Le présent avis de marché couvre les besoins de prestations d’appui, d’expertise, d’analyse de risques et d’audit dans le domaine de la sécurité du SI ( infrastructures, applications, mobilité, conformité, etc...) pour EDF SA et ses filiales françaises via GSS
• Lot A : Centre de services Infrastructures et Applications
• Lot B : Centre de services Sécurité LAN et terminaux
• Lot C : Expertise sécurité pour les études et projets
• Lot D : Audits et analyses de risques avancées
• Lot E : Analyses de risques classiques
Date limite
Le délai de réception des offres était de 2022-01-24.
L'appel d'offres a été publié le 2021-12-20.
Avis de marché (2021-12-20) Pouvoir adjudicateur Nom et adresse
Nom: Edf sa
Numéro d'enregistrement national:
“EDF - Direction des Achats Groupe - Département Achats Informatique et Télécommunications”
Adresse postale:
“EDF - Direction des Achats - Département Achats Informatique et Télécommunications, 4 rue Floréal 75017 Paris”
Commune postale: Paris
Code postal: 75017
Pays: France 🇫🇷
Personne de contact:
“EDF SA - Direction des Achats Groupe - Département Achats Informatique et Télécommunications - Mme Bénédicte CHASSAING”
Téléphone: +33 469654831📞
Courrier électronique: benedicte.chassaing@edf.fr📧
Région: Ile-de-France🏙️
URL: http://www.edf.fr🌏
Adresse du profil d'acheteur: https://pha.edf.com🌏 Communication
L'accès aux documents d'appel d'offres est restreint
URL des documents: https://pha.edf.com🌏
URL de participation: https://pha.edf.com🌏
Objet Champ d'application du marché
Titre:
“Marché cadre de prestations d’Appuis et d’Analyses de Risques Sécurité (PAARSEC) lots A, B, C, D, E”
Produits/services: Services de technologies de l'information, conseil, développement de logiciels, internet et appui📦
Brève description:
“Le présent avis de marché couvre les besoins de prestations d’appui, d’expertise, d’analyse de risques et d’audit dans le domaine de la sécurité du SI (...”
Brève description
Le présent avis de marché couvre les besoins de prestations d’appui, d’expertise, d’analyse de risques et d’audit dans le domaine de la sécurité du SI ( infrastructures, applications, mobilité, conformité, etc...) pour EDF SA et ses filiales françaises via GSS
• Lot A : Centre de services Infrastructures et Applications
• Lot B : Centre de services Sécurité LAN et terminaux
• Lot C : Expertise sécurité pour les études et projets
• Lot D : Audits et analyses de risques avancées
• Lot E : Analyses de risques classiques
Afficher plus
Valeur estimée hors TVA: EUR 98 433 000 💰
Informations sur les lots
Des offres peuvent être soumises pour tous les lots
1️⃣ Champ d'application du marché
Titre:
“Lot A : Centre de service et prestations d’appuis sur les domaines Infrastructure, accès partenaire et sécurité applicative” Titre
Numéro d'identification du lot: 1
Description
Produits/services supplémentaires: Services de conseil en systèmes informatiques et conseils techniques📦
Produits/services supplémentaires: Services de conseil en systèmes informatiques📦
Lieu d'exécution: France🏙️
Site principal ou lieu d'exécution:
“Les prestations se dérouleront principalement en France, sur site sûr du Titulaire et ponctuellement dans les locaux de l'Entreprise en Région Parisienne.”
Description du marché:
“Le lot A concerne la mise en place d’un centre de service d’expertise sécurité autour :
• des Datacenters et des différentes zones qui les composent ainsi...”
Description du marché
Le lot A concerne la mise en place d’un centre de service d’expertise sécurité autour :
• des Datacenters et des différentes zones qui les composent ainsi que des équipements sécurité, technologies et architectures associés (IDPS, Firewalls, VPN, virtualisation, WAN sécurisé, …).
• des applications, des infrastructures applicatives, de leurs éléments de sécurisation (reverse proxy) et de leurs hébergements (serveurs, Cloud, CAAS, IAAS, SAAS,…)
Le centre de service assure les activités d’expertise autour de ce domaine en se montrant le référent la sécurisation des applications, sur les politiques de sécurité ainsi que sur les technologies les composant. Les activités sont entre autres (liste non exhaustives) :
• rédaction de référentiels sécurité,
• support SN3 sur demande et incident,
• traitement des dérogations,
• design d’architecture,
• expertise et étude autour des politiques de sécurité,
• appui autour des scans de vulnérabilité, …
Un volet de ce lot concerne les interventions pour qualifier les sites partenaires qui doivent se raccorder au SI EDF en respectant la Politique de sécurité d’EDF. L’objectif de la prestation étant d’avoir un pilotage de l’activité d’audit en s’appuyant sur différents interlocuteurs en interne EDF et de réaliser ces audits partout à travers le monde. Les activités sont de :
• réaliser un audit lors de la création d’un nouveau site partenaire,
• réaliser des visites de contrôle sur un site existant,
• piloter les différents acteurs autour de ces problématiques de raccordement.
Afficher plus Critères d'attribution
Le prix n'est pas le seul critère d'attribution et tous les critères ne sont énoncés que dans les documents de passation de marchés
Champ d'application du marché
Valeur totale estimée hors TVA: EUR 26 739 000 💰
Durée du contrat, de l'accord-cadre ou du système d'acquisition dynamique
Le délai ci-dessous est exprimé en nombre de mois.
Description
Durée de l'accord: 72
Informations sur les limites du nombre de candidats à inviter
Nombre minimum envisagé: 3
Nombre maximum: 5
Critères objectifs de sélection du nombre limité de candidats:
“En fonction du nombre de candidats qui satisfont aux capacités exprimées aux paragraphes III.1.1), III.1.2), et III.1.3), les critères de sélection seront...”
Critères objectifs de sélection du nombre limité de candidats
En fonction du nombre de candidats qui satisfont aux capacités exprimées aux paragraphes III.1.1), III.1.2), et III.1.3), les critères de sélection seront mis en oeuvre :
— respecter les critères éliminatoires,
— sélectionner les meilleures notes selon un classement, dans la limite de 5 candidats au maximum plus les ex-aequo éventuels,
Le candidat indique ses travaux exécutés au cours des 3 dernières années, autour de la mise en place de centres de services, permettant de gérer les problématiques
M1- de cybersécurité autour des sujets de Run pour infrastructures Datacenters (gestion des ouvertures de flux, relecture de documents d'architectures techniques, etc...) pour un client grand compte. Il indiquera au moins 3 expériences pertinentes, ainsi que les prestations concernées.
M2- de cybersécurité autour des sujets applicatifs en Datacenters ou dans le cloud pour un client grand compte. Il indiquera au moins 3 expériences pertinentes, ainsi que les prestations concernées.
Le candidat indique :
M3- ses travaux exécutés au cours des 3 dernières années, autour de la réalisation d'audits de sites sûrs partenaires, pour vérifier la conformité de ces derniers avec la PSSI du client.
M4- son niveau de certification dans le domaine de la sécurité SI (Exemple : ISO 27001 ou équivalent)
M5- son niveau de certification dans le domaine de management de la qualité (Exemple : ISO 9001 ou équivalent)
M6- les mesures de gestion environnementale qu'il peut appliquer pour l’exécution du marché, Le candidat décrit ses démarches menées en matière d'environnement.
(certification ISO 14001, EMAS ou équivalent...)
M7- son Chiffre d'affaires annuel 2020 et 2019 pour l'entité juridique présentant sa candidature
Afficher plus Informations sur les options
Options ✅
Description des options:
“3 options de durée d'une année chacune sont prévue.
La durée du marché mentionnée à la rubrique II.2.7 comprend les options de durée.” Description
Informations complémentaires:
“Le candidat fera usage du français (écrit/oral) dans tous les échanges avec EDF.
PI, l’Entreprise envisage de prendre en compte parmi les critères...”
Informations complémentaires
Le candidat fera usage du français (écrit/oral) dans tous les échanges avec EDF.
PI, l’Entreprise envisage de prendre en compte parmi les critères d’attribution la part d’activité de la prestation objet du marché que le soumissionnaire s’engage à faire réaliser par des travailleurs en situation de handicap
2️⃣ Champ d'application du marché
Titre: Lot b : centre de services securite lan et terminaux
Titre
Numéro d'identification du lot: 2
Description
Produits/services supplémentaires: Services d'analyse stratégique et de planification de systèmes ou de technologies de l'information📦
Produits/services supplémentaires: Services d'audit informatique et services d'essai informatique📦
Site principal ou lieu d'exécution:
“Les prestations se dérouleront principalement en France, sur site sûr du Titulaire et ponctuellement dans les locaux de l'Entreprise à Lyon.”
Description du marché:
“Il s’agit de l’expertise sécurité autour des LAN (NAC, WiFi, ToIP), des terminaux (tablettes, mopieurs, smartphones, ordinateurs) et de leurs solutions de...”
Description du marché
Il s’agit de l’expertise sécurité autour des LAN (NAC, WiFi, ToIP), des terminaux (tablettes, mopieurs, smartphones, ordinateurs) et de leurs solutions de sécurisation (antivirus, …), ainsi que des moyens d’authentification forte et de chiffrement. Le centre de service assure les activités d’expertise autour de ce domaine en se montrant le référent sur la sécurisation des terminaux et des LAN, l’appui aux projets de mobilité et de transformation numérique, le valideur et le support sécurité sur les apps et gratuiciels. Les activités sont entre autres (liste non exhaustives) : rédaction de référentiels sécurité, qualifications logicielles, traitement des dérogations bureautiques, homologation matérielle, support SN3 sur des technologies de sécurisation LAN ou terminaux (NAC, antivirus…), …
Afficher plus Champ d'application du marché
Valeur totale estimée hors TVA: EUR 10 244 000 💰
Durée du contrat, de l'accord-cadre ou du système d'acquisition dynamique Informations sur les limites du nombre de candidats à inviter
Critères objectifs de sélection du nombre limité de candidats:
“En fonction du nombre de candidats qui satisfont aux capacités exprimées aux paragraphes III.1.1), III.1.2), et III.1.3), les critères de sélection seront...”
Critères objectifs de sélection du nombre limité de candidats
En fonction du nombre de candidats qui satisfont aux capacités exprimées aux paragraphes III.1.1), III.1.2), et III.1.3), les critères de sélection seront mis en oeuvre :
— respecter les critères éliminatoires,
— sélectionner les meilleures notes selon un classement, dans la limite de 5 candidats au maximum plus les ex-aequo éventuels,
Le candidat indique :
M1-ses travaux exécutés au cours des 3 dernières années, autour de la mise en place de centres de services, permettant de gérer les problématiques de cybersécurité autour des sujets de sécurité pour le LAN (exemples de livrables : qualification de logiciel, réalisation de dossiers d'architecture, rédaction d'avis sécurité, suivi de déploiement de correctifs de sécurité,...) pour un client grand compte. Il indiquera au moins 3 expériences pertinentes, ainsi que les prestations concernées.
M2- ses travaux exécutés au cours des 3 dernières années, autour de la mise en place de centres de services, permettant de gérer les problématiques de cybersécurité autour des sujets concernant les terminaux (postes de travail et terminaux mobiles), la sécurisation des OS associés, les solutions de sécurisations (antivirus, MTD...), les moyens d'authentification forte et de chiffrement, ainsi que les sujets sécurité autour des solutions EMM (exemples de livrables : qualification de logiciel, réalisation de dossiers d'architecture, rédaction d'avis sécurité, suivi de déploiement de correctifs de sécurité,...), pour un client grand compte. Il indiquera au moins 3 expériences pertinentes, ainsi que les prestations concernées.
M3- son niveau de certification dans le domaine de la sécurité SI (Exemple : ISO 27001 ou équivalent)
M4- son niveau de certification dans le domaine du management de la qualité (Exemple : ISO 9001 ou équivalent)
M5- les mesures de gestion environnementale que il peut appliquer pour l’exécution du marché, il décrit les démarches menées en matière d'environnement.
(certification ISO 14001, EMAS ou équivalent...)
M6- son Chiffre d'affaires annuel 2020 et 2019 pour l'entité juridique présentant sa candidature
3️⃣ Champ d'application du marché
Titre: Lot C : Expertise sécurité pour les études et projets
Titre
Numéro d'identification du lot: 3
Description
Site principal ou lieu d'exécution:
“Les prestations se dérouleront en France, sur site de l'Entreprise en Région Parisienne, ainsi qu'à Lyon, Nancy voire Rennes, Lille et Nantes.”
Description du marché:
“Dans un contexte d’évolution des menaces, des matériels et des technologies, l’objectif des prestations est d’apporter à l’Entreprise l’expertise nécessaire...”
Description du marché
Dans un contexte d’évolution des menaces, des matériels et des technologies, l’objectif des prestations est d’apporter à l’Entreprise l’expertise nécessaire dans le cadre d’études d’opportunités, de benchmarks, d’appui technique ou de pilotage technique de projets, de maquette et de POC dans les grands domaines suivants :
• Domaine Cyber-Défense
• Domaine sécurité des infrastructures centralisées
• Domaine sécurité des infrastructures réparties
• Domaine sécurité des applications
• Domaine réglementation pour la sécurité du SI
A noter : le management des ressources liées à ces prestations est de la responsabilité du Titulaire.
Afficher plus Champ d'application du marché
Valeur totale estimée hors TVA: EUR 32 353 000 💰
Informations sur les limites du nombre de candidats à inviter
Nombre minimum envisagé: 4
Nombre maximum: 7
Critères objectifs de sélection du nombre limité de candidats:
“En fonction du nombre de candidats qui satisfont aux capacités exprimées aux paragraphes III.1.1), III.1.2), et III.1.3), les critères de sélection seront...”
Critères objectifs de sélection du nombre limité de candidats
En fonction du nombre de candidats qui satisfont aux capacités exprimées aux paragraphes III.1.1), III.1.2), et III.1.3), les critères de sélection seront mis en oeuvre :
— respecter les critères éliminatoires,
— sélectionner les meilleures notes selon un classement, dans la limite de 7 candidats au maximum plus les ex-aequo éventuels,
Le candidat indique :
M1-si ses équipes sont en mesure de se rendre en moins de 4h sur un site situé en Ile de France, par exemple dans le cadre d’une sollicitation urgente de l’Entreprise (SN3, crise, etc…).
M3- son niveau de certification dans le domaine de la sécurité SI (Exemple : ISO 27001 ou équivalent)
M4- son niveau de certification dans le domaine de management de la qualité (Exemple : ISO 9001 ou équivalent)
M5- les mesures de gestion environnementale qu'il peut appliquer pour l’exécution du marché, Le candidat décrit ses démarches menées en matière d'environnement.
(Certification ISO 14001, EMAS ou équivalent...)
M6- son Chiffre d'affaires annuel 2020 et 2019 pour l'entité juridique présentant sa candidature
Le candidat donnera une déclaration indiquant ses effectifs moyens annuels et l’importance du personnel d’encadrement pendant les 3 dernières années, disposant de compétences en cybersécurité dans les domaines relevant des prestations objet du marché :
M2.1-Domaine Cyber-Défense (SIEM, investigation numérique, gestion de crise cyber)
M2.2-Domaine sécurité des infrastructures centralisées (Solution d'authentification, coupe-feu, VPN, antivirus, politique de sécurité des DMZ,...)
M2.3-Domaine sécurité des infrastructures décentralisées (Sécurité des réseaux de sites, sécurité des terminaux, de la téléphonie, du multimédia, des communications unifiées...)
M2.4-Domaine sécurité des applications (sécurité des solutions Cloud, scan de vulnérabilité, sécurité des infrastructures applicatives,...)
M2.5-Domaine de la réglementation pour la sécurité du SI (RGPD, NIS,...)
4️⃣ Champ d'application du marché
Titre: Lot D : Audits et analyses de risques avancées
Titre
Numéro d'identification du lot: 4
Description
Produits/services supplémentaires: Services de conseil en audit informatique et services de conseil en matériel informatique📦
Site principal ou lieu d'exécution:
“Les prestations se dérouleront en France dans les locaux de l'Entreprise,pour la réalisation des audits et sur sites des Titulaires pour les analyses de...”
Site principal ou lieu d'exécution
Les prestations se dérouleront en France dans les locaux de l'Entreprise,pour la réalisation des audits et sur sites des Titulaires pour les analyses de risques (hors déplacements nécessaires).
Afficher plus
Description du marché:
“Le lot D couvre les prestations de type « audits de sécurité SI » et « analyses de risques Sécurité SI ».
Les audits de sécurité pourront revêtir...”
Description du marché
Le lot D couvre les prestations de type « audits de sécurité SI » et « analyses de risques Sécurité SI ».
Les audits de sécurité pourront revêtir différentes modalités comme par exemple :
• Étude documentaire et entretiens
• Revues de conformité au référentiel de sécurité
• Tests d’intrusion d’applications ou d’infrastructures
• Audit de configuration
• Revue de code
Différents types d’audits de sécurité sont identifiés :
• Diagnostic de sécurité
• Audit de sécurité SI
• Audit de sécurité SI étendu
• Contrôle de plan d'action
• Audit de processus
• Audit de proximité
• Sensibilisation
• Social Engineering
Pour la réalisation des analyses de risques, les intervenants du TITULAIRE devront utiliser la norme ISO 27005 ou la méthode EBIOS.
Le Titulaire sera en mesure de réaliser 4 niveaux d’analyse de risques :
• Analyse de risques Standard (suivant le modèle EBIOS RM de l’ANSSI) ;
• Analyse de risques Complexe (suivant le modèle EBIOS RM de l’ANSSI) ;
• ARISOC (suivant les modèles de l’Entreprise) ;
• AIPD (suivant les modèles de l’Entreprise).
Afficher plus Champ d'application du marché
Valeur totale estimée hors TVA: EUR 24 827 000 💰
Informations sur les limites du nombre de candidats à inviter
Nombre minimum envisagé: 5
Nombre maximum: 10
Critères objectifs de sélection du nombre limité de candidats:
“En fonction du nombre de candidats qui satisfont aux capacités exprimées aux paragraphes III.1.1), III.1.2), et III.1.3), les critères de sélection seront...”
Critères objectifs de sélection du nombre limité de candidats
En fonction du nombre de candidats qui satisfont aux capacités exprimées aux paragraphes III.1.1), III.1.2), et III.1.3), les critères de sélection seront mis en oeuvre :
— respecter les critères éliminatoires,
— sélectionner les meilleures notes selon un classement, dans la limite de 10 candidats au maximum plus les ex-aequo éventuels,
Le candidat détaille :
M1- ses effectifs moyens annuels et l’importance du personnel d’encadrement bénéficiant d'une qualification "Secret" (anciennement Confidentiel Défense) ou équivalente.
M2- ses effectifs moyens annuels et l’importance du personnel d’encadrement capable de réaliser des audits PASSI ou équivalent.
M5- ses effectifs moyens annuels et l’importance du personnel d’encadrement bénéficiant d'une certification EBIOS RM ou équivalente.
Le candidat liste :
M3- les principaux services fournis au cours des 3 dernières années en terme d'audits PASSI, réalisés sur chacune des portées
M4- liste le nombre de clients du CAC 40 différents pour lesquels il a fourni ses services, au cours des 3 dernières années, en terme d'audits PASSI ou équivalents
M6- les principaux services fournis au cours des 3 dernières années en terme d'analyses EBIOS RM / EBIOS 2010 réalisées pour des clients
M7- les travaux exécutés au cours des 3 dernières années dans le cadre de publications autour du domaine de la cybersécurité dans des revues spécialisées et/ou lors d'interventions publiques.
Le candidat indique :
M8- son niveau de certification dans le domaine de management de la qualité (Exemple : ISO 9001 ou équivalent)
M9- les mesures de gestion environnementale qu'il peut appliquer pour l’exécution du marché, Le candidat décrit ses démarches menées en matière d'environnement.
(Certification ISO 14001, EMAS ou équivalent...)
M10- son Chiffre d'affaires annuel 2020 et 2019 pour l'entité juridique présentant sa candidature
Afficher plus Description
Informations complémentaires:
“Le candidat fera usage du français (écrit/oral) dans tous les échanges avec EDF.
PI, l’Entreprise envisage de prendre en compte parmi les critères...”
Informations complémentaires
Le candidat fera usage du français (écrit/oral) dans tous les échanges avec EDF.
PI, l’Entreprise envisage de prendre en compte parmi les critères d’attribution la part d’activité de la prestation objet du marché que le soumissionnaire s’engage à faire réaliser par des travailleurs en situation de handicap
A noter la fourniture de postes EDF pour les pentests.
5️⃣ Champ d'application du marché
Titre: Lot E : Analyses de risques classiques
Titre
Numéro d'identification du lot: 5
Description
Site principal ou lieu d'exécution:
“Les prestations se dérouleront en France, sur site de l'Entreprise en Région Parisienne et sur site du Titulaire.”
Description du marché:
“Le lot E couvre les prestations de fourniture de livrables de type analyses de risques « simples » pour accompagner les commanditaires métiers du Groupe à...”
Description du marché
Le lot E couvre les prestations de fourniture de livrables de type analyses de risques « simples » pour accompagner les commanditaires métiers du Groupe à la sécurisation de divers projets sur différents axes (applications, infrastructure du SI, processus organisationnel, problématique de sécurité physique, problématique juridique, …)
Différents types d’analyses de risques concernées dans ce lot sont les suivantes :
• AR Simplifiées (CATe – Comité d’architecture technique)
• AR Cloud (BIPSE – Bureau d’instruction des Services Externes)
Afficher plus Champ d'application du marché
Valeur totale estimée hors TVA: EUR 4 270 000 💰
Informations sur les limites du nombre de candidats à inviter
Critères objectifs de sélection du nombre limité de candidats:
“En fonction du nombre de candidats qui satisfont aux capacités exprimées aux paragraphes III.1.1), III.1.2), et III.1.3), les critères de sélection seront...”
Critères objectifs de sélection du nombre limité de candidats
En fonction du nombre de candidats qui satisfont aux capacités exprimées aux paragraphes III.1.1), III.1.2), et III.1.3), les critères de sélection seront mis en oeuvre :
— respecter les critères éliminatoires,
— sélectionner les meilleures notes selon un classement, dans la limite de 7 candidats au maximum plus les ex-aequo éventuels,
Le candidat liste :
M1- les principaux services fournis au cours des 3 dernières années en terme d'analyses de risques "simples" (orientées Intégration de la Sécurité dans les Projets) qu'il a réalisé pour ses clients
M2- les principaux services fournis au cours des 3 dernières années en terme d'analyses de risques SAAS (orientées Intégration de la Sécurité dans les Projets) concernant des besoins externalisés dans le cloud
M3- le nombre de clients du CAC 40 chez lesquels il a fourni différents services d'analyses de risques au cours des 3 dernières années
Le candidat indique :
M4- son niveau de certification dans le domaine de la sécurité SI (Exemple : ISO 27001 ou équivalent)
M5- son niveau de certification dans le domaine de management de la qualité (Exemple : ISO 9001 ou équivalent)
M6- les mesures de gestion environnementale qu'il peut appliquer pour l’exécution du marché, Le candidat décrit ses démarches menées en matière d'environnement.
(Certification ISO 14001, EMAS ou équivalent...)
M7- son Chiffre d'affaires annuel 2020 et 2019 pour l'entité juridique présentant sa candidature
Informations juridiques, économiques, financières et techniques Conditions de participation
Liste et brève description des conditions:
“L'article R. 2143-3 CCP impose une déclaration sur l’honneur à chaque candidat pour pouvoir participer.
Chaque candidat doit fournir une déclaration sur...”
Liste et brève description des conditions
L'article R. 2143-3 CCP impose une déclaration sur l’honneur à chaque candidat pour pouvoir participer.
Chaque candidat doit fournir une déclaration sur l'honneur pour justifier qu'il n'entre dans aucun des cas mentionnés aux articles L. 2141-1 à L. 2141-5 et L. 2141-7 à L. 2141-11 du CCP notamment qu'il satisfait aux obligations concernant l'emploi des travailleurs handicapés définies aux articles L. 5212-1 à L. 5212-11 du code du travail. Cette déclaration est à produire par les candidats individuels et par chacun des membres d'un groupement candidat et, le cas échéant, par les sous-traitants présentés.
Chaque candidat doit également remettre son numéro unique d’identification (SIREN) délivré par l’INSEE, (en lieu et place d'un extrait K bis), ou, à défaut, un document équivalent permettant d'identifier le candidat (si EDF ne demande pas les informations d’identification par ailleurs dans le portail achats notamment).
Afficher plus Situation économique et financière
Liste et brève description des critères de sélection:
“Le candidat doit fournir les états financiers (bilans et comptes de résultats) des deux derniers exercices disponibles attestant de sa pérennité financière...”
Liste et brève description des critères de sélection
Le candidat doit fournir les états financiers (bilans et comptes de résultats) des deux derniers exercices disponibles attestant de sa pérennité financière (ou équivalent).
Confère section II.2.9) Informations sur les limites concernant le nombre de candidats invités à participer pour chacun des lots.
Il est rappelé aux PME qui se porteraient candidates qu’elles doivent veiller à ce que leurs activités soient diversifiées afin de ne pas se mettre dans une situation de dépendance financière vis à vie de l'EDF.
Afficher plus Capacité technique et professionnelle
Liste et brève description des critères de sélection:
“Confère section II.2.9) Informations sur les limites concernant le nombre de candidats invités à participer pour chacun des lots.
Le candidat indiquera, à...”
Liste et brève description des critères de sélection
Confère section II.2.9) Informations sur les limites concernant le nombre de candidats invités à participer pour chacun des lots.
Le candidat indiquera, à titre d'information, s’il a nommé au sein de son entreprise, un délégué à la protection des données (DPO pour Data Protection Officer) ou a minima un référent.
Les réponses sont attendues dans les cadres de réponse joints sur le portail Achat.
Le non-respect du formalisme ou de la structure de la réponse, l'absence d'une pièce pourront conduire l'Entreprise à rejeter la candidature.
Afficher plus Conditions de participation
Conditions de participation (capacités techniques et professionnelles):
“Les critères éliminatoires sont les suivants, le candidat devra être en capacité de justifier (exigences décrites sous PHA):
Lot 1- A
T1 -effectifs moyens...”
Conditions de participation (capacités techniques et professionnelles)
Les critères éliminatoires sont les suivants, le candidat devra être en capacité de justifier (exigences décrites sous PHA):
Lot 1- A
T1 -effectifs moyens annuels du candidat et l’importance du personnel d’encadrement pendant les 3 dernières années, disposant de compétences en cybersécurité
T2- systèmes de gestion et de suivi de la chaîne d’approvisionnement que le candidat pourra mettre en œuvre lors de l’exécution du marché, notamment pour assurer la mise en place des centres de services sur les sites de l'EDF et sur ses propres sites
T3- systèmes de gestion et de suivi de la chaîne d’approvisionnement qu'il pourra mettre en œuvre lors de l’exécution du marché, notamment pour assurer l'évolution des moyens mise en œuvre pour faire face à l'évolution des besoins de l'EDF (à la hausse ou à la baisse)
T4- effectifs moyens annuels et l’importance du personnel d’encadrement pendant les 3 dernières années; permettant de réaliser au moins 50 audits de sites sûrs/an en France et à l'international
T5- travaux exécutés au cours des 3 dernières années, autour de la réalisation d'audits de sécurité applicatifs ainsi que les technologies utilisées (Checkmarx, Rapid7, Tenable,etc...)
Lot 2 - B
T1-effectifs moyens annuels du candidat et l’importance du personnel d’encadrement pendant les 3 dernières années, disposant de compétences en cybersécurité et plus particulièrement dans les domaines terminaux mobilité, poste de travail et IoT
T2-systèmes de gestion et de suivi de la chaîne d’approvisionnement que le candidat pourra mettre en œuvre lors de l’exécution du marché, notamment pour assurer l'ajustement des moyens mis en œuvre vis à vis du centre de service pour faire face à l'évolution des besoins de l'EDF (à la hausse ou à la baisse)
T3- description de l’outillage, du matériel et de l’équipement technique dont le candidat disposera pour la réalisation du marché, notamment pour réaliser des qualification de logiciels pour les applications publiques sur postes de travail et terminaux mobiles
T4- description de l’outillage, du matériel et de l’équipement technique dont le candidat disposera pour la réalisation du marché, notamment pour réaliser des qualification de logiciels pour les applications sur postes de travail et terminaux mobiles spécifiques à EDF ou soumises à licences
T5- description des systèmes de gestion et de suivi de la chaîne d’approvisionnement que le candidat pourra mettre en œuvre lors de l’exécution du marché, notamment pour assurer la mise en place des centres de services sur les sites de l'EDF et sur ses propres sites
Lot 3 - C
T1- effectifs moyens annuels et l’importance du personnel d’encadrement pendant les 3 dernières années, disposant de compétences en cybersécurité.
T2- effectifs moyens annuels et l’importance du personnel d’encadrement pendant les 3 dernières années, disposant de compétences en cybersécurité et permettant de réaliser des prestations de type expertise Cybersécurité, Consultant SI, Appui projet et appui RSSI
T3- les systèmes de gestion et de suivi de la chaîne d’approvisionnement qu'il pourra mettre en œuvre lors de l’exécution du marché, notamment pour permettre la réalisation de prestations en France Métropolitaine
Lot 4- D
T1- certificats de qualification professionnelle établis par des organismes indépendants, lui permettant de bénéficier d'une qualification PASSI valide sur les 5 portées associées
T2- effectifs moyens annuels et l’importance du personnel d’encadrement pendant les 3 dernières années concernant la réalisation d'audits sécurité
Lot 5 -E
T1- effectifs moyens annuels et l’importance du personnel d’encadrement pendant les 3 dernières années concernant la réalisation d'analyses de risques « simples » sur ses 3 dernières années fiscales
T2- effectifs et sa capacité à réaliser 80 analyses de risques annuellement pour le compte de l'Entreprise, en France métropolitaine principalement mais aussi de façon exceptionnelle pour les DROM et à l'international
Afficher plus
Dépôts et garanties exigés: Le type de garantie financière retenue est la garantie sous forme de retenue.
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:
“Financement sur ressources propres. Paiement à 60 jours à compter de la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées.”
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent
Financement sur ressources propres. Paiement à 60 jours à compter de la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées.
Afficher plus
Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:
“A l’exclusion des lots 1-A et 2-B pour lesquels un groupement solidaire est exigé, EDF accepte les groupements d'entreprises conjoints ou solidaires. En cas...”
Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché
A l’exclusion des lots 1-A et 2-B pour lesquels un groupement solidaire est exigé, EDF accepte les groupements d'entreprises conjoints ou solidaires. En cas de groupement, l’un des membres du groupement est désigné comme mandataire. Celui-ci est solidaire, pour l'exécution du marché, de chacun des membres du groupement pour ses obligations contractuelles à l'égard d'EDF.
Sans préjudice de l'article L. 2141-13 du code de la commande publique, la composition du groupement ne peut pas être modifiée entre la date de remise des candidatures et la date de signature du marché, sauf en cas de restructuration de société ou si le groupement apporte la preuve qu'un de ses membres se trouve dans l'impossibilité d'accomplir sa tâche pour des raisons qui ne sont pas de son fait.
Par ailleurs, un soumissionnaire, qui proposera une offre au titre d'un groupement d'entreprises, ne pourra pas remettre d'offre à titre individuel ou au titre d'un autre groupement.
Procédure Type de procédure
Procédure négociée avec mise en concurrence préalable
Informations sur un accord-cadre ou un système d'acquisition dynamique
Accord-cadre avec plusieurs opérateurs
Description
Nombre maximal envisagé de participants à l'accord-cadre: 13
Informations administratives
Délai de réception des offres ou des demandes de participation: 2022-01-24
10:00 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Le délai ci-dessous est exprimé en nombre de mois.
Délai minimum pendant lequel le soumissionnaire doit maintenir l'offre: 12
Informations complémentaires Informations sur la récurrence
Il s'agit d'un marché récurrent ✅ Informations complémentaires
“Pour répondre au présent avis de marché, les candidats doivent se manifester sur le Portail Achats d'EDF - Demande d'information n° rfx_108023 - et...”
Pour répondre au présent avis de marché, les candidats doivent se manifester sur le Portail Achats d'EDF - Demande d'information n° rfx_108023 - et rattacher les documents demandés au présent avis de marché. Le candidat devra utilisé les cadres de réponse pour répondre aux critères d'aptitude et de sélection référencés en II.2.9 et en III.1.
Les candidats intéressés, non encore inscrits, s'auto-référenceront depuis la page d'accueil du Portail Achats sur le site https://pha.edf.com à l'aide du lien placé dans l'encart : « Nouveau Fournisseur ? Se référencer ».
Un document intitulé « Identification des membres du groupement et répartition des prestations » est disponible dans l'espace collaboratif dédié aux fournisseurs dans le Portail Achats.
La consultation sera effectuée par e-tender via le Portail Achats électronique d’EDF (https://pha.edf.com)
EDF se réserve la possibilité d’attribuer le marché sur la base des offres initiales sans négociation.
Dans le cadre de la dématérialisation de ses procédures, EDF SA informe l'ensemble des soumissionnaires que la signature électronique des marchés est privilégiée, que ceux-ci soient attribués à une seule entreprise ou à un groupement d'entreprises.
La réponse devra être rendue conformément au cadre de réponse à l'aptitude joint dans l'enveloppe E1 du RFQ correspondant dans PHA.
Pour tout renseignement concernant le portail achats, veuillez contacter le support Helpdesk d'Ivalua au + 33184770026 (un seul numéro pour la France et l'international) du lundi au vendredi de 8:00 à 18:00 CET (heure française) ou par courriel à: support-edf@ivalua.com
Pour accéder à la demande d'information, connectez-vous sur https://pha.edf.com
— sur la page d'accueil du site, cliquer sur mes rfx et sélectionner le rfx concerné (RFX_108023),
— lire et accepter l'accord de confidentialité afin d'avoir accès en visualisation au rfx,
— sur l'onglet accuser réception cocher «je souhaite répondre» ou «je ne souhaite pas répondre».
Afficher plus Organe de révision
Nom: Tribunal de Grande Instance de Paris
Adresse postale: Parvis du Tribunal de Paris
Commune postale: Paris Cedex 17
Code postal: 75859
Pays: France 🇫🇷
Téléphone: +33 140971010📞
URL: http://www.ca-paris.justice.fr🌏 Organisme responsable des procédures de médiation
Nom: 0
Commune postale: z
Pays: France 🇫🇷
URL: http://www.edf.fr🌏 Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du Tribunal de Grande Instance de Paris
Adresse postale: Parvis du Tribunal de Paris
Commune postale: Paris Cedex 17
Code postal: 75859
Pays: France 🇫🇷
Téléphone: +33 144325151📞
URL: http://www.ca-paris.justice.fr🌏
Source: OJS 2021/S 250-664899 (2021-12-20)
Informations complémentaires (2022-01-17)
Informations complémentaires Référence de l'avis original
Numéro de l'avis au JO S: 2021/S 250-664899
Changements Texte à corriger dans l'avis original
Numéro de section: II.1.5
Numéro d'identification du lot: Valeur totale estimée
Ancienne valeur
Texte: 98 433 000 €
Nouvelle valeur
Texte: 99 450 000 €
Texte à corriger dans l'avis original
Numéro de section: II.2.6
Numéro d'identification du lot: Lot 4 D
Ancienne valeur
Texte: 24 827 000 €
Nouvelle valeur
Texte: 25 844 000 €
Autres informations complémentaires
Intégration des besoins de la direction R&D d'EDF couverts par le marché
Source: OJS 2022/S 015-036679 (2022-01-17)
Informations complémentaires (2022-01-21)
Changements Texte à corriger dans l'avis original
Numéro de section: IV.2.2
Numéro d'identification du lot: 1 à 5
Ancienne valeur
Date: 2022-01-24 📅
L'heure: 10:00
Nouvelle valeur
Date: 2022-01-31 📅
L'heure: 10:00
Source: OJS 2022/S 018-045044 (2022-01-21)
Avis d'attribution de marché (2022-11-29) Pouvoir adjudicateur (supplémentaire) Nom et adresse
Nom: Group Support Services
Numéro d'enregistrement national:
“EDF - Direction des Achats Groupe - Département Achats Informatique et Télécommunications”
Adresse postale:
“EDF - Direction des Achats - Département Achats Informatique et Télécommunications, 4 rue Floréal 75017 Paris”
Commune postale: Paris
Personne de contact:
“EDF SA - Direction des Achats Groupe - Département Achats Informatique et Télécommunications - Mme Bénédicte CHASSAING”
Téléphone: +33 469654831📞
Adresse du profil d'acheteur: https://pha.edf.com🌏
Pouvoir adjudicateur Informations sur la passation conjointe de marchés
Le contrat prévoit la passation d'un marché conjoint
Objet Informations sur les lots
Ce contrat est divisé en lots ✅
Procédure Informations sur l'accord-cadre
La passation de marché implique l'établissement d'un accord-cadre
Informations administratives
Publication précédente concernant cette procédure: 2021/S 250-664899
Attribution du marché
1️⃣
Numéro de contrat: C4T1069240
Numéro d'identification du lot: 1
Titre:
“Lot A : Centre de service et prestations d’appuis sur les domaines Infrastructure, accès partenaire et sécurité applicative”
Date de conclusion du contrat: 2022-11-23 📅
2️⃣
Numéro de contrat: C4T1069250
Numéro d'identification du lot: 2
Titre: Lot b : centre de services securite lan et terminaux
Date de conclusion du contrat: 2022-11-10 📅
3️⃣
Numéro de contrat: C5T1069260
Numéro d'identification du lot: 3
Titre: Lot C : Expertise sécurité pour les études et projets
4️⃣
Numéro de contrat: C5T1069290
Numéro d'identification du lot: 4
Titre: Lot D : Audits et analyses de risques avancées
Date de conclusion du contrat: 2022-11-17 📅
5️⃣
Numéro de contrat: C3T1069340
Numéro d'identification du lot: 5
Titre: Lot E : Analyses de risques classiques
6️⃣
Numéro de contrat: C5T1069270
7️⃣
Numéro de contrat: C5T1069280
Date de conclusion du contrat: 2022-11-15 📅
8️⃣
Numéro de contrat: C5T1069310
9️⃣
Numéro de contrat: C5T1069300
1️⃣0️⃣
Numéro de contrat: C5T1069320
Date de conclusion du contrat: 2022-11-25 📅
1️⃣1️⃣
Numéro de contrat: C5T1069330
Date de conclusion du contrat: 2022-11-14 📅
1️⃣2️⃣
Numéro de contrat: C3T1069350
1️⃣3️⃣
Numéro de contrat: C3T1069360
Informations complémentaires Organe de révision
Nom: Greffe du Tribunal judiciaire de Paris
Téléphone: +33 144325151📞
Source: OJS 2022/S 233-671402 (2022-11-29)