SELECTION
LOT-0001
- Ce critère vise à établir que le candidat (ou chaque membre du groupement et des tiers auxquels il est fait appel à la capacité) dispose d’une organisation et des processus matures en matière de gouvernance de la sécurité de l’information, de gestion des risques, de protection des données et de conformité aux exigences réglementaires, conformément aux standards internationaux, et ce, au plus tard à l’attribution du marché (date estimée : début décembre 2026). Exigence minimale requise : A la date d’ouverture des demandes de participation, le candidat (ou chaque membre du groupement et des tiers auxquels il fait appel à la capacité) doit posséder un système de management de la sécurité de l’information (SMSI) couvrant les activités réalisées dans le cadre du présent marché (cadrage, conception, configuration, intégration, migration, tests et mise en production de la solution IGA et services associés) attestée par une certification ISO27001 valide OU démontrer qu’il est actuellement dans un trajet permettant d’obtenir la certification ISO27001 avant l’attribution du marché par l’obtention du niveau « CyFun – Essentiel » (CyberFundamentals Framework | CCB Safeonweb) couvrant ces mêmes activités. Niveau(x) minimal(aux): Moyen de preuve : En vue d’apporter la preuve de la « Certificat ISO27001 », le candidat devra : • Fournir une copie du certificat ISO/IEC 27001 portant sur les activités réalisées dans le cadre du présent marché (cadrage, conception, configuration, intégration, migration, tests et mise en production de la solution IGA et services associés) ; En vue de démontrer qu’il est actuellement dans un trajet permettant d’obtenir la certification ISO27001 avant la date d’attribution du marché : • Obtention du niveau « CyFun – Essentiel » (CyberFundamentals Framework | CCB Safeonweb) • Fournir une copie du fichier « CyFun Self-Assessment tool 21/10/2025 » où les onglets « ESSENTIAL Details » et « ESSENTIAL Summary » auront été dûment complétés et dont les contenus attesteront que le candidat a obtenu un niveau de maturité total supérieur ou égal à 3,5 et qu’il a également obtenu un niveau de maturité supérieur ou égal à 3,5 pour chacune des 29 « Key Measures » (KM) ET • Fournir une déclaration sur l’honneur précisant que le périmètre couvert par cette auto-évaluation inclut bien les activités concernées par le présent marché ET qu’un trajet de certification est en cours pour obtenir la certification ISO27001 avant décembre 2026. La fourniture de ces documents constitue un élément de preuve indispensable. Au moment de l’attribution, l’adjudicateur vérifiera dans le chef de l’adjudicataire pressenti (tous les membres du groupement et des tiers auxquels il fait appel à la capacité) l’obtention de la certification ISO27001 pour les activités visées par le marché. Si l’opérateur économique dépose sa demande de participation en tant que groupement d’opérateurs économiques Alors, ces documents sont requis pour chaque membre du groupement et des tiers auxquels il fait appel à la capacité.

SELECTION
LOT-0001
- Ce critère vise à vérifier que le candidat dispose de l’expérience, du savoir faire et de la maturité nécessaires pour exécuter des prestations comparables à celles attendues dans le cadre du présent marché, en matière d’implémentation et d’exploitation de solutions IGA, ainsi que de gestion d’environnements complexes et de migration depuis SAP Identity Management (SAP IDM). Afin d’attester de sa capacité technique et professionnelle, le candidat devra fournir des références pertinentes démontrant son expérience sur des projets similaires, couvrant notamment la mise en œuvre et l’exploitation effective (phase run) d’une solution IGA dans un contexte multi applications. Il est à noter que l’adjudicateur examinera dans le cadre de ce critère de sélection maximum 3 références. Au-delà de 3 références, et ce peu importe qu’elles répondent ou non aux exigences minimales de ce critère, les autres références ne seront pas examinées. Une même référence peut être présentée pour satisfaire à plusieurs critères. Exigences minimales requises : À la date d’ouverture des demandes de participation, le candidat doit disposer d’au moins deux références répondant chacune à toutes les caractéristiques minimales suivantes : • Caractéristique 1.A – Nature du périmètre couvert : la référence doit couvrir au moins un des contextes suivants: (i) implémentation et exploitation d’une solution IGA en environnement on premise ; (ii) implémentation et exploitation d’une solution IGA en environnement cloud ou hybride ; (iii) reprise, évolution ou exploitation d’une solution IGA existante, qu’elle ait été précédemment opérée par le client lui même ou par un autre prestataire. • Caractéristique 1.B – Référence en phase d’exploitation : la référence ne peut plus être en phase d’implémentation ou de transition. Autrement dit, la référence doit concerner une solution IGA en exploitation effective (phase run) en environnement de production. • Caractéristique 1.C – Durée minimale d’exploitation : la durée d’exploitation de la solution IGA, depuis la fin de la phase de transition/mise en production jusqu’à la fin du contrat (si celui ci est terminé) ou jusqu’à la date limite de remise du formulaire de participation (si le contrat est encore actif), est strictement supérieure à 11 mois. • Caractéristique 1.D – Référence : la référence doit être récente, c’est à dire être soit encore active (contrat en cours) en phase d’exploitation (mode run), soit l’avoir été il y a moins de deux (2) ans. • Caractéristique 1.E – Territoire des prestations : Toutes les références ont été effectuées sur le territoire belge compte-tenu de la législation. Au moins une des références présentant les caractéristiques reprises ci-avant, doit présenter les caractéristiques suivantes : • Caractéristique 1.Abis – Expérience SAP Identity Management (SAP IDM) : au moins une des références fournies doit démontrer une expérience concrète liée à SAP Identity Management (SAP IDM), telle que l’exploitation de SAP IDM, l’analyse de l’existant et/ou une migration partielle ou complète depuis SAP IDM vers une solution IGA. • Exigence complémentaire – Lien avec l’éditeur de la solution IGA : le candidat doit : - soit être l’éditeur de la solution IGA mise en œuvre dans une des références présentées ci-avant, - soit disposer d’un statut de partenaire certifié (ou équivalent) attesté par l’éditeur pour la solution reprise dans une des références présentées ci-avant ET • le candidat doit avoir toujours cette qualité ou une attestation valide à la date d’ouverture des demandes de participation. Niveau(x) minimal(aux): Moyens de preuve : Le candidat devra fournir, pour chacune des références, les éléments suivants : • Compléter la fiche de présentation pour chaque référence à l’aide de la « fiche référence ». Toutes les informations doivent être renseignées correctement en termes de pertinence et de format de l’information fournie. Cette fiche reprend les informations attendues dans le format de réponse prévu et, le cas échéant, les éléments permettant l’appréciation des références conformément aux critères de sélection décrits au présent chapitre. La fiche de présentation de référence ci-dessus, complétée selon le modèle imposé par l’adjudicateur, comprenant au minimum: • le contexte du projet et le périmètre des prestations réalisées ; • le volume d’identités gérées (humaines et/ou non humaines) ; • la nature de l’environnement et du périmètre (on premise, cloud, hybride ; reprise d’un dispositif existant le cas échéant) et l’indication que la solution est en exploitation (phase run) ; • l’indication explicite de la présence, lorsque applicable, de SAP Identity Management (SAP IDM) dans le périmètre du projet (exploitation, analyse, migration partielle ou complète) ; • Pour la référence mobilisée au titre de l’expérience SAP Identity Management (SAP IDM), la fiche précisera a minima le statut actuel de SAP IDM (encore actif / partiellement actif / arrêté), ainsi que les dates clés lorsque applicable (démarrage de migration, mise en production/cutover, période de coexistence, arrêt de SAP IDM). La fiche précisera, dans la mesure du possible, des éléments factuels tels que le nombre d’applications rebranchées/migrées, des ordres de grandeur de volumétrie (identités, rôles/habilitations) et le rôle exact du candidat (pilotage, réalisation, run). • Le lieu des prestations et les coordonnées des clients (nom, prénom, fonction, mail, téléphone) ou une attestation de bonne exécution. En complément des fiches de références, pour la référence concernée par l’exigence « lien avec l’éditeur de la solution IGA », le candidat fournit une attestation de statut partenaire/certification émise par l’éditeur (ou un extrait du portail partenaire) ou tout document officiel équivalent. ET • Fournir l’attestation sur l’honneur à l’aide du modèle « attestation sur l’honneur », dûment complété, précisant que l’ensemb

SELECTION
LOT-0001
- Le DUME, par lequel l'opérateur économique déclare qu’il ne se trouve pas dans une des situations d’exclusion visées aux articles 67 à 69 de la loi du 17 juin 2016. L’article 70 de la loi du 17 juin 2016 relative aux marchés publics s’applique. Pour les motifs d’exclusion visés à l’article 67 de la loi, le candidat ou soumissionnaire signale d’initiative s’il a pris les mesures correctrices visées au paragraphe 1er de l'article 70 au début de la procédure.

AWARD
LOT-0001
cost (1) - Prix

AWARD
LOT-0001
quality (2) - Qualité Technique