Cahier des charges pour le référencement d un «coffre-fort numérique» lié aux services numériques de l Education

Documents pareils
Agrément des hébergeurs de données de santé. 1 Questions fréquentes

LIVRET SERVICE. Portail Déclaratif Etafi.fr

CONTRAT DE SOUSCRIPTION «ALERTES par SMS ou » Compléter les zones grisées, signer et renvoyer à l adresse suivante :

ifm electronic vous propose la «facturation dématérialisée»

Cahier des charges. «Application Internet pour le portail web i2n» Direction du Développement numérique du Territoire

Quadra Entreprise On Demand

SOMMAIRE. Page 2 sur 8

Dématérialiser les échanges avec les entreprises et les collectivités

DEMATERIALISATION DES CONTRATS A LA SOURCE

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

ACHAT ET LIVRAISON DE FOURNITURES DE BUREAU ET CONSOMMABLES INFORMATIQUES

MESDAMES ET MESSIEURS LES DIRECTEURS ET CHEFS DE SERVICE

Règlement de la Consultation

CONDITIONS GENERALES D UTILISATION. L application VAZEE et le site internet sont édités par :

Passez au bulletin de salaire électronique grâce à la solution Novapost RH

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

MARCHES PUBLICS DE FOURNITURES COURANTES ET SERVICES

REGLEMENT DE CONSULTATION LOCATION ET MAINTENANCE D UNE MACHINE A AFFRANCHIR ET D UNE MACHINE A METTRE SOUS PLI POUR LE SERVICE DU COURRIER

«Les documents référencés ci-dessus étant protégés par les droits d auteur et soumis à la déclaration au Centre Français d exploitation du droit de

CONDITIONS GENERALES DU SERVICE BANQUE EN LIGNE ECOBANK

AVIS DE CONCOURS D ENTREE AU CESAG ANNEE ACADEMIQUE :

1. PRÉSENTATION, CONTEXTE, OBJECTIFS ET CIBLES 1.1 Contexte

Règlement de la Consultation

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Votre espace. personnel sur mgen.fr. Accédez à votre espace MGEN sécurisé et profitez de nombreuses fonctionnalités!

Atelier numérique Développement économique de Courbevoie

«FLOTTE AUTOMOBILE & AUTO-MISSION»

Objet de la consultation

Cahier des charges - Refonte du site internet rennes.fr

Commune de QUINT FONSEGRIVES 31130

Référentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences

Office 365 pour les établissements scolaires

REGLEMENTATION PEDAGOGIQUE DES STAGES A L UNIVERSITE PARIS DESCARTES

Règlement de la Consultation

Yourcegid Fiscalité On Demand

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (C.C.T.P.)

DELIBERATION N DU 17 SEPTEMBRE 2014 DE LA COMMISSION DE CONTROLE

MARCHE N MARCHE A PROCEDURE ADAPTEE RELATIF AU NETTOYAGE DU GYMNASE D AMBLAINVILLE CAHIER DES CLAUSES TECHNIQUES PARTICULIERES CCTP

! "! #! $%& '( )* &#* +,

Compte TOURISME PORTS ENVIRONNEMENT UPPC RÉSEAU EXEMPLAIRE DES VILLES PORTS - TERROIRS CULTURELS DE CORSE TIC PORTO- VECCHIO

MARCHE N : Location et maintenance d un autocom et de téléphones pour notre site de La Courneuve

L équipement choisit devra être nomade, il servira aux visiteurs en déplacements et sera donc sujets à des limitations de tailles et de poids.

Optimiser votre relation client via la souscription 100% numérique

Optimisez vos échanges avec vos clients. RF-CLOUD, l espace d échanges et de stockage sécurisés de vos documents professionnels!

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA

Concours de recrutement de professeurs de français - Genève Note d information

Chartes SMS+ applicables au 01/04/2015

CONTRAT DE MAINTENANCE INTERcom

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (CCTP) Valant ACCORD-CADRE. Procédure d appel d offres ouvert - N

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

Cahier des charges Site Web Page 1 sur 9

REPUBLIQUE ALGERIENNE DEMOCRATIQUE ET POPULAIRE MINISTERE DE LA CULTURE. «Constantine, capitale de la culture islamique 2015»

3bureaux 8.5 2,5M. SPALLIAN EN QUELQUES CHIFFRES Notre société en quelques chiffres. France / Brésil / Afrique du Sud. Plus de 600 clients

Solution de fax en mode Cloud

Cahier spécial des charges pour un marché de services : conclusion d'emprunts pour le financement du service d'investissements de l'exercice 2006

la Facture électronique mes premiers pas

la Facture électronique mes premiers pas

CAHIER DES CHARGES ASSISTANCE UTILISATEUR ET MAINTENANCE INFORMATIQUE

Club Facture la dématérialisation. retour sur expérience. Jérôme PAMPHILE

Création de site internet

«OUTIL DE GESTION DE LA RELATION CLIENT - CRM» REGLEMENT DE CONSULTATION

Objet du document CAHIER DES CHARGES PRESTATION DE NETTOYAGE. Type de document : CDC. Cahier des charges pour la fourniture de prestation de nettoyage

ClaraExchange 2010 Description des services

Circuit du médicament informatisé

MARCHE DE PRESTATIONS DE SERVICES D ASSURANCES

Marché public de services REGLEMENT DE CONSULTATION

GPIH - CCTP D AUDIT D INTRUSION ET D AUDIT DE LA PLATEFORME DE SECURITE GESTION ET PRESTATIONS INFORMATIQUES POUR L HABITAT GIE - GPIH

Annexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du Titre 1Conditions Particulières

Innovation technologique dans les établissements scolaires : l ENT, les impacts sur l organisation du travail et les risques associés

LOCATION ET MAINTENANCE D UNE MACHINE A AFFRANCHIR CAHIER DES CHARGES. Chambre de commerce et d industrie de Limoges et de la Haute-Vienne

Présentation des nouveaux services de l ENT Second degré Rentrée scolaire 2015 et fin du 1 er trimestre de l année scolaire

SIMPLIFIEZ-VOUS LE FAX GRÂCE AU CLOUD

REGLES APSAD R81 DETECTION INTRUSION

PROJET ISLAH TEMPUS IT-TEMPUS-SMHES. Projet financé par PLATEFORME ISLAH MANUEL D UTILISATION SECTION ENTREPRISES

Yourcegid Consolidation On Demand

MAXPRO. Cloud HÉBERGEMENT DÉMATIÉRALISÉ DE SERVICES VIDÉO POUR LA PROTECTION DE VOTRE ENTREPRISE. Surveillance vidéo hébergée

L Appli. Crédit Agricole Sud Rhône Alpes - Guide Utilisateur -

DÉCLARATION SOCIALE NOMINATIVE

A la conquête de l Est #1 2015

R E G U L A T I O N & S E N S I B I L I S A T I O N : L A C O N F O R M I T E EN 3 ETAPES

Connaître les Menaces d Insécurité du Système d Information

MailStore Server 7 Caractéristiques techniques

LES IMPACTS SUR VOTRE SYSTEME DE FACTURATION DE LA SIGNATURE ELECTRONIQUE COMME OUTIL DE SECURISATION DE VOS ECHANGES DEMATERIALISES

Règlement de la Consultation

FAIRE COMMUNIQUER UNE TABLETTE AVEC UN PERIPHERIQUE SANS FIL POUR DUPLIQUER L ECRAN 22 avril 2015

MARCHE PUBLIC DE PRESTATIONS INTELLECTUELLES

Centre de Gestion de la Fonction Publique de la Loire Saint Etienne (42) - C.C.T.P- ACQUISITIONS D UN PROGICIEL DE GESTION DES RESSOURCES HUMAINES

Comment faire de la gestion fournisseurs un levier de la performance achat? Sébastien TAUPIAC - Directeur Adjoint des Achats UGAP

DOSSIER DE CANDIDATURE

SOMMAIRE. Bernard Longhi

EXERCICES UML. Modéliser cette situation par un diagramme de cas d utilisation. Consulter planning

Comment consulter les e- books à l Université de Lorraine?

Présentation de la gamme de produits et manuels numériques

CONTRAT DE PERMANENCE TELEPHONIQUE EXTERNALISATION DE STANDARD

AVIS DE SOLLICITATION DE MANIFESTATION D INTERET AUPRES DE CONSULTANT INDIVIDUEL

Transcription:

Cahier des charges pour le référencement d un «coffre-fort numérique» lié aux services numériques de l Education 1- Objet du document Ce document est un cahier des charges élaboré par le ministère de l Education Nationale définissant les conditions minimales dans lesquelles un partenariat peut être établi entre le ministère de l éducation nationale et un fournisseur de coffre-fort électronique dans le cadre des téléservices du ministère. 2- Contexte Le ministère de l éducation nationale émet régulièrement, par exemple à l attention des familles, des documents susceptibles de servir de preuve dans d autres administrations, voire dans le secteur privé (attestations de scolarité, attestations de compétences, relevés de notes, attestations de diplômes ). La dématérialisation des attestations est largement engagée, de nombreuses informations sont accessibles au travers de portails, téléchargeables, D une manière générale, le ministère s engage dans la stratégie «Etat plateforme», et a vocation à rendre accessible les principales données aux travers d interfaces (API) dans le cadre de confiance défini autour de «FranceConnect». En parallèle, certains acteurs économiques proposent d accompagner les citoyens dans la dématérialisation en proposant de réunir l ensemble de leurs documents dématérialisés dans des espaces de stockage sécurisés, de les stocker durablement, d en sécuriser l accès, et de permettre leur transmission à valeur probante, sous leur entier contrôle, à un tiers. Le développement de ce type de services de coffre-fort est promu dans le projet de loi pour une République numérique. Afin de conserver une force probante aux éléments qui sont placés dans le coffre-fort par l usager, une connexion technique directe est établie entre le fournisseur d information source (ici le ministère) et le fournisseur du coffre-fort, activée par l usager à sa demande lorsqu il souhaite que le document soit envoyé dans son coffre. Cette connexion nécessite une intégration technique du côté de la source, afin de permettre d une part l envoi du document dans son coffre lorsqu il en dispose, d autre part, le cas échéant, de créer son coffre à cette occasion. Dans la mesure où le développement d offres de coffres forts présente un intérêt général pour l usager et le développement des usages numériques dans la société, le ministère consent à mettre en œuvre une connexion sécurisée vers un prestataire de coffres forts numériques, sous réserve que cette prestation de coffre-fort réponde à un certain nombre de conditions décrites dans ce cahier des charges. Ces conditions, techniques, financières, organisationnelles, sont rendues nécessaires du fait du contexte d usage en lien avec des téléservices administratifs exposant des données personnelles sensibles, à valeur d usage de long terme : le ministère ne souhaite éventuellement orienter les utilisateurs de ses téléservices que vers un dispositif pleinement compatible avec ses principes d usage et les valeurs du service public. MEN-DNE / Août 2016 1

3- Conditions relatives au service pour l usager a) Gratuité et neutralité Considérant notamment que le service doit pourvoir s adresser à toutes les populations de familles et d élèves, la création d un coffre, le stockage des données/documents personnels issus du ministère et leur réutilisation au travers du coffre doivent être gratuites pour l utilisateur, de façon permanente. Les éventuels services payants complémentaires proposés à un titulaire de coffre-fort ne doivent pas concerner ou être un prérequis pour les processus d import, de conservation, de récupération ou de présentation de l ensemble des documents administratifs émis par le ministère de l éducation nationale dans le cadre de ce partenariat. L information de l usager doit être claire quant à la gratuité de cette utilisation. Il ne doit pas y avoir de vente liée attachée à la création d un tel coffre. Considérant le principe de neutralité du service public, les opérations liées à un téléservice du ministère comme la création d un coffre et son alimentation par des documents issus du ministère de l éducation nationale, ne doivent pas être associées à des publicités ou offres commerciales pour des services payants associés au coffre, ni pour tout autre service ou produit. b) Pérennité et disponibilité Considérant que le service a vocation à permettre à l usager de conserver très durablement les données, il est indispensable que la pérennité du stockage soit garantie. Cette garantie doit être : - Technique : les modalités de conservation doivent relever d un niveau au moins équivalent à celui exigé par les archives de France (norme NF Z 42-013), et prévoir en particulier un plan de continuité et de reprise d activité visant à ne pas pouvoir perdre de données. - Organisationnelle : l engagement du fournisseur de coffre-fort doit se faire dans la longue durée («à vie»). Sachant qu il est difficile de décrire ce que seront les technologies, les usages, la réalité du marché du coffre-fort numérique, il convient néanmoins que toutes dispositions soient prises du point de vue de la solidité du fournisseur du service en tant qu organisme, pour garantir une pérennité de l accès et de la conservation au moins sur cette durée. Considérant que le service a vocation à être sollicité à tout moment pour remplir des obligations administratives, la disponibilité du coffre doit être assurée 24h/24, 7j/7, avec une tolérance d indisponibilité du service (par exemple pour maintenance, ou en cas d incident) inférieure à 12 heures par an. c) Sécurité et confidentialité Considérant que le service a vocation à stocker des données personnelles potentiellement sensibles, il est indispensable que la sécurité et confidentialité soit garantie, en particulier pour assurer que seule une action explicitement volontaire de l utilisateur dans un contexte authentifié peut permettre l utilisation d éléments issus du coffre-fort: MEN-DNE / Août 2016 2

- Via les technologies de stockage et d hébergement (lieu d hébergement, chiffrement, fragmentation, contrôle d accès physique, ), avec un niveau au moins équivalent à la norme NF Z 42-025, et une démarche ISO 27001. - D un point de vue juridique (conformité à la réglementation sur la protection des données individuelles, déclaration CNIL, ) - Via un dispositif de contrôle d accès du titulaire du coffre renforcé, ayant vocation à s inscrire (en particulier à des fins d utilisation dans la sphère administrative) dans les niveaux de confiance du règlement européen eidas, potentiellement avec une authentification de niveau «substantiel» lorsqu elle sera disponible. De façon corollaire, l usager doit pouvoir supprimer définitivement une pièce, clôturer son compte, et télécharger simplement l ensemble de ses pièces justificatives. Il devra pouvoir demander le transfert vers un prestataire tiers (portabilité). d) Universalité Considérant que l usager qui aura créé un coffre-fort numérique dans le cadre d un usage avec l éducation nationale, a vocation à l utiliser dans tout type de contexte, le service de coffre-fort a vocation à être disponible potentiellement pour tout type d usages et ne pas être spécialisé dans des types particuliers de contenu (factures, bulletins de paie, ), ou avec des types particuliers de fournisseurs de contenus. Pour la même raison, le service doit être ouvert à la plupart des formats de fichiers utilisables dans un contexte de coffre-fort (documents PDF, XML, ). Au-delà d un transfert sécurisé depuis la source, l usager doit pouvoir charger ses propres documents. Enfin, le coffre-fort doit être accessible depuis tous les types d appareils connectés (ordinateurs, tablettes, smartphones) et tous les systèmes d exploitation courants (Apple, Microsoft, Androïd). e) Interopérabilité avec d autres services administratifs Considérant qu un usage des documents produits par le ministère sera orienté vers les autres administrations, il est nécessaire que le fournisseur de coffre-fort ait déjà investi dans les relations avec d autres services de l Etat (ou s engage à le faire), et qu il puisse fonctionner avec FranceConnect (ou s engage à le faire), en tant que fournisseur de service, voire de fournisseur d identité. f) Simplicité d utilisation, support et assistance aux utilisateurs Considérant la diversité des populations concernées par les services numériques de l éducation, l expérience utilisateur doit être la plus simple possible, disponible en langue française. L ensemble des explications doit être disponible en ligne (sous forme de vidéo ou d animation et à l écrit). Ce qui relève de l offre du fournisseur de coffre-fort et ce qui relève du service numérique de l administration doit être extrêmement clair et ne pas porter à confusion pour l utilisateur. Considérant l importance de certains documents fournis par le ministère de l éducation nationale, et l impact que pourrait avoir sur les services d assistance du ministère les éventuelles demandes concernant le coffre-fort, le service de coffre-fort doit disposer d un service d assistance de type MEN-DNE / Août 2016 3

assistance téléphonique (ou équivalent), qui doit être largement disponible (horaires d ouverture au moins 40h par semaine). g) Conditions de contractualisation L ensemble des engagements pris par le fournisseur de coffre-fort vis-à-vis de l utilisateur sont consignées dans des conditions générales d utilisation claires, rédigées en français, respectant la législation française. Le ministère de l éducation nationale n est pas partie prenante au contrat entre le fournisseur de coffre-fort et l utilisateur. 4 Conditions relatives à la mise en place des interfaces avec les services numériques de l éducation a) Facilité d interfaçage et support technique Considérant qu il ne s agit pas d un besoin de l administration, mais d une disposition visant à faciliter le développement des usages du numérique au sens large, l investissement de l administration dans la mise en œuvre du dispositif technique doit être limité : l ensemble des modalités d interfaçage doit être particulièrement simple (sous forme d API) et l administration doit disposer de dispositifs de test («bacs à sable»), d une documentation complète, et de référents techniques disponibles. A priori, les développements nécessaires ne doivent pas dépasser une charge de 10 j.h du côté de l administration. b) Parcours utilisateur Considérant qu il ne s agit pas d un besoin de l administration, mais d une possibilité offerte à l usager, la création et l envoi d un document seront présentés comme une option, et sobrement. c) Evolution des interfaces Pour prendre en compte des nouveaux besoins ou des évolutions technologiques, les spécifications d interfaces sont susceptibles d évoluer : cette évolution doit être réalisée d un commun accord entre les équipes du ministère et du fournisseur de coffre-fort. 5 Modalités d élaboration d un partenariat a) Service ministériel responsable La direction du numérique pour l éducation est responsable du dispositif. Elle peut être contactée par voie postale : Direction du numérique pour l éducation, 110 rue de Grenelle, 75357 Paris SP07 Ou sous forme électronique : direction.dne@education.gouv.fr Elle pilote, en lien avec les autres services ministériels compétents, l ensemble des opérations visées par ce document. Le partenariat en question ne relève pas du code des marchés publics : il n est pas passé à titre onéreux, et ne répond pas à un besoin de l administration. MEN-DNE / Août 2016 4

b) Les étapes sont les suivantes : i. Candidature. Le fournisseur de service présente son service de coffre-fort et précise comment il remplit l ensemble des conditions précisées ci-dessus. L administration est disposée à répondre aux demandes d information complémentaires éventuelles et accepte les échanges afin de permettre au fournisseur de coffre-fort d ajuster sa proposition et de l améliorer. A l initiative de l administration, des compléments d information peuvent être demandés, et des ii. iii. iv. échanges organisés pour mieux comprendre le fonctionnement du service de coffre-fort, voire proposer l ajustement de certaines modalités afin de correspondre au contexte de l Education Nationale. Aucune forme particulière n est imposée à la candidature ; il convient néanmoins de décrire au mieux le service et d expliciter comment les conditions décrites dans ce document peuvent être remplies. Idéalement, un avant-projet de convention (voir ci-dessous) peut être fourni. Elaboration d une convention. Si la candidature est acceptable, le fournisseur de service et l administration mettent au point ensemble, sur la base d un projet proposé par le fournisseur de service, une convention précisant l ensemble des modalités de fonctionnement précisés ci-dessus, l ensemble des engagements réciproques du fournisseur et de l administration. En parallèle de l élaboration de la convention, les tests d interfaçage peuvent commencer. Mise en place d un service pilote. Une fois la convention signée et les tests concluants, un service numérique pilote peut être mis en place. A priori, pour le ministère de l éducation nationale, il s agira de l attestation numérique de diplôme, avec une ouverture progressive au public à compter de novembre 2016. Déploiement à d autres services numériques. D autres services numériques pourront s interfacer avec le service de coffre-fort numérique, sur la base du bilan qui sera tiré du déploiement pour le service pilote. c) Durée du partenariat A priori, le ministère souhaite s engager sur 5 années renouvelables. Les éventuelles modalités de sortie (notamment si des engagements ne sont pas respectés), de renouvellement, sont à préciser dans le projet de convention. d) Périmètre du partenariat A priori, le ministère souhaite couvrir l ensemble des services numériques délivrés nationalement par le ministère de l éducation nationale, et les services numériques délivrés par les académies selon un modèle national. Le périmètre est à préciser dans le projet de convention, et pourra le cas échéant évoluer par avenant. MEN-DNE / Août 2016 5

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back