Investigation and security services (оригинал извещения) (Бельгия - Тендер #43163281)

1. Section I
   1. Nom et adresses
      IMIO
      Rue Léon Morel, 2
      Isnes
      5032
      Belgium
      Courriel: marche.public@imio.be
      
   2. Procédure conjointe
      
   3. Communication
      Les documents du marché sont disponibles gratuitement en accès direct non restreint et complet, à ladresse
      https://enot.publicprocurement.be/enot-war/preViewNotice.do?noticeId=486317
      Adresse à laquelle des informations complémentaires peuvent être obtenues le ou les point(s) de contact susmentionné(s)par voie électronique via: https://eten.publicprocurement.be/etendering/viewWorkspacesBasedOnExtUrl.do?wsName=IMIO-IMIO%2FPO%2F001%2F2023%2FACC-F02
      
      
   4. Type de pouvoir adjudicateur:
      Autorité régionale ou locale
      
   5. Activité principale:
      Services généraux des administrations publiques
      
2. Section II
   1. Étendue du marché:
      1. Intitulé:
         

         CENTRALE D"ACHAT POUR PRESTATIONS D’ACCOMPAGNEMENT EN MATIÈRE DE CYBERSÉCURITÉ

         Numéro de référence: IMIO-IMIO/PO/001/2023/ACC-F02_0
         
      2. Code CPV principal:
         79700000
         
      3. Type de marché:
         Services
         
      4. Description succincte:
         

         L’objectif de ce projet, passé sous la forme d’un accord cadre en vue d’établir une centrale d’achat pour ce marché, au profit des pouvoirs locaux wallon est de leur mettre à disposition un catalogue d’équipement (matériels et logiciels) et de services leur permettant de préserver la continuité de service de leurs missions et la protection des données de leurs citoyens.

         Ce marché se compose de lots distincts couvrant un éventail de services liés à la cybersécurité, comprenant :

         • Lot A1 : Rédaction et accompagnement à la mise en œuvre des politiques de sécurité

         • Lot A2 : Évaluation des vulnérabilités et « Pen-tests »

         • Lot A3 : Campagne de test de phishing/vishing/social engineering

         • Lot A4 : Cyber threat intelligence

         • Lot A5 : Accompagnement dpd/dpo à la demande

         • Lot A6 : RSSI as a service

         Le paysage des menaces en matière de cybersécurité étant en constante évolution, les Pouvoirs locaux se doivent d"être en mesure de faire face à ces défis pour garantir leur résilience et protéger leurs intérêts et ceux de leurs citoyens. Cet appel d"offres est le résultat de la grande campagne d"audit menée ces derniers mois avec pour objectif de mettre en place un socle commun de défense pour la Wallonie. L"objectif de ce marché est de fournir aux communes et CPAS de Wallonie une solution de cybersécurité complète et personnalisée qui répondra à leurs besoins spécifiques en matière de protection contre les cybermenaces.

      5. Valeur totale estimée:
         Valeur hors TVA: 3 305 785.00 EUR
         
      6. Information sur les lots:
         tous les lots
   2. Description
      1. Intitulé:
         

         LOT A1 - Rédaction et accompagnement des politiques de sécurité

         Lot nº: 1
         
      2. Code(s) CPV additionnel(s):
         79700000
         
      3. Lieu dexécution:
         
      4. Description des prestations:
         

         Le soumissionnaire retenu aura également pour mission d"aider l"organisation à établir une feuille de route de sécurité qui définit les actions à entreprendre pour améliorer la sécurité des systèmes et des données de l"organisation, et de l"assister dans la mise en œuvre de ces mesures.

      5. Critères d’attribution:
         Le prix nest pas le seul critère dattribution et tous les critères sont énoncés uniquement dans les documents du marché
      6. Valeur estimée:
         
         
      7. Durée du marché, de laccord-cadre ou du système dacquisition dynamique:
         Durée en mois: 48
         Ce marché peut faire lobjet dune reconduction: non
         
      8. Informations sur les limites concernant le nombre de candidats invités à participer:
         
      9. Variantes:
         Des variantes seront prises en considération: non
         
      10. Information sur les options:
          Options: non
      11. Informations sur les catalogues électroniques:
          
          
      12. Information sur les fonds de lUnion européenne:
          Le contrat sinscrit dans un projet/programme financé par des fonds de lUnion européenne: non
      13. Informations complémentaires:
          
      14. Intitulé:
          

          Lot A2 : Évaluation des vulnérabilités et « Pen-tests »

          Lot nº: 2
          
      15. Code(s) CPV additionnel(s):
          79700000
          
      16. Lieu dexécution:
          
      17. Description des prestations:
          

          Le lot "Évaluation des vulnérabilités" a pour objectif principal d"aider les Pouvoirs locaux wallons à identifier les vulnérabilités potentielles dans leurs systèmes d"information et à évaluer les risques associés à ces vulnérabilités. Les objectifs spécifiques de ce lot sont les suivants :

          ● Identifier les vulnérabilités dans les systèmes d"information des Pouvoirs locaux, y compris les systèmes réseau, les systèmes d"application, les systèmes de stockage de données et les systèmes de sécurité ;

          ● Évaluer les risques associés à ces vulnérabilités en utilisant des méthodologies éprouvées et des outils de test de vulnérabilité ;

          ● Fournir un rapport détaillé des vulnérabilités identifiées et des risques associés, avec des recommandations pour remédier aux vulnérabilités et réduire les risques ;

          ● Offrir des services de suivi pour vérifier que les vulnérabilités identifiées ont été corrigées et pour évaluer de nouveau les risques après la mise en place des remèdes ;

          ● Offrir une formation pour les employés des Pouvoirs locaux pour les aider à comprendre les vulnérabilités et à s"engager dans des pratiques de sécurité efficaces.

          Les projets proposés doivent être innovants, en utilisant les dernières technologies, les outils et les méthodes d"évaluation de vulnérabilités pour identifier les vulnérabilités cachées et évaluer les risques de manière précise. Les soumissionnaires doivent également s"engager à fournir un soutien continu après la livraison des projets pour assurer que les vulnérabilités sont correctement gérées et que les risques sont continuellement évalués.

      18. Critères d’attribution:
          Le prix nest pas le seul critère dattribution et tous les critères sont énoncés uniquement dans les documents du marché
      19. Valeur estimée:
          
          
      20. Durée du marché, de laccord-cadre ou du système dacquisition dynamique:
          Durée en mois: 48
          Ce marché peut faire lobjet dune reconduction: non
          
      21. Informations sur les limites concernant le nombre de candidats invités à participer:
          
      22. Variantes:
          Des variantes seront prises en considération: non
          
      23. Information sur les options:
          Options: non
      24. Informations sur les catalogues électroniques:
          
          
      25. Information sur les fonds de lUnion européenne:
          Le contrat sinscrit dans un projet/programme financé par des fonds de lUnion européenne: non
      26. Informations complémentaires:
          
      27. Intitulé:
          

          Lot A3 - Campagne de test de phishing/vishing/social engineering

          Lot nº: 3
          
      28. Code(s) CPV additionnel(s):
          79700000
          
      29. Lieu dexécution:
          
      30. Description des prestations:
          

          Le lot sur les campagnes de prévention et de formation aux phishing, vishing et social engineering a pour objectif de renforcer la résilience des Pouvoirs locaux face aux tentatives de cyber intrusion par ces méthodes et plus spécifiquement la résilience des agents œuvrant en leurs seins. Pour atteindre cet objectif, ce lot doit inclure les éléments suivants :

          ● Des campagnes de sensibilisation auprès des agents des agents des Pouvoirs locaux afin de les informer sur les risques liés aux tentatives de phishing, vishing et social engineering et sur les bonnes pratiques pour les éviter ;

          ● Des campagnes de test de phishing et de vishing afin de mesurer la vulnérabilité des agents aux tentatives de cyber intrusion et de mettre en place des actions de correction en cas de résultats insuffisants ;

          ● Des formations sur les bonnes pratiques pour éviter les tentatives de phishing, vishing et social engineering, ainsi que sur les techniques utilisées par les cybercriminels pour mener ces attaques ;

          ● La mise à disposition d"une base de données de connaissances sur les techniques de phishing, vishing et social engineering et sur les moyens de les prévenir ;

          ● Améliorer la compréhension des pratiques de sécurité appropriées pour protéger contre ces menaces ;

          ● Mettre en place un programme de formation continue pour maintenir et améliorer les compétences en matière de sécurité des utilisateurs ;

          ● Evaluer l"efficacité des campagnes de formation et de prévention en utilisant des indicateurs de performance clés ;

          ● Encourager la collaboration et le partage d"informations sur les menaces et les bonnes pratiques de sécurité auprès des utilisateur ;

          ● Réduire les taux de réussite des campagnes de phishing, vishing et social engineering en utilisant des méthodes de formation interactives et mémorables ;

          ● Favoriser l"adoption de comportements sécurisés pour éviter les erreurs qui peuvent mener à des compromissions.

          En somme, l"objectif de ce lot est de renforcer la capacité des Pouvoirs locaux à se défendre contre les tentatives de cyber intrusion par phishing, vishing et social engineering, grâce à une sensibilisation et une formation adaptée, ainsi qu"à une prise de conscience accrue des risques liés à ces techniques.

      31. Critères d’attribution:
          Le prix nest pas le seul critère dattribution et tous les critères sont énoncés uniquement dans les documents du marché
      32. Valeur estimée:
          
          
      33. Durée du marché, de laccord-cadre ou du système dacquisition dynamique:
          Durée en mois: 48
          Ce marché peut faire lobjet dune reconduction: non
          
      34. Informations sur les limites concernant le nombre de candidats invités à participer:
          
      35. Variantes:
          Des variantes seront prises en considération: non
          
      36. Information sur les options:
          Options: non
      37. Informations sur les catalogues électroniques:
          
          
      38. Information sur les fonds de lUnion européenne:
          Le contrat sinscrit dans un projet/programme financé par des fonds de lUnion européenne: non
      39. Informations complémentaires:
          
      40. Intitulé:
          

          LOT A4 - Cyber Threat Intelligence

          Lot nº: 4
          
      41. Code(s) CPV additionnel(s):
          79700000
          
      42. Lieu dexécution:
          
      43. Description des prestations:
          

          Le lot de "Cyber Threat Intelligence" vise à fournir aux Pouvoirs locaux wallons une vision globale et à jour des menaces cybers auxquelles ils sont exposés. Ce service comprend la collecte, l"analyse et la diffusion d"informations sur les menaces actuelles et émergentes, ainsi que des recommandations pour les contrer.

          L’attributaire doit :

          ● Fournir une vision globale et à jour des menaces cybernétiques auxquelles les Pouvoirs locaux wallons sont exposés ;

          ● Contribuer à améliorer la préparation et la résilience face aux incidents de cybersécurité ;

          ● Faciliter la prise de décisions en matière de sécurité en fournissant une intelligence stratégique et opérationnelle ;

          ● Collecter et analyser des données sur les menaces et les campagnes de cybersécurité en cours afin de fournir des informations sur les menaces potentielles et les tendances émergentes;

          ● Identifier les acteurs malveillants et leurs techniques, méthodes et outils pour aider à la prévention et à la détection des attaques;

          ● Fournir des alertes et des mises à jour sur les menaces spécifiques et les campagnes ciblant les Pouvoirs locaux wallons;

          ● Fournir des conseils et des recommandations pour renforcer la sécurité en fonction des menaces identifiées;

          ● Intégrer des informations de menace avec les systèmes de sécurité existants pour une meilleure prévention et détection des attaques.

      44. Critères d’attribution:
          Le prix nest pas le seul critère dattribution et tous les critères sont énoncés uniquement dans les documents du marché
      45. Valeur estimée:
          
          
      46. Durée du marché, de laccord-cadre ou du système dacquisition dynamique:
          Durée en mois: 48
          Ce marché peut faire lobjet dune reconduction: non
          
      47. Informations sur les limites concernant le nombre de candidats invités à participer:
          
      48. Variantes:
          Des variantes seront prises en considération: non
          
      49. Information sur les options:
          Options: non
      50. Informations sur les catalogues électroniques:
          
          
      51. Information sur les fonds de lUnion européenne:
          Le contrat sinscrit dans un projet/programme financé par des fonds de lUnion européenne: non
      52. Informations complémentaires:
          
      53. Intitulé:
          

          LOT A5 - Accompagnement DPD/DPO à la demande

          Lot nº: 5
          
      54. Code(s) CPV additionnel(s):
          79700000
          
      55. Lieu dexécution:
          
      56. Description des prestations:
          

          Le lot "DPO à la demande" a pour objectif de fournir aux Pouvoirs locaux wallons une solution flexible et sur mesure pour gérer leur protection des données personnelles. Ce service de DPD/DPO (Délégué à la Protection des Données) à la demande permettra aux Pouvoirs locaux de se conformer aux exigences réglementaires en matière de protection des données, tout en préservant la continuité de leurs missions et la sécurité des informations sensibles de leurs citoyens.

          Objectifs:

          ● Fournir une solution flexible et adaptée aux besoins spécifiques des Pouvoirs locaux wallons en matière de protection des données personnelles ;

          ● Assurer la conformité aux exigences réglementaires en matière de protection des données ;

          ● Garantir la continuité de service des missions des Pouvoirs locaux ;

          ● Protéger les informations sensibles des citoyens des Pouvoirs locaux ;

          ● Offrir un soutien expert en matière de protection des données pour les Pouvoirs locaux wallons ;

          ● Fournir une assistance pour la mise en place de politiques et de procédures de protection des données ;

          ● Sensibiliser les employés des Pouvoirs locaux à la nécessité de la protection des données personnelles ;

          ● Aider les Pouvoirs locaux à gérer les demandes de protection des données de leurs citoyens et les obligations de notification en cas de violation de données ;

          ● Offrir un suivi régulier et une évaluation continue des pratiques de protection des données pour les Pouvoirs locaux.

      57. Critères d’attribution:
          Le prix nest pas le seul critère dattribution et tous les critères sont énoncés uniquement dans les documents du marché
      58. Valeur estimée:
          
          
      59. Durée du marché, de laccord-cadre ou du système dacquisition dynamique:
          Durée en mois: 48
          Ce marché peut faire lobjet dune reconduction: non
          
      60. Informations sur les limites concernant le nombre de candidats invités à participer:
          
      61. Variantes:
          Des variantes seront prises en considération: non
          
      62. Information sur les options:
          Options: non
      63. Informations sur les catalogues électroniques:
          
          
      64. Information sur les fonds de lUnion européenne:
          Le contrat sinscrit dans un projet/programme financé par des fonds de lUnion européenne: non
      65. Informations complémentaires:
          
      66. Intitulé:
          

          LOT A6 - RSSI as a service

          Lot nº: 6
          
      67. Code(s) CPV additionnel(s):
          79700000
          
      68. Lieu dexécution:
          
      69. Description des prestations:
          

          La sécurité de l"information est devenue un enjeu majeur pour les organisations publiques et privées. Pour les Pouvoirs locaux wallons, il est primordial de protéger les données sensibles de leurs citoyens et de garantir la continuité de leurs services en cas d"incident. Le lot RSSI/CISO à la demande a pour objectif de fournir des services de conseil et d"expertise en sécurité de l"information pour accompagner les Pouvoirs locaux wallons dans la gestion de leur sécurité.

          Objectifs:

          ● Fournir un service de conseil et d"expertise en sécurité de l"information aux Pouvoirs locaux wallons ;

          ● Accompagner les Pouvoirs locaux wallons dans la définition de leur politique de sécurité de l"information ;

          ● Identifier et évaluer les risques de sécurité de l"information auxquels sont exposés les Pouvoirs locaux wallons ;

          ● Proposer des mesures de sécurité adaptées aux besoins et contraintes des Pouvoirs locaux wallons ;

          ● Conseiller les Pouvoirs locaux wallons dans la mise en place et l"amélioration de leurs dispositifs de sécurité de l"information ;

          ● Assurer une veille réglementaire et technologique pour garantir la conformité et l"efficacité des mesures de sécurité mises en place par les Pouvoirs locaux wallons.

      70. Critères d’attribution:
          Le prix nest pas le seul critère dattribution et tous les critères sont énoncés uniquement dans les documents du marché
      71. Valeur estimée:
          Valeur hors TVA: 3 305 785.00 EUR
          
      72. Durée du marché, de laccord-cadre ou du système dacquisition dynamique:
          Durée en mois: 48
          Ce marché peut faire lobjet dune reconduction: non
          
      73. Informations sur les limites concernant le nombre de candidats invités à participer:
          
      74. Variantes:
          Des variantes seront prises en considération: non
          
      75. Information sur les options:
          Options: non
      76. Informations sur les catalogues électroniques:
          
          
      77. Information sur les fonds de lUnion européenne:
          Le contrat sinscrit dans un projet/programme financé par des fonds de lUnion européenne: non
      78. Informations complémentaires:
          
3. Section III
   1. Conditions de participation:
      1. Habilitation à exercer lactivité professionnelle, y compris exigences relatives à linscription au registre du commerce ou de la profession:
         Liste et description succincte des conditions:

         Situation juridique du soumissionnaire (motifs d"exclusion)

         * Le DUME, par lequel l"opérateur économique déclare qu’il ne se trouve pas dans une des situations d’exclusion visées aux articles 67 à 69 de la loi du 17 juin 2016.

         L’attention des soumissionnaires est attirée sur le fait qu"un DUME doit être déposé pour tout sous-traitant, quel que soit son statut (indépendant, freelance, ...) à la compétence duquel il est fait appel en vue de satisfaire aux conditions posées au titre de la sélection qualitative.

         Les soumissionnaires fourniront d’initiative les éventuelles mesures correctrices tant aux clauses d’exclusion obligatoire qu’aux clauses d’exclusion facultative.

      2. Capacité économique et financière:
         
      3. Capacité technique et professionnelle:
         Critères de sélection tels que mentionnés dans les documents de la consultation
      4. Informations sur les marchés réservés:
         
   2. Conditions liées au marché:
      1. Information relative à la profession:
         
      2. Informations sur les membres du personnel responsables de lexécution du marché:
         Obligation dindiquer les noms et qualifications professionnelles des membres du personnel chargés de lexécution du marché
4. Section IV
5. Description:
   1. Type de procédure:
      Procédure ouverte
   2. Information sur laccord-cadre ou le système dacquisition dynamique:
      Accord-cadre avec plusieurs opérateursNombre maximal envisagé de participants à laccord-cadre: 99
      
   3. Informations sur la réduction du nombre de solutions ou doffres durant la négociation ou le dialogue:
      
   4. Informations sur la négociation:
      
   5. Enchère électronique:
      
   6. Information concernant l’accord sur les marchés publics (AMP):
      Le marché est couvert par laccord sur les marchés publics: non
6. Renseignements dordre administratif:
   1. Publication antérieure relative à la présente procédure:
      
   2. Date limite de réception des offres ou des demandes de participation:
      Date: 2023-08-21
      Heure locale: 10:00
      
   3. Date d’envoi estimée des invitations à soumissionner ou à participer aux candidats sélectionnés:
      
   4. Langue(s) pouvant être utilisée(s) dans loffre ou la demande de participation:
      FR
   5. Délai minimal pendant lequel le soumissionnaire est tenu de maintenir son offre:
      (à compter de la date limite de réception des offres)
      
   6. Modalités d’ouverture des offres:
      Date: 2023-08-21
      Heure locale: 10:00
      Informations sur les personnes autorisées et les modalités douverture:

      Les offres sont introduites électroniquement, il n"y a pas d"ouverture des offres en séance publique.

Источник закупки

Импорт - Экспорт по стране Бельгия