Dématérialisation des marchés publics, Veille sur les appels d'offres

Moteur de recherche

00 Département non défini

01 Ain

02 Aisne

03 Allier

04 Alpes-de-Haute-Provence

05 Hautes-Alpes

06 Alpes-Maritimes

07 Ardèche

08 Ardennes

09 Ariège

10 Aube

11 Aude

12 Aveyron

13 Bouches-du-Rhône

14 Calvados

15 Cantal

16 Charente

17 Charente-Maritime

18 Cher

19 Corrèze

20A Corse-du-Sud

20B Haute-Corse

21 Côte-d'Or

22 Côtes-d'Armor

23 Creuse

24 Dordogne

25 Doubs

26 Drôme

27 Eure

28 Eure-et-Loir

29 Finistère

30 Gard

31 Haute-Garonne

32 Gers

33 Gironde

34 Hérault

35 Ille-et-Vilaine

36 Indre

37 Indre-et-Loire

38 Isère

39 Jura

40 Landes

41 Loir-et-Cher

42 Loire

43 Haute-Loire

44 Loire-Atlantique

45 Loiret

46 Lot

47 Lot-et-Garonne

48 Lozère

49 Maine-et-Loire

50 Manche

51 Marne

52 Haute-Marne

53 Mayenne

54 Meurthe-et-Moselle

55 Meuse

56 Morbihan

57 Moselle

58 Nièvre

59 Nord

60 Oise

61 Orne

62 Pas-de-Calais

63 Puy-de-Dôme

64 Pyrénées-Atlantiques

65 Hautes-Pyrénées

66 Pyrénées-Orientales

67 Bas-Rhin

68 Haut-Rhin

69 Rhône

70 Haute-Saône

71 Saône-et-Loire

72 Sarthe

73 Savoie

74 Haute-Savoie

75 Paris

76 Seine-Maritime

77 Seine-et-Marne

78 Yvelines

79 Deux-Sèvres

80 Somme

81 Tarn

82 Tarn-et-Garonne

83 Var

84 Vaucluse

85 Vendée

86 Vienne

87 Haute-Vienne

88 Vosges

89 Yonne

90 Territoire de Belfort

91 Essonne

92 Hauts-de-Seine

93 Seine-Saint-Denis

94 Val-de-Marne

95 Val-d'Oise

971 Guadeloupe

972 Martinique

973 Guyane

974 Réunion

975 Saint-Pierre-et-Miquelon

976 Mayotte

977 Polynésie Française

978 Nouvelle Calédonie

98 La Polynésie Française

984 Département non défini

986 Wallis-et-Futuna

987 La Polynésie Française

988 Nouvelle-Calédonie

99 Département hors de France

Appel d'offre

MARCHE D ASSURANCES POUR LES BESOINS DE LA COMMUNAUTE DE COMMUNES SPELUNCA LIAMONE

Emetteur : COMMUNAUTE DE COMMUNES SPELUNCA-LIAMONE (20)
Source : Klekoon - Appel d’offres ouvert
Parution : 18/04/2024
Clôture : 31/05/2024

Détail du
marché

Pièces du
marché

Indispo.Indisponible

Répondre au
marché

Indispo.Indisponible

Questions /
Réponses
Alerte : 2 nouvelle(s) mise(s) à jour de cette consultation
Acheteur public

COMMUNAUTE DE COMMUNES SPELUNCA-LIAMONE
BARADELLO ROUTE DU COUVENT
20160 VICO FR
Téléphone : 0645868303

Informations générales

Référence de la consultation : 2024CCSP001
Mise en ligne : 18/04/2024 09:13:34
Mode de passation :
Catégorie de marché : Services
Classe d'activité : Classe 66 : Services financiers et d'assurance

Département : Corse (20)
Date limite des candidatures (heure de Paris) :
Date limite des offres (heure de Paris) : 31/05/2024 12:00

Objet de la consultation

SOUSCRIPTION DES CONTRATS D'ASSURANCE POUR LA COMMUNAUTE DE COMMUNES SPELUNCA LIAMONE

Liste des lots
Lot : ASSURANCE DOMMAGES AUX BIENS ET RISQUES ANNEXES
Lot : ASSURANCE RESPONSABILITE CIVILE
Lot : ASSURANCE RESPONSABILITE CIVILE POLLUTION
Lot : ASSURANCE PROTECTION JURIDIQUE DE LA COMMUNAUTE DE COMMUNES
Lot : ASSURANCE PROTECTION JURIDIQUE DES AGENTS ET ELUS DE LA COMMUNAUTE DE COMMUNES
Lot : ASSURANCE FLOTTE AUTOMOBILES ET MISSION
Lot : ASSURANCE CYBER RISQUE
Informations complémentaires

Lieu d'exécution

VICO

Informations complémentaires
Ajouté le : 29/04/2024 10:38:00
Marché Public : MARCHE D ASSURANCES POUR LES BESOINS DE LA COMMUNAUTE DE COMMUNES SPELUNCA LIAMONE

L'acheteur public : "COMMUNAUTE DE COMMUNES SPELUNCA-LIAMONE" a effectué une opération concernant le DCE.

La consultation intitulée : "MARCHE D ASSURANCES POUR LES BESOINS DE LA COMMUNAUTE DE COMMUNES SPELUNCA LIAMONE" ayant pour référence "2024CCSP001" a été modifiée.

Nous vous informons que le relevé de sinistres responsabilité civile est en ligne.

Cordialement.
Ajouté le : 29/04/2024 10:38:00
Marché Public : MARCHE D ASSURANCES POUR LES BESOINS DE LA COMMUNAUTE DE COMMUNES SPELUNCA LIAMONE

L'acheteur public : "COMMUNAUTE DE COMMUNES SPELUNCA-LIAMONE" a effectué une opération concernant le DCE.

La consultation intitulée : "MARCHE D ASSURANCES POUR LES BESOINS DE LA COMMUNAUTE DE COMMUNES SPELUNCA LIAMONE" ayant pour référence "2024CCSP001" a été modifiée.

Nous vous informons que le relevé de sinistres responsabilité civile est en ligne.

Cordialement.
Liste des pièces du marché Mise en ligne Taille
2024CCSP001 Re_glement de la consultation.pdf
16/04/2024 15:01:00 999 Ko
Télécharger le RC

Veuillez sélectionner les pièces du DCE que vous souhaitez télécharger

num_adh = 0 num_adh_prive = 10303
Question posée le 03/05/2024 09:58:51

LOT CYBER
Merci de nous indiquer le nombre d'employé de la collectivité.

Réponse de l'organisme émetteur : 16/05/2024 10:54:38

Bonjour,

Effectif : 51

Cordialement.

num_adh = 0 num_adh_prive = 653822
Question posée le 02/05/2024 17:23:19

LOT CYBER
Bonjour
Pourriez-vous compléter le questionnaire cyber ci-joint ?
Merci par avance,

Site Internet ou Nom de domaine : …………………………………………………………………………
Nombre de salariés : …………………………………………….
Budget de fonctionnement : ……………………………………. (€) de l’année …………………

Merci de lister les entités juridiques rattachées à la structure à assurer :
........................................................................................................................................................................................................................................................................................................................
Ces entités partagent-elles le même système d’information que la structure à assurer ?
OUI ☐ NON ☐

Au cours des 5 derniers années, avez-vous déjà été victime de cyber attaques vous ayant causé des préjudices financiers ?
OUI ☐ NON ☐
Si oui, décrivez la nature, les conséquences, et les coûts de ces cyber attaques, ainsi que les mesures prises depuis :
........................................................................................................................................................................................................................................................................................................................

Combien de postes informatiques possédez-vous ? ☐ De 0 à 20 ☐ De 21 à 50 ☐ Plus de 50

Avez-vous un site internet ou un extranet ?
OUI ☐ NON ☐
Si OUI :
- Le contrat d’hébergement de votre site intègre-t-il une solution anti-DDoS ?
OUI ☐ NON ☐

- Votre site est-il un point d’accès pour vos salariés et/ou vos partenaires ?
OUI ☐ NON ☐

- Votre site intègre-t-il des services de vente de produits et/ou de services en ligne ?
OUI ☐ NON ☐
Si OUI à cette question, répondre aux questions suivantes :
- Votre site internet est-il sécurisé via un protocole HTTPS ?
OUI ☐ NON ☐

- Conservez-vous les données bancaires de vos clients ou fournisseurs ?
OUI ☐ NON ☐

-Etes-vous référencé comme sous-traitant / fournisseur dans des grandes entreprises ou des administrations ?
OUI ☐ NON ☐

Détenez-vous des informations soumises à une obligation de confidentialité renforcée (secret des affaires, secret professionnel ou secret médical) dans votre système informatique ?
OUI ☐ NON ☐

Si OUI à cette question, répondre à la question suivante :

- Ces informations concernent-elles des tiers (par exemple, vos clients, vos sous-traitants ou vos fournisseurs…) ?
OUI ☐ NON ☐

L’option firewall de vos postes de travail est-elle activée ?
OUI ☐ NON ☐ Ne Sait Pas ☐

Avez-vous des outils de filtrage réseau sur votre système informatique ?
OUI ☐ NON ☐ Ne Sait Pas ☐

Avez-vous mis en place un plan de continuité d’activité (PCA) traitant de l’indisponibilité de votre système informatique ?
OUI ☐ NON ☐ Ne Sait Pas ☐

A quelle fréquence les sauvegardes de l’ensemble des données nécessaires à votre activité sont-elles effectuées ?

Une seule réponse possible
☐ Quotidiennement
☐ Hebdomadairement
☐ Moins fréquemment

Comment les sauvegardes de l’ensemble des données nécessaires à votre activité sont-elles effectuées ?
Plusieurs réponses possibles
• Sur des supports de stockage conservés en dehors des locaux de l’entreprise ?
OUI ☐ NON ☐

• Sur des services sur internet configuré pour réaliser des sauvegardes en ligne (ex : cloud) ?
OUI ☐ NON ☐

• Sur des supports déconnectés des postes informatiques ?
OUI ☐ NON ☐

• Sur des supports sécurisés par chiffrement ou par multiplication des supports ?
OUI ☐ NON ☐

• Sur des supports testés au moins une fois par an ?
OUI ☐ NON ☐

Utilisez-vous un antivirus payant, à jour et dont la licence est en cours de validité ?
OUI ☐ NON ☐
Si non, utilisez-vous un antivirus gratuit avec mise à jour régulière ?
OUI ☐ NON ☐

Imposez-vous une mise à jour trimestrielle des mots de passe de vos collaborateurs ?
OUI ☐ NON ☐

Avez-vous mis en place des règles de sécurisation des mots de passe ?
OUI ☐ NON ☐


Vos collaborateurs sont-ils sensibilisés aux risques numériques et à leurs conséquences ?
OUI ☐ NON ☐
Si OUI, précisez les dispositifs déployés dans votre entreprise :
Plusieurs réponses possibles
- Des simulations d'attaques par phishing (hameçonnage) ? OUI ☐ NON ☐

- Des formations présentiels ou e-learning ? OUI ☐ NON ☐

- La diffusion de guide de bonnes pratiques ? OUI ☐ NON ☐

Avez-vous mis en place une politique ou une charte de sécurité informatique formalisée, pilotée et régulièrement communiquée à l'ensemble de vos collaborateurs ?
OUI ☐ NON ☐



Les autorisations d'accès de vos utilisateurs privilégiés sont-elles tracées, contrôlées et tenues à jour ?
OUI ☐ NON ☐

Utilisez-vous une authentification mutificateurs (MFA) afin de protéger les comptes d’utilisateurs privilégiés ou des administrateurs ?
OUI ☐ NON ☐

Avez-vous déployé un Endpoint Detection and Response (EDR) ou un Managed Detection and Response
(MRD) sur l’ensemble des équipements informatiques de votre entreprise ?
OUI ☐ NON ☐

Réponse de l'organisme émetteur : 16/05/2024 10:52:21

Site Internet ou Nom de domaine : spelunca-liamone.corsica
Nombre de salariés : 51
Budget de fonctionnement : 6 556 295 (€) de l’année 2024

Merci de lister les entités juridiques rattachées à la structure à assurer :
SPANC SPELUNCA-LIAMONE
SIRET : 200 067 049 00037

Ces entités partagent-elles le même système d’information que la structure à assurer ?
Réponse : Oui

Au cours des 5 derniers années, avez-vous déjà été victime de cyber attaques vous ayant causé des préjudices financiers ?
Réponse : Non

Combien de postes informatiques possédez-vous ?
Réponse : de 21 à 50

Avez-vous un site internet ou un extranet ?
Réponse : Oui
Si OUI :
- Le contrat d’hébergement de votre site intègre-t-il une solution anti-DDoS ?
Réponse : Oui

- Votre site est-il un point d’accès pour vos salariés et/ou vos partenaires ?
Réponse : Non

- Votre site intègre-t-il des services de vente de produits et/ou de services en ligne ?
Réponse : Non

- Conservez-vous les données bancaires de vos clients ou fournisseurs ?
Réponse : Oui

-Etes-vous référencé comme sous-traitant / fournisseur dans des grandes entreprises ou des administrations ?
Réponse : Oui

Détenez-vous des informations soumises à une obligation de confidentialité renforcée (secret des affaires, secret professionnel ou secret médical) dans votre système informatique ?
Réponse : Oui

Si OUI à cette question, répondre à la question suivante :

- Ces informations concernent-elles des tiers (par exemple, vos clients, vos sous-traitants ou vos fournisseurs…) ?
Réponse : Non, le personnel de la collectivité

L’option firewall de vos postes de travail est-elle activée ?

Réponse : Oui

Avez-vous des outils de filtrage réseau sur votre système informatique ?

Réponse : Oui

Avez-vous mis en place un plan de continuité d’activité (PCA) traitant de l’indisponibilité de votre système informatique ?

Réponse : Non

A quelle fréquence les sauvegardes de l’ensemble des données nécessaires à votre activité sont-elles effectuées ?

Une seule réponse possible
Réponse : Quotidiennement

Comment les sauvegardes de l’ensemble des données nécessaires à votre activité sont-elles effectuées ?
Plusieurs réponses possibles
• Sur des supports de stockage conservés en dehors des locaux de l’entreprise ?
Réponse : Non

• Sur des services sur internet configuré pour réaliser des sauvegardes en ligne (ex : cloud) ?
Réponse : Oui

• Sur des supports déconnectés des postes informatiques ?
Réponse : Non

• Sur des supports sécurisés par chiffrement ou par multiplication des supports ?

Réponse : Non

• Sur des supports testés au moins une fois par an ?

Réponse : Non

Utilisez-vous un antivirus payant, à jour et dont la licence est en cours de validité ?
Réponse : Oui

Imposez-vous une mise à jour trimestrielle des mots de passe de vos collaborateurs ?
Réponse : Non

Avez-vous mis en place des règles de sécurisation des mots de passe ?
Réponse : Oui


Vos collaborateurs sont-ils sensibilisés aux risques numériques et à leurs conséquences ?
Réponse : Non

Avez-vous mis en place une politique ou une charte de sécurité informatique formalisée, pilotée et régulièrement communiquée à l'ensemble de vos collaborateurs ?
Réponse : Non

Les autorisations d'accès de vos utilisateurs privilégiés sont-elles tracées, contrôlées et tenues à jour ?

Réponse : Oui

Utilisez-vous une authentification mutificateurs (MFA) afin de protéger les comptes d’utilisateurs privilégiés ou des administrateurs ?
Réponse : Non

Avez-vous déployé un Endpoint Detection and Response (EDR) ou un Managed Detection and Response
(MRD) sur l’ensemble des équipements informatiques de votre entreprise ?
Réponse : Non

num_adh = 0 num_adh_prive = 627536
Question posée le 26/04/2024 15:24:15

Bonjour,
Merci de répondre aux questions ci-dessous :


Compréhension de l’activité du pouvoir adjudicateur

 Effectif :
 Budget annuel HT (ou CA) :

 Options souhaitées par le client :
o Option 1 : Fraude téléphonique et informatique 0Oui 0Non
o Option 2 : Option 1 + usurpation d’identité 0Oui 0Non

 1-Combien de postes informatiques possédez-vous ?
0De 0 à 20
0De 21 à 50
0Plus de 50

 2-Avez-vous un site internet ou un extranet ?
0Oui 0Non
Si OUI à cette question, répondre aux questions suivantes :

2.1-Votre site est-il un point d’accès pour vos salariés/agents, vos clients ou fournisseurs ? 0Oui 0Non

2.2-Votre site intègre-t-il des services de vente de produits et/ou de services en ligne?
0Oui 0Non

Si OUI à cette question, répondre aux deux questions suivantes :
Conservez-vous les données bancaires de vos clients ou fournisseurs ?
0Oui 0Non
Etes-vous référencé comme sous-traitant / fournisseur dans des grandes entreprises ou des administrations ?
0Oui 0Non

 3-Détenez-vous des informations soumises à une obligation de confidentialité renforcée (secret des affaires, secret professionnel ou secret médical) dans votre système informatique ? 0Oui 0Non

Si OUI à cette question, répondre à la question suivante :
3.1-Ces informations concernent-elles des tiers (par exemple, vos clients, vos sous- traitants ou vos fournisseurs…) ?
0Oui 0Non


Moyens de protection et de sécurité numériques
Informations relatives au système informatique et aux données de l’entreprise

 Utilisez-vous un antivirus payant, à jour et dont la licence est en cours de validité ?
0Oui 0Non

 Imposez-vous une mise à jour trimestrielle des mots de passe de vos agents ?
0Oui 0Non

 Avez-vous mis en place des règles de sécurisation des mots de passe ?
0Oui 0Non

 A quelle fréquence les sauvegardes de l’ensemble des données nécessaires à votre activité sont-elles effectuées : (Une seule réponse possible)

0Quotidiennement 0Hebdomadairement 0Moins fréquemment

Comment les sauvegardes de l’ensemble des données nécessaires à votre activité sont-elles effectuées ? (Plusieurs réponses possibles)

Pour les clients avec un chiffre d’affaires / budget inférieur à 50 000 000 €

Sur des supports de stockage conservés en dehors de vos locaux ?
0Oui 0Non
Avec des services sur internet configurés pour réaliser des sauvegardes en ligne(ex :cloud)?
0Oui 0Non
Sur des supports de stockage déconnectés des postes informatiques ?
0Oui 0Non

Pour les clients avec un chiffre d’affaires / budget supérieur à 50 000 000 €

Avec des services sur internet configurés pour réaliser des sauvegardes en ligne(ex:cloud) ?
0Oui 0Non
Sur des supports de stockage déconnectés des postes informatiques ?
0Oui 0Non
Sur des supports sécurisés par chiffrement ou par multiplication des supports ?
0Oui 0Non
Sur des supports testés au moins une fois par an ?
0Oui 0Non



Questions complémentaires pour les pouvoirs adjudicateurs avec un chiffre d’affaires / budget supérieur à 50 000 000 €



 Les autorisations d’accès de vos utilisateurs privilégiés sont-elles tracées, contrôlées et tenues à jour ? 0Oui 0Non

 Utilisez-vous une authentification mutificateurs (MFA) afin de protéger les comptes d’utilisateurs privilégiés ou des administrateurs ?
0Oui 0Non

 Avez-vous déployé un Endpoint Detection and Response (EDR) ou un Managed Detection and Response (MDR) sur l’ensemble de vos équipements informatiques.
0Oui 0Non

Prévention

 Vos agents sont-ils sensibilisés aux risques numériques et à leurs conséquences ?
0Oui 0Non

Si Oui, précisez les dispositifs déployés dans votre collectivité :

Des simulations d’attaques par phishing (hameçonnage) ? 0Oui 0Non
Des formations présentiels ou e-learning ? 0Oui 0Non
La diffusion de guide de bonnes pratiques ? 0Oui 0Non

 Avez-vous mis en place une politique ou une charte de sécurité informatique formalisée, pilotée et régulièrement communiquée à l'ensemble de vos collaborateurs/agents ?
0Oui 0Non


Questions complémentaires selon le profil de risque du pouvoir adjudicateur

 Le contrat d’hébergement de votre site intègre-t-il une solution anti-DDoS ?
0Oui 0Non

 Votre site internet est-il sécurisé via un protocole HTTPS ?
0Oui 0Non

 Votre réseau interne est-il protégé des connexions externes (firewall) ?
0Oui 0Non

 Avez-vous des outils de filtrage réseau sur votre système informatique ?
0Oui 0Non

 Avez-vous mis en place un plan de continuité d'activité (PCA) traitant de l'indisponibilité de votre système informatique ?
0Oui 0Non


Déclaration de l’assuré

 Votre entreprise/collectivité est-elle en situation de procédure collective ?
(Liquidation, redressement judiciaire, plan de sauvegarde)
0Oui 0Non

 Le précédent contrat a-t-il été résilié par le précédent assureur ?
0Oui 0Non

Si Oui, pour quel motif ?

 Combien d’atteinte au données et/ou à la sécurité su système informatique votre collectivité a-t-elle fait l’objet au cours des 36 derniers mois ?

Service SCAN (prérequis obligatoire)


Quel est le nom de domaine principal du site internet de votre collectivité ?

A quelle adresse e-mail souhaitez-vous recevoir les résultats trimestriels du SCAN ?

Réponse de l'organisme émetteur : 16/05/2024 10:50:41

Compréhension de l’activité du pouvoir adjudicateur

 Effectif : 51
 Budget de fonctionnement 2024 : 6 556 295

 1-Combien de postes informatiques possédez-vous ?
Réponse : De 21 à 50

 2-Avez-vous un site internet ou un extranet ?
Réponse : Oui
Si OUI à cette question, répondre aux questions suivantes :

2.1-Votre site est-il un point d’accès pour vos salariés/agents, vos clients ou fournisseurs ?
Réponse : Non

2.2-Votre site intègre-t-il des services de vente de produits et/ou de services en ligne?
Réponse : Non

 3-Détenez-vous des informations soumises à une obligation de confidentialité renforcée (secret des affaires, secret professionnel ou secret médical) dans votre système informatique ?
Réponse : Oui

Si OUI à cette question, répondre à la question suivante :
3.1-Ces informations concernent-elles des tiers (par exemple, vos clients, vos sous- traitants ou vos fournisseurs…) ?
Réponse : Non, le personnel de la collectivité

Moyens de protection et de sécurité numériques
Informations relatives au système informatique et aux données de l’entreprise

 Utilisez-vous un antivirus payant, à jour et dont la licence est en cours de validité ?
Réponse : Oui

 Imposez-vous une mise à jour trimestrielle des mots de passe de vos agents ?
Réponse : Non

 Avez-vous mis en place des règles de sécurisation des mots de passe ?
Réponse : Oui

 A quelle fréquence les sauvegardes de l’ensemble des données nécessaires à votre activité sont-elles effectuées : (Une seule réponse possible)

Réponse : Quotidiennement

Comment les sauvegardes de l’ensemble des données nécessaires à votre activité sont-elles effectuées ? (Plusieurs réponses possibles)

Pour les clients avec un chiffre d’affaires / budget supérieur à 50 000 000 €

Avec des services sur internet configurés pour réaliser des sauvegardes en ligne(ex:cloud) ?
Réponse : Oui

Sur des supports de stockage déconnectés des postes informatiques ?
Réponse : Non

Sur des supports sécurisés par chiffrement ou par multiplication des supports ?
Réponse : Non

Sur des supports testés au moins une fois par an ?
Réponse : Non

Les autorisations d’accès de vos utilisateurs privilégiés sont-elles tracées, contrôlées et tenues à jour ?
Réponse : Oui

 Utilisez-vous une authentification mutificateurs (MFA) afin de protéger les comptes d’utilisateurs privilégiés ou des administrateurs ?
Réponse : Non

 Avez-vous déployé un Endpoint Detection and Response (EDR) ou un Managed Detection and Response (MDR) sur l’ensemble de vos équipements informatiques.
Réponse : Non

Prévention

 Vos agents sont-ils sensibilisés aux risques numériques et à leurs conséquences ?
Réponse : Non

Questions complémentaires selon le profil de risque du pouvoir adjudicateur

 Le contrat d’hébergement de votre site intègre-t-il une solution anti-DDoS ?
Réponse : Oui

 Votre site internet est-il sécurisé via un protocole HTTPS ?
Réponse : Oui

 Votre réseau interne est-il protégé des connexions externes (firewall) ?

Réponse : Oui

 Avez-vous des outils de filtrage réseau sur votre système informatique ?

Réponse : Oui

 Avez-vous mis en place un plan de continuité d'activité (PCA) traitant de l'indisponibilité de votre système informatique ?

Réponse : Non

Déclaration de l’assuré

 Votre entreprise/collectivité est-elle en situation de procédure collective ?
(Liquidation, redressement judiciaire, plan de sauvegarde)
Réponse : Non

 Le précédent contrat a-t-il été résilié par le précédent assureur ?
Réponse : Non

 Combien d’atteinte au données et/ou à la sécurité su système informatique votre collectivité a-t-elle fait l’objet au cours des 36 derniers mois ?
Réponse : Aucune

Service SCAN (prérequis obligatoire)

Quel est le nom de domaine principal du site internet de votre collectivité ? Réponse : spelunca-liamone.corsica

A quelle adresse e-mail souhaitez-vous recevoir les résultats trimestriels du SCAN ?

num_adh = 0 num_adh_prive = 10303
Question posée le 22/04/2024 15:33:29

LOT CYBER
Bonjour,

Dans le cadre du lot Cyber nous vous remercions de répondre aux questions suivantes, indispensables afin d’analyser le risque :

- Budget de fonctionnement de l’entité publique à couvrir (ou ensemble des collectivités dans le cadre d’un groupement d’achat) : ………………….
- Activité de l’entité publique à couvrir : ………….
- Avez-vous les compétences de la production, distribution d’électricité et d’eau potable : oui/non
- Détenez-vous les données personnelles sensibles de plus de 100 000 (cent mille) personne ?
- Réalisez-vous des sauvegardes de tous vos systèmes et données ?
- Quelle est votre solution de sauvegarde ?
 En une sauvegarde physique maintenue déconnectée de ses systèmes à un moment donnée
 En une sauvegarde cloud
 En une sauvegarde sur un serveur NAS
- Le délai de rétention de vos sauvegardes est-il au moins de 30 jours ?
- L’accès à vos sauvegardes est-il possible qu’aux comptes avec des droits administrateurs ?
- Dans la négative, l’accès est-il contrôlé avec une authentification multifactorielle ?
- Mettez-vous à jour vos logiciels et systèmes (y compris anti-virus et pare-feu) dans les 30 jours suivants la mise à disposition de patchs par le fabricant ?
- Utilisez-vous les systèmes d’exploitation dont les mises à jour ne sont plus supportées par leur fabricant ?
- Dans la positive avez-vous prévu une migration de ces systèmes avant la prise de garantie de l’assurance du présent lot ?
- Limitez-vous les privilèges administrateurs aux seuls utilisateurs qui en ont besoin ?
- Les administrateurs possèdent-ils tous deux comptes : un pour leurs missions d’administrateurs et un pour les usages quotidiens ?
- Si vous acceptez-vous les paiements par carte bancaire en ligne, vos prestaires de paiement externalisés ont-ils le niveau PCI correspondant ?
- Dans le cadre d’un GIE, détenez-vous un accès à distance au réseau informatique de vos membres/clients ?
- Si votre budget de fonctionnement est supérieur à 10 000 000€, avez-vous recours à l’authentification multifactorielle pour les administrateurs pour gérer les connexions à distance ?
- Si votre budget de fonctionnement est supérieur à 25 000 000€, avez-vous recours à l’authentification multifactorielle pour l’ensemble des utilisateurs pour gérer les connexions à distance ?
- Avez-vous subi un sinistre cyber au cours des cinq dernières années ?
- Avez-vous fait l’objet d’une ou plusieurs enquêtes administratives ?
- Avez-vous connaissance d’évènements ou circonstances pouvant donner lieu à la mise en jeu de la garantie ?

Réponse de l'organisme émetteur : 02/05/2024 17:23:54

- Budget de fonctionnement 2024 : 6 556 295

- Activité de l’entité publique à couvrir
Réponse : Administration publique

- Avez-vous les compétences de la production, distribution d’électricité et d’eau potable
Réponse : non

- Détenez-vous les données personnelles sensibles de plus de 100 000 (cent mille) personne ?
Réponse : Non

- Réalisez-vous des sauvegardes de tous vos systèmes et données ?
Réponse : Oui

- Quelle est votre solution de sauvegarde ?
Réponse : Acronis
 En une sauvegarde physique maintenue déconnectée de ses systèmes à un moment donnée
Réponse : Non
 En une sauvegarde cloud
Réponse : Oui
 En une sauvegarde sur un serveur NAS
Réponse : Non

- Le délai de rétention de vos sauvegardes est-il au moins de 30 jours ?
Réponse: Oui

- L’accès à vos sauvegardes est-il possible qu’aux comptes avec des droits administrateurs ?
Réponse : Oui

- Dans la négative, l’accès est-il contrôlé avec une authentification multifactorielle ?

- Mettez-vous à jour vos logiciels et systèmes (y compris anti-virus et pare-feu) dans les 30 jours suivants la mise à disposition de patchs par le fabricant ?
Réponse: Oui

- Utilisez-vous les systèmes d’exploitation dont les mises à jour ne sont plus supportées par leur fabricant ?
Réponse : Non

- Dans la positive avez-vous prévu une migration de ces systèmes avant la prise de garantie de l’assurance du présent lot ?

- Limitez-vous les privilèges administrateurs aux seuls utilisateurs qui en ont besoin ?
Réponse : Oui

- Les administrateurs possèdent-ils tous deux comptes : un pour leurs missions d’administrateurs et un pour les usages quotidiens ?
Réponse : Oui

- Si vous acceptez-vous les paiements par carte bancaire en ligne, vos prestaires de paiement externalisés ont-ils le niveau PCI correspondant ?
Réponse: oui

- Dans le cadre d’un GIE, détenez-vous un accès à distance au réseau informatique de vos membres/clients ?
Réponse : Oui

- Si votre budget de fonctionnement est supérieur à 10 000 000€, avez-vous recours à l’authentification multifactorielle pour les administrateurs pour gérer les connexions à distance ?

- Si votre budget de fonctionnement est supérieur à 25 000 000€, avez-vous recours à l’authentification multifactorielle pour l’ensemble des utilisateurs pour gérer les connexions à distance ?
Réponse : Non

- Avez-vous subi un sinistre cyber au cours des cinq dernières années ?
Réponse : Non

- Avez-vous fait l’objet d’une ou plusieurs enquêtes administratives ?
Réponse : Non

- Avez-vous connaissance d’évènements ou circonstances pouvant donner lieu à la mise en jeu de la garantie ?
Réponse : Non

num_adh = 0 num_adh_prive = 10303
Question posée le 22/04/2024 15:33:14

LOT CYBER
Fiche de Déclaration du Risque

Société / Collectivité :
SIRET :
Contact Société / Collectivité :
Nombre d'employés :
Chiffre d’affaires / Budget de fonctionnement :
Code NAF :
Nom de domaine :
Nom du représentant dûment autorisé par la société :
Sécurité des applications :
1) Les logiciels et OS que vous utilisez sont-ils toujours maintenus par leurs éditeurs ? (ex : pas de version Windows antérieure à Windows 10) ? Si Non, pouvez-vous lister les éventuels systèmes non maintenus avec la politique de sécurité associée.

2) Tous vos équipements sont-ils équipés d’un antivirus à jour ?
☐ Vos postes de travail Windows ?
☐ Vos serveurs Windows ?

3) Avez-vous mis en place une solution d'anti-phishing (ex : identification et blocage des emails de phishing) ? Si oui, précisez la solution utilisée.

4) Avez-vous activé un pare-feu sur tous vos systèmes exposés à l’extérieur de votre réseau ? Si oui, précisez la solution utilisée.

5) A quelle fréquence effectuez-vous les mises à jour de sécurité pour l'ensemble des logiciels que vous utilisez ? Précisions des logiciels qui ont une politique de mise à jour moins fréquente.
Sauvegarde des données et restauration :
6) A quelle fréquence effectuez-vous des sauvegardes de vos données sur des supports déconnectés et isolés de votre réseau une fois les sauvegardes effectuées ? Précisions éventuelles sur votre système de sauvegarde.

7) A quelle fréquence effectuez-vous des tests de restauration à partir de vos sauvegardes ? Précisions éventuelles sur les tests de restauration.

Sécurité des systèmes :
8) Disposez-vous d’une journalisation (logs) des évènements de sécurité (ex : accès des utilisateurs aux applications, attribution de nouveaux droits d’accès, création de nouveaux utilisateurs, etc.) pour l’ensemble de vos ordinateurs et serveurs sur une durée d’au moins 15 jours ?

9) Avez-vous mis en place une solution centralisée de remontée et de corrélation des évènements de sécurité (logs) pour vos ordinateurs et serveurs (ex : EDR, XDR, etc.) ?

Sécurité des accès :
10) Avez-vous mis en place une authentification multi facteurs (MFA) pour l'ensemble de vos systèmes critiques internes et externes et vos accès distants ? Si Non, listez les systèmes critiques qui ne disposent pas de MFA et la politique d'accès associée.

11) Avez-vous mis en place différents niveaux de droits d'accès en fonction des besoins métier de vos utilisateurs sur l'ensemble de vos systèmes critiques ? Si Non, listez les systèmes critiques sans droits d'accès limités et la politique de sécurité associée.

12) Limitez-vous les privilèges "administrateurs" exclusivement aux utilisateurs qui en ont besoin ?

13) Confirmez-vous que vos utilisateurs ne sont pas administrateurs de leurs postes de travail ?

14) Chaque utilisateur dispose-t-il de compte nominatif pour se connecter au système d'information, aux applications métier et aux systèmes critiques de l'entreprise ?

15) Imposez-vous une connexion par VPN pour tous les accès distants à vos systèmes critiques ?

16) L'ensemble de vos mots passe sont-ils robustes (min 15 caractères incluant des capitales, minuscules, chiffres et caractères spéciaux.) ?

17) Les ports RDP (Remote Desktop Protocol) de votre réseau sont-ils fermés ?

Gouvernance :
18) Avez-vous inventorié l'ensemble de votre parc informatique (équipements, logiciels, données, accès, interconnexions avec l'extérieur, etc.) ?

19) Quel volume de données traitez-vous ?
• Volumes donnés à caractère personnel sensibles ?
☐ Volume données bancaires ?
☐ Volume données de santé ?

20) Listez les mesures de protection mises en place pour sécuriser vos données (DLP, chiffrement des données, classification des données, blocage des ports USB, etc.) ?

Réponse de l'organisme émetteur : 02/05/2024 17:09:38

Fiche de déclaration du risque lot Cyber :

Sécurité des applications :
1) Les logiciels et OS que vous utilisez sont-ils toujours maintenus par leurs éditeurs ? (ex : pas de version Windows antérieure à Windows 10) ? Si Non, pouvez-vous lister les éventuels systèmes non maintenus avec la politique de sécurité associée.
Réponse : Oui

2) Tous vos équipements sont-ils équipés d’un antivirus à jour ?
☐ Vos postes de travail Windows ?
Réponse : Oui
☐ Vos serveurs Windows ?
Réponse : Oui

3) Avez-vous mis en place une solution d'anti-phishing (ex : identification et blocage des emails de phishing) ? Si oui, précisez la solution utilisée.
Réponse : Oui (Mail in Black)

4) Avez-vous activé un pare-feu sur tous vos systèmes exposés à l’extérieur de votre réseau ? Si oui, précisez la solution utilisée.
Réponse : Oui (Unifi)

5) A quelle fréquence effectuez-vous les mises à jour de sécurité pour l'ensemble des logiciels que vous utilisez ? Précisions des logiciels qui ont une politique de mise à jour moins fréquente.
Sauvegarde des données et restauration :
Réponse : Tous les jours

6) A quelle fréquence effectuez-vous des sauvegardes de vos données sur des supports déconnectés et isolés de votre réseau une fois les sauvegardes effectuées ? Précisions éventuelles sur votre système de sauvegarde.
Réponse : 1 fois par jours (Acronis)

7) A quelle fréquence effectuez-vous des tests de restauration à partir de vos sauvegardes ? Précisions éventuelles sur les tests de restauration.
Réponse: Pas configuré

Sécurité des systèmes :
8) Disposez-vous d’une journalisation (logs) des évènements de sécurité (ex : accès des utilisateurs aux applications, attribution de nouveaux droits d’accès, création de nouveaux utilisateurs, etc.) pour l’ensemble de vos ordinateurs et serveurs sur une durée d’au moins 15 jours ?
Réponse : Oui AD

9) Avez-vous mis en place une solution centralisée de remontée et de corrélation des évènements de sécurité (logs) pour vos ordinateurs et serveurs (ex : EDR, XDR, etc.) ?
Réponse : Non

Sécurité des accès :
10) Avez-vous mis en place une authentification multi facteurs (MFA) pour l'ensemble de vos systèmes critiques internes et externes et vos accès distants ? Si Non, listez les systèmes critiques qui ne disposent pas de MFA et la politique d'accès associée.
Réponse: Non

11) Avez-vous mis en place différents niveaux de droits d'accès en fonction des besoins métier de vos utilisateurs sur l'ensemble de vos systèmes critiques ? Si Non, listez les systèmes critiques sans droits d'accès limités et la politique de sécurité associée.
Réponse : Oui

12) Limitez-vous les privilèges "administrateurs" exclusivement aux utilisateurs qui en ont besoin ?
Réponse : Oui

13) Confirmez-vous que vos utilisateurs ne sont pas administrateurs de leurs postes de travail ?
Réponse : Non

14) Chaque utilisateur dispose-t-il de compte nominatif pour se connecter au système d'information, aux applications métier et aux systèmes critiques de l'entreprise ?
Réponse : Oui

15) Imposez-vous une connexion par VPN pour tous les accès distants à vos systèmes critiques ?
Réponse : Oui

16) L'ensemble de vos mots passe sont-ils robustes (min 15 caractères incluant des capitales, minuscules, chiffres et caractères spéciaux.) ?
Réponse : Oui

17) Les ports RDP (Remote Desktop Protocol) de votre réseau sont-ils fermés ?
Réponse : Oui

Gouvernance :
18) Avez-vous inventorié l'ensemble de votre parc informatique (équipements, logiciels, données, accès, interconnexions avec l'extérieur, etc.) ?
Réponse : Oui

19) Quel volume de données traitez-vous ?
• Volumes donnés à caractère personnel sensibles ?
☐ Volume données bancaires ? Réponse : 2000
☐ Volume données de santé ? Réponse : 80


20) Listez les mesures de protection mises en place pour sécuriser vos données (DLP, chiffrement des données, classification des données, blocage des ports USB, etc.) ?
Réponse : A définir

num_adh = 0 num_adh_prive = 628612
Question posée le 22/04/2024 12:03:38

Madame, Monsieur,

Nous vous remercions de nous transmettre la statistique sinistre relevant de la Protection juridique personne morale et de la défense pénale des agents et des élus.

Dans cette attente,

Bien cordialement.

Réponse de l'organisme émetteur : 29/04/2024 10:45:43

Bonjour,

S'agissant de la statistique sinistre relevant de la Protection juridique personne morale et de la défense pénale des agents et des élus, nous vous informons qu'un contrat de protection juridique agents et élus et collectivité est actuellement en cours pour la communauté de communes – la garantie est actuellement intégrée au contrat responsabilité civile - seuil d’intervention néant ; la statistique sinistre est jointe en annexe à ce jour au DCE.

Bien cordialement.

Votre message

Veuillez ne pas indiquer le nom de votre entreprise car l'échange est susceptible d'être rendu public.
Reseigner le champ