Prestations de services de cyber-sécurité

[Le Groupe La Poste] Direction achats centrale (DHA centrale)

Le périmètre de l'avis est un marché alloti prestations de cyber-sécurité pour la DISIT (La Poste). Afin de l'assister dans ses missions de lutte contre la cybercriminalité, La Poste /DISIT (direction de l'ingénierie des systèmes d'informations et des télécommunications) / SLCC (service de lutte contre la cyber-criminalité) fait appel à des sociétés capables de lui apporter une expertise technique et méthodologique, susceptibles de prendre en charge certains travaux relatifs aux tests d'intrusions, conseil en lutte contre la cybercriminalité, analyse forensique (analyse d'un système informatique après incident), intégration de produits de sécurité, analyse de malwares et réaction aux incidents de sécurité.
Les domaines de compétence couverts sont multiples (conseils, expertises, intégration).

Date limite

Le délai de réception des offres était de 2016-06-30. L'appel d'offres a été publié le 2016-06-09.

Fournisseurs

Les fournisseurs suivants sont mentionnés dans les décisions d'attribution ou dans d'autres documents relatifs aux marchés publics :

Qui ? Qu'est-ce que c'est ? Où ?
Historique des marchés publics
Date Document
2016-06-09 Avis de marché
2017-06-07 Avis d'attribution de marché
2017-06-15 Avis d'attribution de marché
Avis de marché (2016-06-09)
Objet
Champ d'application du marché
Titre: Services de technologies de l'information, conseil, développement de logiciels, internet et appui
Quantité ou étendue:
Les prestations attendues seront réalisées sur le périmètre existant au sein de la DISIT.4 000 000
Valeur totale du marché: 4 000 000 💰
Métadonnées de l'avis
Langue originale: français 🗣️
Type de document: Avis de marché
Nature du marché: Services
Réglementation: Union européenne, avec participation des pays de l'AMP
Vocabulaire commun pour les marchés publics (CPV)
Code: Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦

Procédure
Type de procédure: Procédure négociée
Type de soumission: Soumission pour un ou plusieurs lots
Critères d'attribution
Offre la plus économique

Pouvoir adjudicateur
Identité
Pays: France 🇫🇷
Type de pouvoir adjudicateur: Service d'utilité publique
Nom du pouvoir adjudicateur: [Le Groupe La Poste] direction achats centrale (DHA centrale)
Adresse postale: CP V303 — 44 boulevard de Vaugirard
Code postal: 75757
Commune postale: Paris Cedex 15
Contact
Adresse Internet: http://www.laposte.fr 🌏
Courrier électronique: christine.uga@laposte.fr 📧
Téléphone: +33 240997773 📞

Référence
Dates
Date d'envoi: 2016-06-09 📅
Date limite de soumission: 2016-06-30 📅
Date de publication: 2016-06-14 📅
Identifiants
Numéro d'avis: 2016/S 113-202013
Numéro JO-S: 113
Informations complémentaires
Pour le lot 1: Test d'intrusion / audit de code et configuration Les candidats ayant obtenu une note supérieure ou égale à 10/20 seront invités à remettre une offre (dans la limite de 10 candidats maximum). La notation et le classement des candidats s'effectueront sur la base des critères annoncés dans les rubriques III.2.2 et III.2.3. Pour le lot 2: Prestations d'accompagnement cyber-sécutité Les candidats ayant obtenu une note supérieure ou égale à 10/20 seront invités à remettre une offre (dans la limite de 10 candidats maximum). La notation et le classement des candidats s'effectueront sur la base des critères annoncés dans les rubriques III.2.2 et III.2.3. Pour le lot 3: Réponse à incident de sécurité Les candidats ayant obtenu une note supérieure ou égale à 10/20 seront invités à remettre une offre (dans la limite de 10 candidats maximum). La notation et le classement des candidats s'effectueront sur la base des critères annoncés dans les rubriques III.2.2 et III.2.3. La demande de participation accompagnée des renseignements et documents demandés aux rubriques III.2.1 à III.2.3 (sur questionnaire d'information ou sous format libre) devront être remis sur la plate-forme eAchats avant la date et l'heure limites mentionnées à la rubrique IV.3.4. Le candidat souhaitant répondre via le questionnaire d'information pourra l'obtenir auprès de l'acheteur en utilisant le formulaire de déclaration d'intérêt mis à disposition sur le site Internet de La Poste (espace fournisseurs: http://www.laposte.fr/fournisseurs). Tous les documents ne pouvant être scannés sont à retourner par courrier recommandé avec accusé de réception ou à déposer contre récépissé à l'adresse du Point de contact avant les mêmes dates et heure limites. Conformément aux dispositions en vigueur, le candidat n'est pas tenu de fournir les documents et renseignements demandés dans le cadre du présent avis qui peuvent être obtenus via un système électronique de mise à disposition d'information administré par un organisme officiel ou d'un espace de stockage numérique accessible gratuitement par La Poste et ses filiales. Dans ce cas, le candidat précisera dans le dossier de réponse toutes les informations nécessaires à la consultation de ce système ou de cet espace. Pour obtenir un accès à la plate-forme eAchats, les formalités sont les suivantes: — Le candidat doit déclarer son intérêt en saisissant le formulaire mis à disposition sur le site Internet de La Poste (espace fournisseurs: http://www.laposte.fr/fournisseurs). Il obtient et valide les conditions générales d'utilisation (CGU) de la plate-forme eAchats, télécharge le guide d'utilisation eAchats et saisit les informations nécessaires sur la personne qui utilisera la plate-forme eAchats; — Le candidat est par la suite invité, par l'acheteur, à se connecter à la plate-forme eAchats par courrier électronique contenant les modalités de connexion. Conditions de connexion à la plate-forme eAchats: — Un accès Internet permettant d'accepter des liaisons sécurisées (HTTPS) — Une adresse électronique pour le futur utilisateur de la plate-forme — Un ordinateur équipé soit du navigateur Internet Explorer v9 à v11, soit du navigateur Firefox v24 ou supérieur, téléchargeables gratuitement respectivement sur http://www.microsoft.com et sur http://www.mozilla-europe.org/fr/firefox/ Nota: l'utilisation d'autres logiciels est déconseillée voire impossible.
Afficher plus

Objet
Champ d'application du marché
Catégorie de service: 7
Brève description:
Le périmètre de l'avis est un marché alloti prestations de cyber-sécurité pour la DISIT (La Poste). Afin de l'assister dans ses missions de lutte contre la cybercriminalité, La Poste /DISIT (direction de l'ingénierie des systèmes d'informations et des télécommunications) / SLCC (service de lutte contre la cyber-criminalité) fait appel à des sociétés capables de lui apporter une expertise technique et méthodologique, susceptibles de prendre en charge certains travaux relatifs aux tests d'intrusions, conseil en lutte contre la cybercriminalité, analyse forensique (analyse d'un système informatique après incident), intégration de produits de sécurité, analyse de malwares et réaction aux incidents de sécurité.
Afficher plus
Les domaines de compétence couverts sont multiples (conseils, expertises, intégration).
Numéro du lot: 1
Intitulé du lot: Tests d'intrusion / audit de code et configuration
Brève description:
Les activités de ce lot permettent d'obtenir l'assurance raisonnable qu'une application informatique dispose d'un niveau sécurité informatique et de robustesse adaptés au contexte et aux cas d'utilisations prévus.
Quantité ou étendue:
La prestation attendue pour le lot 1, sera réalisée sur le périmètre existant au sein de la DISIT.
Informations complémentaires sur les lots:
Le niveau de sécurité et la robustesse s'entend comme la capacité de l'application à préserver
la disponibilité, l'intégrité et la confidentialité des services délivrés, ainsi que les données sous-jacentes, face à des actes de malveillance/sabotage, de la fraude, des erreurs d'utilisation, ou des dysfonctionnements techniques.
La Poste retiendra pour ce lot un (1) soumissionnaire.
Numéro du lot: 2
Intitulé du lot: Prestation d'accompagnement cyber-sécurité
Brève description:
Les activités de ce lot permettent de fournir des apports en expertise ou compétences en cyber sécurité, dans les domaines suivantes:
— Formation à l'audit de code
— Accompagnement anti-malware:
o Analyse/reverse de malware
o Accompagnement sur analyse malware
— Analyse Forensique: constitution de traces légales opposables à partir d'un support numérique
— Intervention en cas de crise
— Conseil en lutte contre la cybercriminalité
— Accompagnement ponctuel sur des activités de veille/anticipation (analyse, rapport)
— Mise au point d'indicateurs/SLA du domaine
— Intégration de produits de sécurité.
Quantité ou étendue:
La prestation attendue pour le lot 2, sera réalisée sur le périmètre existant au sein de la DISIT.
Numéro du lot: 3
Intitulé du lot: Réponse à incident de sécurité
Brève description:
Les activités de ce lot peuvent avoir une orientation production: il s'agit de fournir une assistance opérationnelle pour la réponse aux incidents de sécurités détectés par les systèmes opérants en place.
Quantité ou étendue:
La prestation attendue pour le lot 3, sera réalisée sur le périmètre existant au sein de la DISIT.
Les prestations attendues seront réalisées sur le périmètre existant au sein de la DISIT.
Description des options:
À l'issue de la période ferme le contrat de trente-six (36) mois pourra être renouvelé deux (2) fois pour une durée de douze (12) mois.
Nombre de reconductions possibles: 2
Durée de l'accord: 60 mois
Numéro de référence: EUR_2016-000337
Lieu d'exécution
Site principal ou lieu d'exécution: FR.

Informations juridiques, économiques, financières et techniques
Conditions de participation
Habilitation à exercer l'activité professionnelle:
Le candidat remettra, en même temps que la demande de participation, les documents indiqués ci-dessous:
1/ un extrait K-bis ou équivalence
2/ s'il est en redressement judiciaire, la copie du ou des jugements prononcés
3/ une déclaration dûment datée et signée sur papier à en-tête du fournisseur, pour justifier qu'il n'entre dans aucun des cas mentionnés à l'article 45 de l'ordonnance 2015-899 du 23.7.2015.
La non remise des documents sus mentionnés entrainera l'élimination de l'entreprise candidate.
L'ensemble des renseignements demandés aux rubriques III.2.1 à III.2.3 sera fourni via le « Questionnaire d'informations » ou sous format libre. En cas de groupement, chaque membre du groupement devra fournir l'ensemble des renseignements.
Situation économique et financière:
Pour chaque lot, la pérennité financière du candidat sera analysée par La Poste au regard des liasses fiscales (bilans, comptes de résultats et annexes numérotées de 2050 à 2059 inclus) des 3 derniers exercices fiscaux ou tout document équivalent. Par ailleurs, le candidat remettra à titre d'information les éléments suivants: un organigramme de l'entreprise, le détail des actionnaires de l'entreprise (et l'évolution de l'actionnariat sur les 5 dernières années), les filiales (françaises et étrangères), les participations, les absorptions réalisées sur les 2 dernières années, les alliances/partenariats ou accords avec d'autres sociétés.
Afficher plus
Pour chaque lot, le critère capacité économique et financière comptera pour 30 % de la note finale.
Capacité technique et professionnelle:
A) Pour chaque lot, le candidat devra fournir des références clients récentes (au maximum 5, avec date de signature du contrat postérieure à 2010).
Le candidat pourra fournir au maximum 2 références postales.
Il mentionnera pour chaque référence client les éléments suivants: le nom de la société et/ou le secteur d'activité, l'objet du contrat, le montant du contrat, la durée du contrat, la date de signature du contrat, le nom du correspondant chez le client, les coordonnées du correspondant chez le client, une brève description du projet réalisé (maximum 1 page recto-verso).
Afficher plus
Pour chaque lot, le critère références clients comptera pour 20 % de la note finale.
b) Structure et dimensionnement
Pour chaque lot, le candidat indiquera:
=> La part de son chiffre d'affaires lié à la cyber-sécurité au regard de son chiffre d'affaires global, pour le dernier exercice fiscal.
=> Les effectifs totaux (en séparant France et international) de la société et ceux affectés à la cyber-sécurité.
Pour chaque lot, le critère Structure et dimensionnement comptera pour 25 % de la note finale.
c) Démarche qualité
Pour chaque lot, les certifications PASSI (ou preuve de certification en cours), ISO 2700X et PDIS/PRIS sont exigées. Si une démarche de certification est en cours, le candidat devra décrire le calendrier de ce projet et le périmètre de la certification.
Afficher plus
A défaut, la demande de candidature sera rejetée.
Il joindra une copie du (des) certificats.
Pour chaque lot, au titre de la démarche qualité, le candidat indiquera ses certifications. Il précisera s'il s'agit d'une charte interne, d'une certification ISO ou tout autre équivalent.
Pour chaque lot, le critère Qualité comptera pour 20 %.
d) Développement durable
Pour chaque lot, le candidat décrira sa politique en matière de développement durable et responsable. Il précisera toutes les informations nécessaires quant à son approche qualitative, environnementale, sociale et sociétale en indiquant le modèle mis en place, la date de mise en place, les actions mises en place, les supports d'accès aux informations environnementales, sociales et sociétales de son entreprise ou toute information équivalente. Il indiquera également, les actions sur la diversité, l'employabilité des handicapés, la mixité, l'intégration des jeunes et s'il dispense à ses salariés une formation à la gestion environnementale.
Afficher plus
En outre, il précisera les accréditations, et/ou le ou les labels obtenus.
Il indiquera également ses certifications en matière de RSE et en fournira une copie.
Pour chaque lot, le critère développement durable comptera pour 5 % de la note finale.
Exécution du marché
Dépôts et garanties exigés:
Le candidat remettra, en même temps que la demande de participation, les documents indiqués ci-dessous:
1/ un extrait K-bis ou équivalence
2/ s'il est en redressement judiciaire, la copie du ou des jugements prononcés
3/ une déclaration dûment datée et signée sur papier à en-tête du fournisseur, pour justifier qu'il n'entre dans aucun des cas mentionnés à l'article 8 de l'ordonnance 2005-649 du 6.6.2005 (document disponible sur http://www.legifrance.gouv.fr).
La non remise des documents sus mentionnés entrainera l'élimination de l'entreprise candidate.
L'ensemble des renseignements demandés aux rubriques III.2.1 à III.2.3 sera fourni via le « Questionnaire d'informations » ou sous format libre. En cas de groupement, chaque membre du groupement devra fournir l'ensemble des renseignements.
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:
Financement du marché par les ressources propres de La Poste.
La Poste procède au paiement, sauf disposition légale contraire ou accord spécifique entre les parties, dans un délai de 60 jours à compter de la date d'émission de la facture.
L'euro est l'unité monétaire choisie pour le paiement des prestations, fournitures ou travaux.
Les sous-traitants bénéficieront du paiement direct dans les conditions de la loi n° 75-1334 du 31.12.1975 modifiée.
Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:
En cas de groupement, il sera solidaire avec désignation d'un mandataire. III.1.4.

Procédure
Nombre d’opérateurs de l’accord-cadre: 3
Langues
Langue: français 🗣️

Pouvoir adjudicateur
Contact
Point de contact: Christine Uga
Adresse du profil d'acheteur: http://espacefournisseurs.inter.laposte.fr/fr-FR 🌏
URL pour la participation: https://eachats-laposte.bravosolution.com/login.jsp 🌏
Nom: [Le Groupe La Poste] DHA centrale — achats informatique (réseaux et production)
Adresse postale: 12 boulevard Auguste Pageot
Commune postale: Nantes Cedex 9
Code postal: 44927
URL pour informations complémentaires: http://www.laposte.fr 🌏
URL des documents: http://www.laposte.fr 🌏
URL pour la participation: http://espacefournisseurs.inter.laposte.fr/fr-FR 🌏
URL des documents: http://espacefournisseurs.inter.laposte.fr/Pages/Details.aspx?mail=1&IDOP=12604 🌏

Informations complémentaires
Organe de révision
Nom: Tribunal de grande instance de Paris
Adresse postale: 4 boulevard du Palais
Commune postale: Paris
Code postal: 75001
Pays: France 🇫🇷
Téléphone: +33 144325151 📞
Fax: +33 144327856 📠
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du TGI de Paris
Commune postale: Paris Cedex 01
Code postal: 75055
Source: OJS 2016/S 113-202013 (2016-06-09)
Avis d'attribution de marché (2017-06-07)
Objet
Métadonnées de l'avis
Type de document: Avis d'attribution de marché

Procédure
Type de soumission: Sans objet

Pouvoir adjudicateur
Identité
Nom du pouvoir adjudicateur: [Le Groupe La Poste] Direction achats centrale (DHA Centrale)

Référence
Dates
Date d'envoi: 2017-06-07 📅
Date de publication: 2017-06-10 📅
Identifiants
Numéro d'avis: 2017/S 110-222488
Se réfère à l'avis: 2016/S 113-202013
Numéro JO-S: 110
Informations complémentaires
Annulation du lot 2: prestation d'accompagnement cyber-sécurité. Annulation du lot 3: réponse à incident de sécurité.
Source: OJS 2017/S 110-222488 (2017-06-07)
Avis d'attribution de marché (2017-06-15)
Pouvoir adjudicateur
Identité
Nom du pouvoir adjudicateur: [Le Groupe La Poste] direction achats centrale (DHA Centrale)
Adresse postale: CP V303 - 44 boulevard de Vaugirard

Référence
Dates
Date d'envoi: 2017-06-15 📅
Date de publication: 2017-06-20 📅
Identifiants
Numéro d'avis: 2017/S 116-234207
Numéro JO-S: 116
Informations complémentaires
Annulation du lot 2 : Prestation d'accompagnement cyber-sécurité. Annulation du lot 3 : Réponse à incident de sécurité. Annulation du lot 3 : Réponse à incident de sécurité.

Objet
Lieu d'exécution
Site principal ou lieu d'exécution: FR
Source: OJS 2017/S 116-234207 (2017-06-15)
Nouveaux marchés dans des catégories connexes 🆕
Recherches connexes 🔍
Fournisseurs:
Amossys Cassidian Cybersecurity SAS Intrinsec Sécurité Lexfo Orange Cyberdéfense Sodifrance Isis Sogeti France