Resume executif
Treizieme atelier, atypique par son format : une session de travail marathon (~5h15, en plusieurs temps) integralement dediee a la finalisation de la reponse a l'appel d'offres de la Fondation Trajets, document dense a relire pour la coherence, avec les sections restantes marquees en jaune. Sur la methode : adoption de la methodologie Hermes 2022 (standard reconnu et apprecie en Suisse, gage de legitimite), reorganisation des volets selon une logique operationnelle (optimisation et securisation du tenant en priorite, puis protection des collaborateurs, protection des appareils, migration macOS, intelligence artificielle, digitalisation, resilience globale, sensibilisation et formation), ajout d'une Phase 0 d'immersion sur les 7 sites de la fondation (~12 jours : preparation, visites terrain, restitution) et d'un Volet 0 socle sur lequel s'indexent les montants des autres volets. Sur les certifications Microsoft exigees par l'AO mais non detenues : transparence assumee, elles seront indiquees comme en cours d'acquisition ou prevues pour 2027. Les CV des intervenants sont allegees au profit de liens LinkedIn (profils a mettre a jour). Sur le cadre tarifaire : BPU en trois categories (prestations ponctuelles, couts recurrents, options) automatise en cascade pour une vue TCO sur trois ans ; tarification au forfait (les jours restent indicatifs) pour eviter toute contestation ; SLA detailles par canal et type de probleme, realistes (dependances Microsoft), avec le portail de ticketing nomme comme canal officiel. Sur le chiffrage : licences Microsoft E5 a 242/utilisateur/an (tarif organisation a but non lucratif) pour 230 utilisateurs, soit 142 416/an, couvrant jusqu'a 15 appareils par utilisateur ; MDM inclus dans E5 (option Jamf Pro ecartee) ; resilience globale 27 jours (~44 000) ; sensibilisation (AO A6) declinee en trois annees N1 / N2 / N3 ; chiffrage chatbot / automatisation rehausse de 30 % ; proposition d'integrer Keeper Security (gestion des mots de passe et protection de la messagerie, non couvertes nativement). La formation Microsoft 365 (230 collaborateurs, 16 sites) est dimensionnee a 30 sessions de 2 jours (60 jours, ~117 000) avec tests de positionnement prealables et supports en francais. La synthese budgetaire aboutit a un cout projet seul de 192 000 (hors licences et maintenance), ~70 000/an de recurrent, et un TCO trois ans de 600 000 - 610 000 auxquels s'ajoutent 100 000 - 150 000 de materiel (230 machines, infrastructure serverless), soit ~750 000 au total. Le positionnement tarifaire (15 a 20 % au-dessus des agences generalistes, fourchette basse des cabinets specialises securite / conformite) est juge defendable avec un discours commercial axe sur l'expertise. Enfin : alignement sur la terminologie du client (references "AO" plutot que "volet"), gouvernance globale mentionnee en option (levier de contact futur), document maitre de 44 pages avec annexes referencees, planning Gantt a ajouter, coupure des anciens acces portail apres envoi (source de verite unique), et reponse a Pascal Damien le jour meme pour annoncer l'envoi du dossier mardi matin au plus tard.
Agenda de l'atelier - finalisation de la reponse AO Fondation Trajets
Session entierement consacree au dossier Trajets : revue rapide d'alignement en debut de seance, puis travail collaboratif (partage d'ecran, synchronisation Git) sur la structure, la methodologie, le chiffrage volet par volet, la synthese budgetaire et la logistique d'envoi.
Methodologie & organisation de la reponse
Le document de reponse est dense et necessite une relecture d'ensemble pour garantir la coherence ; les sections restant a completer sont marquees en jaune. La seance commence par une revue rapide d'alignement sur les points essentiels, avant plusieurs blocs de travail pour finaliser les details.
- Standard suisse : Hermes 2022 est un referentiel reconnu et apprecie en Suisse, ce qui apporte une legitimite immediate a l'approche structuree des differents volets
- Coherence : l'ensemble de la reponse (phases, livrables, gouvernance) est cale sur ce cadre methodologique
- 1. Optimisation du tenant
- 2. Protection des collaborateurs
- 3. Protection des appareils
- 4. Migration vers macOS
- 5. Intelligence artificielle
- 6. Digitalisation
- 7. Resilience globale
- 8. Sensibilisation et formation
- Contenu : preparation, visites terrain pour observer les usages metiers, restitution sous forme de rapports
- Objectif : eviter les redondances dans les analyses des autres volets du projet
- Valorisation : ~12 jours a 1 680/jour, soit un cout total de 20 160
- Role : le Volet 0 sert de socle technique aux autres elements du projet (validation Eric Darien + Djemel Chaouche)
- Phase d'optimisation : estimee a 17 jours de travail (six actions), a reorganiser selon les quatre axes demandes par le client : identite et securite, gestion, protection des donnees et des terminaux, transfert de competences
- Valorisation : base 240 CHF de l'heure, journee de 7 heures, soit 28 560 pour les 17 jours
Nomenclature client - references "AO" plutot que "volet"
- Constat : une confusion existe entre le terme "volet" utilise en interne et la terminologie du client, qui raisonne en references d'appels d'offres (AO1, AO2, etc.)
- Decision : adopter la nomenclature du client dans tout le dossier pour eviter toute incomprehension
- Harmonisation : le "volet 8" interne doit etre aligne avec les designations "volet IT" et "volet organisationnel" utilisees par le client
- Usage interne : le terme "volet" reste reserve aux sous-parties internes du travail
Certifications Microsoft & profils des intervenants
- Difficulte identifiee : l'AO demande des certifications Microsoft que l'equipe ne detient pas actuellement
- Consensus : plutot que de ne rien mentionner, indiquer clairement dans la reponse que les certifications sont en cours d'acquisition ou prevues pour 2027, afin de repondre favorablement aux criteres d'evaluation
- Livrable : mention a rediger dans l'annexe correspondante
- Approche legere : ne pas alourdir le dossier (une cinquantaine de pages) avec des CV detailles - privilegier des liens vers les profils LinkedIn
- Mise a jour : utiliser des outils d'IA pour actualiser rapidement les profils LinkedIn afin qu'ils refletent les competences attendues sur le projet
Cadre tarifaire - BPU, forfaits, SLA et maintenance
- Trois categories : prestations ponctuelles ("one shot"), couts recurrents, et options - pour une projection financiere claire sur trois ans
- Automatisation : le BPU additionne les chiffres en cascade et restitue une vue globale du cout total de possession (TCO)
- Structure du tableau : separer les couts unitaires annuels du nombre total d'utilisateurs (230) pour que les formules generent correctement le cout projet et le cout recurrent annuel
- Lisibilite : distinguer clairement les couts recurrents de licences des couts de support, et homogeneiser les libelles entre volets
- Debat : taux journaliers affiches ou tarification au forfait ?
- Arbitrage (Djemel Chaouche) : le contrat stipule des forfaits, afin d'eviter toute contestation liee a la verification des jours reellement consommes
- Marge projet : la marge de gestion de projet (15 a 20 %) est integree directement dans les prestations, pas de ligne budgetaire separee
- Extras : mentions specifiques ajoutees pour un chef de projet et un formateur, afin de couvrir les eventuels depassements de forfait ou extensions de perimetre
- Granularite : detailler les niveaux de service par canal et par type de probleme (delais de reponse et de resolution)
- Realisme : definir des attentes qui ne dependent pas uniquement de l'equipe lorsque des tiers comme Microsoft sont impliques
- Pertinence variable : pour certains livrables (ex. demarche de resilience), le concept de SLA est moins pertinent que pour un systeme technique
- Canal officiel : nommer explicitement le portail de ticketing comme canal de support, pour eduquer les utilisateurs aux bonnes pratiques
- Maintenance : l'engagement est une collaboration de long terme integree au budget (pas une mission de support courte duree) ; les details contractuels restent a preciser dans les couts variables
- Perimetre : architecture systeme, manuels d'exploitation et autres rapports optionnels
- Presentation : en italique dans les documents de reponse, hors totaux, pour garder une lecture claire des couts obligatoires
Chiffrage des volets - licences E5, protection, resilience, sensibilisation
- Choix E5 : pour la protection des collaborateurs - package global Microsoft couvrant e-mails, suite Office et securite des terminaux (tarif de reference 55/mois/utilisateur)
- Budget annuel : presentation en cout annuel plutot que mensuel ; avec le statut d'organisation a but non lucratif du client, tarif annuel fixe a 242/utilisateur, soit 142 416/an pour 230 utilisateurs
- Couverture : chaque licence protege jusqu'a 15 appareils par utilisateur (5 ordinateurs, 5 tablettes, 5 smartphones) - precision ajoutee au tableau pour eviter toute confusion ; la "protection des equipements" est une capacite de couverture, pas un cout unitaire supplementaire
- MDM : la gestion des appareils mobiles est deja incluse dans l'offre E5 - aucune licence supplementaire, option Jamf Pro ecartee
- Mise en place : 12 jours estimes pour la protection initiale (analyses de scenarios, Defender 365, protection materiel), dont 10 jours de mise en place et 2 jours de formation / accompagnement (ligne bornee a 3 360) ; le support technique fera l'objet d'un contrat de maintenance annuel separe
- Tarifs a confirmer : les tarifs de licences seront demandes aupres de Lori
- Contenu : analyse de scenarios, cartographie des dependances et des sinistres, exercices de simulation
- Valorisation : tarif senior 1 680/jour, a l'exception des 3 jours de test du plan de reprise factures 1 260/jour - cout total d'environ 44 000
- Structure demandee par l'AO : N1 (accompagnement intensif, installation incluse), N2 (accompagnement reduit), N3 (support technique uniquement)
- Montants retenus : N1 : 13 800 - N2 : 5 040 - N3 : 3 360
- Correction : une anomalie de saisie (couts errones en millions) a ete detectee dans le tableau du programme de sensibilisation et doit etre corrigee pour refleter les 230 participants
- Divergence constatee : 21 jours de travail references pour le chatbot contre une estimation financiere de 10 000 - le ticket d'entree initialement voulu bas est juge trop faible
- Planning revu : selection des documents (2 jours), mise en place du RAG et indexation (5 jours), integration SharePoint et gestion des acces (4 jours)
- Decision : augmentation de 30 % du chiffrage global (l'analyse automatique du projet suggerait +28,5 %), validee par Djemel Chaouche et Eric Darien
- Sous-estimations corrigees : les lots A6 (sensibilisation) et A4 (MDM) etaient sous-estimes - volumes de jours-hommes revus pour garantir la viabilite du projet
- Constat d'Eric Darien : la demande initiale ne mentionne ni gestion centralisee des mots de passe ni protection de la messagerie
- Proposition : integrer Keeper Security pour couvrir ces besoins non traites nativement par les outils Microsoft
Formation Microsoft 365 - 230 collaborateurs, 16 sites
- Volume : 230 collaborateurs repartis sur 16 sites - 30 sessions de 2 jours, soit 60 jours de formation pour couvrir les modules necessaires
- Parcours differencie : evaluation prealable des collaborateurs (tests de positionnement via questionnaires structures), puis parcours debutant / intermediaire / avance
- Contenu : pratique, avec cas d'usage concrets et supports pedagogiques en francais
- Budget : ~117 000 incluant les jours de formation, la creation du contenu pedagogique et une plateforme d'e-learning ; frais de deplacement (100 a 150 par intervention) a integrer
- Contexte : pas de formateur interne - options envisagees : sous-traitance a une societe specialisee ou realisation par l'equipe
- Decision : effectuer un benchmark des tarifs du marche (reference evoquee : environ 1 500 a 2 000 les 3 jours en Suisse)
- Repli : Sebastien Fournier se propose d'animer les formations si necessaire
Materiel & infrastructure - 230 machines, serverless
- Volume : acquisition de 230 machines, sur une estimation de 500 a 600 par unite
- Deploiement : possibilite d'un deploiement initial d'environ 20 nouveaux postes
- Serverless : le projet ne necessite aucun achat de serveur supplementaire
- Validation : les couts previsionnels seront confirmes aupres du fournisseur (Computer Shop) ; des estimations complementaires seront produites avec l'appui de l'IA
Synthese budgetaire & positionnement premium
- Cout projet seul : 192 000 hors licences et contrats de maintenance - base des ajustements finaux
- Couts recurrents : total valide a ~70 000/an, dont ~55 000 pour les protections contre les cybermenaces, ~12 000 pour la digitalisation et le solde pour l'assistant / chatbot et divers
- Cible annee 1 : objectif de chiffrage global fixe entre 400 000 et 450 000 pour la premiere annee (projet + recurrent), pose par Djemel Chaouche
- Vision 3 ans : cout global estime entre 600 000 et 610 000, auxquels s'ajoutent 100 000 a 150 000 de materiel, pour un total d'environ 750 000
- Structure TCO : couts de mise en place (setup) en annee 1, combines aux couts recurrents (licences et support) sur trois ans
- Analyse marche : les tarifs proposes se situent 15 a 20 % au-dessus des agences generalistes, mais dans la fourchette basse des cabinets de conseil specialises en securite et conformite (Zero Trust, NIS 2, M365)
- Discours commercial : positionnement defendable a condition d'insister sur l'expertise, pas sur une approche de depannage
- Justification technique : dans le cadre du BPU la structure n'est pas modifiable, mais il est crucial d'apporter de la matiere technique pour expliquer les ecarts de prix face aux autres prestataires (point porte par Sebastien Fournier)
- Complexite : le programme regroupe de multiples projets synchronises a durees variables, necessitant une gestion fine des dependances, gouvernables de maniere unifiee
- Choix : mentionner la gouvernance en option ou en commentaire, pour apporter de la valeur et maintenir un contact avec le client afin de discuter de cette complexite plus tard
- Dependances : Eric Darien travaille sur un fichier explicitant les dependances entre elements du projet (la formation et l'automatisation en comportent peu, l'integration davantage) ; un planning visuel type Gantt sera ajoute au dossier
Finalisation du dossier & logistique d'envoi
- Architecture documentaire : le document maitre (44 pages) sert de reference, les documents detailles sont fournis en annexes, chacune correctement nommee et referencee ("cf. document XY") pour rester coherente avec le PDF principal
- Nettoyage : traiter les sections surlignees en jaune, supprimer les notes internes et les elements commerciaux non pertinents avant la fin du week-end
- Relecture finale : Eric Darien relit le document pour corriger d'eventuelles erreurs generees par l'IA ; verification croisee (Sebastien + Djemel) pour retirer les commentaires internes
- Portail : retirer les anciens acces et ne conserver qu'une seule source de verite, pour eviter les contradictions entre versions ; l'acces au portail precedent sera coupe apres l'envoi final
- Partage de fichiers : proposition de Sebastien Fournier d'un espace centralise heberge sur le cloud Cloudflare (en Europe) pour remplacer les echanges disperses WhatsApp / e-mail
Decisions actees (23)
| ID | Decision | Section |
|---|---|---|
| D-01 | Adopter la methodologie Hermes 2022 (standard reconnu en Suisse) comme cadre de la reponse | Methodologie |
| D-02 | Reorganiser les volets : optimisation tenant, protection collaborateurs, protection appareils, macOS, IA, digitalisation, resilience, sensibilisation / formation | Methodologie |
| D-03 | Integrer une Phase 0 d'immersion sur les 7 sites (~12 jours : preparation, visites, restitution) - 20 160 | Methodologie |
| D-04 | Ajouter un Volet 0 socle (17 jours d'optimisation, 28 560) ; montants des autres volets indexes dessus | Methodologie |
| D-05 | Adopter la nomenclature client "AO" (AO1, AO2...) plutot que "volet" ; harmoniser volet IT / organisationnel | Nomenclature |
| D-06 | Certifications Microsoft : transparence - "en cours d'acquisition ou prevues pour 2027" en annexe | Certifications |
| D-07 | Intervenants presentes via liens LinkedIn (pas de CV lourds) ; profils a mettre a jour | Profils |
| D-08 | BPU en trois categories (ponctuel / recurrent / options), automatise en cascade, vision TCO 3 ans | Tarifaire |
| D-09 | Contractualiser au forfait (jours indicatifs) ; marge projet 15-20 % integree aux prestations ; extras chef de projet + formateur | Tarifaire |
| D-10 | SLA par canal et type de probleme, engagements realistes ; portail de ticketing = canal officiel ; maintenance long terme | Tarifaire |
| D-11 | Rapports optionnels en italique, exclus des totaux financiers | Tarifaire |
| D-12 | Licences Microsoft E5 : 242/utilisateur/an (non lucratif) x 230 = 142 416/an ; 15 appareils/utilisateur ; MDM inclus (Jamf Pro ecarte) | Chiffrage |
| D-13 | Resilience globale : 27 jours (~44 000), dont 3 jours de test PRA a 1 260/jour | Chiffrage |
| D-14 | Sensibilisation (AO A6) en trois niveaux annuels : N1 13 800, N2 5 040, N3 3 360 ; anomalie de saisie a corriger | Chiffrage |
| D-15 | Chatbot / automatisation : chiffrage rehausse de 30 % ; lots A4 (MDM) et A6 reevalues | Chiffrage |
| D-16 | Proposer Keeper Security (gestion des mots de passe + protection messagerie, non couvertes nativement) | Chiffrage |
| D-17 | Formation M365 : 30 sessions de 2 jours (60 jours) pour 230 collaborateurs / 16 sites, ~117 000, tests de positionnement, supports FR | Formation |
| D-18 | Benchmark des organismes de formation ; Sebastien Fournier en option d'internalisation | Formation |
| D-19 | Materiel : 230 machines a 500-600 l'unite (100 000 - 150 000) ; infrastructure serverless, zero serveur | Materiel |
| D-20 | Synthese : projet seul 192 000, recurrent ~70 000/an, TCO 3 ans 600-610 k + materiel 100-150 k = ~750 000 ; cible annee 1 : 400-450 k | Budget |
| D-21 | Positionnement premium assume (15-20 % au-dessus des generalistes, fourchette basse des specialises) ; discours axe expertise | Positionnement |
| D-22 | Gouvernance globale sans chiffrage explicite, mentionnee en option (levier de contact futur) ; Gantt ajoute au dossier | Gouvernance |
| D-23 | Document maitre 44 pages + annexes referencees ; source de verite unique (anciens acces coupes) ; envoi mardi matin au plus tard | Finalisation |
Les montants sont des forfaits en francs suisses (CHF) - taux de reference 240 CHF/heure, 1 680 CHF/jour (7h). Dossier estime complet a 98 % en fin de seance.
Plan d'actions
Prochaines etapes
Le week-end et le debut de semaine sont entierement dedies a la finalisation du dossier Trajets : completion des sections en jaune, SLA et BPU, tableaux financiers, annexes et Gantt, puis relecture finale et nettoyage. Reunion de finalisation lundi 22 juin a 16h45, envoi du dossier complet a Pascal Damien mardi matin au plus tard.