Retrouvez les marchés publics liés aux solutions SIEM : déploiement, maintenance, migration et intégration de plateformes de Security Information and Event Management (collecte de logs, corrélation, alerting).
Accédez aux marchés pour SIEM on‑premise ou cloud, SOC, SOAR, threat intelligence, forensic, conformité (RGPD, PCI‑DSS), gestion d'incidents et services managés pour collectivités, entreprises, établissements de santé et organismes publics.
Détection, supervision et protection des systèmes d'information
GCS SARA
- Fourniture et exploitation managée d’un SOC, d’un EDR/EPP souverain, d’un SIEM, d’un WAF et d’un antispam.
- Capacités techniques : détection comportementale/IA, corrélation de logs, remédiation automatisée, APIs et formats standards (Syslog/CEF/JSON).
- Exigences opérationnelles : SLA avec indicateurs (MTTR), traçabilité, reporting, gouvernance et plans de migration/formation.
- Hébergement et traitement des données exclusivement dans l’UE/EEE et plan de réversibilité détaillé.
Assistance à maîtrise d'ouvrage pour l'acquisition d'un SIEM et d'un SOC externe
Province Sud
Mission d'assistance à maîtrise d'ouvrage pour définir une solution SIEM hébergée à la Province Sud et un SOC externalisé. Objectifs : définir besoins et exigences de supervision, rédiger le DCE pour la consultation SIEM/SOC, estimer financièrement (TCO annuel et pluriannuel) et, en option, accompagner l'analyse des offres et la sélection. Périmètre technique et inventaire fournis : établissement public employant 2 400 agents ; 1 450 postes utilisateurs (EDR Harfanglab) ; 128 serveurs Windows (dont 6 contrôleurs de domaine) ; ~200 serveurs Linux Debian ; annuaire Active Directory ; pare-feu Fortigate ; contrôleur WiFi Ruckus et portail Ucopia ; réseau Cisco ; hyperviseur VMware ; plateforme Kubernetes ; solution de sauvegarde Veeam ; pas de services dans le cloud (Microsoft 365, Google Workspace) ; messagerie Exchange On-Premise avec frontal Fortimail ; applications métiers en Grails (Apache Tomcat) ; bases PostGreSQL, 2 serveurs Oracle, 1 Firebird. Phasage et livrables : phase 0 lancement (réunion de cadrage, prise de connaissance du SI), phase 1 définition de la cible (architecture de concentration des logs, périmètre, scénarios SOC, inventaire, estimation volumétrique et rétention, TCO 1/3/5 ans), phase 2 rédaction du DCE (CCTP/CCAP/BPU/règlement), phase 3 optionnelle analyse des offres. Exclusions : intégration technique du SIEM, exploitation opérationnelle du SOC et audits techniques (tests d'intrusion).
Progiciels métiers pour collectivités locales
SIDEC DU JURA
Fourniture et hébergement d’un pack modularisé couvrant gestion financière, paie/RH, GRC et facturation.
- Reprises de données depuis solutions existantes (Berger‑Levrault et autres), kit de migration autonome ou prestation payante de reprise.
- Formations techniciens et utilisateurs, transfert de compétences inclus ; SLA avec GTR 8h pour incidents bloquants.
- Quantité indicative pour le calcul comparatif : pack «Franc‑comtois» 1710 sites (DQE à titre indicatif).
Acquisition de solutions réseau et cybersécurité
Radio France
Fourniture d'équipements réseau (LAN, WAN/SD‑WAN, Wi‑Fi) et de licences logicielles de cybersécurité (pare‑feu, IDS/IPS, EDR/XDR, SIEM, IAM, WAF) et d'infrastructures connexes.
Ingénierie HLD/LLD, intégration, tests et transfert de compétences; maintien en condition opérationnelle niveaux 2/3 et hotline technique.
Gestion et optimisation des licences (dont Cisco Enterprise Agreement), accompagnement aux négociations constructeurs, audits techniques et reporting mensuel; livrables RSE exigés.
Système de gestion des identités et des accès IAM/IGA
INSA Lyon
-
Acquisition d’un système IAM/IGA assurant gestion du cycle de vie des identités (Joiner/Mover/Leaver) et provisioning automatique vers AD/LDAP/messagerie via connecteurs.
-
Solution déployable on‑premise ou SaaS, avec environnements DEV/REC/PROD, sauvegardes documentées et PCA/PRA.
-
Support des protocoles SAML2, OAuth2/OpenID Connect, SCIM, API REST/SOAP, Kerberos; compatibilité native Keycloak.
-
Sécurité : TLS ≥1.2, AES‑256 au repos, MFA obligatoire pour admins, journalisation immuable, recertification des droits et reporting de conformité.
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Cybersécurité : détection, réponse et accompagnement
CAP Territoires
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Technologies et solutions d'informatique en nuage
IDELIANS
28 Appels d'offres SIEM
Retrouvez les marchés publics liés aux solutions SIEM : déploiement, maintenance, migration et intégration de plateformes de Security Information and Event Management (collecte de logs, corrélation, alerting).
Accédez aux marchés pour SIEM on‑premise ou cloud, SOC, SOAR, threat intelligence, forensic, conformité (RGPD, PCI‑DSS), gestion d'incidents et services managés pour collectivités, entreprises, établissements de santé et organismes publics.
Détection, supervision et protection des systèmes d'information
GCS SARA
- Fourniture et exploitation managée d’un SOC, d’un EDR/EPP souverain, d’un SIEM, d’un WAF et d’un antispam.
- Capacités techniques : détection comportementale/IA, corrélation de logs, remédiation automatisée, APIs et formats standards (Syslog/CEF/JSON).
- Exigences opérationnelles : SLA avec indicateurs (MTTR), traçabilité, reporting, gouvernance et plans de migration/formation.
- Hébergement et traitement des données exclusivement dans l’UE/EEE et plan de réversibilité détaillé.
Assistance à maîtrise d'ouvrage pour l'acquisition d'un SIEM et d'un SOC externe
Province Sud
Mission d'assistance à maîtrise d'ouvrage pour définir une solution SIEM hébergée à la Province Sud et un SOC externalisé. Objectifs : définir besoins et exigences de supervision, rédiger le DCE pour la consultation SIEM/SOC, estimer financièrement (TCO annuel et pluriannuel) et, en option, accompagner l'analyse des offres et la sélection. Périmètre technique et inventaire fournis : établissement public employant 2 400 agents ; 1 450 postes utilisateurs (EDR Harfanglab) ; 128 serveurs Windows (dont 6 contrôleurs de domaine) ; ~200 serveurs Linux Debian ; annuaire Active Directory ; pare-feu Fortigate ; contrôleur WiFi Ruckus et portail Ucopia ; réseau Cisco ; hyperviseur VMware ; plateforme Kubernetes ; solution de sauvegarde Veeam ; pas de services dans le cloud (Microsoft 365, Google Workspace) ; messagerie Exchange On-Premise avec frontal Fortimail ; applications métiers en Grails (Apache Tomcat) ; bases PostGreSQL, 2 serveurs Oracle, 1 Firebird. Phasage et livrables : phase 0 lancement (réunion de cadrage, prise de connaissance du SI), phase 1 définition de la cible (architecture de concentration des logs, périmètre, scénarios SOC, inventaire, estimation volumétrique et rétention, TCO 1/3/5 ans), phase 2 rédaction du DCE (CCTP/CCAP/BPU/règlement), phase 3 optionnelle analyse des offres. Exclusions : intégration technique du SIEM, exploitation opérationnelle du SOC et audits techniques (tests d'intrusion).
Progiciels métiers pour collectivités locales
SIDEC DU JURA
Fourniture et hébergement d’un pack modularisé couvrant gestion financière, paie/RH, GRC et facturation.
- Reprises de données depuis solutions existantes (Berger‑Levrault et autres), kit de migration autonome ou prestation payante de reprise.
- Formations techniciens et utilisateurs, transfert de compétences inclus ; SLA avec GTR 8h pour incidents bloquants.
- Quantité indicative pour le calcul comparatif : pack «Franc‑comtois» 1710 sites (DQE à titre indicatif).
Acquisition de solutions réseau et cybersécurité
Radio France
Fourniture d'équipements réseau (LAN, WAN/SD‑WAN, Wi‑Fi) et de licences logicielles de cybersécurité (pare‑feu, IDS/IPS, EDR/XDR, SIEM, IAM, WAF) et d'infrastructures connexes.
Ingénierie HLD/LLD, intégration, tests et transfert de compétences; maintien en condition opérationnelle niveaux 2/3 et hotline technique.
Gestion et optimisation des licences (dont Cisco Enterprise Agreement), accompagnement aux négociations constructeurs, audits techniques et reporting mensuel; livrables RSE exigés.
Système de gestion des identités et des accès IAM/IGA
INSA Lyon
-
Acquisition d’un système IAM/IGA assurant gestion du cycle de vie des identités (Joiner/Mover/Leaver) et provisioning automatique vers AD/LDAP/messagerie via connecteurs.
-
Solution déployable on‑premise ou SaaS, avec environnements DEV/REC/PROD, sauvegardes documentées et PCA/PRA.
-
Support des protocoles SAML2, OAuth2/OpenID Connect, SCIM, API REST/SOAP, Kerberos; compatibilité native Keycloak.
-
Sécurité : TLS ≥1.2, AES‑256 au repos, MFA obligatoire pour admins, journalisation immuable, recertification des droits et reporting de conformité.
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Cybersécurité : détection, réponse et accompagnement
CAP Territoires
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Technologies et solutions d'informatique en nuage
IDELIANS