CAHIER DES CHARGES MARCHE Mise en place d'une solution de sécurité Internet (Proxy)
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
MARCHE Mise en place d'une solution de sécurité
Internet (Proxy)
CAHIER DES CHARGES
Marché n° 13.008 : « Mise en place d’une solution de sécurité Internet (PROXY) » - RESSOURCES –
Cahier des charges Page n° 1/7Article 1- Objet de la consultation
La présente consultation a pour objet le choix d’un prestataire mettant à la disposition de
RESSOURCES et de ses membres, une solution de contrôle et de filtrage Internet tant en flux
entrant que sortant, respectant la législation et la réglementation française en vigueur.
Le marché ne sera signé qu’après une période de tests de la solution proposée et retenue par
RESSOURCES répondant à ses besoins selon une procédure dite « Try and Buy ».
Article 2 – Description de notre infrastructure
2.1. Le réseau de RESSOURCES
Tous les sites de RESSOURCES sont interconnectés entre eux par un réseau SFR MPLS.
RESSOURCES dispose :
- d’une architecture informatique centralisée sur le site de Metz,
- d’une infrastructure Citrix et VMware,
- d’une vingtaine de serveurs de type lames IBM HS21 et 22 dans nos 2 châssis BladeCenter
IBM,
- d’une dizaine de serveurs de type HP pour les serveurs rackables,
- d’une baie DELL Compellent,
- d’un AS400 qui est un de nos serveurs de production,
- d’un système de messagerie Lotus Notes (2 serveurs en Cluster Domino),
- de plusieurs serveurs EXTRANET qui se trouvent dans une DMZ,
- un Plan de Reprise d’Activités à froid chez IBM (Site Collégien à Paris),
- d'un accès internet.
Les utilisations actuelles d’internet sont principalement les suivantes :
• navigation des utilisateurs via un serveur proxy (Squid),
• administration informatique :
o patchs, mises-à-jour antivirus, téléchargement, antiSpam,
o Connexion FTP,
• flux financiers par EBICS,
• envoi et réception d’emails passant par un antispam,
• accès au système d’information de RESSOURCES par l’intermédiaire d’un accès nomade
sécurisé via un boîtier Citrix.
Actuellement, le nombre de connexion à internet, tout flux confondu, n'excède pas 400
connexions en simultanée.
2.2 Les postes de travail
Tous les ordinateurs sont reliés au siège de RESSOURCES, basé à Metz, où ils récupèrent
une adresse IP via le serveur DHCP et se connectent sur une infrastructure Citrix.
Les navigateurs internet utilisés sont :
• Internet Explorer®
• Mozilla
Marché n° 13.008 : « Mise en place d’une solution de sécurité Internet (PROXY) » - RESSOURCES –
Cahier des charges Page n° 2/7Article 3 – Besoins fonctionnels et techniques
3.1 Principes généraux
Le prestataire devra fournir une solution informatique qui permettra de répondre aux objectifs
généraux suivants :
- filtrer les accès à Internet de l'ensemble des utilisateurs connectés au réseau interne du
réseau de RESSOURCES,
- bloquer l'accès à des sites Web à caractère offensant ou indésirable,
- respecter la législation française, en matière de sécurité internet, en vigueur en proposant
des catégories prohibant les contenus spécifiques aux lois françaises : Hadopi, Loppsi,
Loi sur les jeux d'argent, Loi mémoriel (Gayssot, Taubira, etc), Loi sur la vente de
médicaments en ligne,
- proposer un thème regroupant des URL dédié au risque pénal Français avec le détail des
catégories (incluant les articles de Loi correspondants),
- bloquer des applications non productives (MSN, p2p, ICA…etc.) avec gestion des
exceptions (filtrage de Protocole),
- gérer la priorité de flux basée sur différents critères (IP/port source, IP/port destination,
type MIME, type de service, etc.),
- intégrer un antivirus contrôlant le trafic,
- permettre une administration centralisée ou à distance avec une interface WEB,
- assurer un filtrage par utilisateur ou par groupe d'utilisateur,
- intégrer des fonctions de Proxy Cache et de Qualité de Service pour la gestion de la
Bande Passante disponible,
- sensibiliser les utilisateurs dans leur navigation internet.
Le prestataire indiquera comment les mises à jour législatives françaises sont répercutées dans
l’outil (mise à jour, fréquence, …)
Le prestataire devra :
- présenter les moyens mis en œuvre pour mettre à jour la base de données de sites en
spécifiant notamment comment sont constituées les équipes de classements et si elles
sont situées en France,
- s’engager à ce que la base de données garantisse un taux de reconnaissance des URLS
de manière native (hors filtrage automatique par mots clés) de 95%,
- mettre à disposition de RESSOURCES une équipe dédiée pour traiter toute demande de
catégorisation ou de re-catégorisation d’une url en apportant une réponse dans la journée
avec prise en compte dans la base de données concernée,
Marché n° 13.008 : « Mise en place d’une solution de sécurité Internet (PROXY) » - RESSOURCES –
Cahier des charges Page n° 3/7- justifier la ou les certifications auprès de l’éditeur du produit attestant ses compétences
techniques.
La base de données d’URLS devra être située en local. La solution ne doit pas envoyer de
requêtes régulières vers l’extérieur pour chaque demande d’accès à une URL.
3.2. Besoins fonctionnels
La solution proposée devra être en mesure de filtrer au moins 400 accès.
Le prestataire devra être en mesure de fournir des licences supplémentaires
Le prestataire devra fournir un applicatif :
- permettant de bloquer des applications non productives (MSN, p2p, ICA…etc.) avec
gestion des exceptions,
- définissant des groupes d'utilisateurs et des stratégies de filtrage différentes par groupe,
- fournissant une catégorisation française des sites web,
- définissant de nouvelles catégories par RESSOURCES, pendant toute la durée du
marché, ainsi que le paramétrage des politiques de filtrage sur un principe de règles
suivant la catégorie et le groupe d'utilisateur,
- régulant l'usage d'Internet suivant des plages horaires et/ou un quota journalier de
navigation personnelle sur des sites jugés extraprofessionnels,
- permettant la possibilité de mettre en place des sécurités supplémentaires (mot de passe,
droits…etc.) pour l’accès à certains sites,
- possédant un antivirus et le mettant à jour automatiquement,
- mettant à jour automatiquement la base de données d'url et la catégorisation des sites
web,
- se mettant à jour automatiquement via le web. RESSOURCES devra être informé lors de
mise à jour du logiciel par email,
- permettant la construction de rapport personnalisable (diagrammes, tableaux, analyses)
et leur enregistrement et mettant également à disposition des outils d'audit de trafic,
- permettant l’archivage légal (Stockage des journaux de connexions sur support externe),
- gérant finement les droits d'accès aux sites dits 2.0 tels que Facebook, tweeter (autoriser
certaines fonctionnalités tout en interdisant d'autres),
- permettant d’établir des statistiques sur la navigation web par utilisateur en raison de
notre architecture Citrix, et par adresse IP.
Marché n° 13.008 : « Mise en place d’une solution de sécurité Internet (PROXY) » - RESSOURCES –
Cahier des charges Page n° 4/7L'applicatif devra se synchroniser directement avec l'annuaire Active Directory interne
notamment pour la définition des groupes d'utilisateurs.
Le prestataire devra fournir pour l'ensemble de ces thèmes, des exemples de mise en application
(captures d'écran, support CD, …).
3.3 Besoins techniques
3.3.1 Pré-requis technique
La solution proposée devra :
- s’intégrer à l’Active Directory et à l’architecture de RESSOURCES,
- s’installer dans un environnement VMWARE.
Le prestataire devra préciser si la solution proposée peut être hébergée en mode SaaS.
Le prestataire indiquera les ressources devant être allouées en matière de processeur, de
mémoire et de stockage nécessaires à l'installation de cette solution sous VMWare.
Dans le cas où certains matériels ou autres logiciels s’avéreraient nécessaires afin
d’assurer les fonctionnalités souhaitées, il reviendra au prestataire d’en énoncer les
références, caractéristiques et coûts.
3.3.2 Sécurité au Système d'Administration par RESSOURCES
Les outils d'administration attendus doivent être sécurisés par le biais d’une session
HTTPS avec saisie d’un login et d’un mot de passe demandés aux administrateurs au
démarrage du logiciel.
Le prestataire aura en charge les prestations suivantes :
- Installation de la solution (installation matérielle et logicielle) dans la salle serveur
située au siège (Metz) et intégration dans le système d'information,
- Paramétrage de la solution pour un fonctionnement en adéquation avec les
exigences de RESSOURCES,
- Transfert de compétences au Service Informatique de RESSOURCES. L’objectif du
transfert de compétence est de donner aux administrateurs la compétence
nécessaire pour mettre en œuvre, paramétrer et administrer l’infrastructure
technique,
- Rédaction d’une documentation utilisateur et technique, en langue française qui
comprendra :
- configuration et paramétrage de la solution,
- les procédures pour l’exploitation du produit.
3.4 Obligations du prestataire
3.4.1 Réglementation
Le prestataire devra fournir impérativement une solution qui assure un respect de la
législation française et notamment à l'égard de la catégorisation des sites web. Cette
solution devra également être en accord avec les recommandations CNIL.
Marché n° 13.008 : « Mise en place d’une solution de sécurité Internet (PROXY) » - RESSOURCES –
Cahier des charges Page n° 5/73.4.2 Try and Buy
L’offre du prestataire devra obligatoirement intégrer la solution dite « Try and Buy »
3.5 Contrat de maintenance / Assistance / Garantie
3.5.1 Contrat de maintenance
Le prestataire proposera un contrat de maintenance garantissant dans le cadre du
présent marché la fourniture des patchs, des releases et des nouvelles versions. La mise
en place de ceux-ci devra se faire sans perte du paramétrage existant.
3.5.2 Assistance
RESSOURCES souhaite avoir accès à un support téléphonique auprès du prestataire ou
de l’éditeur sur toute la durée du marché (reconduction incluse), disponible 5 jours sur 7
(du lundi au vendredi inclus), de 9h à 18h. Un numéro de téléphone unique devra être
communiqué à RESSOURCES.
Cette assistance devra permettre l'obtention de toute question technique : diagnostics et
correction des dysfonctionnements, administration et exploitation. Le prestataire devra
détailler le service proposé.
Le prestataire ou l'éditeur mettra à disposition de RESSOURCES un interlocuteur unique
pour palier tout problème, qu’il soit matériel ou logiciel.
3.5.3 Garantie
Le prestataire devra s’assurer de l’engagement de l'éditeur sur les points suivants
- L'éditeur devra disposer d’une cellule de suivi client dédiée pour répondre aux demandes
d’informations et conseils à l’exploitation métier de la solution ;
- L'éditeur devra disposer d’un site Web dédié client contenant les différentes
documentations techniques et fonctionnelles, les releases notes des mises à jour, de
l’actualité métier (législation, etc…) ;
- La solution devra proposer une option de télémaintenance, sous réserve d’une
autorisation d’accès à distance par RESSOURCES.
Article 4 – Mise en œuvre de la solution dite « Try and Buy »
RESSOURCES veut tester la solution sur sa propre infrastructure pour validation technique et
s’assurer qu’au niveau fonctionnel celle-ci est en adéquation avec les besoins exprimés.
A l’issue du délai d’un mois de tests, RESSOURCES confirmera au prestataire si ces derniers
sont probants. Dans cette hypothèse, RESSOURCES attribuera définitivement le marché au
prestataire.
Marché n° 13.008 : « Mise en place d’une solution de sécurité Internet (PROXY) » - RESSOURCES –
Cahier des charges Page n° 6/7Article 5 – Planning
L'installation de la solution proposée devra s'effectuer au plus tard le 31 octobre 2013.
RESSOURCES devra tester (Try and Buy) la solution dès l’achèvement de l’installation par le
prestataire pendant une période maximale d’un mois soit jusqu’au 30 novembre 2013 au plus
tard.
A la fin de cette période, si RESSOURCES retient la solution, un transfert de compétences sera
effectué dans les 15 (quinze) jours suivant la signature du présent marché.
Article 6 – Facturation
La facturation se fera à l'adresse suivante :
RESSOURCES
SERVICE INFORMATIQUE
2 place Saint-Martin
57000 Metz
Marché n° 13.008 : « Mise en place d’une solution de sécurité Internet (PROXY) » - RESSOURCES –
Cahier des charges Page n° 7/7Vous pouvez aussi lire
