Administration du système d'information et cybersécurité

Lot 2 — Cybersécurité et services SOC

• Fourniture et exploitation d'un SOC assurant la surveillance 24/7 des actifs (serveurs, postes, mobiles, réseau, plateformes cloud et services de messagerie/prod.).
• Détection, qualification et remédiation des incidents de sécurité (RCA, plans de remédiation et suivi des actions correctives).
• Administration et supervision des outils de sécurité (EDR, protections mobiles, solutions Microsoft 365/Dynamics, filtrage mail, etc.).
• Déploiement et maintien en condition opérationnelle des mesures de cybersécurité, traçabilité des alertes et reporting périodique.
• Mise à disposition d'une solution de supervision/monitoring et d'un portail ou rapports d'activité accessibles au maître d'ouvrage.
• Délai cible pour déploiement opérationnel du SOC précisé (déploiement effectif ≤ 7 jours après notification pour les éléments contractuels associés).

Prestations transverses et engagements de service

• Centre de services/pôle d'exploitation capable d'intervention 24/7 avec disponibilité garantie > 99,80 %.
• Forfaits d'assistance complémentaires (ex. 15/10/5 jours, interventions sur journées non ouvrées) et gestion des escalades.
• Exigences de documentation, traçabilité et reporting (dossiers techniques, mémoires techniques, attestations de conformité et reporting sécurité).
• Contraintes relatives à la confidentialité des données, à la protection des données personnelles et conformité normative de la solution de sécurité.
• Modalités de maintenance évolutive et corrective, et gestion contractuelle des accès et des conséquences de l'intervention de sous-traitants.