Veille cybersécurité et renseignement sur les menaces

Nantes Métropole – Département des Ressources Numériques
Voir la source
Date limite
28 juillet 2026 à 10 h
Localisation
Nantes (44)
Durée
4 ans
Budget
Max: 89 900 €

Service de veille cyber et renseignement

Objet et finalité

Fourniture d’un service de veille externe et de renseignement sur les menaces (CTI) produisant des informations qualifiées, contextualisées et actionnables pour un département numérique.

Couverture des sources

  • Surveillance du web visible, moteurs de recherche et réseaux sociaux.
  • Exploration de dépôts de code publics, bases de vulnérabilités et IOC.
  • Surveillance du darknet/deepweb et des places de marché cybercriminelles.
  • Veille de réputation d’adresses IP et détection d’éléments liés à des fuites de données.

Détections et analyses

  • Détection automatisée et manuelle par mots-clés, signatures et corrélations.
  • Identification de fuites d’informations sensibles (fichiers confidentiels, identifiants, bases d’utilisateurs, secrets).
  • Détection d’indicateurs de compromission et de menaces avancées (phishing ciblé, typosquatting, takedown, etc.).
  • Qualification des événements : criticité, impact, urgence et probabilité d’authenticité.
  • Corrélation et mapping d’éléments (ex. référentiel MITRE) et regroupement d’IOC.

Mise en œuvre et paramétrage

  • Définition initiale des périmètres, mots-clés, sources et scénarios lors d’une réunion de lancement.
  • Définition des fréquences d’exploration des sources et des modes de transmission des alertes et rapports.

Moyens techniques et humains

  • Description des outils CTI, crawlers, bases de données de menaces et plateformes d’analyse.
  • Équipe dédiée d’analystes CTI/SOC et experts en renseignement avec interlocuteur unique et comités de suivi.
  • Estimation des charges en jours/hommes et planning de montée en charge.

Livrables et interfaces

  • Bulletins de veille, rapports analytiques anonymisés, tableaux de bord et suivi des alertes.
  • Formats ouverts demandés pour livrables (ODT/ODS/ODP, CSV, PDF, texte brut) et possibilité de connexion via API.
  • Modalités de communication sécurisée : plateforme dédiée, API ou envoi par email sécurisé.

Données et conformité

  • Gestion et protection des données conforme aux obligations légales (notamment protection des données personnelles), procédures de conservation, transfert et destruction.

Gouvernance et suivi

  • Organisation de comités de suivi, fréquence des réunions et modalités de pilotage opérationnel et stratégique.

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Marchés similaires

Autres appels d'offres proches encore ouverts.

Veille de la presse écrite et du web

Ville de Nantes et Nantes Métropole

9 juin 2026Nantes (44)

Sécurité des réseaux d'accès et services managés

Région Normandie

23 juin 2026Région Normandie

Diagnostic d'accessibilité du patrimoine immobilier

Ville de Nantes

10 juin 2026Nantes (44)

Posez vos questions sur le marché

Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.