Offres
API
Connexion
Documents similaires
unknown - Métropole - Européenne de Lille - 23 B 0430
unknown - Métropole - Européenne de Lille - 23 B 0326
unknown - Métropole - Européenne de Lille - 25 B 0450
unknown - Métropole - Européenne de Lille - 23 B 0218
unknown - Métropole - Européenne de Lille - 21 B 0068
unknown - Métropole - Européenne de Lille - 24 B 0020
unknown - Métropole - Européenne de Lille - 25 B 0048
unknown - Métropole - Européenne de Lille - 25 B 0122
unknown - Métropole - Européenne de Lille - 24 B 0177
unknown - Métropole - Européenne de Lille - 21 B 0303
unknown - Métropole - Européenne de Lille - 23 B 0020
Document publié le Lundi 23 janvier 2023
Lien du pdf (unknown - Métropole - Européenne de Lille - 23 B 0020)
Thèmes du document : Cybersécurité, Investissement et développement économique, Industrie,
Pour rendu exécutoire
#signature#
(96432) / lundi 23 janvier 2023 à 11:20 1 / 3 SECRETARIAT GENERAL ET ADMINISTRATION - SYSTEMES D'INFORMATION ET DE COMMUNICATION --
23-B-0020
Séance du vendredi 20 janvier 2023
DELIBERATION DU BUREAU
CREATION D'UN CENTRE DE SECURITE OPERATIONNEL (SOC) POUR LUTTER ET PROTEGER LES SYSTEMES D'INFORMATION DE LA MEL CONTRE LES CYBERS ATTAQUES - PILOTAGE DU SOC PAR UN PRESTATAIRE SPECIALISE -
LANCEMENT D'UNE PROCEDURE AVEC NEGOCIATION
I. Rappel du contexte
Face à une recrudescence des cybers attaques à l'encontre des établissements publics, la MEL souhaite renforcer son dispositif de lutte et de protection contre les cyber menaces. Cet objectif est notamment identifié dans le cadre de la stratégie numérique, actuellement en cours de validation.
Même si des outils de protections informatiques existent déjà au sein de l'établissement comme les antivirus, pare-feu ou anti spam, ces dispositifs ne sont pas assez efficients pour lutter efficacement contre les risques actuels. C’est la raison pour laquelle la Direction des systèmes d’information a recours à un marché de prestations de services : le CERT : (Centre d’alerte et de réaction aux attaques informatiques). Toutefois si ce dernier coordonne et gère la crise, il ne dispose pas d’action proactive de type détection et de prévention des attaques cyber.
Or, les vecteurs d'attaques et d'infections étant protéiformes et en perpétuelle évolution, le seul système ayant aujourd'hui fait ses preuves est le SOC : le centre de sécurité opérationnel (ou Security Operations Center).
Véritable tour de contrôle de l'informatique, il collecte et analyse en temps réel les évènements du système d'information. Il récolte ainsi les journaux de transactions des postes de travail, serveurs, équipements d'infrastructure etc….
Cet important volume de données est ensuite stocké, trié et classé. Plusieurs algorithmes d'intelligence artificielle scrutent ces données à la recherche d'évènements anormaux ou de comportement déviants ce qui permet de pouvoir réagir avant que l'attaque ne puisse causer des dommages irréversibles.
En effet grâce aux alertes générées par l'intelligence artificielle, le système est capable de déclencher des actions de remédiations permettant de circonscrire l'attaque en bloquant la compromission des données ou les tentatives de pénétration dans le système.
Ce dispositif faisant appel à des technologies de cyber sécurité de pointe, et en constante évolution, il nécessite une expertise technique très pointue. (96432) / lundi 23 janvier 2023 à 11:20 2 / 3 SECRETARIAT GENERAL ET ADMINISTRATION - SYSTEMES D'INFORMATION ET DE COMMUNICATION --
C'est pourquoi la MEL souhaite déléguer la gestion et le pilotage de son futur SOC à un prestataire de sécurité informatique spécialisé.
L'objet de futur marché sera donc d'acquérir les outils techniques nécessaires à la constitution d'un SOC ainsi que les prestations d'expertise en cyber sécurité pour maintenir la cohérence et l'efficacité du SOC.
II. Objet de la délibération
La présente délibération a pour objet de lancer et de conclure une procédure avec négociation selon l’article L2124-3 du code de la commande publique. En l’espèce le recours à la procédure avec négociation se fera selon le cas fixé à l’article R 2124-3 5° du code de la commande publique, à savoir que « lorsque le pouvoir adjudicateur n’est pas en mesure de définir les spécifications techniques avec une précision suffisante en se référant à une norme, une évaluation technique européenne, une spécification technique commune ou un référentiel technique ».
La procédure se déroulera par la présélection d’un maximum de 5 candidats qui seront seuls invités à présenter une offre. Le pouvoir adjudicateur organisera une phase de négociation avec chacun des candidats ayant déposé une offre. A l’issue de cette négociation les soumissionnaires seront invités à déposer leur offre définitive.
Le marché sera conclu pour une durée de 7 ans fermes. Cette durée s’impose par la nécessité de créer toute l’infrastructure technique de lutte contre les cybers attaques, celles-ci étant de plus en plus complexes à prévenir et à combattre.
L’investissement financier et humain qui en découle est conséquent mais indispensable pour instaurer l’efficacité technique adéquate aux risques encourus. Par ailleurs, il faut également prévoir la possibilité de s’adapter techniquement puisque les cybers attaques évolueront dans les années à venir.
Sur la durée globale du marché, un montant maximum de 4.2 millions d’euros hors taxe est fixé. Il sera composé d’une partie forfaitaire d’un montant maximum de 400 000 € ht annuel correspondant à l’intégralité de la mise en œuvre de la prestation ainsi que les prestations de services d’analyses associées à la gestion du SOC. Une partie à bons de commandes d’un montant annuel maximum fixé à 200 000 € ht pour la réalisation de prestations de services complémentaires.
Par conséquent, le Bureau de la Métropole décide :
1) D'autoriser Monsieur le Président ou son représentant délégué à lancer une procédure avec négociation ;
2) D'autoriser Monsieur le Président ou son représentant délégué à signer le marché ; (96432) / lundi 23 janvier 2023 à 11:20 3 / 3 SECRETARIAT GENERAL ET ADMINISTRATION - SYSTEMES D'INFORMATION ET DE COMMUNICATION --
3) D'autoriser, au cas où l’appel d’offres serait déclaré infructueux, le lancement
soit d’une nouvelle procédure avec négociation ;
4) D'imputer les dépenses correspondantes sur les crédits inscrits au budget
général votés par le Conseil Métropolitain en section fonctionnement et
d’investissement.
Résultat du vote : ADOPTÉ À L'UNANIMITÉ