Détection, supervision et protection des systèmes d'information

GCS SARA
Voir la source
Date limite
17 juillet 2026 à 21 h
Localisation
Auvergne-Rhône-Alpes
Durée
24 mois, reconductible deux fois 12 mois (durée maximale 48 mois)
Budget
Estimation: 112 000 000 €

Description des prestations

Champ fonctionnel

  • Mise en place, exploitation et exploitation managée de capacités de détection, supervision et protection du système d'information : SOC managé, EDR/EPP souveraine, SIEM, WAF et antispam.

Lot SOC (détection et réponse)

  • Organisation et processus formalisés de détection, qualification et réponse aux incidents.
  • Gestion des alertes en plages horaires définies (incluant astreintes 24/7 si requis), traçabilité des investigations et ticketing.
  • Indicateurs de niveau de service (MTTR1, MTTR2), procédures d'escalade, automatisation des réponses et coopération avec équipes opérationnelles locales.
  • Mutualisation avec cloisonnement des données entre entités et gouvernance à double niveau.

Lot EDR/EPP

  • Fourniture et gestion d’agents pour postes et serveurs (Windows, Linux, macOS, environnements virtualisés).
  • Détection comportementale et basée IA, remédiation automatisée et actions paramétrables, gestion centralisée des agents, mises à jour et signatures.
  • Habilitations et segmentation des rôles, tableaux de bord et rapports, intégration via API avec SIEM/SOAR et SOC.

Lot SIEM

  • Collecte, centralisation, corrélation et conservation des logs; prise en charge progressive des sources.
  • Capacités d’analyse avancée (IA / apprentissage automatique), règles de détection (ex. mapping MITRE ATT&CK), recherche et extraction de données pour support d’investigation.
  • Sécurité des accès (MFA), traçabilité des actions, visualisation, reporting et politique de rétention paramétrable.

Lot WAF et Antispam

  • WAF : protection contre menaces applicatives (OWASP Top10), modes de déploiement variés (appliance/virtuel/cloud/hybride), gestion des faux positifs, journalisation et interopérabilité avec SOC.
  • Antispam : filtrage des courriels, détection phishing et spoofing, analyse des pièces jointes et liens, administration sécurisée, traçabilité des filtrages.

Interopérabilité et intégration

  • Exposition d'APIs documentées et support de formats standards (Syslog, CEF, LEEF, JSON).
  • Intégration avec existants et futurs composants (EDR, SIEM, SOC, outils réseau), pas de verrouillage propriétaire, connecteurs/API pour échange de données.

Opérationnel, gouvernance et livrables

  • Gouvernance et pilotage fonctionnel et technique, reporting périodique, KPI et amélioration continue.
  • Livrables attendus : plans de cadrage, migration, formation, gestion des changements, plans de réversibilité détaillés et assistance au transfert.

Conformité, sécurité et souveraineté des données

  • Hébergement et traitement des données dans l’UE/EEE.
  • Conformité RGPD, exigences PGSSI-S/ANSSI, traçabilité et confidentialité renforcées.

Contraintes d’exploitation

  • Exécution des prestations majoritairement sur site opérationnel et possibilité de supervision/support à distance depuis centres de services dédiés.

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Marchés similaires

Autres appels d'offres proches encore ouverts.

Assistance technique pour la protection du système d'information

Caisse nationale de l'assurance maladie

18 juin 2026France métropolitaine

Sécurité des réseaux d'accès et services managés

Région Normandie

23 juin 2026Région Normandie

Externalisation du centre opérationnel de sécurité

Imprimerie Nationale SA

8 juin 2026Flers-en-Escrebieux (59)

Posez vos questions sur le marché

Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.