le marché porte sur la réalisation de prestations d'assistance technique dans le domaine de la sécurité des systèmes d'information couvrant les domaines suivants : conseils en sécurité, analyses de risques ou audits

il s'agit de réaliser des prestations et études sécurité pouvant concerner :o La définition et la mise en place de politiques de sécurité, o Des tableaux de bord de sécurité, o L'Élaboration ou l'analyse d'architectures de sécurité, o Les infrastructures PKI et notamment l'écriture de politiques de certification, o La réalisation de formations et de supports de formation sécurité, o La mise en oeuvre de composants sécurité de type Bastion, Reverse-Proxy, serveur d'authentification (type RSA Access Manager), serveur SSO, HsmO La réalisation d'une expertise ou étude sur un composant, un protocole, un algorithme cryptographique (ou son implémentation) ou une réglementation sécurité, o La réalisation de prestations relatives au Plan de Continuité d'activité du GIE Sesam-VitaleO Analyse des dossiers sécurité et Informatique et libertés d'industriels candidats à un processus de référencementle lot 1 est attribué à un opérateur. Cet opérateur peut également se voir attribuer le lot 2 et non le lot 3.le marché est passé sous la forme d'une procédure avec négociation au sens des articles L2124-1, L2124-3, R2124-3, R2142-17 et R2161-12 à R2161-20 du Code de la commande publique

il s'agit de réaliser des prestations pouvant concerner :o Analyses de risques selon la méthodologie (EBIOS ou préconisée par le GIE Sesam-Vitale) adaptée au contexte du GIE Sesam-Vitale, l'accompagnement des équipes projet ou avant-projet pour identifier, suivre et traiter les risques résiduels. Ces analyses de risques pourront être réalisées sur des applications en phase d'avant-projet ou en phase de réalisation et également sur des applications en production.O Réaliser ou mettre à jour des Analyses d'impact sur la protection des données (Aipd).O Réaliser ou mettre à jour les politiques de gestion de données à caractère personnel.le lot 2 est attribué à un opérateur. Cet opérateur peut également se voir attribuer le lot 1 et non le lot 3.Le marché est passé sous la forme d'une procédure avec négociation au sens des articles L2124-1, L2124-3, R2124-3, R2142-17 et R2161-12 à R2161-20 du Code de la commande publique

il s'agit de réaliser des prestations sécuritaires visant à la préparation et la réalisation d'audits de Sécurité. Les prestations attendues sur les audits pourront porter sur : o Des audits de sécurité physique de site (audit environnemental), o Des audits de conformité à un référentiel, o Des audits organisationnelso Des audits de configuration système ou applicatif, o Des audits des pratiques d'exploitation, o Des audits de codes source, o Des audits d'offres de sécurité d'industriels (participation à l'évaluation dans le cadre des marchés publics)o L'Élaboration des référentiels correspondants à ces types d'auditso Des tests d'intrusion réseaux et applicatifs sur des applications Internet, des serveurs connectés à Internet ou à des réseaux TCP-IP privés, des infrastructures de flux TCP-IP (routeur, proxy, reverse proxy, firewall, portail) o Des tests de vérification des correctifs. o Le suivi des plans d'actions associés aux différents auditso Des analyses d'appels d'offresle lot 3 est attribué à un opérateur. Cet opérateur ne peut pas se voir attribuer les lots 1 et/ou 2.Le marché est passé sous la forme d'une procédure avec négociation au sens des articles L2124-1, L2124-3, R2124-3, R2142-17 et R2161-12 à R2161-20 du Code de la commande publique