(par Luca Angelucci, Responsable de l'Observatoire Aidr CyberCrime Insurance) L'appel d'offres relatif à la sécurité informatique dans l'AP, ouvert aux entreprises TIC pour les services de Cybersécurité, a été publié. Il s'agit du premier appel d'offres pour la fourniture de services relatifs à la sécurité informatique de l'AP annoncé par le CONSIP. L'objectif que nous souhaitons atteindre est de doter nos AP d'outils et de services indispensables à la mise en œuvre des projets inscrits dans le PNRR comme l'exige le Plan Triennal Informatique de l'Administration Publique.
L'initiative - la première des trois envisagées par Consip dans le domaine de la sécurité informatique - s'inscrit dans le cadre du plan stratégique d'appels d'offres ICT que Consip réalise en exécution du "Plan triennal informatique dans le PA 2020-2022", préparé Agid et le ministère de l'innovation technologique et de la transition numérique.
L'appel d'offres - d'un montant total de 135 millions d'euros - vise à attribuer un accord-cadre avec plusieurs opérateurs économiques pour une durée de 24 mois. L'attribution ultérieure se fera par la relance de la confrontation concurrentielle entre les fournisseurs attribués, à la suite d'un contrat spécifique.
En pratique, l'appel d'offres permettra aux PA d'acquérir des produits pour la gestion des événements et des accès de sécurité, pour la protection des canaux de messagerie, du Web et des données. En vertu de l'accord, les AP pourront acquérir :
- produits (Security Information and Event Management ; Security Orchestration, Automation and Response ; Secure Email Gateway ; Secure Web Gateway ; Security Database ; Data Loss Prevention ; Privileged Access Management ; Web Application Firewall);
- services (installation et configuration ; formation et coaching ; maintenance ; centre de contact et service d'assistance ; renforcement du client ; support spécialisé);
- services supplémentaires (renforcement sur d'autres systèmes ; évaluation des données ; évaluation des comptes privilégiés ; services professionnels fournis par le fournisseur ; réponse aux incidents).
L'appel d'offres a été élaboré en tenant compte de l'évolution rapide du contexte réglementaire, avec l'entrée en vigueur de la loi 133/2019 (Dispositions urgentes concernant le périmètre de la cybersécurité nationale) et les décrets d'application, en particulier le décret législatif 82/2021 (Dispositions urgentes sur cybersécurité, définition de l'architecture nationale de cybersécurité et mise en place de l'Agence nationale de cybersécurité).
L'initiative intègre également les dispositions du récent décret législatif 77/2021 « Gouvernance du plan national de redressement et de résilience et premières mesures pour renforcer les structures administratives et accélérer et rationaliser les procédures », pour permettre aux Administrations d'acheter les produits / services de cybersécurité dont elles ont besoin pour la mise en œuvre des projets du PNRR.
Les entreprises opérant dans le secteur des fournitures et services liés à la sécurité des TIC pourront participer à l'appel d'offres : la date limite de réception des offres est le 19 juillet 2021.