Cockpit Sécurité II
SNCF
SNCF souhaite se doter d'un Centre de Supervision de la Cybersécurité, ou CyberSOCCe service vise à collecter des informations pertinentes en différents points du SI on-premise et cloud, telles que des logs, à les centraliser, puis les analyser en vue de détecter des menaces et répondre aux incidents de sécurité au sein des SI SNCF. le projet SOC, vise à mettre en oeuvre une solution SIEM, une solution d'hypervision SOC et de gestion des incidents de sécurité, ainsi que différents outils complémentaires, tels que des flux de Threat Intelligence, ou des intégrations spécifiques avec l'écosystème IT SNCF. Le projet est constitué de deux lots distincts: « Lot 1 Socle Cockpit », comportant la définition, la construction et l'exploitation des plateformes SOC; et « Lot 2 Run CyberSOC », comportant la définition des processus de détection et de réponse, la définition des scénarios de supervision, et la mise en oeuvre d'un service de premier niveau de supervision cybersécurité.
Date limiteLe délai de réception des offres était de 2017-04-03. L'appel d'offres a été publié le 2017-03-10.
FournisseursLes fournisseurs suivants sont mentionnés dans les décisions d'attribution ou dans d'autres documents relatifs aux marchés publics :
Qui ?- • SNCF
- • Services d'analyses et de programmation de systèmes › Services de conseil en systèmes informatiques
- • Services de programmation et de conseil en logiciels › Services de conseil en systèmes informatiques et conseils techniques
- • Services de programmation et de conseil en logiciels › Services de maintenance des systèmes et services d'assistance
- • Services de technologies de l'information, conseil, développement de logiciels, internet et appui › Services informatiques
- • Services relatifs aux logiciels › Services d'implémentation de logiciels
- • Services relatifs aux logiciels › Services de configuration de logiciels
- • Services relatifs aux logiciels › Services de conseil en logiciels
- • Services relatifs aux logiciels › Services de maintenance et de réparation de logiciels
- • France
Historique des marchés publics
| Date | Document |
|---|---|
| 2017-03-10 | Avis de marché |
| 2018-01-11 | Avis d'attribution de marché |
Avis de marché (2017-03-10)
Objet
Champ d'application du marché
Titre: Services informatiques
Numéro de référence: 00046984
Brève description:
Métadonnées de l'avis
Langue originale: français 🗣️
Type de document: Avis de marché
Nature du marché: Services
Réglementation: Union européenne, avec participation des pays de l'AMP
Vocabulaire commun pour les marchés publics (CPV)
Code: Services informatiques 📦
Code CPV supplémentaire: Services de programmation et de conseil en logiciels 📦
Lieu d'exécution
Région NUTS: France 🏙️
Procédure
Type de procédure: Procédure négociée
Type de soumission: Soumission pour tous les lots
Critères d'attribution
Offre la plus économique
Pouvoir adjudicateur
Identité
Pays: France 🇫🇷
Type de pouvoir adjudicateur: Service d'utilité publique
Nom du pouvoir adjudicateur: Sncf
Adresse postale: 116 cours Lafayette — CS 13511
Code postal: 69489
Commune postale: Lyon Cedex 03
Contact
Adresse Internet: http://www.sncf.com/fr/fournisseurs/avis-de-marche 🌏
Courrier électronique: consultation.cockpit.securite.ii@sncf.fr 📧
Téléphone: +33 182643071 📞
URL des documents: http://www.sncf.com/fr/fournisseurs/avis-de-marche 🌏
URL pour la participation: http://www.sncf.com/fr/fournisseurs/avis-de-marche 🌏
Référence
Dates
Date d'envoi: 2017-03-10 📅
Date limite de soumission: 2017-04-03 📅
Date de publication: 2017-03-15 📅
Identifiants
Numéro d'avis: 2017/S 052-096673
Numéro JO-S: 52
Informations complémentaires
Objet
Champ d'application du marché
Brève description:
Durée de l'accord: 36 mois
Description des renouvellements:
Informations juridiques, économiques, financières et techniques
Conditions de participation
Habilitation à exercer l'activité professionnelle:
Situation économique et financière:
Capacité technique et professionnelle:
Niveau(x) minimal/minimaux de normes:
Liste et brève description des règles et critères:
Exécution du marché
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:
Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:
Conditions d'exécution du contrat:
Procédure
Nombre de candidats envisagé: 4
Critères objectifs de sélection du nombre limité de candidats:
Date d'envoi des invitations: 2017-04-20 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Période de validité de l'offre: 12 mois
Pouvoir adjudicateur
Contact
Point de contact: SNCF — DAG IT — Prestations et logiciels informatiques
Adresse du profil d'acheteur: http://www.sncf.com/fr/fournisseurs/avis-de-marche 🌏
URL des documents: http://www.sncf.com/fr/fournisseurs/avis-de-marche 🌏
Référence
Informations complémentaires
Informations complémentaires
Organe de révision
Nom: Tribunal administratif
Adresse postale: 7 rue de Jouy
Commune postale: Paris Cedex 04
Code postal: 75181
Pays: France 🇫🇷
Téléphone: +33 144594400 📞
Fax: +33 144594646 📠
Adresse Internet: http://paris.tribunal-administratif.fr/ 🌏
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du tribunal administratif
Téléphone: +33 144594575 📞
Courrier électronique: greffe.ta.paris@juradm.fr 📧
Source: OJS 2017/S 052-096673 (2017-03-10)
Objet
Champ d'application du marché
Titre: Services informatiques
Numéro de référence: 00046984
Brève description:
SNCF souhaite se doter d'un Centre de Supervision de la Cybersécurité, ou CyberSOCCe service vise à collecter des informations pertinentes en différents points du SI on-premise et cloud, telles que des logs, à les centraliser, puis les analyser en vue de détecter des menaces et répondre aux incidents de sécurité au sein des SI SNCF. le projet SOC, vise à mettre en oeuvre une solution SIEM, une solution d'hypervision SOC et de gestion des incidents de sécurité, ainsi que différents outils complémentaires, tels que des flux de Threat Intelligence, ou des intégrations spécifiques avec l'écosystème IT SNCF. Le projet est constitué de deux lots distincts: « Lot 1 Socle Cockpit », comportant la définition, la construction et l'exploitation des plateformes SOC; et « Lot 2 Run CyberSOC », comportant la définition des processus de détection et de réponse, la définition des scénarios de supervision, et la mise en oeuvre d'un service de premier niveau de supervision cybersécurité.
Afficher plus
Langue originale: français 🗣️
Type de document: Avis de marché
Nature du marché: Services
Réglementation: Union européenne, avec participation des pays de l'AMP
Vocabulaire commun pour les marchés publics (CPV)
Code: Services informatiques 📦
Code CPV supplémentaire: Services de programmation et de conseil en logiciels 📦
Lieu d'exécution
Région NUTS: France 🏙️
Procédure
Type de procédure: Procédure négociée
Type de soumission: Soumission pour tous les lots
Critères d'attribution
Offre la plus économique
Pouvoir adjudicateur
Identité
Pays: France 🇫🇷
Type de pouvoir adjudicateur: Service d'utilité publique
Nom du pouvoir adjudicateur: Sncf
Adresse postale: 116 cours Lafayette — CS 13511
Code postal: 69489
Commune postale: Lyon Cedex 03
Contact
Adresse Internet: http://www.sncf.com/fr/fournisseurs/avis-de-marche 🌏
Courrier électronique: consultation.cockpit.securite.ii@sncf.fr 📧
Téléphone: +33 182643071 📞
URL des documents: http://www.sncf.com/fr/fournisseurs/avis-de-marche 🌏
URL pour la participation: http://www.sncf.com/fr/fournisseurs/avis-de-marche 🌏
Référence
Dates
Date d'envoi: 2017-03-10 📅
Date limite de soumission: 2017-04-03 📅
Date de publication: 2017-03-15 📅
Identifiants
Numéro d'avis: 2017/S 052-096673
Numéro JO-S: 52
Informations complémentaires
SNCF émet cet avis de marché en son nom et pour son compte et au nom et pour le compte de SNCF / SNCF Réseau / SNCF Mobilités
[La présente consultation est effectuée dans le cadre de la procédure négociée avec mise en concurrence, objet du décret n° 2016-360 du 25.3.2016 relatif aux marchés publics. Dans le cadre de cette procédure, la négociation n'est pas systématique. Il s'agit d'une éventualité qui peut être mise en oeuvre par l'acheteur selon le niveau des offres remises. ]
L'Entité d'Achat développe les consultations en ligne, par voie électronique. Les coordonnées e-mail du représentant habilité à soumissionner à la présente consultation sont à mentionner dans le dossier de candidature.
Toute candidature envoyée par voie électronique doit être datée et envoyée dans le respect des procédures décrites dans les «Conditions générales de remise des candidatures en ligne sur le site www.sncf.com» par un représentant du candidat dûment habilité. Aucun envoi par e-mail n'est autorisé. Le candidat doit être en mesure de justifier des pouvoirs de son représentant sur requête de l'Entité d'Achat.
Toute candidature électronique ne respectant pas le formalisme pré cité ou envoyée à une autre adresse est rejetée sans être analysée.
Pour toute difficulté d'ordre technique (notamment au moment de la transmission de la candidature), le candidat doit contacter le support fournisseur à: Supportfournisseursncf@sncf.fr ou +33 426211601.
Pour toute autre question le candidat doit contacter l'acheteur dont les coordonnées sont reprises au point I.1) du présent avis.
Après examen des documents, l'Entité d'Achat évalue la capacité du candidat et sélectionne les candidats aptes à présenter une offre.
Le marché sera soumis aux dispositions du cahier des clauses et conditions générales (CCCG) applicables aux marchés de Prestations Intellectuelles de la SNCF, disponible sur le site http://www.sncf.com — Entreprises et Collectivités — Fournisseurs — Documentation (dans ce document, le terme SNCF désigne indifféremment SNCF, SNCF Mobilités, SNCF Réseau).
La candidature ainsi que tout échange d'informations doivent être rédigés en français.
L'examen des variantes est subordonné à la remise d'une offre de base conforme aux prescriptions du cahier des charges.
[L'Entité d'Achat se réserve le droit de partager le marché entre plusieurs attributaires.
Le candidat s'engage à mettre en place un réseau de distribution sur tout le territoire français.]
Cette consultation est menée après la déclaration sans suite de la consultation Cockpit Sécurité SOC SNCF avis 12756, afin de répondre aux nouvelles évolutions et exigences techniques de de SNCF.
— Pour l'obtention des documents de la consultation, et donc dans un premier temps de l'accord de confidentialité, les opérateurs économiques peuvent adresser leur demande par courriel à: consultation.cockpit.securite.ii@sncf.fr
Les actes de candidatures doivent être transmis exclusivement par voie électronique via le site dont l'adresse est indiquée au point I.1). Si certains documents demandés au titre du présent JOUE ont déjà été transmis par les candidats lors de précédentes consultations et demeurent valables les sociétés doivent le mentionner explicitement dans leur candidature et indiquer quels documents ne sont pas communiqués pour cette raison.
Toute candidature doit être datée et envoyée dans le respect des procédures décrites dans les «Conditions générales de remise des candidatures en ligne sur le site fournisseurs SNCF» par un représentant du candidat dûment habilité. Aucun envoi par e-mail n'est autorisé. Le candidat doit être en mesure de justifier des pouvoirs de son représentant sur requête de la SNCF.
Toute candidature électronique ne respectant pas le formalisme pré cité ou envoyée à une autre adresse est rejetée sans être analysée.
Après examen des documents, SNCF évalue la capacité du candidat et sélectionne au maximum les quatre (4) meilleurs candidats aptes à présenter une offre.
Afficher plus
Objet
Champ d'application du marché
Brève description:
SNCF a décidé de mettre en oeuvre le SOC de façon progressive. Le périmètre initial à considérer pour cette consultation est celui constitué par certaines infrastructures IT décrites dans le CCTP, essentiellement opérées par la Direction Générale e.SNCF / Production IT. Sa typologie est décrite dans le futur CCTP. Pour fixer les ordres de grandeurs en ce qui concerne la volumétrie, le nombre d'évènements à traiter par le SIEM à l'issue du périmètre initial sera de 40 000 par seconde (40 kEPS). Cette volumétrie est donnée à titre indicatif et sera amenée à évoluer de manière plus ou moins rapide au gré des extensions de périmètres sur toute la durée de l'Accord Cadre.
Afficher plus
Le marché est constitué de deux lots:
Lot 1: «Socle Cockpit»
Ce lot comprend l'ensemble des activités consistant à la fourniture partielle et mise en oeuvre complète du socle technique du SOC: SIEM, hyperviseur, intégration dans le SI et l'outillage SNCF. (Logiciels/OS Il est possible que la SNCF se réserve le droit d'acquérir et/ou de fournir elle-même le Logiciel et els OS.)
Afficher plus
En Run, le lot comprend également le maintien en conditions opérationnelles et de sécurité (MCO et MCS) de ce socle.
En outre, des tranches optionnelles sont prévues au sein du lot 1:
l'intégration des alertes du SOC Infranet,
la mise en oeuvre d'un Cognitive SOC avec IBM QRadar Advisor with Watson,
la constitution d'un « catalogue de services » et la mise à disposition d'unités d'oeuvre (UO), permettant à SNCF de demander des prestations pour, notamment: faire évoluer le périmètre de couverture du SOC dans le temps, ajouter de nouvelles règles et nouveaux scénarios de supervision, créer de nouveaux tableaux de bord / reporting. Les prestations attendues dans le catalogue sont décrites plus précisément dans le CCTP, et pourront être complétées par des offres complémentaires du soumissionnaire.
Afficher plus
Lot 2: «CyberSOC»
Ce lot concerne les activités de cybersécurité liées à «l'utilisation» du SOC. Il s'agit notamment de fournir un premier niveau d'analyse cybersécurité utilisant les infrastructures techniques déployées dans le cadre du lot 1, ainsi qu'un catalogue de services permettant à SNCF de demander des prestations ponctuelles, telles que des augmentations de périmètres ou des expertises de type N3 SOC.
Afficher plus
En phase de Build, ce lot inclut également un volet d'AMOA pour la conduite du changement et l'adaptation des processus cybersécurité en cohérence avec l'organisation des équipes existantes.
En outre, des tranches optionnelles sont également prévues au sein du lot 2:
le paramétrage de l'intégration des alertes du SOC Infranet dans le SOC Groupe,
le paramétrage du Cognitive SOC avec IBM QRadar Advisor with Watson,
la fourniture de flux de Threat Intelligence,
l'extension de la supervision N1 à une couverture 24/7,
la constitution d'un catalogue de services et la mise à disposition d'unités d'oeuvre (UO), permettant à SNCF de demander des prestations pour, notamment, augmenter le périmètre de supervision, développer de nouveaux scénarios de supervision, intervenir en expertise N3 SOC sur certains incidents sont précisées dans le CCTP. Les prestations attendues dans le catalogue sont décrites plus précisément dans le CCTP, et pourront être complétées par des offres complémentaires du soumissionnaire.
Afficher plus
Description des renouvellements:
A l'issue de la période ferme, le client pourra déclencher des tranches optionnelles jusqu'à deux périodes de 12 mois maximum.
Description des options:
Des tranches optionnelles sont prévues au sein du lot 1:
l'intégration des alertes du SOC Infranet,
la mise en oeuvre d'un Cognitive SOC avec IBM QRadar Advisor with Watson,
la constitution d'un «catalogue de services» et la mise à disposition d'unités d'oeuvre (UO), permettant à SNCF de demander des prestations pour, notamment: faire évoluer le périmètre de couverture du SOC dans le temps, ajouter de nouvelles règles et nouveaux scénarios de supervision, créer de nouveaux tableaux de bord / reporting. Les prestations attendues dans le catalogue sont décrites plus précisément dans le CCTP, et pourront être complétées par des offres complémentaires du soumissionnaire.
Afficher plus
Des tranches optionnelles sont également prévues au sein du lot 2:
le paramétrage de l'intégration des alertes du SOC Infranet dans le SOC Groupe,
le paramétrage du Cognitive SOC avec IBM QRadar Advisor with Watson,
la fourniture de flux de Threat Intelligence,
l'extension de la supervision N1 à une couverture 24/7,
la constitution d'un catalogue de services et la mise à disposition d'unités d'oeuvre (UO), permettant à SNCF de demander des prestations pour, notamment, augmenter le périmètre de supervision, développer de nouveaux scénarios de supervision, intervenir en expertise N3 SOC sur certains incidents sont précisées dans le CCTP. Les prestations attendues dans le catalogue sont décrites plus précisément dans le CCTP, et pourront être complétées par des offres complémentaires du soumissionnaire.
Afficher plus
Informations juridiques, économiques, financières et techniques
Conditions de participation
Habilitation à exercer l'activité professionnelle:
Les candidats doivent joindre à leur acte de candidature les documents et les renseignements suivants (En cas de candidature groupée, chacune des pièces exigées ci-après doit être transmise par chacun des membres du groupement):
— Justifier de l'existence légale de l'entreprise, avec le numéro d'immatriculation au Registre du Commerce et des Sociétés (ou équivalent),
— L'imprimé DC1 intitulé «Lettre de candidature — Désignation du mandataire par ses cotraitants» dûment complété;
— L'imprimé DC2 intitulé «Déclaration du candidat individuel ou du membre du groupement» dûment complété.
Ces documents sont à se procurer par internet à l'adresse suivante:…
… http://www.economie.gouv.fr/daj/formulaires-declaration-du-candidat.Les candidats doivent joindre à leur acte de candidature les documents et les renseignements suivants (En cas de candidature groupée, chacune des pièces exigées ci-après doit être transmise par chacun des membres du groupement):
— Le caractère particulièrement sensible ou de confidentialité des informations contenues dans ces documents impose aux opérateurs économiques souhaitant les consulter de signer un Accord de confidentialité. Sans la signature de cet accord, les documents de la consultation ne pourront être transmis à l'opérateur économique.
Afficher plus
— Pour l'obtention des documents de la consultation, et donc dans un premier temps de l'accord de confidentialité, les opérateurs économiques peuvent adresser leur demande par courriel à: consultation.cockpit.securite.ii@sncf.fr
Lorsque les candidats veulent faire valoir les capacités d'autres opérateurs économiques, ils doivent justifier des capacités de ces opérateurs ainsi que du fait qu'ils en disposeront pour l'exécution du marché.
Les candidats doivent obligatoirement joindre à leur acte de candidature les documents et les renseignements suivants (En cas de candidature groupée, chacune des pièces exigées ci-après doit être transmise par chacun des membres du groupement):
Critères économiques et financiers, quel que soit le lot:
CEF 1* Attestation situation régulière paiement (impôts, taxes et cotisations sociales). Pondération 10 %.
CEF 2* Attestation absence d'exclusion des marchés publics Pondération 10 %.
CFE 3* Attestation absence procédure de faillite ou de liquidation judiciaire ou équivalent Pondération 10 %.
CFE 4* Dernier bilan compte d'exploitation et rapport d'activité (liasse fiscale) Pondération 10 %.
CFE 5* Une déclaration indiquant, pour chacun des 3 derniers exercices disponibles, , le chiffre d'affaires global réalisé avec la SNCF. Pondération 10 %.
CEF 6* Le chiffre d'affaires réalisé avec la SNCF dans le domaine de la Sécurité des Systèmes d'Informations. Pondération 10 %.
CEF 7* Quelques éléments du Bilan Social, tels que le pourcentage du chiffre d'affaires consacré à la Recherche et Développement, le pourcentage du chiffre d'affaires consacré à la formation, et tout autre élément que les candidats jugeront utiles. Pondération 10 %.
Afficher plus
CEF 8* Le cas échéant, une description de la consistance du lien financier qui lie la filiale à la maison mère, la relation d'appartenance à tel groupe. Pondération 10 %.
CEF 9* Le cas échéant, une déclaration appropriée de banques ou preuve d'une assurance pour les risques professionnels. Pondération 10 %.
CEF 10* Une déclaration sur les démarches engagées par la société en termes de Responsabilité Sociale d'Entreprise (RSE) et les certifications inhérentes si existantes. Pondération 10 %.
IMPORTANT: afin de permettre au candidat de vérifier la complétude de son dossier et à SNCF d'en faciliter le dépouillement, il est demandé aux candidats de remplir un cadre de réponse disponible uniquement sur demande par courriel à consultation.cockpit.securite.ii@sncf.fr
Afficher plus
Les dossiers de candidature remis conformément aux procédures décrites dans les «Conditions générales de remise des candidatures en ligne sur le site fournisseurs SNCF», telles que rappelées au point 6. 3), qui ne contiendront pas ce cadre de réponse seront rejetés sans être analysés.
Afficher plus
Les candidats justifient qu'ils disposent des capacités à réaliser le marché en fournissant les pièces suivantes (ainsi que pour tous les cotraitants et pour les sous-traitants auxquels il est fait appel, s'ils souhaitent se prévaloir de leurs capacités):
Afficher plus
— Liste des principaux services de l'opérateur économique, au cours des 3 dernières années, dans le domaine du présent avis, en indiquant: le montant, la date et le destinataire public ou privé. Joindre des attestations de bonne exécution, ou une déclaration de l'opérateur économique.
Afficher plus
— Photocopie des certificats de qualifications professionnelles possédés, ou toute preuve de la capacité de l'opérateur (ex: certificats d'identité professionnelle ou références de marchés attestant de la compétence de l'opérateur économique à réaliser la prestation).
Afficher plus
— Indication des titres d'études et professionnels de l'encadrement technique de l'opérateur économique.
— Indication des mesures de gestion environnementale du candidat qu'il appliquera lors de l'exécution, notamment par une Attestation sur l'honneur par laquelle il s'engage à prévenir et à maîtriser les risques environnementaux inhérents à ses activités. Le cas échéant, une certification en matière de management de l'environnement (ISO14001 et/ou règlement CE EMAS, et/ ou norme équivalente). Préciser le périmètre ex: nombre et pourcentage de sites certifiés.
Afficher plus
— Indication des démarches engagées en matière d'évaluation ou de certification entreprises en matière d'environnement.- Déclaration indiquant l'outillage, le matériel et l'équipement technique, dont le candidat dispose pour exécuter le marché.
— Description de l'équipement technique, des mesures employées par l'opérateur économique pour s'assurer de la qualité et des moyens d'étude et de recherche de son entreprise.
— Certification en matière de management de la santé et de la sécurité au travail (OHSAS18001 et/ou ILO-OSH 2001 ou toute autre norme équivalente), attestant que le candidat s'engage à prévenir et à maîtriser les risques professionnels inhérents à ses activités. Préciser le périmètre (ex: nombre et le pourcentage des sites certifiés). Le candidat fournira tout moyen de preuve équivalent, notamment une attestation sur l'honneur par laquelle il s'engage à prévenir et à maîtriser les risques professionnels inhérents à ses activités.
Afficher plus
— Certification en matière de responsabilité sociale (norme SA 8000 ou tous les autres justificatifs regardés comme équivalents), attestant que le candidat s'engage à respecter et à faire respecter par les opérateurs travaillant pour son compte la déclaration de l'OIT (Organisation Internationale du Travail) de 1998 relative aux principes et droits fondamentaux au travail et les dispositions des huit conventions fondamentales de l'Organisation Internationale du Travail (OIT), est fournie par le candidat. Préciser le périmètre se rapportant à cette certification (ex: nombre et pourcentage de sites certifiés).
Afficher plus
Le candidat pourra fournir tout moyen de preuve équivalent, notamment une attestation sur l'honneur par laquelle il s'engage à respecter et à faire respecter par les opérateurs travaillant pour son compte la déclaration de l'OIT (Organisation Internationale du Travail) de 1998 relative aux principes et droits fondamentaux au travail et les dispositions des huit conventions fondamentales de l'Organisation Internationale du Travail (OIT), notamment lorsque celles-ci ne sont pas intégrées dans les lois et règlements du pays où la production s'effectue.
Afficher plus
Le candidat avise ses sous-traitants et autres opérateurs travaillant pour son compte que les dispositions considérées leurs sont applicables. Il doit être en mesure de justifier de ce respect en cours d'exécution du marché.
Critères techniques lot 1:
CT1 Niveau de connaissance de l'environnement ferroviaire: références de marchés similaires avec le groupe SNCF, RATP, chemins de fer étrangers... Pondération 10 %.
CT2 La société candidate indique le nombre de personnels dédiés à l'activité Sécurité informatique en général, en France. Pondération 10 %.
CT3 La société candidate indique le nombre de personnels dédiés affectés aux activités de type SOC, en France. Pondération 10 %.
CT4La société candidate communique à SNCF le nombre de personnels affectés aux activités de type SOC présents dans la société depuis plus de 2 ans, en France. Pondération 15 %.
CT5 La société candidate indique le nombre de personnels ayant une connaissance et un savoir-faire en intégration et/ou en utilisation des produits de la gamme IBM QRadar (en distinguant le nombre de ressources formées, de celles disposant d'une certification de l'éditeur), en France. Pondération 30 %.
Afficher plus
CT6La société candidate communique à SNCF les deux plus grandes références françaises (en termes d'EPS) qu'elle compte à son actif sur des projets d'intégration de SOC (Build) à l'aide d'IBM QRadar ou une technologie similaire. Pondération 15 %.
CT7 La société candidate communique à SNCF le nombre de références grands comptes français qu'elle compte à son actif en intégration de services SOC chez le client (Build) à l'aide d'IBM QRadar ou une technologie similaire. Pondération 10 %.
Pour le lot No 1 SNCF évaluera la capacité technique des candidats au regard des critères nommés ci-avant et de leur pondération nommée ci-avant:
— Capacité technique générale (notation sur 10 points = 100 % de la partie Technique du lot 1)
Critères techniques lot 2:
CT1 Niveau de connaissance de l'environnement ferroviaire: références de marchés similaires avec le groupe SNCF, RATP, chemins de fer étrangers... Pondération 5 %.
CT5 La société candidate indique le nombre de personnels ayant une connaissance et un savoir-faire en intégration et/ou en utilisation des produits de la gamme IBM QRadar (en distinguant le nombre de ressources formées, de celles disposant d'une certification de l'éditeur), en France. Pondération 25 %.
Afficher plus
CT6 La société candidate communique à SNCF les deux plus grandes références françaises (en termes d'EPS) qu'elle compte à son actif sur des services d'exploitation de CyberSOC (Run) à l'aide d'IBM QRadar ou une technologie similaire. Pondération 15 %.
Afficher plus
CT7 La société candidate communique à SNCF le nombre de références grands comptes français qu'elle compte à son actif en opération de services CyberSOC pour le compte du client (Run) à l'aide d'IBM QRadar ou une technologie similaire. Pondération 10 %.
Afficher plus
CT8 La société candidate communique son statut de qualification de ses services selon le référentiel Anssi PDIS 1.0: éventuelle participation à un périmètre pilote de qualification, qualification obtenue, pas de démarche initiée, etc. Pondération 10 %.
Afficher plus
Pour le lot No 2 SNCF évaluera la capacité technique des candidats au regard des critères et de leur pondération nommée ci-avant:
— Capacité technique générale (notation sur 10 points = 100 % de la partie Technique du lot 2)
Pour chaque lot, la pondération totale du dossier comprenant les aspects sociaux économiques et financiers notés sur 10 + Aspects techniques notés sur 10 = total sur 20 (en d'autres termes 100 % des aspects sociaux économiques et financiers + 100 % Aspects techniques divisés par 2 = total sur 100 %)
Afficher plus
Le candidat doit joindre tous les éléments qu'il juge utile pour attester de sa capacité.
Les candidats seront sélectionnés sur la base de leur capacité juridique, technique et financière à réaliser le marché. Ces éléments de capacité seront analysés sur la base des documents demandés dans le cadre du présent avis.
— Pour l'obtention des documents de la consultation, et donc dans un premier temps de l'accord de confidentialité, les opérateurs économiques peuvent adresser leur demande par courriel à: consultation.cockpit.securite.ii@sncf.fr
Important: afin de permettre au candidat de vérifier la complétude de son dossier et à SNCF d'en faciliter le dépouillement, il est demandé aux candidats de remplir un cadre de réponse disponible uniquement sur demande par courriel à consultation.cockpit.securite.ii@sncf.fr
Afficher plus
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:
Les offres doivent être exprimées en Euros. Les prix sont fermes.
Paiement net par virement à échéance fixé à 60 jours de l'émission de la facture, émis après acceptation qualitative et quantitative des fournitures, prestations ou travaux et vérifications de la facture.
Financement sur fonds propres SNCF.
Les candidats ne sont pas autorisés à faire acte de candidature en agissant à la fois en qualité de candidats individuels et de membres d'un ou plusieurs groupements, ou en qualité de membres de plusieurs groupements.
Que le groupement soit solidaire ou conjoint, le mandataire est toujours solidaire de chacun des membres du groupement pour leurs obligations contractuelles.
SNCF exige des candidats qu'ils soient qualifiés, aient engagé une démarche de qualification, ou fassent partie du périmètre pilote de qualification selon le référentiel Anssi PDIS 1.0.
Les candidats s'engagent à respecter les clauses contractuelles inscrites dans les documents PAS (Plan d'Assurance Sécurité) et CAS (Convention d'Accès au SI) joints à la consultation.
Procédure
Nombre de candidats envisagé: 4
Critères objectifs de sélection du nombre limité de candidats:
La sélection est basée sur les Critères Économiques et Financiers et Critères Techniques tels que décrits en III.1.2) et III.1.3).
Heure limite de réception des offres: 12:00
Date d'envoi des invitations: 2017-04-20 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Période de validité de l'offre: 12 mois
Pouvoir adjudicateur
Contact
Point de contact: SNCF — DAG IT — Prestations et logiciels informatiques
Adresse du profil d'acheteur: http://www.sncf.com/fr/fournisseurs/avis-de-marche 🌏
URL des documents: http://www.sncf.com/fr/fournisseurs/avis-de-marche 🌏
Référence
Informations complémentaires
SNCF émet cet avis de marché en son nom et pour son compte et au nom et pour le compte de SNCF / SNCF Réseau / SNCF Mobilités
[La présente consultation est effectuée dans le cadre de la procédure négociée avec mise en concurrence, objet du décret n° 2016-360 du 25.3.2016 relatif aux marchés publics. Dans le cadre de cette procédure, la négociation n'est pas systématique. Il s'agit d'une éventualité qui peut être mise en oeuvre par l'acheteur selon le niveau des offres remises. ]
Afficher plus
L'Entité d'Achat développe les consultations en ligne, par voie électronique. Les coordonnées e-mail du représentant habilité à soumissionner à la présente consultation sont à mentionner dans le dossier de candidature.
Toute candidature envoyée par voie électronique doit être datée et envoyée dans le respect des procédures décrites dans les «Conditions générales de remise des candidatures en ligne sur le site www.sncf.com» par un représentant du candidat dûment habilité. Aucun envoi par e-mail n'est autorisé. Le candidat doit être en mesure de justifier des pouvoirs de son représentant sur requête de l'Entité d'Achat.
Afficher plus
Toute candidature électronique ne respectant pas le formalisme pré cité ou envoyée à une autre adresse est rejetée sans être analysée.
Pour toute difficulté d'ordre technique (notamment au moment de la transmission de la candidature), le candidat doit contacter le support fournisseur à: Supportfournisseursncf@sncf.fr ou +33 426211601.
Pour toute autre question le candidat doit contacter l'acheteur dont les coordonnées sont reprises au point I.1) du présent avis.
Après examen des documents, l'Entité d'Achat évalue la capacité du candidat et sélectionne les candidats aptes à présenter une offre.
Le marché sera soumis aux dispositions du cahier des clauses et conditions générales (CCCG) applicables aux marchés de Prestations Intellectuelles de la SNCF, disponible sur le site http://www.sncf.com — Entreprises et Collectivités — Fournisseurs — Documentation (dans ce document, le terme SNCF désigne indifféremment SNCF, SNCF Mobilités, SNCF Réseau).
Afficher plus
La candidature ainsi que tout échange d'informations doivent être rédigés en français.
L'examen des variantes est subordonné à la remise d'une offre de base conforme aux prescriptions du cahier des charges.
[L'Entité d'Achat se réserve le droit de partager le marché entre plusieurs attributaires.
Le candidat s'engage à mettre en place un réseau de distribution sur tout le territoire français.]
Cette consultation est menée après la déclaration sans suite de la consultation Cockpit Sécurité SOC SNCF avis 12756, afin de répondre aux nouvelles évolutions et exigences techniques de de SNCF.
— Pour l'obtention des documents de la consultation, et donc dans un premier temps de l'accord de confidentialité, les opérateurs économiques peuvent adresser leur demande par courriel à: consultation.cockpit.securite.ii@sncf.fr
Les actes de candidatures doivent être transmis exclusivement par voie électronique via le site dont l'adresse est indiquée au point I.1). Si certains documents demandés au titre du présent JOUE ont déjà été transmis par les candidats lors de précédentes consultations et demeurent valables les sociétés doivent le mentionner explicitement dans leur candidature et indiquer quels documents ne sont pas communiqués pour cette raison.
Afficher plus
Toute candidature doit être datée et envoyée dans le respect des procédures décrites dans les «Conditions générales de remise des candidatures en ligne sur le site fournisseurs SNCF» par un représentant du candidat dûment habilité. Aucun envoi par e-mail n'est autorisé. Le candidat doit être en mesure de justifier des pouvoirs de son représentant sur requête de la SNCF.
Afficher plus
Après examen des documents, SNCF évalue la capacité du candidat et sélectionne au maximum les quatre (4) meilleurs candidats aptes à présenter une offre.
Informations complémentaires
Organe de révision
Nom: Tribunal administratif
Adresse postale: 7 rue de Jouy
Commune postale: Paris Cedex 04
Code postal: 75181
Pays: France 🇫🇷
Téléphone: +33 144594400 📞
Fax: +33 144594646 📠
Adresse Internet: http://paris.tribunal-administratif.fr/ 🌏
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du tribunal administratif
Téléphone: +33 144594575 📞
Courrier électronique: greffe.ta.paris@juradm.fr 📧
Source: OJS 2017/S 052-096673 (2017-03-10)
Avis d'attribution de marché (2018-01-11)
Objet
Champ d'application du marché
Titre: Services de technologies de l'information, conseil, développement de logiciels, internet et appui
Numéro de référence: 046984
Brève description:
Métadonnées de l'avis
Type de document: Avis d'attribution de marché
Vocabulaire commun pour les marchés publics (CPV)
Code: Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦
Procédure
Type de soumission: Sans objet
Critères d'attribution
Prix le plus bas
Pouvoir adjudicateur
Contact
Courrier électronique: david.chopin2@sncf.fr 📧
Référence
Dates
Date d'envoi: 2018-01-11 📅
Date de publication: 2018-01-13 📅
Identifiants
Numéro d'avis: 2018/S 009-016931
Se réfère à l'avis: 2017/S 052-096673
Numéro JO-S: 9
Objet
Champ d'application du marché
Brève description:
Attribution du marché
Date de conclusion du contrat: 2017-11-27 📅
Nom: Sopra Steria Infrastructur and Security Services
Adresse postale: 3 rue du Pré FauconPAE les Glaisins
Commune postale: Annecy-le-Vieux
Code postal: 74940
Pays: France 🇫🇷
Adresse Internet: http://www.sncf.com/Fournisseurs/achats-sncf 🌏
Informations complémentaires
Organe de révision
Commune postale: Paris Cedex04
Informations sur les délais d'introduction des recours:
Source: OJS 2018/S 009-016931 (2018-01-11)
Objet
Champ d'application du marché
Titre: Services de technologies de l'information, conseil, développement de logiciels, internet et appui
Numéro de référence: 046984
Brève description:
SNCF souhaite se doter d'un centre de supervision de la cybersécurité, ou cybersocce service vise à collecter des informations pertinentes en différents points du SI on-premise et cloud, telles que des logs, à les centraliser, puis les analyser en vue de détecter des menaces et répondre aux incidents de sécurité au sein des SI SNCF.
Afficher plus
Type de document: Avis d'attribution de marché
Vocabulaire commun pour les marchés publics (CPV)
Code: Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦
Procédure
Type de soumission: Sans objet
Critères d'attribution
Prix le plus bas
Pouvoir adjudicateur
Contact
Courrier électronique: david.chopin2@sncf.fr 📧
Référence
Dates
Date d'envoi: 2018-01-11 📅
Date de publication: 2018-01-13 📅
Identifiants
Numéro d'avis: 2018/S 009-016931
Se réfère à l'avis: 2017/S 052-096673
Numéro JO-S: 9
Objet
Champ d'application du marché
Brève description:
SNCF souhaite se doter d'un centre de supervision de la cybersécurité, ou cybersocce service vise à collecter des informations pertinentes en différents points du SI on-premise et cloud, telles que des logs, à les centraliser, puis les analyser en vue de détecter des menaces et répondre aux incidents de sécurité au sein des SI SNCF. le projet SOC, vise à mettre en œuvre une solution SIEM, une solution d'hypervision SOC et de gestion des incidents de sécurité, ainsi que différents outils complémentaires, tels que des flux de Threat Intelligence, ou des intégrations spécifiques avec l'écosystème IT SNCF. Le projet est constitué de 2 lots distincts: «Lot 1 — Socle Cockpit», comportant la définition, la construction et l'exploitation des plateformes SOC; et «Lot 2 — Run CyberSOC», comportant la définition des processus de détection et de réponse, la définition des scénarios de supervision, et la mise en œuvre d'un service de 1
Afficher plus
Attribution du marché
Date de conclusion du contrat: 2017-11-27 📅
Nom: Sopra Steria Infrastructur and Security Services
Adresse postale: 3 rue du Pré FauconPAE les Glaisins
Commune postale: Annecy-le-Vieux
Code postal: 74940
Pays: France 🇫🇷
Adresse Internet: http://www.sncf.com/Fournisseurs/achats-sncf 🌏
Informations complémentaires
Organe de révision
Commune postale: Paris Cedex04
Informations sur les délais d'introduction des recours:
Les procédures de recours applicables sont:
— le référé contractuel (CJA, art L. 551-13 et s) qui peut être exercé dans un délai de 31 jours à compter de la publication d'un avis d'attribution au JOUE ou, pour les marchés fondés sur un accord-cadre, à compter de la notification de la conclusion du contrat,
Afficher plus
— le recours en contestation de validité du contrat ou de certaines de ses clauses (dans un délai de 2 mois à compter de l'accomplissement des mesures de publicité appropriées).
Nouveaux marchés dans des catégories connexes 🆕