France – Logiciels et systèmes d'information – Fourniture et intégration d'une solution logicielle de découverte et de classification automatique de la donnée pour La Poste et sa filiale La Banque Postale

La Direction Environnement de Travail Numérique et des Services Collaboratifs de La Poste et sa filiale La Banque Postale souhaitent acquérir une solution logicielle de découverte et de classification automatique de la donnée (solution de type « Data Security Posture Management ») dans le cadre de son plan stratégique cybersécurité. Le marché est composé d’une tranche ferme qui porte sur le périmètre de La Banque Postale et d’une tranche optionnelle qui porte sur le périmètre de La Poste SA. Leurs contenus et les modalités de levée de tout ou partie de la tranche optionnelle seront précisés ultérieurement dans les documents de la consultation. La solution logicielle doit permettre la découverte et la classification des données non-structurées sur l’environnement Microsoft 365 de La Poste et de La Banque Postale (SharePoint, OneDrive, Exchange (Outlook), Microsoft Teams, Yammer, etc) permettant d’identifier, cartographier et piloter les informations sensibles au sein du SI dans une logique de sécurisation et de conformité réglementaire. La solution logicielle s'accompagnera des prestations associées suivantes: intégration au SI, paramétrage, formation, pilotage du projet, maintenance, support utilisateurs (informaticiens) etc. La consultation est composée d’un seul lot. Le groupement de commande est composé de : - La Poste, - La Banque Postale La Poste agit en tant que coordonnateur du groupement de commande. Les prestations du présent marché constituent pour la Filiale La Banque Postale de La Poste (i) un dispositif d’externalisation au sens des orientations EBA/GL/2019/02 de l’Autorité bancaire européenne relatives à l’externalisation (et (ii) un Service TIC au sens au sens du Règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier. A ce titre, le marché devra comporter des obligations contractuelles renforcées notamment sur les aspects de sécurité, de confidentialité, de sous-traitance, de surveillance, de pilotage et de suivi des prestations. En candidatant au présent marché, le soumissionnaire a pris acte qu’il doit se soumettre aux exigences spécifiques qui sont liées auxdites réglementations bancaires.

• ↗2026DOS15465restricted-document

Exigences techniques: Les candidats s’engagent à ce que l’intégralité du contenu documentaire (données textuelles, images, pièces jointes, informations sensibles) demeurent exclusivement hébergées et traitées au sein du système d’information de La Poste et de La Banque Postale. Seules les métadonnées non sensibles, nécessaires à la fourniture de la solution logicielle, peuvent être externalisées, sous réserve qu’elles ne permettent pas de reconstituer, directement ou indirectement, le contenu des documents. En cas d’hébergement des données (métadonnées non sensibles) chez le prestataire, l’hébergement devra impérativement être localisé au sein de l'Union européenne (UE), d’un pays de l’Espace économique européen (EEE), d’un pays reconnu comme adéquat par l’Union européenne. Le dossier de consultation qui sera envoyé aux prestataires sélectionnés précisera les éléments liés à cette exigence. Besoin fonctionnel : La solution logicielle doit permettre la découverte et la classification des données non-structurées sur l’environnement Microsoft 365 de La Poste et de La Banque Postale (SharePoint, OneDrive, Exchange (Outlook), Microsoft Teams, Yammer, etc) permettant d’identifier, cartographier et piloter les informations sensibles au sein du SI dans une logique de sécurisation et de conformité réglementaire. Périmètre estimé : Environ 40 000 utilisateurs pour La Banque Postale (Tranche ferme); Environ 50 000 utilisateurs pour La Poste (Tranche optionnelle); Données estimées pour la totalité des utilisateurs sous l’environnement Microsoft 365 de La Poste et de La Banque Postale (44% du total pour La Banque Postale et 56% du total pour La Poste) : Environ 193,64 millions de fichiers sharepoint; Espace sharepoint utilisé : environ 564,37 téraoctet (To); Environ 625,35 millions de fichiers onedrive; Espace onedrive utilisé : environ 1,2 (pétaoctets) (Po); Espace exchange utilisé : environ 1,1 (pétaoctets) (Po); Nombre de documents labellisés C3 (confidentiels et donc chiffrés) : environ 2 136 738, à date. Prestations attendues: Une phase projet avec la mise à disposition de la solution logicielle, son intégration au SI, son paramétrage, les éventuels développements spécifiques le cas échéant, des tests, le pilotage du projet associé, les formations; puis une phase récurrente avec maintenance et le support utilisateurs (informaticiens) associés. Le nombre d’attributaires envisagé pour ce lot est de : 1 Le montant maximum de l’accord-cadre est fixé à 9 000 000 Euros HT (tranche ferme et tranche optionnelle), sur la durée totale de l’accord-cadre, périodes de reconduction comprises. La durée de validité de l'offre est d'un an.