CyberSécurité
NEOTOA
Marché de cybersécurité décomposé en 5 lots :
- Lot 1-Organisation de la sécurité
- Lot 2-Détection et réponse aux incidents
- Lot 3-Sensibilisation
- Lot 4-Audits annuels
- Lot 5-Exercice annuel de gestion de crise
Le délai de réception des offres était de 2021-09-27. L'appel d'offres a été publié le 2021-08-24.
Qui ?- • NEOTOA
- • Services d'analyse stratégique et de planification de systèmes ou de technologies de l'information › Services de technologies de l'information
- • Services d'audit informatique et services d'essai informatique › Services d'audit informatique
- • Services de conseil en matériel informatique › Services de conseil en audit informatique et services de conseil en matériel informatique
- • Services de développement de logiciels utilitaires › Services de développement de logiciels de sécurité
- • Services de formation et de familiarisation dans le domaine de l'informatique › Services de formation informatique
- • Services de secours informatique et services informatiques de conversion de catalogues › Services de secours informatique
Historique des marchés publics
| Date | Document |
|---|---|
| 2021-08-24 | Avis de marché |
Avis de marché (2021-08-24)
Objet
Champ d'application du marché
Titre: Services de technologies de l'information, conseil, développement de logiciels, internet et appui
Numéro de référence: 21DAF008
Brève description:
Langue originale: français 🗣️
Type de document: Avis de marché
Nature du marché: Services
Réglementation: Union européenne, avec participation des pays de l'AMP
Vocabulaire commun pour les marchés publics (CPV)
Code: Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦
Code CPV supplémentaire: Services de conseil en audit informatique et services de conseil en matériel informatique 📦
Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦
Lieu d'exécution
Région NUTS: Ille-et-Vilaine 🏙️
Procédure
Type de procédure: Dialogue compétitif
Type de soumission: Soumission pour tous les lots
Critères d'attribution
Offre la plus économique
Pouvoir adjudicateur
Identité
Pays: France 🇫🇷
Type de pouvoir adjudicateur: Organisme de droit public
Nom du pouvoir adjudicateur: Neotoa
Adresse postale: 41 Boulevard de Verdun - CS61121
Code postal: 35011
Commune postale: Rennes
Contact
Adresse Internet: http://www.neotoa.fr 🌏
Courrier électronique: marches@neotoa.fr 📧
Téléphone: +33 223482025 📞
URL des documents: https://www.neotoa.fr/neotoa/les-marches-publics-neotoa 🌏
Référence
Dates
Date d'envoi: 2021-08-24 📅
Date limite de soumission: 2021-09-27 📅
Date de publication: 2021-08-27 📅
Identifiants
Numéro d'avis: 2021/S 166-434963
Numéro JO-S: 166
Objet
Champ d'application du marché
Brève description:
Intitulé du lot: 1. Organisation de la sécurité
Numéro du lot: 1
Brève description:
Durée de l'accord: 36 mois
Description des renouvellements:
Numéro du lot: 2
Brève description:
Intitulé du lot: 3. Sensibilisation
Numéro du lot: 3
Brève description:
Intitulé du lot: 4. Audits annuels
Numéro du lot: 4
Brève description:
Intitulé du lot: Lot 5 - Exercice annuel de gestion de crise
Numéro du lot: 5
Brève description:
Procédure
Base juridique: 32014L0024
Nombre minimum de candidats: 3
Nombre maximum de candidats: 5
Critères objectifs de sélection du nombre limité de candidats:
Heure limite de réception des offres: 14:00
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Période de validité de l'offre: 4 mois
Pouvoir adjudicateur
Contact
Point de contact: Pôle Juridique et Achats
Adresse du profil d'acheteur: https://www.neotoa.fr/neotoa/les-marches-publics-neotoa 🌏
URL des documents: https://www.neotoa.fr/neotoa/les-marches-publics-neotoa 🌏
Informations complémentaires
Organe de révision
Nom: Tribunal administratif de Rennes
Adresse postale: 3, contour de la Motte - CS 44416
Commune postale: Rennes
Code postal: 35044
Pays: France 🇫🇷
Téléphone: +33 223212828 📞
Courrier électronique: greffe.ta-rennes@juradm.fr 📧
Fax: +33 99635684 📠
Adresse Internet: http://rennes.tribunal-administratif.fr/ 🌏
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du Tribunal administratif de Rennes
Source: OJS 2021/S 166-434963 (2021-08-24)
Objet
Champ d'application du marché
Titre: Services de technologies de l'information, conseil, développement de logiciels, internet et appui
Numéro de référence: 21DAF008
Brève description:
Marché de cybersécurité décomposé en 5 lots :
- Lot 1-Organisation de la sécurité
- Lot 2-Détection et réponse aux incidents
- Lot 3-Sensibilisation
- Lot 4-Audits annuels
- Lot 5-Exercice annuel de gestion de crise
Métadonnées de l'avis
Langue originale: français 🗣️
Type de document: Avis de marché
Nature du marché: Services
Réglementation: Union européenne, avec participation des pays de l'AMP
Vocabulaire commun pour les marchés publics (CPV)
Code: Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦
Code CPV supplémentaire: Services de conseil en audit informatique et services de conseil en matériel informatique 📦
Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦
Lieu d'exécution
Région NUTS: Ille-et-Vilaine 🏙️
Procédure
Type de procédure: Dialogue compétitif
Type de soumission: Soumission pour tous les lots
Critères d'attribution
Offre la plus économique
Pouvoir adjudicateur
Identité
Pays: France 🇫🇷
Type de pouvoir adjudicateur: Organisme de droit public
Nom du pouvoir adjudicateur: Neotoa
Adresse postale: 41 Boulevard de Verdun - CS61121
Code postal: 35011
Commune postale: Rennes
Contact
Adresse Internet: http://www.neotoa.fr 🌏
Courrier électronique: marches@neotoa.fr 📧
Téléphone: +33 223482025 📞
URL des documents: https://www.neotoa.fr/neotoa/les-marches-publics-neotoa 🌏
Référence
Dates
Date d'envoi: 2021-08-24 📅
Date limite de soumission: 2021-09-27 📅
Date de publication: 2021-08-27 📅
Identifiants
Numéro d'avis: 2021/S 166-434963
Numéro JO-S: 166
Objet
Champ d'application du marché
Brève description:
Marché de cybersécurité décomposé en 5 lots :
- Lot 1-Organisation de la sécurité
- Lot 2-Détection et réponse aux incidents
- Lot 3-Sensibilisation
- Lot 4-Audits annuels
- Lot 5-Exercice annuel de gestion de crise
Numéro du lot: 1
Brève description:
Néotoa recherche un prestataire pendant 3 ans pour organiser la sécurité de ses systèmes d'information par une approche par les risques.
Cette prestation devra comprendre :
• Une analyse complète des risques et un diagnostic technique de ses systèmes permettant de compléter et d'argumenter les scénarios de risques identifiés
• La définition d'une stratégie de cybersécurité sur 3 ans, tenant compte des résultats de l'analyse de risques, des exigences légales et réglementaires et des orientations stratégiques et contraintes internes de l'organisme
• Un accompagnement de type RSSI délégué afin, entre autres, de piloter et suivre les plans d'actions, de mettre en place un tableau de bord de la sécurité pour notamment évaluer en temps réel le niveau de sécurité et rendre compte de la progression vers l'atteinte des objectifs fixés.
Afficher plus
Le candidat retenu pour ce lot devra obligatoirement être différent de celui des lots 2 et 4.
Description des renouvellements:
L'accord-cadre est reconduit tacitement jusqu'à son terme. Il y aura une période de reconduction de 1 an. La durée maximale du contrat, toutes périodes confondues, est de 4 ans.
Intitulé du lot: 2. Détection et réponse aux incidents
Numéro du lot: 2
Brève description:
Néotoa recherche un prestataire pendant 3 ans (renouvelable) pour mettre en place un service complet de surveillance et de réponse à incidents de cybersécurité (SOC et CSIRT).
Cette prestation devra comprendre a minima :
• La mise en œuvre et maintenance d'outils SIEM pour collecter, analyser et corréler les logs provenant de sources pertinentes pour détecter des incidents de sécurité,
• La mise en place d'un service managé 24/7 de traitement (prévention, de surveillance, de détection et d'alerte,…) de cyberattaques/incidents de sécurité se produisant sur le SI,
• La mise en place d'un service organisationnel et technique de réponse à incidents (équipe CSIRT) pour accompagner/aider NEOTOA dans la gestion des incidents cyber (stopper, éradiquer, rétablir, s'améliorer) qui peuvent survenir sur son SI.
• Un service de veille sécuritaire (vulnérabilités, menaces, …), complémentaire aux 2 précédents.
Le candidat retenu pour ce lot devra obligatoirement être différent de celui des lots 1, 4 et 5.
Numéro du lot: 3
Brève description:
Neotoa souhaite sensibiliser l'ensemble de ses collaborateurs à la sécurité de l'information. Cette sensibilisation devra prendre la forme de plusieurs sessions en petits groupes abordant les bonnes pratiques et réflexes de sécurité ainsi que les notions du RGPD, et de tests de sensibilisation comme des campagnes de faux phishing ou des clés USB piégées par exemple. L'organisation d'une journée ludique (escape game, serious game, concours et autres jeux) est optionnelle mais serait très appréciée.
Afficher plus
Numéro du lot: 4
Brève description:
Pour poursuivre dans sa démarche d'amélioration continue, Neotoa souhaite réaliser, à partir de 2023, des tests et des audits de sécurité. Il s'agit de :
1. Un audit technique (tests d'intrusion, conformité technique, scans de vulnérabilités, etc.) permettant d'identifier les vulnérabilités et failles de sécurité et identifiant les actions correctives.
2. Un audit organisationnel permettant d'évaluer la stratégie de cybersécurité mise en place, la conformité aux recommandations de l'ANSSI et à l'état de l'art, ainsi que la conformité aux exigences légales et réglementaires. Cet audit devra aboutir à l'élaboration de plans d'actions correctives.
Afficher plus
Le candidat retenu pour ce lot devra être différent de celui des lots 1 et 2
Numéro du lot: 5
Brève description:
Pour poursuivre dans sa démarche d'amélioration continue, Neotoa souhaite réaliser, à partir de 2023 un exercice de test de gestion d'un incident de sécurité permettant notamment de tester les procédures, les cellules de crise, la gestion de la continuité des activités et la communication interne et externe. Des indicateurs devront être définis pour évaluer cet exercice, recueillir les retours des participants et des axes d'améliorations devront être identifiés.
Afficher plus
Le candidat retenu pour ce lot devra être différent de celui du lot 2.
Procédure
Base juridique: 32014L0024
Nombre minimum de candidats: 3
Nombre maximum de candidats: 5
Critères objectifs de sélection du nombre limité de candidats:
Certifications / compétences requises :
• Analyse de risques ISO 27005/ Ebios RM / Ebios 2010 ou équivalent
• Certification ISO 27001 Lead Implementor : nombre de personnes possédant la certification dans la structure
• Nombre de projets d'accompagnement à la mise en place et ou mise en œuvre de PSSI et SMSI
• Références de missions de RSSI déléguées (dont modalités d'accompagnement) : CISSP
Certifications / compétences souhaitées :
• GIAC GSOC/GCIH/GCFA/GDAT, EC-Council CHFI/CSA/CTIA
• Maitrise des outils SIEM/EDR/SOAR
• Sécurité de la plateforme SOC externalisée
• Capacité 24/7 (organisation et équipes)
• Matrice de compétences des équipes
• Références client existantes
• Références de missions de sensibilisation
• Programmes, exemples de supports
• Outils de test (campagnes de faux-phishing, …)
o Audit technique : pentester, OSCP, CEH, GPEN
o Audit orga : ISO 27001 lead auditor, CISSP, RSSI délégué
o Références
o Matrice de compétences des équipes
o Références de missions CSIRT et/ou de gestion de crise cyber
o Environnements table top et/ou outils digitaux de simulation
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Période de validité de l'offre: 4 mois
Pouvoir adjudicateur
Contact
Point de contact: Pôle Juridique et Achats
Adresse du profil d'acheteur: https://www.neotoa.fr/neotoa/les-marches-publics-neotoa 🌏
URL des documents: https://www.neotoa.fr/neotoa/les-marches-publics-neotoa 🌏
Informations complémentaires
Organe de révision
Nom: Tribunal administratif de Rennes
Adresse postale: 3, contour de la Motte - CS 44416
Commune postale: Rennes
Code postal: 35044
Pays: France 🇫🇷
Téléphone: +33 223212828 📞
Courrier électronique: greffe.ta-rennes@juradm.fr 📧
Fax: +33 99635684 📠
Adresse Internet: http://rennes.tribunal-administratif.fr/ 🌏
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du Tribunal administratif de Rennes
Source: OJS 2021/S 166-434963 (2021-08-24)
Nouveaux marchés dans des catégories connexes 🆕
- Services de technologies de l'information, conseil, développement de logiciels, internet et appui (>20 nouveaux marchés)
- Services d'assistance et de conseils informatiques (17)
- Services d'audit informatique et services d'essai informatique (1)
- Services de commutation de données (>20)
- Services de conseil en matériel informatique (1)
- Services de programmation et de conseil en logiciels (>20)
- Services de réseaux informatiques (3)
- Services de secours informatique et services informatiques de conversion de catalogues (1)
- Services informatiques (18)
- Services internet (9)