Marché pour la mise en place d'une prestation de détection des vulnérabilités complexes sur les actifs exposés sur internet via des programmes de Bug Bounty pour plusieurs directions du Groupe EDF.
Date limite
Le délai de réception des offres était de 2023-08-11.
L'appel d'offres a été publié le 2023-07-07.
Avis de marché (2023-07-07) Pouvoir adjudicateur Nom et adresse
Nom: Edf groupe
Numéro d'enregistrement national: EDF SA Direction des achats Groupe
Adresse postale: 4 rue Floréal
Commune postale: Paris
Code postal: 75017
Pays: France 🇫🇷
Personne de contact: EDF SA - Direction des achats Groupe - DOA TP IT Mme LANDAIS
Courrier électronique: marion.landais@edf.fr📧
Région: France🏙️
URL: http://www.edf.fr🌏
Adresse du profil d'acheteur: https://pha2.edf.com🌏 Communication
L'accès aux documents d'appel d'offres est restreint
URL des documents: https://pha2.edf.com🌏
URL de participation: https://pha2.edf.com🌏
Objet Champ d'application du marché
Titre: Marché pour l'achat d'un programme de Bug Bounty
Produits/services: Services de conseil en matière de sécurité📦
Brève description:
“Marché pour la mise en place d'une prestation de détection des vulnérabilités complexes sur les actifs exposés sur internet via des programmes de Bug Bounty...”
Brève description
Marché pour la mise en place d'une prestation de détection des vulnérabilités complexes sur les actifs exposés sur internet via des programmes de Bug Bounty pour plusieurs directions du Groupe EDF.
1️⃣
Produits/services supplémentaires: Logiciels de sécurité📦
Lieu d'exécution: France🏙️
Description du marché:
“Dans un contexte tendu où l’actualité cybersécurité est très dense, les directions du Groupe EDF souhaitent mettre en place une prestation de détection des...”
Description du marché
Dans un contexte tendu où l’actualité cybersécurité est très dense, les directions du Groupe EDF souhaitent mettre en place une prestation de détection des vulnérabilités complexes sur les actifs exposés sur Internet (sites Web, API) via des programmes de Bug Bounty. Cette prestation répondra aux objectifs suivants :
- Mise en place de programmes de BUG BOUNTY, permettant à des HUNTERS de rechercher des VULNERABILITES sur le périmètre du programme
- Rémunération des HUNTERS au résultat, et non au temps passé : le montant de la PRIME dépend de la criticité de la VULNERABILITE
- Accompagnement à la correction : les HUNTERS communiquent les détails nécessaires à l’identification, au rejeu et à la correction de la VULNERABILITE, et peuvent être sollicités pour confirmer sa clôture
- Accord de confidentialité : les HUNTERS s’engagent à ne jamais divulguer les VULNERABILITES même après correction
- L'hébergement des données devra être localisé au sein de l'Union Européenne
Afficher plus Critères d'attribution
Le prix n'est pas le seul critère d'attribution et tous les critères ne sont énoncés que dans les documents de passation de marchés
Champ d'application du marché
Valeur totale estimée hors TVA: EUR 3 500 000 💰
Durée du contrat, de l'accord-cadre ou du système d'acquisition dynamique
Le délai ci-dessous est exprimé en nombre de mois.
Description
Durée de l'accord: 72
Informations sur les limites du nombre de candidats à inviter
Nombre minimum envisagé: 2
Nombre maximum: 4
Critères objectifs de sélection du nombre limité de candidats:
“Si le nombre minimal n'est pas atteint, EDF peut quand même poursuivre la procédure achat.
Seuls les candidats ayant obtenu les quatre (4) premières...”
Critères objectifs de sélection du nombre limité de candidats
Si le nombre minimal n'est pas atteint, EDF peut quand même poursuivre la procédure achat.
Seuls les candidats ayant obtenu les quatre (4) premières meilleures notes seront retenus pour la consultation. En cas de plusieurs candidats ex-aequo ces derniers seront tous retenus.
Les critères sont les suivants :
--> Le candidat indiquera le chiffre d'affaires annuel de la société pour les années 2020, 2021 et 2022.
--> Le candidat indiquera le chiffre d'affaires annuel réalisé avec EDF pour les années 2020, 2021 et 2022.
--> Le CANDIDAT indiquera combien de personnes sont en capacité de réaliser les opérations de triage sur les rapports de bug, et s’il s’agit d’une compétence interne ou d’un partenariat avec une entreprise tierce.
--> Le CANDIDAT indiquera 2 références clients les plus significatives et pour chacune d’eux : le service utilisé, la taille de la société ou de l’organisme client, le nombre d’utilisateurs ainsi qu’un bref descriptif des services assurés.
Afficher plus Informations sur les options
Options ✅
Description des options:
“Le marché sera conclu pour une durée de 3 ans ferme et 3 périodes optionnelles de 12 mois chacune.”
Informations juridiques, économiques, financières et techniques Conditions de participation
Liste et brève description des conditions:
“L'article R. 2143-3 CCP impose une déclaration sur l’honneur à chaque candidat pour pouvoir participer.
Chaque candidat doit fournir une déclaration sur...”
Liste et brève description des conditions
L'article R. 2143-3 CCP impose une déclaration sur l’honneur à chaque candidat pour pouvoir participer.
Chaque candidat doit fournir une déclaration sur l'honneur pour justifier qu'il n'entre dans aucun des cas mentionnés aux articles L. 2141-1 à L. 2141-5 et L. 2141-7 à L. 2141-11 du CCP notamment qu'il satisfait aux obligations concernant l'emploi des travailleurs handicapés définies aux articles L. 5212-1 à L. 5212-11 du code du travail. Cette déclaration est à produire par les candidats individuels et par chacun des membres d'un groupement candidat et, le cas échéant, par les sous-traitants présentés.
Chaque candidat doit également remettre son numéro unique d’identification (SIREN) délivré par l’INSEE, (en lieu et place d'un extrait K bis), ou, à défaut, un document équivalent permettant d'identifier le candidat (si EDF ne demande pas les informations d’identification par ailleurs dans le portail achats notamment).
Ce numéro est à fournir par les candidats individuels et par chacun des membres d'un groupement candidat.
Afficher plus Situation économique et financière
Liste et brève description des critères de sélection:
“Le candidat doit fournir les états financiers (bilans et comptes de résultats) des trois derniers exercices disponibles attestant de sa pérennité financière...”
Liste et brève description des critères de sélection
Le candidat doit fournir les états financiers (bilans et comptes de résultats) des trois derniers exercices disponibles attestant de sa pérennité financière (en France et en Europe). Si, compte tenu de la date de création de son entreprise, le candidat ne dispose pas de l'ensemble des informations, remettre des justificatifs équivalents.
Du fait de la recommandation particulière contenue dans les ordonnances « COVID » de juin 2020, , le candidat indique s’il a accusé une baisse du chiffre d’ affaires qui serait imputable aux conséquences de la crise sanitaire liée à l’épidémie de covid-19 sur un ou plusieurs des exercices comptables 2020 et/ou 2021. Dans l’affirmative, conformément à l’ordonnance n°2020-738 du 17 juin 2020, il ne sera pas tenu compte de la baisse de chiffre d’affaires considérée dans l’examen de la candidature.
Afficher plus Capacité technique et professionnelle
Liste et brève description des critères de sélection:
“--> Le candidat indiquera les effectifs de la société sur les années 2020, 2021 et 2022. Un effectif total supérieur à 20 employés est requis.
--> Le...”
Liste et brève description des critères de sélection
--> Le candidat indiquera les effectifs de la société sur les années 2020, 2021 et 2022. Un effectif total supérieur à 20 employés est requis.
--> Le candidat indiquera s’il dispose d’une politique de Données à Caractère Personnel (DCP), l’absence d’une politique de gestion des DCP est éliminatoire.
Afficher plus Conditions de participation
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:
“Financement sur ressources propres. Paiement à 60 jours à compter de la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées.”
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent
Financement sur ressources propres. Paiement à 60 jours à compter de la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées.
Afficher plus
Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:
“EDF accepte les groupements d'entreprises conjoints ou solidaires. En cas de groupement, l’un des membres du groupement est désigné comme mandataire....”
Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché
EDF accepte les groupements d'entreprises conjoints ou solidaires. En cas de groupement, l’un des membres du groupement est désigné comme mandataire. Celui-ci est solidaire, pour l'exécution du marché, de chacun des membres du groupement pour ses obligations contractuelles à l'égard d'EDF.
Sans préjudice de l'article L. 2141-13 du code de la commande publique, la composition du groupement ne peut pas être modifiée entre la date de remise des candidatures et la date de signature du marché, sauf en cas de restructuration de société ou si le groupement apporte la preuve qu'un de ses membres se trouve dans l'impossibilité d'accomplir sa tâche pour des raisons qui ne sont pas de son fait.
Par ailleurs, un soumissionnaire, qui proposera une offre au titre d'un groupement d'entreprises, ne pourra pas remettre d'offre à titre individuel ou au titre d'un autre groupement.
Procédure Type de procédure
Procédure négociée avec mise en concurrence préalable
Informations sur un accord-cadre ou un système d'acquisition dynamique
Accord-cadre avec un seul opérateur
Informations administratives
Délai de réception des offres ou des demandes de participation: 2023-08-11
11:00 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
“Pour répondre au présent avis de marché, les candidats doivent se manifester sur le Portail Achats d'EDF - Demande d'information n° AVIS_AVIS004262 - et...”
Pour répondre au présent avis de marché, les candidats doivent se manifester sur le Portail Achats d'EDF - Demande d'information n° AVIS_AVIS004262 - et rattacher les documents demandés au présent avis de marché.
Les candidats intéressés, non encore inscrits, s'auto-référenceront depuis la page d'accueil du Portail Achats sur le site https://pha2.edf.com (ou le cas échéant https://pha.edf.com) à l'aide du lien placé dans l'encart : « Nouveau Fournisseur ? Se référencer ».
Un document intitulé « Identification des membres du groupement et répartition des prestations » est disponible dans l'espace collaboratif dédié aux fournisseurs dans le Portail Achats.
La consultation sera effectuée via le Portail Achats électronique d’EDF « https://pha2.edf.com (ou le cas échéant https://pha.edf.com) »
EDF se réserve la possibilité d’attribuer le marché sur la base des offres initiales sans négociation.
Dans le cadre de la dématérialisation de ses procédures, EDF SA informe l'ensemble des soumissionnaires que la signature électronique des marchés est privilégiée, que ceux-ci soient attribués à une seule entreprise ou à un groupement d'entreprises.
Afficher plus Organe de révision
Nom: Tribunal judiciaire de Paris
Adresse postale: Parvis du Tribunal de Paris
Commune postale: Paris Cedex 17
Code postal: 75859
Pays: France 🇫🇷
Téléphone: +33 144325151📞
URL: https://www.tribunal-de-paris.justice.fr🌏 Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Tribunal judiciaire de Paris
Adresse postale: Parvis du Tribunal de Paris
Commune postale: Paris Cedex 17
Code postal: 75859
Pays: France 🇫🇷
Téléphone: +33 144325151📞
URL: https://www.tribunal-de-paris.justice.fr🌏
Source: OJS 2023/S 132-419925 (2023-07-07)
Avis d'attribution de marché (2023-12-19) Procédure Informations sur l'accord-cadre
La passation de marché implique l'établissement d'un accord-cadre
Informations administratives
Publication précédente concernant cette procédure: 2023/S 132-419925
Attribution du marché
1️⃣
Numéro de contrat: C9T2098950
Titre: Marché pour l'achat d'un programme de Bug Bounty
Date de conclusion du contrat: 2023-12-18 📅
Informations sur la sous-traitance
Le contrat est susceptible d'être sous-traité
Source: OJS 2023/S 247-779437 (2023-12-19)