Audit PASSI-LPM de l'écosystème XRP

Institut d'émission d'outre-mer
Voir la source
Date limite
25 juin 2026 à 15 h
Localisation
Multiples
Durée
4 mois fermes (05/10/2026 au 31/12/2026)
Budget
Non précisé

Description des prestations

Objet

Conduite d'audits PASSI-LPM couvrant l'écosystème XRP et les portées organisationnelle, d'architecture, de configuration et de tests d'intrusion, avec remise de rapports et éléments probants.

Portées et actions attendues

  • Audit d'architecture : cartographie de l'architecture, évaluation de l'adéquation des mesures de sécurité techniques et organisationnelles, identification des failles et recommandations.
  • Audit de configuration : récupération et analyse des configurations (serveurs, réseaux, postes, applications, équipements de sécurité) selon bonnes pratiques ANSSI, production de scripts d'extraction et préconisations de durcissement.
  • Audit organisationnel et physique : analyse des mesures organisationnelles de sécurité, procédures, responsabilités et contrôles physiques applicables au périmètre, évaluation de l'efficacité des dispositifs.
  • Tests d'intrusion : campagnes de tests sur les périmètres exposés, scénarios soumis et validés au préalable, exploitation contrôlée des vulnérabilités et preuves d'impact.

Livrables et preuves

  • Un rapport complet par portée (4 rapports distincts) contenant constats, analyse de conformité/risques, contextualisation des vulnérabilités et recommandations opérationnelles.
  • Plan d'action consolidé, scripts d'extraction des configurations, documents d'analyse et justificatifs de compétences/habilitations.

Exigences techniques et compétences

  • Conformité aux référentiels PASSI et règles ANSSI (cadre LPM) pour méthodologie et livrables.
  • Fourniture d'attestations de qualification PASSI-LPM valides et de preuves d'habilitations de niveau équivalent Secret.
  • Présence d'un responsable d'audit et d'équipes dédiées avec dossiers de compétences détaillés.

Contraintes opérationnelles et organisationnelles

  • Certaines phases nécessitent des accès physiques et/ou des interventions sur l'environnement du client ; l'audit de configuration doit être réalisé in situ dans l'environnement cible; les tests d'intrusion requièrent validation préalable des scénarios.
  • Respect strict des exigences de confidentialité et de sécurité des informations, fourniture de preuves d'engagement de confidentialité.

Pilotage et livrables

  • Conduite de projet incluant analyse documentaire, interviews, réunions de suivi et restitution formalisée.
  • Remise des rapports et des pièces justificatives selon planning contractuel.

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Marchés similaires

Autres appels d'offres proches encore ouverts.

Audit PASSI de sécurité des systèmes d'information

Fédération AGIRC-ARRCO

22 juin 2026Multiples

Audit PASSI du système d'information

Fédération AGIRC-ARRCO

1 juil. 2026Multiples

Assistance expertise informatique et cybersécurité

OPCO Mobilités

29 oct. 2030Boulogne-Billancourt (92)

Posez vos questions sur le marché

Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.