Marché Cybersécurité du domaine industriel de la R&D - EDF

EDF SA

Ce Marché vise à sécuriser les phases de conceptions / réalisations / expérimentations des nouveaux projets R&D dans une approche « security by design ». Ce Marché concernera le domaine "Préventif" avec des prestations de conception, réalisation et des expérimentations sécurisées. Il sera divisé en 2 domaines majeurs:
- "Conception sécurisée" avec notamment : Analyse de risques, identification et spécification des exigences de sécurité, implémentation de ces exigences, préparation des vérifications de conformité ultérieures, etc.
- "Réalisation sécurisée" avec notamment : Réalisation de tout ou partie de ces dispositifs constitués d’électronique, de "secure element", de programmes embarqués. Création de l’éco-système nécessaire à son fonctionnement, vérification de la conformité des exigences de sécurité auquel il doit répondre. Certains des dispositifs réalisés pourront faire l’objet d’une expérimentation métier dont l’organisation et le suivi pourront faire partie des activités.

Date limite
Le délai de réception des offres était de 2022-03-16. L'appel d'offres a été publié le 2022-02-11.

Qui ?

• EDF SA

Qu'est-ce que c'est ?

Où ?

• France

Historique des marchés publics

Date	Document
2022-02-11	Avis de marché
2023-06-05	Avis d'attribution de marché

Avis de marché (2022-02-11)
Pouvoir adjudicateur
Nom et adresse
Nom: Edf sa
Numéro d'enregistrement national: 552 081 317
Adresse postale:
“Direction des achats Groupe - Direction des Opérations Achat - TP-IT - 4 rue Floréal”
Commune postale: Paris
Code postal: 75017
Pays: France 🇫🇷
Personne de contact:
“EDF - Direction des achats - Direction des Opérations Achat - TP-IT - 4 rue Floréal 75017 Paris / M. Marvin DUCROCQ”
Téléphone: +33 0762635306 📞
Courrier électronique: marvin.ducrocq@edf.fr 📧
Région: France 🏙️
URL: https://www.edf.fr 🌏
Adresse du profil d'acheteur: https://pha.edf.com 🌏
Communication
L'accès aux documents d'appel d'offres est restreint
URL des documents: https://pha.edf.com 🌏
URL de participation: https://pha.edf.com 🌏

Objet
Champ d'application du marché
Titre: Marché Cybersécurité du domaine industriel de la R&D - EDF
Produits/services: Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦
Brève description:
“Ce Marché vise à sécuriser les phases de conceptions / réalisations / expérimentations des nouveaux projets R&D dans une approche « security by design ». Ce...”
Valeur estimée hors TVA: EUR 1 000 000 💰

1️⃣
Produits/services supplémentaires: Services de conseil en systèmes informatiques et conseils techniques 📦
Produits/services supplémentaires: Services de développement de logiciels personnalisés 📦
Produits/services supplémentaires: Services de conseil en systèmes informatiques 📦
Lieu d'exécution: France 🏙️
Description du marché:
“Ce Marché est divisé en 2 domaines d'activité de la manière suivante : - Domaine "Conception sécurisée" Les prestations comprennent l’ensemble des activités...”

Description du marché

Ce Marché est divisé en 2 domaines d'activité de la manière suivante :
- Domaine "Conception sécurisée"
Les prestations comprennent l’ensemble des activités destinées à anticiper l’identification et la prise en compte des exigences de sécurité.
Pour ce faire, les réalisations seront les suivantes : Analyse de risques, identification et spécification des exigences de sécurité, implémentation de ces exigences, préparation des vérifications de conformité ultérieures (rédaction des tests réalisés en phase recette).
L’objectif de ce lot est de garantir un niveau de sécurité des productions R&D en adéquation avec les exigences de ses clients industriels auxquelles elles sont destinées.
Volumétrie estimée : environ 135 jours en moyenne par an
- Domaine "Réalisation sécurisée"
Les prestations comprennent l’ensemble des activités destinées à réaliser et à tester des prototypes / démonstrateurs dédiés à la sécurité, aussi bien sur le plan logiciel que matériel.
Les activités de ce lot seront les suivantes : Réalisation de tout ou partie de ces dispositifs constitués d’électronique, de sécure élément, de programmes embarqués. Création de l’éco-système nécessaire à son fonctionnement. Vérification de la conformité des exigences de sécurité auquel il doit répondre (tests et recettes orientés sécurité). Certains des dispositifs réalisés pourront faire l’objet d’une expérimentation métier dont l’organisation et le suivi pourront faire partie des activités de ce domaine.
De la même manière que le domaine précédent, l’objectif de ce lot est de garantir un niveau de sécurité des productions R&D en adéquation avec les exigences de ses clients industriels auxquelles elles sont destinées.
Volumétrie estimée : environ 266 jours en moyenne par an
Volumétrie totale estimée pour le marché : environ 401 jours en moyenne par an

Critères d'attribution
Le prix n'est pas le seul critère d'attribution et tous les critères ne sont énoncés que dans les documents de passation de marchés
Champ d'application du marché
Valeur totale estimée hors TVA: EUR 1 000 000 💰
Durée du contrat, de l'accord-cadre ou du système d'acquisition dynamique
Le délai ci-dessous est exprimé en nombre de mois.
Description
Durée de l'accord: 36
Informations sur les limites du nombre de candidats à inviter
Nombre minimum envisagé: 4
Nombre maximum: 12
Critères objectifs de sélection du nombre limité de candidats:
“En fonction du nombre de candidats qui satisfont aux capacités exprimées aux paragraphes III.1.1), III.1.2), et III.1.3), les critères de sélection seront...”

Critères objectifs de sélection du nombre limité de candidats

En fonction du nombre de candidats qui satisfont aux capacités exprimées aux paragraphes III.1.1), III.1.2), et III.1.3), les critères de sélection seront mis en oeuvre:
— respecter les critères éliminatoires,
— sélectionner les meilleures notes selon un classement, dans la limite de 12 candidats au maximum plus les ex-aequo éventuels,
La liste des critères de sélection est disponible ci-dessous et en détails dans le portail Achats EDF dans le cadre de réponse publié:
- Positionnement du soumissionnaire en termes de R&D.
- Positionnement du soumissionnaire en termes de sécurité et les ressources étant dédiées à ce domaine.
- Justifiez-vous d'un chiffre d'Affaires 2019 spécifique à l'objet du domaine CYB 1 supérieur à 1 M€?
- La société du candidat dispose-t-elle de certifications en rapport avec la sécurité ou un visa de sécurité?
- Le candidat doit se justifier de références dans le domaine du SI industriel.
- Les référentiels de sécurité sont-ils connus et intégrés au sein de vos équipes ? Si oui, lesquels ? Avez-vous eu des contraintes d’intégrations de ces référentiels dans de précédentes prestations ? Comment assurez-vous l’aspect veille ?
- Avez-vous connaissance des référentiels du secteur de l'energie (IEC 61850, IEC 60870, et notamment IEC 62443 qui intégre les mécanismes de sécurité) ? Avez-vous déjà été amené à les intégrer dans le cadre de précédentes prestations ? Pouvez-vous décrire le contexte ?
- Etes-vous en mesure de proposer des interventions exclusivement en langue française ?
- Avez-vous recours à de la sous-traitance ? Si tel est le cas, comment garantissez vous une prestation conforme sur le plan sécurité?
- Au sein de votre entreprise, disposez vous : d'une PSSI ? d'un PAQS ? d'un référent sécurité ? d'un référent RGPD ?
- Décrivez les éventuelles références en matière de formation et de sensibilisation à la sécurité.
- Avez-vous déjà fait des publications ou tenu des conférences sur le thème de la sécurité ?
- Quel est le volume de ressources compétentes dans le domaine de l'architecture technique ? Quel est le niveau d’expérience moyen ? Disposez-vous d’experts référents ? Disposent-ils de certifications ? Pouvez-vous nous fournir quelques CV (anonymisés) justifiant de ces compétences et de l’expérience associée ?
- Avez-vous déjà été amené à concevoir et réaliser des systèmes embarqués ? Si oui, cela concernait il la partie logiciel, la partie matériel, l'aspect méca, l'ensemble ? Pouvez-vous décrire le contexte, les actions menées, les technologies utilisées, les difficultés rencontrées, ainsi qu'un ordre de grandeur de la quantité de produits / services réalisés ?
- Avez-vous déjà mené des campagnes de tests spécifiquement orientés sécurité ? De quel type ?
- Avez-vous été amené à concevoir / auditer une architecture intégrant des composants de type IoT industriel ? Dans quel contexte ?
- Avez-vous travaillé au sein d'environnements présentant des contraintes de sureté ? Si oui, cela a-t-il été impactant au niveau sécurité ? Y a-t-il eu des interactions ?
- Etes vous amené à réaliser des productions de type "petites séries" (quelques exemplaires à quelques dizaines d'exemplaires) ?

Informations juridiques, économiques, financières et techniques
Conditions de participation
Liste et brève description des conditions:
“Le candidat doit fournir une déclaration sur l'honneur pour justifier qu'il n'entre dans aucun des cas mentionnés aux articles L. 2141-1 à L. 2141-5 et L....”
Situation économique et financière
Liste et brève description des critères de sélection:
“1) Montant et répartition du chiffre d’affaires des 2 dernières années (France/Europe) : 2020 et 2019 2) Pourcentage du Chiffre d'affaires avec le Groupe...”
Capacité technique et professionnelle
Liste et brève description des critères de sélection:
“1) Implantation géographique 2) Avez-vous des dispositifs homologués ou des dispositions particulières pour garantir la confidentialités des données clients...”
Conditions de participation
Conditions de participation (capacités techniques et professionnelles):
“1) Éliminatoire si aucune implantation en France métropolitaine. 2) Éliminatoire si aucune disposition claire mise en œuvre. 3) Éliminatoire si aucune...”
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:
“Financement sur ressources propres. Paiement à 60 jours à compter de la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées.”
Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:
“EDF accepte les groupements d'entreprises conjoints ou solidaires. En cas de groupement, l’un des membres du groupement est désigné comme mandataire....”

Procédure
Type de procédure
Procédure négociée avec mise en concurrence préalable
Informations sur un accord-cadre ou un système d'acquisition dynamique
Accord-cadre avec plusieurs opérateurs
Description
Nombre maximal envisagé de participants à l'accord-cadre: 2
Informations sur la réduction du nombre de solutions ou d'offres au cours de la négociation ou du dialogue
Recours à une procédure par étapes pour réduire progressivement le nombre de solutions à discuter ou d'offres à négocier
Informations administratives
Délai de réception des offres ou des demandes de participation: 2022-03-16 17:00 📅
Date estimée d'envoi des invitations à soumissionner ou à participer aux candidats sélectionnés: 2022-04-13 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Le délai ci-dessous est exprimé en nombre de mois.
Délai minimum pendant lequel le soumissionnaire doit maintenir l'offre: 12

Informations complémentaires
Informations complémentaires

“Pour répondre au présent avis de marché, les candidats doivent se manifester sur le Portail Achats d'EDF - Demande d'information n° RFx_109488 - et...”
Organe de révision
Nom: Tribunal judiciaire de Paris
Adresse postale: Parvis du Tribunal de Paris
Commune postale: Paris Cedex 17
Code postal: 75859
Pays: France 🇫🇷
Fax: +33 144325151 📠
URL: https://www.tribunal-de-paris-justice.fr 🌏
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du Tribunal judiciaire de Paris
Adresse postale: Parvis du Tribunal de Paris
Commune postale: Paris Cedex 17
Code postal: 75859
Pays: France 🇫🇷
Fax: +33 144325151 📠
URL: https://www.tribunal-de-paris-justice.fr 🌏
Source: OJS 2022/S 033-085973 (2022-02-11)

Avis d'attribution de marché (2023-06-05)
Procédure
Informations sur l'accord-cadre
La passation de marché implique l'établissement d'un accord-cadre
Informations administratives
Publication précédente concernant cette procédure: 2022/S 033-085973

Attribution du marché

1️⃣
Numéro de contrat: 1
Numéro d'identification du lot: 1
Titre: Marché Cybersécurité du domaine industriel de la R&D - EDF
Date de conclusion du contrat: 2023-03-28 📅
Informations sur la sous-traitance
Le contrat est susceptible d'être sous-traité

2️⃣
Numéro de contrat: 2
Date de conclusion du contrat: 2023-03-30 📅
Source: OJS 2023/S 110-343403 (2023-06-05)

Nouveaux marchés dans des catégories connexes 🆕

Services de technologies de l'information, conseil, développement de logiciels, internet et appui

Recherches connexes 🔍

Produits/services: Services de technologies de... Services de programmation et de conseil... Services de conseil en systèmes... Services de développement de logiciels... Services d'analyses et de... Services de conseil en systèmes informatiques