Loterie Nationale du Bénin

01 BP 998 Cotonou
-o-o-o-o-o-o-o-
Ministère de l’économie et
Angle Av Clozel et Bd de France
des Finances
Tél : 21 31 43 00
République du Bénin Email : secretariant.lnb@lnb.bj

TERMES DE RÉFÉRENCE
Recâblage et reconfiguration des réseaux informatiques
locaux des sites distants de la LNB, et leur interconnexion
avec la Direction Générale

_ Direction du Système d’Information _

Table des matières

I. CONTEXTE ET JUSTIFICATION..........................................................................................3
II. OBJECTIFS DE LA MISSION...............................................................................................3
III. RÉSULTATS ATTENDUS...................................................................................................4
IV. TÂCHES..................................................................................................................................5
V. SPECIFICATIONS TECHNIQUES........................................................................................6
1. Volet LAN..............................................................................................................................6
2. Volet WLAN...........................................................................................................................8
3. Volet interconnexion WAN..........................................................................................11
VI. DUREE ET SITE DES TRAVAUX..................................................................................12
VII. DURÉE..................................................................................................................................15

2
 I. CONTEXTE ET JUSTIFICATION
La Loterie Nationale du Bénin (LNB) est une société d’état sous tutelle du
Ministère de l’Économie et des Finances. Elle est composée d’une Direction
Générale sise à Cotonou, des Directions d’Agence Régionales (DAR) et des
Postes de Ventes (PV) installés sur toute l’étendue du territoire national. Ces
sites distants sont dotés de réseaux informatiques locaux (LAN) et sont
technologiquement isolés de la Direction Générale. En outre, ces
infrastructures déployées sont devenues obsolètes avec le temps. Cet état de
choses rend difficile l’usage du matériel informatique, de la connexion
interne et internet au personnel. Pour pallier à ces problèmes et répondre
aux exigences technologiques actuelles, la LNB envisage reprendre
l’installation des réseaux informatiques locaux sur ses sites distants aux fins
de les moderniser pour un meilleur usage et les connecter au réseau de la
Direction Générale.

II. OBJECTIFS DE LA MISSION

L'objectif global de la présente mission est de recâbler, de reconfigurer les
LAN des sites distants d’une part et de les interconnecter à la Direction
Générale d’autre part.
De manière spécifique, il s’agira de :

 fournir les équipements actifs (commutateurs, routeurs, etc.) ;

 fournir les équipements nécessaires à la mise à niveau du réseau wifi
des bureaux identifiés ;
 fournir les équipements nécessaires au câblage réseau informatique
des bureaux identifiés ;
 installer et configurer lesdits équipements ;
 renforcer la configuration de l’ensemble des équipements du réseau
afin de garantir les performances et la sécurité ;
 reprendre le câblage réseau et changer les prises réseaux, les routeurs
et les commutateurs (ou switches) sur chacun des sites ;
 installer les liaisons d’interconnexion entre la Direction Générale de la
LNB et chacun de ses sites distants;
 installer et/ou configurer les équipements réseaux dédiés à
l’interconnexion ;
 fournir et installer la solution de supervision (NAGIOS XI standard
Edition dernière version) de l’ensemble des infrastructures de la
LNB ;
 transférer les compétences aux équipes internes de la DSI de la LNB.

3
 Le tableau ci-dessous renseigne la liste et localisation des 17 sites
distants.

Département
Localisation Nom Site
(Ancien découpage territorial)
Natitingou DAR Atacora-Donga
Atacora-Donga
Djougou PV Djougou
Cotonou DAR Atlantique-Littoral
Abomey-
Atlantique-Littoral PV Calavi
Calavi
Allada PV Allada
Parakou DAR Borgou-Alibori
Nikki PV Nikki
Borgou-Alibori
Kandi PV Kandi
Malanville PV Malanville
Lokossa DAR Mono-Couffo
Mono-Couffo Comè PV Comè
Hillacondji PV Hillacondji
Porto-Novo DAR Ouémé-Plateau
Ouémé-Plateau
Pobè PV Pobè
Abomey DAR Zou-Collines
Zou-Collines Savalou PV Savalou
Savè PV Savè

III. RÉSULTATS ATTENDUS

À la fin de la mission du prestataire, la LNB disposera désormais sur ses
sites distants des LAN de communications très fluides et d’un WAN sécurisé
de bande passante optimisée permettant la communication entre les
différents terminaux (postes de travail, imprimantes réseaux, téléphones IP,
etc.) utilisés sur ces sites et le cloud.

4
IV. TÂCHES
Les différentes tâches à exécuter par le prestataire dans l’accomplissement
de sa mission sont les suivantes :
Tâches communes
 organisation générale du projet : Cadrage du projet, calendrier
d’exécution, acteurs et rôles, points de validation, points de livrables,
collaboration avec le maitre d’ouvrage etc.
 état des lieux : prise en compte de l’architecture des réseaux
existants, redimensionnement éventuel du projet, etc. ;
 Conception de l’architecture : faire la conception des architectures
et les faire valider avec l’équipe informatique du commanditaire
 installation des équipements ;
 configuration : configuration des équipements suivant les règles
d’administration et de sécurité en vigueur à la LNB ;
 tests : test et certification du câblage ;
 transfert de compétence aux équipes de la DSI LNB à la gestion de
l’infrastructure ;
 documentation : un rapport complet des prestations sera fourni par
le fournisseur. Il comprendra notamment, le plan de câblage réseau, la
nomenclature d’identification des prises, les guides d’utilisateurs des
différents matériels installés, les fichiers de configuration des
équipements, le fichier des mots de passe, les recommandations pour
une bonne administration et pour l’extension du réseau ;
 réception : elle se fera en 2 phases à savoir, une réception technique
des équipements fournis et une réception finale de toute
l’infrastructure.

En ce qui concerne les réseaux LAN

 fournir les équipements nécessaires au câblage réseau informatique
des bureaux identifiés ;
 reprendre les câblages des réseaux en changeant les prises réseaux,
les routeurs et les commutateurs (ou switchs) de ses différents sites
d’une part ;

 étiqueter les câbles et les prises pour une lisibilité durable ;

En ce qui concerne le WLAN du siège

 Déployer un réseau Wi-Fi sécurisé doté d’un portail captif et dont ses
points d’accès seront connectés au réseau câblé ;

 renforcer la configuration de l’ensemble des équipements WIFI afin de

garantir leurs performances et la sécurité ;

5
  Fourniture et installation du logiciel de supervision
 fourniture des matériels d'optimisation de la bande passante Internet
(Proxy NETGATE) ;

En ce qui concerne l’interconnexion des sites

 configurer les liaisons d’interconnexion en se basant sur les

technologies déjà installées par les opérateurs choisis (activité en
cours) ainsi que les équipements actifs mis à disposition par la LNB ;
 renforcer la configuration de l’ensemble des équipements du réseau
afin de garantir les performances et la sécurité ;

V. SPECIFICATIONS TECHNIQUES
1- Volet LAN

a. Quantité
Les matériels à fournir par site se présentent comme ci-après :

N° Désignation quantité

1 Module SFP multimode 4

2 Panneau de brassage RJ45 4

Accessoires pour uplink (câble FO, connecteur, soudure,

3 panneau optique, etc.) 1

4 Prises informatiques 15

accessoires (rouleau de câble STP Ethernet Cat 6,

5 moulures, connecteurs, etc) 1

6 Jarretière 15

7 Cordons de brassage 15

Cisco Catalyst - Network Advantage - commutateur - C3

- intelligent - 24 x 10/100/1000 (PoE+) + 4 x 1 Gigabit
8 SFP+ - Montable sur rack - PoE+ 1

9 Cisco 4331 Integrated Services Router 1

b. Travaux de câblage
Les travaux de câblage concernent les bureaux des xxx.
Le câblage doit être réalisé avec du câble Ethernet FTP de catégorie 7 au
moins ; les prises devront prendre les ordinateurs et les téléphones.

6
  Protection des câbles par des conduits en matériaux résistibles aux
intempéries (chaleur, champ électrique, envahissement des rongeurs …) ;
 Passage des connexions par des baies de brassage de catégorie 7 au
moins ;
 Fourniture et installation des prises catégorie 7 ;
 Fourniture et installation des accessoires nécessaires à la finalisation
du câblage.

c. Commutateur
Caractéristiques Spécifications minimales

Modèle CISCO Catalyst ou équivalent

Positionnement de la Reconnu en tant que leader dans le dernier

marque rapport de Gartner « Magic Quadrant for
enterprise wired and wireless LAN
infrastructure »

Nombre de Ports 10GE 1 équipés en modules fibre QSFP+ pour fibre

QSFP+ multimode

Nombre de Ports 1GE 24 ports 1000 Gbps PoE+ base-T

SFP+

Capacité de commutation Plus de 200 Gbps

Alimentation électrique - Jusqu’à 1100 w avec 830 w PoE

disponible
Ventilation Ventilation redondante

Voyant système - Etat matériel / logiciel du Châssis

- Etat de l'alimentation électrique Principale
- Etat de l’alimentation de secours
Voyants par port d'activité, Oui, liaison /activité
de vitesse

Exigences spécifiques - Les équipements proposés ne doivent pas

être en fin de commercialisation (en of
sale) ni en fin de vie (end of life).
- Les interfaces doivent être conforme avec
les peers directs de l’architecture

d. Routeur
Cisco 4000 Router ISR4331 (3GE,2NIM,1SM,4G FLASH,4G DRAM,IP Base)

 Product Code Cisco ISR4331/K9

 Aggregate Throughput: 100 Mbps to 300 Mbps

7
  Total onboard WAN or LAN 10/100/1000 ports: 3
 RJ-45-based ports : 2
 SFP-based ports : 2
 Enhanced service-module (SM-X) slot : 1
 NIM (Network Interface Modules) slots : 2
 Onboard ISC slot : 1
 Memory: 4 GB (default) / 16 GB (maximum)
 Flash Memory : 4 GB (default) / 16 GB (maximum)
 Power-supply options Internal: AC and PoE

2- Volet WLAN
a. Quantité
Les matériels à fournir se présentent comme ci-après :

N° Designation Quantité

1 Point d'accès Wifi xxx

2 Contrôleur de point d'accès 1

Cisco Catalyst - Network Advantage - commutateur - C3

- intelligent - 24 x 10/100/1000 (PoE+) + 4 x 1 Gigabit
3 SFP+ - Montable sur rack - PoE+ 1

4
Proxy
5 Logiciel de supervision NAGIOS XI dernière version 1

Connectiques et accessoires (câbles, connecteurs,

6 jarretières, etc.) 1

7 Ingénierie et configuration 1

b. Point d'accès wifi

xxx points d’accès wifi « Système WiFi Mesh Multiroom multi bande,
portée de signal jusqu’à 525 m2, intégrant le contrôle parental » :
 power over Ethernet (PoE) intégré ;
 port Gigabit Ethernet ;
 mode pont pour groupe de travail pour étendre la portée ;
 accès Wifi sécurisé (WPA/WPA2) et chiffrement des données ;
 niveaux de sécurité et de prévention avancés (802.1X, mappage
SSID vers VLAN, contrôle d'accès MAC, détection des points
d'accès illicites) ;
 contrôle parental.

8
 c. Contrôleur de point d’accès
Un contrôleur de point d’accès intégrant les spécificités suivantes :
 15 points d’accès gérés au minimum
 technologie de connectivité : filaire
 prise en charge du réseau local (LAN) virtuel,
 prise en charge de Syslog,
 prise en charge d'IPv6,
 prise en charge des protocoles SNTP, DHCP, BOOTP, ARP
 mise en réseau en maillage,
 IPS (Intrusion Prevention System),
 assistance Trivial File Transfer Protocol (TFTP),
 qualité de service (QDS),
 prise en charge de CAPWAP,
 protocole réseau / transport : TCP/IP, UDP/IP, ICMP/IP, IPSec,
ARP, BOOTP, DHCP
 protocole de liaison de données : Ethernet, Fast Ethernet,
Gigabit Ethernet
 protocole de commutation : Ethernet
d. Commutateur
Caractéristiques Spécifications minimales

Modèle CISCO Catalyst ou équivalent

Positionnement de la marque Reconnu en tant que leader dans le dernier

rapport de Gartner « Magic Quadrant for
enterprise wired and wireless LAN
infrastructure »

Nombre de Ports 10GE 1 équipés en modules fibre QSFP+ pour fibre

QSFP+ multimode

Nombre de Ports 1GE SFP+ 24 ports 1000 Gbps PoE+ base-T

Capacité de commutation Plus de 200 Gbps

Alimentation électrique - Jusqu’à 1100 w avec 830 w PoE disponible

Ventilation Ventilation redondante

Voyant système - Etat matériel / logiciel du Châssis

- Etat de l'alimentation électrique Principale
- Etat de l’alimentation de secours
Voyants par port d'activité, Oui, liaison /activité
de vitesse

9
Exigences spécifiques - Les équipements proposés ne doivent pas être
en fin de commercialisation (en of sale) ni en
fin de vie (end of life).
- Les interfaces doivent être conforme avec les
peers directs de l’architecture

e. Proxy
La plateforme Netgate 7100 HA pfSense+ Security Gateway à mettre
en place devrait avoir les fonctionnalités ci-après :
 authentification par un portail captif ;
 service filtrage Web ;
 filtrage par IP source et destination, port du protocole, IP source et
destination pour le trafic TCP et UDP ;
 limitation des connexions simultanées sur une base de règle ;
 translation d’adresses ;
 création des règles de firewall basées sur des conditions horaires ;
 VPN ;
 DNS ;
 possibilité d’intégration d’un domaine Active directory.

f. Logiciel de supervision
Marque A spécifier

Modèle NAGIOS XI dernière version

Type de licence Perpétuelle

Type de plateforme Plateforme Web

Type d’éléments à  La supervisons des équipements réseau et

superviser sécurité
 La supervision des serveurs
 La supervision de la plateforme de
virtualisation
Nombre de licences Illimité

Solution de supervision Oui

Multi-sites

Fonctions Cartographie du réseau

Surveillance du bon fonctionnement des
équipements.
Alerte en cas de défaillances sur des

10
 équipements.
Analyse de trafic et monitoring de la bande
passante.
Identification et localisation des équipements
connectés au réseau.
Automatisation des tâches
Collecte des événements La solution doit être capable de collecter les
Traps SNMP/Syslog et les évènements Windows
(Event Log).

Création des politiques Oui avec des règles qu’on peut définir. A préciser
de supervision qui la méthode.
seront appliquées
pendant chaque
découverte

Visualisation de la Avec possibilité d’affichage sur une carte

topologie Réseau géographique

Rapport de disponibilité  Rapport de disponibilité des éléments et

des éléments et rapports de panne
rapports de panne  Rapport de disponibilité de tous les
éléments
 Top N d’utilisation de CPU, Mémoire et
Disque pour équipements et les serveurs
 Top N d’utilisation de trafic par interface s
 Rapport sur l’état de santé des
périphériques (Serveurs, Routeurs,
Commutateurs…)
 Rapport sur les erreurs des interfaces
 Rapport sur la disponibilité des liens WAN
 Rapport de vue spécifique sur chaque
périphérique ou interface
Planification des Oui, avec possibilité d’envoie automatique des
rapports rapports par email.

Personnalisation des Oui

rapports

Exportation des En format :

rapports
 PDF
 Excel
 CSV

11
 3- Volet interconnexion WAN
Ce volet consistera à rendre opérationnelle les liaisons d’interconnexion des
sites cités à la section II. Il s’agira de :
 Configurer et mettre en service les firewalls mis à disposition par la
LNB
 Configurer les VPN accès distant sur les liaisons Internet
fonctionnelles sur chaque site (activité en cours)
Les spécifications techniques des liaisons et des équipements seront fournies
par la LNB au moment de la signature du contrat.

VI. DUREE ET SITE DES TRAVAUX

Les travaux se dérouleront sur les sites de la LNB et dureront trois (03) mois
à compter de délivrance de l’ordre de service. Le soumissionnaire présentera
dans son offre un planning détaillé des travaux précisant pour chaque tâche
sa durée et les moyens affectés.

1. Profil du Cabinet
La prestation peut être réalisée par une équipe de consultants ou une
entreprise spécialisée dans la réalisation d’audit informatique et la
conception de systèmes d’information. Les profils affectés à la mission
devront disposer des qualifications indiquées ci-dessous :
Un (01) Ingénieur infrastructure et sécurité
 avoir un niveau BAC +5 ou équivalent en réseau informatique et télécoms
ou équivalent. Il doit être un spécialiste des technologies de l'information
et de la communication ;
 disposer d’au moins quinze (15) ans d’expérience dans le domaine des
systèmes d’information avec au moins une expérience sur un projet de
mise en place de réseau au sein des administrations ;
 avoir une bonne connaissance de l’administration publique ;
 disposer d’une certification ISO 27001 ;
 la détention au moins de l’une des certifications ISO 27001, CISA, CISSP
ou CISM serait un atout;
 avoir réalisé au moins deux (02) missions similaires avec des
organisations publiques, privées, internationales ou mixtes, prouvées par
les attestations de bonne fin d’exécution et contrat enregistrés

Un (01) Ingénieur en informatique

 Avoir le diplôme d’ingénieur en informatique ou en réseaux des
télécommunications (BAC+5) ;
 Avoir obtenu au moins le CCNP encore valide ;

12
  Avoir obtenu au moins le CEH encore valide (facultatif) ;
 Avoir au moins 5 ans d’expérience en réseaux et en sécurité
informatiques ;
 Avoir travaillé sur des projets d’interconnexion de sites.

Quatre (02) Techniciens en réseaux et télécoms

 Avoir le diplôme de licence en informatique ou en
télécommunications ou son équivalent ;
 Avoir tout au moins une certification CCNA encore valide ;
 Avoir au moins 5 ans d’expérience en réseaux informatiques ;
 Avoir travaillé une fois sur un projet d’interconnexion de sites ;

Toutes les qualifications et expériences devront être justifiées par des

diplômes, certificats et attestations de bonne fin d’exécution ou tout autre
document tenant lieu

2. Condition de soumission
Le dossier de soumission comportera une offre technique et financière.

a. Pièces obligatoires
Le soumissionnaire doit fournir les pièces et documents ci-après :

 Une copie certifiée conforme du Registre de commerce ;

 Une copie de l’attestation de l’IFU ;
 Le curriculum vitae original signé, de chacun des consultants ;
 Les photocopies légalisées des diplômes et attestations de bonne fin
d’exécution de missions similaires réalisées par les experts proposés ;

NB :

 L’absence ou la non-validité de l’une des pièces énumérées ci-dessus

entraîne le rejet pur et simple de l’offre.
 De même, la qualité du consultant possédant les qualifications
requises pour assurer la mission est déterminante dans l’attribution
du marché.

b. Proposition technique
Le cabinet présentera une proposition technique qui devra contenir les
informations suivantes présentées dans l’ordre chronologique ci-après :

 Présentation du cabinet (activités, organisation, personnel, ...) ;

13
 Présentation des experts ;
 Démarche méthodologique détaillée précisant les étapes de la mission et
les outils à utiliser ;
 Chronogramme d’exécution de la mission.

c. Proposition financière
Le cabinet doit produire une offre financière détaillée, signée et cachetée
conforme à son offre technique comprenant :

 une lettre de soumission

 une facture proforma
 le relevé d’identité bancaire du cabinet

d. Évaluation des dossiers de soumission

o
N Critères Notation

Offre technique 80

1 Domaine d’activité du cabinet 5

2 Méthodologie proposée (y compris 10

calendrier)

3 Conformité des spécifications techniques 35

4 Profil du consultant principal 20

4.1 Diplôme 2,5
.

4.2 Expérience générale 2,5

.

4.3 Bonne connaissance de l’administration 8

.

4.4 Au moins 2 missions similaires 8

.

5 Profil du consultant principal 10

5.1 Diplôme 2
.

5.2 Expérience générale 2

.

5.3 CCNP 3
.

14
 5.4 Au moins 2 missions similaires 3
.

6 Profils des techniciens (02) 10

Diplôme 5 (2,5 x 2)
CCNA 5 (2,5 x 2)

Offre financière 20

Total 100

Tableau 1 : Grille d’évaluation et de sélection

e. Délai et adresse de soumission de dossiers

Les offres doivent être envoyées en 3 copies dont 1 original et 2 photocopies,
avec la version électronique sur clé́ USB, le tout à l’intérieur d’une enveloppe
hermétiquement fermée, avec la mention. « Recâblage et reconfiguration
des réseaux informatiques locaux des sites distants, et leur
interconnexion avec la Direction Générale de la LNB »

Toute offre soumise après la date du xxxxxx ne sera pas considérée pour
étude.

Toute réponse à un soumissionnaire sera partagée avec le reste des

concurrents si elle est jugée pertinente pour toutes les compagnies.

VII. DURÉE
Les travaux se dérouleront sur les sites énumérés dans le tableau de la
rubrique II.) et dureront trois (03) mois à compter de la date de la signature
du contrat.
Le soumissionnaire présentera dans son offre un planning détaillé des
travaux en précisant pour chaque tâche sa durée et les moyens affectés.

15