Appel d’offres de cyber sécurité
Appel d’offres de cyber sécurité
La cyber sécurité (appelée aussi sécurité informatique ou sécurité des systèmes d’information) est un ensemble de pratiques qui consistent à protéger les ordinateurs, les appareils mobiles, les serveurs, les systèmes électroniques, les réseaux et plus globalement les données sensibles et stratégiques contre des attaques numériques malveillantes. Les cybers menaces évoluent sans cesse dans le monde, il est important de s’en protéger.
Les appels d’offres concernant la cyber sécurité sont très souvent des demandes d’audits, et généralement couplées à des offres qui concernent l’installation ou la maintenance de services d’hébergement. N’hésitez pas à vous rapprocher de spécialistes en prestations informatiques qui pourraient rechercher votre expertise en cyber sécurité. Vous pourrez ainsi répondre à plusieurs à ces appels d’offres, et cette réponse pourra apporter une véritable force à votre dossier en proposant ainsi de véritables experts chacun dans son domaine. De cette manière, vous serez connu des entreprises qui auront éventuellement besoin un jour de faire appel à vos services. Notre application vous aidera à centraliser les appels d’offres pour les services de cyber sécurité et vous permettra de mieux suivre et gérer vos affaires, cela vous fera gagner un temps précieux de veille.
Quels organismes font des appels d’offres pour des services de cyber sécurité
De nombreuses institutions publiques lancent des appels d’offres pour des prestations de cyber sécurité. Nous retrouvons par exemple les collectivités locales, les aéroports, les sociétés publiques de transport, les musées, les institutions type cour de cassation, cour d’appel, tribunaux…, les universités, les GIP (Groupement d’Intérêt Public) ou les GIE (Groupement d’Intérêt Economique) et les hôpitaux.
Les appels d’offres pour des services de cyber sécurité concernent plus souvent des audits, avec des prestations de sensibilisation et de formation plutôt qu’une action curative pure qui, elle, revêt un caractère d’urgence et ne pourra donc pas être publiée dans un appel d’offres.
Télécharger gratuitement notre guide
Exemples d’appels d’offres pour des prestations de cyber sécurité
Sur tous les appels d’offres d’informatique, notamment pour les services de cyber sécurité, nous retrouvons toujours un code CPV (« Common Procurement Vocabulary » qui signifie vocabulaire commun pour les marchés publics). Ce code comprend une classification bien précise et s’écrit avec un code allant jusqu’à 9 chiffres. Nous retrouvons toujours un code CPV principal qui fixe le secteur principal, ce code pourra (ou non) être accompagné de codes CPV complémentaires qui permettront de mieux préciser la demande.
Pour la cyber sécurité, les codes CPV que nous pouvons retrouver sont les suivants :
- 72000000 pour « Services de technologies de l’information, conseil, développement de logiciels, internet et appui »
- 72500000 pour « Services informatiques »
- 71300000 pour « Services d’ingénierie »
Vous retrouverez toute la nomenclature des codes CPV ici.
Sur un appel d’offres, nous retrouverons également toujours une rapide description du service demandé, le descriptif complet des prestations à effectuer sera précisé dans le Cahier des Clauses Particulières (CCP). Par exemple, pour la cyber sécurité, nous pouvons avoir :
- Prestation de réponses aux incidents de sécurité des systèmes d’information
- Fourniture et mise en œuvre d’une plateforme de sécurité informatique et maintenance
- Accompagnement opérationnel, la sécurisation opérationnelle et la sensibilisation / formation, sur périmètre d’intervention physique
- Compréhension du contexte et des principaux enjeux,
- État des lieux organisationnel SSI / Cartographie des zones de vulnérabilités,
- État des lieux technique SSI,
- Accompagnement à la mise en œuvre des mesures urgentes,
- Définition d’un plan de sécurisation,
- Sensibilisation / Formation,
- Mise en place d’un système d’acquisition dynamique afin de conclure des marchés spécifiques relatifs à des prestations de conseils et de services
- Soutien en matière de normalisation dans les domaines SSI et cyber sécurité
- Création d’un nouveau réseau de production de l’eau potable dans le but de le mettre en conformité sur le volet « cyber sécurité »
- Réalisation d’exercices de crise pour les équipes dans le cadre de la cyber sécurité
- Marché à procédure adaptée pour accompagnement sur les activités liées à la cyber sécurité
- Assistance au Maître d’Ouvrage pour la cyber sécurité
Un appel d’offres comprend aussi le lieu où la mission devra être effectuée, sa durée, les éventuelles conditions particulières pour l’exécution de cette mission, et si le type de marché est renouvelable ou non. Les offres pour des prestations de cyber sécurité sont souvent sous-jacentes à d’autres offres. C’est pour cela que ces offres ne se retrouvent pas toujours avec des codes CPV principaux mais plutôt des CPV complémentaires.
Notions de lots
Il existe peu d’appels d’offres dédiées uniquement à la cyber sécurité, vous trouverez généralement cette prestation présentée comme un lot complémentaire à une installation de réseau ou d’application. Sur les appels d’offres, cette notion de lots sera précisée. Si le marché est divisé, les numéros de lots sont précisés avec pour chacun un intitulé bien spécifique.
Avec notre outil de veille sur les DCE (Dossier de Consultation des Entreprises), il sera plus facile de retrouver rapidement les offres qui vous correspondent. Vous aurez directement la prestation à laquelle vous pourrez répondre présentée dans les lots les plus pertinents pour vous selon vos critères de recherche.
Si une prestation de cyber sécurité se retrouve divisée sur un lot, elle pourra se présenter de la manière suivante :
- Lot 5 « banc de mesure par photo-émission pour des applications de cybersécurité matérielle en électronique et système»
Un intitulé et un code CPV sera en général attribué à chacun des lots définis, pour faciliter son suivi et en avoir une meilleure gestion.
Si le marché n’est pas divisé, nous retrouvons cette indication sur l’appel d’offres : « ce marché est divisé en lots : non » ou « division en lots : non ». Dans ce cas, il suffit de se référer à la description et à l’intitulé de l’appel d’offres. Par exemple : « assistance à maîtrise d’ouvrage cybersécurité », « solution d’hébergement et prestations associées pour l’application », « accompagnement sur les activités liées à la cyber sécurité », « soutien en matière de normalisation dans les domaines SSI et cyber sécurité »…
Comment détecter efficacement les bons appels d’offres de cyber sécurité
La première étape pour détecter efficacement les bons appels d’offres pour un service de cyber sécurité est de mettre en place une veille en sélectionnant les sites sur lesquels elles apparaissent généralement : Journaux Officiels (BOAMP, JOUE), les sites spécialisés tels que e-marchepublics.fr, achatpublic.com …, les sites des mairies, départements, régions, hôpitaux… et la PQR (Presse Quotidienne Régionale). Vous pouvez également vous simplifier la vie et utiliser notre logiciel qui permet de faire une veille sur tous ces supports facilement et rapidement, cela vous fera gagner un temps précieux.
Il faut aussi penser à paramétrer les bons mots clés, qui vous correspondent le mieux, pour filtrer les annonces le plus efficacement possible, tels que « cyber sécurité », « cybersécurité », « SSI »… Le terme « cyber sécurité » étant généralement tapé et présent sous ces 2 versions dans les annonces, pensez à paramétrer ces 2 variantes pour vos recherches, n’hésitez pas à nous contacter pour vous aider dans ces paramétrages.
Une fois les annonces reçues, parcourez-les en allant aux points essentiels : lieu d’exécution de la mission, description du ou des lots, dates et commencez à rédiger votre offre.
Exemple de lot d’un appel d’offres informatique pour une prestation de cybersécurité pour le GIP E-SANTÉ OCCITANIE (31).
10 Tips pour gagner les appels d’offres services informatiques
Pour remporter un appel d’offres face à la concurrence et aux autres candidats, il est conseillé de :
- Avoir des références, si possible avec d’autres organismes publics
- Avoir un CA supérieur au montant de l’appel d’offres sur 3 années précédentes
- Vérifier si l’appel d’offres nécessite des certifications ou normes
- Avoir un outil de signature électronique – ce sera obligatoire pour répondre
- Savoir que répondre avec des sous-traitants n’est pas forcément considéré comme négatif
- Bien analyser les critères d’attribution, est-ce que l’acheteur favorise le prix ?
- Bien lire l’offre : un acheteur qui favorise les réunions en présentielles préfèrera un prestataire local
- Rédiger la réponse en équipe (technique + administrative + commerciale)
- Surveiller les marchés reconductibles
- Ne pas hésiter à poser des questions à l’acheteur
Il existe globalement peu d’appels d’offres qui concernent uniquement des prestations de cyber sécurité. Bien souvent ces prestations sont comprises dans un lot complémentaire à la demande principale. Faites une veille avec les bons critères, paramétrez les bons mots clés pour sélectionner avec soin les offres auxquelles vous répondrez. Associez-vous à d’autres entreprises qui elles répondraient à l’offre de marché principale, faites-vous connaître pour qu’on puisse vous solliciter quand une demande ou une mission est dédiée à la cyber sécurité. Renseignez-vous bien sur les attentes du client pour formuler correctement votre réponse et constituer le dossier qui aura le plus de chances d’être retenu. En utilisant nos outils de veille sur le marché, vous gagnerez du temps dans vos démarches et aurez toutes les clés en main pour répondre correctement aux appels d’offres pour des services de cyber sécurité.