Test de pénétration et programme de bug bounty pour applications web, clients lourds et cloud native

Description du marché

Présentation d'iMio iMio a pour objectif de promouvoir et de coordonner la mutualisation de solutions métiers, de produits et services pour les pouvoirs locaux. iMio est articulée autour de trois activités principales : ● Produire des logiciels Open source répondant aux besoins des pouvoirs locaux. Le modèle Open source permet à IMIO d'avoir la maîtrise des outils et d'avoir le choix du prestataire pour la réalisation de développements. Une partie des développements est assurée en interne, ce qui garantit une plus grande autonomie d'action ; ● Acheter des solutions en centrale d'achats pour permettre aux communes de bénéficier de solutions du marché à moindre coût et offrir un service d'accompagnement à leur utilisation et leur évolution ; ● Accompagner les membres et formaliser les projets informatiques des pouvoirs locaux (organisationnel). La philosophie est celle de la mutualisation dans la logique « bottom-up » et efforts partagés pour réduire les coûts pour les membres, tout en produisant des solutions en permanence mieux adaptées aux réalités des pouvoirs locaux, puisque ce sont eux qui les produisent ou les font produire. Il est fondamental que les soumissionnaires adhèrent à ce mode de fonctionnement afin de garantir une adoption massive du projet grâce à l’adéquation fonctionnelle existant entre la réalité des Pouvoirs locaux et leurs outils informatiques. Les candidats soumissionnaires doivent prendre ceci pour acquis et soumissionner dans cet état d’esprit et vision future. 1.1.2. Objet du marché : Test de pénétration (pentest) et programme de bug bounty pour applications web, clients lourds et cloud native. L'objectif du présent marché s’inscrit dans la stratégie digitale infrastructure, connectivité, solutions logicielles et interopérabilité/mutualisation du Gouvernement wallon et plus particulièrement dans l’objectif d’améliorer l’état de l’infrastructure informatique locale dans le domaine de la cybersécurité. Ces moyens visent donc à protéger les données et services numériques des pouvoirs locaux de Wallonie contre les cyberattaques. Les services requis ont été répartis en deux lots correspondants à des missions ciblant des aspects essentiels de la protection des données sensibles et des processus d'authentification. Le premier, Lot 1, concerne un exercice de test de pénétration exhaustif. Ce pentest est conçu pour évaluer en profondeur la robustesse des serveurs et applications les plus couramment utilisées chez les prestataires des pouvoirs locaux dans le cadre d’une infrastructure locale, donc non cloud-native. Cette démarche vise à identifier et renforcer les composantes de l'infrastructure jugées cruciales par les autorités locales, afin d'assurer une défense solide et adaptée aux menaces actuelles. Le second, Lot 2, concerne un programme de bug bounty dans le cadre d’applications cloud-native. Ce programme entend mobiliser la communauté des chercheurs en sécurité autour d'une démarche collaborative, mettant en lumière les vulnérabilités potentielles. Cette initiative constitue un effort complémentaire pour renforcer les éléments vitaux de l'infrastructure, en ligne avec les recommandations des autorités locales.

Pouvoir adjudicateur

Secteur d'activité

Services de technologies de l'information, conseil, développement de logiciels, internet et appui

Lots (2)