Mise en œuvre d'un bastion PAM

ACG-SYNERGIES
Voir la source
Date limite
17 juillet 2026 à 10 h
Localisation
Bourg-en-Bresse (01)
Durée
12 mois (non reconductible)
Budget
Estimation: 100 000 €

Description technique

Fonctionnalités principales

  • Gestion des accès à privilèges : RBAC avancé (rôles, périmètres, entités), accès Just-In-Time (JIT), workflows de validation, cloisonnement par périmètre multi‑entités (adhérents inclus).
  • Gestion des identités : intégration Active Directory / Entra ID, SSO via SAML / OIDC, synchronisation utilisateurs/groupes, gestion du cycle de vie des comptes.
  • Gestion des secrets : coffre chiffré, rotation automatique des mots de passe, gestion des comptes applicatifs et de service, injection de credentials sans exposition aux utilisateurs.
  • Gestion des sessions : proxy pour RDP, SSH, HTTPS ; enregistrement vidéo des sessions ; journalisation détaillée et recherche d'actions pour audit.

Architecture et exploitation

  • Architecture haute disponibilité (HA) avec options de déploiement on‑premise, SaaS ou hybride.
  • Scalabilité dimensionnée pour l’ordre de grandeur évoqué (~1730 actifs).
  • Conservation des logs au minimum 1 an, horodatage NTP, export des preuves d'audit, séparation des rôles (administration / audit).

Intégrations et automatisation

  • APIs REST complètes, intégration SIEM compatible (ex. Sekoia.io), intégration avec outils d'automatisation (Ansible, Terraform) et compatibilité avec outils existants de gestion de connexions.

Déploiement, transferts et support

  • Analyse de l'existant et définition de l'architecture cible.
  • Déploiement pilote (couvrant l'environnement pilote et au moins un adhérent), puis déploiement global.
  • Transfert de compétences (DEX), formations des équipes, documentation technique et guides utilisateurs.
  • Support pendant le déploiement et support post‑projet avec plan de maintien en condition opérationnelle (MCO), mises à jour et audits éventuels.

Livrables attendus

  • Solution Bastion PAM installée et configurée, dossier d'architecture technique (DAT), dossier d'exploitation (DEX), guides utilisateurs, rapports de clôture et plan MCO.

Contraintes de sécurité

  • MFA obligatoire, chiffrement TLS 1.2+, segmentation réseau, gestion tiering AD, séparation des environnements et traçabilité des accès externes sans VPN (accès temporaires et auditables).

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Marchés similaires

Autres appels d'offres proches encore ouverts.

Système de gestion des identités et des accès IAM/IGA

INSA Lyon

20 juil. 2026Villeurbanne (69)

Fourniture de clés de sécurité OTP

Ministère de l'Éducation nationale, de la Jeunesse et des Sports

30 juin 2026France (métropole et outre-mer)

Solution de gestion de mots de passe et coffre-fort VaultWarden

Syndicat Intercommunal des Technologies de l'Information pour les Villes

17 juil. 2026Venissieux (69)

Posez vos questions sur le marché

Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.