Assistance en cybersécurité des systèmes d'information

Commissariat à l'Énergie Atomique et aux Énergies Alternatives
Voir la source

Fiche synthétique du marché public. Analyse détaillée et points essentiels du DCE.

Date limite
11 juin 2026 à 12 h
Localisation
Multiples
Durée
36 mois (démarrage prévisionnel 2ᵉ semestre 2026)
Budget
Non précisé

Description des prestations

Objectif général

  • Assistance opérationnelle aux responsables sécurité (RSSI) pour la mise en œuvre, le suivi et le contrôle des dispositifs de sécurité des systèmes d'information.

Missions principales (A → E)

  • A — Support homologation : préparation de réunions techniques et présentations ; rédaction de comptes rendus ; rédaction et structuration des documents nécessaires à la constitution et à la mise à jour des dossiers d'homologation de différents niveaux (C1/C2/C3) ; relecture et mise en forme des matrices de conformité.
  • B — Sensibilisation et conseil utilisateur : conception et animation de sessions de sensibilisation (nouveaux arrivants et sessions complémentaires) ; production de supports pédagogiques ; suivi et contrôle des actions de sensibilisation (planning, listes de présence, reporting).
  • C — Cartographies et indicateurs : constitution et mise à jour des cartographies fonctionnelles et détaillées des systèmes ; production et maintenance de schémas d'architecture ; conception et suivi d'indicateurs KPI et tableaux de bord (mise à jour régulière, automatisation possible, exploitation via outils BI).
  • D — Revues des droits et des comptes : préparation de réunions et supports pour revues périodiques ; réalisation et consignation des comptes rendus ; participation opérationnelle aux contrôles et aux revues des droits et comptes.
  • E — Contrôles de 1er niveau (C1N) et vérification : préparation de réunions d'évaluation ; élaboration et remplissage de fiches d'évaluation de conformité aux règles et référentiels applicables ; participation aux contrôles de 1er niveau et suivi des plans d'action de correction.

Prestations optionnelles et à la demande (F1 → F6, PU)

  • Analyse approfondie et déploiement d'indicateurs/KPI, mise en place de tableaux de bord dynamiques (usage d'outils BI et d'automatisations/IA) ; audits/analyses d'architectures industrielles et propositions de remédiation ; expertises thématiques cybersécurité ; prestations complémentaires sur devis (FDMDP) ; séances à prix unitaire (ex. séance de sensibilisation 1 h).

Livrables attendus (format et cadence)

  • Notes d'analyse, notes techniques, comptes rendus de réunions, tableaux de bord et indicateurs, rapports d'activité, fiches d'examen documentaire, fiches d'expression, rapports d'audits/C1N, éléments d'aide à la constitution de dossiers d'homologation.
  • Fréquences indicatives : mises à jour hebdomadaires de tableaux de bord ; comptes rendus et rapports périodiques (ex. trimestriels ou semestriels selon activité) ; volumes annuels indicatifs pour sensibilisation, audits, FEDs et assistance rédactionnelle selon planification prévisionnelle.

Contraintes d'exécution et sécurité

  • Production des livrables exclusivement sur postes et systèmes d'information de l'organisation cliente.
  • Traitement des informations sensibles soumis à règles d'habilitation et à contrôles d'accès stricts ; transmission et stockage chiffrés selon prescriptions ; interdiction de connexions externes non autorisées.

Exigences RH et qualité

  • Fourniture de profils qualifiés (master/ingénieur ou équivalent, ≥5 ans d'expérience) avec formations obligatoires spécifiques, habilitations requises pour interventions sensibles, présentation d'un plan qualité particulier (PQP) et d'un plan d'assurance sécurité (PAS).

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Visite de site

Obligatoire

Date(s)

Réunion d'information en visioconférence (Skype) prévue sur la période 27/04/2026 - 11/05/2026 ; inscription avant 07/05/2026 midi. Consultation de documents multi‑sites sur rendez‑vous avant 15/05/2026.

Lieu

Visioconférence (Skype) pour réunion d'information ; consultation documentaire possible sur site sur rendez‑vous

Contact

André BOUTY

Modalités

Inscription par courriel auprès du prescripteur technique (nom, prénom, poste, email, tél., date préférée, contraintes). Attestation de participation fournie à l'issue de la réunion (obligatoire à joindre à l'offre). Pour consultation documentaire sur site : prise de rendez‑vous, formulaire d'accès à fournir (données personnelles et copie CNI), délais de traitement 8 jours (France/UE) ou 21 jours (hors UE).

Instao centralise et enrichit les appels d'offres publics : synthèses claires, lots, critères et documents — alertes personnalisées pour candidater plus vite.

Posez vos questions sur le marché

Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.