Depuis sa première certification ISO 27001 en 6.2016, l'AFNIC poursuit l'organisation de sa sécurité de l'information en processus, en l'intégrant dans son système de management de l'excellence opérationnelle. Chaque année, elle se fait accompagner sur des points particuliers de la sécurité de son SI et procède à des audits techniques ciblés.
Date limite
Le délai de réception des offres était de 2021-06-21.
L'appel d'offres a été publié le 2021-05-17.
Fournisseurs
Les fournisseurs suivants sont mentionnés dans les décisions d'attribution ou dans d'autres documents relatifs aux marchés publics :
Objet Champ d'application du marché
Titre:
“Marché de prestations d'accompagnement en sécurité en environnement SMSI certifié ISO 27001”
Produits/services: Services d'audit informatique📦
Brève description:
“Depuis sa première certification ISO 27001 en 6.2016, l'AFNIC poursuit l'organisation de sa sécurité de l'information en processus, en l'intégrant dans son...”
Brève description
Depuis sa première certification ISO 27001 en 6.2016, l'AFNIC poursuit l'organisation de sa sécurité de l'information en processus, en l'intégrant dans son système de management de l'excellence opérationnelle. Chaque année, elle se fait accompagner sur des points particuliers de la sécurité de son SI et procède à des audits techniques ciblés.
Afficher plus Informations sur les lots
Des offres peuvent être soumises pour tous les lots
Nombre maximal de lots pouvant être attribués à un soumissionnaire: 2
Champ d'application du marché
Le pouvoir adjudicateur se réserve le droit d'attribuer des marchés combinant les lots ou groupes de lots suivants: Néant.
Le titulaire s'engage à réaliser sa mission conformément aux règles de l'art. Il est attendu en termes de prestations:
— réalisation d'audits internes SMSI — ISO 27001;
— accompagnement à la mise à jour du dossier d'homologation de sécurité demandé par la règle de sécurité numéro 3 applicable aux OSE et fixée dans l'arrêté du 14.9.2018;
— audit de la Politique de la sécurité des systèmes d'information (PSSI); — appui et conseil en expertise au RSMSI/RSSI (par exemple sur la mise en œuvre des aspects organisationnels et techniques de certaines règles de sécurité applicables aux OSE fixées dans l'arrêté du 14.9.2018, ainsi que des mesures de sécurité portant sur les thèmes suivants: architecture sécurisée, campagne d'hameçonnage, cartographie des SI, continuité, détection, gestion de crise, indicateurs, plan d'assurance sécurité, politiques et procédures, réponse à incident, sécurité avec les tiers, sensibilisation, SOC;
— accompagnement et appui au plan de reprise d'activité (notamment vérification de sa pertinence et de son efficacité).
Dans le cadre des prestations d'accompagnement, l'aide à la rédaction ou la mise à disposition de documents type peut être demandée, la validation incombant à l'AFNIC en tout état de cause.
Afficher plus Critères d'attribution
Le prix n'est pas le seul critère d'attribution et tous les critères ne sont énoncés que dans les documents de passation de marchés
Durée de l'accord
Date de début: 2021-07-15 📅
Durée du contrat, de l'accord-cadre ou du système d'acquisition dynamique
Ce contrat est susceptible d'être renouvelé ✅ Description
Description des renouvellements:
“Le marché est attribué pour une durée initiale de douze (12) mois reconductibles trois (3) fois par tacite reconduction sans que sa durée totale ne puisse...”
Description des renouvellements
Le marché est attribué pour une durée initiale de douze (12) mois reconductibles trois (3) fois par tacite reconduction sans que sa durée totale ne puisse excéder quatre (4) ans.
Afficher plus
Informations complémentaires: Accompagnement sécurité du SMSI.
2️⃣ Champ d'application du marché
Titre: Réalisation d'audits techniques
Titre
Numéro d'identification du lot: 2
Description
Produits/services supplémentaires: Configurations informatiques📦
Description du marché:
“Le titulaire s'engage à réaliser sa mission en conditions PASSI, c'est à dire en s'appuyant sur les exigences du référentiel PASSI version 2.0 du 14.2.2013,...”
Description du marché
Le titulaire s'engage à réaliser sa mission en conditions PASSI, c'est à dire en s'appuyant sur les exigences du référentiel PASSI version 2.0 du 14.2.2013, en particulier celles relatives à la confidentialité des informations, à la compétence des auditeurs, et à l'élaboration du rapport d'audit. L'AFNIC pourrait être amenée à solliciter du prestataire, de façon ponctuelle, l'exécution de prestations qualifiées PASSI (au sens du 4 alinéa du chapitre III.2 du référentiel PASSI V2.0). Dans les deux cas (audit en conditions PASSI ou audit qualifié PASSI), il est attendu en termes de prestations:
— audits de configuration (réseaux, systèmes Windows et Linux, DNS, bases de données, infrastructures applicatives basées sur les technologies Kubernetes, Docker, PgSQL, Keycloak, Java, Angular, ...);
— tests d'intrusion (sites web, extranets, réseau interne, ...) en boîte noire/grise/blanche;
— audits d'architecture;
— audit de code (Java, Angular, RUST, PgSQL, Keycloak, PERL, PHP);
— accompagnement à la mise en œuvre de mesures correctives ou d'amélioration.
Procédure Type de procédure
Procédure ouverte
Informations sur un accord-cadre ou un système d'acquisition dynamique
Accord-cadre avec plusieurs opérateurs
Description
Nombre maximal envisagé de participants à l'accord-cadre: 2
Informations administratives
Délai de réception des offres ou des demandes de participation: 2021-06-21
12:00 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Le délai ci-dessous est exprimé en nombre de mois.
Délai minimum pendant lequel le soumissionnaire doit maintenir l'offre: 4
Conditions d'ouverture des offres: 2021-06-21
14:00 📅
Conditions d'ouverture des offres (lieu): Montigny-le-Bretonneux.
Informations complémentaires Organe de révision
Nom: Tribunal judiciaire de Versailles
Adresse postale: 5 place André-Mignot
Commune postale: Versailles
Code postal: 78011
Pays: France 🇫🇷
URL: https://www.cours-appel.justice.fr/versailles/tribunal-judiciaire-de-versailles🌏
Source: OJS 2021/S 098-256435 (2021-05-17)
Avis d'attribution de marché (2021-07-27) Objet Champ d'application du marché
Titre:
“Marché de prestations d'accompagnement en sécurité en environnement SMSI certifié ISO27001
M-Afnic/2021-02/35”
Brève description:
“Depuis sa première certification ISO 27001 en juin 2016, l'AFNIC poursuit l'organisation de sa sécurité de l'information en processus, en l'intégrant dans...”
Brève description
Depuis sa première certification ISO 27001 en juin 2016, l'AFNIC poursuit l'organisation de sa sécurité de l'information en processus, en l'intégrant dans son système de management de l'excellence opérationnelle. Chaque année, elle se fait accompagner sur des points particuliers de la sécurité de son SI et procède à des audits techniques ciblés.
Afficher plus
Valeur totale du marché (hors TVA): EUR 260 000 💰
Informations sur les lots
Ce contrat est divisé en lots ✅ Description
Description du marché:
“Le titulaire s'engage à réaliser sa mission conformément aux règles de l'art. Il est attendu en termes de prestations:
— réalisation d'audits internes SMSI...”
Description du marché
Le titulaire s'engage à réaliser sa mission conformément aux règles de l'art. Il est attendu en termes de prestations:
— réalisation d'audits internes SMSI — ISO 27001;
— accompagnement à la mise à jour du dossier d'homologation de sécurité demandé par la règle de sécurité numéro 3 applicable aux OSE et fixée dans l'Arrêté du 14 septembre 2018;
— audit de la Politique de la sécurité des systèmes d'information (PSSI);
— appui et conseil en expertise au RSMSI/RSSI (par exemple sur la mise en œuvre des aspects organisationnels et techniques de certaines règles de sécurité applicables aux OSE fixées dans l'arrêté du 14.9.2018, ainsi que des mesures de sécurité portant sur les thèmes suivants: architecture sécurisée, campagne d'hameçonnage, cartographie des SI, continuité, détection, gestion de crise, Indicateurs, plan d'assurance sécurité, Politiques et procédures, réponse à incident, sécurité avec les tiers, sensibilisation, SOC);
— accompagnement et appui au plan de reprise d'activité (notamment vérification de sa pertinence et de son efficacité). Dans le cadre des prestations d'accompagnement, l'aide à la rédaction ou la mise à disposition de documents type peut être demandée, la validation incombant à l'AFNIC en tout état de cause.
Afficher plus Critères d'attribution
Critère de qualité (nom): Compréhension du besoin et qualité du dossier
Critère de qualité (pondération): 10
Critère de qualité (nom):
“Capacité à présenter des expériences d'expertise en lien avec les prestations du lot 1, les règles de sécurité applicables aux OSE et les exigences de...”
Critère de qualité (nom)
Capacité à présenter des expériences d'expertise en lien avec les prestations du lot 1, les règles de sécurité applicables aux OSE et les exigences de sécurité de la convention sur la gestion du .fr
Afficher plus
Critère de qualité (pondération): 30
Critère de qualité (nom):
“Qualification, certification et expérience du personnel mis à disposition pour la réalisation des prestations”
Critère de qualité (pondération): 20
Prix (pondération): 40
Description
Site principal ou lieu d'exécution: Montigny le Bretonneux
Description du marché:
“Le titulaire s'engage à réaliser sa mission en conditions PASSI, c'est à dire en s'appuyant sur les exigences du référentiel PASSI version 2.0 du 14.2.2013,...”
Description du marché
Le titulaire s'engage à réaliser sa mission en conditions PASSI, c'est à dire en s'appuyant sur les exigences du référentiel PASSI version 2.0 du 14.2.2013, en particulier celles relatives à la confidentialité des informations, à la compétence des auditeurs, et à l'élaboration du rapport d'audit. L'AFNIC pourrait être amenée à solliciter du prestataire de façon ponctuelle l'exécution de prestations qualifiées PASSI (au sens du 4 alinéa du chapitre III.2 du référentiel PASSI v2.0). Dans les deux cas (audit en conditions PASSI ou audit qualifié PASSI), il est attendu en termes de prestations:
— audits de configuration (réseaux, systèmes Windows et Linux, DNS, bases de données, infrastructures applicatives basées sur les technologies Kubernetes, Docker, PgSQL, Keycloak, Java, Angular…);
— tests d'intrusion (sites web, extranets, réseau interne…) en boite noire/grise/blanche, — audits d'architecture;
— audit de code (Java, Angular, RUST, PgSQL, Keycloak, PERL, PHP);
— accompagnement à la mise en œuvre de mesures correctives ou d'amélioration.
Afficher plus Critères d'attribution
Critère de qualité (nom):
“Capacité à présenter des expériences démontrant l'expertise en lien avec les types d'audit et technologies explicités dans le lot 2”
Procédure Informations sur l'accord-cadre
La passation de marché implique l'établissement d'un accord-cadre
Informations administratives
Publication précédente concernant cette procédure: 2021/S 098-256435
Attribution du marché
1️⃣
Numéro de contrat: M-Afnic/2021-02/35
Numéro d'identification du lot: 1
Titre:
“Prestations d'accompagnement au management de la sécurité du système d'information de l'AFNIC”
Date de conclusion du contrat: 2021-07-26 📅
Informations sur les appels d'offres
Nombre d'offres reçues: 4
Nombre d'offres reçues de PME: 2
Nombre d'offres reçues par voie électronique: 4
Nom et adresse du contractant
Nom: L'informatique communicante LIC
Numéro d'enregistrement national: 37989864600037
Adresse postale: 2 rue Maurice-Hartmann
Commune postale: Issy-les-Moulineaux
Code postal: 92130
Pays: France 🇫🇷
Téléphone: +33 146629100📞
Courrier électronique: lic@lic.fr📧
Région: Ile-de-France🏙️
URL: http://www.lic.fr🌏
Le contractant est une PME ✅ Information sur la valeur du contrat/lot (hors TVA)
Valeur totale estimée du contrat/lot: EUR 60 000 💰
Valeur totale du contrat/lot: EUR 80 000 💰
2️⃣
Numéro d'identification du lot: 2
Titre: Prestations de réalisation d'audits techniques
Informations sur les appels d'offres
Nombre d'offres reçues: 6
Nombre d'offres reçues de PME: 4
Nombre d'offres reçues par voie électronique: 6
Nom et adresse du contractant
Nom: Synacktiv
Numéro d'enregistrement national: 75091363400044
Adresse postale: 5 boulevard Montmartre
Commune postale: Paris
Code postal: 75002
Téléphone: +33 145797475📞
Courrier électronique: adrien.pasquier@synacktiv.com📧
Région: Paris🏙️
URL: http://www.synacktiv.com🌏 Information sur la valeur du contrat/lot (hors TVA)
Valeur totale estimée du contrat/lot: EUR 160 000 💰
Valeur totale du contrat/lot: EUR 180 000 💰
Source: OJS 2021/S 146-388937 (2021-07-27)