Assistance technique — sécurité des systèmes d'information
GIE Sesam-Vitale
Le marché porte sur la réalisation de prestations d'assistance technique dans le domaine de la sécurité des systèmes d'information couvrant les domaines suivants:
— conseils en sécurité,
— analyses de risques ou audits.
L'environnement technique de chaque lot du marché est précisé dans le cadre de réponse des candidatures mis à disposition sur la plate-forme dématérialisée meoss.fr. À titre indicatif, le nombre de prestations dans le cadre du:
— lot nº 1 — conseil en sécurité a porté sur un montant de 87 000 EUR HT,
— lot nº 2 — analyse de risques a porté sur un montant de 79 000 EUR HT,
— lot nº 3 — audits de sécurité et tests d'intrusion a porté sur un montant de 113 000 EUR HT, pour l'année 2017. Ces informations de volumétrie sont données à titre purement indicatif et n'ont pas de valeur contractuelle. La volumétrie peut évoluer à la baisse ou à la hausse en fonction de l'activité et des besoins d'assistance technique.
Le délai de réception des offres était de 2018-03-29. L'appel d'offres a été publié le 2018-02-23.
FournisseursLes fournisseurs suivants sont mentionnés dans les décisions d'attribution ou dans d'autres documents relatifs aux marchés publics :
Qui ? Qu'est-ce que c'est ? Où ?
Historique des marchés publics
| Date | Document |
|---|---|
| 2018-02-23 | Avis de marché |
| 2019-02-06 | Avis d'attribution de marché |
Avis de marché (2018-02-23)
Objet
Champ d'application du marché
Titre: Services de technologies de l'information, conseil, développement de logiciels, internet et appui
Numéro de référence: PCN-18-02
Brève description:
Métadonnées de l'avis
Langue originale: français 🗣️
Type de document: Avis de marché
Nature du marché: Services
Réglementation: Union européenne, avec participation des pays de l'AMP
Vocabulaire commun pour les marchés publics (CPV)
Code: Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦
Code CPV supplémentaire: Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦
Lieu d'exécution
Région NUTS: Sarthe 🏙️
Procédure
Type de procédure: Procédure concurrentielle avec négociation
Type de soumission: Soumission pour tous les lots
Critères d'attribution
Offre la plus économique
Pouvoir adjudicateur
Identité
Pays: France 🇫🇷
Type de pouvoir adjudicateur: Autre
Nom du pouvoir adjudicateur: GIE SESAM-Vitale
Adresse postale: 5 boulevard Marie et Alexandre Oyon
Code postal: 72019
Commune postale: Le Mans Cedex 2
Contact
Adresse Internet: https://www.meoss.fr 🌏
Courrier électronique: christelle.jarry@sesam-vitale.fr 📧
Téléphone: +33 243574202 📞
URL des documents: http://www.meoss.fr 🌏
URL pour la participation: https://www.meoss.fr 🌏
Référence
Dates
Date d'envoi: 2018-02-23 📅
Date limite de soumission: 2018-03-29 📅
Date de publication: 2018-02-27 📅
Identifiants
Numéro d'avis: 2018/S 040-087551
Numéro JO-S: 40
Informations complémentaires
Objet
Champ d'application du marché
Brève description:
Intitulé du lot: Lot 1: conseil en sécurité
Numéro du lot: 1
Brève description:
Durée de l'accord: 48 mois
Intitulé du lot: Lot 2: analyse de risques
Numéro du lot: 2
Brève description:
Intitulé du lot: Lot 3: audits de sécurité et tests d'intrusion
Numéro du lot: 3
Brève description:
Lieu d'exécution
Site principal ou lieu d'exécution: Titulaire/GIE SESAM-Vitale.
Informations juridiques, économiques, financières et techniques
Conditions de participation
Habilitation à exercer l'activité professionnelle:
Situation économique et financière:
Niveau(x) minimal/minimaux de normes:
Capacité technique et professionnelle:
Niveau(x) minimal/minimaux de normes:
Exécution du marché
Conditions d'exécution du contrat:
Procédure
Nombre de candidats envisagé: 4
Critères objectifs de sélection du nombre limité de candidats:
Justification de l’accord-cadre:
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Pouvoir adjudicateur
Identité
Autre type de pouvoir adjudicateur: Maître d'œuvre, opérateur de solutions et dispositif essentiel du déploiement des services de l'assurance maladie via les industriels fournisseurs de solutions aux professionnels de santé.
Contact
Adresse du profil d'acheteur: https://www.meoss.fr 🌏
URL des documents: http://www.meoss.fr 🌏
Point de contact: Benoît Calmels (renseignements techniques): +33 243574285 — Olivier Rauch (renseignements administratifs): +33 243574473.
Pays: Sarthe 🏙️
Adresse Internet: http://www.meoss.fr 🌏
Référence
Informations complémentaires
Informations complémentaires
Organe de révision
Nom: Tribunal administratif de Nantes
Adresse postale: 6 allée de l'Île-Gloriette, BP 24111
Commune postale: Nantes Cedex
Code postal: 44041
Pays: France 🇫🇷
Téléphone: +33 240994600 📞
Courrier électronique: greffe.ta-nantes@juradm.fr 📧
Fax: +33 240994658 📠
Organisme responsable des procédures de médiation
Nom: Comité consultatif interrégional de règlement amiable des différends ou litiges relatifs aux marchés publics
Adresse postale: 8 rue de Chateaubriand
Commune postale: Nantes
Code postal: 44000
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du tribunal administratif de Nantes ou Direction des affaires juridiques du GIE SESAM-Vitale
Adresse postale: Pour le tribunal administratif, 6 allée de l'Île-Gloriette, BP 24111, F-44041 Nantes Cedex. Courriel: greffe.ta-nantes@juradm.fr Tél.: +33 240994600, Fax: +33 240994658. Pour la DAJ du GIE SESAM-Vitale, 5 boulevard Marie et Alexandre Oyon
Commune postale: Le Mans Cedex 2
Code postal: 72019
Téléphone: +33 243574202 📞
Fax: +33 243235429 📠
Source: OJS 2018/S 040-087551 (2018-02-23)
Objet
Champ d'application du marché
Titre: Services de technologies de l'information, conseil, développement de logiciels, internet et appui
Numéro de référence: PCN-18-02
Brève description:
Le marché porte sur la réalisation de prestations d'assistance technique dans le domaine de la sécurité des systèmes d'information couvrant les domaines suivants:
— conseils en sécurité,
— analyses de risques ou audits.
L'environnement technique de chaque lot du marché est précisé dans le cadre de réponse des candidatures mis à disposition sur la plate-forme dématérialisée meoss.fr. À titre indicatif, le nombre de prestations dans le cadre du:
— lot nº 1 — conseil en sécurité a porté sur un montant de 87 000 EUR HT,
— lot nº 2 — analyse de risques a porté sur un montant de 79 000 EUR HT,
— lot nº 3 — audits de sécurité et tests d'intrusion a porté sur un montant de 113 000 EUR HT, pour l'année 2017. Ces informations de volumétrie sont données à titre purement indicatif et n'ont pas de valeur contractuelle. La volumétrie peut évoluer à la baisse ou à la hausse en fonction de l'activité et des besoins d'assistance technique.
Afficher plus
Langue originale: français 🗣️
Type de document: Avis de marché
Nature du marché: Services
Réglementation: Union européenne, avec participation des pays de l'AMP
Vocabulaire commun pour les marchés publics (CPV)
Code: Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦
Code CPV supplémentaire: Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦
Lieu d'exécution
Région NUTS: Sarthe 🏙️
Procédure
Type de procédure: Procédure concurrentielle avec négociation
Type de soumission: Soumission pour tous les lots
Critères d'attribution
Offre la plus économique
Pouvoir adjudicateur
Identité
Pays: France 🇫🇷
Type de pouvoir adjudicateur: Autre
Nom du pouvoir adjudicateur: GIE SESAM-Vitale
Adresse postale: 5 boulevard Marie et Alexandre Oyon
Code postal: 72019
Commune postale: Le Mans Cedex 2
Contact
Adresse Internet: https://www.meoss.fr 🌏
Courrier électronique: christelle.jarry@sesam-vitale.fr 📧
Téléphone: +33 243574202 📞
URL des documents: http://www.meoss.fr 🌏
URL pour la participation: https://www.meoss.fr 🌏
Référence
Dates
Date d'envoi: 2018-02-23 📅
Date limite de soumission: 2018-03-29 📅
Date de publication: 2018-02-27 📅
Identifiants
Numéro d'avis: 2018/S 040-087551
Numéro JO-S: 40
Informations complémentaires
Le marché est passé sous la forme d'une PCN. Conformément aux articles 25 et 71 et suivants du décret nº 2016-360 du 25.3.2016 relatif marchés publics. Le choix de cette procédure se justifie par le fait que le besoin ne peut être satisfait sans adapter des solutions immédiatement disponibles, conformément aux dispositions de l'article 25-II-1º du décret susvisé. Les candidatures peuvent être transmises:
— soit sur support papier (préciser sur enveloppe «PCN-18-02 — assistance technique sécurité des systèmes d'information — ouvrir en Commission»), par courrier RAR ou dépôt au GIE SESAM-Vitale du lundi au vendredi, entre 9:00 et 12:00 et 14:00 et 17:00, sauf jours fériés,
— soit par voie électronique dans les conditions définies par les articles 40 et 41 du décret nº 2016-360 du 25.3.2016, à l'adresse suivante: http://www.meoss.fr
Référence publique: PCN-18-02 — assistance technique sécurité des systèmes d'information (modalités d'inscription, de signature et de transmission des plis et une aide technique à l'utilisation de la salle des marchés sont disponibles sur le site internet précité).
Les certificats de signature électronique doivent être conformes au Référentiel général de sécurité (niveaux ** et *** RGS) ou à des conditions des sécurité équivalentes. Les formats de signature de référence acceptés sont Pades, Cades, Xades. Les candidatures transmises par voie électroniques doivent être envoyées dans des conditions qui permettent d'authentifier la signature du candidat. Les candidats doivent pour ce faire utiliser les identifiants du courrier électronique de notification émis par la plateforme les invitant à déposer leur candidature.
La liste des formats autorisés pour la transmission électronique des candidatures est la suivante: Acrobat Reader, Microsoft Word et Microsoft Excel. Le fait de signer un dossier électronique (Zip) contenant plusieurs documents électroniques est insuffisant. Les documents suivants doivent obligatoirement être signés individuellement électroniquement, sous peine d'irrecevabilité de la candidature: la lettre de candidature et la déclaration sur l'honneur visée à l'article 48 du décret nº 2016-360 du 25.3.2016. Le GIE SESAM-Vitale utilisera un anti-virus sur tous les documents électroniques des candidats. En cas de dépôt de plusieurs candidatures par un même candidat, seul le dernier dépôt en date sera ouvert et pris en compte. Les candidats sont informés que le choix du mode de transmission (par voie électronique ou par voie papier) est global et irréversible. Ainsi, le double envoi d'un pli sur support papier et par voie électronique n'est pas autorisé. Dans ce cas, les 2 plis seront considérés comme non recevables.
Copie de sauvegarde: les candidats qui transmettent leur candidature par voie électronique ont la possibilité de fournir au pouvoir adjudicateur, dans les délais impartis pour la remise des candidatures une copie de sauvegarde sur support physique électronique ou sur support papier. Cette copie de sauvegarde doit alors être placée dans un pli scellé comportant la mention lisible «copie de sauvegarde». Elle peut être soit déposée, contre récépissé, dans les conditions susvisées, soit envoyée à l'adresse susvisée par lettre/colis recommandés avec accusé de réception. En cas d'acheminement par un tiers, le candidat fait son affaire des frais de transport et d'assurances des prestations. Les indications suivantes doivent être apportées de manière apparente sur les enveloppes et/ou colis contenant la candidature: PCN-18-02 — assistance technique sécurité des systèmes d'information — candidature — copie de sauvegarde.
La copie de sauvegarde peut être ouverte dans les hypothèses suivantes:
— si la candidature transmise par voie électronique présente un programme informatique malveillant,
— si la candidature transmise par voie électronique n'a pu être ouverte.
Afficher plus
Objet
Champ d'application du marché
Brève description:
Le marché porte sur la réalisation de prestations d'assistance technique dans le domaine de la sécurité des systèmes d'information couvrant les domaines suivants:
— conseils en sécurité,
— analyses de risques ou audits.
L'environnement technique de chaque lot du marché est précisé dans le cadre de réponse des candidatures mis à disposition sur la plate-forme dématérialisée meoss.fr. À titre indicatif, le nombre de prestations dans le cadre du:
— lot nº 1 — conseil en sécurité a porté sur un montant de 87 000 EUR HT,
— lot nº 2 — analyse de risques a porté sur un montant de 79 000 EUR HT,
— lot nº 3 — audits de sécurité et tests d'intrusion a porté sur un montant de 113 000 EUR HT, pour l'année 2017. Ces informations de volumétrie sont données à titre purement indicatif et n'ont pas de valeur contractuelle. La volumétrie peut évoluer à la baisse ou à la hausse en fonction de l'activité et des besoins d'assistance technique.
Afficher plus
Numéro du lot: 1
Brève description:
Il s'agit de réaliser des prestations de conseil et études sécurité pouvant concerner:
— la définition et la mise en place de politiques de sécurité,
— des tableaux de bord de sécurité,
— l'élaboration ou l'analyse d'architectures de sécurité,
— les infrastructures PKI et notamment l'écriture de politiques de certification,
— la réalisation de formations et de supports de formation sécurité,
— la mise en œuvre de composants sécurité de type Bastion, Reverse-Proxy, serveur d'authentification (type RSA Access Manager), serveur SSO,
— la réalisation d'une expertise ou étude sur un composant, un protocole, ou une réglementation sécurité,
— la réalisation de prestations relatives au plan de continuité d'activité du GIE SESAM-Vitale.
Intitulé du lot: Lot 2: analyse de risques
Numéro du lot: 2
Brève description:
Il s'agit de réaliser des prestations pouvant concerner:
— analyses de risques selon la méthodologie (EBIOS ou préconisée par le GIE SESAM-Vitale) adaptée au contexte du GIE SESAM-Vitale,
— l'accompagnement des équipes projet ou avant-projet pour identifier et traiter les risques résiduels.
Ces analyses de risques pourront être réalisées sur des applications en phase d'avant-projet ou en phase de réalisation et également sur des applications en production,
— l'élaboration ou la mise à jour de fiches CNIL, d'Étude d'impact sur la vie privée (EIVP), de politique de gestion de données à caractère personnel.
Numéro du lot: 3
Brève description:
Il s'agit de réaliser des prestations sécuritaires visant à la préparation et la réalisation d'audits de sécurité. Les prestations attendues sur les audits pourront porter sur:
— des audits de sécurité physique de site (audit environnemental),
— des audits de conformité à un référentiel,
— des audits organisationnels,
— des audits de configuration système ou applicatif,
— des audits des pratiques d'exploitation,
— des audits de codes source,
— l'élaboration des référentiels correspondants à ces types d'audits,
— des tests d'intrusion réseaux et applicatifs sur des applications Internet, des serveurs connectés à internet ou à des réseaux TCP-IP privés, des infrastructures de flux TCP-IP (routeur, proxy, reverse proxy, firewall, portail),
— des tests de vérification des correctifs,
— le suivi des plans d'actions associés aux différents audits.
Site principal ou lieu d'exécution: Titulaire/GIE SESAM-Vitale.
Informations juridiques, économiques, financières et techniques
Conditions de participation
Habilitation à exercer l'activité professionnelle:
Le candidat fournira:
— une lettre de candidature comportant:
—— des informations concernant le candidat (dénomination sociale, numéro de TVA ou un autre numéro d'identification nationale, adresse postale, numéro de téléphone, courriel),
—— des informations relatives au représentant légal du candidat (nom, date et lieu de naissance, fonction, adresse postale, téléphone, courrier électronique),
—— en cas de co-traitance, en plus des informations visées ci-dessus pour chaque membre du groupement, l'habilitation du mandataire par les co-traitants,
—— en cas de sous-traitance, la part du marché que le candidat entend sous-traiter, la liste des sous-traitants proposés, ainsi que pour chaque sous-traitant les informations visées ci-dessus,
— une déclaration sur l'honneur pour justifier qu'il n'entre dans aucun des cas mentionnés aux articles 45 et 48 de l'ordonnance du 23.7.2015 et notamment qu'il est en règle au regard des articles L. 5212-1 à L. 5212-11 du code du travail concernant l'emploi des travailleurs handicapés,
Afficher plus
— en cas de candidature groupée, le dossier de candidature comprendra une déclaration sur l'honneur pour chaque membre du groupement,
— un extrait K, un extrait K bis, un extrait D1 ou, à défaut, d'un document équivalent délivré par l'autorité judiciaire ou administrative compétente du pays d'origine ou d'établissement du candidat la personne qui signera les justificatifs devra être habilitée à engager sa société ou disposer d'un pouvoir qu'elle devra joindre aux justificatifs administratifs (copie de l'habilitation de la personne ayant le pouvoir d'engager le candidat). Le candidat, s'il utilise les formulaires DC veillera à utiliser les versions en vigueur actuellement mises à disposition sur le site http://www.economie.gouv.fr (lien: http://www.economie.gouv.fr/daj/formulaires-declaration-candidat).
Afficher plus
Justificatif nº 1: le candidat fournira, pour les 3 derniers exercices disponibles (ou tout autre moyen pour les sociétés nouvellement créées) une déclaration du chiffre d'affaires global de sa société, ainsi que le chiffre d'affaires (en valeur et non en pourcentage*) relatif à des prestations similaires à celles objet du présent marché réalisés par sa société.
Afficher plus
Justificatif nº 1: le chiffre d'affaires global annuel minimum exigé pour le:
— lot nº 1 — conseil en sécurité est de 100 000 EUR HT par année de référence,
— lot nº 2 — analyse de risques est de 100 000 EUR HT par année de référence,
— lot nº 3 — audits de sécurité et tests d'intrusions est de 100 000 EUR HT par année de référence.
* Aucune déclaration en pourcentage ne sera prise en compte dans l'appréciation globale du justificatif nº 1.
Justificatif nº 2: le candidat présentera une liste des principales références: principaux services effectués au cours des 3 dernières années (depuis 1.1.2015) en indiquant le montant, la date, la durée (aucune référence sans durée ne sera prise en compte dans la notation) et le destinataire public ou privé dans les domaines suivants:
Afficher plus
— pour le lot nº 1 en conseil en sécurité,
— pour le lot nº 2 en analyse de risques sécuritaires,
— pour le lot nº 3 en audits sécuritaires et tests d'intrusions.
Justificatif nº 3: le candidat présentera les titres d'études et professionnels des cadres de son entreprise et des responsables de prestations de services de même nature que celles objet du présent appel d'offres.
Justificatif nº 4: uniquement pour le lot 3, le candidat présentera la liste des certificats PASSI établis par l'ANSSI dont il dispose attestant de sa qualification à réaliser des audits de sécurité des systèmes d'information. D'autres preuves de mesures équivalentes, plus particulièrement le fait que le candidat soit engagé dans une démarche de qualification PASSI, sont acceptés.
Afficher plus
Justificatif nº 2: aucun.
Justificatif nº 3: les titres d'études et professionnels suivants devront au minimum être présents:
— pour les lots nº 1 et nº 2:
—— experts sécurité: 4,
—— ingénieur sécurité: 3,
— pour le lot nº 3:
—— auditeur sécurité: 3.
Justificatif nº 4: seront pris en compte pour le lot 3 les justificatifs de la qualification ou d'une démarche de qualification (auprès de l'ANSSI) sur l'ensemble des compétences PASSI (PASSI LPM excepté), à savoir:
— audit architecture,
— audit de configuration,
— audit de code source,
— tests d'intrusion,
— audit organisationnel et physique.
Un candidat se déclarant qualifiée PASSI ou en cours de qualification sans en apporter les justificatifs sera rejetée pour le lot 3.
Conditions d'exécution du contrat:
Paiement par virement à 30 jours à compter de la date de réception de la facture et de l'attestation de service fait, conformément aux dispositions du décret nº 2013-269 du 29.3.2013 relatif à la lutte contre les retards de paiement dans les contrats de la commande publique. Le financement est assuré par des ressources budgétaires propres. Paiement d'une avance et d'acomptes dans les conditions prévues aux articles 110 et suivants et 114 du décret nº 2016-360 du 25.3.2016 relatif aux marchés publics.
Afficher plus
Procédure
Nombre de candidats envisagé: 4
Critères objectifs de sélection du nombre limité de candidats:
Si le nombre de candidatures recevables (c'est-à-dire atteignant les minima requis) est supérieur au nombre maximal indiqué ci-dessus, un classement sera établi après analyse et application de la pondération associée à chaque justificatif requis à savoir: pour les lots 1 et 2:
Afficher plus
— justificatif nº 1: (chiffre d'affaires) 10 points,
— justificatif nº 2: (références) 25 points,
— justificatif nº 3: (profils) 20 points.
Justificatif nº 1: sera évalué selon 3 axes:
— l'évolution du chiffre d'affaires global sur les 3 années de référence,
— le taux de dépendance économique du candidat au regard du marché PCN-18-02 conjugué au poids commercial que représente le marché PCN-18-02 chez le candidat (en moyenne pour les 3 années de référence),
et
— enfin la part du chiffre d'affaires relatif aux prestations similaires à celles objet du présent marché PCN-18-02 par rapport au chiffre d'affaires global (en moyenne pour les 3 années de référence).
Justificatif nº 2: sera évalué selon les axes suivants: le nombre, le montant, la durée des prestations similaires à celles objet du présent marché PCN-18-02. Seules les 10 premières références numérotées seront analysées. À défaut de numérotation, les 10 références, les plus récentes inférieures ou égales à 3 ans seront analysées. Toutes les références antérieures au 1.1.2015 et/ou sans montant et/ou sans durée ne seront pas prises en compte dans l'évaluation.
Afficher plus
Justificatif nº 3: sera évalué selon les axes suivants: le nombre et le niveau des titres d'études et professionnels des profils demandés dans le cadre du présent marché. Un expert sécurité doit au minimum justifier de 8 ans d'expérience en sécurité informatique, un ingénieur sécurité de 3 ans d'expérience en sécurité informatique et un auditeur sécurité de 3 ans d'expérience en audit de sécurité des systèmes d'information ou en tests d'intrusion.
Afficher plus
Pour le lot 3:
— justificatif nº 3: (profils) 20 points,
— justificatif nº 4: (qualification PASSI) 10 points.
Justificatif nº 4: sera évalué selon les axes suivants:
— la justification de la qualification ou de la démarche de qualification PASSI auprès de l'ANSSI sur l'ensemble des 5 prestations,
— audit architecture,
— audit de configuration,
— audit de code source,
— tests d'intrusion,
— audit organisationnel et physique.
Seules les candidatures présentant les justificatifs de qualification ou d'une démarche de qualification sur l'ensemble des 5 prestations ci-dessus seront analysées. Toutes candidatures présentant une déclaration de qualification ou de démarche de qualification sans en présenter les justificatifs seront rejetées.
Afficher plus
accord-Cadre donnant lieu à l'émission de bons de commande, au sens de l'article 80 du Décret no 2016-360 du 25 mars 2016 relatif aux marchés publics. BLOC 2
Heure limite de réception des offres: 12:00
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Pouvoir adjudicateur
Identité
Autre type de pouvoir adjudicateur: Maître d'œuvre, opérateur de solutions et dispositif essentiel du déploiement des services de l'assurance maladie via les industriels fournisseurs de solutions aux professionnels de santé.
Contact
Adresse du profil d'acheteur: https://www.meoss.fr 🌏
URL des documents: http://www.meoss.fr 🌏
Point de contact: Benoît Calmels (renseignements techniques): +33 243574285 — Olivier Rauch (renseignements administratifs): +33 243574473.
Pays: Sarthe 🏙️
Adresse Internet: http://www.meoss.fr 🌏
Référence
Informations complémentaires
Le marché est passé sous la forme d'une PCN. Conformément aux articles 25 et 71 et suivants du décret nº 2016-360 du 25.3.2016 relatif marchés publics. Le choix de cette procédure se justifie par le fait que le besoin ne peut être satisfait sans adapter des solutions immédiatement disponibles, conformément aux dispositions de l'article 25-II-1º du décret susvisé. Les candidatures peuvent être transmises:
Afficher plus
— soit sur support papier (préciser sur enveloppe «PCN-18-02 — assistance technique sécurité des systèmes d'information — ouvrir en Commission»), par courrier RAR ou dépôt au GIE SESAM-Vitale du lundi au vendredi, entre 9:00 et 12:00 et 14:00 et 17:00, sauf jours fériés,
Afficher plus
— soit par voie électronique dans les conditions définies par les articles 40 et 41 du décret nº 2016-360 du 25.3.2016, à l'adresse suivante: http://www.meoss.fr
Référence publique: PCN-18-02 — assistance technique sécurité des systèmes d'information (modalités d'inscription, de signature et de transmission des plis et une aide technique à l'utilisation de la salle des marchés sont disponibles sur le site internet précité).
Afficher plus
Les certificats de signature électronique doivent être conformes au Référentiel général de sécurité (niveaux ** et *** RGS) ou à des conditions des sécurité équivalentes. Les formats de signature de référence acceptés sont Pades, Cades, Xades. Les candidatures transmises par voie électroniques doivent être envoyées dans des conditions qui permettent d'authentifier la signature du candidat. Les candidats doivent pour ce faire utiliser les identifiants du courrier électronique de notification émis par la plateforme les invitant à déposer leur candidature.
Afficher plus
La liste des formats autorisés pour la transmission électronique des candidatures est la suivante: Acrobat Reader, Microsoft Word et Microsoft Excel. Le fait de signer un dossier électronique (Zip) contenant plusieurs documents électroniques est insuffisant. Les documents suivants doivent obligatoirement être signés individuellement électroniquement, sous peine d'irrecevabilité de la candidature: la lettre de candidature et la déclaration sur l'honneur visée à l'article 48 du décret nº 2016-360 du 25.3.2016. Le GIE SESAM-Vitale utilisera un anti-virus sur tous les documents électroniques des candidats. En cas de dépôt de plusieurs candidatures par un même candidat, seul le dernier dépôt en date sera ouvert et pris en compte. Les candidats sont informés que le choix du mode de transmission (par voie électronique ou par voie papier) est global et irréversible. Ainsi, le double envoi d'un pli sur support papier et par voie électronique n'est pas autorisé. Dans ce cas, les 2 plis seront considérés comme non recevables.
Afficher plus
Copie de sauvegarde: les candidats qui transmettent leur candidature par voie électronique ont la possibilité de fournir au pouvoir adjudicateur, dans les délais impartis pour la remise des candidatures une copie de sauvegarde sur support physique électronique ou sur support papier. Cette copie de sauvegarde doit alors être placée dans un pli scellé comportant la mention lisible «copie de sauvegarde». Elle peut être soit déposée, contre récépissé, dans les conditions susvisées, soit envoyée à l'adresse susvisée par lettre/colis recommandés avec accusé de réception. En cas d'acheminement par un tiers, le candidat fait son affaire des frais de transport et d'assurances des prestations. Les indications suivantes doivent être apportées de manière apparente sur les enveloppes et/ou colis contenant la candidature: PCN-18-02 — assistance technique sécurité des systèmes d'information — candidature — copie de sauvegarde.
Afficher plus
La copie de sauvegarde peut être ouverte dans les hypothèses suivantes:
— si la candidature transmise par voie électronique présente un programme informatique malveillant,
— si la candidature transmise par voie électronique n'a pu être ouverte.
Informations complémentaires
Organe de révision
Nom: Tribunal administratif de Nantes
Adresse postale: 6 allée de l'Île-Gloriette, BP 24111
Commune postale: Nantes Cedex
Code postal: 44041
Pays: France 🇫🇷
Téléphone: +33 240994600 📞
Courrier électronique: greffe.ta-nantes@juradm.fr 📧
Fax: +33 240994658 📠
Organisme responsable des procédures de médiation
Nom: Comité consultatif interrégional de règlement amiable des différends ou litiges relatifs aux marchés publics
Adresse postale: 8 rue de Chateaubriand
Commune postale: Nantes
Code postal: 44000
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du tribunal administratif de Nantes ou Direction des affaires juridiques du GIE SESAM-Vitale
Adresse postale: Pour le tribunal administratif, 6 allée de l'Île-Gloriette, BP 24111, F-44041 Nantes Cedex. Courriel: greffe.ta-nantes@juradm.fr Tél.: +33 240994600, Fax: +33 240994658. Pour la DAJ du GIE SESAM-Vitale, 5 boulevard Marie et Alexandre Oyon
Commune postale: Le Mans Cedex 2
Code postal: 72019
Téléphone: +33 243574202 📞
Fax: +33 243235429 📠
Source: OJS 2018/S 040-087551 (2018-02-23)
Avis d'attribution de marché (2019-02-06)
Objet
Champ d'application du marché
Brève description:
Valeur totale du marché: 877 925 EUR 💰
Métadonnées de l'avis
Type de document: Avis d'attribution de marché
Réglementation: Union européenne
Procédure
Type de soumission: Sans objet
Pouvoir adjudicateur
Identité
Nom du pouvoir adjudicateur: GIE SESAM Vitale
Référence
Dates
Date d'envoi: 2019-02-06 📅
Date de publication: 2019-02-11 📅
Identifiants
Numéro d'avis: 2019/S 029-065307
Se réfère à l'avis: 2018/S 040-087551
Numéro JO-S: 29
Objet
Champ d'application du marché
Brève description:
Intitulé du lot: Lot 1: conseil et expertise en sécurité des systèmes informatiques
Brève description:
Intitulé du lot: Lot 2: analyse de risques sécuritaires
Brève description:
Intitulé du lot: Lot 3: audits sécuritaires
Brève description:
Procédure
Critères d'attribution
Critère de qualité (nom): Valeur technique et méthodologique
Critère de qualité (pondération): 60
Prix (pondération): 40
Attribution du marché
Date de conclusion du contrat: 2019-01-11 📅
Nom: Orange Cyberdéfense
Adresse postale: 54 place de l'Ellipse
Commune postale: Paris La Défense
Code postal: 92983
Pays: France 🇫🇷
Paris 🏙️
Valeur totale du marché: 274 475 EUR 💰
Nom: Wavestone Advisors
Adresse postale: 100-101 terrasse Boieldieu, Tour Franklin
Commune postale: Paris La Défense Cedex
Code postal: 92042
Valeur totale du marché: 286 550 EUR 💰
Nom: Oppida
Adresse postale: 4-6 avenue du Vieil Étang
Commune postale: Montigny-le-Bretonneux
Code postal: 78180
Valeur totale du marché: 316 900 EUR 💰
Informations sur les appels d'offres
Nombre d'offres reçues: 3
4
Informations complémentaires
Organisme responsable des procédures de médiation
Adresse postale: 8 rue de Châteaubriand
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du tribunal administratif de Nantes ou direction des affaires juridiques du GIE SESAM-Vitale
Adresse postale: Pour le TA, 6 allée de l'Île-Gloriette, BP 24111, F-44041 Nantes Cedex, courriel: greffe.ta-nantes@juradm.fr Tél.: +33 240994600, fax: +33 240994658. Pour la DAJ du GIE SESAM-Vitale, 5 boulevard Marie et Alexandre Oyon
Source: OJS 2019/S 029-065307 (2019-02-06)
Objet
Champ d'application du marché
Brève description:
Le marché porte sur la réalisation de prestations d'assistance technique dans le domaine de la sécurité des systèmes d'information. Le marché est divisé en 3 lots:
— lot 1: «Conseil et expertise en sécurité des systèmes informatiques»,
— lot 2: «Analyse de risques sécuritaires»,
— lot 3: «Audits sécuritaires».
Afficher plus
Métadonnées de l'avis
Type de document: Avis d'attribution de marché
Réglementation: Union européenne
Procédure
Type de soumission: Sans objet
Pouvoir adjudicateur
Identité
Nom du pouvoir adjudicateur: GIE SESAM Vitale
Référence
Dates
Date d'envoi: 2019-02-06 📅
Date de publication: 2019-02-11 📅
Identifiants
Numéro d'avis: 2019/S 029-065307
Se réfère à l'avis: 2018/S 040-087551
Numéro JO-S: 29
Objet
Champ d'application du marché
Brève description:
Le marché porte sur la réalisation de prestations d'assistance technique dans le domaine de la sécurité des systèmes d'information. Le marché est divisé en 3 lots:
— lot 1: «Conseil et expertise en sécurité des systèmes informatiques»,
— lot 2: «Analyse de risques sécuritaires»,
— lot 3: «Audits sécuritaires».
Brève description:
Il s'agit de réaliser des prestations et études sécurité pouvant concerner la définition et la mise en place de politiques de sécurité, des tableaux de bord de sécurité, l'élaboration ou l'analyse d'architectures de sécurité, les infrastructures PKI et notamment l'écriture de politiques de certification, la réalisation de formations et de supports de formation sécurité, la mise en œuvre de composants sécurité de type Bastion, Reverse-Proxy, serveur d'authentification (type RSA Access Manager), serveur SSO, la réalisation d'une expertise ou étude sur un composant, un protocole, ou une réglementation sécurité, ainsi que la réalisation de prestations relatives au plan de continuité d'activité du GIE SESAM-Vitale.
Afficher plus
Brève description:
Il s'agit de réaliser des prestations pouvant concerner des analyses de risques selon la méthodologie (EBIOS ou préconisée par le GIE SESAM-Vitale) adaptée au contexte du GIE SESAM-Vitale, l'accompagnement des équipes projet ou avant-projet pour identifier et traiter les risques résiduels (ces analyses de risques pourront être réalisées sur des applications en phase d'avant-projet ou en phase de réalisation et également sur des applications en production), la réalisation ou mise à jour d'une fiche du registre des traitements de données à caractère personnel, la réalisation d'analyses d'impact relatives à la protection des données.
Afficher plus
Brève description:
Il s'agit de réaliser des prestations sécuritaires visant à la préparation et la réalisation d'audits de sécurité. Les prestations attendues sur les audits pourront porter sur des audits de sécurité physique de site (audit environnemental), des audits de conformité à un référentiel, des audits organisationnels, des audits de configuration système ou applicatif, des audits des pratiques d'exploitation, des audits de codes source, l'élaboration des référentiels correspondants à ces types d'audits, des tests d'intrusion réseaux et applicatifs sur des applications Internet, des serveurs connectés à Internet ou à des réseaux TCP-IP privés, des infrastructures de flux TCP-IP (routeur, proxy, reverse proxy, firewall, portail), des tests de vérification des correctifs et le suivi des plans d'actions associés aux différents audits.
Afficher plus
Procédure
Critères d'attribution
Critère de qualité (nom): Valeur technique et méthodologique
Critère de qualité (pondération): 60
Prix (pondération): 40
Attribution du marché
Date de conclusion du contrat: 2019-01-11 📅
Nom: Orange Cyberdéfense
Adresse postale: 54 place de l'Ellipse
Commune postale: Paris La Défense
Code postal: 92983
Pays: France 🇫🇷
Paris 🏙️
Valeur totale du marché: 274 475 EUR 💰
Nom: Wavestone Advisors
Adresse postale: 100-101 terrasse Boieldieu, Tour Franklin
Commune postale: Paris La Défense Cedex
Code postal: 92042
Valeur totale du marché: 286 550 EUR 💰
Nom: Oppida
Adresse postale: 4-6 avenue du Vieil Étang
Commune postale: Montigny-le-Bretonneux
Code postal: 78180
Valeur totale du marché: 316 900 EUR 💰
Informations sur les appels d'offres
Nombre d'offres reçues: 3
4
Informations complémentaires
Organisme responsable des procédures de médiation
Adresse postale: 8 rue de Châteaubriand
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du tribunal administratif de Nantes ou direction des affaires juridiques du GIE SESAM-Vitale
Adresse postale: Pour le TA, 6 allée de l'Île-Gloriette, BP 24111, F-44041 Nantes Cedex, courriel: greffe.ta-nantes@juradm.fr Tél.: +33 240994600, fax: +33 240994658. Pour la DAJ du GIE SESAM-Vitale, 5 boulevard Marie et Alexandre Oyon
Source: OJS 2019/S 029-065307 (2019-02-06)
Nouveaux marchés dans des catégories connexes 🆕
- Services de technologies de l'information, conseil, développement de logiciels, internet et appui (>20 nouveaux marchés)
- Services d'assistance et de conseils informatiques (>20)
- Services d'audit informatique et services d'essai informatique (1)
- Services de commutation de données (>20)
- Services de conseil en matériel informatique (2)
- Services de programmation et de conseil en logiciels (>20)
- Services de réseaux informatiques (4)
- Services de secours informatique et services informatiques de conversion de catalogues (1)
- Services informatiques (18)
- Services internet (11)