Critères objectifs de sélection du nombre limité de candidats
En fonction du nombre de candidats qui satisfont aux capacités exprimées aux paragraphes III.1.1), III.1.2), et III.1.3), les critères de sélection seront mis en oeuvre:
— respecter les critères éliminatoires,
— sélectionner les meilleures notes selon un classement, dans la limite de 12 candidats au maximum plus les ex-aequo éventuels,
La liste des critères de sélection est disponible ci-dessous et en détails dans le portail Achats EDF dans le cadre de réponse publié:
- Positionnement du soumissionnaire en termes de R&D.
- Positionnement du soumissionnaire en termes de sécurité et les ressources étant dédiées à ce domaine.
- Justifiez-vous d'un chiffre d'Affaires 2019 spécifique à l'objet du domaine CYB 1 supérieur à 1 M€?
- La société du candidat dispose-t-elle de certifications en rapport avec la sécurité ou un visa de sécurité?
- Le candidat doit se justifier de références dans le domaine du SI industriel.
- Les référentiels de sécurité sont-ils connus et intégrés au sein de vos équipes ? Si oui, lesquels ? Avez-vous eu des contraintes d’intégrations de ces référentiels dans de précédentes prestations ? Comment assurez-vous l’aspect veille ?
- Avez-vous connaissance des référentiels du secteur de l'energie (IEC 61850, IEC 60870, et notamment IEC 62443 qui intégre les mécanismes de sécurité) ? Avez-vous déjà été amené à les intégrer dans le cadre de précédentes prestations ? Pouvez-vous décrire le contexte ?
- Etes-vous en mesure de proposer des interventions exclusivement en langue française ?
- Avez-vous recours à de la sous-traitance ? Si tel est le cas, comment garantissez vous une prestation conforme sur le plan sécurité?
- Au sein de votre entreprise, disposez vous : d'une PSSI ? d'un PAQS ? d'un référent sécurité ? d'un référent RGPD ?
- Décrivez les éventuelles références en matière de formation et de sensibilisation à la sécurité.
- Avez-vous déjà fait des publications ou tenu des conférences sur le thème de la sécurité ?
- Quel est le volume de ressources compétentes dans le domaine de l'architecture technique ? Quel est le niveau d’expérience moyen ? Disposez-vous d’experts référents ? Disposent-ils de certifications ? Pouvez-vous nous fournir quelques CV (anonymisés) justifiant de ces compétences et de l’expérience associée ?
- Avez-vous déjà été amené à concevoir et réaliser des systèmes embarqués ? Si oui, cela concernait il la partie logiciel, la partie matériel, l'aspect méca, l'ensemble ? Pouvez-vous décrire le contexte, les actions menées, les technologies utilisées, les difficultés rencontrées, ainsi qu'un ordre de grandeur de la quantité de produits / services réalisés ?
- Avez-vous déjà mené des campagnes de tests spécifiquement orientés sécurité ? De quel type ?
- Avez-vous été amené à concevoir / auditer une architecture intégrant des composants de type IoT industriel ? Dans quel contexte ?
- Avez-vous travaillé au sein d'environnements présentant des contraintes de sureté ? Si oui, cela a-t-il été impactant au niveau sécurité ? Y a-t-il eu des interactions ?
- Etes vous amené à réaliser des productions de type "petites séries" (quelques exemplaires à quelques dizaines d'exemplaires) ?