Marché Partenariat Agile Cybersecurite PAC

EDF SA

Le périmètre de ce nouveau marché PAC (Partenariat Agile Cybersécurité) est le suivant:
Lot 1 : L’exploitation, la MCO et la gestion des applications et infrastructures liées aux périmètres suivants sur le SI standard (cybersurveillance (SIEM / SOAR, etc.), protection des serveurs et des postes de travail tertiaires (Antivirus, EDR), gestion des vulnérabilités (scanneurs de vulnérabilités, cockpit de vulnérabilités, WSUS, veille en vulnérabilités), outillage de GRC (Gouvernance Risques et Conformité)
Lot 2 : L’exploitation, la MCO et la gestion des applications et infrastructures liées au périmètre PDIS (Cybersurveillance et outillage de GRC)
Lot 3 : Les prestations spécifiques au SOC (Security Operations Center) et au VOC (Vulnerability Operations Center) (Analystes SOC, Analystes Vulnérabilités VOC, Développement de cas d’usages cyber suite à des remontées d’alertes cyber, ...)

Date limite
Le délai de réception des offres était de 2024-02-02. L'appel d'offres a été publié le 2024-01-09.

Qui ?

• EDF SA

Qu'est-ce que c'est ?

• Services de technologies de l'information, conseil, développement de logiciels, internet et appui › Services informatiques

Où ?

• France

Historique des marchés publics

Date	Document
2024-01-09	Avis de marché

Avis de marché (2024-01-09)
Pouvoir adjudicateur
Nom et adresse
Nom: Edf sa
Numéro d'enregistrement national: 552 081 317
Adresse postale: 7 rue Floréal
Commune postale: Paris
Code postal: 75017
Pays: France 🇫🇷
Personne de contact: Direction des Achats Groupes - TPIT – ITPI - M. Jérémie Defaye
Téléphone: +33 698050357 📞
Courrier électronique: jeremie.defaye@edf.fr 📧
Région: France 🏙️
URL: http://www.edf.fr 🌏
Adresse du profil d'acheteur: https://pha2.edf.com 🌏
Communication
L'accès aux documents d'appel d'offres est restreint
URL des documents: https://pha2.edf.com 🌏
URL de participation: https://pha2.edf.com 🌏

Objet
Champ d'application du marché
Titre: Marché Partenariat Agile Cybersecurite PAC
Produits/services: Services informatiques 📦
Brève description:
“Le périmètre de ce nouveau marché PAC (Partenariat Agile Cybersécurité) est le suivant: Lot 1 : L’exploitation, la MCO et la gestion des applications et...”
Valeur estimée hors TVA: EUR 155 000 000 💰
Informations sur les lots
Des offres peuvent être soumises pour tous les lots
Nombre maximal de lots pouvant être attribués à un soumissionnaire: 2
Champ d'application du marché
Le pouvoir adjudicateur se réserve le droit d'attribuer des marchés combinant les lots ou groupes de lots suivants:
“Le Soumissionnaire peut proposer une offre pour tous les lots. Néanmoins, une exclusion entre les lots 2 et 3 est présente pour respecter la PSSI PDIS du...”

1️⃣
Champ d'application du marché
Titre: Lot 1 Exploitation de la chaîne Cybersécurité DSIT non réglementaire
Titre
Numéro d'identification du lot: 1
Description
Produits/services supplémentaires: Services informatiques 📦
Lieu d'exécution: France 🏙️
Description du marché:
“Le lot 1 est découpé en 2 activités majeures : • Exploitation et administration des infrastructures Cette activité est confiée au TITULAIRE sous pilotage de...”
Critères d'attribution
Le prix n'est pas le seul critère d'attribution et tous les critères ne sont énoncés que dans les documents de passation de marchés
Champ d'application du marché
Valeur totale estimée hors TVA: EUR 51 000 000 💰
Durée du contrat, de l'accord-cadre ou du système d'acquisition dynamique
Le délai ci-dessous est exprimé en nombre de mois.
Description
Durée de l'accord: 96
Informations sur les limites du nombre de candidats à inviter
Nombre minimum envisagé: 3
Nombre maximum: 6
Critères objectifs de sélection du nombre limité de candidats:
“Les candidats seront notés sur la base des réponses apportées à l'AVIS 006068 sur le portail achat EDF. les 6 fournisseurs les mieux notés et répondant aux...”
Informations sur les options
Options ✅
Description des options: Cinq options de durée de douze mois chacune.

2️⃣
Champ d'application du marché
Titre: Lot 2 Exploitation de l’infrastructure PDIS
Titre
Numéro d'identification du lot: 2
Description
Description du marché:
“Lot 2 Le lot 2 a des activités semblables au lot 1, sur un périmètre réglementaire (PDIS) Les activités sont : • Exploitation et administration des...”
Champ d'application du marché
Valeur totale estimée hors TVA: EUR 34 000 000 💰

3️⃣
Champ d'application du marché
Titre: Lot 3 Analystes SOC & VOC (périmètre PDIS et non-PDIS)
Titre
Numéro d'identification du lot: 3
Description
Description du marché:
“Le lot 3 est découpé en 3 activités majeures : • Analystes L1 SOC (pour les environnements réglementaires et non réglementaires) • Enregistrement et...”
Champ d'application du marché
Valeur totale estimée hors TVA: EUR 70 000 000 💰

Informations juridiques, économiques, financières et techniques
Conditions de participation
Liste et brève description des conditions:
“Le candidat doit fournir une déclaration sur l'honneur pour justifier qu'il n'entre dans aucun des cas mentionnés aux articles L. 2141-1 à L. 2141-5 et L....”
Situation économique et financière
Liste et brève description des critères de sélection:
“Le candidat (s'il se présente seul) ou le mandataire (dans le cas d'un GME) doit fournir les états financiers (bilans et comptes de résultats) des trois...”
Capacité technique et professionnelle
Liste et brève description des critères de sélection:
“Critères éliminatoires, pour le lot 1 : - Nom de votre société - RGPD : Organisation mise en place pour la conformité RGPD - Mise en place d'un site sûr -...”

Liste et brève description des critères de sélection

Critères éliminatoires, pour le lot 1 :
- Nom de votre société
- RGPD : Organisation mise en place pour la conformité RGPD
- Mise en place d'un site sûr
- Couverture 24/7, a minima en astreinte
Lot 1 - Critères soumis à notation
- Certifications et démarches "Responsabilités Sociétale des Entreprises"
- Certifications et démarches "Santé et Sécurité au Travail"
- Certifications "CyberSécurité"
- Homologation PAMS
- Chiffre d'Affaires annuel sur les 3 derniers exercices dans le domaine de la cyber
- Effectifs pouvant intervenir sur les prestations du lot
- Ancienneté des effectifs
- Prestation en français professionnel
- Fiches références (Agile / Agile à l'échelle)
- Fiches références (prestations du lot)
Critères éliminatoires, pour le lot 2:
- Nom de votre société
- Le candidat est-il en mesure de mettre en place un centre de services avec des compétences d'exploitation de services cybersécurité (applications & Infrastructures cyber) dans un contexte réglementaire?
- Le candidat est-il en mesure de mettre en place un centre de services avec des compétences d'exploitation réglementaire sur les sites de Nanterre et de Rennes de services cybersécurité (applications & Infrastructures cyber) dans un contexte réglementaire?
- Le candidat est-il en mesure de couvrir une plage de 24/24, 7j/7, a minima en astreinte, pour réaliser les prestations objet de ce lot (réalisation d'actions à la demande de façon ponctuelle, opération/incidents/etc…)?
- Le candidat a-t-il mis en place une organisation liée au RGPD (à minima un DPO ou un référent RGPD)?
Lot 2 - Critères soumis à notation
- Travaux exécutés au cours des 3 dernières années, autour des prestations d'infogérance objet de ce lot pour des grandes entreprises
- Effectifs moyens annuels disposant de compétences liées aux prestations d'exploitation de cybersécurité en environnement réglementaire
- Niveau d'ancienneté des effectifs disposant des compétences pour réaliser des prestations objet de ce lot
- Prestation en français professionnel
- Chiffre d'Affaires annuel sur les 3 derniers exercices dans le domaine de l'exploitation de Systèmes d'Information
- Disposition de la certification PAMS (Prestataires d'Administration de Maintenance Sécurisées)
Critères éliminatoires, pour le lot 3:
- Nom de votre société
- Le candidat est-il en mesure de couvrir une plage de 24/24, 7j/7 pour réaliser les prestations de type Analystes SOC N1?
- Le candidat est-il en mesure de mettre en place un centre de services avec des compétences d'analystes SOC, vulnérabilités et réalisation de développement cyber (notamment SOAR)? Il précisera sa capacité à gérer un nombre d'incidents importants.
- Le candidat est-il en mesure de mettre en place un site sûr pour réaliser les prestations objet de ce lot (cf annexe "DSS EDF" dans le CCTP simplifié)
- Le candidat a-t-il mis en place une organisation liée au RGPD (à minima un DPO ou un référent RGPD)?
Lot 3 - Critères soumis à notation
- Travaux exécutés au cours des 3 dernières années, autour des activités d'analystes SI dans un contexte de SI tertiaire/gestion et dans un contexte de SI Industriel
- Effectifs moyens annuels disposant de compétences liées aux prestations d'exploitation de cybersécurité ainsi que leur localisation géographique. (France, Europe, etc…)
- Niveau d'ancienneté des effectifs disposant des compétences pour réaliser des prestations objet de ce lot
- Prestation en français professionnel
- Chiffre d'Affaires annuel sur les 3 derniers exercices dans le domaine de la cybersécurité
Lots 2 et 3 - Critères soumis à notation
- Niveau de certification et les démarches qu'il réalise dans le cadre
- de la "Responsabilité Sociétale des Entreprises"
- de la "Santé et Sécurité au Travail"
- Niveau de certification dans le domaine de la CyberSécurité
- Travaux exécutés au cours des 3 dernières années, concernant des prestations réalisées en mode Agile / Agile à l'échelle

Conditions de participation
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:
“Modalité de financement du marché : financement sur ressources propres Modalité de paiement : paiement à 60 jours à compter de la date d'émission de facture”
Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:
“Sans préjudice de l'article L. 2141-13 du code de la commande publique, la composition du groupement ne peut pas être modifiée entre la date de remise des...”

Procédure
Type de procédure
Procédure négociée avec mise en concurrence préalable
Informations sur un accord-cadre ou un système d'acquisition dynamique
Accord-cadre avec plusieurs opérateurs
Description
Nombre maximal envisagé de participants à l'accord-cadre: 3
Informations administratives
Délai de réception des offres ou des demandes de participation: 2024-02-02 12:00 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Le délai ci-dessous est exprimé en nombre de mois.
Délai minimum pendant lequel le soumissionnaire doit maintenir l'offre: 9

Informations complémentaires
Informations complémentaires

“Les candidats doivent manifester leur intérêt à l’avis de marché en se connectant au Portail achats (« https://pha2.edf.com et en accédant à la demande...”
Organe de révision
Nom: Tribunal de Grande Instance de Paris
Adresse postale: 4 Boulevard du Palais
Commune postale: Paris Cedex 01
Code postal: 75001
Pays: France 🇫🇷
Téléphone: +33 144325151 📞
URL: http://justice.gouv.fr 🌏
Organisme responsable des procédures de médiation
Nom: Greffe du Tribunal de Grande Instance de Paris
Adresse postale: 4 Boulevard du Palais
Commune postale: Paris Cedex 01
Code postal: 75001
Pays: France 🇫🇷
Téléphone: +33 144325151 📞
URL: http://justice.gouv.fr 🌏
Source: OJS 2024/S 009-019628 (2024-01-09)

Nouveaux marchés dans des catégories connexes 🆕

Services de technologies de l'information, conseil, développement de logiciels, internet et appui

Services informatiques

Recherches connexes 🔍

Produits/services: Services de technologies de... Services informatiques