Renouvellement des marchés de sécurité applicative actuels
3 lots:
— lot 1: acquisition d’un service d’analyse statique de vulnérabilité applicative,
— lot 2: acquisition d’un service d’analyse sécurité des composants logiciels,
— lot 3: acquisition d’un service de tests de vulnérabilités des applications web.
Date limite
Le délai de réception des offres était de 2019-09-20.
L'appel d'offres a été publié le 2019-08-29.
Avis de marché (2019-08-29) Pouvoir adjudicateur Nom et adresse
Nom: Électricité de France
Adresse postale: 8 rue Floréal
Commune postale: Paris
Code postal: 75017
Pays: France 🇫🇷
Personne de contact: M. Cromariat
Courrier électronique: olivier.cromariat@edf.fr📧
Région: Hauts-de-Seine 🏙️
URL: www.edf.com🌏
Adresse du profil d'acheteur: https://pha.edf.com🌏 Communication
L'accès aux documents d'appel d'offres est restreint
URL des documents: https://pha.edf.com🌏
URL de participation: https://pha.edf.com🌏
Objet Champ d'application du marché
Titre: Évaluation des vulnérabilités applicatives pour EDF Groupe
Produits/services: Services informatiques📦
Brève description:
“Renouvellement des marchés de sécurité applicative actuels
3 lots:
— lot 1: acquisition d’un service d’analyse statique de vulnérabilité applicative,
— lot...”
Brève description
Renouvellement des marchés de sécurité applicative actuels
3 lots:
— lot 1: acquisition d’un service d’analyse statique de vulnérabilité applicative,
— lot 2: acquisition d’un service d’analyse sécurité des composants logiciels,
— lot 3: acquisition d’un service de tests de vulnérabilités des applications web.
Afficher plus Informations sur les lots
Des offres peuvent être soumises pour tous les lots
1️⃣ Champ d'application du marché
Titre: Service d’analyse statique de vulnérabilité applicative (SAST)
Titre
Numéro d'identification du lot: 1
Description
Produits/services supplémentaires: Services de technologies de l'information, conseil, développement de logiciels, internet et appui📦
Lieu d'exécution: France🏙️
Site principal ou lieu d'exécution: France.
Description du marché:
“Service d’analyse statique de vulnérabilité applicative qui doit permettre d’évaluer le niveau de sécurité du code source des applications en détectant les...”
Description du marché
Service d’analyse statique de vulnérabilité applicative qui doit permettre d’évaluer le niveau de sécurité du code source des applications en détectant les vulnérabilités potentielles. Pour atteindre cet objectif, le service doit permettre de:
— détecter de manière fiable, automatisée et exhaustive au sein des codes source applicatifs de l’entreprise les vulnérabilités pouvant représenter un risque pour son SI,
— proposer automatiquement et de manière fiable des plans de remédiations permettant de corriger les vulnérabilités détectées,
— générer un reporting efficace s’adaptant aux besoins des utilisateurs, qu’ils soient développeurs d’applications, auditeurs sécurité ou responsables exécutifs,
— s’intégrer avec l’outillage de l’entreprise (orchestration, environnements de développements, suivi des problèmes, gestion des incidents, communication…),
— s’intégrer avec le SI de l’entreprise sans en impacter sa sécurité (sa disponibilité, son intégrité et sa confidentialité) ni ses fonctionnalités.
Le titulaire assure:
— la mise en place du service au sein du SI de l’entreprise,
— le maintien en conditions opérationnelles du service,
— un conseil et une expertise vis-à-vis du service, au travers de prestations, de formation, de support, etc.
Volumétrie: moyenne de 280 licences par an (une licence étant une application auditée) + prestations ponctuelles si besoin.
Afficher plus Critères d'attribution
Critère de qualité (nom): Technique
Critère de qualité (pondération): 40
Prix (pondération): 60
Durée de l'accord
Date de début: 2020-07-01 📅
Date de fin: 2026-06-30 📅
Informations sur les options
Options ✅
Description des options:
“Option de durée, les 3 dernières années seront optionnelles par périodes de 12 mois.”
2️⃣ Champ d'application du marché
Titre: Service d’analyse sécurité des composants logiciels (SCA)
Titre
Numéro d'identification du lot: 2
Description
Description du marché:
“Service d’analyse sécurité des composants logiciels qui doit permettre d’évaluer le niveau de sécurité des composants logiciels et des licences open-source,...”
Description du marché
Service d’analyse sécurité des composants logiciels qui doit permettre d’évaluer le niveau de sécurité des composants logiciels et des licences open-source, en détectant les vulnérabilités et les préjudices potentiels pouvant impacter l’entreprise, en se basant sur une base de connaissances éditeur. Pour atteindre cet objectif, le service doit permettre de:
— détecter de manière fiable, automatisée et exhaustive, au sein de toute partie disponible publiquement dont dépend l’application de l’entreprise, les vulnérabilités pouvant représenter un risque pour son SI,
— proposer automatiquement et de manière fiable des plans de remédiations permettant de corriger les vulnérabilités détectées,
— générer un reporting efficace s’adaptant aux besoins des utilisateurs, qu’ils soient développeurs d’applications, auditeurs sécurité ou responsables exécutifs,
— s’intégrer avec l’outillage de l’entreprise (orchestration, environnements de développements, suivi des problèmes, gestion des incidents, communication,…),
— s’intégrer avec le SI de l’entreprise sans en impacter sa sécurité (sa disponibilité, son intégrité et sa confidentialité) ni ses fonctionnalités.
Le titulaire assure:
— la mise en place du service au sein du SI de l’entreprise,
— le maintien en conditions opérationnelles du service,
— un conseil et une expertise vis-à-vis du service, au travers de prestations, de formation, de support, etc.
Volumétrie: moyenne de 300 licences par an (une licence étant un utilisateur) + prestations ponctuelles si besoin.
3️⃣ Champ d'application du marché
Titre: Service de tests de vulnérabilités des applications Web (DAST)
Titre
Numéro d'identification du lot: 3
Description
Description du marché:
“Service de tests de vulnérabilités des applications Web qui doit permettre d’évaluer le niveau de sécurité des applications Web en détectant les...”
Description du marché
Service de tests de vulnérabilités des applications Web qui doit permettre d’évaluer le niveau de sécurité des applications Web en détectant les vulnérabilités potentielles. Pour atteindre cet objectif, le service doit permettre de:
— détecter de manière fiable, automatisée et exhaustive au sein des applications Web de l’entreprise les vulnérabilités pouvant représenter un risque pour son SI,
— proposer automatiquement et de manière fiable des plans de remédiations permettant de corriger les vulnérabilités détectées,
— générer un reporting efficace s’adaptant aux besoins des utilisateurs, qu’ils soient développeurs d’applications, auditeurs sécurité ou responsables exécutifs,
— s’intégrer avec l’outillage de l’entreprise (orchestration, environnements de développements, suivi des problèmes, gestion des incidents, communication,…),
— s’intégrer avec le SI de l’entreprise sans en impacter sa sécurité (sa disponibilité, son intégrité et sa confidentialité) ni ses fonctionnalités.
Le titulaire assure:
— la mise en place du service au sein du SI de l’entreprise,
— le maintien en conditions opérationnelles du service,
— un conseil et une expertise vis-à-vis du service, au travers de prestations, de formation, de support, etc.
Volumétrie: moyenne de 130 licences par an (une licence étant une application auditée) + prestations ponctuelles si besoin.
Informations juridiques, économiques, financières et techniques Conditions de participation
Liste et brève description des conditions:
“Le candidat doit fournir une déclaration sur l'honneur datée et signée justifiant qu'il n'entre dans aucun des cas d'interdiction de soumissionner...”
Liste et brève description des conditions
Le candidat doit fournir une déclaration sur l'honneur datée et signée justifiant qu'il n'entre dans aucun des cas d'interdiction de soumissionner mentionnés aux articles 45 et 48 de l'ordonnance nº 2015-899 du 23.7.2015 relative aux marchés publics. Cette déclaration est à fournir par les candidats individuels, par chacun des membres d'un groupement candidat et, le cas échéant, par les sous-traitants présentés.
En cas d'absence de preuve, la candidature pourra être rejetée.
Afficher plus Situation économique et financière
Liste et brève description des critères de sélection:
“Le candidat doit fournir les états financiers (bilans et comptes de résultats) des 2 derniers exercices disponibles attestant de sa pérennité financière.
Le...”
Liste et brève description des critères de sélection
Le candidat doit fournir les états financiers (bilans et comptes de résultats) des 2 derniers exercices disponibles attestant de sa pérennité financière.
Le candidat doit fournir ses informations administratives également dans le fichier Excel «Cadre de réponse RFi EVA.xlsx» disponible dans le portail achats (cf. section VI.3) du présent avis de marché) sous la référence RFx_076165.
“Le candidat doit impérativement répondre aux critères d'aptitude et fournir les éléments demandés dans le fichier Excel «Cadre de réponse RFi EVA.xlsx»,...”
Le candidat doit impérativement répondre aux critères d'aptitude et fournir les éléments demandés dans le fichier Excel «Cadre de réponse RFi EVA.xlsx», disponible dans le portail achats (cf. section VI.3) du présent avis sous la référence RFx_076165.
Si, compte tenu de la date de création de son entreprise, le candidat ne dispose pas de l'ensemble des informations, remettre des justificatifs équivalents.
Les candidats ou chaque membre de groupement candidat devront apporter la preuve du respect de ces conditions minimales dans le dossier de demande de participation répondant à cet avis.
En cas d'absence de preuve, la candidature pourra être rejetée.
Justifier d'avoir un chiffre d'affaires annuel sur les 3 dernières années minimal de:
— 23 000 000 EUR (lot 1),
— 8 000 000 EUR( lot 2),
— 17 000 000 EUR (lot 3).
En cas de candidature sur plusieurs lots, le candidat cumulera les chiffres d'affaires annuels minimums par lot.
Afficher plus Capacité technique et professionnelle
Critères de sélection énoncés dans les documents de passation de marchés
Conditions de participation
Dépôts et garanties exigés:
“Une caution ou garantie bancaire pourra être exigée et sera indiquée le cas échéant dans le dossier de consultation et/ou dans les conditions particulières...”
Dépôts et garanties exigés
Une caution ou garantie bancaire pourra être exigée et sera indiquée le cas échéant dans le dossier de consultation et/ou dans les conditions particulières d'achat (projet de contrat).
Afficher plus
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:
“Financement sur ressources propres. Paiement à 60 jours à compter de la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées.”
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent
Financement sur ressources propres. Paiement à 60 jours à compter de la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées.
Afficher plus
Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:
“En cas de groupement d'entreprises, l’un des membres du groupement est désigné comme mandataire. Celui-ci coordonne les prestations de chacun des membres du...”
Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché
En cas de groupement d'entreprises, l’un des membres du groupement est désigné comme mandataire. Celui-ci coordonne les prestations de chacun des membres du groupement, représente ceux-ci auprès d’EDF et est solidaire des obligations contractuelles de chacun d’entre eux. EDF accepte également les groupements solidaires et les groupements conjoints.
Sans préjudice de l'article 50.I de l'ordonnance du 23.7.2015, la composition du groupement ne peut pas être modifiée entre la date de remise des candidatures et la date de signature du marché, sauf en cas de restructuration de société ou si le groupement apporte la preuve qu'un de ses membres se trouve dans l'impossibilité d'accomplir sa tâche pour des raisons qui ne sont pas de son fait.
Procédure Type de procédure
Procédure négociée avec mise en concurrence préalable
Informations sur un accord-cadre ou un système d'acquisition dynamique
Accord-cadre avec un seul opérateur
Description
Dans le cas d'accords-cadres, justifier toute durée supérieure à 8 ans: Un seul opérateur par lot.
Informations administratives
Délai de réception des offres ou des demandes de participation: 2019-09-20
10:00 📅
Date estimée d'envoi des invitations à soumissionner ou à participer aux candidats sélectionnés: 2019-10-14 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Le délai ci-dessous est exprimé en nombre de mois.
Délai minimum pendant lequel le soumissionnaire doit maintenir l'offre: 11
“Numéro de référence: Tender_214348 / RFx_076165.
Importants:
— tous les documents produits par les candidats sont à produire en langue française,
— pour la...”
Numéro de référence: Tender_214348 / RFx_076165.
Importants:
— tous les documents produits par les candidats sont à produire en langue française,
— pour la remise des documents demandés dans le présent avis de marché, les candidats sont invités à répondre en accédant à la demande d'information rfx_076165 via le portail achats d'EDF: https://pha.edf.com après s'être enregistrés. Pour tout renseignement, veuillez contacter le support Helpdesk d'Ivalua au (+33)184770026 (France et international) du lundi au vendredi de 8:00 à 18:00 CET (heure française) ou par courrier électronique au: support-edf@ivalua.com
Pour accéder à la demande d'informations RFx_076165:
— se connecter sur https://pha.edf.com
— sur la page d'accueil du site, cliquer sur mes RFX et sélectionner le RFx_076165,
— lire et accepter l'accord de confidentialité afin d'avoir accès en visualisation au RFX,
— sur l'onglet accuser réception cocher «je souhaite répondre» ou «je ne souhaite pas répondre»,
— l'onglet «répondre» vous permettra d'apporter vos réponses à ce RFX,
— le candidat devra fournir les éléments de réponse et répondre à l'ensemble des informations demandées dans le présent avis de marché. En cas de manquement, l'entité adjudicatrice se réserve le droit de rejeter la candidature,
— dans le cas d'un groupement dans les conditions du III.1.8), les candidats doivent fournir les informations demandées dans le présent avis pour tous les membres du groupement,
— les candidats doivent fournir les informations demandées dans le présent avis pour sa société d'appartenance et également pour son ou ses éventuels sous-traitants/cotraitants,
— les candidats devront respecter rigoureusement la date et heure limite de remise des candidatures fixée à la section IV,
— concernant le format électronique, toutes les pièces ou documents demandés devront être scannés au format pdf excepté le document excel «Cadre de reponse RFi EVA».
Afficher plus Organe de révision
Nom: Tribunal de grande instance de Paris
Adresse postale: Parvis du tribunal de Paris
Commune postale: Paris Cedex 17
Code postal: 75859
Pays: France 🇫🇷
Téléphone: +33 144325151📞
URL: http://www.ca-paris.justice.fr🌏 Organisme responsable des procédures de médiation
Nom:
“Médiateur du groupe EDF ou le Centre de médiation et d'arbitrage de Paris (CMAP)”
Commune postale: Paris
Pays: France 🇫🇷 Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Tribunal de grande instance de Paris
Adresse postale: Parvis du tribunal de Paris
Commune postale: Paris Cedex 17
Code postal: 75859
Pays: France 🇫🇷
Téléphone: +33 144325151📞
URL: http://www.ca-paris.justice.fr🌏
Source: OJS 2019/S 168-411921 (2019-08-29)
Informations complémentaires (2019-09-11) Objet Champ d'application du marché
Brève description:
“Renouvellement des marchés de sécurité applicative actuels
3 lots:
— lot 1: acquisition d’un service d’analyse statique de vulnérabilité applicative,
— lot...”
Brève description
Renouvellement des marchés de sécurité applicative actuels
3 lots:
— lot 1: acquisition d’un service d’analyse statique de vulnérabilité applicative,
— lot 2: acquisition d’un service d’analyse sécurité des composants logiciels,
— lot 3: acquisition d’un service de tests de vulnérabilités des applications Web.
Informations complémentaires Référence de l'avis original
Numéro de l'avis au JO S: 2019/S 168-411921
Changements Texte à corriger dans l'avis original
Numéro de section: III.1.2)
Numéro d'identification du lot: 1, 2 et 3
Emplacement du texte à modifier: Capacité économique et financière
Ancienne valeur
Texte:
“[…]
Justifier d'avoir un chiffre d'affaires annuel sur les 3 dernières années minimal de:
— 23 000 000 EUR (lot 1),
— 8 000 000 EUR (lot 2),
— 17 000 000...”
Texte
[…]
Justifier d'avoir un chiffre d'affaires annuel sur les 3 dernières années minimal de:
— 23 000 000 EUR (lot 1),
— 8 000 000 EUR (lot 2),
— 17 000 000 EUR (lot 3).
En cas de candidature sur plusieurs lots, le candidat cumulera les chiffres d'affaires annuels minimum par lot.
Afficher plus Nouvelle valeur
Texte:
“[…]
Justifier d'avoir un chiffre d'affaires annuel sur les 3 dernières années minimal de:
— 3 850 000 EUR (lot 1),
— 1 310 000 EUR (lot 2),
— 2 730 000 EUR...”
Texte
[…]
Justifier d'avoir un chiffre d'affaires annuel sur les 3 dernières années minimal de:
— 3 850 000 EUR (lot 1),
— 1 310 000 EUR (lot 2),
— 2 730 000 EUR (lot 3).
En cas de candidature sur plusieurs lots, le candidat cumulera les chiffres d'affaires annuels minimum par lot.
Afficher plus Texte à corriger dans l'avis original
Numéro de section: IV.2.2)
Emplacement du texte à modifier: Date limite de réception des offres ou des demandes de participation
Ancienne valeur
Date: 2019-09-20 📅
L'heure: 10:00
Nouvelle valeur
Date: 2019-09-30 📅
L'heure: 08:00
Autres informations complémentaires
“Suite à cette avis rectificatif, la date de fin de publication du RFI est décalée au lundi 30 septembre (8:00).”
Source: OJS 2019/S 178-434771 (2019-09-11)