Marché pour l'achat d'un programme de Bug Bounty
EDF groupe
Marché pour la mise en place d'une prestation de détection des vulnérabilités complexes sur les actifs exposés sur internet via des programmes de Bug Bounty pour plusieurs directions du Groupe EDF.
Date limiteLe délai de réception des offres était de 2023-08-11. L'appel d'offres a été publié le 2023-07-07.
Qui ? Qu'est-ce que c'est ?- • Logiciels utilitaires › Logiciels de sécurité
- • Services de conseil en affaires et en gestion › Services de conseil en matière de sécurité
- • France
Historique des marchés publics
| Date | Document |
|---|---|
| 2023-07-07 | Avis de marché |
| 2023-12-19 | Avis d'attribution de marché |
Avis de marché (2023-07-07)
Objet
Champ d'application du marché
Titre: Services de conseil en matière de sécurité
Brève description:
Langue originale: français 🗣️
Type de document: Avis de marché
Nature du marché: Services
Réglementation: Union européenne, avec participation des pays de l'AMP
Vocabulaire commun pour les marchés publics (CPV)
Code: Services de conseil en matière de sécurité 📦
Code CPV supplémentaire: Logiciels de sécurité 📦
Lieu d'exécution
Région NUTS: France 🏙️
Procédure
Type de procédure: Procédure négociée
Type de soumission: Soumission pour tous les lots
Critères d'attribution
Offre la plus économique
Pouvoir adjudicateur
Identité
Pays: France 🇫🇷
Type de pouvoir adjudicateur: Service d'utilité publique
Nom du pouvoir adjudicateur: Edf groupe
Adresse postale: 4 rue Floréal
Code postal: 75017
Commune postale: Paris
Contact
Adresse Internet: http://www.edf.fr 🌏
Courrier électronique: marion.landais@edf.fr 📧
URL des documents: https://pha2.edf.com 🌏
URL pour la participation: https://pha2.edf.com 🌏
Référence
Dates
Date d'envoi: 2023-07-07 📅
Date limite de soumission: 2023-08-11 📅
Date de publication: 2023-07-12 📅
Identifiants
Numéro d'avis: 2023/S 132-419925
Numéro JO-S: 132
Informations complémentaires
Objet
Champ d'application du marché
Valeur totale estimée: 3 500 000 EUR 💰
Brève description:
Valeur estimée hors TVA: 3 500 000 EUR 💰
Durée de l'accord: 72 mois
Description des options:
Informations juridiques, économiques, financières et techniques
Conditions de participation
Habilitation à exercer l'activité professionnelle:
Situation économique et financière:
Capacité technique et professionnelle:
Exécution du marché
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:
Procédure
Base juridique: 32014L0025
Nombre minimum de candidats: 2
Nombre maximum de candidats: 4
Critères objectifs de sélection du nombre limité de candidats:
Heure limite de réception des offres: 11:00
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Pouvoir adjudicateur
Identité
Numéro d'enregistrement national: EDF SA Direction des achats Groupe
Contact
Point de contact: EDF SA - Direction des achats Groupe - DOA TP IT Mme LANDAIS
Adresse du profil d'acheteur: https://pha2.edf.com 🌏
URL des documents: https://pha2.edf.com 🌏
Référence
Informations complémentaires
Informations complémentaires
Organe de révision
Nom: Tribunal judiciaire de Paris
Adresse postale: Parvis du Tribunal de Paris
Commune postale: Paris Cedex 17
Code postal: 75859
Pays: France 🇫🇷
Téléphone: +33 144325151 📞
Adresse Internet: https://www.tribunal-de-paris.justice.fr 🌏
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Identique à : Organe de révision
Source: OJS 2023/S 132-419925 (2023-07-07)
Objet
Champ d'application du marché
Titre: Services de conseil en matière de sécurité
Brève description:
Marché pour la mise en place d'une prestation de détection des vulnérabilités complexes sur les actifs exposés sur internet via des programmes de Bug Bounty pour plusieurs directions du Groupe EDF.
Métadonnées de l'avis
Langue originale: français 🗣️
Type de document: Avis de marché
Nature du marché: Services
Réglementation: Union européenne, avec participation des pays de l'AMP
Vocabulaire commun pour les marchés publics (CPV)
Code: Services de conseil en matière de sécurité 📦
Code CPV supplémentaire: Logiciels de sécurité 📦
Lieu d'exécution
Région NUTS: France 🏙️
Procédure
Type de procédure: Procédure négociée
Type de soumission: Soumission pour tous les lots
Critères d'attribution
Offre la plus économique
Pouvoir adjudicateur
Identité
Pays: France 🇫🇷
Type de pouvoir adjudicateur: Service d'utilité publique
Nom du pouvoir adjudicateur: Edf groupe
Adresse postale: 4 rue Floréal
Code postal: 75017
Commune postale: Paris
Contact
Adresse Internet: http://www.edf.fr 🌏
Courrier électronique: marion.landais@edf.fr 📧
URL des documents: https://pha2.edf.com 🌏
URL pour la participation: https://pha2.edf.com 🌏
Référence
Dates
Date d'envoi: 2023-07-07 📅
Date limite de soumission: 2023-08-11 📅
Date de publication: 2023-07-12 📅
Identifiants
Numéro d'avis: 2023/S 132-419925
Numéro JO-S: 132
Informations complémentaires
Pour répondre au présent avis de marché, les candidats doivent se manifester sur le Portail Achats d'EDF - Demande d'information n° AVIS_AVIS004262 - et rattacher les documents demandés au présent avis de marché.
Les candidats intéressés, non encore inscrits, s'auto-référenceront depuis la page d'accueil du Portail Achats sur le site https://pha2.edf.com (ou le cas échéant https://pha.edf.com) à l'aide du lien placé dans l'encart : « Nouveau Fournisseur ? Se référencer ».
Un document intitulé « Identification des membres du groupement et répartition des prestations » est disponible dans l'espace collaboratif dédié aux fournisseurs dans le Portail Achats.
La consultation sera effectuée via le Portail Achats électronique d’EDF « https://pha2.edf.com (ou le cas échéant https://pha.edf.com) »
EDF se réserve la possibilité d’attribuer le marché sur la base des offres initiales sans négociation.
Dans le cadre de la dématérialisation de ses procédures, EDF SA informe l'ensemble des soumissionnaires que la signature électronique des marchés est privilégiée, que ceux-ci soient attribués à une seule entreprise ou à un groupement d'entreprises.
Afficher plus
Objet
Champ d'application du marché
Valeur totale estimée: 3 500 000 EUR 💰
Brève description:
Dans un contexte tendu où l’actualité cybersécurité est très dense, les directions du Groupe EDF souhaitent mettre en place une prestation de détection des vulnérabilités complexes sur les actifs exposés sur Internet (sites Web, API) via des programmes de Bug Bounty. Cette prestation répondra aux objectifs suivants :
Afficher plus
- Mise en place de programmes de BUG BOUNTY, permettant à des HUNTERS de rechercher des VULNERABILITES sur le périmètre du programme
- Rémunération des HUNTERS au résultat, et non au temps passé : le montant de la PRIME dépend de la criticité de la VULNERABILITE
- Accompagnement à la correction : les HUNTERS communiquent les détails nécessaires à l’identification, au rejeu et à la correction de la VULNERABILITE, et peuvent être sollicités pour confirmer sa clôture
- Accord de confidentialité : les HUNTERS s’engagent à ne jamais divulguer les VULNERABILITES même après correction
- L'hébergement des données devra être localisé au sein de l'Union Européenne
Durée de l'accord: 72 mois
Description des options:
Le marché sera conclu pour une durée de 3 ans ferme et 3 périodes optionnelles de 12 mois chacune.
Informations juridiques, économiques, financières et techniques
Conditions de participation
Habilitation à exercer l'activité professionnelle:
L'article R. 2143-3 CCP impose une déclaration sur l’honneur à chaque candidat pour pouvoir participer.
Chaque candidat doit fournir une déclaration sur l'honneur pour justifier qu'il n'entre dans aucun des cas mentionnés aux articles L. 2141-1 à L. 2141-5 et L. 2141-7 à L. 2141-11 du CCP notamment qu'il satisfait aux obligations concernant l'emploi des travailleurs handicapés définies aux articles L. 5212-1 à L. 5212-11 du code du travail. Cette déclaration est à produire par les candidats individuels et par chacun des membres d'un groupement candidat et, le cas échéant, par les sous-traitants présentés.
Afficher plus
Chaque candidat doit également remettre son numéro unique d’identification (SIREN) délivré par l’INSEE, (en lieu et place d'un extrait K bis), ou, à défaut, un document équivalent permettant d'identifier le candidat (si EDF ne demande pas les informations d’identification par ailleurs dans le portail achats notamment).
Afficher plus
Ce numéro est à fournir par les candidats individuels et par chacun des membres d'un groupement candidat.
Le candidat doit fournir les états financiers (bilans et comptes de résultats) des trois derniers exercices disponibles attestant de sa pérennité financière (en France et en Europe). Si, compte tenu de la date de création de son entreprise, le candidat ne dispose pas de l'ensemble des informations, remettre des justificatifs équivalents.
Afficher plus
Du fait de la recommandation particulière contenue dans les ordonnances « COVID » de juin 2020, , le candidat indique s’il a accusé une baisse du chiffre d’ affaires qui serait imputable aux conséquences de la crise sanitaire liée à l’épidémie de covid-19 sur un ou plusieurs des exercices comptables 2020 et/ou 2021. Dans l’affirmative, conformément à l’ordonnance n°2020-738 du 17 juin 2020, il ne sera pas tenu compte de la baisse de chiffre d’affaires considérée dans l’examen de la candidature.
Afficher plus
--> Le candidat indiquera les effectifs de la société sur les années 2020, 2021 et 2022. Un effectif total supérieur à 20 employés est requis.
--> Le candidat indiquera s’il dispose d’une politique de Données à Caractère Personnel (DCP), l’absence d’une politique de gestion des DCP est éliminatoire.
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:
Financement sur ressources propres. Paiement à 60 jours à compter de la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées.
Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:
EDF accepte les groupements d'entreprises conjoints ou solidaires. En cas de groupement, l’un des membres du groupement est désigné comme mandataire. Celui-ci est solidaire, pour l'exécution du marché, de chacun des membres du groupement pour ses obligations contractuelles à l'égard d'EDF.
Afficher plus
Sans préjudice de l'article L. 2141-13 du code de la commande publique, la composition du groupement ne peut pas être modifiée entre la date de remise des candidatures et la date de signature du marché, sauf en cas de restructuration de société ou si le groupement apporte la preuve qu'un de ses membres se trouve dans l'impossibilité d'accomplir sa tâche pour des raisons qui ne sont pas de son fait.
Afficher plus
Par ailleurs, un soumissionnaire, qui proposera une offre au titre d'un groupement d'entreprises, ne pourra pas remettre d'offre à titre individuel ou au titre d'un autre groupement.
Procédure
Base juridique: 32014L0025
Nombre minimum de candidats: 2
Nombre maximum de candidats: 4
Critères objectifs de sélection du nombre limité de candidats:
Si le nombre minimal n'est pas atteint, EDF peut quand même poursuivre la procédure achat.
Seuls les candidats ayant obtenu les quatre (4) premières meilleures notes seront retenus pour la consultation. En cas de plusieurs candidats ex-aequo ces derniers seront tous retenus.
Les critères sont les suivants :
--> Le candidat indiquera le chiffre d'affaires annuel…
… de la société pour les années 2020, 2021 et 2022.
… réalisé avec EDF pour les années 2020, 2021 et 2022.
--> Le CANDIDAT indiquera combien de personnes sont en capacité de réaliser les opérations de triage sur les rapports de bug, et s’il s’agit d’une compétence interne ou d’un partenariat avec une entreprise tierce.
--> Le CANDIDAT indiquera 2 références clients les plus significatives et pour chacune d’eux : le service utilisé, la taille de la société ou de l’organisme client, le nombre d’utilisateurs ainsi qu’un bref descriptif des services assurés.
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Pouvoir adjudicateur
Identité
Numéro d'enregistrement national: EDF SA Direction des achats Groupe
Contact
Point de contact: EDF SA - Direction des achats Groupe - DOA TP IT Mme LANDAIS
Adresse du profil d'acheteur: https://pha2.edf.com 🌏
URL des documents: https://pha2.edf.com 🌏
Référence
Informations complémentaires
Pour répondre au présent avis de marché, les candidats doivent se manifester sur le Portail Achats d'EDF - Demande d'information n° AVIS_AVIS004262 - et rattacher les documents demandés au présent avis de marché.
Les candidats intéressés, non encore inscrits, s'auto-référenceront depuis la page d'accueil du Portail Achats sur le site https://pha2.edf.com (ou le cas échéant https://pha.edf.com) à l'aide du lien placé dans l'encart : « Nouveau Fournisseur ? Se référencer ».
Afficher plus
Un document intitulé « Identification des membres du groupement et répartition des prestations » est disponible dans l'espace collaboratif dédié aux fournisseurs dans le Portail Achats.
La consultation sera effectuée via le Portail Achats électronique d’EDF « https://pha2.edf.com (ou le cas échéant https://pha.edf.com) »
EDF se réserve la possibilité d’attribuer le marché sur la base des offres initiales sans négociation.
Dans le cadre de la dématérialisation de ses procédures, EDF SA informe l'ensemble des soumissionnaires que la signature électronique des marchés est privilégiée, que ceux-ci soient attribués à une seule entreprise ou à un groupement d'entreprises.
Informations complémentaires
Organe de révision
Nom: Tribunal judiciaire de Paris
Adresse postale: Parvis du Tribunal de Paris
Commune postale: Paris Cedex 17
Code postal: 75859
Pays: France 🇫🇷
Téléphone: +33 144325151 📞
Adresse Internet: https://www.tribunal-de-paris.justice.fr 🌏
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Identique à : Organe de révision
Source: OJS 2023/S 132-419925 (2023-07-07)
Avis d'attribution de marché (2023-12-19)
Objet
Métadonnées de l'avis
Type de document: Avis d'attribution de marché
Procédure
Type de soumission: Sans objet
Référence
Dates
Date d'envoi: 2023-12-19 📅
Date de publication: 2023-12-22 📅
Identifiants
Numéro d'avis: 2023/S 247-779437
Se réfère à l'avis: 2023/S 132-419925
Numéro JO-S: 247
Attribution du marché
Date de conclusion du contrat: 2023-12-18 📅
Source: OJS 2023/S 247-779437 (2023-12-19)
Objet
Métadonnées de l'avis
Type de document: Avis d'attribution de marché
Procédure
Type de soumission: Sans objet
Référence
Dates
Date d'envoi: 2023-12-19 📅
Date de publication: 2023-12-22 📅
Identifiants
Numéro d'avis: 2023/S 247-779437
Se réfère à l'avis: 2023/S 132-419925
Numéro JO-S: 247
Attribution du marché
Date de conclusion du contrat: 2023-12-18 📅
Source: OJS 2023/S 247-779437 (2023-12-19)
Nouveaux marchés dans des catégories connexes 🆕
- Services aux entreprises: droit, marketing, conseil, recrutement, impression et sécurité (>20 nouveaux marchés)
- Conseil en affaires et en gestion et services connexes (>20)
- Services de conseil en affaires et en gestion (18)
- Services de conseil en gestion de la production
- Services de conseil en gestion des ressources humaines (1)
- Services de conseil en gestion du marketing (1)
- Services de conseil en gestion financière
- Services de conseil en gestion générale (5)
- Services de conseil en matière d'acquisitions
- Services de conseil en matière de sécurité (1)
- Services de conseil et d'évaluation (7)
- Services de relations publiques (3)