Fourniture, mise en œuvre, exploitation et maintenance d'accès Internet hautement disponibles et prestations associées
CNAF.
Le marché a pour objet la fourniture, mise en œuvre, exploitation et maintenance de plusieurs services d'interconnexion de la branche Famille à Internet permettant : - Aux internautes d'accéder aux sites Web (public et professionnel) de la branche famille ; - Aux agents de la branche famille d'accéder au réseau Internet ainsi qu'à différents services SaaS (ex : messagerie O365) ; - De réaliser des interconnexions sécurisées avec des partenaires extérieurs à la branche ; - Aux partenaires de la branche famille d'accéder à ses services ; et ce, sur des infrastructures hautement disponibles (24h/24h, 7j/7j) réalisées grâce à du « multi homing » opérateur sécurisé par une solution de lutte contre les attaque de type dénis de service (DDOS).
Date limiteLe délai de réception des offres était de 2024-09-20. L'appel d'offres a été publié le 2024-07-09.
Qui ?- • CNAF.
- • Logiciels utilitaires › Logiciels de sécurité
- • Maintenance et réparation de matériel informatique › Maintenance et réparation de matériel de technologies de l'information
- • Services de fournisseurs › Fournisseur de services internet (ISP)
- • Services de fournisseurs › Noms de domaine internet
- • France
Historique des marchés publics
| Date | Document |
|---|---|
| 2024-07-09 | Avis de marché |
Avis de marché (2024-07-09)
Objet
Champ d'application du marché
Titre: Fourniture, mise en œuvre, exploitation et maintenance d'accès Internet hautement disponibles et prestations associées
Brève description:
Type de contrat: Services
Produits/services: Services de fournisseurs 📦
Informations sur les lots
Ce contrat est divisé en lots ✅
1️⃣
Identifiant interne:
Titre: LOT 1 : Liaison d'accès à internet hautement sécurisée sur le site Primaire, liaison d'accès internet sur le site Secondaire, accès SD-WAN (opérateur 1) et prestations complémentaires
Description du marché:
Produits/services supplémentaires:
Critères d'attribution
Prix ✅
Prix (pondération): 40
Critère de qualité (nom): La « valeur technique » des prestations (60 points) est appréciée au regard : 1. ARCHITECTURE : 6 points - Caractéristiques techniques du réseau d'interconnexion à Internet, prérequis sur les infrastructures techniques des sites CNAF primaire et secondaire pour la mise en place de la liaison, sachant que la CNAF recherche : l'impact nul ou le plus faible sur le réseau et les infrastructures et la charge nulle ou la plus faible possible sur les équipes CNAF - Routeurs : nombre, type - Plan de cheminement entre les routeurs du site CNAF Primaire et les 2 PoP de l'opérateur - Mécanismes de redondances et temps de reprise en cas de panne 2. DEBIT : 17 points • DEBITS ET QUALITES DE SERVICES DES ACCES A INTERNET : 6 points - Partenaires mondiaux dans le cadre d'accords interchange (« peering ») - Type d'accord avec les principaux fournisseurs de services Cloud - Qualité de service entre CE et PE : temps de transit - Qualité de service entre CE et PE : taux de perte de paquets + Gigue - Qualité de service entre CE et PE : taux de disponibilité • TESTS : 2 points - Méthodologie, organisation des tests de l'accès de secours - Méthodologie, organisation des tests de reprise d'activité entre opérateurs (cahiers de tests, modalités, fonctionnement des applications métier) • SUIVI ET EVOLUTIONS DU DEBIT : 9 points - Méthodologie, organisation et outils pour assurer la disponibilité de la plateforme Anti-DDoS : 1 point - Méthodologie, organisation et outils pour observer la charge du lien : 1 point - Délais d'évolution de débits avec et sans reconstruction : 4 points - Capacités d'évolution sans reconstruction : 3 points 3. GESTION DES INCIDENTS : 7 points - Méthodologie, organisation et outils de détection et de résolution des incidents selon les niveaux de sévérité - Arbre de diagnostic de qualification des incidents en v0 4. OUTIL DE SUPERVISION : 3 points - Fonctionnalités de l'outil - Description de la solution de supervision - Accès temporaire à l'outil de supervision et de gestion des incidents mis à disposition par le candidat - Dispositif de gestion proactif des anomalies et incidents (processus, outils, communication…) 5. MAINTENANCE DU RESEAU DU TITULAIRE : 2 points - Procédures utilisées pour sécuriser les opérations (fiche de procédure de maintenance, fiche de procédure de retour arrière) 6. DEPLOIEMENT : 6 points - Modalités de mise en œuvre initiales et planning prévisionnel détaillé au niveau de la semaine avec dates de démarrage, d'achèvement et dates intermédiaires dans le délai maximum fixé par CNAF - Impact sur la continuité de service, méthodes et moyens pour supprimer ou réduire cet impact 7. EVOLUTION DU LIEU DE RACCORDEMENT : 1 point - Délai de mise en œuvre (sans dépasser 14 semaines) d'une nouvelle liaison d'accès à internet en France, dans le cas du déménagement de l'accès secouru du site CNAF primaire - Délai de mise en œuvre (sans dépasser 14 semaines) d'une nouvelle liaison d'accès à internet en France, dans le cas du déménagement de l'accès du site CNAF secondaire 8. SECURITE : 5 points - Modalités de mise en œuvre des mesures et procédures techniques et organisationnelles pour le respect : 3 points o Des prestations attendues o Des niveaux de qualité attendus o Des contraintes o Des Chartes Sécurité Utilisateurs et Administrateurs, y compris leurs mises à jour - Politiques et processus de sécurité : plan d'assurance sécurité en v0 (sur base du modèle en annexe C du CCTP), organisation et responsable, sécurité physique et logique, démarche d'amélioration continue (PDCA), certifications éventuelles, sensibilisation, incidents de sécurité, délai de rétablissement, traitement des risques SSI, contrôle interne : 0,5 point - Confidentialité, sauvegarde, chiffrement à l'état de l'art et diffusion des données (y compris pour les sous-traitants) : 0,5 point - Traçabilité : 0,5 point - Réversibilité : 0,5 point 9. PRESTATIONS COMPLEMENTAIRES : 8 points - Sécurisation anti-DDoS : 6 points o Capacité en Gbps d'absorption du Scrubbing Center o Présentation de la prestation de mise en œuvre : mode et délai de bascule lors d'une attaque, moyens et méthodes mis en place pour endiguer et réduire les impacts négatifs des attaques DDoS o Mécanismes d'authentification mis en œuvre sur les composants IHM en fonction de leur criticité o Mécanismes permettant d'assurer la disponibilité de la plateforme : redondance, versions de logiciels, systèmes d'identification et d'authentification sur la plateforme et délai d'application des correctifs de sécurité o Processus de chiffrement et de diffusion des données traitées par le Scrubbing Center - Gestion des noms de domaine : 2 points o Capacité du portail web à donner un accès direct authentifié à la CNAF sur ses propres enregistrements DNS o Mise à disposition d'API sécurisées o Sécurisation du service DNS 10. GOUVERNANCE : 5 points - Compétences et expériences du responsable de projet, du Responsable Opérationnel de Compte et des membres de l'équipe pressentie (sur la base des CV présentés) - Contenu du modèle de compte rendu de Comité de Pilotage
Critère de qualité (pondération): 60
Titre
Numéro d'identification du lot:
2️⃣
Titre: LOT 2 : Liaison d'accès internet hautement sécurisée sur le site Primaire et liaison d'accès à internet sur le site Secondaire (opérateur 2) et prestations complémentaires
Description du marché:
Produits/services supplémentaires: Critères d'attribution
Critère de qualité (nom): La « valeur technique » des prestations (60 points) est appréciée au regard : 1. ARCHITECTURE : 6 points - Caractéristiques techniques du réseau d'interconnexion à Internet, prérequis sur les infrastructures techniques des sites CNAF primaire et secondaire pour la mise en place de la liaison, sachant que la CNAF recherche : l'impact nul ou le plus faible sur le réseau et les infrastructures et la charge nulle ou la plus faible possible sur les équipes CNAF - Routeurs : nombre, type - Plan de cheminement entre les routeurs du site CNAF Primaire et les 2 PoP de l'opérateur - Mécanismes de redondances et temps de reprise en cas de panne 2. DEBIT : 17 points • DEBITS ET QUALITES DE SERVICES DES ACCES A INTERNET : 6 points - Partenaires mondiaux dans le cadre d'accords interchange (« peering ») - Type d'accord avec les principaux fournisseurs de services Cloud - Qualité de service entre CE et PE : temps de transit - Qualité de service entre CE et PE : taux de perte de paquets + Gigue - Qualité de service entre CE et PE : taux de disponibilité • TESTS : 2 points - Méthodologie, organisation des tests de l'accès de secours - Méthodologie, organisation des tests de reprise d'activité entre opérateurs (cahiers de tests, modalités, fonctionnement des applications métier) • SUIVI ET EVOLUTIONS DU DEBIT : 9 points - Méthodologie, organisation et outils pour assurer la disponibilité de la plateforme Anti-DDoS : 1 point - Méthodologie, organisation et outils pour observer la charge du lien : 1 point - Délais d'évolution de débits avec et sans reconstruction : 4 points - Capacités d'évolution sans reconstruction : 3 points 3. GESTION DES INCIDENTS : 8 points - Méthodologie, organisation et outils de détection et de résolution des incidents selon les niveaux de sévérité - Arbre de diagnostic de qualification des incidents en v0 4. OUTIL DE SUPERVISION : 3 points - Fonctionnalités de l'outil - Description de la solution de supervision - Accès temporaire à l'outil de supervision et de gestion des incidents mis à disposition par le candidat - Dispositif de gestion proactif des anomalies et incidents (processus, outils, communication…) 5. MAINTENANCE DU RESEAU DU TITULAIRE : 2 points - Procédures utilisées pour sécuriser les opérations (fiche de procédure de maintenance, fiche de procédure de retour arrière) 6. DEPLOIEMENT : 7 points - Modalités de mise en œuvre initiales et planning prévisionnel détaillé au niveau de la semaine avec dates de démarrage, d'achèvement et dates intermédiaires dans le délai maximum fixé par CNAF - Impact sur la continuité de service, méthodes et moyens pour supprimer ou réduire cet impact 7. EVOLUTION DU LIEU DE RACCORDEMENT : 1 point - Délai de mise en œuvre (sans dépasser 14 semaines) d'une nouvelle liaison d'accès à internet en France, dans le cas du déménagement de l'accès secouru du site CNAF primaire - Délai de mise en œuvre (sans dépasser 14 semaines) d'une nouvelle liaison d'accès à internet en France, dans le cas du déménagement de l'accès du site CNAF secondaire 8. SECURITE : 5 points - Modalités de mise en œuvre des mesures et procédures techniques et organisationnelles pour le respect : 3 points o Des prestations attendues o Des niveaux de qualité attendus o Des contraintes o Des Chartes Sécurité Utilisateurs et Administrateurs, y compris leurs mises à jour - Politiques et processus de sécurité : plan d'assurance sécurité en v0 (sur base du modèle en annexe C), organisation et responsable, sécurité physique et logique, démarche d'amélioration continue (PDCA), certifications éventuelles, sensibilisation, incidents de sécurité, délai de rétablissement, traitement des risques SSI, contrôle interne : 0,5 point - Confidentialité, sauvegarde, chiffrement à l'état de l'art et diffusion des données (y compris pour les sous-traitants) : 0,5 point - Traçabilité : 0,5 point - Réversibilité : 0,5 point 9. PRESTATIONS COMPLEMENTAIRES : 6 points - Sécurisation anti-DDoS : 6 points o Capacité en Gbps d'absorption du Scrubbing Center o Présentation de la prestation de mise en œuvre : mode et délai de bascule lors d'une attaque, moyens et méthodes mis en place pour endiguer et réduire les impacts négatifs des attaques DDoS o Mécanismes d'authentification mis en œuvre sur les composants IHM en fonction de leur criticité o Mécanismes permettant d'assurer la disponibilité de la plateforme : redondance, versions de logiciels, systèmes d'identification et d'authentification sur la plateforme et délai d'application des correctifs de sécurité o Processus de chiffrement et de diffusion des données traitées par le Scrubbing Center 10. GOUVERNANCE : 5 points - Compétences et expériences du responsable de projet, du Responsable Opérationnel de Compte et des membres de l'équipe pressentie (sur la base des CV présentés) - Contenu du modèle de compte rendu de Comité de Pilotage
Titre
Numéro d'identification du lot:
Champ d'application du marché
Produits/services supplémentaires: Fournisseur de services internet (ISP) 📦
Procédure
Type de procédure
Procédure ouverte ✅
Base juridique: Directive 2014/24/UE
Informations administratives
Délai de réception des offres ou des demandes de participation: 2024-09-20 12:00:00 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Délai minimum pendant lequel le soumissionnaire doit maintenir l'offre: 9 mois
Informations sur un accord-cadre ou un système d'acquisition dynamique
Accord-cadre avec plusieurs opérateurs ✅
Conditions de passation du marché
Les noms et les qualifications professionnelles du personnel chargé de l’exécution du marché doivent être mentionnés
Facturation électronique: Requise
Le marché contient des conditions d'exécution ✅
Un accord de non-divulgation est requis ✅
Informations juridiques, économiques, financières et techniques
Situation économique et financière
Liste et brève description des critères de sélection:
Capacité technique et professionnelle
Conditions de participation
Liste et brève description des conditions:
Motif d'exclusion: Manquement aux obligations dans le domaine du droit du travail
Description des motifs d'exclusion: Les autres motifs d'exclusion figurent dans le DCE.
Pouvoir adjudicateur
Nom et adresse
Nom: Cnaf.
Numéro d'enregistrement national:
Adresse postale: 32 avenue de la Sibelle
Code postal: 75685
Commune postale: Paris cedex 14
Pays: France 🇫🇷
Courrier électronique: marches@cnaf.fr 📧
Téléphone: +33478955490 📞
Type de pouvoir adjudicateur
Organisme de droit public
Activité principale
Protection sociale
Communication
URL de participation: https://meoss.achatpublic.com 🌏
Justification de la restriction de l’accès à certains documents de marché: Protection des informations particulièrement sensibles
L'accès aux documents d'appel d'offres est restreint
Soumission par voie électronique: Requise
Informations complémentaires
Organisme responsable des procédures de médiation
Nom: Comité consultatif national de règlement amiable des différends relatifs aux marchés publics
Numéro d'enregistrement national:
Commune postale: Paris
Pays: France 🇫🇷
Courrier électronique: ccra.daj@finances.gouv.fr 📧
Téléphone: +33144970422 📞
Organe de révision
Nom: Tribunal administratif de Paris
Numéro d'enregistrement national:
Courrier électronique: greffe.ta-paris@juradm.fr 📧
Téléphone: +33144970823 📞
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Identique à : Organe de révision
Informations sur les flux de travail électroniques
La facturation électronique sera acceptée
Source: OJS 2024/S 133-411319 (2024-07-09)
Objet
Champ d'application du marché
Titre: Fourniture, mise en œuvre, exploitation et maintenance d'accès Internet hautement disponibles et prestations associées
Brève description:
Le marché a pour objet la fourniture, mise en œuvre, exploitation et maintenance de plusieurs services d'interconnexion de la branche Famille à Internet permettant :
- Aux internautes d'accéder aux sites Web (public et professionnel) de la branche famille ;
- Aux agents de la branche famille d'accéder au réseau Internet ainsi qu'à différents services SaaS (ex : messagerie O365) ;
- De réaliser des interconnexions sécurisées avec des partenaires extérieurs à la branche ;
- Aux partenaires de la branche famille d'accéder à ses services ;
et ce, sur des infrastructures hautement disponibles (24h/24h, 7j/7j) réalisées grâce à du « multi homing » opérateur sécurisé par une solution de lutte contre les attaque de type dénis de service (DDOS).
Afficher plus
Produits/services: Services de fournisseurs 📦
Informations sur les lots
Ce contrat est divisé en lots ✅
1️⃣
Identifiant interne:
07/24
Titre: LOT 1 : Liaison d'accès à internet hautement sécurisée sur le site Primaire, liaison d'accès internet sur le site Secondaire, accès SD-WAN (opérateur 1) et prestations complémentaires
Description du marché:
Liaison d'accès à internet hautement sécurisée sur le site Primaire, liaison d'accès internet sur le site Secondaire, accès SD-WAN (opérateur 1) et prestations complémentaires
Informations complémentaires:
Nombre maximal de lots pouvant être attribués à un seul soumissionnaire :
Les candidats ne se verront attribuer qu'un seul des deux lots.
Les candidats sont autorisés à remettre une offre pour un lot ou la totalité des lots.
Les lots sont toutefois exclusifs pour augmenter la résilience du transit Internet pour le pouvoir adjudicateur. En déclarant les lots exclusifs, le pouvoir adjudicateur privilégie des réseaux de transit différenciés et donc minimise la probabilité d'avoir une défaillance simultanée sur les infrastructures des deux lots.
Par conséquent le soumissionnaire qui présente une offre pour plusieurs lots, directement ou dans le cadre d'un groupement et dont les offres seraient classées 1ères de chacun des 2 lots, se verra attribuer le lot 1.
Les documents suivants ne sont pas publiés sur le profil d'acheteur, pour des raisons de confidentialité :
- CCTP,
- Adresses des sites Cnaf de Provence-Alpes-Côte d'Azur et Nouvelle Aquitaine,
- Liste des Noms de domaines Cnaf.
Le soumissionnaire s'engage à :
- ne pas divulguer ou diffuser lesdits documents confidentiels ;
- prendre les mesures nécessaires auprès de son personnel afin de protéger ces documents ;
- ne pas reproduire ces documents, sauf en cas d'accord préalable, formel et écrit de la Cnaf ;
- ne pas profiter ou faire profiter un tiers du contenu de ces documents ;
- informer la Cnaf, dans les plus brefs délais, s'il a connaissance d'un éventuel manquement à ses engagements.
Le manquement à ces engagements expose le soumissionnaire à des poursuites de la part de la Cnaf.
Ces engagements demeurent valables y compris après la fin de validité des offres.
Modalités d'accès aux documents confidentiels :
Les candidats adressent leur demande à l'adresse courriel du pouvoir adjudicateur : marches@cnaf.fr.
Toute demande doit être effectuée au plus tard 15 jours calendaires avant la date de remise des plis, soit le 05/09/2024.
Le pouvoir adjudicateur envoie les documents cités ci-dessus, par recommandé, via la plateforme https://meoss.achatpublic.com.
L'engagement de confidentialité prend effet à compter de la date et de l'heure de retrait, par le soumissionnaire, du courrier et des documents adressés par la Cnaf.
La Cnaf, ayant la qualité de pouvoir adjudicateur, représenté par Monsieur Nicolas Grivel, nommé directeur de la Caisse nationale des Allocations familiales, par décret du président de la République du 27 octobre 2021 (JO du 28 octobre 2021) ou par son représentant.
Le marché est d'une durée ferme de 24 mois à compter de sa notification. Le marché est reconduit de manière tacite, par période de 12 mois, sans que sa durée totale ne puisse excéder 48 mois.
La Cnaf attribue le marché au candidat qui a présenté l'offre économiquement la plus avantageuse. Chaque offre est notée sur 100 en fonction des critères suivants : Valeur technique: 60, Prix: 40.
Les candidats ont l'obligation de transmettre leur pli par voie électronique via la plateforme https://meoss.achatpublic.com.
Tout dépôt sur un autre site ou adresse électronique est nul et non avenu.
Tout pli adressé sous format papier sans indication qu'il s'agit d'une copie de sauvegarde sera rejeté.
Les frais d'accès au réseau sont à la charge de chaque candidat.
Le pouvoir adjudicateur ne pourra être tenu pour responsable des dommages, troubles, etc. directs ou indirects qui pourraient résulter de l'usage lié au fonctionnement de son profil d'acheteur. Les échanges et communications se font exclusivement via le module « envois recommandés » de la plateforme https://meoss.achatpublic.com, sous réserve que le présent document n'en dispose autrement.
En cas d'incident, le pouvoir adjudicateur se réserve la possibilité d'utiliser l'adresse marches@cnaf.fr.
Les candidats sont invités à identifier un point de contact ainsi qu'une adresse électronique afin que puissent leur être communiquées, le cas échéant, les modifications et les précisions apportées aux documents de la consultation.
Afficher plus
Prix ✅
Prix (pondération): 40
Critère de qualité (nom): La « valeur technique » des prestations (60 points) est appréciée au regard : 1. ARCHITECTURE : 6 points - Caractéristiques techniques du réseau d'interconnexion à Internet, prérequis sur les infrastructures techniques des sites CNAF primaire et secondaire pour la mise en place de la liaison, sachant que la CNAF recherche : l'impact nul ou le plus faible sur le réseau et les infrastructures et la charge nulle ou la plus faible possible sur les équipes CNAF - Routeurs : nombre, type - Plan de cheminement entre les routeurs du site CNAF Primaire et les 2 PoP de l'opérateur - Mécanismes de redondances et temps de reprise en cas de panne 2. DEBIT : 17 points • DEBITS ET QUALITES DE SERVICES DES ACCES A INTERNET : 6 points - Partenaires mondiaux dans le cadre d'accords interchange (« peering ») - Type d'accord avec les principaux fournisseurs de services Cloud - Qualité de service entre CE et PE : temps de transit - Qualité de service entre CE et PE : taux de perte de paquets + Gigue - Qualité de service entre CE et PE : taux de disponibilité • TESTS : 2 points - Méthodologie, organisation des tests de l'accès de secours - Méthodologie, organisation des tests de reprise d'activité entre opérateurs (cahiers de tests, modalités, fonctionnement des applications métier) • SUIVI ET EVOLUTIONS DU DEBIT : 9 points - Méthodologie, organisation et outils pour assurer la disponibilité de la plateforme Anti-DDoS : 1 point - Méthodologie, organisation et outils pour observer la charge du lien : 1 point - Délais d'évolution de débits avec et sans reconstruction : 4 points - Capacités d'évolution sans reconstruction : 3 points 3. GESTION DES INCIDENTS : 7 points - Méthodologie, organisation et outils de détection et de résolution des incidents selon les niveaux de sévérité - Arbre de diagnostic de qualification des incidents en v0 4. OUTIL DE SUPERVISION : 3 points - Fonctionnalités de l'outil - Description de la solution de supervision - Accès temporaire à l'outil de supervision et de gestion des incidents mis à disposition par le candidat - Dispositif de gestion proactif des anomalies et incidents (processus, outils, communication…) 5. MAINTENANCE DU RESEAU DU TITULAIRE : 2 points - Procédures utilisées pour sécuriser les opérations (fiche de procédure de maintenance, fiche de procédure de retour arrière) 6. DEPLOIEMENT : 6 points - Modalités de mise en œuvre initiales et planning prévisionnel détaillé au niveau de la semaine avec dates de démarrage, d'achèvement et dates intermédiaires dans le délai maximum fixé par CNAF - Impact sur la continuité de service, méthodes et moyens pour supprimer ou réduire cet impact 7. EVOLUTION DU LIEU DE RACCORDEMENT : 1 point - Délai de mise en œuvre (sans dépasser 14 semaines) d'une nouvelle liaison d'accès à internet en France, dans le cas du déménagement de l'accès secouru du site CNAF primaire - Délai de mise en œuvre (sans dépasser 14 semaines) d'une nouvelle liaison d'accès à internet en France, dans le cas du déménagement de l'accès du site CNAF secondaire 8. SECURITE : 5 points - Modalités de mise en œuvre des mesures et procédures techniques et organisationnelles pour le respect : 3 points o Des prestations attendues o Des niveaux de qualité attendus o Des contraintes o Des Chartes Sécurité Utilisateurs et Administrateurs, y compris leurs mises à jour - Politiques et processus de sécurité : plan d'assurance sécurité en v0 (sur base du modèle en annexe C du CCTP), organisation et responsable, sécurité physique et logique, démarche d'amélioration continue (PDCA), certifications éventuelles, sensibilisation, incidents de sécurité, délai de rétablissement, traitement des risques SSI, contrôle interne : 0,5 point - Confidentialité, sauvegarde, chiffrement à l'état de l'art et diffusion des données (y compris pour les sous-traitants) : 0,5 point - Traçabilité : 0,5 point - Réversibilité : 0,5 point 9. PRESTATIONS COMPLEMENTAIRES : 8 points - Sécurisation anti-DDoS : 6 points o Capacité en Gbps d'absorption du Scrubbing Center o Présentation de la prestation de mise en œuvre : mode et délai de bascule lors d'une attaque, moyens et méthodes mis en place pour endiguer et réduire les impacts négatifs des attaques DDoS o Mécanismes d'authentification mis en œuvre sur les composants IHM en fonction de leur criticité o Mécanismes permettant d'assurer la disponibilité de la plateforme : redondance, versions de logiciels, systèmes d'identification et d'authentification sur la plateforme et délai d'application des correctifs de sécurité o Processus de chiffrement et de diffusion des données traitées par le Scrubbing Center - Gestion des noms de domaine : 2 points o Capacité du portail web à donner un accès direct authentifié à la CNAF sur ses propres enregistrements DNS o Mise à disposition d'API sécurisées o Sécurisation du service DNS 10. GOUVERNANCE : 5 points - Compétences et expériences du responsable de projet, du Responsable Opérationnel de Compte et des membres de l'équipe pressentie (sur la base des CV présentés) - Contenu du modèle de compte rendu de Comité de Pilotage
Critère de qualité (pondération): 60
Titre
Numéro d'identification du lot:
LOT-0001
2️⃣
Titre: LOT 2 : Liaison d'accès internet hautement sécurisée sur le site Primaire et liaison d'accès à internet sur le site Secondaire (opérateur 2) et prestations complémentaires
Description du marché:
Liaison d'accès internet hautement sécurisée sur le site Primaire et liaison d'accès à internet sur le site Secondaire (opérateur 2) et prestations complémentaires
Produits/services: Services internet
📦
Produits/services supplémentaires: Critères d'attribution
Critère de qualité (nom): La « valeur technique » des prestations (60 points) est appréciée au regard : 1. ARCHITECTURE : 6 points - Caractéristiques techniques du réseau d'interconnexion à Internet, prérequis sur les infrastructures techniques des sites CNAF primaire et secondaire pour la mise en place de la liaison, sachant que la CNAF recherche : l'impact nul ou le plus faible sur le réseau et les infrastructures et la charge nulle ou la plus faible possible sur les équipes CNAF - Routeurs : nombre, type - Plan de cheminement entre les routeurs du site CNAF Primaire et les 2 PoP de l'opérateur - Mécanismes de redondances et temps de reprise en cas de panne 2. DEBIT : 17 points • DEBITS ET QUALITES DE SERVICES DES ACCES A INTERNET : 6 points - Partenaires mondiaux dans le cadre d'accords interchange (« peering ») - Type d'accord avec les principaux fournisseurs de services Cloud - Qualité de service entre CE et PE : temps de transit - Qualité de service entre CE et PE : taux de perte de paquets + Gigue - Qualité de service entre CE et PE : taux de disponibilité • TESTS : 2 points - Méthodologie, organisation des tests de l'accès de secours - Méthodologie, organisation des tests de reprise d'activité entre opérateurs (cahiers de tests, modalités, fonctionnement des applications métier) • SUIVI ET EVOLUTIONS DU DEBIT : 9 points - Méthodologie, organisation et outils pour assurer la disponibilité de la plateforme Anti-DDoS : 1 point - Méthodologie, organisation et outils pour observer la charge du lien : 1 point - Délais d'évolution de débits avec et sans reconstruction : 4 points - Capacités d'évolution sans reconstruction : 3 points 3. GESTION DES INCIDENTS : 8 points - Méthodologie, organisation et outils de détection et de résolution des incidents selon les niveaux de sévérité - Arbre de diagnostic de qualification des incidents en v0 4. OUTIL DE SUPERVISION : 3 points - Fonctionnalités de l'outil - Description de la solution de supervision - Accès temporaire à l'outil de supervision et de gestion des incidents mis à disposition par le candidat - Dispositif de gestion proactif des anomalies et incidents (processus, outils, communication…) 5. MAINTENANCE DU RESEAU DU TITULAIRE : 2 points - Procédures utilisées pour sécuriser les opérations (fiche de procédure de maintenance, fiche de procédure de retour arrière) 6. DEPLOIEMENT : 7 points - Modalités de mise en œuvre initiales et planning prévisionnel détaillé au niveau de la semaine avec dates de démarrage, d'achèvement et dates intermédiaires dans le délai maximum fixé par CNAF - Impact sur la continuité de service, méthodes et moyens pour supprimer ou réduire cet impact 7. EVOLUTION DU LIEU DE RACCORDEMENT : 1 point - Délai de mise en œuvre (sans dépasser 14 semaines) d'une nouvelle liaison d'accès à internet en France, dans le cas du déménagement de l'accès secouru du site CNAF primaire - Délai de mise en œuvre (sans dépasser 14 semaines) d'une nouvelle liaison d'accès à internet en France, dans le cas du déménagement de l'accès du site CNAF secondaire 8. SECURITE : 5 points - Modalités de mise en œuvre des mesures et procédures techniques et organisationnelles pour le respect : 3 points o Des prestations attendues o Des niveaux de qualité attendus o Des contraintes o Des Chartes Sécurité Utilisateurs et Administrateurs, y compris leurs mises à jour - Politiques et processus de sécurité : plan d'assurance sécurité en v0 (sur base du modèle en annexe C), organisation et responsable, sécurité physique et logique, démarche d'amélioration continue (PDCA), certifications éventuelles, sensibilisation, incidents de sécurité, délai de rétablissement, traitement des risques SSI, contrôle interne : 0,5 point - Confidentialité, sauvegarde, chiffrement à l'état de l'art et diffusion des données (y compris pour les sous-traitants) : 0,5 point - Traçabilité : 0,5 point - Réversibilité : 0,5 point 9. PRESTATIONS COMPLEMENTAIRES : 6 points - Sécurisation anti-DDoS : 6 points o Capacité en Gbps d'absorption du Scrubbing Center o Présentation de la prestation de mise en œuvre : mode et délai de bascule lors d'une attaque, moyens et méthodes mis en place pour endiguer et réduire les impacts négatifs des attaques DDoS o Mécanismes d'authentification mis en œuvre sur les composants IHM en fonction de leur criticité o Mécanismes permettant d'assurer la disponibilité de la plateforme : redondance, versions de logiciels, systèmes d'identification et d'authentification sur la plateforme et délai d'application des correctifs de sécurité o Processus de chiffrement et de diffusion des données traitées par le Scrubbing Center 10. GOUVERNANCE : 5 points - Compétences et expériences du responsable de projet, du Responsable Opérationnel de Compte et des membres de l'équipe pressentie (sur la base des CV présentés) - Contenu du modèle de compte rendu de Comité de Pilotage
Titre
Numéro d'identification du lot:
LOT-0002
Champ d'application du marché
Produits/services supplémentaires: Fournisseur de services internet (ISP) 📦
Procédure
Type de procédure
Procédure ouverte ✅
Base juridique: Directive 2014/24/UE
Informations administratives
Délai de réception des offres ou des demandes de participation: 2024-09-20 12:00:00 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Délai minimum pendant lequel le soumissionnaire doit maintenir l'offre: 9 mois
Informations sur un accord-cadre ou un système d'acquisition dynamique
Accord-cadre avec plusieurs opérateurs ✅
Conditions de passation du marché
Les noms et les qualifications professionnelles du personnel chargé de l’exécution du marché doivent être mentionnés
Facturation électronique: Requise
Le marché contient des conditions d'exécution ✅
Un accord de non-divulgation est requis ✅
Informations juridiques, économiques, financières et techniques
Situation économique et financière
Liste et brève description des critères de sélection:
Pour la vérification de ses capacités économiques et financières, chaque candidat communique :
- une déclaration de son chiffre d'affaires global annuel sur les trois derniers exercices disponibles ;
- une déclaration de son chiffre d'affaires annuel dans le domaine du marché sur les trois dernières années disponibles.
Afficher plus
Pour la vérification de ses capacités professionnelles, chaque candidat communique :
- Une déclaration indiquant les effectifs moyens annuels du candidat et l'importance du personnel d'encadrement pendant les trois dernières années ;
- Une liste des principaux services fournis au cours des trois dernières années, indiquant l'objet, le montant, la date (année) et le destinataire public ou privé ;
Afficher plus
Liste et brève description des conditions:
Exigence que l'opérateur économique détienne une autorisation spécifique :
Déclaration auprès de l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep).
Le candidat apporte la preuve par tout moyen qu'il possède l'autorisation demandée.
Afficher plus
Description des motifs d'exclusion: Les autres motifs d'exclusion figurent dans le DCE.
Pouvoir adjudicateur
Nom et adresse
Nom: Cnaf.
Numéro d'enregistrement national:
18003506500036
Adresse postale: 32 avenue de la Sibelle
Code postal: 75685
Commune postale: Paris cedex 14
Pays: France 🇫🇷
Courrier électronique: marches@cnaf.fr 📧
Téléphone: +33478955490 📞
Type de pouvoir adjudicateur
Organisme de droit public
Activité principale
Protection sociale
Communication
URL de participation: https://meoss.achatpublic.com 🌏
Justification de la restriction de l’accès à certains documents de marché: Protection des informations particulièrement sensibles
L'accès aux documents d'appel d'offres est restreint
Soumission par voie électronique: Requise
Informations complémentaires
Organisme responsable des procédures de médiation
Nom: Comité consultatif national de règlement amiable des différends relatifs aux marchés publics
Numéro d'enregistrement national:
11002001300097
Commune postale: Paris
Pays: France 🇫🇷
Courrier électronique: ccra.daj@finances.gouv.fr 📧
Téléphone: +33144970422 📞
Organe de révision
Nom: Tribunal administratif de Paris
Numéro d'enregistrement national:
17750005500013
Courrier électronique: greffe.ta-paris@juradm.fr 📧
Téléphone: +33144970823 📞
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Identique à : Organe de révision
Informations sur les flux de travail électroniques
La facturation électronique sera acceptée
Source: OJS 2024/S 133-411319 (2024-07-09)
Nouveaux marchés dans des catégories connexes 🆕
- Services de technologies de l'information, conseil, développement de logiciels, internet et appui (>20 nouveaux marchés)
- Services internet (8)
- Services de fournisseurs (3)
- Fournisseur de services de courrier électronique
- Fournisseur de services internet (ISP)
- Fournisseurs de moteurs de recherche sur le web
- Fournisseurs de services applicatifs
- Noms de domaine internet
- Services d'hébergement pour l'exploitatuion de sites WWW (2)
- Services de conception de sites WWW (World Wide Web) (2)