MARCHE N° 48/2021
18
1 MARCHE N° 48/2021 RELATIF A LA FOURNITURE, L’INSTALLATION, LA MISE EN SERVICE DE LA SOLUTION DE COLLECTE ET CORRELATION DES LOGS (SIEM) ET FORMATION PASSE AVEC : ………………………………………………………… (Nom de l’entreprise) ..……………………………………………………………………………………………………………………………………………… . ..……………………………………………………………………………………………………………………………………………… . ..……………………………………………………………………………………………………………………………………………… .
Transcript of MARCHE N° 48/2021
1
MARCHE N° 48/2021
RELATIF A LA FOURNITURE, L’INSTALLATION, LA MISE EN SERVICE DE LA SOLUTION DE COLLECTE ET CORRELATION DES LOGS (SIEM) ET FORMATION
PASSE AVEC : ………………………………………………………… (Nom de l’entreprise)
..………………………………………………………………………………………………………………………………………………
.
..………………………………………………………………………………………………………………………………………………
.
..………………………………………………………………………………………………………………………………………………
.
2
PREAMBULE Marché passé par appel d’offres ouvert sur offres de prix en application de l’alinéa 2 paragraphe 1 de l’article 16 et de l’alinéa 3 paragraphe 3 de l’article 17 du règlement des marchés de l’ONHYM. ENTRE L'OFFICE NATIONAL DES HYDROCARBURES ET DES MINES sis au 5, Avenue Moulay Hassan B.P 99 - Rabat, ci-après désigné par les initiales ONHYM, Identification Fiscale n°3304540, Patente N°25112444, RC N°61577, représenté par son Directeur Général Mme Amina BENKHADRA D'UNE PART ET
1. Cas d’une personne morale M.…………………………qualité ………………………………….Agissant au nom et pour le compte de……………………………………….en vertu des pouvoirs qui lui sont conférés. Au capital social …………………….. Patente n° …………………….…..Registre de commerce de …………………..Sous le n°…………………..………Affilié à la CNSS sous n° ……………………… Faisant élection de domicile au …………………………Compte bancaire n° (RIB sur 24 positions)………………………………..ouvert auprès de………………………… Désigné ci-après par le terme « prestataire ».
2. cas de personne physique M. ……………………………..Agissant en son nom et pour son propre compte. Registre de commerce de …………………………………..Sous le n°…………………………….. Patente n° ……………………….… Affilié à la CNSS sous n° ………………………..Faisant élection de domicile au ………………………………............. Compte bancaire n°(RIB sur 24 positions)……………………ouvert auprès de………………………… Désigné ci-après par le terme « prestataire ».
3. cas d’un groupement Les membres du groupement soussignés constitués aux termes de la convention …(les références de la convention)……. :
- Membre 1 : M. …………………………………qualité ……………………Agissant au nom et pour le compte de………………………………………………….en vertu des pouvoirs qui lui sont conférés. Au capital social ……………………………………….. Patente n° ……………………… Registre de commerce de …………………………..Sous le n°………………………… Affilié à la CNSS sous n° …………………………………… Faisant élection de domicile au ………………………...........Compte bancaire n°(RIB sur 24 positions)………………………………ouvert auprès de……………………………….
- Membre 2 : ………………………………………………………………………………………………… (Servir les renseignements le concernant)
- Membre n : ………………………………………………………………………………………… Nous nous obligeons (conjointement ou solidairement, selon la nature du groupement) ayant M………………………………………..… (prénom, nom et qualité) en tant que mandataire du groupement et coordonnateur de l’exécution des prestations, ayant un compte bancaire commun sous n° (RIB sur 24 positions)………………… ….ouvert auprès ………………………… Désigné ci-après par le terme « prestataire ».
D’AUTRE PART IL A ETE ARRETE ET CONVENU CE QUI SUIT
3
SOMMAIRE ARTICLE 1 : OBJET ET LIEU D’EXECUTION DU MARCHE ............................................ 4
ARTICLE 2 : CONSISTANCE DES FOURNITURES ............................................................ 4
ARTICLE 3 : DOCUMENTS CONSTITUTIFS DU MARCHE .............................................. 6
ARTICLE 4 : REFERENCES AUX PRINCIPAUX TEXTES LEGISLATIFS ET REGLEMENTAIRES ................................................................................................................ 6
ARTICLE 5 : APPROBATION DU MARCHE ........................................................................ 7
ARTICLE 6 : PIECES A DELIVRER AU PRESTATAIRE .................................................... 7
ARTICLE 7 : NANTISSEMENT .............................................................................................. 7
ARTICLE 8 : DOMICILE DU PRESTATAIRE ....................................................................... 8
ARTICLE 9 : SOUS-TRAITANCE ........................................................................................... 8
ARTICLE 10 : DONNEES A CARACTERE PERSONNEL ................................................... 8
ARTICLE 11 : DELAI DE LIVRAISON .................................................................................. 9
ARTICLE 12 : PERSONNEL DU PRESTATAIRE DU MARCHE ........................................ 9
ARTICLE 13 : NATURE DES PRIX ........................................................................................ 9
ARTICLE 14 : CARACTERES DES PRIX .............................................................................. 9
ARTICLE 15 : CAUTIONNEMENTS PROVISOIRE ET DEFINITIF ................................... 9
ARTICLE 16 : RETENUE DE GARANTIE ........................................................................... 10
ARTICLE 17 : ASSURANCES ............................................................................................... 10
ARTICLE 18 : DROITS D’AUTEURS ET PROPRIETE INDUSTRIELLE ......................... 10
ARTICLE 19 : GARANTIE .................................................................................................... 10
ARTICLE 20 : PREPARATION DE LA LIVRAISON .......................................................... 11
ARTICLE 21 : MODALITES ET CONDITIONS DE LIVRAISON ...................................... 11
ARTICLE 22 : MODALITES DE REGLEMENT .................................................................. 12
ARTICLE 23 : RECEPTIONS PROVISOIRE ET DEFINITIVE ........................................... 12
ARTICLE 24 : PENALITES POUR RETARD ....................................................................... 12
ARTICLE 25 : CAS DE FORCE MAJEURE ......................................................................... 12
ARTICLE 26 : RESILIATION DU MARCHE ....................................................................... 13
ARTICLE 27 : REGLEMENT DES DIFFERENDS ET LITIGES ......................................... 13
ARTICLE 28 : OBLIGATIONS DE DISCRETION ............................................................... 13
4
ARTICLE 1 : OBJET ET LIEU D’EXECUTION DU MARCHE Le présent marché a pour objet la livraison des fournitures suivantes :
- LA FOURNITURE, L’INSTALLATION, LA MISE EN SERVICE DE LA SOLUTION DE COLLECTE ET CORRELATION DES LOGS (SIEM) ET FORMATION
LIEU D’EXECUTION :
• L'OFFICE NATIONAL DES HYDROCARBURES ET DES MINES sis au 5, Avenue Moulay Hassan
• ONHYM sis, 34 Avenue Al Fadila – 10050 – Rabat - Maroc
ARTICLE 2 : CONSISTANCE DES FOURNITURES
Dans le cadre du processus continu visant le renforcement du dispositif de sécurité du système d'information ONHYM, ce projet consiste dans son noyau en l’acquisition et mise en œuvre d'une solution de « Gestion et corrélation des informations et évènements de sécurité (SIEM) ». La solution doit permettre la collecte, le tri, la centralisation, l’agrégation, la corrélation et l’analyse des évènements et logs en vue de détecter les comportements suspects. Elle doit être en mesure de satisfaire les deux fonctions clés suivantes :
Capturer et analyser en temps-réel, les données de journalisation entrantes à partir des sources de données spécifiées afin de supporter la détection des menaces et leur résolution instantanée.
Consulter et produire des rapports sur des données précédemment capturées afin qu'elles puissent être aisément analysées.
Le projet consistera en :
La livraison et la mise en œuvre de la solution SIEM ; L’intégration des équipements à superviser à la solution SIEM ; La récupération de l’historique des logs et événements collectés par le collecteur des
logs existant ; La formation et le transfert de compétence au profit de l’équipe du client ; L’assistance technique.
La solution, objet du présent marché, doit être clé en main, modulaire, évolutive. Elle doit permettre :
La collecte automatique des Logs : La solution SIEM doit permettre la collecte des événements sans agent.
La gestion automatisée des Logs : La Solution SIEM ne doit nécessiter que très peu d'efforts, après son déploiement, pour des tâches basiques telles que l'introduction de nouvelles sources d'événements, gestion des stratégies de rétention et l'archivage des données des Logs sous format brute et corrélé.
L’analyse automatisée : La Solution SIEM doit offrir la possibilité de démarrer l'analyse et la corrélation des activités. La solution doit aider les analystes de la sécurité SI en
5
réduisant automatiquement les faux positifs sans avoir à configurer les règles ou les filtres.
La conformité : la solution SIEM doit fournir des vues en termes de conformité par rapport aux normes et standard en vigueur (ISO 27001, etc).
Le rejoue des évènements pour la détection des attaques avancées en mode historique ou en temps réel.
La gestion des équipements sur des sites distants sans changement de l’existant.
Fourniture
Les articles objet du marché seront livrés, accompagnés d’un bordereau de livraison, à l’état neuf, en bon état de fonctionnement, ne présentant aucun défaut de fabrication et ce, dans les locaux de l’ONHYM à Rabat. L’ONHYM se réserve le droit de procéder à toutes les opérations de vérification de la solution, d’en prononcer le cas échéant le rejet, à charge du prestataire de procéder, dès notification par l’ONHYM, aux changements nécessaires pour répondre aux exigences du marché dans le délai contractuel. Le prestataire est tenu de : Livrer et placer les étiquettes (ou plaquette) sur la plateforme de la solution selon le
modèle utilisé par l’ONHYM (les numéros d’inventaire seront fournis par l’ONHYM) ; Installer la solution sur les sites de l’ONHYM à Rabat et sous la supervision des équipes
ONHYM ; Configurer la solution livrée selon les exigences de l’ONHYM pour avoir une plateforme
opérationnelle clé en main ; Livrer tout accessoire ou option nécessaire au fonctionnement de la solution. Toute
option non explicitement exclue est supposée être incluse dans l’offre ;
Aucune réception partielle sous n’importe quels prétextes n’est acceptable. Installation et mise en service
Le prestataire doit procéder à :
L’installation, la configuration et le paramétrage de la solution fournie ;
L’intégration de la solution acquise avec les équipements existants désignés par
l’ONHYM;
La configuration de la journalisation et du reporting de la solution fournie.
Le transfert de compétence de trois jours qui doit couvrir :
o Les fonctionnalités de la solution fournie ; o Les principes de configuration et d'administration ; o Les bases techniques pour installer, configurer et maintenir cette solution.
6
Pendant la période d’installation et de mise en service, tout incident ou dysfonctionnement non expliqué ou non maitrisé fera l’objet d’un audit avec résolution des incidents et d’un rapport de la part du prestataire à remettre à l’ONHYM.
Documents à fournir : - Attestation de garantie du prestataire à compter de la date de réception provisoire
- Attestation de garantie constructeur des équipements à compter de la date de
réception provisoire
- Bon de livraison détaillé
- Un dossier d’exploitation qui contient les éléments suivants :
o L’architecture existante avec ses composantes ; o La nouvelle architecture retenue ; o La configuration mise en place ; o La configuration des logs ; o La configuration de toutes les fonctionnalités de la solution fournie ; o La procédure de sauvegarde de la configuration mise en place.
Formation
Le prestataire est tenu d’assurer la formation officielle afin de rendre l'équipe en charge de l'administration technique de la solution mise en place autonomes. Le prestataire devra proposer un plan de formation qui fera l'objet de la validation de l'ONHYM. La formation concerne un groupe de 05 informaticiens.
Documents à fournir :
- Plan de formation
- Document de la formation.
Les spécifications techniques sont décrites en annexe du CPS.
ARTICLE 3 : DOCUMENTS CONSTITUTIFS DU MARCHE Les documents constitutifs du marché comprennent : L'acte d'engagement ; Le cahier des prescriptions spéciales ; Le bordereau des prix ou le détail estimatif ; CCAG-T.
ARTICLE 4 : REFERENCES AUX PRINCIPAUX TEXTES LEGISLATIFS ET REGLEMENTAIRES
• Le règlement relatif aux conditions et formes de passation des marchés de l’ONHYM. • Le décret 2-14-394 du 13 mai 2016 approuvant le cahier des clauses administratives
générales applicables aux marchés de travaux exécutés pour le compte de l’Etat ;
7
• La loi n° 69-00 relative au contrôle financier de l’Etat sur les entreprises publiques et autres organismes, promulguée par le Dahir n°1-03-195 du 16 ramadan 1424 (11 novembre 2003)
• La loi n 112.13 du 29 rabii II 1436 (19 février 2015) relative au nantissement des marchés publics.
• La loi 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, promulguée par le Dahir n° 1-09-15 du 22 safar 1430 (18 février 2009). Notamment l’article 5 de ladite loi.
Ainsi que tous les textes règlementaires ayant trait aux marchés publics rendus applicables à la date limite de réception des offres.
ARTICLE 5 : APPROBATION DU MARCHE Le présent marché ne sera valable et définitif qu’après son approbation par l’autorité compétente. L’approbation du marché doit intervenir avant tout commencement d’exécution. Cette approbation sera notifiée dans un délai maximum de soixante-quinze (75) jours à compter de la date d’ouverture des plis sauf prorogation de ce délai dans les formes et conditions arrêtées par le règlement des achats de l’ONHYM.
ARTICLE 6 : PIECES A DELIVRER AU PRESTATAIRE Aussitôt après la notification de l’approbation du marché, le maître d’ouvrage remet gratuitement au prestataire, contre décharge de ce dernier, un exemplaire vérifié et certifié conforme de l’acte d’engagement, du cahier des prescriptions spéciales et des pièces expressément désignées comme constitutives du marché telles que indiquées ci-dessus ; à l’exception du cahier des clauses administratives générales applicables aux marchés de travaux exécutés pour le compte de l’Etat.
Le maître d’ouvrage ne peut délivrer ces documents qu’après constitution du cautionnement définitif, le cas échéant.
ARTICLE 7 : NANTISSEMENT Dans l’éventualité d’une affectation en nantissement, il sera fait application des dispositions de la loi n° 112-13 relative au nantissement des marchés publics promulguée par le dahir n° 1-15-05 du 29 rabii II (19 février2015), étant précisé que :
1- La liquidation des sommes dues par le maître d’ouvrage en exécution du marché sera opérée par les soins du Directeur Général de l’ONHYM ou son délégataire ;
2- Au cours de l’exécution du marché, les documents cités à l’article 8 de la loi n°112-13 peuvent être requis du maître d’ouvrage, par le prestataire ou le bénéficiaire du nantissement ou de la subrogation, et sont établis sous sa responsabilité.
3- Lesdits documents sont transmis directement à la partie bénéficiaire du nantissement avec communication d’une copie au prestataire, dans les conditions prévues par l’article 8 de la loi n° 112-13.
8
4- Les paiements prévus au marché seront effectués par le Directeur Général de l’ONHYM ou son délégataire seul qualifié pour recevoir les significations des créanciers du prestataire. Le maître d’ouvrage remet au prestataire une copie du marché portant la mention « exemplaire unique » dûment signé et indiquant que ladite copie est délivrée en exemplaire unique destiné à former titre pour le nantissement du marché.
ARTICLE 8 : DOMICILE DU PRESTATAIRE Les notifications du maître d’ouvrage sont valablement faites au domicile élu ou au siège social du prestataire mentionné dans l’acte d’engagement. En cas de changement de domicile, le prestataire est tenu d'en aviser le maître d'ouvrage dans un délai de quinze (15) jours suivant ce changement.
ARTICLE 9 : SOUS-TRAITANCE Si le prestataire envisage de sous-traiter une partie du marché, il doit notifier au maître d’ouvrage :
- l’identité, la raison ou la dénomination sociale et l’adresse des sous- traitants ; - le dossier administratif des sous-traitants, ainsi que leurs références techniques et
financières ; - la nature des prestations et le montant des prestations qu’il envisage de sous-traiter ; - le pourcentage desdites prestations par rapport au montant du marché ; - et une copie certifiée conforme du contrat de sous-traitance.
Les sous-traitants doivent satisfaire aux conditions requises des concurrents conformément à l’article 24 du règlement relatif aux conditions et formes de passation des marchés de l’ONHYM. Le maître d’ouvrage peut exercer un droit de récusation dans les formes et conditions arrêtées par l’article 141 du règlement des achats de l’ONHYM. La sous-traitance ne peut en aucun cas dépasser cinquante pour cent (50%) du montant du marché ni porter sur le lot ou le corps d’état principal du marché. Le prestataire demeure personnellement responsable de toutes les obligations résultant du marché tant envers le maître d’ouvrage que vis-à-vis des ouvriers et des tiers. Le maître d’ouvrage ne se reconnait aucun lien juridique avec les sous-traitants.
ARTICLE 10 : DONNEES A CARACTERE PERSONNEL Les données à caractère personnel traitées dans le cadre de cet appel d’offres sont utilisées exclusivement pour l’étude des offres avant l’attribution et pour le suivi du contrat après attribution du marché. Les personnes concernées ont le droit d’accès, de rectification ou d’opposition pour les données les concernant. Pour exercer ce droit les demandes sont à présenter au secrétariat de la DIVISION ACHATS ET MOYENS GENERAUX ; ONHYM ; 34, Avenue AL FADILA ; 10050 RABAT ; MAROC.
9
ARTICLE 11 : DELAI DE LIVRAISON Le prestataire devra livrer les fournitures désignées en objet dans un délai de 160 jours calendaires. Le délai de livraison court à partir de la date prévue par l’ordre de service prescrivant le commencement de la livraison des fournitures.
ARTICLE 12 : PERSONNEL DU PRESTATAIRE DU MARCHE Le prestataire met à la disposition de l’ONHYM le personnel nécessaire à la parfaite exécution du marché. Il veillera à ce que la qualification professionnelle de son personnel soit conforme aux responsabilités inhérentes aux postes occupés et s’engage à remplacer toute personne, dont l’ONHYM jugerait la conscience professionnelle, la qualification ou la conduite nuisible à la bonne exécution du marché.
ARTICLE 13 : NATURE DES PRIX Le présent marché est à prix unitaires. Les sommes dues au prestataire sont calculées par application des prix unitaires portés au bordereau des prix, joint au règlement de la consultation, aux quantités réellement exécutées conformément au marché. Les prix du marché sont réputés comprendre toutes les dépenses résultant de la livraison des fournitures y compris tous les droits, impôts, taxes, frais généraux, faux frais et assurer au prestataire une marge pour bénéfices et risques et d'une façon générale toutes les dépenses qui sont la conséquence nécessaire et directe de la livraison des fournitures.
ARTICLE 14 : CARACTERES DES PRIX Les prix sont fermes et non révisables pendant toute la durée du marché.
ARTICLE 15 : CAUTIONNEMENTS PROVISOIRE ET DEFINITIF
Le montant du cautionnement provisoire est fixé à 22.000,00 DH.
Le cautionnement provisoire reste acquis au maître d’ouvrage notamment dans les cas cités à l’article 18 du CCAG Travaux. Le cautionnement provisoire est restitué au prestataire selon les dispositions de l’article 19, paragraphe 1 du CCAG Travaux. Le montant du cautionnement définitif est fixé à trois pour cent (3%) du montant initial du marché. Si le prestataire ne réalise pas le cautionnement définitif dans un délai de 20 jours qui suivent la notification de l’approbation du présent marché, le montant du cautionnement provisoire fixé ci-dessus reste acquis au maître d’ouvrage.
10
Le cautionnement définitif peut être saisi éventuellement conformément aux dispositions de l’article 18, paragraphe 2 du CCAG Travaux. Le cautionnement définitif sera restitué, sauf les cas d'application de l'article 79 du CCAG applicable, ou la caution qui le remplace est libérée à la suite d’une mainlevée délivrée par le maître d’ouvrage dans un délai maximum de trois (3) mois suivant la date de la réception définitive des fournitures, s’il a rempli toutes ses obligations vis-à-vis du maître d’ouvrage conformément aux dispositions de l’article 19, paragraphe 2 du CCAG applicable.
ARTICLE 16 : RETENUE DE GARANTIE Une retenue de garantie sera prélevée sur les factures. Elle est égale à 10 % du montant de chaque facture. Elle cessera de croître lorsqu'elle atteindra 7% du montant initial du marché augmenté le cas échéant, du montant des avenants. La retenue de garantie peut être remplacée, à la demande du prestataire, par une caution personnelle et solidaire constituée dans les conditions prévues par la réglementation en vigueur. La retenue de garantie est restituée ou la caution qui la remplace est libérée à la suite d’une mainlevée délivrée par le maître d’ouvrage dans un délai maximum de trois mois suivant la date de la réception définitive des fournitures.
ARTICLE 17 : ASSURANCES Le prestataire doit adresser au maître d’ouvrage, avant tout commencement de réalisation des fournitures, les copies des polices d’assurance qu’il doit souscrire et qui doivent couvrir tous les risques inhérents à la réalisation du marché, et ce conformément aux dispositions de l’article 25 du CCAG-Travaux.
ARTICLE 18 : DROITS D’AUTEURS ET PROPRIETE INDUSTRIELLE Le prestataire garantit formellement le maître d’ouvrage contre toutes les revendications des tiers concernant les brevets d’invention relatifs aux procédés et moyens utilisés, marques de fabrique, de commerce et de service. Il appartient au fournisseur le cas échéant, d’obtenir les cessions, licence d’exploitation ou autorisation nécessaires et de supporter la charge des frais et redevances y afférentes.
ARTICLE 19 : GARANTIE Conformément à l’article 75 du CCAG-Travaux, le délai de garantie est fixé à trois ans à compter de la date de la réception provisoire. Pendant le délai de garantie, le prestataire sera tenu, de procéder aux rectifications qui lui seraient demandées en cas de mauvaise qualité, anomalies ou défectuosités constatées, sans pour autant que ces fournitures supplémentaires puissent donner lieu au paiement à l'exception toutefois, de celles résultant de l’usure normale, d'un abus d'usage ou de dommages causés par le maître d’ouvrage.
11
ARTICLE 20 : PREPARATION DE LA LIVRAISON
Afin de prévenir tout risque d’avaries et dommages à la marchandise transportée, l’emballage devra être approprié à la nature de la marchandise, résistant en toutes circonstances, à une manutention brutale, à des températures extrêmes et aux précipitations atmosphériques …Etc.…et ce conformément aux règles de l’art.
ARTICLE 21 : MODALITES ET CONDITIONS DE LIVRAISON
Modalités de livraison : La livraison des fournitures objet du présent marché doit être réalisée par les moyens propres du prestataire aux lieux suivants :
• L'OFFICE NATIONAL DES HYDROCARBURES ET DES MINES sis au 5, Avenue Moulay Hassan
• ONHYM sis, 34 Avenue Al Fadila – 10050 – Rabat - Maroc Les fournitures livrées par le prestataire doivent être accompagnées d’un bon de livraison. Ce bon doit indiquer :
1. La date de livraison ; 2. La référence au marché ou le n° du lot le cas échéant ; 3. L’identification du prestataire ; 4. L’identification des fournitures livrées (n° du marché, n° de l’article, désignation
et caractéristique des fournitures, quantités livrées…..etc.). Toute livraison de fournitures doit s’effectuer pendant les jours ouvrables et en dehors des jours fériés et dans tous les cas selon un programme préétabli par le prestataire et accepté par le maître d’ouvrage.
Conditions de livraison : La livraison des fournitures s’effectue en présence des représentants du maître d’ouvrage et du prestataire. Lorsque des contrôles préliminaires laissent apparaître des discordances entre les fournitures indiquées dans le marché ou entre les échantillons et prospectus déposés et celles effectivement livrées, la livraison est refusée par le maître d’ouvrage et le prestataire est saisi immédiatement, par écrit, pour procéder aux modifications nécessaires à la correction des anomalies constatées, ou, le cas échéant, pourvoir au remplacement des fournitures non-conformes. Le retard engendré par le remplacement ou la correction des fournitures jugées non conformes par le maître d’ouvrage sera imputable au prestataire et la non réception par le maître d’ouvrage ne justifie pas, par lui-même, l’octroi d’une prolongation du délai contractuel. Après correction des défauts et anomalies constatés, ou remplacement des fournitures refusées, le maître d’ouvrage procède à nouveau aux mêmes opérations de vérification et de contrôle.
12
A la demande de l’ONHYM, les livraisons assurées du chargement et du déchargement de la fourniture doivent être effectuées par les soins du prestataire au lieu indiqué dans l’ordre de service
Les fournitures doivent être livrées en stricte conformité avec la réglementation en vigueur, pendant les jours ouvrables et ce, dans le délai fixé.
ARTICLE 22 : MODALITES DE REGLEMENT Le paiement sera effectué au compte ouvert au nom du prestataire mentionné dans son acte d'engagement, 60 jours à compter de la date de présentation de la facture approuvée par l'ONHYM et la signature conjointe du PV de réception provisoire par l’ONHYM et le prestataire.
ARTICLE 23 : RECEPTIONS PROVISOIRE ET DEFINITIVE Sous réserve de conformité des fournitures, la réception provisoire sera prononcée et constatée par un procès-verbal de réception provisoire signé conjointement par l’ONHYM et le prestataire. Sous réserve que le prestataire ait satisfait à tous les termes et conditions du marché, la réception définitive sera prononcée et constatée par un procès-verbal de réception définitive signé conjointement par l’ONHYM et le prestataire et ce, après achèvement du délai de garantie.
ARTICLE 24 : PENALITES POUR RETARD A défaut d'avoir réalisé la livraison des fournitures dans les délais prescrits, il sera appliqué au prestataire une pénalité par jour calendaire de retard de 1/1000 du montant initial du marché modifié ou complété éventuellement par les avenants. Cette pénalité sera appliquée de plein droit et sans mise en demeure sur toutes les sommes dues au prestataire. L’application de ces pénalités ne libère en rien le prestataire de l’ensemble des autres obligations et responsabilités qu’il aura souscrites au titre du présent marché. Toutefois, le montant cumulé de ces pénalités est plafonné à 8% du montant initial du marché modifié ou complété éventuellement par des avenants. Lorsque le plafond des pénalités est atteint, l’autorité compétente est en droit de résilier le marché après mise en demeure préalable et sans préjudice de l'application des mesures coercitives conformément aux dispositions des articles 79 et 80 du CCAG –Travaux.
ARTICLE 25 : CAS DE FORCE MAJEURE Lorsque le prestataire justifie être dans l’impossibilité d’exécuter le marché reconductible par la survenance d’un évènement de force majeure telle que définie par les articles 268 et 269 du dahir du 9 ramadan 1331 (12 Août 1913), formant code des obligations, il peut en demander la résiliation.
13
Si des événements de cas de Force Majeure rendent impossible ou retardent l’exécution des obligations des parties, de tels manquements ne sont pas considérés comme une violation du présent Marché reconductible.
En cas d’arrêt des prestations de services par suite de cas de Force Majeure, les deux parties se concerteront dans les délais les plus brefs sur les mesures à prendre.
Le délai de réalisation des prestations de services sera prolongé d’une durée égale à celle pendant laquelle se seraient manifestées les circonstances de cas de Force Majeure.
ARTICLE 26 : RESILIATION DU MARCHE La résiliation du marché peut être prononcée dans les conditions et modalités prévues par l’article 142 du règlement relatif aux conditions et formes de passation des marchés de l’ONHYM, et celles prévues aux articles 69 et 70 du CCAG-travaux. La résiliation du marché ne fera pas obstacle à la mise en œuvre de l’action civile ou pénale qui pourrait être intentée au prestataire en raison de ses fautes ou infractions. Pour les groupements, en cas de défaillance, de décès, de liquidation judiciaire, de redressement judiciaire, sans autorisation de continuer l’activité, ou de faute grave de l’un ou plusieurs membres du groupement, ceux-ci peuvent être exclus du marché suivant les procédures de résiliation du marché. Dans ce cas, un avenant est passé pour fixer les conditions de la poursuite de l’exécution du marché par les membres restants du groupement éventuellement complété par de nouveaux membres en cas de nécessité de combler le manque de compétences dûment constaté après l’exclusion de certains membres du groupement.
ARTICLE 27 : REGLEMENT DES DIFFERENDS ET LITIGES Si, en cours d’exécution du marché, des difficultés, différends ou litiges surviennent avec le maître d’ouvrage et le prestataire, ceux-ci s’engagent à les régler dans le cadre des stipulations des articles 81 et 82 du CCAG-Travaux. Lorsque ces litiges ne sont pas réglés conformément aux dispositions du premier alinéa du présent article, ils sont soumis aux tribunaux compétents.
ARTICLE 28 : OBLIGATIONS DE DISCRETION
Le prestataire (y compris toute personne amenée à travailler dans le cadre du marché se considèrera comme entièrement lié par le secret professionnel, pendant toute la durée d’exécution du marché et après son achèvement. Sauf autorisation expresse de l’ONHYM, le prestataire s’interdira de :
- Faire usage, à d’autres fins que celle du marché, des renseignements et documents qui lui seront fournis par l’ONHYM.
- Communiquer à des tiers et de publier des données qu’il aura l’occasion de manipuler lors de l’exécution du marché.
14
Le prestataire est tenu de faire signer à chaque membre de l’équipe participant à ce marché, un engagement de respect de confidentialité ONHYM de toutes les informations et données manipulées dans le cadre du présent marché. Ces engagements doivent être remis à l’ONHYM.
NOM ET QUALITE DU PRESTATAIRE CACHET ET SIGNATURE
LU ET ACCEPTE (A porter à la main)
Le :…………………….…………
LE MAITRE D’OUVRAGE
Le :…………………….………… LE CHEF DE LA DIVISION ACHAT ET
MOYENS GENERAUX
Le :…………………….…………
15
MARCHE N°48/2021
OBJET : FOURNITURE, INSTALLATION, MISE EN SERVICE DE LA SOLUTION DE COLLECTE ET CORRELATION DES LOGS (SIEM) ET FORMATION
POUR UN MONTANT DE (en chiffres et en lettres) : (à ne pas renseigner) ………………………………..……………………………………………………………………………………………………………………….…………………………………………………………………………………………………………………………….
LE PRESTATAIRE
Le :………………………………
LE MAITRE D’OUVRAGE
Le :………………………………
APPROBATION DE L’AUTORITE COMPETENTE
Le :…………………….…………
LE CHEF DE LA DIVISION ACHAT ET MOYENS GENERAUX
Le :…………………….…………
16
ANNEXE : SPECIFICATIONS TECHNIQUES
Spécifications techniques_ A remplir par le concurrent
Spécifications techniques de la Solution SIEM Collecte des données d’évènement
Solution capable de faire un inventaire de équipements et les peupler sur une base de données CMDB. Elle permettra de gérer les logs des composants suivants :
Switchs et routeurs ; Firewals ; VMWARE avec possibilité de faire un inventaire des ESXi et les afficher sur la base de
données des objets ; Active Directory ; Bases des données Applications Serveurs WEB avec possibilité de vérifier l’intégrité des fichiers
La solution SIEM doit être en mesure de collecter un contexte supplémentaire au-delà des données de journal des équipements et ceci doit être réalisé par :
En découvrant activement les dispositifs au sein du réseau sans agent et en utilisant des protocoles standard tels que : SNMP WMI VM SDK OPSEC JDBC Telnet SSH JMX
Capacité à surveiller l'état et la réactivité des services, notamment DNS, FTP/SCP, TCP/UDP générique, ICMP, JDBC, LDAP, SMTP, IMAP4, POP3, POP3S, SMTP, SSH et Web
Capacités de la solution
Solution en format software avec licence pour 175 devices et 2000 EPS (Evénements par seconde) avec support 24*7 pour 3 ans
Solution supporte des analyses rapides des logs et des Drill Down ;
Solution capable de faire la supervision des paramètres suivants : Bande passante des liens, Etat des liens WAN, Etat des serveurs WEB, Etat des serveurs en termes de CPU, RAM et capacité de stockage, Etat des éléments actifs du réseau (Switch, Routeur …) et remonté des différents indices de
performance (CPU, RAM, Nombre de connexion, alerte …) Etat des bases des données, Etat d’un service ou application,
La solution doit offrir les fonctions suivantes : Monitoring des applications et services L’administrateur doit être en mesure de définir différents privilèges d’accès : par unité,
groupe d'unités ou une plage réseau. Ceci inclue la possibilité de restreindre l’accès à l’information pour un utilisateur à ces systèmes uniquement depuis un groupe spécifique de machines ou d’une plage réseau.
Offrir la possibilité d’envoyer une commande d’exécution de script sur des Firewalls, routeurs, switchs, … en cas d’une détection d’évènements qui match des incidents, exemple ; changement ou création de règle sur l’IPS du Firewall en cas de détection d’attaque, blocage ou quarantaine d’un Endpoint en cas d’infection ou de comportement anormal.
17
Intègre un système de ticket permettant la création et l’affectation de ticket directement depuis l’incident.
La solution doit permettre le suivi de la performance comme suit :
Surveillance des systèmes et performances Niveau du système via SNMP, WMI, Surveillance de virtualisation pour VMware, Surveillance spécialisée des performances des applications Microsoft Active Directory et Exchange via WMI Analyse de flux et performance d'application Possibilité d'ajouter des paramètres personnalisés Mesure de base et détection des écarts significatifs Surveillance du changement de configuration en temps réel
Pas de limite sur le nombre de collecteurs virtuels de logs
La solution SIEM doit supporter 25 agents Windows et UNIX/LINUX qui ont les capacités suivantes : Agents gérés de manière centralisée Capable de collecter les journaux à partir de fichiers texte sur les appareils Windows. Capable de collecter des journaux d'événements autres que ceux de la sécurité, du système
et des applications. Effectuer une surveillance de l'intégrité des fichiers Effectuer la surveillance du registre Surveiller les périphériques amovibles Exécuter des commandes PowerShell et renvoyer les résultats sous forme de journaux. Exécuter des commandes WMI et renvoyer les résultats sous forme de journaux. L'agent Windows doit renvoyer les données d'événement aux composants SIEM cryptées en
utilisant HTTPS.
La solution doit avoir la capacité d'intégrer les flux de renseignements sur les menaces "Threat Intelligence" (TI) :
L'intégration de fichiers CSV peut être effectuée via l'interface graphique. Prise en charge de :
Adresses IP Domaines Hashs URLs
Chaque TI peut prendre en charge jusqu'à 200 000 entrées Corrélation des données d’évènement
La solution doit permettre la création et corrélation d’incidents à base d’évènements sécurité et d’évènement de supervision réseau et d’évènement système d’exploitation
La solution doit être capable d’analyser les modèles comportementaux et créer des incidents à l’observation de comportement déviant d’un modèle normal
Capacité de corréler les données TI en temps réel, en mémoire, avec les données
d'événements. Possibilité de corréler les données TI avec les données historiques des événements.
Administration et Reporting
La solution doit permettre les éléments suivants : Gestion des configurations des switchs et routeurs approuvés sur la CMDB avec fonction
d’affichage des modifications réalisés. Administration simple et flexible GUI Web Contrôle d'accès à base de rôles pour restreindre l'accès à l'interface graphique et aux
données à différents niveaux Toute communication inter-module protégée par HTTPS
18
Chemin d'audit complet de l'activité utilisateur du SIEM Mise à niveau logicielle facile avec un minimum d'arrêt et perte d'événement Un moyen facile de mettre à jour les bases de connaissances SIEM (analyseurs, règles,
rapports) Archivage basé sur les politiques Hachage des journaux à la fois pour la non-répudiation et la vérification de l'intégrité Authentification utilisateur flexible - locale, externe via Microsoft AD et OpenLDAP, Cloud SSO
/ SAML Possibilité de se connecter au serveur distant derrière un collecteur SIEM via un tunnel SSH
distant La solution doit supporter le Business Service Analytics, qui découvre automatiquement les
applications fonctionnant sur les serveurs ainsi que la connectivité du réseau et le flux de trafic
La solution doit disposer d'un système de billetterie ticket intégré pour gérer les incidents : La solution doit prendre en charge les systèmes de ticket externes tiers prêts à l'emploi,
par exemple ServiceNow, Salesforce, ConnectWise et Remedy. La solution doit fournir une API pour que d'autres intégrations puissent être construites.
