Fournitures - 116082-2016

Afficher la vue résumée

Cet avis a été annulé par:  102878-2017
05/04/2016    S66    - - Fournitures - Avis de marché - Procédure négociée 

France-Paris La Défense: Logiciels de sécurité

2016/S 066-116082

Avis de marché – secteurs spéciaux

Fournitures

Directive 2004/17/CE

Section I: Entité adjudicatrice

I.1)Nom, adresses et point(s) de contact

Électricite reseau distribution France
Tour ERDF, 34 place des Corolles
À l'attention de: Jean-Christophe Quellier
92079 Paris La Défense
France
Téléphone: +33 156653247
E-mail: jean-christophe.quellier@edf.fr

Adresse(s) internet:

Adresse générale de l’entité adjudicatrice: http://www.erdf.fr

Adresse auprès de laquelle des informations complémentaires peuvent être obtenues: auprès du ou des points de contact susmentionnés

Adresse auprès de laquelle le cahier des charges et les documents complémentaires (y compris les documents relatifs à un système d’acquisition dynamique) peuvent être obtenus: auprès du ou des points de contact susmentionnés

Adresse à laquelle les offres ou demandes de participation doivent être envoyées: auprès du ou des points de contact susmentionnés

I.2)Activité principale
Électricité
I.3)Attribution de marché pour le compte d’autres entités adjudicatrices
Le pouvoir adjudicateur agit pour le compte d'autres entités adjudicatrices: non

Section II: Objet du marché

II.1)Description
II.1.1)Intitulé attribué au marché par l’entité adjudicatrice:
Acquisition d'un système de supervision de sécurité et support associé.
II.1.2)Type de marché et lieu d’exécution, de livraison ou de prestation
Fournitures
Code NUTS
II.1.3)Information sur le marché public, l'accord-cadre ou le système d'acquisition dynamique
L’avis concerne la mise en place d'un accord-cadre
II.1.4)Information sur l’accord-cadre
Accord-cadre avec un seul opérateur

Durée de l’accord-cadre

Durée en années: 5
II.1.5)Description succincte du marché ou de l’acquisition/des acquisitions:
ERDF souhaite se doter d'un service de supervision de sécurité dit SOC (pour Security Operation Center) afin de surveiller, dans un premier temps, le système Linky, et à terme l'intégralité de ses domaines SI (en particulier, le SI Tertiaire et le SI Industriel).
Pour Linky, la mise en œuvre d'un SOC répond à 2 principales obligations:
— La couverture des risques majeurs de sécurité qui pèsent sur le système, en particulier, celui du Blackout;
— La mise en conformité du système vis-à-vis d'un référentiel de sécurité spécifique émis par l'ANSSI pour le protéger et le défendre contre les attaques cyber.
Il est entendu que pour ERDF l'acronyme SOC désigne à la fois une organisation, que représente l'entité SOC**, et un outillage, que constitue le socle technique, qui l'outille et lui permet d'agir.
(**) L'entité SOC est une équipe d'Analystes en Cyber-sécurité dont le rôle est, entre autres, le traitement des incidents de sécurité, la gestion des vulnérabilités, la veille sécurité et l'investigation numérique.
ERDF souhaite que l'outillage technique de son futur SOC soit un système de supervision de sécurité cohérent et intégré, constitué d'un « socle technique principal » et d'un « lot d'outils complémentaires ».
L'achat sollicité à travers le présent AM vise à faire l'acquisition de l'outillage technique du SOC tel que décrit ci-dessus et à assurer le support pour son intégration au sein du SI ERDF. Les prestations identifiées à cet effet sont les suivantes:
1) L'acquisition du « socle technique principal »
— acquisition du matériel, des logiciels et des licences, et maintenance associée
Il est entendu par « socle technique principal », l'ensemble composé:
— d'une solution de gestion d'événements de sécurité (SIEM),
À laquelle il faut ajouter:
— un outillage de collecte d'événements (logs, paquets…)
— une solution de gestion de vulnérabilités (scanner, manager...)
— un moteur d'analyse comportementale spécialisé**
— une solution de gestion d'incidents de sécurité (ticketing, SOC manager…)
— et une solution de surveillance de « endpoint »
(**) Par moteur d'analyse comportementale spécialisé, ERDF entend des solutions de type « Reevelium » ou « DarkTrace ». A noter que les solutions « Reevelium » et « DarkTrace » ne sont citées qu'à titre d'exemple; toute autre solution équivalente est acceptable
2) L'acquisition du « lot d'outils complémentaires »
— acquisition du matériel, des logiciels et des licences, et maintenance associée
Par « lot d'outils complémentaires », ERDF envisage l'ensemble composé:
— d'un outil de cartographie (asset discovery)
— d'un outil d'investigation (forensic)
— d'un outil de visualisation d'anomalies de sécurité
— et d'un outil de GRC (Governance, Risk and Compliance)
3) Le support à l'intégration de la solution au sein du SI ERDF
— support à la mise en œuvre de la solution technique dans l'infrastructure ZSE (Réseau dédié au système Linky),
— support à la collecte des événements et à l'implémentation des scénarios de détection associés au périmètre fonctionnel,
— formation des exploitants ERDF sur les différentes solutions techniques proposées
4) L'expertise ponctuelle en mode Run.
II.1.6)Classification CPV (vocabulaire commun pour les marchés publics)

48730000 - FB09, 72212730 - FB09, 72246000 - FB09, 72000000 - FB09

II.1.7)Information concernant l’accord sur les marchés publics (AMP)
Marché couvert par l’accord sur les marchés publics (AMP): oui
II.1.8)Information sur les lots
Division en lots: non
II.1.9)Variantes
Des variantes seront prises en considération: oui
II.2)Quantité ou étendue du marché
II.2.1)Quantité ou étendue globale:
Les estimations de volumétrie pour le périmètre cible sont les suivantes:
Nombre d'actifs à superviser: 6 000
Nombre de postes de travail à superviser: 50 000
Nombre d'événements de sécurité par seconde à traiter: 50 000
Volumétrie de flux réseau à traiter: 10 GB/s.
II.2.2)Information sur les options
Options: non
II.2.3)Reconduction
Ce marché peut faire l'objet d'une reconduction: non
II.3)Durée du marché ou délai d'exécution des travaux
Durée en mois: 60 (à compter de la date d’attribution du marché)

Section III: Renseignements d’ordre juridique, économique, financier et technique

III.1)Conditions relatives au contrat
III.1.1)Cautionnement et garanties exigés:
Une garantie financière pourra être demandée.
III.1.2)Modalités essentielles de financement et de paiement et/ou références aux textes qui les réglementent:
Financement sur ressources propres.
Paiement à 60 jours à compter de la date d'émission de facture.
III.1.3)Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:
En cas de candidature et remise d'offres dans le cadre d'un groupement d'entreprise, le groupement devra être conjoint avec mandataire solidaire.
Par ailleurs, un candidat, qui proposera une candidature au titre d'un groupement d'entreprises, pourra remettre une seconde candidature soit à titre individuel soit au titre d'un autre groupement.
III.1.4)Autres conditions particulières:
L'exécution du marché est soumise à des conditions particulières: oui
description de ces conditions: Description de ces conditions: Le ou les contrat(s) intégreront la clause de stipulation pour autrui
suivante:«“Le Titulaire s'engage à accorder aux filiales de l'Entreprise, ou à toute société désignée ci-après ......
(sera précisé dans le projet de contrat), le bénéfice des prix et des conditions commerciales du présent marché
à leur première demande.”».
III.2)Conditions de participation
III.2.1)Situation propre des opérateurs économiques, y compris exigences relatives à l’inscription au registre du commerce ou de la profession
Renseignements et formalités nécessaires pour évaluer si ces exigences sont remplies: Renseignements et formalités nécessaires pour évaluer si ces exigences sont remplies:
Ne peuvent soumissionner:
1) Les candidats qui ont fait l'objet, depuis moins de 5 ans, d'une condamnation définitive pour l'une des infractions prévues aux articles 222-38, 222-40, 225-1, 226-13, 313-1 à 313-3, 314-1 à 314-3, 324-1 à 324-6, 413-9 à 413-12, 421-1 à 421-2-3, au deuxième alinéa de l'article 421-5, à l'article 433-1, au second alinéa de l'article 433-2, au huitième alinéa de l'article 434-9, au second alinéa de l'article 434-9-1, aux articles 435-3, 435-4, 435-9, 435-10,441-1 à 441-7,441-9, 445-1 et 450-1 du code pénal, à l'article 1741 du code général des impôts et aux articles L. 2339-2 à L. 2339-4, L. 2339-11-1 à L. 2339-11-3 du code de la défense et L. 317-8 du code de la sécurité intérieure,
2) Les candidats qui ont fait l'objet, depuis moins de 5 ans, d'une condamnation inscrite au bulletin n° 2 du casier judiciaire pour les infractions mentionnées aux articles L. 1146-1, L. 8221-1, L. 8221-3, L. 8221-5, L. 8231-1, L. 8241-1, L. 8251-1 et L. 8251-2 du code du travail,
3) Les candidats soumis à la procédure de liquidation judiciaire prévue à l'article L. 640-1 du code de commerce, les personnes physiques dont la faillite personnelle a été prononcée en application des articles L. 653-1 à L. 653-8 du même code ainsi que les personnes faisant l'objet d'une procédure équivalente régie par un droit étranger. Les candidats admis à la procédure de redressement judiciaire instituée par l'article L. 631-1 du code de commerce ou à une procédure équivalente régie par un droit étranger doivent justifier qu'elles ont été habilitées à poursuivre leurs activités pendant la durée prévisible d'exécution du marché,
4) Les candidats qui, au 31 décembre de l'année précédant celle au cours de laquelle a lieu le lancement de la consultation, n'ont pas souscrit les déclarations leur incombant en matière fiscale et sociale ou n'ont pas acquitté les impôts et cotisations exigibles à cette date. Toutefois, sont considérées comme en situation régulière les candidats qui, au 31 décembre de l'année précédant celle au cours de laquelle a eu lieu le lancement de la consultation, n'avaient pas acquitté les divers produits devenus exigibles à cette date, ni constitué de garanties, mais qui, avant la date du lancement de la consultation, ont, en l'absence de toute mesure d'exécution du comptable ou de l'organisme chargé du recouvrement, soit acquitté lesdits produits soit constitué des garanties jugées suffisantes par le comptable ou l'organisme chargé du recouvrement. Les personnes physiques qui sont dirigeants de droit ou de fait d'une personne morale qui ne satisfait pas aux conditions prévues au présent alinéa ne peuvent être personnellement candidates à un marché.
5) Les candidats qui, au 31 décembre de l'année précédant celle au cours de laquelle a lieu le lancement de la consultation, n'ont pas mis en œuvre l'obligation de négociation prévue à l'article L. 2242-5 du code du travail et qui, à la date à laquelle ils soumissionnent, n'ont pas réalisé ou engagé la régularisation de leur situation.
Pour justifier qu'il n'est pas dans l'une des situations citées aux point 1) à 5) ci-avant, le candidat doit produire une déclaration sur l'honneur datée et signée.
Ces conditions sont applicables aux candidats et à chacun des membres d'un groupement candidat.
Les candidats ou chaque membre de groupement candidat devront apporter la preuve du respect de ces conditions minimales dans le dossier de demande de participation répondant à cet avis.
En cas d'absence de preuve, la candidature pourra être rejetée.
III.2.2)Capacité économique et financière
Renseignements et formalités nécessaires pour évaluer si ces exigences sont remplies: Le candidat devra fournir obligatoirement les informations suivantes:
1 — Les candidats ou chaque membre de groupement candidat devront fournir les bilans et comptes de résultat des deux dernières années et justifier de la pérennité financière dans un dossier présentant les comptes de leur société sur les deux derniers exercices comptables;
2 — Fournir un extrait KBIS justifiant de l'absence de procédure de redressement judiciaire,
3 — Fournir une attestation sur l'honneur relative à la véracité des éléments de réponse communiqués dans le cadre de l'avis de marché (les documents fournis, les réponses apportées).
4 — Le candidat devra répondre aux questions suivantes:
— Le montant de votre CA annuel est-il supérieur à 1 500 000 EUR => éliminatoire (si la réponse est «non»),
5°) Les candidats ou chaque membre de groupement candidat devront joindre à leur demande de candidature, les éléments suivants:
5.1) Références de clients importants relatives à la fourniture de la solution et de ses services objet du présent avis ainsi que les chiffres d'affaires réalisés auprès d'eux, en France et en Europe le cas échéant, pour les deux derniers exercices.
— Le montant de votre Chiffre d'affaires global en KEUR en 2014 relatif à la fourniture de solution de sécurité et de sa maintenance associée => informatif
— Le montant de votre Chiffre d'affaires global en KEUR en 2014 relatif à la fourniture de prestation d'expertise de sécurité => informatif
— Le montant de Chiffre d'affaires sécurité en KEUR, en France, en 2014 relatif à la fourniture de solution de sécurité et de sa maintenance associée => informatif
— Le montant de Chiffre d'affaires sécurité en KEUR, en France, en 2014 relatif à la fourniture de prestation d'expertise de sécurité => informatif
— Le pourcentage du CA dédié à la R&D => informatif
— Votre effectif annuel total moyen => informatif
— Votre effectif annuel sécurité moyen => informatif
— Quel est le pourcentage de votre CA avec le groupe EDF en 2014 pour lequel vous souhaitez déposer une candidature? => informatif,
5.2) Taux de dépendance (CA réalisé / CA global) par rapport au premier client, en France et en Europe.
Les candidats ou chaque membre de groupement candidat devront apporter la preuve du respect de ces conditions minimales dans le dossier de demande de participation répondant à cet avis. En cas d'absence de preuve, la candidature pourra être rejetée.

A ce titre les candidats pourront utiliser le modèle de fichier «Grille à remplir pour Avis de Marché “Acquisition d”un système de supervision de sécurité et support associé.xls » disponible sur le site https://pha.edf.com dans le rfx_022926.

III.2.3)Capacité technique
Renseignements et formalités nécessaires pour évaluer si ces exigences sont remplies: Renseignements et formalités nécessaires, pour évaluer si ces exigences sont remplies:
— Etes-vous propriétaire des droits patrimoniaux des solutions proposées ==> Informatif
— Depuis combien d'années déployez-vous la solution proposée? ==> Informatif
— Décrivez-nous le plus précisément possible dans votre réponse toutes les aptitudes dont vous disposez pour apporter un support au déploiement des solutions proposées ==> Informatif
— Décrivez nous précisément votre modèle de licencing sur tous les composants de la solution globale proposée ==> Informatif

— Le candidat devra démontrer la capacité des solutions qu'il propose à répondre aux exigences du référentiel PDIS, notamment en termes d'architecture. (cf. le référentiel publié par l'ANSSI: http://www.ssi.gouv.fr/uploads/2014/12/PDIS_referentiel-d%E2%80%99exigences-v1.0.pdf) ==> Éliminatoire

— Le candidat devra inclure dans sa réponse une description de sa référence la plus significative de déploiement de chaque solution proposée (en mode texte libre sur 3 pages maximum) ==> Informatif
— Le candidat devra fournir une présentation de sa société, son organisation, ses activités, et plus particulièrement, de son savoir-faire spécifique à l'objet du présent avis. ==> Informatif
Les candidats ou chaque membre de groupement candidat devront apporter la preuve du respect de ces conditions minimales dans le dossier de demande de participation répondant à cet avis.
En cas d'absence de preuve, la candidature pourra être rejetée.

A ce titre les candidats pourront utiliser le modèle de fichier «Grille à remplir pour Avis de Marché “Acquisition d”un système de supervision de sécurité et support associé.xlsx» disponible sur le site https://pha.edf.com dans le rfx 022926.

III.2.4)Informations sur les marchés réservés
III.3)Conditions propres aux marchés de services
III.3.1)Information relative à la profession
III.3.2)Membres du personnel responsables de l'exécution du service

Section IV: Procédure

IV.1)Type de procédure
IV.1.1)Type de procédure
Négociée
Des candidats ont déjà été sélectionnés (s'il y a lieu, dans le cadre de certains types de procédures négociées): non
IV.2)Critères d’attribution
IV.2.1)Critères d’attribution
Offre économiquement la plus avantageuse, appréciée en fonction des critères suivants des critères énoncés dans le cahier des charges, dans l’invitation à confirmer l’intérêt ou dans l’invitation à présenter une offre ou à négocier
IV.2.2)Enchère électronique
Une enchère électronique sera effectuée: non
IV.3)Renseignements d'ordre administratif
IV.3.1)Numéro de référence attribué au dossier par l’entité adjudicatrice:
RFX_022926
IV.3.2)Publication(s) antérieure(s) concernant le même marché
non
IV.3.3)Conditions d’obtention du cahier des charges et des documents complémentaires (sauf pour un SAD)
Documents payants: non
IV.3.4)Date limite de réception des offres ou des demandes de participation
28.4.2016 - 15:00
IV.3.5)Langue(s) pouvant être utilisée(s) dans l’offre ou la demande de participation
français.
IV.3.6)Délai minimum pendant lequel le soumissionnaire est tenu de maintenir son offre
IV.3.7)Modalités d’ouverture des offres

Section VI: Renseignements complémentaires

VI.1)Renouvellement
Il s'agit d'un marché renouvelable: non
VI.2)Information sur les fonds de l'Union européenne
Le marché s'inscrit dans un projet/programme financé par des fonds de l’Union européenne: non
VI.3)Informations complémentaires:
Tous les documents produits par les candidats dans le cadre du présent avis de marché sont à produire en langue française.
Important:

Les candidats sont invités à présenter leur réponse et les documents demandés en III.2) sur la plateforme électronique Portail Achat d'EDF https://pha.edf.com sur laquelle les candidats doivent être préalablement enregistrés. Pour tout renseignement concernant le Portail achats, veuillez contacter le support Helpdesk d' Ivalua que vous pouvez joindre par téléphone au (+33) 1 84 77 00 26 (un seul numéro pour la France et

l'international) du lundi au vendredi de 8:00 à 18:00 CET (heure française) ou par courrier électronique à:

support-edf@ivalua.com.

Pour accéder à la demande d'informations RFx_022926:

— se connecter sur https://pha.edf.com,

— sur la page d'accueil du site, cliquer sur mes RFx et sélectionner le RFx_022926,
— lire et accepter l'accord de confidentialité afin d'avoir accès en visualisation au RFx
— sur l'onglet accuser réception cocher " je souhaite répondre" ou je ne souhaite pas répondre"
— l'onglet "répondre" vous permettra d'apporter vos réponses à ce RFx.
VI.4)Procédures de recours
VI.4.1)Instance chargée des procédures de recours

Tribunal de grande instance de Nanterre
179-191 avenue Joliot Curie
92020 Nanterre
France
Téléphone: +33 140971010
Adresse internet: http://www.tgi-nanterre.justice.fr

VI.4.2)Introduction des recours
VI.4.3)Service auprès duquel des renseignements peuvent être obtenus sur l'introduction des recours

Greffe du tribunal de grande instance de Nanterre
179-191 avenue Joliot Curie
92020 Nanterre
France
Téléphone: +33 140971010
Adresse internet: http://www.tgi-nanterre.justice.fr

VI.5)Date d’envoi du présent avis:
31.3.2016