Tests d'intrusion internes en boîte grise

Centre Hospitalier Emile Durkheim
Voir la source

Fiche synthétique du marché public. Analyse détaillée et points essentiels du DCE.

Date limite
29 mai 2026 à 15 h
Localisation
Vosges (88)
Durée
12 mois, reconduction tacite 3 fois 12 mois
Budget
Non précisé

Description des prestations

Pilotage et chefferie de projet

  • Coordination globale du projet, interface avec le référent opérationnel, organisation et affectation des ressources, suivi de la planification et communication avec les parties prenantes.
  • Présentation et mobilisation de profils : chef de mission/chefferie de projet et auditeurs techniques. Exigences minimales : 5 années d'expérience en chefferie de projet, au moins 3 missions comparables, certificats de gestion de projet ou expérience équivalente (10 ans si absence de diplôme).

Réalisation des tests d'intrusion (internal, boîte grise)

  • Tests d'intrusion internes réalisés en mode boîte grise, avec accès utilisateur standard fourni.
  • Modalités mixtes : interventions à distance et sur site selon besoin, capacité à mettre en œuvre les deux modalités ; déplacement prévu d'une journée sur site par établissement.
  • Objectifs techniques : identification et qualification des vulnérabilités, mise en évidence des chemins d'attaque menant à compromission de systèmes ou comptes à privilèges, production d'éléments exploitables pour correction technique et gouvernance.
  • Méthodologie attendue : scénarios de test, exploitation contrôlée, traçabilité des démarches et justification des risques identifiés.

Rapports et restitutions

  • Livrables attendus : rapport technique préliminaire décrivant modalités et vulnérabilités détectées, rapport définitif dédié par établissement incluant synthèse managériale exploitable par la gouvernance.
  • Restitutions prévues en présentiel pour présentation des résultats et arbitrages.
  • Fourniture d'exemples de rapports anonymisés ou génériques comparables au contexte.

Rejeu ciblé après remédiation

  • Rejeu ciblé des chemins d'attaque retenus après mise en œuvre des mesures correctives pour vérifier l'efficacité des remédiations.
  • Modalités de rejeu : sur site, à distance ou via moyens automatisés selon conformité aux modalités initiales.
  • Livrables : compte-rendu des résultats du rejeu et état d'acceptation/fermeture des vulnérabilités.

Contraintes transverses

  • Respect du cadre réglementaire et normatif applicable (protection des données, règles et guides de l'autorité compétente en sécurité informatique).
  • Obligations de confidentialité, sécurité des données et non-divulgation des informations sensibles tout au long de l'exécution.

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Instao centralise et enrichit les appels d'offres publics : synthèses claires, lots, critères et documents — alertes personnalisées pour candidater plus vite.

Posez vos questions sur le marché

Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.