Ce marché a pour objet l'acquisition d'une solution unique de type SAAS permettant de gérer « en temps réel » la maturité de l’Entreprise aux référentiels Cybersécurité et RGPD et de s’assurer du respect par l’ensemble des Directions d’EDF SA et des filiales des exigences réglementaires.
Une reprise de l’existant sera nécessaire.EDF, ENEDIS et les filiales disposent aujourd’hui de solutions variables pour assurer leurs obligations « d’accountability ». Les Registres d’activités de traitement, de sous-traitance ou de violations sont pour la majorité des entités réalisés au travers d’une application spécifique unique. Certaines entités ont notamment recours à des fichiers Excel pour les mêmes opérations.
Les 3 besoins principaux reposent sur la digitalisation de la production des Dashboards Cybersécurité, la gestion des Campagnes CERT et suivi des plans d’actions BIPSE (Bureau d’instruction de projet pour la partie Cybersécurité).
Date limite
Le délai de réception des offres était de 2022-09-21.
L'appel d'offres a été publié le 2022-08-25.
Avis de marché (2022-08-25) Pouvoir adjudicateur Nom et adresse
Nom: EDF SA Direction des achats Groupe_Agence ITPI Lyon
Adresse postale: 5 place Antoinette Fouque
Commune postale: Lyon
Code postal: 69007
Pays: France 🇫🇷
Personne de contact:
“EDF SA - Direction des achats Groupe_Agence achats ITPI Lyon_M.Jean-Christophe BOISTON”
Téléphone: +33 698536821📞
Courrier électronique: jean-christophe.boiston@edf.fr📧
Région: Rhône🏙️
URL: https://edf.fr🌏
Adresse du profil d'acheteur: https://pha2.edf.com/🌏
Pouvoir adjudicateur (supplémentaire)
Nom: Enedis
Adresse postale: Tour Enedis, 34 place des Corolles
Commune postale: Paris La Défense Cedex
Pouvoir adjudicateur
Code postal: 92079
Pouvoir adjudicateur (supplémentaire)
Personne de contact:
“EDF SA - Direction des achats Groupe_Agence achats ITPI Lyon_M.Jean-Christophe BOISTON”
Téléphone: +33 698536821📞
Pouvoir adjudicateur (supplémentaire)
Adresse du profil d'acheteur: https://pha2.edf.com/🌏
Pouvoir adjudicateur Informations sur la passation conjointe de marchés
Le contrat prévoit la passation d'un marché conjoint
Communication
L'accès aux documents d'appel d'offres est restreint
URL des documents: https://pha2.edf.com/🌏
URL de participation: https://pha2.edf.com/🌏
Objet Champ d'application du marché
Titre:
“Solution de registre DPO, de pilotage de la conformité et de digitalisation des référentiels cyber”
Produits/services: Services de fourniture de logiciels📦
Brève description:
“Ce marché a pour objet l'acquisition d'une solution unique de type SAAS permettant de gérer « en temps réel » la maturité de l’Entreprise aux référentiels...”
Brève description
Ce marché a pour objet l'acquisition d'une solution unique de type SAAS permettant de gérer « en temps réel » la maturité de l’Entreprise aux référentiels Cybersécurité et RGPD et de s’assurer du respect par l’ensemble des Directions d’EDF SA et des filiales des exigences réglementaires.
Une reprise de l’existant sera nécessaire.EDF, ENEDIS et les filiales disposent aujourd’hui de solutions variables pour assurer leurs obligations « d’accountability ». Les Registres d’activités de traitement, de sous-traitance ou de violations sont pour la majorité des entités réalisés au travers d’une application spécifique unique. Certaines entités ont notamment recours à des fichiers Excel pour les mêmes opérations.
Les 3 besoins principaux reposent sur la digitalisation de la production des Dashboards Cybersécurité, la gestion des Campagnes CERT et suivi des plans d’actions BIPSE (Bureau d’instruction de projet pour la partie Cybersécurité).
Les prestations attendues du marché sont les suivantes :
- Fourniture d'une solution SAAS permettant la digitalisation de la production des Dashboards Cybersécurité, la gestion des Campagnes CERT et le suivi des plans d’actions BIPSE (Bureau d’instruction de projet pour la partie Cybersécurité).
- Le paramétrage et l'intégration de la solution
- L'accompagnement et la formation des utilisateurs
- L'abonnement au service permettant de bénéficier des mises à jour, de la maintenance et du support de l'outil
La solution doit être compatible avec l’environnement existant d’EDF et conforme à notre PSSI. (politique de sécurité du système d'information)
La solution devra a minima être en français et anglais et disposer du MFA.
La Solution concerne environ 250 utilisateurs, dont 50 avancés, pour le périmètre EDF SA et filiales intégrées à ce périmètre, et un volume équivalent dans l’ensemble des filiales.
Volume de traitements
o 2 à 3000 traitements à date et autant sinon plus d’applications,
o 200 AIPD (analyses d'impact relatives à la protection des données)
o 2000 saisines et réclamations annuelles
Ce marché s'étend sur 5 ans, dont 3 ans fermes et deux périodes optionnelles d'un an.
Afficher plus Critères d'attribution
Critère de qualité (nom): Qualité de la réponse technique
Critère de qualité (pondération): 50
Prix (pondération): 50
Durée du contrat, de l'accord-cadre ou du système d'acquisition dynamique
Le délai ci-dessous est exprimé en nombre de mois.
Description
Durée de l'accord: 60
Informations sur les options
Options ✅
Description des options:
“Le marché comprend une période ferme de 3 ans.
La durée du marché mentionnée à la rubrique II.2.7 comprend les options de durée suivantes : deux options...”
Description des options
Le marché comprend une période ferme de 3 ans.
La durée du marché mentionnée à la rubrique II.2.7 comprend les options de durée suivantes : deux options d'un an.
Le marché comprend une option de réversibilité.
Informations juridiques, économiques, financières et techniques Conditions de participation
Liste et brève description des conditions:
“Le candidat doit fournir une déclaration sur l'honneur pour justifier qu'il n'entre dans aucun des cas mentionnés aux articles L. 2141-1 à L. 2141-5 et L....”
Liste et brève description des conditions
Le candidat doit fournir une déclaration sur l'honneur pour justifier qu'il n'entre dans aucun des cas mentionnés aux articles L. 2141-1 à L. 2141-5 et L. 2141-7 à L. 2141-11 du code de la commande publique notamment qu'il satisfait aux obligations concernant l'emploi des travailleurs handicapés définies aux articles L. 5212-1 à L. 5212-11 du code du travail. Cette déclaration est à produire par les candidats individuels et par chacun des membres d'un groupement candidat et, le cas échéant, par les sous-traitants présentés.
Le candidat doit remettre un extrait du registre pertinent tel qu'un extrait K bis, ou, à défaut, un document équivalent permettant d'identifier le candidat. Ce document est à fournir par les candidats individuels et par chacun des membres d'un groupement candidat.
Afficher plus Situation économique et financière
Liste et brève description des critères de sélection:
“(Éliminatoire) La candidature transmet les états financiers (bilans et comptes de résultats) des trois derniers exercices disponibles, hors période Covid,...”
Liste et brève description des critères de sélection
(Éliminatoire) La candidature transmet les états financiers (bilans et comptes de résultats) des trois derniers exercices disponibles, hors période Covid, attestant de sa pérennité financière Soit ceux des années 2017, 2018 et 2019. Si compte tenu de la date de création de son entreprise, le candidat ne dispose pas de l'ensemble des informations, remettre des justificatifs équivalents.
“Un seuil minimal de CA en adéquation avec le volume prévisionnel financier de la prestation est exigé sur ce marché :
Le candidat réalise un CA monde annuel...”
Un seuil minimal de CA en adéquation avec le volume prévisionnel financier de la prestation est exigé sur ce marché :
Le candidat réalise un CA monde annuel moyen sur les 3 derniers exercices disponibles supérieur à 600 000€.
Le non respect du critère éliminatoire est éliminatoire.
Afficher plus Capacité technique et professionnelle
Liste et brève description des critères de sélection:
“(éliminatoire) La candidature démontre ou prouve d’une expérience acquise dans les domaines de la cybersécurité et de la protection des données...”
Liste et brève description des critères de sélection
(éliminatoire) La candidature démontre ou prouve d’une expérience acquise dans les domaines de la cybersécurité et de la protection des données personnelles. (à minima une expérience pour chaque domaine)
(éliminatoire) Le candidat propose-t-il une solution de type SAAS ?
(éliminatoire) L’application en SAAS, proposée par la candidature, doit stocker les données en UE ou est en capacité de démontrer que ses transferts de données sont conformes au RGPD.
(éliminatoire) La solution proposée doit être compatible avec l'annuaire LDAP de l'Entreprise
(Information) Le candidat présente les principaux chiffres représentatifs de sa société et de ses principales expériences dans les domaines de la cybersécurité et de la protection des données
Afficher plus Conditions de participation
Conditions de participation (capacités techniques et professionnelles):
“Le non respect des critères éliminatoires, au travers d'une absence de réponse, d'une réponse négative ou non argumentée, est éliminatoire.”
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:
“Financement sur ressources propres. Paiement à 60 jours à compter de la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées.”
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent
Financement sur ressources propres. Paiement à 60 jours à compter de la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées.
Afficher plus
Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:
“EDF accepte les groupements d'entreprises conjoints ou solidaires. En cas de groupement, l’un des membres du groupement est désigné comme mandataire....”
Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché
EDF accepte les groupements d'entreprises conjoints ou solidaires. En cas de groupement, l’un des membres du groupement est désigné comme mandataire. Celui-ci est solidaire, pour l'exécution du marché, de chacun des membres du groupement pour ses obligations contractuelles à l'égard d'EDF.
Procédure Type de procédure
Procédure négociée avec mise en concurrence préalable
Informations sur un accord-cadre ou un système d'acquisition dynamique
Accord-cadre avec un seul opérateur
Informations administratives
Délai de réception des offres ou des demandes de participation: 2022-09-21
15:00 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
“Pour répondre au présent avis de marché, les candidats doivent se manifester sur le Portail Achats v2 d'EDF - Demande d'information appel à candidature :...”
Pour répondre au présent avis de marché, les candidats doivent se manifester sur le Portail Achats v2 d'EDF - Demande d'information appel à candidature : AVIS000229 - et rattacher les documents demandés au présent avis de marché.
Les candidats intéressés, non encore inscrits, s'auto-référenceront depuis la page d'accueil du Portail Achats v2 sur le site https://pha2.edf.com/ à l'aide du lien placé dans l'encart : « Nouveau Fournisseur ? Se référencer ».
Un document intitulé « Identification des membres du groupement et répartition des prestations » est disponible dans l'espace collaboratif dédié aux fournisseurs dans le Portail Achats.
La consultation sera effectuée par e-tender via le Portail Achats électronique d’EDF (https://pha2.edf.com/)
EDF se réserve la possibilité d’attribuer le marché sur la base des offres initiales sans négociation.
Dans le cadre de la dématérialisation de ses procédures, EDF SA informe l'ensemble des soumissionnaires que la signature électronique des marchés est privilégiée, que ceux-ci soient attribués à une seule entreprise ou à un groupement d'entreprises.
Afficher plus Organe de révision
Nom: Tribunal judiciaire de Paris
Adresse postale: Parvis du Tribunal de Paris
Commune postale: Paris Cedex 17
Code postal: 75859
Pays: France 🇫🇷
Fax: +33 144325151 📠
URL: https://www.tribunal-de-paris.justice.fr🌏 Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du Tribunal judiciaire de Paris
Adresse postale: Parvis du Tribunal de Paris
Commune postale: Paris Cedex 17
Code postal: 75859
Pays: France 🇫🇷
Fax: +33 144325151 📠
URL: https://www.tribunal-de-paris.justice.fr🌏
Source: OJS 2022/S 166-472515 (2022-08-25)
Avis d'attribution de marché (2023-08-22) Procédure Informations sur l'accord-cadre
La passation de marché implique l'établissement d'un accord-cadre
Informations administratives
Publication précédente concernant cette procédure: 2022/S 166-472515
Attribution du marché
1️⃣
Numéro de contrat: 1
Titre:
“Solution de registre DPO, de pilotage de la conformité et de digitalisation des référentiels cyber pour EDF”
Date de conclusion du contrat: 2023-07-21 📅
2️⃣
Numéro de contrat: 2
Titre:
“Marché pour l'achat d'une solution de registre DPO, de pilotage de la conformité et de digitalisation des référentiels cyber pour Enedis”
Date de conclusion du contrat: 2023-08-09 📅
Source: OJS 2023/S 163-513392 (2023-08-22)