Acquisition d'un système de supervision de sécurité et support associé

Électricité réseau distribution France

ERDF souhaite se doter d'un service de supervision de sécurité dit SOC (pour Security Operation Center) afin de surveiller, dans un premier temps, le système Linky, et à terme l'intégralité de ses domaines SI (en particulier, le SI Tertiaire et le SI Industriel).
Pour Linky, la mise en œuvre d'un SOC répond à 2 principales obligations:
— La couverture des risques majeurs de sécurité qui pèsent sur le système, en particulier, celui du Blackout;
— La mise en conformité du système vis-à-vis d'un référentiel de sécurité spécifique émis par l'ANSSI pour le protéger et le défendre contre les attaques cyber.
Il est entendu que pour ERDF l'acronyme SOC désigne à la fois une organisation, que représente l'entité SOC**, et un outillage, que constitue le socle technique, qui l'outille et lui permet d'agir.
(**) L'entité SOC est une équipe d'Analystes en Cyber-sécurité dont le rôle est, entre autres, le traitement des incidents de sécurité, la gestion des vulnérabilités, la veille sécurité et l'investigation numérique.
ERDF souhaite que l'outillage technique de son futur SOC soit un système de supervision de sécurité cohérent et intégré, constitué d'un « socle technique principal » et d'un « lot d'outils complémentaires ».
L'achat sollicité à travers le présent AM vise à faire l'acquisition de l'outillage technique du SOC tel que décrit ci-dessus et à assurer le support pour son intégration au sein du SI ERDF. Les prestations identifiées à cet effet sont les suivantes:
1) L'acquisition du « socle technique principal »
— acquisition du matériel, des logiciels et des licences, et maintenance associée
Il est entendu par « socle technique principal », l'ensemble composé:
— d'une solution de gestion d'événements de sécurité (SIEM),
À laquelle il faut ajouter:
— un outillage de collecte d'événements (logs, paquets…)
— une solution de gestion de vulnérabilités (scanner, manager...)
— un moteur d'analyse comportementale spécialisé**
— une solution de gestion d'incidents de sécurité (ticketing, SOC manager…)
— et une solution de surveillance de « endpoint »
(**) Par moteur d'analyse comportementale spécialisé, ERDF entend des solutions de type « Reevelium » ou « DarkTrace ». A noter que les solutions « Reevelium » et « DarkTrace » ne sont citées qu'à titre d'exemple; toute autre solution équivalente est acceptable
2) L'acquisition du « lot d'outils complémentaires »
— acquisition du matériel, des logiciels et des licences, et maintenance associée
Par « lot d'outils complémentaires », ERDF envisage l'ensemble composé:
— d'un outil de cartographie (asset discovery)
— d'un outil d'investigation (forensic)
— d'un outil de visualisation d'anomalies de sécurité
— et d'un outil de GRC (Governance, Risk and Compliance)
3) Le support à l'intégration de la solution au sein du SI ERDF
— support à la mise en œuvre de la solution technique dans l'infrastructure ZSE (Réseau dédié au système Linky),
— support à la collecte des événements et à l'implémentation des scénarios de détection associés au périmètre fonctionnel,
— formation des exploitants ERDF sur les différentes solutions techniques proposées
4) L'expertise ponctuelle en mode Run.

Date limite

Le délai de réception des offres était de 2016-04-28. L'appel d'offres a été publié le 2016-03-31.

Qui ?

• Électricité réseau distribution France

Qu'est-ce que c'est ?

Où ?

• France

Historique des marchés publics

Date	Document
2016-03-31	Avis de marché
2017-03-15	Informations complémentaires

Avis de marché (2016-03-31)
Objet
Champ d'application du marché
Titre: Logiciels de sécurité
Quantité ou étendue:

Les estimations de volumétrie pour le périmètre cible sont les suivantes:Nombre d'actifs à superviser: 6 000Nombre de postes de travail à superviser: 50 000Nombre d'événements de sécurité par seconde à traiter: 50 000Volumétrie de flux réseau à traiter: 10 GB/s.

Métadonnées de l'avis
Langue originale: français 🗣️
Type de document: Avis de marché
Nature du marché: Fournitures
Réglementation: Union européenne, avec participation des pays de l'AMP
Vocabulaire commun pour les marchés publics (CPV)
Code: Logiciels de sécurité 📦

Procédure
Type de procédure: Procédure négociée
Type de soumission: Soumission pour tous les lots
Critères d'attribution
Offre la plus économique

Pouvoir adjudicateur
Identité
Pays: France 🇫🇷
Type de pouvoir adjudicateur: Service d'utilité publique
Nom du pouvoir adjudicateur: Électricite reseau distribution France
Adresse postale: Tour ERDF, 34 place des Corolles
Code postal: 92079
Commune postale: Paris La Défense
Contact
Adresse Internet: http://www.erdf.fr 🌏
Courrier électronique: jean-christophe.quellier@edf.fr 📧
Téléphone: +33 156653247 📞

Référence
Dates
Date d'envoi: 2016-03-31 📅
Date limite de soumission: 2016-04-28 📅
Date de publication: 2016-04-05 📅
Identifiants
Numéro d'avis: 2016/S 066-116082
Numéro JO-S: 66
Informations complémentaires

Tous les documents produits par les candidats dans le cadre du présent avis de marché sont à produire en langue française. Important: Les candidats sont invités à présenter leur réponse et les documents demandés en III.2) sur la plateforme électronique Portail Achat d'EDF https://pha.edf.com sur laquelle les candidats doivent être préalablement enregistrés. Pour tout renseignement concernant le Portail achats, veuillez contacter le support Helpdesk d' Ivalua que vous pouvez joindre par téléphone au (+33) 1 84 77 00 26 (un seul numéro pour la France et l'international) du lundi au vendredi de 8:00 à 18:00 CET (heure française) ou par courrier électronique à: support-edf@ivalua.com. Pour accéder à la demande d'informations RFx_022926: — se connecter sur https://pha.edf.com, — sur la page d'accueil du site, cliquer sur mes RFx et sélectionner le RFx_022926, — lire et accepter l'accord de confidentialité afin d'avoir accès en visualisation au RFx — sur l'onglet accuser réception cocher " je souhaite répondre" ou je ne souhaite pas répondre" — l'onglet "répondre" vous permettra d'apporter vos réponses à ce RFx.

Objet
Champ d'application du marché
Brève description:

Pour Linky, la mise en œuvre d'un SOC répond à 2 principales obligations:

— La couverture des risques majeurs de sécurité qui pèsent sur le système, en particulier, celui du Blackout;

— La mise en conformité du système vis-à-vis d'un référentiel de sécurité spécifique émis par l'ANSSI pour le protéger et le défendre contre les attaques cyber.

Il est entendu que pour ERDF l'acronyme SOC désigne à la fois une organisation, que représente l'entité SOC**, et un outillage, que constitue le socle technique, qui l'outille et lui permet d'agir.

(**) L'entité SOC est une équipe d'Analystes en Cyber-sécurité dont le rôle est, entre autres, le traitement des incidents de sécurité, la gestion des vulnérabilités, la veille sécurité et l'investigation numérique.

ERDF souhaite que l'outillage technique de son futur SOC soit un système de supervision de sécurité cohérent et intégré, constitué d'un « socle technique principal » et d'un « lot d'outils complémentaires ».

L'achat sollicité à travers le présent AM vise à faire l'acquisition de l'outillage technique du SOC tel que décrit ci-dessus et à assurer le support pour son intégration au sein du SI ERDF. Les prestations identifiées à cet effet sont les suivantes:

1) L'acquisition du « socle technique principal »

— acquisition du matériel, des logiciels et des licences, et maintenance associée

Il est entendu par « socle technique principal », l'ensemble composé:

— d'une solution de gestion d'événements de sécurité (SIEM),

À laquelle il faut ajouter:

— un outillage de collecte d'événements (logs, paquets…)

— une solution de gestion de vulnérabilités (scanner, manager...)

— un moteur d'analyse comportementale spécialisé**

— une solution de gestion d'incidents de sécurité (ticketing, SOC manager…)

— et une solution de surveillance de « endpoint »

(**) Par moteur d'analyse comportementale spécialisé, ERDF entend des solutions de type « Reevelium » ou « DarkTrace ». A noter que les solutions « Reevelium » et « DarkTrace » ne sont citées qu'à titre d'exemple; toute autre solution équivalente est acceptable

2) L'acquisition du « lot d'outils complémentaires »

Par « lot d'outils complémentaires », ERDF envisage l'ensemble composé:

— d'un outil de cartographie (asset discovery)

— d'un outil d'investigation (forensic)

— d'un outil de visualisation d'anomalies de sécurité

— et d'un outil de GRC (Governance, Risk and Compliance)

3) Le support à l'intégration de la solution au sein du SI ERDF

— support à la mise en œuvre de la solution technique dans l'infrastructure ZSE (Réseau dédié au système Linky),

— support à la collecte des événements et à l'implémentation des scénarios de détection associés au périmètre fonctionnel,

— formation des exploitants ERDF sur les différentes solutions techniques proposées

4) L'expertise ponctuelle en mode Run.

Les variantes sont acceptées ✅
Quantité ou étendue:

Les estimations de volumétrie pour le périmètre cible sont les suivantes:

Nombre d'actifs à superviser: 6 000

Nombre de postes de travail à superviser: 50 000

Nombre d'événements de sécurité par seconde à traiter: 50 000

Volumétrie de flux réseau à traiter: 10 GB/s.

Durée de l'accord: 60 mois
Numéro de référence: RFX_022926
Vocabulaire commun pour les marchés publics (CPV)
Code CPV supplémentaire: FB09

Informations juridiques, économiques, financières et techniques
Conditions de participation
Habilitation à exercer l'activité professionnelle:

Renseignements et formalités nécessaires pour évaluer si ces exigences sont remplies:

Ne peuvent soumissionner:

1) Les candidats qui ont fait l'objet, depuis moins de 5 ans, d'une condamnation définitive pour l'une des infractions prévues aux articles 222-38, 222-40, 225-1, 226-13, 313-1 à 313-3, 314-1 à 314-3, 324-1 à 324-6, 413-9 à 413-12, 421-1 à 421-2-3, au deuxième alinéa de l'article 421-5, à l'article 433-1, au second alinéa de l'article 433-2, au huitième alinéa de l'article 434-9, au second alinéa de l'article 434-9-1, aux articles 435-3, 435-4, 435-9, 435-10,441-1 à 441-7,441-9, 445-1 et 450-1 du code pénal, à l'article 1741 du code général des impôts et aux articles L. 2339-2 à L. 2339-4, L. 2339-11-1 à L. 2339-11-3 du code de la défense et L. 317-8 du code de la sécurité intérieure,

2) Les candidats qui ont fait l'objet, depuis moins de 5 ans, d'une condamnation inscrite au bulletin n° 2 du casier judiciaire pour les infractions mentionnées aux articles L. 1146-1, L. 8221-1, L. 8221-3, L. 8221-5, L. 8231-1, L. 8241-1, L. 8251-1 et L. 8251-2 du code du travail,

3) Les candidats soumis à la procédure de liquidation judiciaire prévue à l'article L. 640-1 du code de commerce, les personnes physiques dont la faillite personnelle a été prononcée en application des articles L. 653-1 à L. 653-8 du même code ainsi que les personnes faisant l'objet d'une procédure équivalente régie par un droit étranger. Les candidats admis à la procédure de redressement judiciaire instituée par l'article L. 631-1 du code de commerce ou à une procédure équivalente régie par un droit étranger doivent justifier qu'elles ont été habilitées à poursuivre leurs activités pendant la durée prévisible d'exécution du marché,

4) Les candidats qui, au 31 décembre de l'année précédant celle au cours de laquelle a lieu le lancement de la consultation, n'ont pas souscrit les déclarations leur incombant en matière fiscale et sociale ou n'ont pas acquitté les impôts et cotisations exigibles à cette date. Toutefois, sont considérées comme en situation régulière les candidats qui, au 31 décembre de l'année précédant celle au cours de laquelle a eu lieu le lancement de la consultation, n'avaient pas acquitté les divers produits devenus exigibles à cette date, ni constitué de garanties, mais qui, avant la date du lancement de la consultation, ont, en l'absence de toute mesure d'exécution du comptable ou de l'organisme chargé du recouvrement, soit acquitté lesdits produits soit constitué des garanties jugées suffisantes par le comptable ou l'organisme chargé du recouvrement. Les personnes physiques qui sont dirigeants de droit ou de fait d'une personne morale qui ne satisfait pas aux conditions prévues au présent alinéa ne peuvent être personnellement candidates à un marché.

5) Les candidats qui, au 31 décembre de l'année précédant celle au cours de laquelle a lieu le lancement de la consultation, n'ont pas mis en œuvre l'obligation de négociation prévue à l'article L. 2242-5 du code du travail et qui, à la date à laquelle ils soumissionnent, n'ont pas réalisé ou engagé la régularisation de leur situation.

Pour justifier qu'il n'est pas dans l'une des situations citées aux point 1) à 5) ci-avant, le candidat doit produire une déclaration sur l'honneur datée et signée.

Ces conditions sont applicables aux candidats et à chacun des membres d'un groupement candidat.

Les candidats ou chaque membre de groupement candidat devront apporter la preuve du respect de ces conditions minimales dans le dossier de demande de participation répondant à cet avis.

En cas d'absence de preuve, la candidature pourra être rejetée.

Situation économique et financière:

Le candidat devra fournir obligatoirement les informations suivantes:

1 — Les candidats ou chaque membre de groupement candidat devront fournir les bilans et comptes de résultat des deux dernières années et justifier de la pérennité financière dans un dossier présentant les comptes de leur société sur les deux derniers exercices comptables;

2 — Fournir un extrait KBIS justifiant de l'absence de procédure de redressement judiciaire,

3 — Fournir une attestation sur l'honneur relative à la véracité des éléments de réponse communiqués dans le cadre de l'avis de marché (les documents fournis, les réponses apportées).

4 — Le candidat devra répondre aux questions suivantes:

— Le montant de votre CA annuel est-il supérieur à 1 500 000 EUR => éliminatoire (si la réponse est «non»),

5°) Les candidats ou chaque membre de groupement candidat devront joindre à leur demande de candidature, les éléments suivants:

5.1) Références de clients importants relatives à la fourniture de la solution et de ses services objet du présent avis ainsi que les chiffres d'affaires réalisés auprès d'eux, en France et en Europe le cas échéant, pour les deux derniers exercices.

— Le montant de votre Chiffre d'affaires global en KEUR en 2014 relatif à la fourniture de…

… solution de sécurité et de sa maintenance associée => informatif

… prestation d'expertise de sécurité => informatif

— Le montant de Chiffre d'affaires sécurité en KEUR, en France, en 2014 relatif à la fourniture de…

… solution de sécurité et de sa maintenance associée => informatif

… prestation d'expertise de sécurité => informatif

— Le pourcentage du CA dédié à la R&D => informatif

— Votre effectif annuel total moyen => informatif

— Votre effectif annuel sécurité moyen => informatif

— Quel est le pourcentage de votre CA avec le groupe EDF en 2014 pour lequel vous souhaitez déposer une candidature? => informatif,

5.2) Taux de dépendance (CA réalisé / CA global) par rapport au premier client, en France et en Europe.

Les candidats ou chaque membre de groupement candidat devront apporter la preuve du respect de ces conditions minimales dans le dossier de demande de participation répondant à cet avis. En cas d'absence de preuve, la candidature pourra être rejetée.

A ce titre les candidats pourront utiliser le modèle de fichier «Grille à remplir pour Avis de Marché “Acquisition d”un système de supervision de sécurité et support associé.xls » disponible sur le site https://pha.edf.com dans le rfx_022926.

Capacité technique et professionnelle:

Renseignements et formalités nécessaires, pour évaluer si ces exigences sont remplies:

— Etes-vous propriétaire des droits patrimoniaux des solutions proposées ==> Informatif

— Depuis combien d'années déployez-vous la solution proposée? ==> Informatif

— Décrivez-nous le plus précisément possible dans votre réponse toutes les aptitudes dont vous disposez pour apporter un support au déploiement des solutions proposées ==> Informatif

— Décrivez nous précisément votre modèle de licencing sur tous les composants de la solution globale proposée ==> Informatif

— Le candidat devra démontrer la capacité des solutions qu'il propose à répondre aux exigences du référentiel PDIS, notamment en termes d'architecture. (cf. le référentiel publié par l'ANSSI: http://www.ssi.gouv.fr/uploads/2014/12/PDIS_referentiel-d%E2%80%99exigences-v1.0.pdf) ==> Éliminatoire

— Le candidat devra inclure dans sa réponse une description de sa référence la plus significative de déploiement de chaque solution proposée (en mode texte libre sur 3 pages maximum) ==> Informatif

— Le candidat devra fournir une présentation de sa société, son organisation, ses activités, et plus particulièrement, de son savoir-faire spécifique à l'objet du présent avis. ==> Informatif

Les candidats ou chaque membre de groupement candidat devront apporter la preuve du respect de ces conditions minimales dans le dossier de demande de participation répondant à cet avis.

En cas d'absence de preuve, la candidature pourra être rejetée.

A ce titre les candidats pourront utiliser le modèle de fichier «Grille à remplir pour Avis de Marché “Acquisition d”un système de supervision de sécurité et support associé.xlsx» disponible sur le site https://pha.edf.com dans le rfx 022926.

Exécution du marché
Dépôts et garanties exigés: Une garantie financière pourra être demandée.
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:

Financement sur ressources propres.

Paiement à 60 jours à compter de la date d'émission de facture.

Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:

En cas de candidature et remise d'offres dans le cadre d'un groupement d'entreprise, le groupement devra être conjoint avec mandataire solidaire.

Par ailleurs, un candidat, qui proposera une candidature au titre d'un groupement d'entreprises, pourra remettre une seconde candidature soit à titre individuel soit au titre d'un autre groupement.

Autres conditions particulières:

Description de ces conditions: Le ou les contrat(s) intégreront la clause de stipulation pour autrui

suivante:«“Le Titulaire s'engage à accorder aux filiales de l'Entreprise, ou à toute société désignée ci-après ......

(sera précisé dans le projet de contrat), le bénéfice des prix et des conditions commerciales du présent marché

à leur première demande.”».

Procédure
Durée de l’accord-cadre en années: 5
Langues
Langue: français 🗣️

Pouvoir adjudicateur
Contact
Point de contact: Jean-Christophe Quellier

Informations complémentaires
Organe de révision
Nom: Tribunal de grande instance de Nanterre
Adresse postale: 179-191 avenue Joliot Curie
Commune postale: Nanterre
Code postal: 92020
Pays: France 🇫🇷
Téléphone: +33 140971010 📞
Adresse Internet: http://www.tgi-nanterre.justice.fr 🌏
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du tribunal de grande instance de Nanterre
Source: OJS 2016/S 066-116082 (2016-03-31)

Informations complémentaires (2017-03-15)
Objet
Métadonnées de l'avis
Type de document: Informations complémentaires

Référence
Dates
Date d'envoi: 2017-03-15 📅
Date de publication: 2017-03-18 📅
Identifiants
Numéro d'avis: 2017/S 055-102878
Se réfère à l'avis: 2016/S 066-116082
Numéro JO-S: 55
Source: OJS 2017/S 055-102878 (2017-03-15)

Nouveaux marchés dans des catégories connexes 🆕

Logiciels et systèmes d'information (>20 nouveaux marchés)

Logiciels utilitaires

Logiciels de sécurité