Néosoft accompagne ses partenaires dans la compréhension et l’appréciation de leurs risques en cybersécurité, grâce à son expertise technique et méthodologique et à sa capacité d’adaptation aux enjeux de ses clients

Pour ce projet de grande envergure, de multiples ministères et près de 400 administrations ont fait appel aux services de Néosoft pour la réalisation de missions d’expertise technique et de conseil dans le domaine de la cybersécurité, au titre d’un contrat-cadre d’une durée de 4 ans.

Les enjeux du projet

Les environnements clients étaient particulièrement diversifiés, et certains fortement exposés à l’instar des systèmes de transports routiers ou des systèmes de vote électronique pour des scrutins d’envergure.

Les besoins de nos clients s’inscrivaient dans un contexte juridique particulièrement exigeant : la publication du décret n°2022-513 du 8 avril 2022, relatif à la sécurité numérique du système d’information et de communication de l’État et de ses établissements publics, qui intègre l’obligation d’homologuer tous les systèmes d’information dans un délai de 2 ans.

L’impact de ce décret est majeur puisque l’homologation de sécurité concerne toutes les infrastructures et les services logiciels qui composent le système d’information et de communication de l’État.

Néosoft a accompagné la mise en conformité des établissements publics et a contribué à la montée en maturité de l’ensemble des services numériques de l’État

Nos expertises

Néosoft a mis en place un centre de services avec appel d’unités d’œuvres forfaitaires, un ETP d’environ 1 000 jours-hommes par an, pour une durée de 4 ans.

Le client a bénéficié des solides expertises métiers de Néosoft :

  • L’appréciation des risques numériques (sur la base de la méthode EBIOS RM)
  • Les cadres de référence pour la sécurité numérique (schémas directeurs, politiques et référentiels)
  • Le plan de continuité d’activité cybersécurité, etc.

Notre valeur ajoutée

Pour ce marché-cadre d’envergure, les services de l’Etat ont choisi le consortium, dont Néosoft faisait partie, pour sa connaissance des enjeux du secteur public et pour sa capacité à absorber un volume important de prestations d’expertise au forfait.

Les bénéfices clients

Pour ce projet audacieux, 10 experts GRC (Gouvernance, Risques et Conformité) ont relevé les challenges de ce projet audacieux.
Plusieurs facteurs ont concouru à la réussite du projet : maîtrise des référentiels et méthodes cybersécurité et des règlementations, capacité de compréhension rapide de systèmes complexes et capacité d’adaptation à des enjeux métiers très diversifiés.

« L’homologation des systèmes d’information, c’est un équilibre subtil entre les risques acceptables et les efforts induits par la réduction de ces risques. Notre mission : porter ces enjeux à la connaissance des décideurs afin de faciliter leur prise de décision en toute conscience. »


Sylvain Conchon, Practice Leader Cybersécurité