Hébergement et administration de serveurs dédiés

Commission nationale de l'informatique et des libertés
Voir la source

Fiche synthétique du marchés public. Analyse détaillée et points essentiels du DCE.

Date limite
4 décembre 2025 à 11 h
Localisation
Union européenne
Durée
12 mois, reconductible 3 fois (durée totale maximale 48 mois)
Budget
Max: 142 990 € - Estimation: 120 000 €

Hébergement et administration des sites web

Objectif général

Fournir l'initialisation, la mise en place, l'exploitation courante, la maintenance de sécurité, et la réversibilité d'une plateforme d'hébergement de sites web institutionnels répartie sur environnements de production et préproduction.

Architecture et composants techniques

  • Environnements virtualisés : VM Debian sur hyperviseur de type 1 (ProxMox).
  • Composants applicatifs et cache : Drupal (cœur et modules), PHP, Varnish, HAProxy, Memcached, nginx, Apache, Apache Solr, MariaDB Galera Cluster.
  • Services d'infrastructure : gestion DNS, TLS conforme RGS, sauvegardes multisite, journalisation et traçabilité des accès et actions.

Prestations d'initialisation (livrables clés)

  • Réunion de lancement et définition de l'organisation de projet.
  • Dossier d'architecture technique, Plan Assurance Qualité (PAQ), Plan Assurance Sécurité (PAS), matrice RACI, planning prévisionnel, comptes rendus formalisés.

Prestations de mise en place

  • Installation et paramétrage des environnements de production et préproduction.
  • Mise en place de la plateforme de gestion technique (supervision) avec comptes nominatifs et habilitations.
  • Configuration et gestion des enregistrements DNS et des noms de domaine.
  • Supervision et remontée d'alertes sur serveurs physiques et VM ; assistance et gestion de tickets.

Exploitation, maintenance et sécurité (MCO / MCS)

  • Infogérance opérationnelle : supervision 24/7, gestion des incidents, tickets, et escalades.
  • Mises à jour régulières des composants systèmes et logiciels tiers, y compris montées de versions majeures planifiées.
  • Sauvegardes dématérialisées multi-site avec tests de restauration semi-annuels et possibilité de restitution rapide (exigence de restitution sous 4 heures).
  • Journalisation, traçabilité, gestion des comptes et privilèges, authentification (principe du moindre privilège et MFA).
  • Protection réseau : filtrage IP, protections anti-DDoS, conformité aux exigences de sécurité (exigences de type ANSSI / PSSIE et RGAA pour accessibilité et sécurité).
  • Analyses et rapports périodiques de disponibilité et de sécurité ; procédures et tests de restauration.

Réversibilité et transfert

  • Constitution d'un dossier de réversibilité détaillé comprenant : fichiers du cœur CMS et modules, scripts d'automatisation (Ansible), sauvegardes, fichiers médias, procédures d'installation et d'exploitation.
  • Plan de transfert des compétences, documentation opérationnelle complète et assistance lors du basculement.

Livrables récurrents et pilotage

  • Livrables documentaires : architecture mise à jour, PAQ, PAS, planning et matrice RACI adaptés.
  • Rapports mensuels de disponibilité et de sécurité.
  • Capacité d'audit et de vérification de conformité technique et sécurité.

Voir tous les détails

Cahier des charges, budget, contacts...

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Voir tous les détails

Cahier des charges, budget, contacts...

Instao centralise et enrichit les appels d'offres publics : synthèses claires, lots, critères et documents — alertes personnalisées pour candidater plus vite.

Préparez votre réponse avec notre IA experte du marché