Appel d’offres de 50 millions de livres pour la cybersécurité de Scottish Water
Articles du même auteur :
2
3
Le gestionnaire public de distribution de l’eau en Écosse, considérée comme une infrastructure critique, cherche un partenaire cyber pour trois ans
Scottish Water a lancé, le 12 janvier 2023, un appel d’offres (ouvert jusqu’au 12 février 2023) pour choisir son prestataire de cybersécurité. L’entreprise propose un contrat de 50 millions de livres sterling (56,5 millions d’euros) sur trois ans.
Le fournisseur choisi devra avant tout renforcer la sécurité opérationnelle des infrastructures de Scottish Water. Il aura ainsi en charge « l’évaluation proactive et la prévention des risques de cybersécurité », « l’exécution de projets de cybersécurité complexes » et la réponse aux incidents. Il devra notamment fournir des services ATC à partir d’un SoC situé au Royaume-Uni.
Mais le contrat prévoit aussi d’impliquer le prestataire dans l’ensemble de la stratégie de l’entreprise. Scottish Water prend donc très au sérieux le risque cyber pesant sur ses activités : la gestion de l’eau fait en effet partie des secteurs industriels « critiques ». Scottish Water fournit ainsi quotidiennement plus d’un milliard de litres d’eau douce à des millions de clients.
Selon l’appel d’offres, le prestataire participera donc « aux conseils de gouvernance de la stratégie et de la conception de Scottish Water ». Il assurera par ailleurs « le rôle de source-clé de conseils en matière de cybersécurité ». Il devra à ce titrer assurer la sensibilisation et la formation des équipes sur ce sujet.
Scottish Water a limité son appel d’offres à trois candidatures. L’entreprise compte justement trois fournisseurs principaux de services IT : Atos, Capgemini et CompanyNet, partenaire de Microsoft. Tous commercialisent des solutions cyber.