Computer-related services (Франция - Тендер #50189171)

1. Section I
   1. Name and addresses
      EDF SA
      7 rue Floréal
      Paris
      75017
      France
      Telephone: +33 698050357
      E-mail: jeremie.defaye@edf.fr
      
   2. Joint procurement
      
   3. Communication
      Access to the procurement documents is restricted. Further information can be obtained at
      https://pha2.edf.com
      Additional information can be obtained from the abovementioned addresselectronically via: https://pha2.edf.com
      
      
   4. Type of the contracting authority:
      
   5. Main activity:
      Electricity
      
2. Section II
   1. Scope of the procurement:
      1. Title:
         

         Marché Partenariat Agile Cybersecurite PAC

      2. Main CPV code:
         72500000
         
      3. Type of contract:
         Services
         
      4. Short description:
         

         Le périmètre de ce nouveau marché PAC (Partenariat Agile Cybersécurité) est le suivant:

         Lot 1 : L’exploitation, la MCO et la gestion des applications et infrastructures liées aux périmètres suivants sur le SI standard (cybersurveillance (SIEM / SOAR, etc.), protection des serveurs et des postes de travail tertiaires (Antivirus, EDR), gestion des vulnérabilités (scanneurs de vulnérabilités, cockpit de vulnérabilités, WSUS, veille en vulnérabilités), outillage de GRC (Gouvernance Risques et Conformité)

         Lot 2 : L’exploitation, la MCO et la gestion des applications et infrastructures liées au périmètre PDIS (Cybersurveillance et outillage de GRC)

         Lot 3 : Les prestations spécifiques au SOC (Security Operations Center) et au VOC (Vulnerability Operations Center) (Analystes SOC, Analystes Vulnérabilités VOC, Développement de cas d’usages cyber suite à des remontées d’alertes cyber, ...)

      5. Estimated total value:
         Value excluding VAT: 155 000 000.00 EUR
         
      6. Information about lots:
         Tenders may be submitted for: all lots
         Maximum number of lots that may be awarded to one tenderer: 2
         The contracting authority reserves the right to award contracts combining the following lots or groups of lots:

         Le Soumissionnaire peut proposer une offre pour tous les lots.

         Néanmoins, une exclusion entre les lots 2 et 3 est présente pour respecter la PSSI PDIS du Groupe EDF.

         Si un Soumissionnaire remet des offres économiquement les plus avantageuses sur un nombre maximal défini ci-avant, les lots seront attribués dans l’ordre suivant : lot 3, lot 1, lot 2.

   2. Description
      1. Title:
         

         Lot 1 Exploitation de la chaîne Cybersécurité DSIT non réglementaire

         Lot No: 1
         
      2. Additional CPV code(s):
         72500000
         
      3. Place of performance:
         
      4. Description of the procurement:
         

         Le lot 1 est découpé en 2 activités majeures :

         • Exploitation et administration des infrastructures

         Cette activité est confiée au TITULAIRE sous pilotage de l’ENTREPRISE.

         Elle comporte essentiellement les tâches suivantes sur l’ensemble du périmètre confié :

         o La supervision,

         o L’exploitation,

         o La gestion d’incidents, requêtes, changements, problèmes,

         o La gestion de la connaissance, de la documentation et des référentiels

         • Ingénierie agile des infrastructures

         Cette activité est réalisée en « mode produit ». Le TITULAIRE met à disposition des ressources qui travailleront de concert avec des ressources de l’ENTREPRISE dans des équipes dites « équipes mixtes ». La méthodologie SAFE est respectée. Les équipes mixtes réalisent ensemble les évolutions des produits d’infrastructure ainsi que l’automatisation.

         Durée du marché : 8 ans, dont 3 ans fermes et 5 années optionnelles

      5. Award criteria:
         Price is not the only award criterion and all criteria are stated only in the procurement documents
      6. Estimated value:
         Value excluding VAT: 51 000 000.00 EUR
         
      7. Duration of the contract, framework agreement or dynamic purchasing system:
         Duration in months: 96
         This contract is subject to renewal: no
         
      8. Information about the limits on the number of candidates to be invited:
         Envisaged minimum number: 3
         Maximum number: 6
         Objective criteria for choosing the limited number of candidates:

         Les candidats seront notés sur la base des réponses apportées à l"AVIS 006068 sur le portail achat EDF.

         les 6 fournisseurs les mieux notés et répondant aux critères d"aptitude seront invités à la consultation.

      9. Information about variants:
         Variants will be accepted: no
         
      10. Information about options:
          Options: yesDescription of options:

          Cinq options de durée de douze mois chacune.

      11. Information about electronic catalogues:
          
          
      12. Information about European Union funds:
          The procurement is related to a project and/or programme financed by European Union funds: no
      13. Additional information:
          
      14. Title:
          

          Lot 2 Exploitation de l’infrastructure PDIS

          Lot No: 2
          
      15. Additional CPV code(s):
          72500000
          
      16. Place of performance:
          
      17. Description of the procurement:
          

          Lot 2

          Le lot 2 a des activités semblables au lot 1, sur un périmètre réglementaire (PDIS)

          Les activités sont :

          • Exploitation et administration des infrastructures

          Cette activité est confiée au TITULAIRE sous pilotage de l’ENTREPRISE.

          Elle comporte essentiellement les tâches suivantes sur l’ensemble du périmètre confié :

          o La supervision,

          o L’exploitation,

          o La gestion d’incidents, requêtes, changements, problèmes,

          o La gestion de la connaissance, de la documentation et des référentiels

          • Ingénierie agile des infrastructures

          Cette activité est réalisée en « mode produit ». Le TITULAIRE met à disposition des ressources qui travailleront de concert avec des ressources de l’ENTREPRISE dans des équipes dites « équipes mixtes ». La méthodologie SAFE est respectée. Les équipes mixtes réalisent ensemble les évolutions des produits d’infrastructure ainsi que l’automatisation.

      18. Award criteria:
          Price is not the only award criterion and all criteria are stated only in the procurement documents
      19. Estimated value:
          Value excluding VAT: 34 000 000.00 EUR
          
      20. Duration of the contract, framework agreement or dynamic purchasing system:
          Duration in months: 96
          This contract is subject to renewal: no
          
      21. Information about the limits on the number of candidates to be invited:
          Envisaged minimum number: 3
          Maximum number: 6
          Objective criteria for choosing the limited number of candidates:

          Les candidats seront notés sur la base des réponses apportées à l"AVIS 006068 sur le portail achat EDF.

          les 6 fournisseurs les mieux notés et répondant aux critères d"aptitude seront invités à la consultation.

      22. Information about variants:
          Variants will be accepted: no
          
      23. Information about options:
          Options: yesDescription of options:

          Cinq options de durée de douze mois chacune.

      24. Information about electronic catalogues:
          
          
      25. Information about European Union funds:
          The procurement is related to a project and/or programme financed by European Union funds: no
      26. Additional information:
          
      27. Title:
          

          Lot 3 Analystes SOC & VOC (périmètre PDIS et non-PDIS)

          Lot No: 3
          
      28. Additional CPV code(s):
          72500000
          
      29. Place of performance:
          
      30. Description of the procurement:
          

          Le lot 3 est découpé en 3 activités majeures :

          • Analystes L1 SOC (pour les environnements réglementaires et non réglementaires)

          • Enregistrement et qualification des alertes de sécurité

          • Gestion des incidents de sécurité

          • Escalade des incidents de sécurité critiques

          • Mise à jour de la base de connaissance Incidents

          • Contribution à l’automatisation du traitement des incidents de sécurité

          • Production de rapports et Indicateurs Vulnérabilités

          • Analystes Vulnérabilités

          • Veille en Vulnérabilités

          • Animation de symposiums Vulnérabilités

          • Mise en place de scan de vulnérabilités / conformité

          • Accompagnement de l’entreprise dans la couverture de nouveaux périmètres

          • Centralisation des vulnérabilités dans un cockpit

          • Analyse et restitution des vulnérabilités

          • Définition et suivi des chantiers de remédiation prioritaires

          • Production de rapports et Indicateurs Vulnérabilités

          • Développements CyberSOC

          • Mise sous surveillance SIEM

          • Automatisation des cas d’usage Cyber

          • Etc.

      31. Award criteria:
          Price is not the only award criterion and all criteria are stated only in the procurement documents
      32. Estimated value:
          Value excluding VAT: 70 000 000.00 EUR
          
      33. Duration of the contract, framework agreement or dynamic purchasing system:
          Duration in months: 96
          This contract is subject to renewal: no
          
      34. Information about the limits on the number of candidates to be invited:
          Envisaged minimum number: 3
          Maximum number: 6
          Objective criteria for choosing the limited number of candidates:

          Les candidats seront notés sur la base des réponses apportées à l"AVIS 006068 sur le portail achat EDF.

          les 6 fournisseurs les mieux notés et répondant aux critères d"aptitude seront invités à la consultation.

      35. Information about variants:
          Variants will be accepted: no
          
      36. Information about options:
          Options: yesDescription of options:

          Cinq options de durée de douze mois chacune.

      37. Information about electronic catalogues:
          
          
      38. Information about European Union funds:
          The procurement is related to a project and/or programme financed by European Union funds: no
      39. Additional information:
          
3. Section III
   1. Conditions for participation:
      1. Suitability to pursue the professional activity, including requirements relating to enrolment on professional or trade registers:
         List and brief description of conditions:

         Le candidat doit fournir une déclaration sur l"honneur pour justifier qu"il n"entre dans aucun des cas mentionnés aux articles L. 2141-1 à L. 2141-5 et L. 2141-7 à L. 2141-11 du code de la commande publique notamment qu"il satisfait aux obligations concernant l"emploi des travailleurs handicapés définies aux articles L. 5212-1 à L. 5212-11 du code du travail. Cette déclaration est à produire par les candidats individuels et par chacun des membres d"un groupement candidat et, le cas échéant, par les sous-traitants présentés.

         Le candidat doit remettre un extrait du registre pertinent tel que son SIREN, ou, à défaut, un document équivalent permettant d"identifier le candidat. Ce document est à fournir par les candidats individuels et par chacun des membres d"un groupement candidat.

      2. Economic and financial standing:
         List and brief description of selection criteria:

         Le candidat (s"il se présente seul) ou le mandataire (dans le cas d"un GME) doit fournir les états financiers (bilans et comptes de résultats) des trois derniers exercices disponibles attestant de sa pérennité financière.

         Si, compte tenu de la date de création de son entreprise, le candidat ne dispose pas de l"ensemble des informations, remettre des justificatifs équivalents.

      3. Technical and professional ability:
         List and brief description of selection criteria:

         Critères éliminatoires, pour le lot 1 :

         - Nom de votre société

         - RGPD : Organisation mise en place pour la conformité RGPD

         - Mise en place d"un site sûr

         - Couverture 24/7, a minima en astreinte

         Lot 1 - Critères soumis à notation

         - Certifications et démarches "Responsabilités Sociétale des Entreprises"

         - Certifications et démarches "Santé et Sécurité au Travail"

         - Certifications "CyberSécurité"

         - Homologation PAMS

         - Chiffre d"Affaires annuel sur les 3 derniers exercices dans le domaine de la cyber

         - Effectifs pouvant intervenir sur les prestations du lot

         - Ancienneté des effectifs

         - Prestation en français professionnel

         - Fiches références (Agile / Agile à l"échelle)

         - Fiches références (prestations du lot)

         Critères éliminatoires, pour le lot 2:

         - Nom de votre société

         - Le candidat est-il en mesure de mettre en place un centre de services avec des compétences d"exploitation de services cybersécurité (applications & Infrastructures cyber) dans un contexte réglementaire?

         - Le candidat est-il en mesure de mettre en place un centre de services avec des compétences d"exploitation réglementaire sur les sites de Nanterre et de Rennes de services cybersécurité (applications & Infrastructures cyber) dans un contexte réglementaire?

         - Le candidat est-il en mesure de couvrir une plage de 24/24, 7j/7, a minima en astreinte, pour réaliser les prestations objet de ce lot (réalisation d"actions à la demande de façon ponctuelle, opération/incidents/etc…)?

         - Le candidat a-t-il mis en place une organisation liée au RGPD (à minima un DPO ou un référent RGPD)?

         Lot 2 - Critères soumis à notation

         - Travaux exécutés au cours des 3 dernières années, autour des prestations d"infogérance objet de ce lot pour des grandes entreprises

         - Effectifs moyens annuels disposant de compétences liées aux prestations d"exploitation de cybersécurité en environnement réglementaire

         - Niveau d"ancienneté des effectifs disposant des compétences pour réaliser des prestations objet de ce lot

         - Prestation en français professionnel

         - Chiffre d"Affaires annuel sur les 3 derniers exercices dans le domaine de l"exploitation de Systèmes d"Information

         - Disposition de la certification PAMS (Prestataires d"Administration de Maintenance Sécurisées)

         Critères éliminatoires, pour le lot 3:

         - Nom de votre société

         - Le candidat est-il en mesure de couvrir une plage de 24/24, 7j/7 pour réaliser les prestations de type Analystes SOC N1?

         - Le candidat est-il en mesure de mettre en place un centre de services avec des compétences d"analystes SOC, vulnérabilités et réalisation de développement cyber (notamment SOAR)? Il précisera sa capacité à gérer un nombre d"incidents importants.

         - Le candidat est-il en mesure de mettre en place un site sûr pour réaliser les prestations objet de ce lot (cf annexe "DSS EDF" dans le CCTP simplifié)

         - Le candidat a-t-il mis en place une organisation liée au RGPD (à minima un DPO ou un référent RGPD)?

         Lot 3 - Critères soumis à notation

         - Travaux exécutés au cours des 3 dernières années, autour des activités d"analystes SI dans un contexte de SI tertiaire/gestion et dans un contexte de SI Industriel

         - Effectifs moyens annuels disposant de compétences liées aux prestations d"exploitation de cybersécurité ainsi que leur localisation géographique. (France, Europe, etc…)

         - Niveau d"ancienneté des effectifs disposant des compétences pour réaliser des prestations objet de ce lot

         - Prestation en français professionnel

         - Chiffre d"Affaires annuel sur les 3 derniers exercices dans le domaine de la cybersécurité

         Lots 2 et 3 - Critères soumis à notation

         - Niveau de certification et les démarches qu"il réalise dans le cadre

         - de la "Responsabilité Sociétale des Entreprises"

         - de la "Santé et Sécurité au Travail"

         - Niveau de certification dans le domaine de la CyberSécurité

         - Travaux exécutés au cours des 3 dernières années, concernant des prestations réalisées en mode Agile / Agile à l"échelle

      4. Information about reserved contracts:
         
      5. Deposits and guarantees required:
         
      6. Main financing conditions and payment arrangements and/or reference to the relevant provisions governing them:
         

         Modalité de financement du marché : financement sur ressources propres

         Modalité de paiement : paiement à 60 jours à compter de la date d"émission de facture

      7. Legal form to be taken by the group of economic operators to whom the contract is to be awarded:
         

         Sans préjudice de l"article L. 2141-13 du code de la commande publique, la composition du groupement ne peut pas être modifiée entre la date de remise des candidatures et la date de signature du marché, sauf en cas de restructuration de société ou si le groupement apporte la preuve qu"un de ses membres se trouve dans l"impossibilité d"accomplir sa tâche pour des raisons qui ne sont pas de son fait.

         Par ailleurs, un soumissionnaire, qui proposera une offre au titre d"un groupement d"entreprises, ne pourra pas remettre d"offre à titre individuel ou au titre d"un autre groupement.

   2. Conditions related to the contract:
      1. Information about a particular profession:
         
         
      2. Information about staff responsible for the performance of the contract:
         
4. Section IV
5. Description:
   1. Type of procedure:
      Negotiated procedure with prior call for competition
   2. Information about a framework agreement or a dynamic purchasing system:
      Framework agreement with several operatorsEnvisaged maximum number of participants to the framework agreement: 3
      
   3. Information about reduction of the number of solutions or tenders during negotiation or dialogue:
      
   4. Information about negotiation:
      
   5. Information about electronic auction:
      
   6. Information about the Government Procurement Agreement (GPA):
      The procurement is covered by the Government Procurement Agreement: yes
6. Administrative information:
   1. Previous publication concerning this procedure:
      
   2. Time limit for receipt of tenders or requests to participate:
      Date: 2024-02-02
      Local time: 12:00
      
   3. Estimated date of dispatch of invitations to tender or to participate to selected candidates:
      
   4. Languages in which tenders or requests to participate may be submitted:
      FR
   5. Minimum time frame during which the tenderer must maintain the tender:
      (from the date stated for receipt of tender)
      
   6. Conditions for opening of tenders:
      

Источник закупки

Импорт - Экспорт по стране Франция