L’appel d’offres est structuré en 3 lots, permettant à chacun de se positionner selon son expertise.
Lot 1
1.1 Cartographie des services et actifs
Prestation en immersion au sein des établissements de santé. Réalisation d’une cartographie complète des applications et actifs du système d’information et de ses interconnexions.
Vous devrez :
- identifier les actifs, flux et dépendances critiques,
- s’appuyer sur une méthodologie structurée et des outils adaptés,
- travailler en étroite collaboration avec les référents de chaque structure.
1.2 Bonnes pratiques de durcissement
Prestation en immersion au sein des établissement de santé. Réalisation d’un diagnostic de cybersécurité conforme aux référentiels nationaux français.
Nous attendons notamment :
- une évaluation du niveau de sécurité des systèmes,
- des recommandations opérationnelles de durcissement, adaptées à la maturité et aux contraintes des équipes.
1.3 Bonnes pratiques de sauvegarde et de restauration
Prestation en immersion au sein des établissements de santé. Analyse des dispositifs de sauvegarde et de restauration existants et accompagnement à leur amélioration.
Vous devrez notamment :
- appliquer les recommandations de l’ANSSI (règle 3-2-1) et du programme CaRE D2,
- accompagner les équipes dans l’identification des données et systèmes « vitaux »,
- formaliser un cahier des charges définissant les bonnes pratiques et la stratégie de sauvegarde cible.
Lot 2
2.1 Campagne de phishing
Mise en œuvre de campagnes de phishing simulé afin d’évaluer la vigilance des utilisateurs.
Nous attendons notamment :
- des scénarios personnalisés adaptés au contexte des établissements,
- des modules e-learning sur les mécanismes d’attaque et les bonnes pratiques à adopter,
- un rapport détaillé des résultats, indicateurs vigilance et suivi de formation.
2.2 Sensibilisation aux risques cybersécurité
Conception et animation de sessions de sensibilisation en présentiel (durée maximale de 2 heures).
Vous devrez proposer :
- des contenus basés sur des cas concrets du secteur hospitalier,
- des formats interactifs (échanges, mises en situation, quiz),
- des sessions adaptées aux contraintes des professionnels,
- un bilan de session et la mise à disposition de supports pédagogiques.
Lot 3
3.1 Solution de gestion de crise et de collaboration
Mise en place, en lien avec le GRADeS Corse e-Santé et l’ARS de Corse, d’une solution de gestion de crise hébergée en environnement HDS.
La prestation inclut entre autres :
- un outil de coordination en mode dégradé,
- un coffre-fort numérique sécurisé (HDS),
- un service de support disponible 24h/24 et 7j/7.