Cybersécurité : détection, réponse et accompagnement

EDR managé

• Définition et mise en œuvre des prérequis techniques, des niveaux d'alerte et des procédures de remédiation/escalade.
• Supervision 24/7 des événements issus du périmètre endpoint défini : collecte, qualification et évaluation de criticité des alertes.
• Maintenance et ajustement continu des règles de détection, actions de remédiation (automatisées quand possible) et tenue d'un journal de suivi traçant les investigations et actions.
• Reporting opérationnel périodique (tableaux de bord hebdomadaires ou mensuels) et documentation opérationnelle (procédures, runbooks, règles).
• Option de fourniture de licences EDR (possibilité pour le bénéficiaire d'apporter ses propres licences).

SOC managé

• Collecte, normalisation et corrélation des logs multi‑sources (réseaux, serveurs, EDR, cloud, etc.), hébergement/gestion de la plateforme SIEM (fourniture, exploitation ou co‑exploitation).
• Surveillance 24/7 : détection, qualification, notification et participation aux cellules de crise (niveau 2/3) ; capacité d'isolation limitée pour contenir la propagation.
• Reporting et participation aux comités de suivi (pilotage et opérationnel).

Réponse à incident (CSIRT)

• Prestation sous abonnement (engagements GTI) ou à la prestation (best‑effort sans abonnement).
• GTI indiquées : intervention à distance en 2 heures (24/7) ; intervention sur site en 8 heures ouvrées lorsque l'abonnement le prévoit.
• Missions : recherche d'indicateurs de compromission, investigation numérique, qualification de l'étendue, assistance PCA/PRA/crise, isolation/sécurisation des sauvegardes, accompagnement communication/juridique, réparation et reconstruction du SI.
• Livrables obligatoires : journal de bord, rapport d'investigation post‑incident (preuves et recommandations), synthèse managériale, priorisation des actions.

Contraintes opérationnelles et qualité

• Couverture nationale (France métropolitaine) et possibilité d'intervention à distance ou sur site selon nécessité.
• Respect strict des règles de sécurité des sites et confidentialité ; livrables en français.
• Plan de réversibilité annuel couvrant inventaire, gestion documentaire et procédures de transfert, applicable partiellement par service/domaine/population.

Éléments tarifaires attendus (unités, non montants)

• Unités attendues : forfaits de mise en œuvre, abonnement mensuel par source (EDR/xDR, réseau, cloud), coût mensuel par licence + coût d'installation par licence, mise en œuvre SOC forfait, facturation CSIRT par tranche de sites et par journées d'intervention HO/HNO.