La procédure de consultation est close. Pour toute demande d'information complémentaire, veuillez contacter l'acheteur en charge du dossier.

Consultation
Type de consultation
Appel à candidature
Famille d'achat
IT04 - IT - Services
Date de publication
24/09/2024 20:31:45 CEST
Date limite de réponse
24/10/2024 14:00 CEST
Langue de réponse
Français
Devise de réponse
EUR
Acheteur
SALE Fabien
Informations générales
Référence
GRDF_AO_306122
Intitulé
DÉTECTION ET RÉACTION AUX INCIDENTS CYBERSÉCURITÉ ET ACTIVITÉS CYBERSÉCURITÉ URGENTES
Code CPV principal
72500000-0 Services informatiques
Type de marché
Services
Projet principal
Objet
e Domaine Cybersécurité souhaite s’appuyer sur des prestations d’expertise afin d’évaluer sa conformité à sa Politique Sécurité du Système d’Information (PSSI) ainsi que le niveau de sécurité des applications, des infrastructures et des intervenants du SI, via un dispositif de détection-réaction des attaques informatiques.​
Date de début souhaitée
01/04/2025
Date de fin souhaitée
31/03/2029
Description des prestations
ot 1 – détection et réaction aux incidents cyber : CERT
(mise en place, dotation d’un outil, veille, alertes sécurité) et SOC (supervision, exploitation des logs, extension du
périmètre à couvrir, gestion des vulnérabilités, alertes sécurité) ;
lot 2 – activités urgentes cyber : DFIR, Forensic,Threat Hunting
Lieu d'exécution
Ile de France
Code NUTS
GRDF - Nationale
Stratégie
Forme de marché
Accord-cadre à bons de commande
Type d'engagement
avec engagement
Forme de marché
Numéro d'identification
GS2024-306122-1
Nature du marché public
Accord-cadre
Procédure de passation
Procédure avec négociation
Forme du prix
Définitif révisable
Montant estimé
5 000 000,00 EUR
Nombre de lots
2
Durée du marché (en mois)
48
Type de reconduction
Reconduction explicite
Nombre de reconductions possibles
1
Durée de reconduction
12
Variantes
Non
Options
Informations complémentaires
Les soumissionnaires sont avertis qu'un plan de progrès pour proposer des heures d'insertion à des personnes éloignées de l'emploi sera demandé dans le cadre des prestations.
Conditions de participation
Exigences générales
100/100
Capacités économiques et financières
Pondération 20%
- Evolution du chiffre d'affaires sur les 3 derniers exercices
- Part de chiffre d'affaires consacrées aux prestations
Capacités techniques et professionnelles
Pondération 80%
- Liste des certifications (liste et effectif pour
chacune) - 3 références récentes et détaillées dans le domaine et pour des entreprises similaires, avec business
case - Niveau d’expertise (vivier de compétences en France et partenariats pertinents au regard du marché)
– présence de moyens / ressources qui peuvent effectuer des prestations en Ile de France

Lotissement
1 - 2 / 2 éléments
Désignation
Description
CPV
Valeur totale estimée
Lot 1
détection et réaction aux incidents cyber... sécurité
Description: Le prestataire participe sur site GRDF au maintien opérationnel du CERT assure la veille, la collecte
et l'analyse des informations de sécurité provenant de diverses sources pour identifier les vulnérabilités, tout en
coordonnant la réponse aux incidents et Le SOC, quant à lui, supervise en continu les systèmes et applications,
détecte les activités suspectes, et gère les alertes via différents canaux (boîte fonctionnelle, tickets). Il est aussi
responsable de la gestion des vulnérabilités identifiées par des scans ou des remontées d'informations, tout en
maintenant les outils nécessaires à ces activitésdes vulnérabilités sont réalisés selon la politique de gestion des
vulnérabilités, avec des rapports manuels et automatisés et la maintenance des outils concernés. Les Prestations
auront lieu au sein des locaux GRDF situés en Ile de France
72500000-0 Services informatiques 3 800 000,00 EUR
Lot 2
activités cyber sécurités urgentes
Description:...
Sur sollicitation de GRDF, le prestataire assurera : - le fonctionnement du DFIR (Digital Forensics and
Incident Response) en réalisant des analyses approfondies des incidents, incluant des investigations techniques pour
identifier les causes et les impacts. Il doit également créer et maintenir à jour les procédures nécessaires, ainsi que
rédiger des rapports d’investigation détaillant les conclusions et les recommandations. - Les analyses forensic post-
incident pour identifier les failles exploitées et les vecteurs d'attaque. Il doit évaluer l’étendue de la compromission
des systèmes, élaborer des rapports techniques, et fournir des retours d'expérience pour renforcer la sécurité. - le
threat hunting, le prestataire doit mener des recherches proactives sur les menaces en analysant les indicateurs de
compromission (IoC) et les tactiques, techniques et procédures (TTP) des attaquants. Il doit mettre en place des
règles de détection avancées et alimenter un tableau de bord sécurité mensuel. Ces activités sont sollicitées par bon
de commande au fur et à mesure des besoins de GRDFce lot prends la forme d'un accord-cadre dont le montant
maximum est fixé à 1200000 €
72500000-0 Services informatiques 1 200 000,00 EUR
Documents de consultation
Désignation
Fichier
Type
Date d'ajout
20210203 HOTLINE SECOIA (17).pdf 20210203 HOTLINE SECOIA (17).pdf Fichier PDF 24/09/2024 20:28:37 CEST
avis de marché vdef.pdf avis de marché vdef.pdf Fichier PDF 26/09/2024 17:43:30 CEST
DC1-2019 (1).doc DC1-2019 (1).doc Document Word (doc) 24/09/2024 20:27:46 CEST
dc1.pdf dc1.pdf Fichier PDF 24/09/2024 20:27:46 CEST
DC2-2019 (1).doc DC2-2019 (1).doc Document Word (doc) 24/09/2024 20:27:46 CEST
description périmêtre.pdf description périmêtre.pdf Fichier PDF 24/09/2024 20:39:54 CEST
notice-dc2-2019.pdf notice-dc2-2019.pdf Fichier PDF 24/09/2024 20:27:46 CEST
Contacts
Nom
Prénom
Fonction
Téléphone
Email
SALE Fabien fabien.sale@grdf.fr
Documents attendus
Nom
Commentaires
Dossier administratif complet