Catalogue des offres cyber

La construction de ce catalogue répond à un besoin de l'écosystème. Il a pour objectif de permettre aux établissements de santé et aux établissements médico-sociaux d'identifier les différentes offres cyber qui leur sont accessibles. Il n'a pas vocation à recenser l’exhaustivité des offres en matière de cyber. Cette liste est enrichie au fil de l’eau par l’écosystème de la e-santé. Le premier recensement réalisé par l'équipe programme CaRE concernait les offres portées par l’ANSSI, l’ANS, les GRADeS et les centrales d’achat.

Il est également rappelé que ces offres n’ont pas fait l’objet d’une procédure de référencement par l’ANS et que chaque établissement qui souhaite bénéficier d’une ou plusieurs de ces offres est tenu de se rapprocher directement des porteurs concernés afin de s’assurer qu’elles répondent bien à leur besoin en matière de sécurité.

Si vous souhaitez intégrer le catalogue, veuillez contacter l'équipe programme CaRE via le formulaire prévu à cet effet.

Mise à jour le 10 juillet 2026 - 1085 résultats
Porteur Offre Intitulé Détail offre Lien
CAIH Scan de vulnérabilité Se référer aux marché :
- CAIH AMOA SSI (scans unitaires)
- CAIH SO 360 (management de vulnérabilités - campagne de scans récurrentes)
CAIH Audit externe Ex : audit cybersurveillance (CERT Santé), SILENE (ANSSI) ou équivalent Se référer aux marché :
- CAIH AMOA SSI (scans unitaires)
- CAIH SO 360 (management de vulnérabilités - campagne de scans récurrentes)
CAIH Audit du niveau de conformité par rapport à un référentiel (potentiellement opposable) Se référer au marché :
- CAIH AMOA SSI
CAIH Test d'intrusion / Bug bounty Se référer au marché :
- SOC : Prestations techniques (accompagnement au déploiement, analyse de risques, PENTEST, audit de sécurité des sauvegardes, support à la configuration sécurisée, cartographie & patching).
CAIH Red team Se référer aux marché : - CAIH AMOA SSI - CAIH SO 360
CAIH Audits sur l'Active Directory (AD) Se référer aux marché : - CAIH AMOA SSI - CAIH SO 360
CAIH Mise à disposition de moyens humains pour appuyer un ES dans ses actions de contrôle Se référer au marché :
- CAIH AMOA SSI (Attention pas de régie - AT - à proprement parler, besoin de définir des objectifs précis en amont et facturation fondée sur des livrables
CAIH Appui à la mise en œuvre d'un service de CONTRÔLE via des prestataires Se référer au marché :
- AMOA SSI : large expertise de services et de prestations intellectuelles autour de la gouvernance de la sûreté de fonctionnement des systèmes d’information et du Réglement Général sur la Protection des Données.
CAIH Recherche et partage d'indicateurs de compromissions Se référer au marché :
- CAIH SO 360
CAIH Collecte et analyse de logs Se référer au marché :
- CAIH SO 360
CAIH Mise à disposition de moyens humains pour appuyer un ES dans ses actions de détection Se référer au marché :
- CAIH AMOA SSI et CAIH SO 360 (Attention pas de régie - AT - à proprement parler, besoin de définir des objectifs précis en amont et facturation fondée sur des livrables
CAIH Appui à la mise en œuvre d'un service de DETECTION via des prestataires Se référer au marché :
- AMOA SSI : large expertise de services et de prestations intellectuelles autour de la gouvernance de la sûreté de fonctionnement des systèmes d’information et du Réglement Général sur la Protection des Données.
CAIH Appui à la qualification Se référer au marché :
- CAIH SO 360
CAIH Appui au confinement Se référer au marché :
- CAIH SO 360
CAIH Outil de communication de crise Se référer au marché :
- CAIH SO 360
CAIH Relai de communication Se référer au marché :
- CAIH SO 360
CAIH Appui à l’investigation Se référer au marché :
- CAIH SO 360
CAIH Ressources mutualisées (niveau régional) Se référer au marché :
- CAIH SO 360 : SOC
-> Prestations de gouvernance de «crise» (réponse à incident, forensic).
-> Plan blanc cybersécurité : plan de continuité de communication téléphonique, courriel et référentiel.
-> Abonnement annuel investigation et remédiation adapté à la taille de l’établissement
CAIH Appui à la reconstruction Se référer aux marché : - CAIH AMOA SSI - CAIH SO 360
CAIH Mise à disposition de moyens humains pour appuyer un ES dans ses actions de réaction et reconstruction Se référer aux marché : - CAIH AMOA SSI - CAIH SO 360 (Attention pas de régie - AT - à proprement parler, besoin de définir des objectifs précis en amont et facturation fondée sur des livrables
CAIH Appui à la mise en œuvre d'un service de REACTION ET RECONSTRUCTION via des prestataires Se référer au marché :
- AMOA SSI : large expertise de services et de prestations intellectuelles autour de la gouvernance de la sûreté de fonctionnement des systèmes d’information et du Réglement Général sur la Protection des Données.
RESAH Méthodologie de sécurité (par exemple : EBIOS RM ou équivalent) Solution globale de cybersécurité Orange Cyberdefense met à disposition de nombreux consultants expert en gestion de risques, certifiés notamment sur les référentiels ISO 27005 et EBIOS RM. Afin de produire des livrables de qualité, les consultants utilisent dans la majorité de leur interventions les outils EGERIE ou TENACY, selon le contexte de l'établissement.
RESAH Cartographie SI Solution globale de cybersécurité Dans le cadre de réalisation d'analyse de risques, Orange Cyberdefense peut réaliser une cartographie des risques selon la probabilité et l'impact des risques identifiés, et décrire les mesures techniques ou organisationnelles proposées pour traiter les risques.
RESAH Référentiels de sécurité (RGS, PGSSI-S…) Solution globale de cybersécurité Orange Cyberdefense peut réaliser des audits de sécurité basés sur différents référentiels de sécurité reconus, selon le contexte de l'établissment (RGS ,ISO 27001/27002, NIST Cybersecurity Framework, Guide d'hygiène de l'ANSSI, et autres référentiels de sécurité sectoriels (TISAX, SWIFT,...).
RESAH Fiches bonnes pratiques / Hygiène cyber Solution globale de cybersécurité Sur la base d'un important corpus documentaire, Orange Cyberdefense peut réaliser dans le cadre de prestation d'accompagnement de RSSI, de formation ou sensibilisation, des fiches de bonnes pratiques SSI, fiches reflexe sécurité, flyer de sensibilisation à la sécurité informatique. Selon des thématiques cyber (SÉCURITÉ GÉNÉRALE , SÉCURITÉ PHYSIQUE, SÉCURITÉ DE LA MESSAGERIE, SÉCURITÉ DES ÉQUIPEMENTS MOBILES, SÉCURITÉ EN DÉPLACEMENT, SÉCURITÉ DU POSTE DE TRAVAIL et du MOBILE,..) ou selon les activités "métier" des établissements.