Assistance technique pour la protection du système d'information

Caisse nationale de l'assurance maladie
Voir la source

Fiche synthétique du marché public. Analyse détaillée et points essentiels du DCE.

Date limite
18 juin 2026 à 14 h
Localisation
France métropolitaine
Durée
2 ans, reconduction une fois 2 ans (4 ans maximum)
Budget
Min: 12 865 909.93 € - Max: 16 082 388.25 € - Estimation: 22 515 342.43 €

Description des prestations

Objectif général

Fourniture d'actions d'assistance technique à la sécurité des systèmes d'information, organisées en unités d'œuvre (UO) et exploitables via un centre de service. Chaque UO comporte des activités, des livrables et des niveaux de complexité (simple/moyen/complexe).

AT0 — Pilotage de l'accord-cadre

  • Gouvernance et pilotage global : comités (pilotage, technique, veille), tableaux de bord, indicateurs, PAQ/PAS, reporting périodique.
  • Livrables : plans de pilotage, rapports d'activité, suivi d'indicateurs, documentation de traçabilité et process de réversibilité.

AT1 — Création et exploitation d'un centre de service

  • Activités de cadrage, définition des procédures opérationnelles, livret d'accueil, fiches de montée en compétences, outillage et tests (incl. test du plan de réversibilité).
  • Livrables : procédures, tableaux de bord, parcours de pilotage, estimation de charge (charge indicative mentionnée : 60 jours pour création), modalités de tarification dégressive et commandes mensuelles une fois opérationnel.

AT2 — Management de la sécurité et conformité

  • Mise en place et amélioration continue d'un SMSI (alignement ISO 27001), mise à jour de la PSSI, élaboration du schéma directeur SSI, conformité NIS 2.
  • Activités : grilles d'écarts, plans d'action, KPI, rapports de conformité, veille normative, rédaction/mise à jour de PSSI/SDSI/PAS/PAQ, matrices de compétences et procédures opérationnelles.

AT3 — Accompagnement projets et opérations de sécurité

  • Intégration de la sécurité dans les projets et contrats (exigences, PAS), revue de conception et d'architecture, revue de code, analyses de vulnérabilités, tests de sécurité, POC, démonstrations, accompagnement à l'homologation et conformité réglementaire (RGS, ISO, NIS 2, RGPD).
  • Livrables : dossiers/notes de sécurité, rapports d'analyse, plans de mesures, comptes rendus et suivi de backlog/mesures.

Recours à l'intelligence artificielle (IA)

  • Usage possible d'outils IA encadré : gouvernance IA, traçabilité, transparence, démonstration des outils et des contrôles. L'utilisation est conditionnée et dépendante des UO et scénarios.

Lignes opérationnelles

  • Exécution majoritairement à distance, avec présences ponctuelles sur sites selon besoin.
  • Documentation, archivage et échanges structurés via PAQ/PAS; livrables formatés et vérifiables; mécanismes de réversibilité et transfert opérationnel.

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Instao centralise et enrichit les appels d'offres publics : synthèses claires, lots, critères et documents — alertes personnalisées pour candidater plus vite.

Posez vos questions sur le marché

Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.