Marché plateforme échange v5

Transcription

CCTP
OBJET du marché :
Développement sous licence CeCILL et hébergement d'une plateforme d’échange sécurisée
accessible depuis Internet entre le Cdg59 et les collectivités affiliées.
Désignation du pouvoir adjudicateur :
CENTRE DE GESTION DE LA FONCTION PUBLIQUE TERRITORIALE DU NORD
Représenté par son Président : Monsieur Marc MONTUELLE.
Date limite de réception des offres :
Mardi 16 novembre 2010 à12 heures.
Cdg59 – Développement sous licence CeCILL et hébergement d'une plateforme d’échange sécurisée accessible
depuis Internet entre le Cdg59 et les collectivités affiliées.
1
Table des matières
1 Contexte général...................................................................................4
2 Contexte et objectifs du projet.................................................................6
3 Schématisation des échanges....................................................................8
3.1 Télétransmission au Cdg59...........................................................................9
3.2 Télétransmission au contrôle de légalité puis au Cdg59........................................10
3.3 Télétransmission de documents du Cdg59 vers une collectivité ..............................11
4 Spécifications fonctionnelles...................................................................12
4.1 Authentification pour l'ouverture de session.....................................................12
4.2 Interfaces disponibles...............................................................................13
4.3 Transmission des actes au Cdg59...................................................................14
4.3.1 Formulaire.............................................................................................14
4.3.2 Méta-données..........................................................................................16
4.3.2.1 Actes et décisions de portée réglementaire......................................................16
4.3.2.2 Actes de portée individuelle.........................................................................16
4.3.3 Notifications...........................................................................................17
4.4 Transmission au TdT dans le cadre d'ACTES......................................................17
4.4.1 Déclenchement de la transmission au TdT........................................................17
4.4.2 Gestion des accusés réception et des messages ACTES.........................................18
4.4.3 Échanges avec les TdT...............................................................................19
4.5 Envoi de messages dans le cadre de procédures................................................19
4.5.1 Procédures et messages..............................................................................19
4.5.2 Notifications et réponses............................................................................20
4.5.3 Spécificité des procédures initiées par le Cdg59................................................20
4.5.3.1 Transmission aux collectivités.......................................................................20
4.5.3.2 Transmission à des utilisateurs......................................................................21
4.5.4 Webservices............................................................................................21
4.6 Fonction de transmission vers un logiciel de GED...............................................21
4.7 Fonction de transmission vers un SAE.............................................................22
4.8 Rôles dans l'application et gestion des droits....................................................22
4.8.1 Administrateur global................................................................................23
4.8.2 Administrateur local..................................................................................23
4.8.3 Utilisateur simple.....................................................................................23
4.8.4 Droits en fonction des natures et des procédures...............................................24
4.9 Fonctions d'administration..........................................................................24
4.9.1 Gestions des collectivités............................................................................24
4.9.2 Gestion des utilisateurs..............................................................................24
4.9.3 Gestion des agents des collectivités...............................................................25
4.9.4 Gestion des listes des filières, cadres d'emplois et grades.....................................25
4.10 Historique des actions.............................................................................26
4.11 Journal des transactions...........................................................................26
5 Spécifications techniques relatives au développement logiciel...........................27
2
5.1
5.2
5.3
5.4
5.5
5.6
Licence d'utilisation et dépôt des sources........................................................27
Documentation technique..........................................................................27
Langage de programmation et système hôte.....................................................27
Interfaces graphiques...............................................................................28
Respect des référentiels............................................................................28
Plateforme de test...................................................................................28
6 Hébergement......................................................................................29
6.1 Services attendus....................................................................................29
6.2 Nom de domaine et certificats serveurs..........................................................29
6.3 Gestion des incidents...............................................................................30
6.3.1 Garantie de temps de rétablissement et pénalités..............................................30
6.3.2 Démarche préconisée pour assurer l’assistance.................................................30
7 Références ........................................................................................32
3
1 Contexte général
Le Centre de gestion de la fonction publique territoriale du Nord (Cdg59) est un
établissement public administratif autonome dont les principales missions portent
sur l’assistance et le conseil aux collectivités locales du département.
Aujourd’hui, près de 950 collectivités font appel aux conseils et à l’expertise de
notre établissement, tant en matière de statut, de gestion des carrières que
d’emploi public. Au total, plus de 25 000 carrières d’agents de la fonction
publique territoriale sont gérées par nos services.
Aux missions obligatoires prévues par la loi s’ajoutent des missions facultatives
particulièrement sollicitées par de nombreuses collectivités. En effet, le Cdg59
propose également des services novateurs en lien avec les technologies de
l’information et de la communication, les marchés publics, l’archivage...
Missions obligatoires
•
Organisation des concours et examens professionnels
•
Bourse de l'emploi (recherche d'emplois - gestion des offres)
•
Gestion des carrières
•
Instances paritaires
•
Droit syndical et relations sociales
•
Partenariat avec la CNRACL (Caisse Nationale de Retraite des Agents des
Collectivités Locales)
•
Commission de réforme
•
Conseil de discipline
•
Reclassement des fonctionnaires privés d'emploi
•
Gestion des comptes épargne-temps
4
Missions facultatives
•
Hygiène et sécurité
•
Inspection - conseil
•
Médecine préventive
•
Action sociale
•
Assurance statutaire
•
Conseil en organisation
•
Aide à la gestion des archives
•
Documentation
•
Assurance statutaire
•
Assurance chômage
•
Mission Intérim Territorial
•
Promotion de l'apprentissage public
•
Conseil en marchés publics
•
cre@tic (aide au développement des TIC)
•
Conseil en développement durable
Pour réaliser ces différentes missions, l’effectif du Cdg59 est d’environ 150 agents
dont une trentaine régulièrement en mobilité dans le département.
5
2 Contexte et objectifs du projet
Parmi les principales missions des centres de gestion de la Fonction Publique
Territoriale, figure celle d'assurer la gestion des carrières des agents titulaires ou
stagiaires des collectivités qui leur sont affiliées. Pour remplir cette mission les centres
de gestion doivent gérer un dossier individuel pour chaque agent des collectivités
affiliées soit pour le Cdg59 plus de 25 000 dossiers. En application de l'article 40 du
décret n° 85-643 du 26 juin 1985, les collectivités ont donc l'obligation de transmettre
au Cdg dont elles dépendent une copie de tous les actes relatifs à la carrière de leurs
agents. Aujourd'hui ces transmissions sont réalisées par courrier au format papier.
Depuis 2003, le Cdg59 numérise les arrêtés reçus et gère les dossiers individuels de
carrières dans un logiciel de Gestion Électronique de Documents comme l'autorise le
dernier alinéa de l'article 40 du décret n° 85-643.
Parallèlement les collectivités doivent transmettre un certain nombre d'actes aux
services du Contrôle de légalité pour leur donner un caractère exécutoire.
Depuis le 1er janvier 2010, en matière de personnel, « les décisions individuelles
relatives à la nomination, au recrutement, y compris le contrat d'engagement, et au
licenciement des agents non titulaires (hors recrutements saisonniers) » (art. L2131-2 du
CGCT) sont soumises à une obligation de transmission aux services du contrôle de
légalité.
Depuis 2006, les collectivités ont la possibilité dans le cadre du programme ACTES de
télé-transmettre aux services du Contrôle de légalité leurs actes dont leurs actes de
personnel.
Aussi le Cdg59 a-t-il décidé de développer une plateforme informatique sécurisée
permettant aux collectivités de télé-transmettre leurs documents en toute sécurité au
Cdg59. Dans un soucis de rationalisation et de simplification des opérations, la
plateforme d'échange sécurisée doit aussi permettre aux collectivités qui le souhaitent
de télé-transmettre des actes aux services du Contrôle de Légalité via un Tiers de Télétransmission
homologué (TdT) dans le respect du cadre juridique et technique du
6
programme ACTES.
Le présent marché vise donc à la mise en œuvre d'une plateforme d'échange sécurisée
accessible depuis Internet entre le Cdg59 et les collectivités qui lui sont affiliées. Cette
plateforme doit permettre aux collectivités de télé-transmettre en une opération
unique:
•
au Cdg59 seul
•
au service du Contrôle de légalité puis au Cdg59
Les fonctions de télé-transmission au Cdg59 seront totalement pris en charge par la
plateforme d'échange sécurisée.
En outre, cette plateforme doit aussi permettre la transmission de documents entre le
Cdg59 et les collectivités affiliées.
Cette plateforme d'échange sécurisée n'a pas vocation :
•
à assurer la conservation des actes des agents sous forme de dossiers nominatif
organisés : cette fonction est assurée par un logiciel de Gestion Électronique de
Documents hébergé dans le système d'information du Cdg59.
•
a assurer le rôle de TdT homologué au sens du programme ACTES
7
3 Schématisation des échanges
La plateforme d'échange sécurisé a vocation à permettre plusieurs type de flux
faisant intervenir trois sphères distinctes :
•
les collectivités du département
•
le Cdg59
•
les Tiers de Télé-transmission
Sont ici schématisés différents scenarii d'échange que doit supporter la
plateforme sécurisée, objet du présent marché.
8
3.1 Télétransmission au Cdg59
2
1
5
3
4
1 la collectivité récupère des modèles d'acte (arrêté, délibération...) depuis le site
internet ou l'extranet carrières du Cdg59
2 Après validation de l'acte administratif en interne (signature papier ou signature
électronique), la collectivité saisie les métadonnées dans la plateforme et joint l'acte
(sans ou avec la signature électronique) ou transmet méta-données et fichiers par
webservices.
3 L'acte est transmis avec ses métadonnées au Cdg59
4 L'acte et les métadonnées sont injectés dans un logiciel de GED
5 La trace du flux est archivé dans un Système d'Archivage Electronique (SAE)
9
3.2 Télétransmission au contrôle de légalité puis au Cdg59
AR
6
2
3
1
7
8
4
AR
5
AR
10
11
9
1 la collectivité récupère des modèles d'acte (arrêté, délibération...) depuis le site
internet ou l'extranet carrières du Cdg59
2 Après validation de l'acte administratif en interne (signature papier ou signature
électronique avec le parapheur), la collectivité saisie les métadonnées dans la
plateforme et joint l'acte (sans ou avec la signature électronique) ou transmet par
l'intermédiaire des webservices de la plateforme.
3 L'acte est transmis avec ses métadonnées au TdT et la collectivité valide la
télétransmission ACTES
4 le TDT télé-transmet au Ministère de l'Intérieur
5 le Ministère de l'Intérieur accuse réception de l'acte
6 Le TDT fait suivre l'AR du Ministère de l'Intérieur
7 Le TDT transmet l'AR du Minitère de l'intérieur à la plateforme d'échange si la
collectivité l'a autorisé
8 La réception de l'AR de l'acte par le Ministère de l'intérieur déclenche la transmission
de l'acte et des métadonnées au Cdg59 ou la collectivité déclenche manuellement cette
télétransmission
9 L'acte et les métadonnées sont injectés dans le logiciel de GED du Cdg59
10
10 et/ou 11 Les flux sont archivés dans un SAE
11
3.3 Télétransmission de documents du Cdg59 vers une collectivité
3
6
2
4
AR
5
AR
1
1 Depuis un formulaire, le Cdg59 sélectionne un ou plusieurs documents à télétransmettre à une collectivité ou plusieurs collectivité ou utilisateurs. Cette opération
devra être réalisable depuis des logiciels externes (GED, i-parapheur...)
2 Les documents sont transmis à la plateforme d’échange
3 la collectivité est avertie par mail que de nouveaux documents sont disponibles sur la
plateforme d’échange
4 Après connexion et retrait des documents par la collectivité, le Cdg59 est averti que
les documents ont été récupérés.
5 Si les documents émanaient d'une application externes, les informations de l’AR sont
transmises à cette application pour compléter les méta-données.
6 Eventuel archivage manuel ou automatique de la transaction
12
4 Spécifications fonctionnelles
4.1 Authentification pour l'ouverture de session
Compte tenu de la nature des documents échangés par le biais de la
plateforme, la sécurité de la solution logicielle est particulièrement
importante. Aussi l'ouverture de session sur la plateforme doit s'appuyer sur
un système d'authentification sécurisé.
La solution logicielle doit donc s'appuyer sur une authentification par
certificat
telle que définit dans le Référentiel Général de Sécurité –
Annexe 2 : fonction de sécurité « Authentification » [RGS_A_2] :
« Cette fonction de sécurité permet à un usager ou à un agent de
s'authentifier dans le cadre des types de relations mentionnés ci-dessus.
[...] Le principe de fonctionnement et d’interaction des différents
composants entre eux pour mettre en œuvre la fonction 'Authentification'
est le suivant :
▪ l’application
d’authentification
(un
«
transmet
challenge
une
»)
au
requête
dispositif
d’authentification (exemples : carte à puce, clé USB) dans
lequel la clé privée d’authentification de l’agent ou de
l’usager
est
confinée
et
protégée
notamment
en
confidentialité ;
▪ le
dispositif
réalise
un
calcul
cryptographique de signature du « challenge » en utilisant la
clé privée, une fois celle-ci activée, le cas échéant à l’aide
d’un code d’activation (code PIN par exemple) ;
▪ ce challenge signé est retourné à l’application ;
▪ la vérification de l’authentification s’effectue à l’aide d’un
module de vérification d’authentification et du certificat
électronique délivré par le PSCE qui lie l’identité de l’agent
ou
de
l’usager
avec
sa
clé
publique
:
un
calcul
cryptographique « inverse » est effectué à l’aide de la clé
13
publique sur le challenge signé et comparé au challenge
initial. »
Les fonctions d'authentification devront pouvoir évoluer à l'avenir vers une
authentification de type Single Sign-On (SSO) basée sur le mécanisme de
fédération d’identités tel que définit dans le standard SAML - Liberty
Alliance. Cette fonctionnalité n'est pas prévue dans le présent marché car
le
développement
complémentaire
ne
sera
envisagé
que
lorsque
l'application Authentic, jouant le rôle de fournisseur d'identité supportera
une
authentification
basée
sur
des
certificats.
Néanmoins,
les
développements réalisés dans le cadre du présent marché doivent être
suffisamment modulaire pour permettre facilement cette évolution.
4.2 Interfaces disponibles
L'application doit intégrer a minima les interfaces homme-machine (IHM)
suivantes :
◦ Administration :
▪ une ou des interfaces d'administration globale
▪ une ou des interfaces d'administration locale (limité à une
collectivité)
▪ une interface de visualisation des informations du compte de
l'utilisateur connecté
◦ Accueil :
▪ une interface d'accueil donnant une vue d'ensemble des
traitements en cours, des messages reçus et offrant accès aux
différentes actions réalisables en fonction des autorisations de
l'utilisateur connecté.
◦ Télé-transmission d'actes :
▪ la liste des actes en cours de traitement et/ou traités
▪ un formulaire de télé-transmission au Cdg59 et/ou à un TdT
▪ une interface de visualisation et de modification d'un acte en
14
cours
▪ la liste des messages relevés auprès du TdT non acquittés et/ou
acquittés
▪ une interface de visualisation d'un acte traité
▪ une interface de recherche parmi les des actes en cours de
traitement ou acquittés
◦ Messages dans le cadre des procédures :
▪ la liste des procédures en cours et/ou acquittées
▪ une interface de création d'un message dans le cadre d'une
procédure
▪ une interface de visualisation et de modification d'une procédure
en cours
Les interfaces de visualisation d'un acte (en cours ou traité) doivent inclure un
historique des actions et messages en rapport avec l'acte.
Le soumissionnaire pourra proposer d'autres interfaces si elles lui semblent
pertinentes.
4.3 Transmission des actes au Cdg59
4.3.1 Formulaire
Le formulaire de transmission d'un acte au Cdg59 doit reprendre les
informations suivantes :
•
nature de l'acte : arrêté, délibération, contrat...
•
code nomenclature Cdg : sélection d'un code/libellé à partir de la
nomenclature du Cdg
•
n° interne à la collectivité de l'acte
•
dans le cas d'une d'une décision individuelle : l'agent concerné par
l'acte. Ce champ doit permettre de sélectionner un agent parmi la
liste des agent de la collectivité à partir des informations
15
suivantes : nom d'usage, nom patronymique si différent du nom
d'usage, prénom, grade.
Si l'agent n'existe pas dans la liste des agents, un « sous-formulaire »
doit permettre la saisie des éléments suivants :
◦ nom patronymique
◦ nom marital
◦ prénom
◦ filière : sélection à partir d'une liste
◦ cadre d'emplois : sélection à partir d'une liste rafraichie en
fonction de la filière
◦ grade : sélection à partir d'une liste rafraichie en fonction du
cadre d'emploi
◦ date de naissance
•
l'objet de l'acte : ce champ doit concaténer le libellé de l'acte (2),
le nom marital et le prénom de l'agent concerné par l'acte (4). la
collectivité doit pouvoir modifier ou compléter cet objet.
•
date de l'acte
•
le(s) fichier(s) attaché(s) :
◦ l'acte au format bureautique ou numérisé au format pdf
◦ les éventuelles pièces annexes :
profil de poste, contrat,
délibération...
Après saisie du formulaire, l'utilisateur doit pouvoir enregistrer les
informations sans les télé-transmettre au Cdg59 immédiatement.
Afin de faciliter la transmission au TdT, la nomenclature Cdg doit intégrer
une concordance avec la nomenclature ACTES (niveaux 1 à 3). La
nomenclature Cdg doit intégrer les champs suivants :
▪ code propre à la plateforme d'échange
▪ libellé de l'acte
▪ soumis au contrôle de légalité : oui/non
▪ code équivalent dans la nomenclature matière prévu dans ACTES
16
La télé-transmission au Cdg59 doit intégrer les méta-données et les
fichiers.
4.3.2 Méta-données
Les méta-données accompagnant le(s) fichier(s) transmis au Cdg59.
4.3.2.1 Actes et décisions de portée réglementaire
Ce point concerne essentiellement les délibérations.
▪ code SIRH collectivité
▪ SIREN de la collectivité
▪ nature de l'acte
▪ code nomenclature Cdg
▪ libellé nomenclature Cdg
▪ objet de l'acte
▪ date de l'acte
▪ n° interne à la collectivité
▪ date et heure de transmission au Cdg
▪ date et heure de transmission ACTES, si l'acte a été transmis au
contrôle de légalité
4.3.2.2 Actes de portée individuelle
Ce point concerne essentiellement les arrêtés individuels et les contrats de
recrutement.
- Si l'agent est connu de la plateforme :
▪ code SIRH collectivité
▪ SIREN de la collectivité
▪ code SIRH de l'agent
▪ n° de dossier de carrière (indispensable pour des agents ayant
deux carrières parallèles dans une même collectivité)
▪ Code du train de traitement carrière auquel l'agent est affecté
17
▪ nom patronymique
▪ nom marital
▪ prénom
▪ grade
▪ nature de l'acte
▪ code nomenclature Cdg
▪ libellé nomenclature Cdg
▪ objet de l'acte
▪ date de l'acte
▪ n° interne à la collectivité
▪ date et heure de transmission au Cdg
▪ date et heure de l'accusé réception électronique ACTES, si l'acte
a été transmis au contrôle de légalité
- Si l'agent n'est pas connu de la plateforme, des méta-données
supplémentaires doivent être transmises :
▪ filière
▪ cadre d'emplois
▪ date de naissance
4.3.3 Notifications
La télé-transmission d'un acte au Cdg59 doit déclencher l'envoi de courriels
de notification :
▪ à une ou plusieurs adresses de messagerie électronique du
Cdg59
▪ à l'utilisateur ayant réalisé l'action s'il le souhaite.
4.4 Transmission au TdT dans le cadre d'ACTES
18
4.4.1 Déclenchement de la transmission au TdT
Si la collectivité utilise la plateforme d'échange pour télé-transmettre au
service du Contrôle de légalité via un TdT, un champ dans le formulaire de
transmission des actes doit automatiquement se mettre à jour en fonction
du caractère transmissible ou non associé au code nomenclature Cdg.
La collectivité doit pouvoir modifier la valeur de ce champ.
Elle peut ainsi décider de télé-transmettre un document qui n'est pas
soumis à une obligation de transmission au contrôle de légalité.
Elle peut aussi décider de ne pas télé-transmettre un document soumis à
l'obligation de transmission si elle l'a déjà transmis par ailleurs ou s'il n'est
pas prévu de télé-transmettre ce type de décisions dans le cadre de la
convention quelle a signée avec les services préfectoraux. Dans ce cas, un
message d'avertissement doit lui rappeler l'obligation de transmission de
cet acte au service du Contrôle de légalité. Un champ d'observations sera
mis à disposition de la collectivité afin de préciser les raisons pour laquelle
elle décide de ne pas télé-transmettre.
4.4.2 Gestion des accusés réception et des messages ACTES
Si la collectivité l'autorise la plateforme d'échange pourra interroger le TdT
et remonter les messages relatifs à chaque acte télé-transmis et connu de
la plateforme.
L'interrogation du TdT sera engagée à l'ouverture d'une session par un des
utilisateurs de la collectivité. Un 'utilisateur pourra aussi engager
manuellement l'interrogation du TdT.
Ces messages doivent être accessible depuis la fiche détaillée d'un acte. En
outre, une interface graphique doit permettre d'afficher l'ensemble des
messages transmis par le TdT. Depuis cet interface, les utilisateurs doivent
pouvoir :
▪ acquitter un message (c-a-d les marquer comme traités)
▪ répondre à un message
19
Une réponse doit intégrer :
▪ le numéro unique de l'acte affecté par les serveurs du
Ministère de l'Intérieur
▪ une zone de texte
▪ d'éventuelles fichiers
Une réponse envoyée acquitte automatiquement le message.
Les réponses envoyées suivront la procédure adéquate d'échange avec le
TdT.
Si la collectivité reçoit une lettre observation des services du Contrôle de
légalité au format papier, elle doit pouvoir :
▪ associer
manuellement
un
fichier
contenant
la
lettre
d'observation et préciser sa date de réception
▪ associer manuellement un ou des fichiers contenant les
réponses transmises et préciser sa date d'envoi
Cette fonctionnalité doit permettre une gestion cohérente des actes télétransmis et faciliter l'archivage ultérieur de l'ensemble des pièces du
dossier.
4.4.3 Échanges avec les TdT
Le titulaire s'appuiera sur les API ou les webservices mis à disposition par
les Tiers de Télé-transmission pour l'interconnexion entre le plateforme
d'échange sécurisée et les service des TdT. Il mettra en œuvre les éléments
de sécurité prévue par les TdT.
Le logiciel devra intégrer a minima une connexion vers le logiciel de télétransmission S2LOW.
4.5 Envoi de messages dans le cadre de procédures
4.5.1 Procédures et messages
Outre la transmission des actes (arrêtés et délibérations), les utilisateurs
20
des collectivités et du Cdg59 doivent pouvoir transmettre des messages
accompagnés de documents dans le cadre de différentes procédures. Les
procédures correspondent :
▪ aux différents cas de saisine des instances du Cdg59 (CAP,
CTP...)
▪ à la transmission des avis des instances (courrier signé
électroniquement)
▪ à la transmission des décisions prises après avis d'une instance
paritaire
La liste des procédures doit être évolutive et paramétrable dans le logiciel
par un administrateur global.
Le gestion des droits doit permettre de définir pour chaque utilisateur les
procédures accessibles en lecture et création.
Chaque procédure est caractérisée par :
▪ un code procédure
▪ un libellé de procédure
▪ une description de la procédure
▪ la liste éventuelle des pièces à joindre
Un message dans le cadre d'une procédure doit intégrer :
▪ le code et libellés de la procédure à laquelle le message se
rattache
▪ un numéro unique de message
▪ un texte éventuel
▪ un ou plusieurs fichiers joints au format bureautique ou pdf :
formulaire
rempli,
pièces
justificatives,
courrier
signé
électroniquement
4.5.2 Notifications et réponses
L'envoi d'un message dans le cadre d'une procédure entrainera l'envoi d'un
courriel de notification aux utilisateurs suivants :
21
▪ utilisateurs de la collectivité destinataire ayant un droit d'accès à
cette procédure
▪
l'utilisateur émetteur du message s'il le souhaite
Après l'envoi du message, sa visualisation par un des destinataires sera
enregistrée comme un accusé réception dans l'historique de la procédure.
Un
message
peut
entrainer
une
réponse
du
destinataire
ou
un
acquittement.
4.5.3 Spécificité des procédures initiées par le Cdg59
Les utilisateurs du Cdg59 vont utiliser les procédures pour transmettre de
manière sécurisée et traçable des documents spécifiques :
◦ à une ou plusieurs collectivités
◦ à un plusieurs utilisateurs précis
4.5.3.1 Transmission aux collectivités
Les documents transmis aux collectivités peuvent être des documents
d'information destinés à toutes ou une partie des collectivités affiliées ou des
documents spécifiques à chaque collectivité comme bulletins de paie, des
documents XML (DADSU, fichiers d'interfaces comptables...).
Le système doit donc offrir aux utilisateurs du Cdg59 la transmission de
messages à plusieurs collectivités en même temps. Les fonctionnalités
suivantes doivent donc être disponibles :
◦ utilisation d'un carnet d'adresse des collectivités pour adresser un
message à une ou plusieurs collectivités
◦ la possibilité de gérer et d'utiliser des listes de diffusion de
collectivités
4.5.3.2 Transmission à des utilisateurs
Certains documents seront destinés à des personnes clairement identifiées.
C'est la cas notamment des convocations des élus aux différentes instances du
22
Cdg59 : Commission Administrative Paritaire, Comité Technique Paritaire,
Conseil d'Administration...
Le système devra donc permettre d'adresser de manière sécurisée et traçable
des messages à des utilisateurs en s'appuyant sur les fonctions suivantes :
◦ utilisation d'un carnet d'adresse des utilisateurs pour adresser un
message à un ou plusieurs utilisateurs
◦ la possibilité de gérer et d'utiliser des listes de diffusion
d'utilisateurs
4.5.4 Webservices
Ce système doit intégrer
un système de webservices permettant à des
applications externes (logiciel de GED , i-parapheur, gestionnaire de courrier,
logiciels métiers) d'utiliser ce service de transmission sécurisée.
4.6 Fonction de transmission vers un logiciel de GED
Les transmissions vers le SI du Cdg59 passeront pas un transfert dans un
logiciel de GED.
La solution logicielle devra intégrer un composant générique s'appuyant sur
des webservices permettant un transfert
vers
un logiciel de Gestion
Electronique de Documents des fichiers et des méta-données associées.
Les connexions entre la plateforme d'échange sécurisée et le logiciel de GED
devra être totalement sécurisée en s'appuyant sur des certificats serveurs.
La transmission des méta-données et des fichiers vers le logiciel de GED doit
être automatique ou manuelle en fonction du type de document.
La transmission manuelle au logiciel de GED du Cdg59 sera déclenchée par un
utilisateur du Cdg59.
La transmission automatique au logiciel de GED du Cdg59 sera réalisée
automatiquement après le déclenchement de la télé-transmission au Cdg59
par l'utilisateur de la collectivité.
23
4.7 Fonction de transmission vers un SAE
L'ensemble des flux échangés par la plateforme doit pouvoir être versé à un
Système d'Archivage Électronique (SAE) en utilisant le Standard d’Échange de
Donnée d'Archives (SEDA).
Tous les actes et messages associés doivent pouvoir être versées à un SAE.
Seules les messages des procédures déclarées comme 'archivables' doivent
pouvoir être versés dans un SAE.
L'archivage des transactions effectuées autour d'un acte (télétransmission au
contrôle de légalité, accusé réception) sera déclenché à l'initiative de la
collectivité.
L'archivage des
messages dans le cadre d'une procédure sera déclenché à
l'initiative de la collectivité ou du Cdg59.
Dans la mesure du possible, il faut offrir aux collectivité et au Cdg59 la
possibilité d'opter pour une automatisation de ce processus à la réception de
l'AR électronique ou de l'acquittement de la procédure.
La solution de SAE retenue par le Cdg59 s'appuiera sur le logiciel libre As@lae.
4.8 Rôles dans l'application et gestion des droits
La gestion des droits dans l'application doit s'appuyer sur une gestion de profil
ou rôle de sécurité. L'ensemble des actions réalisables dans l'application
doivent pouvoir être autorisées ou interdites indépendamment dans un profil.
Trois profils de bases doivent pouvoir être associés à chaque utilisateur :
administrateur global, administrateur local, utilisateur simple.
4.8.1 Administrateur global
L'administrateur global doit jouer le rôle d'administrateur fonctionnel de la
plateforme. Il doit notamment pouvoir :
▪ créer et supprimer des profils de sécurité
▪ créer et supprimer des collectivités
24
▪ importer et mettre à jour la liste des agents des collectivités
▪ créer, supprimer, désactiver des administrateurs locaux ou des
utilisateurs simples
▪ créer, supprimer, désactiver des procédures
▪ accéder à l'ensemble des journaux de l'application
▪ visualiser la liste des messages non acquittés depuis une
période paramètrable
▪ ...
4.8.2 Administrateur local
Chaque administrateur local est associé à une collectivité.
Les administrateurs locaux ont vocation à gérer les utilisateurs de leur
collectivité. Ils doivent pouvoir :
▪ créer de nouveaux utilisateurs simples pour leur collectivité,
▪ désactiver des utilisateurs simple de leur collectivité,
▪ éditer des droits aux utilisateurs simples de leur collectivité
4.8.3 Utilisateur simple
Chaque compte utilisateur est associé à une collectivité dans l'application.
Ils peuvent être élu ou agent de leur collectivité.
Les utilisateurs simples vont utiliser la plateforme pour télé-transmettre
des actes et pour prendre connaissance des messages et des documents
envoyés à leur collectivité.
4.8.4 Droits en fonction des natures et des procédures
Le droits doivent permettre de filtrer l'affichage des documents et des
messages sur la plateforme en fonction des critères suivants :
◦ dans le cas des actes télé-transmis, les droits de visualisation et de
création seront fonction des natures des documents autorisées pour
l'utilisateur
(délibérations,
arrêtés
individuels,
arrêtés
25
réglementaires...)
◦ dans le cas des autres messages (procédures) : les droits de
visualisation et de création seront fonction des procédures
autorisées pour l'utilisateur.
4.9 Fonctions d'administration
4.9.1 Gestions des collectivités
Les collectivités sont caractérisées par les données suivantes :
▪ code SIRH : 5 caractères alphanumériques
▪ SIREN
▪ libellé de la collectivité
▪ télé-transmission ACTES : oui/non
▪ autorisation des messages du TdT vers la plateforme : oui/non
▪ Données relatives au TdT utilisé
▪ Utilisation d'un SAE : oui / non
▪ Données relatives au SAE utilisé
4.9.2 Gestion des utilisateurs
L'interface d'administration locale ou globale doit permettre d'ajouter,
supprimer, désactiver des utilisateurs et leur affecter des droits
d'utilisation.
▪ nom
▪ prénom
▪ courriel
▪ réception des notifications de traitement d'un acte : oui/non
▪ informations d'authentification
4.9.3 Gestion des agents des collectivités
Les agents des collectivités sont caractérisés par les données suivantes :
26
▪ Nom patronymique
▪ Nom d'usage
▪ Prénom
▪ Grade
▪ n° de matricule dans le SIRH du Cdg59
▪ Code due train de traitement carrières dont dépend l'agent
dans le SIRH du Cdg59
▪ éventuellement n° de dossier de carrière indispensable pour
des agents ayant deux carrières parallèles dans une même
collectivité.
Les deux champs ne doivent pas nécessairement être portés à la
connaissance des utilisateurs des collectivités car ils leur sont inconnus. En
revanche, ils sont indispensables pour les échanges automatisés avec le SI
du Cdg59 et peuvent s'avérer utiles aux utilisateurs du Cdg59.
La liste des agents des collectivités sera extraite du SIRH du Cdg59 et devra
pouvoir être tenue à jour par une procédure quotidienne. L'usage d'un outil
d'ETL exclusivement libre sera privilégié pour les transferts de données
agents depuis le SIRH du Cdg59 vers la plateforme d'échange sécurisée.
4.9.4 Gestion des listes des filières, cadres d'emplois et grades
Les listes des filières, cadres d'emplois et grades devront pouvoir être gérés
▪ filières :
•
code filière
•
libellé de la filière
▪ Cadres d'emplois :
•
code du cadre d'emplois
•
code de la filière (clé externe)
•
libellé du cadre d'emplois
▪ Grades :
•
code du grade
•
code du cadre d'emplois (clé externe)
27
•
libellé du grade
4.10 Historique des actions
L'ensemble des actions réalisées sur la plateforme doit être historisé.
Chaque utilisateur d'une collectivité doit pouvoir accéder au journal des
transactions qu'il a réalisé.
Un administrateur local doit pouvoir accéder à l'historique des actions de sa
collectivité d'appartenance.
Seul un administrateur général doit pouvoir accéder au journal de l'ensemble
des transactions réalisées sur la plateforme.
4.11 Journal des transactions
Le logiciel doit intégrer des fonctions de génération de journaux détaillés des
transactions réalisées(log).
•
connexion et déconnexions : date-heure, IP publique du système distant,
identification de l'utilisateur
•
ajout de documents : identification du document - identification de
l’utilisateur - date – heure
•
transmission : date – heure - identification du document
•
système de recherche avancée ou de filtrage
28
5 Spécifications techniques relatives au développement
logiciel
5.1 Licence d'utilisation et dépôt des sources
Tous les développements réalisés dans le cadre du présent marché doivent
être soumis à la licence CeCILL version 2 et seront déposés sur une forge
nationale désignée par le Cdg59.
5.2 Documentation technique
Le titulaire du marché devra rédiger une documentation technique reprenant
notamment :
◦ les spécifications détaillées mises en œuvre
◦ les pré-requis techniques et la procédure d'installation et de
paramétrage de l'application et des composants utilisés par l'application
◦ une notice pour les fonctions d'administration globale
◦ une notice pour les fonctions l'administration locale
◦ une notice d'utilisation
Cette documentation sera publiée sous licence Creative Commons.
5.3 Langage de programmation et système hôte
Le solution logicielle doit fonctionner a minima dans un des environnement
linux suivants : RedHat 5.5, Ubuntu server 10 et Debian 5.
Compte tenu des compétences internes du Cdg59, le cœur de l'application doit
être développé en utilisant le langage de programmation PHP 5.
Le code devra être suffisemment commenté pour faciliter la maintenance
corrective et évolutive de l'application et les futurs développements.
Pour certaines fonctionnalités clairement délimitées, l'outil pourra s'appuyer
sur des briques logicielles pré-existantes éprouvées et développées dans
d'autres langages de programmation.
29
5.4 Interfaces graphiques
La plateforme d'échange est une application full web utilisable sous les
navigateurs les plus courants : Mozilla Firefox et Internet Explorer.
Les CSS mise en œuvre dans l'application devront donc être compatibles avec
ces deux navigateurs.
Ces CSS devront permettre une personnalisation facilitées de l'interface.
Une personnalisation de l'interface par collectivité doit être réalisable : la
collectivité devra pouvoir a minima faire figurer son logo.
5.5 Respect des référentiels
Le titulaire se conformera à l'ensemble des obligations prévues dans le cadre
du Référentiel Général d'Interopérabilité (RGI), du Référentiel Général de
Sécurité (RGS). Le titulaire respectera autant que faire ce peut les
recommandations incluses dans ces référentiels. Les recommandations de ses
deux référentiels devront être appliquées dans la mesure du possible
Bien que Dans un soucis de mise en œuvre de bonnes pratiques en matière de
développement d'IHM web, le titulaire respectera autant que faire se peut les
recommandation
du
Référentiel
Général
d'Accessibilité
pour
les
Administrations (RGAA) bien que cette plateforme dédiée à des agents soit en
dehors de son champ d'application.
5.6 Plateforme de test
Pour faciliter la phase de tests et de de corrections des erreurs de la solution
logicielle, le titulaire du marché devra mettre à disposition une plateforme
permettant d'en tester chacune des fonctionnalités.
En outre, le titulaire mettra à disposition une application en ligne de
déclaration des erreurs et de suivi des corrections.
Une fois l'application stabilisée, cette plateforme de test pourra être utilisée
pour la formation des utilisateurs finaux.
30
6 Hébergement
A l'issue de la phase de test, le titulaire du marché assurera l'hébergement de la
plateforme d'échange sécurisée pour une durée d'une année.
6.1 Services attendus
Les services suivants relèvent de la prestation d'hébergement :
•
la mise à disposition d'un serveur dédié et de la bande passante dont les
caractéristiques seront adaptées au fonctionnement correcte de la
plateforme
•
la
mise
à
disposition
de
l'espace
de
stockage
suffisant
au
fonctionnement en production de la plateforme hébergée
•
la maintenance des matériels
•
l'administration et la sécurisation du système mis en œuvre
•
la sauvegarde quotidienne des systèmes et données
•
l'éventuelle restauration des systèmes et/ou données en cas d'incident
•
la fourniture d'une adresse IP publique
•
audit et la journalisation des événements et de la consommation de la
bande passante allouée
•
statistique sur la consommation de la bande passante
•
a l'issue du présent marché, la restitution des données hébergées
permettant
ainsi
une
totale
une
réversibilité
de
la
solution
d'hébergement
6.2 Nom de domaine et certificats serveurs
Le Cdg59 assurera la gestion du nom de domaine associé à la plateforme de
production.
31
De même, le Cdg59 fournira les certificats serveurs nécessaires au bon
fonctionnement de la plateforme en fonction des préconisations faites par le
titulaire du marché.
6.3
Gestion des incidents
6.3.1 Garantie de temps de rétablissement et pénalités
Le temps de rétablissement est défini comme l’intervalle de temps entre le
moment où un incident est constaté et signalé au titulaire du marché par le
Centre de gestion du Nord et le moment où le titulaire informe le Centre de
gestion du Nord du rétablissement du service.
Pour les services fournis par le titulaire une garantie de temps de
rétablissement (GTR) maximal de 4 heures, 8 h/jour, 5J/7.
En cas de dépassement de la GTR les pénalités prévues dans le CCAP sont
applicables.
6.3.2 Démarche préconisée pour assurer l’assistance
Le soumissionnaire devra respecter les éléments suivants dans la procédure de
gestion des incidents :
•
l’ouverture d’un incident se fera au premier survenu des deux
événements suivants :
◦ déclaration de l’incident par le Cdg59
◦ constatation de l’incident par l’opérateur sur la base des alarmes
remontées par ses consoles d’administration
•
procédure d’information du Cdg59 sur la détection d’un incident par le
titulaire : le titulaire devra informer le Cdg59 de l’incident dès qu’il le
constatera et devra établir un premier diagnostic indiquant l’impact
(perte de connexion, perte de performances…) et une durée estimée
d’indisponibilité
ou
dégradation
du
service.
Le
soumissionniare
s’engagera sur un délai maximum d’information après la survenue de
l’incident.
•
procédures d’information du Cdg59 sur l’état d’avancement d’un
32
incident ouvert : le titulaire informera le Cdg59 de l’état d’avancement
du traitement du problème et des mesures prises pour le résoudre.
Le soumissionnaire privilégiera la messagerie électronique pour avertir le
Cdg59 des incidents et des opérations de maintenance éventuelles. Cependant
le candidat pourra utiliser tout moyen utile pour prévenir le Centre de gestion
du Nord (SMS, téléphone, télécopie).
Le titulaire devra fournir un service d’assistance téléphonique illimitée sur un
numéro d’appel sans surcoût (non surtaxé).
33
7 Références
•
Programme ACTES :
http://www.dgcl.interieur.gouv.fr/sections/les_collectivites_te/administration_d
es_c/regime_des_actes/dematerialisation/view
•
Référentiel Général d'Interopérabilité (RGI) :
http://www.references.modernisation.gouv.fr/rgi-interoperabilite
•
Référentiel Général de Sécurité (RGS) :
http://www.references.modernisation.gouv.fr/rgs-securite
http://www.ssi.gouv.fr/site_rubrique57.html
•
Référentiel Général d'Accessibilité pour les Administrations (RGAA) :
http://www.references.modernisation.gouv.fr/rgaa-accessibilite/
•
Archivage électronique – SEDA :
http://www.archivesdefrance.culture.gouv.fr/gerer/archiveselectroniques/standard/
•
Licence CeCILL v2 : http://www.cecill.info/licences/Licence_CeCILL_V2-fr.txt
•
Creative Commons : http://fr.creativecommons.org/
34

Marché plateforme échange v5

Transcription

Documents pareils

demande de visite médicale particulière ou visite d`embauche

Centre de gestion de la Fonction Publique Territoriale du Nord : Un

INVIT A T ION - Centre de Gestion de la Fonction Publique

invit a t ion invit a t ion

Reconnaissance de la qualité de travailleur handicapé

Fiche 6

Présentation Entr`ouvert et Libre-Entreprise

de l`agent mis à disposition

Guide Santé et bien être au travail

REGLEMENT DE CONSULTATION V2