France – Logiciels et systèmes d'information – Avis de sourcing relatif à la fourniture de solutions de Contrôles /Gestion des risques et de la conformité (GRC) et de la gestion des risques des fournisseurs tiers (TPRM) pour répondre aux besoins potentiels du Groupe La Poste

Date limite5 juin 2026 à 16:00Clôturé il y a 40 jours

Résumé IA

La Poste conduit un sourcing pour identifier et évaluer des solutions logicielles de Contrôles/Gestion des Risques et de la Conformité (GRC) et de gestion des risques des fournisseurs tiers (TPRM). L'organisation recherche une plateforme intégrée pour remplacer son système actuel, couvrant la publication de politique de cybersécurité, les évaluations de contrôles, le mapping de conformité (ISO/NIS2/ANSSI) et les évaluations de maturité.

#grc#tprm#cybersecurity#compliance#risk management#la poste#france
Profil entreprise

Les éditeurs de logiciels spécialisés dans les solutions de gouvernance, risques et conformité, notamment ceux ayant une expérience des plateformes GRC/TPRM et de la gestion des contrôles de cybersécurité doivent soumettre leurs capacités.

Exigences clés

Les fournisseurs doivent proposer des plateformes GRC et TPRM intégrées capables de gérer l'ensemble du cycle de vie des contrôles, les obligations de conformité et l'exposition aux risques tiers. Les solutions doivent s'intégrer à l'écosystème informatique de La Poste et respecter les normes élevées de sécurité, confidentialité et conformité réglementaire.

Questions fréquentes

  • De quoi traite cet appel d'offres ?

    La Poste conduit un sourcing pour identifier et évaluer des solutions logicielles de Contrôles/Gestion des Risques et de la Conformité (GRC) et de gestion des risques des fournisseurs tiers (TPRM). L'organisation recherche une plateforme intégrée pour remplacer son système actuel, couvrant la publication de politique de cybersécurité, les évaluations de contrôles, le mapping de conformité (ISO/NIS2/ANSSI) et les évaluations de maturité.

  • Quelles sont les exigences pour les fournisseurs ?

    Les fournisseurs doivent proposer des plateformes GRC et TPRM intégrées capables de gérer l'ensemble du cycle de vie des contrôles, les obligations de conformité et l'exposition aux risques tiers. Les solutions doivent s'intégrer à l'écosystème informatique de La Poste et respecter les normes élevées de sécurité, confidentialité et conformité réglementaire.

  • Quel type d'entreprise devrait soumissionner ?

    Les éditeurs de logiciels spécialisés dans les solutions de gouvernance, risques et conformité, notamment ceux ayant une expérience des plateformes GRC/TPRM et de la gestion des contrôles de cybersécurité doivent soumettre leurs capacités.

  • Qui est l'acheteur ?

    L'acheteur est La Poste.

  • Quand cet appel d'offres se termine-t-il ?

    Les soumissions se terminent le 5 juin 2026.

La Poste réalise, au travers du présent avis, un sourcing afin d'identifier les acteurs du marché relatif aux solutions « Contrôles / Gestion des Risques et de la Conformité (GRC) et de la Gestion des Risques des Fournisseurs Tiers (TPRM) », et à estimer l’adéquation de ces solutions aux contraintes/ enjeux de la Direction Cybersécurité du Groupe La Poste. Afin de renforcer ce pilotage, d’harmoniser les pratiques au sein des différentes entités du Groupe La Poste et de disposer d’une vision consolidée et partageable avec les organes de gouvernance, la Direction Cyber Sécurité Groupe étudie l’opportunité de se doter d’une nouvelle solution / plateforme intégrée de type Contrôles, GRC & TPRM en remplacement de celle existante et qui couvre aujourd’hui : - La publication de la PSSI-G, les auto-évaluations ; - Le Plan de Contrôle Cybersécurité avec présentation de preuves ; - Le mapping entre la PSSI-G et d’autres référentiels (ISO, NIS2, ANSSI) ; - Le questionnaire de maturité SSI avec apport d’éléments probants. Cette nouvelle plateforme doit permettre de couvrir l’ensemble du cycle de vie des contrôles, des obligations de conformité, ainsi que la gestion de l’exposition aux risques tiers, en s’intégrant dans l’écosystème SI du Groupe La Poste et en répondant aux exigences élevées en matière de sécurité, de confidentialité et de conformité réglementaire.

Acheteur
La Poste
Identifiant acheteur: 356000000·Hiba Lamine
9 RUE DU COLONEL PIERRE AVIA, 75015, PARIS
Organisation chargée des procédures de recours
Tribunal Judiciaire de Paris
Identifiant acheteur: 17750111101763
PARVIS DU TRIBUNAL DE PARIS, 75859, PARIS CEDEX 17
Autre organisation
Le Médiateur des entreprises
Identifiant acheteur: MEDIATEUR_ENTREPRISES·Le médiateur des entreprises
98 -102 RUE DE RICHELIEU, 75002, PARIS

Calcul du score…

Analyse IA des documents

Nous lisons les PDF et DOCX du marché et en extrayons les exigences clés, les échéances, le budget et les points de vigilance.

Chargement…