Projet CRI

Société nationale SNCF

Pour lui permettre d’accomplir ses nombreuses missions d’opérateur majeur de transports en France et à l’étranger, le Groupe Public Unifié SNCF s’appuie sur un ensemble de services et de technologies numériques, qu’ils soient proposés par le GPU lui-même ou par des prestataires externes.
Dans ce cadre, le projet de la Cellule de Recherche d’Information (CRI) de la Direction de la Cybersécurité du Groupe SNCF est engagé depuis plusieurs années dans une réduction de la surface d’attaque de son système d’information sur internet et une chasse à la fuite de données dans le but de réduire le risque d’attaque informatique.
Le SI du Groupe SNCF comprend plusieurs centaines d’applications structurées par Directions Métiers, et plusieurs centaines de milliers d’actifs numériques (terminaux, serveurs, …) répartis physiquement à travers tout le territoire et à l’étranger.
Le projet CRI vise à mettre en œuvre, au travers d’une approche coordonnée de manière centralisée, des moyens permettant de détecter des éléments vulnérables exposés sur internet et pouvant faire l’objet d’une attaque, des éléments pouvant porter atteinte à l’image du Groupe SNCF sur internet, les publications sur les forum et réseaux sociaux de revendication ou préparation d’attaque sur nos SI et les fuites d’information confidentielles (accidentelles ou intentionnelle).
L’approche stratégique retenue pour le projet consiste à utiliser des méthodes de renseignement en source ouverte afin de détecter ces éléments et d’alerter les équipes concernées pour chacun des éléments détectés.
Le Groupe SNCF recherche une prestation de service managée de Threat Intelligence, il ne s’agit pas de fournir une solution logicielle ou matérielle. Le service fourni doit permettre d’anticiper, de détecter et d’alerter les équipes SNCF sur les menaces cyber liées à l’exposition de ressources et de données SNCF sur le Web.
Les principaux types de menaces identifiées à analyser sont les risques associés aux fuites de données liées à des marques SNCF et leur exposition publique, aux ressources exposées connues ou non connues (Shadow IT) par les équipes SI et leurs éventuels défauts de configuration, aux fraudes numériques ainsi que les risques associés à l’image des marques SNCF par une surveillance des réseaux sociaux et des forums.
Les missions cibles du projet CRI peuvent se résumer de la façon suivante :
Mise en place une surveillance stratégique pour prévenir des différentes attaques ;
Anticipation des risques de fraudes et d’usurpation de marque / identités sur tous les canaux possibles (réseaux anonymes, réseaux sociaux, …) ;
Maitrise de l’exposition du SI SNCF aux attaques ;
Détection de fuites d’informations (collaborateurs SNCF, clients SNCF, informations techniques ou confidentielles) ;
Identification des partenaires SNCF compromis ;
Rapport périodique sur l’état de la menace visant des entreprises françaises (entreprise de transports).

Le délai de réception des offres était de 2024-01-16. L'appel d'offres a été publié le 2023-12-15.

• • Société nationale SNCF

• • Services informatiques › Services informatiques professionnels

• • France