Achat d'une prestation pour de la permanance cyber AMOA conseil IT

EDF SA

L'avis de marché concernera l'achat de prestations informatiques :
1/ Assurer la permanence cybersécurité en journée (8h-12h et 13h30-16h30 du lundi au vendredi).
2/ Gérer les actifs et les configurations pour préparer la reconstruction.
3/ Aider à l’administration et/ou administrer les systèmes supports aux outils de cybersécurité.
4/ Aider à la mise en place des exigences à venir (domaine en constante évolution !).

Date limite
Le délai de réception des offres était de 2023-10-13. L'appel d'offres a été publié le 2023-09-22.

Qui ?

• EDF SA

Qu'est-ce que c'est ?

Où ?

• Nouvelle-Aquitaine › Poitou-Charentes

Historique des marchés publics

Date	Document
2023-09-22	Avis de marché
2023-09-27	Informations complémentaires
2024-01-18	Avis d'attribution de marché

Avis de marché (2023-09-22)
Pouvoir adjudicateur
Nom et adresse
Nom: Edf sa
Numéro d'enregistrement national: 552081317
Adresse postale: 4 rue Floréal
Commune postale: Paris
Code postal: 75017
Pays: France 🇫🇷
Personne de contact: EDF SA - Direction des Achats Groupe - M BEZIERS Antoine
Courrier électronique: antoine-externe.beziers@edf.fr 📧
Région: France 🏙️
URL: https://www.edf.fr/ 🌏
Adresse du profil d'acheteur: https://pha2.edf.com 🌏
Communication
L'accès aux documents d'appel d'offres est restreint
URL des documents: https://pha2.edf.com 🌏
URL de participation: https://pha2.edf.com 🌏

Objet
Champ d'application du marché
Titre: Achat d'une prestation pour de la permanance cyber AMOA conseil IT
Produits/services: Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦
Brève description:
“L'avis de marché concernera l'achat de prestations informatiques : 1/ Assurer la permanence cybersécurité en journée (8h-12h et 13h30-16h30 du lundi au...”
Valeur estimée hors TVA: EUR 500 000 💰

1️⃣
Produits/services supplémentaires: Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦
Produits/services supplémentaires: Services informatiques 📦
Produits/services supplémentaires: Services d'assistance et de conseils informatiques 📦
Produits/services supplémentaires: Services d'audit informatique et services d'essai informatique 📦
Produits/services supplémentaires: Services de réseaux informatiques 📦
Lieu d'exécution: Poitou-Charentes 🏙️
Site principal ou lieu d'exécution: A la Centrale Nucléaire de CIVAUX Route de la Centrale Nucléaire, 86320 Civaux
Description du marché:
“Description précise et détaillée des travaux objet de la prestation : 1/ Assurer la permanence cybersécurité en journée (sur les horaires de référence du...”

Description du marché

Description précise et détaillée des travaux objet de la prestation :
1/ Assurer la permanence cybersécurité en journée (sur les horaires de référence du site définis dans le
Règlement Intérieur) :
- accueil des intervenants (téléphonique ou physique),
- scan antivirus des supports amovibles et ordinateurs portables et délivrance d’un justificatif
d’innocuité,
- respect des processus opérationnels du site et des référentiels internes,
- portage des exigences cybersécurité de la DPN, respect des référentiels internes et des règles
de l’art du domaine,
- accompagnement / conseil auprès des utilisateurs sur les bonnes pratiques (Le portage des
exigences sur le terrain est un plus),
- intervention en local pour faire l’analyse si un code malveillant est détecté sur l’installation ou si
un intervenant détecte un code malveillant sur un support amovible,
- mise à jour des bases de signature antivirales des bornes de dépollution.
2/ Gérer les actifs et les configurations pour préparer la reconstruction :
- mise à jour des bases antivirales pour les SI non infogérés (par exemple sur les bornes Cerbere),
- gestion administrative des actifs et mise à jour de l’inventaire du domaine Informatique Industriel
du site (LGP2I),
- gestion des sauvegardes et configuration avec prise en compte des besoins des administrateurs
systèmes,
- création si nécessaire (en VM ou par clonage) et stockage sécurisé des sauvegardes (serveur,
clé ou disque chiffré, coffre-fort...).
3/ Aider à l’administration et/ou administrer les systèmes supports aux outils de cybersécurité :
- Gestion des accès physiques (Par exemple Traka) :
- gestion des clés dans les armoires,
- réception des formulaires de demande,
- affectation des droits / profils avec l’accord des administrateurs systèmes ou du RSSII,
- mise à jour des droits,
- archivage des demandes.
- Gestion des accès logiques (Par exemple Pocket Pass ou KeePass) :
- modification des mots de passe dans le serveur centralisé en accord avec l’administrateur
système,
- réception des formulaires de demande d’accès,
- affectation des token / droits / profils avec l’accord des administrateurs systèmes ou du
RSSII,
- mise à jour des droits,
- archivage des demandes,
- accompagnement des utilisateurs / administrateurs.
4/ Aider à la mise en place des exigences à venir (domaine en constante évolution !) :
- A voir au fil de l’eau.

Critères d'attribution
Le prix n'est pas le seul critère d'attribution et tous les critères ne sont énoncés que dans les documents de passation de marchés
Durée du contrat, de l'accord-cadre ou du système d'acquisition dynamique
Le délai ci-dessous est exprimé en nombre de mois.
Description
Durée de l'accord: 60
Durée du contrat, de l'accord-cadre ou du système d'acquisition dynamique
Ce contrat est susceptible d'être renouvelé ✅
Description
Description des renouvellements: .2 ans fermes + 3 ans optionnelles
Informations sur les limites du nombre de candidats à inviter
Nombre minimum envisagé: 3
Nombre maximum: 5
Informations sur les options
Options ✅
Description des options:
“Le marché sera conclu pour une durée de 5 ans: - période ferme : 2 ans - option 1: 12 mois - option 2: 12 mois - option 3 : 12 mois”

Informations juridiques, économiques, financières et techniques
Conditions de participation
Liste et brève description des conditions:
“Liste et description succincte des conditions: L'article R. 2143-3 CCP impose une déclaration sur l’honneur à chaque candidat pour pouvoir participer. -...”

“Liste et description succincte des critères de sélection: Le candidat doit fournir les états financiers (bilans et comptes de résultats) des trois derniers...”
Capacité technique et professionnelle
Liste et brève description des critères de sélection:
“- Présentation de l'entreprise - Maîtrise de la langue française : l'intégralité des échanges et livrables étant à rendre en français, il est obligatoire...”
Conditions de participation
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:
“Financement sur ressources propres. Paiement à 60 jours à compter de la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées.”
Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:
“EDF accepte les groupements d'entreprises conjoints ou solidaires. En cas de groupement, l’un des membres du groupement est désigné comme mandataire....”

Procédure
Type de procédure
Procédure négociée avec mise en concurrence préalable
Informations sur un accord-cadre ou un système d'acquisition dynamique
Accord-cadre avec un seul opérateur
Informations administratives
Délai de réception des offres ou des demandes de participation: 2023-10-13 12:00 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️

Informations complémentaires
Informations sur la récurrence
Il s'agit d'un marché récurrent ✅
Informations complémentaires

“Pour répondre au présent avis de marché, les candidats doivent se manifester sur le Portail Achats d'EDF - Demande d'information n° AVIS005577 - et...”
Organe de révision
Nom: Tribunal Judiciaire de Paris
Adresse postale: Parvis du Tribunal de Paris
Commune postale: Paris cedex 17
Code postal: 75859
Pays: France 🇫🇷
Téléphone: +33 144325151 📞
URL: http://www.tribunal-de-paris.justice.fr 🌏
Organisme responsable des procédures de médiation
Nom: Greffe du tribunal judiciaire de Paris
Commune postale: Paris cedex 17
Code postal: 75859
Pays: France 🇫🇷
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du Tribunal Judiciaire de Paris
Adresse postale: Parvis du Tribunal de Paris
Commune postale: Paris cedex 17
Code postal: 75859
Pays: France 🇫🇷
Téléphone: +33 144325151 📞
URL: http://www.tribunal-de-paris.justice.fr 🌏
Source: OJS 2023/S 186-580916 (2023-09-22)

Informations complémentaires (2023-09-27)

Informations complémentaires
Référence de l'avis original
Numéro de l'avis au JO S: 2023/S 186-580916

Changements
Texte à corriger dans l'avis original
Numéro de section: III.1.3
Emplacement du texte à modifier: A la suite des points édités dans la section III)1.3
Ancienne valeur
Texte:
“Liste et description succincte des critères de sélection: - Présentation de l'entreprise - Maîtrise de la langue française : l'intégralité des échanges et...”
Nouvelle valeur
Texte:
“Liste et description succincte des critères de sélection: - Présentation de l'entreprise - Maîtrise de la langue française : l'intégralité des échanges et...”
Texte à corriger dans l'avis original
Numéro de section: IV.2.2
Ancienne valeur
Date: 2023-10-13 📅
L'heure: 12:00
Nouvelle valeur
Date: 2023-10-18 📅
L'heure: 12:00
Source: OJS 2023/S 189-591339 (2023-09-27)

Avis d'attribution de marché (2024-01-18)
Pouvoir adjudicateur
Nom et adresse
Nom: EDF SA - Direction des Achats - Pôle IT 2
Numéro d'enregistrement national: 552 081 317
Adresse postale: EDF - Direction Achats Groupe - 4 rue Floréal - 75017 PARIS
Commune postale: Paris
Personne de contact: EDF - Direction des achats - DAIT - Mme Valérie DESMAREST
Téléphone: +33 667550170 📞
Courrier électronique: valerie.desmarest@edf.fr 📧
URL: www.edf.com 🌏
Adresse du profil d'acheteur: https://pha.edf.com 🌏

Objet
Champ d'application du marché
Brève description:
“Le marché concerne l'achat de prestations informatiques : 1/ Assurer la permanence cybersécurité en journée (8h-12h et 13h30-16h30 du lundi au vendredi). 2/...”
Description
Site principal ou lieu d'exécution: Centrale Nucléaire de CIVAUX Route de la Centrale Nucléaire, 86320 Civaux
Description du marché:
“1/ Assurer la permanence cybersécurité en journée (sur les horaires de référence du site définis dans le Règlement Intérieur) : - accueil des intervenants...”

Description du marché

1/ Assurer la permanence cybersécurité en journée (sur les horaires de référence du site définis dans le
Règlement Intérieur) :
- accueil des intervenants (téléphonique ou physique),
- scan antivirus des supports amovibles et ordinateurs portables et délivrance d’un justificatif
d’innocuité,
- respect des processus opérationnels du site et des référentiels internes,
- portage des exigences cybersécurité de la DPN, respect des référentiels internes et des règles
de l’art du domaine,
- accompagnement / conseil auprès des utilisateurs sur les bonnes pratiques (Le portage des
exigences sur le terrain est un plus),
- intervention en local pour faire l’analyse si un code malveillant est détecté sur l’installation ou si
un intervenant détecte un code malveillant sur un support amovible,
- mise à jour des bases de signature antivirales des bornes de dépollution.
2/ Gérer les actifs et les configurations pour préparer la reconstruction :
- mise à jour des bases antivirales pour les SI non infogérés (par exemple sur les bornes Cerbere),
- gestion administrative des actifs et mise à jour de l’inventaire du domaine Informatique Industriel
du site (LGP2I),
- gestion des sauvegardes et configuration avec prise en compte des besoins des administrateurs
systèmes,
- création si nécessaire (en VM ou par clonage) et stockage sécurisé des sauvegardes (serveur,
clé ou disque chiffré, coffre-fort...).
3/ Aider à l’administration et/ou administrer les systèmes supports aux outils de cybersécurité :
- Gestion des accès physiques (Par exemple Traka) :
- gestion des clés dans les armoires,
- réception des formulaires de demande,
- affectation des droits / profils avec l’accord des administrateurs systèmes ou du RSSII,
- mise à jour des droits,
- archivage des demandes.
- Gestion des accès logiques (Par exemple Pocket Pass ou KeePass) :
- modification des mots de passe dans le serveur centralisé en accord avec l’administrateur
système,
- réception des formulaires de demande d’accès,
- affectation des token / droits / profils avec l’accord des administrateurs systèmes ou du
RSSII,
- mise à jour des droits,
- archivage des demandes,
- accompagnement des utilisateurs / administrateurs.
4/ Aider à la mise en place des exigences à venir (domaine en constante évolution !) :
- A voir au fil de l’eau.

Informations sur les options
Description des options: 3 ans optionnelles

Procédure
Informations sur l'accord-cadre
La passation de marché implique l'établissement d'un accord-cadre
Informations administratives
Publication précédente concernant cette procédure: 2023/S 186-580916

Attribution du marché

1️⃣
Numéro de contrat: C4T2102090
Titre: Marché pour PRESTATION PERMANENCE CYBER DU CNPE DE CIVAUX
Date de conclusion du contrat: 2024-01-08 📅

Informations complémentaires
Organe de révision
Nom: Tribunal de Grande Instance de Paris
Commune postale: PARIS Cédex 17
URL: https://www.tribunal-de-paris.justice.fr 🌏
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du Tribunal de Grande Instance de Paris
Commune postale: PARIS Cédex 17
Code postal: 75055
URL: http://www.ca-paris.justice.fr 🌏
Source: OJS 2024/S 016-043965 (2024-01-18)

Nouveaux marchés dans des catégories connexes 🆕

Services de technologies de l'information, conseil, développement de logiciels, internet et appui

Recherches connexes 🔍

Région: France Nouvelle-Aquitaine Poitou-Charentes

Produits/services: Services de technologies de... Services informatiques Services d'assistance et de conseils... Services de réseaux informatiques Services d'audit informatique et...