1. Acheteur
1.1.
Acheteur
Nom officiel: GRDF
Forme juridique de l’acheteur: Entité disposant de droits spéciaux ou exclusifs
Activité de l’entité adjudicatrice: Production, transport ou distribution de gaz ou de chaleur
2. Procédure
2.1.
Procédure
Titre: Détection et réaction aux incidents cybersécurité et activités cybersécurité urgentes
Description: La Prestation se décompose comme suit : lot 1 – détection et réaction aux incidents cyber : CERT (mise en place, dotation d’un outil, veille, alertes sécurité) et SOC (supervision, exploitation des logs, extension du périmètre à couvrir, gestion des vulnérabilités, alertes sécurité) ; lot 2 – activités urgentes cyber : DFIR, Forensic, Threat Hunting. les documents à remettre au titre de la candidature sont les suivants Un formulaire DC1 ou lettre de candidature, comprenant notamment une déclaration sur l’honneur que le candidat n’entre dans aucun des cas d’exclusion de soumissionner à un marché public conformément à l’article R.2143-3 1° du Code de la commande publique Un formulaire DC2, comportant l’ensemble des renseignements et documents demandés, notamment: - Copie du jugement d’ouverture du redressement judiciaire, si le candidat fait l’objet d’une telle procédure - numéro SIREN - Attestation de régularité fiscale - Attestations de régularité sociale - Les pouvoirs habilitant le signataire à engager le candidat individuel ou chaque membre du groupement. - Preuve d'une assurance couvrant les prestations objet du présent marché Si le candidat s'appuie sur les capacités d'autres opérateurs économiques, il justifie des capacités de ce ou ces opérateurs économiques et apporte la preuve écrite qu'il en disposera pour l'exécution du marché. En cas de groupement ou de sous-traitance, les pièces énumérées ci-dessus doivent être produites pour chaque membre du groupement ou des sous-traitants. Les candidats ne sont pas tenus de fournir les documents justificatifs et moyens de preuve qui ont déjà été transmis à GRDF lors d'une précédente consultation et qui demeurent valables. nombre maximum de candidats admis à présenter une offre pour chacun des lots
Identifiant de la procédure: 805b4e7f-61c5-42c3-b4af-585c1a235d3a
Identifiant interne: 24-TPIT-080
Type de procédure: Négociée avec publication préalable d’un appel à la concurrence / concurrentielle avec négociation
La procédure est accélérée: non
Principales caractéristiques de la procédure: nombre de candidats maximum admis à proposer une offre par lot: 6 1 attributaire par lot le lot 1 est un marché ordinaire à prix forfaitaire le lot 2 est un accord cadre à bon de commande avec un montant maximum de 1200000 € Un candidat peut remporter tous les lots de la consultation Les candidats sont avertis qu'un plan de progrès en vue de réaliser des heures d'insertion par des personnes éloignées de l'emploi dans le cadre des prestations seront demandées pour chacun des lots.
2.1.1.
Objet
Nature du marché: Services
Nomenclature principale (cpv): 72590000 Services informatiques professionnels
2.1.2.
Lieu d’exécution
Adresse postale: 6 rue Condorcet
Ville: Paris
Code postal: 75009
Subdivision pays (NUTS): Paris (FR101)
Pays: France
2.1.3.
Valeur
Valeur estimée hors TVA: 5 000 000,00 EUR
Valeur maximale de l’accord-cadre: 5 000 000,00 EUR
2.1.4.
Informations générales
Informations complémentaires: le candidat sélectionné devra présenter un plan de progrès en vu de proposer des heures d'insertion à un public éloigné de l'emploi dans le cadre des prestations.
Base juridique:
Directive 2014/25/UE
2.1.5.
Conditions du marché public
Conditions de présentation:
Nombre maximal de lots pour lesquels un soumissionnaire peut présenter une offre: 2
Conditions du marché:
Nombre maximal de lots pouvant être attribués à un soumissionnaire dans le cadre de marchés: 2
2.1.6.
Motifs d’exclusion
Sources des motifs d'exclusion: Avis
Accords avec d’autres opérateurs économiques en vue de fausser la concurrence: Motifs d’exclusion définis aux articles L2141-1 et suivants du Code de la Commande Publique
4. Groupe de lots
4.1.
Groupe de lots: GLO-0001
Lots inclus: LOT-0003, LOT-0002
Titre: Détection et réaction aux incidents cybersécurité et activités cybersécurité urgentes
Description: Lot 1 Détection et réaction des incidents cybersécurité : CERT assure la veille, la collecte et l'analyse des informations de sécurité provenant de diverses sources pour identifier les vulnérabilités, tout en coordonnant la réponse aux incidents et Le SOC, quant à lui, supervise en continu les systèmes et applications, détecte les activités suspectes, et gère les alertes via différents canaux (boîte fonctionnelle, tickets). Il est aussi responsable de la gestion des vulnérabilités identifiées par des scans ou des remontées d'informations, tout en maintenant les outils nécessaires à ces activités Lot 2 ; activités cybersécurité urgentes : Sur sollicitation de GRDF, le prestataire assurera : - le fonctionnement du DFIR (digital forensics and incident response) en réalisant des analyses approfondies des incidents, incluant des investigations techniques pour identifier les causes et les impacts. Il doit également créer et maintenir à jour les procédures nécessaires, ainsi que rédiger des rapports d’investigation détaillant les conclusions et les recommandations. - Les analyses forensic post-incident pour identifier les failles exploitées et les vecteurs d'attaque. Il doit évaluer l’étendue de la compromission des systèmes, élaborer des rapports techniques, et fournir des retours d'expérience pour renforcer la sécurité. - le threat hunting, le prestataire doit mener des recherches proactives sur les menaces en analysant les indicateurs de compromission (IoC) et les tactiques, techniques et procédures (TTP) des attaquants. Il doit mettre en place des règles de détection avancées et alimenter un tableau de bord sécurité mensuel. Ces activités sont sollicitées par bon de commande au fur et à mesure des besoins de GRDF Ce lot fera l'objet d'un accord cadre mono attributaire à bon de commande dont le montant maximum est de 1200 000€
Identifiant interne: GRDF_AO_306122
4.1.1.
Valeur
Valeur estimée hors TVA: 5 000 000,00 EUR
5. Lot
5.1.
Lot: LOT-0002
Titre: Lot 1 : détection et réaction aux incidents cyber sécurité
Description: Le prestataire participe sur site GRDF au maintien opérationnel du CERT assure la veille, la collecte et l'analyse des informations de sécurité provenant de diverses sources pour identifier les vulnérabilités, tout en coordonnant la réponse aux incidents et Le SOC, quant à lui, supervise en continu les systèmes et applications, détecte les activités suspectes, et gère les alertes via différents canaux (boîte fonctionnelle, tickets). Il est aussi responsable de la gestion des vulnérabilités identifiées par des scans ou des remontées d'informations, tout en maintenant les outils nécessaires à ces activitésdes vulnérabilités sont réalisés selon la politique de gestion des vulnérabilités, avec des rapports manuels et automatisés et la maintenance des outils concernés. Les Prestations auront lieu au sein des locaux GRDF situés en Ile de France. Nombre maximum de candidats admis en phase offre : 6
Identifiant interne: GS2024-306122-1
5.1.1.
Objet
Nature du marché: Services
Nomenclature principale (cpv): 72590000 Services informatiques professionnels
Options:
Description des options: Une option de renouvellement de 1 an par notification de GRDF via le profil acheteur
5.1.2.
Lieu d’exécution
Adresse postale: 6 rue Condorcet
Ville: Paris
Code postal: 75009
Subdivision pays (NUTS): Paris (FR101)
Pays: France
Informations complémentaires: les candidats sont informés que le siège de GRDF déménagera à Saint Denis à compter de décembre 2024
5.1.3.
Durée estimée
Date de début: 01/04/2025
Date de fin de durée: 31/03/2028
5.1.4.
Renouvellement
Nombre maximal de renouvellements: 1
5.1.5.
Valeur
Valeur estimée hors TVA: 3 800 000,00 EUR
5.1.6.
Informations générales
Les noms et les qualifications professionnelles du personnel chargé de l’exécution du marché doivent être mentionnés: Exigence dans le demande de participation
Projet de passation de marché non financé par des fonds de l’UE
Le marché relève de l’accord sur les marchés publics (AMP): oui
5.1.7.
Marché public stratégique
Méthode utilisée pour réduire l’incidence environnementale: L’atténuation du changement climatique
Critères marchés publics écologiques: Critères applicables aux marchés publics écologiques nationaux
Objectif social promu: Possibilités d’emploi des chômeurs de longue durée, des personnes défavorisées et/ou des personnes handicapées
5.1.9.
Critères de sélection
Sources des critères de sélection: Avis
Critère: Autres exigences économiques ou financières
Description: Capacité économique et financière 20% Il est demandé au candidat : - évolution du chiffre d'affaires sur les 3 derniers exercices - Part de chiffre d'affaire consacrée aux prestations objet du lot considéré (à ne pas mettre en pourcentage)
Critère: Autres exigences économiques ou financières
Description: Capacité technique 80% Il est demandé au candidat : - Liste des certifications (liste et effectif pour chacune) - 3 références récentes et détaillées dans le domaine et pour des entreprises similaires, avec business case - Niveau d’expertise (vivier de compétences en France et partenariats pertinents au regard du marché) – présence de moyens / ressources qui peuvent effectuer des prestations en Ile de France
5.1.11.
Documents de marché
L’accès à certains documents de marché est restreint
Langues dans lesquelles les documents de marché sont officiellement disponibles: français
Canal de communication ad hoc:
Nom: Secoia
5.1.12.
Conditions du marché public
Conditions de présentation:
Présentation par voie électronique: Autorisée
Langues dans lesquelles les offres ou demandes de participation peuvent être présentées: français
Catalogue électronique: Non autorisée
Variantes: Non autorisée
Date limite de réception des demandes de participation: 24/10/2024 14:00:00 (UTC+2)
Conditions du marché:
Le marché doit être exécuté dans le cadre de programmes d’emplois protégés: Non
Conditions relatives à l’exécution du contrat: marché ordinaire mono attributaire exécuté dans les locaux de GRDF en Ile de France. Présence d'un plan de progrès en vue de proposer des heures d'insertion dans le cadre des prestations.
Facturation en ligne: Requise
La commande en ligne sera utilisée: oui
Le paiement en ligne sera utilisé: oui
Montage financier: paiement à 60 jours date de facturation et sur fonds propre de GRDF
Informations relatives aux délais de recours: Précisions concernant les délais d'introduction de recours: Conformément à l'ordonnance 2009-515 du 7 mai 2009 relatives aux procédures de recours applicables aux contrats de la commande publique, il est possible d'effectuer : - Un référé pré-contractuel prévu aux articles L 515-5 à L551-12 du Code de justice administrative - Un référé contractuel prévu aux articles L551-13 à L551-23 du Code de justice administrative Nom officiel: Tribunal judiciaire de Paris Adresse postale: Parvis du tribunal Ville: Paris Code postal: 75017 Pays: France Téléphone: +33 14432515
5.1.15.
Techniques
Accord-cadre: Pas d’accord-cadre
Informations sur le système d’acquisition dynamique: Pas de système d’acquisition dynamique
Enchère électronique: non
5.1.16.
Informations complémentaires, médiation et réexamen
Organisation chargée des procédures de médiation: GRDF
Organisation chargée des procédures de recours: GRDF
Organisation qui fournit des informations complémentaires sur la procédure de passation de marché: GRDF
Organisation qui fournit des précisions concernant l’introduction des recours: GRDF
Organisation qui reçoit les demandes de participation: GRDF
Organisation qui traite les offres: GRDF
TED eSender: Publications Office of the European Union
5.1.
Lot: LOT-0003
Titre: Lot 2 : activités cyber sécurités urgentes
Description: Sur sollicitation de GRDF, le prestataire assurera : - le fonctionnement du DFIR (Digital Forensics and Incident Response) en réalisant des analyses approfondies des incidents, incluant des investigations techniques pour identifier les causes et les impacts. Il doit également créer et maintenir à jour les procédures nécessaires, ainsi que rédiger des rapports d’investigation détaillant les conclusions et les recommandations. - Les analyses forensic post-incident pour identifier les failles exploitées et les vecteurs d'attaque. Il doit évaluer l’étendue de la compromission des systèmes, élaborer des rapports techniques, et fournir des retours d'expérience pour renforcer la sécurité. - le threat hunting, le prestataire doit mener des recherches proactives sur les menaces en analysant les indicateurs de compromission (IoC) et les tactiques, techniques et procédures (TTP) des attaquants. Il doit mettre en place des règles de détection avancées et alimenter un tableau de bord sécurité mensuel. Ces activités sont sollicitées par bon de commande au fur et à mesure des besoins de GRDF. ce lot prends la forme d'un accord-cadre dont le montant maximum est fixé à 1200000 € Nombre maximum de candidats admis en phase offre : 6
Identifiant interne: GS2024-306122-2
5.1.1.
Objet
Nature du marché: Services
Nomenclature principale (cpv): 72590000 Services informatiques professionnels
Options:
Description des options: Une option de renouvellement de 1 an par notification de GRDF via le profil acheteur
5.1.2.
Lieu d’exécution
Adresse postale: 6 rue Condorcet
Ville: Paris
Code postal: 75009
Subdivision pays (NUTS): Paris (FR101)
Pays: France
Informations complémentaires: les candidats sont informés que le siège de GRDF déménagera à Saint Denis à compter de décembre 2024
5.1.3.
Durée estimée
Date de début: 01/04/2025
Date de fin de durée: 31/03/2028
5.1.4.
Renouvellement
Nombre maximal de renouvellements: 1
5.1.5.
Valeur
Valeur estimée hors TVA: 1 200 000,00 EUR
Valeur maximale de l’accord-cadre: 1 200 000,00 EUR
5.1.6.
Informations générales
Les noms et les qualifications professionnelles du personnel chargé de l’exécution du marché doivent être mentionnés: Exigence dans le demande de participation
Le marché relève de l’accord sur les marchés publics (AMP): oui
5.1.7.
Marché public stratégique
Méthode utilisée pour réduire l’incidence environnementale: L’atténuation du changement climatique
Critères marchés publics écologiques: Critères applicables aux marchés publics écologiques nationaux
Objectif social promu: Possibilités d’emploi des chômeurs de longue durée, des personnes défavorisées et/ou des personnes handicapées
5.1.8.
Critères d’accessibilité
Des critères d’accessibilité pour les personnes handicapées sont appliqués
5.1.9.
Critères de sélection
Sources des critères de sélection: Avis
Critère: Autres exigences économiques ou financières
Description: Capacité économique et financière 20% Il est demandé au candidat : - évolution du chiffre d'affaires sur les 3 derniers exercices - Part de chiffre d'affaire consacrée aux prestations objet du lot considéré (à ne pas mettre en pourcentage)
Critère: Autres exigences économiques ou financières
Description: Capacité technique 80% Il est demandé au candidat : - Liste des certifications (liste et effectif pour chacune) - 3 références récentes et détaillées dans le domaine et pour des entreprises similaires, avec business case - Niveau d’expertise (vivier de compétences en France et partenariats pertinents au regard du marché) – présence de moyens / ressources qui peuvent effectuer des prestations en Ile de France
5.1.11.
Documents de marché
L’accès à certains documents de marché est restreint
Langues dans lesquelles les documents de marché sont officiellement disponibles: français
Canal de communication ad hoc:
Nom: Secoia
5.1.12.
Conditions du marché public
Conditions de présentation:
Présentation par voie électronique: Autorisée
Langues dans lesquelles les offres ou demandes de participation peuvent être présentées: français
Catalogue électronique: Non autorisée
Variantes: Non autorisée
Date limite de réception des demandes de participation: 24/10/2024 14:00:00 (UTC+2)
Conditions du marché:
Le marché doit être exécuté dans le cadre de programmes d’emplois protégés: Non
Conditions relatives à l’exécution du contrat: accord cadre à bon de commande mono attributaire exécuté dans les locaux de GRDF en Ile de France. Présence d'un plan de progrès en vue de proposer des heures d'insertion dans le cadre des prestations.
Facturation en ligne: Requise
La commande en ligne sera utilisée: oui
Le paiement en ligne sera utilisé: oui
Montage financier: paiement à 60 jours date de facturation et sur fonds propre de GRDF
Informations relatives aux délais de recours: Précisions concernant les délais d'introduction de recours: Conformément à l'ordonnance 2009-515 du 7 mai 2009 relatives aux procédures de recours applicables aux contrats de la commande publique, il est possible d'effectuer : - Un référé pré-contractuel prévu aux articles L 515-5 à L551-12 du Code de justice administrative - Un référé contractuel prévu aux articles L551-13 à L551-23 du Code de justice administrative Nom officiel: Tribunal judiciaire de Paris Adresse postale: Parvis du tribunal Ville: Paris Code postal: 75017 Pays: France Téléphone: +33 14432515
5.1.15.
Techniques
Accord-cadre: Accord-cadre, sans remise en concurrence
Informations sur le système d’acquisition dynamique: Pas de système d’acquisition dynamique
Enchère électronique: non
5.1.16.
Informations complémentaires, médiation et réexamen
Organisation chargée des procédures de médiation: GRDF
Organisation chargée des procédures de recours: GRDF
Organisation qui fournit des informations complémentaires sur la procédure de passation de marché: GRDF
Organisation qui fournit un accès hors ligne aux documents de marché: GRDF
Organisation qui fournit des précisions concernant l’introduction des recours: GRDF
Organisation qui reçoit les demandes de participation: GRDF
Organisation qui traite les offres: GRDF
TED eSender: Publications Office of the European Union
8. Organisations
8.1.
ORG-0001
Nom officiel: GRDF
Numéro d’enregistrement: 444786511
Département: direction des achats et approvisionnements
Adresse postale: 6 rue Condorcet 6 rue Condorcet
Ville: Paris
Code postal: 75009
Subdivision pays (NUTS): Paris (FR101)
Pays: France
Point de contact: Direction des achats et approvisionnements
Téléphone: 0770261611
Rôles de cette organisation:
Acheteur
Organisation qui fournit des informations complémentaires sur la procédure de passation de marché
Organisation qui fournit un accès hors ligne aux documents de marché
Organisation qui reçoit les demandes de participation
Organisation qui traite les offres
Organisation chargée des procédures de recours
Organisation qui fournit des précisions concernant l’introduction des recours
Organisation chargée des procédures de médiation
8.1.
ORG-0000
Nom officiel: Publications Office of the European Union
Numéro d’enregistrement: PUBL
Ville: Luxembourg
Code postal: 2417
Subdivision pays (NUTS): Luxembourg (LU000)
Pays: Luxembourg
Téléphone: +352 29291
Rôles de cette organisation:
TED eSender
11. Informations relatives à l’avis
11.1.
Informations relatives à l’avis
Identifiant/version de l’avis: 239f1d88-825f-4d27-a8bf-ba214b78b0bc - 01
Type de formulaire: Mise en concurrence
Type d’avis: Avis de marché ou de concession – régime ordinaire
Sous-type d’avis: 17
Date d’envoi de l’avis: 24/09/2024 18:26:26 (UTC)
Langues dans lesquelles l’avis en question est officiellement disponible: français
11.2.
Informations relatives à la publication
Numéro de publication de l’avis: 579679-2024
Numéro de publication au JO S: 188/2024
Date de publication: 26/09/2024
