| Description |
Description du projet : L'objectif principal de cet achat est de fournir au pouvoir adjudicateur un service complet de centre d'opérations de sécurité (SOC) externalisé, de réaliser l'intégration technique avec la plateforme d'intégration des services (PUI) existante, et de fournir une formation en cybersécurité associée. Ce projet vise à améliorer la capacité globale de perception de la posture de sécurité, de détection des menaces et de réponse du pouvoir adjudicateur, et à renforcer la sensibilisation et les compétences en matière de sécurité du personnel interne grâce à la formation. Les détails du périmètre des services, des paramètres techniques et des normes de livraison sont disponibles dans les annexes 2.1, 2.2, 2.3 du cahier des charges (SWZ), correspondant aux trois tâches de service (tâches 1, 2 et 3).
Durée du contrat : 60 jours
Type de contrat : Service
Lieu du projet (NUTS) : PL524 (Pologne, Voïvodie d'Opole)
Code CPV principal : 72263000 (Services de mise en œuvre de logiciels)
Source de financement : Fonds de l'UE – Plan national pour la reprise et la résilience (KPO), projet d'investissement D1.1.2 « Accélération du processus de transformation numérique des soins de santé grâce au développement ultérieur des services numériques dans le secteur de la santé »
Clauses d'exclusion : Les soumissionnaires ne doivent pas se trouver dans une situation d'exclusion obligatoire en raison d'une infraction pénale, d'arriérés d'impôts/cotisations de sécurité sociale, de faillite, de conflit d'intérêts ou de sanctions liées à la Russie/à la Biélorussie fondées sur le règlement (UE) n° 833/2014 du Conseil et la législation polonaise nationale.
Langue des offres : Polonais
Adresse de soumission des offres : https://platformazakupowa.pl/transakcja/1255173
Adresse des documents de l'achat : https://platformazakupowa.pl/transakcja/1255173
Date d'ouverture des offres : 2026-03-11 12:05 (Heure d'Europe centrale)
Validité des offres : Jusqu'au 2026-06-08 (90 jours)
Division en lots : Cet achat est divisé en trois lots de services indépendants (LOT-0001, LOT-0002, LOT-0003)
Titre du lot 1 (LOT-0001) : Tâche 1 – Service de mise à jour du système médical
Description du service du lot 1 (LOT-0001) : Fournir des services de mise en œuvre pour la mise à niveau de version, l'amélioration des fonctionnalités et l'optimisation des performances du système informatique médical existant. Le périmètre des services comprend les tests de compatibilité du système, la migration des données, la configuration des modules, le support aux tests d'acceptation utilisateur et le support initial de maintenance après la mise en service. Les exigences techniques détaillées, la liste des modules fonctionnels, les indicateurs de performance et les livrables du service doivent être conformes aux dispositions de l'annexe 2.1 (Liste des paramètres techniques - Tâche 1) du cahier des charges (SWZ).
Code CPV du lot 1 (LOT-0001) : 72263000 (Services de mise en œuvre de logiciels)
Exigences de capacité technique/professionnelle du lot 1 (LOT-0001) : Avoir réalisé avec succès au moins deux projets de services de mise en œuvre ou de mise à jour de systèmes médicaux au cours des trois dernières années, chaque contrat ayant une valeur totale (brute) d'au moins 500 000,00 PLN.
Certificats/documents requis pour le lot 1 (LOT-0001) : Soumettre l'annexe 2.1 (Liste des paramètres techniques - Tâche 1) dûment remplie et signée.
Titre du lot 2 (LOT-0002) : Tâche 2 – Service de mise en œuvre de l'infrastructure des systèmes informatiques et des serveurs
Description du service du lot 2 (LOT-0002) : Fournir des services de déploiement et de mise en œuvre de l'infrastructure des systèmes informatiques et des serveurs, y compris des solutions utilisant des mécanismes d'intelligence artificielle. Le périmètre des services couvre le montage en rack et la configuration du matériel (serveurs, équipements réseau), l'installation et le paramétrage des logiciels système (système d'exploitation, plateforme de virtualisation), ainsi que le déploiement et l'intégration de systèmes d'application spécifiques basés sur l'intelligence artificielle. Les spécifications techniques détaillées, les exigences de performance, la liste de configuration et les livrables du service doivent être conformes aux dispositions de l'annexe 2.2 (Liste des paramètres techniques - Tâche 2) du cahier des charges (SWZ).
Code CPV du lot 2 (LOT-0002) : 72611000 (Services de support technique)
Exigences de capacité technique/professionnelle du lot 2 (LOT-0002) : Avoir réalisé avec succès au moins deux projets de services de mise en œuvre ou de mise à jour de systèmes informatiques au cours des trois dernières années, chaque contrat ayant une valeur totale (brute) d'au moins 150 000,00 PLN.
Certificats/documents requis pour le lot 2 (LOT-0002) : 1. Soumettre l'annexe 2.2 (Liste des paramètres techniques - Tâche 2) dûment remplie et signée ; 2. Fournir les certifications spécifiques suivantes dans le domaine informatique pour attester des compétences professionnelles de l'équipe de service : au moins deux certifications liées à l'environnement Microsoft (par exemple MS 50255 : Gestion, maintenance et protection des réseaux via la stratégie de groupe ; SC-900 : Fondamentaux de la sécurité, de la conformité et de l'identité ; MS-55341 : Installation, stockage et calcul Windows Server) ; certification ITIL® Foundation ; au moins deux certifications liées aux tests d'intrusion (par exemple Offensive Security Certified Professional (OSCP) ; Offensive Security Certified Expert (OSCE) ; eLearnSecurity Certified Professional Penetration Tester (eCPPTv2)) ; au moins deux certifications en technologies réseau (par exemple Aruba Certified Campus Access Professional (ACCP) ; Aruba Certified Campus Access Expert (ACCX) ; Aruba Certified Network Architect (ACNA) ou équivalent) ; Juniper Networks Certified Specialist – Security (JNCIS-SEC) ou équivalent.
Titre du lot 3 (LOT-0003) : Tâche 3 – Service de mise en œuvre du système de support des processus médicaux et de communication utilisant l'intelligence artificielle
Description du service du lot 3 (LOT-0003) : Fournir des services de mise en œuvre d'un système informatique utilisant l'intelligence artificielle pour soutenir les processus médicaux et de communication. Les services comprennent l'analyse des besoins, l'adaptation des modèles d'algorithmes d'IA, la configuration et le développement du système d'application, l'interfaçage des données avec les systèmes existants tels que HIS/EMR, la formation des utilisateurs et le support de la période de mise en service. Les exigences fonctionnelles spécifiques, les exigences algorithmiques, les normes d'interface de données et les spécifications des services de mise en œuvre doivent être conformes aux dispositions de l'annexe 2.3 (Liste des paramètres techniques - Tâche 3) du cahier des charges (SWZ).
Code CPV du lot 3 (LOT-0003) : 72263000 (Services de mise en œuvre de logiciels)
Exigences de capacité technique/professionnelle du lot 3 (LOT-0003) : Avoir réalisé avec succès au moins deux projets de services de mise en œuvre ou de mise à jour de systèmes médicaux au cours des trois dernières années, chaque contrat ayant une valeur totale (brute) d'au moins 150 000,00 PLN.
Certificats/documents requis pour le lot 3 (LOT-0003) : Soumettre l'annexe 2.3 (Liste des paramètres techniques - Tâche 3) dûment remplie et signée.
Détails du service SOC de cybersécurité : Le cœur de ce projet est un service complet de cybersécurité, dont le périmètre comprend les éléments clés suivants :
Contenu du service SOC externalisé : Fournir un service de surveillance de la cybersécurité 24h/24 et 7j/7, comprenant, sans s'y limiter, la collecte en temps réel, l'analyse corrélative et la chasse aux menaces (threat hunting) des journaux de sécurité des systèmes médicaux critiques, serveurs, équipements réseau, dispositifs de sécurité et terminaux du pouvoir adjudicateur. Le fournisseur de services est responsable de l'évaluation préliminaire des alertes de sécurité, de la détermination de leur priorité, de l'enquête et de l'analyse, et de fournir un service de réponse aux incidents une fois ceux-ci confirmés, en aidant le pouvoir adjudicateur à contenir, éradiquer et récupérer après l'incident.
Contenu du service d'intégration : Le service SOC doit être techniquement interfacé et intégré avec la plateforme d'intégration des services (PUI) existante ou à déployer du pouvoir adjudicateur, garantissant que toutes les alertes de sécurité, tickets d'incident, renseignements sur les menaces et données de perception de la posture de sécurité puissent être agrégés, analysés et présentés visuellement et gérés de manière unifiée dans la plateforme.
Contenu du service de formation : Fournir des services de formation en cybersécurité ciblés. La formation doit être dispensée par niveaux, comprenant une formation de sensibilisation à la cybersécurité pour l'ensemble du personnel (couvrant l'identification des e-mails de phishing, la sécurité des mots de passe, la prévention des fuites de données, etc.), une formation technique spécialisée pour les administrateurs informatiques (couvrant la configuration des politiques de sécurité, l'analyse des journaux, les processus de réponse aux incidents, etc.) et une formation sur la posture des risques de sécurité pour la direction. Le programme détaillé des cours de formation, la durée de la formation, les modalités d'évaluation et les exigences relatives aux formateurs seront précisés dans les paramètres techniques détaillés.
Base des normes de service : L'ensemble du périmètre spécifique des services SOC, de l'intégration PUI et de la formation en cybersécurité, les indicateurs du contrat de niveau de service (SLA) (tels que le temps moyen de détection MTTD, le temps moyen de réponse MTTR), les normes des livrables (tels que les rapports hebdomadaires, mensuels, les rapports d'incident), les paramètres techniques et les protocoles d'interface, sont régis en dernier ressort par les annexes 2.1, 2.2, 2.3 du cahier des charges (SWZ).
Exigences économiques/financières (tous lots) : Fournir une police d'assurance responsabilité civile professionnelle valide, prouvant que le soumissionnaire dispose d'une couverture d'assurance totale d'au moins 500 000,00 PLN pour les activités liées à l'objet du contrat.
Critères d'attribution : Prix – Poids 100 %
Organe de recours : Chambre nationale d'appel (Krajowa Izba Odwoławcza)
Délais de recours : 1. Pour les recours concernant le contenu des documents de l'achat : dans les 10 jours suivant la date de publication de l'avis au Journal officiel de l'Union européenne (JOUE) ; 2. Pour les recours concernant d'autres actes du pouvoir adjudicateur : dans les 10 jours suivant la date à laquelle les informations pertinentes ont été communiquées par voie électronique.
|
Annexe.pdf (64.63 K)