Gestion des évènements et de l'infrastructure de sécurité de l'information (SOC SIEM) - 9 lots
Appel d'offres
2025-04-19
Les prestations de l'accord-cadre visent à assister l'AMF dans la réalisation des missions suivantes : opérer une infrastructure de gestion des évènements de sécurité ; collecter les indicateurs et évènements de sécurité de l'information ; réaliser des analyses pertinentes des informations collectées ; réaliser de la veille sur les menaces et vulnérabilités pouvant impacter l'AMF ou plus généralement être d'intérêt pour l'AMF ; détecter les éventuelles menaces et tentatives de cyberattaques sur le système d'information ; réaliser ou a minima aider à la réalisation d'actions de réponse à incident.
Informations générales
- Appel d'offres N° 25-44463
- Procédure : ouverte
- Source : JOUE
- Classification CPV: 72600000
Dates importantes
- Date de cloture : 24/06/2025 10:00 (54 jours 23 heures restants)
Autres informations
- Départements de publication: 75
- Identifiant interne : 2024_045
Lots
Acquisition de licences Splunk Enterprise
LOT-0001Le lot 1 a pour objet la fourniture des licences nécessaires de la solution technologique « Splunk Enterprise », et non pas « Splunk Enterprise Security », pour la mise en place et la continuité d'activité de l'infrastructure SIEM
Administration, Maintien en Condition Opérationnelle (MCO) et Maintien en Condition de Sécurité (MCS) de l'infrastructure SIEM
LOT-0002Le titulaire met en oeuvre, opère, maintien et assure la continuité d'activité de l'infrastructure de gestion des évènements de sécurité de l'information de l'AMF, y compris les services managés d'infrastructure sur lesquels elle repose.
Intégration de sources de données dans l'infrastructure SIEM
LOT-0003Le titulaire intègre, ou modifie, dans les services Splunk opérés par le titulaire du lot 2, des sources de données du SI de l'AMF (applications, équipements de sécurité, etc.) dans l'infrastructure SIEM afin de pouvoir disposer des journaux d'évènements de ces sources dans le SIEM
Conception de cas d'usage, détection d'évènements de sécurité et réaction
LOT-0004Le titulaire conçoit des cas d'usage de détection d'évènements de sécurité et traite, ou aide l'AMF à traiter, en réaction, les incidents de sécurité avérés
Conception et MCO de tableaux de bord dans l'infrastructure SIEM
LOT-0005Le titulaire conçoit, met à disposition, et assure la continuité d'activité de tableaux de bord (« Dashboard and Panels » dans la terminologie Splunk) dans l'infrastructure SIEM permettant aux équipes compétentes de l'AMF de superviser le système d'information
Veille sur les menaces pesant sur l'AMF
LOT-0006Le titulaire réalise un ensemble d'activités de veille sur les menaces d'origine cyber (Cyber Threat Intelligence) qui pourraient impacter la sécurité de l'information de l'AMF
Veille sur l'actualité cybersécurité jugée d'intérêt pour l'AMF
LOT-0007Le titulaire réalise une veille sur l'actualité cybersécurité relative à des menaces et attaques jugées d'intérêt pour l'AMF dans son rôle de régulateur
Analyse de menace cyber sur demande de l'AMF
LOT-0008Le titulaire réalise des analyses sur des menaces cyber sur demande de l'AMF
Veille sur les vulnérabilités et patchs de sécurité de produits informatiques
LOT-0009Le titulaire fournit un service de veille sur les vulnérabilités et patchs de sécurité (et non les patchs comprenant uniquement des modifications fonctionnelles ou évolutionnelles) de produits informatiques, avec leur version, que l'AMF spécifiera au titulaire en déclarant, de façon autonome sur l'outil proposé par le titulaire, les technologies de produits informatiques, avec leurs versions, à superviser
Acheteurs
Autorité des marchés financiers (AMF)
ORG-0001SIRET: 11000023900019