Catalogue des offres cyber

La construction de ce catalogue répond à un besoin de l'écosystème. Il a pour objectif de permettre aux établissements de santé et aux établissements médico-sociaux d'identifier les différentes offres cyber qui leur sont accessibles. Il n'a pas vocation à recenser l’exhaustivité des offres en matière de cyber. Cette liste est enrichie au fil de l’eau par l’écosystème de la e-santé. Le premier recensement réalisé par l'équipe programme CaRE concernait les offres portées par l’ANSSI, l’ANS, les GRADeS et les centrales d’achat.

Il est également rappelé que ces offres n’ont pas fait l’objet d’une procédure de référencement par l’ANS et que chaque établissement qui souhaite bénéficier d’une ou plusieurs de ces offres est tenu de se rapprocher directement des porteurs concernés afin de s’assurer qu’elles répondent bien à leur besoin en matière de sécurité.

Si vous souhaitez intégrer le catalogue, veuillez contacter l'équipe programme CaRE via le formulaire prévu à cet effet.

Mise à jour le 10 juillet 2026 - 1085 résultats
Porteur Offre Intitulé Détail offre Lien
GRADeS Occitanie Autres gabarits de documents (ex : tableaux de bord et KPI cyber…) Plate-forme de la communauté RSSI régionale Afin de faciliter et stimuler l’échange entre les RSSI d’Occitanie et fédérer un réseau local, le GRADeS a outillé la Communauté des RSSI régionale d’une plate-forme collaborative (partage de documents, forum, annuaire) et anime cette plate-forme.

Outil choisi : RESANA.
GRADeS Occitanie Matériels de communication/sensibilisation Espace utilisateurs cybersécurité du GRADeS Il s'agit d'un espace dédié à la cybersécurité sur le site internet du GRADeS
GRADeS Occitanie Espace d’échange (TCHAP, réseau communautaire…) Plate-forme de la communauté RSSI régionale Afin de faciliter et stimuler l’échange entre les RSSI d’Occitanie et fédérer un réseau local, le GRADeS a outillé la Communauté des RSSI régionale d’une plate-forme collaborative (partage de documents, forum, annuaire) et anime cette plate-forme.

Outil choisi : RESANA.
GRADeS Occitanie Campagne de phishing Plateforme de sensibilisation Acquisition d'une plate-forme de phishing et de sensibilisation à la cybersécurité avec des contenus axés sur la santé​.

A date : Administration des campagnes 100 % par le GRADeS.
GRADeS Occitanie Supports de communication Affiches Affiches comportant des messages de sensibilisation + incitation à participer à la campagne régionale de sensibilisation en cours
GRADeS Occitanie Vidéos / e-learning Publication d'un hub de formation V1 (= catalogue) Renvoie vers des formations existantes sur la cyber depuis l'espace utilisateur cybersécurité (site du GRADeS)
GRADeS Occitanie Webinaire Atelier pré-requis Mise en place d’ateliers sur de l’aide en gouvernance SSI, atteinte de prérequis de programmes ou d’exigences nationales.

Ateliers de travail regroupant DSI et RSSI des ES et ESMS : Partage d’infos, RETEX, constitution d’un réseau
GRADeS Occitanie Référentiel de bonnes pratiques Plate-forme de la communauté RSSI régionale Afin de faciliter et stimuler l’échange entre les RSSI d’Occitanie et fédérer un réseau local, le GRADeS a outillé la Communauté des RSSI régionale d’une plate-forme collaborative (partage de documents, forum, annuaire) et anime cette plate-forme.

Outil choisi : RESANA.
GRADeS Occitanie Bulletin d’alertes de veille Mailings ARS Rediffusion des informtions que le national (CERT Santé, FSSI) demande de diffuser
OELIS Cartographie SI Lansweeper Lansweeper permet de cartographier et de faire l'inventaire des matériels et logciels de son parc informatique. Il permet notamment de mettre en évidence des matéreils non managés, ou plus utilisés, les ressources matérielles des postes de travail et serveurs, la visualisation des liaisons des postes de travail avec les ports des switchs, les moniteurs connectés aux postes de travail et stations d'accueil, ...
A partir des numéros de série, il est possible d'obtenir rapidement les dates de fin de garantie des équipements.
Le produit permet également de lister quels utilisateurs de l'AD se sont connectés sur quelles machines.

L'offre comprend l'installation et le paramétrage de la solution, la formation d'utilisateurs en interne.
OELIS Gabarits de documents : PCA/PRA, plan de gestion de crise Gabarits de documents : charte informatique, PCA/PRA, plan de gestion de crise Accompagnement des établissements à la rédaction d'une charte informatique, PCA/PRA, plan de gestion de crise, déclaration des incidents de sécurité du SI
OELIS Campagne de phishing Cybercoach, campagnes de phishing. Cybercoach : campagnes de simulation de phishing, manuelles en contextualisant par rapport au l'OSE / ES, et automatisées (contenu aléatoire) en ciblant par algorythme les utilisateurs les plus vulnérables.

Cyberaccademy : formation des utilisateurs à la cybersécurité.

L'offre comprend l'installation et le paramétrage en fonction de l'environnement de messagerie utilisé, la formation de référents internes aux outils, l'apprentissage à l'utilisation par la co-construction d'une campagne manuelle ciblée.
OELIS Vidéos / e-learning Cyberaccademy, plateforme de e-learning à la cybersécurité. Formation des utilisateurs à la cybersécurité en e-learning par séquences thématiques rapides à suivre.
La plateforme de e-leraning est interractive et la durée des modules est faite pour mobiliser les utilisateurs sur des temps répétés mais très courts.
OELIS Sauvegarde externalisée Hébergement sauvergardes cryptées Hébergement des sauvegardes cryptées dans l'un de nos datacenter de Saint-Etienne et Vénissieux avec redondance sur le deuxième datacenter.
Mise en place d'un PRA.
OELIS Logiciels de sécurité (EDR, bastion…) Bitdefender EDR Le logiciel GravityZone analyse toute activité anormale sur le réseau, que celle-ci provienne d'un serveur, d'un poste utilisateur, téléphone / tablette, object connecté…
Cette solution est complémentaire aux protections de cybersécurité traditionnelles, et permet d'avoir un temps de réaction et de réponse plus faible en cas d'incident de cybersécurité.
OELIS Services managés (SOC, EDR…) Bitdefender MDR + SOC A partir d'un réseau de SOC, protection des endpoints grâce à la plateforme EDR, surveillance continue des événements et alertes de sécurité détectés et classés par ordre de priorité en fonction de leur gravité, réponse aux incidents.
OELIS Transfert de fichiers sécurisés Solution de transfert sécurisé de fichiers OELIS propose sur ces serveurs situés à Saint-Etienne et Vénissieurs, une plateforme sécurisée de dépôt de fichier. La durée de vie du dépôt est paramétrable. La plateforme génère un lien de téléchargement temporaire à communiquer au destinataire. La plateforme est entièrement paramétrable aux couleurs de l'ES
OELIS Alertes ciblées Lansweeper La solution permet d'identifier les vulnérabilités et remédiations à apporter sur le matériel et les logiciels du parc (mises à jour système d'exploitation, firmware, logiciels).
L'offre comprend l'installation et le paramétrage de la solution, la formation d'utilisateurs en interne ou la surveillance et alerte pour nos clients.
OELIS Mise à disposition de moyens humains pour appuyer un ES dans ses actions de prévention Accompagnement expert des ES L'équipe de techniciens et ingénieurs accompagnent les ES dans la réalisation d'un audit global, matériel, infrastructure et process, émettent des recommandations en co-construction avec l'ES sous la forme d'un plan d'actions.
OELIS Prestations de réalisation d'exercices de crise cyber Réalisation d'un exercice de gestion de crise cyber Un expert en cybersécurité propose sur une demi-journée une simulation d'attaque cyber. Il anime la cellule de crise pour vérifier l'opérationnalité des procédures de gestion. Un bilan en fin de simulation permet de lister des points d'amélioration pour mettre à jour la procédure interne de gestion de crise cyber.
OELIS Scan de vulnérabilité Analyse de sécurité permettant de mieux comprendre d’où proviennent les problèmes de sécurité, s'appuyant sur OTASIO. L'analyse de sécurité est réalisée par un expert en cybersécurité qui dispose d'un maximum d'informations utiles sur l'infrastructure.
Cette analyse est basée sur une veille des CVE publiées par le CERT-FR, et s'appuie sur un outil de détection des vulnérabilités connues.
OELIS Audit externe Ex : audit cybersurveillance (CERT Santé), SILENE (ANSSI) ou équivalent Audit externe Cette offre permet d'analyser les vulnérabilités de la surface d'exposition sur Internet (adresses IP publiques, site internet).
A l'issue de l'audit externe, des solutions de remédiations sont proposées et remises sous la forme d'un rapport écrit.
OELIS Test d'intrusion / Bug bounty Audit externe - test d'intrusion Cette offre permet, en accord avec l'ES, de réaliser des tests d'intrusion :
- en black box, l'auditeur étant en situation d'un attaquant externe qui ne dispose pas d'informations stratégiques
- en grey box, l'auditeur disposant d'accès préalables du niveau d'un utilisateur standard, utilisant par exemple un compte stagiaire.
A l'issue des tests d'intrusion, un rapport est fourni à l'ES avec les vulnérabilités identifiées et des propositions de moyens de remédiation.
OELIS Audits sur l'Active Directory (AD) Audit Active Directory (AD) Cette offre permet d'auditer la conformité de l'annuaire AD par rapport au recommandations de l'ANSSI : gestions des comptes de service et des comptes à privilèges, politique de mots de passe, authentification et MFA, AD tiering, …
A l'issue de l'audit, un rapport écrit sera remis avec des recommandations transcrites sous la forme d'un plan d'actions co-construit avec l'ES.
OElIS Mise à disposition de moyens humains pour appuyer un ES dans ses actions de contrôle Accompagnement des établissements et services dans leurs actions de contrôle L'équipe de techniciens et ingénieurs accompagnent les ES dans la réalisation d'actions de contrôle. Ils apportent une expertise et conseillent pour un contrôle continu sur un périmètre déterminé à l'avance.