Infogérance et support informatique

Tenant Microsoft 365

• Audit initial de configuration et proposition de mise en conformité des paramètres de sécurité (MFA, politiques conditionnelles).
• Administration des comptes, licences, groupes et droits.
• Migration d'éléments Exchange (boîtes aux lettres nominatives/partagées, calendriers, contacts) vers Exchange Online.
• Supervision de la santé et de la disponibilité des services M365 et gestion des incidents liés au tenant.

Postes de travail et RMM

• Déploiement d’un agent RMM sur l’ensemble du parc, inventaire automatisé et suivi technique (matériel, OS, dernières connexions).
• Gestion des mises à jour OS et applications, déploiement/désinstallation d’applications, automatisation des tâches d’exploitation.
• Prise en main à distance sécurisée (avec accord explicite utilisateur) et génération automatique de tickets à partir des alertes RMM.

EDR (Endpoint Detection and Response)

• Fourniture et déploiement d’un agent EDR pour l’ensemble des endpoints.
• Détection temps réel des comportements suspects, automatisation de réponses initiales (isolement, suppression de processus) et création de tickets.
• Supervision centralisée des alertes et production de rapports périodiques d’incidents et de vulnérabilités.

Sécurisation de la messagerie (anti-spam)

• Mise en place et paramétrage des politiques de filtrage, gestion des listes blanches/noires et traitement des courriels suspects.
• Supervision continue et rapports réguliers sur les menaces détectées.

Sauvegarde externalisée

• Fourniture, installation et exploitation d’une solution de sauvegarde incluant les données M365 (SharePoint, mails, Teams, OneDrive) et les serveurs virtuels.
• Stratégies de rétention et planification des sauvegardes (quotidien, rétentions), copies multiples et mécanismes d’immutabilité.
• Chiffrement, MFA et traçabilité des accès aux sauvegardes ; tests réguliers de restauration et supervision des jobs de sauvegarde.

Maintien en Conditions Opérationnelles et de Sécurité (MCO/MCS)

• Supervision centralisée de l’ensemble des infrastructures et services, plan de maintenance préventive et évolutive.
• Gestion des incidents et du patch management avec priorisation (P1 à P3), délais d’intervention et reporting post-intervention.
• Coordination avec tiers (éditeurs, hébergeurs, réseaux) et rôle d’interlocuteur unique.
• Support utilisateurs tarifé forfaitairement avec plages horaires définies, reporting régulier et comité de suivi périodique.

Réversibilité, confidentialité et conformité

• Modalités de transfert et restitution des données en fin de prestation, destruction sécurisée des données et obligations de confidentialité.
• Respect des exigences de protection des données personnelles et encadrement des sous-traitants.

Éléments attendus du candidat (exemples demandés)

• Détails des outils et de l’organisation de supervision, politiques de sécurité proposées, architectures de sauvegarde et technologies d’immuabilité, processus de maintenance et de réversibilité, et preuves/documentation opérationnelle (procédures, organigramme, SLA).