Détection, supervision et protection des systèmes d'information
Date limite
17 juillet 2026 à 23 hLocalisation
Auvergne-Rhône-AlpesDurée
24 mois, reconductible deux fois 12 mois (durée maximale 48 mois)
Budget
Estimation: 112 000 000 €
Description des prestations
Champ fonctionnel
- Mise en place, exploitation et exploitation managée de capacités de détection, supervision et protection du système d'information : SOC managé, EDR/EPP souveraine, SIEM, WAF et antispam.
Lot SOC (détection et réponse)
- Organisation et processus formalisés de détection, qualification et réponse aux incidents.
- Gestion des alertes en plages horaires définies (incluant astreintes 24/7 si requis), traçabilité des investigations et ticketing.
- Indicateurs de niveau de service (MTTR1, MTTR2), procédures d'escalade, automatisation des réponses et coopération avec équipes opérationnelles locales.
- Mutualisation avec cloisonnement des données entre entités et gouvernance à double niveau.
Lot EDR/EPP
- Fourniture et gestion d’agents pour postes et serveurs (Windows, Linux, macOS, environnements virtualisés).
- Détection comportementale et basée IA, remédiation automatisée et actions paramétrables, gestion centralisée des agents, mises à jour et signatures.
- Habilitations et segmentation des rôles, tableaux de bord et rapports, intégration via API avec SIEM/SOAR et SOC.
Lot SIEM
- Collecte, centralisation, corrélation et conservation des logs; prise en charge progressive des sources.
- Capacités d’analyse avancée (IA / apprentissage automatique), règles de détection (ex. mapping MITRE ATT&CK), recherche et extraction de données pour support d’investigation.
- Sécurité des accès (MFA), traçabilité des actions, visualisation, reporting et politique de rétention paramétrable.
Lot WAF et Antispam
- WAF : protection contre menaces applicatives (OWASP Top10), modes de déploiement variés (appliance/virtuel/cloud/hybride), gestion des faux positifs, journalisation et interopérabilité avec SOC.
- Antispam : filtrage des courriels, détection phishing et spoofing, analyse des pièces jointes et liens, administration sécurisée, traçabilité des filtrages.
Interopérabilité et intégration
- Exposition d'APIs documentées et support de formats standards (Syslog, CEF, LEEF, JSON).
- Intégration avec existants et futurs composants (EDR, SIEM, SOC, outils réseau), pas de verrouillage propriétaire, connecteurs/API pour échange de données.
Opérationnel, gouvernance et livrables
- Gouvernance et pilotage fonctionnel et technique, reporting périodique, KPI et amélioration continue.
- Livrables attendus : plans de cadrage, migration, formation, gestion des changements, plans de réversibilité détaillés et assistance au transfert.
Conformité, sécurité et souveraineté des données
- Hébergement et traitement des données dans l’UE/EEE.
- Conformité RGPD, exigences PGSSI-S/ANSSI, traçabilité et confidentialité renforcées.
Contraintes d’exploitation
- Exécution des prestations majoritairement sur site opérationnel et possibilité de supervision/support à distance depuis centres de services dédiés.
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Préparez votre réponse
Critères d'évaluation
| Pondération | Critère |
|---|---|
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Marchés similaires
Autres appels d'offres proches encore ouverts.
Posez vos questions sur le marché
Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.