La Fondation Trajets recherche un partenaire capable de renforcer la sécurité, la résilience et l'efficacité de son système d'information, tout en rendant son Pool Informatique pleinement autonome. C'est exactement notre manière de travailler.

ABAXINFO est votre interlocuteur unique pour l'ensemble des volets. Pour les sujets d'intelligence artificielle et d'automatisation, nous nous appuyons sur notre partenaire AXION, spécialisé sur ces technologies. Vous gardez un seul point de contact, une seule équipe, une seule responsabilité.

Notre proposition répond aux neuf appels d'offres dans un document unique, pour vous donner une vue d'ensemble cohérente. Chaque volet reste indépendant : vous pouvez en retenir un, plusieurs ou la totalité, et échelonner les démarrages selon vos priorités et vos financements.

• Proximité : nous restons proches, à taille humaine, avec un support en français.
• Autonomie : nous vous rendons autonomes plutôt que dépendants (transfert de compétences à chaque volet).
• Souveraineté : vos données sensibles restent protégées et hébergées en Suisse, dans le respect de la LPD.

ABAXINFO accompagne les organisations de Suisse romande sur l'ensemble de leur informatique : infrastructure, sécurité, environnement Microsoft 365, support et accompagnement des équipes. Nous privilégions une relation directe, dans la durée, et un support réactif en français.

AXION est notre partenaire pour les projets d'IA et d'automatisation (assistant conversationnel, automatisation des processus). Cette complémentarité nous permet de couvrir l'intégralité de votre appel d'offres avec, côté Fondation, un seul interlocuteur : ABAXINFO.

Computer Shop est à l'origine de la mise en relation avec votre Fondation et complète le dispositif comme partenaire de proximité.

Vous ne subirez pas une rotation de consultants. Vous travaillez avec une équipe identifiée, qui connaît votre contexte et que vous rencontrez dès le cadrage.

La Fondation Trajets est une organisation genevoise d'intégration sociale et professionnelle dédiée à l'accompagnement de personnes vivant avec des troubles psychiques. Elle compte environ 230 collaborateurs répartis sur 16 sites, et s'appuie sur Microsoft 365 et sur un Pool Informatique dont la double mission - accompagner la Fondation et former des bénéficiaires - est au coeur de votre démarche.

• des données sensibles (bénéficiaires) qui imposent un haut niveau de protection et la conformité LPD ;
• une organisation multi-sites avec des usages mobiles et du télétravail ;
• un Pool Informatique à la disponibilité variable, qu'il faut outiller et rendre autonome ;
• des financements en partie conditionnels, qui imposent de la souplesse sur les calendriers.

Notre gouvernance de projet s'appuie sur HERMES 2022, la méthode de gestion de projet de la Confédération suisse (standard fédéral obligatoire depuis 2023) : des phases claires (Initialisation, Conception, Réalisation, Déploiement) et des jalons de décision (go / no-go) à chaque étape, qui donnent à la Fondation visibilité et contrôle. Sur cette base, nous appliquons une démarche progressive et pédagogique, pensée pour une fondation : cadrer, mettre en oeuvre par étapes (avec une phase pilote quand c'est pertinent), puis transférer. Les volets 3 et 7 en détaillent le phasage et les jalons.

Étape	Ce que nous faisons	Implication de la Fondation
1. Cadrage	État des lieux, besoins par site et par profil, priorisation	Ateliers courts, validation des priorités
2. Pilote	Mise en oeuvre sur un périmètre restreint (souvent le Pool IT)	Retours d'expérience, ajustements
3. Déploiement	Généralisation par vagues, en limitant les interruptions	Points d'étape réguliers
4. Transfert	Formation, documentation en français, accompagnement dégressif	Montée en autonomie du Pool IT

Le pilotage s'appuie sur les outils Microsoft que vous utilisez déjà, notamment Microsoft Teams, pour faciliter la collaboration, le partage de documents et le suivi tout au long du projet.

Nous intégrons dès le départ la disponibilité variable du Pool Informatique et le caractère conditionnel de certains financements : les calendriers sont jalonnés mais souples, et un démarrage peut être reporté sans pénalité.

Compte tenu des données sensibles traitées, la conformité à la Loi fédérale sur la protection des données (LPD) est un engagement central de notre offre, et non une simple mention.

• Données sensibles : les données de santé de vos bénéficiaires (art. 5 let. c LPD) appellent un niveau de protection renforcé - c'est le fil conducteur de l'ensemble de nos engagements ci-dessous.
• Localisation : hébergement des données en Suisse (privilégié/obligatoire selon les volets).
• Sécurité : mesures techniques et organisationnelles (art. 8 LPD).
• Sous-traitance : cadre clair de traitement par un tiers lorsque applicable (art. 9 LPD).
• Privacy by design : protection des données dès la conception et par défaut (art. 7 LPD).
• Analyse d'impact : AIPD (art. 22 LPD) pour les traitements à risque, notamment l'IA.
• Incidents : annonce des violations au PFPDT dans les meilleurs délais (art. 24 LPD).

Référence : Loi fédérale suisse sur la protection des données (LPD). Engagements détaillés par volet et formalisés en Partie III.

Notre objectif n'est pas de vous rendre dépendants de nous, mais de renforcer votre Pool Informatique. Chaque volet inclut un transfert de compétences : formation, documentation en français, ateliers pratiques et accompagnement qui diminue à mesure que votre autonomie augmente. Ce projet est aussi une occasion de formation pour vos bénéficiaires.

Vous souhaitez structurer une démarche de résilience couvrant le volet technique (IT) et le volet organisationnel, afin de protéger vos activités et vos bénéficiaires et de garantir la continuité en cas de crise. Le bilan d'impact métier (BIA) est le prérequis commun aux deux volets.

• Volet IT : BIA et alignement IT, scénarios de crise prioritaires, stratégie et plan de reprise (DRP), test du DRP.
• Volet organisationnel : plan de gestion de crise et formations, plan de continuité (PCA), communication de crise, exercice de crise.
• Deux volets contractualisables séparément, mais coordonnés autour du BIA.

Conformément à votre cahier des charges, ce projet est aussi une occasion de renforcer durablement votre Pool Informatique. Notre transfert de compétences s'organise autour de quatre axes, avec documentation en français et ateliers pratiques.

• Principes de résilience : comprendre les concepts (BIA, RTO/RPO, scénarios, continuité) pour porter la démarche en interne.
• Outils et procédures : prise en main des outils, du DRP, du PCA et des fiches de continuité, pour les utiliser et les faire vivre sans dépendance au prestataire.
• Conduite des tests et exercices : savoir préparer, animer et exploiter un test du DRP et un exercice de crise.
• Maintenance des plans dans le temps : mettre à jour les plans à chaque évolution (organisation, sites, systèmes) pour garder le dispositif opérationnel.

L'ensemble de la documentation est livré en français. Les livrables se répartissent entre le volet technique (IT) et le volet organisationnel, dans des formats directement exploitables par vos équipes.

• Volet IT : bilan d'impact métier (BIA) avec matrice d'impacts et objectifs RTO/RPO ; document des 3 scénarios de crise principaux priorisés ; plan de reprise informatique (DRP) opérationnel et maintenable ; rapport de test du DRP avec enseignements et plan d'amélioration.
• Volet organisationnel : plan de continuité des activités (PCA) au format Excel ; fiches de continuité par service au format PDF ; concept de communication de crise au format PowerPoint ; rapport d'exercice de crise au format PDF.

Le DRP et le PCA prennent en compte vos 16 sites (enjeu multi-sites pour la reprise et la continuité), et les objectifs de reprise (RTO/RPO) sont définis et calibrés avec vos parties prenantes lors du BIA.

Le support et le suivi sont, selon votre cahier des charges, le critère prioritaire. Nous nous engageons dans la durée, avec des niveaux de service clairs, un support en français et une procédure d'escalade.

Engagement de service	Niveau
Canaux de support
Délai de prise en charge (h ouvrées)
Délai de résolution, incident bloquant (h ouvrées)
Disponibilité du support (plage horaire)
Procédure d'escalade (incident critique)
Engagement de maintenance dans la durée
Modèle tarifaire du support

Niveaux de service à confirmer par ABAXINFO à la contractualisation. Support assuré en français.

Ce volet est piloté selon HERMES 2022, la méthode de gestion de projet de la Confédération suisse (standard obligatoire de l'administration fédérale depuis 2023). Ses phases et ses jalons de décision donnent à la Fondation une visibilité complète et un point de validation (go / no-go) à la fin de chaque phase. Le planning ci-dessous est indicatif et couvre le projet de bout en bout : bilan d'impact métier (BIA), scénarios de crise, plan de reprise (DRP) et plan de continuité (PCA), test du DRP, exercice de crise, transfert de compétences et clôture.

Phase HERMES 2022	Période	Activités clés (macro)	Jalon
Initialisation	Mois 1	Cadrage et gouvernance projet, lancement du bilan d'impact métier (BIA) avec les parties prenantes, identification des activités critiques et de leurs dépendances IT sur les 16 sites, premiers objectifs de reprise (RTO/RPO).	Lancement validé
Conception	Mois 2 et 3	Finalisation du BIA (matrice d'impacts, RTO/RPO), cartographie et priorisation des scénarios de crise, choix des 3 scénarios principaux, conception de l'architecture de reprise (DRP) et des principes de continuité (PCA).	Conception validée
Réalisation	Mois 4 et 5	Rédaction du DRP opérationnel et du PCA (fiches de continuité par service, multi-sites), élaboration du plan de gestion de crise, des procédures d'activation et du concept de communication de crise.	Plans réalisés
Déploiement	Mois 6 et 7	Test du DRP en conditions contrôlées et exercice de crise avec mise en situation des équipes, rapports avec enseignements et plan d'amélioration, formations et transfert de compétences au Pool Informatique.	Plans testés
Déploiement - hypercare et clôture	Mois 8	Ajustement des plans après tests et exercice, ancrage de la maintenance dans le temps, montée en autonomie du Pool Informatique, bilan de projet.	Clôture et autonomie

Planning indicatif (mois comptés à partir du lancement, T0), ajustable avec la Fondation.

Phase / prestation	Charge (j.h)	Profil	Prix (CHF)
Cadrage / analyse (BIA)			CHF ____
Scénarios + stratégie et plan de reprise (DRP)			CHF ____
Test du plan de reprise (DRP)			CHF ____
Volet organisationnel (PCA, gestion de crise, exercice)			CHF ____
Transfert de compétences			CHF ____
Gestion de projet			CHF ____
↳ Coût projet (ponctuel)			-
↳ Coût récurrent (par an)			-

Prix séparés Volet IT / Volet organisationnel + prix global si réalisation conjointe.

Vous ne voulez pas d'un pare-feu de plus qui protège un périmètre, mais une protection qui suit la personne et ses appareils, où qu'ils se trouvent : le principe « connecté = protégé », transparent pour l'utilisateur et simple à gérer pour le Pool Informatique.

• Protection automatique des appareils (PC, Mac, smartphones, tablettes) dès la connexion, sur tout réseau.
• Anti-phishing, anti-malware/ransomware, filtrage web (y compris HTTPS), protection de la vie privée.
• Protection des équipements fixes des locaux (imprimantes, NAS, écrans, téléphones Teams, réseau).
• Gestion centralisée simple, mises à jour automatiques, compatibilité Microsoft 365.

Hébergement en Suisse fortement privilégié, conformité LPD garantie, transparence sur le traitement des données.

Votre priorité première est claire : une protection automatique, transparente, sans configuration. Notre réponse repose sur le principe « connecté = protégé » : dès qu'un appareil se connecte à Internet, quel que soit le réseau (WLAN d'entreprise, WLAN public, réseau mobile 4G/5G, box personnelle), la protection s'active automatiquement. Le collaborateur n'a rien à paramétrer, rien à activer, rien à comprendre.

• Configuration minimale côté utilisateur : une application légère, ou une connexion automatique, qui se met en place une fois et n'exige plus d'intervention au quotidien.
• Protection active dès la connexion, sur tout réseau, sans VPN à lancer ni pare-feu à régler.
• Transparence totale : aucune action quotidienne demandée au collaborateur, aucune friction dans son travail.
• Mises à jour de sécurité automatiques et quotidiennes, sans intervention du Pool Informatique ni de l'utilisateur.
• Gestion centralisée très simple pour le Pool Informatique : pas de configuration par réseau ni par site, une politique unique appliquée partout.

C'est l'inverse d'un pare-feu traditionnel : la protection ne défend pas un périmètre, elle suit la personne et ses appareils, où qu'ils se trouvent.

La même protection accompagne le collaborateur dans tous ses contextes de travail, sans qu'il ait à y penser.

Situation	Ce qui se passe	Protection appliquée automatiquement
À domicile	Connexion depuis la box personnelle, navigation web, emails, téléchargement et impression de documents.	Anti-phishing, anti-malware, filtrage des sites malveillants, sans configuration de la box.
Dans un café / lieu public	WLAN public non sécurisé, accès aux applications cloud de la Fondation, consultation des emails.	Chiffrement des communications, anti-phishing, anonymisation et protection de la vie privée sur réseau non sûr.
En mobilité (train, bus)	Connexion 4G/5G via smartphone, consultation de documents professionnels, réponse aux emails.	Protection mobile native, anti-phishing, accès sécurisé aux données de la Fondation.
Au bureau	Réseau de la Fondation, accès aux serveurs locaux et aux applications cloud, impression.	Protection continue, contrôle des accès, prévention de la fuite de données.
Chez un partenaire	WLAN du partenaire, présentation depuis son PC, consultation de données de la Fondation.	Protection automatique quel que soit le réseau tiers, sans réglage à l'arrivée sur place.

Le point commun : la protection ne dépend ni du lieu, ni du réseau, ni d'une action de l'utilisateur. Elle est déjà là.

La solution couvre l'ensemble des menaces visées par votre cahier des charges, sur PC Windows et Mac, smartphones iOS et Android, et tablettes.

• Anti-phishing : blocage des emails et des sites frauduleux avant qu'ils n'atteignent l'utilisateur.
• Anti-malware et anti-ransomware : détection et blocage des codes malveillants.
• Filtrage des sites web malveillants, y compris en HTTPS : les connexions chiffrées sont elles aussi analysées.
• Inspection approfondie du trafic (Deep Packet Inspection) : analyse fine des flux pour repérer les menaces dissimulées.
• Protection contre les attaques Zero Day : détection des menaces inconnues, au-delà des signatures connues.
• Protection contre le social engineering : défense face aux tentatives de manipulation visant les collaborateurs.
• Protection contre le tracking : blocage de la collecte de données et de la traçabilité publicitaire.
• Chiffrement sur réseaux non sûrs : les communications sont protégées sur les WLAN publics et autres réseaux non maîtrisés.

La transparence va dans les deux sens : rassurer le collaborateur sans le surcharger, et donner au Pool Informatique une vision claire sans exposer la vie privée des personnes.

• Pour le collaborateur : notifications des menaces bloquées et tableau de bord personnel des incidents évités, qui rend la protection visible et compréhensible.
• Pour l'administrateur (Pool Informatique) : vue agrégée et anonymisée des menaces, statistiques de sécurité par appareil et globales, reporting clair et actionnable - dans le respect de la sphère privée des collaborateurs.

La protection de la vie privée est ainsi assurée : l'administrateur pilote la sécurité sans accéder au détail de l'activité individuelle des personnes.

Au-delà des collaborateurs et de leurs appareils, la même démarche s'étend aux équipements fixes et partagés présents sur vos sites.

• Équipements couverts : imprimantes multifonctions réseau, serveurs NAS, téléphones Microsoft Teams, écrans interactifs des salles de réunion, bornes Wi-Fi et infrastructure réseau.
• Segmentation du réseau lorsque c'est nécessaire, pour isoler ces équipements et limiter la surface d'attaque.
• Détection et blocage des mouvements latéraux suspects (propagation horizontale depuis le réseau interne).
• Surveillance en temps réel des équipements et alertes en cas de comportement anormal.
• Gestion centralisée simplifiée et compatibilité avec votre environnement Microsoft 365.

Selon votre contexte, cette couverture est apportée soit par extension de la solution de protection des collaborateurs, soit par une solution complémentaire dédiée au réseau local - l'option retenue est arbitrée au cadrage.

L'architecture repose sur une passerelle de sécurité par laquelle transite le trafic Internet de chaque appareil.

• Chaque appareil se connecte automatiquement à une passerelle sécurisée ; tout le trafic y est analysé et filtré.
• Les menaces sont bloquées avant d'atteindre l'appareil, et la protection est maintenue quel que soit le réseau sous-jacent.
• Infrastructure géoredondante, gérée par des experts en cybersécurité, avec mises à jour automatiques quotidiennes.
• Application légère et performante, sans impact significatif sur les performances des appareils.
• Compatibilité Microsoft 365 et support de Windows, macOS, iOS et Android.

Hébergement en Suisse fortement privilégié, conformité LPD garantie, transparence sur le traitement des données.

Le déploiement est progressif et pensé pour limiter les interruptions, dans la continuité de notre méthodologie de transfert de compétences.

• Déploiement par phases : phase pilote (souvent le Pool Informatique), puis généralisation par vagues sur les 16 sites.
• Onboarding simplifié des collaborateurs : installation de l'application ou connexion automatique, sans manipulation technique.
• Formation des administrateurs (Pool Informatique) à la gestion centralisée des politiques, au reporting et au suivi des incidents.
• Sensibilisation simple des utilisateurs, pour comprendre la protection et adopter les bons réflexes.
• Documentation en français et support au démarrage, avec un accompagnement dégressif à mesure que l'autonomie du Pool Informatique augmente.

Le support en français est, selon votre cahier des charges, un critère d'évaluation. Nous nous engageons sur des niveaux de service clairs et une procédure d'escalade.

Engagement de service	Niveau
Canaux de support (téléphone, email, chat)
Délai de prise en charge (h ouvrées)
Délai de résolution, incident bloquant (h ouvrées)
Disponibilité du support (plage horaire)
Procédure d'escalade (incident critique)
Conditions d'engagement et de sortie
Modèle tarifaire du support

Niveaux de service à confirmer par ABAXINFO à la contractualisation. Support assuré en français.

Ce volet est conduit selon HERMES 2022, la méthode de gestion de projet de la Confédération suisse. Le planning ci-dessous est indicatif et couvre le projet de bout en bout, du cadrage au déploiement généralisé et au transfert au Pool Informatique. Les jalons de décision HERMES offrent à la Fondation un point de validation (go / no-go) à la fin de chaque phase.

Phase HERMES 2022	Période	Activités clés (macro)	Jalon
Initialisation et cadrage	Mois 1	Cadrage du périmètre (appareils, profils, 16 sites, équipements fixes), exigences d'hébergement en Suisse et de protection des données (LPD), définition des politiques de sécurité et des critères du pilote.	Cadrage validé
Conception et architecture	Mois 1	Architecture de la passerelle de sécurité, politiques de protection (anti-phishing, anti-malware, filtrage web, vie privée), segmentation du réseau pour les équipements fixes, intégration Microsoft 365.	Conception validée
Réalisation et pilote	Mois 2	Mise en place de la solution sur un périmètre restreint (Pool Informatique), enrôlement des appareils, tests de protection sur différents réseaux, ajustement des politiques.	Pilote en service
Déploiement	Mois 3	Généralisation par vagues sur les 16 sites, protection des équipements fixes, onboarding des collaborateurs, formation des administrateurs et sensibilisation des utilisateurs.	Mise en service
Déploiement - hypercare et transfert	Mois 3	Accompagnement renforcé après démarrage (hypercare), suivi des menaces bloquées, transfert de compétences au Pool Informatique et documentation en français.	Clôture et autonomie

Planning indicatif (mois comptés à partir du lancement, T0), ajustable avec la Fondation, sans pénalité ; les jalons HERMES 2022 garantissent un go / no-go documenté à la fin de chaque phase.

Élément	Base	Prix (CHF)
Mise en place initiale	forfait	CHF ____
Licence par utilisateur	par utilisateur / mois	CHF ____
Protection des équipements fixes (locaux)	forfait / option	CHF ____
Formation et accompagnement	forfait	CHF ____
Support (si non inclus)	annuel	CHF ____
↳ Coût projet (ponctuel)		-
↳ Coût récurrent (par an)		-

Dimensionnement : env. 230 collaborateurs, plusieurs appareils par personne. Conditions d'engagement et de sortie précisées à la contractualisation.

Vous disposez d'une centaine de documents (tutoriels, procédures, fiches) dispersés dans plusieurs formats. Vous souhaitez un assistant qui répond instantanément aux questions IT et Qualité des collaborateurs en s'appuyant sur cette base, accessible depuis Teams et SharePoint, et que votre équipe puisse administrer en toute autonomie.

• Assistant basé sur votre documentation (approche RAG), réponses enrichies (texte, captures, liens).
• Si l'assistant ne dispose pas d'une réponse fiable, il oriente l'utilisateur vers l'outil de ticketing existant.
• Accès via Microsoft Teams (prioritaire) et SharePoint, authentification Azure AD / Entra ID, 3 niveaux d'accès.
• Accompagnement à la structuration/harmonisation documentaire (audit + cadre méthodologique).
• Administration autonome (documents, droits, statistiques) sans dépendance au prestataire.
• Phase pilote avec le Pool IT, puis généralisation ; volet pédagogique IA pour les bénéficiaires.

• Hébergement Suisse/UE privilégié ; traçabilité des conversations 30 jours puis anonymisation ; conformité LPD.
• Temps de réponse < 5 s, 10 utilisateurs simultanés, disponibilité ≥ 99 % en heures ouvrables.
• Plan de sauvegarde et de restauration en cas d'incident.

• Tableau de bord (accessible aux administrateurs et à la Direction, exports possibles) : questions les plus fréquentes (top 20), documents les plus consultés, lacunes documentaires (questions récurrentes sans réponse satisfaisante), volume d'utilisation par service / profil.
• Feedback simple après chaque réponse (pouce levé / pouce baissé), collecté et analysé pour identifier les réponses insatisfaisantes.
• Amélioration continue : détection des nouvelles formulations de questions et adaptation au vocabulaire de la Fondation.

• Guide utilisateur simple et visuel, FAQ de prise en main.
• Vidéo de démonstration courte (2 à 3 minutes).
• Sessions de présentation courtes pour favoriser l'adoption par les quelque 230 collaborateurs.

La qualité du support et du suivi est, selon votre cahier des charges, le critère prioritaire. Nous nous engageons sur des niveaux de service clairs, un support en français et une procédure d'escalade en cas d'incident.

Engagement de service	Niveau
Canaux de support
Délai de prise en charge (h ouvrées)
Délai de résolution, incident bloquant (h ouvrées)
Disponibilité du support (plage horaire)
Procédure d'escalade (incident critique)
Modèle tarifaire du support

Niveaux de service à confirmer par ABAXINFO à la contractualisation. Support assuré en français.

Ce volet est conduit selon HERMES 2022, la méthode de gestion de projet de la Confédération suisse. Le planning est indicatif et va de bout en bout, jusqu'au pilote et au transfert au Pool IT. Les jalons de décision HERMES offrent à la Fondation un point de validation à la fin de chaque phase.

Phase HERMES 2022	Période	Activités clés (macro)	Jalon
Initialisation et Conception	Mois 1	Cadrage des cas d'usage, périmètre documentaire (Teams / SharePoint), architecture de l'assistant (approche RAG), exigences d'hébergement en Suisse et de protection des données (LPD).	Conception validée
Réalisation	Mois 2	Structuration et harmonisation de la base documentaire, configuration de l'assistant, intégration Teams / SharePoint et Entra ID, tests de pertinence des réponses.	Assistant testé
Déploiement - pilote et hypercare	Mois 3	Pilote avec le Pool IT, formation et administration autonome, ajustements, transfert de compétences et accompagnement de démarrage.	Pilote en service

Planning indicatif (mois comptés à partir du lancement, T0), ajustable avec la Fondation. Généralisation au-delà du pilote selon le périmètre retenu.

Ce projet est aussi un support de formation. Au-delà de la mise en service de l'assistant conversationnel, nous proposons un volet de sensibilisation et de montée en compétences destiné aux bénéficiaires du Pool Informatique. L'objectif est de leur faire acquérir une compréhension concrète des technologies d'IA conversationnelle et des gestes professionnels associés, à partir d'un cas d'usage réel et utile à la Fondation.

• Introduction aux concepts : notions d'IA conversationnelle et de traitement du langage naturel, expliquées sans prérequis technique, avec un vocabulaire accessible.
• Fonctionnement d'un chatbot IA : architecture de la solution, principe d'apprentissage à partir de la base documentaire, mécanismes d'amélioration au fil des interactions.
• Ateliers pratiques : sessions d'entraînement et d'optimisation du chatbot, où les bénéficiaires testent des questions, observent les réponses et ajustent les contenus pour en améliorer la pertinence.
• Bonnes pratiques documentaires : méthodes de structuration des documents pour que l'IA les exploite correctement (titres, métadonnées, formulation des procédures).

Objectif : renforcer l'employabilité des bénéficiaires du Pool Informatique en leur permettant d'acquérir des compétences recherchées sur le marché du travail. Le contenu, le rythme et le format des ateliers sont définis avec l'équipe encadrante pour s'adapter au profil des participants.

La solution est conçue pour durer et progresser dans le temps, sans dépendance bloquante à un prestataire unique. Nous précisons ci-dessous les modalités de maintenance, le cadre d'évolution et les garanties de pérennité.

• Fréquence des mises à jour : mises à jour de sécurité appliquées en continu, et mises à jour fonctionnelles regroupées selon un rythme régulier communiqué à l'avance, avec validation préalable des changements ayant un impact sur les utilisateurs.
• Roadmap d'évolution : feuille de route partagée avec la Fondation, recensant les nouvelles fonctionnalités envisagées (nouveaux périmètres documentaires, services additionnels, intégrations) et priorisée lors des points de suivi.
• Amélioration continue : ajustements pilotés par les feedbacks utilisateurs (pouce levé / pouce baissé) et les données d'usage du tableau de bord, afin de combler les écarts de couverture documentaire et d'affiner les réponses.
• Pérennité de la solution : choix techniques documentés, portabilité des contenus et des données, transfert de compétences à l'équipe IT interne et réversibilité organisée en cas de changement de prestataire.

Élément	Base	Prix (CHF)
Forfait de mise en oeuvre (audit doc, paramétrage, pilote, déploiement)	forfait	CHF ____
Structuration / harmonisation documentaire	forfait / option	CHF ____
Coûts récurrents (licences, hébergement, maintenance, support)	par mois ou par an	CHF ____
Option - extension à d'autres services (RH, finances)	par service	CHF ____
Option - intégrations (ticketing, Power BI)	à l'unité	CHF ____
↳ Coût projet (à partir de, ponctuel)		-
↳ Coût récurrent (à partir de, par an)		-

Modèle de prix : forfait de base + supplément variable selon la complexité (voir Volet 7).

Vous souhaitez sécuriser et gérer de manière centralisée votre parc mobile (iOS et Android), dans un environnement Microsoft 365 / Entra ID, tout en renforçant l'autonomie du Pool Informatique.

• Préparation : besoins d'accès, politique de sécurité, plan de déploiement, contraintes.
• Configuration MDM (Intune) : enrôlement automatique, groupes et profils, test avec équipe pilote.
• Documentation et formation : guide d'auto-enrôlement, administration, procédures incidents/wipe.

La sécurité d'un parc mobile repose sur notre capacité à réagir vite en cas de perte, de vol ou de compromission d'un appareil. Nous mettons en place des procédures claires, documentées et testées avec le Pool Informatique.

• Déclenchement : une procédure formalisée précise qui peut déclencher une action à distance, dans quels cas et selon quel niveau de validation (perte, vol, départ d'un collaborateur, suspicion de compromission).
• Effacement sélectif (wipe sélectif) : sur un appareil personnel (BYOD), seules les données et applications professionnelles sont supprimées. Les données privées du collaborateur restent intactes, ce qui respecte sa vie privée tout en protégeant la Fondation.
• Effacement total : sur un appareil propriété de la Fondation (corporate), l'appareil peut être réinitialisé entièrement à son état d'usine, puis ré-enrôlé.
• Distinction corporate vs BYOD : les politiques sont différenciées selon le type d'appareil. Les appareils corporate sont gérés de bout en bout (configuration complète), les appareils personnels via une gestion par conteneur applicatif qui isole le professionnel du privé.
• Verrouillage, réinitialisation du code, localisation : actions intermédiaires possibles avant un effacement, pour traiter les cas les moins graves sans pénaliser l'utilisateur.
• Journalisation : chaque action sensible est tracée (qui, quand, quel appareil) pour assurer la traçabilité et la conformité.

Ces procédures sont consignées dans un guide « Procédures incidents et effacement à distance » remis au Pool Informatique et intégré à la documentation technique.

L'autonomie du Pool Informatique est un objectif central de votre projet. Notre approche pédagogique vise à rendre votre équipe pleinement capable d'exploiter la solution sans dépendance durable à un prestataire externe.

• Administration quotidienne : enrôlement de nouveaux appareils, gestion des utilisateurs et des groupes, suivi de l'état du parc, gestion des applications.
• Gestion des politiques de sécurité : création et modification des profils de configuration, des politiques de conformité et des règles d'accès, en lien avec la politique de sécurité définie en phase de cadrage.
• Intervention sur incidents : diagnostic de premier niveau, application des procédures d'effacement et de verrouillage, traitement des cas de perte ou de vol, escalade vers ABAXINFO pour les cas complexes.
• Reporting et suivi : production des tableaux de bord de conformité, lecture des indicateurs (appareils conformes, non conformes, non enrôlés), suivi des mises à jour et des incidents.
• Modalités : sessions de formation animées en français, supports pédagogiques remis, ateliers pratiques sur l'environnement réel, évaluation des compétences acquises et accompagnement initial après le démarrage.

L'objectif est mesurable : à l'issue du transfert, le Pool Informatique gère de manière autonome l'enrôlement, les politiques de sécurité et les incidents courants. Cette montée en compétences contribue aussi à l'employabilité des bénéficiaires formés au sein du Pool.

La solution recommandée, Microsoft Intune, est un service cloud de Microsoft. Les données de gestion du parc (inventaire des appareils, profils de configuration, politiques) sont hébergées dans l'infrastructure cloud Microsoft. Une partie des données peut donc être traitée hors de Suisse. Conformément à votre cahier des charges, nous fournissons ci-dessous la justification détaillée attendue.

• Localisation des données : la donnée de gestion réside dans la région de centres de données Microsoft retenue à la configuration. Lorsque cela est techniquement possible, nous privilégions une résidence des données au plus proche de la Suisse (région Europe), et documentons précisément la localisation effective à la mise en oeuvre.
• Nature des données : Intune gère des métadonnées d'administration (identifiants d'appareils, état de conformité, configurations). Les données métier et les fichiers professionnels restent dans votre environnement Microsoft 365 / Exchange Online existant et ne sont pas dupliqués dans Intune.
• Mesures de sécurité : chiffrement des données en transit et au repos, authentification forte (MFA) et accès conditionnels via Entra ID, séparation des données professionnelles et privées sur les appareils, gestion fine des rôles d'administration (moindre privilège).
• Garanties contractuelles : recours aux engagements contractuels de Microsoft en matière de protection des données, qui encadrent le traitement par le sous-traitant cloud.
• Conformité LPD suisse : la solution est mise en oeuvre dans le respect de la LPD (minimisation, finalité, durée de conservation, traçabilité des accès et des actions sensibles). Les modalités d'annonce d'une éventuelle violation de la sécurité des données sont documentées avec la Fondation.

Le détail des engagements contractuels du fournisseur cloud et de la localisation effective des données est précisé en Annexe B (à compléter). Aucune certification ni référence n'est affirmée ici sans pièce justificative jointe.

Au-delà de la mise en place, nous nous engageons dans la durée pour faire vivre la solution et garantir sa conformité.

• Mises à jour de la solution : suivi des évolutions du service Intune et des systèmes iOS et Android, vérification de la compatibilité des politiques après les montées de version, ajustements nécessaires.
• Évolution des politiques de sécurité : adaptation des profils et des règles de conformité aux nouveaux besoins de la Fondation et à l'évolution des menaces.
• Prise en charge de nouveaux types d'appareils : intégration de nouveaux modèles ou de nouvelles familles d'appareils (iOS, Android) au fur et à mesure de l'évolution du parc, optimisation continue.
• Durée de garantie : période de garantie sur les configurations et la documentation livrées, pendant laquelle les corrections relevant de la prestation sont prises en charge.
• Engagements de conformité : maintien de la cohérence de la solution avec la politique de sécurité et les exigences LPD pendant toute la durée de l'accompagnement.

La durée de garantie, les modalités de suivi et les conditions de la maintenance évolutive sont précisées en Annexe C (à compléter).

Le support et le suivi sont, selon votre cahier des charges, le critère prioritaire. Nous nous engageons dans la durée, avec des niveaux de service clairs, un support en français et une procédure d'escalade.

Engagement de service	Niveau
Canaux de support
Délai de prise en charge (h ouvrées)
Délai de résolution, incident bloquant (h ouvrées)
Disponibilité du support (plage horaire)
Procédure d'escalade (incident critique)
Garantie et engagement de maintenance
Modèle tarifaire du support

Niveaux de service à confirmer par ABAXINFO à la contractualisation. Support assuré en français.

Ce volet est conduit selon HERMES 2022, la méthode de gestion de projet de la Confédération suisse. Le planning ci-dessous est indicatif et couvre le projet de bout en bout, jusqu'au pilote, au déploiement et au transfert au Pool IT. Les jalons de décision HERMES 2022 offrent à la Fondation un point de validation (go / no-go) à la fin de chaque phase.

Phase HERMES 2022	Période	Activités clés (macro)	Jalon
Initialisation - cadrage et politique de sécurité	Mois 1	Identification des besoins d'accès, définition de la politique de sécurité mobile, plan de déploiement, cartographie des contraintes, gouvernance projet avec le Pool IT.	Lancement validé
Conception - configuration Intune	Mois 1 et 2	Configuration de la solution Intune, enrôlement automatique, création des groupes et profils (iOS et Android), politiques de conformité et procédures d'effacement.	Configuration validée
Réalisation - pilote	Mois 2	Test avec une équipe pilote, validation de l'auto-enrôlement et des politiques, ajustements avant généralisation.	Pilote concluant
Déploiement	Mois 2 et 3	Déploiement progressif sur le parc, accompagnement de l'auto-enrôlement des utilisateurs, documentation complète remise.	Mise en service
Déploiement - hypercare et transfert	Mois 3	Accompagnement renforcé après démarrage (hypercare), formation et transfert de compétences au Pool IT, bilan et montée en autonomie.	Clôture et autonomie

Planning indicatif (mois comptés à partir du lancement, T0). Le séquencement reste ajustable avec la Fondation, sans pénalité ; les jalons HERMES 2022 garantissent un go / no-go documenté à la fin de chaque phase.

Phase / prestation	Charge (j.h)	Profil	Prix (CHF)
Cadrage / analyse			CHF ____
Configuration MDM (Intune) + pilote			CHF ____
Licences MDM (initiales et récurrentes)		licence	CHF ____
Documentation + transfert de compétences			CHF ____
Gestion de projet			CHF ____
↳ Coût projet (ponctuel)			-
↳ Coût récurrent (licences, par an)			-

Le bordereau doit inclure le TCO sur 3 ans (coût total de possession).

Vous souhaitez optimiser et sécuriser votre tenant Microsoft 365 selon quatre axes : identités, données, postes de travail (endpoints) et transfert de compétences, en réduisant les tâches chronophages du Pool Informatique.

• Identités et sécurité : état des lieux, profils types, MFA, accès conditionnels, permissions SharePoint, rôles admin.
• Gestion et protection de la donnée : cartographie, DLP, classification, gouvernance des espaces, reporting.
• Protection des endpoints : Intune, mises à jour automatiques, conformité des postes.
• Transfert de compétences : formation des relais par service, chartes d'utilisation.

Rapports complémentaires optionnels : architecture système, gestion des risques, manuel d'exploitation, target model.

Chacun des quatre axes ci-dessus est détaillé ci-après, afin que la Fondation dispose d'une lecture précise du périmètre couvert. L'objectif transversal reste le même : renforcer la sécurité, fiabiliser le quotidien et alléger les tâches chronophages du Pool Informatique.

Identités et sécurité. Nous recentrons la gestion des identités sur le tenant Microsoft et nous renforçons la sécurité des accès :

• Authentification multifacteur (MFA) généralisée, avec des méthodes simples et adaptées aux profils de vos collaborateurs.
• Accès conditionnels (selon l'appareil, le lieu, le niveau de risque), pour protéger les connexions sans alourdir l'usage quotidien.
• Cycle de vie des identités, y compris la gestion des identités invités (création, durée de vie, révision et désactivation).
• Attribution et revue des rôles administrateurs (principe du moindre privilège, traçabilité des actions sensibles).
• Surveillance des connexions à risque et des sessions, rapports de conformité et d'audit, recommandations d'amélioration continue.
• Révision des permissions SharePoint et élaboration de profils types d'utilisateurs par site et par persona.

Gestion et protection de la donnée. Nous fiabilisons et sécurisons les données autour de quatre points :

• Sauvegardes : vérification du rythme et de la sûreté des sauvegardes Microsoft 365, propositions d'amélioration et de centralisation de la donnée.
• Classification de la donnée sensible et accompagnement des équipes à son adoption.
• Prévention de la perte de données (DLP) : règles adaptées à vos usages, pour limiter les fuites involontaires.
• Gouvernance des espaces collaboratifs (Teams, SharePoint) : types d'espaces, permissions de création et d'accès, cycle de vie, archivage et rétention.

Reporting et alerting. Vous gardez la maîtrise et la visibilité :

• Définition des indicateurs clés (KPI) de sécurité et d'usage, partagés et compris par les équipes.
• Gestion des alertes et des incidents : qui fait quoi, selon quelle procédure, dans quels délais.
• Tableau de bord à destination de la direction, lisible et synthétique, pour un pilotage éclairé.

Protection des endpoints. Nous renforçons la sécurité des postes tout en réduisant les tâches manuelles :

• Exploitation d'Intune pour la gestion centralisée des postes et le déploiement des politiques.
• Mises à jour automatiques du système et des applications, pour réduire la surface de risque sans intervention répétée.
• Définition et suivi de la conformité des postes (compliance), avec remédiation des écarts.

Votre environnement est mixte (Windows et Mac) et réparti sur 16 sites, avec un besoin d'harmonisation. Nous en tenons compte dès la conception :

• Les postes Mac sont intégrés aux identités (Entra ID, SSO Microsoft 365, MFA, accès conditionnels) et à la gestion des endpoints, au même titre que les postes Windows, pour éviter toute zone non gérée.
• Les politiques de sécurité, de conformité et de sauvegarde sont harmonisées entre les 16 sites, afin d'offrir une expérience et un niveau de protection cohérents quel que soit le site.
• Ce volet est conçu en interdépendance avec le Volet 9 (migration vers macOS) : les choix d'identités, de gestion des postes (MDM) et de conformité sont alignés, pour que l'optimisation du tenant reste valable à mesure que la part de postes Mac augmente.

Ce volet est conduit dans le strict respect de la LPD (loi suisse sur la protection des données) :

• Localisation des données : les données restent hébergées en Suisse, et nous documentons la localisation des services Microsoft 365 concernés.
• Mesures de sécurité : MFA, accès conditionnels, classification et DLP, journalisation et revue des accès, procédure d'annonce en cas de violation de données dans les meilleurs délais.
• Minimisation et rétention : conservation limitée à ce qui est nécessaire, politique de rétention et d'archivage définie par type de donnée.

L'autonomie de votre Pool Informatique est un objectif de la mission, pas un effet secondaire. Le transfert de compétences est intégré tout au long du projet :

• Relais par service : nous formons des utilisateurs clés dans chaque service afin de diffuser les bonnes pratiques au plus près du terrain.
• Outils de support : nous fournissons au Pool Informatique les outils et procédures nécessaires pour exploiter, surveiller et dépanner l'environnement en autonomie.
• Charte d'utilisation : nous rédigeons une charte d'utilisation des espaces de stockage et collaboratifs, comprise et applicable par tous.
• Documentation : guides d'utilisation, bonnes pratiques et procédures d'exploitation, pour que le Pool Informatique reste autonome après la fin de la mission.

Le support et le suivi sont, selon votre cahier des charges, le critère prioritaire. Nous nous engageons dans la durée, avec des niveaux de service clairs, un support en français et une procédure d'escalade.

Engagement de service	Niveau
Canaux de support
Délai de prise en charge (h ouvrées)
Délai de résolution, incident bloquant (h ouvrées)
Disponibilité du support (plage horaire)
Procédure d'escalade (incident critique)
Engagement de maintenance dans la durée
Modèle tarifaire du support

Niveaux de service à confirmer par ABAXINFO à la contractualisation. Support assuré en français.

Ce volet est piloté selon HERMES 2022, la méthode de gestion de projet de la Confédération suisse (standard de l'administration fédérale). Ses phases et ses jalons de décision (go / no-go) donnent à la Fondation une visibilité complète et un point de validation à chaque étape. Le planning ci-dessous est indicatif et couvre le projet de bout en bout : état des lieux des identités, des données et des endpoints, conception de la sécurité et de la DLP, réalisation, déploiement multi-sites, puis hypercare et transfert de compétences au Pool Informatique.

Phase HERMES 2022	Période	Activités clés (macro)	Jalon
Initialisation	Mois 1	Cadrage et gouvernance, état des lieux des identités, des données et des endpoints (Windows / Mac, 16 sites), interviews métiers, profils types et besoins par site.	Lancement validé
Conception	Mois 2	Conception de la sécurité des identités (MFA, accès conditionnels, rôles), de la gouvernance des données et de la DLP, des politiques Intune et de conformité, des KPI et tableaux de bord.	Architecture validée
Réalisation	Mois 3	Mise en oeuvre itérative des politiques d'identités, de DLP, de sauvegarde et de conformité des postes, tests et recettes avec le Pool Informatique.	Solution recettée
Déploiement multi-sites	Mois 4	Déploiement progressif sur les 16 sites (Windows et Mac), harmonisation des configurations, documentation, formation des relais par service.	Mise en service
Déploiement - hypercare et transfert	Mois 5	Accompagnement renforcé après démarrage (hypercare), ajustements, montée en autonomie du Pool Informatique, charte d'utilisation, bilan de projet.	Clôture et autonomie

Planning indicatif (mois comptés à partir du lancement, T0). Le séquencement reste ajustable avec la Fondation, sans pénalité ; les jalons HERMES 2022 garantissent un go / no-go documenté à la fin de chaque phase. Ce volet s'articule avec le Volet 9 (migration macOS).

Préalable à toute optimisation de la donnée : nous établissons une cartographie de vos données et de leurs flux, pour comprendre où la donnée est produite, où elle circule et où elle est stockée. Cette vision partagée sert de base aux décisions de centralisation et de protection.

• Cartographie des données et de leurs flux entre les services, les sites et les outils Microsoft 365 (SharePoint, Teams, Exchange Online).
• Identification des besoins de stockage par site et par persona, en lien avec les profils types d'utilisateurs définis au volet identités.
• Centralisation de la donnée : repérage des espaces dispersés ou redondants et propositions de regroupement pour réduire la dispersion.
• Points d'amélioration : permissions d'accès, cycle de vie, archivage et rétention, ainsi que le rythme et la sûreté des sauvegardes.

Cette cartographie alimente directement les volets classification, prévention de la perte de données (DLP) et gouvernance des espaces collaboratifs.

Au-delà des quatre volets, nous pouvons produire les rapports complémentaires prévus par votre cahier des charges. Chacun est documenté en français et chiffré séparément, en option, dans le bordereau de prix.

• Architecture cible du système : structuration de l'environnement en sous-systèmes, composantes et interfaces, pour une vue d'ensemble claire de la cible technique.
• Analyse et gestion des risques : état des lieux de la sécurité, identification des failles et des risques métiers, et modalités de gestion associées.
• Manuel d'exploitation : informations destinées à l'exploitant pour un pilotage conforme au quotidien et une réaction adaptée en cas d'incident.
• Modèle cible (target operating model) : définition claire de l'état futur souhaité de l'infrastructure et du fonctionnement visé.

Ces quatre rapports sont optionnels : ils sont chiffrés en option dans le bordereau de prix et activés uniquement à votre demande.

Volet	Charge (j.h)	Profil	Prix (CHF)
1. Identités et sécurité			CHF ____
2. Gestion et protection de la donnée			CHF ____
3. Protection des endpoints			CHF ____
4. Transfert de compétences			CHF ____
Rapports complémentaires (optionnels)			CHF ____
↳ Coût projet (ponctuel)			-
↳ Coût récurrent (par an)			-

Vous souhaitez harmoniser le niveau de vos quelque 230 collaborateurs sur les outils Microsoft 365, avec une approche différenciée tenant compte de profils et de niveaux très hétérogènes.

• Outils couverts : Outlook, Teams, SharePoint, OneDrive, Word, Excel, PowerPoint.
• Test de positionnement initial, parcours différenciés (débutant / intermédiaire / avancé).
• Format mixte : présentiel (sur vos sites) + e-learning à son rythme, cas d'usage concrets de la Fondation.
• Évaluation finale, bilan individuel, rapport de suivi global.
• Option : formation de formateurs internes (Pool IT) pour un support de 1er niveau.

Notre démarche part d'un principe simple : on ne forme pas de la même manière un collaborateur administratif qui vit dans Outlook toute la journée, un encadrant qui pilote ses équipes via Teams, ou un collègue de terrain qui ouvre rarement un ordinateur. Tout commence donc par un test de positionnement en ligne, court et sans enjeu, qui situe chaque collaborateur sur les outils Microsoft 365 et permet de l'orienter vers le bon parcours.

• Parcours différenciés par niveau : débutant (découverte, bases de l'informatique), intermédiaire (utilisation courante, comblement des lacunes), avancé (optimisation et bonnes pratiques).
• Parcours adaptés par profil : administratif (usage bureautique quotidien), terrain (usage occasionnel, essentiel mobile et collaboration), encadrants et responsables (collaboration, partage, reporting), technique (fonctionnalités avancées, appui au Pool IT).
• Cas d'usage concrets de la Fondation : on s'appuie sur vos situations réelles - partage d'un planning entre sites, gestion documentaire d'un dossier bénéficiaire dans SharePoint, réunion d'équipe à distance dans Teams - plutôt que sur des exemples génériques.
• Sessions courtes et échelonnées : des modules brefs, répartis sur plusieurs semaines, pour respecter les contraintes opérationnelles et favoriser l'ancrage progressif plutôt qu'une journée bloc.

L'objectif n'est pas de tout enseigner à tout le monde, mais d'amener chaque collaborateur au niveau utile pour son métier, et de créer une culture numérique commune entre les sites.

Le tableau ci-dessous présente le contenu macro des modules. Chaque module dure en moyenne 1h à 2h (présentiel ou e-learning), et s'enchaîne selon le niveau atteint au test de positionnement. Le seul prérequis est l'accès à un poste ou appareil avec une licence Microsoft 365 active (déjà en place dans votre environnement) ; aucun prérequis technique n'est demandé pour le niveau débutant.

Outil	Débutant	Intermédiaire	Avancé
Outlook	Lire, écrire, répondre ; organiser sa boîte ; bases du calendrier.	Gérer contacts et tâches ; planifier des réunions ; règles et dossiers de tri.	Calendriers partagés et délégation ; modèles ; recherche avancée et productivité.
Teams	Rejoindre une réunion ; chat ; retrouver ses équipes et canaux.	Animer une réunion ; partager son écran ; fichiers et conversations de canal.	Structurer équipes et canaux ; intégration SharePoint ; bonnes pratiques de collaboration.
SharePoint	Comprendre un espace collaboratif ; ouvrir et lire un document partagé.	Déposer, organiser et co-éditer ; versions ; bibliothèques de documents.	Gérer les droits d'accès ; structurer un espace ; gestion documentaire avancée.
OneDrive	Enregistrer et retrouver ses fichiers personnels en ligne.	Synchroniser ses appareils ; partager un fichier ou un dossier.	Gérer les partages et permissions ; travailler hors ligne ; arborescence maîtrisée.
Word	Créer, mettre en forme et enregistrer un document simple.	Styles, listes, tableaux ; modèles ; co-édition en temps réel.	Documents longs (sommaire, sections) ; révisions et commentaires ; publipostage.
Excel	Saisir des données ; mise en forme simple ; impression.	Formules courantes ; tris et filtres ; graphiques de base.	Tableaux croisés dynamiques ; fonctions avancées ; mise en forme conditionnelle.
PowerPoint	Créer une présentation simple ; texte, images, diapositives.	Modèles et thèmes ; transitions ; structuration d'un message.	Animations maîtrisées ; mode présentateur ; supports professionnels percutants.

Programme par outil (Outlook, Teams, SharePoint, OneDrive, Word, Excel, PowerPoint) et par niveau (débutant, intermédiaire, avancé), avec durée par module et objectifs pédagogiques détaillés remis dans le plan de formation final.

En complément du présentiel, chaque collaborateur dispose d'un accès personnel à une plateforme e-learning pour se former à son rythme et revenir sur les notions à tout moment.

• Accès depuis les sites de la Fondation et depuis le domicile, sur poste et sur mobile (Windows, Mac, iOS, Android).
• Ergonomie pensée pour des publics non techniques : navigation simple, contenus en français, progression claire.
• Suivi de progression individuel : chaque collaborateur visualise les modules suivis, en cours et restants.
• Durée d'accès à la plateforme couvrant toute la période du programme, pour permettre la formation en autonomie.
• Vidéos tutoriels courtes par outil et par niveau, consultables à la demande.
• Guides de référence utilisateur téléchargeables (fiches pratiques par outil) pour un usage au quotidien.

Le dispositif d'évaluation permet à chacun de mesurer ses acquis et à la Fondation de suivre la progression d'ensemble.

• Évaluations de fin de module pour valider les acquis au fil de l'eau et identifier les points à renforcer.
• Bilan individuel de compétences à l'issue du parcours, situant le collaborateur par rapport à son point de départ (test de positionnement initial).
• Rapport de suivi global pour la Fondation : taux de participation, progression par site, par profil et par niveau, recommandations.
• Certification éventuelle des acquis pour les collaborateurs qui le souhaitent, lorsque c'est pertinent pour leur poste.

Les formations seront assurées par des formateurs spécialisés Microsoft 365, expérimentés dans la formation d'adultes et habitués à des publics aux niveaux hétérogènes. Leurs profils détaillés et leurs certifications (par exemple Microsoft Certified Trainer - MCT, Microsoft Office Specialist - MOS, ainsi qu'une qualification en formation d'adultes) sont présentés en annexe.

• Certifications des formateurs : voir Annexe C - Certifications (à compléter).
• Profils et CV des intervenants pressentis : voir Annexe D - Intervenants (à compléter).
• Références de formations Microsoft 365 similaires : voir Annexe B - Références (à compléter).

Les profils, certifications et références sont présentés en annexes dédiées et finalisés à la contractualisation.

Le déploiement de la formation est piloté selon HERMES 2022, la méthode de gestion de projet de la Confédération suisse. Ses phases et ses jalons de décision donnent à la Fondation une visibilité complète et un point de validation (go / no-go) à chaque étape. Compte tenu des 16 sites et des contraintes opérationnelles des équipes, le déploiement se fait par vagues, site par site et par groupe de niveau, sur environ 4 mois.

Phase HERMES 2022	Période	Activités clés (macro)	Jalon
Initialisation - cadrage et test de positionnement	Mois 1	Cadrage avec la Fondation et le Pool IT, planning par site, lancement du test de positionnement, cartographie des niveaux et profils, cas d'usage concrets à intégrer.	Lancement validé
Conception des parcours	Mois 1 et 2	Conception des parcours différenciés par niveau et par profil, scénarisation des modules, calage du format mixte présentiel + e-learning, validation pédagogique.	Parcours validés
Réalisation - production des contenus	Mois 2	Production des supports en français, vidéos tutoriels, guides de référence, mise en ligne sur la plateforme e-learning, tests d'accès et d'ergonomie.	Contenus prêts
Déploiement par vagues sur sites	Mois 2 à 4	Sessions présentielles sur les sites par groupe de niveau, ouverture des accès e-learning, sessions courtes et échelonnées, évaluations de fin de module et bilans individuels.	Mise en service
Bilan	Mois 4	Consolidation des acquis, rapport de suivi global, recommandations, option de transfert au Pool IT (formation de formateurs internes).	Clôture et bilan

Planning indicatif (mois à partir du lancement, T0), ajustable avec la Fondation.

Élément	Base	Prix (CHF)
Coût par collaborateur et par niveau	par personne	CHF ____
Présentiel vs e-learning	par session / par accès	CHF ____
Développement de contenus spécifiques	forfait	CHF ____
Accès plateforme e-learning	par accès / an	CHF ____
Total estimé pour ~230 collaborateurs	global	CHF ____
↳ Coût projet (ponctuel)		-
↳ Coût récurrent (par an, e-learning)		-

Après votre migration vers Microsoft 365, vous souhaitez automatiser vos processus internes pour réduire les tâches répétitives et fluidifier les validations. La démarche se fait en deux phases : analyse des besoins, puis mise en oeuvre des workflows retenus, avec transfert de compétences.

• Phase 1 - Analyse : cartographie des processus et de l'existant (M365, Abacus, ticketing) avec les parties prenantes (Direction, RH, Comptabilité, Pool IT), matrice de priorisation impact/effort, recommandations, feuille de route.
• Arbitrage de la valeur ajoutée : nous identifions les cas où une automatisation M365 apporte un réel gain, par rapport aux outils déjà en place (ex. notes de frais déjà gérées dans Abacus), pour éviter les doublons.
• Phase 2 - Mise en oeuvre : workflows (Power Automate, Forms, SharePoint Lists, Power Apps si besoin), accessibles poste et mobile (Windows/Mac, iOS/Android, télétravail), gestion des absences/délégations (délégation, escalade automatique, rappels), intégrations utiles.
• Gouvernance des workflows, gestion des changements, tableaux de bord et reporting.
• Transfert : le Pool IT devient capable de créer et maintenir des workflows simples à intermédiaires.

Données hébergées en Suisse (obligatoire), minimisation, traçabilité, politique de conservation et de rétention par type de données. Les livrables (workflows, documentation, configurations) sont la propriété de la Fondation.

Le support et le suivi après-vente sont, selon votre cahier des charges, le critère prioritaire. Nous nous engageons dans la durée, avec des niveaux de service clairs, un support en français et une procédure d'escalade en cas d'incident.

Engagement de service	Niveau
Canaux de support
Délai de prise en charge (h ouvrées)
Délai de résolution, incident bloquant (h ouvrées)
Disponibilité du support (plage horaire)
Procédure d'escalade (incident critique)
Engagement de maintenance dans la durée
Modèle tarifaire du support

Niveaux de service à confirmer par ABAXINFO à la contractualisation. Support assuré en français.

Ce volet est piloté selon HERMES 2022, la méthode de gestion de projet de la Confédération suisse (standard obligatoire de l'administration fédérale depuis 2023). Ses phases et ses jalons de décision donnent à la Fondation une visibilité complète et un point de validation (go / no-go) à chaque étape. Le planning ci-dessous est indicatif et couvre le projet de bout en bout : analyse, réalisation, déploiement, formations, transfert de compétences au Pool IT et phase d'hypercare.

Phase HERMES 2022	Période	Activités clés (macro)	Jalon
Initialisation	Mois 1	Cadrage et gouvernance projet, cartographie des processus (M365, Abacus, ticketing), matrice de priorisation impact / effort, feuille de route partagée.	Lancement validé
Conception	Mois 2	Conception des workflows prioritaires, architecture Power Platform, maquettes, validation des cas d'usage avec les métiers.	Réalisation libérée
Réalisation	Mois 3 et 4	Développement itératif par vagues (Power Automate, Forms, SharePoint, Power Apps si besoin), tests et recettes avec les utilisateurs métier.	Solution recettée
Déploiement	Mois 5	Mise en production progressive, documentation, formations des utilisateurs et du Pool IT, démarrage du transfert de compétences.	Mise en service
Déploiement - hypercare et clôture	Mois 6	Accompagnement renforcé après démarrage (hypercare), ajustements, montée en autonomie du Pool IT, bilan de projet.	Clôture et autonomie

Planning indicatif (mois comptés à partir du lancement, T0). Le séquencement reste ajustable avec la Fondation, sans pénalité ; les jalons HERMES 2022 garantissent un go / no-go documenté à la fin de chaque phase.

Pour que la solution reste maîtrisée dans la durée, nous proposons un modèle de gouvernance simple, documenté et porté par le Pool Informatique, qui distingue clairement le propriétaire métier (qui exprime le besoin et valide l'usage) de l'administrateur technique (qui réalise, modifie et maintient le workflow).

• Gouvernance et droits : un cadre définit qui peut demander la création d'un nouveau workflow, qui en valide et priorise les demandes, et qui peut le modifier ou le désactiver. Les rôles et responsabilités sont formalisés : propriétaire métier côté service demandeur, administrateur technique côté Pool Informatique.
• Gestion des changements : une procédure distingue les modifications mineures (ajustements, corrections) des modifications majeures (changement de circuit de validation, ajout de champs). Toute évolution passe par une phase de tests et de validation avant la mise en production, puis par une documentation des changements effectués, de façon à garder un historique fiable.
• Reporting et tableaux de bord : un tableau de bord présente les demandes en cours (par type, par statut) et les statistiques d'utilisation des workflows. Des indicateurs de performance (temps de traitement moyen, taux de validation) permettent de suivre l'efficacité, avec des alertes en cas d'anomalies (demandes bloquées, délais dépassés) et des rapports destinés à la Direction et aux responsables de service.

Les tableaux de bord et la procédure de gestion des changements font partie des livrables, et restent la propriété de la Fondation.

Les données produites par les workflows (demandes, validations, historiques) sont conservées dans votre environnement Microsoft 365, sous une politique d'archivage claire et conforme à la Loi fédérale sur la protection des données (LPD).

• Stockage et hébergement : les données sont stockées dans SharePoint et OneDrive, organisées de manière structurée pour faciliter les recherches et les audits, et hébergées en Suisse (exigence obligatoire).
• Conservation et rétention : une politique définit la durée de conservation par type de données (RH, achats, etc.), des règles de rétention automatique, et des procédures de suppression sécurisée en fin de cycle de vie.
• Conformité LPD : minimisation des données collectées (uniquement ce qui est nécessaire), droits d'accès et de rectification pour les collaborateurs, traçabilité des accès aux données sensibles, et documentation des traitements de données personnelles.

Aucune donnée n'est transférée hors de Suisse sans accord écrit préalable de la Fondation.

Élément	Base	Prix (CHF)
Phase 1 - Analyse des besoins (forfait)	forfait	CHF ____
Phase 2 - Forfait de base de mise en oeuvre Ex. simples : demandes de vacances (saisie + validation hiérarchique) · demandes d'achat (formulaire + circuit de validation) · demandes de matériel IT (formulaire + attribution tâches). Ex. moyen : onboarding collaborateurs (checklist multi-étapes, notifications, suivi)	forfait	CHF ____
Automatisation supplémentaire complexité simple	par automatisation	CHF ____
Automatisation supplémentaire complexité moyenne	par automatisation	CHF ____
Automatisation supplémentaire complexité complexe	par automatisation	CHF ____
Maintenance / plateforme (si SaaS externe à M365) - socle, jusqu'à 5 cas d'usage	par an	CHF 3'000.-
par tranche de 5 cas d'usage supplémentaires	par tranche / par an	CHF 1'530.-
↳ Coût projet (à partir de, ponctuel)		-
↳ Coût récurrent (à partir de, par an)		-

Le chiffrage de la Phase 1 (analyse) est ferme ; celui de la mise en oeuvre (Phase 2) est une estimation, affinée à l'issue de l'analyse et de la matrice de priorisation. Le modèle combine un forfait et une part variable selon le périmètre (simple/moyenne/complexe). Maintenance dégressive : un socle annuel couvrant les 5 premiers cas d'usage, puis une tranche par lot de 5 cas d'usage supplémentaires. Le total récurrent affiché correspond au socle (« à partir de ») ; chaque tranche de 5 cas d'usage supplémentaires s'ajoute au tarif indiqué.

La sécurité repose d'abord sur le facteur humain. Vous souhaitez un programme continu de sensibilisation pour vos quelque 230 collaborateurs, avec une montée en autonomie de vos équipes IT et RH dès l'année N2.

• Plateforme e-learning (accès illimité, contenus en français), sessions nouveaux arrivants + rappels.
• Campagnes de simulation de phishing (≥ 2/an + une campagne par affichage), reporting et remédiation pédagogique.
• 4 newsletters sécurité par an, bouton « Phish Alert » de signalement.
• Suivi des KPI et de la maturité sécurité, recommandations d'amélioration.

Le programme couvre l'ensemble de vos collaborateurs, quels que soient leur niveau de compétence et leur disponibilité. Tous les contenus, interfaces et communications sont en français.

• Plateforme e-learning à accès illimité, contenus actualisés, parcours adaptés à tous les niveaux ; une session d'intégration pour les nouveaux arrivants et deux sessions de rappel des bonnes pratiques par an.
• Campagnes de simulation de phishing : au moins deux par an, complétées par au moins une campagne par affichage dans vos locaux ; scénarios réalistes adaptés à votre contexte, reporting personnalisé après chaque campagne.
• Quatre newsletters sécurité par an pour maintenir l'attention sur les menaces actuelles et partager bonnes pratiques et retours d'expérience.
• Bouton « Phish Alert » intégré à la messagerie pour signaler en un clic les emails suspects et renforcer la vigilance collective.
• Approche pédagogique et non punitive : en cas d'échec à une simulation, une remédiation immédiate (micro-formation ciblée) et des conseils personnalisés sur la posture de sécurité, sans logique de sanction.

Le pilotage du programme s'appuie sur des indicateurs partagés avec vos équipes IT et RH et avec la Direction.

• KPI de formation et de participation (taux de complétion des parcours, taux de signalement via le bouton Phish Alert, taux de clic et de remédiation lors des campagnes).
• Analyse de la maturité sécurité de l'organisation : mesure d'une base de départ en début de programme, puis suivi de son évolution dans le temps.
• Recommandations d'amélioration concrètes à chaque bilan, pour adapter contenus et campagnes aux résultats observés.

Conformément à votre exigence, nous proposons un accompagnement dégressif sur plusieurs années, conçu pour rendre vos équipes IT et RH pleinement autonomes.

• Année N1 - accompagnement intensif : mise en place complète (plateforme, premières campagnes, newsletters, bouton Phish Alert), formation complète des administrateurs internes, assistance à toutes les campagnes.
• Année N2 - accompagnement réduit et ciblé : sessions de coaching de l'équipe IT, formation avancée de l'équipe RH à la communication sécurité, revue trimestrielle des résultats avec recommandations, support prioritaire, assistance à la création de campagnes personnalisées.
• Année N3 et suivantes - autonomie complète : vos équipes pilotent le programme ; ABAXINFO assure le support technique standard de la plateforme, les mises à jour de contenus, une veille sur les nouvelles menaces et un bilan annuel optionnel.

Le bordereau précise, pour chaque année, le nombre d'heures ou de jours d'accompagnement inclus, les indicateurs de réussite du transfert de compétences et les conditions de sortie anticipée du contrat si l'autonomie est atteinte plus tôt.

• Calendrier de mise en place sur l'année N1 (voir planning indicatif ci-dessous).
• Phases d'enrôlement des utilisateurs (intégration progressive des collaborateurs sur la plateforme, par site ou par service).
• Planning des formations et des campagnes (sessions e-learning, simulations de phishing, campagne par affichage, newsletters).
• Formation des administrateurs internes (IT et RH) à la gestion de la plateforme et au lancement des campagnes.

L'ensemble de la documentation est fourni en français :

• Guide administrateur de la plateforme.
• Guide utilisateur pour l'enrôlement.
• Documentation sur l'utilisation du bouton « Phish Alert ».
• Procédures de gestion des incidents signalés.

La Fondation peut tester la plateforme avant tout engagement : nous mettons à disposition une démonstration et un accès d'essai permettant d'évaluer l'ergonomie, l'accessibilité et la qualité des contenus de formation.

La solution permet de faire évoluer le nombre de participants. Le modèle tarifaire (coût par participant supplémentaire ou tarification par paliers, par tranches de participants) est précisé dans le bordereau, sans coûts cachés.

La qualité du support et de l'accompagnement est, selon votre cahier des charges, le critère prioritaire. Nous nous engageons sur des niveaux de service clairs, un support en français et une procédure d'escalade.

Engagement de service	Niveau
Canaux de support (téléphone, email, chat)
Délai de prise en charge (h ouvrées)
Délai de résolution, incident bloquant (h ouvrées)
Disponibilité du support (plage horaire)
Procédure d'escalade (incident critique)
Engagement de maintenance dans la durée
Modèle tarifaire du support

Niveaux de service à confirmer par ABAXINFO à la contractualisation. Support assuré en français.

La mise en place de l'année N1 est conduite selon HERMES 2022, la méthode de gestion de projet de la Confédération suisse. Le planning ci-dessous est indicatif et couvre la mise en place de bout en bout jusqu'au déploiement aux collaborateurs et à l'hypercare. Les jalons de décision HERMES offrent à la Fondation un point de validation (go / no-go) à la fin de chaque phase.

Phase HERMES 2022	Période	Activités clés (macro)	Jalon
Initialisation - cadrage	Mois 1	Cadrage et gouvernance du programme, périmètre et sites, exigences d'hébergement en Suisse et de protection des données (LPD), désignation des administrateurs IT et RH, base de départ de maturité sécurité.	Lancement validé
Conception - parcours et campagnes	Mois 1 et 2	Conception des parcours e-learning et des scénarios de phishing, calendrier des newsletters et de la campagne par affichage, plan d'enrôlement, paramétrage du bouton Phish Alert et des procédures d'incident.	Conception validée
Réalisation - plateforme et pilote	Mois 2	Configuration de la plateforme, intégration du bouton Phish Alert, mise en français des contenus et de la documentation, campagne pilote sur un groupe restreint, tests et ajustements.	Plateforme testée
Déploiement N1	Mois 3	Enrôlement progressif des collaborateurs, session nouveaux arrivants, première campagne de phishing, formation des administrateurs IT et RH, première newsletter.	Programme en service
Déploiement - hypercare	Mois 3	Accompagnement renforcé après démarrage, remédiation pédagogique, premiers KPI de participation, ajustements et bilan de mise en place.	Mise en place clôturée

Planning indicatif (mois comptés à partir du lancement, T0), ajustable avec la Fondation. Ce calendrier couvre la mise en place de l'année N1 ; les années N2 et N3+ relèvent de l'accompagnement dégressif pluriannuel décrit ci-dessus.

Les données traitées par la plateforme de sensibilisation concernent vos collaborateurs : comptes des participants, résultats des parcours e-learning, résultats des campagnes de simulation de phishing et données de suivi. Conformément à votre cahier des charges, l'hébergement en Suisse est privilégié et, lorsque la plateforme est hébergée hors de Suisse, nous fournissons la justification détaillée attendue.

• Localisation des données : hébergement en Suisse privilégié. Lorsque la plateforme retenue héberge tout ou partie des données hors de Suisse, la localisation effective est documentée précisément à la mise en oeuvre, avec démonstration de conformité LPD.
• Nature des données : données relatives aux collaborateurs (participants, résultats de campagnes de phishing, données de suivi et de reporting), traitées dans la seule finalité du programme de sensibilisation, selon les principes de minimisation et de durée de conservation limitée.
• Sécurité de la plateforme : chiffrement des données en transit et au repos, authentification des accès, gestion des rôles d'administration selon le moindre privilège, traçabilité des accès et des actions sensibles.
• Politique de confidentialité : la plateforme dispose d'une politique de confidentialité décrivant les traitements, les durées de conservation et les droits des personnes concernées ; elle est communiquée à la Fondation.
• Conformité LPD suisse : la solution est mise en oeuvre dans le respect de la LPD. Les modalités d'annonce d'une éventuelle violation de la sécurité des données sont documentées avec la Fondation.

La localisation effective des données, les garanties contractuelles de l'éditeur de la plateforme et la politique de confidentialité sont précisées en Annexe C (à compléter). Aucune garantie n'est affirmée ici sans pièce justificative jointe.

Année	Accompagnement	Prix (CHF)
N1	Installation + licence + accompagnement intensif + formations complètes	CHF ____
N2	Licence + accompagnement réduit (coaching, support prioritaire) - inférieur à N1	CHF ____
N3 et suivantes	Licence + support technique standard - tarif le plus bas	CHF ____
Coût par participant	base ~230 participants	CHF ____
↳ Coût projet (mise en place N1)		-
↳ Coût récurrent (par an, moyenne)		-

Bordereau distinct par année (N1 / N2 / N3+) : répartition licence vs accompagnement, heures incluses, conditions de sortie anticipée.

Vos postes Windows seront progressivement remplacés par des MacBook : macOS devient le standard, Windows l'exception, avec une coexistence maîtrisée pendant la transition. Vous attendez une infrastructure pleinement opérationnelle dès la fin du projet, comme si l'ensemble du parc était déjà sous macOS. La fourniture du matériel est hors de ce périmètre (appel d'offres distinct).

• Audit et compatibilité : inventaire des applications Windows, évaluation de leur compatibilité macOS et alternatives, liste des exceptions Windows à conserver ; audit du compte Apple Business Manager (ABM) et de l'usage actuel d'Intune ; analyse d'impact (SharePoint, Teams, Exchange) et charge pour le Pool IT.
• Identités et annuaire : intégration des MacBook à Entra ID (Azure AD), SSO Microsoft 365, liaison ABM avec le tenant, accès conditionnel adapté à macOS, cycle de vie des identités.
• Gestion des postes (MDM) : enrôlement automatique via ABM, déploiement applicatif, mises à jour macOS, conformité, profils de sécurité (FileVault, pare-feu), gestion des exceptions Windows, tableaux de bord du parc Mac. Choix de l'outil MDM (Intune ou Jamf Pro) argumenté selon votre contexte.
• Microsoft 365 sur macOS : Office, Teams, OneDrive, SharePoint sur Mac, préservation de l'intranet SharePoint, DLP sur macOS, conformité LPD.
• Transfert de compétences : le Pool IT devient autonome sur un environnement mixte puis 100 % macOS (administration macOS, ABM, support de premier niveau, déploiement).

Migration en phases : un pilote (Phase 0) sur 2 à 5 postes volontaires avec validation go / no-go, puis le déploiement aux nouveaux arrivants, et le renouvellement complet du parc à plus long terme. Données hébergées en Suisse, conformité LPD ; les livrables (configurations, documentation) sont la propriété de la Fondation.

Le support et le suivi après-vente sont, selon votre cahier des charges, le critère prioritaire. Nous nous engageons dans la durée, avec des niveaux de service clairs, un support en français et une procédure d'escalade.

Engagement de service	Niveau
Canaux de support
Délai de prise en charge (h ouvrées)
Délai de résolution, incident bloquant (h ouvrées)
Disponibilité du support (plage horaire)
Procédure d'escalade (incident critique)
Engagement de maintenance dans la durée
Modèle tarifaire du support

Niveaux de service à confirmer par ABAXINFO à la contractualisation. Support assuré en français.

Ce volet est piloté selon HERMES 2022 (méthode de gestion de projet de la Confédération suisse) : phases et jalons de décision (go / no-go), avec un pilote avant tout déploiement et une phase d'hypercare. Planning indicatif, ajustable avec la Fondation.

Phase HERMES 2022	Période	Activités clés (macro)	Jalon
Initialisation	Mois 1	Cadrage, audit applicatif Windows / macOS, audit Apple Business Manager et Intune, analyse d'impact et charge Pool IT.	Lancement validé
Conception	Mois 2	Architecture cible (identités / SSO, MDM, M365 sur Mac), choix MDM (Intune ou Jamf) argumenté, politiques de sécurité (FileVault, pare-feu).	Architecture validée
Réalisation - pilote (Phase 0)	Mois 3 et 4	Configuration ABM / MDM / identités, enrôlement automatique, pilote sur 2 à 5 postes, tests applicatifs et Microsoft 365 sur macOS.	Go / no-go pilote
Déploiement (Phase 1)	Mois 5	Déploiement aux nouveaux arrivants, documentation, formation des utilisateurs et du Pool IT.	Mise en service
Déploiement - hypercare et transfert	Mois 6	Accompagnement renforcé (hypercare), montée en autonomie du Pool IT, bilan. Renouvellement complet du parc planifié à plus long terme.	Clôture et autonomie

Planning indicatif (mois comptés à partir du lancement, T0). Le renouvellement complet du parc (Phase 2) sera planifié séparément selon votre calendrier.

Avant toute généralisation, nous déployons un pilote sur un groupe restreint de 2 à 5 utilisateurs volontaires, sur un ou deux sites, avec des MacBook en conditions réelles. Ce pilote valide l'ensemble de l'infrastructure (enrôlement, identités, applications, Microsoft 365, sécurité) avant le moindre engagement sur le reste du parc. Aucune bascule en Phase 1 n'intervient sans validation formelle.

Critères de sélection des utilisateurs pilotes :

• Profils représentatifs des usages réels de la Fondation (administration, accompagnement, Pool Informatique), de façon à couvrir la diversité des métiers et des applications.
• Participation volontaire, pour garantir des retours francs et une bonne coopération pendant la phase de test.
• Diversité des usages et des sites, afin d'éprouver l'infrastructure dans des situations variées plutôt que sur un seul cas type.
• Un membre du Pool Informatique associé au pilote, pour amorcer le transfert de compétences dès cette étape.

Liste de validation du pilote (checklist) :

• Enrôlement automatisé des MacBook via Apple Business Manager, de la sortie de boîte à la mise à disposition de l'utilisateur.
• Intégration des identités (Azure AD / Entra ID) et authentification unique (SSO) avec les comptes Microsoft 365 existants.
• Compatibilité applicative : accès aux applications du catalogue standard et vérification des cas d'exception identifiés à l'audit.
• Microsoft 365 sur macOS : Office, Outlook, Teams avec accès aux fichiers SharePoint, OneDrive et intranet.
• Sécurité : activation et supervision de FileVault, pare-feu et politiques de conformité du poste.
• Connectivité réseau, impression et accès aux ressources internes sur les sites du pilote.

Critères de succès mesurables :

• 100 % des postes pilotes enrôlés automatiquement via Apple Business Manager et conformes aux politiques de sécurité (FileVault actif, conformité MDM au vert).
• Authentification unique fonctionnelle sur l'ensemble des outils Microsoft 365, sans ressaisie de mot de passe au-delà de la connexion initiale.
• Accès vérifié à toutes les applications du périmètre et à l'intranet SharePoint, sans régression par rapport à l'environnement Windows.
• Aucun incident bloquant non résolu sur la durée du pilote, et incidents mineurs documentés avec leur traitement.
• Retour des utilisateurs pilotes recueilli et jugé satisfaisant sur la continuité de leur travail au quotidien.

Décision go / no-go :

• À l'issue du pilote, nous produisons un rapport de bilan reprenant chaque point de la checklist, les critères de succès atteints et les éventuels points ouverts.
• Ce rapport est présenté à la Fondation lors d'une revue formelle, qui décide collégialement du go / no-go avant le lancement de la Phase 1.
• En cas de no-go, les points bloquants sont traités puis revalidés avant toute nouvelle décision ; aucune généralisation n'est engagée tant que la validation n'est pas prononcée.

Cette procédure de go / no-go formelle reprend la logique de jalons de la méthode HERMES 2022 : la Phase 1 ne démarre qu'une fois le pilote validé et documenté.

Au-delà des livrables prévus, nous pouvons produire les rapports complémentaires suivants. Ils ne sont pas indispensables au déroulement du projet et sont chiffrés en option dans le bordereau de prix, pour vous laisser libres de les retenir ou non.

• Architecture cible : description de l'état futur de l'infrastructure avec un parc entièrement macOS - composantes, interfaces et flux - pour servir de référence à l'échéance 2029.
• Analyse et gestion des risques : état des lieux des risques liés à la migration, points de vigilance et plan de mitigation associé.
• Manuel d'exploitation : documentation destinée au Pool Informatique pour le pilotage au quotidien, les procédures d'escalade et la réaction aux incidents macOS.
• Analyse comparative des solutions MDM (Intune vs Jamf Pro) : comparatif détaillé justifiant le choix retenu, avec coûts, bénéfices et impact sur la charge de travail du Pool Informatique.

Ces rapports sont proposés en option et chiffrés séparément ; ils peuvent être ajoutés au périmètre à votre demande.

Élément	Base	Prix (CHF)
Pilote (Phase 0) - 2 à 5 postes, validation go / no-go	forfait	CHF ____
Audit et compatibilité applicative (inventaire, ABM, impact)	forfait	CHF ____
Identités, SSO et accès conditionnel macOS	forfait	CHF ____
Gestion des postes Mac (MDM, enrôlement ABM, FileVault)	forfait	CHF ____
Intégration Microsoft 365 sur macOS + DLP	forfait	CHF ____
Transfert de compétences (autonomie Pool IT)	forfait	CHF ____
Licences MDM par poste Mac (si Jamf Pro)	par poste / an	CHF ____
Maintenance et support (par an)	par an	CHF ____
↳ Coût projet (à partir de, ponctuel)		-
↳ Coût récurrent (à partir de, par an)		-

La fourniture des MacBook est hors périmètre (appel d'offres distinct). Le choix MDM (Intune ou Jamf Pro) est arbitré lors de l'audit ; les licences éventuelles Jamf sont indiquées par poste. Références Apple / macOS en Annexe B et certifications (Apple ACSP / ACTC, Jamf, Microsoft) en Annexe C - à compléter.

Cette synthèse consolide les 9 volets. Notre engagement : une transparence sur les coûts - périmètre clair, livrables explicites, et une distinction nette entre coûts projet (ponctuels) et coûts récurrents (par an), ainsi qu'entre coûts fixes (forfaits) et coûts variables (à l'usage).

Synthèse consolidée des coûts de chaque volet (Partie II), pour une vue d'ensemble claire et cohérente.

Volet	Périmètre & livrables clés	Coût projet (CHF, ponctuel)	Coût récurrent (CHF / an)
1. Résilience globale	BIA, DRP, tests ; PCA, gestion de crise, exercice	-	-
2. Protection cybermenaces	Protection des appareils « connecté = protégé » + équipements locaux	-	-
3. Assistant IA (chatbot)	Assistant sur votre documentation, Teams/SharePoint, pilote + formation	-	-
4. MDM	Gestion centralisée iOS/Android (Intune), enrôlement, guides	-	-
5. Optimisation tenant M365	Identités, données (DLP), endpoints, transfert	-	-
6. Formation M365	Programme différencié ~230 collaborateurs, présentiel + e-learning	-	-
7. Digitalisation & automatisation	Analyse + workflows (Power Automate), gouvernance, transfert	-	-
8. Sensibilisation sécurité	Plateforme, phishing, newsletters, accompagnement dégressif	-	-
9. Migration macOS	Audit & compatibilité, identités/SSO, MDM Mac (ABM), M365 sur Mac, transfert	-	-
TOTAL		-	-

Coût projet = prestations ponctuelles (cadrage, mise en oeuvre, formation). Coût récurrent = licences, hébergement, maintenance et support, par an. « - » = pas de coût récurrent pour ce volet.

Calcul automatique à partir des totaux par volet : les coûts projet (ponctuels) sont positionnés en année 1, les coûts récurrents se répètent chaque année. Le calendrier reste adaptable (un volet peut démarrer plus tard, sans pénalité).

Année	Coûts projet	Coûts récurrents	Total année
Année 1	-	-	-
Année 2	-	-	-
Année 3	-	-	-
Coût global de possession (3 ans)	-	-	-

Hypothèse : projets réalisés en année 1, coûts récurrents stables (le volet 8 Sensibilisation est dégressif - voir son bordereau).

Type	De quoi il s'agit	Exemples dans cette offre
Coûts fixes (forfaits)	Montant connu d'avance, indépendant du volume	Cadrage, BIA, mises en oeuvre forfaitaires, formation, forfait de base de l'assistant IA et de l'automatisation
Coûts variables	Dépendent d'un volume ou d'un usage, annoncés à l'unité	Licences par utilisateur (cybermenaces), par participant (sensibilisation), par automatisation (volet 7), licences MDM

Tous les coûts sont détaillés par volet (Partie II) puis consolidés ici. Toute évolution de périmètre fait l'objet d'un avenant chiffré et validé au préalable.

Élément	Engagement
Nature de l'offre	Offre ferme, engageant ABAXINFO pendant toute sa durée de validité (art. 3 al. 1 CO)
Validité de l'offre	180 jours à compter de la soumission
Langue	Français (communications, documentation, livrables)
Protection des données	Conformité LPD suisse ; hébergement en Suisse (privilégié/obligatoire selon volet)
Confidentialité	Stricte, pendant le contrat et 2 ans après son terme
Propriété intellectuelle	Livrables spécifiques propriété de la Fondation ; savoir-faire et méthodes génériques restent au prestataire
Réversibilité	Récupération des données et portabilité vers un autre prestataire en fin de contrat
Financement	Démarrage adaptable au caractère conditionnel des financements
Support	En français, avec SLA (prise en charge, résolution) précisés à la mise en production
Prix et TVA	Prix en CHF hors taxes ; TVA en sus au taux légal en vigueur ; modalités de paiement et échéancier précisés au contrat
Garantie	Garantie sur les configurations et livrables remis (durée et modalités précisées au contrat)
Responsabilité	Responsabilité limitée au montant des prestations concernées, dans les limites du droit suisse ; assurance responsabilité civile professionnelle
Non-engagement	La Fondation reste libre de ne pas donner suite à la présente offre, sans frais ni indemnité de préparation
Droit applicable / for	Droit suisse ; for juridique à Genève

Chaque chapitre de la Partie II suit l'ordre du « contenu attendu » de l'appel d'offres concerné. Le tableau ci-dessous récapitule où chaque exigence type est traitée.

Élément attendu par les appels d'offres	Où le trouver dans notre offre	Couvert
Compréhension du besoin et du contexte	Partie I §3 + « Notre compréhension » de chaque volet	Oui
Solution, méthodologie et approche technique	Partie I §4 + « Notre approche » de chaque volet	Oui
Support et niveaux de service (SLA)	Bloc SLA dans chaque volet (Partie II) ; niveaux confirmés à la contractualisation	Structure fournie
Transfert de compétences / autonomie du Pool Informatique	Partie I §6 + chaque volet	Oui
Planning et phasage	« Planning » de chaque volet (Partie II)	Oui
Bordereau de prix détaillé	Bordereau de chaque volet (Partie II)	Structure ; montants à finaliser
Conformité LPD et sécurité des données	Partie I §5 + Conditions communes (Partie III)	Oui
Références clients	Annexe B	Sur demande
Certifications et attestations	Annexe C	Sur demande
CV des intervenants	Annexe D - Équipe & intervenants	Sur demande
Risques, hypothèses et dépendances	Annexe E	Oui

Références pertinentes (à compléter ; privilégier le secteur social / médico-social et les contextes Microsoft 365, sécurité et IA comparables). Les coordonnées sont communiquées sur demande, dans le respect de la LPD.

Secteur	Périmètre / prestation	Taille (collab. / sites)	Année	Réf.
				sur demande
				sur demande
				sur demande
				sur demande

À confirmer selon les partenariats et solutions retenues (ne lister que ce qui est réellement détenu).

Domaine	Certification / partenariat	Statut
Microsoft 365 / Azure
Sécurité (solution volets 2 et 8)
Hébergement / cloud souverain Suisse
Qualité / autres (ISO, etc.)

Une équipe identifiée, que la Fondation rencontre dès le cadrage (CV synthétiques fournis sur demande, notamment pour le volet Digitalisation & automatisation).

Rôle	Société	Responsabilité	Intervenant
Chef de projet - interlocuteur unique	ABAXINFO	Pilotage, gouvernance Teams, coordination des volets
Expert infrastructure & sécurité	ABAXINFO	Résilience, cybermenaces, MDM, endpoints
Expert Microsoft 365	ABAXINFO	Identités, données, tenant, formation M365
Expert IA & automatisation	AXION	Assistant conversationnel et workflows (volets 3 et 7)
Référent protection des données (LPD)	ABAXINFO + AXION	Conformité LPD, AIPD, hébergement Suisse
Formateur / transfert de compétences	ABAXINFO	Montée en autonomie du Pool Informatique

Version synthétique des profils mobilisés sur le projet. Les parcours détaillés et les certifications sont remis à la contractualisation (voir aussi Annexe C).

Intervenant	Rôle & société	Parcours (synthèse)
ED Eric Darien	Dirigeant ABAXINFO Responsable de la relation et de la livraison Interlocuteur principal	Dirigeant d'ABAXINFO, prestataire informatique pour PME et institutions de Suisse romande. Pilote la relation avec la Fondation et la livraison de l'ensemble des volets, en qualité d'interlocuteur unique. Parcours détaillé fourni sur demande.
DC Djemel Chaouche	AXION Intelligence artificielle & automatisation Volets 3 (assistant IA) et 7 (automatisation)	AXION, agence d'intelligence artificielle et d'automatisation. Conçoit et déploie l'assistant conversationnel (volet 3) et l'automatisation des processus (volet 7), avec transfert de compétences au Pool Informatique. Parcours détaillé fourni sur demande.
SF Seb Fournier	AXION Intelligence artificielle & automatisation Direction de projet	AXION, agence d'intelligence artificielle et d'automatisation - cofondateur. Direction de projet et conception des solutions d'IA et d'automatisation pour la Fondation (volets 3 et 7). Parcours détaillé fourni sur demande.

Emplacements photo (cercles aux initiales) à remplacer par les photos des intervenants - à fournir par ABAXINFO et AXION. Champ « Parcours » éditable et enregistré comme le reste du document.

Éléments identifiés à la lecture de vos appels d'offres et notre manière de les gérer.

Point	Description	Notre approche
Financement conditionnel	Démarrage soumis à l'obtention de financements	Calendrier souple, démarrage reportable sans pénalité, contractualisation volet par volet
Disponibilité du Pool Informatique	Disponibilité variable (nombreux projets en cours)	Phases pilotes, jalons espacés, ateliers courts, documentation pour autonomie
BIA = prérequis (volet 1)	Le bilan d'impact métier conditionne les deux sous-volets de résilience	Réalisé en premier puis réutilisé pour l'IT et l'organisationnel
Accès aux environnements	Microsoft 365 / Entra ID, sites, documentation existante	À mettre à disposition par la Fondation en début de projet
Données sensibles (bénéficiaires)	Traitement de données de santé, exigences LPD	Cadre LPD (Partie I §5), hébergement Suisse, AIPD pour l'IA
Dépendances entre volets	Ex. tenant M365 assaini avant MDM et assistant IA	Ordonnancement recommandé proposé lors du cadrage
Structuration documentaire (volet 3)	Une centaine de documents à harmoniser avant l'assistant IA	Chiffrée en option (audit + cadre méthodologique)