France – Services informatiques – Mise en place d'un centre de compétences pour la réalisation de prestations d'accompagnement en cyber sécurité

Les directions i-TEAM, Service Télécom Réseau et Sécurité (STRS), Service de Lutte contre la Cyber Criminalité (SLCC) et le département Avis et Tests de Sécurité (ATS) de La Poste souhaitent compléter les compétences en cyber sécurité de leurs équipes en confiant à un prestataire la mise en place d'un centre de compétence qui lui permette de couvrir en ressources les besoins suivants : - assistance à la réalisation des tests d’intrusion - pilotage et réalisation d’avis de Sécurité réglementaires - expertise technique sécurité - appui au pilotage de cybersécurité et de conseil - conseil et développement sécurité opérationnelle Cloud Le marché n'est pas alloti La prestation se déroulera en France métropolitaine. La direction prescriptrice est basée à Nantes Le traitement des données de La Poste, y compris l’hébergement, la sauvegarde et/ou la consultation devra impérativement être localisé au sein de l'Union Européenne (UE), d’un pays de l’Espace Economique Européen (EEE), d’un pays reconnu comme adéquat par l’Union Européenne. Le dossier de consultation qui sera envoyé aux prestataires sélectionnés précisera les éléments liés à cette exigence.

• ↗2026DOS15494restricted-document

Les directions i-TEAM, Service Télécom Réseau et Sécurité (STRS), Service de Lutte contre la Cyber Criminalité (SLCC) et le département Avis et Tests de Sécurité (ATS) de La Poste souhaitent compléter les compétences en cyber sécurité de leurs équipes en confiant à un prestataire la mise en place d'un centre de compétence qui lui permette de couvrir en ressources les besoins suivants : La prestation consistera à mettre à disposition les ressources pour réaliser les activités suivantes : - Prestation de test d’intrusion (réalisation de tests d’intrusion applicatifs web ou mobile, infrastructure, audit de code, recherche de vulnérabilité, revue de configuration) ; - Prestation de pilotage et de réalisation d’Avis de sécurité réglementaires (réalisation d’analyses de risques EBIOS RM, d’avis de sécurité, accompagnement sécurité aux projets réglementaires) ; - Prestation de conseil et développement sécurité opérationnelle Cloud (dont Maîtrise en policies Azure et règles de sécurité Azure, homologations sécurité de services, conseil et accompagnement en politiques de sécurité). Cette prestation pourra évoluer vers des technologies Cloud différentes d’Azure ou des périmètres hors cloud  : - Prestation d’expertise sécurité sur un domaine technique spécifique ; - Prestation d’appui au pilotage de programme CyberSécurité (Direction de projet ou SSI). Le nombre d’attributaires envisagé pour cette consultation est de : 1 Le montant estimé de la prestation es de 6 000 000 € HT Le maximum de l’accord-cadre est fixé à 8 000 000 € HT, sur la durée totale de l’accord-cadre, périodes de reconduction comprises. La durée de validité de l'offre est d'un an.