Les prestations de l'accord-cadre visent à assister l'AMF dans la réalisation des missions suivantes : opérer une infrastructure de gestion des évènements de sécurité ; collecter les indicateurs et évènements de sécurité de l'information ; réaliser des analyses pertinentes des informations collectées ; réaliser de la veille sur les menaces et vulnérabilités pouvant impacter l'AMF ou plus généralement être d'intérêt pour l'AMF ; détecter les éventuelles menaces et tentatives de cyberattaques sur le système d'information ; réaliser ou a minima aider à la réalisation d'actions de réponse à incident.
Date limite
Le délai de réception des offres était de 2025-06-24.
L'appel d'offres a été publié le 2025-04-17.
Avis de marché (2025-04-17) Objet Champ d'application du marché
Titre: Gestion des évènements et de l'infrastructure de sécurité de l'information (SOC SIEM) - 9 lots
Numéro de référence: 2024_045
Brève description:
“Les prestations de l'accord-cadre visent à assister l'AMF dans la réalisation des missions suivantes : opérer une infrastructure de gestion des évènements...”
Brève description
Les prestations de l'accord-cadre visent à assister l'AMF dans la réalisation des missions suivantes : opérer une infrastructure de gestion des évènements de sécurité ; collecter les indicateurs et évènements de sécurité de l'information ; réaliser des analyses pertinentes des informations collectées ; réaliser de la veille sur les menaces et vulnérabilités pouvant impacter l'AMF ou plus généralement être d'intérêt pour l'AMF ; détecter les éventuelles menaces et tentatives de cyberattaques sur le système d'information ; réaliser ou a minima aider à la réalisation d'actions de réponse à incident.
Afficher plus
Type de contrat: Services
Produits/services: Services d'assistance et de conseils informatiques📦 Informations sur les lots
Ce contrat est divisé en lots ✅
Nombre maximal de lots pouvant être attribués à un soumissionnaire: 0
Les offres peuvent être présentées pour un nombre maximal de lots: 0
1️⃣
Description du marché:
“Le lot 1 a pour objet la fourniture des licences nécessaires de la solution technologique « Splunk Enterprise », et non pas « Splunk Enterprise Security »,...”
Description du marché
Le lot 1 a pour objet la fourniture des licences nécessaires de la solution technologique « Splunk Enterprise », et non pas « Splunk Enterprise Security », pour la mise en place et la continuité d'activité de l'infrastructure SIEM
Afficher plus
Durée de l'accord: 48 (MONTH)
Le délai ci-dessous est exprimé en nombre de mois.
Critères d'attribution
Critère de qualité (nom): Le critère s'analyse au regard des trois sous-critères mentionnés dans le RC
Critère de qualité (pondération): 60
Prix ✅
Prix (pondération): 40
Titre
Numéro d'identification du lot: LOT-0001
2️⃣
Description du marché:
“Le titulaire met en oeuvre, opère, maintien et assure la continuité d'activité de l'infrastructure de gestion des évènements de sécurité de l'information de...”
Description du marché
Le titulaire met en oeuvre, opère, maintien et assure la continuité d'activité de l'infrastructure de gestion des évènements de sécurité de l'information de l'AMF, y compris les services managés d'infrastructure sur lesquels elle repose.
Afficher plus Critères d'attribution
Critère de qualité (pondération): 70
Prix (pondération): 30
Titre
Numéro d'identification du lot: LOT-0002
3️⃣
Description du marché:
“Le titulaire intègre, ou modifie, dans les services Splunk opérés par le titulaire du lot 2, des sources de données du SI de l'AMF (applications,...”
Description du marché
Le titulaire intègre, ou modifie, dans les services Splunk opérés par le titulaire du lot 2, des sources de données du SI de l'AMF (applications, équipements de sécurité, etc.) dans l'infrastructure SIEM afin de pouvoir disposer des journaux d'évènements de ces sources dans le SIEM
Afficher plus Titre
Numéro d'identification du lot: LOT-0003
4️⃣
Description du marché:
“Le titulaire conçoit des cas d'usage de détection d'évènements de sécurité et traite, ou aide l'AMF à traiter, en réaction, les incidents de sécurité avérés” Informations sur les variantes
Les variantes sont acceptées ✅ Titre
Numéro d'identification du lot: LOT-0004
5️⃣
Description du marché:
“Le titulaire conçoit, met à disposition, et assure la continuité d'activité de tableaux de bord (« Dashboard and Panels » dans la terminologie Splunk) dans...”
Description du marché
Le titulaire conçoit, met à disposition, et assure la continuité d'activité de tableaux de bord (« Dashboard and Panels » dans la terminologie Splunk) dans l'infrastructure SIEM permettant aux équipes compétentes de l'AMF de superviser le système d'information
Afficher plus Titre
Numéro d'identification du lot: LOT-0005
6️⃣
Description du marché:
“Le titulaire réalise un ensemble d'activités de veille sur les menaces d'origine cyber (Cyber Threat Intelligence) qui pourraient impacter la sécurité de...”
Description du marché
Le titulaire réalise un ensemble d'activités de veille sur les menaces d'origine cyber (Cyber Threat Intelligence) qui pourraient impacter la sécurité de l'information de l'AMF
Afficher plus Titre
Numéro d'identification du lot: LOT-0006
7️⃣
Description du marché:
“Le titulaire réalise une veille sur l'actualité cybersécurité relative à des menaces et attaques jugées d'intérêt pour l'AMF dans son rôle de régulateur” Titre
Numéro d'identification du lot: LOT-0007
8️⃣
Description du marché:
“Le titulaire réalise des analyses sur des menaces cyber sur demande de l'AMF” Titre
Numéro d'identification du lot: LOT-0008
9️⃣
Description du marché:
“Le titulaire fournit un service de veille sur les vulnérabilités et patchs de sécurité (et non les patchs comprenant uniquement des modifications...”
Description du marché
Le titulaire fournit un service de veille sur les vulnérabilités et patchs de sécurité (et non les patchs comprenant uniquement des modifications fonctionnelles ou évolutionnelles) de produits informatiques, avec leur version, que l'AMF spécifiera au titulaire en déclarant, de façon autonome sur l'outil proposé par le titulaire, les technologies de produits informatiques, avec leurs versions, à superviser
Afficher plus Titre
Numéro d'identification du lot: LOT-0009
Procédure Type de procédure
Procédure ouverte ✅ Informations administratives
Délai de réception des offres ou des demandes de participation: 2025-06-24 12:00:00 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Délai minimum pendant lequel le soumissionnaire doit maintenir l'offre: 6
Informations sur un accord-cadre ou un système d'acquisition dynamique
Accord-cadre avec plusieurs opérateurs ✅
Informations complémentaires Organe de révision
Nom: Tribunal administratif de Paris
Numéro d'enregistrement national: 17750005500013
Adresse postale: 7 rue de Jouy
Code postal: 75004
Commune postale: Paris
Région: Paris🏙️
Pays: France 🇫🇷
Courrier électronique: greffe.ta-paris@juradm.fr📧
Téléphone: 01 44 59 44 00📞 Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Tribunal administratif de Paris
Numéro d'enregistrement national: 17750005500013
Adresse postale: 7 rue de Jouy
Code postal: 75004
Commune postale: Paris
Région: Paris🏙️
Pays: France 🇫🇷
Courrier électronique: greffe.ta-paris@juradm.fr📧
Téléphone: 01 44 59 44 00📞 Procédure d'examen
Informations précises sur le(s) délai(s) des procédures d'examen:
“Tribunal administratif de Paris” Informations sur les flux de travail électroniques
La facturation électronique sera acceptée
Les commandes électroniques seront utilisées
Le paiement électronique sera utilisé
Source: OJS 2025/S 078-258482 (2025-04-17)