Renouvellement PKI

264157-2026 - Mise en concurrence
264157-2026.
264157-2026 - Mise en concurrence
France - Services de technologies de l'information, conseil, développement de logiciels, internet et appui - Renouvellement PKI
OJ S 75/2026 17/04/2026.
Avis de marché ou de concession - régime ordinaire
Services

1. Acheteur

1.1.Acheteur

Nom officiel: Société nationale SNCF
Adresse électronique: [email protected]
Forme juridique de l'acheteur: Entreprise publique
Activité de l'entité adjudicatrice: Services de chemin de fer

2. Procédure

2.1.Procédure

Titre: Renouvellement PKI
Description: Le présent marché est un accord-cadre mono attributaire pour l'achat de solutions hybride On premise et SaaS afin d'assurer la gestion d'une infrastructure de clés publiques appelée PKI (Public Key Infrastructure) permettant : - de garantir que chaque appareil, serveur, service ou utilisateur qui se connecte au réseau du Groupe est bien identifié, authentifié et reconnu comme légitime : d'assurer la tracabilité des échanges, la confidentialité des données et la fiabilité des communications internes comme externes - d'instaurer un climat de confiance numérique, en vérifiant l'identité des acteurs et en protégeant les accès sensibles contre les usages frauduleux ou non autorisés Cette PKI devra permettre de délivrer environ 700 000 certificats reposant sur trois solutions : - une solution pour les certificats internes, dite ' PKI Interne ', - une seconde solution pour les certificats internes, dite ' PKI Endpoint ' - une solution pour les certificats publics, dite ' PKI Publique ' Le marché se compose d'une tranche ferme, une tranche optionnelle et d'une PSE facultative. Les soumissionnaires devront remettre une offre de base, une variante obligatoire et la possibilité de remettre une offre variante supplémentaire. Le marché sera conclu pour une durée de 7 ans fermes et 3 années optionnelles (actionnable par période de 12 mois).
Identifiant de la procédure: 5964026a-4d73-45fe-985c-ab3c86b8960f
Identifiant interne: 2025DOS0567171.
Type de procédure: Négociée avec publication préalable d'un appel à la concurrence / concurrentielle avec négociation
La procédure est accélérée: non

2.1.1.Objet

Nature principale du marché: Services
Nomenclature principale (cpv): 72000000 Services de technologies de l'information, conseil, développement de logiciels, internet et appui
Nomenclature complémentaire (cpv): 48000000 Logiciels et systèmes d'information

2.1.2.Lieu d'exécution

Pays: France
N'importe où dans le pays donné

2.1.4.Informations générales

Informations complémentaires: La Société Nationale SNCF SA émet cet avis de marché en son nom et pour son compte et au nom et pour le compte de société SNCF Réseau SA / société SNCF Gares et Connexions SA / société SNCF Voyageurs SA / société HEXAFRET SAS / SNCF Optim'services G.I.E. Dans le cadre de la présente consultation, les candidatures sont obligatoirement envoyées par voie électronique sur le portail Achat e@si. Aucun envoi par e-mail n'est autorisé. Le candidat doit être en mesure de justifier des pouvoirs de son représentant sur requête de l'entité adjudicatrice. L'entité adjudicatrice utilise une plateforme collectant des documents génériques de capacité et des attestations légales génériques : Plateforme Provigis. Une invitation d'accès à Provigis est envoyée au candidat lors de sa manifestation d'intérêt sur la plateforme d'achats. En cas de non-réception de l'invitation, le candidat est invité à se rapprocher de l'acheteur dont les coordonnées sont précisées dans cet avis. Toute candidature électronique ne respectant pas le formalisme pré cité est rejetée sans être analysée. Pour toute difficulté d'ordre technique, le candidat peut se rapprocher du support fournisseurs de la plateforme achats (accessible à partir de l'adresse URL indiquée sur le Portail Achat du Groupe SNCF). Pour toute autre question, le candidat doit contacter l'acheteur dont les coordonnées sont reprises dans le présent avis. L'ensemble des informations relatives à la phase candidature est à retrouver dans le Règlement Externe de Consultation (REC). Il s'agit notamment des documents et renseignement à fournir (exemples : DC1, DC2, Capacités Economiques et Financières, Capacités Techniques et Professionnelles, .). Une déclaration sur l'honneur couvrant les motifs d'exclusions doit être fournie (exemple : rubrique F1 du DC1). Les preuves permettant de justifier de la non-application des cas d'exclusions devront être communiquées. A titre d'exemple, pour le cas d'exclusion relatif à l'obligation d'établissement d'un bilan d'émissions de gaz à effet de serre (BEGES), devra être fournie soit une preuve de l'établissement du BEGES soit une attestation sur l'honneur de non-soumission à l'obligation d'établissement d'un BEGES.
Base juridique:
Directive 2014/25/UE

2.1.6.Motifs d'exclusion

Sources des motifs d'exclusion: Document de marché

5. Lot

5.1.Lot: LOT-0001.

Titre: Renouvellement PKI
Description: Le présent marché est un accord-cadre mono attributaire pour l'achat de solutions hybride On premise et SaaS afin d'assurer la gestion d'une infrastructure de clés publiques appelée PKI (Public Key Infrastructure) permettant : - de garantir que chaque appareil, serveur, service ou utilisateur qui se connecte au réseau du Groupe est bien identifié, authentifié et reconnu comme légitime : d'assurer la tracabilité des échanges, la confidentialité des données et la fiabilité des communications internes comme externes - d'instaurer un climat de confiance numérique, en vérifiant l'identité des acteurs et en protégeant les accès sensibles contre les usages frauduleux ou non autorisés Cette PKI devra permettre de délivrer environ 700 000 certificats reposant sur trois solutions : - une solution pour les certificats internes, dite ' PKI Interne ', - une seconde solution pour les certificats internes, dite ' PKI Endpoint ' - une solution pour les certificats publics, dite ' PKI Publique ' Le marché se compose d'une tranche ferme, une tranche optionnelle et d'une PSE facultative. Les soumissionnaires devront remettre une offre de base, une variante obligatoire et la possibilité de remettre une offre variante supplémentaire. Le marché sera conclu pour une durée de 7 ans fermes et 3 années optionnelles (actionnable par période de 12 mois).
Identifiant interne: 2025DOS0567171.

5.1.1.Objet

Nature principale du marché: Services
Nomenclature principale (cpv): 72000000 Services de technologies de l'information, conseil, développement de logiciels, internet et appui
Nomenclature complémentaire (cpv): 48000000 Logiciels et systèmes d'information
Options:
Description des options: Option 1 : Création d'AC Racine ou intermédiaire On-Premises. Option 2 : Création d'AC Racine ou intermédiaire SaaS. Option 3 : Service managé (Exploitation PKI, installation/configuration AC, cérémonies des clés, mise à jour ARL/CRL, montée en compétences des équipes, .) Option 4 : Politique de certification (Revue annuelle CP/CPS, mise à jour selon standards ANSSI.) Option 5 : Prestation service Industriel (Provisionnement IoT/OT, enrôlement de certificats, .) Option 6 : Prestation accompagnement (Support N2/N3, intégration MDM/EDR, formation admin PKI, supervision, test PRA/PCA, études LAB/POC, .) Option 7 : Fourniture HSM physique économique. Option 8 : Gestion cérémonie des clés. Option 9 : réversibilité sortante

5.1.2.Lieu d'exécution

Pays: France
N'importe où dans le pays donné

5.1.3.Durée estimée

Durée: 10 Ans

5.1.4.Reconduction

Nombre maximum de reconductions: 3.
Autres informations sur le renouvellement: 3 années optionnelles reconductibles par période de 12 mois

5.1.5.Valeur

Valeur maximale de l'accord-cadre: 15 714 000,00 EUR

5.1.6.Informations générales

Il s'agit d'un marché récurrent
Participation réservée:
La participation n'est pas réservée.
Les noms et les qualifications professionnelles du personnel chargé de l'exécution du marché doivent être mentionnés: Exigence dans l'offre
Projet de passation de marché non financé par des fonds de l'UE
Le marché relève de l'accord sur les marchés publics (AMP): oui
Informations complémentaires: L'attribution est réalisée à l'offre la mieux disante. Les critères de notation et leur pondération sont précisés dans le règlement externe de consultation (REC).

5.1.9.Critères de sélection

Sources des critères de sélection: Document de marché

5.1.11.Documents de marché

L'accès à certains documents de marché est restreint
Justification de la restriction de l'accès à certains documents de marché: Protection des informations particulièrement sensibles
Langues dans lesquelles les documents de marché sont officiellement disponibles: francais
Des informations sur les documents restreints sont disponibles à l'adresse suivante: https://sncf.bravosolution.com/web/login.html
Canal de communication ad hoc:
Nom: PORTAIL ACHATS DU GROUPE SNCF via l'URL suivante : https://sncf.bravosolution.com/web/login.html

5.1.12.Conditions du marché public

Conditions de soumission:
Soumission par voie électronique: Requise
Adresse de soumission: https://sncf.bravosolution.com/web/login.html
Langues dans lesquelles les offres ou demandes de participation/candidatures peuvent être présentées: francais
Catalogue électronique: Non autorisée
La signature ou le cachet électronique avancé(e) ou qualifié(e) (au sens du règlement (UE) ? 910/2014) est requis(e)
Variantes: Requise
Date limite de réception des demandes de participation/candidatures: 04/05/2026 11:00:00 (UTC+02:00) Heure de l'Europe orientale, heure d'été de l'Europe centrale
Conditions du marché:
Le contrat doit être exécuté dans le cadre de programmes d'emplois protégés: Non
Conditions relatives à l'exécution du contrat: Les conditions d'exécution du marché sont indiquées dans le projet de CPS, se situant dans le DCE
Un accord de confidentialité est requis: oui
Informations complémentaires sur l'accord de confidentialité: L'accord de confidentialité est à télécharger via la section "Pièces Jointes" de la RFI no2026RFI046245 . L'accord de confidentialité doit être renvoyé signé par la Messagerie de la RFI no2026RFI046245, accessible depuis l'adresse https://sncf.bravosolution.com/web/login.html La remise de l'accord de confidentialité signé par le candidat est indispensable pour recevoir le DCE (incluant le cahier des charges).
Facturation électronique: Requise
La commande en ligne sera utilisée: oui
Le paiement électronique sera utilisé: non
Forme juridique que doit revêtir un groupe de soumissionnaires auquel un marché est attribué: En cas d'attribution du Marché à un groupement d'opérateurs économiques, celui-ci devra obligatoirement être un groupement solidaire. En effet, cette forme juridique est nécessaire car la nature critique des prestations de cybersécurité exige une responsabilité globale et indivisible du titulaire.
Arrangement financier: Les offres doivent être exprimées en Euros. Les prix sont révisables. Paiement à 60 jours à compter de la réception de la demande de paiement. Paiement par virement selon les modalités prévues par les documents contractuels.

5.1.15.Techniques

Accord-cadre:
Accord-cadre, sans remise en concurrence
Nombre maximal de candidats: 1.
Justification de la durée de l'accord-cadre: La durée de 10 ans (7 ans fermes et 3 reconductions d'un an) est justifiée par les particularités techniques et économiques inhérentes aux infrastructures à clés publiques (PKI), conformément aux principes de proportionnalité et de bonne gestion des deniers publics : 1. Amortissement d'investissements immatériels et techniques lourds : La mise en oeuvre d'une PKI nécessite une phase initiale de conception, de déploiement et d'intégration complexe (homologation de sécurité, audit de conformité aux standards type eIDAS ou RGS). Une durée de 10 ans permet d'amortir ces coûts de mise en service substantiels et d'assurer une stabilité économique indispensable face aux investissements matériels (HSM - Hardware Security Modules) et logiciels requis. 2. Cohérence avec le cycle de vie des certificats : Les certificats émis par les autorités de certification (AC) racines ou intermédiaires possèdent des durées de vie longues (souvent 10 ans ou plus) pour garantir la pérennité des signatures et des chiffrements. Une rupture de marché prématurée avant le terme de ces cycles imposerait une migration critique, coûteuse et complexe (révocation, réémission massive), générant un risque majeur pour l'intégrité des données de l'entité. 3. Continuité de service et sécurité nationale : La PKI constitue le socle de confiance numérique de l'organisation. La migration vers une nouvelle solution est une opération à haut risque technique pouvant entraîner des indisponibilités de services critiques. Une durée de 10 ans garantit la stabilité opérationnelle et la sécurité du système d'information sur une période alignée avec les cycles de renouvellement technologique majeurs de ce secteur.
Autres acheteurs: Les autres catégories d'acheteurs participant à l'accord cadre, et non nommément mentionnés, sont précisés dans le projet de contrat.
Informations sur le système d'acquisition dynamique:
Pas de système d'acquisition dynamique
Enchère électronique: non

5.1.16.Informations complémentaires, médiation et recours

Organisation chargée des procédures de recours: Tribunal judiciaire de Paris
Description des délais d'introduction des procédures de recours: Les procédures de recours applicables sont : - Le référé précontractuel (CPC, art 1441-1 et 1441-2) qui peut être exercé jusqu'à la signature du marché ; - Le référé contractuel (CPC, art 1441-3 et 1441-3-1) qui peut être exercé dans un délai de : o 31 jours à compter de la publication d'un avis d'attribution au JOUE ou, pour les marchés fondés sur un accord cadre, à compter de la notification de la conclusion du contrat ; o 6 mois à compter du lendemain du jour de la conclusion du contrat si aucun avis d'attribution n'a été publié ou si aucune notification de la conclusion du contrat n'a été effectuée
Organisation qui fournit des informations complémentaires sur la procédure de passation de marché: Société nationale SNCF
Organisation qui fournit un accès hors ligne aux documents de marché: Société nationale SNCF
Organisation qui fournit des précisions concernant l'introduction des recours: Tribunal judiciaire de Paris
Organisation qui recoit les demandes de participation/candidatures: Société nationale SNCF
Organisation qui traite les offres: Société nationale SNCF

8. Organisations

8.1.ORG-0001.

Nom officiel: Société nationale SNCF
Numéro d'enregistrement: 552 049 447 76279.
Adresse postale: 2 PL AUX ETOILES
Ville: SAINT-DENIS
Code postal: 93210
Subdivision pays (NUTS): Seine-Saint-Denis (FR106)
Pays: France
Point de contact: Marine BOSCH
Adresse électronique: [email protected]
Téléphone: 0000000000
Adresse internet: http://www.groupe-sncf.com/
Adresse URL pour l'échange d'informations: https://sncf.bravosolution.com/web/login.html
Profil de l'acheteur: https://sncf.bravosolution.com/web/login.html
Rôles de cette organisation:
Acheteur
Organisation qui fournit des informations complémentaires sur la procédure de passation de marché
Organisation qui fournit un accès hors ligne aux documents de marché
Organisation qui recoit les demandes de participation/candidatures
Organisation qui traite les offres

8.1.ORG-0002.

Nom officiel: Tribunal judiciaire de Paris
Numéro d'enregistrement: Tribunal judiciaire de Paris
Adresse postale: PARVIS DU TRIBUNAL DE PARIS
Ville: PARIS
Code postal: 75017.
Subdivision pays (NUTS): Paris (FR101)
Pays: France
Adresse électronique: [email protected]
Téléphone: 01 44 32 51 51.
Adresse internet: https://www.tribunal-de-paris.justice.fr/75.
Rôles de cette organisation:
Organisation chargée des procédures de recours
Organisation qui fournit des précisions concernant l'introduction des recours
Informations relatives à l'avis
Identifiant/version de l'avis: e3918aa4-3c00-4057-bd27-bb6a4521b59a - 01.
Type de formulaire: Mise en concurrence
Type d'avis: Avis de marché ou de concession - régime ordinaire
Sous-type d'avis: 17.
Date d'envoi de l'avis: 16/04/2026 08:40:14 (UTC+00:00) Heure de l'Europe occidentale, GMT
Langues dans lesquelles l'avis en question est officiellement disponible: francais
Numéro de publication de l'avis: 264157-2026.
Numéro de publication au JO S: 75/2026.
Date de publication: 17/04/2026