Services - 664899-2021

Submission deadline has been amended by:  45044-2022
24/12/2021    S250

France-Paris: Services de technologies de l'information, conseil, développement de logiciels, internet et appui

2021/S 250-664899

Avis de marché – secteurs spéciaux

Services

Base juridique:
Directive 2014/25/UE

Section I: Entité adjudicatrice

I.1)Nom et adresses
Nom officiel: EDF SA
Numéro national d'identification: EDF - Direction des Achats Groupe - Département Achats Informatique et Télécommunications
Adresse postale: EDF - Direction des Achats - Département Achats Informatique et Télécommunications, 4 rue Floréal 75017 Paris
Ville: PARIS
Code NUTS: FR1 Ile-de-France
Code postal: 75017
Pays: France
Point(s) de contact: EDF SA - Direction des Achats Groupe - Département Achats Informatique et Télécommunications - Mme Bénédicte CHASSAING
Courriel: benedicte.chassaing@edf.fr
Téléphone: +33 469654831
Adresse(s) internet:
Adresse principale: http://www.edf.fr
Adresse du profil d’acheteur: https://pha.edf.com
I.3)Communication
L'accès aux documents du marché est restreint. De plus amples informations peuvent être obtenues à l'adresse suivante: https://pha.edf.com
Adresse à laquelle des informations complémentaires peuvent être obtenues: le ou les point(s) de contact susmentionné(s)
Les offres ou les demandes de participation doivent être envoyées par voie électronique via: https://pha.edf.com
Les offres ou les demandes de participation doivent être envoyées au(x) point(s) de contact susmentionné(s)
I.6)Activité principale
Électricité

Section II: Objet

II.1)Étendue du marché
II.1.1)Intitulé:

Marché cadre de prestations d’Appuis et d’Analyses de Risques Sécurité (PAARSEC) lots A, B, C, D, E

II.1.2)Code CPV principal
72000000 Services de technologies de l'information, conseil, développement de logiciels, internet et appui
II.1.3)Type de marché
Services
II.1.4)Description succincte:

Le présent avis de marché couvre les besoins de prestations d’appui, d’expertise, d’analyse de risques et d’audit dans le domaine de la sécurité du SI ( infrastructures, applications, mobilité, conformité, etc...) pour EDF SA et ses filiales françaises via GSS

• Lot A : Centre de services Infrastructures et Applications

• Lot B : Centre de services Sécurité LAN et terminaux

• Lot C : Expertise sécurité pour les études et projets

• Lot D : Audits et analyses de risques avancées

• Lot E : Analyses de risques classiques

II.1.5)Valeur totale estimée
Valeur hors TVA: 98 433 000.00 EUR
II.1.6)Information sur les lots
Ce marché est divisé en lots: oui
Il est possible de soumettre des offres pour tous les lots
II.2)Description
II.2.1)Intitulé:

Lot A : Centre de service et prestations d’appuis sur les domaines Infrastructure, accès partenaire et sécurité applicative

Lot nº: 1
II.2.2)Code(s) CPV additionnel(s)
72220000 Services de conseil en systèmes informatiques et conseils techniques
72246000 Services de conseil en systèmes informatiques
II.2.3)Lieu d'exécution
Code NUTS: FR France
Lieu principal d'exécution:

Les prestations se dérouleront principalement en France, sur site sûr du Titulaire et ponctuellement dans les locaux de l'Entreprise en Région Parisienne.

II.2.4)Description des prestations:

Le lot A concerne la mise en place d’un centre de service d’expertise sécurité autour :

• des Datacenters et des différentes zones qui les composent ainsi que des équipements sécurité, technologies et architectures associés (IDPS, Firewalls, VPN, virtualisation, WAN sécurisé, …).

• des applications, des infrastructures applicatives, de leurs éléments de sécurisation (reverse proxy) et de leurs hébergements (serveurs, Cloud, CAAS, IAAS, SAAS,…)

Le centre de service assure les activités d’expertise autour de ce domaine en se montrant le référent la sécurisation des applications, sur les politiques de sécurité ainsi que sur les technologies les composant. Les activités sont entre autres (liste non exhaustives) :

• rédaction de référentiels sécurité,

• support SN3 sur demande et incident,

• traitement des dérogations,

• design d’architecture,

• expertise et étude autour des politiques de sécurité,

• appui autour des scans de vulnérabilité, …

Un volet de ce lot concerne les interventions pour qualifier les sites partenaires qui doivent se raccorder au SI EDF en respectant la Politique de sécurité d’EDF. L’objectif de la prestation étant d’avoir un pilotage de l’activité d’audit en s’appuyant sur différents interlocuteurs en interne EDF et de réaliser ces audits partout à travers le monde. Les activités sont de :

• réaliser un audit lors de la création d’un nouveau site partenaire,

• réaliser des visites de contrôle sur un site existant,

• piloter les différents acteurs autour de ces problématiques de raccordement.

II.2.5)Critères d’attribution
Le prix n'est pas le seul critère d'attribution et tous les critères sont énoncés uniquement dans les documents du marché
II.2.6)Valeur estimée
Valeur hors TVA: 26 739 000.00 EUR
II.2.7)Durée du marché, de l'accord-cadre ou du système d'acquisition dynamique
Durée en mois: 72
Ce marché peut faire l'objet d'une reconduction: non
II.2.9)Informations sur les limites concernant le nombre de candidats invités à participer
Nombre minimal envisagé: 3
Nombre maximal: 5
Critères objectifs de limitation du nombre de candidats:

En fonction du nombre de candidats qui satisfont aux capacités exprimées aux paragraphes III.1.1), III.1.2), et III.1.3), les critères de sélection seront mis en oeuvre :

— respecter les critères éliminatoires,

— sélectionner les meilleures notes selon un classement, dans la limite de 5 candidats au maximum plus les ex-aequo éventuels,

Le candidat indique ses travaux exécutés au cours des 3 dernières années, autour de la mise en place de centres de services, permettant de gérer les problématiques

M1- de cybersécurité autour des sujets de Run pour infrastructures Datacenters (gestion des ouvertures de flux, relecture de documents d'architectures techniques, etc...) pour un client grand compte. Il indiquera au moins 3 expériences pertinentes, ainsi que les prestations concernées.

M2- de cybersécurité autour des sujets applicatifs en Datacenters ou dans le cloud pour un client grand compte. Il indiquera au moins 3 expériences pertinentes, ainsi que les prestations concernées.

Le candidat indique :

M3- ses travaux exécutés au cours des 3 dernières années, autour de la réalisation d'audits de sites sûrs partenaires, pour vérifier la conformité de ces derniers avec la PSSI du client.

M4- son niveau de certification dans le domaine de la sécurité SI (Exemple : ISO 27001 ou équivalent)

M5- son niveau de certification dans le domaine de management de la qualité (Exemple : ISO 9001 ou équivalent)

M6- les mesures de gestion environnementale qu'il peut appliquer pour l’exécution du marché, Le candidat décrit ses démarches menées en matière d'environnement.

(certification ISO 14001, EMAS ou équivalent...)

M7- son Chiffre d'affaires annuel 2020 et 2019 pour l'entité juridique présentant sa candidature

II.2.10)Variantes
Des variantes seront prises en considération: non
II.2.11)Information sur les options
Options: oui
Description des options:

3 options de durée d'une année chacune sont prévue.

La durée du marché mentionnée à la rubrique II.2.7 comprend les options de durée.

II.2.13)Information sur les fonds de l'Union européenne
Le contrat s'inscrit dans un projet/programme financé par des fonds de l'Union européenne: non
II.2.14)Informations complémentaires

Le candidat fera usage du français (écrit/oral) dans tous les échanges avec EDF.

PI, l’Entreprise envisage de prendre en compte parmi les critères d’attribution la part d’activité de la prestation objet du marché que le soumissionnaire s’engage à faire réaliser par des travailleurs en situation de handicap

II.2)Description
II.2.1)Intitulé:

LOT B : CENTRE DE SERVICES SECURITE LAN ET TERMINAUX

Lot nº: 2
II.2.2)Code(s) CPV additionnel(s)
72222000 Services d'analyse stratégique et de planification de systèmes ou de technologies de l'information
72246000 Services de conseil en systèmes informatiques
72800000 Services d'audit informatique et services d'essai informatique
II.2.3)Lieu d'exécution
Code NUTS: FR France
Lieu principal d'exécution:

Les prestations se dérouleront principalement en France, sur site sûr du Titulaire et ponctuellement dans les locaux de l'Entreprise à Lyon.

II.2.4)Description des prestations:

Il s’agit de l’expertise sécurité autour des LAN (NAC, WiFi, ToIP), des terminaux (tablettes, mopieurs, smartphones, ordinateurs) et de leurs solutions de sécurisation (antivirus, …), ainsi que des moyens d’authentification forte et de chiffrement. Le centre de service assure les activités d’expertise autour de ce domaine en se montrant le référent sur la sécurisation des terminaux et des LAN, l’appui aux projets de mobilité et de transformation numérique, le valideur et le support sécurité sur les apps et gratuiciels. Les activités sont entre autres (liste non exhaustives) : rédaction de référentiels sécurité, qualifications logicielles, traitement des dérogations bureautiques, homologation matérielle, support SN3 sur des technologies de sécurisation LAN ou terminaux (NAC, antivirus…), …

II.2.5)Critères d’attribution
Le prix n'est pas le seul critère d'attribution et tous les critères sont énoncés uniquement dans les documents du marché
II.2.6)Valeur estimée
Valeur hors TVA: 10 244 000.00 EUR
II.2.7)Durée du marché, de l'accord-cadre ou du système d'acquisition dynamique
Durée en jours: 72
Ce marché peut faire l'objet d'une reconduction: non
II.2.9)Informations sur les limites concernant le nombre de candidats invités à participer
Nombre minimal envisagé: 3
Nombre maximal: 5
Critères objectifs de limitation du nombre de candidats:

En fonction du nombre de candidats qui satisfont aux capacités exprimées aux paragraphes III.1.1), III.1.2), et III.1.3), les critères de sélection seront mis en oeuvre :

— respecter les critères éliminatoires,

— sélectionner les meilleures notes selon un classement, dans la limite de 5 candidats au maximum plus les ex-aequo éventuels,

Le candidat indique :

M1-ses travaux exécutés au cours des 3 dernières années, autour de la mise en place de centres de services, permettant de gérer les problématiques de cybersécurité autour des sujets de sécurité pour le LAN (exemples de livrables : qualification de logiciel, réalisation de dossiers d'architecture, rédaction d'avis sécurité, suivi de déploiement de correctifs de sécurité,...) pour un client grand compte. Il indiquera au moins 3 expériences pertinentes, ainsi que les prestations concernées.

M2- ses travaux exécutés au cours des 3 dernières années, autour de la mise en place de centres de services, permettant de gérer les problématiques de cybersécurité autour des sujets concernant les terminaux (postes de travail et terminaux mobiles), la sécurisation des OS associés, les solutions de sécurisations (antivirus, MTD...), les moyens d'authentification forte et de chiffrement, ainsi que les sujets sécurité autour des solutions EMM (exemples de livrables : qualification de logiciel, réalisation de dossiers d'architecture, rédaction d'avis sécurité, suivi de déploiement de correctifs de sécurité,...), pour un client grand compte. Il indiquera au moins 3 expériences pertinentes, ainsi que les prestations concernées.

M3- son niveau de certification dans le domaine de la sécurité SI (Exemple : ISO 27001 ou équivalent)

M4- son niveau de certification dans le domaine du management de la qualité (Exemple : ISO 9001 ou équivalent)

M5- les mesures de gestion environnementale que il peut appliquer pour l’exécution du marché, il décrit les démarches menées en matière d'environnement.

(certification ISO 14001, EMAS ou équivalent...)

M6- son Chiffre d'affaires annuel 2020 et 2019 pour l'entité juridique présentant sa candidature

II.2.10)Variantes
Des variantes seront prises en considération: non
II.2.11)Information sur les options
Options: oui
Description des options:

3 options de durée d'une année chacune sont prévue.

La durée du marché mentionnée à la rubrique II.2.7 comprend les options de durée.

II.2.13)Information sur les fonds de l'Union européenne
Le contrat s'inscrit dans un projet/programme financé par des fonds de l'Union européenne: non
II.2.14)Informations complémentaires

Le candidat fera usage du français (écrit/oral) dans tous les échanges avec EDF.

PI, l’Entreprise envisage de prendre en compte parmi les critères d’attribution la part d’activité de la prestation objet du marché que le soumissionnaire s’engage à faire réaliser par des travailleurs en situation de handicap

II.2)Description
II.2.1)Intitulé:

Lot C : Expertise sécurité pour les études et projets

Lot nº: 3
II.2.2)Code(s) CPV additionnel(s)
72246000 Services de conseil en systèmes informatiques
72220000 Services de conseil en systèmes informatiques et conseils techniques
II.2.3)Lieu d'exécution
Code NUTS: FR France
Lieu principal d'exécution:

Les prestations se dérouleront en France, sur site de l'Entreprise en Région Parisienne, ainsi qu'à Lyon, Nancy voire Rennes, Lille et Nantes.

II.2.4)Description des prestations:

Dans un contexte d’évolution des menaces, des matériels et des technologies, l’objectif des prestations est d’apporter à l’Entreprise l’expertise nécessaire dans le cadre d’études d’opportunités, de benchmarks, d’appui technique ou de pilotage technique de projets, de maquette et de POC dans les grands domaines suivants :

• Domaine Cyber-Défense

• Domaine sécurité des infrastructures centralisées

• Domaine sécurité des infrastructures réparties

• Domaine sécurité des applications

• Domaine réglementation pour la sécurité du SI

A noter : le management des ressources liées à ces prestations est de la responsabilité du Titulaire.

II.2.5)Critères d’attribution
Le prix n'est pas le seul critère d'attribution et tous les critères sont énoncés uniquement dans les documents du marché
II.2.6)Valeur estimée
Valeur hors TVA: 32 353 000.00 EUR
II.2.7)Durée du marché, de l'accord-cadre ou du système d'acquisition dynamique
Durée en mois: 72
Ce marché peut faire l'objet d'une reconduction: non
II.2.9)Informations sur les limites concernant le nombre de candidats invités à participer
Nombre minimal envisagé: 4
Nombre maximal: 7
Critères objectifs de limitation du nombre de candidats:

En fonction du nombre de candidats qui satisfont aux capacités exprimées aux paragraphes III.1.1), III.1.2), et III.1.3), les critères de sélection seront mis en oeuvre :

— respecter les critères éliminatoires,

— sélectionner les meilleures notes selon un classement, dans la limite de 7 candidats au maximum plus les ex-aequo éventuels,

Le candidat indique :

M1-si ses équipes sont en mesure de se rendre en moins de 4h sur un site situé en Ile de France, par exemple dans le cadre d’une sollicitation urgente de l’Entreprise (SN3, crise, etc…).

M3- son niveau de certification dans le domaine de la sécurité SI (Exemple : ISO 27001 ou équivalent)

M4- son niveau de certification dans le domaine de management de la qualité (Exemple : ISO 9001 ou équivalent)

M5- les mesures de gestion environnementale qu'il peut appliquer pour l’exécution du marché, Le candidat décrit ses démarches menées en matière d'environnement.

(Certification ISO 14001, EMAS ou équivalent...)

M6- son Chiffre d'affaires annuel 2020 et 2019 pour l'entité juridique présentant sa candidature

Le candidat donnera une déclaration indiquant ses effectifs moyens annuels et l’importance du personnel d’encadrement pendant les 3 dernières années, disposant de compétences en cybersécurité dans les domaines relevant des prestations objet du marché :

M2.1-Domaine Cyber-Défense (SIEM, investigation numérique, gestion de crise cyber)

M2.2-Domaine sécurité des infrastructures centralisées (Solution d'authentification, coupe-feu, VPN, antivirus, politique de sécurité des DMZ,...)

M2.3-Domaine sécurité des infrastructures décentralisées (Sécurité des réseaux de sites, sécurité des terminaux, de la téléphonie, du multimédia, des communications unifiées...)

M2.4-Domaine sécurité des applications (sécurité des solutions Cloud, scan de vulnérabilité, sécurité des infrastructures applicatives,...)

M2.5-Domaine de la réglementation pour la sécurité du SI (RGPD, NIS,...)

II.2.10)Variantes
Des variantes seront prises en considération: non
II.2.11)Information sur les options
Options: oui
Description des options:

3 options de durée d'une année chacune sont prévue.

La durée du marché mentionnée à la rubrique II.2.7 comprend les options de durée.

II.2.13)Information sur les fonds de l'Union européenne
Le contrat s'inscrit dans un projet/programme financé par des fonds de l'Union européenne: non
II.2.14)Informations complémentaires

Le candidat fera usage du français (écrit/oral) dans tous les échanges avec EDF.

PI, l’Entreprise envisage de prendre en compte parmi les critères d’attribution la part d’activité de la prestation objet du marché que le soumissionnaire s’engage à faire réaliser par des travailleurs en situation de handicap

II.2)Description
II.2.1)Intitulé:

Lot D : Audits et analyses de risques avancées

Lot nº: 4
II.2.2)Code(s) CPV additionnel(s)
72220000 Services de conseil en systèmes informatiques et conseils techniques
72246000 Services de conseil en systèmes informatiques
72150000 Services de conseil en audit informatique et services de conseil en matériel informatique
II.2.3)Lieu d'exécution
Code NUTS: FR France
Lieu principal d'exécution:

Les prestations se dérouleront en France dans les locaux de l'Entreprise,pour la réalisation des audits et sur sites des Titulaires pour les analyses de risques (hors déplacements nécessaires).

II.2.4)Description des prestations:

Le lot D couvre les prestations de type « audits de sécurité SI » et « analyses de risques Sécurité SI ».

Les audits de sécurité pourront revêtir différentes modalités comme par exemple :

• Étude documentaire et entretiens

• Revues de conformité au référentiel de sécurité

• Tests d’intrusion d’applications ou d’infrastructures

• Audit de configuration

• Revue de code

Différents types d’audits de sécurité sont identifiés :

• Diagnostic de sécurité

• Audit de sécurité SI

• Audit de sécurité SI étendu

• Contrôle de plan d'action

• Audit de processus

• Audit de proximité

• Sensibilisation

• Social Engineering

Pour la réalisation des analyses de risques, les intervenants du TITULAIRE devront utiliser la norme ISO 27005 ou la méthode EBIOS.

Le Titulaire sera en mesure de réaliser 4 niveaux d’analyse de risques :

• Analyse de risques Standard (suivant le modèle EBIOS RM de l’ANSSI) ;

• Analyse de risques Complexe (suivant le modèle EBIOS RM de l’ANSSI) ;

• ARISOC (suivant les modèles de l’Entreprise) ;

• AIPD (suivant les modèles de l’Entreprise).

II.2.5)Critères d’attribution
Le prix n'est pas le seul critère d'attribution et tous les critères sont énoncés uniquement dans les documents du marché
II.2.6)Valeur estimée
Valeur hors TVA: 24 827 000.00 EUR
II.2.7)Durée du marché, de l'accord-cadre ou du système d'acquisition dynamique
Durée en mois: 72
Ce marché peut faire l'objet d'une reconduction: non
II.2.9)Informations sur les limites concernant le nombre de candidats invités à participer
Nombre minimal envisagé: 5
Nombre maximal: 10
Critères objectifs de limitation du nombre de candidats:

En fonction du nombre de candidats qui satisfont aux capacités exprimées aux paragraphes III.1.1), III.1.2), et III.1.3), les critères de sélection seront mis en oeuvre :

— respecter les critères éliminatoires,

— sélectionner les meilleures notes selon un classement, dans la limite de 10 candidats au maximum plus les ex-aequo éventuels,

Le candidat détaille :

M1- ses effectifs moyens annuels et l’importance du personnel d’encadrement bénéficiant d'une qualification "Secret" (anciennement Confidentiel Défense) ou équivalente.

M2- ses effectifs moyens annuels et l’importance du personnel d’encadrement capable de réaliser des audits PASSI ou équivalent.

M5- ses effectifs moyens annuels et l’importance du personnel d’encadrement bénéficiant d'une certification EBIOS RM ou équivalente.

Le candidat liste :

M3- les principaux services fournis au cours des 3 dernières années en terme d'audits PASSI, réalisés sur chacune des portées

M4- liste le nombre de clients du CAC 40 différents pour lesquels il a fourni ses services, au cours des 3 dernières années, en terme d'audits PASSI ou équivalents

M6- les principaux services fournis au cours des 3 dernières années en terme d'analyses EBIOS RM / EBIOS 2010 réalisées pour des clients

M7- les travaux exécutés au cours des 3 dernières années dans le cadre de publications autour du domaine de la cybersécurité dans des revues spécialisées et/ou lors d'interventions publiques.

Le candidat indique :

M8- son niveau de certification dans le domaine de management de la qualité (Exemple : ISO 9001 ou équivalent)

M9- les mesures de gestion environnementale qu'il peut appliquer pour l’exécution du marché, Le candidat décrit ses démarches menées en matière d'environnement.

(Certification ISO 14001, EMAS ou équivalent...)

M10- son Chiffre d'affaires annuel 2020 et 2019 pour l'entité juridique présentant sa candidature

II.2.10)Variantes
Des variantes seront prises en considération: non
II.2.11)Information sur les options
Options: oui
Description des options:

3 options de durée d'une année chacune sont prévue.

La durée du marché mentionnée à la rubrique II.2.7 comprend les options de durée.

II.2.13)Information sur les fonds de l'Union européenne
Le contrat s'inscrit dans un projet/programme financé par des fonds de l'Union européenne: non
II.2.14)Informations complémentaires

Le candidat fera usage du français (écrit/oral) dans tous les échanges avec EDF.

PI, l’Entreprise envisage de prendre en compte parmi les critères d’attribution la part d’activité de la prestation objet du marché que le soumissionnaire s’engage à faire réaliser par des travailleurs en situation de handicap

A noter la fourniture de postes EDF pour les pentests.

II.2)Description
II.2.1)Intitulé:

Lot E : Analyses de risques classiques

Lot nº: 5
II.2.2)Code(s) CPV additionnel(s)
72220000 Services de conseil en systèmes informatiques et conseils techniques
72246000 Services de conseil en systèmes informatiques
II.2.3)Lieu d'exécution
Code NUTS: FR France
Lieu principal d'exécution:

Les prestations se dérouleront en France, sur site de l'Entreprise en Région Parisienne et sur site du Titulaire.

II.2.4)Description des prestations:

Le lot E couvre les prestations de fourniture de livrables de type analyses de risques « simples » pour accompagner les commanditaires métiers du Groupe à la sécurisation de divers projets sur différents axes (applications, infrastructure du SI, processus organisationnel, problématique de sécurité physique, problématique juridique, …)

Différents types d’analyses de risques concernées dans ce lot sont les suivantes :

• AR Simplifiées (CATe – Comité d’architecture technique)

• AR Cloud (BIPSE – Bureau d’instruction des Services Externes)

II.2.5)Critères d’attribution
Le prix n'est pas le seul critère d'attribution et tous les critères sont énoncés uniquement dans les documents du marché
II.2.6)Valeur estimée
Valeur hors TVA: 4 270 000.00 EUR
II.2.7)Durée du marché, de l'accord-cadre ou du système d'acquisition dynamique
Durée en mois: 72
Ce marché peut faire l'objet d'une reconduction: non
II.2.9)Informations sur les limites concernant le nombre de candidats invités à participer
Nombre minimal envisagé: 4
Nombre maximal: 7
Critères objectifs de limitation du nombre de candidats:

En fonction du nombre de candidats qui satisfont aux capacités exprimées aux paragraphes III.1.1), III.1.2), et III.1.3), les critères de sélection seront mis en oeuvre :

— respecter les critères éliminatoires,

— sélectionner les meilleures notes selon un classement, dans la limite de 7 candidats au maximum plus les ex-aequo éventuels,

Le candidat liste :

M1- les principaux services fournis au cours des 3 dernières années en terme d'analyses de risques "simples" (orientées Intégration de la Sécurité dans les Projets) qu'il a réalisé pour ses clients

M2- les principaux services fournis au cours des 3 dernières années en terme d'analyses de risques SAAS (orientées Intégration de la Sécurité dans les Projets) concernant des besoins externalisés dans le cloud

M3- le nombre de clients du CAC 40 chez lesquels il a fourni différents services d'analyses de risques au cours des 3 dernières années

Le candidat indique :

M4- son niveau de certification dans le domaine de la sécurité SI (Exemple : ISO 27001 ou équivalent)

M5- son niveau de certification dans le domaine de management de la qualité (Exemple : ISO 9001 ou équivalent)

M6- les mesures de gestion environnementale qu'il peut appliquer pour l’exécution du marché, Le candidat décrit ses démarches menées en matière d'environnement.

(Certification ISO 14001, EMAS ou équivalent...)

M7- son Chiffre d'affaires annuel 2020 et 2019 pour l'entité juridique présentant sa candidature

II.2.10)Variantes
Des variantes seront prises en considération: non
II.2.11)Information sur les options
Options: oui
Description des options:

3 options de durée d'une année chacune sont prévue.

La durée du marché mentionnée à la rubrique II.2.7 comprend les options de durée.

II.2.13)Information sur les fonds de l'Union européenne
Le contrat s'inscrit dans un projet/programme financé par des fonds de l'Union européenne: non
II.2.14)Informations complémentaires

Le candidat fera usage du français (écrit/oral) dans tous les échanges avec EDF.

PI, l’Entreprise envisage de prendre en compte parmi les critères d’attribution la part d’activité de la prestation objet du marché que le soumissionnaire s’engage à faire réaliser par des travailleurs en situation de handicap

Section III: Renseignements d’ordre juridique, économique, financier et technique

III.1)Conditions de participation
III.1.1)Habilitation à exercer l'activité professionnelle, y compris exigences relatives à l'inscription au registre du commerce ou de la profession
Liste et description succincte des conditions:

L'article R. 2143-3 CCP impose une déclaration sur l’honneur à chaque candidat pour pouvoir participer.

Chaque candidat doit fournir une déclaration sur l'honneur pour justifier qu'il n'entre dans aucun des cas mentionnés aux articles L. 2141-1 à L. 2141-5 et L. 2141-7 à L. 2141-11 du CCP notamment qu'il satisfait aux obligations concernant l'emploi des travailleurs handicapés définies aux articles L. 5212-1 à L. 5212-11 du code du travail. Cette déclaration est à produire par les candidats individuels et par chacun des membres d'un groupement candidat et, le cas échéant, par les sous-traitants présentés.

Chaque candidat doit également remettre son numéro unique d’identification (SIREN) délivré par l’INSEE, (en lieu et place d'un extrait K bis), ou, à défaut, un document équivalent permettant d'identifier le candidat (si EDF ne demande pas les informations d’identification par ailleurs dans le portail achats notamment).

III.1.2)Capacité économique et financière
Liste et description succincte des critères de sélection:

Le candidat doit fournir les états financiers (bilans et comptes de résultats) des deux derniers exercices disponibles attestant de sa pérennité financière (ou équivalent).

Confère section II.2.9) Informations sur les limites concernant le nombre de candidats invités à participer pour chacun des lots.

Il est rappelé aux PME qui se porteraient candidates qu’elles doivent veiller à ce que leurs activités soient diversifiées afin de ne pas se mettre dans une situation de dépendance financière vis à vie de l'EDF.

III.1.3)Capacité technique et professionnelle
Liste et description succincte des critères de sélection:

Confère section II.2.9) Informations sur les limites concernant le nombre de candidats invités à participer pour chacun des lots.

Le candidat indiquera, à titre d'information, s’il a nommé au sein de son entreprise, un délégué à la protection des données (DPO pour Data Protection Officer) ou a minima un référent.

Les réponses sont attendues dans les cadres de réponse joints sur le portail Achat.

Le non-respect du formalisme ou de la structure de la réponse, l'absence d'une pièce pourront conduire l'Entreprise à rejeter la candidature.

Niveau(x) spécifique(s) minimal/minimaux exigé(s):

Les critères éliminatoires sont les suivants, le candidat devra être en capacité de justifier (exigences décrites sous PHA):

Lot 1- A

T1 -effectifs moyens annuels du candidat et l’importance du personnel d’encadrement pendant les 3 dernières années, disposant de compétences en cybersécurité

T2- systèmes de gestion et de suivi de la chaîne d’approvisionnement que le candidat pourra mettre en œuvre lors de l’exécution du marché, notamment pour assurer la mise en place des centres de services sur les sites de l'EDF et sur ses propres sites

T3- systèmes de gestion et de suivi de la chaîne d’approvisionnement qu'il pourra mettre en œuvre lors de l’exécution du marché, notamment pour assurer l'évolution des moyens mise en œuvre pour faire face à l'évolution des besoins de l'EDF (à la hausse ou à la baisse)

T4- effectifs moyens annuels et l’importance du personnel d’encadrement pendant les 3 dernières années; permettant de réaliser au moins 50 audits de sites sûrs/an en France et à l'international

T5- travaux exécutés au cours des 3 dernières années, autour de la réalisation d'audits de sécurité applicatifs ainsi que les technologies utilisées (Checkmarx, Rapid7, Tenable,etc...)

Lot 2 - B

T1-effectifs moyens annuels du candidat et l’importance du personnel d’encadrement pendant les 3 dernières années, disposant de compétences en cybersécurité et plus particulièrement dans les domaines terminaux mobilité, poste de travail et IoT

T2-systèmes de gestion et de suivi de la chaîne d’approvisionnement que le candidat pourra mettre en œuvre lors de l’exécution du marché, notamment pour assurer l'ajustement des moyens mis en œuvre vis à vis du centre de service pour faire face à l'évolution des besoins de l'EDF (à la hausse ou à la baisse)

T3- description de l’outillage, du matériel et de l’équipement technique dont le candidat disposera pour la réalisation du marché, notamment pour réaliser des qualification de logiciels pour les applications publiques sur postes de travail et terminaux mobiles

T4- description de l’outillage, du matériel et de l’équipement technique dont le candidat disposera pour la réalisation du marché, notamment pour réaliser des qualification de logiciels pour les applications sur postes de travail et terminaux mobiles spécifiques à EDF ou soumises à licences

T5- description des systèmes de gestion et de suivi de la chaîne d’approvisionnement que le candidat pourra mettre en œuvre lors de l’exécution du marché, notamment pour assurer la mise en place des centres de services sur les sites de l'EDF et sur ses propres sites

Lot 3 - C

T1- effectifs moyens annuels et l’importance du personnel d’encadrement pendant les 3 dernières années, disposant de compétences en cybersécurité.

T2- effectifs moyens annuels et l’importance du personnel d’encadrement pendant les 3 dernières années, disposant de compétences en cybersécurité et permettant de réaliser des prestations de type expertise Cybersécurité, Consultant SI, Appui projet et appui RSSI

T3- les systèmes de gestion et de suivi de la chaîne d’approvisionnement qu'il pourra mettre en œuvre lors de l’exécution du marché, notamment pour permettre la réalisation de prestations en France Métropolitaine

Lot 4- D

T1- certificats de qualification professionnelle établis par des organismes indépendants, lui permettant de bénéficier d'une qualification PASSI valide sur les 5 portées associées

T2- effectifs moyens annuels et l’importance du personnel d’encadrement pendant les 3 dernières années concernant la réalisation d'audits sécurité

Lot 5 -E

T1- effectifs moyens annuels et l’importance du personnel d’encadrement pendant les 3 dernières années concernant la réalisation d'analyses de risques « simples » sur ses 3 dernières années fiscales

T2- effectifs et sa capacité à réaliser 80 analyses de risques annuellement pour le compte de l'Entreprise, en France métropolitaine principalement mais aussi de façon exceptionnelle pour les DROM et à l'international

III.1.6)Cautionnement et garanties exigés:

Le type de garantie financière retenue est la garantie sous forme de retenue.

III.1.7)Modalités essentielles de financement et de paiement et/ou références aux textes qui les réglementent:

Financement sur ressources propres. Paiement à 60 jours à compter de la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées.

III.1.8)Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:

A l’exclusion des lots 1-A et 2-B pour lesquels un groupement solidaire est exigé, EDF accepte les groupements d'entreprises conjoints ou solidaires. En cas de groupement, l’un des membres du groupement est désigné comme mandataire. Celui-ci est solidaire, pour l'exécution du marché, de chacun des membres du groupement pour ses obligations contractuelles à l'égard d'EDF.

Sans préjudice de l'article L. 2141-13 du code de la commande publique, la composition du groupement ne peut pas être modifiée entre la date de remise des candidatures et la date de signature du marché, sauf en cas de restructuration de société ou si le groupement apporte la preuve qu'un de ses membres se trouve dans l'impossibilité d'accomplir sa tâche pour des raisons qui ne sont pas de son fait.

Par ailleurs, un soumissionnaire, qui proposera une offre au titre d'un groupement d'entreprises, ne pourra pas remettre d'offre à titre individuel ou au titre d'un autre groupement.

Section IV: Procédure

IV.1)Description
IV.1.1)Type de procédure
Procédure négociée avec appel à la concurrence préalable
IV.1.3)Information sur l'accord-cadre ou le système d'acquisition dynamique
Le marché implique la mise en place d'un accord-cadre
Accord-cadre avec plusieurs opérateurs
Nombre maximal envisagé de participants à l'accord-cadre: 13
IV.1.8)Information concernant l’accord sur les marchés publics (AMP)
Le marché est couvert par l'accord sur les marchés publics: oui
IV.2)Renseignements d'ordre administratif
IV.2.2)Date limite de réception des offres ou des demandes de participation
Date: 24/01/2022
Heure locale: 10:00
IV.2.3)Date d’envoi estimée des invitations à soumissionner ou à participer aux candidats sélectionnés
IV.2.4)Langue(s) pouvant être utilisée(s) dans l'offre ou la demande de participation:
français
IV.2.6)Délai minimal pendant lequel le soumissionnaire est tenu de maintenir son offre
Durée en mois: 12 (à compter de la date limite de réception des offres)

Section VI: Renseignements complémentaires

VI.1)Renouvellement
Il s'agit d'un marché renouvelable: oui
VI.3)Informations complémentaires:

Pour répondre au présent avis de marché, les candidats doivent se manifester sur le Portail Achats d'EDF - Demande d'information n° rfx_108023 - et rattacher les documents demandés au présent avis de marché. Le candidat devra utilisé les cadres de réponse pour répondre aux critères d'aptitude et de sélection référencés en II.2.9 et en III.1.

Les candidats intéressés, non encore inscrits, s'auto-référenceront depuis la page d'accueil du Portail Achats sur le site https://pha.edf.com à l'aide du lien placé dans l'encart : « Nouveau Fournisseur ? Se référencer ».

Un document intitulé « Identification des membres du groupement et répartition des prestations » est disponible dans l'espace collaboratif dédié aux fournisseurs dans le Portail Achats.

La consultation sera effectuée par e-tender via le Portail Achats électronique d’EDF (https://pha.edf.com)

EDF se réserve la possibilité d’attribuer le marché sur la base des offres initiales sans négociation.

Dans le cadre de la dématérialisation de ses procédures, EDF SA informe l'ensemble des soumissionnaires que la signature électronique des marchés est privilégiée, que ceux-ci soient attribués à une seule entreprise ou à un groupement d'entreprises.

La réponse devra être rendue conformément au cadre de réponse à l'aptitude joint dans l'enveloppe E1 du RFQ correspondant dans PHA.

Pour tout renseignement concernant le portail achats, veuillez contacter le support Helpdesk d'Ivalua au + 33184770026 (un seul numéro pour la France et l'international) du lundi au vendredi de 8:00 à 18:00 CET (heure française) ou par courriel à: support-edf@ivalua.com

Pour accéder à la demande d'information, connectez-vous sur https://pha.edf.com

— sur la page d'accueil du site, cliquer sur mes rfx et sélectionner le rfx concerné (RFX_108023),

— lire et accepter l'accord de confidentialité afin d'avoir accès en visualisation au rfx,

— sur l'onglet accuser réception cocher «je souhaite répondre» ou «je ne souhaite pas répondre».

VI.4)Procédures de recours
VI.4.1)Instance chargée des procédures de recours
Nom officiel: Tribunal de Grande Instance de Paris
Adresse postale: Parvis du Tribunal de Paris
Ville: Paris Cedex 17
Code postal: 75859
Pays: France
Téléphone: +33 140971010
Adresse internet: http://www.ca-paris.justice.fr
VI.4.2)Organe chargé des procédures de médiation
Nom officiel: 0
Ville: z
Pays: France
Adresse internet: http://www.edf.fr
VI.4.4)Service auprès duquel des renseignements peuvent être obtenus sur l'introduction de recours
Nom officiel: Greffe du Tribunal de Grande Instance de Paris
Adresse postale: Parvis du Tribunal de Paris
Ville: Paris Cedex 17
Code postal: 75859
Pays: France
Téléphone: +33 144325151
Adresse internet: http://www.ca-paris.justice.fr
VI.5)Date d’envoi du présent avis:
20/12/2021