Système de gestion des identités et des accès IAM/IGA

INSA Lyon
Voir la source
Date limite
20 juillet 2026 à 07 h
Localisation
Villeurbanne (69)
Durée
12 mois, renouvelable 3 fois 1 an (durée maximale 4 ans)
Budget
Non précisé

Description du système IAM/IGA

Objet fonctionnel

  • Fournir une solution IAM/IGA couvrant la gestion du cycle de vie des identités (Joiner / Mover / Leaver), le provisioning automatique vers référentiels cibles et la gouvernance des accès.

Déploiement et environnements

  • Solution exploitée en mode on‑premise ou SaaS selon l'option retenue.
  • Déploiement et configuration initiale sur environnements distincts : DEV, REC, PROD.
  • Sauvegardes, plan de restauration et PCA/PRA adaptés au mode d’hébergement.

Interopérabilité et protocoles

  • Connecteurs et synchronisation LDAP/AD.
  • Support SAML 2.0, OAuth 2.0 / OpenID Connect, SCIM, API REST, API SOAP, Kerberos, CMIS.
  • Compatibilité native avec Keycloak et intégration aux référentiels sources (SIRH, annuaires, etc.).

Sécurité et conformité

  • Chiffrement TLS (1.2 minimum, 1.3 recommandé) pour les échanges et AES‑256 pour les données au repos.
  • MFA obligatoire pour comptes administrateurs ; gestion des logs avec journalisation exhaustive et non modifiable.
  • Exigences de durcissement (CIS Benchmarks) et conformité aux recommandations ANSSI / RGS ; mécanismes de sauvegarde et disaster recovery.

Fonctionnalités opérationnelles

  • Gestion multi‑profils et workflows de provisioning automatisé (y compris comptes de service et prestataires).
  • Modèle RBAC, demandes d’accès via workflows avec délégations et circuits d’approbation multi‑niveaux.
  • Recertification périodique des droits, détection et traitement des comptes orphelins, archivage des droits et traçabilité pour audit (RGPD / NIS2).
  • Portail self‑service pour utilisateurs finaux et interface d’administration graphique pour gestion des politiques, connecteurs et utilisateurs.
  • Tableaux de bord paramétrables, catalogues de rapports, supervision des flux et mécanismes de réexécution des traitements en erreur.

Installation, tests et livrables

  • Configuration initiale complète (activation MFA de base, politiques de sécurité, connecteurs), calendrier de déploiement et tests de recette fonctionnels.
  • Livrables attendus : documentation d’architecture, guides d’exploitation, runbooks, scripts de migration/provisioning, rapports de tests.

Formation et transfert

  • Formations dédiées : administrateurs techniques, administrateurs fonctionnels RH, référents sécurité et utilisateurs finaux.
  • Supports pédagogiques et sessions pratiques incluses.

Maintenance et support

  • Garantie de maintenance corrective, préventive et évolutive sur période définie.
  • Niveau de support avec engagement de SLA, classification des sévérités, délais d’intervention, pilotage des incidents, procédures de réversibilité et exigences RGPD.

Prestations optionnelles souhaitables

  • Modules facultatifs envisageables : extension PAM avancée, gouvernance augmentée par IA, connecteur SIEM.

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Marchés similaires

Autres appels d'offres proches encore ouverts.

Système de gestion de la formation

Inria

26 juin 2026Le Chesnay (78)

Plateforme de contrôle et suivi de la conformité des systèmes d'IA

RESAH

3 juil. 2026France métropolitaine et DROM

Solution de gestion du cycle de vie des contrats

SAS Pass Culture

20 juil. 2026Paris (75)

Posez vos questions sur le marché

Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.