Évaluation des vulnérabilités applicatives pour EDF Groupe
Electricité de France
Renouvellement des marchés de sécurité applicative actuels
3 lots:
— lot 1: acquisition d’un service d’analyse statique de vulnérabilité applicative,
— lot 2: acquisition d’un service d’analyse sécurité des composants logiciels,
— lot 3: acquisition d’un service de tests de vulnérabilités des applications web.
Le délai de réception des offres était de 2019-09-20. L'appel d'offres a été publié le 2019-08-29.
Qui ? Qu'est-ce que c'est ?- • Services de technologies de l'information, conseil, développement de logiciels, internet et appui › Services informatiques
Historique des marchés publics
| Date | Document |
|---|---|
| 2019-08-29 | Avis de marché |
| 2019-09-11 | Informations complémentaires |
Avis de marché (2019-08-29)
Objet
Champ d'application du marché
Titre: Services informatiques
Brève description:
Métadonnées de l'avis
Langue originale: français 🗣️
Type de document: Avis de marché
Nature du marché: Services
Réglementation: Union européenne, avec participation des pays de l'AMP
Vocabulaire commun pour les marchés publics (CPV)
Code: Services informatiques 📦
Code CPV supplémentaire: Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦
Lieu d'exécution
Région NUTS: France 🏙️
Procédure
Type de procédure: Procédure négociée
Type de soumission: Soumission pour tous les lots
Critères d'attribution
Offre la plus économique
Pouvoir adjudicateur
Identité
Pays: France 🇫🇷
Type de pouvoir adjudicateur: Service d'utilité publique
Nom du pouvoir adjudicateur: Électricité de France
Adresse postale: 8 rue Floréal
Code postal: 75017
Commune postale: Paris
Contact
Adresse Internet: http://www.edf.com 🌏
Courrier électronique: olivier.cromariat@edf.fr 📧
URL des documents: https://pha.edf.com 🌏
URL pour la participation: https://pha.edf.com 🌏
Référence
Dates
Date d'envoi: 2019-08-29 📅
Date limite de soumission: 2019-09-20 📅
Date de publication: 2019-09-02 📅
Date de début: 2020-07-01 📅
Date de fin: 2026-06-30 📅
Identifiants
Numéro d'avis: 2019/S 168-411921
Numéro JO-S: 168
Informations complémentaires
Objet
Champ d'application du marché
Brève description:
Intitulé du lot: Service d’analyse statique de vulnérabilité applicative (SAST)
Numéro du lot: 1
Brève description:
Description des options:
Numéro du lot: 2
Brève description:
Intitulé du lot: Service de tests de vulnérabilités des applications Web (DAST)
Numéro du lot: 3
Brève description:
Lieu d'exécution
Site principal ou lieu d'exécution: France.
Informations juridiques, économiques, financières et techniques
Conditions de participation
Habilitation à exercer l'activité professionnelle:
Situation économique et financière:
Niveau(x) minimal/minimaux de normes:
Exécution du marché
Dépôts et garanties exigés:
Procédure
Base juridique: 32014L0025
Justification de l’accord-cadre: Un seul opérateur par lot.
Justification d'une durée d'accord-cadre supérieure à quatre ans: Un seul opérateur par lot.
Heure limite de réception des offres: 10:00
Date d'envoi des invitations: 2019-10-14 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Période de validité de l'offre: 11 mois
Critères d'attribution
Critère de qualité (nom): Technique
Critère de qualité (pondération): 40
Prix (pondération): 60
Pouvoir adjudicateur
Contact
Point de contact: M. Cromariat
Adresse Internet: www.edf.com 🌏
Adresse du profil d'acheteur: https://pha.edf.com 🌏
URL des documents: https://pha.edf.com 🌏
Référence
Informations complémentaires
Informations complémentaires
Organe de révision
Nom: Tribunal de grande instance de Paris
Adresse postale: Parvis du tribunal de Paris
Commune postale: Paris Cedex 17
Code postal: 75859
Pays: France 🇫🇷
Téléphone: +33 144325151 📞
Adresse Internet: http://www.ca-paris.justice.fr 🌏
Organisme responsable des procédures de médiation
Nom: Médiateur du groupe EDF ou le Centre de médiation et d'arbitrage de Paris (CMAP)
Commune postale: Paris
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Identique à : Organe de révision
Source: OJS 2019/S 168-411921 (2019-08-29)
Objet
Champ d'application du marché
Titre: Services informatiques
Brève description:
Renouvellement des marchés de sécurité applicative actuels
3 lots:
— lot 1: acquisition d’un service d’analyse statique de vulnérabilité applicative,
— lot 2: acquisition d’un service d’analyse sécurité des composants logiciels,
— lot 3: acquisition d’un service de tests de vulnérabilités des applications web.
Afficher plus
Langue originale: français 🗣️
Type de document: Avis de marché
Nature du marché: Services
Réglementation: Union européenne, avec participation des pays de l'AMP
Vocabulaire commun pour les marchés publics (CPV)
Code: Services informatiques 📦
Code CPV supplémentaire: Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦
Lieu d'exécution
Région NUTS: France 🏙️
Procédure
Type de procédure: Procédure négociée
Type de soumission: Soumission pour tous les lots
Critères d'attribution
Offre la plus économique
Pouvoir adjudicateur
Identité
Pays: France 🇫🇷
Type de pouvoir adjudicateur: Service d'utilité publique
Nom du pouvoir adjudicateur: Électricité de France
Adresse postale: 8 rue Floréal
Code postal: 75017
Commune postale: Paris
Contact
Adresse Internet: http://www.edf.com 🌏
Courrier électronique: olivier.cromariat@edf.fr 📧
URL des documents: https://pha.edf.com 🌏
URL pour la participation: https://pha.edf.com 🌏
Référence
Dates
Date d'envoi: 2019-08-29 📅
Date limite de soumission: 2019-09-20 📅
Date de publication: 2019-09-02 📅
Date de début: 2020-07-01 📅
Date de fin: 2026-06-30 📅
Identifiants
Numéro d'avis: 2019/S 168-411921
Numéro JO-S: 168
Informations complémentaires
Numéro de référence: Tender_214348 / RFx_076165.
Importants:
— tous les documents produits par les candidats sont à produire en langue française,
— pour la remise des documents demandés dans le présent avis de marché, les candidats sont invités à répondre en accédant à la demande d'information rfx_076165 via le portail achats d'EDF: https://pha.edf.com après s'être enregistrés. Pour tout renseignement, veuillez contacter le support Helpdesk d'Ivalua au (+33)184770026 (France et international) du lundi au vendredi de 8:00 à 18:00 CET (heure française) ou par courrier électronique au: support-edf@ivalua.com
Pour accéder à la demande d'informations RFx_076165:
— se connecter sur https://pha.edf.com
— sur la page d'accueil du site, cliquer sur mes RFX et sélectionner le RFx_076165,
— lire et accepter l'accord de confidentialité afin d'avoir accès en visualisation au RFX,
— sur l'onglet accuser réception cocher «je souhaite répondre» ou «je ne souhaite pas répondre»,
— l'onglet «répondre» vous permettra d'apporter vos réponses à ce RFX,
— le candidat devra fournir les éléments de réponse et répondre à l'ensemble des informations demandées dans le présent avis de marché. En cas de manquement, l'entité adjudicatrice se réserve le droit de rejeter la candidature,
— dans le cas d'un groupement dans les conditions du III.1.8), les candidats doivent fournir les informations demandées dans le présent avis pour tous les membres du groupement,
— les candidats doivent fournir les informations demandées dans le présent avis pour sa société d'appartenance et également pour son ou ses éventuels sous-traitants/cotraitants,
— les candidats devront respecter rigoureusement la date et heure limite de remise des candidatures fixée à la section IV,
— concernant le format électronique, toutes les pièces ou documents demandés devront être scannés au format pdf excepté le document excel «Cadre de reponse RFi EVA».
Afficher plus
Objet
Champ d'application du marché
Brève description:
Renouvellement des marchés de sécurité applicative actuels
3 lots:
— lot 1: acquisition d’un service d’analyse statique de vulnérabilité applicative,
— lot 2: acquisition d’un service d’analyse sécurité des composants logiciels,
— lot 3: acquisition d’un service de tests de vulnérabilités des applications web.
Numéro du lot: 1
Brève description:
Service d’analyse statique de vulnérabilité applicative qui doit permettre d’évaluer le niveau de sécurité du code source des applications en détectant les vulnérabilités potentielles. Pour atteindre cet objectif, le service doit permettre de:
— détecter de manière fiable, automatisée et exhaustive au sein des codes source applicatifs de l’entreprise les vulnérabilités pouvant représenter un risque pour son SI,
— proposer automatiquement et de manière fiable des plans de remédiations permettant de corriger les vulnérabilités détectées,
— générer un reporting efficace s’adaptant aux besoins des utilisateurs, qu’ils soient développeurs d’applications, auditeurs sécurité ou responsables exécutifs,
— s’intégrer avec l’outillage de l’entreprise (orchestration, environnements de développements, suivi des problèmes, gestion des incidents, communication…),
— s’intégrer avec le SI de l’entreprise sans en impacter sa sécurité (sa disponibilité, son intégrité et sa confidentialité) ni ses fonctionnalités.
Le titulaire assure:
— la mise en place du service au sein du SI de l’entreprise,
— le maintien en conditions opérationnelles du service,
— un conseil et une expertise vis-à-vis du service, au travers de prestations, de formation, de support, etc.
Volumétrie: moyenne de 280 licences par an (une licence étant une application auditée) + prestations ponctuelles si besoin.
Option de durée, les 3 dernières années seront optionnelles par périodes de 12 mois.
Intitulé du lot: Service d’analyse sécurité des composants logiciels (SCA)
Numéro du lot: 2
Brève description:
Service d’analyse sécurité des composants logiciels qui doit permettre d’évaluer le niveau de sécurité des composants logiciels et des licences open-source, en détectant les vulnérabilités et les préjudices potentiels pouvant impacter l’entreprise, en se basant sur une base de connaissances éditeur. Pour atteindre cet objectif, le service doit permettre de:
Afficher plus
— détecter de manière fiable, automatisée et exhaustive, au sein de toute partie disponible publiquement dont dépend l’application de l’entreprise, les vulnérabilités pouvant représenter un risque pour son SI,
— s’intégrer avec l’outillage de l’entreprise (orchestration, environnements de développements, suivi des problèmes, gestion des incidents, communication,…),
Volumétrie: moyenne de 300 licences par an (une licence étant un utilisateur) + prestations ponctuelles si besoin.
Numéro du lot: 3
Brève description:
Service de tests de vulnérabilités des applications Web qui doit permettre d’évaluer le niveau de sécurité des applications Web en détectant les vulnérabilités potentielles. Pour atteindre cet objectif, le service doit permettre de:
— détecter de manière fiable, automatisée et exhaustive au sein des applications Web de l’entreprise les vulnérabilités pouvant représenter un risque pour son SI,
Volumétrie: moyenne de 130 licences par an (une licence étant une application auditée) + prestations ponctuelles si besoin.
Site principal ou lieu d'exécution: France.
Informations juridiques, économiques, financières et techniques
Conditions de participation
Habilitation à exercer l'activité professionnelle:
Le candidat doit fournir une déclaration sur l'honneur datée et signée justifiant qu'il n'entre dans aucun des cas d'interdiction de soumissionner mentionnés aux articles 45 et 48 de l'ordonnance nº 2015-899 du 23.7.2015 relative aux marchés publics. Cette déclaration est à fournir par les candidats individuels, par chacun des membres d'un groupement candidat et, le cas échéant, par les sous-traitants présentés.
Afficher plus
En cas d'absence de preuve, la candidature pourra être rejetée.
Le candidat doit fournir les états financiers (bilans et comptes de résultats) des 2 derniers exercices disponibles attestant de sa pérennité financière.
Le candidat doit fournir ses informations administratives également dans le fichier Excel «Cadre de réponse RFi EVA.xlsx» disponible dans le portail achats (cf. section VI.3) du présent avis de marché) sous la référence RFx_076165.
Le candidat doit impérativement répondre aux critères d'aptitude et fournir les éléments demandés dans le fichier Excel «Cadre de réponse RFi EVA.xlsx», disponible dans le portail achats (cf. section VI.3) du présent avis sous la référence RFx_076165.
Afficher plus
Si, compte tenu de la date de création de son entreprise, le candidat ne dispose pas de l'ensemble des informations, remettre des justificatifs équivalents.
Les candidats ou chaque membre de groupement candidat devront apporter la preuve du respect de ces conditions minimales dans le dossier de demande de participation répondant à cet avis.
En cas d'absence de preuve, la candidature pourra être rejetée.
Justifier d'avoir un chiffre d'affaires annuel sur les 3 dernières années minimal de:
— 23 000 000 EUR (lot 1),
— 8 000 000 EUR( lot 2),
— 17 000 000 EUR (lot 3).
En cas de candidature sur plusieurs lots, le candidat cumulera les chiffres d'affaires annuels minimums par lot.
Dépôts et garanties exigés:
Une caution ou garantie bancaire pourra être exigée et sera indiquée le cas échéant dans le dossier de consultation et/ou dans les conditions particulières d'achat (projet de contrat).
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:
Financement sur ressources propres. Paiement à 60 jours à compter de la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées.
Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:
En cas de groupement d'entreprises, l’un des membres du groupement est désigné comme mandataire. Celui-ci coordonne les prestations de chacun des membres du groupement, représente ceux-ci auprès d’EDF et est solidaire des obligations contractuelles de chacun d’entre eux. EDF accepte également les groupements solidaires et les groupements conjoints.
Afficher plus
Sans préjudice de l'article 50.I de l'ordonnance du 23.7.2015, la composition du groupement ne peut pas être modifiée entre la date de remise des candidatures et la date de signature du marché, sauf en cas de restructuration de société ou si le groupement apporte la preuve qu'un de ses membres se trouve dans l'impossibilité d'accomplir sa tâche pour des raisons qui ne sont pas de son fait.
Afficher plus
Procédure
Base juridique: 32014L0025
Justification de l’accord-cadre: Un seul opérateur par lot.
Justification d'une durée d'accord-cadre supérieure à quatre ans: Un seul opérateur par lot.
Heure limite de réception des offres: 10:00
Date d'envoi des invitations: 2019-10-14 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Période de validité de l'offre: 11 mois
Critères d'attribution
Critère de qualité (nom): Technique
Critère de qualité (pondération): 40
Prix (pondération): 60
Pouvoir adjudicateur
Contact
Point de contact: M. Cromariat
Adresse Internet: www.edf.com 🌏
Adresse du profil d'acheteur: https://pha.edf.com 🌏
URL des documents: https://pha.edf.com 🌏
Référence
Informations complémentaires
Numéro de référence: Tender_214348 / RFx_076165.
Importants:
— tous les documents produits par les candidats sont à produire en langue française,
— pour la remise des documents demandés dans le présent avis de marché, les candidats sont invités à répondre en accédant à la demande d'information rfx_076165 via le portail achats d'EDF: https://pha.edf.com après s'être enregistrés. Pour tout renseignement, veuillez contacter le support Helpdesk d'Ivalua au (+33)184770026 (France et international) du lundi au vendredi de 8:00 à 18:00 CET (heure française) ou par courrier électronique au: support-edf@ivalua.com
Afficher plus
Pour accéder à la demande d'informations RFx_076165:
— se connecter sur https://pha.edf.com
— sur la page d'accueil du site, cliquer sur mes RFX et sélectionner le RFx_076165,
— lire et accepter l'accord de confidentialité afin d'avoir accès en visualisation au RFX,
— sur l'onglet accuser réception cocher «je souhaite répondre» ou «je ne souhaite pas répondre»,
— l'onglet «répondre» vous permettra d'apporter vos réponses à ce RFX,
— le candidat devra fournir les éléments de réponse et répondre à l'ensemble des informations demandées dans le présent avis de marché. En cas de manquement, l'entité adjudicatrice se réserve le droit de rejeter la candidature,
— dans le cas d'un groupement dans les conditions du III.1.8), les candidats doivent fournir les informations demandées dans le présent avis pour tous les membres du groupement,
— les candidats doivent fournir les informations demandées dans le présent avis pour sa société d'appartenance et également pour son ou ses éventuels sous-traitants/cotraitants,
— les candidats devront respecter rigoureusement la date et heure limite de remise des candidatures fixée à la section IV,
— concernant le format électronique, toutes les pièces ou documents demandés devront être scannés au format pdf excepté le document excel «Cadre de reponse RFi EVA».
Informations complémentaires
Organe de révision
Nom: Tribunal de grande instance de Paris
Adresse postale: Parvis du tribunal de Paris
Commune postale: Paris Cedex 17
Code postal: 75859
Pays: France 🇫🇷
Téléphone: +33 144325151 📞
Adresse Internet: http://www.ca-paris.justice.fr 🌏
Organisme responsable des procédures de médiation
Nom: Médiateur du groupe EDF ou le Centre de médiation et d'arbitrage de Paris (CMAP)
Commune postale: Paris
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Identique à : Organe de révision
Source: OJS 2019/S 168-411921 (2019-08-29)
Informations complémentaires (2019-09-11)
Objet
Champ d'application du marché
Brève description:
Métadonnées de l'avis
Type de document: Informations complémentaires
Référence
Dates
Date d'envoi: 2019-09-11 📅
Date limite de soumission: 2019-09-30 📅
Date de publication: 2019-09-16 📅
Identifiants
Numéro d'avis: 2019/S 178-434771
Se réfère à l'avis: 2019/S 168-411921
Numéro JO-S: 178
Informations complémentaires
Objet
Champ d'application du marché
Brève description:
Objet
Champ d'application du marché
Brève description:
Renouvellement des marchés de sécurité applicative actuels
3 lots:
— lot 1: acquisition d’un service d’analyse statique de vulnérabilité applicative,
— lot 2: acquisition d’un service d’analyse sécurité des composants logiciels,
— lot 3: acquisition d’un service de tests de vulnérabilités des applications Web.
Afficher plus
Type de document: Informations complémentaires
Référence
Dates
Date d'envoi: 2019-09-11 📅
Date limite de soumission: 2019-09-30 📅
Date de publication: 2019-09-16 📅
Identifiants
Numéro d'avis: 2019/S 178-434771
Se réfère à l'avis: 2019/S 168-411921
Numéro JO-S: 178
Informations complémentaires
Suite à cette avis rectificatif, la date de fin de publication du RFI est décalée au lundi 30 septembre (8:00).
Objet
Champ d'application du marché
Brève description:
— lot 3: acquisition d’un service de tests de vulnérabilités des applications Web.
Source: OJS 2019/S 178-434771 (2019-09-11)
Nouveaux marchés dans des catégories connexes 🆕