Mission de déploiement cloud souverain pour infrastructure CBA-RPS

🎯 Contexte de la mission

CBA Conseil & Expertise en Appui à l’Action Publique recherche un profil confirmé pour assurer le déploiement opérationnel d’une infrastructure cloud souveraine, dans le cadre du lancement de son dispositif propriétaire CBA-RPS (régulation éthique des risques psychosociaux), conçu pour les structures publiques et parapubliques.

Ce dispositif unifié, strictement non-traçable, juridiquement conforme et techniquement robuste, garantit une expression agent confidentielle dans un environnement étanche, indépendant de tout traitement tiers.

Le présent déploiement correspond à la première brique fonctionnelle du cloud CBA-RPS, avec montée en charge planifiée pour plusieurs structures clientes distinctes, notamment des collectivités territoriales.

⚙️ Objectifs de la mission

Déploiement d’une infrastructure cloud souveraine (VPS durci ou serveur dédié), sur environnement Debian 12 ou équivalent, intégrant :

Nextcloud (ou équivalent) pour espace collaboratif : drive, agenda partagé, gestion multi-utilisateurs

OnlyOffice, visioconférence auto-hébergée (Jitsi, BigBlueButton) et LimeSurvey (ou équivalent) pour questionnaires anonymes

Cloisonnement strict des espaces clients, avec interfaces isolées

Création de sous-domaines sécurisés rattachés à un domaine principal unique (ex. audit.cba-conseil-expertise.com)

Génération de QR codes individualisés pour chaque agent, avec encodage cryptographique garantissant leur rattachement univoque à la structure d’origine (commune, établissement), sans identification nominative

Chaque structure adjudicatrice (mairie A, B, C, etc.) dispose ainsi de son propre lot de QR codes, chacun attribué à un agent rattaché à cette structure, garantissant un accès individualisé, confidentiel, anonymisé mais traçable en agrégation par entité uniquement.

Chaque QR code donne accès à une interface personnalisée contenant :

Jusqu’à 4 questionnaires RPS distincts

Agenda confidentiel pour prise de rendez-vous autonome

Lien visio sécurisé, auto-détruit après usage

Dépôt ou consultation de documents

Canal de contact direct avec CBA Conseil & Expertise

L’architecture devra permettre une scalabilité contrôlée, assurant la montée en charge simultanée de plusieurs structures, tout en maintenant l’étanchéité absolue des environnements.

📦 Livrables attendus

Serveur configuré et sécurisé (Debian 12 ou équivalent)

Interface cloud souveraine pleinement opérationnelle avec tous les modules installés

Sous-domaine dédié actif, certificat SSL valide

Accès root complet et exclusif transmis au client

Comptes test créés, QR codes générés, vérifiés et rattachés aux structures

Scripts de génération et de purge sécurisée des QR codes

Documentation complète :

Procédures d’accès

Fichiers de configuration exportables

Note de conformité cybersécurité (logs, chiffrement, cloisonnement)

Recette fonctionnelle conjointe, validée par CBA Conseil & Expertise

📌 Critères de réussite

Plateforme fonctionnelle, interopérable, sans anomalie bloquante

Infrastructure cloud souveraine pleinement opérationnelle, étanche, évolutive et sécurisée

Accès administrateur root intégralement transféré au client

Cloisonnement effectif des espaces clients

QR codes opérationnels, fonctionnels, anonymes et structurellement rattachés

Sous-domaine HTTPS actif avec certificat SSL valide

Documentation complète, claire, testée et exploitable

Architecture permettant une montée en charge multi-structures sans dépendance

💶 Cadre budgétaire et conditions

Contrat de prestation

Budget ferme : 1 200 euros TTC

Versement en deux temps :

300 € à la contractualisation

900 € à la livraison validée

Délai d’exécution : 3 jours ouvrés maximum à compter de la mise à disposition des accès

🔐 Propriété intellectuelle et garantie juridique

L’ensemble des livrables (codes, scripts, configurations, QR codes, documentations, interfaces) est transféré de plein droit et sans réserve au client à réception du solde.
Le prestataire renonce expressément à toute revendication antérieure ou future sur la propriété intellectuelle ou technique des éléments produits pendant la mission.

Aucun droit d’auteur, aucune redevance, aucun verrou ne sera opposable. Le client détient l’intégralité des droits d’usage, de modification, d’exploitation, de duplication ou de réutilisation, sans restriction ni réserve.

🧹 Protection des données

Aucun traitement nominatif n’est réalisé.

Un protocole de purge RGPD est appliqué à la fin de mission, garantissant l’effacement sécurisé et irréversible de tous les accès, données temporaires et traces côté prestataire.

🔁 Accompagnement post-livraison (optionnel)

Un forfait technique mensuel autonome (2h/mois) pourra être proposé si souhaité, sans reconduction tacite, sans dépendance créée. Ce volet est facultatif et n’altère en rien l’autonomie complète du client.

👤 Profil recherché

Expertise confirmée en déploiement cloud souverain auto-hébergé

Maîtrise avancée des systèmes Linux (Debian), cybersécurité, chiffrement, administration VPS

Pratique concrète avec Nextcloud, OnlyOffice, LimeSurvey, Jitsi ou équivalent

Capacité à produire une documentation claire, exhaustive, transférable

Culture de l’autonomie, du livrable et de la confidentialité absolue

🛡️ Sécurité et confidentialité absolues

L’infrastructure livrée constitue un cloud privé, souverain, non indexé, non exposé, inaccessible à tout tiers après livraison.

🔒 Mesures techniques intégrées :

Chiffrement complet des flux et des données au repos

Authentification forte (2FA) sur tous les accès sensibles

SSH par clé privée uniquement (aucun mot de passe autorisé)

Pare-feu verrouillé avec règles affinées

Certificats SSL/TLS (Let’s Encrypt ou équivalents)

Logs chiffrés, restreints, anonymisés

Purge automatisée des accès techniques après recette

Aucune API publique exposée

Aucun accès conservé par le prestataire après livraison

Le dispositif est conçu pour garantir une étanchéité intégrale, une souveraineté numérique absolue, et un contrôle exclusif par le client dès validation fonctionnelle.