 |
|
Marchés Publics | Vous n'etes pas connecté |
e-m@p
Chaque utilisateur du système devra faire l'acquisition d'un certificat numérique (niveau TéléTVA) délivré par une autorité de certification agréée par le Ministère des Finances (comme Certinomis ou Verysign). Le coût d'un tel certificat se situe autour de 60 € HT/an et par utilisateur.
2.1.1. Pour chaque marché, la PRM devra choisir, en fonction des règles du code des marchés publics et notamment des seuils financiers :
2.1.2. Les informations décrivant le marché seront saisies au travers d'un formulaire qui servira à produire automatiquement les documents adressés aux organismes chargés d'assurer les modalités de publicité et d'appel à candidatures (selon la procédure retenue : BOAMP, JOE, JAL, presse) et à les mettre en ligne sur le site Internet.
2.1.3. Rédiger et mettre en ligne le Dossier de Consultation des Entreprises (DCE) comprenant notamment le règlement de la consultation, l'indication du CCAG de référence, le CCAP, le CCTP, mais aussi les formulaires d'acte d'engagement et de déclaration de sous-traitants ainsi que l'avis de publication. Pour les documents non modifiables, le format .pdf est recommandé.
2.1.4. La PRM recevra des courriels l'informant des entreprises candidates enregistrées et des téléchargements de DCE effectués. e-m@p lui permettra de visualiser les évènements intervenus et liés au marché.
2.1.5. Si une modification doit être apportée au DCE, la PRM doit la réaliser avant la date limite prévue au règlement de la consultation. Si tel a été le cas, un courrier recommandé avec A.R. sera adressé aux entreprises qui n'auraient pas encore téléchargé la nouvelle version du DCE à la date limite de modification, pour établir la preuve qu'elles ont été informées de l'existence de cette nouvelle version.
2.1.6. Les coffres forts contenant les enveloppes 1 et 2 (en cas d'appel d'offres ouvert) ou l'enveloppe (dans les autres cas) sont ouverts par les personnes dûment autorisées et authentifiées : selon le type de procédure, en séance de CAO par le président de la CAO ou son représentant, ou par la PRM. Les éléments contenus dans les enveloppes doivent être enregistrés dans e-m@p.
2.1.7. Suite à l'étude des offres et selon le type de procédure, la PRM ou le président de la CAO ou son représentant, décide de la suite à donner à la procédure : attribution du marché à l'une des entreprises candidates ou déclaration du marché infructueux ou sans suite.
2.2.1. Chaque entreprise ayant éventuellement l'intention de se porter candidate à un marché public de l'établissement public de santé devra d'abord, si elle veut utiliser la procédure dématérialisée, se faire connaître de e-m@p. Pour cela, elle devra se connecter au site Web dans la zone d'accueil " tous publics " et remplir un formulaire obligatoire d'identification. Si sa demande d'enregistrement est complète, elle recevra par retour un courriel avec son identifiant et son mot de passe.
2.2.2. Une entreprise enregistrée pourra s'abonner pour recevoir automatiquement par courriel les avis d'appels à concurrence émis par un, plusieurs ou tous les établissements inscrits dans e-m@p, au choix pour tous les produits ou pour certaines catégories de produits (selon les catégories définies dans le BOAMP).
2.2.3. Une entreprise enregistrée pourra télécharger le DCE (et ses différentes versions, s'il y en a plusieurs successivement).
2.2.4. L'entreprise candidate devra préparer les documents à fournir dans l'enveloppe ou dans les enveloppes (enveloppe de candidature, enveloppe contenant l'offre, enveloppe 1, enveloppe 2, enveloppe unique, selon le type de procédure). Lorsque les documents seront prêts, ils devront être insérés dans les coffres forts électroniques fournis automatiquement par e-m@p. Lorsque tous les documents auront été insérés dans les coffres forts, ceux-ci devront être fermés et scellés. La date et heure de fermeture initiale du coffre fort feront partie intégrante de celui-ci.
2.2.5. L'utilisateur représentant l'entreprise devra signer le (ou les) coffre(s) fort(s) avec son certificat numérique acquis auprès d'une autorité de certification qui garantit son identité (exemple : Certinomis, agréé par le Ministère des Finances) puis envoyer son offre. L'entreprise recevra un courriel d'accusé de réception.
2.3.1. Envoyer par courriel un mot de passe aux candidats enregistrés.
2.3.2. Tracer tous les évènements intervenant dès la mise en ligne du DCE et pour les entreprises candidates dès leur enregistrement. Tous les évènements tracés seront horodatés ; à cet effet, le service d'un " tiers horodateur " sera utilisé qui apposera sa co-signature via le protocole NTP (Network Time Protocol).
2.3.3. En cas de modification de version du DCE, tous les candidats ayant déjà téléchargé une version précédente, désormais devenue obsolète, seront prévenus par courriel de l'existence de la nouvelle version.
2.3.4. Créer automatiquement un coffre fort électronique sur le poste de travail de l'utilisateur de chaque entreprise candidate.
2.3.5. Garantir l'identité de chaque utilisateur du système, qu'il soit expéditeur ou destinataire des échanges. En particulier, les utilisateurs devront pouvoir s'identifier par une signature électronique avec certificat numérique (norme X509) dont les propriétés (organisme certificateur, identifiant, dates, etc.) seront conservées dans un coffre fort électronique, sans que quiconque puisse les modifier, mais que les personnes dûment autorisées de l'établissement public pourront consulter à tout moment (et, le cas échéant, imprimer). La signature électronique permet d'établir avec certitude la relation entre le document signé et la personne identifiée.
2.3.6. Chaque coffre fort contiendra et conservera, de manière inviolable, les éléments de date suivants (par date, il faut entendre date et heure précise, en temps universel, fournis par le système d'horodatage) :
2.3.7. Garantir la confidentialité des données échangées, notamment grâce à des mécanismes de chiffrement (ou de cryptage) approuvés par le Secrétariat Général à la Défense Nationale et associés à des mécanismes de clefs de cryptage symétriques.
2.3.8. Garantir l'intégrité du contenu de chaque coffre fort et en fournir les preuves intangibles. Fournir les éléments de preuve du contenu et de possession d'un coffre fort à un instant donné, en s'appuyant sur les mécanismes certifiés d'horodatage.
2.3.9. Adresser un accusé de réception des coffres forts (candidature et offre) à chaque entreprise candidate.
2.3.10. Lors de l'ouverture des coffres forts et selon le type de procédure, créer le (ou les) registre(s) indiquant précisément leur contenu constaté. Générer automatiquement les courriels de réponse aux entreprises candidates : candidature non admise, candidature non retenue, candidature retenue, offre non retenue, offre retenue.
2.3.11. Publier l'avis d'attribution du marché sur le site Web. Mettre à jour la liste des avis d'attribution de l'établissement.
2.3.12. Archiver les coffres forts et les preuves d'échanges (tout ce qui a été tracé). Archiver tous les documents, y compris les plans dans le cas des marchés de travaux.
2.3.13. La mise en place d'un système de gestion d'enchères électroniques n'est pas prévue dans la version initiale du logiciel mais pourra être envisagée dans une version ultérieure.
Les serveurs fonctionneront sous Linux et les bases de données sous Postgresql (logiciels libres ou " open-source ").
Il est prévu une montée en charge progressive de l'utilisation du système e-m@p par les établissements et par les entreprises. La configuration initiale du système sera donc légère mais évolutive afin de pouvoir la renforcer et l'adapter progressivement en fonction de l'accroissement de la charge et des volumes de documents à conserver et archiver. Il est prévu un fonctionnement 24h/24 et 7j/7. En option, figureront les fonctions d'enchères électroniques et les fonctions d'archivage (soit dans le système, soit par gravage d'un CD-Rom ou d'un DVD, pour les établissements et à leur demande).
Un logiciel client KEYVELOP doit être installé sur le poste de travail du fournisseur et de la PRM. Celui ci est en téléchargement sur le site e-m@p.
PlateForme de dématérialisation des marchés publics
1. Contexte et principes généraux
Le code des marchés publics impose à toutes les collectivités publiques d'être en mesure de recevoir par Internet, dès le 1er janvier 2005, toute offre d'entreprise candidate à un marché public. Il leur impose également d'être en mesure de transmettre les dossiers de consultation par voie électronique et de publier sur Internet les avis d'attribution des marchés.
Afin d'accompagner les établissements publics de santé - adhérents ou clients du SIHPIC - dans la mise en place de la dématérialisation des marchés publics, le SIHPIC a entrepris le développement d'une solution informatique, baptisée e-m@p. Cette solution sera proposée en hébergement sur un site Web administré, exploité et maintenu par le SIHPIC dans ses locaux. La possibilité d'installer e-m@p sur le site Internet de l'établissement sera aussi étudiée même si le SIHPIC n'est pas aujourd'hui en mesure de garantir un fonctionnement satisfaisant, en terme de rapport performance/prix, au regard de la solution totalement hébergée au SIHPIC. L'objectif du SIHPIC est de mettre en place et de gérer une plateforme régionale - voire extrarégionale - de gestion de la dématérialisation des marchés publics passés par les établissements publics de santé.
Les acteurs et utilisateurs de e-m@p seront d'une part les établissements - ou personnes publiques - et d'autre part les entreprises fournisseurs des établissements - ou entreprises candidates puis soumissionnaires - c'est-à-dire les deux parties de chaque marché public concerné.
Toutes les garanties relatives :
" à la régularité, à la sécurité et à la traçabilité des procédures, grâce à des mécanismes automatiques d'horodatage et de coffres forts électroniques,
" à l'identification et à l'authentification des correspondants, expéditeurs et destinataires des échanges, grâce à des mécanismes de signature électronique certifiée,
" à la confidentialité des données et au respect du secret des dépôts des offres, grâce à des mécanismes de chiffrement ou de cryptage associés à des systèmes de clefs symétriques,
" et enfin, à l'archivage réglementaire des documents et des preuves d'échanges,
sont apportées par e-m@p.
2. Présentation du produit, des processus et des technologies employées
Les utilisateurs du système e-m@p (établissements publics de santé abonnés et entreprises candidates) accèderont au site Web hébergé au SIHPIC au travers d'un portail unique à l'adresse spécifique http://www.sihpic.e-m@p.fr/. Un espace distinct sera réservé à chacun et chaque établissement disposera d'un portail privé et personnalisé, avec notamment son propre logo.Chaque utilisateur du système devra faire l'acquisition d'un certificat numérique (niveau TéléTVA) délivré par une autorité de certification agréée par le Ministère des Finances (comme Certinomis ou Verysign). Le coût d'un tel certificat se situe autour de 60 € HT/an et par utilisateur.
2.1. Utilisation par l'établissement public
Pour chaque marché, les premiers utilisateurs pour l'établissement public de santé seront la personne responsable du marché (PRM) et, s'il est impliqué dans le marché, le président de la commission d'appels d'offres (CAO). Leurs principales actions seront les suivantes :2.1.1. Pour chaque marché, la PRM devra choisir, en fonction des règles du code des marchés publics et notamment des seuils financiers :
- Le type de procédure : procédure formelle ou procédure adaptée.
- En cas de procédure formelle le mode de procédure : appel d'offres (AO) ouvert, AO restreint, marché négocié, dialogue compétitif ou marché de définition.
- Le type de marché : fournitures et services ou travaux.
2.1.2. Les informations décrivant le marché seront saisies au travers d'un formulaire qui servira à produire automatiquement les documents adressés aux organismes chargés d'assurer les modalités de publicité et d'appel à candidatures (selon la procédure retenue : BOAMP, JOE, JAL, presse) et à les mettre en ligne sur le site Internet.
2.1.3. Rédiger et mettre en ligne le Dossier de Consultation des Entreprises (DCE) comprenant notamment le règlement de la consultation, l'indication du CCAG de référence, le CCAP, le CCTP, mais aussi les formulaires d'acte d'engagement et de déclaration de sous-traitants ainsi que l'avis de publication. Pour les documents non modifiables, le format .pdf est recommandé.
2.1.4. La PRM recevra des courriels l'informant des entreprises candidates enregistrées et des téléchargements de DCE effectués. e-m@p lui permettra de visualiser les évènements intervenus et liés au marché.
2.1.5. Si une modification doit être apportée au DCE, la PRM doit la réaliser avant la date limite prévue au règlement de la consultation. Si tel a été le cas, un courrier recommandé avec A.R. sera adressé aux entreprises qui n'auraient pas encore téléchargé la nouvelle version du DCE à la date limite de modification, pour établir la preuve qu'elles ont été informées de l'existence de cette nouvelle version.
2.1.6. Les coffres forts contenant les enveloppes 1 et 2 (en cas d'appel d'offres ouvert) ou l'enveloppe (dans les autres cas) sont ouverts par les personnes dûment autorisées et authentifiées : selon le type de procédure, en séance de CAO par le président de la CAO ou son représentant, ou par la PRM. Les éléments contenus dans les enveloppes doivent être enregistrés dans e-m@p.
2.1.7. Suite à l'étude des offres et selon le type de procédure, la PRM ou le président de la CAO ou son représentant, décide de la suite à donner à la procédure : attribution du marché à l'une des entreprises candidates ou déclaration du marché infructueux ou sans suite.
2.2. Utilisation par les entreprises candidates
2.2.1. Chaque entreprise ayant éventuellement l'intention de se porter candidate à un marché public de l'établissement public de santé devra d'abord, si elle veut utiliser la procédure dématérialisée, se faire connaître de e-m@p. Pour cela, elle devra se connecter au site Web dans la zone d'accueil " tous publics " et remplir un formulaire obligatoire d'identification. Si sa demande d'enregistrement est complète, elle recevra par retour un courriel avec son identifiant et son mot de passe.
2.2.2. Une entreprise enregistrée pourra s'abonner pour recevoir automatiquement par courriel les avis d'appels à concurrence émis par un, plusieurs ou tous les établissements inscrits dans e-m@p, au choix pour tous les produits ou pour certaines catégories de produits (selon les catégories définies dans le BOAMP).
2.2.3. Une entreprise enregistrée pourra télécharger le DCE (et ses différentes versions, s'il y en a plusieurs successivement).
2.2.4. L'entreprise candidate devra préparer les documents à fournir dans l'enveloppe ou dans les enveloppes (enveloppe de candidature, enveloppe contenant l'offre, enveloppe 1, enveloppe 2, enveloppe unique, selon le type de procédure). Lorsque les documents seront prêts, ils devront être insérés dans les coffres forts électroniques fournis automatiquement par e-m@p. Lorsque tous les documents auront été insérés dans les coffres forts, ceux-ci devront être fermés et scellés. La date et heure de fermeture initiale du coffre fort feront partie intégrante de celui-ci.
2.2.5. L'utilisateur représentant l'entreprise devra signer le (ou les) coffre(s) fort(s) avec son certificat numérique acquis auprès d'une autorité de certification qui garantit son identité (exemple : Certinomis, agréé par le Ministère des Finances) puis envoyer son offre. L'entreprise recevra un courriel d'accusé de réception.
2.3. Rôle de e-m@p
2.3.1. Envoyer par courriel un mot de passe aux candidats enregistrés.
2.3.2. Tracer tous les évènements intervenant dès la mise en ligne du DCE et pour les entreprises candidates dès leur enregistrement. Tous les évènements tracés seront horodatés ; à cet effet, le service d'un " tiers horodateur " sera utilisé qui apposera sa co-signature via le protocole NTP (Network Time Protocol).
2.3.3. En cas de modification de version du DCE, tous les candidats ayant déjà téléchargé une version précédente, désormais devenue obsolète, seront prévenus par courriel de l'existence de la nouvelle version.
2.3.4. Créer automatiquement un coffre fort électronique sur le poste de travail de l'utilisateur de chaque entreprise candidate.
2.3.5. Garantir l'identité de chaque utilisateur du système, qu'il soit expéditeur ou destinataire des échanges. En particulier, les utilisateurs devront pouvoir s'identifier par une signature électronique avec certificat numérique (norme X509) dont les propriétés (organisme certificateur, identifiant, dates, etc.) seront conservées dans un coffre fort électronique, sans que quiconque puisse les modifier, mais que les personnes dûment autorisées de l'établissement public pourront consulter à tout moment (et, le cas échéant, imprimer). La signature électronique permet d'établir avec certitude la relation entre le document signé et la personne identifiée.
2.3.6. Chaque coffre fort contiendra et conservera, de manière inviolable, les éléments de date suivants (par date, il faut entendre date et heure précise, en temps universel, fournis par le système d'horodatage) :
- La date de fermeture initiale du coffre fort par son expéditeur (l'entreprise candidate) ;
- La date de son ouverture par le destinataire (l'établissement public : la PRM ou la CAO selon le type de procédure) ;
- La date d'acceptation ou de refus du contenu du coffre fort par le destinataire (l'établissement public : la PRM ou la CAO selon le type de procédure).
2.3.7. Garantir la confidentialité des données échangées, notamment grâce à des mécanismes de chiffrement (ou de cryptage) approuvés par le Secrétariat Général à la Défense Nationale et associés à des mécanismes de clefs de cryptage symétriques.
2.3.8. Garantir l'intégrité du contenu de chaque coffre fort et en fournir les preuves intangibles. Fournir les éléments de preuve du contenu et de possession d'un coffre fort à un instant donné, en s'appuyant sur les mécanismes certifiés d'horodatage.
2.3.9. Adresser un accusé de réception des coffres forts (candidature et offre) à chaque entreprise candidate.
2.3.10. Lors de l'ouverture des coffres forts et selon le type de procédure, créer le (ou les) registre(s) indiquant précisément leur contenu constaté. Générer automatiquement les courriels de réponse aux entreprises candidates : candidature non admise, candidature non retenue, candidature retenue, offre non retenue, offre retenue.
2.3.11. Publier l'avis d'attribution du marché sur le site Web. Mettre à jour la liste des avis d'attribution de l'établissement.
2.3.12. Archiver les coffres forts et les preuves d'échanges (tout ce qui a été tracé). Archiver tous les documents, y compris les plans dans le cas des marchés de travaux.
2.3.13. La mise en place d'un système de gestion d'enchères électroniques n'est pas prévue dans la version initiale du logiciel mais pourra être envisagée dans une version ultérieure.
3. Caractéristiques du site d'hébergement
Le site d'hébergement sera situé dans les locaux du SIHPIC dans un local informatique sécurisé et climatisé.
Les utilisateurs y accèderont au travers d'une ligne Internet spécialisée (ADSL).
Le système sera protégé dès l'accès par un pare-feu (firewall).
L'architecture du système sera en 3 composants :
- L'accès au système avec ses mécanismes de sécurité - dont le pare-feu - un système de répartition de charge et un serveur de supervision.
- Le(s) serveur(s) de traitement e-m@p.
- La gestion et le stockage des données (coffres forts et documents), y compris le système de sauvegardes et le système d'archivage.
Les serveurs fonctionneront sous Linux et les bases de données sous Postgresql (logiciels libres ou " open-source ").
Il est prévu une montée en charge progressive de l'utilisation du système e-m@p par les établissements et par les entreprises. La configuration initiale du système sera donc légère mais évolutive afin de pouvoir la renforcer et l'adapter progressivement en fonction de l'accroissement de la charge et des volumes de documents à conserver et archiver. Il est prévu un fonctionnement 24h/24 et 7j/7. En option, figureront les fonctions d'enchères électroniques et les fonctions d'archivage (soit dans le système, soit par gravage d'un CD-Rom ou d'un DVD, pour les établissements et à leur demande).
4. Aspects Techniques
4.1 Technologies utilisées dans e-m@p
Keyvelop
Pour apporter toutes les garanties de sécurité quant à la régularité et la traçabilité des procédures, e-m@p intègre le système breveté Keyvelop. Keyvelop est un dispositif logiciel qui assure la sécurisation et la traçabilité (au sens de preuve légale) des échanges numériques au travers d’enveloppes électroniques universelles inviolables (appelées keyvelop) qui sont de véritables coffres-forts électroniques.Un logiciel client KEYVELOP doit être installé sur le poste de travail du fournisseur et de la PRM. Celui ci est en téléchargement sur le site e-m@p.