ActualitéHigh-TechUne

Cybersécurité : Le ministère de la santé va se doter d’un centre d’opérations de sécurité informatique

© D.R

L’estimation des coûts des prestations a été établie à 10.714.680 DH. 

Plan d’actions : Le ministère de la santé et de la protection sociale a décidé de mettre en place un centre d’opérations de sécurité informatique afin de sécuriser et surveiller son infrastructure informatique et son système d’information 24h/24 et 7 jours sur 7.

Le ministère de la santé et de la protection sociale va mettre en place prochainement un centre d’opérations de sécurité informatique (SOC), destiné à renforcer son système la sécurité de ses systèmes d’information contre les cyberattaques. Il est important de signaler que l’objectif d’un SOC est de détecter, analyser et remédier aux incidents de cybersécurité à l’aide de solutions technologiques et d’un ensemble de démarches. Ils surveillent et analysent l’activité sur les réseaux, les serveurs, les terminaux, les bases de données, les applications, les sites web et autres systèmes, à la recherche de signaux faibles ou de comportements anormaux qui pourraient être le signe d’un incident ou d’un compromis en matière de sécurité.

Le SOC doit veiller à ce que les incidents de sécurité potentiels soient correctement identifiés, analysés, défendus, enquêtés et signalés. Dans le cadre de l’évolution et de l’optimisation de la gestion de son système d’information, le ministère a décidé de faire appel à une assistance externe lui permettant de sécuriser et surveiller son infrastructure informatique et son système d’information en mode 24h/24 et 7 jours sur 7. Ainsi, la prestation demandée a pour objectif d’assurer la supervision des évènements de sécurité à travers un centre d’opérations de sécurité informatique. Le soumissionnaire doit impérativement assurer deux volets : la fourniture des solutions et l’intégration dans l’environnement SI (système d’information) existant et la supervision de l’ensemble des solutions de sécurité 24h/24 et 7 jours/7.

L’estimation des coûts des prestations a été établie à 10.714.680 DH. L’ouverture des plis de cet appel d’offres aura lieu le 22 janvier 2026. A noter que le marché sera renouvelable d’année en année par tacite reconduction sans toutefois que sa durée totale n’excède 5 ans. Le centre aura ainsi pour mission d’assurer une surveillance en continu, de détecter toute anomalie, d’analyser les incidents et d’orchestrer les réponses aux attaques susceptibles de perturber les services numériques du ministère. Dans le cadre de la phase de cadrage et gestion transverse du projet, le prestataire devra tenir des réunions (lancement du projet, comités de suivi et de pilotage), présenter les méthodologies détaillées qui seront appliquées. En outre, il devra présenter les procédures d’audit utilisées, effectuer un état des lieux du système de sécurité déployé au ministère et élaborer un planning détaillant les différentes phases avec leurs durées et leurs intervenants respectifs.

Il devra également élaborer, fournir et présenter le plan d’assurance qualité. Le prestataire est tenu d’assurer la supervision des évènements du système d’information du ministère en appliquant les procédures de sécurité. Il devra ainsi consulter et surveiller de manière permanente les différents évènements de sécurité générée. A la détection d’un incident, le prestataire doit alerter les interlocuteurs du ministère et leur communiquer le plan d’actions à mettre en place par ses équipes internes pour la correction de l’anomalie. S’agissant de la gestion de la vulnérabilité, la solution SIEM (Security Information and Event Management) doit disposer d’une fonction d’évaluation détaillée des vulnérabilités et doit fournir une hiérarchisation prédictive des vulnérabilités qui utilise des renseignements sur les menaces en temps réel et des algorithmes d’apprentissage automatique pour évaluer les vulnérabilités et prédire celles qui sont les plus susceptibles d’être exploitées dans un avenir proche. Elle doit fournir des conseils pour remédier aux vulnérabilités.

Lire votre journal

EDITO

Couverture

Nos suppléments spéciaux