Accord-cadre de services portant sur la mise à disposition d’une équipe opérationnelle pour intervenir sur site en réponse à des cyber-incidents 24H/7 sur le territoire wallon

Le présent marché de services porte sur la désignation d’un prestataire, chargé de fournir les services suivants : • La mise en place et la mise à disposition d’une équipe technique et opérationnelle spécialisée dans l’intervention face à des cyber-incidents et/ou cyber-attaques ; • Ladite équipe devra être capable d’intervenir …

CPV: 72000000 Services de technologies de l'information, conseil, développement de logiciels, internet et appui
Délai:
12 juin 2025 14:00
Type de délai:
Soumission d'offres
Lieu d'exécution:
Accord-cadre de services portant sur la mise à disposition d’une équipe opérationnelle pour intervenir sur site en réponse à des cyber-incidents 24H/7 sur le territoire wallon
Service d'adjudication:
Agence du Numérique
Numéro d'adjudication:
2024-39

1. Acheteur

1.1 Acheteur

Nom officiel : Agence du Numérique
Forme juridique de l’acheteur : Autorité publique centrale
Activité du pouvoir adjudicateur : Services d’administration générale

2. Procédure

2.1 Procédure

Titre : Accord-cadre de services portant sur la mise à disposition d’une équipe opérationnelle pour intervenir sur site en réponse à des cyber-incidents 24H/7 sur le territoire wallon
Description : Le présent marché de services porte sur la désignation d’un prestataire, chargé de fournir les services suivants : • La mise en place et la mise à disposition d’une équipe technique et opérationnelle spécialisée dans l’intervention face à des cyber-incidents et/ou cyber-attaques ; • Ladite équipe devra être capable d’intervenir 24H/7 sur site sur l’ensemble du territoire wallon auprès des entreprises et organisations des secteurs suivants : pouvoirs locaux, écoles, secteur de la santé. • Les tâches précises attendues sont décrites au point IV.B, reprenant les clauses techniques du présent cahier des charges ;
Identifiant de la procédure : e8f48227-9b32-4a27-9ad2-e8434d3a9afa
Identifiant interne : 2024-39
Type de procédure : Ouverte
La procédure est accélérée : non
Justification de la procédure accélérée :
Principales caractéristiques de la procédure :

2.1.1 Objet

Nature du marché : Services
Nomenclature principale ( cpv ): 72000000 Services de technologies de l'information, conseil, développement de logiciels, internet et appui

2.1.2 Lieu d’exécution

Pays : Belgique
N’importe où dans le pays donné

2.1.3 Valeur

Valeur maximale de l’accord-cadre : 2 500 000 Euro

2.1.4 Informations générales

Base juridique :
Directive 2014/24/UE

5. Lot

5.1 Identifiant technique du lot : LOT-0001

Titre : 2024-39 - 1
Description : Le présent marché de services porte sur la désignation d’un prestataire, chargé de fournir les services suivants : • La mise en place et la mise à disposition d’une équipe technique et opérationnelle spécialisée dans l’intervention face à des cyber-incidents et/ou cyber-attaques ; • Ladite équipe devra être capable d’intervenir 24H/7 sur site sur l’ensemble du territoire wallon auprès des entreprises et organisations des secteurs suivants : pouvoirs locaux, écoles, secteur de la santé.
Identifiant interne : 1

5.1.1 Objet

Nature du marché : Services
Nomenclature principale ( cpv ): 72000000 Services de technologies de l'information, conseil, développement de logiciels, internet et appui

5.1.2 Lieu d’exécution

Pays : Belgique
N’importe où dans le pays donné
Informations complémentaires :

5.1.3 Durée estimée

Autre durée : Inconnu

5.1.5 Valeur

Valeur maximale de l’accord-cadre : 2 500 000 Euro

5.1.6 Informations générales

Participation réservée : La participation n’est pas réservée.
Projet de passation de marché non financé par des fonds de l’UE
Le marché relève de l’accord sur les marchés publics (AMP) : oui

5.1.10 Critères d’attribution

Critère :
Type : Prix
Nom : Prix
Description : Le pouvoir adjudicateur octroiera le maximum de points au soumissionnaire ayant proposé l’offre la plus basse, les cotes données aux autres soumissionnaires étant calculées à la proportionnelle, suivant la règle de trois : Score offre = (prix de l’offre la plus basse / prix de l’offre) x pondération du critère prix Sous-critères pour le calcul et la cotation du prix (selon les informations fournies dans l’inventaire): - Tarif (forfait) du call center (4 points) - Niveau 1 : tarif horaire total d’un groupe composé du chef de l’équipe et de minimum une personne de l’équipe opérationnelle (12 points) - Niveau 2 : tarif horaire total d’un groupe composé du chef de l’équipe et de minimum trois personnes de l’équipe opérationnelle (12 points) - Niveau 3 : tarif horaire total d’un groupe composé du chef de l’équipe et de minimum six personnes de l’équipe opérationnelle (12 points)
Catégorie du critère d’attribution seuil : Pondération (points, valeur exacte)
Nombre critère d’attribution : 40
Critère :
Type : Qualité
Nom : Critère de connaissances et d'outillage
Description : Ce critère se concentre sur l'évaluation des profils exigés, leurs compétences et la maîtrise des outils nécessaires, ainsi que décrits dans la section IV Dispositifs techniques, sous-section B. Il est impératif que le soumissionnaire présente des candidats possédant une expertise avérée dans la gestion des incidents, la gestion d’un call center, le suivi avec les usagers, etc. En outre, le soumissionnaire devra joindre à son offre les CV détaillés de tous les candidats proposés, démontrant ainsi leur capacité à répondre aux exigences techniques du marché. Pour finir, le soumissionnaire devra renseigner dans son inventaire du marché la liste complète des outils dont il a la maîtrise afin de valoriser son expertise. Exigence minimale : au moins une personne de l’équipe opérationnelle devra posséder une certification de l’institut SANS ou équivalente, liée à la gestion ou les interventions techniques relatives aux cyber-incidents.
Catégorie du critère d’attribution seuil : Pondération (points, valeur exacte)
Nombre critère d’attribution : 20
Critère :
Type : Qualité
Nom : Critère de contenu
Description : Ce critère se concentre sur l'évaluation des playbooks et des procédures à disposition, ainsi que décrits dans la section IV Dispositifs techniques, sous-section B. Il est essentiel que le soumissionnaire présente des playbooks détaillés et des procédures opérationnelles claires, démontrant de sa capacité à gérer efficacement les incidents de cybersécurité. En outre, le soumissionnaire devra joindre à son offre une liste des playbooks ainsi que leurs contenus au format PDF tels que demandés infra,
Catégorie du critère d’attribution seuil : Pondération (points, valeur exacte)
Nombre critère d’attribution : 15
Critère :
Type : Qualité
Nom : Use case
Description : Le soumissionnaire devra joindre à son offre l’Annexe F complétée, contenant le scénario d’un use case permettant d’évaluer sa méthode de travail et sa gestion des incidents de cybersécurité. La note attribuée couvrira l’ensemble des capacités que le soumissionnaire décrira et le respect du template.
Catégorie du critère d’attribution seuil : Pondération (points, valeur exacte)
Nombre critère d’attribution : 25
Description de la méthode à utiliser si la pondération ne peut être exprimée par des critères :
Justification de l’absence d’indication de la pondération des critères d’attribution :

5.1.11 Documents de marché

5.1.12 Conditions du marché public

Conditions de présentation :
Présentation par voie électronique : Requise
Langues dans lesquelles les offres ou demandes de participation peuvent être présentées : français
Catalogue électronique : Non autorisée
La signature ou le cachet électronique avancé(e) ou qualifié(e) [au sens du règlement (UE) № 910/2014] est requis(e)
Variantes : Non autorisée
Description de la garantie financière : Dans les 30 jours de la notification du présent marché, un cautionnement sera constitué par l’adjudicataire sous forme d’une garantie bancaire abstraite appelable à première demande, à hauteur de 3 % du montant estimé de l’accord-cadre. En cas d’appel à la garantie, l’adjudicataire devra la reconstituer à hauteur de 3 % du montant estimé de l’accord-cadre. Conformément à l’article 158 de l’arrêté royal du 14 janvier 2013 établissant les règles générales d’exécution des marchés publics, le cautionnement sera libéré en une fois après la réception de l’ensemble des services.
Date limite de réception des offres : 12/06/2025 14:00 +02:00
Date limite de validité de l’offre : 120 Jour
Conditions du marché :
Le marché doit être exécuté dans le cadre de programmes d’emplois protégés : Non
Facturation en ligne : Requise
La commande en ligne sera utilisée : non
Le paiement en ligne sera utilisé : non

5.1.15 Techniques

Accord-cadre :
Accord-cadre, sans remise en concurrence
Nombre maximal de participants : 1
Informations sur le système d’acquisition dynamique :
Pas de système d’acquisition dynamique

5.1.16 Informations complémentaires, médiation et réexamen

Organisation chargée des procédures de recours : Tribunal de Première instance de Namur -
Informations relatives aux délais de recours : Délai de standstill (15 jours)
Organisation qui reçoit les demandes de participation : Agence du Numérique -
Organisation qui traite les offres : Agence du Numérique -

8. Organisations

8.1 ORG-0001

Nom officiel : Agence du Numérique
Numéro d’enregistrement : 0568575002_2461
Adresse postale : Avenue Prince de Liège, 133
Ville : Wépion
Code postal : 5100
Subdivision pays (NUTS) : Arr. Namur ( BE352 )
Pays : Belgique
Adresse électronique : info@adn.aei.be
Téléphone : +32 81778080
Rôles de cette organisation :
Acheteur
Organisation qui reçoit les demandes de participation
Organisation qui traite les offres

8.1 ORG-0002

Nom officiel : SPF Stratégie et Appui
Numéro d’enregistrement : BE001
Adresse postale : Boulevard Simon Bolivar 30 Bte1
Ville : Bruxelles
Code postal : 1000
Subdivision pays (NUTS) : Arr. de Bruxelles-Capitale/Arr. Brussel-Hoofdstad ( BE100 )
Pays : Belgique
Adresse électronique : revise@publicprocurement.be
Téléphone : +32 2 740 80 00
Adresse internet : https://bosa.belgium.be
Rôles de cette organisation :
TED eSender

8.1 ORG-0003

Nom officiel : Tribunal de Première instance de Namur
Numéro d’enregistrement : 0308.357.753
Adresse postale : Place du Palais de Justice, 5
Ville : Namur
Code postal : 5000
Subdivision pays (NUTS) : Arr. Namur ( BE352 )
Pays : Belgique
Adresse électronique : greffecivil.namur@just.fgov.be
Téléphone : 081 251 748
Rôles de cette organisation :
Organisation chargée des procédures de recours

10. Modification

Version de l’avis antérieur à modifier : d9bc1bc8-a532-4933-89f0-a28f8ceab41d-01
Principale raison de la modification : Mise à jour d’informations
Description : 1. A la page 15 du Cahier spécial des charges ; II.D.2. « Critères de sélection qualitative ». Le texte : « Niveau spécifique minimal exigé : Le soumissionnaire devra au moins se prévaloir de trois références probantes portant sur un contrat de services similaires à ceux relatifs au présent marché, effectuées au cours des trois dernières années au maximum portant chacune sur une valeur supérieure ou égale à 1.000.000€ HTVA. » Est remplacé par : « Niveau spécifique minimal exigé : Le soumissionnaire devra au moins se prévaloir de trois références probantes portant sur des contrats de services en matière de cybersécurité, effectuées au cours des trois dernières années au maximum, d’une valeur totale supérieure ou égale à 1.000.000€ HTVA. ». 2. A la page 16 du Cahier spécial des charges ; II.D.2 « Critères de sélection qualitative » Le texte : « ISO/IEC 27035-2:2023 : Technologies de l'information — Gestion des incidents de sécurité de l'information. Partie 2: Lignes directrices pour planifier et préparer une réponse aux incidents » Est supprimé. 3. A la page 39 du Cahier spécial des charges ; IV.B.2 « A propos des interventions de l’équipe de la CRT » Le texte : « En cas d’intervention de niveau 1, le soumissionnaire doit être en mesure de prendre en charge la cyber-attaque en distanciel endéans l’heure suivant la réception de notification. En cas d’intervention de niveau 2 ou niveau 3 (voir inventaire), être en mesure de se déplacer sur le site de l’entité subissant le cyber-incident ou la cyber-attaque pour un diagnostic plus poussé endéans les 2 heures suivant la réception de la notification du cyber-incident ou cyber-attaque de la part du CCB pendant les horaires de bureau (09h00-18h00 CET/CEST) et endéans les 3 heures pendant les horaires hors bureau (18h00-09h00 CET/CEST). » Est remplacé par : « En cas d’intervention de niveau 1, le soumissionnaire doit être en mesure de prendre en charge la cyber-attaque en distanciel endéans l’heure suivant la réception de notification. En cas d’intervention de niveau 2 ou niveau 3 (voir inventaire), être en mesure de se déplacer sur le site de l’entité subissant le cyber-incident ou la cyber-attaque pour un diagnostic plus poussé endéans les 3 heures suivant la réception de la notification du cyber-incident ou cyber-attaque de la part du CCB pendant les horaires de bureau (09h00-18h00 CET/CEST) et endéans les 4 heures pendant les horaires hors bureau (18h00-09h00 CET/CEST). » 4. A la page 40 du Cahier spécial des charges ; IV.B.2 « A propos des interventions de l’équipe de la CRT » Le texte : « A la fin du marché, le prestataire remettra à l’AdN un rapport synthétisant les interventions effectuées lors des cybermenaces, ou cyberincidents rencontrés dans le cadre de sa mission. Ces cas seront suffisamment documentés pour permettre à l’AdN de tirer les enseignements utiles des situations rencontrées et des solutions apportées » Est ajouté. Ces modifications se retrouvent dans le document « ERRATUM - Marché AdN 2024 - 39 - CRT Wallonie - CSC ».

10.1 Modification

Identifiant de la section : PROCEDURE
Les documents de marché ont été modifiés le : 23/05/2025
Informations relatives à l’avis
Identifiant/version de l’avis : ad6819dc-8659-434c-9dff-164b655e9c3b - 01
Type de formulaire : Mise en concurrence
Type d’avis : Avis de marché ou de concession – régime ordinaire
Date d’envoi de l’avis : 23/05/2025 00:00 +02:00
Date d’envoi de l’avis (eSender) : 23/05/2025 00:00 +02:00
Langues dans lesquelles l’avis en question est officiellement disponible : français
Numéro de publication de l’avis : 00341705-2025
Numéro de publication au JO S : 101/2025
Date de publication : 27/05/2025