 |
|
Marchés Publics | Vous n'etes pas connecté |
Midi-Pyrénées Informatique Hospitalière
Dématérialisation des procédures des marchés publics
E-M@p/Présentation de l'offre
Sommaire
1 Description
sommaire de la solution
1.1 Mise à
disposition du Règlement de la Consultation, des CCAP et CCTP
1.2 Réception
des candidatures
1.3 Remise
des candidatures et des offres
2.1 Technologies
utilisées dans e-m@p
2.3 Format
et taille des documents
2.4 Caractéristiques
du site d’hébergement
3 Description de la
Prestation de Lancement
3.2 Déclaration
des Etablissements adhérents
3.3 Acquisition
du certificat d’établissement
3.4 Formation
des Utilisateurs
3.5 Accompagnement
à la mise en œuvre
3.7 Pilotage
et suivi de projet
4 Support
Exploitation et Centre d’appels.
1
Description sommaire de
la solution
Ce chapitre décrit les réponses apportées par la solution e-m@p.
Pour chaque marché, les premiers utilisateurs pour l’établissement public de santé sont la personne responsable du marché (PRM) et, s’il est impliqué dans le marché, le président de la commission d’appels d’offres (CAO). Leurs principales actions sont les suivantes :
Pour chaque marché, la PRM doit choisir, en fonction des règles du code des marchés publics et notamment des seuils financiers :
· Le type de procédure : procédure formelle ou procédure adaptée.
· En cas de procédure formelle le mode de procédure : appel d’offres (AO) ouvert, AO restreint, marché négocié avec publicité préalable et mise en concurrence, marché négocié sans publicité préalable mais avec mise en concurrence, dialogue compétitif ou marché de définition.
· En cas de procédure adaptée (encore appelée procédure « sans formalités ») publicité dans un journal d’annonces légales ou publicité libre, par exemple par voie électronique.
· Le type de marché : fournitures et services ou travaux.
Les informations décrivant le marché sont saisies au travers d’un formulaire qui sert à produire automatiquement les documents adressés aux organismes chargés d’assurer les modalités de publicité et d’appel à candidatures – selon la procédure retenue : BOAMP (document au format XML), JOUE (document au format XML), JAL, presse ou site Web – et à les mettre en ligne sur le site Internet e-m@p.
La PRM rédige ensuite et met en ligne le Dossier de Consultation des Entreprises (DCE) comprenant notamment le règlement de la consultation, l’indication du CCAG de référence, le CCAP, le CCTP, mais aussi les formulaires d’acte d’engagement et de déclaration de sous-traitants ainsi que l’avis de publication. Pour les documents non modifiables, le format .pdf est recommandé.
Si une modification doit être apportée au DCE, la PRM doit la réaliser avant la date limite prévue au règlement de la consultation. Si tel a été le cas, un courrier recommandé avec A.R. sera adressé aux entreprises qui n’auraient pas encore téléchargé la nouvelle version du DCE à la date limite de modification, pour établir la preuve qu’elles ont été informées de l’existence de cette nouvelle version. Celles qui auraient déjà téléchargé une version précédente du DCE seront informées par courriel, d’une part, et seront alertées lorsqu’elles consulteront le site e-m@p, d’autre part.
Chaque entreprise ayant l’intention de se porter candidate à un marché public de l’établissement public de santé devra d’abord, si elle veut utiliser la procédure dématérialisée, se faire connaître de e-m@p. Pour cela, elle devra se connecter au site Web dans la zone d’accueil « tous publics » et remplir un formulaire obligatoire d’identification. Si sa demande d’enregistrement est complète, elle recevra par retour un courriel avec son identifiant et son mot de passe.
Une entreprise enregistrée pourra s’abonner pour recevoir automatiquement par courriel les avis d’appels à concurrence émis par un, plusieurs ou tous les établissements inscrits dans e-m@p, au choix pour tous les produits ou pour certaines catégories de produits (selon les catégories définies dans le BOAMP).
Une entreprise enregistrée pourra télécharger le DCE (et ses différentes versions, s’il y en a plusieurs successivement).
Les entreprises candidates peuvent poser à l’établissement public des questions relatives à la consultation. C’est la PRM qui y répond au nom de l’établissement public. e-m@p gère et assure la traçabilité du flux de questions posées par les entreprises et des réponses apportées par la PRM. L’ensemble des questions posées et de leurs réponses est affiché dans la salle des marchés et peut donc être consulté par toutes les entreprises ayant téléchargé le DCE.
La PRM recevra des courriels l’informant des entreprises candidates enregistrées et des téléchargements de DCE effectués. e-m@p lui permettra de visualiser les évènements intervenus et liés au marché, en particulier, l’ensemble des retraits de dossiers qu’ils aient été faits par voie électronique, par retrait direct ou par envoi postal.
L’entreprise candidate devra préparer les documents à fournir dans l’enveloppe ou dans les enveloppes (enveloppe de candidature, enveloppe contenant l’offre, enveloppe 1, enveloppe 2, enveloppe unique, selon le type de procédure). Lorsque les documents seront prêts, ils devront être signés électroniquement (lorsque nécessaire, comme par exemple l’acte d’engagement) par la personne autorisée, à l’aide de son certificat numérique (voir paragraphe suivant).
Les documents devront ensuite être insérés dans les coffres forts électroniques fournis automatiquement par e-m@p. Lorsque tous les documents auront été insérés dans les coffres forts, ceux-ci devront être fermés et scellés. La date et heure de fermeture initiale du coffre fort feront partie intégrante de celui-ci.
L’utilisateur représentant l’entreprise devra signer le (ou les) coffre(s) fort(s) avec son certificat numérique acquis auprès d’une autorité de certification qui garantit son identité (exemple : Certinomis, agréé par le Ministère des Finances) puis envoyer son offre. L’entreprise recevra un courriel d’accusé de réception.
e-m@p garantit l’identité de chaque utilisateur du système, qu’il soit expéditeur ou destinataire des échanges. En particulier, les utilisateurs doivent s’identifier par une signature électronique avec certificat numérique (norme X509) dont les propriétés (organisme certificateur, identifiant, dates, etc.) seront conservées dans un coffre fort électronique, sans que quiconque puisse les modifier, mais que les personnes dûment autorisées de l’établissement public pourront consulter à tout moment (et, le cas échéant, imprimer). La signature électronique permet d’établir avec certitude la relation entre le document signé et la personne identifiée.
Chaque coffre fort contiendra et conservera, de manière inviolable, les éléments de date suivants (par date, il faut entendre date et heure précise, en temps universel, fournis par le système d’horodatage) :
· La date de fermeture initiale du coffre fort par son expéditeur (l’entreprise candidate) ;
· La date de son ouverture par le destinataire (l’établissement public : la PRM ou la CAO selon le type de procédure) ;
La date d’acceptation ou de refus du contenu du coffre fort par le destinataire (l’établissement public : la PRM ou la CAO selon le type de procédure).
Lors de l’ouverture des coffres forts et selon le type de procédure, e-m@p crée le (ou les) registre(s) indiquant précisément leur contenu constaté.
Les coffres-forts contenant les enveloppes 1 et 2 (en cas d’appel d’offres ouvert) ou l’enveloppe (dans les autres cas) sont ouverts par les personnes dûment autorisées et authentifiées : selon le type de procédure, en séance de CAO par le président de la CAO ou son représentant, ou par la PRM. Les éléments contenus dans les enveloppes sont enregistrés dans e-m@p.
e-m@p trace tous les évènements intervenant dès la mise en ligne du DCE et pour les entreprises candidates dès leur enregistrement. Tous les évènements tracés sont horodatés ; à cet effet, le service d’un « tiers horodateur » est utilisé qui appose sa co-signature via le protocole NTP (Network Time Protocol).
Suite à l’étude des offres et selon le type de procédure, la PRM ou le président de la CAO ou son représentant, décide de la suite à donner à la procédure : attribution du marché à l’une des entreprises candidates ou déclaration du marché infructueux ou sans suite.
e-m@p génère automatiquement les courriels de réponse aux entreprises candidates : candidature non admise, candidature non retenue, candidature retenue, offre non retenue, offre retenue. L’information du candidat dont l’offre est retenue se fera après le délai minimum légal de 10 jours après la date à laquelle la décision aura été notifiée aux candidats dont l’offre n’a pas été retenue (Article 76 du Code des Marchés Publics).
L’ensemble des documents relatifs à la procédure est conservé sur les serveurs e-m@p sur une durée paramétrable, ou peut faire l’objet d’un gravage pour archivage sur CD-ROM ou DVD.
2
Aspects Techniques
Pour apporter toutes les garanties de sécurité quant à la régularité et la traçabilité des procédures, e-m@p intègre le système breveté Keyvelop. Keyvelop est un dispositif logiciel qui assure la sécurisation et la traçabilité (au sens de preuve légale) des échanges numériques au travers d’enveloppes électroniques universelles inviolables (appelées keyvelop) qui sont de véritables coffres-forts électroniques.
La connexion au site Web e-m@p est sécurisée grâce à l’emploi de la technologie http/ssl.
La référence temps universel est fournie par un « tiers horodateur » via le protocole NTP (Network Time Protocol).
Le système e-m@p comprend un serveur anti-virus maintenu à jour en permanence.
Les systèmes anti-virus actuels ne sont pas en mesure de détecter la présence d’un virus connu dans un document crypté ou chiffré. Or, les documents insérés dans les keyvelop sont cryptés lors du scellement de l’enveloppe et ne sont décryptés qu’au moment de son descellement (rappelons que le cryptage garantit la confidentialité des documents transmis). De ce fait, le système de gestion des virus est le suivant.
· Il est recommandé aux entreprises candidates de soumettre les documents à transmettre à leur logiciel anti-virus local, juste avant l’insertion des documents dans la keyvelop.
· Au moment de l’ouverture de la keyvelop par l’établissement (soit par la PRM, soit par la CAO), le serveur anti-virus de e-m@p contrôle automatiquement la présence ou non d’un virus.
· Suite au téléchargement de la keyvelop (et des documents qu’elle contient) sur le poste de travail de la PRM ou de la CAO, il est recommandé de soumettre à nouveau ces documents à un contrôle par le logiciel anti-virus de l’établissement.
La taille maximum des documents est paramétrable au niveau du site e-m@p pour l’établissement.
e-m@p supporte la plupart des formats et types de fichier. Les formats les plus courants sont :
· Les formats Microsoft Office.
· Les formats .pdf.
· Les formats Autocad (ou formats .dxf), notamment pour les plans.
Les formats .pdf sont recommandés lorsqu’on veut éviter que les documents « texte » concernés ne soient modifiés.
Le site d’hébergement est situé dans un local informatique sécurisé et climatisé.
Le système est protégé dès l’accès par un pare-feu (« firewall »).
L’architecture du système est constituée de 3 composants :
· L’accès au système avec ses mécanismes de sécurité – dont le pare-feu – un système de répartition de charge, un serveur de supervision et un serveur anti-virus.
· Le(s) serveur(s) de traitement e-m@p.
· La gestion et le stockage des données (coffres forts et documents), y compris le système de sauvegardes et le système d’archivage.
Les serveurs fonctionnent sous Linux et les bases de données sous Postgresql (logiciels libres ou « open-source »).
3
Description de la
Prestation de Lancement
La solution étant une solution en hébergement au MIPIH, aucune installation technique n’est effectuée sur site. Le centre hospitalier doit être équipé d’un accès Internet de son choix. Au vu des volumes à télécharger, une connexion à un débit de 1 MégaOctet minimum est fortement recommandée.
Le service est activable à l’adresse : http://www.emap.mipih.fr
Lors de la passation du marché, un certain nombre de renseignements seront demandés à l’établissement, pour initialiser son « compte » e-m@p. Ce sont en particulier, tous les utilisateurs à déclarer (PRM, président CAO, interlocuteurs sur les marchés), adresses de messagerie, etc….
Ce paramétrage est réalisé par l’équipe d’administration du site e-m@p du MIPIH.
Cette prestation est comprise dans l’abonnement de base (voir tarification).
Le MIPIH n’est pas revendeur de certificats. Chaque établissement fera l’acquisition d’un certificat (classe 2 minimum recommandée) auprès de l’organisme de son choix (voir liste en annexe I)
La formation des utilisateurs de l’établissement est prévue sur une journée.
Le contenu du cours est le suivant :
Description générale de e-m@p et des contraintes réglementaires
Création d'une annonce
ü Rédaction
ü Les lots
ü Les critères
ü Mise en ligne
ü Préparation du DCE
Mise en ligne de l'annonce
Suivi complet de la procédure
Jusqu'à la date limite de dépôt des dossiers
ü Visualiser les retraits de dossiers
ü Ajouter dans le système les retraits non WEB (Papier, CD, …)
ü Gérer les questions / Réponses
ü Dépôt de candidature et d'offre non WEB
PRM / CAO
ü Ouverture des coffres forts
ü Analyse des candidatures/offres (suivant les procédures)
ü Evaluation Notation des candidatures/offres
ü Choix des candidatures/offres
ü Information des candidats
ü Rédaction des procès verbaux
ü Publication avis d'attribution
Analyse de la procédure
ü Production de statistiques
ü Journal des évènements
Ce que devront faire les fournisseurs
ü Démonstrations
Technique :
ü Installation de certificats.
ü Installation et utilisation de l'outil coffre fort (« keyvelop »)
Ces formations peuvent être dispensées sur site, ou, afin de mutualiser les coûts, des sessions inter-établissements peuvent être organisées dans les locaux du MIPIH.
En fonction des besoins, le MIPIH pourra répondre à la demande des utilisateurs pour une assistance fonctionnelle lors des premières utilisations de certaines fonctionnalités.
Cette assistance sera téléphonique ou un formateur pourra se rendre sur site.
Le calendrier sera établi dans la quinzaine suivant la signature du marché. Il sera fait en concertation entre le MIPIH et l’ensemble des établissements, selon le mode de montée en charge et de l’organisation des formations.
Le projet est placé sous la responsabilité du Département Services du MIPIH et de son équipe.
Le groupement se devra de désigner un responsable du projet, qui sera l’interlocuteur privilégié du MIPIH et qui coordonnera les actions à réaliser par les sites. Pour exemple : recensement des paramètres pour la définition des « comptes » établissements, installation des connexions Internet d’établissement, etc…Ce « référent » projet poursuivra sa mission durant toute l’année 2005, et constituera le point d’entrée unique du groupement au support Métier du MIPIH.
4
Support Exploitation et
Centre d’appels
L’ensemble de l’infrastructure technique est surveillé par un automate de supervision (Argus dans un premier temps, Nagios envisagé à terme). Ce système remonte les alarmes en temps réel, en expédiant des messages sur messagerie ou SMS aux membres de l’équipe Infrastructure du MIPIH (3 personnes à ce jour).
L’exploitation et l’administration des comptes Utilisateurs sont assurées par le pôle STEI (Support Technique et Exploitation en Infogérance) du département Services du MIPIH.
La formation est le support client sont assurés par le pôle SMI (Support Métier Infogérance) du même département.
Les utilisateurs en difficultés peuvent faire appel au centre d’appel MIPIH, via sa ligne spécialisée (05 34 61 50 50). Une fois l’interlocuteur identifié, l’appel est enregistré, et le MIPIH s’engage à rappeler l’interlocuteur dans un délai contractuel maximum de deux heures.
Ce service est ouvert les jours ouvrés de 8 heures 30 à 17 heures 30, avec une interruption de 12 heures à 13 heures.
5
Tarification
Le tarif d’utilisation de e-m@p est fonction du nombre de procédures réalisées dans l’exercice. Une distinction est faite entre les procédures formalisées et les procédures adaptées.
Pour la mise en œuvre, une formation de 1 jour est nécessaire.
Une prestation d’assistance technique est proposée.
De l’assistance complémentaire pourra être proposée (sur devis) à la demande du site.
Les prestations de dématérialisation de procédures formalisées sont proposées par tranches.
Le site doit acquérir un droit d’utilisation pour une tranche précise.
Par exemple, pour 15 procédures formalisées annuelles, l’établissement devra acquitter le montant correspondant à la tranche « de 11 à 20 ».
Pour les procédures adaptées, la tarification est unitaire, en complément de la tranche « procédures formalisées » choisie par le site.
ANNEXE I : LISTE DES CERTIFICATS
|
Autorité de certification |
Famille de certificats |
|
Greffe-Tc-Paris |
|
LES FAMILLES DE CERTIFICATS EN COURS DE RÉFÉRENCEMENT
Note : la publication des procédures en cours se fait à la demande expresse des AC. Cette publication n'engage pas le MINEFI quant au délai ou à la bonne fin des travaux.
|
Autorité de certification |
Famille de certificats |
|
fiducio |
|
|
Certificats de signature |
|
|
Identicert |