Remplacement de l’application SISGSI (Système intégré de signalement et de gestion des services d'incendie)

Préavis d’adjudication de contrat (PAC)
No de dossier/contrat : W2187-SPO-26-289

Définition d’un PAC

Le préavis d’adjudication de contrat (PAC) est un avis public destiné à informer les fournisseurs que le Canada a l’intention d’attribuer à un fournisseur sélectionné à l’avance un contrat pour un bien, un service ou des travaux de construction, ce qui permet aux autres fournisseurs de signaler leur intérêt à soumissionner en présentant un énoncé de capacités. Si aucun fournisseur ne présente un énoncé de capacités qui satisfait aux exigences établies dans le PAC, au plus tard à la date de clôture indiquée dans le PAC, l’acheteur peut procéder à l’attribution du contrat au fournisseur sélectionné à l’avance.

Objectif du PAC

L’objectif de ce PAC est d’aviser l’industrie que le Canada a l’intention d’attribuer un contrat à un fournisseur présélectionné pour remplacer l’application SISGSI (Système intégré de signalement et de gestion des services d'incendie) arrivée en fin de vie, par un produit commerciaux prêts à l’emploi (PCPE) de gestion des services d’incendie et de production de rapports. Le contrat inclut l’implantation (configuration et paramétrage), la migration des données historiques, la formation et la documentation bilingue (français et anglais) ainsi que le soutien/maintenance pendant la période initiale et les options.

Description des exigences

Type de logiciel recherché : une solution PCPE de gestion et de production de rapports pour les services d’incendie, basée sur le Web / infonuagique, avec des modules intégrés pour : web/infonuagique, de gestion opérationnelle des services d’incendie et de rapports, incluant des modules applicatifs intégrés pour :
• Déclaration et suivi des incidents (incendie et non-incendie), y compris événements médicaux, feux de végétation et événements impliquant aéronefs et navires;
• Gestion des inspections et de la prévention (formulaires, contrôles de conformité, historiques);
• Gestion de la formation/exercices (journaux, registres, suivi);
• Gestion des actifs, inventaire et maintenance;
• Flux de travail (workflow), communications, rapports et tableaux de bord (incluant compatibilité avec outils analytiques tels que Power BI ou équivalent);
• Gestion documentaire (téléversement de formulaires PDF/images, métadonnées, recherche).

Fonctions attendues :
• Configuration/paramétrage pour répondre aux exigences du DSIFC (Directeur des services d’incendie – Forces canadiennes) ;
• Migration sécurisée des données SISGSI vers la nouvelle solution avec validation de l’intégrité;
• Interface utilisateur, documentation et formation en français et en anglais (bilingue);
• Hébergement sur des serveurs situés au Canada seulement et traitement au niveau PROTÉGÉ A;
• Soutien et maintenance (mises à jour, correctifs, assistance) pendant la période initiale et les options.

Exigences de sécurité et de confidentialité (résumé) :
• L’Entrepreneur doit détenir une VOD/DOS valide et obtenir une Autorisation de détenir des renseignements (ADR/DSC) au niveau PROTÉGÉ A;
• Dépistage du personnel Vérification de sécurité du personnel: une Cote de fiabilité au minimum pour accéder à de l’information PROTÉGÉE; l’Agent de sécurité de l’entreprise (ASE) doit détenir au minimum une cote SECRET et tous les comptes privilégiés doivent également détenir au minimum une cote SECRET.
• Interdiction de traiter/produire/stocker de l’information PROTÉGÉE dans les installations et/ou systèmes TI de l’Entrepreneur u fournisseur avant l’autorisation écrite du PSPC/CSP Services publics et Approvisionnement Canada (SPAC) / Programme de sécurité des contrats (PSC) et/ou des autorités de sécurité applicables;
• Obligation de conformité inclus : la LVERS (Liste de Vérification des Exigences Relatives à la Sécurité) associée à ce dossier, l’Annexe 1 (Obligations de sécurité), l’Annexe 2 (Obligations en matière de protection des renseignements personnels) ainsi que les Exigences de sécurité des TI pour l’information jusqu’au niveau Protégé B, version 1.5, selon la pertinence;
• Exigences infonuagiques : preuve d’évaluation de sécurité TI du fournisseur infonuagique (M.50.100 ou équivalent accepté) et une évaluation et autorisation de sécurité ministérielle (EAS);
• Journalisation, gestion des incidents et notification, contrôle d’accès (CABR (Contrôle d’accès basé sur les rôles)/AMF (Authentification multifacteur)) , chiffrement, et encadrement des sous-traitants/sous-processeurs selon les obligations applicables;
• La transmission de documents PROTÉGÉS et toute connexion STI (Services de technologie de l’information) avec le MDN doivent être effectuées uniquement selon les canaux approuvés et avec consentement explicite des autorités de sécurité.

Livrables et preuves attendus (sécurité et confidentialité) – à fournir sur demande et/ou au démarrage

• Preuve que l’organisation détient une VOD/DOS valide et une ADR/DSC approuvée au niveau PROTÉGÉ A, ou un plan d’obtention (incluant échéancier) si applicable.
• Liste des ressources proposées et niveau de filtrage requis (FIABILITÉ; SECRET pour ASE et pour toute ressource ayant un compte privilégié), incluant l’identification du ASE/OSSI (Officier de la sécurité des systèmes d’information).
• Description de l’architecture d’hébergement et confirmation que les serveurs et l’entreposage des données (y compris sauvegardes) sont situés au Canada; liste des emplacements (ville/province) au besoin.
• Preuve/confirmation d’évaluation de sécurité TI du fournisseur infonuagique (M.50.100 ou équivalent accepté) et engagement à soutenir le processus d’EAS du ministère.
• Plan de gestion des incidents (PG) et processus de notification (sécurité et vie privée), incluant rôles/responsabilités et modèle d’escalade.
• Description des contrôles GIA (Gestion des identités et des accès), CABR, AMF pour administrateurs/accès privilégiés, gestion des comptes et principe du moindre privilège.
• Description des mesures de chiffrement des données au repos et en transit, gestion des clés, et journalisation/audit (accès, conservation, protection des journaux).
• Liste des sous-traitants/sous-processeurs envisagés (le cas échéant), la portion des travaux confiée et les lieux d’exécution; preuve d’exigences transmises (flow-down) : Exigence qui doit être transférée du contractant principal à tous les sous traitants ou tiers participant à la prestation du service, afin d’assurer une conformité uniforme aux obligations contractuelles, de sécurité et réglementaires.
• Procédure de transfert/transmission et de contrôle des documents PROTÉGÉS (canaux approuvés, formulaires de transmittal) et confirmation qu’aucune connexion STI avec le MDN ne sera établie sans consentement explicite des autorités.
• Point de contact (responsable de la protection des renseignements personnels), si applicable, et description du support aux demandes d’accès AIPRP (Accès à l’information et protection des renseignements personnels) ainsi que registre des incidents/atteintes.

Critères pour l’évaluation de l’énoncé de capacités (exigences essentielles minimales)
• Solution PCPE web/infonuagique couvrant au minimum : déclaration/suivi d’incidents, inspections/prévention, formation/exercices, inventaire/maintenance, rapports et tableaux de bord.
• Capacité de migration des données SISGSI (incluant validation d’intégrité et rapports de migration).
• Bilinguisme complet (interface, documentation, formation) en français et en anglais.
• Hébergement au Canada et capacité démontrée à respecter PROTÉGÉ A ainsi que les exigences LVERS/obligations sécurité-vie privée/exigences TI applicables.

Applicabilité des accords commerciaux

Compte tenu de la valeur estimée du contrat (services) et des seuils applicables en vigueur du 1er janvier 2026 au 31 décembre 2027 (Avis sur la Politique des marchés 2025-8), le présent approvisionnement est assujetti aux accords commerciaux suivants :
- Accord de libre-échange canadien (ALEC)
- Accord sur les marchés publics de l’Organisation mondiale du commerce (AMP-OMC)
- Accord économique et commercial global Canada–Union européenne (AECG)
- Accord de continuité commerciale Canada–Royaume-Uni (ACC Canada–Royaume-Uni)
- Accord de partenariat transpacifique global et progressiste (PTPGP)
- Accord de libre-échange Canada–Chili
- Accord de libre-échange Canada–Colombie
- Accord de libre-échange Canada–Honduras
- Accord de libre-échange Canada–Corée
- Accord de libre-échange Canada–Panama
- Accord de libre-échange Canada–Pérou
- Accord de libre-échange Canada–Ukraine

Indications pour les marchés réservés dans le cadre de la Stratégie de transformation de l'approvisionnement auprès des entreprises autochtones (SAEA)

Sans objet.

Entente sur les revendications territoriales globales (ERTG)

Sans objet.

Justification du recours à un fournisseur sélectionné à l’avance

ICO Solutions détient des droits exclusifs de propriété intellectuelle et d’utilisation sur la solution proposée (développeur original). Selon l’analyse du client, il s’agit du seul produit connu répondant aux exigences obligatoires (solution infonuagique bilingue, hébergement au Canada, exigences fonctionnelles, sécurité et intégration) sans personnalisation majeure, ce qui justifie le recours à un fournisseur présélectionné.

Exception au Règlement sur les marchés de l’État

La ou les exceptions suivantes au Règlement sur les marchés de l’État (RME) sont invoquées pour cet achat en vertu de l’alinéa 6d) – « une seule personne ou une seule entreprise est en mesure d’exécuter le marché ».

Exclusions ou raisons justifiant le recours à l’appel d’offres limité

Les exclusions/motifs d’appel d’offres limité suivants sont invoqués (article (b) seulement – fournisseur particulier : protection de droits exclusifs et/ou absence de concurrence pour des raisons techniques) :
- ALEC 513.(1)(b)
- AECG 19.12.(1)(b)
- ACC Canada–Royaume-Uni : obligations de marchés publics identiques à l’AECG (incorporées par renvoi) – appliquer la disposition équivalente à 19.12.(1)(b)
- AMP-OMC XIII.(1)(b)
- PTPGP 15.10.(2)(b)
- Canada–Chili Kbis09.(1)(b)
- Canada–Colombie 1409.(1)(b)
- Canada–Honduras 17.11.(2)(b)
- Canada–Corée 14.3
- Canada–Panama 16.10.(1)(b)
- Canada–Pérou 1409.(1)(b)
- Canada–Ukraine article 10.3

Propriété intellectuelle

Le fournisseur présélectionné conserve la propriété de toute propriété intellectuelle de premier plan découlant du contrat proposé.

Durée du contrat et dates de livraison
Une période initiale d’un (1) an, suivie de deux périodes supplémentaires d’un (1) an chacune, avec la possibilité de prolonger de deux (2) périodes d’option irrévocables d’un an chacune.

Coût estimatif du contrat proposé

La valeur estimée du contrat proposé, y compris les options, est de 603,233.16 $ CAD (taxes applicables en sus).

Renseignements sur le fournisseur

ICO Solutions
Porte 13, 217, av. Léonidas S, Rimouski (Québec) G5L 2T5 Canada
Téléphone : 1 877-636-8383
Courriel : info@icosolutions.com
1 877-636-8383
info@icosolutions.com

Procédure d’intervention

Les fournisseurs qui se considèrent comme pleinement qualifiés et qui sont disponibles pour fournir les biens, les services ou les services de construction décrits dans le PAC peuvent présenter par écrit un énoncé de leurs capacités à la personne-ressource indiquée dans le présent document d’ici la date de clôture de l’avis. L’énoncé des capacités doit démontrer clairement la façon dont le fournisseur répond aux exigences annoncées.

Date et heure de clôture

La date et l’heure de clôture pour la réception des énoncés de capacités est le 12 Mars 2026 à 14 h (HNE).

Coordonnées

Jean-Philippe Dufault, CD
Officier supérieur d'approvisionnement et de soutien du matériel, Bureau principal des achats, Chef d’état-major - SMA(IE)
Défense nationale / Gouvernement du Canada
Quartier général de la Défense nationale (QGDN)
101, promenade Colonel By
Ottawa, (Ontario), K1A 0K2
Canada
Courriel : Jean-Philippe.dufault2@forces.gc.ca