Marche de prestations de supervision du WAN standard et Group WAN, de surveillance soc et veille sécurité

EDF SA

Marché de prestations de supervision de l'ensemble du réseau WAN Standard et du Group WAN du groupe EDF, et une surveillance SOC, afin de détecter et suivre les alertes de sécurité des systèmes d'information, d'analyser en temps réelles incidents impactant une chaine de services. La prestation attendue consiste aussi à faire de la veille sécurité.

Date limite

Le délai de réception des offres était de 2017-08-11. L'appel d'offres a été publié le 2017-07-19.

Qui ?

• EDF SA

Qu'est-ce que c'est ?

Où ?

• France › Ile-de-France

Historique des marchés publics

Date	Document
2017-07-19	Avis de marché
2018-03-21	Avis d'attribution de marché

Avis de marché (2017-07-19)
Objet
Champ d'application du marché
Titre: Services de supervision de projets autres que pour les travaux de construction
Brève description:

Métadonnées de l'avis
Langue originale: français 🗣️
Type de document: Avis de marché
Nature du marché: Services
Réglementation: Union européenne, avec participation des pays de l'AMP
Vocabulaire commun pour les marchés publics (CPV)
Code: Services de supervision de projets autres que pour les travaux de construction 📦
Code CPV supplémentaire: Services de réseau local 📦
Logiciels de sécurité des données 📦
Lieu d'exécution
Région NUTS: France 🏙️

Procédure
Type de procédure: Procédure négociée
Type de soumission: Soumission pour tous les lots
Critères d'attribution
Offre la plus économique

Pouvoir adjudicateur
Identité
Pays: France 🇫🇷
Type de pouvoir adjudicateur: Service d'utilité publique
Nom du pouvoir adjudicateur: Edf sa
Adresse postale: 20 place de La Défense
Code postal: 92050
Commune postale: Paris
Contact
Adresse Internet: https://pha.edf.com 🌏
Courrier électronique: cecile.dumas@edf.fr 📧
Téléphone: +33 469654827 📞
URL des documents: https://pha.edf.com 🌏
URL pour la participation: https://pha.edf.com 🌏

Référence
Dates
Date d'envoi: 2017-07-19 📅
Date limite de soumission: 2017-08-11 📅
Date de publication: 2017-07-22 📅
Identifiants
Numéro d'avis: 2017/S 139-286326
Numéro JO-S: 139
Informations complémentaires

Dans un objectif d'impartialité et pour ne pas être juge et partie, les attributaires du marché pour la fourniture et la mise en place en place d'un réseau d'interconnexion (WAN) longue distance à travers une offre de service opérée pour EDF SA et du WAN dédié-sous réserve de décision de l'entreprise- (Tender_172271/Avis 2016/S 038-06281), ne pourront pas se positionner sur le lot 1 «supervision».

Objet
Champ d'application du marché
Nombre maximal de lots par soumissionnaire: 2
Intitulé du lot: Prestations de Supervision niveau 1, 2 et 3 du SOC, supervision WAN Standard et Group WAN (en option WAN dédié) et maintien en condition opérationnelle de l'outillage, bureautique et infrastructure
Numéro du lot: 1
Brève description:

La prestation consiste à avoir une surveillance de niveau 1 du SOC, une supervision niveau 1 du WAN Standard et Group WAN avec également un accompagnement au service du WAN standard (déploiement, superviser notre opérateur, etc…).

Il y aura une prestation de surveillance niveau 2 (analyse) et niveau 3 (investigation) du SOC Groupe, ainsi qu'un maintien en condition opérationnelle de l'outillage, de la bureautique, de l'infrastructure du SOC Groupe et d'intégration de nouveaux périmètres;

Durée de l'accord: 60 mois
Description des options:

En option le périmètre de supervision pourrait être étendu au WAN dédié (sous réserve de décision prise par l'entreprise au cours du dernier semestre 2017). S'il est acté, il sera mis en œuvre progressivement.

Le marché comprend 3 options de prolongation de durée de 12 mois chacune, à l'issue de la période ferme de 2 ans. La durée du marché mentionnée à la rubrique II.2.7 comprend les options de durée.

Informations complémentaires:

Intitulé du lot: Marché de prestations de veille sur les vulnérabilités, les Cyber-menaces et le domaine de la sécurité en général, ainsi que d'accompagnement sur la lutte contre le phishing.
Numéro du lot: 2
Brève description:

La prestation doit fournir un service de veille sécurité contextualisé à l'entreprise, une veille de vulnérabilité, de cyber-menaces / threat intelligence et de détection du shadow IT. Elle doit également permettre à l'entreprise de fournir une prestation de lutte contre le phishing en détectant et qualifiant les sites de phishing, les campagnes de mailing de phishing, l'application de la politique DMARC pour les emails, les URL les sources externes de données l'empoisonnement du cache DNS (option), etc...

Description des options:

La surveillance de l'empoisonnement du cache DNS ainsi que les prestations liées à la lutte contre le smishing / vishing sont optionnelles.

Informations juridiques, économiques, financières et techniques
Conditions de participation
Habilitation à exercer l'activité professionnelle:

Le candidat doit fournir:

— une déclaration sur l'honneur datée et signée de moins de 3 mois justifiant qu'il n'entre dans aucun des cas d'interdiction de soumissionner mentionnés aux articles 45 et 48 de l'ordonnance n° 2015-899 du 23.7.2015 relative aux marchés publics. .

— un extrait de K bis datant de moins de 6 mois ou, le cas échéant, une attestation officielle de situation délivrée par une autorité judiciaire ou administrative du pays d'appartenance.

— une attestation d'assurance datant de moins d'1 an couvrant la société au titre de la responsabilité civile.Les documents doivent être postés sur le portail achat: https://pha.edf.com — demande d'information RFX_042523.

Ces documents sont à fournir par les candidats individuels, par chacun des membres d'un groupement candidat et, le cas échéant s'ils sont connus, par les sous-traitants présentés.

Situation économique et financière:

Le candidat doit fournir les états financiers (bilans ET comptes de résultats) des 3 derniers exercices disponibles attestant de sa pérennité financière.

Le candidat précisera:

— le chiffre d'affaires annuel global monde dans l'activité objet du présent avis à candidatures des 3 dernières années,

— le chiffre d'affaires annuel Europe dans l'activité objet du présent avis à candidatures des 3 dernière sannées,

— le chiffre d'affaires annuel France dans l'activité objet du présent avis à candidatures des 3 dernières années.

Si, compte tenu de la date de création de son entreprise, le candidat ne dispose pas de l'ensemble des informations, remettre des justificatifs équivalents.

Ces conditions sont applicables à l'ensemble des membres d'un groupement de candidats le cas échéant.

Le candidat doit répondre à l'intégralité des questions posées et apporter la preuve du respect de ces conditions minimales dans le dossier de demande de participation répondant à cet avis. En cas d'absence de preuve ou de documents, la candidature pourra être rejetée.

Nota bene: le candidat veillera à respecter les consignes et les demandes dans leur intégralité. En cas d'absence de preuve ou de documents, la candidature pourra être rejetée.

Niveau(x) minimal/minimaux de normes:

1. Pour le lot 1: disposer d'un chiffre d'affaires Europe annuel moyen sur les 3 derniers exercices disponibles supérieur à 9 000 000 EUR.

2. Pour le lot 2: disposer d'un chiffre d'affaires Europe annuel moyen sur les 3 derniers exercices disponibles supérieur à 500 000 EUR.

Capacité technique et professionnelle:

Les réponses et informations demandées aux candidats doivent être postées sur le portail achat: https://pha.edf.com — Demande d'information RFX_042523.

Les réponses doivent être étayées et justifiées:

Lot 1:

1. Le candidat indiquera s'il est qualifié (ou en cours de qualification) PDIS auprès de l'ANSSI. Fournir un justificatif. S'il est en cours de qualification, il indiquera à quel stade il en est. La qualification devra être effective pour être attributaire.

2. Le candidat indiquera l'état d'avancement de la mise en conformité de son service de détection en cyberattaque en indiquant s'il a un planning, une date cible, un taux d'avancement et/ou un descriptif de ce qui reste à faire (roadmap).

3. S'il en a, le candidat indiquera le nombre de clients OIV ou de type OIV dans son portefeuille clients.

4. Le candidat démontrera sa capacité à localiser ses services de détection SOC autre que chez ses clients et en Europe.

5. Le candidat indiquera, parmi ses références, si des clients bénéficient du service de SOC en 24/7. Si oui lesquels et le nombre exact.

6. Le candidat indiquera s'il a plus de 10 ressources capables d'opérer au service du SOC (indiquer le nombre exact).

7. S'il en a, le candidat indiquera s'il a des références dans les services de SOC auprès de clients du CAC 40.

8. Parmi ces références, le candidat indiquera s'il a des clients présents dans le secteur de l'énergie. Si oui lesquels. Indiquez le nom et les coordonnées d'un contact pour chaque référence.

9. Parmi ces références, le candidat indiquera si il a des clients présents en France et à l'international. Si oui lesquels. Indiquez le nom et les coordonnées d'un contact pour chaque référence.

10. Le candidat démontera sa capacité à réaliser la prestation sur un site sûr.

11. Le candidat démontre sa capacité à fournir un service surveillance de niveau 1 en 24/24 — 7/7

Nota bene: Le candidat à ce lot ne devra pas être titulaire d'un lot du marché de la mise en place du réseau d'interconnexion (WAN) longue distance à travers une offre de service opérée pour EDF SA (Tender 172271).

Lot 2:

1. Le candidat indiquera s'il respecte bien les règles de l'ANSSI et les exigences de la loi française (CNIL) relatives aux mesures de protection traitant d'information dans le cadre ses activités.

2. S'il en a, le candidat indiquera le nombre de clients OIV ou de type OIV dans son portefeuille clients.

3. Le candidat démontrera sa capacité à localiser ses services de détection SOC autre que chez ses clients et en Europe.

4. S'il en a, le candidat indiquera s'il a des références dans les services de SOC auprès de clients du CAC 40.

5. Parmi ces références, le candidat indiquera s'il a des clients qui bénéficient des services de veille et de Phishing en 24/7. Si oui lesquels. Combien.

6. Parmi ces références, le candidat indiquera s'il a des clients présents dans le secteur de l'énergie. Si oui lesquels. Indiquez le nom et les coordonnées d'un contact pour chaque référence.

7. Parmi ces références, le candidats indiquera si des clients présents en France et à l'international. Si oui lesquels. Indiquez le nom et les coordonnées d'un contact pour chaque référence.

8. Le candidat démontrera sa capacité à fournir un service de veille et vulnérabilité en 24/24 — 7/7.

Niveau(x) minimal/minimaux de normes:

Le non respect des critères suivants sont éliminatoires:

Lot 1:

1. Le candidat devra fournir ses qualifications PDIS ou a minima démontrer que la démarche PDIS est en cours au moment de la réponse à la présente RFI. La qualification devra être effective pour être attributaire.

2. Le candidat démontrera sa capacité à localiser ses services de détection SOC autre que chez ses clients et en Europe.

3. Le candidat démontera sa capacité à réaliser la prestation sur un site sûr.

4. Le candidat démontre sa capacité à fournir un service Surveillance de Niveau 1 en 24/24 — 7/7

Le candidat à ce lot ne devra pas être titulaire d'un lot du marché de la mise en place du réseau d'interconnexion (WAN) longue distance à travers une offre de service opérée pour EDF SA.

Lot 2:

2. Le candidat démontrera sa capacité à fournir un service en 24/24 — 7/7.

Exécution du marché
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:

Financement sur ressources propres. Paiement à 60 jours à compter de la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées.

Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:

En cas de groupement d'entreprises attributaire du marché, l'un des membres est désigné comme mandataire. Celui-ci coordonne les prestations de chacun des membres du groupement, représente ceux-ci auprès d'EDF et est solidaire des obligations contractuelles de chacun d'entre eux.

EDF accepte que chacun des autres membres du groupement ne soit engagé que pour les prestations qui lui seront attribuées (groupement « conjoint »). Sans préjudice de l'article 50.1 de l'ordonnance du 23.7.2015,

La composition du groupement ne peut être modifiée entre la date de candidature et la date de signature du marché, sauf en cas de restructuration de société ou si le groupement apporte la preuve qu'un de ses membres se trouve dans l'impossibilité d'accomplir sa tâche pour des raisons qui ne sont pas de son fait.

Par ailleurs, un soumissionnaire, qui proposera une offre au titre d'un groupement d'entreprises, ne pourra pas remettre d'offre à titre individuel ou au titre d'un autre groupement.

Procédure
Heure limite de réception des offres: 10:00
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️

Pouvoir adjudicateur
Contact
Point de contact: Portail achat
Adresse du profil d'acheteur: https://pha.edf.com 🌏
URL des documents: https://pha.edf.com 🌏

Informations complémentaires
Organe de révision
Nom: Tribunal de grande instance de Paris
Adresse postale: 4 boulevard du Palais
Commune postale: Paris
Code postal: 75055
Pays: France 🇫🇷
Téléphone: +33 144325151 📞
Adresse Internet: http://www.ca-paris.justice.fr 🌏
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du tribunal de grande instance de Paris
Source: OJS 2017/S 139-286326 (2017-07-19)

Avis d'attribution de marché (2018-03-21)
Objet
Champ d'application du marché
Brève description:

Marché de prestations de supervision de l’ensemble du réseau WAN Standard et du Group WAN du groupe EDF, et une surveillance SOC, afin de détecter et suivre les alertes de sécurité des systèmes d’information, d’analyser en temps réelles incidents impactant une chaîne de services. La prestation attendue consiste aussi à faire de la veille sécurité.

Métadonnées de l'avis
Type de document: Avis d'attribution de marché

Procédure
Type de soumission: Sans objet

Pouvoir adjudicateur
Identité
Nom du pouvoir adjudicateur: Edf s.a
Adresse postale: 20 place de la Défense

Référence
Dates
Date d'envoi: 2018-03-21 📅
Date de publication: 2018-03-22 📅
Identifiants
Numéro d'avis: 2018/S 057-126885
Se réfère à l'avis: 2017/S 139-286326
Numéro JO-S: 57

Objet
Champ d'application du marché
Intitulé du lot: Marché de prestations de veille sur les vulnérabilités, les cyber-menaces et le domaine de la sécurité en général, ainsi que d’accompagnement sur la lutte contre le phishing.
Brève description:

La prestation doit fournir un service de veille sécurité contextualisé à l’entreprise, une veille de vulnérabilité, de cyber-menaces / Threat Intelligence et de détection du Shadow IT. Elle doit également permettre à l'Entreprise de fournir une prestation de lutte contre le pishing en détectant et qualifiant les sites de pishing, les campagnes de mailing de phishing, l’application de la politique DMARC pour les courrier électroniques, les URL les sources externes de données l’empoisonnement du cache DNS (option), etc.

Description des options:

La surveillance de l’empoisonnement du cache DNS ainsi que les prestations liées à la lutte contre le smishing / vishing sont optionnelles.

Attribution du marché
Date de conclusion du contrat: 2018-03-20 📅
Source: OJS 2018/S 057-126885 (2018-03-21)

Nouveaux marchés dans des catégories connexes 🆕

Services aux entreprises: droit, marketing, conseil, recrutement, impression et sécurité (>20 nouveaux marchés)

Conseil en affaires et en gestion et services connexes (>20)

Services relatifs à la gestion (6)

Services de gestion de projets autres que pour les travaux de construction (3)