252742-2026 - Mise en concurrence
252742-2026.
252742-2026 - Mise en concurrence
France - Logiciels et systèmes d'information - Accord-cadre pour la fourniture, le déploiement, et le maintien en conditions opérationnelles de Solutions de Bastion d'administration
OJ S 72/2026 14/04/2026.
Avis de marché ou de concession - régime ordinaire
Fournitures
1. Acheteur
1.1.Acheteur
Nom officiel: EDF - SA
Adresse électronique:
[email protected]
Forme juridique de l'acheteur: Entreprise publique
Activité de l'entité adjudicatrice: Activités liées à l'électricité
2. Procédure
2.1.Procédure
Titre: Accord-cadre pour la fourniture, le déploiement, et le maintien en conditions opérationnelles de Solutions de Bastion d'administration
Description: L'objet du Marché porte sur la fourniture, le déploiement, et le maintien en conditions opérationnelles de Solutions de Bastion d'administration et gestion des comptes à privilèges pour le Groupe EDF. Le Marché sera contractualisé sous la forme d'un accord-cadre pour une durée de 13 années dont 5 années fermes et 8 options d'une année chacune. Le lot 1 opère le service bastion du SI de gestion et le lot 2 le périmètre du SI industriel. EDF émet cet avis de marché en son nom et pour le compte de ses filiales bénéficiaires directes dont GSS, EDF Power Solutions et Electricité de Strasbourg (pour les deux lots) et EDF Energy (Lot 1 uniquement). La liste complète des filiales qui pourront bénéficier, si elles le souhaitent et à leur première demande, des conditions commerciales du marché passées par EDF SA est disponible dans le Portail Achats d'EDF (https://pha2.edf.com) dans l'espace documents.
Identifiant de la procédure: d7d3fa2c-4f37-4d76-ac12-c14ab6439f2b
Identifiant interne: AVIS023879 (Lot 1) et AVIS023880 (Lot 2)
Type de procédure: Autre procédure en plusieurs étapes
Principales caractéristiques de la procédure et informations sur l'endroit où obtenir les règles complètes applicables à la procédure: La présente consultation est une procédure avec négociation passée en application de l'article L. 2124-3 et des articles R. 2124-4 ainsi que des articles R. 2161-21 et sv du CCP avec limitation du nombre de candidats admis à soumissionner, conformément aux dispositions des articles R. 2142-15, R2142-16 et R. 2142-18 du CCP (phase de présélection régie par le présent Avis de publicité à la rubrique 5.1.9 Critères de sélection - Autre. EDF se réserve la possibilité d'attribuer le marché sur la base de(s) offre(s) initiale(s), sans négociation (article R. 2161-23 du CCP). Les candidats peuvent soumettre des offres pour chaque lot, donc, un même soumissionnaire peut se voir attribuer au maximum deux (2) lots.
2.1.1.Objet
Nature principale du marché: Fournitures
Nomenclature principale (cpv): 48000000 Logiciels et systèmes d'information
Nomenclature complémentaire (cpv): 48730000 Logiciels de sécurité
2.1.2.Lieu d'exécution
N'importe où
Informations complémentaires: Les informations complémentaires sur le lieu d'exécution du marché sont précisées à chaque rubrique 5.1.2 Lieu d'exécution.
2.1.4.Informations générales
Informations complémentaires: Modalités de candidatures : Pour répondre au présent avis, les candidats doivent se manifester sur le Portail Achats d'EDF https://pha2.edf.com : Demande d'information AVIS No AVIS023879 (Lot 1) et/ou AVIS023880 (Lot 2) tel qu'identifié à l'article 2.1 "Procedure - Identifiant interne", et rattacher les documents demandés. Les candidats intéressés, non encore inscrits, peuvent s'auto-référencer depuis la page d'accueil de ce portail. Aucun envoi par e-mail n'est autorisé. Candidatures en Groupement : EDF accepte les groupements d'entreprises conjoints ou solidaires pour lequel EDF exige la solidarité du GME. Un document intitulé ' Identification des membres du groupement et répartition des prestations ' est disponible dans l'espace collaboratif dédié aux fournisseurs dans le Portail Achats. En cas de groupement, l'un des membres du groupement est désigné comme mandataire, celui-ci est solidaire, pour l'exécution du marché, de chacun des membres du groupement pour ses obligations contractuelles à l'égard d'EDF. Les candidats ne sont pas autorisés à faire acte de candidature en agissant à la fois en qualité de candidats individuels et de membres d'un ou plusieurs groupements, ou en qualité de membres de plusieurs groupements. Sans préjudice de l'article L. 2141-13 du code de la commande publique, la composition du groupement ne peut pas être modifiée entre la date de remise des candidatures et la date de signature du marché, sauf en cas de restructuration de société ou si le groupement apporte la preuve qu'un de ses membres se trouve dans l'impossibilité d'accomplir sa tâche pour des raisons qui ne sont pas de son fait ou sur demande du GME afin de modifier la composition d'un ou plusieurs membres du GME (ou de ses sous-traitants) dont l'aptitude a déjà été prononcée et sélectionné(s) pour la deuxième étape de la procédure. Dans le cadre de la dématérialisation de ses procédures, EDF SA informe l'ensemble des soumissionnaires que la signature électronique des marchés est privilégiée, que ceux-ci soient attribués à une seule entreprise ou à un groupement d'entreprises.
Base juridique:
Directive 2014/25/UE
2.1.5.Conditions du marché public
Conditions de soumission:
Nombre maximal de lots pour lesquels un soumissionnaire peut présenter une offre: 2.
Conditions du marché:
Nombre maximal de lots pouvant être attribués à un soumissionnaire: 2.
2.1.6.Motifs d'exclusion
Sources des motifs d'exclusion: Avis
Motifs d'exclusion purement nationaux: Motifs d'exclusion : Conformément aux réglementations relatives au devoir de vigilance et aux législations nationales ou locales relatives à la lutte contre la corruption, le blanchiment et le financement du terrorisme applicables à la relation d'affaires avec le groupe EDF, chaque candidat doit déclarer et signer un engagement au titre des exigences en matière de conformité (déclaration accessible sur le portail Achats au moment de la candidature). Chaque candidat doit fournir une déclaration sur l'honneur pour justifier qu'il n'entre dans aucun des cas mentionnés aux articles L. 2141-1 à L. 2141-5 (exclusions de plein droit) et L. 2141-7 à L. 2141-11 du CCP (exclusions à l'appréciation de l'acheteur). Cette déclaration est à produire par les candidats individuels et par chacun des membres d'un groupement candidat et, le cas échéant, par les sous-traitants présentés. Chaque soumissionnaire doit attester ne pas être dans l'un des cas prévus par le règlement no2022/576 du 8 avril 2022 du Conseil de l'Union européenne concernant les mesures restrictives eu égard aux actions de la Russie déstabilisant la situation en Ukraine (attestation accessible sur le portail Achats à la remise de la candidature)
5. Lot
5.1.Lot: LOT-0001.
Titre: LOT 1 - IT SI Gestion - AO Groupe Bastion Administration
Description: LOT 1 : Service Bastions du SI de Gestion : ce lot consiste à mettre à disposition une ou des Solution(s) pour la gestion des accès à privilèges permettant l'administration, la supervision, la sécurisation et le reporting des gestes d'administration sur les systèmes d'infrastructures critiques. L'objectif étant de limiter les risques, de renforcer la gouvernance et l'efficacité opérationnelle du SI de Gestion. La Solution devra être hébergée sur une infrastructure gérée par l'Entreprise. L'intégration, le support et le maintien en conditions opérationnelles pourront être effectués, en fonction des périmètres et au choix de l'Entreprise, par le Candidat ou par un Tiers de son choix. Le périmètre géographique concerne tout le Groupe EDF, y compris l'international, le barycentre de ce périmètre reste la France. Ce lot sera attribué à 1 ou 2 attributaires maximum.
Identifiant interne: BPM023877.
5.1.1.Objet
Nature principale du marché: Fournitures
Nomenclature principale (cpv): 48730000 Logiciels de sécurité
Options:
Description des options: Le marché sera conclu pour une durée totale de 13 années découpée de la facon suivante : 5 ans fermes et 8 options d'une année chacune
5.1.2.Lieu d'exécution
N'importe où
Informations complémentaires: Du fait de l'envergure Groupe de cet accord-cadre les prestations peuvent être demandées à l'international, toutefois, la majorité des prestations se dérouleront en France.
5.1.3.Durée estimée
Durée: 13 Ans
5.1.4.Reconduction
Nombre maximum de reconductions: 8.
5.1.6.Informations générales
Participation réservée:
La participation n'est pas réservée.
Projet de passation de marché non financé par des fonds de l'UE
Le marché relève de l'accord sur les marchés publics (AMP): oui
Informations complémentaires: Le volume maximal de l'accord-cadre pour le lot 1 est de 15 000 utilisateurs ou de 120 000 endpoints
5.1.9.Critères de sélection
Sources des critères de sélection: Avis
Critère: Mesures pour garantir la qualité
Description du critère de sélection: CRITERE D'APTITUDE COMMUN AUX DEUX LOTS Les critères d'aptitude sont éliminatoires, donc, en cas de non respect, le Candidat sera éliminé. Les références sont en lien avec le cadre de réponse du Lot 1 disponible dans l'espace document de l'avis de marché disponible sur ce lien https://pha2.edf.com/ (ref. AVIS023879). Pour chaque critère, le Candidat joint le ou les élément(s) de justification permettant à l'Entreprise d'apprécier son aptitude. ADM1 : Le Candidat ou chaque membre du groupement et, le cas échéant, les sous-traitants présentés déclare sur l'honneur qu'il n'entre dans aucun des cas mentionnés aux articles L. 2141-1 à L. 2141-5 et L. 2141-7 à L. 2141-11 du code de la commande publique, notamment qu'il satisfait aux obligations concernant l'emploi des travailleurs handicapés définies aux articles L. 5212-1 à L. 5212-11 du code du travail. ADM2 : Chaque Candidat, doit joindre à l'appui de sa candidature les déclarations prévues à la rubrique 2.1.6. Chaque Candidat doit également remettre son numéro unique d'identification (SIREN) délivré par l'INSEE, ou, à défaut, un document équivalent permettant d'identifier le Candidat (si EDF ne demande pas les informations d'identification par ailleurs dans le portail achats notamment). Ce numéro est à fournir par les candidats individuels et par chacun des membres d'un groupement candidat. Des renseignements supplémentaires peuvent être demandés aux fournisseurs selon l'objet du marché. ADM3 : Si le Candidat est en redressement judiciaire, il doit produire la copie du ou des jugements prononcés pour justifier qu'il est autorisé à poursuivre ses activités pendant la durée d'exécution du marché. Ce document est à fournir par les Candidats individuels et par chacun des membres du groupement. FIN 1: Le Candidat doit fournir une déclaration indiquant, pour chacun des 3 derniers exercices disponibles : + Le chiffre d'affaires annuel global. + Le chiffre d'affaires relatif aux fournitures et prestations faisant l'objet du marché. En complément, le Candidat doit fournir les états financiers (bilans et comptes de résultats ou équivalents) des trois derniers exercices disponibles attestant de sa pérennité financière. Les justificatifs (liasse fiscales et bilans pour les trois derniers exercices connus) sont à transmettre dans la mesure ou les documents sont disponibles compte tenu de la date de création de la société du Candidat. Le Candidat doit avoir un CA annuel moyen au cours des trois dernières années supérieur à 10 000 000;00 Euros . En cas de réponse aux deux lots, le Candidat doit avoir un CA annuel moyen au cours des trois dernières années de 20 000 000;00 Euros . TECH1: Le Candidat propose à minima une Solution bastion d'administration qui couvre toutes les fonctionnalités suivantes : - Séparation des rôles - Gestion et supervision des sessions à privilèges : Gestion et stockage des mots de passes des comptes à privilèges (chiffrés/salés) : Gestion et utilisation des comptes à privilèges possibles à travers des interfaces interactives (H2M) et non-interactives (M2M) : Gestion et utilisation des traces des sessions possibles à travers une ou plusieurs interfaces : Gestion et mise en oeuvre des mécanismes automatisés fluidifiant et sécurisant l'exploitation des infrastructures : Gestion ou délégation des politiques strictes d'authentification et de gestion des droits : L'isolation des ressources vis à vis de son administrateur. TECH 4 : Le Candidat est en capacité de fournir les licences et équipements, le support, la maintenance, l'expertise, l'intégration et la formation du ou des Solution(s) proposée(s). En cas de non respect, à l'un ou plusieurs des services listés ci-dessus, le Candidat sera éliminé.
Les critères seront appliqués pour sélectionner les candidats à inviter pour la seconde étape de la procédure
Critère: Mesures pour garantir la qualité
Description du critère de sélection: CRITERE D'APTITUDE PROPRES AU LOT 1: Les critères d'aptitude sont éliminatoires, donc, en cas de non respect, le Candidat sera éliminé. Les références sont en lien avec le cadre de réponse du Lot 1 disponible dans l'espace document de l'avis de marché disponible sur ce lien https://pha2.edf.com/ (ref. AVIS023879). Pour chaque critère, le Candidat joint le ou les élément(s) de justification permettant à l'Entreprise d'apprécier son aptitude. TECH 2 : Le Candidat propose une solution de Bastion d'Administration qui couvre toutes les caractéristiques suivantes - Solution pouvant être hébergée au sein d'infrastructures gérées par l'Entreprise - Outillage permettant la mise en place de procédure d'urgence contrôlée (i.e. procédure Bris-de-glace), pouvant s'appuyer sur une solution technique dédiée - Outillage d'exploitation permettant le monitoring et la supervision automatique des gestes récurrents (raccordement, remédiations capitalisées, débarquement) : Outillage de pilotage permettant le suivi des indicateurs de qualité de service et d'optimisation de la qualité des données du périmètre. TECH 6 : Le Candidat a la capacité d'intervenir physiquement sur les sites de l'Entreprise durant la phase de Build (i.e. afin d'assurer l'intégration), et ponctuellement durant la phase de Run (i.e. afin d'assurer le support et la maintenance). Les sites concernés sont les suivants: Lot 1 : Noé, Pacy et Nanterre Picasso (les adresses précises sont indiquées dans le cahier des charges simplifié). TECH7: Le Candidat propose une Solution, un support ainsi qu'une documentation en francais et/ou en anglais.
Les critères seront appliqués pour sélectionner les candidats à inviter pour la seconde étape de la procédure
Critère: Mesures pour garantir la qualité
Description du critère de sélection: CRITERE DE LIMITATION Les critères limitation ne sont pas éliminatoires à eux seuls, ils permettent de limiter le nombre de Candidat qui seront invités à la consultation (RFP). Pour le Lot 1, l'Entreprise entend limiter le nombre de Candidats aptes à 6. Cette limitation se fera sur la base de l'analyse des justificatifs fournis par l'opérateur économique (Candidat) en appui de son dossier de candidature. Les candidatures seront classées en fonction des justificatifs fournis. Si le nombre minimal n'est pas atteint, EDF peut quand même poursuivre la procédure achat. Seuls les Candidats ayant obtenu les 6 premières meilleures notes seront retenus pour la consultation. En cas de plusieurs candidats exaequo ces derniers seront tous retenus. Les références sont en lien avec le cadre de réponse du Lot 1 disponible dans l'espace document de l'avis de marché disponible sur ce lien https://pha2.edf.com/ (ref. AVIS023879) FIN 2 : Le Candidat démontrera la pérennité financière du ou des Solution(s) avec laquelle/lesquelles il prévoit de s'associer pour sa réponse à la consultation. Il transmet à l'Entreprise les pièces justificatives pour la ou les Solution(s) envisagée(s). L'Entreprise valorisera les candidatures qui apporteront des garanties et / ou des dispositifs en vue de sécuriser financièrement et opérationnellement le Marché. Dans le cas ou le Candidat propose plusieurs Solution(s), l'Entreprise évaluera la pérennité financière la plus basse fournie. Le Candidat sera éliminé si aucune information n'est remontée à l'Entreprise. TECH 3 : Le Candidat indique son niveau de partenariat avec le(s) éditeur(s) de solution de gestion des accès et des comptes à privilèges proposé(s), à date de la publication (e.g. Gold, Platinium. ou équivalent). Il précise sa réponse avec les justificatifs appropriés où figurent les dates de validité et les activités couvertes (distribution/revente, intégration, conseil, Cloud-MSP.). Dans le cas où le Candidat propose plusieurs solutions éditeur, l'Entreprise évaluera le niveau de certifications présenté le plus bas fourni. TECH 5 : Le Candidat dispose d'expériences sur les 3 dernières années dans le déploiement et le MCO de solutions de Bastion, d'un des éditeurs proposés. Le Candidat listera ces expériences, en précisant le nom de la référence du client (ou une description permettant de garder son anonymat), le périmètre couvert et les volumétries concernées (i.e. nombre d'assets raccordés, nombre de comptes gérés dans la solution, nombre d'administrateurs, nombre de connexions simultanées.). Chaque référence choisie par le Candidat doit respecter à minima un des critères suivants : 1. Au moins une référence avec un nombre de comptes + 60 000 2. Au moins une référence avec un des éditeurs proposés pour le marché et avec lequel il répond 3. Les références doivent concerner des solutions Bastions d'Administration hébergées sur les infrastructures des Entreprises de référence. Le Candidat joint trois références ou plus, dont au moins une en France métropolitaine. L'Entreprise valorisera les Candidat proposant pour chaque référence, l'ensemble des critères proposés ci-dessus et une volumétrie de comptes gérés supérieure à 100 000. TECH 8: Le Candidat indique les différents profils (tels que définis au CIGREF) d'intervenants (Sénior, Expérimenté, Junior) dédiés à l'EXPERTISE PAM (Privileged Access Management) et les volumes associés (BUILD : conception, architecture,.) sur le périmètre d'intervention de l'AO, et spécialisé sur chacune des solutions éditeur proposées, au sein de sa société, en Europe. Dans le cas où le Candidat propose plusieurs solutions éditeur, l'Entreprise évaluera le volume sur la solution éditeur la plus basse fournie. TECH 9 : Le Candidat indique les différents profils (tels que définis au CIGREF) d'intervenants (Sénior, Expérimenté, Junior) dédiés à la gestion des sollicitations techniques PAM (Privileged Access Management) de ses clients (RUN : maintien en conditions opérationnelles) sur le périmètre d'intervention de l'AO, et spécialisé sur chacune des solutions éditeur proposées, au sein de sa société, en Europe. Dans le cas où le Candidat propose plusieurs solutions éditeur, l'Entreprise évaluera le volume sur la solution éditeur la plus basse fournie.
Les critères seront appliqués pour sélectionner les candidats à inviter pour la seconde étape de la procédure
Informations sur la seconde étape d'une procédure en deux étapes:
Nombre minimal de candidats à inviter pour la seconde étape de la procédure: 1.
Nombre maximal de candidats à inviter pour la seconde étape de la procédure: 6.
La procédure se déroulera en plusieurs étapes. À chaque étape, certains candidats peuvent être éliminés
5.1.10.Critères d'attribution
Critère:
Type: Prix
Description: Le prix n'est pas le seul critère d'attribution
5.1.11.Documents de marché
Adresse des documents de marché: https://pha2.edf.com/
5.1.12.Conditions du marché public
Conditions de soumission:
Soumission par voie électronique: Requise
Adresse de soumission: https://pha2.edf.com/
Langues dans lesquelles les offres ou demandes de participation/candidatures peuvent être présentées: francais
Catalogue électronique: Non autorisée
La signature ou le cachet électronique avancé(e) ou qualifié(e) (au sens du règlement (UE) ? 910/2014) est requis(e)
Date limite de réception des demandes de participation/candidatures: 18/05/2026 14:00:00 (UTC+02:00) Heure de l'Europe orientale, heure d'été de l'Europe centrale
Conditions du marché:
Le contrat doit être exécuté dans le cadre de programmes d'emplois protégés: Non
Conditions relatives à l'exécution du contrat: Les conditions relatives à l'exécution du contrat sont précisées dans les documents de la consultation?
Un accord de confidentialité est requis: oui
Informations complémentaires sur l'accord de confidentialité: Chaque candidat s'engage à ne pas divulguer, sans l'accord écrit et préalable de l'Entreprise, les informations confidentielles qui seront portées à sa connaissance du fait ou à l'occasion du déroulement de la présente affaire sur le Portail Achats EDF et à n'utiliser ces informations que dans le cadre de l'affaire.
Facturation électronique: Autorisée
La commande en ligne sera utilisée: non
Le paiement électronique sera utilisé: non
Arrangement financier: Les offres doivent être exprimées en Euros. Les prix sont révisables. Financement sur ressources propres. Paiement à 60 jours à compter de la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées. Paiement par virement selon les modalités prévues par les documents contractuels.
5.1.15.Techniques
Accord-cadre:
Accord-cadre, sans remise en concurrence
Nombre maximal de candidats: 6.
Justification de la durée de l'accord-cadre: La durée supérieure à 8 ans, se justifie au travers de l'article L2125-1 de la commande publique, indiquant que la durée de 8 ans peut être dépassée ' (.) dans des cas exceptionnels dûment justifiés, notamment par leur objet ou par le fait que leur exécution nécessite des investissements amortissables sur une durée supérieure (.) '.
Informations sur le système d'acquisition dynamique:
Pas de système d'acquisition dynamique
Enchère électronique: non
5.1.16.Informations complémentaires, médiation et recours
Organisation chargée des procédures de médiation: Médiateur du Groupe EDF
Organisation chargée des procédures de recours: Tribunal Judiciaire de Paris
Description des délais d'introduction des procédures de recours: Les procédures de recours applicables sont : - Le référé précontractuel (CPC, art 1441-1 et 1441-2) qui peut être exercé jusqu'à la signature du marché ; - Le référé contractuel (CPC, art 1441-3 et 1441-3-1) qui peut être exercé dans un délai de : 31 jours à compter de la publication d'un avis d'attribution au JOUE ou, pour les marchés fondés sur un accord cadre, à compter de la notification de la conclusion du contrat ;ou 6 mois à compter du lendemain du jour de la conclusion du contrat si aucun avis d'attribution n'a été publié.
Organisation qui fournit des informations complémentaires sur la procédure de passation de marché: EDF - SA
Organisation qui fournit des précisions concernant l'introduction des recours: Tribunal Judiciaire de Paris
5.1.Lot: LOT-0002.
Titre: LOT 2 - OT SI Industriel - AO Groupe Bastion Administration
Description: LOT 2 - Service Bastions du SI Industriel : l'objectif de ce lot est de déployer une Solution technique qui répond aux besoins de sécurisation des infrastructures critiques et de télé-exploitation des réseaux/télécoms dans un environnement industriel, via plusieurs instances. Ce volet nécessite une approche spécifique, prenant en compte les contraintes opérationnelles et la résilience des systèmes en exploitation. Il est essentiel de considérer que la gestion des accès dans le milieu industriel ne repose pas uniquement sur les enjeux de cybersécurité. La Solution peut être utilisée sur des sites isolés. Les différentes instances seront hébergées sur une infrastructure gérée par EDF et/ou décentralisées sur différents sites (production, distribution, etc.). La Solution devra permettre de gérer plusieurs instances autonomes. L'intégration, le support et le maintien en conditions opérationnelles pourront être effectués, en fonction des périmètres et au choix de l'Entreprise, par le Candidat, par l'Entreprise ou par un tiers de son choix. Le périmètre géographique concerne tout le Groupe EDF, y compris l'international, le barycentre de ce périmètre reste la France. Ce lot est mono-attributaire.
Identifiant interne: BPM023878.
5.1.1.Objet
Nature principale du marché: Fournitures
Nomenclature principale (cpv): 48000000 Logiciels et systèmes d'information
Nomenclature complémentaire (cpv): 48730000 Logiciels de sécurité
Options:
Description des options: Le marché sera conclu pour une durée totale de 13 années découpée de la facon suivante : 5 ans fermes et 8 options d'une année chacune
5.1.2.Lieu d'exécution
N'importe où
Informations complémentaires: Du fait de l'envergure Groupe de cet accord-cadre les prestations peuvent être demandées à l'international, toutefois, la majorité des prestations se dérouleront en France.
5.1.3.Durée estimée
Durée: 13 Ans
5.1.4.Reconduction
Nombre maximum de reconductions: 8.
5.1.6.Informations générales
Participation réservée:
La participation n'est pas réservée.
Projet de passation de marché non financé par des fonds de l'UE
Le marché relève de l'accord sur les marchés publics (AMP): oui
Informations complémentaires: Le volume maximal de l'accord-cadre pour le lot 2 est de 10 000 utilisateurs ou 240 000 endpoints
5.1.9.Critères de sélection
Sources des critères de sélection: Avis
Critère: Mesures pour garantir la qualité
Description du critère de sélection: CRITERE D'APTITUDE COMMUN AUX DEUX LOTS Les critères d'aptitude sont éliminatoires, donc, en cas de non respect, le Candidat sera éliminé. Les références sont en lien avec le cadre de réponse du Lot 2 disponible dans l'espace document de l'avis de marché disponible sur ce lien https://pha2.edf.com/ (ref. AVIS023880). Pour chaque critère, le Candidat joint le ou les élément(s) de justification permettant à l'Entreprise d'apprécier son aptitude. ADM1 : Le Candidat ou chaque membre du groupement et, le cas échéant, les sous-traitants présentés déclare sur l'honneur qu'il n'entre dans aucun des cas mentionnés aux articles L. 2141-1 à L. 2141-5 et L. 2141-7 à L. 2141-11 du code de la commande publique, notamment qu'il satisfait aux obligations concernant l'emploi des travailleurs handicapés définies aux articles L. 5212-1 à L. 5212-11 du code du travail. ADM2 : Chaque Candidat, doit joindre à l'appui de sa candidature les déclarations prévues à la rubrique 2.1.6. Chaque Candidat doit également remettre son numéro unique d'identification (SIREN) délivré par l'INSEE, ou, à défaut, un document équivalent permettant d'identifier le Candidat (si EDF ne demande pas les informations d'identification par ailleurs dans le portail achats notamment). Ce numéro est à fournir par les candidats individuels et par chacun des membres d'un groupement candidat. Des renseignements supplémentaires peuvent être demandés aux fournisseurs selon l'objet du marché. ADM3 : Si le Candidat est en redressement judiciaire, il doit produire la copie du ou des jugements prononcés pour justifier qu'il est autorisé à poursuivre ses activités pendant la durée d'exécution du marché. Ce document est à fournir par les Candidats individuels et par chacun des membres du groupement. FIN 1: Le Candidat doit fournir une déclaration indiquant, pour chacun des 3 derniers exercices disponibles : + Le chiffre d'affaires annuel global. + Le chiffre d'affaires relatif aux fournitures et prestations faisant l'objet du marché. En complément, le Candidat doit fournir les états financiers (bilans et comptes de résultats ou équivalents) des trois derniers exercices disponibles attestant de sa pérennité financière. Les justificatifs (liasse fiscales et bilans pour les trois derniers exercices connus) sont à transmettre dans la mesure ou les documents sont disponibles compte tenu de la date de création de la société du Candidat. Le Candidat doit avoir un CA annuel moyen au cours des trois dernières années supérieur à 10 000 000;00 Euros . En cas de réponse aux deux lots, le Candidat doit avoir un CA annuel moyen au cours des trois dernières années de 20 000 000;00 Euros . TECH 1: Le Candidat propose à minima une Solution bastion d'administration qui couvre toutes les fonctionnalités suivantes : - Séparation des rôles - Gestion et supervision des sessions à privilèges : Gestion et stockage des mots de passes des comptes à privilèges (chiffrés/salés) : Gestion et utilisation des comptes à privilèges possibles à travers des interfaces interactives (H2M) et non-interactives (M2M) : Gestion et utilisation des traces des sessions possibles à travers une ou plusieurs interfaces : Gestion et mise en oeuvre des mécanismes automatisés fluidifiant et sécurisant l'exploitation des infrastructures : Gestion ou délégation des politiques strictes d'authentification et de gestion des droits : L'isolation des ressources vis à vis de son administrateur. TECH 4 : Le Candidat est en capacité de fournir les licences et équipements, le support, la maintenance, l'expertise, l'intégration et la formation du ou des Solution(s) proposée(s). En cas de non respect, à l'un ou plusieurs des services listés ci-dessus, le Candidat sera éliminé.
Les critères seront appliqués pour sélectionner les candidats à inviter pour la seconde étape de la procédure
Critère: Mesures pour garantir la qualité
Description du critère de sélection: CRITERE D'APTITUDE PROPRES AU LOT 2 Les critères d'aptitude sont éliminatoires, donc, en cas de non respect, le Candidat sera éliminé. Les références sont en lien avec le cadre de réponse du Lot 2 disponible dans l'espace document de l'avis de marché disponible sur ce lien https://pha2.edf.com/ (ref. AVIS023880). Pour chaque critère, le Candidat joint le ou les élément(s) de justification permettant à l'Entreprise d'apprécier son aptitude. TECH 2 : Le Candidat propose à minima une Solution de bastion d'Administration qui couvre toutes les caractéristiques suivantes : - Solution On-Premise - Fonctionnant Off-Line (mises à jour off-line) - Outillage permettant la mise en place de procédure d'urgence contrôlée (i.e. procédure Bris-de-glace), pouvant s'appuyer sur une solution technique dédiée - Outillage d'exploitation permettant le monitoring et la supervision automatique des gestes récurrents (raccordement, remédiations capitalisées, débarquement) : Outillage de pilotage permettant le suivi des indicateurs de qualité de service et d'optimisation de la qualité des données du périmètre. TECH 6 : Le Candidat présente le plus haut niveau de certification de sécurité reconnue équivalente à CSPN par l'ANSSI de la Solution proposée. Il veillera à préciser la date de la dernière mise à jour de cette certification ainsi que la version certifiée de la Solution, et la date de fin de support de cette version. L'Entreprise accepte les Candidats qui sont en cours de certification, le cas échant, le Candidat joindra dans sa candidature le justificatif d'inscription et indiquera la date prévisionnelle d'obtention, qui doit être obtenue au plus tard lors de l'envoi de sa réponse technique. TECH 7: Le Candidat a la capacité d'intervenir physiquement sur les sites de l'Entreprise durant la phase de Build (i.e. afin d'assurer l'intégration), et ponctuellement durant la phase de Run (i.e. afin d'assurer le support et la maintenance).Les sites concernés sont les suivants: Lot 2 : Noé, Pacy, Lyon, Grenoble, Corse et Outre-Mer (les localisations précises sont indiquées dans le cahier des charges simplifié). TECH 8 : Le Candidat propose une SOLUTION, un support ainsi qu'une documentation en francais et/ou en anglais.
Les critères seront appliqués pour sélectionner les candidats à inviter pour la seconde étape de la procédure
Critère: Mesures pour garantir la qualité
Description du critère de sélection: CRITERE DE LIMITATION Les critères limitation ne sont pas éliminatoires à eux seuls, ils permettent de limiter le nombre de Candidat qui seront invités à la consultation (RFP). Pour le LOT 2, l'Entreprise entend limiter le nombre de candidats aptes à 5. Cette limitation se fera sur la base de l'analyse des justificatifs fournis par l'opérateur économique (Candidat) en appui de son dossier de candidature. Les candidatures seront classées en fonction des justificatifs fournis. Si le nombre minimal n'est pas atteint, EDF peut quand même poursuivre la procédure achat. Seuls les candidats ayant obtenu les 5 premières meilleures notes seront retenus pour la consultation. En cas de plusieurs candidats exaequo ces derniers seront tous retenus. Les références sont en lien avec le cadre de réponse du Lot 2 disponible dans l'espace document de l'avis de marché disponible sur ce lien https://pha2.edf.com/ (ref. AVIS023880) FIN 2 : Le Candidat démontrera la pérennité financière du ou des Solution(s) avec laquelle/lesquelles il prévoit de s'associer pour sa réponse à la consultation. Il transmet à l'Entreprise les pièces justificatives pour la ou les Solution(s) envisagée(s). L'Entreprise valorisera les candidatures qui apporteront des garanties et / ou des dispositifs en vue de sécuriser financièrement et opérationnellement le Marché. Dans le cas ou le Candidat propose plusieurs Solution(s), l'Entreprise évaluera la pérennité financière la plus basse fournie. Le Candidat sera éliminé si aucune information n'est remontée à l'Entreprise. TECH 3 : Le Candidat indique son niveau de partenariat avec le(s) éditeur(s) de solution de gestion des accès et des comptes à privilèges proposé(s), à date de la publication (e.g. Gold, Platinium. ou équivalent). Il précise sa réponse avec les justificatifs appropriés où figurent les dates de validité et les activités couvertes (distribution/revente, intégration, conseil, Cloud-MSP.). Dans le cas où le Candidat propose plusieurs solutions éditeur, l'Entreprise évaluera le niveau de certifications présenté le plus bas fourni. TECH 5 : Le Candidat dispose d'expériences sur les 3 dernières années dans le déploiement et le MCO de solutions de bastion On-Premise, d'un des éditeurs proposé, et en France Métropolitaine. Le Candidat listera ces expériences, en précisant le nom de la référence du client (ou une description permettant de garder l'anonymat du client), le périmètre couvert et les volumétries concernées (i.e. type et nombre d'assets raccordés, nombre de comptes gérés dans la SOLUTION, nombre d'administrateurs, nombre de connexions simultanées,.). Chaque référence choisie par le Candidat doit respecter à minima un des critères suivants : - Au moins une référence couvrant un périmètre ayant des instances décentralisées et fonctionnant offline - Au moins une référence avec un des éditeurs proposés pour le marché et avec lequel il répond - Les références doivent concerner des solutions Bastions d'Administration On-premise Le Candidat peut joindre trois références ou plus, dont au moins une en France métropolitaine, dans le secteur industriel, et dans une entreprise de taille équivalente à celle de l'Entreprise. L'Entreprise valorisera les candidats proposant pour chaque référence, l'ensemble des critères proposés ci-dessus. TECH 9: Le Candidat indique le nombre de salariés (tels que définis au CIGREF) dédiés à l'EXPERTISE PAM (Privileged Access Management) sur le périmètre d'intervention de l'AO, et spécialisés sur chacune des solutions éditeur proposées, au sein de sa société, en Europe. Dans le cas où le Candidat propose plusieurs solutions éditeur, l'Entreprise évaluera le volume sur la solution éditeur la plus basse fournie. TECH 10 : Le Candidat indique le nombre de salariés (tels que définis au CIGREF) dédiés à la MAINTENANCE PAM (Privileged Access Management) sur le périmètre d'intervention de l'AO, et spécialisés sur chacune des solutions éditeur proposées, au sein de sa société, en Europe. Dans le cas où le Candidat propose plusieurs solutions éditeur, l'Entreprise évaluera le volume sur la solution éditeur la plus basse fournie.
Les critères seront appliqués pour sélectionner les candidats à inviter pour la seconde étape de la procédure
Informations sur la seconde étape d'une procédure en deux étapes:
Nombre minimal de candidats à inviter pour la seconde étape de la procédure: 1.
Nombre maximal de candidats à inviter pour la seconde étape de la procédure: 5.
La procédure se déroulera en plusieurs étapes. À chaque étape, certains candidats peuvent être éliminés
5.1.10.Critères d'attribution
Critère:
Type: Prix
Nom: Critère prix
Description: Le prix n'est pas le seul critère d'attribution
5.1.11.Documents de marché
Adresse des documents de marché: https://pha2.edf.com/
5.1.12.Conditions du marché public
Conditions de la procédure:
Une habilitation de sécurité est requise
Description: Le Candidat présente le plus haut niveau de certification de sécurité reconnue équivalente à CSPN par l'ANSSI de la Solution proposée. Il veillera à préciser la date de la dernière mise à jour de cette certification ainsi que la version certifiée de la Solution, et la date de fin de support de cette version. L'Entreprise accepte les Candidats qui sont en cours de certification, le cas échant, le Candidat joindra dans sa candidature le justificatif d'inscription et indiquera la date prévisionnelle d'obtention, qui doit être obtenue au plus tard lors de l'envoi de sa réponse technique pour la consultation (RFP).
Conditions de soumission:
Soumission par voie électronique: Requise
Adresse de soumission: https://pha2.edf.com/
Langues dans lesquelles les offres ou demandes de participation/candidatures peuvent être présentées: francais
Catalogue électronique: Non autorisée
La signature ou le cachet électronique avancé(e) ou qualifié(e) (au sens du règlement (UE) ? 910/2014) est requis(e)
Date limite de réception des demandes de participation/candidatures: 18/05/2026 14:00:00 (UTC+02:00) Heure de l'Europe orientale, heure d'été de l'Europe centrale
Conditions du marché:
Le contrat doit être exécuté dans le cadre de programmes d'emplois protégés: Pas encore connu
Conditions relatives à l'exécution du contrat: Les conditions relatives à l'exécution du contrat sont précisées dans les documents de la consultation.
Un accord de confidentialité est requis: oui
Informations complémentaires sur l'accord de confidentialité: Chaque candidat s'engage à ne pas divulguer, sans l'accord écrit et préalable de l'Entreprise, les informations confidentielles qui seront portées à sa connaissance du fait ou à l'occasion du déroulement de la présente affaire sur le Portail Achats EDF et à n'utiliser ces informations que dans le cadre de l'affaire.
Facturation électronique: Autorisée
La commande en ligne sera utilisée: non
Le paiement électronique sera utilisé: non
Arrangement financier: Les offres doivent être exprimées en Euros. Les prix sont révisables. Financement sur ressources propres. Paiement à 60 jours à compter de la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées. Paiement par virement selon les modalités prévues par les documents contractuels.
5.1.15.Techniques
Accord-cadre:
Accord-cadre, sans remise en concurrence
Nombre maximal de candidats: 5.
Justification de la durée de l'accord-cadre: La durée supérieure à 8 ans, se justifie au travers de l'article L2125-1 de la commande publique, indiquant que la durée de 8 ans peut être dépassée ' (.) dans des cas exceptionnels dûment justifiés, notamment par leur objet ou par le fait que leur exécution nécessite des investissements amortissables sur une durée supérieure (.) '.
Informations sur le système d'acquisition dynamique:
Pas de système d'acquisition dynamique
Enchère électronique: non
5.1.16.Informations complémentaires, médiation et recours
Organisation chargée des procédures de médiation: Médiateur du Groupe EDF
Organisation chargée des procédures de recours: Tribunal Judiciaire de Paris
Description des délais d'introduction des procédures de recours: Les procédures de recours applicables sont : - Le référé précontractuel (CPC, art 1441-1 et 1441-2) qui peut être exercé jusqu'à la signature du marché ; - Le référé contractuel (CPC, art 1441-3 et 1441-3-1) qui peut être exercé dans un délai de : 31 jours à compter de la publication d'un avis d'attribution au JOUE ou, pour les marchés fondés sur un accord cadre, à compter de la notification de la conclusion du contrat ;ou 6 mois à compter du lendemain du jour de la conclusion du contrat si aucun avis d'attribution n'a été publié.
Organisation qui fournit des informations complémentaires sur la procédure de passation de marché: EDF - SA
Organisation qui fournit des précisions concernant l'introduction des recours: Tribunal Judiciaire de Paris
8. Organisations
8.1.ORG-0001.
Nom officiel: EDF - SA
Numéro d'enregistrement: 552 081 317.
Département: Direction des Achats Groupe
Adresse postale: 4 rue Floréal, 75017 PARS
Ville: Paris
Code postal: 75017.
Subdivision pays (NUTS): Paris (FR101)
Pays: France
Point de contact: Mme Landais - Direction Achats Tertiaire, Prestations et IT
Adresse électronique:
[email protected]
Téléphone: +33 144325151.
Adresse internet: https://www.edf.fr
Adresse URL pour l'échange d'informations: https://pha2.edf.com
Profil de l'acheteur: https://pha2.edf.com
Rôles de cette organisation:
Acheteur
Organisation qui fournit des informations complémentaires sur la procédure de passation de marché
8.1.ORG-0002.
Nom officiel: Tribunal Judiciaire de Paris
Numéro d'enregistrement: 17780111500151.
Adresse postale: Parvis du tribunal de Paris 179-191, avenue Joliot-Curie 179-191, avenue Joliot-Curie
Ville: Nanterre
Code postal: 92020
Subdivision pays (NUTS): Hauts-de-Seine (FR105)
Pays: France
Point de contact:
[email protected]
Adresse électronique:
[email protected]
Téléphone: +33 140971010
Adresse internet: https://www.tribunal-de-paris.justice.fr
Rôles de cette organisation:
Organisation chargée des procédures de recours
Organisation qui fournit des précisions concernant l'introduction des recours
8.1.ORG-0003.
Nom officiel: Médiateur du Groupe EDF
Numéro d'enregistrement: 552 081 317 T
Adresse postale: TSA 50026.
Ville: Paris CEDEX 08.
Code postal: 75 804.
Subdivision pays (NUTS): Paris (FR101)
Pays: France
Adresse électronique:
[email protected]
Téléphone: +33 (0)1 40 42 22 22.
Adresse internet: https://mediateur.edf.fr/mediation?id=mediateur
Rôles de cette organisation:
Organisation chargée des procédures de médiation
8.1.ORG-0000
Nom officiel: Publications Office of the European Union
Numéro d'enregistrement: PUBL
Ville: Luxembourg
Code postal: 2417.
Subdivision pays (NUTS): Luxembourg (LU000)
Pays: Luxembourg
Adresse électronique:
[email protected]
Téléphone: +352 29291.
Adresse internet: https://op.europa.eu
Rôles de cette organisation:
TED eSender
Informations relatives à l'avis
Identifiant/version de l'avis: 700ab30c-e56c-4019-88d2-4ddbe20efad5 - 01.
Type de formulaire: Mise en concurrence
Type d'avis: Avis de marché ou de concession - régime ordinaire
Sous-type d'avis: 17.
Date d'envoi de l'avis: 13/04/2026 10:17:29 (UTC+00:00) Heure de l'Europe occidentale, GMT
Langues dans lesquelles l'avis en question est officiellement disponible: francais
Numéro de publication de l'avis: 252742-2026.
Numéro de publication au JO S: 72/2026.
Date de publication: 14/04/2026
