Surveillance Deep & Dark Web pour la DSIT d'EDF

EDF SA - Direction des Achats Informatique et Télécoms - SmartSide

Marché cadre de prestations de veille sur les vulnérabilités, les cybermenaces et le domaine de la sécurité en général, de surveillance internet et de lutte contre le phishing pour le compte de la DSIT d’EDF

Date limite

Le délai de réception des offres était de 2023-07-13. L'appel d'offres a été publié le 2023-06-01.

Qui ?

• EDF SA - Direction des Achats Informatique et Télécoms - SmartSide

Qu'est-ce que c'est ?

• Services de technologies de l'information, conseil, développement de logiciels, internet et appui › Services informatiques

Où ?

• France

Historique des marchés publics

Date	Document
2023-06-01	Avis de marché

Avis de marché (2023-06-01)
Objet
Champ d'application du marché
Titre: Services de technologies de l'information, conseil, développement de logiciels, internet et appui
Brève description:

Métadonnées de l'avis
Langue originale: français 🗣️
Type de document: Avis de marché
Nature du marché: Services
Réglementation: Union européenne, avec participation des pays de l'AMP
Vocabulaire commun pour les marchés publics (CPV)
Code: Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦
Code CPV supplémentaire: Services informatiques 📦
Lieu d'exécution
Région NUTS: France 🏙️

Procédure
Type de procédure: Procédure négociée
Type de soumission: Soumission pour tous les lots
Critères d'attribution
Offre la plus économique

Pouvoir adjudicateur
Identité
Pays: France 🇫🇷
Type de pouvoir adjudicateur: Service d'utilité publique
Nom du pouvoir adjudicateur: EDF SA - Direction des Achats Informatique et Télécoms - SmartSide
Adresse postale: 4 rue Floréal
Code postal: 75017
Commune postale: Paris
Contact
Adresse Internet: http://www.edf.com 🌏
Courrier électronique: geraldine.bidoggia@edf.fr 📧
Téléphone: +33 609110333 📞
URL des documents: https://pha2.edf.com 🌏
URL pour la participation: https://pha2.edf.com 🌏

Référence
Dates
Date d'envoi: 2023-06-01 📅
Date limite de soumission: 2023-07-13 📅
Date de publication: 2023-06-06 📅
Identifiants
Numéro d'avis: 2023/S 107-335381
Numéro JO-S: 107
Informations complémentaires

Les candidats doivent manifester leur intérêt au présent avis de marché en se connectant au Portail Achats (https://pha2.edf.com) et en accédant à la demande d'information de l'AVISXXXXXX. Pour tout renseignement concernant le portail Achats d'EDF, veuillez contacter le support Helpdesk d'Ivalua que vous pouvez joindre par téléphone au +33 1 75 25 48 35 (un seul numéro pour la France et l'international) du lundi au vendredi de 8:00 à 18:00 CET (heure française) ou par courrier électronique à support-edfgroup@ivalua.com Les candidats déposent leur candidature sous la fiche fournisseur référencée dans le Portail Achat qui mentionne les coordonnées de la société susceptible d'être attributaire du marché (raison sociale, adresse, numéro de SIRET, RC, etc). Toute communication orale ou écrite concernant cet avis de marché devra être faite en français. Les documents comportant un signature devront être transmis au format pdf. Les candidats doivent respecter rigoureusement la date et heure limite de remise des candidatures fixée à la section IV.2.2. EDF se réserve la possibilité d'attribuer le marché sur la base des offres initiales sans négociation. Dans le cadre de dématérialisation de ses procédures, EDF SA informe l'ensemble des candidats que la signature électronique des marchés est privilégiée, que ceux-ci soient attribués à une seule entreprise ou à un groupement d'entreprises. Un document intitulé (Identification des membres du groupement et répartition des prestations - groupement momentané d'entreprises solidaire ou conjoint" est disponible dans l'espace collaboratif dédié aux fournisseurs du Portail Achats et à l'AVISXXXXX.

Informations complémentaires

Les candidats doivent manifester leur intérêt au présent avis de marché en se connectant au Portail Achats (https://pha2.edf.com) et en accédant à la demande d'information de l'AVISXXXXXX.

Pour tout renseignement concernant le portail Achats d'EDF, veuillez contacter le support Helpdesk d'Ivalua que vous pouvez joindre par téléphone au +33 1 75 25 48 35 (un seul numéro pour la France et l'international)

du lundi au vendredi de 8:00 à 18:00 CET (heure française) ou par courrier électronique à support-edfgroup@ivalua.com

Les candidats déposent leur candidature sous la fiche fournisseur référencée dans le Portail Achat qui mentionne les coordonnées de la société susceptible d'être attributaire du marché (raison sociale, adresse, numéro de SIRET, RC, etc).

Toute communication orale ou écrite concernant cet avis de marché devra être faite en français.

Les documents comportant un signature devront être transmis au format pdf.

Les candidats doivent respecter rigoureusement la date et heure limite de remise des candidatures fixée à la section IV.2.2.

EDF se réserve la possibilité d'attribuer le marché sur la base des offres initiales sans négociation. Dans le cadre de dématérialisation de ses procédures, EDF SA informe l'ensemble des candidats que la signature électronique des marchés est privilégiée, que ceux-ci soient attribués à une seule entreprise ou à un groupement d'entreprises.

Un document intitulé (Identification des membres du groupement et répartition des prestations - groupement momentané d'entreprises solidaire ou conjoint" est disponible dans l'espace collaboratif dédié aux fournisseurs du Portail Achats et à l'AVISXXXXX.

Objet
Champ d'application du marché
Valeur totale estimée: 4 800 000 EUR 💰
Brève description:

Les principaux types d’activités cybersécurité concernées sont les suivantes :

- Veille sécurité, vulnérabilités et cybermenaces

- Surveillance Internet

- Lutte contre le phishing

Valeur estimée hors TVA: 4 800 000 EUR 💰
Durée de l'accord: 96 mois
Description des options:

5 options de durée d'une durée d'un an maximum chacune.

La durée du marché mentionnée à la rubrique II.2.7 comprend ces options de durée.

Les options techniques sont décrites dans le CCTP que vous trouverez dans l'AVISXXXXX.

Informations juridiques, économiques, financières et techniques
Conditions de participation
Habilitation à exercer l'activité professionnelle:

Le candidat doit fournir une déclaration sur l'honneur pour justifier qu'il n'entre dans aucun des cas mentionnés aux articles L. 2141-1 à L. 2141-5 et L. 2141-7 à L. 2141-11 du code de la commande publique notamment qu'il satisfait aux obligations concernant l'emploi des travailleurs handicapés définies aux articles L. 5212-1 à L. 5212-11 du code du travail. Cette déclaration est à produire par les candidats individuels et par chacun des membres d'un groupement candidat et, le cas échéant, par les sous-traitants présentés.

Le candidat doit également remettre son numéro unique d’identification (SIREN) (en lieu et place d'un extrait K bis), ou, à défaut, un document équivalent permettant d'identifier le candidat.

Ce numéro est à fournir par les candidats individuels et par chacun des membres d'un groupement candidat.

Situation économique et financière:

1/ Le candidat (Entreprise ou GME) doit fournir les états financiers (bilans, compte de résultats) concernant les trois derniers exercices disponibles en fonction de la date de création de l'entreprise ou du début d'activité de l'opérateur économique.

2/ Le candidat (Entreprise ou GME) doit fournir son chiffre d'affaires annuel global sur les trois derniers exercices disponibles (1) en fonction de la date de création de l'entreprise ou du début d'activité de l'opérateur économique, dans la mesure où les informations sources chiffres d'affaires sont disponibles. (A l'exclusion du chiffre d'affaire de l'exercice qui couvre tout ou partie de l'année 2020)

Niveau(x) minimal/minimaux de normes: 1/ Le candidat sera éliminé en l'absence de réponse.
Capacité technique et professionnelle:

T1- Etes vous en capacité de fournir une liste des principaux services fournis au cours des 3 dernières années concernant la fourniture d'un service de vieille autour des fuites de données, basé sur des mots clefs ayant en surveillance le Web, le DeepNet et les DarkWeb = Eliminatoire si la capacité technique n’est pas démontrée au travers des réponses et exemples fournis

T2- Etes vous en capacité de fournir une liste des principaux services fournis au cours des 3 dernières années concernant la fourniture d'un service de scan de port distincts (500 ports sur plus de 5000 cibles) en 7 jours ? = Eliminatoire si la capacité technique n’est pas démontrée au travers des réponses et exemples fournis

T3- Etes vous en capacité de fournir une liste des principaux services fournis au cours des 3 dernières années concernant la fourniture, chaque jour, la liste des vulnérabilités publiées la veille (hors weekend et jours fériés) ? = Eliminatoire si la capacité technique n’est pas démontrée au travers des réponses et exemples fournis

T4- Etes vous en capacité de fournir une liste des principaux services fournis au cours des 3 dernières années concernant la fourniture, chaque semaine, la liste des vulnérabilités publiées par des éditeurs industriels ? = Eliminatoire si la capacité technique n’est pas démontrée au travers des réponses et exemples fournis

T5- Etes vous en capacité de fournir une liste des principaux services fournis au cours des 3 dernières années concernant le suivi et les relances de ses demandes de takedown sur un site de phishing auprès du registrar concerné ? = Eliminatoire si la capacité technique n’est pas démontrée au travers des réponses et exemples fournis

T6- Etes vous en capacité de fournir une liste des principaux services fournis au cours des 3 dernières années concernant le signalement d'un lien au système de « safebrowsing » ? = Eliminatoire si la capacité technique n’est pas démontrée au travers des réponses et exemples fournis

T7- Etes vous en capacité de fournir une description de l’outillage, du matériel et de l’équipement technique dont le candidat disposera pour fournir des notes de renseignement sur la menace Cybersécurité pour le secteur de l'énergie ? = Eliminatoire si la capacité technique n’est pas démontrée au travers des réponses et exemples fournis

T8- Etes vous en capacité de fournir une liste des principaux services fournis au cours des 3 dernières années concernant la mise en place de veilles temporaires sur des sujets spécifiques (recherche spécifiquement liée à un incident confidentiel, par exemple : notre filiale X a vu des administrateurs apparaitre dans son AD, pouvez-vous regarder si quelqu’un vend des comptes s’intitulant XXXXX) ? Eliminatoire si la capacité technique n’est pas démontrée au travers des réponses et exemples fournis

Niveau(x) minimal/minimaux de normes:

Liste des motifs de sélection :

T9 - Le candidat indiquera, à titre d'information, s’il a nommé au sein de son entreprise, un délégué à la protection des données (DPO pour Data Protection Officer) ou a minima un référent.

M1- Le candidat indiquera ses travaux exécutés au cours des 3 dernières années, autour du nombre de mots clefs gérés pour des clients grands comptes, dans le cadre d'un service de veille deep et dark web (veille des fuites de données concernant l'entreprise ou des clients de cette dernière sur tous les réseaux existants).

M2- Le candidat indiquera ses travaux exécutés au cours des 3 dernières années, autour du nombre d'IP ou noms de domaines de l'Entreprise, scannés via un service de scan des équipements/services exposés à l'externe de l'Entreprise.

M3- Le candidat indiquera ses travaux exécutés au cours des 3 dernières années, autour de la fourniture d'un service de surveillance phishing ciblant les clients finaux.

M4- Le candidat indiquera quel est son niveau de certification en terme de securité SI (Exemple : Certification ISO 27001 ou équivalente, SOC2 TYPE ou équivalente, ISO 27018 ou équivalente)

M5- Le candidat indiquera quel est son niveau de certification en terme de RSE (Exemple : ISO 9001 ou équivalent, iso 14001, EMAS ou équivalente) et les démarches menées en matière d'environnement

Exécution du marché
Dépôts et garanties exigés:

Une caution ou garantie bancaire pourra être exigée et sera indiquée le cas échéant dans le dossier de consultation et/ou dans les conditions particulières d'achat.

Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:

Financement sur ressources propres. Paiement à 60 jours après la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées.

Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:

EDF accepte les groupements d'entreprises conjoints ou solidaires. En cas de groupement, l'un des membres du groupement est désigné comme mandataire. Celui-ci est solidaire, pour l'exécution du marché, de chacun des membres du groupement pour ses obligations contractuelles à l'égard d'EDF.

Sans préjudice de l'article L.2141-13 du code de la commande publique, la composition du groupement ne peut pas être modifiée entre la date de remise des candidatures et la date de signature du marché, sauf en cas de restructuration de société ou si le groupement apporte la preuve qu'un de ses membres se trouve dans l'impossibilité d'accomplir sa tâche pour des raisons qui ne sont pas de son fait. Par ailleurs, un soumissionnaire, qui proposera une offre au titre d'un groupement d'entreprises, ne pourra pas remettre d'offre à titre individuel ou au titre d'un autre groupement.

Procédure
Base juridique: 32014L0025
Nombre de candidats envisagé: 5
Critères objectifs de sélection du nombre limité de candidats:

Les soumissionnaires sont invités à répondre aux critères de sélection de l'AVISXXXX (Ces réponses sont à rédiger dans le document "Grille d'Aptitude" , en y joignant d'éventuels documents complémentaires).

Heure limite de réception des offres: 09:00
Date d'envoi des invitations: 2023-08-23 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️

Pouvoir adjudicateur
Contact
Point de contact: Portail Achats
Adresse du profil d'acheteur: http://www.edf.com 🌏
URL des documents: https://pha2.edf.com 🌏

Référence
Informations complémentaires

Les candidats doivent manifester leur intérêt au présent avis de marché en se connectant au Portail Achats (https://pha2.edf.com) et en accédant à la demande d'information de l'AVISXXXXXX.

Pour tout renseignement concernant le portail Achats d'EDF, veuillez contacter le support Helpdesk d'Ivalua que vous pouvez joindre par téléphone au +33 1 75 25 48 35 (un seul numéro pour la France et l'international)

du lundi au vendredi de 8:00 à 18:00 CET (heure française) ou par courrier électronique à support-edfgroup@ivalua.com

Les candidats déposent leur candidature sous la fiche fournisseur référencée dans le Portail Achat qui mentionne les coordonnées de la société susceptible d'être attributaire du marché (raison sociale, adresse, numéro de SIRET, RC, etc).

Toute communication orale ou écrite concernant cet avis de marché devra être faite en français.

Les documents comportant un signature devront être transmis au format pdf.

Les candidats doivent respecter rigoureusement la date et heure limite de remise des candidatures fixée à la section IV.2.2.

EDF se réserve la possibilité d'attribuer le marché sur la base des offres initiales sans négociation. Dans le cadre de dématérialisation de ses procédures, EDF SA informe l'ensemble des candidats que la signature électronique des marchés est privilégiée, que ceux-ci soient attribués à une seule entreprise ou à un groupement d'entreprises.

Un document intitulé (Identification des membres du groupement et répartition des prestations - groupement momentané d'entreprises solidaire ou conjoint" est disponible dans l'espace collaboratif dédié aux fournisseurs du Portail Achats et à l'AVISXXXXX.

Informations complémentaires
Organe de révision
Nom: Tribunal Judiciaire de Paris
Adresse postale: Parvis du Tribunal de Paris
Commune postale: PARIS CEDEX 17
Code postal: 75859
Pays: France 🇫🇷
Téléphone: +33 144325151 📞
Adresse Internet: http://www.ca-paris.justice.fr 🌏
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du Tribunal Judiciaire de Paris
Source: OJS 2023/S 107-335381 (2023-06-01)

Nouveaux marchés dans des catégories connexes 🆕

Services de technologies de l'information, conseil, développement de logiciels, internet et appui (>20 nouveaux marchés)