Section II: Objet
II.1)
Étendue du marché
II.1.1)
Intitulé:
Accord cadre relatif à la réalisation de prestations d'audit, d'appui technique et d'expertise en matière de cybersécurité
Numéro de référence: 2023/01
II.1.2)
Code CPV principal
II.1.3)
Type de marché
Services
II.1.4)
Description succincte:
Prestations intellectuelles d'appui en matière de cybersécurité
II.1.5)
Valeur totale estimée
II.1.6)
Information sur les lots
Ce marché est divisé en lots: oui
Il est possible de soumettre des offres pour tous les lots
II.2)
Description
II.2.1)
Intitulé
Exercice de gestion d'une cyber-crise
Lot n°: 1
II.2.2)
Code(s) CPV additionnel(s)
II.2.3)
Lieu d'exécution
Code NUTS: FRK14
Lieu principal d'execution:
Région Auvergne-Rhône-Alpes
II.2.4)
Description des prestations :
L'exercice de Cyber-crise a pour objectif de préparer les membres des cellules de crise des établissements ARA aux incidents numériques et aux Cyber-attaques.
II.2.5)
Critère d'attribution
Critères énoncés ci-dessous
Le prix n'est pas le seul critère d'attribution et tous les critères sont énoncés uniquement dans les documents du marché
II.2.6)
Valeur estimée
II.2.7)
Durée du marché, de l'accord-cadre ou du système d'acquisition dynamique
Durée en mois: 24
Ce marché peut faire l'objet d'une reconduction: oui
Description des modalités ou du calendrier des reconductions:
Reconductible 2 fois 12 mois.
II.2.10)
Variantes
Des variantes seront prises en considération: non
II.2.11)
Information sur les options
Options: non
II.2.12)
Informations sur les catalogues électroniques
II.2.13)
Information sur les fonds de l'Union eurpéenne
Le contrat s'inscrit dans un projet/programme financé par des fonds de l'Union européenne: oui
Identification du projet: Facilité pour la Reprise et la Résilience
II.2.14)
Information complémentaires
II.2)
Description
II.2.1)
Intitulé
Audit et accompagnement à la mise en oeuvre d'actions de sécurisation du SI pour les ESMS
Lot n°: 2
II.2.2)
Code(s) CPV additionnel(s)
II.2.3)
Lieu d'exécution
Code NUTS: FRK14
Lieu principal d'execution:
Région Auvergne-Rhône-Alpes
II.2.4)
Description des prestations :
La méthodologie de travail sera découpée en 2 temps :
-Un premier temps d'audit flash conduit pour chaque OG (Organisme Gestionnaire) selon un tronc commun méthodologique,
-Un second temps de conduite d'un plan d'actions qui aura fait l'objet d'une validation préalable.
II.2.5)
Critère d'attribution
Critères énoncés ci-dessous
Le prix n'est pas le seul critère d'attribution et tous les critères sont énoncés uniquement dans les documents du marché
II.2.6)
Valeur estimée
II.2.7)
Durée du marché, de l'accord-cadre ou du système d'acquisition dynamique
Durée en mois: 24
Ce marché peut faire l'objet d'une reconduction: oui
Description des modalités ou du calendrier des reconductions:
2 fois 12 mois
II.2.10)
Variantes
Des variantes seront prises en considération: non
II.2.11)
Information sur les options
Options: non
II.2.12)
Informations sur les catalogues électroniques
II.2.13)
Information sur les fonds de l'Union eurpéenne
Le contrat s'inscrit dans un projet/programme financé par des fonds de l'Union européenne: non
II.2.14)
Information complémentaires
II.2)
Description
II.2.1)
Intitulé
Formation sur l'administration sécurisée d'environnements Active Directory
Lot n°: 3
II.2.2)
Code(s) CPV additionnel(s)
II.2.3)
Lieu d'exécution
Code NUTS: FRK14
Lieu principal d'execution:
Région Auvergne-Rhône-Alpes
II.2.4)
Description des prestations :
Nous expérimentons en 2023 une démarche novatrice centrée sur l'administration sécurisé d'un Active Directory basée sur les bonnes pratiques et sous l'angle des techniques d'attaques employées par les cyberattaquants.
Nous prévoyons de généraliser progressivement à l'ensemble des ES et ESMS de la région.
II.2.5)
Critère d'attribution
Critères énoncés ci-dessous
Le prix n'est pas le seul critère d'attribution et tous les critères sont énoncés uniquement dans les documents du marché
II.2.6)
Valeur estimée
II.2.7)
Durée du marché, de l'accord-cadre ou du système d'acquisition dynamique
Durée en mois: 24
Ce marché peut faire l'objet d'une reconduction: oui
Description des modalités ou du calendrier des reconductions:
2 fois 12 mois
II.2.10)
Variantes
Des variantes seront prises en considération: non
II.2.11)
Information sur les options
Options: non
II.2.12)
Informations sur les catalogues électroniques
II.2.13)
Information sur les fonds de l'Union eurpéenne
Le contrat s'inscrit dans un projet/programme financé par des fonds de l'Union européenne: non
II.2.14)
Information complémentaires
II.2)
Description
II.2.1)
Intitulé
Audit Active Directory
Lot n°: 4
II.2.2)
Code(s) CPV additionnel(s)
II.2.3)
Lieu d'exécution
Code NUTS: FRK14
Lieu principal d'execution:
Région Auvergne-Rhône-Alpes
II.2.4)
Description des prestations :
Cette prestation a pour objectif de permettre aux bénéficiaires de disposer d'une vision globale de leur maturité, d'identifier leurs axes d'amélioration et d'obtenir des recommandations leur permettant d'améliorer la sécurité de leur Active Directory.
II.2.5)
Critère d'attribution
Critères énoncés ci-dessous
Le prix n'est pas le seul critère d'attribution et tous les critères sont énoncés uniquement dans les documents du marché
II.2.6)
Valeur estimée
II.2.7)
Durée du marché, de l'accord-cadre ou du système d'acquisition dynamique
Durée en mois: 24
Ce marché peut faire l'objet d'une reconduction: oui
Description des modalités ou du calendrier des reconductions:
2 fois 12 mois
II.2.10)
Variantes
Des variantes seront prises en considération: non
II.2.11)
Information sur les options
Options: non
II.2.12)
Informations sur les catalogues électroniques
II.2.13)
Information sur les fonds de l'Union eurpéenne
Le contrat s'inscrit dans un projet/programme financé par des fonds de l'Union européenne: non
II.2.14)
Information complémentaires
II.2)
Description
II.2.1)
Intitulé
Autres démarches d'audit et d'appui technique
Lot n°: 5
II.2.2)
Code(s) CPV additionnel(s)
II.2.3)
Lieu d'exécution
Code NUTS: FRK14
Lieu principal d'execution:
Région Auvergne-Rhône-Alpes
II.2.4)
Description des prestations :
Ce lot est formé de divers types d'audits informatiques permettant de répondre aux enjeux de cyber sécurité.
L'ensembles des prestations d'audits décrites ci-après doivent être réalisées avec une méthodologie comme le référentiel d'exigences pour les Prestataires d'Audit de la Sécurité des Systèmes d'Information (PASSI), version 2.1 du 6 octobre 2015, établi par l'ANSSI.
II.2.5)
Critère d'attribution
Critères énoncés ci-dessous
Le prix n'est pas le seul critère d'attribution et tous les critères sont énoncés uniquement dans les documents du marché
II.2.6)
Valeur estimée
II.2.7)
Durée du marché, de l'accord-cadre ou du système d'acquisition dynamique
Durée en mois: 24
Ce marché peut faire l'objet d'une reconduction: oui
Description des modalités ou du calendrier des reconductions:
2 fois 12 mois
II.2.10)
Variantes
Des variantes seront prises en considération: non
II.2.11)
Information sur les options
Options: non
II.2.12)
Informations sur les catalogues électroniques
II.2.13)
Information sur les fonds de l'Union eurpéenne
Le contrat s'inscrit dans un projet/programme financé par des fonds de l'Union européenne: non
II.2.14)
Information complémentaires
Section III: Renseignements d'ordre juridique, économique, financier et technique
III.1)
Conditions de participation
III.1.1)
Habilitation à exercer l'activité professionnelle, y compris exigences relatives à l'inscription au registre du commerce ou de la profession
Liste et description succincte des conditions:
Voir documents de la consultation
III.1.2)
Capacité économique et financière
Critères de sélection tels que mentionnés dans les documents de la consultation
III.1.3)
Capacité technique et professionnelle
Critères de sélection tels que mentionnés dans les documents de la consultation
III.1.5)
Informations sur les marchés réservés
III.2)
Conditions liées au marché
III.2.1)
Information relative à la profession
III.2.2)
Conditions particulières d'exécution:
III.2.3)
Informations sur les membres du personnel responsables de l'exécution du marché
Section IV: Procédure
IV.1)
Description
IV.1.1)
Type de procédure
Procédure ouverte
IV.1.3)
Information sur l'accord-cadre ou le système d'acquisition dynamique
Le marché implique la mise en place d'un accord-cadre
Accord-cadre avec plusieurs opérateurs
Nombre maximal envisagé de participants à l'accord-cadre: 9
IV.1.4)
Informations sur la réduction du nombre de solutions ou d'offres durant la négociation ou le dialogue
III.1.6)
Enchère électronique
III.1.8)
Information concernant l'accord sur les marchés publics (AMP)
Le marché est couvert par l'accord sur les marchés publics: oui
IV.2)
Renseignements d'ordre administratif
IV.2.1)
Publication antérieure relative à la présente procédure
IV.2.2)
Date limite de réception des offres ou des demandes de participation
Date: 06/10/2023
Heure: 16:00
IV.2.3)
Date d'envoi estimée des invitations à soumissionner ou à participer aux candidats sélectionnés
IV.2.4)
Langue(s) pouvant être utilisée(s) dans l'offre ou la demande de participation:
Français
IV.2.6)
Délai minimal pendant lequel le soumissionnaire est tenu de maintenir son offre
Durée en mois: 3 (à compter de la date limite de réception des offres)
IV.2.7)
Modalités d'ouverture des offres
Date: 06/10/2023
Heure: 17:00
Lieu:
Aubière
