Académique Documents
Professionnel Documents
Culture Documents
Introduction
Afin d’assurer la sécurité du système d’information de la Métropole Aix-Marseille-Provence
(MAMP) tout en permettant aux sociétés prestataires de télémaintenir les équipements et les
applications dont ils ont la charge dans le cadre d’un marché, la MAMP met à leur disposition une
solution d’accès sécurisé via Internet.
La sécurisation du lien :
Pour assurer la sécurité du lien d’accès à son réseau, la MAMP fournit des connexions de type
client VPN. Elle s’engage donc à fournir gratuitement un accès sécurisé ainsi que le mode
opératoire nécessaire à son utilisation.
Cette solution est le seul moyen proposé par la MAMP pour accéder via l’Internet à son
système d’information.
Une fois la liaison VPN établie, la connexion au serveur s’effectuera via un serveur de rebond.
Les comptes d’accès VPN au SI MAMP sont nominatifs et personnels. Ils ne peuvent être cédés à un
tiers. Ils restent la propriété exclusive de la MAMP. Les logins et mots de passe associés pour établir
la connexion VPN, pour se connecter au serveur et sur l’applicatif devront répondre aux normes
définit par la MAMP.
1. La société s’engage à n’accéder qu’aux applications et/ou aux serveurs dont elle assure la
maintenance. Toute tentative d’accès à d’autres ressources sera considérée comme une
atteinte à la sécurité du système d’information de la MAMP qui prendra à l’encontre de la
société les mesures adéquates (cf Art 323-1 du code pénal qui traite de l’accès frauduleux
et du maintien dans tout ou partie d’un système d’information).
2. Les postes de travail qui serviront à la télémaintenance devront être à jour des correctifs de
sécurité applicatif et système d’exploitation et protégé par un logiciel EPP, EDR avec un
pare-feu local actif.
3. La société mentionnera le nom du ou des serveurs accédés ainsi que les protocoles et ports
utilisés.
4. Le réseau de la MAMP sera accessible durant les heures ouvrées du lundi au vendredi de 8h
à 18h. En dehors de ces créneaux, il est nécessaire de formuler une demande particulière
auprès du chef de projet informatique.
5. La durée de validité de la demande est liée à la durée du contrat qui lie la MAMP et le
prestataire. Au-delà de cette durée, une demande de renouvellement sera nécessaire.
6. Le demandeur est dans l’obligation de renouveler les mots de passe mis à sa disposition
tous les ans.
Coordonnées du demandeur :
Spie Ics
Société : ............................................................................................................................................................
leroux
Nom : ................................................................................................................................................................
loic
Prénom : ...........................................................................................................................................................
leroux.loic@spie.com
@ de société : ..................................................................................................................................................
Signature de l’utilisateur :
leroux loic