POSER UNE QUESTION A L'ACHETEUR PUBLIC A PROPOS DE LA CONSULTATION

Réponse

Bonjour,

Sauvegarde connectée au réseua.

bien cordialement

Anne GAILLARD

Liste des questions

Question n°10

Bonjour,
Pour le lot Cyber, pouvez-vous nous préciser vos moyens de sauvegardes ?
(Connecté au réseau ou non , sur un Cloud ?)
En vous remerciant par avance.
Bien cordialement.

Réponse

Bonjour,

Non le délai ne sera ps repoussé.

Bonne journée,

Anne

Liste des questions

Question n°9

Bonjour,
Au vu des congés d'été, est-il possible de reporter la date limite de remise des offres d'un mois ?
En vous remerciant par avance.
Bien cordialement.

Bonjour,

Depuis la publication de la consultation, nous vous informons que la COmmune est entrée dans deux contenieux nouveaux :

• un contentieux lié à un refus d'ADS et le pétionnaire attaque la Commune directement au TA.
• un contentieux reçu par des voisins d'une emprise de travaux communaux : au titre de la RC de la COmmune.
  

Ces contentieux ouverts comme sinistre auprès de la SMACL : aussreur de la collectivité actuellement.

Bien cordialement,

Anne GAILLARD

Réponse

Liste des questions

Question n°8

Bonjour,
Grace aux éléments de la question 7 nous avons pu compléter une partie du notre, mais il reste malgré tout quelques points sans réponse.
Merci de bien vouloir nous communiquer une adresse e-mail afin de vous transmettre notre questionnaire cyber, ou de le télécharger via le lien suivant :
https://we.tl/t-WzStw7jsn2
Nous vous remercions de bien vouloir finir de compléter le questionnaire cyber et nous le retourner dans les temps.
Ces éléments techniques nous sont indispensables pour élaborer notre offre tarifaire pour le Lot Cyber.
A vous lire
Bien cordialement

Réponse

poru réponse à question 2 voir réponse à question 7

Liste des questions

Question n°4

Bonjour,
Merci de bien vouloir nous communiquer une adresse e-mail afin de vous transmettre notre questionnaire cyber, ou de le télécharger via le lien suivant :
https://we.tl/t-kfbCVrg9rL
Nous vous remercions de bien vouloir le compléter et nous le retourner dans les temps. Ces éléments techniques nous sont indispensables pour élaborer notre offre tarifaire pour le Lot Cyber.
A vous lire
Bien cordialement

Réponse

Liste des questions

Question n°6

Bonjour,
Pouvez-vous nous transmettre les derniers rapports de vérification des installations électriques pour :
- la salle des fêtes,
- l'église du bourg,
- la médiathèque,
- l'école maternelle,
- l'école élémentaire,
- la crèche,
- la mairie,
- le gymnase.
Merci

Réponse

OT CYBER
Merci de répondre aux questions ci-dessous :
Fiche de Déclaration du Risque
Collectivité : COmmune de COllonges au Mont d'Or
SIRET : 21690063900016
Contact Société / Collectivité : alain germain
Nombre d'employés : 50
Chiffre d'affaires / Budget de fonctionnement : 8 000 000
Code NAF : 751
Nom de domaine : collongesaumontdor
Nom du représentant dûment autorisé par la société : alain germain
Activité dans les domaines suivants : transports aériens ou maritimes (y compris aéroports et ports) ; entreprises de production et de distribution d'eau, de gaz et d'électricité : non
Sécurité des applications :
1) Les logiciels et OS que vous utilisez sont-ils toujours maintenus par leurs éditeurs ? (ex : pas de version Windows antérieure à Windows 10) ? Si Non, pouvez-vous lister les éventuels systèmes non maintenus avec la politique de sécurité associée.     OUI
2) Tous vos équipements sont-ils équipés d'un antivirus à jour ?      OUI
? Vos postes de travail Windows ?    OUI
? Vos serveurs Windows ?     OUI
3) Avez-vous mis en place une solution d'anti-phishing (ex : identification et blocage des emails de phishing) ? Si oui, précisez la solution utilisée. :   MAIL IN BLACK 
4) Avez-vous activé un pare-feu sur tous vos systèmes exposés à l'extérieur de votre réseau ? Si oui, précisez la solution utilisée.    OUI PARE FEU SOPHOS
5) A quelle fréquence effectuez-vous les mises à jour de sécurité pour l'ensemble des logiciels que vous utilisez ? Précisions des logiciels qui ont une politique de mise à jour moins fréquente      / PROGRAMMATION DS LE SERVEUR
Sauvegarde des données et restauration :     SAUVEGARDE QUOTIDIENNE ET NAS installation programmée avant fin 2024
6) A quelle fréquence effectuez-vous des sauvegardes de vos données sur des supports déconnectés et isolés de votre réseau une fois les sauvegardes effectuées ? Précisions éventuelles sur votre système de sauvegarde.    NON
7) A quelle fréquence effectuez-vous des tests de restauration à partir de vos sauvegardes ? Précisions éventuelles sur les tests de restauration.        JAMAIS FAIT
Sécurité des systèmes :
8) Disposez-vous d'une journalisation (logs) des évènements de sécurité (ex : accès des utilisateurs aux applications, attribution de nouveaux droits d'accès, création de nouveaux utilisateurs, etc.) pour l'ensemble de vos ordinateurs et serveurs sur une durée d'au moins 15 jours ?        OUI
9) Avez-vous mis en place une solution centralisée de remontée et de corrélation des évènements de sécurité (logs) pour vos ordinateurs et serveurs (ex : EDR, XDR, etc.) ?
Sécurité des accès :
10) Avez-vous mis en place une authentification multi facteurs (MFA) pour l'ensemble de vos systèmes critiques internes et externes et vos accès distants ? Si Non, listez les systèmes critiques qui ne disposent pas de MFA et la politique d'accès associée.       PAS DE MFA
11) Avez-vous mis en place différents niveaux de droits d'accès en fonction des besoins métier de vos utilisateurs sur l'ensemble de vos systèmes critiques ? Si Non, listez les systèmes critiques sans droits d'accès limités et la politique de sécurité associée.     oui
12) Limitez-vous les privilèges "administrateurs" exclusivement aux utilisateurs qui en ont besoin ?    OUI
13) Confirmez-vous que vos utilisateurs ne sont pas administrateurs de leurs postes de travail ?     OUI
14) Chaque utilisateur dispose-t-il de compte nominatif pour se connecter au système d'information, aux applications métier et aux systèmes critiques de l'entreprise ?   OUI
15) Imposez-vous une connexion par VPN pour tous les accès distants à vos systèmes critiques ? OUI
16) L'ensemble de vos mots passe sont-ils robustes (min 15 caractères incluant des capitales, minuscules, chiffres et caractères spéciaux.) ?   NON
17) Les ports RDP (Remote Desktop Protocol) de votre réseau sont-ils fermés ?   OUI
Gouvernance :
18) Avez-vous inventorié l'ensemble de votre parc informatique (équipements, logiciels, données, accès, interconnexions avec l'extérieur, etc.) ? OUI
19) Quel volume de données traitez-vous ?
Volumes donnés à caractère personnel sensibles ? 8000 ENVIRON MAIS ACCESSIBLES QUE PAR DE SLOGICILES M2TIERS EXT2RIEURS à LA COLLECTIVITE DE TYPE BERGER LEVRAULT
? Volume données bancaires ?RIB des entreprises et des tiers entrés dans berger levrault - environ 1 000 tiers comptables
? Volume données de santé ? aucune
20) Listez les mesures de protection mises en place pour sécuriser vos données (DLP, chiffrement des données, classification des données, blocage des ports USB, etc.)        aucune

Liste des questions

Question n°7

LOT CYBER
Merci de répondre aux questions ci-dessous :
Fiche de Déclaration du Risque
Société / Collectivité :
SIRET :
Contact Société / Collectivité :
Nombre d'employés :
Chiffre d’affaires / Budget de fonctionnement :
Code NAF :
Nom de domaine :
Nom du représentant dûment autorisé par la société :
Activité dans les domaines suivants : transports aériens ou maritimes (y compris aéroports et ports) ; entreprises de production et de distribution d'eau, de gaz et d'électricité :
Sécurité des applications :
1) Les logiciels et OS que vous utilisez sont-ils toujours maintenus par leurs éditeurs ? (ex : pas de version Windows antérieure à Windows 10) ? Si Non, pouvez-vous lister les éventuels systèmes non maintenus avec la politique de sécurité associée.

2) Tous vos équipements sont-ils équipés d’un antivirus à jour ?
? Vos postes de travail Windows ?
? Vos serveurs Windows ?

3) Avez-vous mis en place une solution d'anti-phishing (ex : identification et blocage des emails de phishing) ? Si oui, précisez la solution utilisée.

4) Avez-vous activé un pare-feu sur tous vos systèmes exposés à l’extérieur de votre réseau ? Si oui, précisez la solution utilisée.

5) A quelle fréquence effectuez-vous les mises à jour de sécurité pour l'ensemble des logiciels que vous utilisez ? Précisions des logiciels qui ont une politique de mise à jour moins fréquente.
Sauvegarde des données et restauration :
6) A quelle fréquence effectuez-vous des sauvegardes de vos données sur des supports déconnectés et isolés de votre réseau une fois les sauvegardes effectuées ? Précisions éventuelles sur votre système de sauvegarde.

7) A quelle fréquence effectuez-vous des tests de restauration à partir de vos sauvegardes ? Précisions éventuelles sur les tests de restauration.

Sécurité des systèmes :
8) Disposez-vous d’une journalisation (logs) des évènements de sécurité (ex : accès des utilisateurs aux applications, attribution de nouveaux droits d’accès, création de nouveaux utilisateurs, etc.) pour l’ensemble de vos ordinateurs et serveurs sur une durée d’au moins 15 jours ?

9) Avez-vous mis en place une solution centralisée de remontée et de corrélation des évènements de sécurité (logs) pour vos ordinateurs et serveurs (ex : EDR, XDR, etc.) ?

Sécurité des accès :
10) Avez-vous mis en place une authentification multi facteurs (MFA) pour l'ensemble de vos systèmes critiques internes et externes et vos accès distants ? Si Non, listez les systèmes critiques qui ne disposent pas de MFA et la politique d'accès associée.

11) Avez-vous mis en place différents niveaux de droits d'accès en fonction des besoins métier de vos utilisateurs sur l'ensemble de vos systèmes critiques ? Si Non, listez les systèmes critiques sans droits d'accès limités et la politique de sécurité associée.

12) Limitez-vous les privilèges "administrateurs" exclusivement aux utilisateurs qui en ont besoin ?

13) Confirmez-vous que vos utilisateurs ne sont pas administrateurs de leurs postes de travail ?

14) Chaque utilisateur dispose-t-il de compte nominatif pour se connecter au système d'information, aux applications métier et aux systèmes critiques de l'entreprise ?

15) Imposez-vous une connexion par VPN pour tous les accès distants à vos systèmes critiques ?

16) L'ensemble de vos mots passe sont-ils robustes (min 15 caractères incluant des capitales, minuscules, chiffres et caractères spéciaux.) ?

17) Les ports RDP (Remote Desktop Protocol) de votre réseau sont-ils fermés ?

Gouvernance :
18) Avez-vous inventorié l'ensemble de votre parc informatique (équipements, logiciels, données, accès, interconnexions avec l'extérieur, etc.) ?

19) Quel volume de données traitez-vous ?
• Volumes donnés à caractère personnel sensibles ?
? Volume données bancaires ?
? Volume données de santé ?

20) Listez les mesures de protection mises en place pour sécuriser vos données (DLP, chiffrement des données, classification des données, blocage des ports USB, etc.)

Réponse

bonjour,

document joint à la réponse n°3.

bien cordialement

Liste des questions

Question n°5

Bonjour, concernant le lot 5, pouvez-vous transmettre le relevé de sinistralité compagnie à jour pour la flotte et l'auto-mission ? Merci d'avance. Cordialement.

Réponse

Liste des questions

Question n°1

Madame,Monsieur bonjour,

Sauf erreur de notre part nous n'avons pas les états de sinistre qui concerne les lots suivant :

Lot 4 : Protection juridique Agents Élus
lot 5 : Flotte-automobiles et auto-missions

Je vous remercie par avance,

Cordialement

Réponse

Bonjour,

Veuillez trouver ci-joint la sinistralité lot Flotte.

Bien cordialement

Anne GAILLARD

Liste des questions

Question n°3

Bonjour, concernant le lot n°5 Flotte, merci de transmettre le relevé de sinistralité compagnie à jour. Cordialement.