Services - 256435-2021
21/05/2021    S98

France-Montigny-le-Bretonneux: Services d'audit informatique

2021/S 098-256435

Avis de marché

Services

Base juridique:
Directive 2014/24/UE

Section I: Pouvoir adjudicateur

I.1)Nom et adresses
Nom officiel: AFNIC
Numéro national d'identification: 41475756700030
Adresse postale: Immeuble le Stephenson, 1-3 rue Stephenson
Ville: Montigny-le-Bretonneux
Code NUTS: FR France
Code postal: 78180
Pays: France
Point(s) de contact: commandepublique@afnic.fr
Courriel: commandepublique@afnic.fr
Téléphone: +33 139308399
Adresse(s) internet:
Adresse principale: http://www.afnic.fr
Adresse du profil d’acheteur: https://marchesonline.achatpublic.com/sdm/ent/gen/ent_recherche.do
I.3)Communication
Les documents du marché sont disponibles gratuitement en accès direct non restreint et complet, à l'adresse: https://www.afnic.fr/association-excellences/travailler-avec-nous/commandes-publiques/
Adresse à laquelle des informations complémentaires peuvent être obtenues: le ou les point(s) de contact susmentionné(s)
Les offres ou les demandes de participation doivent être envoyées par voie électronique via: https://publication.marchesonline.com/publication/extern/apcConsultationAcces.do?idConsultation=MzQ1MjM2NQ%3D%3D
Les offres ou les demandes de participation doivent être envoyées au(x) point(s) de contact susmentionné(s)
La communication électronique requiert l'utilisation d'outils et de dispositifs qui ne sont pas généralement disponibles. Un accès direct non restreint et complet à ces outils et dispositifs est possible gratuitement à l'adresse: https://marchesonline.achatpublic.com/sdm/ent/gen/ent_recherche.do
I.4)Type de pouvoir adjudicateur
Autre type: Association à but non lucratif
I.5)Activité principale
Autre activité: Gestionnaire d'extensions internet

Section II: Objet

II.1)Étendue du marché
II.1.1)Intitulé:

Marché de prestations d'accompagnement en sécurité en environnement SMSI certifié ISO 27001

II.1.2)Code CPV principal
72810000 Services d'audit informatique
II.1.3)Type de marché
Services
II.1.4)Description succincte:

Depuis sa première certification ISO 27001 en 6.2016, l'AFNIC poursuit l'organisation de sa sécurité de l'information en processus, en l'intégrant dans son système de management de l'excellence opérationnelle. Chaque année, elle se fait accompagner sur des points particuliers de la sécurité de son SI et procède à des audits techniques ciblés.

II.1.5)Valeur totale estimée
II.1.6)Information sur les lots
Ce marché est divisé en lots: oui
Il est possible de soumettre des offres pour tous les lots
Nombre maximal de lots pouvant être attribués à un soumissionnaire: 2
Le pouvoir adjudicateur se réserve le droit d'attribuer des marchés combinant les lots ou groupes de lots suivants:

Néant.

II.2)Description
II.2.1)Intitulé:

Accompagnement au management de la sécurité du système d'information

Lot nº: 1
II.2.2)Code(s) CPV additionnel(s)
72150000 Services de conseil en audit informatique et services de conseil en matériel informatique
72800000 Services d'audit informatique et services d'essai informatique
72810000 Services d'audit informatique
79417000 Services de conseil en matière de sécurité
II.2.3)Lieu d'exécution
Code NUTS: FR10 Ile-de-France
Lieu principal d'exécution:

Montigny-le-Bretonneux.

II.2.4)Description des prestations:

Le titulaire s'engage à réaliser sa mission conformément aux règles de l'art. Il est attendu en termes de prestations:

— réalisation d'audits internes SMSI — ISO 27001;

— accompagnement à la mise à jour du dossier d'homologation de sécurité demandé par la règle de sécurité numéro 3 applicable aux OSE et fixée dans l'arrêté du 14.9.2018;

— audit de la Politique de la sécurité des systèmes d'information (PSSI); — appui et conseil en expertise au RSMSI/RSSI (par exemple sur la mise en œuvre des aspects organisationnels et techniques de certaines règles de sécurité applicables aux OSE fixées dans l'arrêté du 14.9.2018, ainsi que des mesures de sécurité portant sur les thèmes suivants: architecture sécurisée, campagne d'hameçonnage, cartographie des SI, continuité, détection, gestion de crise, indicateurs, plan d'assurance sécurité, politiques et procédures, réponse à incident, sécurité avec les tiers, sensibilisation, SOC;

— accompagnement et appui au plan de reprise d'activité (notamment vérification de sa pertinence et de son efficacité).

Dans le cadre des prestations d'accompagnement, l'aide à la rédaction ou la mise à disposition de documents type peut être demandée, la validation incombant à l'AFNIC en tout état de cause.

II.2.5)Critères d’attribution
Le prix n'est pas le seul critère d'attribution et tous les critères sont énoncés uniquement dans les documents du marché
II.2.6)Valeur estimée
II.2.7)Durée du marché, de l'accord-cadre ou du système d'acquisition dynamique
Début: 15/07/2021
Ce marché peut faire l'objet d'une reconduction: oui
Description des modalités ou du calendrier des reconductions:

Le marché est attribué pour une durée initiale de douze (12) mois reconductibles trois (3) fois par tacite reconduction sans que sa durée totale ne puisse excéder quatre (4) ans.

II.2.10)Variantes
Des variantes seront prises en considération: non
II.2.11)Information sur les options
Options: non
II.2.13)Information sur les fonds de l'Union européenne
Le contrat s'inscrit dans un projet/programme financé par des fonds de l'Union européenne: non
II.2.14)Informations complémentaires

Accompagnement sécurité du SMSI.

II.2)Description
II.2.1)Intitulé:

Réalisation d'audits techniques

Lot nº: 2
II.2.2)Code(s) CPV additionnel(s)
72800000 Services d'audit informatique et services d'essai informatique
72810000 Services d'audit informatique
30211400 Configurations informatiques
79417000 Services de conseil en matière de sécurité
II.2.3)Lieu d'exécution
Code NUTS: FR10 Ile-de-France
Lieu principal d'exécution:

Montigny-le-Bretonneux.

II.2.4)Description des prestations:

Le titulaire s'engage à réaliser sa mission en conditions PASSI, c'est à dire en s'appuyant sur les exigences du référentiel PASSI version 2.0 du 14.2.2013, en particulier celles relatives à la confidentialité des informations, à la compétence des auditeurs, et à l'élaboration du rapport d'audit. L'AFNIC pourrait être amenée à solliciter du prestataire, de façon ponctuelle, l'exécution de prestations qualifiées PASSI (au sens du 4e alinéa du chapitre III.2 du référentiel PASSI V2.0). Dans les deux cas (audit en conditions PASSI ou audit qualifié PASSI), il est attendu en termes de prestations:

— audits de configuration (réseaux, systèmes Windows et Linux, DNS, bases de données, infrastructures applicatives basées sur les technologies Kubernetes, Docker, PgSQL, Keycloak, Java, Angular, ...);

— tests d'intrusion (sites web, extranets, réseau interne, ...) en boîte noire/grise/blanche;

— audits d'architecture;

— audit de code (Java, Angular, RUST, PgSQL, Keycloak, PERL, PHP);

— accompagnement à la mise en œuvre de mesures correctives ou d'amélioration.

II.2.5)Critères d’attribution
Le prix n'est pas le seul critère d'attribution et tous les critères sont énoncés uniquement dans les documents du marché
II.2.6)Valeur estimée
II.2.7)Durée du marché, de l'accord-cadre ou du système d'acquisition dynamique
Début: 15/07/2021
Ce marché peut faire l'objet d'une reconduction: oui
Description des modalités ou du calendrier des reconductions:

Le marché est attribué pour une durée initiale de douze (12) mois reconductibles trois (3) fois par tacite reconduction sans que sa durée totale ne puisse excéder quatre (4) ans.

II.2.10)Variantes
Des variantes seront prises en considération: non
II.2.11)Information sur les options
Options: non
II.2.13)Information sur les fonds de l'Union européenne
Le contrat s'inscrit dans un projet/programme financé par des fonds de l'Union européenne: non
II.2.14)Informations complémentaires

Accompagnement sécurité du SMSI.

Section IV: Procédure

IV.1)Description
IV.1.1)Type de procédure
Procédure ouverte
IV.1.3)Information sur l'accord-cadre ou le système d'acquisition dynamique
Le marché implique la mise en place d'un accord-cadre
Accord-cadre avec plusieurs opérateurs
Nombre maximal envisagé de participants à l'accord-cadre: 2
IV.1.8)Information concernant l’accord sur les marchés publics (AMP)
Le marché est couvert par l'accord sur les marchés publics: non
IV.2)Renseignements d'ordre administratif
IV.2.2)Date limite de réception des offres ou des demandes de participation
Date: 21/06/2021
Heure locale: 12:00
IV.2.3)Date d’envoi estimée des invitations à soumissionner ou à participer aux candidats sélectionnés
IV.2.4)Langue(s) pouvant être utilisée(s) dans l'offre ou la demande de participation:
français
IV.2.6)Délai minimal pendant lequel le soumissionnaire est tenu de maintenir son offre
Durée en mois: 4 (à compter de la date limite de réception des offres)
IV.2.7)Modalités d’ouverture des offres
Date: 21/06/2021
Heure locale: 14:00
Lieu:

Montigny-le-Bretonneux.

Section VI: Renseignements complémentaires

VI.1)Renouvellement
Il s'agit d'un marché renouvelable: non
VI.3)Informations complémentaires:
VI.4)Procédures de recours
VI.4.1)Instance chargée des procédures de recours
Nom officiel: Tribunal judiciaire de Versailles
Adresse postale: 5 place André-Mignot
Ville: Versailles
Code postal: 78011
Pays: France
Adresse internet: https://www.cours-appel.justice.fr/versailles/tribunal-judiciaire-de-versailles
VI.5)Date d’envoi du présent avis:
17/05/2021