Marchés de fourniture de prestations d'expertise dans le domaine de la sécurité informatique
ENEDIS SA
Le présent avis concerne la mise en place de marchés de fourniture de prestations d'expertise dans le domaine
de la sécurité informatique répartis en 2 lots et 7 activités:
1 — Réglementation (CRE, CNIL, ANSSI), gouvernance PSSI, classification des actifs
2 — Gestion de crise :, Analyse de risques — classification des applications — analyse des processus- suivi et reporting — Etude DPIA
3 — Expertise et architecture Sécurité et réseau
4 — Supervision et traitement des incidents (SOC) — détection des incidents -résolution des incidents — Gestion des vulnérabilités
5 — Audits de vulnérabilités et audits de code
6 — Sécurité opérationnelle (Paris et Lyon)
7 — option internalisation d'infrastructures de sécurité.
Le délai de réception des offres était de 2016-07-04. L'appel d'offres a été publié le 2016-06-07.
Qui ? Qu'est-ce que c'est ?- • Services de développement de logiciels utilitaires › Services de développement de logiciels de sécurité › Services de développement de logiciels de sécurité des données
- • Services de technologies de l'information, conseil, développement de logiciels, internet et appui › Services informatiques
- • France › Ile-de-France
Historique des marchés publics
| Date | Document |
|---|---|
| 2016-06-07 | Avis de marché |
Avis de marché (2016-06-07)
Objet
Champ d'application du marché
Titre: Services de technologies de l'information, conseil, développement de logiciels, internet et appui
Brève description:
Métadonnées de l'avis
Langue originale: français 🗣️
Type de document: Avis de marché
Nature du marché: Services
Réglementation: Union européenne
Vocabulaire commun pour les marchés publics (CPV)
Code: Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦
Code CPV supplémentaire: Services informatiques 📦
Lieu d'exécution
Région NUTS: France 🏙️
Procédure
Type de procédure: Procédure négociée
Type de soumission: Soumission pour tous les lots
Critères d'attribution
Offre la plus économique
Pouvoir adjudicateur
Identité
Pays: France 🇫🇷
Type de pouvoir adjudicateur: Service d'utilité publique
Nom du pouvoir adjudicateur: Enedis sa
Adresse postale: Tour ENEDIS, 34 place des Corolles
Code postal: 92079
Commune postale: Paris La Défense Cedex
Contact
Adresse Internet: http://www.enedis.fr 🌏
Courrier électronique: jean-christophe.quellier@edf.fr 📧
Téléphone: +33 156653247 📞
Fax: +33 156650152 📠
URL des documents: http://pha.edf.com 🌏
URL pour la participation: http://pha.edf.com 🌏
Référence
Dates
Date d'envoi: 2016-06-07 📅
Date limite de soumission: 2016-07-04 📅
Date de publication: 2016-06-11 📅
Identifiants
Numéro d'avis: 2016/S 112-199293
Numéro JO-S: 112
Informations complémentaires
Objet
Champ d'application du marché
Brève description:
Intitulé du lot: Activité 1 — Réglementation (CRE, CNIL, ANSSI), gouvernance PSSI, classification des actifs
Numéro du lot: 1
Brève description:
Durée de l'accord: 72 mois
Description des options: La durée prévue est de 6 ans dont 3 ans fermes et 3 options d'un an.
Intitulé du lot: Prestations diverses d'expertises sécurité, activités 2 à 7, voir détail en II.2.4)
Numéro du lot: 2
Brève description:
Vocabulaire commun pour les marchés publics (CPV)
Code CPV supplémentaire: FB09
Informations juridiques, économiques, financières et techniques
Conditions de participation
Habilitation à exercer l'activité professionnelle:
Situation économique et financière:
Capacité technique et professionnelle:
Liste et brève description des règles et critères:
Exécution du marché
Dépôts et garanties exigés:
Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:
Procédure
Nombre maximum de candidats: 3
10
Heure limite de réception des offres: 11:00
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Pouvoir adjudicateur
Contact
Point de contact: EDF — direction des achats informatique et télécommunication
Adresse du profil d'acheteur: http://pha.edf.com 🌏
URL des documents: http://pha.edf.com 🌏
Adresse postale: Tour ENEDIS, 34 Place des Corolles
Point de contact: EDF — Direction des Achats Informatique et Télécommunication
Pays: Ile-de-France 🏙️
Référence
Informations complémentaires
Informations complémentaires
Organe de révision
Nom: Tribunal de grande instance de Nanterre
Adresse postale: 179-191 avenue Joliot-Curie
Commune postale: Nanterre
Code postal: 92020
Pays: France 🇫🇷
Téléphone: +33 140971010 📞
Adresse Internet: http://www.tgi-nanterre.justice.fr 🌏
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du tribunal de grande instance de Nanterre
Source: OJS 2016/S 112-199293 (2016-06-07)
Objet
Champ d'application du marché
Titre: Services de technologies de l'information, conseil, développement de logiciels, internet et appui
Brève description:
Le présent avis concerne la mise en place de marchés de fourniture de prestations d'expertise dans le domaine
de la sécurité informatique répartis en 2 lots et 7 activités:
1 — Réglementation (CRE, CNIL, ANSSI), gouvernance PSSI, classification des actifs
2 — Gestion de crise :, Analyse de risques — classification des applications — analyse des processus- suivi et reporting — Etude DPIA
3 — Expertise et architecture Sécurité et réseau
4 — Supervision et traitement des incidents (SOC) — détection des incidents -résolution des incidents — Gestion des vulnérabilités
5 — Audits de vulnérabilités et audits de code
6 — Sécurité opérationnelle (Paris et Lyon)
7 — option internalisation d'infrastructures de sécurité.
Afficher plus
Langue originale: français 🗣️
Type de document: Avis de marché
Nature du marché: Services
Réglementation: Union européenne
Vocabulaire commun pour les marchés publics (CPV)
Code: Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦
Code CPV supplémentaire: Services informatiques 📦
Lieu d'exécution
Région NUTS: France 🏙️
Procédure
Type de procédure: Procédure négociée
Type de soumission: Soumission pour tous les lots
Critères d'attribution
Offre la plus économique
Pouvoir adjudicateur
Identité
Pays: France 🇫🇷
Type de pouvoir adjudicateur: Service d'utilité publique
Nom du pouvoir adjudicateur: Enedis sa
Adresse postale: Tour ENEDIS, 34 place des Corolles
Code postal: 92079
Commune postale: Paris La Défense Cedex
Contact
Adresse Internet: http://www.enedis.fr 🌏
Courrier électronique: jean-christophe.quellier@edf.fr 📧
Téléphone: +33 156653247 📞
Fax: +33 156650152 📠
URL des documents: http://pha.edf.com 🌏
URL pour la participation: http://pha.edf.com 🌏
Référence
Dates
Date d'envoi: 2016-06-07 📅
Date limite de soumission: 2016-07-04 📅
Date de publication: 2016-06-11 📅
Identifiants
Numéro d'avis: 2016/S 112-199293
Numéro JO-S: 112
Informations complémentaires
Tous les documents produits par les candidats dans le cadre du présent avis de marché sont à produire en langue française.
Important:
Les candidats sont invités à présenter leur réponse et les documents demandés en III.1.2) sur la plateforme électronique Portail Achat d'EDF https://pha.edf.com sur laquelle les candidats doivent être préalablement
enregistrés.
Pour tout renseignement concernant le Portail achats, veuillez contacter le support Helpdesk d' Ivalua que vous pouvez joindre par téléphone au (+33) 1 84 77 00 26 (un seul numéro pour la France et l'international) du lundi au vendredi de 8h00 à 18h00 CET (heure française) ou par courrier électronique à: support-edf@ivalua.com.
Pour accéder à la demande d'informations RFx_023316:
— se connecter sur https://pha.edf.com,
— sur la page d'accueil du site, cliquer sur mes RFx et sélectionner le RFx_023316,
— lire et accepter l'accord de confidentialité afin d'avoir accès en visualisation au RFx_023316
— sur l'onglet accuser réception cocher " je souhaite répondre" ou je ne souhaite pas répondre"
— l'onglet "répondre" vous permettra d'apporter vos réponses à ce RFx.
Afficher plus
Objet
Champ d'application du marché
Brève description:
Le présent avis concerne la mise en place de marchés de fourniture de prestations d'expertise dans le domaine
de la sécurité informatique répartis en 2 lots et 7 activités:
1 — Réglementation (CRE, CNIL, ANSSI), gouvernance PSSI, classification des actifs
2 — Gestion de crise :, Analyse de risques — classification des applications — analyse des processus- suivi et reporting — Etude DPIA
3 — Expertise et architecture Sécurité et réseau
4 — Supervision et traitement des incidents (SOC) — détection des incidents -résolution des incidents — Gestion des vulnérabilités
5 — Audits de vulnérabilités et audits de code
6 — Sécurité opérationnelle (Paris et Lyon)
7 — option internalisation d'infrastructures de sécurité.
Numéro du lot: 1
Brève description:
— Prestation destinée à apporter un appui sur les questions de réglementation, de PSSI, appui à la MAJ de cette PSSI et à l'écriture des Politiques de sécurité détaillées.
— Suivi des déclarations CNIL.
Description des options: La durée prévue est de 6 ans dont 3 ans fermes et 3 options d'un an.
Intitulé du lot: Prestations diverses d'expertises sécurité, activités 2 à 7, voir détail en II.2.4)
Numéro du lot: 2
Brève description:
Activité 2 — Gestion de crise :, Analyse de risques — classification des applications — analyse des processus- suivi et reporting — Etude DPIA:
Décliner des analyses des risques sur chaque nouveau projet et des analyses de risques transverses au SI, appui métrologique sur ces analyses et sur les problématiques de classification des données, suivi d des préconisations.
Etude et analyse DPIA
Définition, mise à jour et formalisation des processus de gestion des incidents, de gestion crise et d'escalade…
Activité 3 — Expertise et architecture Sécurité et réseau:
Expertise technique de sécurité en appui aux projets métiers (chiffrement des données, FS et bases de données, PKI, proxy, anonymisation, DLP, problématiques Cloud….) dont expertises ponctuelles ciblées
Expertise technique et fonctionnelle sur les équipements de sécurité (Boitiers de filtrages, firewall …)
Expertise et architecture cyber sécurité, Smartgrid et SI industriel
Expertise et architecture sur les solutions de nomadisme et de mobilité
Expertise et architecture technique et fonctionnelle sur les solutions d'IAM
Capacité de proposer un Dispositif de de crise ( capacité à réagir rapidement en cas de crise ou d'attaque )
Prestations d'expertise et d' architecture Sécurité (SI tertiaire, SI industriel, Smartgrid, Réseau) en appui à l'«ensemble des projets applicatifs et d'infrastructure de la DSI.
Expertise sur les solutions Cloud, veille marché. Expertise sur les Solutions de mobilité.
Expertise technique et fonctionnelle sur les sujets d'IAM
Activité 4 — Supervision et traitement des incidents (SOC) — détection des incidents -résolution des incidents — Gestion des vulnérabilités
Prestation d'administration et d'exploitation fonctionnelle d'un SIEM, gestion des alertes, détection des incidents de Sécurité, Intégration des règles de corrélations — résolution et appui à la résolution des incidents techniques de sécurité — procédures
Afficher plus
Gestion des vulnérabilités en lien avec le Groupe et l'exploitant: Prestation prévue aujourd'hui à Lyon
Activité 5 — Audits de vulnérabilités et audits de code:
Réalisation d'audits de vulnérabilités, pilotage et gestion de prestations d'audits de vulnérabilités pouvant être externalisés. Audit code
Périmètre: toute applications du SI et Apps;, utilisation des outils en place, formalisation et reporting: Prestation prévue aujourd'hui à Lyon
Pour le pôle télécom, cette activité peut nécessiter des déplacements en dehors de Lyon.
Activité 6 — Sécurité opérationnelle (Paris et Lyon):
Gestion des noms de domaine, instruction des dérogations accompagnement des projets,….
Accompagnement technique de l» exploitant et des projets d'infrastructure en matière de sécurité, WSUS, SEP …Gestion opérationnelle des incidents, veille, surveillance, analyses sécurité. Rédaction de procédures PMO sécurité (production des supports, actions de sensibilisation/communication /TDB, appui au pilotage…)
Afficher plus
Gestion de projet, pilotage et appui au pilotage de sujets techniques de Sécurité,. Analyses et accompagnement technique de l'infogérant sur l'ensemble des sujets sécurité
Définition et Formalisation des process de gestion de habilitations applicatives et des contrôles — PMO (appui au filtrage, Reporting, TDB, et production de supports) –.
Prestation sur Paris et sur Lyon ( proche de l'opérateur informatique)
Activité 7- Internalisation d'infrastructures de sécurité:
Appui technique (prestations d'expertise, d'architecture et de pilotage) aux études et à la mise en place d'infrastructures de sécurité dédiées.
Code CPV supplémentaire: FB09
Informations juridiques, économiques, financières et techniques
Conditions de participation
Habilitation à exercer l'activité professionnelle:
Le candidat doit fournir une déclaration sur l'honneur datée et signée justifiant qu'il n'entre dans aucun des cas d'interdiction de soumissionner mentionnés aux articles 45 et 48 de l'ordonnance n°2015-899du 23 juillet 2015 relative aux marchés publics. Cette déclaration est à fournir par les candidats individuels, par chacun des membres d'un groupement candidat et, le cas échéant, par les sous-traitants présentés.
Afficher plus
En cas d'absence de preuve, la candidature pourra être rejetée.
Les candidats ou chaque membre de groupement de candidats devront indiquer:
1 ) le chiffre d'affaires global réalisé en France et en Europe, lors des deux derniers exercices comptables — 2013 et 2014;
2 ) Les candidats ou chaque membre de groupement candidat devront fournir les bilans et comptes de résultat des deux dernières années et justifier de leur pérennité financière dans un dossier présentant les comptes de la ou les sociétés sur les deux derniers exercices comptables;
Afficher plus
3 ) Concernant le lot 1, justifier d'un chiffre d'affaires annuel spécifique à l'objet de ce lot supérieur à 1 200 000 EUR sur son dernier exercice,
4 ) Concernant le lot 2, justifier d'un chiffre d'affaires annuel spécifique à l'objet de ce lot supérieur à 5 300 000 EUR sur son dernier exercice,
5°) Les candidats ou chaque membre de groupement candidat devront joindre à leur demande de candidature, les éléments suivants:
5.1) Références de clients importants relatives à la fourniture de services spécifiques à l'objet du présent avis concerné ainsi que les chiffres d'affaires réalisés auprès d'eux, en France et en Europe le cas échéant, pour les deux derniers exercices;
Afficher plus
5.2) Taux de dépendance (C.A. réalisé / C.A. global) par rapport au premier client, en France et en Europe.
Les candidats ou chaque membre de groupement candidat devront apporter la preuve du respect de ces conditions minimales dans le dossier de demande de participation répondant à cet avis.
En cas d'absence de preuve, la candidature pourra être rejetée.
La capacité économique et financière des candidats sera évaluée via les critères d'aptitude du cadre de réponse technique disponible dans le portail achats et à ce titre les candidats pourront utiliser le modèle de fichier «Grille à remplir pour Avis de Marché Fourniture de prestations d'expertise sécurité.xlsx» — Onglet 2 — Fiche identitaire — disponible sur le site https://pha.edf.com dans le rfx_023316.
Afficher plus
Ce fichier «Grille à remplir pour Avis de Marché Fourniture de prestations d'expertise sécurité.xlsx» pourra être demandé si besoin par mail au point de contact indiqué en I.1.
Les candidats ou chaque membre de groupement candidat devront répondre à l'ensemble des critères techniques généraux communs à l'ensemble des lots techniques listés ci-dessous:
1 — Justifier de la capacité à répondre aux critères du Référentiel PDIS et PRIS de L'ANSSI
2 — Justifier de l'obtention de la Qualification PASSI (ou en cours) de l'ANSSI (Prestataires d'audit de la sécurité des systèmes d'information)
3 — Justifier de sa capacité et/ou son aptitude à répondre à chaque lot technique tel qu'ils sont décrits en section 2 sur lesquels ils souhaitent remettre une candidature.
Le non respect de ces critères est éliminatoire.
Les candidats ou chaque membre de groupement candidat devront apporter la preuve du respect de ces conditions minimales dans le dossier de demande de participation répondant à cet avis.
En cas d'absence de preuve, la candidature pourra être rejetée.
La capacité technique des candidats sera évaluée via les critères d'aptitude du cadre de réponse technique disponible dans le portail achats et à ce titre les candidats pourront utiliser le modèle de fichier «Grille à remplir pour Avis de Marché Fourniture de prestations d'expertise sécurité.xlsx» — Onglet 3 — 3.Domaine technico-fonctionnel — disponible sur le site https://pha.edf.com dans le rfx_023316.
Afficher plus
Ce fichier «Grille à remplir pour Avis de Marché Fourniture de prestations d'expertise sécurité.xlsx» pourra être demandé si besoin par mail au point de contact indiqué en I.1.
Concernant le lot N°2, il n'est pas possible de remettre une candidature ne concernant pas à minima 2 activités
Les candidatures ne portant que sur une activité du lot N°2 seront écartées.
Dépôts et garanties exigés:
Une caution ou garantie bancaire pourra être exigée et sera indiquée le cas échéant dans le dossier de consultation et/ou dans les Conditions Particulières d'Achat (projet de contrat).
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:
Financement des ressources propres.
Paiement à 60 jours à compter de la date d'émission de facture.
En cas de groupement d'entreprises attributaire du marché, l'un des membres du groupement est désigné comme mandataire.
Celui-ci coordonne les prestations de chacun des membres du groupement, représente ceux-ci auprès d'ENEDIS et est solidaire des obligations contractuelles de chacun d'entre eux.
ENEDIS accepte que chacun des autres membres du groupement ne soit engagé que pour les prestations qui lui seront attribuées (groupement « conjoint »).
ENEDIS accepte également que chacun des membres du groupement soit engagé pour la totalité du marché (groupement « solidaire »).
Procédure
Nombre maximum de candidats: 3
10
Heure limite de réception des offres: 11:00
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Pouvoir adjudicateur
Contact
Point de contact: EDF — direction des achats informatique et télécommunication
Adresse du profil d'acheteur: http://pha.edf.com 🌏
URL des documents: http://pha.edf.com 🌏
Adresse postale: Tour ENEDIS, 34 Place des Corolles
Point de contact: EDF — Direction des Achats Informatique et Télécommunication
Pays: Ile-de-France 🏙️
Référence
Informations complémentaires
Tous les documents produits par les candidats dans le cadre du présent avis de marché sont à produire en langue française.
Important:
Les candidats sont invités à présenter leur réponse et les documents demandés en III.1.2) sur la plateforme électronique Portail Achat d'EDF https://pha.edf.com sur laquelle les candidats doivent être préalablement
enregistrés.
Pour tout renseignement concernant le Portail achats, veuillez contacter le support Helpdesk d' Ivalua que vous pouvez joindre par téléphone au (+33) 1 84 77 00 26 (un seul numéro pour la France et l'international) du lundi au vendredi de 8h00 à 18h00 CET (heure française) ou par courrier électronique à: support-edf@ivalua.com.
Afficher plus
Pour accéder à la demande d'informations RFx_023316:
— se connecter sur https://pha.edf.com,
— sur la page d'accueil du site, cliquer sur mes RFx et sélectionner le RFx_023316,
— lire et accepter l'accord de confidentialité afin d'avoir accès en visualisation au RFx_023316
— sur l'onglet accuser réception cocher " je souhaite répondre" ou je ne souhaite pas répondre"
— l'onglet "répondre" vous permettra d'apporter vos réponses à ce RFx.
Informations complémentaires
Organe de révision
Nom: Tribunal de grande instance de Nanterre
Adresse postale: 179-191 avenue Joliot-Curie
Commune postale: Nanterre
Code postal: 92020
Pays: France 🇫🇷
Téléphone: +33 140971010 📞
Adresse Internet: http://www.tgi-nanterre.justice.fr 🌏
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du tribunal de grande instance de Nanterre
Source: OJS 2016/S 112-199293 (2016-06-07)
Nouveaux marchés dans des catégories connexes 🆕
- Services de technologies de l'information, conseil, développement de logiciels, internet et appui (>20 nouveaux marchés)
- Services d'assistance et de conseils informatiques (20)
- Services d'audit informatique et services d'essai informatique (2)
- Services de commutation de données (>20)
- Services de conseil en matériel informatique (1)
- Services de programmation et de conseil en logiciels (>20)
- Services de réseaux informatiques (3)
- Services de secours informatique et services informatiques de conversion de catalogues (1)
- Services informatiques (19)
- Services internet (8)