MARCHE PUBLIC DE TECHNIQUES DE L’INFORMATION ET DE LA

COMMUNICATION

MARCHE PUBLIC n°2024119

CAHIER DES CLAUSES TECHNIQUES PARTICULIÈRES (CCTP)

Le pouvoir adjudicateur :
CENTRE NATIONAL DU CINEMA ET DE L’IMAGE ANIMEE (CNC)
291 Boulevard Raspail
75765 Paris cedex 14

Objet du Marché public :

Tierce maintenance multi applicative et prestations associées, pour cinq applications en technologie
Microsoft, et une application en technologie Sybase et ObjectView.

Codes CPV :

72267100-0 (maintenance de logiciels de technologies de l'information)

72000000-5 (services de technologies de l’information, conseil, développement de logiciels,
internet et appui)

Enveloppe budgétaire :

Destination : FS231
Code intervention : M4237
Enveloppe : 02 et 3B

Annexes :
 Annexe 1 : Fiche CINEDI
 Annexe 2 : Fiche ELSA
 Annexe 3 : Fiche SOFIE
 Annexe 4 : Fiche Art et essai
 Annexe 5 : Fiche MonCNC

CCTP n°2024119 Page 1 sur 51

 SOMMAIRE

ARTICLE 1. PRÉSENTATION DE L’ACHETEUR.......................................................................................................4

1.1. LE CNC.......................................................................................................................................................... 4
1.2. LE SOSI (SERVICE DE L’ORGANISATION ET DES SYSTÈMES D’INFORMATION).................................................................4
ARTICLE 2. DESCRIPTION DES APPLICATIONS..........................................................................................................5
2.1. SOFI..............................................................................................................................................................5
2.1.1. Objet de l’application...........................................................................................................................5
2.1.2. Briques techniques de l’application......................................................................................................6
2.1.3. Volumétries..........................................................................................................................................6
2.1.4. Documentation disponible...................................................................................................................7
2.2. SOFIE............................................................................................................................................................7
2.2.1. Objet de l’application...........................................................................................................................7
2.2.2. Briques techniques de l’application......................................................................................................7
2.2.3. Volumétries........................................................................................................................................10
2.2.4. Documentation disponible.................................................................................................................11
2.3. PORTAIL MONCNC.........................................................................................................................................11
2.3.1. Objet de l’application.........................................................................................................................11
2.3.2. Architecture technique de l’application..............................................................................................12
2.3.3. Composants techniques.....................................................................................................................13
2.3.4. Volumétries........................................................................................................................................13
2.3.5. Documentation disponible.................................................................................................................14
2.4. CINÉDI..........................................................................................................................................................14
2.4.1. Objet de l’application.........................................................................................................................14
2.4.2. Briques techniques de l’application....................................................................................................14
2.4.3. Volumétrie.........................................................................................................................................17
2.4.4. Documentation disponible.................................................................................................................17
2.5. ELSA.............................................................................................................................................................18
2.5.1. Objet de l’application.........................................................................................................................18
2.5.2. Briques techniques de l’application....................................................................................................18
[Link] Architecture Applicative et logicielle...............................................................................................................18
[Link]. Architecture Physique....................................................................................................................19
[Link]. Architecture réseau........................................................................................................................19
[Link]. Eléments matériels.........................................................................................................................20
[Link]. Eléments logiciels...........................................................................................................................20
2.5.3. Volumétrie.........................................................................................................................................21
2.5.4. Documentation disponible.................................................................................................................21
2.6. ART ET ESSAI..................................................................................................................................................21
2.6.1. Objet de l’application.........................................................................................................................21
2.6.2. Briques techniques de l’application....................................................................................................22
2.6.3. Volumétrie.........................................................................................................................................26
2.6.4. Documentation disponible.................................................................................................................26
ARTICLE 3. GÉNÉRALITÉS SUR LA MAINTENANCE..................................................................................................27
3.1. PILOTAGE OPÉRATIONNEL DES PRESTATIONS.........................................................................................................27
3.2. LES NORMES GÉNÉRALES DE DÉVELOPPEMENT......................................................................................................27
3.2.1. Conception.........................................................................................................................................27
3.2.2. Développement..................................................................................................................................27
3.2.3. Gestion des erreurs et exception........................................................................................................28
3.2.4. Echanges............................................................................................................................................28
3.2.5. Exploitation........................................................................................................................................28
3.2.6. Page de surveillance (hébergeur).......................................................................................................28
3.3. LES PERFORMANCES........................................................................................................................................29
3.4. UTILISATION DE COMPOSANTS...........................................................................................................................29
3.5. VERSIONNING ET NORMALISATION DES LIVRABLES.................................................................................................29
3.6. PROCESSUS D’INSTALLATION AUTOMATISÉE..........................................................................................................29
3.7. LES OUTILS.................................................................................................................................................... 29

CCTP n°2024119 Page 2 sur 51

 3.7.1. Outil de gestion de configuration.......................................................................................................29
3.7.2. Outil de gestion collaborative............................................................................................................30
3.7.3. Outil de ticketing du CNC...................................................................................................................30
3.8. LES ENVIRONNEMENTS.....................................................................................................................................30
3.8.1. Les environnements du titulaire hors SOFI.........................................................................................30
3.8.2. Les environnements du CNC...............................................................................................................31
3.9. MATÉRIELS ET LICENCES NÉCESSAIRES AU TITULAIRE (HORS SOFI)............................................................................31
3.10. MATÉRIELS ET LICENCES NÉCESSAIRES AU TITULAIRE POUR SOFI...........................................................................31
3.11. L’ARCHITECTURE TECHNIQUE DU CNC.............................................................................................................31
ARTICLE 4. GOUVERNANCE DU MARCHÉ.............................................................................................................33
4.1. RÉUNION DE LANCEMENT DU MARCHÉ................................................................................................................33
4.2. COMITÉS DE SUIVI...........................................................................................................................................33
4.3. COMITÉS DE PILOTAGE.....................................................................................................................................33
4.4. PILOTAGE OPÉRATIONNEL DES PRESTATIONS.........................................................................................................34
ARTICLE 5. DESCRIPTION DES UNITÉS D’ŒUVRE...................................................................................................34
5.1. UNITÉS D’ŒUVRE D’INITIALISATION (UO-INIT)....................................................................................................34
5.2. UNITÉS D’ŒUVRE DE MAINTENANCE CORRECTIVE ET SUPPORT (UO-MCO)................................................................35
5.2.1. Maintenance corrective.....................................................................................................................35
5.2.2. Horaires de la maintenance...............................................................................................................37
5.2.3. Support fonctionnel et technique (UO-MCO).....................................................................................37
5.3. UNITÉS D’ŒUVRE DE MAINTENANCE ÉVOLUTIVE....................................................................................................38
5.3.1. Composition des UO d’évolution........................................................................................................38
5.3.2. IHM....................................................................................................................................................39
5.3.3. Règles de gestion...............................................................................................................................39
5.3.4. Interfaces...........................................................................................................................................40
5.3.5. Eléments de gestion des données.......................................................................................................40
5.4. UNITÉS D’ŒUVRE DE MAINTENANCE ADAPTATIVE (UO-MA)...................................................................................41
5.5. UNITÉS D’ŒUVRE DE SPÉCIFICATIONS FONCTIONNELLES GÉNÉRALES (UO-SFG)...........................................................42
5.6. UNITÉS D’ŒUVRE DE SPÉCIFICATIONS FONCTIONNELLES DÉTAILLÉES (UO-SFD)...........................................................42
5.7. UNITÉS D’ŒUVRE DE RÉVERSIBILITÉ (UO-REV)....................................................................................................43
ARTICLE 6. POLITIQUE, ORGANISATION ET GOUVERNANCE DE LA SÉCURITÉ...............................................................44
6.1. CLAUSES DE SÉCURITÉ DU CNC..........................................................................................................................44
6.1.1. Responsabilité du titulaire.................................................................................................................44
6.1.2. Obligations du prestataire.................................................................................................................44
6.1.3. Confidentialité attachée à la prestation.............................................................................................45
6.1.4. Audits.................................................................................................................................................45
6.2. EXIGENCES DE SÉCURITÉ DU CNC.......................................................................................................................45
6.2.1. Personnels en charge des prestations................................................................................................45
6.2.2. Qualifications et expérience, formation et sensibilisation dans le domaine de la SSI.........................46
6.2.3. Architecture Applicative.....................................................................................................................46
6.2.4. Sécurité du système d’information.....................................................................................................46
6.2.5. Principes de mise en œuvre (type ISO 27005)....................................................................................46
6.2.6. Dossier de sécurité.............................................................................................................................47
6.2.7. Plan d’Assurance Sécurité..................................................................................................................47
6.3. POLITIQUE DE SÉCURITÉ DU TITULAIRE.................................................................................................................48
6.4. ORGANISATION ET GOUVERNANCE DE LA SÉCURITÉ................................................................................................48
6.4.1. Le correspondant sécurité..................................................................................................................48
6.4.2. Gestion de risques..............................................................................................................................48
6.4.3. Gestion de crise sécurité....................................................................................................................48

CCTP n°2024119 Page 3 sur 51

ARTICLE 1. PRÉSENTATION DE L’ACHETEUR
1.1. Le CNC
Créé par la loi du 25 octobre 1946, et réformé par l’ordonnance n° 2009-901 du 24 juillet 2009 relative à
la partie législative du code du cinéma et de l’image animée, le Centre National du Cinéma et de l’Image
animée (CNC) est un établissement public administratif, placé sous la tutelle du ministre chargé de la
culture, dirigé par un Président.
Le CNC dispose de la personnalité morale, il est également doté de l'autonomie financière.
Il assure, sous l'autorité du ministre chargé de la Culture, l'unité de conception et de mise en œuvre de la
politique de l'Etat dans les domaines du cinéma et des autres arts et industries de l’image animée,
notamment ceux de l’audiovisuel, de la vidéo et du multimédia, dont le jeu vidéo.
Les principales missions du CNC sont :
 la réglementation
 le soutien à l'économie du cinéma, de l'audiovisuel et du multimédia
 la promotion du cinéma et de l'audiovisuel et leur diffusion auprès de tous les publics
 la protection et la diffusion du patrimoine cinématographique
Une description complète des missions et des moyens d’action du CNC est disponible sur le site
[Link]

1.2. Le SOSI (Service de l’Organisation et des Systèmes d’Informa-

tion)
Le SOSI est composé d’un département production et d’un département des études.
Le département des études est composé de 13 chefs de projets informatiques.
Chaque chef de projets du SOSI a en responsabilité, à la fois des applications en production en TMA
(Tierce Maintenance Applicative), et des projets en cours de construction.
Les développements des projets et de la maintenance sont externalisés.
Le SOSI est chargé, dans le cadre de ce marché de :
 Coordonner les actions des différentes entités du CNC ;
 Piloter administrativement, fonctionnellement et techniquement le titulaire du marché ;
 Vérifier la conformité des produits livrés par le titulaire du marché ;
 Assister les utilisateurs dans la recette fonctionnelle des réalisations ;
 Administrer les données, consolider les traitements et veiller à leur cohérence ;
 Vérifier la documentation d’exploitation et assurer les livraisons pour l’exploitation ;
 Assurer l’hébergement et l’exploitation ;
 Gérer les ressources techniques et les configurations logicielles ;
 Organiser avec le titulaire du marché les instances de pilotage du marché et mesurer la qualité
de l’exécution des prestations.

CCTP n°2024119 Page 4 sur 51

ARTICLE 2. DESCRIPTION DES APPLICATIONS
Le marché couvre 6 applications du CNC :

Niveau de criticité de
l‘application pour les
Descriptif court missions du CNC*

Application de gestion des comptes de soutien

SOFI 1
automatique et des dossiers de demandes d’aide
SOFIE Extranet de SOFI pour les professionnels 2
MonCNC Portail de services du CNC 1
Application de gestion des bordereaux de recette et
Cinédi 1
des visas d’exploitation
Elsa Référentiel des salles 2
Art et essai Application de gestion des aides Art et essai 1
*le niveau de criticité s’étend de 1 à 3, le niveau 1 étant le plus critique.

2.1. SOFI
2.1.1. Objet de l’application
L’application SOFI permet de gérer les aides automatiques attribuées par le CNC aux professionnels des
secteurs de la production, distribution, édition en support physique, distribution en VàD et exportation à
l’étranger de films cinématographiques français.
A partir des données chiffrées de chaque activité, une somme est calculée en fonction des règles du
Règlement Général des Aides (RGA) du CNC. Cette somme est inscrite sur les comptes de soutien
automatiques et peut servir dans un délai imparti à aider à financer une partie de l’activité des
bénéficiaires de ces comptes.
SOFI permet de gérer d’une part l’alimentation de ces comptes de soutien et les dossiers de demande
d’aide. Elle contient un historique des aides attribuées depuis 1967.
L’application SOFI est une application très ancienne, développée sur des technologies obsolètes. Le
CNC a lancé un programme de modernisation de son SI et de dématérialisation de l’ensemble des
demandes d’aides. L’application CNC MesAides va remplacer progressivement l’application SOFI et
SOFIE. La feuille de route prévisionnelle du déploiement est la suivante :

Date de l’arrêt prévisionnel

Descriptif court
dans SOFI
Gestion des comptes de soutien Distribution Cinéma 3ème trimestre 2025
Gestion des comptes de soutien Production Cinéma Fin 1er semestre 2026
Gestion des comptes de soutien Edition Vidéo Fin 2026
er
Gestion des comptes de soutien VàD Fin 1 semestre 2027
Gestion des comptes de soutien Exportation Fin 2027

La TMA SOFI participera aux différents chantiers de reprise de données dans le cadre de commande de
types maintenance évolutive.
Au fur et à mesure de la bascule vers l’application CNC MesAides, l’activité sera en décroissance.

CCTP n°2024119 Page 5 sur 51

 2.1.2. Briques techniques de l’application
SOFI est une application Client-Serveur spécifique du CNC qui date de 1993.
L’ensemble des données est hébergé dans une base de données Sybase (ASE V15).
L’accès aux données et les traitements métiers sont gérés par environ 1500 procédures stockées.
La couche présentation est développée dans le langage propriétaire ObjectView (environ 300 écrans).
La couche métier est gérée principalement dans les procédures stockées et minoritairement dans le code
en ObjectView.
Les règles de calcul permettant l’alimentation des comptes de soutien automatiques sont gérées dans les
procédures stockées.

Rappel : Les développements sont réalisés au CNC sur des environnements du CNC.

2.1.3. Volumétries
Nombre d’incidents applicatifs par an : 1-2
Nombre d’utilisateurs : 200
Nombre de lignes de code de SOFI : 260 000 lignes environ

Nombre de tickets traitées (source Mantis) 2020 2021 2022 2023

Anomalies 31 17 5 0
Evolutions 14 19 30 21
Demandes d’interventions 230 252 264 236

La maintenance évolutive est limitée et concerne uniquement des évolutions réglementaires.

L’application n’étant pas pérenne, le CNC ne souhaite pas investir dans cette application.
Les demandes d’interventions concernent différentes demandes des utilisateurs qu’ils ne peuvent pas
faire dans l’application, et que le CNC ne souhaite pas développer car l’application sera prochainement
remplacée.
Voici quelques exemples :
- Demande de minoration de subvention,
- Demande de transfert de comptes,
- Demande de bilan annuel,
- Demande de requêtes diverses,
- Demande de changement des paramètres de calcul du soutien à la suite d’une réforme.
Parmi les demandes d’intervention, il y a également
- Le lancement et le contrôle du traitement des bordereaux
- L’assistance à la reprise des données de SOFI vers CNC MesAides.

L’activité globale de la maintenance corrective, la maintenance évolutive et les demandes d’intervention

représente 1 ETP pour le titulaire. Cependant, cette activité baissera progressivement avec le
déploiement de l’application CNC MesAides.

CCTP n°2024119 Page 6 sur 51

 2.1.4. Documentation disponible

Modèle de donnée SOFI et SOFI exploitation [Link]

Dossier d’exploitation de SOFI (maintenance,
SOFI_DEX_Presentation_v01.[Link]
installation, etc.)
Description technique du processus
SOFI_v05.1_Bordereaux.docx
d’intégration des bordereaux
20230426_Process_integration_bdx_v_1.[Link]
010_Checklist Integration_PRO_v2.xlsx
Dossier d’architecture logicielle de SOFI
SOFI_ARC_ArchitectureLogicielle_v01.[Link]
(fonctionnel et technique)
Liste tous les noms d’écrans ObjectView de
SOFI - Ecrans - [Link]
SOFI et les procédures stockées appelées à
partir de ces écrans
Document qui récapitule les bases du
SOFI_OBV_DevObjectView_v01.[Link]
développement sous ObjectView et de la
maintenance de SOFI
Les tickets SOP qui décrivent la procédure à
Tickets [Link]
suivre dans la résolution des cas de
maintenance

2.2. SOFIE
2.2.1. Objet de l’application
L'application SOFIE est un extranet à destination des professionnels du cinéma.
Le soutien financier représente environ 80% de l'activité du CNC et touche aux domaines Cinéma,
Audiovisuel et Multimédia.
L’application "SOFIE" permet notamment :
 La gestion des demandes d’aide (saisie des demandes d’aide, récupération des données, calcul
du soutien, …)
 La consultation et le suivi des comptes de soutien.
Comme pour l’application SOFI, le CNC a lancé un programme de modernisation de son SI et de
dématérialisation de l’ensemble des demandes d’aides qi va progressivement remplacer l’application
SOFIE.
La feuille de route prévisionnelle est identique à celle de l’application SOFI.

2.2.2. Briques techniques de l’application

SOFIE est déployée dans 2 environnements :
 Environnement de production
 Environnement d’intégration

CCTP n°2024119 Page 7 sur 51

CCTP n°2024119 Page 8 sur 51
Eléments Matériels :

Désignation Projet Cpu/Ram/DD OS

Serveur frontal de Mutualise Virtual Machine Microsoft
Intégration SOFIE CNC Windows Server
1vcpu
2003 Standard
4Go RAM Edition
311 Go DD

Serveur BDD Mutualise Type Sparc – 2 CPU monocore Sun Solaris 5.10
Intégration CNC
8 Go de RAM
DD 5*300GO RAID5 SAS 10K
Serveur frontal Mutualise Virtual Machine Microsoft
Production SOFIE CNC Windows Server
4 Go de RAM
2003 Standard
2 vcpu Edition
DD 320Go

Serveur BDD Mutualise Type Sparc – 2 CPU monocore Sun Solaris 5.10
Production CNC
8 Go de RAM
DD 5*300GO RAID5 SAS 10K
Les bases de données sont stockées sur le stockage partagé.

Eléments logiciels :

Nom Version Fonction

Microsoft Windows Server 2003 Standard Edition SP2 OS Frontaux
IIS 6.0 IIS
Framework
Microsoft .NET Framework 4 1.1
DOTNET
Sun Solaris 9 OS
Sybase 12.5 Moteur BDD

CCTP n°2024119 Page 9 sur 51

 2.2.3. Volumétries
Nombre d’utilisateurs : 190
Nombre de lignes de code de l’application : 100 000 lignes environ

Nombre de tickets traitées (source Mantis) 2020 2021 2022 2023

Anomalies 3 8 2 1
Evolutions 1 1 2 2
Questions 0 2 3 0
L’activité sur SOFIe est faible. L’application est stable.
Seules les évolutions réglementaires sont réalisées.

CCTP n°2024119 Page 10 sur 51

 2.2.4. Documentation disponible

TMMA_SOFIE_SFD_PageDeGarde_V1.[Link]
TMMA_SOFIE_SFD_Partie1_GénéralitésEtAdministration_V1.[Link]
R17979 - 3 11 - TMA SOFIE - SFD - Partie 2 - Profil producteur
[Link]
Spécifications détaillées R17979 - 3 11 - TMA SOFIE - SFD - Partie 3 - Dossier - Aide à la
pré[Link]
TMMA_SOFIE_SFD_Partie4_Dossier_AideALaProduction_V1.[Link]
R17979 - 3 11 - TMA SOFIE - SFD - Partie 5 - Profils de [Link]
R17979 - 3 11 - TMA SOFIE - SFD - Partie 6 - Profil Vidéo à la [Link]

document d’architecture 20230823_SOFIE_Dossier_architecture_v.[Link]

document d’installation et 20100112_SOFIE_Dossier_installation_v.[Link]
notice de livraison 2019119_SOFIe_notice_installation_v.3.6.8.10_ITS.pdf
Rapport de prise en
20180705_SOFIe_rapport_prise_en_charge_Klee_v.[Link]
charge
modèle de données 20060129_SOFIE_modele_donnees_v6.pdf
Plan de sauvegarde 20210326_SOFIe_plan_sauvegarde_v.[Link]
Document d’exploitation DEX_SOFIE_V1.[Link]

2.3. Portail MonCNC

Note : Les paragraphes ci-après ont pour objectif de fournir un résumé fonctionnel et technique de
l’application MonCNC.
Les candidats sont invités à consulter la fiche fournie en annexe du CCTP pour obtenir une description
plus complète de l’application.

2.3.1. Objet de l’application

Le portail MonCNC a été développé en 2017. Le CNC a développé à cette période plusieurs applications
métiers partageant un socle technique et un environnement commun nommé Olympe.
L’objectif était de proposer un portail d’authentification et de création de comptes à ces applications pour
tous les utilisateurs externes (partenaires) du CNC.
Actuellement, les applications qui utilisent MonCNC comme portail d’authentification sont :
- Art et Essai
- CNC MesAides
- RCA
Le portail MonCNC assure 3 fonctions principales pour les utilisateurs externes :
- Le relais d’authentification auprès de l’ADFS du CNC et des applications enregistrées dans
l’ADFS.
Un AD externe est utilisé pour fournir les services d’identification et d’authentification aux
applications du portail MonCNC. Avec un seul compte, l’utilisateur peut accéder aux
applications enregistrées.
- La création du compte de l’utilisateur dans MonCNC. Ce compte permet ensuite d’accéder
aux applications enregistrées dans MonCNC.
MonCNC propose une page de création de compte, l’activation du compte (via l’envoi d’un
mail) et de changement de mot de passe en cas d’oubli.
- Proposer une page d’accès aux applications du CNC (portail) pour les utilisateurs externes.

CCTP n°2024119 Page 11 sur 51

 MonCNC propose l’accès aux applications sous la forme d’une page composée de liens
d’accès aux applications (vignettes cliquables).

2.3.2. Architecture technique de l’application

Architecture d’authentification
Architecture physique de l’environnement de production

Le schéma ci-dessus détaille les différentes machines qui constituent l’environnement de production et
figure leur implantation dans les différents réseaux.

Le tableau ci-dessous détaille les caractéristiques des machines dédiées à l’environnement de

production.

Serveur OS Rôle vCPU RAM Disque .NET

VM-FO-BO Win 2022 [Link] 4 8 110 Go NET 4.8

[Link]
Backoffice
VM-BE Win 2022 BackEnd 4 16 110 Go NET 4.8
VM-SQL Win 2022 Serveur BDD 4 32 810 Go NET 4.8
SQL Server
2022

Important : Les serveurs ne sont pas dédiés à MonCNC mais mutualisés avec d’autres applications
Olympe.

CCTP n°2024119 Page 12 sur 51

 2.3.3. Composants techniques
Le tableau ci-dessous détaille les caractéristiques du système de stockage et les prérequis d’installation.

Solution License Fonction

Microsoft Windows Server 2022 Microsoft Système d’exploitation

Microsoft Windows Server 2012 R2 AD, AD Authentification, gestion des

FS Microsoft comptes

Microsoft SQL Server 2022 Base de données

Microsoft
Sentinet 6.1.1 API Management et gouvernance
Nevatech SOA

Microsoft Internet Information Services 8.5 Serveur Web

Microsoft
Microsoft Windows Communication Services Web
Foundation Microsoft

Microsoft Entity Framework 7 Mapping Objet-Relationnel

Microsoft
Microsoft [Link] WebAPI 2 Interfaces Web
Microsoft
Microsoft Unity 3 Injection de dépendances
Microsoft
Microsoft .NET Framework 4.8 / C# Socle de programmation
Microsoft
[Link] 15.4.2 CC BY 4.0 (Open RESTful client
Source)

Material Design Light Apache-2 (Open Responsive design

Source)

2.3.4. Volumétries
Nombre d’utilisateurs externes : 14 500 en septembre 2024
Base de données :
Taille de la base de données : 25 Mo en septembre 2024
Nombre de tables : 16
Code :
Nb lignes de code : 22559
Nb BDD 1
Taille de la solution : 0.1 GB
Activités de la maintenance : L’activité est faible.
Nombre de tickets 2024 2023 2022
Bloquants 0 0 0
Majeurs 0 2 anomalies 1 anomalie
1 question 1 question
Simples 1 question 1 anomalie 1 anomalie
1 question

CCTP n°2024119 Page 13 sur 51

CCTP n°2024119 Page 14 sur 51
 2.3.5. Documentation disponible

Fiche descriptive fournie en annexe

Spécifications fonctionnelles
Dossier d’Architecture Technique
Document d’installation
Guide d’intégration d’une application au SSO

2.4. Cinédi
2.4.1. Objet de l’application
Cinédi permet :
 Aux exploitants de salles de faire en ligne leur déclaration de bordereaux de recettes
 De faire une demande de visa d’exploitation (Producteurs et Distributeurs)
 Aux distributeurs de récupérer leurs bordereaux de recette personnalisés
Cinédi est interfacé actuellement avec les applications :
 Circé, référentiel des partenaires
 ELSA, référentiel des salles
 RCA, application des registres du cinéma et de l’audiovisuel
 SOFI, application de gestion des soutiens
 CNC MesAides, application de gestion des soutiens
 Infocentre Business Object
 Art et essai
Cinédi est une application sensible du CNC qui fonctionne dans sa version actuelle depuis 2010. Elle ne
peut être arrêtée ou subir une baisse de performance car elle est au cœur de l’activité des salles de
cinéma et s’interface avec de nombreux systèmes de partenaires du CNC (caisse des exploitants de
salle de cinéma, logiciels de facturation des distributeurs …).
Le site fonctionne 24h/24 et 7 jours sur 7.

2.4.2. Briques techniques de l’application

Cinédi est déployée dans 4 environnements :
 Environnement de production
 Environnement d’intégration
 Environnement de recette métier
 Environnement de recette

CCTP n°2024119 Page 15 sur 51

CCTP n°2024119 Page 16 sur 51
Eléments Matériels :

Front Office Back Office/Back End

BDD Production
Production Production
Authentification WKG WKG WKG
Prod X X X
Int
Rec
Type machine VM VM VM
Microsoft Windows Microsoft Windows Microsoft Windows Server
OS Server 2022 Standard Server 2022 Standard 2022 Standard
Microsoft SQL Server 2022
RAM (Go) 8 8 16
CPU 4 4 24
Disque C 60 60 60
Disque D 150 100 220

Front Office/Back Front Office/Back Front Office/Back BDD Intégration |

Office/Back End Office/Back End Office/Back End PréProd-Recette
Intégration PréProd-Recette Recette métier | Recette
métier
(Equipementier)
Authentification WKG WKG WKG WKG
Prod
Int X X X
Rec X X
Type machine VM VM VM VM
Microsoft Microsoft Windows Microsoft Windows Microsoft Windows
Windows Server Server 2022 Server 2022 Server 2022 Standard
OS 2022 Standard Standard Standard Microsoft SQL Server
2022
RAM (Go) 4 4 4 16
CPU 2 2 2 16
60 60 60
Disque C
60
100 100 100 4800
Disque D

Eléments Logiciels :
Nom Version Fonction
Microsoft Windows Server
Microsoft Windows Server 2022 Standard
OS Frontaux

Microsoft Windows Server

Microsoft Windows Server 2022 Standard
OS BDD

IIS 10 IIS
Microsoft .NET Framework 4.8 Framework DOTNET
SQL Server Microsoft SQL Server 2022 OS
Microsoft Office 2016 Office

CCTP n°2024119 Page 17 sur 51

Les migrations techniques sont en cours de réalisation et seront terminées au lancement du marché.
Voici les anciennes configurations :
 Montée de version de SQL Server 2008 R2
 Montée de version windows 2012 R2
 Montée de version du Framework 3.0.

2.4.3. Volumétrie
 Nombre d’exploitants / programmateurs : 5 000
 Nombre de cinémas : 11 226
 Nombre de salles : 17 144
 Nombre de tournées : 807
 Nombre d’œuvres cinématographiques : 150 000
 Nombre de dossiers déposés devant la commission de classification : 98 000
 Nombre de déclarations traitées : 23 026 424
 Nombre de demande de relances : 495
 Nombre de demande de tirages : 27 331
 Chiffres sur l’activité annuelle : 1 million de bordereaux de recette
 Nombre d’utilisateurs externes : 5890
 Nombre d’utilisateurs internes : 280
 Nombre de lignes de code : environ 590 000

Nombre de tickets traitées (source Mantis) 2021 2022 2023 2024

Anomalies 32 52 8 10
Evolutions 12 20 10 9

2.4.4. Documentation disponible

Spécifications fonctionnelles Cinedi [Link] (15 documents)

Spécifications techniques SPEC_Cinedi.com_DAT_v3-4
Documentation d’installation Manuel-Installation-CINEDI-v1.21.06-PROD
TMA_Cinedi_NoteDeLivraison_V2.00_Version3
(migration technique)
Documentation d’exploitation CNC Cinedi - Document d'exploitation v1.2

CCTP n°2024119 Page 18 sur 51

2.5. Elsa
2.5.1. Objet de l’application
Application dédiée à la gestion des salles de cinéma, c’est le référentiel des salles de cinéma.
Pour les agents du CNC :
 Suivi des dossiers de gestion des salles de cinéma et des circuits itinérants (autorisation,
fermetures)
 Edition des courriers administratifs et de la carte d’autorisation d’exercice aux exploitants ;
 Géolocalisation des établissements (y compris points de projection) ;
 Enrichissement de l’application avec les informations récoltées lors des inspections
 Accès en consultation aux dossiers des établissements et tournées ainsi que l’accès à certaines
éditions
 Export de données vers Excel

2.5.2. Briques techniques de l’application

ELSA est déployée dans 3 environnements :
 Environnement de production
 Environnement d’intégration
 Environnement de recette
Un environnement de recette métier sera prochainement créé.
Architecture Applicative et logicielle

Il y a une seule solution déployée pour les 2 sites BO et FO.

CCTP n°2024119 Page 19 sur 51

[Link]. Architecture Physique
La cible attendue avec la migration technique début 2025 :
- Création d’un environnement de recette métier ;
- Serveurs BDD par environnement (actuellement les 3 BDD sont mutualisées sur un seul
serveur).

BO + Services Base de données

PRODUCTION mutualisée
HA PROXY

CNC
PRODUCTION

BO + Services BO + Services Base de données

RECETTE INTEGRATION mutualisée

RECETTE / INTEGRATION

[Link]. Architecture réseau

BO + Services BO + Services BO + Services

PRODUCTION RECETTE INTEGRATION

Base de données
mutualisée

CCTP n°2024119 Page 20 sur 51

[Link]. Eléments matériels
Serveur Base des données
Composants Caractéristiques

Mémoire 8 Go de RAM

Processeur Biprocesseur avec au moins deux cœurs par processeur

Système d’exploitation Windows 2022

Moteur de base de données SQL Server 2022 Edition Standard

Espace disque Partition C (système) : 80 GB

Partition D (data) : 90 GB
Langue Français

Collation French_CI_AS

Serveur Applicatif
Composants Caractéristiques

Mémoire 4 Go de RAM

Processeur Processeur avec au moins deux cœurs par processeur

Système d’exploitation Windows 2022

Serveur Web IIS version 10

Espace disque Partition C (système) : 80 GB

Partition D (data) : 50 GB

[Link]. Eléments logiciels

Nom Version Fonction

Windows 2022 2022 OS
SQL Server 2022 SGBD
Framework .NET .Net 4.8 Framework
IIS 10 Serveur Web

Environnement .Net Framework 4.8

La base de données SQL Server 2022 Edition standard

Services web Développement des services web en WCF

Accès aux données Entity Framework

Gestion de la cartographie Google Map AP

Site web [Link] MVC 5

Contrôles graphiques JQuery 3.6.0 / Twitter Bootstrap 4.6

CCTP n°2024119 Page 21 sur 51

 2.5.3. Volumétrie

- Utilisateurs : ~ 130 dont 35 en mise à jour

- Etablissements : ~ 2 000 établissements (~ 6 300 écrans de projection) en activité
- Tournées : ~ 110 tournées (~ 2 800 points de projection)
Nombre de tickets traités (source Mantis) 2021 2022 2023 2024
Anomalie 21 11 11 7
Evolution 1 6
Question 5 1 1 3
Total 26 13 12 16

2.5.4. Documentation disponible

Fiche de description fonctionnelle et

Fiche descriptive ELSA longue
technique longue
Spécifications fonctionnelles ELSA_Specifications_fonctionnelles_detaillees_V2.[Link]
Spécifications techniques CNC - STG - spécifications Techniques Générales [Link]
Dossier d’architecture Technique Elsa_Dossier_Architecture_Technique_V2.[Link]

2.6. Art et essai

2.6.1. Objet de l’application
Le CNC apporte des aides à l’industrie cinématographique (production, distribution, exploitation, etc.).
Parmi ces aides, figure le soutien aux cinémas d’art et d’essai. Cette aide suit une procédure spécifique,
constituée de différentes étapes :
 Emission d’une demande de subvention par l’exploitant, via le remplissage d’un
questionnaire de demande
 Exécution par le CNC d’un calcul qui repose sur la programmation des cinémas (bordereaux
de recette), donnant une proposition de subvention par établissement
 Etude en commissions de cette subvention, avec application d’une pondération
 Décision par le CNC de l’octroi de la subvention, notification de l’exploitant (courrier de
décision) et versement de la subvention.
L’objectif de l’application Art et essai est de gérer l’attribution de la subvention art et essai aux exploitants
de salles de cinéma, et la commission qui décide de cette attribution.
L’application gère :
 L’ouverture et la saisie des questionnaires de demandes de subvention par les exploitants
(front-office)
 Les échanges entre les exploitants et le service pour le remplissage de ces demandes de
subvention
 La mise à disposition du service du calcul art et essai donnant la proposition de subvention à
la commission
 La consultation des données des commissions par les commissaires
 La gestion des commissions art et essai et la saisie des résultats de commission
 Le courrier de notification aux exploitants de leur subvention
 La gestion de la commission de réexamen.
Le Front Office permet aux exploitants de remplir les questionnaires de demande de subvention Art et
Essai, de visualiser certains résultats de calculs associés, ainsi que de télécharger les décisions de

CCTP n°2024119 Page 22 sur 51

commission, via des onglets du questionnaire. Les exploitants et les commissaires sont authentifiés par
l’ADFS externe (MonCNC) et ont accès au Front Office, sur habilitation des gestionnaires du CNC via le
Back Office.
Le Back Office CNC permet aux agents du CNC de visualiser les formulaires de demande, d’organiser
les commissions, de gérer/modifier les résultats décidés lors de ces commissions et de générer les
décisions. L’authentification du BackOffice est gérée par l’ADFS interne.
Le calcul art et essai permet, à partir de la diffusion des œuvres dans les salles et des points de
projection, de déterminer une valeur candidate de subvention art et essai. Cette valeur calculée sera
revue en commission, via le module de majorations et minorations.
La diffusion des œuvres est obtenue grâce aux bordereaux de recette (déclarations hebdomadaires du
nombre de spectateurs, du nombre de séances et de la recette guichet) contenus dans l’application
Cinédi.
En amont du calcul, il est nécessaire de déterminer la catégorie à laquelle appartient chaque
établissement (en fonction de la population de son unité urbaine).
La première étape du calcul art et essai est l’obtention des données à partir des web services exposés
par l’application Cinédi.

Le projet Art et essai s’interface avec les applications suivantes :

 Portail MONCNC : portail en charge de l’authentification des utilisateurs externes
 BABEL : Référentiel des nomenclatures
 ELSA : Référentiel des établissements
 CINEDI : Application de collecte et gestion des bordereaux de recette
 GED : Service Web de stockage des documents dans la GED Sharepoint.

2.6.2. Briques techniques de l’application

Art et Essai est déployée dans 3 environnements :
 Environnement de production
 Environnement d’intégration
 Environnement de recette.

CCTP n°2024119 Page 23 sur 51

 Windows Server 2012 R2 SE Windows Server 2012 R2 SE Ferme Linux 2 machines
Ferme AD 2 machines (CNC) Ferme AD FS 2 machines (CNC) HAProxy

Windows Server 2012 R2 SE Windows Server 2012 R2 SE Windows Server 2012 R2 SE Windows Server 2012 R2 SE
Ferme AD 2 machines (EXT) Ferme AD FS 2 machines (EXT) SharePoint 2013 SE Ferme IIS 1 machine
Ferme 2 serveurs frontaux SAGESS et A&E BO+FO

Windows Server 2012 R2 SE

SQL Server 2014 SE Linux
Windows Server 2012 R2 SE Windows Server 2012 R2 SE
Ferme Linux 2 machines (BDD BizTalk, SharePoint, ElasticSearch Windows Server 2012 R2 SE
BizTalk 2013 R2 EE SharePoint 2013 SE
HAProxy interne Référentiel, Workflow Manager) SAGESS, Workflow Manager, A&E BackEnd
Sentinet 4.7 Ferme 2 serveurs traitements
SSIS
1 machine

Architecture physique de l’environnement de production

Eléments matériels :

Désignation Cpu/Ram/DD OS
Environnement de production
Serveur frontal Virtual Machine Microsoft Windows
Server 2022
4vcpu / 8 Go de RAM / 100 Go DD
Serveur BackEnd Virtual Machine Microsoft Windows
Server 2022
4vcpu / 8 Go de RAM / 100 Go DD
Serveur de base de données Virtual Machine Microsoft Windows
+SSRS (Reporting) Server 2022 ET
4vcpu / 32 Go de RAM / 1 To DD
Microsoft SQL
Server 2022

4 Serveurs SharePoint 4 Virtual Machine Microsoft Windows

Server 2022
1 Serveur Frontal et 1 serveur 4vcpu / 16 Go de RAM / 100 Go DD
Traitement (dupliqués soit 4 Sharepoint 2019
serveurs)
Serveurs Biztalk/Sentinet Virtual Machine Microsoft Windows
Server 2019
4vcpu / 16 Go de RAM / 100 Go DD
BizTalk 2020

CCTP n°2024119 Page 24 sur 51

 Environnement d’intégration
Serveur frontal Virtual Machine Microsoft Windows
Server 2022
4vcpu / 8 Go de RAM / 100 Go DD
Serveur BackEnd Virtual Machine Microsoft Windows
Server 2022
4vcpu / 8 Go de RAM / 100 Go DD
Serveur de base de données Virtual Machine Microsoft Windows
+SSRS (Reporting) Server 2022 ET
4vcpu / 32 Go de RAM / 1 To DD
Microsoft SQL
Server 2022

4 Serveurs SharePoint 4 Virtual Machine Microsoft Windows

Server 2022
1 Serveur Frontal et 1 serveur 4vcpu / 16 Go de RAM / 100 Go DD
Traitement (dupliqués soit 4 (Frontal) et 200 Go DD (Traitement) Sharepoint 2019
serveurs)

Serveurs Biztalk/Sentinet Virtual Machine Microsoft Windows

Server 2019
4vcpu / 16 Go de RAM / 100 Go DD
BizTalk 2020

Environnement de recette
Serveur frontal Virtual Machine Microsoft Windows
Server 2022
2vcpu / 8 Go de RAM / 100 Go DD
Serveur BackEnd Virtual Machine Microsoft Windows
Server 2022
4vcpu / 8 Go de RAM / 150 Go DD
Serveur de base de données Virtual Machine Microsoft Windows
+SSRS (Reporting) Server 2022 ET
4vcpu / 20 Go de RAM / 500 Mo DD
Microsoft SQL
Server 2022

1 Serveur SharePoint Virtual Machine Microsoft Windows

Server 2022
2vcpu / 12 Go de RAM / 500 Go DD
Sharepoint 2019

Serveurs Biztalk/Sentinet Virtual Machine Microsoft Windows

Server 2019
2vcpu / 8 Go de RAM / 150 Go DD
BizTalk 2020

L’application Art et Essai est installée sur l’architecture technique Olympe, et mutualisée avec d’autres
applications (CNC MesAides, CIRCE, MonCNC…).

CCTP n°2024119 Page 25 sur 51

Eléments logiciels :

Solution License Fonction

Microsoft Windows Server 2022 Microsoft Système d’exploitation

Microsoft Windows Server 2022 AD

Microsoft
Microsoft Windows Server 2016 ADFS
Microsoft
Microsoft SQL Server 2022 Base de données
Microsoft
Sentinet 4.8 API Management et
Nevatech
gouvernance SOA

Microsoft BizTalk 2019 Echanges inter-applications

Microsoft
Microsoft SharePoint 2019 Gestion documentaire
Microsoft
Microsoft Internet Information Services 8.5 Serveur Web
Microsoft
Microsoft Windows Identity Foundation Sécurité au sein des
Microsoft
applications

Microsoft Windows Communication Services Web

Microsoft
Foundation

Microsoft Entity Framework 7 Mapping Objet-Relationnel

Microsoft
Microsoft [Link] WebAPI 2 Interfaces Web
Microsoft
Microsoft Unity 3 Injection de dépendances
Microsoft
Microsoft .NET Framework 4.8 / C# Microsoft Socle de programmation

[Link] v0.15.3 CC BY 4.0(Open RESTful client

Source)

Material Design Light Apache-2(Open Responsive design

Source)

Les migrations techniques sont en cours et seront terminées au lancement du marché.

Sentinet :
La solution Sentinet de NevaTech a été retenue pour assurer la fonction de gestion des API (API
Management) dans la démarche d’urbanisation du SI.

CCTP n°2024119 Page 26 sur 51

 Autre Application
Art et Essai Partenaires Etablissements Nomenclatures
(PORTAIL)

API Management Tool

BRE Réplication

ESB - BizTalk
GED
Schéma de principe pour l’outil d’API Management Tool

2.6.3. Volumétrie
Nombre d’utilisateurs en back-office : 10 agents du CNC
Nombre d’utilisateurs en front-office : 1 400 exploitants
Nombre de demandes de subventions en moyenne par an : 1 300 demandes / an
Nombre de documents stockés dans la GED : 6 000 (stockés dans la base Sharepoint)
Nombre de lignes de code de l’application : 300 000 lignes environ

Nombre de tickets traitées (source Mantis) 2021 2022 2023 2024

Anomalies 19 18 47 15
Evolutions 7 17 12 Projet en
cours
L’application Art et essai a fait l’objet de plusieurs réformes ces dix dernières années qui impliquent
souvent des évolutions majeures dans l’application dans des délais très courts.
La dernière réforme présentée en mars 2024 au SOSI a nécessité la mise en place d’un projet à part
entière, avec des cycles d’itération courtes (similaire à la méthode agile) et constitué d’une équipe de 3
ETP.
Ce projet est en cours de développement. Le 1 er lot a été déployé le 14/10/2024. Le 2 nd lot est prévu pour
le 06/02/2025.

2.6.4. Documentation disponible

Dossier d’architecture technique AetE_DAT_v0.7.2

Spécifications fonctionnelles SFD_AE_SpecificationsFonctionnellesDetaillees_V2.17
Dossier d’installation AetE_Documentation_installation_v1.2
Documentation d’exploitation AE_OLYMPE_Dossier d'exploitation v1.0

CCTP n°2024119 Page 27 sur 51

ARTICLE 3. GÉNÉRALITÉS SUR LA MAINTENANCE
Dans le BPU, les coûts proposés par le candidat sont des coûts « chargés » de l’ensemble des
exigences décrites dans le CCAP et CCTP.

3.1. Pilotage opérationnel des prestations

Les charges de pilotage de l’ensemble des prestations du présent marché sont incluses dans le prix des
unités d’œuvre et profils, et recouvrent notamment :
 La préparation, l’animation et la rédaction des comptes rendus de réunion
 L’encadrement des ressources opérationnelles
 La planification des tâches
 Le suivi des charges et jalons
 La coordination des tâches avec les autres activités connexes
 Le reporting au CNC incluant les indicateurs de suivi, les tableaux de bord et les différents
rapports utilisés lors des comités.
 Les mises à jour éventuelles du PAQ.

3.2. Les normes générales de développement

3.2.1. Conception
Le titulaire devra appliquer la charte graphique CNC des applications métier. Pour cela, en phase de
conception le titulaire présentera une maquette pour validation par le CNC.
L’application doit respecter les règles d’accessibilité.
L’application peut utiliser des pop-ups personnalisés pour les interactions avec l’utilisateur, mais elles
doivent être limitées en nombre.
Les MCD et MPD sont représentés soit en Merise, soit en UML (diagramme de classes). Ils doivent être
commentés.
Il doit y avoir la liste de tous les acteurs du système.
Les cas d’usage doivent être décrits comme suit : titre, description littéraire, acteurs, pré- condition, post-
condition, scénario nominal, scénarii alternatifs, exception.
Le prestataire livrera les schémas et diagrammes en un format lisible et modifiable par le CNC.

3.2.2. Développement
Le langage de développement est (C #) avec .NET dernière version distribuée.
La base de données sera SQL SERVER dernière version distribuée.
Les spécifications de style devront être déportées dans des feuilles de style ccs.
Le code source et les contrats de service doivent être documentés.
Les commentaires doivent être lisibles.

CCTP n°2024119 Page 28 sur 51

 3.2.3. Gestion des erreurs et exception
La conception doit définir les exceptions applicatives. Le message attaché à une exception doit être
suffisamment représentatif pour comprendre l’erreur qui s’est produite.
L’application doit gérer toutes les erreurs.
Les messages d’erreurs doivent être centralisés dans un fichier.
Un message d’erreurs doit être décrit par un code, un libellé et un commentaire.
Les messages système ne doivent pas être trop techniques.
Les messages doivent indiquer si possible comment résoudre le problème.
Les messages déclenchés côté client sont sous forme d’alerte.
Les messages déclenchés côté serveur doivent être insérés dans la page ayant générée l’erreur.
Lors d’une erreur côté serveur, on doit réafficher les valeurs saisies par l’utilisateur.

3.2.4. Echanges
Le CNC a déployé une architecture SOA basée sur Sentinet comme outil d’API Management, et sur
l’ESB BizTalk.
Le SOSI fournira au lancement du projet les règles de développement et de nommage des services web.

3.2.5. Exploitation
La documentation doit présenter
 Le modèle d’architecture matérielle
 Le modèle d’architecture logique
 L’architecture cible sous forme de diagramme de déploiement
 Les contraintes d’exploitation.
Tout paramètre doit être stocké dans un fichier de configuration. Il doit y avoir des consignes de
déploiement côté serveur. Il doit y avoir des consignes de déploiement côté client le cas échéant.
On doit pouvoir voir la version de l’application.

3.2.6. Page de surveillance (hébergeur)

Le prestataire doit fournir une page de surveillance à destination de l’hébergeur.
Cette page de surveillance sera appelée (get http) par les robots de supervision de l’hébergeur toutes les
5 minutes.
Les robots vérifient si le poids de la page est constant ou vérifient la présence d'une chaîne de caractère
et donnent l'alerte dans le cas contraire.
La page devra avoir un poids constant supérieur à 50 ko (images exclues, commentaires html inclus). La
page devra faire un test de connexion à la base de données et aux services nécessaires pour le bon
fonctionnement de l’application.

CCTP n°2024119 Page 29 sur 51

3.3. Les performances
3 niveaux de performance sont attendus :
 Actions simples : pages et web services ne mettant pas en jeux de processus complexes.
La plupart des écrans de consultation, de mise à jour et de recherche seront considérés
comme des actions simples. Pour ces actions, l’application devra fournir la réponse dans un
délai moyen inférieur à 3 secondes.
 Actions complexes : les écrans impactés par un processus complexe ou une volumétrie
très importante. Par exemple, l’export de données fait appel à des services techniques
complexes et peut faire intervenir une quantité de donnée importante. Feront également
partie de ces actions certains écrans de recherche comportant de nombreux critères (plus de
10 critères). La réponse à une action complexe devra être inférieure en moyenne à 20
secondes.
 Traitements asynchrones : certains processus complexes, mettant en jeu une volumétrie
importante et intervenant dans un contexte spécifique de traitement automatique seront
traités de façon asynchrone. Le niveau de service attendu sera explicité au cas par cas en
tenant compte des contraintes de planification des services.

3.4. Utilisation de composants

Les composants du système que le titulaire ne pourra pas livrer sous forme de code source doivent être
explicités dans son offre ou dans le devis pour une évolution.

3.5. Versionning et normalisation des livrables

Le titulaire devra livrer pour chaque phase de vérification :
 Le module développé sous forme de code source et compilé ;
 Les scripts et procédures d'installation ;
 Les logiciels commerciaux ou libres nécessaires au fonctionnement du système ou des outils
qui l'accompagnent ; les droits d'usage de ces logiciels seront transférés au CNC.
Les livrables devront être normalisés.

3.6. Processus d’installation automatisée

Le titulaire devra fournir, à chaque livraison d’une nouvelle version, une procédure d’installation
automatisée, permettant de faciliter l’installation sur les différents environnements du CNC.

3.7. Les outils

3.7.1. Outil de gestion de configuration
Une attention particulière sera portée à la bonne gestion de la configuration, et en particulier de la
configuration logicielle. La gestion de la configuration devra regrouper :
 La documentation
 Le code source
 Les chaînes de traitement et leur enchainement
 Les fichiers de paramétrage
 Les logiciels utilisés
 Les outils de développement
 Le système de développement (matériels et logiciels)
 Le système d’exploitation (matériels et logiciels).

CCTP n°2024119 Page 30 sur 51

 3.7.2. Outil de gestion collaborative
Le titulaire devra proposer un outil de gestion collaborative de type web permettant de centraliser tous les
échanges d’informations et de documents entre le CNC et l’équipe projet du titulaire. Cette application
devra être accessible par internet.

3.7.3. Outil de ticketing du CNC

Toutes les anomalies et les demandes d’évolutions sont gérées dans l’outil Mantis du CNC. Un accès
sera donné aux membres de l’équipe projet du titulaire.
Il est attendu du titulaire un suivi rigoureux de l’outil et une mise à jour au fil de l’eau des statuts des
demandes, notamment :
 Lu : signifie que le titulaire a pris connaissance de la demande et n’a pas de question
complémentaire
 Complément demandé : signifie que la demande doit être complétée par le CNC afin d’être
prise en charge
 Requalification demandée : signifie que la demande doit être discutée entre le CNC et le
prestataire afin d’être clarifiée
 Pris en charge : signifie que le prestataire a pris en charge la demande
 A livrer : signifie que le prestataire a terminé la prise en charge et est prêt à livrer la demande
 Livré : signifie que la demande a été livrée au CNC, et est prête à être testée par le CNC.
A minima, les données suivantes devront être présentes pour chaque fiche :
 Application concernée
 Version du logiciel
 Module du logiciel
 Environnement (recette, recette métier, intégration, production)
 Sévérité (mineure, majeure, bloquant)
 Catégorie (anomalie, évolution, question, …)
 Reproductibilité (pour les anomalies)
 Résumé
 Description
 Pièces jointes pour justifier du résultat attendu ou du besoin exprimé
 Etat : nouveau, transmis au prestataire, lu, pris en charge, à livrer, livré, validé, fermé, …
Pour les fiches d’évolution, les données complémentaires sont :
 Priorité importante ou priorité moyenne
 Date de soumission
 Date de livraison
 Date de dernière mise à jour
 Documentation associée à l’évolution.

3.8. Les environnements

3.8.1. Les environnements du titulaire hors SOFI
Le titulaire devra mettre en place une plateforme de développement et une plateforme de tests
d’intégration de ses développements à l’image de l’environnement de recette du CNC pour chacune des
applications du marché et durant toute la période du marché afin de faciliter ses interventions.
Les matériels, logiciels et licences nécessaires à la réalisation des prestations du marché sont à acquérir
par le titulaire, notamment les matériels et licences nécessaires aux plateformes de développement et de
tests d’intégration.

CCTP n°2024119 Page 31 sur 51

 3.8.2. Les environnements du CNC
Les applications disposent de quatre environnements (recette, recette métier, intégration et production).
 L’environnement de recette permet de réaliser la recette des livraisons par le SOSI ;
 L’environnement de recette métier est dédié à la formation et à la recette par les métiers
quand la recette du SOSI est terminée ; Il est configuré comme la recette ;
 L’environnement d’intégration est à l’image de la production en termes d’architecture et de
données. Il permet de valider les procédures d’installations par l’infogérant et de vérifier les
temps de réponse avant un passage en production. Cet environnement est maintenu au
même niveau de version que la production.
Le cycle d’une nouvelle version est le suivant :

Recette Recette métier Intégration Production

Les équipes du SOSI ont un accès en lecture/écriture aux environnements de recette, de recette
métier et d’intégration mais seulement en lecture sur l’environnement de production.
Le titulaire du marché pourra accéder à l’environnement de recette, et recette métier soit depuis un poste
du CNC, soit par TeamViewer depuis une session ouverte sur un poste du CNC.
Sauf cas très exceptionnel, le titulaire n’aura pas accès aux environnements d’intégration ou de
production des applications qui sont sous la responsabilité de l’infogérant.
Les procédures d’installation sont exécutées en premier lieu par les chefs de projet du SOSI en
environnement de recette puis de recette métier. Si elles sont validées par les chefs de projet du SOSI,
elles sont ensuite transmises à l’hébergeur pour exécution sur l’environnement d’intégration. Si elles sont
validées en environnement d’intégration, elles sont ensuite exécutées par l’hébergeur sur
l’environnement de production.
La procédure d’installation devra tenir compte de ces quatre environnements et afficher le numéro de
version du package de livraison.

3.9. Matériels et licences nécessaires au titulaire (hors SOFI)

Le titulaire devra mettre en place une plateforme de développement et une plateforme de recette de ses
développements à l’image de l’environnement de recette du CNC pour chacune des applications du
présent marché sauf pour SOFI.
Les matériels et licences nécessaires à la réalisation des prestations du marché sont à acquérir par le
titulaire, notamment les matériels et licences nécessaires aux plateformes de développement et de
recette.

3.10. Matériels et licences nécessaires au titulaire pour SOFI

La maintenance de l’application SOFI se fera dans les locaux du CNC, sur une plateforme de
développement du CNC.
Les matériels et licences nécessaires à la réalisation des prestations sur SOFI sont fournis par le CNC.

3.11. L’architecture technique du CNC

L’infrastructure du CNC est constituée de huit zones DMZ dédiées, reliées par deux liaisons WAN
dédiées interconnectant le système d’information du CNC avec celui de l’hébergeur. Les flux transitant
entre ces zones réseaux sont filtrés par un firewall dédié et redondé. Le réseau privé est également relié
à internet par une liaison redondée.

CCTP n°2024119 Page 32 sur 51

Les DMZ sont découpées de la manière suivante :
 la DMZ 1 contient le frontal applicatif du site institutionnel, deux serveurs proxy WAP pour les
services de fédération (Microsoft ADFS) ainsi que l’infrastructure nécessaire à l’hébergement
d’un service de partage de fichiers accessibles en FTPs / HTTPs ;
 la DMZ 2 contient les serveurs frontaux applicatifs de production et un service SMTP dédié ;
 la DMZ 3 contient les serveurs de bases de données ;
 la DMZ4 contient l’annuaire Active Directory du CNC et son complément ADFS ;
 la DMZ5 contient l’annuaire Active Directory tiers et son complément ADFS ;
 la DMZ6 contient les serveurs frontaux applicatifs d’intégration et de recette ;
 la DMZ7 contient les serveurs applicatifs type Sharepoint, Biztalk…
L’ensemble des serveurs est connecté en Ethernet sur la base du protocole TCP/IP avec une bande
passante minimale de 1 Gbit. Chacun est équipé a minima de trois cartes réseaux permettant d’isoler et
de différencier les flux : une pour la connexion frontale, une pour l’administration et une pour la connexion
backend via la ligne spécialisée reliant le titulaire au CNC.
L’ensemble des flux et connexions vers les serveurs depuis Internet transite par des Firewalls NextGen
puis des WAF.

EX-1 Le candidat devra respecter les exigences techniques du présent CCTP ou demander
l’accord au CNC de s’y soustraire en présentant un argumentaire (exemple : nouvelle
norme plus sécurisée, nouvelle méthode moins couteuse, …).
EX-2 Les développements devront respecter l’architecture technique et logicielle de chaque
application et se rapprocher autant que possible de l’infrastructure applicative du CNC.

EX-3 Le candidat devra avoir une expérience avérée des technologies Sybase et ObjectView
pour la maintenance de SOFI.

EX-4 Le candidat devra avoir une expérience avérée dans les technologies Microsoft (C#, .NET,
sharepoint, SSIS, SSRS, …).

EX-5 Les niveaux de performance actuels doivent être maintenus.

CCTP n°2024119 Page 33 sur 51

 EX-6 Le candidat devra respecter les principes ergonomiques actuellement en vigueur dans
chaque application.

EX-7 Le candidat s’engage au maintien en état de fonctionnement de chaque application

(maintien de la qualité des données, du niveau de performance, de la stabilité des bases
de données)
EX-8 Le candidat s’engage à la mise à jour de la documentation fonctionnelle et technique de
chaque application à l’occasion de tout changement intervenu (correction, évolution,
adaptation)
EX-9 Le candidat s’engage à inclure des tests d ‘intégration (scénarios), de non-régression
et de performance pour toute mise à jour (correction, évolution, adaptation)

EX-10 Le candidat s’engage à normaliser ses procédures de développement et de livraison

ARTICLE 4. GOUVERNANCE DU MARCHÉ

4.1. Réunion de lancement du marché
La réunion de lancement du marché est organisée à l’initiative du CNC après la notification au titulaire. Le
titulaire y participe accompagné des chefs de projet de TMA de chacune des applications concernées et
de tout représentant qu’il juge nécessaire.

4.2. Comités de suivi

Chaque application en TMA fera l’objet d’un comité de suivi mensuel. Toutefois, le CNC et le titulaire
organiseront ces comités de suivi de manière à optimiser, à la fois le temps des chefs de projets du
titulaire, et celui des chefs de projets du SOSI. Les comités de suivi de certaines applications pourront
être éventuellement mutualisés. Certains comités de suivi pourront également être organisés à distance
avec accord du CNC.
Les comités de suivi sont placés sous la responsabilité du/des chefs de projet SOSI.
Les participants sont :
 Pour le CNC
o Les chefs de projets concernés,
o Le responsable des études en tant que de besoin (mais systématiquement invité),
 Pour le Titulaire
o Les chefs de projet TMA,
o Le responsable contractuel
o Tout autre représentant dont la présence est rendue nécessaire suivant l’ordre du jour
(responsable qualité, responsable technique, ...).
L’ordre du jour est à minima le suivant :
 Tableau de bord de suivi des anomalies
 Avancement des évolutions commandées
 Tableau de suivi des actions

4.3. Comités de Pilotage

Chaque application en TMA fera l’objet d’un comité de pilotage trimestriel. Toutefois, le CNC et le titulaire
organiseront ces comités de pilotage de manière à optimiser, à la fois le temps des chefs de projets du

CCTP n°2024119 Page 34 sur 51

titulaire, et celui des chefs de projets du SOSI. Les comités de pilotage de certaines applications pourront
être éventuellement mutualisés.
Les comités de pilotage sont placés sous la responsabilité du chef du département des études.
Les participants sont :
 Pour le CNC
o Les chefs de projets concernés,
o Le chef du département des études
o La cheffe de service en charge des SI en tant que de besoin,
 Pour le Titulaire
o Les chefs de projet TMA,
o Le responsable contractuel
o Tout autre représentant dont la présence est rendue nécessaire suivant l’ordre du jour
(responsable qualité, responsable technique, ...).
L’ordre du jour est à minima le suivant :
 Tableau de bord des anomalies
 Avancement des évolutions commandées
 Tableau des risques et recommandations du titulaire
 Priorisation des évolutions à commander par le CNC
 Indicateurs de la convention de service et évolution des indicateurs
 Tableau de suivi des actions
Les comptes rendus et les présentations sont à la charge du titulaire. L’ordre du jour du comité de
pilotage doit être transmis aux chefs de projets de l’application concernés une semaine avant la réunion.

4.4. Pilotage opérationnel des prestations

Les charges de pilotage de l’ensemble des prestations du présent marché sont inclues dans le prix des
unités d’œuvre et couvrent toute la gouvernance du marché et notamment :
 La préparation, l’animation et la rédaction des comptes rendus de réunion
 L’encadrement des ressources opérationnelles
 La planification des tâches
 Le suivi des charges et jalons
 La coordination des tâches avec les autres activités connexes
 Le reporting au CNC incluant les indicateurs de suivi, les tableaux de bord et les différents
rapports utilisés lors des comités
 Les mises à jour du PAQ et PAS.

ARTICLE 5. DESCRIPTION DES UNITÉS D’ŒUVRE

5.1. Unités d’œuvre d’initialisation (UO-INIT)
La prise en main initiale correspond à la période de recouvrement avec l’ancien prestataire de TMA et le
transfert de connaissance au titulaire du présent marché :
 Recouvrement : le titulaire est associé progressivement à la maintenance, les équipes du
prestataire sortant assurant dégressivement la maintenance ;
 Transfert de connaissances : le prestataire sortant et le CNC transfèrent vers le titulaire
l’ensemble des connaissances écrites dont ils disposent.
La durée de la phase d’initialisation est de 6 mois maximum.

CCTP n°2024119 Page 35 sur 51

Outre le fait de monter en compétence, cette étape permet au titulaire :
 De s’approprier l’outil de ticketing mis à disposition par le CNC ;
 D’acquérir les connaissances fonctionnelles et techniques nécessaires sur le périmètre ;
 D’analyser qualitativement l’application, l’architecture technique et la documentation ;
 De mettre en place ses plateformes de développement et de recette à l’image de l’environnement
de recette du CNC ;
 La prise en charge progressive des prestations : dans ce cadre, et en cas de stock d’anomalies
résiduelles, le titulaire, après en avoir pris connaissance, proposera un plan de résorption de ces
anomalies ;
 De réaliser l’inventaire des composants fonctionnels et techniques ;
 D’acquérir, de mettre en place et d’initialiser ses outils de pilotage et de suivi ;
 D’élaborer et de maintenir la documentation nécessaire ;
 De prendre en charge les composants constituant les applications (code source, documentation,
jeux de tests, plan de test, …) ;
 De collecter des documents types à fournir à l’infogérant pour les mises en production ;
 De rédiger la convention de service qui formalisera les niveaux de service, les indicateurs et les
règles de calcul des indicateurs proposés au CNC. Après validation de la convention de services,
les indicateurs et leur évolution seront présentés à chaque comité de pilotage ;
 De préconiser au CNC les évolutions permettant d’accroître les performances et la maintenabilité
de l’application.

EX-11 Le titulaire s’engage à exécuter l’initialisation de l’ensemble des applications à maintenir

dans un délai maximum de 6 mois

5.2. Unités d’œuvre de maintenance corrective et support (UO-MCO)

5.2.1. Maintenance corrective
Le titulaire est chargé de réaliser la correction des anomalies de fonctionnement et ses conséquences,
comme la correction des données éventuellement endommagées suite à ces anomalies.
Le système est considéré comme remis en l’état dès lors que son fonctionnement normal est rétabli.
La maintenance corrective doit intervenir lorsque :
 un incident lié à l’exploitation de l’application révèle un dysfonctionnement (un comportement qui
s’écarte de ce qui est précisé dans les spécifications ou du fonctionnement prévisible du logiciel)
qui peut être évité(s) par une action corrective
 le comportement de l’application en production est ou devient incompatible avec les contraintes
normales d’utilisation (ex : temps de réponse.)
 des modifications de l’application ou des procédures d’exploitation sont nécessaires pour
prévenir des incidents d’exploitation
 des modifications de l’application ou des procédures d’exploitation sont nécessaires pour
prévenir des incidents de sécurité (application des patchs de sécurité des éditeurs).

CCTP n°2024119 Page 36 sur 51

Le CNC attend du prestataire les prestations suivantes :
 maintenir l’application en état de fonctionnement
 maintenir la qualité des données, les niveaux de performances et la stabilité des bases de
données
 corriger les dysfonctionnements dans les délais indiqués dans le présent CCTP
 Si nécessaire, mettre en place une solution de contournement dans l’attente de l’analyse et de la
correction effective de l’anomalie détectée
 assurer la maintenance corrective pour l’ensemble des composants de l’application, qu’ils soient
natifs ou spécifiques, que les anomalies soient issues de ce marché ou du marché précédent,
ainsi que les anomalies issues d’évolutions réalisées par le titulaire pendant toute la durée du
marché.
 produire une documentation corrective et mettre à jour la documentation de référence de
l’application
 signaler auprès des éditeurs concernés les anomalies imputables à la version du produit et en
assurer le suivi pour le compte du CNC
 appliquer les patchs de sécurité des éditeurs sur l’environnement de recette CNC de l’application
ou assister le SOSI pour le faire, et assurer une veille active sur la sécurité de l’application au
regard des recommandations des éditeurs et des bulletins d’alerte des organismes de veille
nationaux et mondiaux.
L’équipe projet du CNC inscrira toutes les demandes de correction dans l’outil de ticketing informant, de
cette manière, l’équipe du titulaire.
En cas d’anomalie constatée au CNC et non reproductible dans les environnements du titulaire, en
accord avec l’infogérant du CNC, le titulaire pourra intervenir sur la plateforme hébergée du CNC afin
d'analyser et de résoudre les problèmes rencontrés.
Les délais d’intervention, repris dans le tableau ci-après, sont déclenchés à la création du signalement de
l’anomalie par le CNC dans Mantis et intègrent la prise en compte et la qualification des anomalies.
Les anomalies de fonctionnement sont classées en trois catégories, en fonction de leur niveau de
gravité : bloquante, majeure ou simple.
Anomalie bloquante
Incident de fonctionnement bloquant le déroulement d’une ou plusieurs fonctionnalités et affectant
l’intégralité des données. C'est une anomalie qui, notamment :
 Provoque l'arrêt complet de l’application ou de l’une de ses fonctionnalités ou
 Produit un résultat erroné, pour au moins une des fonctions importantes de l’application.
Anomalie majeure
Incident autorisant le fonctionnement partiel d’une ou plusieurs procédures de gestion, qui peut être
contourné par l’utilisateur mais avec des performances dégradées. C'est une anomalie qui, notamment :
 Restitue des données erronées ou
 Affecte l'utilisation de fonctionnalités ou
 Produit un résultat fonctionnel erroné ou
 Rend une fonctionnalité indisponible pour l'utilisateur.
Anomalie mineure
Anomalie qui n'entre pas dans l'une des deux catégories ci-dessus et qui affecte la conformité de
l’application dans ses composantes mineures. C'est une anomalie qui, notamment :
 Produit un fonctionnement dégradé, sur des aspects purement ergonomiques ou de « confort »
pour l'utilisateur ;
 N’entache pas, de façon significative, le bon fonctionnement d'une fonctionnalité.

CCTP n°2024119 Page 37 sur 51

Les délais d’intervention regroupent les actions suivantes :
 Le délai de prise en charge de l’anomalie par le titulaire,
 L’analyse de l’anomalie par le titulaire,
 La validation de la qualification de l’anomalie par le titulaire,
 Le réexamen de la qualification de l’anomalie par le titulaire ou le CNC,
 La recherche d’une solution de contournement, si l’anomalie ne peut être corrigée dans les délais
contractuels,
 La correction de l’anomalie
 La livraison de l’anomalie dans l’environnement de recette du CNC.
Les délais de rétablissement demandés sont indiqués dans le tableau ci-après. Ils sont déclenchés à
réception, par le titulaire, du signalement de l’anomalie par le CNC.

Délai d'intervention
Applications Catégorie d'anomalie
en jours ouvrés
Bloquante 1
Criticité 1 Majeure 2
Mineure A planifier
Bloquante 2
Criticité 2 Majeure 5
Mineure A planifier

Il est demandé au titulaire un prix forfaitaire annuel pour la maintenance corrective pour chacune des
applications du marché. Ce prix annuel intègre la correction de toutes les nouvelles anomalies qui
entreront dans le stock à compter de la fin de la phase d’initialisation, que ces anomalies soient
issues des développements ou non du titulaire.
Toute évolution applicative sur une des applications rejoint le patrimoine applicatif à maintenir,
couvert par le montant forfaitaire de la maintenance corrective de ladite application.

5.2.2. Horaires de la maintenance

Les horaires attendus de traitement de la maintenance corrective sont de 9h à 18h les jours ouvrés.

5.2.3. Support fonctionnel et technique (UO-MCO)

Pendant la phase de maintenance, le titulaire mettra à disposition du CNC une assistance téléphonique
de type hotline pour le support fonctionnel et technique. Elle devra être disponible les jours ouvrés du
lundi au vendredi de 9h à 18h.
Seuls les chefs de projets informatiques seront autorisés à transmettre un ticket de type Question au
titulaire via l’outil Mantis et d’appeler le support en cas d’urgence. Les responsables d’application et les
chefs de projets informatiques du CNC assurent respectivement le support de niveau 1 et de niveau 2
auprès des utilisateurs du CNC.
Les délais de réponse pour une demande prennent en compte les actions suivantes :
 La prise en compte du ticket de type Question par le titulaire,
 L’analyse de la demande par le titulaire,
 La recherche de la réponse,
 La réponse enregistrée dans Mantis.

CCTP n°2024119 Page 38 sur 51

Les délais de réponse demandés (SLA) sont indiqués dans le tableau ci-après. Ils sont déclenchés à
réception, par le titulaire, du signalement de la demande par le CNC.

Catégorie de la Délai de réponse en

demande jours ouvrés
Bloquante/urgente 0,5
Majeure 1
Simple/mineure 2

EX-12 Le titulaire s’engage à respecter les délais de rétablissement spécifiés (SLA) dans le
CCTP.

EX-13 Le titulaire s’engage à ce que ses corrections ne déprécient pas les performances des
applications et la qualité globale de l’application.

EX-14 Le titulaire s’engage à prendre en charge la correction de toutes les nouvelles

anomalies qui entreront dans le stock à compter de la fin de la phase d’initialisation, que
ces anomalies soient issues des développements du titulaire ou non.
EX-15 Le titulaire s’engage à mettre en place une assistance téléphonique du lundi au
vendredi de 9h à 18h tout au long de l’année.

5.3. Unités d’œuvre de maintenance évolutive

5.3.1. Composition des UO d’évolution
L’ensemble des unités d’œuvre d’évolution doivent inclure toutes les activités induites, et notamment :
 Le pilotage de l’évolution demandée,
 La validation du besoin avec le CNC,
 L’analyse du besoin,
 Les spécifications fonctionnelles et techniques détaillées,
 Les développements et tests unitaires,
 Les tests d’intégration
 Le manuel d’installation
 Le dossier d’exploitation
 La correction des anomalies pendant la recette (VA)
 La mise à jour de la documentation de l’application impactée par cette évolution (dont DAT, SFD
et STD a minima).
Les livraisons seront accompagnées de tous les éléments nécessaires à leur génération, intégration,
configuration, vérification et installation sur les environnements du CNC.
Chaque demande d’évolution est décomposée selon les technologies (Microsoft ou Sybase-ObjectView)
et différents types de modifications.
 IHM (interface Homme Machine)
 Règles de gestion
 Interfaces entre applications
 Eléments de gestion de données
Sur lesquels peuvent être appliqués 3 niveaux de complexité :
 Simple
 Moyenne

CCTP n°2024119 Page 39 sur 51

  Complexe
Les unités d’œuvre d’évolution peuvent être commandées par fractions. La personne publique sera
attentive à ce que les unités d’œuvre ne soient pas le prétexte à une inflation des charges et des coûts.
Les devis devront respecter les abaques de chiffrages fournis par le titulaire.
La description de chaque UO de maintenance évolutive est commune à toutes les technologies
employées.

5.3.2. IHM
On entend par IHM, les interfaces de présentation des applications (Back office ou Front office). Cette
partie comprend la définition des éléments intégrés à l’IHM et la présentation de ces éléments dans l’IHM
(rendu ou zoning)

Réf UO Complexité Description

Ajout d’1 à 5 champs dans une IHM existante ; modification des libellés
UO.IHM1 Simple d’une IHM ; ajout d’1 à 5 champs dans un service ; création d’un modèle
d’édition avec moins de 5 champs ; création d’un menu ou d’un sous menu.
Ajout de 5 à 10 champs dans une IHM existante; création d’une IHM avec
moins de 10 champs ; modification des libellés d’une IHM ; ajout d’1 à 5
UO.IHM2 Moyenne champs dans un service ; Intégration d’un composant modifiant la
présentation des données (tri, filtre, rendu différent, selon le modèle de
disposition) ; création d’un modèle d’édition avec moins de 10 champs.
Création d’une nouvelle IHM en développement spécifique comportant entre
10 et 15 champs ; création d’un service web ; création d’un modèle d’édition
UO.IHM3 Complexe avec plus de 10 champs ; Intégration de composants complexes modifiant la
présentation des données (tri, filtre, rendus différents, selon le contexte de
la page).
A titre informatif et non contractuel, il est porté à la connaissance des candidats que la personne publique
estime la charge de l’UO-IHM1 à 1 jour de développement.
A titre informatif et non contractuel, il est porté à la connaissance des candidats que la personne publique
estime la charge de l’UO-IHM2 à 2 jours de développement.
A titre informatif et non contractuel, il est porté à la connaissance des candidats que la personne publique
estime la charge de l’UO-IHM3 à 5 jours de développement.
Il revient au candidat d’ajouter les charges des autres activités selon ses abaques de chiffrage
pour valoriser chaque UO.

5.3.3. Règles de gestion

On entend par règles de gestion, les règles de fonctionnement des données, comme les règles de
validation, les règles de comportement …).
La complexité est appréciée en fonction du nombre de règles de gestion des données.

Réf UO Complexité Description

2 à 5 requêtes SQL à modifier portant sur 5 tables maximum chacune

UO.RG1 Simple
1 à 2 requêtes nouvelles à créer portant sur 5 tables maximum chacune

6 à 10 requêtes SQL à modifier

UO.RG2 Moyenne
3 à 5 requêtes nouvelles à créer, portant sur 5 tables maximum chacune
UO.RG3 Complexe 10 à 15 requêtes SQL à modifier

CCTP n°2024119 Page 40 sur 51

 6 à 10 requêtes nouvelles à créer, portant sur 8 tables maximum chacune

A titre informatif et non contractuel, il est porté à la connaissance des candidats que la personne publique
estime la charge de l’UO-RG1 à 1 jour de développement.
A titre informatif et non contractuel, il est porté à la connaissance des candidats que la personne publique
estime la charge de l’UO-RG2 à 2 jours de développement.
A titre informatif et non contractuel, il est porté à la connaissance des candidats que la personne publique
estime la charge de l’UO-RG3 à 5 jours de développement.
Il revient au candidat d’ajouter les charges des autres activités selon ses abaques de chiffrage
pour valoriser chaque UO.

5.3.4. Interfaces
Les interfaces concernent les échanges de données entre modules applicatifs internes ou externes de
type web service, API, flux LDAP, flux entre bases de données, …
La complexité est fonction :
 du nombre de données échangées et
 de la complexité du mode d’échange.

Réf UO Complexité Description

Modification d’un service d’échange existant. Les modifications concernent

UO.I1 Simple
1 à 5 données.
Modification d’un service d’échange existant et mise en place de règles de
UO.I2 Moyenne gestion concernant les données.
Création d’un nouveau service d’échange entre deux modules.
Création d’un nouveau service d’échange complexe comportant entre 5 et
UO.I3 Complexe 10 données ou 5 à 10 règles de gestion ou impliquant une modification
d’architecture.
A titre informatif et non contractuel, il est porté à la connaissance des candidats que la personne publique
estime la charge de l’UO-I1 à 1 jour de développement.
A titre informatif et non contractuel, il est porté à la connaissance des candidats que la personne publique
estime la charge de l’UO-I2 à 2 jours de développement.
A titre informatif et non contractuel, il est porté à la connaissance des candidats que la personne publique
estime la charge de l’UO-I3 à 5 jours de développement.
Il revient au candidat d’ajouter les charges des autres activités selon ses abaques de chiffrage
pour valoriser chaque UO.

5.3.5. Eléments de gestion des données

Les éléments de gestion de données concernent les données présentes dans les bases. La complexité
est évaluée, en fonction de la création d’objets.

Réf UO Complexité Description

Création d’une table avec moins de 5 colonnes

UO.GD1 Simple
Ajout de colonnes dans une table existante.
Création d’une table comportant de 10 à 20 colonnes
UO.GD2 Moyenne
Création d’une table sans contraintes.

CCTP n°2024119 Page 41 sur 51

 Création d’une table avec entre 20 et 30 colonnes
UO.GD3 Complexe Création d’une table avec contraintes.
Migration des données d’une table vers une nouvelle table cible.
A titre informatif et non contractuel, il est porté à la connaissance des candidats que la personne publique
estime la charge de l’UO-GD1 à 1 jour de développement.
A titre informatif et non contractuel, il est porté à la connaissance des candidats que la personne publique
estime la charge de l’UO-GD2 à 2 jours de développement.
A titre informatif et non contractuel, il est porté à la connaissance des candidats que la personne publique
estime la charge de l’UO-GD3 à 5 jours de développement.
Il revient au candidat d’ajouter les charges des autres activités selon ses abaques de chiffrage
pour valoriser chaque UO.

EX-16 Le titulaire s’engage à normaliser les procédures de développement et de livraison de la

maintenance évolutive

EX-17 Le titulaire s’engage à respecter ses abaques de chiffrage de la maintenance évolutive.

5.4. Unités d’œuvre de maintenance adaptative (UO-MA)

La maintenance adaptative regroupe toutes les actions permettant d’assurer le maintien en conditions
opérationnelles de l’application, lors d’un changement de version d’un composant logiciel ou matériel.
La maintenance adaptative concerne :
 Le changement de version du composant logiciel ou matériel ;
 La migration des données et les adaptations nécessaires aux développements pour que ceux-ci
fonctionnent dans le nouvel environnement.
Une maintenance adaptative est iso-fonctionnelle.
La nouvelle version du composant peut rendre caduque certaines fonctionnalités de la précédente
version ; le titulaire aura la charge de les signaler au CNC qui fera le choix de les abandonner ou non.
La prestation de maintenance adaptative comprend deux volets majeurs :
 Une veille technologique portant sur les composants techniques et logiciels à maintenir ;
 La mise en œuvre des travaux d’adaptation et la livraison des nouvelles versions de l'application.
Le titulaire prendra à sa charge l’acquisition de toutes les compétences nécessaires à la veille
technologique évoquée ci-dessus et à la migration technologique des composants logiciels de
l’application.
Les demandes de maintenance adaptative sont relatives à des changements techniques tels que :
 Changement de version des composants applicatifs
 Changement de version de base de données
 Changement de version de système d’exploitation
 Changement d’architecture
 Autres
La complexité d’une demande de maintenance adaptative est évaluée de la manière suivante :

Réf UO Complexité Description

UO.MA1 Simple La maintenance adaptative demande une journée de profil ingénieur

UO.MA2 Moyenne La maintenance adaptative demande une journée de profil expert technique

CCTP n°2024119 Page 42 sur 51

 La maintenance adaptative demande une journée de profil architecte
UO.MA3 Complexe
technique

CCTP n°2024119 Page 43 sur 51

Les activités
Le prix et les charges des unités d’œuvre doivent inclure toutes les activités induites pour réaliser la
maintenance évolutive et notamment :
 Le pilotage de projet de l’évolution demandée
 L’analyse des besoins avec les chefs de projets du CNC
 L’étude d’impact et la conception de la solution
 La production des spécifications fonctionnelles et techniques détaillées
 Les développements et les tests unitaires
 Les tests d’intégration
 Le bon de livraison
 La documentation d’installation et l’assistance à l’installation dans les environnements du CNC
 La correction des anomalies en VA et VSR
 La production des livrables et la mise à jour de la documentation (dont DAT, DEX, SFD et STD a
minima) au format Word.
Les livrables seront accompagnés de tous les éléments nécessaires à leur génération, intégration,
configuration, vérification et installation sur les environnements du CNC (recette, recette métier,
intégration et production).
Toute évolution commandée rejoint le patrimoine applicatif à maintenir, couvert par le montant forfaitaire
de la maintenance corrective.

5.5. Unités d’œuvre de spécifications fonctionnelles générales (UO-

SFG)
Dans le cadre d’une évolution de complexité forte, un travail préalable de spécifications fonctionnelles
générales peut être nécessaire si le CNC ne peut fournir une description de son besoin. Cette étape sera
validée avec le CNC. Les activités de cette prestation seront :
 Planification du(es) atelier(s)
 Préparation et animation du(es) atelier(s)
 Compte-rendu du(es) atelier(s)
 Rédaction de la SFG.
Il est prévu 3 types d’unités d’œuvre :
Réf UO Complexité Description
UO-SFG1 Simple 1 atelier
UO-SFG2 Moyenne 2 ateliers
UO-SFG3 Forte 3 ateliers

5.6. Unités d’œuvre de spécifications fonctionnelles détaillées (UO-

SFD)
Dans le cadre d’une évolution de complexité forte, un travail préalable de spécifications fonctionnelles
détaillées peut être nécessaire si le CNC ne peut fournir une spécification fonctionnelle générale de son
besoin. Cette étape sera validée avec le CNC. Les activités de cette prestation seront :
 Planification du(es) atelier(s)
 Préparation et animation du(es) atelier(s)
 Compte-rendu du(es) atelier(s)
 Rédaction des SFD.
Il est prévu 3 types d’unités d’œuvre :

CCTP n°2024119 Page 44 sur 51

 Réf UO Complexité Description
UO-SFD1 Simple 1 atelier
UO-SFD2 Moyenne 2 ateliers
UO-SFD3 Forte 3 ateliers

5.7. Unités d’œuvre de réversibilité (UO-REV)

Afin de permettre au CNC ou à une autre société, de reprendre la maintenance d’une application, le
titulaire pourra être amené à assurer une prestation de transfert de connaissances et de livrables à la
demande du CNC. Cette prestation pourra être réalisée, notamment en fin de marché.
La réversibilité/transférabilité correspond aux activités nécessaires à la transmission du support d’une
application à une nouvelle équipe. En conséquence, un support (tant fonctionnel que technique) aux
activités d’organisation, d’audit, de documentation par la nouvelle équipe sera demandé au titulaire du
présent marché. Ce support prendra la forme de transfert de compétences, tutorats, assistance
technique, transmission de documentations, de sources. L’assistance technique consistera également en
une assistance durant 1 mois au maintien en condition opérationnelle d’une application auprès du CNC
ou d’une autre société.
Durant cette prestation, le titulaire sera tenu de finaliser la résolution de tout incident ouvert et de finaliser
les demandes d’évolutions commandées avant le début de la prestation de réversibilité/transférabilité.
La durée maximum de la phase de réversibilité est de 6 mois.
Ce transfert de compétences devra comprendre :
 la présentation fonctionnelle de l’application concernée ;
 la présentation détaillée de l’architecture technique et applicative ;
 la présentation des « gestes effectués et leur raison »
 la présentation du modèle de données à jour ;
 la présentation de la documentation à jour ;
 la fourniture des sources nécessaires au fonctionnement de l’application concernée :
programmes, schémas … ;
 la fourniture de toute documentation nécessaire à la compréhension de l’application concernée ;

CCTP n°2024119 Page 45 sur 51

Dans le cadre de cette prestation, les documents suivants devront également être remis s’ils existent :
 le dossier d’architecture technique à jour (DAT)
 le Modèle conceptuel des données (MCD) à jour ;
 le Modèle physique des données (MPD) à jour ;
 les spécifications générales à jour ;
 les spécifications détaillées (fonctionnelles et techniques) à jour ;
 le plan de tests ;
 le Plan d’Assurance Qualité (PAQ) ;
 les sources ;
 le dossier d’exploitation à jour ;
 Le manuel d’installation à jour.

EX-18 Le titulaire s’engage à exécuter la réversibilité de l’ensemble des applications dans un délai
maximum de 6 mois

EX-19 Durant la phase de réversibilité, le titulaire s’engage à fournir au CNC toutes les
informations utiles à la reprise du service par un nouveau titulaire.

ARTICLE 6. POLITIQUE, ORGANISATION ET

GOUVERNANCE DE LA SÉCURITÉ
6.1. Clauses de sécurité du CNC
6.1.1. Responsabilité du titulaire
Dans de le cadre de ce marché, le CNC confie, sous certaines conditions, au titulaire toute la maîtrise
des développements applicatifs. Ce dernier est donc l’unique responsable de la qualité opérationnelle
des développements et de la capacité des fonctions de sécurité implémentées à répondre aux exigences
de disponibilité, d’intégrité, de confidentialité d’authentification et de traçabilité (cf. RGS, RGI, RGA,
Informatique et liberté - article 34 de la loi n°78-17 du 6 janvier 1978).
Si le titulaire co-traite ou sous-traite une partie des prestations sans que le CNC en ait été informé, il
engage également sa seule responsabilité.

6.1.2. Obligations du prestataire

Le titulaire est tenu à une obligation de conseil, de mise en garde et de recommandations en matière de
sécurité et de mise à l’état de l’art (notamment conformité RGS & RGPD) pendant toute la durée du
marché. En particulier, il s’engage à informer le CNC des risques liés au développement de certaines
fonctions applicatives ou liés à l’application de mesures de prévention ou d’actions correctives voire liés à
des composant de l’architecture technique. Outre le respect de ses obligations au titre de la convention
de service, le titulaire informera préalablement le CNC de toute initiative susceptible de réduire le niveau
de sécurité fonctionnelle attendu.
Le titulaire est également responsable du maintien en condition opérationnelle et en condition de sécurité
des moyens matériels, logiciel, et humains dédiés au projet et ce pendant toute la durée des prestations.
Dans le cadre de la conception applicative, les mécanismes de sécurité, mis en œuvre dans les
développements ou par l’utilisation de composants tiers, doivent être conforme à l’état de l’art :
l’existence de failles dans un algorithme, un protocole, une technologie logicielle ou matérielle, ou encore
l’évolution des techniques de cryptanalyse et capacités d’attaque par force brute sont à prendre en
compte.

CCTP n°2024119 Page 46 sur 51

 6.1.3. Confidentialité attachée à la prestation
Les supports informatiques et documents fournis par le CNC au titulaire restent la propriété du CNC.
Les données contenues sur ces supports et dans ces documents sont strictement couvertes par le secret
professionnel (article 226-13 du code pénal). Il en va de même pour toutes les données et informations
dont le titulaire prend connaissance en cours de prestation mais également pour tout ce qui concerne les
résultats obtenus à l’occasion de l’exécution du présent marché.
Conformément à l’article 34 de la loi informatique et libertés modifiée, le titulaire devra s’engager à
prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment d’empêcher
qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées. Le
titulaire devra s’engager donc à respecter les obligations suivantes et à les faire respecter par son
personnel :
 Ne prendre aucune copie des documents et supports d’informations qui lui sont confiés, à
l’exception de celles nécessaires à l’exécution de la présente prestation,
 Ne pas utiliser les documents et informations à des fins autres que celles spécifiées au présent
marché ;
 Ne pas divulguer ces documents ou informations à d’autres personnes, qu’il s’agisse de
personnes privées ou publiques, physiques ou morales ;
 Prendre toutes mesures permettant d’éviter toute utilisation détournée ou frauduleuse des
informations et données confiées dans le cadre d’exécution du présent marché ;
 Prendre toutes mesures de sécurité pour assurer la conservation et l’intégrité des documents et
informations utilisés pendant la durée du présent marché ;
 En fin de marché, procéder à la restitution et/ou à la destruction de tous documents manuels ou
informatisés stockant des informations en rapport avec la prestation.
À ce titre, le titulaire ne pourra pas sous-traiter l’exécution des prestations à une autre société, ni
procéder à une cession de marché sans l’accord préalable du CNC.
Le CNC se réserve, en outre, le droit de procéder à toute vérification qui lui paraîtrait utile pour constater
le respect, par le titulaire, des obligations précitées.

6.1.4. Audits
Le CNC doit pouvoir, pour chaque lot fonctionnel et technique réalisé et livré, contrôler que les exigences
de sécurité ainsi que la qualité des développements sont satisfaites au travers des dispositions prises par
le titulaire.
Ces audits des fonctions de sécurité et de qualité des développements, pourront être réalisés par le
CNC, ou être délégués à un tiers. Le CNC se réserve ainsi le droit de requérir l’expertise d’un organisme
ou d'une société tierce présentant des compétences en matière d’état de l’art dans le développement
applicatif et logiciel sécurisé.
Le contrôle s'effectuera selon des modalités définies en termes de durée et de périmètre (tout ou partie
du code source, Tout ou partie des processus, tout ou partie des fonctions de sécurité, documentation
fonctionnelle et technique, plan et matrice des tests réalisés, anomalies constatées et corrigées, tests de
non-régression…) et donnera lieu à un compte rendu d’audit. Les préconisations et autres
recommandations relatives à cette analyse seront, après évaluation et validation par le CNC, transmises
au titulaire pour prise en compte.

6.2. Exigences de sécurité du CNC

Le titulaire doit impérativement prendre en compte la dimension sécurité du système d’information sous
tous ses aspects et en particulier pour ce qui concerne les téléservices pour le projet CNCPay (mise en
relation électronique d’une Autorité Administrative et de ses usagers- cf. RGS). (Cf. Guide d'Intégration
de la Sécurité des Systèmes d’Information dans les Projets - ANSSI).

6.2.1. Personnels en charge des prestations

CCTP n°2024119 Page 47 sur 51

Le titulaire s’engage à fournir une liste, régulièrement mise à jour, des personnels autorisés à intervenir
sur le périmètre du marché (type de profil, responsabilité et charge dans le cadre du projet CNC).

6.2.2. Qualifications et expérience, formation et sensibilisation dans le

domaine de la SSI.
Le titulaire indique dans sa réponse les qualifications, diplômes et niveau d’expérience des personnels
retenus ainsi que la fréquence et le contenu des actions de formation et de sensibilisation de ses
personnels aux enjeux de sécurité.
Le titulaire précise les moyens de contrôle mis en œuvre pour s’assurer du respect des exigences de
sécurité du CNC par ses personnels ou sous-traitants déclarés éventuels.
Le titulaire indique les éventuels agréments, labels gouvernementaux ou certificats de conformités qu’il
détient.

6.2.3. Architecture Applicative

En dehors des fonctions de sécurité propres aux échanges électroniques entre le CNC et ses usagers
(conformité RGS), le titulaire est tenu de mettre en œuvre, pour le projet de portail de paiement en ligne
du CNC, le principe général de défense en profondeur qui doit s’appliquer à tout système d’information
qui interconnecte des entités distinctes à travers un réseau public. Il est par conséquent demandé au
titulaire de mettre en œuvre plusieurs mesures de protection indépendantes face aux menaces
envisageables. Pour faciliter cette approche, le choix du titulaire doit se porter sur une architecture type «
n-tiers » permettant de cascader les mesures de sécurité afin d’éviter de les concentrer sur le « tiers »
présentation. Le titulaire doit, en outre :
 Systématiquement utiliser des protocoles sécurisés pour les communications sur le réseau
externe mais également privilégier l’utilisation de protocoles sécurisés sur le réseau interne (liens
avec les référentiels internes, liens inter-serveur, liens administratifs, filtrages…) ;
 Prévoir la fourniture d’une matrice des flux du SI qu’il conçoit ;
 Veiller à réduire les risques inhérents aux développements en évitant les adhérences du code à
des technologies particulières tout en limitant également l’usage des composants logiciels tiers
de manière à favoriser le maintien en condition opérationnel et le maintien en condition de
sécurité de l’application métier du CNC ;
 Veiller à appliquer le principe de moindre privilège à l’ensemble des composants de l’architecture
(couche présentation, couche métier, couche données) et de limiter les fuites d’informations
techniques susceptibles de donner des indications sur le fonctionnent interne de
l’applicatif ;concernant la couche « données », prendre toutes les précautions utiles afin d’éviter
les vulnérabilités de type « injection de données » en appliquant les recommandations et
précautions émises par la fondation « OWASP ».
 Être particulièrement attentif aux journalisations d’activité et à leur composition afin que la
traçabilité soit la plus exploitable possible.

6.2.4. Sécurité du système d’information

Afin de sécuriser au mieux le Système d’Information sur lequel repose les applications, le titulaire devra
nécessairement avoir une approche globale qui prenne en compte l’ensemble des biens supports qui
concourent de près ou de loin à la maîtrise des informations/données essentielles. Il devra considérer
tous les risques potentiels qui pourraient impacter ce SI en fonction des diverses sources de menaces
(humaines et non humaines) et en évaluer les conséquences (types d’impact), en cas de réalisation.

6.2.5. Principes de mise en œuvre (type ISO 27005)

Afin de gérer au mieux la sécurité attachée aux applications informatiques du CNC, lors de l’initialisation
du marché, le titulaire devra en constituer le dossier de sécurité. Il doit ainsi tenir compte de tous les
aspects, techniques et non techniques du marché, considérer tous les risques et toutes les menaces
potentielles, ne prendre en compte la SSI qu’au juste niveau hiérarchique examiné (sensibilité/impacts),
sensibiliser et responsabiliser tous les acteurs associés au marché. Il devra adapter les mesures SSI aux
enjeux des applications et aux besoins du CNC en y consacrant uniquement les moyens nécessaires et
suffisants.

CCTP n°2024119 Page 48 sur 51

Pour maitriser l’ensemble des risques possibles, il appartiendra donc au titulaire :
 D’établir le contexte de maintenance des applications du périmètre sauf SOFI à partir des
indications fournies par le CNC et en les complétant, si nécessaire, par des informations issues
de ses propres analyses contextuelles ;
 D’identifier, d’apprécier et de hiérarchiser les risques puis de les traiter en se fixant des objectifs
et niveau d’exigence de sécurité en matière de disponibilité, d’intégrité, de confidentialité,
d’authentification, de non-répudiation et d’imputation et enfin de traçabilité. À partir de cette étude
des besoins de sécurité, le titulaire devra rédiger une politique de sécurité et les procédures
d’exploitation de sécurité attachées. Toute cette démarche devra concourir au maintien en
conditions opérationnelles et sécuritaires des applications, tout au long de leur cycle de vie.

6.2.6. Dossier de sécurité

Résultat de l’analyse de risques conduite par le titulaire, le dossier de sécurité comprendra à minima :
 La ou les fiches d’expression rationnelle des objectifs de sécurité (synthèse des besoins de
sécurité au regard des enjeux – moyens et mesures de type techniques, organisationnels ou
humains).
 La cible de sécurité (description, dans une forme standardisée, des besoins de sécurité et de la
manière de les satisfaire, à partir de fonctions de sécurité spécifiées)
 La politique de sécurité propre au périmètre et ses règles de sécurité spécifiques. C’est ce
document technique qui présentera, de manière ordonnée, les règles de sécurité (issues de
l’analyse de risques) à appliquer et à respecter, au sein du marché.
 La documentation, relative aux tests prescrits, en vue de valider le système par rapport à la cible
de sécurité.

6.2.7. Plan d’Assurance Sécurité

Le Plan d'Assurance Sécurité (PAS) décrira les dispositions particulières mises en œuvre par le titulaire
pour la réalisation des prestations afin de répondre aux exigences contractuelles en matière de sécurité.
Il doit être considéré comme un outil de gestion et de suivi de la sécurité attachée au marché. Ce
document, comme c’est le cas pour un PAQ, est un document vivant, pouvant être amendé, qui suit le
projet de bout en bout et est régulièrement examiné, dans le cadre des comités ou groupes de travail,
réunissant titulaire et équipes du CNC, afin de vérifier son adéquation avec les attendus.
Une version initiale de ce PAS, dont la rédaction est à la charge du titulaire est à joindre au mémoire
technique comme pièce contractuelle.

EX-20 Le titulaire mettra en œuvre les obligations du Référentiel général de sécurité (RGS) en ce
qui concerne le périmètre du marché ainsi que le Guide d'Intégration de la Sécurité des
Systèmes d’Information dans les Projets - ANSSI.

CCTP n°2024119 Page 49 sur 51

6.3. Politique de sécurité du titulaire
Le titulaire applique et fait appliquer à ses sous-traitants la politique de sécurité du présent marché. Cette
politique de sécurité traite notamment des thèmes suivants :
 Organisation de la Sécurité des SI ;
 Application de la Politique de Sécurité des SI ;
 Évaluation de la sensibilité et protection des documents ;
 Gestion des ressources humaines ;
 Sécurité physique des locaux et des salles informatiques ;
 Architecture et exploitation des SI : réseaux, systèmes ;
 Sécurité des postes de travail ;
 Sécurité des supports numériques ;
 Gestion des autorisations et contrôle d’accès logique aux ressources ;
 Développement et maintenance des systèmes ;
 Gestion des incidents et des alertes ;
 Gestion de la continuité d’activité des SI ;
 Conformité et démarche de contrôle interne ;
 Localisation des données.

6.4. Organisation et gouvernance de la sécurité

Le titulaire définit une organisation de la sécurité afin de respecter l’ensemble des contraintes émises par
l’acheteur.

6.4.1. Le correspondant sécurité

Le titulaire désigne parmi son personnel un correspondant sécurité pour toute la durée du marché. Ce
correspondant est l’interlocuteur privilégié de l’acheteur pour toutes les questions relatives à la sécurité
de la prestation, notamment dans le cadre d’investigations initiées par l’acheteur ou le titulaire suite à des
incidents de sécurité opérationnels.
Ce correspondant sécurité est joignable 5/7 de 9h à 18h. Tout remplacement de ce correspondant doit
être notifié à l’acheteur. De plus, une suppléance de ce correspondant de sécurité doit être assurée pour
pallier son indisponibilité.

6.4.2. Gestion de risques

Le titulaire met en place une gestion des risques et assure un suivi permanent de son niveau de maîtrise
de risques ainsi que du respect des politiques et règles de sécurité applicables sur le périmètre des
prestations, y compris auprès de ses propres sous-traitants.

6.4.3. Gestion de crise sécurité

Sur son domaine de responsabilité SI, le titulaire applique le processus formalisé et opérationnel de
gestion de crise, apte à assurer le traitement d’événements remettant en cause de façon inacceptable
pour l’acheteur le respect des engagements de service et de sécurité SI contractualisés.
Ce plan précise au minimum :
 Les principes d’escalade (critères de déclenchement, synoptique d’escalade) ;
 La composition de la cellule de crise : fonctions et responsabilités des membres (acheteur et
titulaire). La liste nominative des membres et de leurs suppléants est référencée dans un
annuaire ;
 Les moyens dédiés à la gestion de crise (salle(s) de crise, procédures opérationnelles, moyens
de communication).

CCTP n°2024119 Page 50 sur 51

CCTP n°2024119 Page 51 sur 51