Prestations de détection et de réponse à incidents de cybersécurité de l'Andra
Andra - Agence nationale pour la gestion des déchets radioactifs
Prestations de détection et de réponse à incidents de cybersécurité de l'Andra
Date limiteLe délai de réception des offres était de 2024-09-09. L'appel d'offres a été publié le 2024-07-05.
Qui ? Qu'est-ce que c'est ?- • Services de développement de logiciels utilitaires › Services de développement de logiciels de sécurité
Historique des marchés publics
| Date | Document |
|---|---|
| 2024-07-05 | Avis de marché |
Avis de marché (2024-07-05)
Objet
Champ d'application du marché
Titre: Prestations de détection et de réponse à incidents de cybersécurité de l'Andra
Numéro de référence:
Brève description: Prestations de détection et de réponse à incidents de cybersécurité de l'Andra
Type de contrat: Services
Produits/services: Services de développement de logiciels de sécurité 📦
Description
Identifiant interne:
Titre: Prestations de détection et de réponse à incidents de cybersécurité de l'Andra
Le marché en question convient aussi aux petites et moyennes entreprises (PME) ✅
Description du marché:
Durée de l'accord: 72 mois
Durée de l'accord
Date de début: 2025-03-14 📅
Informations sur les limites du nombre de candidats à inviter
Nombre minimum envisagé: 3
Nombre maximum: 4
Critères d'attribution
Prix ✅
Prix (pondération): 0.4
Critère de qualité (nom): Critère d'attribution tels que mentionnés dans les documents de la consultation (cf annexe disponible sur PLACE)
Critère de qualité (pondération): 0.6
Titre
Numéro d'identification du lot:
Procédure
Type de procédure
Procédure négociée avec mise en concurrence préalable ✅
Base juridique: Directive 2014/24/UE
Principales caractéristiques de la procédure et informations sur l'endroit où obtenir les règles complètes applicables à la procédure: Prestations de détection et de réponse à incidents de cybersécurité de l'Andra
Informations administratives
Délai de réception des offres ou des demandes de participation: 2024-09-09 17:30:00 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Délai minimum pendant lequel le soumissionnaire doit maintenir l'offre: 6 mois
Informations sur les négociations
Le pouvoir adjudicateur se réserve le droit d'attribuer le marché sur la base des offres initiales sans mener de négociations ✅
Informations sur un accord-cadre ou un système d'acquisition dynamique
Accord-cadre avec un seul opérateur ✅
Nombre maximal de candidats: 4
Conditions de passation du marché
La signature ou le cachet électronique avancé(e) ou qualifié(e) [au sens du règlement (UE) № 910/2014] est requis(e)
Facturation électronique: Autorisée
Les commandes électroniques seront utilisées ✅
Le nombre est une pondération: Pondération (décimal, valeur exacte)
Critères d'attribution
Type de pondération: Pondération (décimal, valeur exacte)
Conditions de passation du marché
Le marché contient des conditions d'exécution ✅
Informations juridiques, économiques, financières et techniques
Conditions de participation
Liste et brève description des conditions:
Liste et brève description des critères de sélection:
Motif d'exclusion: Motifs d’exclusion purement nationaux
Description des motifs d'exclusion:
Pouvoir adjudicateur
Nom et adresse
Nom: ANDRA - Agence Nationale pour la gestion des Déchets Radioactifs
Numéro d'enregistrement national:
Adresse postale: Parc de la Croix-Blanche 1-7 rue Jean Monnet
Code postal: 92298
Commune postale: Châtenay-malabry cedex
Région: Hauts-de-Seine 🏙️
Pays: France 🇫🇷
Point de contact: Hélène Pourbaix
Courrier électronique: helene.pourbaix@andra.fr 📧
Téléphone: 0146118000 📞
Adresse du profil d'acheteur: https://wwwmarches-publics.gouv.fr 🌏
Type de pouvoir adjudicateur
Organisme de droit public
Activité principale
Environnement
Communication
URL des documents: https://www.marches-publics.gouv.fr 🌏
URL de participation: https://www.marches-publics.gouv.fr 🌏
Le nombre de candidats à inviter pour la seconde étape de la procédure est limité ✅
Les critères seront appliqués pour sélectionner les candidats à inviter pour la seconde étape de la procédure ✅
Soumission par voie électronique: Requise
Informations complémentaires
Organe de révision
Nom: Tribunal administratif de Cergy-Pontoise
Numéro d'enregistrement national:
Adresse postale: 2-4 boulevard de l'Hautil
Code postal: 95027
Commune postale: Cergy-Pontoise
Pays: France 🇫🇷
Courrier électronique: greffe.ta-cergy-pontoise@juradm.fr 📧
Téléphone: +33 130173400 📞
URL: http://cergy-pontoise.tribunal-administratif.fr/ 🌏
Procédure d'examen
Informations précises sur le(s) délai(s) des procédures d'examen:
Informations sur les flux de travail électroniques
La facturation électronique sera acceptée
Source: OJS 2024/S 132-409836 (2024-07-05)
Objet
Champ d'application du marché
Titre: Prestations de détection et de réponse à incidents de cybersécurité de l'Andra
Numéro de référence:
INFRPFADAS240061
Brève description: Prestations de détection et de réponse à incidents de cybersécurité de l'Andra
Type de contrat: Services
Produits/services: Services de développement de logiciels de sécurité 📦
Description
Identifiant interne:
1
Titre: Prestations de détection et de réponse à incidents de cybersécurité de l'Andra
Le marché en question convient aussi aux petites et moyennes entreprises (PME) ✅
Description du marché:
L'Andra a contractualisé en 2019 un service de cyberdéfense managé et externalisé sur le territoire Français de détection et de gestion d'incidents de sécurité sur les systèmes d'informations (SI). Ce dispositif avait pour objectif de réduire les risques de malveillance externes (cybersécurité) et opérationnels (infogérance) en mettant en place une organisation et des dispositifs recouvrant les domaines suivants : Collecte et centralisation de journaux, Corrélation et analyse d'évènements, Détection et classification d'incidents, Organisation de la réponse aux incidents initialement sur les périmètres des équipements de sécurité, les dispositifs d'accès externes, les gestionnaires d'identité et certains serveurs critiques.
Lors de l'exécution du contrat, ces périmètres ont été étendus aux postes de travail et aux activités liées à Office365 en intégrant un service d'EDR et le SOC Microsoft Sentinel (services délivrés en mode SaaS).
De plus, pour être en mesure de pouvoir gérer des situations de crises majeures, les prestations suivantes ont été ajoutées : Rédaction d'un corpus documentaire de gestion de crise et de mobilisation de cellules de crise, Réalisation d'un exercice de gestion de crise annuel (technique et/ou organisationnel), Accès à une astreinte téléphonique 24/7 pour déclaration d'incident majeur, Capacité de mobiliser une équipe d'experts sur site en heures ouvrées les premiers jours de la gestion de crise.
En 2025, l'Andra souhaite renforcer son SOC et souscrire à de nouveaux services managés, pour Renforcer les moyens de préventions et de détection, Ajouter des services supplémentaires (la recherche de technique d'attaques au niveau du réseau (NDR), la maintenance en conditions opérationnelles du puits de logs, l'investigation sur le dark web et la détection des vulnérabilités des services exposés sur Internet), Adapter le SOC à de nouveaux dispositifs de protection internes et externes, Prendre en compte les Systèmes d'Information soumis à règlementation (PDIS) lié aux activités d'OIV, après avoir satisfait aux prérequis nécessaires (segmentation des réseaux, interconnexion des sites). La fourniture de sonde, collecteurs et TAP nécessaires est incluse au marché, Etendre le service pour une couverture en 24/7, Alimenter et mettre à jour le corpus documentaire et dispositif de gestion de crise.
La prestation inclura la reprise de la couverture fonctionnelle des règles existantes (événements redoutés), actuellement basées sur QRADAR et les sources externes (EDR et Microsoft Sentinel).
La durée de l'accord cadre est de 36 mois fermes et 2 périodes optionnelles de 18 mois.
En terme de volumétrie, on observe en moyenne 1000 EPS sur le périmètre actuellement couvert (bureautique). Le nombre moyen de tickets d'incidents ouverts par an est de 400 (dont 100 critiques). La durée de rétention des logs demandée se situe entre 6 mois et 1 an.
Afficher plus
Durée de l'accord
Date de début: 2025-03-14 📅
Informations sur les limites du nombre de candidats à inviter
Nombre minimum envisagé: 3
Nombre maximum: 4
Critères d'attribution
Prix ✅
Prix (pondération): 0.4
Critère de qualité (nom): Critère d'attribution tels que mentionnés dans les documents de la consultation (cf annexe disponible sur PLACE)
Critère de qualité (pondération): 0.6
Titre
Numéro d'identification du lot:
LOT-0001
Procédure
Type de procédure
Procédure négociée avec mise en concurrence préalable ✅
Base juridique: Directive 2014/24/UE
Principales caractéristiques de la procédure et informations sur l'endroit où obtenir les règles complètes applicables à la procédure: Prestations de détection et de réponse à incidents de cybersécurité de l'Andra
Informations administratives
Délai de réception des offres ou des demandes de participation: 2024-09-09 17:30:00 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Délai minimum pendant lequel le soumissionnaire doit maintenir l'offre: 6 mois
Informations sur les négociations
Le pouvoir adjudicateur se réserve le droit d'attribuer le marché sur la base des offres initiales sans mener de négociations ✅
Informations sur un accord-cadre ou un système d'acquisition dynamique
Accord-cadre avec un seul opérateur ✅
Nombre maximal de candidats: 4
Conditions de passation du marché
La signature ou le cachet électronique avancé(e) ou qualifié(e) [au sens du règlement (UE) № 910/2014] est requis(e)
Facturation électronique: Autorisée
Les commandes électroniques seront utilisées ✅
Le nombre est une pondération: Pondération (décimal, valeur exacte)
Critères d'attribution
Type de pondération: Pondération (décimal, valeur exacte)
Conditions de passation du marché
Le marché contient des conditions d'exécution ✅
Informations juridiques, économiques, financières et techniques
Conditions de participation
Liste et brève description des conditions:
La liste des documents et renseignements demandés aux fins de vérification de l'habilitation à l'activité professionnelle des candidats est détaillée dans le DCE.
Situation économique et financière
Liste et brève description des critères de sélection:
La liste des documents et renseignements demandés aux fins de vérification de l'habilitation à l'activité professionnelle des candidats est détaillée dans le DCE.
Conditions de participation
Motif d'exclusion: Motifs d’exclusion purement nationaux
Description des motifs d'exclusion:
Les autres motifs d'exclusions figurent dans le règlement particulier de la procédure (RPN en annexe disponible sur PLACE)
Pouvoir adjudicateur
Nom et adresse
Nom: ANDRA - Agence Nationale pour la gestion des Déchets Radioactifs
Numéro d'enregistrement national:
39019966900081
Adresse postale: Parc de la Croix-Blanche 1-7 rue Jean Monnet
Code postal: 92298
Commune postale: Châtenay-malabry cedex
Région: Hauts-de-Seine 🏙️
Pays: France 🇫🇷
Point de contact: Hélène Pourbaix
Courrier électronique: helene.pourbaix@andra.fr 📧
Téléphone: 0146118000 📞
Adresse du profil d'acheteur: https://wwwmarches-publics.gouv.fr 🌏
Type de pouvoir adjudicateur
Organisme de droit public
Activité principale
Environnement
Communication
URL des documents: https://www.marches-publics.gouv.fr 🌏
URL de participation: https://www.marches-publics.gouv.fr 🌏
Le nombre de candidats à inviter pour la seconde étape de la procédure est limité ✅
Les critères seront appliqués pour sélectionner les candidats à inviter pour la seconde étape de la procédure ✅
Soumission par voie électronique: Requise
Informations complémentaires
Organe de révision
Nom: Tribunal administratif de Cergy-Pontoise
Numéro d'enregistrement national:
17950702500015
Adresse postale: 2-4 boulevard de l'Hautil
Code postal: 95027
Commune postale: Cergy-Pontoise
Pays: France 🇫🇷
Courrier électronique: greffe.ta-cergy-pontoise@juradm.fr 📧
Téléphone: +33 130173400 📞
URL: http://cergy-pontoise.tribunal-administratif.fr/ 🌏
Procédure d'examen
Informations précises sur le(s) délai(s) des procédures d'examen:
Jusqu'à la notification du contrat, la présente procédure peut faire l'objet d'un référé précontractuel dans les conditions prévues aux articles L. 551-1 et suivants du code de justice administrative. A compter de la notification du contrat, la présente procédure peut faire l'objet d'un référé contractuel dans les conditions prévues aux articles L. 551-13 et suivants du code de justice administrative. Ce référé contractuel peut être exercé dans un délai de 31 jours, à compter de la publication d'un avis d'attribution du contrat au Journal officiel de l'Union européenne (JOUE), ou 6 mois, à compter du lendemain du jour de la notification du contrat, si aucun avis d'attribution n'a été publié. Le tribunal administratif peut en outre être saisi d'un recours en contestation de validité du contrat, qui peut être exercé par les tiers au contrat justifiant d'un intérêt lésé, dans un délai de 2 mois à compter de l'accomplissement des mesures de publicité appropriées.
Afficher plus
La facturation électronique sera acceptée
Source: OJS 2024/S 132-409836 (2024-07-05)
Nouveaux marchés dans des catégories connexes 🆕