Gestion des évènements et de l'infrastructure de sécurité de l'information (SOC SIEM) - 9 lots
Autorité des marchés financiers (AMF)
Les prestations de l'accord-cadre visent à assister l'AMF dans la réalisation des missions suivantes : opérer une infrastructure de gestion des évènements de sécurité ; collecter les indicateurs et évènements de sécurité de l'information ; réaliser des analyses pertinentes des informations collectées ; réaliser de la veille sur les menaces et vulnérabilités pouvant impacter l'AMF ou plus généralement être d'intérêt pour l'AMF ; détecter les éventuelles menaces et tentatives de cyberattaques sur le système d'information ; réaliser ou a minima aider à la réalisation d'actions de réponse à incident.
Date limiteLe délai de réception des offres était de 2025-06-24. L'appel d'offres a été publié le 2025-04-17.
Qui ? Qu'est-ce que c'est ?- • Services de technologies de l'information, conseil, développement de logiciels, internet et appui › Services d'assistance et de conseils informatiques
- • Ile-de-France › Paris
Historique des marchés publics
| Date | Document |
|---|---|
| 2025-04-17 | Avis de marché |
Avis de marché (2025-04-17)
Objet
Champ d'application du marché
Titre: Gestion des évènements et de l'infrastructure de sécurité de l'information (SOC SIEM) - 9 lots
Numéro de référence:
Brève description:
Type de contrat: Services
Produits/services: Services d'assistance et de conseils informatiques 📦
Informations sur les lots
Ce contrat est divisé en lots ✅
Nombre maximal de lots pouvant être attribués à un soumissionnaire: 0
Les offres peuvent être présentées pour un nombre maximal de lots: 0
1️⃣
Identifiant interne:
Titre: Acquisition de licences Splunk Enterprise
Description du marché:
Critères d'attribution
Critère de qualité (nom): Le critère s'analyse au regard des trois sous-critères mentionnés dans le RC
Critère de qualité (pondération): 60
Prix ✅
Prix (pondération): 40
Titre
Numéro d'identification du lot:
2️⃣
Identifiant interne:
Titre: Administration, Maintien en Condition Opérationnelle (MCO) et Maintien en Condition de Sécurité (MCS) de l'infrastructure SIEM
Description du marché:
Critère de qualité (pondération): 70
Prix (pondération): 30
Titre
Numéro d'identification du lot:
3️⃣
Identifiant interne:
Titre: Intégration de sources de données dans l'infrastructure SIEM
Description du marché:
Titre
Numéro d'identification du lot:
4️⃣
Identifiant interne:
Titre: Conception de cas d'usage, détection d'évènements de sécurité et réaction
Description du marché:
Les variantes sont acceptées ✅
Titre
Numéro d'identification du lot:
5️⃣
Identifiant interne:
Titre: Conception et MCO de tableaux de bord dans l'infrastructure SIEM
Description du marché:
Titre
Numéro d'identification du lot:
6️⃣
Identifiant interne:
Titre: Veille sur les menaces pesant sur l'AMF
Description du marché:
Numéro d'identification du lot:
7️⃣
Identifiant interne:
Titre: Veille sur l'actualité cybersécurité jugée d'intérêt pour l'AMF
Description du marché:
Numéro d'identification du lot:
8️⃣
Identifiant interne:
Titre: Analyse de menace cyber sur demande de l'AMF
Description du marché: Le titulaire réalise des analyses sur des menaces cyber sur demande de l'AMF
Titre
Numéro d'identification du lot:
9️⃣
Identifiant interne:
Titre: Veille sur les vulnérabilités et patchs de sécurité de produits informatiques
Description du marché:
Titre
Numéro d'identification du lot:
Procédure
Type de procédure
Procédure ouverte ✅
Base juridique: Directive 2014/24/UE
Informations administratives
Délai de réception des offres ou des demandes de participation: 2025-06-24 12:00:00 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Délai minimum pendant lequel le soumissionnaire doit maintenir l'offre: 6 mois
Informations sur un accord-cadre ou un système d'acquisition dynamique
Accord-cadre avec plusieurs opérateurs ✅
Conditions de passation du marché
Facturation électronique: Requise
Les commandes électroniques seront utilisées ✅
Le paiement électronique sera utilisé ✅
Critères d'attribution
Type de pondération: Pondération (points, valeur exacte)
Conditions de passation du marché
Le marché contient des conditions d'exécution ✅
Informations juridiques, économiques, financières et techniques
Conditions de participation
Motif d'exclusion: Motifs d’exclusion purement nationaux
Description des motifs d'exclusion: Les autres motifs d'exclusion sont indiqués dans le DCE
Pouvoir adjudicateur
Nom et adresse
Nom: Autorité des marchés financiers (AMF)
Numéro d'enregistrement national:
Adresse postale: 17 Pl. de la Bourse
Code postal: 75082
Commune postale: Paris
Région: Paris 🏙️
Pays: France 🇫🇷
Courrier électronique: c.brefort@amf-france.org 📧
Téléphone: +33 153456106 📞
Adresse du profil d'acheteur: https://www.achatpublic.com/sdm/ent2/gen/index.jsp 🌏
Type de pouvoir adjudicateur
Ministère ou toute autre autorité nationale ou fédérale
Activité principale
Affaires économiques et financières
Communication
URL des documents: https://www.achatpublic.com/sdm/ent2/gen/index.jsp 🌏
URL de participation: https://www.achatpublic.com/sdm/ent2/gen/index.jsp 🌏
Soumission par voie électronique: Requise
Informations complémentaires
Organe de révision
Nom: Tribunal administratif de Paris
Numéro d'enregistrement national:
Adresse postale: 7 rue de Jouy
Code postal: 75004
Commune postale: Paris
Région: Paris 🏙️
Pays: France 🇫🇷
Courrier électronique: greffe.ta-paris@juradm.fr 📧
Téléphone: 01 44 59 44 00 📞
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Identique à : Organe de révision
Procédure d'examen
Informations précises sur le(s) délai(s) des procédures d'examen: Tribunal administratif de Paris
Informations sur les flux de travail électroniques
La facturation électronique sera acceptée
Source: OJS 2025/S 078-258482 (2025-04-17)
Objet
Champ d'application du marché
Titre: Gestion des évènements et de l'infrastructure de sécurité de l'information (SOC SIEM) - 9 lots
Numéro de référence:
2024_045
Brève description:
Les prestations de l'accord-cadre visent à assister l'AMF dans la réalisation des missions suivantes : opérer une infrastructure de gestion des évènements de sécurité ; collecter les indicateurs et évènements de sécurité de l'information ; réaliser des analyses pertinentes des informations collectées ; réaliser de la veille sur les menaces et vulnérabilités pouvant impacter l'AMF ou plus généralement être d'intérêt pour l'AMF ; détecter les éventuelles menaces et tentatives de cyberattaques sur le système d'information ; réaliser ou a minima aider à la réalisation d'actions de réponse à incident.
Afficher plus
Produits/services: Services d'assistance et de conseils informatiques 📦
Informations sur les lots
Ce contrat est divisé en lots ✅
Nombre maximal de lots pouvant être attribués à un soumissionnaire: 0
Les offres peuvent être présentées pour un nombre maximal de lots: 0
1️⃣
Identifiant interne:
Lot 1
Titre: Acquisition de licences Splunk Enterprise
Description du marché:
Le lot 1 a pour objet la fourniture des licences nécessaires de la solution technologique « Splunk Enterprise », et non pas « Splunk Enterprise Security », pour la mise en place et la continuité d'activité de l'infrastructure SIEM
Durée de l'accord: 48 mois Critères d'attribution
Critère de qualité (nom): Le critère s'analyse au regard des trois sous-critères mentionnés dans le RC
Critère de qualité (pondération): 60
Prix ✅
Prix (pondération): 40
Titre
Numéro d'identification du lot:
LOT-0001
2️⃣
Identifiant interne:
2
Titre: Administration, Maintien en Condition Opérationnelle (MCO) et Maintien en Condition de Sécurité (MCS) de l'infrastructure SIEM
Description du marché:
Le titulaire met en oeuvre, opère, maintien et assure la continuité d'activité de l'infrastructure de gestion des évènements de sécurité de l'information de l'AMF, y compris les services managés d'infrastructure sur lesquels elle repose.
Critères d'attribution
Critère de qualité (pondération): 70
Prix (pondération): 30
Titre
Numéro d'identification du lot:
LOT-0002
3️⃣
Identifiant interne:
3
Titre: Intégration de sources de données dans l'infrastructure SIEM
Description du marché:
Le titulaire intègre, ou modifie, dans les services Splunk opérés par le titulaire du lot 2, des sources de données du SI de l'AMF (applications, équipements de sécurité, etc.) dans l'infrastructure SIEM afin de pouvoir disposer des journaux d'évènements de ces sources dans le SIEM
Afficher plus
Numéro d'identification du lot:
LOT-0003
4️⃣
Identifiant interne:
4
Titre: Conception de cas d'usage, détection d'évènements de sécurité et réaction
Description du marché:
Le titulaire conçoit des cas d'usage de détection d'évènements de sécurité et traite, ou aide l'AMF à traiter, en réaction, les incidents de sécurité avérés
Informations sur les variantes
Les variantes sont acceptées ✅
Titre
Numéro d'identification du lot:
LOT-0004
5️⃣
Identifiant interne:
5
Titre: Conception et MCO de tableaux de bord dans l'infrastructure SIEM
Description du marché:
Le titulaire conçoit, met à disposition, et assure la continuité d'activité de tableaux de bord (« Dashboard and Panels » dans la terminologie Splunk) dans l'infrastructure SIEM permettant aux équipes compétentes de l'AMF de superviser le système d'information
Afficher plus
Numéro d'identification du lot:
LOT-0005
6️⃣
Identifiant interne:
6
Titre: Veille sur les menaces pesant sur l'AMF
Description du marché:
Le titulaire réalise un ensemble d'activités de veille sur les menaces d'origine cyber (Cyber Threat Intelligence) qui pourraient impacter la sécurité de l'information de l'AMF
Titre
Numéro d'identification du lot:
LOT-0006
7️⃣
Identifiant interne:
7
Titre: Veille sur l'actualité cybersécurité jugée d'intérêt pour l'AMF
Description du marché:
Le titulaire réalise une veille sur l'actualité cybersécurité relative à des menaces et attaques jugées d'intérêt pour l'AMF dans son rôle de régulateur
Titre
Numéro d'identification du lot:
LOT-0007
8️⃣
Identifiant interne:
8
Titre: Analyse de menace cyber sur demande de l'AMF
Description du marché: Le titulaire réalise des analyses sur des menaces cyber sur demande de l'AMF
Titre
Numéro d'identification du lot:
LOT-0008
9️⃣
Identifiant interne:
9
Titre: Veille sur les vulnérabilités et patchs de sécurité de produits informatiques
Description du marché:
Le titulaire fournit un service de veille sur les vulnérabilités et patchs de sécurité (et non les patchs comprenant uniquement des modifications fonctionnelles ou évolutionnelles) de produits informatiques, avec leur version, que l'AMF spécifiera au titulaire en déclarant, de façon autonome sur l'outil proposé par le titulaire, les technologies de produits informatiques, avec leurs versions, à superviser
Afficher plus
Numéro d'identification du lot:
LOT-0009
Procédure
Type de procédure
Procédure ouverte ✅
Base juridique: Directive 2014/24/UE
Informations administratives
Délai de réception des offres ou des demandes de participation: 2025-06-24 12:00:00 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Délai minimum pendant lequel le soumissionnaire doit maintenir l'offre: 6 mois
Informations sur un accord-cadre ou un système d'acquisition dynamique
Accord-cadre avec plusieurs opérateurs ✅
Conditions de passation du marché
Facturation électronique: Requise
Les commandes électroniques seront utilisées ✅
Le paiement électronique sera utilisé ✅
Critères d'attribution
Type de pondération: Pondération (points, valeur exacte)
Conditions de passation du marché
Le marché contient des conditions d'exécution ✅
Informations juridiques, économiques, financières et techniques
Conditions de participation
Motif d'exclusion: Motifs d’exclusion purement nationaux
Description des motifs d'exclusion: Les autres motifs d'exclusion sont indiqués dans le DCE
Pouvoir adjudicateur
Nom et adresse
Nom: Autorité des marchés financiers (AMF)
Numéro d'enregistrement national:
11000023900019
Adresse postale: 17 Pl. de la Bourse
Code postal: 75082
Commune postale: Paris
Région: Paris 🏙️
Pays: France 🇫🇷
Courrier électronique: c.brefort@amf-france.org 📧
Téléphone: +33 153456106 📞
Adresse du profil d'acheteur: https://www.achatpublic.com/sdm/ent2/gen/index.jsp 🌏
Type de pouvoir adjudicateur
Ministère ou toute autre autorité nationale ou fédérale
Activité principale
Affaires économiques et financières
Communication
URL des documents: https://www.achatpublic.com/sdm/ent2/gen/index.jsp 🌏
URL de participation: https://www.achatpublic.com/sdm/ent2/gen/index.jsp 🌏
Soumission par voie électronique: Requise
Informations complémentaires
Organe de révision
Nom: Tribunal administratif de Paris
Numéro d'enregistrement national:
17750005500013
Adresse postale: 7 rue de Jouy
Code postal: 75004
Commune postale: Paris
Région: Paris 🏙️
Pays: France 🇫🇷
Courrier électronique: greffe.ta-paris@juradm.fr 📧
Téléphone: 01 44 59 44 00 📞
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Identique à : Organe de révision
Procédure d'examen
Informations précises sur le(s) délai(s) des procédures d'examen: Tribunal administratif de Paris
Informations sur les flux de travail électroniques
La facturation électronique sera acceptée
Source: OJS 2025/S 078-258482 (2025-04-17)
Nouveaux marchés dans des catégories connexes 🆕