5.1.1.
Objet
Nature du marché: Fournitures
Nomenclature principale (cpv): 48000000 Logiciels et systèmes d'information
Nomenclature supplémentaire (cpv): 72317000 Services de stockage de données, 72321000 Services de bases de données à valeur ajoutée, 48732000 Logiciels de sécurité des données
Options:
Description des options: Pour la partie fourniture et exploitation, le marché est d'une durée ferme de 3 ans renouvelable 5 fois pour une période de 12 mois chacune , soit une durée totale maximum de 8 ans. Pour la partie maintenance, le marché est d'une durée ferme de 3 ans renouvelable 7 fois pour une période de 12 mois chacune , soit une durée totale maximum de 10 ans.
5.1.2.
Lieu d’exécution
Subdivision pays (NUTS): Extra-Regio NUTS 3 (FRZZZ)
Pays: France
Informations complémentaires: D’une manière générale, la prestation se déroulera dans l’Immeuble PICASSO, 32 Avenue Pablo Picasso 92000 NANTERRE.
5.1.4.
Renouvellement
Nombre maximal de renouvellements: 7
5.1.5.
Valeur
Valeur estimée hors TVA: 36 000 000,00 EUR
Valeur maximale de l’accord-cadre: 36 000 000,00 EUR
5.1.6.
Informations générales
Le marché relève de l’accord sur les marchés publics (AMP)
Informations complémentaires: Les candidats doivent manifester leur intérêt à l’avis de marché en se connectant au Portail achats (« https://pha2.edf.com ») en accédant à la demande d'information AVIS009822 LOT n°2, et, le cas échéant, aux autres modalités relatives au Portail achats.
5.1.9.
Critères de sélection
Critère:
Type: Aptitude à exercer l’activité professionnelle
Nom: Aptitude à exercer l’activité professionnelle
Description: Chaque candidat, doit joindre à l’appui de sa candidature les déclarations prévues à la rubrique 2.1.6. Chaque candidat doit également remettre son numéro unique d’identification (SIREN) délivré par l’INSEE, ou, à défaut, un document équivalent permettant d'identifier le candidat (si EDF ne demande pas les informations d’identification par ailleurs dans le portail achats notamment). Ce numéro est à fournir par les candidats individuels et par chacun des membres d'un groupement candidat.
Utilisation de ce critère: Utilisé
Critère:
Type: Capacité économique et financière
Nom: Capacité économique et financière
Description: Le candidat doit joindre à son acte de candidature les documents et les renseignements suivants : (En cas de candidature groupée, chacune des pièces exigées ci-après doit être transmise par chacun des membres du groupement) : - Une déclaration indiquant, pour chacun des 3 derniers exercices disponibles, le chiffre d’affaires annuel global et le chiffre d’affaires relatif aux fournitures, prestations ou travaux faisant l’objet du marché. - Une copie du dernier bilan, ou extraits de bilans, des opérateurs économiques pour lesquels l’établissement des bilans est obligatoire en vertu de la loi. - Le cas échéant, une déclaration appropriée de banques ou preuve d’une assurance pour les risques professionnels. - Le cas échéant, une description de la consistance du lien financier qui lie la filiale à la maison-mère, la relation d’appartenance à tel groupe. Si, pour une raison justifiée, le candidat n'est pas en mesure de produire les renseignements et documents demandés, il est autorisé à prouver sa capacité économique et financière par tout autre moyen considéré comme approprié et à remettre des justificatifs équivalents.
Utilisation de ce critère: Utilisé
Critère:
Type: Capacité technique et professionnelle
Nom: Capacité technique et professionnelle
Description: 1/ Le soumissionnaire doit-être en mesure de fournir la solution technique pressentie pour la réalisation du marché, à savoir un dispositif multi tenant installé en haute disponibilité actif-actif au sein des 2 datacenters d'EDF, capable de gérer le cycle de vie de clés de chiffrement (créations, utilisations, suspensions, renouvellements, sauvegardes, restaurations, destructions) de bases de données ou de diverses infrastructures de virtualisation ou de stockage objet et de chiffrer à l'état de l'art des fichiers au repos sur VM linux ou Windows et les NAS qui y sont associés. 2/ La solution globale doit-être certifiée FIPS 140-2 Level 3. 3/ La solution doit inclure un système matériel de protection des clés pour les clés sensibles/maîtres. 4/ Le système matériel doit supporter différents environnements de gestion de clés pour en isoler l'usage, l'un d'eux étant dédié à la solution objet de l'appel d'offre. 5/ La solution doit-être de type RBAC permettant à un "tenant" d'être autonome dans la gestion de ses clés. 6/ La solution doit-être compatible avec les protocoles d'authentification OIDC et SAML v2. 7/ La solution doit-être en mesure d'exporter les logs issues des opérations vers un SIEM. 8/ La solution doit-être pilotable au travers d’outils d’infrastructures as code. 9/ La solution doit permettre le chiffrement transparent, du point de vue des applications, de données au repos sous forme de répertoires de fichiers d'environnements Linux ou Windows. 10/ La solution doit permettre le chiffrement transparent, du point de vue des applications, de données au repos stockées dans des NAS accédés en CIFS depuis des environnements Windows. 11/ La solution doit permettre le chiffrement transparent, du point de vue des applications, de données au repos stockées dans des NAS accédés en NFS depuis des environnements Linux. 12/ La solution doit permettre le chiffrement transparent, du point de vue des applications, de données au repos pour des objets ou groupes d’objets de la solution de stockage Scality S3. 13/ La solution doit permettre le chiffrement de données et la gestion de clés dans des environnements Big Data. 14/ La solution doit permettre la gestion des clés de TPM virtuelles de VDI (infras VMWare et NUTANIX). 15/ La solution doit gérer les clés de bases de données de type Oracle. 16/ La solution doit gérer les clés de bases de données de type SQL Server. 17/ La solution doit gérer les clés de bases de données de type PostGre. 18/ La solution doit gérer les clés de bases de données de type MongoDB. 19/ La solution doit permettre la gestion des clés de chiffrement pour des environnements de CI/CD, notamment sur Terraform. 20/ Le candidat doit fournir une prestation d'intégration de la solution. 21/ Le candidat doit proposer, en langue française, en 24h/24 7j/7, un centre de service assurant les fonctions de maintien en conditions opérationnelles de l’infrastructure, de support des métiers et d'administration du cycle de vie de leur clés cryptographiques sur site EDF.
Utilisation de ce critère: Utilisé
Critère:
Type: Autre
Nom: Limitation des candidatures
Description: EDF entend limiter le nombre de candidats aptes à 4. En fonction du nombre de candidats qui satisfont aux capacités exprimés dans les paragraphes "Aptitude à exercer l'activité professionnelle", "Capacité économique et financière" et "Capacité technique et professionnelle", les critères de sélection seront mis en œuvre. Cette limitation se fera sur la base des candidatures ayant respectées les critères éliminatoires et seront sélectionnées selon un classement des meilleures notes, dans la limite de 4 candidats au maximum plus les ex-aequo éventuels. La liste des critères de sélection est disponible ci-dessous et en détails dans le portail Achats EDF dans le cadre de réponse publié : 1/ Pouvez-vous fournir des informations détaillées sur les pratiques de sécurité de votre entreprise, y compris les certifications de conformité (ISO 27001, SOC 2, etc.) ? 2/ La solution possède-t-elle d'autres certifications de type Critères communs, CSPN, QR ANSSI etc ? 3/ Pouvez-vous mentionner si une telle solution est déjà en exploitation chez d’autres clients et pour quels besoins parmis ceux exprimés dans l'exigence 1 du paragraphe "Capacité technique et professionnelle" ? 4/ La solution permet-elle le chiffrement transparent, du point de vue des applications, de données au repos gérées par des environnements Linux ou Windows pour des NAS via SMB ? 5/ La solution permet-elle le chiffrement transparent, du point de vue des applications, de données au repos sous forme de fichiers individuels gérées par des environnements Linux ou Windows ? 6/ La solution peut-elle gérer les clés de chiffrement de bases de données de type NEO4J ? 7/ Pouvez-vous préciser le nombre d’experts dont vous disposez sur la solution envisagée ? 8/ La solution propose-t-elle une solution de proxy chiffrant pour stocker des données chiffrées dans le cloud ? 9/ Votre solution permet-elle de stocker, gérer, déployer et faire tourner des paires de clés/valeurs de secrets statiques à travers des applications, des services, des systèmes et des infrastructures résidant sur site ou dans le multi-cloud ? 10/ Votre solution permet-elle générer à la demande des secrets dynamiques ou éphémères, qui peuvent être configurés pour chaque application, machine ou utilisateur unique pour des secrets just-in-time et de courte durée ? 11/ Votre solution utilise-t-elle plusieurs méthodes d’authentification pour attribuer des politiques d’utilisateur (LDAP, Github, Gitlab, etc.) ? 12/ Votre solution permet-elle une intégration facilitée avec les principaux outils DevOps tels que Docker, Kubernetes, Terraform, Ansible, AWS, Digital Ocean, G GitLab CI/CD, NodeJS, Python etc. ? Peut-elle s'intégrer à un écosystème de partenaires et de fournisseurs d'identité de confiance ? 13/ Votre solution permet-elle le partage de secrets ? 14/ Votre solution supporte-t-elle une gestion de version des secrets pour suivre chaque changement de ceux-ci et revenir à n’importe quel point dans le temps ? 15/ Votre solution permet-elle la rotation manuelle et automatique des secrets ? 16/ Votre solution offre-t-elle un tableau de bord centralisé pour gérer efficacement l’ensemble des secrets pour différents environnements comme le développement, le staging, et la production ?
Utilisation de ce critère: Utilisé
Les critères seront appliqués pour sélectionner les candidats à convoquer pour la seconde étape de la procédure
Informations sur la seconde étape d’une procédure en deux étapes:
Nombre minimal de candidats à convoquer pour la seconde étape de la procédure: 2
Nombre maximal de candidats à convoquer pour la seconde étape de la procédure: 4
La procédure se déroulera en plusieurs étapes. À chaque étape, certains participants peuvent être éliminés
5.1.10.
Critères d’attribution
Critère:
Type: Prix
Nom: Critère prix
Description: Le prix n'est pas le seul critère d'attribution.
Justification de l’absence d’indication de la pondération des critères d’attribution: Tous les critères sont énoncés dans les documents de la consultation.
5.1.11.
Documents de marché
Langues dans lesquelles les documents de marché sont officiellement disponibles: français
5.1.12.
Conditions du marché public
Conditions de présentation:
Présentation par voie électronique: Requise
Langues dans lesquelles les offres ou demandes de participation peuvent être présentées: français
Catalogue électronique: Non autorisée
La signature ou le cachet électronique avancé(e) ou qualifié(e) [au sens du règlement (UE) № 910/2014] est requis(e)
Variantes: Autorisée
Date limite de réception des demandes de participation: 18/06/2024 14:00:00 (UTC+2)
Conditions du marché:
Conditions relatives à l’exécution du contrat: Les conditions relatives à l'exécution du contrat sont précisées dans les documents de la consultation.
Un accord de confidentialité est requis: oui
Informations complémentaires sur l’accord de confidentialité : Chaque candidat s'engage à ne pas divulguer, sans l’accord écrit et préalable de l’Entreprise, les informations confidentielles qui seront portées à sa connaissance du fait ou à l'occasion du déroulement de la présente affaire sur le Portail Achats EDF et à n’utiliser ces informations que dans le cadre de l’affaire.
Facturation en ligne: Autorisée
La commande en ligne sera utilisée: non
Le paiement en ligne sera utilisé: non
Forme juridique que doit revêtir un groupe de soumissionnaires auquel un marché est attribué: EDF accepte les groupements d'entreprises conjoints ou solidaires. En cas de groupement, l’un des membres du groupement est désigné comme mandataire. Celui-ci est solidaire, pour l'exécution du marché, de chacun des membres du groupement pour ses obligations contractuelles à l'égard d'EDF. Les candidats ne sont pas autorisés à faire acte de candidature en agissant à la fois en qualité de candidats individuels et de membres d'un ou plusieurs groupements, ou en qualité de membres de plusieurs groupements. Sans préjudice de l'article L. 2141-13 du code de la commande publique, la composition du groupement ne peut pas être modifiée entre la date de remise des candidatures et la date de signature du marché, sauf en cas de restructuration de société ou si le groupement apporte la preuve qu'un de ses membres se trouve dans l'impossibilité d'accomplir sa tâche pour des raisons qui ne sont pas de son fait.
Montage financier: Les offres doivent être exprimées en Euros. Les prix sont révisables. Financement sur ressources propres. Paiement à 60 jours à compter de la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées. Paiement par virement selon les modalités prévues par les documents contractuels.
5.1.15.
Techniques
Accord-cadre: Accord-cadre, sans remise en concurrence
Informations sur le système d’acquisition dynamique: Pas de système d’acquisition dynamique
5.1.16.
Informations complémentaires, médiation et réexamen
Organisation chargée des procédures de recours: Tribunal Judiciaire de Paris
Organisation qui fournit des informations complémentaires sur la procédure de passation de marché: EDF SA
Organisation qui fournit des précisions concernant l’introduction des recours: EDF SA
Organisation qui reçoit les demandes de participation: EDF SA
Organisation qui traite les offres: EDF SA
