Appel d’offres prestations en SI et Cybersécurité

01/07/2026
Appel d’offres
Cybersécurité
Systèmes de l’information

L’objectif

Nous lançons un appel d’offres pour la réalisation de prestations en cybersécurité et systèmes de l’information afin d’accompagner une montée en maturité globale en cybersécurité et renforcer la culture de la sécurité au sein des équipes.
Cette démarche s’inscrit dans les missions du GRADeS Corse e-Santé, au service de solutions fiables et sécurisées pour les acteurs de santé du territoire.

Mémo

🕒 Date limite de dépôt des candidatures : 27/07/2026 à 16h

📄 Procédure adaptée restreinte disponible sur https://www.marches-publics.info/

🔎 Recherchez par :

  • nom d’établissement “GRADeS Corse e-santé”
  • et date de publication au 30 juin 2026

Les prestations attendues

L’appel d’offres est structuré en 3 lots, permettant à chacun de se positionner selon son expertise.


Lot 1

1.1 Cartographie des services et actifs

Prestation en immersion au sein des établissements de santé. Réalisation d’une cartographie complète des applications et actifs du système d’information et de ses interconnexions.
Vous devrez :

  • identifier les actifs, flux et dépendances critiques,
  • s’appuyer sur une méthodologie structurée et des outils adaptés,
  • travailler en étroite collaboration avec les référents de chaque structure.

1.2 Bonnes pratiques de durcissement

Prestation en immersion au sein des établissement de santé. Réalisation d’un diagnostic de cybersécurité conforme aux référentiels nationaux français.
Nous attendons notamment :

  • une évaluation du niveau de sécurité des systèmes,
  • des recommandations opérationnelles de durcissement, adaptées à la maturité et aux contraintes des équipes.

1.3 Bonnes pratiques de sauvegarde et de restauration

Prestation en immersion au sein des établissements de santé. Analyse des dispositifs de sauvegarde et de restauration existants et accompagnement à leur amélioration.
Vous devrez notamment :

  • appliquer les recommandations de l’ANSSI (règle 3-2-1) et du programme CaRE D2,
  • accompagner les équipes dans l’identification des données et systèmes « vitaux »,
  • formaliser un cahier des charges définissant les bonnes pratiques et la stratégie de sauvegarde cible.

Lot 2

2.1 Campagne de phishing

Mise en œuvre de campagnes de phishing simulé afin d’évaluer la vigilance des utilisateurs.
Nous attendons notamment :

  • des scénarios personnalisés adaptés au contexte des établissements,
  • des modules e-learning sur les mécanismes d’attaque et les bonnes pratiques à adopter,
  • un rapport détaillé des résultats, indicateurs vigilance et suivi de formation.

2.2 Sensibilisation aux risques cybersécurité

Conception et animation de sessions de sensibilisation en présentiel (durée maximale de 2 heures).
Vous devrez proposer :

  • des contenus basés sur des cas concrets du secteur hospitalier,
  • des formats interactifs (échanges, mises en situation, quiz),
  • des sessions adaptées aux contraintes des professionnels,
  • un bilan de session et la mise à disposition de supports pédagogiques.

Lot 3

3.1 Solution de gestion de crise et de collaboration

Mise en place, en lien avec le GRADeS Corse e-Santé et l’ARS de Corse, d’une solution de gestion de crise hébergée en environnement HDS.
La prestation inclut entre autres :

  • un outil de coordination en mode dégradé,
  • un coffre-fort numérique sécurisé (HDS),
  • un service de support disponible 24h/24 et 7j/7.

Candidater

L’un de ces lots vous correspond ?
Nous vous invitons à découvrir son descriptif complet sur https://www.marches-publics.info/.

👉 Accédez à l’appel d’offres via le site https://www.marches-publics.info/ 

🔎 Recherchez par :

  • nom d’établissement “GRADeS Corse e-santé”
  • et date de publication au 30 juin 2026

🕒 Date limite de dépôt des candidatures : 27/07/2026 à 16h

⚠ Attention

Seuls les dossiers de candidature COMPLETS et transmis via la plateforme https://www.marches-publics.info avant la date limite seront pris en compte.

Pour des raisons légales, toute question concernant cet appel d’offres devra se faire impérativement via la plateforme citée ci-dessus.