Avis de marché (2024-07-05) Objet Champ d'application du marché
Titre: Prestations de détection et de réponse à incidents de cybersécurité de l'Andra
Reference number: INFRPFADAS240061
Brève description:
“Prestations de détection et de réponse à incidents de cybersécurité de l'Andra”
Type de contrat: services
Produits/services: Services de développement de logiciels de sécurité📦 Description
Description du marché:
“L'Andra a contractualisé en 2019 un service de cyberdéfense managé et externalisé sur le territoire Français de détection et de gestion d'incidents de...”
Description du marché
L'Andra a contractualisé en 2019 un service de cyberdéfense managé et externalisé sur le territoire Français de détection et de gestion d'incidents de sécurité sur les systèmes d'informations (SI). Ce dispositif avait pour objectif de réduire les risques de malveillance externes (cybersécurité) et opérationnels (infogérance) en mettant en place une organisation et des dispositifs recouvrant les domaines suivants : Collecte et centralisation de journaux, Corrélation et analyse d'évènements, Détection et classification d'incidents, Organisation de la réponse aux incidents initialement sur les périmètres des équipements de sécurité, les dispositifs d'accès externes, les gestionnaires d'identité et certains serveurs critiques.
Lors de l'exécution du contrat, ces périmètres ont été étendus aux postes de travail et aux activités liées à Office365 en intégrant un service d'EDR et le SOC Microsoft Sentinel (services délivrés en mode SaaS).
De plus, pour être en mesure de pouvoir gérer des situations de crises majeures, les prestations suivantes ont été ajoutées : Rédaction d'un corpus documentaire de gestion de crise et de mobilisation de cellules de crise, Réalisation d'un exercice de gestion de crise annuel (technique et/ou organisationnel), Accès à une astreinte téléphonique 24/7 pour déclaration d'incident majeur, Capacité de mobiliser une équipe d'experts sur site en heures ouvrées les premiers jours de la gestion de crise.
En 2025, l'Andra souhaite renforcer son SOC et souscrire à de nouveaux services managés, pour Renforcer les moyens de préventions et de détection, Ajouter des services supplémentaires (la recherche de technique d'attaques au niveau du réseau (NDR), la maintenance en conditions opérationnelles du puits de logs, l'investigation sur le dark web et la détection des vulnérabilités des services exposés sur Internet), Adapter le SOC à de nouveaux dispositifs de protection internes et externes, Prendre en compte les Systèmes d'Information soumis à règlementation (PDIS) lié aux activités d'OIV, après avoir satisfait aux prérequis nécessaires (segmentation des réseaux, interconnexion des sites). La fourniture de sonde, collecteurs et TAP nécessaires est incluse au marché, Etendre le service pour une couverture en 24/7, Alimenter et mettre à jour le corpus documentaire et dispositif de gestion de crise.
La prestation inclura la reprise de la couverture fonctionnelle des règles existantes (événements redoutés), actuellement basées sur QRADAR et les sources externes (EDR et Microsoft Sentinel).
La durée de l'accord cadre est de 36 mois fermes et 2 périodes optionnelles de 18 mois.
En terme de volumétrie, on observe en moyenne 1000 EPS sur le périmètre actuellement couvert (bureautique). Le nombre moyen de tickets d'incidents ouverts par an est de 400 (dont 100 critiques). La durée de rétention des logs demandée se situe entre 6 mois et 1 an.
Afficher plus
Durée de l'accord: 72 (MONTH)
Le délai ci-dessous est exprimé en nombre de mois.
Durée de l'accord
Date de début: 2025-03-14 📅
Informations sur les limites du nombre de candidats à inviter
Nombre minimum envisagé: 3
Nombre maximum: 4
Critères d'attribution
Prix ✅
Prix (pondération): 0.4
Critère de qualité (nom): Critère d'attribution tels que mentionnés dans les documents de la consultation (cf annexe disponible sur PLACE)
Critère de qualité (pondération): 0.6
Titre
Numéro d'identification du lot: LOT-0001
Procédure Type de procédure
Procédure négociée avec mise en concurrence préalable ✅ Informations administratives
Délai de réception des offres ou des demandes de participation: 2024-09-09 17:30:00 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Délai minimum pendant lequel le soumissionnaire doit maintenir l'offre: 6
Informations sur les négociations
Le pouvoir adjudicateur se réserve le droit d'attribuer le marché sur la base des offres initiales sans mener de négociations ✅ Informations sur un accord-cadre ou un système d'acquisition dynamique
Accord-cadre avec un seul opérateur ✅
Informations juridiques, économiques, financières et techniques Conditions de participation
Liste et brève description des conditions:
“La liste des documents et renseignements demandés aux fins de vérification de l'habilitation à l'activité professionnelle des candidats est détaillée dans le DCE.”
Liste et brève description des conditions
La liste des documents et renseignements demandés aux fins de vérification de l'habilitation à l'activité professionnelle des candidats est détaillée dans le DCE.
Afficher plus Situation économique et financière
Liste et brève description des critères de sélection:
“La liste des documents et renseignements demandés aux fins de vérification de l'habilitation à l'activité professionnelle des candidats est détaillée dans le DCE.”
Liste et brève description des critères de sélection
La liste des documents et renseignements demandés aux fins de vérification de l'habilitation à l'activité professionnelle des candidats est détaillée dans le DCE.
Afficher plus Capacité technique et professionnelle
Liste et brève description des critères de sélection:
“La liste des documents et renseignements demandés aux fins de vérification de l'habilitation à l'activité professionnelle des candidats est détaillée dans le DCE.”
Liste et brève description des critères de sélection
La liste des documents et renseignements demandés aux fins de vérification de l'habilitation à l'activité professionnelle des candidats est détaillée dans le DCE.
Pouvoir adjudicateur Nom et adresse
Nom: ANDRA - Agence Nationale pour la gestion des Déchets Radioactifs
Numéro d'enregistrement national: 39019966900081
Adresse postale: Parc de la Croix-Blanche 1-7 rue Jean Monnet
Code postal: 92298
Commune postale: Châtenay-malabry cedex
Région: Hauts-de-Seine 🏙️
Pays: France 🇫🇷
Courrier électronique: helene.pourbaix@andra.fr📧
Téléphone: 0146118000📞
Adresse du profil d'acheteur: https://wwwmarches-publics.gouv.fr🌏 Type de pouvoir adjudicateur
Body governed by public law
Activité principale
Environment
Communication
URL des documents: https://www.marches-publics.gouv.fr🌏
URL de participation: https://www.marches-publics.gouv.fr🌏
Informations complémentaires Organe de révision
Nom: Tribunal administratif de Cergy-Pontoise
Numéro d'enregistrement national: 17950702500015
Adresse postale: 2-4 boulevard de l'Hautil
Code postal: 95027
Commune postale: Cergy-Pontoise
Pays: France 🇫🇷
Courrier électronique: greffe.ta-cergy-pontoise@juradm.fr📧
Téléphone: +33 130173400📞
URL: http://cergy-pontoise.tribunal-administratif.fr/🌏 Procédure d'examen
Informations précises sur le(s) délai(s) des procédures d'examen:
“Jusqu'à la notification du contrat, la présente procédure peut faire l'objet d'un référé précontractuel dans les conditions prévues aux articles L. 551-1 et...”
Informations précises sur le(s) délai(s) des procédures d'examen
Jusqu'à la notification du contrat, la présente procédure peut faire l'objet d'un référé précontractuel dans les conditions prévues aux articles L. 551-1 et suivants du code de justice administrative. A compter de la notification du contrat, la présente procédure peut faire l'objet d'un référé contractuel dans les conditions prévues aux articles L. 551-13 et suivants du code de justice administrative. Ce référé contractuel peut être exercé dans un délai de 31 jours, à compter de la publication d'un avis d'attribution du contrat au Journal officiel de l'Union européenne (JOUE), ou 6 mois, à compter du lendemain du jour de la notification du contrat, si aucun avis d'attribution n'a été publié. Le tribunal administratif peut en outre être saisi d'un recours en contestation de validité du contrat, qui peut être exercé par les tiers au contrat justifiant d'un intérêt lésé, dans un délai de 2 mois à compter de l'accomplissement des mesures de publicité appropriées.
Afficher plus Informations sur les flux de travail électroniques
La facturation électronique sera acceptée
Les commandes électroniques seront utilisées
Source: OJS 2024/S 132-409836 (2024-07-05)