Expertise et exploitation des systèmes d'information

Agence centrale des organismes de sécurité sociale
Voir la source
Date limite
15 septembre 2026 à 09 h
Localisation
Multiples
Durée
4 ans
Budget
Max: 38 535 000 € - Estimation: 25 690 000 €

Lot 5 — Sécurité

Périmètre fonctionnel

  • Conception et mise en œuvre des capacités de protection, détection et réponse : IAM, gestion vulnérabilités, audits et tests intrusions, SOC/CSIRT/ThreatIntel, résilience, anonymisation et signature numérique.

Prestations détaillées

  • Gouvernance sécurité : appui stratégique, comitologie, PAQ sécurité, indicateurs, reporting.
  • Protection applicative et infra : IAM (AD/LDAP/MFA/SSO), API security (OAuth2/OIDC/JWT), chiffrement/HSM/PKI, WAF, firewall, VPN/ZTNA/SASE, EDR/XDR, SIEM/ELK.
  • Détection & réponse : SOC (triage/analyses), CSIRT (investigation/eradication), ThreatIntel (TTP/IOCs/MITRE ATT&CK), playbooks, SOAR, forensic et FIR (Force d'Intervention Rapide).
  • Tests & conformité : tests d'intrusion PASSI/non‑PASSI, audits, accompagnement migrations cloud sécurisé, POC d'outillage sécurité.

Contraintes et qualifications

  • Forte sensibilité données : exigences confidentialité, hébergement France recommandé, conformité SecNumCloud recommandations, contrôles renforcés possibles.
  • Qualifications requises : PASSI pour tests intrusions PASSI, PRIS pour certaines interventions, certifications recommandées (CISSP, CISM, OSCP, ISO27001/22301).

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Posez vos questions sur le marché

Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.