : 1. migrer la solution de messagerie interne d un serveur Exchange ; 2. souscrire un abonnement pour une solution externalisée de messagerie. Le projet ne doit pas avoir d incidence sur les utilisateurs en leur garantissant une continuité de service. Le périmètre du projet de la S.E.T.E. couvre le «Réseau et sécurité» et la «Messagerie» et ne comprend pas la partie téléphonie (voix). 1.3.3 ORGANISATION DU DISPOSITIF DE PILOTAGE ET DE SUIVI APPLICABLE AUX DEUX LOTS DU MARCHE La prise en charge du marché débute à sa notification et se termine au 31 décembre 2015. Elle doit permettre au titulaire de chaque lot : d assurer la continuité des prestations objets du marché sur les 2 sites ; de préparer une exécution efficace des prestations tout au long du marché ; d identifier les risques éventuels de rupture de continuité de service et proposer des mesures de leur maîtrise. Le «titulaire» est en contact direct avec le chef de projet «Refonte de l architecture internet et messagerie» du service informatique de la S.E.T.E. qui est son principal interlocuteur. En fonction des périodes d intervention du «titulaire» ; l équipe informatique de la S.E.T.E. pourra être sollicitée ainsi que le service technique. 6/25

1.3.3.1 Dispositif de pilotage en phase de migration et d installation Le pilotage du marché sera réalisé à 2 niveaux : Instance Objectif Fréquence Comité de pilotage Comité de suivi Suivre globalement la prestation (atteinte des objectifs) ; Gérer les Ressources (financière et humaine) ; Gérer la qualité de la prestation ; Valider les travaux. Suivre l avancement précis des travaux ; Suivre les plans d action ; Identifier les risques et alertes (ressources, moyens) ; Remonter les demandes de décisions/arbitrages au COPIL. Mensuel Hebdomadai re Membre SI de la S.E.T.E. Directeur de projet Chef de projet «Refonte de l architecture internet et messagerie» Chef de projet «Refonte de l architecture internet et messagerie» Documents associés Compte-rendu du COPIL Compte-rendu de la réunion de suivi Les comités seront préparés et animés par le titulaire. 1.3.3.2 Suivi des prestations phase de migration et d installation Le pilotage des prestations du titulaire de chaque lot doit être réalisé principalement par le suivi d indicateurs regroupés dans un tableau de bord (état d avancement, ). Ce suivi a pour but de donner une vision globale et synthétique des prestations réalisées par le titulaire, de susciter la recherche d amélioration continue des prestations et de pouvoir déclencher les mesures correctives en cas de non atteinte des niveaux de service attendus. 7/25

1.3.4 PLANNING PREVISIONNEL Le marché durera jusqu au 31 décembre 2015. Il se décompose : Pour le lot n 1, en une phase d installation et une phase de maintenance ; Pour le lot n 2, en une phase de migration et une phase de maintenance ; Dès la notification du marché, le «titulaire» du lot n 1 débute les prestations du lot n 1attendues par le service informatique de la S.E.T.E. (décrites dans le chapitre 2). Pour le lot n 2, les prestations débuteront en fin octobre 2013. 1.3.4.1 Planning d installation (Lot n 1) Le lot 1 permettant le raccordement du réseau et de la sécurité (y compris l installation WiFi) doit débuter à la notification du marché, laquelle interviendra mi-septembre 2013 et être mis en place au plus tard fin octobre 2013 à l exception du réseau Wi Fi de la salle Gustave Eiffel qui devra lui être installé au plus tard dans un délai d un mois à compter de la notification du marché. Il est à noter que l installation du WiFi au 1 er étage de la Tour Eiffel dans une salle locative (salle Gustave Eiffel au 1 er étage de la Tour qui est actuellement en travaux et qui rouvrira début juin) devra impérativement être réalisée dans un délai d une semaine à compter de la notification du marché. Cette salle est un espace privatisable louée à des clients «Entreprise» pour des évènements ou des séminaires organisés par eux-mêmes. La S.E.T.E. propose des accès service internet WiFi dans le cadre d un contrat de location temporaire. Cette installation sera traitée indépendamment de l avancement de la prestation lot 1, permettant ainsi de garantir un accès WiFi dès l ouverture de la salle. Ce WiFi sera branché sur le réseau existant dans un premier temps. Le service informatique préconise un déploiement du lot 1 en 2 temps. Dans un premier temps, sur le site de la Tour Eiffel puis sur le site Cap 15. Toutefois le titulaire sera force de proposition dans le déploiement de ce lot. 8/25

1.3.4.2 Planning de migration (Lot n 2) Le lot 2 permettant la migration de la messagerie doit débuter fin octobre 2013 et être mis en place au plus tard mi décembre 2013. Dans l élaboration du planning de ses travaux le titulaire prendra en compte que les horaires d ouverture du service informatique de la S.E.T.E. sont de 09h à 18h et en astreinte jusqu à 01h du matin (J+1) 7 jours sur 7 (jours fériés inclus). 1.3.5 CARACTERISTIQUES DU MARCHE Le marché est assorti d une obligation générale de résultat pour l ensemble des prestations objet du marché. La fourniture des prestations dans les délais, conformes aux qualités et performances demandées par la S.E.T.E., constitue l obligation de résultat attachée au présent marché. Au terme du présent marché, le titulaire devra assurer la continuité de service et assurer un transfert de compétence avec le titulaire suivant ainsi de garantir la réversibilité de l ensemble des données pour la messagerie. 1.4 PRESENTATION DU SI EXISTANT SUR LE PERIMETRE DE LA CONSULTATION 1.4.1 PRESENTATION DE L ARCHITECTURE RESEAU ET APPLICATIF La S.E.T.E. dispose des infrastructures réseau suivantes : Un réseau fibre optique pour l ensemble des étages et des sites (Cap 15 et Tour Eiffel) ; Des réseaux VLAN ; Protocole réseau de type Ethernet ; Schéma «LAN» actuel : 9/25

Schéma «Applicatifs» IN/OUT 200 utilisateurs clients légers S.E.T.E. 100 utilisateurs clients lourds S.E.T.E Près de 300 utilisateurs se connectent chaque jour sur le réseau (entrée et sortie) dont : 100 clients lourds (postes fixes) ; 200 clients légers (web). 1.4.2 PRESENTATION DU RESEAU ET DE LA SECURITE (LOT N 1) 1.4.2.1 Etat des lieux Actuellement, le réseau installé est de type SDSL garantissant un débit de 4 mégas symétriques. Les serveurs et l équipement réseau sont administrés en interne dans les locaux de Cap 15 par le service informatique. De plus, le service dispose d un outil de supervision Opensource qui émet un rapport en temps réel de la disponibilité des applicatifs. Le réseau s appuie sur : Des équipements réseaux ; Un système de routage ; Un filtrage IP ; Un firewall ; Une DMZ. EQUIPEMENTS RESEAU Equipements Un Modem/Routeur SDSL (fournisseur d Accès à Internet) et un Firewall Cisco Pix 515 (S.E.T.E.) Services utilisés sur le modem/routeur SDSL 6 IP Publiques : Une pour la connexion directe à internet ; Une pour le serveur de messagerie ; Une pour les VPN ; Les autres pour différents services «www.» ; Le routage est principalement utilisé pour les serveurs «www.». 10/25

FIREWALL Certaines connexions sont utilisées pour le télétravail ou par les prestataires lors de dépannage à distance : Type de connexion Interfaces physiques Connexion VPN Détails LAN WAN DMZ (ce réseau dispose d un niveau de sécurité très élevé) Client CISCO PPTP 1.4.2.2 Constats A ce jour, la limite de bande passante internet est atteinte, entrainant des ralentissements sur les accès internet et applicatifs. Le serveur proxy supporte une grande partie des flux internet. De plus, le firewall est vieillissant ; il a plus de 5 ans. Pour palier aux ralentissements et améliorer la qualité de service aux utilisateurs, un filtrage internet a été mis en place. 1.4.2.3 Niveau de service Le service informatique intervient de 09h à 01h du matin (J+1), 7 jours sur 7. La garantie de rétablissement du réseau est fixée à 4 heures maximum. 1.4.2.4 WiFi Le site «Tour Eiffel» dispose d un réseau WiFi installé sur le site de la «Tour Eiffel» pour permettre le téléchargement de l application mobile Tour Eiffel (e-billet). Le rayonnement WiFi couvre l ensemble des étages de la Tour Eiffel et du parvis. Cet accès WiFi permet aux salariés de la S.E.T.E, un accès à l intranet et un accès à un logiciel de gestion. Le site «Cap 15» dispose d une borne WiFi. Toutefois celle-ci ne dispose pas d assez de puissance pour couvrir l ensemble de l étage. Le rayonnement actuel est de 10 mètres. Le service propose un accès «www» uniquement aux salariés de CAP 15. 1.4.3 PRESENTATION DE LA MESSAGERIE (LOT N 2) 1.4.3.1 Etat des lieux La messagerie de S.E.T.E. s appuie sur le serveur Exchange 2007 depuis 2006. Elle se compose : D une application client Outlook 2010 ; (100 utilisateurs) D un accès Webmail fourni par le serveur de messagerie. (200 utilisateurs) Tous les utilisateurs sont issus de l annuaire Active Directory. La configuration des postes utilisateurs utilise une version Windows 7 (64bits). CARACTERISTIQUE DU SERVEUR EXCHANGE L ensemble des rôles (base de données, filtrage anti virus, connecteur de SMTP, envoi/réception, ) sont configurés sur la même machine dans les locaux de Cap 15 : Caractéristiques de la machine Windows 2003 R2 8Go RAM 11/25

3 Ghz 200 Gigas des disques RAID5 Le serveur de messagerie héberge : Eléments Boites aux lettres Pièces jointes Archives Base de données Volumétrie 340 boites MAIL (Quota de 1Go - Envoi et réception bloqués audelà) 15 Mégas 1 fichier par utilisateur entre 1 Giga et 15 Gigas. Il contient l ensemble des données (certaines données pouvant dater de 2003) ; Pas d archivage pour les échanges électroniques webmail. 50 Gigas (sauvegarde) 12/25

PARAMETRAGE DU SERVEUR EXCHANGE Le paramétrage général du serveur est le suivant : Paramétrage général Nom de domaine 1 Règles de transport Filtrage Contacts de messagerie (Utilisateurs externes à la S.E.T.E) Groupes de distribution Interne et externe Antispam (fonctionnalité liée à Exchange) Antivirus (logiciel Forefront) 20 20 ACCES AU SERVEUR EXCHANGE L accès au serveur peut être réalisé en interne (client lourd) et en externe (client léger) : Connexion Carte serveur (vitesse) Connexion utilisateurs Fichier archive «Pst» Fréquence archivage Accès POP (notification d application) Accès interne Identification transparente pour l utilisateur I Giga Accès externe https avec certificat via SSL 4 Mégas 100 Mégas - Oui (utilisateurs du LAN) Le serveur exchange est sauvegardé automatiquement : Toutes les 12h pour les données datant de moins de 3 mois ; Tous les 15 jours pour les données datant de plus de 3 mois. Désactivé Non Désactivé Accès IMAP Désactivé Désactivé 1.4.3.2 Constats La messagerie connait des ralentissements liés au réseau (cf. 1.4.2), les envois/réceptions sont parfois différés. De nombreux spam sont réceptionnés chaque jour par les utilisateurs (1 pour 10 mails,) et des intrusions peuvent survenir en attaque directe du serveur Exchange. 13/25

1.4.3.3 Niveau de service actuel Le serveur exchange est sauvegardé automatiquement toutes les 12h pour les données datant de moins de 3 mois, tous les 15 jours pour les données datant de plus de 3 mois. Le service informatique est capable de réaliser une restauration jusqu au message. 2 Description des prestations et niveaux de performance minimum attendues 2.1 LOT 1 : RESEAU ET SECURITE 2.1.1 EXIGENCES ET CONTRAINTES DE LA PRESTATION Le service informatique de la S.E.T.E. assurera l administration technique et fonctionnelle. Le paramétrage initial est effectué par le titulaire qui assurera un transfert de compétence de l administration technique et fonctionnelle de la solution, auprès du service informatique de la S.E.T.E. Le service informatique de la S.E.T.E. souhaite être associée de manière étroite à la définition du dispositif et des règles et attend de la part du titulaire d être force de proposition. Toutes les prestations devront être en accord avec les préconisations de la CNIL surtout pour l accès WIFI publique. De manière à permettre une compatibilité du matériel installé avec l application existante, le matériel pour le WiFi devra suivre les recommandations du prestataire SmArtapps installé dans les locaux de la Tour Eiffel (Cf. annexe 2 ci-joint). 2.1.2 DESCRIPTION DES PRESTATIONS DU LOT 1 PHASE DE CONSTRUCTION DE LA NOUVELLE ARCHITECTURE RESEAU La mise en place des liaisons A minima le débit souhaité est de 100Mo (sous réserve d une confirmation des recommandations du «titulaire» du Lot 2). Le service informatique de la S.E.T.E. spécifie au titulaire le besoin d un bloc d IPV4 fixe de 5 IP minimum pour 1ligne. Les 2 liaisons devront disposer d une Qos mise en place au niveau des firewalls permettant de réguler et garantir les débits notamment aux nivaux des accès WiFi et ainsi éviter l utilisation abusive de la bande passante par les utilisateurs et de garantir un accès prioritaire de la messagerie. Le service informatique de la S.E.T.E. souhaite : Des reporting et statistiques d utilisation via extranet ; Un monitoring temps réel ; Une GTR de 4h pour a minima une ligne et tous les matériels associés. 14/25

La mise en place des Firewall La S.E.TE. souhaite disposer d une administration graphique des firewalls ; Le titulaire veillera à reprendre le paramétrage initial sur lequel il réalisera des adaptations mais aussi des optimisations de configuration sur le firewall actuel (Routage, filtrage...). L installation du WIFI La S.E.TE. bénéficie de WiFi pour le site de la «Tour Eiffel» et pour le site de «Cap 15» : - Le site de la Tour Eiffel (schéma détaillé cf Annexe 1) o Un réseau WiFi sécurisé dédié à la salle Gustave Eiffel : Le service vise à proposer un accès «www» uniquement aux clients «Entreprise» de la salle Gustave Eiffel. Le WiFi devra pouvoir être administrable par le responsable de cette salle ; Le «titulaire» proposera au service informatique de la S.E.T.E. un service d accès WiFi qui demandera préalablement aux clients «Entreprise» d accepter les restrictions de conditions d utilisation. o Un réseau WiFi sécurisé dédié aux salariés de l entreprise : Cet accès devra pouvoir être paramétré par l administrateur de la S.E.T.E. o Un réseau WiFi ouvert dédié aux visiteurs : Cet accès permet les téléchargements des e-billets, ainsi que de l application mobile TourEiffel, du parvis jusqu au 3ème étage de la Tour Eiffel. L application en téléchargement est payante (poids de l application : 70 Mégas). En moyenne 100 téléchargements sont réalisés par jour. Un serveur type PROXY met en cache les téléchargements afin de limiter l utilisation de la bande passante. Le matériel fourni pour le WiFi devra être a minima équivalent. (cf. Annexe 2 des recommandations de SmArtapps) La configuration de ces 3 WiFi devra se faire de manière centralisée grâce à un contrôleur ou autre. Il est à noter que la Tour Eiffel est caractérisée par un environnement électromagnétique très important. (cf. Étude «Compte rendu des mesures de champs électromagnétiques : Tour Eiffel» en pièce jointe du DCE). - Le site Cap 15 : o Un réseau WiFi sécurisé dédié aux salariés Cet accès permet un accès «www». Le service informatique de la S.E.T.E. souhaite administrer directement les accès WiFi afin : - D être capable de filtrer les accès sur ce réseau WiFi en créant par exemple plusieurs SSID (full internet/limité ) ; - Mettre en place un disclaimer pour l accès Full internet. L acquisition et l abonnement de plusieurs clefs 3G/4G Le «titulaire» prendra en compte le besoin de la S.E.T.E de disposer de 6 clefs permettant la connexion sur des sites externes à la S.E.T.E. Ces clefs seront utilisables à l international, la connexion et les téléchargements seront illimités. 15/25

PHASE DE TEST ET DE MIGRATION DE LA SOLUTION Une stratégie de test sera définie par le service informatique de la S.E.T.E. Les tests se dérouleront en 2 temps : 1er temps : Test sur le WiFi de la salle Gustave Eiffel ; 2ème temps : Test sur le complément de la solution (Test des liaisons internet, test sur le Wifi) Le titulaire proposera à l administrateur un environnement de test qui lui permettra de : S assurer du bon paramétrage fonctionnel ; S assurer du débit fourni ; La validation des tests sera réalisée en 2 temps : Une vérification d aptitude provisoire signée à J-5 de la mise en service ; Une vérification d aptitude définitive d ensemble qui sera validée 30 jours après la date de mise en service si aucun incident ne s est produit. PILOTAGE TRANSVERSE Un comité de suivi hebdomadaire et un comité de pilotage seront mis en place durant les phases de construction, tests et migration de la solution. Pendant les phases de test et de migration, des points quotidiens seront planifiés avec le chef de projet. Ces points, d une durée d une heure, pourront être réalisés par téléphone ou en présentiel. Les comités seront préparés et animés par le titulaire. Les livrables documentaires attendus pour ce lot sont : Le schéma d architecture ; Le paramétrage initial ; Les tableaux de bord d avancement et les supports de comités ; Le rayonnement des équipements installés ; Un exemple de contrat de maintenance. 2.1.3 NIVEAU DE SERVICE ATTENDU Le service informatique de la S.E.T.E. demande au «titulaire» : Un débit minima de 100Mo (sous réserve d une confirmation des recommandations du «titulaire» du Lot 2) ; Une continuité de service lors de la migration du réseau/sécurité en interne permettant de minimiser au maximum le temps d indisponibilité, d une part et d autre part, de la planifier à une période la moins pénalisante pour les utilisateurs. Le titulaire sera force de proposition sur ce point ; Un monitoring temps réel ; Une GTR de 4h a minima comprenant les logiciels et les matériels. Le titulaire devra permettre une montée de version des équipements et des logiciels de façon à garantir la meilleure qualité de service. 16/25

2.2 LOT 2 : MESSAGERIE 2.2.1 EXIGENCES ET CONTRAINTES DE LA PRESTATION Le titulaire veillera à respecter les exigences et contraintes suivantes : Fournir une solution externalisée ; Fournir une qualité d accès au serveur sans régression ; Limiter les perturbations durant la migration ; Proposer une installation adaptée aux besoins et à la taille de S.E.T.E. ; Assurer l utilisation des logins et mots de passe de l annuaire Active Directory ; Positionner le serveur de messagerie dédié ou mutualisé impérativement dans un lieu sécurisé, techniquement et physiquement ; Organiser les opérations de maintenances préventives risquant une dégradation de la qualité de service en dehors des horaires d'ouverture du monument. (cf. chapitre 1) Assurer les sauvegardes de la messagerie par le «titulaire» pour se prémunir contre toute perte de donnée. Indiquer à l utilisateur la date et l heure de sa dernière connexion ; Ces exigences et contraintes permettent de : Garantir un niveau de confidentialité élevée (accès messagerie, attaque serveur, ) ; Améliorer la performance de la messagerie ; (Espace disque, réactivité, ) Garantir aux utilisateurs une disponibilité constante. Toutes les prestations devront être en accord avec les préconisations de la CNIL surtout pour l accès WIFI publique. 2.2.2 DESCRIPTION DES PRESTATIONS DU LOT 2 PHASE DE PARAMETRAGE DE LA SOLUTION Le paramétrage initial sera effectué par le «titulaire» qui assurera un transfert de compétence de l administration technique et fonctionnelle de la solution auprès du service informatique de la S.E.T.E. La solution devra permettre aux utilisateurs de la S.E.T.E. d accéder aux fonctionnalités suivantes : Gestion des mots de passe active directory pour les utilisateurs client léger hors LAN (expiration / changement du mot de passe) ; Gestion des annuaires publics et privés ; Gestion des listes de diffusions et carnets d adresses publics et privées ; Accès à une messagerie instantanée ; Accès à la corbeille de restauration client (utilisateurs Outlook) ; Accès à la consultation à distance de la messagerie (webmail) ; Le cryptage des courriers électroniques et/ou authentification (signature) ; Le paramétrage de différentes règles (gestion d absence, délégation, renvois, réponses automatiques, ) ; Le filtre automatique et manuel sur contenu ; Un accès Smartphone (activesync) ; Une connexion sécurisée (par exemple : via une connexion ssl) ; Des fonctionnalités de partage (boites aux lettres / agenda) ; La solution devra permettre à l administrateur (le service informatique de la S.E.T.E.) d accéder à l administration fonctionnelle et technique des fonctionnalités suivantes : 17/25

L interface administration (fonctionnalités GUI et lignes de commande) du serveur et des boites aux lettres ; L active directory pour la récupération de l annuaire (Groupes de distribution et utilisateurs avec informations détaillées type numéros de téléphone) ; Une solution de signature centralisée (avec possibilité de personnalisation par l utilisateur) ; Un filtrage antispam ; Un filtrage antivirus ; La gestion de listes de diffusions publiques et privées ; La gestion de listes autorisées ou non (black-list) ; La gestion de la procédure de sauvegarde et restauration des boites ; La gestion de liste d adresses autorisées et non autorisées ; La gestion d une solution de sauvegarde, restauration possible jusqu au message de l utilisateur ; La mise en place de différentes règles de routage ; La gestion de quotas par utilisateur (taille mémoire des boites) ; La remontée des alertes vers l administrateur ; La possibilité de statistiques d utilisation. L identification des utilisateurs sera réalisée via l annuaire Active Directory. Les capacités du serveur seront de : Nombre de boites mails Quota Fichier Archive Accès Taille minimale des messages envoyés Taille minimale des messages reçus 400 boites aux lettres dont 150 permettant un accès type «client lourd» 5 Go minimum 100 Go minimum Il n existe pas d archivage pour les échanges électroniques de type webmail 150 accès potentiels «client lourd» et 400 accès «client léger» (pour accès en webmail via smartphone et microordinateur) 15 Mégas 15 Mégas PHASE DE TEST ET DE MIGRATION DE LA SOLUTION La période de test La stratégie de test sera transmise par le chef de projet de la S.E.T.E. au «titulaire» Le «titulaire» propose à l administrateur un environnement de test avant la migration. Cet environnement permet de : S assurer du bon paramétrage fonctionnel ; S assurer de la bonne reprise des données sur un jeu de test mis à disposition par le service informatique de la S.E.T.E. La validation des tests sera réalisée en 2 temps : Une vérification d aptitude provisoire signée à J-5 de la mise en service. 18/25

Une vérification aptitude définitive d ensemble qui sera validée 30 jours après la date de mise en service si aucun incident ne s est produit. Dans le cadre d une réponse aux 2 lots, la période des 30 jours s appliquera à livraison du lot 2 si aucun incident ne s est produit. Le temps d accès à la messagerie est un indicateur du contrat de service. Le niveau des indicateurs sera défini sur la base des tests lors de la phase de test et de migration de la solution. La période de migration Le «titulaire» veillera à migrer l ensemble des : Boites aux lettres ; Groupes de distribution ; Signatures paramétrées par les utilisateurs ; Carnets d adresses publics et privés ; Règles de routage mises en place ; Calendriers de chacun des utilisateurs ; (année en cours et années suivantes) Partages mis en place par les utilisateurs (calendrier, délégation, carnet d adresse ) La «titulaire» assurera une continuité de service lors de la migration de la messagerie afin de minimiser au maximum le temps d indisponibilité d une part et d autre part de la planifier à une période la moins pénalisante. Le service informatique de la S.E.T.E. souhaite minimiser le risque de migration en une fois. Le titulaire sera force de proposition en termes de méthodologie de migration sur ce point. L une des hypothèses pourra être une migration par étape (utilisateur par utilisateur). PHASE DE MISE EN SERVICE ET DE GESTION DE LA MESSAGERIE Une période de formation du service informatique est à planifier préalablement à la mise en service des utilisateurs. La mise en service de la messagerie sera réalisée par le «titulaire» qui veillera à ne pas impacter les utilisateurs. Le titulaire devra être en mesure d assurer la réversibilité de la messagerie en fournissant à la S.E.T.E l ensemble des données pour la messagerie. 19/25

PILOTAGE TRANSVERSE Un comité de suivi hebdomadaire et un comité de pilotage seront mis en place durant les phases de paramétrages, tests et migration de la solution. Pendant les phases de test et de migration, des points quotidiens seront planifiés avec le chef de projet du service informatique de la S.E.TE. Ces points, d une durée d une heure, seront réalisés par téléphone ou en présentiel. Les comités seront préparés et animés par le «titulaire». Les livrables documentaires attendus pour ce lot sont : Les tableaux de bord d avancement et les supports de comités ; Un exemple de contrat de maintenance. 2.2.3 NIVEAU DE SERVICE ATTENDU Le service informatique de la S.E.T.E. demande au «titulaire» une GTR de 4h quelque soit le type de panne ou de problèmes techniques rencontrés, et ce, 7/7 jours de 09h00 à 01h du matin (J+1). Le service informatique de la S.E.T.E. pourra demander à tout moment l ensemble des données de la messagerie au «titulaire». (sauvegarde de la base de données du serveur, BAL, ) Le «titulaire» devra mettre en place un service permettant de prioriser les flux internet et garantir un débit constant qui sera dimensionné pour répondre aisément aux besoins du serveur de messagerie. Le temps d accès à la messagerie devra être précisé par le titulaire. Le titulaire devra permettre une montée de version des équipements et des logiciels de façon à garantir la meilleure qualité de service. 20/25

2.3 MAINTENANCE (POUR LES DEUX LOTS DU MARCHE) Le «titulaire» assurera la maintenance de la solution soit sur l ensemble des lots ou sur le lot sur lequel il a répondu. La maintenance sera assurée après la validation des installations jusqu à la fin du marché. Pour chacun des lots, le «titulaire» devra assurer les prestations de maintenance suivantes : la maintenance 365/365 jours de 09h à 01h du matin (J+1) ; une GTR de 4h a minima comprenant les logiciels et les matériels. un support téléphonique. MAINTENANCE ET SUPPORT Disponibilité GTR Support Accès au log détaillé du serveur pour l administrateur Constante 4h maximum (Indemnités en cas de retard de rétablissement de service) 7jours/7 09h à 01h du matin (J+1) Oui 2.3.1 LIGNES DIRECTRICES En raison de l activité de la S.E.T.E., des spécificités calendaires et horaires de son exploitation (365 jours/an ; de 09h à 01h du matin (J+1), le titulaire a bien conscience que certaines interventions devront se dérouler de nuit sans que cela ne puisse occasionner un quelconque surcout de facturation. Dans la mesure du possible, les parties s efforceront de limiter le nombre de ces interventions de nuit. De convention expresse, l expression «heures ouvrées» concerne les heures d ouverture de la Tour Eiffel. Le titulaire s engage à fournir pendant toute la durée de validité du présent contrat les outils et services suivants concernant les logiciels et matériels détaillés moyennant le paiement des redevances dans les délais. Une assistance et la maintenance sur site pour tout problème logiciel ou matériel ne pouvant pas être résolu à distance et entrainant éventuellement un remplacement provisoire ou définitif des matériels et logiciels. Une assistance téléphonique pour tout problème lié au fonctionnement des matériels et programmes, sous réserve d une utilisation conforme définie par le titulaire. En toute hypothèse d intervention sur la base de données, le titulaire s engage à vérifier l existence d une sauvegarde de la veille et sera autorisé à différer son intervention du temps nécessaire à la réalisation de la sauvegarde. 2.3.2 INTERVENTION CURATIVE Le titulaire s oblige à la réparation de toutes pannes ou anomalies de fonctionnement pouvant affecter les matériels et logiciels. 21/25

Le titulaire s engage à maintenir une équipe de techniciens compétents et joignables dans les tranches horaires couvertes selon le rythme d activité de la Tour Eiffel. Le titulaire s oblige à intervenir par télémaintenance ou sur le lieu de situation des matériels et logiciels sur simple appel du Client. Le délai maximum de remise en service est fixé à l heure d appel + 4 heures ouvrées. Le titulaire met en place un système d astreinte permettant l accès à une compétence de maintenance 24 heures sur 24, 365 jours par an. 22/25

3 Annexes Annexe 1 : Schéma wifi de la Tour Eiffel 23/25

Annexe 2 : Recommandation smartapps Les points fondamentaux de SmArtapps : Un grand nombre de clients simultanés par AccessPoint ; Avoir un Controller qui pilote l'ensemble des bornes ; Des bornes bi-bandes simultanées avec du "Band Steering" pour forcer les smartphones qui le peuvent à utiliser la bandes des 5Ghz ; Le multi-ssid par AccessPoint, avec un VLAN différent par SSID ; L'équilibrage de charge entre différents AccessPoints ; Une technologie qui permet de scruter l'espace de fréquence et de choisir en permanence le meilleur canal Wi-Fi ; Un technologie qui permet de relier les AccessPoints entre elles sur la bande des 5Ghz pour des Pas qui n'auraient pas de connectivité filaire. 24/25

Annexe 3 : Compte rendu des mesures de champs électromagnétiques : Tour Eiffel Cf pièce jointe du DCE «Mesure C E M SETE decembre 2012.pdf» 25/25