Cahier des Clauses Techniques Particulières

MARCHES PUBLICS DE FOURNITURES COURANTES ET SERVICES AGENCE FRANCAISE DE SECURITE SANITAIRE DE L ENVIRONNEMENT ET DU TRAVAIL UNITE SYSTÈME D INFORMATION 253, avenue du Général Leclerc 94701 MAISONS-ALFORT HÉBERGEMENT WEB ET SERVICES ASSOCIES Cahier des Clauses Techniques Particulières AFSSET CCTP 1 / 48

Sommaire général Article 1 Présentation de l AFSSET...6 Article 2 Descriptif du projet...8 Article 3 Description des applications et services existants...14 Article 4 Prestations de reprise et héberment des applications Web existantes et des infrastructures de messagerie...18 Article 5 Prestations complémentaires...35 Article 6 Réversibilité et clôture du marché...37 Article 7 Modalités d exécution des prestations attendues...39 Article 8 Opérations de vérification...44 Article 9 Contrôles et pénalités...46 AFSSET CCTP 2 / 48

Sommaire détaillé Article 1 Présentation de l AFSSET...6 Article 2 Descriptif du projet...8 Article 2.1 Préambule... 8 Article 2.2 Objet du marché... 8 Article 2.3 Planning global... 9 Article 2.4 Organisation... 10 Article 2.4.1 Organisation de la maîtrise d ouvrage... 10 Article 2.4.2 Les intervenants du prestataire... 11 Article 2.4.3 Organisation de la prestation à l AFSSET... 11 Article 2.5 Contexte et descriptif... 13 Article 3 Description des applications et services existants...14 Article 3.1 Présentation des applications web... 14 Article 3.1.1 Présentation fonctionnelle... 14 Article 3.1.2 Présentation technique... 15 Article 3.1.3 Services existants... 15 Article 3.2 Infrastructures réseaux de l AFSSET... 16 Article 3.3 Infrastructures de messagerie de l AFSSET... 17 Article 3.3.1 Présentation fonctionnelle... 17 Article 3.3.2 Présentation technique... 17 Article 4 Prestations de reprise et héberment des applications Web existantes et des infrastructures de messagerie...18 Article 4.1 Description des infrastructures cible... 18 Article 4.1.1 Infrastructure réseaux... 18 Article 4.1.1.1 Reprise et hébergement des Applications Web... 18 Article 4.1.1.2 Reprise et hébergement des Infrastructures de messagerie 19 Article 4.1.2 Applications Web... 20 Article 4.1.2.1 Reprise de la gestion des noms de domaine... 20 Article 4.1.2.2 Architecture système et applicative... 20 Article 4.1.3 Infrastructures de messagerie... 21 Article 4.1.3.1 Fourniture d une infrastructure de messagerie dédiée sécurisée 22 Article 4.1.3.2 Reprise, mise à niveau et migration des données de la messagerie actuelle... 22 Article 4.1.3.3 Administration et maintenance... 23 Article 4.1.3.4 Exploitation et assistance... 24 Article 4.2 Qualité de service attendue... 25 Article 4.2.1 Portail client... 25 Article 4.2.2 Sauvegarde/Restauration... 26 AFSSET CCTP 3 / 48

Article 4.2.2.1 Plan de sauvegarde... 26 Article 4.2.2.2 Type de sauvegarde... 26 Article 4.2.2.3 Restauration ponctuelle... 26 Article 4.2.3 Matériels de rechange... 27 Article 4.2.4 Gestion de la bande passante... 27 Article 4.2.5 GTI, GTR et disponibilité... 27 Article 4.2.6 Supervision/Maintenance/Rapports d anomalie... 28 Article 4.2.7 Statistiques et rapports... 28 Article 4.2.7.1 GTI & GTR... 28 Article 4.2.7.2 Niveaux de disponibilité... 29 Article 4.2.7.3 Liaison Internet du prestataire et liaison Hébergeur/Prestataire 29 Article 4.2.7.4 Statistiques de fréquentation... 29 Article 4.2.7.5 Messagerie... 30 Article 4.2.7.6 Prévention d intrusions... 31 Article 4.3 Niveaux de sécurité... 32 Article 4.3.1 Redondance des liens WAN... 32 Article 4.3.1.1 Reprise et hébergement des Applications Web... 32 Article 4.3.1.2 Reprise et hébergement de l infrastructure de messagerie 32 Article 4.3.2 Firewall... 32 Article 4.3.3 Prévention d intrusions (prestations liées à la reprise de la messagerie)... 32 Article 4.3.4 Mises à jour de correctifs de sécurité (prestations liées à la reprise de la messagerie)... 33 Article 4.3.5 Anti-Malware (prestations liées à la reprise de la messagerie)... 33 Article 4.3.5.1 Politique de filtrage anti-virus... 33 Article 4.3.5.2 Politique de filtrage anti-spam... 34 Article 4.3.5.3 Politique de filtrage anti-physhing... 34 Article 5 Prestations complémentaires...35 Article 5.1 Ajout d une application web ayant des caractéristiques techniques et fonctionnelles similaires sur un serveur existant... 35 Article 5.2 Ajout d une application web nécessitant un déploiement sur plusieurs serveurs Scénario 1... 35 Article 5.3 Ajout d une application web nécessitant un déploiement sur plusieurs serveurs Scénario 2... 35 Article 5.4 Ajout d une application web ayant des caractéristiques techniques et fonctionnelles similaires sur un serveur dédié... 35 Article 5.5 Augmentation capacité disque de 50Go supplémentaire sur un serveur... 36 Article 5.6 Augmentation capacité mémoire de 1Go supplémentaire sur un serveur... 36 Article 5.7 Augmentation débit connexion Internet - 1Mbps supplémentaire 36 Article 5.8 Augmentation débit connexion Hébergeur // Afsset - 1Mbps suppl.... 36 AFSSET CCTP 4 / 48

Article 5.9 Augmentation du nombre de boîtes aux lettres : + 20... 36 Article 6 Réversibilité et clôture du marché...37 Article 6.1 Préambule... 37 Article 6.2 Restitution des données... 37 Article 6.3 Préavis... 38 Article 6.3.1 Echéance du marché... 38 Article 6.3.2 Résiliation anticipée... 38 Article 7 Modalités d exécution des prestations attendues...39 Article 7.1 Fourniture de matériels sur le site AFSSET... 39 Article 7.2 Modalités d intervention sur le site AFSSET... 40 Article 7.3 Accès aux locaux de l AFSSET... 40 Article 7.4 Plan d Assurance Qualité (prestations liées à la reprise de l infrastructure de messagerie)... 41 Article 7.5 Livrables de chaque étape... 42 Article 7.5.1 Etape 1 Réunion de démarrage... 42 Article 7.5.2 Etapes 2 & 3 Etude des existants des applications Web... 42 Article 7.5.3 Etapes 4 & 7 & 10 Migrations... 43 Article 7.6 Sécurité Physique et environnementale... 43 Article 8 Opérations de vérification...44 Article 8.1 Préambule... 44 Article 8.2 Vérifications d Aptitude... 44 Article 8.3 Vérifications de Services Réguliers... 46 Article 9 Contrôles et pénalités...46 Article 9.1 Contrôles (reprise et hébergement de l infrastructure de messagerie)... 46 Article 9.1.1 Objectifs... 46 Article 9.1.2 Fréquence et durée... 47 Article 9.1.3 Responsabilités et engagements du prestataire... 47 Article 9.2 Pénalités... 47 Article 9.2.1 Pénalités standards du soumissionnaire... 47 Article 9.2.2 Pénalités spécifiques à l AFSSET... 48 AFSSET CCTP 5 / 48

Article 1 Présentation de l AFSSET L Agence française de sécurité sanitaire de l'environnement et du travail (Afsset) est un établissement public administratif de l État, réorganisé par l ordonnance 2005-1087 du 1er septembre 2005 qui a transformé l Afsse (établissement initialement créé par la loi n 2001 398 du 9 mai 2001) en Afsset, et par le décret n 2006-676 du 8 juin 2006. L Afsset est placée sous la tutelle des ministres chargés de la santé, de l écologie et du travail. Dans le but d assurer la protection de la santé humaine, l agence a pour mission de : contribuer à assurer la sécurité sanitaire dans l'ensemble des milieux de vie, incluant le travail ; évaluer les risques sanitaires liés à l environnement en général et à l'environnement professionnel en particulier ; coordonner l expertise en santé environnement et en santé au travail ; fournir au Gouvernement, par tout moyen, l expertise et l appui scientifique et technique nécessaires à l élaboration et à la mise en œuvre des dispositions législatives et réglementaires ; informer le public et contribuer au débat public ; soutenir et piloter des programmes de recherche. L Afsset est notamment chargée de la coordination de l expertise pour l évaluation des risques liés aux produits chimiques. Elle organise un réseau entre les organismes disposant des capacités d expertise scientifique dans ses domaines de compétence et travaille avec près d'une trentaine de partenaires permanents. Elle s'appuie sur trois cents experts issus d'une centaine d'organismes. L Agence a été placée au cœur du dispositif d information et d expertise scientifique sur la santé et l environnement, ainsi que la santé au travail. Elle établit aussi des relations étroites avec la communauté scientifique française mais également internationale, notamment en Europe. Les avis et les recommandations de l Afsset, ainsi que d'autres travaux scientifiques sont rendus publics et sont consultables sur le site Internet de l agence. L'Afsset est dirigée par Monsieur Martin GUESPEREAU, Directeur général, nommé par décret du 31 décembre 2008, et comprend : Une direction générale à laquelle sont directement rattachées une direction scientifique et une cellule qualité ; Un secrétariat général auquel sont directement rattachées 3 directions : la direction des ressources humaines, la direction des systèmes d information et la direction des achats et des finances, et une cellule contrôle de gestion ; AFSSET CCTP 6 / 48

Quatre départements scientifiques : le DESET (département des expertises en santé- environnement-travail), le RCE (département réglementation chimie européenne), le MERRE (département méthodologie recherche & relations extérieures) et le DECID (département communication, information & débat public) ; L agence fait appel à six comités d experts spécialisés (CES) pour exercer son expertise scientifique : le CES substances chimiques, le CES biocides, le CES milieux aériens, le CES agents physiques, le CES eaux et agents biologiques, le CES valeurs limites d exposition professionnelle. AFSSET CCTP 7 / 48

Article 2 Descriptif du projet Article 2.1 Préambule Afin de faciliter la lecture du présent document, nous appellerons «applications web» des applications informatiques dont l usage est assuré principalement par l intermédiaire d un navigateur web banalisé et appartenant à l une des catégories suivantes : - sites internet ; - sites extranet ; - sites intranet ; - applications métiers. Article 2.2 Objet du marché Ce marché comporte : la reprise de l existant : applications web existantes et messagerie d entreprise des prestations portant sur l évolution de l existant (augmentation de la capacité disque, ajout d une application web, ), la mise en œuvre de la réversibilité du marché. Chaque ligne du Bordereau de Prix Unitaire (BPU) peut faire l objet d un bon de commande géré en mode projet ou non, selon le volume de travaux à réaliser, tel que détaillé dans le présent CCTP. L Afsset se réserve la possibilité de solliciter le prestataire pour des prestations liées à l objet du marché, mais non incluses au BPU : le prestataire établit alors un devis, auquel l Afsset choisira de donner suite ou non en termes de commandes et de réalisation. La prestation implique de travailler en étroite collaboration avec le service Informatique de l AFSSET. Un niveau de qualité de service technique et fonctionnel élevé est requis pour l ensemble de la prestation. AFSSET CCTP 8 / 48

Article 2.3 Planning global Le démarrage du projet doit être entendu comme date «T0» : le planning est initié à la date effective de notification du marché. Pour des raisons de lisibilité et de clarté de la présentation, nous avons arbitrairement fixé la date de démarrage du projet dans le schéma ci-dessous : T0 = 01/10/2009. Cette date sera recalée suivant les dates réelles de publication et de notification du marché. Le soumissionnaire devra fournir dans son offre le détail de chaque étape, hormis les étapes de VA et VSR. Ce calendrier sera validé par la maîtrise d ouvrage lors de la réunion de lancement. AFSSET CCTP 9 / 48

Article 2.4 Organisation Article 2.4.1 Organisation de la maîtrise d ouvrage Directeur de PROJET AFSSET Chef de Projet AFSSET USI Chef de projet AFSSET DECID Experts techniques AFSSET Les principaux rôles des interlocuteurs sont présentés dans le schéma ci-dessus : Directeur de Projet AFSSET : personne chargée de la conduite des prestations et interlocuteur unique du prestataire pour l exécution du marché. Il assure la coordination des interlocuteurs de l AFSSET et est responsable techniquement du prononcé des admissions des prestations. Il représente également l AFSSET au cours des Comités de pilotage. Il procède aux arbitrages et définit les priorités. Chefs de Projet AFSSET: o o Chef de projet de l Unité des Systèmes Informatiques (USI) de l Afsset : Il est désigné par le directeur de projet à la notification du marché et pourra le représenter en son absence. Il est l interlocuteur en charge des éléments techniques des prestations (système, infrastructure et réseau). Il représente l AFSSET dans les Comités de projet. Il veille au bon respect du Plan d Assurance Qualité et est le responsable des opérations de vérification (VA et VSR). Chef de projet DECID: interlocuteur en charge des éléments de communication, de la charte graphique et des opérations liées à la conduite du changement. Il assure l interface avec les prestataires de réalisation. Il sera l interlocuteur privilégié du prestataire, pour l intégration des applications. Il participe aux Comités de pilotage et de projet, et sera sollicité pour les opérations de vérification (VA et VSR). AFSSET CCTP 10 / 48

Article 2.4.2 Les intervenants du prestataire Le prestataire désignera un Directeur de Projet, interlocuteur unique de l Afsset, en charge de l ensemble des engagements contractuels fixés dans le marché et ce, tout au long de l exécution de la prestation.. Le prestataire désignera également un Chef de Projet sur la durée du marché dédié aux étapes d exploitation des prestations. Il pourra se substituer exceptionnellement au Directeur de Projet après accord préalable de l Afsset, en charge de l exécution de l ensemble des engagements. Un engagement de maintien du Directeur de Projet est également demandé au prestataire, sur une durée d au moins 18 mois, à compter du démarrage de la prestation. Article 2.4.3 Organisation de la prestation à l AFSSET Lorsque la prestation commandée correspond à un mode projet pour son exécution, l organisation doit alors respecter les exigences d exécution énoncées ci après : a) Type de réunions Des réunions de synthèses périodiques entre les équipes projet du prestataire et celle de l AFSSET permettront de mesurer l avancée du projet. Deux types de réunions seront organisés : le comité de projet qui a un rôle de suivi opérationnel du projet (planification des interventions, actualité du projet, analyse du fait et du «reste à faire»). Tous les chefs de projets, et toute autre personne à la demande du prestataire (après accord de l Afsset) ou de l Afsset, participeront aux comités de projet. le comité de pilotage qui a un rôle de suivi contractuel de l'avancement, d'arbitrage sur les domaines coûts, délais, qualité, consommations des charges, ressources tels que prévus dans le contrat liant les deux parties et un rôle décisionnel sur les grandes orientations concernant la prestation. Les personnes participant aux comités de pilotage sont : les directeurs de projet les chefs de projet, pouvant également suppléer les directeurs de projet toute autre personne à la demande du prestataire (et après accord de l Afsset dans les conditions du 2.3.2 pour le prestataire) ou de l AFSSET AFSSET CCTP 11 / 48

b) Fréquences des réunions Durant les étapes d étude et de migration, le comité de projet, chargé du suivi de l activité opérationnelle du projet dans le cadre de la réalisation des études préalables à l exécution du service, se réunit une fois par semaine, le comité de pilotage se réunira une fois par mois. Durant les étapes d exploitation, le comité de pilotage se réunit une fois tous les 6 mois. L Afsset se réserve la possibilité de modifier ces fréquences en fonction des éventuelles difficultés rencontrées dans l exécution de la prestation. c) Réunion de Démarrage Une réunion de démarrage permettra de : qualifier les différentes procédures utilisées entre les deux équipes projets, présenter les acteurs désignés dans l offre du prestataire valider le planning détaillé de chacune des étapes valider le plan d assurance qualité présenté dans l offre Le prestataire devra respecter l ordre du jour qu il présente et détaille dans sa réponse au présent marché, pour l animation des comités de projet et de pilotage. Il sera complété par les évènements exceptionnels, propres à l exécution des prestations. d) Gestion de projet L équipe informatique de l AFSSET accorde un soin particulier à la définition des processus de gestion de projet, l objectif est de s assurer que les prestations envisagées seront réalisées au travers d un cadre garantissant le suivi, la traçabilité et l analyse. La méthodologie et les conditions d exécution que le prestataire s engage à respecter figurent dans l offre technique validée par l Afsset, notamment : Le plan d assurance qualité ; Les processus de gestion documentaire, les principales trames documentaires ; La gestion des plannings, la gestion des risques ; Les outils de suivi de l avancement des différentes composantes du projet ; Les fiches de fonctions et délégations des intervenants sur le projet (organigramme, général [soumissionnaire] et spécifique [projet], droits d engagements au nom du soumissionnaire) ; ainsi que les principaux curriculum vitae (Directeur de Projet et Chefs de Projet). AFSSET CCTP 12 / 48

e) Interventions d'autres partenaires de l AFSSET, Délégation Pour la réalisation, la mise en œuvre et/ou le déploiement de certaines de ses applications, l AFSSET a recourt à des prestataires externes. Par extension, certaines tâches d'exploitation restant à la charge de l AFSSET mais nécessitant une présence sur le site du prestataire et/ou une collaboration avec les équipes du prestataire pourront être déléguées par l AFSSET à ses partenaires. Sous réserve d'annonce préalable par l AFSSET (procédure à définir à l'initialisation du marché), le prestataire s'engage à recevoir en ses locaux les partenaires de l Afsset et, le cas échéant, à coopérer avec eux, comme il le ferait avec les équipes propres de l Afsset. Article 2.5 Contexte et descriptif Dans le cadre de l'exploitation des applications à destination de ses partenaires privilégiés et des internautes, l AFSSET prend la décision de s orienter vers une solution d'hébergement. Ce choix s inscrit dans le souci d apporter une meilleure qualité de service en offrant une sécurité accrue des systèmes, une haute disponibilité des applications et une confidentialité des données gérées par l Afsset. Avant tout, l Afsset veut garder la maîtrise des applications qu'elle développe et souhaite une collaboration tripartite fructueuse entre l hébergeur, les prestataires et les responsables projets de l Afsset. L Afsset reste propriétaire et responsable des applications hébergées. Cette solution représente un enjeu très important pour l Afsset pour les années à venir. AFSSET CCTP 13 / 48

Article 3 Description des applications et services existants Article 3.1 Présentation des applications web Article 3.1.1 Présentation fonctionnelle Les sites concernés par la prestation sont des sites exclusivement de communication : - Le site Internet - www.afsset.fr (PHP 4/PostGre SQL): Site principal de l Afsset qui permet un suivi continu de l avancée des travaux scientifiques (avis, publications, recommandations ) - Le site du congrès ISEE ISEA 2006 - www.paris2006.afsset.fr (HTML): Site mettant à disposition les différents résultats produits lors de la conférence internationale d'épidémiologie et d'exposition environnementales qui s'est déroulée en septembre 2006 dans le centre des congrès de la Villette à Paris - Le site Extranet - extranet.afsset.fr : Portail collaboratif permettant la création de groupes de travail ayant besoin de partager des informations dans le domaine de la santé, de l'environnement et du travail - Le site dédié à la substitution des CMR - www.substitution-cmr.fr (Typo 3): Site fournissant des informations quant à la définition des CMR, les principes de la substitution et conseils méthodologiques, les exemples de substitutions, les données sur les utilisations, la réglementation, l implication de l Afsset (avancement de l étude sur la substitution des CMR), les manifestations, les partenariats, etc. - Le site portail de l'observatoire résidus de pesticides (ORP) www.observatoire-pesticides.gouv.fr (PHP 4/PostGre SQL): rassemble et valorise les données expérimentales et sanitaires des pesticides dans l environnement. Et son sous-site associé www.chlordecone-infos.gouv.fr qui met à disposition du public des données, des textes et des rapports relatifs à la présence du chlordécone aux Antilles. Ces sites sont actuellement hébergés par les sociétés ZonePro et Netquarks. La gestion de tous les noms de domaine de l Afsset est assurée par la société ZonePro. La plupart des sites disposent d un backoffice pour la gestion de leurs contenus. Un accès FTP est mis à disposition pour l upload des fichiers volumineux (>8Mo). Aucun environnement de tests ou de développement n est utilisé, à ce jour (un tel environnement est prévu pour le CMR d ici la fin 2009). La stratégie de référencement est réalisée par l Afsset. AFSSET CCTP 14 / 48

Article 3.1.2 Présentation technique Les applications web sont hébergées sur un serveur physique unique et dédié. Les caractéristiques techniques sont les suivantes : Configuration matérielle : - Pentium IV 2,2Ghz - 1Go RAM - 2 x 36Go 10000tpm Raid1 - Format Rack 2U - Ethernet 100BASE T FULL + 1GigEthernet Configuration logicielle : - Serveur web : Apache + PHP4 + Perl - SGBD : postgresql3.x et MySQL5 - CSM : Typo 3, SPIP / AGORA - Autres : Sendmail, pop, imap, Applet JMOL, GraphicsMagick, Ghostscript - Statistiques : SAWMILL & AWSTAT - Cache Web : Squid - Cache PHP : eaccelerator Volumétrie : - Fichiers : 7Go - bases de données : 10Go Article 3.1.3 Services existants L Afsset utilise également les interfaces d administrations web mises à disposition par l hébergeur pour la gestion des sites web, des bases de données et des noms de domaine. Une assistance technique est à la disposition de l Afsset en cas de besoin. AFSSET CCTP 15 / 48

Article 3.2 Infrastructures réseaux de l AFSSET Le schéma ci-dessous décrit les infrastructures réseaux et systèmes de l AFSSET. heartbeat La sécurité des accès Internet vers et depuis le réseau de l AFSSET est assurée par un Firewall Cisco PIX515E. Les connexions sont redondées par deux liens actif/passif respectivement de 10Mbps SDSL et 2Mbps ADSL. AFSSET CCTP 16 / 48

Article 3.3 Infrastructures de messagerie de l AFSSET Article 3.3.1 Présentation fonctionnelle La messagerie est utilisée principalement par les agents de l AFSSET mais également par des applications spécifiques (AXONET, GESTOR, INTRANET, APROCH ). Ces applications utilisent les protocoles SMTP pour l envoi de message en interne et en externe, et également le protocole IMAP pour la consultation de boites aux lettres techniques. Les agents de l AFSSET se connectent à leurs boîtes aux lettres depuis les interfaces suivantes : - Client Outlook 2003 - Interface OWA et OMA La connexion depuis le client Outlook ne nécessite pas d authentification supplémentaire que celle de l ouverture de session NT (domaine NT identique). Aucun dispositif d authentification forte n est utilisé. Article 3.3.2 Présentation technique Les caractéristiques techniques du serveur Exchange sont les suivantes : - Version de l annuaire : Active Directory 2003-5.2.3790.1830 - Messagerie d entreprise : Exchange 2003 SP1 - Nombre de BAL agents : 161 - Nombre de BAL techniques : 50 - Nombre de liste de diffusion : 43 - Taille max des BAL : 500Mo - Connecteurs spécifiques (fax, Blackberry, ) : aucun - Taille de la banque d information : 50Go Les caractéristiques techniques des passerelles SMTP sont les suivantes : - OS : Linux 2.4 Redhat 9 - Haute disponibilité : heartbeat - Logiciel Antivirus et antispam: IMSS 7 TrendMicro - Nombre de malware détectés par mois : 30 000 spam bloqué par jours 100 Virus détectés et bloqués par mois. - Nombre de message sortants par jour : environ 10 000 messages toutes boîtes aux lettres confondues. AFSSET CCTP 17 / 48

Article 4 Prestations de reprise et hébergement des applications Web existantes et des infrastructures de messagerie Article 4.1 Description des infrastructures cible Article 4.1.1 Infrastructure réseaux Les coûts associés aux licences des éléments actifs (Firewalls, commutateurs) et aux licences des dispositifs de sécurité anti-malware (passerelle SPT et serveur de messagerie) sont à la charge du prestataire. Les articles qui suivent décrivent les architectures réseaux à minima que le soumissionnaire doit mettre en œuvre, en distinguant l architecture cible avec une messagerie hébergée ou non hébergée. Article 4.1.1.1 Reprise et hébergement des Applications Web heartbeat AFSSET CCTP 18 / 48

Cette prestation consiste à regrouper les deux hébergements actuels en un avec les conditions de qualité de service et de sécurité décrites dans les articles qui suivent. Le débit de la connexion Internet pour les applications Web est estimé nominal de 5Mbps symétrique garanti et redondé. Article 4.1.1.2 Reprise et hébergement des Infrastructures de messagerie Applications métiers publiées DMZ Proxy Nomade heartbeat Liaison secours 2 Mbps Proxy DMZ IPS OWA & OMA Liaison symétrique 2 x 8Mbps INTERNET Liaison nominale 10 Mbps HTTP(s) FTP Relais SMTP http://www.afsset.fr https://extranet.afsset.fr Reverse proxy http://www.paris2006.afsset.fr http://www.substitution-cmr.fr http://observatoire-pesticides.fr LAN LAN Applications métiers internes Serveur messagerie Liaison symétrique nominale 3Mbps RESEAU OPERATEUR IMAP & SMTP Liaison symétrique nominale 3Mbps & QoS Poste utilisateur IMAP SMTP OUTLOOK Cette prestation consiste à héberger les infrastructures de la messagerie de l AFSSET en complément des applications Web. Pour cela, le prestataire doit intégrer les éléments réseaux supplémentaires : - la création d un réseau (LAN) distinct de celui de la DMZ pour l hébergement du serveur de messagerie - une interconnexion entre le réseau local de l AFSSET et le réseau hébergeant la messagerie afin de permettre aux agents de l AFSSET de consulter leur messagerie depuis leurs clients Outlook. - La mise en œuvre d un relais SMTP sécurisé et d un reverse proxy pour les connexions Outlook Web Access (OWA) et Outlook Mobile Access (OMA) des agents nomades. AFSSET CCTP 19 / 48

- L augmentation de la bande passante de la connexion Internet de 5Mbps à 8Mbps nominal, selon dégradation de la qualité de service. La liaison entre l AFSSET et le prestataire doit être redondée (chemins de câble différents), doit disposer d un débit nominal de 3Mbps symétrique et peut transiter via un réseau opérateur maillé (MPLS par exemple) si cela est plus avantageux économiquement et/ou techniquement sans impact négatif sur le niveau de qualité de service. La connexion Internet des agents de l AFSSET reste inchangée. Article 4.1.2 Applications Web Les coûts associés aux licences nécessaires à l exécution des prestations (hébergement, administration des applications web, sauvegardes et services associés), sont à la charge du prestataire. Article 4.1.2.1 domaine Reprise de la gestion des noms de Reprise de la gestion des noms de domaine suivants : - afsset : extensions.fr,.com,.net et.org - afsse : extensions.fr,.com,.net et.org - chlordecone-infos : extensions.fr et.gouv.fr - enjeux-cmr : extensions.fr,.com,.net et.org - environnement-sante : extensions.fr,.com,.net et.org - observatoire-pesticides : extensions.fr et.gouv.fr - sante-environnement : extensions.fr,.com,.net et.org - sante-environnement-travail : extensions.fr,.com,.net et.org - substitution-cmr : extension.fr Entre la date de publication du présent marché et la notification effective de ce dernier, de nouveaux noms de domaines peuvent être créés : ils sont à intégrer dans le projet de reprise par le prestataire du marché, sans surcoût au marché. Par la suite, l Afsset confie la gestion des noms de domaines au titulaire du marché. Cette prestation est intégrée dans les prestations de services du prestataire, au titre du présent marché. Article 4.1.2.2 Architecture système et applicative Le prestataire doit mettre en œuvre une architecture système et applicative similaire à celle en place actuellement, à savoir : AFSSET CCTP 20 / 48

- Un ou plusieurs serveurs dédiés selon les besoins pour l ensemble des applications web, avec au minimum les caractéristiques techniques (processeur, mémoire, ) de l actuel système - Serveur Linux noyau (niveau de version >= 2.4) - Des applications identiques à l existant (PHP, Postgres, Mysql, CSM, ). Le prestataire s engage à installer les composants additionnels open source sur demande de l AFSSET. Les éventuels coûts de licences d outils non open source sont à la charge de l AFSSET. Article 4.1.3 Infrastructures de messagerie Les prestations attendues sont : La fourniture d une infrastructure de messagerie physique (non virtualisée) dédiée sécurisée : serveur de messagerie, relais SMTP, dispositifs de sécurité (virus, spam, phishing) sur la passerelle SMTP et sur le serveur de messagerie lui-même redondé (cluster). La reprise et la migration des données de la messagerie actuelle L hébergement, l exploitation, l administration, la maintenance et l assistance de cette infrastructure. Le prestataire présente dans son offre l ensemble des modalités nécessaires à cette opération ainsi que le mode opératoire qu il compte mettre en œuvre pour chacune des prestations. A l issue de l opération de reprise, le prestataire doit être en mesure d assumer pleinement la responsabilité du fonctionnement de la messagerie de l AFSSET. Les coûts associés aux licences du serveur Exchange sont à la charge de l AFSSET. Les autres licences (OS et autres pour les dispositifs de sécurité) sont à la charge du prestataire. AFSSET CCTP 21 / 48

Article 4.1.3.1 Fourniture d une infrastructure de messagerie dédiée sécurisée Concernant le matériel, le prestataire a à sa charge : La fourniture des serveurs de messagerie dimensionnés selon la volumétrie décrite en article Article 3.3. Le soumissionnaire décrira dans son offre les caractéristiques détaillées des serveurs. Les serveurs devront disposer du dernier service pack et des derniers patchs sécurité. La fourniture d une passerelle SMTP redondée incluant les dispositifs de sécurité décrits dans l Article 4.3.5 L augmentation de la bande passante de la connexion Internet et la fourniture d une connexion AFFSET/Soumissionnaire (cf Article 4.1.1.2 ) Article 4.1.3.2 Reprise, mise à niveau et migration des données de la messagerie actuelle Le prestataire doit effectuer une reprise et une migration des données à iso fonctionnalité et transparentes pour les utilisateurs de l AFSSET. Cette opération sera réalisée durant les heures non ouvrées ou le week-end, suivant les contraintes d exploitation associées, induites par la méthodologie retenue par le prestataire pour effectuer ces opérations. La reprise des données doit reprendre l ensemble des composants de la messagerie existante : Annuaire Listes de diffusion Boîtes aux lettres Règles sur les boîtes aux lettres Dossiers publics Règles de traitement des messages Paramétrages divers Etc Juste après que la migration soit effective, le prestataire réalisera une mise à niveau du serveur Exchange (dernier Service Pack et correctifs de sécurité). Le prestataire devra fournir à l issue de la migration une étude de faisabilité et d opportunité pour la mise à niveau majeure du serveur Exchange vers la version 2007. AFSSET CCTP 22 / 48