Le CSIRT d’Île-de-France coûtera plus de 7 millions d’euros par an
Le 11 juillet 2023 à 05h43
2 min
Internet
Internet
Le Conseil régional d'Île-de-France vient d'attribuer le marché de déploiement de son CSIRT (ou CERT), une « plateforme dont l'objectif est de lutter contre la menace cyber », y compris l'assistance téléphonique et les moyens informatiques nécessaires à la prise en charge rapide des appels et au suivi des incidents, pour 29,3 millions d'euros, répartis sur quatre ans.
L'appel d'offres se décompose de deux lots. Le premier, portant sur la mise en place des services du CSIRT, le développement et l'intégration de la plateforme technique, a été attribué à DCS EASYWARE pour 7,8 millions d’euros, avec un nombre estimé de 627 appels entrants pour la 1re année, et 3134 pour la 2e année.
Le second, qui concerne l'investigation numérique (y compris « urgente »), estimée à 216 jours.hommes sur 2 ans, le pilotage (198 j/h) et la remédiation de crise (33 j/h), a quant à lui été remporté par Orange CyberDéfense, Almond et Intrinsec, pour 21,5 millions d'euros.
Un troisième lot de mise en place d'un « observatoire de la performance cybersécurité afin d'évaluer la maturité cyber » des communes de la région IDF, a de son côté « été déclaré sans suite pour motif d'intérêt général ». Il visait à évaluer toutes les communes de plus de 1 000 habitants deux fois par an, mais également l'évaluation hebdomadaire d'une liste de 300 « communes critiques ».
Le 11 juillet 2023 à 05h43
Commentaires (13)
Le 11/07/2023 à 06h55
7,8 milions d’€ pour 627 puis 3134 appels ?! Soit 12440€/appel puis 2489€/appel ?!
Le 11/07/2023 à 07h23
L’argent et les efforts mis dans la sécurité montent en flèche…
Le 11/07/2023 à 07h31
Les prix semblent assez démesurés pour les volumes annoncés non ?
Je trouve aussi étrange d’avoir mis de côté l’évaluation de l’existant, c’est bien de répondre aux crises, mais c’est quand même plus simple quand on est bien préparé.
Le 11/07/2023 à 07h41
Pour être complet sur le lot 1, c’est pas juste uniquement répondre à 627 ou 3134 appels, c’est :
Lot n° 1 : Prestations de CSIRT N1
Les prestations de CSIRT N1 comprennent deux types de prestations : des services coeur et des services connexes. Les services “ coeur ” sont les suivants :
-Initialisation de la prestation
-Mise en place des services de CSIRT N1
-Exécution des 8 services de CSIRT N1
Les services connexes sont les suivants :
-Plan de communication et service de veille
-Développement et intégration de la plateforme technique
-Réversibilité de la prestation
-Accompagnement à la réalisation d’un AMI.
Les prestations du lot 1 sont estimées en quantités à (données non contractuelles) : Estimation du nombre d’appels entrants vers le CSIRT IDF : 627 pour la 1ère année et 3134 pour la 2ème année
Le 11/07/2023 à 07h51
très fort DCS EasyWare :
Ce site ne peut pas fournir de connexion sécurisée
www.dcsit-group.com a envoyé une réponse incorrecte.
Essayez d’exécuter les diagnostics réseau de Windows.
ERR_SSL_PROTOCOL_ERROR
Le 11/07/2023 à 08h33
Je pense que le problème vient de chez toi là. Leur certificat est parfaitement valide. C’est signé par Let’s Encrypt et valide depuis le 27 mai.
Le 11/07/2023 à 08h38
+1 le seul petit problème de leur site est qu’il récupère des images en HTTP ce qui remonte une légère alerte dans FF.
Le 11/07/2023 à 10h54
Ils ont conservé des liens de la preview
http://l31q8arxhc.preview.infomaniak.website/wp-content/uploads/2022/05/homme_femme-1-640x609.png
Le 12/07/2023 à 07h58
bien vu ! c’est encore un faux positif de cette merde de WithSecure…
Le 14/07/2023 à 08h27
J’ai mal pour toi
Le 11/07/2023 à 09h41
Aucun problème avec leur configuration TLS : https://www.ssllabs.com/ssltest/analyze.html?d=www.dcsit-group.com
Le 11/07/2023 à 18h39
C’est 48 000 € la journée chez ces entreprises ?
Le 14/07/2023 à 16h12
Cette entité devrait être une antenne locale d’une entité nationale publique.
Cette privatisation (via DSP) me gave, et produit une explosion des coûts. Au bout de plusieurs dizaines d’années de ce délire, on a l’embarras du choix pour le constater… mais non, et ça continue.