Acquisition d'une solution progicielle de sécurisation des comptes à privilèges et prestations associées

[La Poste] direction des achats du réseau la poste (DHA-RLP)

La Poste recherche une solution progicielle de sécurisation des comptes à privilèges et des prestations associées pour renforcer la sécurité des accès à forts privilèges sur l'ensemble des équipements informatiques hors DataCenter.
La prestation attendue concerne l'implémentation de cette solution progicielle, sa
maintenance et son support. La version livrée sera en langue française.
Pour la direction concernée, cette solution progicielle sera herbergée en mode interne sur les serveurs de La Poste.
La solution proposée devra permettre, à minima, de répondre aux objectifs suivants:
— Contrôler l'accès aux équipements.
— Sécuriser les accès des comptes privilégiés.
— Renforcer la politique de sécurité de gestion des mots de passe.
— Utiliser des comptes nominatifs en lieu et place des comptes génériques.
— Identifier les usurpations d’identité.
— Assurer une traçabilité complète des connexions et des actions.
— Répondre aux recommandations de la politique de sécurité informatique du groupe La Poste et de l’inspection générale identifiées sur le périmètre hors data center.

Date limite

Le délai de réception des offres était de 2015-07-06. L'appel d'offres a été publié le 2015-06-18.

Qui ?

• [La Poste] direction des achats du réseau la poste (DHA-RLP)

Qu'est-ce que c'est ?

• Logiciels et systèmes d'information

Où ?

• France

Historique des marchés publics

Date	Document
2015-06-18	Avis de marché
2016-02-24	Informations complémentaires

Avis de marché (2015-06-18)
Objet
Champ d'application du marché
Titre: Logiciels et systèmes d'information
Quantité ou étendue:

A titre d'information, à ce jour la volumétrie globale de l'ensemble des équipements gérés sur le périmètre du Réseau et de La Banque Postale est:— Environ 90000 Postes de travail,— Environ 4000 à 5000 équipements réseaux et sécurité,— Environ 4000 serveurs.

Métadonnées de l'avis
Langue originale: français 🗣️
Type de document: Avis de marché
Nature du marché: Services
Réglementation: Union européenne, avec participation des pays de l'AMP
Vocabulaire commun pour les marchés publics (CPV)
Code: Logiciels et systèmes d'information 📦

Procédure
Type de procédure: Procédure négociée
Type de soumission: Soumission pour tous les lots
Critères d'attribution
Offre la plus économique

Pouvoir adjudicateur
Identité
Pays: France 🇫🇷
Type de pouvoir adjudicateur: Service d'utilité publique
Nom du pouvoir adjudicateur: [La Poste] direction des achats du réseau La Poste (DHA-RLP)
Adresse postale: CP T115 44 boulevard de Vaugirard
Code postal: 75757
Commune postale: Paris Cedex 15
Contact
Adresse Internet: http://www.laposte.fr 🌏
Courrier électronique: marie-eve.mourou@laposte.fr 📧
Téléphone: +33 155441451 📞

Référence
Dates
Date d'envoi: 2015-06-18 📅
Date limite de soumission: 2015-07-06 📅
Date de publication: 2015-06-24 📅
Identifiants
Numéro d'avis: 2015/S 119-218519
Numéro JO-S: 119
Informations complémentaires

La demande de participation accompagnée des renseignements et documents demandés aux rubriques III.2.1 à III.2.3 (sur questionnaire d'information ou sous format libre) devront être remis sur la plate-forme eAchats avant la date et l'heure limites mentionnées à la rubrique IV.3.4. Le candidat souhaitant répondre via le questionnaire d'information pourra l'obtenir auprès de marie-eve.mourou@laposte.fr, avant le 03/07/2015 11h00, en utilisant le formulaire de déclaration d'intérêt mis à disposition sur le site Internet de La Poste (Espace Fournisseurs: http://www.laposte.fr/fournisseurs). Le nombre maximum de candidats retenus à l'issue de la selection est fixé à 6 sous réserve de l'obtention d'une note supérieure ou égale à 10/20. Le classement des candidats s'effectuera sur le fondement des critères déterminés dans la rubrique «critères et conditions de participations». Le dossier de consultation sera mis à la disposition des candidats admis à présenter une offre sur la plate forme eachats de La Poste. Tous les documents ne pouvant être scannés sont à retourner par courrier recommandé avec accusé de réception ou à déposer contre récépissé à l'adresse du Point de contact avant les mêmes dates et heure limites. Conformément aux dispositions de l’article 18-IV du décret n°2005-1308 du 20 octobre 2005, le candidat n’est pas tenu de fournir les documents et renseignements demandés dans le cadre du présent avis qui peuvent être obtenus via un système électronique de mise à disposition d’information administré par un organisme officiel ou d’un espace de stockage numérique accessible gratuitement par La Poste et ses filiales. Dans ce cas, le candidat précisera dans le dossier de réponse toutes les informations nécessaires à la consultation de ce système ou de cet espace. Pour obtenir un accès à la plate-forme eAchats, les formalités sont les suivantes: — Le candidat doit déclarer son intérêt en saisissant le formulaire mis à disposition sur le site Internet de La Poste (Espace Fournisseurs: http://www.laposte.fr/fournisseurs). Il obtient et valide les Conditions Générales d'Utilisation (CGU) de la plate-forme eAchats, télécharge le guide d'utilisation eAchats et saisit les informations nécessaires sur la personne qui utilisera la plate-forme eAchats; — Le candidat est par la suite invité, par l'acheteur, à se connecter à la plate-forme eAchats par courrier électronique contenant les modalités de connexion. Conditions de connexion à la plate-forme eAchats: — Un accès Internet permettant d'accepter des liaisons sécurisées (HTTPS) — Une adresse électronique pour le futur utilisateur de la plate-forme — Un ordinateur équipé soit du navigateur Internet Explorer v9 à v11, soit du navigateur Firefox v24 ou supérieur, téléchargeables gratuitement respectivement sur http://www.microsoft.com et sur http://www.mozilla-europe.org/fr/firefox/ Nota: l'utilisation d'autres logiciels est déconseillée voire impossible.

Informations complémentaires

La demande de participation accompagnée des renseignements et documents demandés aux rubriques III.2.1 à III.2.3 (sur questionnaire d'information ou sous format libre) devront être remis sur la plate-forme eAchats avant la date et l'heure limites mentionnées à la rubrique IV.3.4.

Le candidat souhaitant répondre via le questionnaire d'information pourra l'obtenir auprès de marie-eve.mourou@laposte.fr, avant le 03/07/2015 11h00, en utilisant le formulaire de déclaration d'intérêt mis à disposition sur le site Internet de La Poste (Espace Fournisseurs: http://www.laposte.fr/fournisseurs).

Le nombre maximum de candidats retenus à l'issue de la selection est fixé à 6 sous réserve de l'obtention d'une note supérieure ou égale à 10/20.

Le classement des candidats s'effectuera sur le fondement des critères déterminés dans la rubrique «critères et conditions de participations».

Le dossier de consultation sera mis à la disposition des candidats admis à présenter une offre sur la plate forme eachats de La Poste.

Tous les documents ne pouvant être scannés sont à retourner par courrier recommandé avec accusé de réception ou à déposer contre récépissé à l'adresse du Point de contact avant les mêmes dates et heure limites.

Conformément aux dispositions de l’article 18-IV du décret n°2005-1308 du 20 octobre 2005, le candidat n’est pas tenu de fournir les documents et renseignements demandés dans le cadre du présent avis qui peuvent être obtenus via un système électronique de mise à disposition d’information administré par un organisme officiel ou d’un espace de stockage numérique accessible gratuitement par La Poste et ses filiales. Dans ce cas, le candidat précisera dans le dossier de réponse toutes les informations nécessaires à la consultation de ce système ou de cet espace.

Pour obtenir un accès à la plate-forme eAchats, les formalités sont les suivantes:

— Le candidat doit déclarer son intérêt en saisissant le formulaire mis à disposition sur le site Internet de La Poste (Espace Fournisseurs: http://www.laposte.fr/fournisseurs). Il obtient et valide les Conditions Générales d'Utilisation (CGU) de la plate-forme eAchats, télécharge le guide d'utilisation eAchats et saisit les informations nécessaires sur la personne qui utilisera la plate-forme eAchats;

— Le candidat est par la suite invité, par l'acheteur, à se connecter à la plate-forme eAchats par courrier électronique contenant les modalités de connexion.

Conditions de connexion à la plate-forme eAchats:

— Un accès Internet permettant d'accepter des liaisons sécurisées (HTTPS)

— Une adresse électronique pour le futur utilisateur de la plate-forme

— Un ordinateur équipé soit du navigateur Internet Explorer v9 à v11, soit du navigateur Firefox v24 ou supérieur, téléchargeables gratuitement respectivement sur http://www.microsoft.com et sur http://www.mozilla-europe.org/fr/firefox/

Nota: l'utilisation d'autres logiciels est déconseillée voire impossible.

Objet
Champ d'application du marché
Catégorie de service: 7
Brève description:

La prestation attendue concerne l'implémentation de cette solution progicielle, sa

maintenance et son support. La version livrée sera en langue française.

Pour la direction concernée, cette solution progicielle sera herbergée en mode interne sur les serveurs de La Poste.

La solution proposée devra permettre, à minima, de répondre aux objectifs suivants:

— Contrôler l'accès aux équipements.

— Sécuriser les accès des comptes privilégiés.

— Renforcer la politique de sécurité de gestion des mots de passe.

— Utiliser des comptes nominatifs en lieu et place des comptes génériques.

— Identifier les usurpations d’identité.

— Assurer une traçabilité complète des connexions et des actions.

— Répondre aux recommandations de la politique de sécurité informatique du groupe La Poste et de l’inspection générale identifiées sur le périmètre hors data center.

Quantité ou étendue:

A titre d'information, à ce jour la volumétrie globale de l'ensemble des équipements gérés sur le périmètre du Réseau et de La Banque Postale est:

— Environ 90000 Postes de travail,

— Environ 4000 à 5000 équipements réseaux et sécurité,

— Environ 4000 serveurs.

Description des options:

L'accord cadre sera conclu pour une période ferme de 36 mois à compter de sa date de signature par La Poste et pourra être renouvelé par tacite reconduction pour des périodes de 12 mois dans la limite de 2 fois.

Nombre de reconductions possibles: 2
Durée de l'accord: 60 mois
Numéro de référence: EUR_2015-000388
Lieu d'exécution
Site principal ou lieu d'exécution: FR.

Informations juridiques, économiques, financières et techniques
Conditions de participation
Habilitation à exercer l'activité professionnelle:

Le candidat remettra, en même temps que la demande de participation, les documents indiqués ci-dessous:

1/ un extrait K-bis ou équivalence

2/ s'il est en redressement judiciaire, la copie du ou des jugements prononcés

3/ une déclaration dûment datée et signée sur papier à en-tête du fournisseur, pour justifier qu'il n'entre dans aucun des cas mentionnés à l'article 8 de l'ordonnance 2005-649 du 6 juin 2005 (document disponible sur http://www.legifrance.gouv.fr).

La non remise des documents sus mentionnés entrainera l'élimination de l'entreprise candidate.

L'ensemble des renseignements demandés aux rubriques III.2.1 à III.2.3 sera fourni via le « Questionnaire d'informations » ou sous format libre. En cas de groupement, chaque membre du groupement devra fournir l'ensemble des renseignements.

Situation économique et financière:

La capacité économique et financière sera appréciée au regard de la santé financière,

solvabilité, rentabilité (Critère pondéré: 30 % de la note totale). A ce titre le candidat devra

fournir à La Poste: les liasses fiscales ou documents équivalents (c'est à dire les bilans,

comptes de résultats, annexes numérotées de 2050 à 2059 inclus et les rapports de gestion)

des 3 derniers exercices clos. En cas de création récente, le candidat pourra fournir tout autre justificatif de nature à démontrer sa capacité économique et financière.

Capacité technique et professionnelle:

La capacité technique sera appréciée au regard des éléments suivants (Critère pondéré à 70 % de la note totale réparti comme suit):

* Activités et stratégie de développement technologique: le candidat détaillera sa stratégie de développement technologique à court, moyen, et long terme. (Critère pondéré à 15 % de la note totale).

Il précisera notamment:

— les roadmaps des produits de gestion des comptes à privilège intégrés,

— le personnel dédié à l'activité d'intégration et de MCO de solutions de management de comptes à privilège,

— les éventuels partenariats, relations avec d’autres sociétés.

* Qualité des expériences grâce à la communication d'au moins 3 références de moins de 3 ans, portant sur des prestations

similaires à celles décrites à la rubrique II.1.5 du présent avis de marché, réalisées auprès

d'entreprises de réseau de plusieurs centaines d'utilisateurs. Les références clients

proposées devront intégrer une dimension client grand compte (parc supérieur à 5 000

terminaux). (Critère pondéré à 40 % de la note totale).

Le candidat fournira, pour chacune de ses références, les éléments suivants:

— Nom du client

— Secteur d'activité

— Personne à contacter chez le client, sa fonction, son n° de téléphone et son adresse email

— CA en KEUR HT du client

— Projet réalisé

— Durée du contrat chez le client

— Date de démarrage du projet

— CA global généré par l'affaire (en EUR HT)

— Part éventuelle du contrat sous-traitée

— Description détaillée de la prestation réalisée chez le client

— Volumétrie et typologie de comptes à privilèges traités lors du projet

— Volumétrie d'équipements protégés lors du projet réalisé.

— Organisation spécifique de la prestation mise en place

— Solution technique mise en place et son type

— Niveaux de service offerts pour la MCO et le support de la solution

— Freins et clefs de succes du projet

— Les résultats obtenus du projet réalisé

Le candidat précisera le cas échéant pour chacune de ses références si:

— Un cloisonnement entre les flux d'administration de la solution et les flux de données a été utilisé

— La solution technique a offert un coffre-fort d'authentifiants

— La solution a permis une administration depuis une console de gestion unique

— La solution technique a offert une traçabilité des connexions et opérations des comptes à privilège sur des durées de rétention définies

— La solution technique a géré les différentes politiques de mots de passe (renouvellement, complexité) des équipements protégés

— La solution technique a usé d'un référentiel d'identité AD pour les connexions à son IHM

— La solution technique a permis de gérer des élévations de privilège

— Des rapports selon des indicateurs choisis par le client ont été mis en œuvre

— Un dispositif en haute-disponibilité a été mis en place pour cette solution.

* 0rganisation commerciale et technique (le candidat précisera la répartition de ses

ressources: direction, administratif, commerciaux, experts/consultants, support; son

organisation, sa capacité à traiter un projet, etc.), assurance qualité, méthodologie (critère pondéré à 15 % de la note totale).

Exécution du marché
Dépôts et garanties exigés:

Le candidat devra fournir à La Poste avant la signature du contrat une attestation d'assurance (RC exploitation, RC professionnelle, RC produit).

Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:

Financement du marché par les ressources propres de La Poste.

La Poste procède au paiement, sauf disposition légale contraire ou accord spécifique entre les parties, dans un délai de 60 jours à compter de la date d'émission de la facture.

L'Euro est l'unité monétaire choisie pour le paiement des prestations, fournitures ou travaux.

Les sous-traitants bénéficieront du paiement direct dans les conditions de la loi n°75-1334 du 31 décembre 1975 modifiée.

Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché: En cas de groupement, un mandataire au groupement devra être désigné.

Procédure
Durée de l’accord-cadre en mois: 60
Langues
Langue: français 🗣️

Pouvoir adjudicateur
Contact
Point de contact: Marie-Eve Mourou
Adresse du profil d'acheteur: http://www.laposte.fr/fournisseurs 🌏
URL pour la participation: https://eachats-laposte.bravosolution.com/login.jsp 🌏
URL des documents: http://espacefournisseurs.inter.laposte.fr/Pages/Details.aspx?mail=1&IDOP=11927 🌏

Informations complémentaires
Organe de révision
Nom: Tribunal de grande instance de Paris
Adresse postale: 4 boulevard du Palais
Commune postale: Paris
Code postal: 75001
Pays: France 🇫🇷
Téléphone: +33 144325151 📞
Fax: +33 144327856 📠
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du TGI de Paris
Commune postale: Paris Cedex 01
Code postal: 75055
Source: OJS 2015/S 119-218519 (2015-06-18)

Informations complémentaires (2016-02-24)
Objet
Métadonnées de l'avis
Type de document: Informations complémentaires

Référence
Dates
Date d'envoi: 2016-02-24 📅
Date de publication: 2016-02-27 📅
Identifiants
Numéro d'avis: 2016/S 041-068307
Se réfère à l'avis: 2015/S 119-218519
Numéro JO-S: 41
Source: OJS 2016/S 041-068307 (2016-02-24)

Nouveaux marchés dans des catégories connexes 🆕

Logiciels et systèmes d'information (>20 nouveaux marchés)