Entente sur le commerce : Accord sur le commerce intérieur (ACI) Processus de demande des soumissions : Habituellement, une seule entreprise est invitée à soumissionner Pièce jointe : Aucune Stratégie d'approvisionnement non concurrentielle : Droits exclusifs Entente sur les revendications territoriales globales : Non Nom et adresse du fournisseur :
Silicium Security inc. 1000 avenue St-Charles suite 808 Vaudreuil-Dorion Quebec Canada J7V8P5 Nature des besoins :
Extension d'un outil de réponse aux cyber incidents
1. Explication de ce qu'est un
préavis d'adjudication de contrat (PAC) :
Un PAC est un avis public informant la collectivité des fournisseurs qu'un ministère ou organisme a l'intention d'attribuer un contrat pour des biens, des services ou des travaux de construction à un fournisseur sélectionné à l'avance, ce qui permet aux autres fournisseurs de signaler leur intérêt à soumissionner en présentant un énoncé des capacités. Si aucun fournisseur ne présente un énoncé des capacités qui satisfait aux exigences établies dans le PAC, au plus tard à la date de clôture indiquée dans le PAC, l'agent de négociation des contrats peut procéder à l'attribution du contrat.
2. Définition des exigences ou des résultats attendus.
Des efforts considérables sont présentement consacrés au développement d'un processus de réponse aux cyber incidents pour le MDN. Le développement de ce processus nécessite un outil intégré de réponse aux cyber incidents, afin d'évaluer la faisabilité de plusieurs avenues proposées.
Au cours des dernières années, des outils de réponse aux cyber incidents sont apparus sur le marché. Une équipe de scientifiques de la défense de Recherche et développement pour la Défense Canada - Valcartier (RDDC - Valcartier) a évalué plusieurs de ces outils. Ils ont conclu qu'aucun outil existant n'offre toutes les capacités nécessaires pour supporter le travail de développement du processus en question.
Le développement, à partir de rien, d'un outil intégré de réponse aux cyber incidents ayant toutes les capacités désirées nécessiterait trop d'efforts pour l'envergure du projet. Il est donc proposé d'étendre les capacités d'un outil de réponse aux cyber incidents existant, en lui ajoutant des fonctionalités additionnelles.
Nous faisons affaire avec ce fournisseur car il est le seul en mesure de rencontrer tous les critères obligatoires suivants :
1 -
Le fournisseur doit posséder les droits requis pour vendre et modifier un outil de réponse aux cyber incidents qui rencontre les critères obligatoires 2 à 10 ci-dessous. 2 -
L'outil doit entièrement fonctionner sur Windows XP et Windows 7. L'outil doit avoir la capacité d'analyser des ordinateurs Windows XP 32 bits, Windows 7 32 bits et Windows 7 64 bits. 3 -
L'outil doit avoir la capacité de vérifier à distance, à l'aide d'un agent logiciel ou d'une autre technique, si un ordinateur est compromis. 4 -
L'outil doit permettre la vérification d'un réseau d'ordinateurs à l'aide d'une console de gestion centralisée. Toutes les fonctionnalités de réponse aux incidents doivent pouvoir être utilisées à partir de cette console. Seul le processus d'installation de l'agent logiciel (ou autre technique) peut être effectué à l'aide d'un autre moyen que la console de gestion centralisée. 5 -
L'outil doit avoir la capacité de vérifier l'intégrité d'un processus en mémoire, par exemple en comparant son image mémoire à celle sur le disque et en simulant le chargement du module dans Windows.
6 -
L'outil doit avoir la capacité de vérifier l'intégrité d'un fichier sur le disque, par exemple en comparant les informations recueillies par les APIs de Windows à celles obtenues par la lecture directe des données sur le disque, en utilisant un driver.
7 -
L'outil doit avoir la capacité de vérifier l'intégrité du registre de Windows, par exemple en comparant les informations recueillies par les APIs de Windows à celles obtenues par la lecture directe des données, en utilisant un driver. 8 -
L'outil doit avoir la capacité de détecter du code flottant. 9 -
L'outil doit avoir la capacité d'extraire à distance le contenu de la mémoire associée à un processus. 10 -
L'outil doit avoir la capacité de détecter les hooks suivants et d'identifier le processus à l'origine du hook : (i) Service table hooks (ii) Inline hooks (iii) IAT/EAT hooks (iv) IDT hooks (v) SYSENTER hooks (vi) DKOM hooks 11 -
Le fournisseur doit pouvoir fournir les services d'un développeur intermédiaire avec un minimum de 24 mois d'expérience dans le développement de " drivers " Windows. 12 -
Le fournisseur doit pouvoir fournir les services d'un développeur intermédiaire avec un minimum de 24 mois d'expérience dans le développement et/ou l'intégration de techniques de détection de maliciels dans Windows. 13 -
Le fournisseur doit pouvoir fournir les services d'un gestionnaire de projet.
3. Accords commerciaux :
Ce besoin est assujetti aux dispositions de l'Accord sur le commerce intérieur (ACI). Les sections 506 12 (a) et (b) de l'Accord sur le Commerce Intérieur sont invoqués pour assurer le respect de droits exclusifs tels que des droits fondés sur une licence ou un brevet; et parce que, pour des raisons d'ordre technique, il y a absence de concurrence et que les produits ou services ne peuvent être fournis que par un fournisseur donné et qu'il n'existe aucune solution de rechange ou encore de produits ou services de remplacement.
4. Exception au Règlement sur les marchés de l'État :
La section 6(d) du Réglement sur les Marchés de l'État est invoqué car une seule personne ou entreprise est en mesure d'exécuter le marché.
5. Titre de propriété intellectuelle :
Le titre de propriété intellectuelle découlant du contrat proposé reviendra à l'entrepreneur.
6. Période du contrat proposé :
La période du contrat est à partir de la date du contrat jusqu'au 31 mars 2016 inclusivement. L'entrepreneur accorde au Canada l'option irrévocable de prolonger la durée du contrat pour au plus quatre (4) périodes supplémentaires de une année chacune, selon les mêmes conditions.
7. Coût estimatif du contrat proposé :
La valeur estimé du contrat est $900,000.00, TPS/TVH extra, pour la portion des travaux réalisés sur demande au moyen d'Autorisations de tâches pendant la période initiale du contrat (de la date du contrat jusqu'au 31 mars 2016 inclusivement). Aussi, le contrat incluera un montant (non divulgué) pour l'achat d'un maximum de 100,000 licences supplémentaires et optionnelles du logiciel, incluant la maintenance et le soutien. L'achat de ces licences est prévue pour la période du 1er avril 2016 au 31 mars 2020.
8. Nom et adresse du fournisseur sélectionné à l'avance :
Silicium Security inc. 1000, avenue St-Charles, suite 808 Vaudreuil-Dorion Quebec, Quebec J7V 8P5 Canada
9. Droit des fournisseurs de présenter un énoncé des capacités :
Les fournisseurs qui estiment être pleinement qualifiés et prêts à fournir les biens et(ou) les services décrits dans cet avis peuvent présenter un énoncé des capacités à la personne-ressource dont le nom figure dans le présent avis d'ici la date de clôture, laquelle est aussi précisée dans le présent avis. L'énoncé de capacités doit clairement démontrer que le fournisseur satisfait aux exigences publiées.
10. Date de clôture pour la présentation des énoncés de capacités :
Les énoncés de capacités sont acceptés jusqu'au 27 septembre 2012.
11. Demande de renseignements et présentation des énoncés de capacités :
Les fournisseurs peuvent adresser leurs questions ou soumettre un énoncé des capacités à :
Gabriel Piras Spécialiste des approvisionnements Travaux publics & Services gouvernementaux Canada 601-1550, Avenue D'estimauville Québec, QC G1J 0C7
Courriel : Gabriel.Piras@tpsgc-pwgsc.gc.ca Téléphone : 418-649-2870 Télécopieur : 418-648-2209
Date de livraison : Indiquée ci-dessus
L'État fait savoir par la présente qu'il a l'intention de n'inviter à soumissionner que l'entreprise susmentionnée et de ne négocier qu'avec elle.
Pour de plus amples renseignements concernant ce marché, communiquer avec l'agent de négociation des marchés dont le nom est indiqué ci-dessus.
Un préavis d'adjudication de contrat (PAC) permet aux ministères et aux organismes de publier un avis, pendant un minimum de quinze (15) jours civils, pour informer la collectivité des fournisseurs de leur intention de passer un marché pour un bien, un service ou des travaux de construction à un fournisseur sélectionné d'avance. Si pendant la période d'affichage, aucun fournisseur ne présente d'énoncé de compétences répondant aux exigences précisées dans le PAC, l'agent de négociation des marchés pourra alors procéder à l'attribution du marché. S'il est jugé, toutefois, qu'un énoncé de compétences répond aux exigences précisées dans le PAC, l'agent de négociation des marchés doit lancer le processus complet d'appel d'offres.
Les fournisseurs qui estiment être pleinement qualifiés et prêts à fournir les produits ou les services décrits dans cet avis peuvent présenter un énoncé de compétences à la personne-ressource dont le nom figure dans le présent avis d'ici la date de clôture, laquelle est aussi précisée dans l'avis. L'énoncé de compétences doit démontrer clairement la façon dont le fournisseur compte s'y prendre pour répondre aux exigences indiquées dans le préavis.
Le numéro de dossier de TPSGC, le nom de l'agent de négociation des marchés et la date de clôture du préavis d'adjudication de contrat (PAC) doivent figurer en lettres moulées sur l'enveloppe, ou sur la feuille d'accompagnement, s'il s'agit d'un envoi par télécopieur.
L'État se réserve le droit de négocier les conditions de tout marché avec les fournisseurs.
Les documents peuvent être présentés dans l'une ou l'autre des langues officielles du Canada.
