IT services: consulting, software development, Internet and support (Франция - Тендер #50695934)

1. Section I
   1. Name and addresses
      SNCF
      116 Cours Lafayette
      LYON
      69003
      France
      E-mail: pierre.denaes@sncf.fr
      
   2. Joint procurement
      
   3. Communication
      The procurement documents are available for unrestricted and full direct access, free of charge, at
      https://sncf.bravosolution.com/web/login.html
      Additional information can be obtained from the abovementioned addresselectronically via: https://sncf.bravosolution.com/web/login.html
      to the abovementioned address
      
   4. Type of the contracting authority:
      
   5. Main activity:
      Railway services
      
2. Section II
   1. Scope of the procurement:
      1. Title:
         

         Contrat-cadre cybersécurité 2025 PI SSI

         Reference number: 2023DOS0752005
         
      2. Main CPV code:
         72000000
         
      3. Type of contract:
         Services
         
      4. Short description:
         

         Destinée à l’ensemble des entités du GPU SNCF, la présente consultation a pour objet la mise en place d’un accord-cadre, constituant un véhicule contractuel de référencement de prestations intellectuelles informatiques, à l’usage des acteurs SSI.​

         Cet accord-cadre a vocation à couvrir l’ensemble du cycle de vie des activités de la cybersécurité: phases d’émergence et de stratégie, de conception et de réalisation, de support et de maintien en conditions opérationnelles de sécurité, ainsi que de prestations complémentaires et d’expertises propres à la fonction SSI.

      5. Estimated total value:
         Value excluding VAT: 150 000 000.00 EUR
         
      6. Information about lots:
         Tenders may be submitted for: all lots
         Maximum number of lots that may be awarded to one tenderer: 5
         
   2. Description
      1. Title:
         

         Gestion de la sécurité du SI, pilotage des projets SSI 

         Lot No: 1
         
      2. Additional CPV code(s):
         72000000, 72200000, 72220000, 72221000, 72224000, 72226000, 72230000, 72500000, 72600000
         
      3. Place of performance:
         Main site or place of performance:

         Principaux sites SNCF en France continentale

      4. Description of the procurement:
         

         Le lot 1 regroupe les métiers contribuant au pilotage de la démarche de sécurité, ainsi que les métiers visant à mettre en œuvre les projets de sécurité des SI.

         Ce lot comprend des missions permettant de couvrir les opérations d’émergence des projets (identification des risques, définition des exigences de sécurité, mise en conformité réglementaire, cadrage contractuel, stratégie de test, recette), de concevoir les solutions adaptées aux besoins (urbanistes, architectes), d’intervenir en expertise sur les solutions mises en place ou d’évaluer des solutions de marché (ingénieur, experts). Des missions d’accompagnement métier (sensibilisation, formation, méthodologie, posture) y sont également couvertes.

         On retrouvera également dans ce lot l’ensemble des activités d’Assistance à la Maîtrise d’Ouvrage aussi bien sous un angle gouvernance (conception de la stratégie, cartographie des risques, réalisation de référentiels, évolution de la PSSI, aide à la certification, etc.) que sous un angle technico fonctionnel (outils et solutions SSI dans le cadre de projet d’acquisition, d’intégration ou de développement, de Maintien en Condition Opérationnelle).

         Les missions donnent lieu à un ou plusieurs livrables.

         Ces missions peuvent être ponctuelles, ou couvrir un besoin pérenne par la mise en œuvre d’un dispositif dédié (Centre de Service et/ou d’expertise) afin de réduire les coûts et d’optimiser les délais de réponse aux demandes des clients internes du Groupe et de ses filiales.

      5. Award criteria:
         Price is not the only award criterion and all criteria are stated only in the procurement documents
      6. Estimated value:
         Value excluding VAT: 49 500 000.00 EUR
         
      7. Duration of the contract, framework agreement or dynamic purchasing system:
         Duration in months: 36
         This contract is subject to renewal: yes
         Description of renewals:

         Le marché peut être reconduit par période de 12 mois, et au maximum

         trois fois. La durée maximale totale du contrat-cadre est de 72 mois.

      8. Information about the limits on the number of candidates to be invited:
         Envisaged number of candidates: 30
         Objective criteria for choosing the limited number of candidates:

         Les candidatures feront l"objet d"une notation sur les capacités

         techniques, celles décrites en section III du présent avis.

      9. Information about variants:
         Variants will be accepted: no
         
      10. Information about options:
          Options: no
      11. Information about electronic catalogues:
          
          
      12. Information about European Union funds:
          The procurement is related to a project and/or programme financed by European Union funds: no
      13. Additional information:
          
      14. Title:
          

          Conception et maintien du SI Sécurisé

          Lot No: 2
          
      15. Additional CPV code(s):
          72000000, 72200000, 72220000, 72221000, 72224000, 72226000, 72230000, 72500000, 72600000
          
      16. Place of performance:
          Main site or place of performance:

          Principaux sites SNCF en France continentale

      17. Description of the procurement:
          

          Le lot 2 regroupe les métiers techniques qui assurent la prise en compte de la sécurité dans la conception des SI, l’expertise sur la sécurité d’un domaine particulier, la définition d"architecture sécurisée, l’administration des solutions de sécurité, etc.

          Ce lot comprend des missions prenant en compte les aspects de sécurité SI dans le cadre de la conception (design de l’architectures, paramétrages, choix des solutions techniques, des éditeurs, des fournisseurs et des stratégies de tests) et de la réalisation d’un projet informatique ou métier, des missions d’accompagnement et de formation Métier et/ou IT afin de vérifier que les solutions techniques et fonctionnelles proposées répondent aux exigences de sécurité identifiées.

          Ce lot comprend également des missions de conseil, d’assistance, d’information, de formation et d’alerte, pouvant intervenir directement sur tout ou partie d’un projet qui relève d’un domaine d’expertise (système, réseau, postes de travail, composants industriels, IoT, Active Directory et IAM, code et solutions de développement, cloud, Intelligence Artificielle, etc.) que ce soit dans les phases d’étude, de mise en œuvre ou de maintien en conditions de sécurité.

          On retrouvera également des missions d’audits et de contrôle des processus de sécurité assurant la conformité aux politiques internes et aux réglementations qui s’appliquent à l’organisation ; des missions contrôlant les politiques et règles de sécurité définies pour assurer que le maintien en conditions de sécurité sont mises en œuvre, respectées et efficaces ; des missions identifiant les vulnérabilités et proposant des actions de remédiation ; des missions collaborant avec les juristes et le DPO si le projet intègre le traitement de données à caractère personnel.

          Les missions donnent lieu à un ou plusieurs livrables.

          Ces missions peuvent être ponctuelles, ou couvrir un besoin pérenne par la mise en œuvre d’un dispositif dédié (Centre de Service et/ou d’expertise) afin de réduire les coûts et d’optimiser les délais de réponse aux demandes des clients internes du Groupe et de ses filiales."

          Il peut être demandé de couvrir une astreinte pour certaines missions.

      18. Award criteria:
          Price is not the only award criterion and all criteria are stated only in the procurement documents
      19. Estimated value:
          Value excluding VAT: 49 500 000.00 EUR
          
      20. Duration of the contract, framework agreement or dynamic purchasing system:
          Duration in months: 36
          This contract is subject to renewal: yes
          Description of renewals:

          Le marché peut être reconduit par période de 12 mois, et au maximum

          trois fois. La durée maximale totale du contrat-cadre est de 72 mois.

      21. Information about the limits on the number of candidates to be invited:
          Envisaged number of candidates: 30
          Objective criteria for choosing the limited number of candidates:

          Les candidatures feront l"objet d"une notation sur les capacités

          techniques, celles décrites en section III du présent avis.

      22. Information about variants:
          Variants will be accepted: no
          
      23. Information about options:
          Options: no
      24. Information about electronic catalogues:
          
          
      25. Information about European Union funds:
          The procurement is related to a project and/or programme financed by European Union funds: no
      26. Additional information:
          
      27. Title:
          

          Audits et Conformité SSI

          Lot No: 3
          
      28. Additional CPV code(s):
          72000000, 72200000, 72220000, 72221000, 72224000, 72226000, 72230000, 72500000, 72600000
          
      29. Place of performance:
          Main site or place of performance:

          Principaux sites SNCF en France continentale

      30. Description of the procurement:
          

          Le lot 3 regroupe des missions d’identification de menaces, de vulnérabilités, sur un objet technique du SI conventionnel (Application Web, Application mobile, Plateforme, environnements, etc.) hébergé OnPremise, dans le Cloud, ou chez un hébergeur partenaire, sur l’ensemble du Groupe et ses filiales.

          Ces missions s’appuient sur la réalisation d’audits SSI applicatifs, d’audits de processus et/ou de configuration d’une cible ou d’un périmètre convenu à l’avance lors d’une réunion de cadrage avec le(s) projet(s) concerné(s), à la demande du RSSI/RCS responsable du périmètre SSI.

          Les missions donnent lieu à un ou plusieurs livrables, désignant les menaces et vulnérabilités identifiées sur l’objet technique ciblé par l’audit, le score CVSS, la criticité, la priorité, l’exploitabilité et l’impact de chacune d’elles, ainsi que la ou les recommandation(s) associée(s) pour procéder à la mise en œuvre des remédiations.

          Ces missions peuvent être ponctuelles, ou couvrir un besoin pérenne par la mise en œuvre d’un dispositif dédié (Centre de Service et/ou d’expertise) afin de réduire les coûts et d’optimiser les délais de réponse aux demandes des clients internes du Groupe et de ses filiales.

      31. Award criteria:
          Price is not the only award criterion and all criteria are stated only in the procurement documents
      32. Estimated value:
          Value excluding VAT: 15 000 000.00 EUR
          
      33. Duration of the contract, framework agreement or dynamic purchasing system:
          Duration in months: 36
          This contract is subject to renewal: yes
          Description of renewals:

          Le marché peut être reconduit par période de 12 mois, et au maximum

          trois fois. La durée maximale totale du contrat-cadre est de 72 mois.

      34. Information about the limits on the number of candidates to be invited:
          Envisaged number of candidates: 30
          Objective criteria for choosing the limited number of candidates:

          Les candidatures feront l"objet d"une notation sur les capacités

          techniques, celles décrites en section III du présent avis.

      35. Information about variants:
          Variants will be accepted: no
          
      36. Information about options:
          Options: no
      37. Information about electronic catalogues:
          
          
      38. Information about European Union funds:
          The procurement is related to a project and/or programme financed by European Union funds: no
      39. Additional information:
          
      40. Title:
          

          Gestion des incidents et des crises

          Lot No: 4
          
      41. Additional CPV code(s):
          72000000, 72200000, 72220000, 72221000, 72224000, 72226000, 72230000, 72500000, 72600000
          
      42. Place of performance:
          Main site or place of performance:

          Principaux sites SNCF en France continentale

      43. Description of the procurement:
          

          Le lot 4 regroupe les métiers que l’on peut rencontrer au sein des entreprises spécialisées en cybersécurité : entreprises de conseil, entreprises de formation, laboratoires d’évaluation, éditeurs de produits de sécurité, intégrateurs de produits de sécurité, laboratoires et instituts de recherche.

          Ces missions s’intègrent dans la division “Sécurité Opérationnelle” de la Direction Cybersécurité. Elles regroupent les activités d’anticipation (renseignement sur les menaces, gestion des vulnérabilités et de la surface d’attaque), de détection (supervision et détection d’évènement cybersécurité, qualification et priorisation des évènements en se basant sur des alertes ou des rapports, contribuer à l’amélioration continu de la détection) et de réaction (intervention d’urgence, traitement des incidents de cybersécurité, forensic, production de rapport d’incident, intervention dans le cadre de cellule de crise technique)

          Il peut être demandé de faire de l’astreinte durant la mission.

      44. Award criteria:
          Price is not the only award criterion and all criteria are stated only in the procurement documents
      45. Estimated value:
          Value excluding VAT: 21 000 000.00 EUR
          
      46. Duration of the contract, framework agreement or dynamic purchasing system:
          Duration in months: 36
          This contract is subject to renewal: yes
          Description of renewals:

          Le marché peut être reconduit par période de 12 mois, et au maximum

          trois fois. La durée maximale totale du contrat-cadre est de 72 mois.

      47. Information about the limits on the number of candidates to be invited:
          Envisaged number of candidates: 23
          Objective criteria for choosing the limited number of candidates:

          Les candidatures feront l"objet d"une notation sur les capacités

          techniques, celles décrites en section III du présent avis.

      48. Information about variants:
          Variants will be accepted: no
          
      49. Information about options:
          Options: no
      50. Information about electronic catalogues:
          
          
      51. Information about European Union funds:
          The procurement is related to a project and/or programme financed by European Union funds: no
      52. Additional information:
          
      53. Title:
          

          Cybersécurité industrielle

          Lot No: 5
          
      54. Additional CPV code(s):
          72000000, 72200000, 72220000, 72221000, 72224000, 72226000, 72230000, 72500000, 72600000
          
      55. Place of performance:
          Main site or place of performance:

          Principaux sites SNCF en France continentale

      56. Description of the procurement:
          

          Le lot 5 regroupe les métiers qui contribuent au processus d’homologation cybersécurité, de la mise en place de préqualifications SSI, des analyses de risques SSI, du suivi des exigences et à la déclinaison de la méthode d’intégration de la cybersécurité dans les projets industriels ainsi que la réalisation d’audits Cyber Industriel.

          Ce lot comprend des missions de préqualification des besoins de Cybersécurité DICT d’un projet, à la classification des Données au travers d’un questionnaire “facteurs de risques” ainsi que d’un accompagnement respectant les problématiques et les processus SSI et/ou nécessitant une aide à la rédaction de clauses SSI spécifique.

          Ces missions s’appuient sur une analyse de risques qui permet de définir les exigences de cybersécurité complémentaires que les projets doivent respecter afin de réduire les risques.

          Les missions donnent lieu à un ou plusieurs livrables, tels que le document Analyse de risques alimenté au fil de l’eau des entretiens, le document liste des exigences cybersécurité, la cartographie des risques mis à jour, les tableaux de bord reprenant toutes les informations nécessaires au suivi du projet, des référentiels, et la matrice de risques consolidant l’ensemble les risques du périmètre concerné,

          Ces missions peuvent être ponctuelles, ou couvrir un besoin pérenne par la mise en œuvre d’un dispositif dédié (Centre de Service et/ou d’expertise) afin de réduire les coûts et d’optimiser les délais de réponse aux demandes des clients internes du Groupe et de ses filiales.

      57. Award criteria:
          Price is not the only award criterion and all criteria are stated only in the procurement documents
      58. Estimated value:
          Value excluding VAT: 15 000 000.00 EUR
          
      59. Duration of the contract, framework agreement or dynamic purchasing system:
          Duration in months: 36
          This contract is subject to renewal: yes
          Description of renewals:

          Le marché peut être reconduit par période de 12 mois, et au maximum

          trois fois. La durée maximale totale du contrat-cadre est de 72 mois.

      60. Information about the limits on the number of candidates to be invited:
          Envisaged number of candidates: 15
          Objective criteria for choosing the limited number of candidates:

          Les candidatures feront l"objet d"une notation sur les capacités

          techniques, celles décrites en section III du présent avis.

      61. Information about variants:
          Variants will be accepted: no
          
      62. Information about options:
          Options: no
      63. Information about electronic catalogues:
          
          
      64. Information about European Union funds:
          The procurement is related to a project and/or programme financed by European Union funds: no
      65. Additional information:
          
3. Section III
   1. Conditions for participation:
      1. Suitability to pursue the professional activity, including requirements relating to enrolment on professional or trade registers:
         List and brief description of conditions:

         Les candidats doivent joindre à leur acte de candidature les documents et les renseignements suivants (En cas de candidature groupée, chacune des pièces exigées ci-après doit être transmise par chacun des membres du groupement) :

         - Justifier de l"existence légale de l"entreprise, avec le numéro d"immatriculation au Registre du Commerce et des Sociétés (ou équivalent)

         - L"imprimé DC1 intitulé "Lettre de candidature - Désignation du mandataire par ses cotraitants" dûment complété

         - L"imprimé DC2 intitulé "Déclaration du candidat individuel ou du membre du groupement" dûment complété

         Ces documents sont à se procurer par internet à l’adresse suivante : https://www2.economie.gouv.fr/daj/formulaires-declaration-du-candidat

         Si le candidat s"appuie sur les capacités d"un autre opérateur économique, il doit compléter la rubrique H du formulaire DC2 et fournir la preuve des moyens et compétences de l"entreprise tierce dont il se prévaut. Cette preuve doit prendre la forme d"une obligation juridiquement contraignante.

         Pour les ESAT : l"agrément préfectoral relatif à la création de l"établissement ou pour les EA, le Contrat pluriannuel d’objectifs et de moyens (CPOM) ou le Contrat d’objectif triennal (COT) en cours de validité à la.date limite de remise des offres ou la preuve de la structure équivalente.

      2. Economic and financial standing:
         List and brief description of selection criteria:

         Les candidats devront remettre les éléments suivants:​

         - Le chiffre d"affaires annuel global des années 2021, 2022, 2023 en détaillant la part du chiffre d"affaires​

         consacré aux prestations de cybersécurité.​

         - Une déclaration appropriée de banque ou preuve d"une assurance pour les risques professionnels.​

      3. Technical and professional ability:
         List and brief description of selection criteria:

         1. Fournir une liste des principaux services fournis (5 maximum), réalisés au cours des trois dernières années (ou, en cas d’impossibilité, sur les 5 dernières années) en indiquant pour chacun d’eux : le montant, la date et le destinataire public ou privé.

         Pourront être également mentionnés : le type de marché, dates de début et de fin de marché, domaine couvert (technologies et profils), volume, lieu et site, principales missions réalisées, contexte fonctionnel et technique, types d’engagement pris (Régie ou forfait), indicateurs de valeur ajoutée et / ou de gains sur les références présentées, volumétrie minimale/maximale/moyenne des missions traitées, effectif affecté aux prestations liées à cette référence, et toutes autres informations que le candidat jugera utiles.

         Le candidat pourra :

         -Dissocier clairement les prestations en cours des prestations achevées ;

         -Préciser les prestations réalisées en cotraitance. Ces prestations devront être prouvées par des attestations de leur bénéficiaire (ou, à défaut, par une déclaration du candidat).

         Cinq (5) attestations maximums peuvent être fournies en pièces jointes.

         2. Indiquer les effectifs moyens annuels et l"importance du personnel d"encadrement, dédiés au lot considéré des années 2021, 2022 et 2023.

         Des justificatifs pourront être demandés. En cas de production de faux renseignements ou documents sa candidature est déclarée irrecevable et le candidat est éliminé.

      4. Information about reserved contracts:
         
      5. Deposits and guarantees required:
         
      6. Main financing conditions and payment arrangements and/or reference to the relevant provisions governing them:
         

         Les offres doivent être exprimées en Euros. les prix sont fermes sur la durée initiale du marché (36 premiers mois) puis actualisables lors de la levée de chaque tranche optionnelle (3 tranches optionnelles, de 12 mois chacune).

         Paiement net par virement à échéance fixé à 60 jours de la réception de la facture, émis après acceptation qualitative et quantitative des fournitures, prestations ou travaux et vérifications de la facture. Financement sur fonds propres SNCF.

      7. Legal form to be taken by the group of economic operators to whom the contract is to be awarded:
         

         Si le groupement est conjoint, le mandataire est solidaire, pour l"exécution du marché, de chacun des membres du groupement pour ses obligations contractuelles à l"égard de l"acheteur.

   2. Conditions related to the contract:
      1. Information about a particular profession:
         
         Contract performance conditions:

         Le marché comprendra une clause relative à l"insertion par l"activité économique.

      2. Information about staff responsible for the performance of the contract:
         
4. Section IV
5. Description:
   1. Type of procedure:
      Negotiated procedure with prior call for competition
   2. Information about a framework agreement or a dynamic purchasing system:
      Framework agreement with several operators
   3. Information about reduction of the number of solutions or tenders during negotiation or dialogue:
      
   4. Information about negotiation:
      
   5. Information about electronic auction:
      
   6. Information about the Government Procurement Agreement (GPA):
      The procurement is covered by the Government Procurement Agreement: yes
6. Administrative information:
   1. Previous publication concerning this procedure:
      
   2. Time limit for receipt of tenders or requests to participate:
      Date: 2024-02-19
      Local time: 12:00
      
   3. Estimated date of dispatch of invitations to tender or to participate to selected candidates:
      
   4. Languages in which tenders or requests to participate may be submitted:
      FR
   5. Minimum time frame during which the tenderer must maintain the tender:
      (from the date stated for receipt of tender)
      
   6. Conditions for opening of tenders:
      

Источник закупки

Импорт - Экспорт по стране Франция