Marché d'infogérance

Ce lot a pour objet la modernisation, la sécurisation et l’exploitation du système d’information dédié aux activités de télécommunications. Le prestataire sera chargé de : - Renouveler et renforcer l’infrastructure serveurs et réseaux, en intégrant des mécanismes de redondance, de haute disponibilité et de continuité de service ; - Assurer la migration et la reprise de l’existant (machines virtuelles, configurations systèmes et applicative et données) ; - Mettre en œuvre une solution de sauvegarde et de reprise d’activité (PRA) sur un second site d’hébergement mis à disposition par Réunion THD ; - Sécuriser l’interconnexion au moyen d’équipements de sécurité périmétrique ; - Accompagner les utilisateurs dans l’exploitation quotidienne, à travers un support réactif et une gestion proactive des postes de travail et des comptes. L’infrastructure de télécommunications constitue le socle des activités opérationnelles de Réunion THD. Elle doit être conçue de manière fiable, évolutive et sécurisée, afin de répondre aux besoins actuels et de s’adapter aux évolutions à venir.

Ce lot a pour objectif d’assurer l’hébergement, ainsi que le maintien en conditions opérationnelles et de sécurité du système d’information dédié aux activités cyber du CSIRT La Réunion. Le prestataire devra garantir : - Une infrastructure hébergée localement à La Réunion, permettant d’assurer des performances optimales, de limiter la dépendance aux câbles sous-marins et de renforcer les capacités de reprise d’activité en cas de sinistre ; - Une certification ISO 27001 couvrant les activités d’hébergement et d’infogérance des environnements virtualisés ; - Une architecture virtualisée, cloisonnée et sécurisée, sans exposition directe à Internet, intégrant un bastion d’administration pour la gestion des accès distants ; - Une supervision continue et proactive, incluant la gestion des vulnérabilités critiques, l’application régulière des mises à jour de sécurité et la mise en œuvre de sauvegardes protégées contre les ransomwares ; - Une réversibilité complète en fin de marché, garantissant la restitution intégrale des données, des configurations et des procédures. - Le titulaire est responsable du maintien en conditions opérationnelles (MCO) et du maintien en conditions de sécurité (MCS) des serveurs virtualisés, jusqu’au niveau du système d’exploitation inclus. L’environnement confié au prestataire constitue le cœur opérationnel des services délivrés par le CSIRT et doit atteindre un niveau élevé de disponibilité, de sécurité et de performance.

Ce lot a pour objectif de renforcer la sécurité, la gouvernance et la gestion unifiée de l’environnement Microsoft 365, des identités numériques et des terminaux associés. Réunion THD dispose actuellement de deux environnements Microsoft 365 distincts : - Un environnement dédié aux activités historiques de Réunion THD - Un environnement dédié aux activités cyber du CSIRT La Réunion. La volonté de la régie est de conserver ces deux environnements séparés, tout en mettant en place une relation d’approbation inter-domaines permettant leur communication sécurisée et la gestion cohérente des identités entre les deux domaines. Les prestations décrites dans la présente partie s’appliquent intégralement à l’environnement Microsoft 365 dédié aux activités historiques de Réunion THD. L’environnement Microsoft 365 dédié aux activités cyber du CSIRT La Réunion, déjà aligné sur un niveau de sécurité et de gouvernance plus avancé, fera quant à lui l’objet d’une analyse comparative lors de l’audit initial. Seuls les écarts identifiés ou les points d’amélioration complémentaires mis en évidence par cet audit seront corrigés ou renforcés dans le cadre du présent marché. L’objectif est d’atteindre un niveau homogène de sécurité, de gouvernance et de conformité entre les deux environnements, tout en préservant leur séparation fonctionnelle. Le prestataire devra : - Réaliser un audit initial des environnements actuels et fournir un état des lieux documenté ; - Procéder au durcissement des environnements Entra ID ; - Mettre en œuvre les bonnes pratiques de sécurité recommandées par l’ANSSI et Microsoft ; - Déployer les outils de gestion centralisée (Intune, Defender, Purview, PIM, Conditional Access, etc.) ; - Préparer la transition vers un modèle cloud-only en éliminant progressivement les dépendances à l’Active Directory local ; - Maintenir, via les prestations à bons de commande, un haut niveau de conformité, de sécurité et de protection dans la durée.