28 Appels d'offres SIEM

Retrouvez les marchés publics liés aux solutions SIEM : déploiement, maintenance, migration et intégration de plateformes de Security Information and Event Management (collecte de logs, corrélation, alerting).
Accédez aux marchés pour SIEM on‑premise ou cloud, SOC, SOAR, threat intelligence, forensic, conformité (RGPD, PCI‑DSS), gestion d'incidents et services managés pour collectivités, entreprises, établissements de santé et organismes publics.

Détection, supervision et protection des systèmes d'information

GCS SARA

  • Fourniture et exploitation managée d’un SOC, d’un EDR/EPP souverain, d’un SIEM, d’un WAF et d’un antispam.
  • Capacités techniques : détection comportementale/IA, corrélation de logs, remédiation automatisée, APIs et formats standards (Syslog/CEF/JSON).
  • Exigences opérationnelles : SLA avec indicateurs (MTTR), traçabilité, reporting, gouvernance et plans de migration/formation.
  • Hébergement et traitement des données exclusivement dans l’UE/EEE et plan de réversibilité détaillé.
17 juil. 2026
Auvergne-Rhône-Alpes
48 000 000 €
24 mois, reconductible deux fois 12 mois (durée maximale 48 mois)

Assistance à maîtrise d'ouvrage pour l'acquisition d'un SIEM et d'un SOC externe

Province Sud

Mission d'assistance à maîtrise d'ouvrage pour définir une solution SIEM hébergée à la Province Sud et un SOC externalisé. Objectifs : définir besoins et exigences de supervision, rédiger le DCE pour la consultation SIEM/SOC, estimer financièrement (TCO annuel et pluriannuel) et, en option, accompagner l'analyse des offres et la sélection. Périmètre technique et inventaire fournis : établissement public employant 2 400 agents ; 1 450 postes utilisateurs (EDR Harfanglab) ; 128 serveurs Windows (dont 6 contrôleurs de domaine) ; ~200 serveurs Linux Debian ; annuaire Active Directory ; pare-feu Fortigate ; contrôleur WiFi Ruckus et portail Ucopia ; réseau Cisco ; hyperviseur VMware ; plateforme Kubernetes ; solution de sauvegarde Veeam ; pas de services dans le cloud (Microsoft 365, Google Workspace) ; messagerie Exchange On-Premise avec frontal Fortimail ; applications métiers en Grails (Apache Tomcat) ; bases PostGreSQL, 2 serveurs Oracle, 1 Firebird. Phasage et livrables : phase 0 lancement (réunion de cadrage, prise de connaissance du SI), phase 1 définition de la cible (architecture de concentration des logs, périmètre, scénarios SOC, inventaire, estimation volumétrique et rétention, TCO 1/3/5 ans), phase 2 rédaction du DCE (CCTP/CCAP/BPU/règlement), phase 3 optionnelle analyse des offres. Exclusions : intégration technique du SIEM, exploitation opérationnelle du SOC et audits techniques (tests d'intrusion).

27 juil. 2026
Nouméa (Nouvelle-Calédonie)
-
1 mois à compter de la notification

Progiciels métiers pour collectivités locales

SIDEC DU JURA

Fourniture et hébergement d’un pack modularisé couvrant gestion financière, paie/RH, GRC et facturation.

  • Reprises de données depuis solutions existantes (Berger‑Levrault et autres), kit de migration autonome ou prestation payante de reprise.
  • Formations techniciens et utilisateurs, transfert de compétences inclus ; SLA avec GTR 8h pour incidents bloquants.
  • Quantité indicative pour le calcul comparatif : pack «Franc‑comtois» 1710 sites (DQE à titre indicatif).
20 juil. 2026
Doubs (25), Haute‑Saône (70), Jura (39)
8 000 000 €
60 mois ; validité des bons de commande 9 mois
Clause environnementale
Clause sociale
Échantillons requis

Acquisition de solutions réseau et cybersécurité

Radio France

Fourniture d'équipements réseau (LAN, WAN/SD‑WAN, Wi‑Fi) et de licences logicielles de cybersécurité (pare‑feu, IDS/IPS, EDR/XDR, SIEM, IAM, WAF) et d'infrastructures connexes.
Ingénierie HLD/LLD, intégration, tests et transfert de compétences; maintien en condition opérationnelle niveaux 2/3 et hotline technique.
Gestion et optimisation des licences (dont Cisco Enterprise Agreement), accompagnement aux négociations constructeurs, audits techniques et reporting mensuel; livrables RSE exigés.

13 juil. 2026
Paris (75)
-
2 ans, reconductible tacitement deux fois 12 mois; transition entrante jusqu'à 90 jours; phase probatoire 3 mois
Clause environnementale
Clause sociale

Système de gestion des identités et des accès IAM/IGA

INSA Lyon

  • Acquisition d’un système IAM/IGA assurant gestion du cycle de vie des identités (Joiner/Mover/Leaver) et provisioning automatique vers AD/LDAP/messagerie via connecteurs.

  • Solution déployable on‑premise ou SaaS, avec environnements DEV/REC/PROD, sauvegardes documentées et PCA/PRA.

  • Support des protocoles SAML2, OAuth2/OpenID Connect, SCIM, API REST/SOAP, Kerberos; compatibilité native Keycloak.

  • Sécurité : TLS ≥1.2, AES‑256 au repos, MFA obligatoire pour admins, journalisation immuable, recertification des droits et reporting de conformité.

20 juil. 2026
Villeurbanne (69)
-
12 mois, renouvelable 3 fois 1 an (durée maximale 4 ans)
Clause environnementale

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Cybersécurité : détection, réponse et accompagnement

CAP Territoires

  • EDR managé, SOC managé et service CSIRT avec supervision 24/7, qualification d'alertes, remédiation automatisée si possible et journal de bord.
  • Engagements GTI pour abonnements (2 h à distance 24/7, 8 h ouvrées sur site) ; livrables : rapport d'investigation, synthèse managériale, tableaux de bord périodiques.
  • Unités contractuelles attendues : forfaits de mise en œuvre, abonnements mensuels par source, licences optionnelles et journées d'intervention HO/HNO.
  • Certains bénéficiaires des services seront des entités qui manipulent des données de santé, dans l'hypothèse où certaines de ces données devaient être hébergés et manipulées par le titulaire (logs contenant des données de santé, SIEM contenant des données de santé) il doit justifier d'une certification HDS.
  • Cette exigence peut être satisfaite par une certification d'un sous-traitant ou d'un fournisseur en charge de l'hébergement de données sans être nécessairement membre du groupement , les soumissionnaires devront justifier dans leur candidature d'un engagement du sous-traitant à exécuter les prestations.
  • Certificat HDS du candidat ou du responsable de l'hébergement dans l'offre de service.
30 juil. 2026
France métropolitaine
20 000 000 €
1 mois de préparation, puis 12 mois d'exécution initiale, renouvelable 3 fois 12 mois (durée maximale hors préparation 48 mois)
Clause sociale

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Technologies et solutions d'informatique en nuage

IDELIANS

Plateforme cloud complète incluant cluster d'hyperviseurs bare-metal avec HA, gestion centralisée des VM, migration à chaud et fonctions de snapshot/clonage.
Solutions de sauvegarde planifiées (quotidienne/hebdomadaire/mensuelle) avec chiffrement, rétention et restauration rapide.
Serveurs d'entreprise (CPU multi‑cœurs, mémoire élevée — ex. recommandations ≥128 Go), stockage évolutif (NVMe/SSD/HDD) et options objet (S3) avec réplication.
Réseau segmenté par VLAN, double opérateur possible, sécurité périmétrique (pare‑feu, IDS/IPS), publication sécurisée d'applications et bastion d'administration renforcé.

16 juil. 2026
Non précisé
2 400 000 €
1 an, renouvelable 3 fois (durée maximale 4 ans)
Clause environnementale
Clause sociale
Visite optionnelle
Échantillons optionnels

Questions fréquentes