POSER UNE QUESTION A L'ACHETEUR PUBLIC A PROPOS DE LA CONSULTATION

Réponse

Liste des questions

Question n°2

LOT CYBER
Bonjour,

Dans le cadre du lot Cyber nous vous remercions de répondre aux questions suivantes, indispensables afin d’analyser le risque :

- Budget de fonctionnement de l’entité publique à couvrir (ou ensemble des collectivités dans le cadre d’un groupement d’achat) : ………………….
- Activité de l’entité publique à couvrir : ………….
- Avez-vous les compétences de la production, distribution d’électricité et d’eau potable : oui/non
- Détenez-vous les données personnelles sensibles de plus de 100 000 (cent mille) personne ?
- Réalisez-vous des sauvegardes de tous vos systèmes et données ?
- Quelle est votre solution de sauvegarde ?
? En une sauvegarde physique maintenue déconnectée de ses systèmes à un moment donnée
? En une sauvegarde cloud
? En une sauvegarde sur un serveur NAS
- Le délai de rétention de vos sauvegardes est-il au moins de 30 jours ?
- L’accès à vos sauvegardes est-il possible qu’aux comptes avec des droits administrateurs ?
- Dans la négative, l’accès est-il contrôlé avec une authentification multifactorielle ?
- Mettez-vous à jour vos logiciels et systèmes (y compris anti-virus et pare-feu) dans les 30 jours suivants la mise à disposition de patchs par le fabricant ?
- Utilisez-vous les systèmes d’exploitation dont les mises à jour ne sont plus supportées par leur fabricant ?
- Dans la positive avez-vous prévu une migration de ces systèmes avant la prise de garantie de l’assurance du présent lot ?
- Limitez-vous les privilèges administrateurs aux seuls utilisateurs qui en ont besoin ?
- Les administrateurs possèdent-ils tous deux comptes : un pour leurs missions d’administrateurs et un pour les usages quotidiens ?
- Si vous acceptez-vous les paiements par carte bancaire en ligne, vos prestaires de paiement externalisés ont-ils le niveau PCI correspondant ?
- Dans le cadre d’un GIE, détenez-vous un accès à distance au réseau informatique de vos membres/clients ?
- Si votre budget de fonctionnement est supérieur à 10 000 000€, avez-vous recours à l’authentification multifactorielle pour les administrateurs pour gérer les connexions à distance ?
- Si votre budget de fonctionnement est supérieur à 25 000 000€, avez-vous recours à l’authentification multifactorielle pour l’ensemble des utilisateurs pour gérer les connexions à distance ?
- Avez-vous subi un sinistre cyber au cours des cinq dernières années ?
- Avez-vous fait l’objet d’une ou plusieurs enquêtes administratives ?
- Avez-vous connaissance d’évènements ou circonstances pouvant donner lieu à la mise en jeu de la garantie ?

Question n°1

Bonjour,
Merci de bien vouloir nous communiquer une adresse e-mail afin de vous transmettre notre questionnaire cyber, ou de le télécharger via le lien suivant :
https://we.tl/t-E7xExpLyOJ
Nous l'avons pré-complété grâce au questionnaire que vous avez fournit dans le DCE et nous vous remercions de bien vouloir compléter les informations manquantes et nous le retourner dans les temps. Ces éléments techniques nous sont indispensables pour élaborer notre offre tarifaire pour le Lot Cyber.
A vous lire
Bien cordialement

vous trouverez ci-joint un questionnaire additionnel qui répond a plusieirs de vos questionnenemnts.

Merci

Bonjour

faisant suite à votre demande vous pouvez me contacter par mail à l'adresse suivante : m.belin@nyons.com

bien faire attention de répondre au mail de sécurisation automatique (mailinblack) si vous m'écrivez pour la première fois.

Cordialement