Marché cadre de prestations de veille sur les vulnérabilités, les cybermenaces et le domaine de la sécurité en général, de surveillance internet et de lutte contre le phishing pour le compte de la DSIT d’EDF
Date limite
Le délai de réception des offres était de 2023-07-13.
L'appel d'offres a été publié le 2023-06-01.
Avis de marché (2023-06-01) Pouvoir adjudicateur Nom et adresse
Nom: EDF SA - Direction des Achats Informatique et Télécoms - SmartSide
Adresse postale: 4 rue Floréal
Commune postale: Paris
Code postal: 75017
Pays: France 🇫🇷
Personne de contact: Portail Achats
Téléphone: +33 609110333📞
Courrier électronique: geraldine.bidoggia@edf.fr📧
Région: France🏙️
URL: http://www.edf.com🌏
Adresse du profil d'acheteur: http://www.edf.com🌏 Communication
L'accès aux documents d'appel d'offres est restreint
URL des documents: https://pha2.edf.com🌏
URL de participation: https://pha2.edf.com🌏
Objet Champ d'application du marché
Titre: Surveillance Deep & Dark Web pour la DSIT d'EDF
Produits/services: Services de technologies de l'information, conseil, développement de logiciels, internet et appui📦
Brève description:
“Marché cadre de prestations de veille sur les vulnérabilités, les cybermenaces et le domaine de la sécurité en général, de surveillance internet et de lutte...”
Brève description
Marché cadre de prestations de veille sur les vulnérabilités, les cybermenaces et le domaine de la sécurité en général, de surveillance internet et de lutte contre le phishing pour le compte de la DSIT d’EDF
1️⃣
Produits/services supplémentaires: Services informatiques📦
Lieu d'exécution: France🏙️
Description du marché:
“Les principaux types d’activités cybersécurité concernées sont les suivantes :
- Veille sécurité, vulnérabilités et cybermenaces
- Surveillance Internet
-...”
Description du marché
Les principaux types d’activités cybersécurité concernées sont les suivantes :
- Veille sécurité, vulnérabilités et cybermenaces
- Surveillance Internet
- Lutte contre le phishing
Afficher plus Critères d'attribution
Le prix n'est pas le seul critère d'attribution et tous les critères ne sont énoncés que dans les documents de passation de marchés
Champ d'application du marché
Valeur totale estimée hors TVA: EUR 4 800 000 💰
Durée du contrat, de l'accord-cadre ou du système d'acquisition dynamique
Le délai ci-dessous est exprimé en nombre de mois.
Description
Durée de l'accord: 96
Informations sur les limites du nombre de candidats à inviter
Nombre de candidats envisagé: 5
Critères objectifs de sélection du nombre limité de candidats:
“Les soumissionnaires sont invités à répondre aux critères de sélection de l'AVISXXXX (Ces réponses sont à rédiger dans le document "Grille d'Aptitude" , en...”
Critères objectifs de sélection du nombre limité de candidats
Les soumissionnaires sont invités à répondre aux critères de sélection de l'AVISXXXX (Ces réponses sont à rédiger dans le document "Grille d'Aptitude" , en y joignant d'éventuels documents complémentaires).
Afficher plus Informations sur les options
Options ✅
Description des options:
“5 options de durée d'une durée d'un an maximum chacune.
La durée du marché mentionnée à la rubrique II.2.7 comprend ces options de durée.
Les options...”
Description des options
5 options de durée d'une durée d'un an maximum chacune.
La durée du marché mentionnée à la rubrique II.2.7 comprend ces options de durée.
Les options techniques sont décrites dans le CCTP que vous trouverez dans l'AVISXXXXX.
Informations juridiques, économiques, financières et techniques Conditions de participation
Liste et brève description des conditions:
“Le candidat doit fournir une déclaration sur l'honneur pour justifier qu'il n'entre dans aucun des cas mentionnés aux articles L. 2141-1 à L. 2141-5 et L....”
Liste et brève description des conditions
Le candidat doit fournir une déclaration sur l'honneur pour justifier qu'il n'entre dans aucun des cas mentionnés aux articles L. 2141-1 à L. 2141-5 et L. 2141-7 à L. 2141-11 du code de la commande publique notamment qu'il satisfait aux obligations concernant l'emploi des travailleurs handicapés définies aux articles L. 5212-1 à L. 5212-11 du code du travail. Cette déclaration est à produire par les candidats individuels et par chacun des membres d'un groupement candidat et, le cas échéant, par les sous-traitants présentés.
Le candidat doit également remettre son numéro unique d’identification (SIREN) (en lieu et place d'un extrait K bis), ou, à défaut, un document équivalent permettant d'identifier le candidat.
Ce numéro est à fournir par les candidats individuels et par chacun des membres d'un groupement candidat.
Afficher plus Situation économique et financière
Liste et brève description des critères de sélection:
“1/ Le candidat (Entreprise ou GME) doit fournir les états financiers (bilans, compte de résultats) concernant les trois derniers exercices disponibles en...”
Liste et brève description des critères de sélection
1/ Le candidat (Entreprise ou GME) doit fournir les états financiers (bilans, compte de résultats) concernant les trois derniers exercices disponibles en fonction de la date de création de l'entreprise ou du début d'activité de l'opérateur économique.
2/ Le candidat (Entreprise ou GME) doit fournir son chiffre d'affaires annuel global sur les trois derniers exercices disponibles (1) en fonction de la date de création de l'entreprise ou du début d'activité de l'opérateur économique, dans la mesure où les informations sources chiffres d'affaires sont disponibles. (A l'exclusion du chiffre d'affaire de l'exercice qui couvre tout ou partie de l'année 2020)
Afficher plus Conditions de participation
1/ Le candidat sera éliminé en l'absence de réponse.
Capacité technique et professionnelle
Liste et brève description des critères de sélection:
“T1- Etes vous en capacité de fournir une liste des principaux services fournis au cours des 3 dernières années concernant la fourniture d'un service de...”
Liste et brève description des critères de sélection
T1- Etes vous en capacité de fournir une liste des principaux services fournis au cours des 3 dernières années concernant la fourniture d'un service de vieille autour des fuites de données, basé sur des mots clefs ayant en surveillance le Web, le DeepNet et les DarkWeb = Eliminatoire si la capacité technique n’est pas démontrée au travers des réponses et exemples fournis
T2- Etes vous en capacité de fournir une liste des principaux services fournis au cours des 3 dernières années concernant la fourniture d'un service de scan de port distincts (500 ports sur plus de 5000 cibles) en 7 jours ? = Eliminatoire si la capacité technique n’est pas démontrée au travers des réponses et exemples fournis
T3- Etes vous en capacité de fournir une liste des principaux services fournis au cours des 3 dernières années concernant la fourniture, chaque jour, la liste des vulnérabilités publiées la veille (hors weekend et jours fériés) ? = Eliminatoire si la capacité technique n’est pas démontrée au travers des réponses et exemples fournis
T4- Etes vous en capacité de fournir une liste des principaux services fournis au cours des 3 dernières années concernant la fourniture, chaque semaine, la liste des vulnérabilités publiées par des éditeurs industriels ? = Eliminatoire si la capacité technique n’est pas démontrée au travers des réponses et exemples fournis
T5- Etes vous en capacité de fournir une liste des principaux services fournis au cours des 3 dernières années concernant le suivi et les relances de ses demandes de takedown sur un site de phishing auprès du registrar concerné ? = Eliminatoire si la capacité technique n’est pas démontrée au travers des réponses et exemples fournis
T6- Etes vous en capacité de fournir une liste des principaux services fournis au cours des 3 dernières années concernant le signalement d'un lien au système de « safebrowsing » ? = Eliminatoire si la capacité technique n’est pas démontrée au travers des réponses et exemples fournis
T7- Etes vous en capacité de fournir une description de l’outillage, du matériel et de l’équipement technique dont le candidat disposera pour fournir des notes de renseignement sur la menace Cybersécurité pour le secteur de l'énergie ? = Eliminatoire si la capacité technique n’est pas démontrée au travers des réponses et exemples fournis
T8- Etes vous en capacité de fournir une liste des principaux services fournis au cours des 3 dernières années concernant la mise en place de veilles temporaires sur des sujets spécifiques (recherche spécifiquement liée à un incident confidentiel, par exemple : notre filiale X a vu des administrateurs apparaitre dans son AD, pouvez-vous regarder si quelqu’un vend des comptes s’intitulant XXXXX) ? Eliminatoire si la capacité technique n’est pas démontrée au travers des réponses et exemples fournis
Afficher plus Conditions de participation
Conditions de participation (capacités techniques et professionnelles):
“Liste des motifs de sélection :
T9 - Le candidat indiquera, à titre d'information, s’il a nommé au sein de son entreprise, un délégué à la protection des...”
Conditions de participation (capacités techniques et professionnelles)
Liste des motifs de sélection :
T9 - Le candidat indiquera, à titre d'information, s’il a nommé au sein de son entreprise, un délégué à la protection des données (DPO pour Data Protection Officer) ou a minima un référent.
M1- Le candidat indiquera ses travaux exécutés au cours des 3 dernières années, autour du nombre de mots clefs gérés pour des clients grands comptes, dans le cadre d'un service de veille deep et dark web (veille des fuites de données concernant l'entreprise ou des clients de cette dernière sur tous les réseaux existants).
M2- Le candidat indiquera ses travaux exécutés au cours des 3 dernières années, autour du nombre d'IP ou noms de domaines de l'Entreprise, scannés via un service de scan des équipements/services exposés à l'externe de l'Entreprise.
M3- Le candidat indiquera ses travaux exécutés au cours des 3 dernières années, autour de la fourniture d'un service de surveillance phishing ciblant les clients finaux.
M4- Le candidat indiquera quel est son niveau de certification en terme de securité SI (Exemple : Certification ISO 27001 ou équivalente, SOC2 TYPE ou équivalente, ISO 27018 ou équivalente)
M5- Le candidat indiquera quel est son niveau de certification en terme de RSE (Exemple : ISO 9001 ou équivalent, iso 14001, EMAS ou équivalente) et les démarches menées en matière d'environnement
Afficher plus
Dépôts et garanties exigés:
“Une caution ou garantie bancaire pourra être exigée et sera indiquée le cas échéant dans le dossier de consultation et/ou dans les conditions particulières d'achat.”
Dépôts et garanties exigés
Une caution ou garantie bancaire pourra être exigée et sera indiquée le cas échéant dans le dossier de consultation et/ou dans les conditions particulières d'achat.
Afficher plus
Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:
“Financement sur ressources propres. Paiement à 60 jours après la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées.”
Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:
“EDF accepte les groupements d'entreprises conjoints ou solidaires. En cas de groupement, l'un des membres du groupement est désigné comme mandataire....”
Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché
EDF accepte les groupements d'entreprises conjoints ou solidaires. En cas de groupement, l'un des membres du groupement est désigné comme mandataire. Celui-ci est solidaire, pour l'exécution du marché, de chacun des membres du groupement pour ses obligations contractuelles à l'égard d'EDF.
Sans préjudice de l'article L.2141-13 du code de la commande publique, la composition du groupement ne peut pas être modifiée entre la date de remise des candidatures et la date de signature du marché, sauf en cas de restructuration de société ou si le groupement apporte la preuve qu'un de ses membres se trouve dans l'impossibilité d'accomplir sa tâche pour des raisons qui ne sont pas de son fait. Par ailleurs, un soumissionnaire, qui proposera une offre au titre d'un groupement d'entreprises, ne pourra pas remettre d'offre à titre individuel ou au titre d'un autre groupement.
Procédure Type de procédure
Procédure négociée avec mise en concurrence préalable
Informations sur un accord-cadre ou un système d'acquisition dynamique
Accord-cadre avec un seul opérateur
Informations administratives
Délai de réception des offres ou des demandes de participation: 2023-07-13
09:00 📅
Date estimée d'envoi des invitations à soumissionner ou à participer aux candidats sélectionnés: 2023-08-23 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
“Les candidats doivent manifester leur intérêt au présent avis de marché en se connectant au Portail Achats (https://pha2.edf.com) et en accédant à la...”
Les candidats doivent manifester leur intérêt au présent avis de marché en se connectant au Portail Achats (https://pha2.edf.com) et en accédant à la demande d'information de l'AVISXXXXXX.
Pour tout renseignement concernant le portail Achats d'EDF, veuillez contacter le support Helpdesk d'Ivalua que vous pouvez joindre par téléphone au +33 1 75 25 48 35 (un seul numéro pour la France et l'international)
du lundi au vendredi de 8:00 à 18:00 CET (heure française) ou par courrier électronique à support-edfgroup@ivalua.com
Les candidats déposent leur candidature sous la fiche fournisseur référencée dans le Portail Achat qui mentionne les coordonnées de la société susceptible d'être attributaire du marché (raison sociale, adresse, numéro de SIRET, RC, etc).
Toute communication orale ou écrite concernant cet avis de marché devra être faite en français.
Les documents comportant un signature devront être transmis au format pdf.
Les candidats doivent respecter rigoureusement la date et heure limite de remise des candidatures fixée à la section IV.2.2.
EDF se réserve la possibilité d'attribuer le marché sur la base des offres initiales sans négociation. Dans le cadre de dématérialisation de ses procédures, EDF SA informe l'ensemble des candidats que la signature électronique des marchés est privilégiée, que ceux-ci soient attribués à une seule entreprise ou à un groupement d'entreprises.
Un document intitulé (Identification des membres du groupement et répartition des prestations - groupement momentané d'entreprises solidaire ou conjoint" est disponible dans l'espace collaboratif dédié aux fournisseurs du Portail Achats et à l'AVISXXXXX.
Afficher plus Organe de révision
Nom: Tribunal Judiciaire de Paris
Adresse postale: Parvis du Tribunal de Paris
Commune postale: PARIS CEDEX 17
Code postal: 75859
Pays: France 🇫🇷
Téléphone: +33 144325151📞
URL: http://www.ca-paris.justice.fr🌏 Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du Tribunal Judiciaire de Paris
Adresse postale: Parvis du Tribunal de Paris
Commune postale: PARIS CEDEX 17
Code postal: 75859
Pays: France 🇫🇷
Téléphone: +33 144325151📞
URL: http://www.ca-paris.justice.fr🌏
Source: OJS 2023/S 107-335381 (2023-06-01)