France – Services informatiques – Mise en place d'un centre de compétences pour la réalisation de prestations d'accompagnement en cyber sécurité
Résumé IA
Cet appel d'offres porte sur la mise en place d'un centre de compétences en cybersécurité pour La Poste afin de fournir des services de support internes incluant les tests d'intrusion, les évaluations de sécurité réglementaires, l'expertise technique, le pilotage de cybersécurité et le conseil en sécurité opérationnelle cloud.
Prestataires en services de cybersécurité disposant d'une expertise établie en tests d'intrusion, évaluations de sécurité et conseil en sécurité cloud, capables de supporter un environnement d'entreprise majeure.
Les fournisseurs doivent posséder une expertise démontrée en services de cybersécurité, tests d'intrusion et conformité réglementaire. Le traitement des données et l'hébergement doivent être localisés dans l'UE, l'EEE ou un pays reconnu comme adéquat.
Questions fréquentes
De quoi traite cet appel d'offres ?
Cet appel d'offres porte sur la mise en place d'un centre de compétences en cybersécurité pour La Poste afin de fournir des services de support internes incluant les tests d'intrusion, les évaluations de sécurité réglementaires, l'expertise technique, le pilotage de cybersécurité et le conseil en sécurité opérationnelle cloud.
Quelles sont les exigences pour les fournisseurs ?
Les fournisseurs doivent posséder une expertise démontrée en services de cybersécurité, tests d'intrusion et conformité réglementaire. Le traitement des données et l'hébergement doivent être localisés dans l'UE, l'EEE ou un pays reconnu comme adéquat.
Quel type d'entreprise devrait soumissionner ?
Prestataires en services de cybersécurité disposant d'une expertise établie en tests d'intrusion, évaluations de sécurité et conseil en sécurité cloud, capables de supporter un environnement d'entreprise majeure.
Qui est l'acheteur ?
L'acheteur est La Poste.
Quand cet appel d'offres se termine-t-il ?
Les soumissions se terminent le 29 mai 2026.
Les directions i-TEAM, Service Télécom Réseau et Sécurité (STRS), Service de Lutte contre la Cyber Criminalité (SLCC) et le département Avis et Tests de Sécurité (ATS) de La Poste souhaitent compléter les compétences en cyber sécurité de leurs équipes en confiant à un prestataire la mise en place d'un centre de compétence qui lui permette de couvrir en ressources les besoins suivants : - assistance à la réalisation des tests d’intrusion - pilotage et réalisation d’avis de Sécurité réglementaires - expertise technique sécurité - appui au pilotage de cybersécurité et de conseil - conseil et développement sécurité opérationnelle Cloud Le marché n'est pas alloti La prestation se déroulera en France métropolitaine. La direction prescriptrice est basée à Nantes Le traitement des données de La Poste, y compris l’hébergement, la sauvegarde et/ou la consultation devra impérativement être localisé au sein de l'Union Européenne (UE), d’un pays de l’Espace Economique Européen (EEE), d’un pays reconnu comme adéquat par l’Union Européenne. Le dossier de consultation qui sera envoyé aux prestataires sélectionnés précisera les éléments liés à cette exigence.
Mise en place d'un centre de compétences pour la réalisation de prestations d'accompagnement en cyber sécurité
Les directions i-TEAM, Service Télécom Réseau et Sécurité (STRS), Service de Lutte contre la Cyber Criminalité (SLCC) et le département Avis et Tests de Sécurité (ATS) de La Poste souhaitent compléter les compétences en cyber sécurité de leurs équipes en confiant à un prestataire la mise en place d'un centre de compétence qui lui permette de couvrir en ressources les besoins suivants : La prestation consistera à mettre à disposition les ressources pour réaliser les activités suivantes : - Prestation de test d’intrusion (réalisation de tests d’intrusion applicatifs web ou mobile, infrastructure, audit de code, recherche de vulnérabilité, revue de configuration) ; - Prestation de pilotage et de réalisation d’Avis de sécurité réglementaires (réalisation d’analyses de risques EBIOS RM, d’avis de sécurité, accompagnement sécurité aux projets réglementaires) ; - Prestation de conseil et développement sécurité opérationnelle Cloud (dont Maîtrise en policies Azure et règles de sécurité Azure, homologations sécurité de services, conseil et accompagnement en politiques de sécurité). Cette prestation pourra évoluer vers des technologies Cloud différentes d’Azure ou des périmètres hors cloud : - Prestation d’expertise sécurité sur un domaine technique spécifique ; - Prestation d’appui au pilotage de programme CyberSécurité (Direction de projet ou SSI). Le nombre d’attributaires envisagé pour cette consultation est de : 1 Le montant estimé de la prestation es de 6 000 000 € HT Le maximum de l’accord-cadre est fixé à 8 000 000 € HT, sur la durée totale de l’accord-cadre, périodes de reconduction comprises. La durée de validité de l'offre est d'un an.
Critères d'évaluation non précisés
Calcul du score…
Analyse IA des documents
Nous lisons les PDF et DOCX du marché et en extrayons les exigences clés, les échéances, le budget et les points de vigilance.
Chargement…