Fourniture d’une solution de Cyber Threat Intelligence en mode On Premise et de prestations associées (intégration, maintenance, support à l'utilisation et accompagnement)

La Poste

Le besoin est décrit au sein du paragraphe II.2).
Les filiales du Groupe pourront commander sur le contrat pour leurs besoins.

Date limite
Le délai de réception des offres était de 2022-07-01. L'appel d'offres a été publié le 2022-06-13.

Qui ?

• La Poste

Qu'est-ce que c'est ?

• Logiciels et systèmes d'information

Où ?

• France

Historique des marchés publics

Date	Document
2022-06-13	Avis de marché
2022-12-22	Avis d'attribution de marché

Avis de marché (2022-06-13)
Pouvoir adjudicateur
Nom et adresse
Nom: La poste
Numéro d'enregistrement national: 356000000
Adresse postale: 9 RUE DU COLONEL PIERRE AVIA
Commune postale: 75015 PARIS 15
Code postal: 75015
Pays: France 🇫🇷
Personne de contact: Sonia DOMINIAK
Téléphone: +33 645959760 📞
Courrier électronique: sonia.rougier@laposte.fr 📧
Région: France 🏙️
URL: https://e-sourcing.extra.laposte.fr 🌏
Communication
L'accès aux documents d'appel d'offres est restreint
URL des documents: https://e-sourcing.extra.laposte.fr 🌏
URL de participation: https://e-sourcing.extra.laposte.fr 🌏

Objet
Champ d'application du marché
Titre:
“Fourniture d’une solution de Cyber Threat Intelligence en mode On Premise et de prestations associées (intégration, maintenance, support à l'utilisation et...”
Produits/services: Logiciels et systèmes d'information 📦
Brève description:
“Le besoin est décrit au sein du paragraphe II.2). Les filiales du Groupe pourront commander sur le contrat pour leurs besoins.”

1️⃣
Lieu d'exécution: France 🏙️
Description du marché:
“Fourniture d’une solution de Cyber Threat Intelligence en mode On Premise (hébergée dans les locaux de La Poste et/ou ses partenaires hébergeurs), pour les...”

Description du marché

Fourniture d’une solution de Cyber Threat Intelligence en mode On Premise (hébergée dans les locaux de La Poste et/ou ses partenaires hébergeurs), pour les besoins du Groupe La Poste.
Attentes fonctionnelles et techniques de La Poste vis à vis de la solution :
- Mise à disposition de connecteurs natifs de collecte des sources d'informations IoCs (indicateur de compromission)
- Paramétrage, création et configuration de connecteurs pour adapter la collecte
- Collecte des IoCs
- Stockage des IoCs
- Capacité de structuration/modélisation des IoCs entre eux
- Mise en contexte par corrélation des IoCs
- Politique de scoring des IoCs pour refléter la prise en compte pondérée d'une menace
- Politique de purge des IoCs pour une gestion optimale de la base de données
- Ingestion manuelle et/ou automatisée de rapports d'analyse de la menace afin d'en extraire les IoCs et les TTPs (Techniques, Tactiques, et Procédures)
- Interfaçage avec les outils de détection et de traitement des incidents du marché avec notamment SPLUNK, ELASTIC SEARCH, THE HIVE, MISP, SERVICE NOW et un EDR
- Gestion des droits d'accès à l'information au sein de la base par profils d'accès
- Support des standards de communication TAXII, MISP
- Export des données de configurations sur des formats ouverts
- Export des données de la base sur des formats ouverts tel que STIX
Il est attendu en outre du candidat qu'il fournisse les prestations associées suivantes:
- Intégration de la solution au sein du SI La Poste (prestation complémentaire/optionnelle, activable par La Poste, en tout ou partie suivant ses besoins).
- Maintenance de la solution (mises à jours, patches, résolution des incidents) (prestation de base)
- Support à l'utilisation et accompagnement sur la solution (prestation de base)
Les candidats répondront à l'intégralité du périmètre (prestation de base et complémentaire/optionnelle).
La solution devra être en capacité de couvrir les volumétries approximatives suivantes :
- Traitement de quelques dizaines (entre 10 et 100) de sources de données d'IoCs
- Traitement de 5 millions d'IoCs en base de données
- 25 personnes en lecture / écriture (alimentations manuelles de la base)
- 30 personnes en lecture seule (consultation)
Valeur maximale : 1 250 000 Euros HT sur 5 ans
La solution devra également respecter la PSSI du Groupe La Poste.
Le dossier de consultation qui sera envoyé aux prestataires sélectionnés précisera les éléments liés à ces exigences.

Critères d'attribution
Le prix n'est pas le seul critère d'attribution et tous les critères ne sont énoncés que dans les documents de passation de marchés
Durée du contrat, de l'accord-cadre ou du système d'acquisition dynamique
Le délai ci-dessous est exprimé en nombre de mois.
Description
Durée de l'accord: 60
Durée du contrat, de l'accord-cadre ou du système d'acquisition dynamique
Ce contrat est susceptible d'être renouvelé ✅
Description
Description des renouvellements:
“Le marché sera conclu pour une durée ferme de 24 mois, renouvelable par tacite reconduction par périodes successives de 12 mois dans la limite de 3 fois.”
Informations sur les limites du nombre de candidats à inviter
Nombre maximum: 5
Critères objectifs de sélection du nombre limité de candidats:
“La Poste retiendra les 5 candidats les mieux classés au regard des critères déterminés ci-dessous, sous réserve de l’obtention d’une note supérieure ou...”
Informations sur les options
Options ✅
Description des options: Les options sont les reconductions telles qu’indiquées à la rubrique II.2.7.

Informations juridiques, économiques, financières et techniques
Conditions de participation
Liste et brève description des conditions:
“Le candidat remettra, sur la plate-forme Provigis (https://www.provigis.com/), les documents indiqués ci-dessous : 1/ son numéro unique d’identification 2/...”
Situation économique et financière
Liste et brève description des critères de sélection:
“Pérennité financière (Critère pondéré à 20% de la note totale) La pérennité financière du candidat sera analysée au regard des liasses fiscales (bilans,...”

Liste et brève description des critères de sélection

Pérennité financière (Critère pondéré à 20% de la note totale)
La pérennité financière du candidat sera analysée au regard des liasses fiscales (bilans, comptes de résultats et annexes numérotées de 2050 à 2059 inclus) des deux derniers exercices fiscaux ou tout document équivalent.
À ce titre, le candidat transmettra les informations suivantes pour les deux derniers exercices fiscaux:
— capitaux propres;
— autres fonds propres;
— total passif;
— chiffre d'affaires nets;
— production stockée;
— production immobilisée;
— achats de marchandises (y compris droits de douane);
— variation de stock (marchandises);
— achats de matières premières et autres approvisionnements (y compris droits de douane);
— variation de stock (matières premières et approvisionnements);
— autres achats et charges externes;
— salaires et traitements;
— charges sociales;
— sous-traitance.
Si le candidat s'appuie sur les capacités d'autres opérateurs économiques il doit:
— justifier des capacités de ce ou ces opérateurs; et
— apporter la preuve qu'il en disposera pour l'exécution du marché.
Cette preuve peut être apportée par tout moyen approprié, notamment une attestation sur l'honneur de cet autre opérateur économique confirmant ses capacités et leur mise à disposition du candidat pendant l'exécution du marché.
En cas de création récente, le candidat pourra fournir tout autre justificatif de nature à démontrer sa capacité économique et financière.

Capacité technique et professionnelle
Liste et brève description des critères de sélection:
“1/ Références clients (Critère pondéré à 40 % de la note totale). Le candidat devra fournir 4 références clients de moins de 3 ans pour lesquels il a...”

Liste et brève description des critères de sélection

1/ Références clients (Critère pondéré à 40 % de la note totale).
Le candidat devra fournir 4 références clients de moins de 3 ans pour lesquels il a réalisé des prestations similaires.
Il précisera pour chacune des références clients présentées:
— le rôle joué par le candidat (éditeur, revendeur, intégrateur, autre);
— le mode technique de la solution logicielle déployée (ex: on premise, hybride, SaaS);
— le nom de la société;
— le nom, la fonction, et les coordonnées d'un contact chez le client;
— l'année de signature du contrat;
— une description succincte de la prestation (contexte, objectifs, populations concernées, etc.);
— le nom de la solution logicielle déployée;
— la volumétrie des sources de données d'IoCs traitées par la solution;
— la volumétrie d'IoCs traitées par la solution en base de données;
— le périmètre fonctionnel couvert par la solution logicielle parmi : la collecte des IoCs, le stockage des IoCs, la capacité de structuration/modélisation des IoCs entre eux, la mise en contexte par corrélation des IoCs, l'ingestion manuelle et/ou automatisée de rapports d'analyse de la menace afin d'en extraire les IoCs et les TTPs (Techniques, Tactiques, et Procédures);
—l'interfaçage avec les outils de détection et de traitement des incidents du marché avec notamment SPLUNK, ELASTIC SEARCH, THE HIVE, MISP, SERVICE NOW et un EDR.
— les prestations réalisées parmi: l'intégration, la maintenance, le support à l'utilisation et accompagnement sur la solution.
Si le candidat s'appuie sur les capacités d'autres opérateurs économiques il doit:
— justifier des capacités de ce ou ces opérateurs; et
— apporter la preuve qu'il en disposera pour l'exécution du marché.
Cette preuve peut être apportée par tout moyen approprié, notamment une attestation sur l'honneur de cet autre opérateur économique confirmant ses capacités et leur mise à disposition du candidat pendant l'exécution du marché.
2/ Effectifs et moyens du candidat (critère pondéré à 40% de la note totale)
Le candidat précisera :
- Le nombre de collaborateurs totaux de la société, sur le territoire français et hors du territoire français, sur les trois dernières années.
- Le nombre de collaborateurs totaux œuvrant sur la Cyber Threat Intelligence, en précisant le domaine d'activité (recherche et développement, maintenance, autres prestations).
Si le candidat s'appuie sur les capacités d'autres opérateurs économiques il doit:
- justifier des capacités de ce ou ces opérateurs; et
- apporter la preuve qu'il en disposera pour l'exécution du marché.
Cette preuve peut être apportée par tout moyen approprié, notamment une attestation sur l'honneur de cet autre opérateur économique.

Conditions de participation
Dépôts et garanties exigés:
“Le candidat devra fournir à La Poste avant la signature du contrat une attestation d'assurance (RC exploitation, RC professionnelle, RC produit). Ce...”
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:
“• Financement du marché par les ressources propres de La Poste. • La Poste procède au paiement, sauf disposition légale contraire ou accord spécifique entre...”
Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:
“Si le candidat se présente en groupement: — il fournira une lettre de constitution du groupement, signée par chacun de ses membres, précisant la...”

Procédure
Type de procédure
Procédure négociée avec mise en concurrence préalable
Informations sur un accord-cadre ou un système d'acquisition dynamique
Accord-cadre avec un seul opérateur
Informations administratives
Délai de réception des offres ou des demandes de participation: 2022-07-01 11:00 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Le délai ci-dessous est exprimé en nombre de mois.
Délai minimum pendant lequel le soumissionnaire doit maintenir l'offre: 12

Informations complémentaires
Informations complémentaires

“Les documents demandés à la rubrique III.1.1 devront être remis sur la plate-forme Provigis (https://www.provigis.com/ ). La demande de participation...”
Organe de révision
Nom: Tribunal judiciaire de PARIS
Adresse postale: Parvis du tribunal de paris
Commune postale: PARIS CEDEX 17
Code postal: 75859
Pays: France 🇫🇷
Organisme responsable des procédures de médiation
Nom: Mediateur des entreprises
Adresse postale: 98 rue de Richelieu
Commune postale: Paris
Code postal: 75002
Pays: France 🇫🇷
Source: OJS 2022/S 116-328197 (2022-06-13)

Avis d'attribution de marché (2022-12-22)
Procédure
Informations sur l'accord-cadre
La passation de marché implique l'établissement d'un accord-cadre
Informations administratives
Publication précédente concernant cette procédure: 2022/S 116-328197

Attribution du marché

1️⃣
Informations sur les non-lauréats
Autres raisons (interruption de la procédure)

Informations complémentaires
Informations complémentaires

“Les documents demandés à la rubrique III.1.1 devront être remis sur la plate-forme Provigis (https://www.provigis.com/ ). La demande de participation...”
Source: OJS 2022/S 249-727858 (2022-12-22)

Nouveaux marchés dans des catégories connexes 🆕

Logiciels et systèmes d'information

Recherches connexes 🔍