22 marchés publics en Cybersécurité

• Externalisation de la détection, de l'analyse et de la gestion des incidents via un SOC/COS dédié.
• Prestations organisées en trois familles : mise en place du service, gestion et gouvernance avec amélioration continue, et activités de réaction/remédiation.
• Livrables exigés : mémoire technique, dimensionnement d'équipe, comitologie, indicateurs/SLA, plan d'amélioration, politique de protection des informations, conformité RGPD et Plan d'Assurance Sécurité.
• Prestation opérationnelle couvrant monitoring, triage, investigation, confinement, éradication, rétablissement et reporting.

• Fourniture de certificats de signature pour personnes physiques et de certificats de cachet pour personnes morales, aux niveaux PSE1 à PSE4.

• Délivrance sur support cryptographique (clé USB ou équivalent) ou à distance, avec gestion complète du cycle de vie : commande, délivrance, renouvellement, révocation et support.

• Intégration via portail de commande, possibilités de POC, installation sur postes et mobiles, et interopérabilité avec parapheurs et systèmes métiers.

• Assistance technique, maintenance corrective et évolutive, guides et formations pour mandataires et utilisateurs.

Service de vérification d'identité à distance sur smartphone conforme au référentiel PVID ou équivalent certifié.

Extraction et transmission automatique des données d'état civil minimales (nom, prénom, date de naissance, sexe, ville de naissance) et échanges des motifs de rejet en cas d'échec.

Contrôles automatisés et opérateurs, photo de l'assuré contrôlée pour conformité visuelle, restitution des preuves et tableaux de bord ; démonstrations iOS/Android avec code source et formation fournis.

Service disponible 24/7 avec PRA, GTR 2 heures et délai opérateur de traitement attendu 24 heures.

Maintenance et support récurrent des composants de la chaîne de sécurité (KMS, HSM PSE2/PSE3+).
Mise à niveau du KMS vers un HSM PSE3+ et gestion opérationnelle des incidents N2/N3/N4 selon criticité.
Phase initiale de prise de connaissance avec livrables documentaires : rapport d'analyse, référentiel de conformité et documentation par composant.
Prestations complémentaires à l'unité facturées via bons de commande sous plafond cumulé.

• Assistance technique en sécurité des systèmes d'information organisée en UO : pilotage, création/exploitation d'un centre de service, management SSI et accompagnement projets.

• Prestations détaillées : gouvernance (comités, reporting, PAQ/PAS), livrables opérationnels (procédures, tableaux de bord, plans d'action) et réversibilité.

• Création du centre de service avec livret d'accueil, procédures et montée en compétences ; charge indicative pour création (60 jours).

• Management SSI : alignement ISO 27001, mise à jour PSSI, conformité NIS 2, indicateurs et KPIs.

Un système d'acquisition dynamique est mis en place pour la présélection d'opérateurs économiques afin de réaliser des audits techniques de sécurité.

• Tests d'intrusion : Évaluation de la sécurité des systèmes par simulation d'attaques.
• Évaluations techniques : Analyses des systèmes pour vérifier leur conformité aux normes de sécurité.
• Autres audits techniques : Audits divers pour garantir la sécurité des systèmes.

Les livrables incluent un rapport d'audit complet, un plan d'actions, une présentation des résultats et une synthèse managériale.