mise en place d’un marché d’achat d'intégration de maintenance de solutions d’outillage Cyber

Brève description

L’objet du présent avis porte sur la mise en place d’un marché d’achat, intégration et maintenance de plusieurs solutions d’outillage Cyber :
Solution de type SIEM (Security Information and Event Management)
Solution de type scan de vulnérabilité
Solution de type EDR (Endpoint Protection & Response)
Solution de type SIRP (Security Incident & Response Plateforme)
Solution de sécurisation des AD (IDS Annuaire)

Description du marché

Le pôle CYBER s’est créé en janvier 2019.
Le CERT-Enedis (= CERT-E au sein du Département DEFENSE) s’est doté de Solutions / Outils CYBER au fur et à mesure de son évolution, certains par héritage. Plusieurs de ces vecteurs sont des vecteurs pilotés par d’autres entités comme le pôle AUDES ou encore l’OIT.
Ainsi, dans une logique de simplification de ces vecteurs contractuels et pour répondre à l’entièreté de ses besoins à couvrir, le CERT-E a engagé une réflexion afin d’évaluer les différentes opportunités.
L’objet du présent dossier porte sur la mise en place d’un marché d’achat, intégration et maintenance de plusieurs solutions d’outillage CYBER :
Solution de type SIEM (Security Information and Event Management)
Solution de type scan de vulnérabilité
Solution de type EDR (Endpoint Protection & Response)
Solution de type SIRP (Security Incident & Response Plateforme)
Solution de sécurisation des AD (IDS Annuaire)
La description du besoin est détaillée dans le CCTP simplifié disponible sous l'adresse internet: https://portail-achats.enedis.fr sous la référence AVIS006111.

Critères objectifs de sélection du nombre limité de candidats

Les réponses des candidats seront évaluées pour établir un classement selon les critères ci-dessous :
• Respect du cadre de réponse
• Présentation générale et offres
• Synthèse et compréhension du besoin
• Chiffre d'affaire France en fourniture et intégration de Solutions Cyber
1. SIEM
2. EDR
3. SCAN DE VULNERABILITE
4. SCAN AD
5. SIRP
• Qualité des effectifs en intégration de Solutions Cyber :
1. SIEM
2. EDR
3. SCAN DE VULNERABILITE
4. SCAN AD
5. SIRP
• Qualité des effectifs Français en support et expertise sur les Solutions Cyber :
• SIEM
• EDR
• SCAN DE VULNERABILITE
• SCAN AD
• SIRP
• Certifications des effectifs sur les Solutions Cyber :
1. SIEM
2. EDR
3. SCAN DE VULNERABILITE
4. SCAN AD
5. SIRP
• Niveau de langue des effectifs :
1. Fourniture et intégration des Solutions Cyber
2. Support et expertise aux Solutions Cyber
• Disponibilité des effectifs :
1. Fourniture et intégration des Solutions Cyber
2. Support et expertise aux Solutions Cyber
• Partenariats éditeurs actifs :
1. SIEM
2. EDR
3. SCAN DE VULNERABILITE
4. SCAN AD
5. SIRP
• Le Soumissionnaire fournira les 3 dernières références clients iso périmètre (fourniture, intégration, support et expertise sur une solution OnPremise de type SIEM) dans un contexte similaire
• Le Soumissionnaire fournira les 3 dernières références clients iso périmètre (fourniture, intégration, support et expertise sur une solution en SaaS de type EDR) dans un contexte similaire
• Le Soumissionnaire fournira les 3 dernières références clients iso périmètre (fourniture, intégration, support et expertise sur une solution en Onpremise de type scan de vulnérabilité) dans un contexte similaire
• Le Soumissionnaire fournira les 3 dernières références clients iso périmètre (fourniture, intégration, support et expertise sur une solution en Onpremise de type scan AD) dans un contexte similaire
• Le Soumissionnaire fournira les 3 dernières références clients iso périmètre (fourniture, intégration, support et expertise sur une solution en Onpremise de type SIRP) dans un contexte similaire
• Transition Entrante sur les Solutions confiées
1. SIEM
2. EDR
3. SCAN DE VULNERABILITE
4. SCAN AD
5. SIRP
• Support 24/7
• Expertise technique N3/N4
• Catalogue de formation
• Politique de Sécurité
• Démarche RSE
Le détail de tous les critères limitatifs du nombre de candidat est listé dans le fichier : "AVIS006111_CRT Outillage CERT-Enedis_RFI.docx" disponible sous l'adresse internet: https://portailachats.enedis.fr sous la référence AVIS006111.
Pour leur réponse les candidats devront utiliser le cadre de réponse téléchargeable à l'URL indiquée en I.3 et nommée " AVIS006111_CRT Outillage CERT-Enedis_RFI.docx" disponible sous l'adresse internet:https://portailachats.enedis.fr sous la référence AVIS006111
Une note minimale sera exigée pour que le dossier d'un candidat soit déclaré apte.

Informations complémentaires

Le budget ne tient pas compte de la révision des prix qui pourrait avoir lieu en cours de contrat. En cas de révision des prix, Elle sera effectuée selon une formule avec des indices de l'INSEE.

Liste et brève description des conditions

Le candidat doit fournir une déclaration sur l'honneur pour justifier qu'il n'entre dans aucun des cas mentionnés aux articles L. 2141-1 à L. 2141-5 et L. 2141-7 à L. 2141-11 du code de la commande publique notamment qu’il satisfait aux obligations concernant l’emploi des travailleurs handicapés définies aux articles L. 5212-1 à L. 5212-11 du code du travail. Cette déclaration est à produire par les candidats individuels, par chacun des membres d'un groupement candidat et, le cas échéant, par les sous-traitants présentés.
Chaque candidat doit également remettre son numéro unique d’identification (SIREN) délivré par l'INSEE (en lieu et place d'un extrait Kbis), ou, à défaut, un document équivalent permettant d'identifier le candidat .
Ce numéro est à fournir par les candidats individuels et par chacun des membres d'un groupement candidat.

Liste et brève description des critères de sélection

Le candidat doit répondre aux critères d'aptitude et objectifs de limitation du nombre de candidats exposés [cf. section II.2.9) du présent avis de marché] et fournir les éléments demandés dans l'appel à candidature référencée AVIS006111 accessible par le portail Achats [cf. section VI.3)] du présent avis de marché.
Le candidat doit fournir les états financiers (bilans et comptes de résultats) des 3 derniers exercices disponibles attestant de sa pérennité financière.
Si, compte tenu de la date de création de son entreprise, le candidat ne dispose pas de l'ensemble des informations, il devra remettre des justificatifs équivalents.
Le candidat doit répondre aux critères d'aptitude éliminatoire dans le fichier avec éléments de preuve et pour les critères limitatifs du nombre de candidat fournir les éléments demandés dans ce même document disponible dans le portail achats [cf. section VI.3)] du présent avis de marché sous la référence_AVIS006111.
Pour leur réponse les candidats devront utiliser le cadre de réponse téléchargeable à l'URL indiquée en I.3 et nommée « AVIS006111_CRT Outillage CERT-Enedis_RFI.docx ».
Les candidats ou chaque groupement de candidats devront apporter la preuve du respect de ces conditions minimales dans le dossier de demande de participation répondant à cet avis.
En cas d'absence de preuve, la candidature pourra être rejetée.
Une note minimale sera exigée pour que le dossier d'un candidat soit déclaré apte.

Le candidat sera éliminé si le chiffre d'affaires annuel à la maille monde pour les trois dernières années clôturées est inférieur à 16 000 000 EUR.
Le candidat sera éliminé si il ne respecte pas le cadre de réponse joint : AVIS006111_CRT Outillage CERT-Enedis_RFI.docx.
le candidat sera éliminé si il n'obtient pas la note minimale requise.

Liste et brève description des critères de sélection

Le candidat doit répondre aux critères objectifs de limitation du nombre de candidats exposés [cf. section II.2.9) du présent avis de marché] et fournir les éléments demandés dans l'appel à candidature référencée AVIS006111 accessible par le portail Achats [cf. section VI.3)] du présent avis de marché.
Pour leur réponse les candidats devront utiliser le cadre de réponse téléchargeable à l'URL indiquée en I.3 et nommée AVIS006111_CRT Outillage CERT-Enedis_RFI.docx
.
Une note minimale sera exigée pour que le dossier d'un candidat soit déclaré apte.
Si, compte tenu de la date de création de son entreprise, le candidat ne dispose pas de l'ensemble des informations, remettre des justificatifs équivalents.
Les candidats ou chaque membre de groupement candidat devront apporter la preuve du respect de ces conditions minimales dans le dossier de demande de participation répondant à cet avis.
En cas d'absence de preuve, la candidature pourra être rejetée.

Conditions de participation (capacités techniques et professionnelles)

Le candidat sera éliminé si il ne respecte pas le cadre de réponse joint : AVIS006111_CRT Outillage CERT-Enedis_RFI.docx
Le candidat sera éliminé si il n'obtient pas la note minimale requise.

Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché

En cas de groupement d'entreprises, l’un des membres du groupement est désigné comme mandataire. Celui-ci coordonne les prestations de chacun des membres du groupement, représente ceux-ci auprès d’Enedis et est solidaire des obligations contractuelles de chacun d’entre eux. Enedis accepte les groupements conjoints.
Sans préjudice de l'article 50.I de l'ordonnance du 23.7.2015, la composition du groupement ne peut pas être modifiée entre la date de remise des candidatures et la date de signature du marché, sauf en cas de restructuration de société ou si le groupement apporte la preuve qu'un de ses membres se trouve dans l'impossibilité d'accomplir sa tâche pour des raisons qui ne sont pas de son fait. Par ailleurs, un soumissionnaire, qui proposera une offre au titre d'un groupement d'entreprises, ne pourra pas remettre d'offre à titre individuel ou au titre d'un autre groupement.
En cas de groupement conjoint, le mandataire est solidaire.

Important:
— tous les documents produits par les candidats sont à produire en langue française,
— pour la remise des documents demandés dans le présent avis de marché, les candidats sont invités à répondre en accédant à la demande d'information AVIS006111 via le portail achats d'Enedis :https://pha2.enedis.fr/ après s'être enregistrés.
Pour tout renseignement, veuillez contacter le support Helpdesk d'Ivalua au (+33) 1 75 25 48 59 (France et international) du lundi au vendredi de 8:00 à 18:00 CET (heure française) ou par courrier électronique au:support-edf@ivalua.com .
— le candidat devra fournir les éléments de réponse et répondre à l'ensemble des informations demandées dans le présent avis de marché. En cas de manquement, l'entité adjudicatrice se réserve le droit de rejeter la candidature,
— dans le cas d'un groupement dans les conditions du III.1.8), les candidats doivent fournir les informations demandées dans le présent avis pour tous les membres du groupement, les candidats doivent fournir les informations demandées dans le présent avis pour sa société d'appartenance et également pour son ou ses éventuels sous-traitants / cotraitants,
— les candidats devront respecter rigoureusement la date et heure limite de remise des candidatures fixée à la section IV,
— la candidature électronique est obligatoire, sauf mention contraire dans les documents d'achat toutes les pièces ou documents demandés devront être scannés au format pdf.
Enedis se réserve la possibilité d'attribuer le marché sur la base des offres initiales sans négociation.