Remplacement reverse-proxy

Aéroport Toulouse-Blagnac
Voir la source
Date limite
4 mars 2026 à 11 h
Localisation
Toulouse (31)
Durée
5 ans ferme, prorogeable jusqu'à 2 ans (durée totale possible 7 ans)
Budget
Non précisé

Remplacement et modernisation des reverse‑proxy

Objet principal

  • Remplacer l'infrastructure reverse‑proxy existante (F5 BIG‑IP I2800 v17.1.3) par une solution moderne assurant haute disponibilité et architecture redondante.

Architecture et disponibilités

  • Fourniture et déploiement d'un cluster redondant matériel/virtuel garantissant basculement et continuité de service.
  • Limitation des accès administratifs au périmètre d'administration dédié (séparation des rôles et minimisation des privilèges).

Virtualisation et multi‑tenancy

  • Solution capable d'héberger au minimum 6 partitions/tenants virtuels isolés.

Sécurité, chiffrement et protocoles

  • Inspection et rupture protocolaire pour HTTP/HTTPS et WebSocket, prise en charge des TLS 1.2+ et des cipher suites recommandées.
  • Déchargement SSL optionnel et optimisation du cache HTTP.
  • Protection contre MITM, injections et autres vecteurs applicatifs.

Fonctionnalités applicatives

  • WAF complet pour sécurisation des applications et APIs (protection anti‑bot, règles OWASP et signatures, atténuation des attaques couche 7).
  • Équilibrage de charge applicatif et réseau pour répartition et haute performance.
  • Passerelle VPN SSL pour centralisation des accès sécurisés et intégration des exigences d'authentification.

Journalisation et intégration exploitation

  • Export structuré des logs vers un SIEM et compatibilité d'intégration avec Splunk (plugin ou connecteur).
  • Outils d'auto‑diagnostic, vérification de conformité et supervision en temps réel.

Interopérabilité et authentifications

  • Intégration avec annuaires et solutions d'authentification (Active Directory, RADIUS), support MFA (Microsoft Authenticator, Keycloak) et protocoles SAML v2, OAuth2, OpenID Connect.

Migration, déploiement et livrables

  • Fourniture d'un plan d'exécution et d'un plan de migration détaillés permettant migration sans interruption majeure.
  • Livrables attendus : DTA (architecture et flux), DTF (fonctionnalités), DPE (procédures exploitation/maintenance), plans de recette, cahier de recette, transfert de compétences et documentation mise à jour jusqu'à la VSR/VA et décommissionnement.

Exploitation, maintenance et services optionnels

  • Procédure de mise à jour sans dégradation (rolling updates), veille vulnérabilités et supervision continue.
  • Proposition optionnelle d'un contrat de services annuels (SLA, pilotage, assistance Run, migrations et évolutions) chiffrée en unités d'œuvre.

Conformité et protection des données

  • Conformité aux exigences RGPD et à des contrôles de sécurité (scans de vulnérabilité, mise à jour des versions, documentation et annexes liées à la cybersécurité).

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Posez vos questions sur le marché

Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.