> SOLLICITATION DE MANIFESTATIONS D’INTERET POUR LE RECRUTEMENT D’UN CONSULTANT (BUREAU D’ÉTUDE) POUR L’ETUDE DE FAISABILITÉ DANS LA MISE EN PLACE ET OPERATIONNALISATION D’UN CERT/SOC NATIONAL EN REPUBLIQUE DE GUINEE

Appel d'Offres

REPUBLIQUE DE GUINEE

Travail Justice Solidarité

---------------------

Ministère des Postes, des Télécommunications et de l’Économie Numérique

-----------------------

Unité de Gestion du Projet

Projet Régional d’Intégration Numérique en Afrique de l’Ouest (WARDIP-Guinée)

SOLLICITATION DE MANIFESTATIONS D’INTERET

RECRUTEMENT D’UN CONSULTANT (BUREAU D’ÉTUDE) POUR L’ETUDE DE FAISABILITÉ DANS LA MISE EN PLACE ET OPERATIONNALISATION D’UN CERT/SOC NATIONAL EN REPUBLIQUE DE GUINEE

Date de début : 29 / Aout / 2022 ; Date limite : 23 / Septembre / 2022

 

1.    Le Gouvernement de la République de Guinée a reçu un financement de l’Association internationale de développement (IDA) dans le cadre du Projet Régional d’Intégration Numérique en Afrique de l’Ouest (WARDIP), et à l’intention d’utiliser une partie du montant de ce don pour effectuer les paiements au titre du contrat suivant : Recrutement d’un Consultant (Bureau D’étude) pour l’Etude de Faisabilité dans la mise en place et Opérationnalisation d’un Cert/Soc National en République de Guinée.

2.      L’objectif de développement du programme est d'accroître l'accès aux services haut débit et numériques grâce au développement et à l'intégration des marchés numériques dans la région de l'Afrique de l'Ouest. Il permettra ainsi au Gouvernement de créer des infrastructures pour le développement du numérique, garantir un accès au haut débit à tous pour accélérer la réalisation des objectifs nationaux et internationaux de développement. Pour atteindre cet objectif, le projet mettra en œuvre un ensemble d’activités organisées au tour de ses composantes.

Pour atteindre son objectif, le Projet est structuré autour des quatre (4) composantes ci-dessous :

v   Composante 1 : Développement et intégration du marché de la connectivité

Cette composante soutient les réformes visant à réduire les obstacles liés à la fourniture de services de télécommunications trans- frontaliers par le biais de marchés ouverts ainsi qu'au déploiement d'infrastructures de connectivité à large bande dans le cadre d'une approche MFD. Cette composante vise à favoriser la concurrence dans le secteur des télécommunications, la baisse des couts d’accès à internet, etc.

v   Composante 2 : Développement et intégration du marché des données

Cette composante permet l'échange, le stockage et le traitement sécurisés des données à travers les frontières pour soutenir le déploiement régional et l'accès aux services, à l'innovation et à l'infrastructure basée sur les données par la réduction des restrictions régionales sur la libre circulation des données et l’augmentation des investissements dans ce domaine. Un marché des données plus intégré en Afrique de l'Ouest pourrait stimuler l'innovation et améliorer l'analyse des données, ce qui se traduirait par des avantages économiques et sociaux importants et des gains d'efficacité dans pratiquement tous les secteurs. Conformément aux objectifs régionaux, cette composante pourrait éventuellement inclure un soutien aux objectifs nationaux qui seraient essentiels pour tracer la voie de l'intégration.

v   Composante 3 : Développement et intégration du marché en ligne

Cette composante soutient le développement et l'intégration du marché en ligne, ce qui créera un environnement propice à la fourniture et à l'accès transfrontaliers de biens ou de services numériques. Cette composante aiderait les gouvernements, les entre- prises et les citoyens des pays participants à accéder et à fournir des services privés et publics en ligne, ainsi qu'à effectuer des achats en ligne de manière transparente à partir de n'importe dans la région.

v   Composante 4 « Gestion du projet »

Elle porte sur la mise en place d’une unité d’exécution du projet, qui sera responsable de la mise en œuvre de toutes les activités.

v  Composante 5. « Composante d'intervention d'urgence contingente CERC. »

En reconnaissance de la vulnérabilité actuelle de la région et des pays aux chocs, une composante d'intervention d'urgence contin- gente (CERC) est ajoutée à la structure du projet pour fournir un soutien aux pays participants pour répondre rapidement aux crises et aux urgences, y compris les catastrophes climatiques et naturelles et les urgences de santé publique. Elle aura une valeur initiale nulle mais pourra être financée pendant la mise en œuvre du projet pour permettre une réponse agile aux événements émergents, avec des fonds redirigés depuis d'autres composantes. L'inclusion du CERC au stade de la préparation, bien qu'avec un financement nul, offre la flexibilité nécessaire pour répondre à une urgence imminente ou réelle (telle que la COVID-19). Les dépenses de réponse à la crise pourraient couvrir, par exemple, la facilitation des paiements d'urgence aux groupes vulnérables de la population

en utilisant l'argent mobile ; assurer la continuité des activités des fonctions gouvernementales essentielles, lorsque les fonction- naires sont tenus de continuer à travailler à domicile ; ou le soutien aux MTPE, en particulier les plus touchées, pour résoudre leurs problèmes de liquidité immédiats, réduire les licenciements et éviter les faillites. Le CERC n'est pas censé financer des travaux de génie civil pouvant induire des risques et/ou des impacts environnementaux et sociaux négatifs.

3.      OBJECTIFS DE LA MISSION

L’objectif principal de cette assistance technique est la préparation de la mise en place d’un CERT national, équipé d’un SOC avec comme première mission la sécurisation de la plateforme informatique de l’Administration et fournissant un point de contact et de confiance pour la coordination de la cybersécurité. Cette organisation doit permettre d’identifier, défendre, réagir et gérer les cybermenaces.

 

4.      MISSION DU CONSULTANT

La mission du cabinet de consultation consiste à réaliser tous les travaux nécessaires à la préparation du cahier des charges de mise en place et d’opérationnalisation du CERT NATIONAL et du SOC de l’administration publique de Guinée ainsi que le contrôle et le suivi de bout en bout du projet. Pour cela, il doit effectuer les tâches suivantes :

 

§  Définir le périmètre et les spécifications fonctionnelles du SOC

§  Définir le périmètre et les spécifications fonctionnelles du CERT National

§  Définir les contraintes techniques, organisationnelles, légales et réglementaires du CERT National

§  Définir les contraintes techniques, organisationnelles, légales et réglementaires du SOC Gouvernemental

§  Analyser les risques de sécurité dans l’environnement informatique de l’Administration dans le but de définir le plan d’im- plémentation et d’opérationnalisation du SOC grâce à une approche risque ;

§  Réaliser les études technico-économiques de mise en place et d’opérationnalisation du CERT de standard international et

« high standing » ;

§  Réaliser les études technico-économiques de mise en place et d’opérationnalisation du SOC de standard international et « high standing » ;

§  Réaliser les études de sauvegarde environnementale et sociale (si nécessaire);

§  Élaborer le cahier de charges et préparer les dossiers d'appel d'offre (TDR et DAO) ;

§  Élaborer un plan d’affaire pour l’opérationnalisation du SOC ;

§  Définir les services à offrir et du modèle d’opération ;

§  Définir les modèles de structures organisationnelles ;

§  Évaluer les sites d’implémentation du CERT

§  Identifier les besoins opérationnels ;

§  Définir les formations nécessaires ;

§  Identifier les éléments du cadre réglementaire à mettre à niveau pour une opérationnalisation du CERT ;

§  Assurer le suivi de la mise en œuvre de bout en bout du projet ;

§  Veiller à la bonne exécution des cahiers des charges par les maitrises d’œuvres ; Proposer le Développement du réseau de coordination nationale et internationale

5.      LES LIVRABLES

-          Rapport d’études technico-économiques de mise en place et d’opérationnalisation du CERT ;

-          Rapport d’études technico-économiques de mise en place et d’opérationnalisation du SOC ;

-          Rapport d’études de sauvegarde environnementale et sociale ;

-          Document de conception du CERT et le plan de mise en œuvre ;

-          Document de conception du SOC et le plan de mise en œuvre ;

-          Cahier de charges et les dossiers d'appel d'offre (TDR et DAO) ;

-          Plan d’affaire pour l’opérationnalisation du CERT ;

-          Plan d’affaire pour l’opérationnalisation du SOC ;

-          Un plan organisationnel de la salle CERT

-          Le manuel de la stratégie de communication.

6.      DUREE DE LA MISSION

-          Durée de la mission : 4 MOIS

-          Durée de l’assistance en maitrise d’ouvrage : 18 MOIS

7.      QUALIFICATIONS DES CONSULTANTS

Le consultant doit être un cabinet d’études/conseils en cybersécurité doté de solides compétences en matière des technologies de l’information et de la communication, de l’audit de sécurité des systèmes d’information, juridiques et règlementaires. Il doit être aussi expérimenté dans la mise en place des CERT et SOC.

Le cabinet qui sera sélectionné devra être composé de personnes hautement qualifiées pour mener à bien l'ensemble des presta- tions relevant de cette mission. Pour la réalisation de cette mission le prestataire devra avoir une expérience prouvée dans l'assis- tance à la maîtrise d'ouvrage et à la conduite de projets similaires.

Le personnel du cabinet conseil assiste l’ANSSI au cours du processus et ne doit se substituer à l’équipe du CERT. Le cabinet devra disposer de personnels répondant aux critères professionnels suivants

1.       Expert en cybersécurité, chef de mission, titulaire d'un diplôme Bac+ 5 et plus dans l'un des domaines de l'informa- tique. Ayant une expérience souhaitée minimum de quinze (15) ans dans le pilotage et l'organisation et l’encadrement et la conduite de projets informatiques et TIC ainsi que la définition et le déploiement de systèmes d'information, dont 10 ans dans le domaine de la cybersécurité. Le chef de mission doit avoir déjà piloté des projets similaires au niveau national.

2.       Expert cybersécurité CERT ayant les qualifications suivantes :

â–ª    Être ingénieur en informatique (ou domaine connexe) d'un niveau Bac+ 5,

â–ª    Avoir une expérience souhaitée de plus de 7 ans dans le domaine de sécurité des systèmes d'informations ;

â–ª    Parfaite connaissance des Infrastructures de Gestion des Clés (PKI) ;

â–ª    Parfaite connaissance des technologies SSL :

â–ª    Bonne connaissance d'Active Directory et du protocole LDAP souhaitable

â–ª    Bonne maitrise des méthodes de type EBIDS d'analyse des risques SSI ou MEHARI de gestion des risques ;

â–ª    Avoir une grande disponibilité des qualités pédagogiques, un esprit de synthèse et méthodique et une forte capacité rédactionnelle en français ;

â–ª    Avoir effectué deux (2) missions similaires.

3.       Expert juridique, titulaire d'un diplôme Bac+ 5. Ayant une expérience minimum de sept (7) ans dans l´analyse ou le développement de règlementation et/ ou législation dans le domaine de la cybersécurité.

8.      MODE DE SELECTION DU CONSULTANT

Le cabinet sera recruté suivant la méthode de sélection fondée sur les Qualifications du      Consultants (SQC) telle que décrites dans les Règlements de Passation des Marchés de l’IDA (Edition Novembre 2020).

9.         Les consultants intéressés peuvent soumettre leur dossier et/ou obtenir des informations supplémentaires, au sujet des Termes de Reference à l’adresse ci-dessous et aux heures suivantes : wardipguinee@gmail.com/ssekounamie@gmail.com lundi au jeudi de 9h à 16h 00 et le vendredi de 9h à 13h 00. (+224) 622 47 42 18

 

10.  Les manifestations d’intérêt écrites doivent être soumise à l’adresse ci-dessous par courrier électronique au plus tard le 23 Septembre 2022 à 10 heures.

wardipguinee@gmail.com

 

ou en personne en trois copies un (1) original et deux (2) copies déposées au plus tard le 23 Septembre 2022 à 10 heures au siège du Programme d’identification Régionale pour l’Intégration et l’inclusion (WURI), Manquepas, Immeuble Elhadj Moriba Yansané, 4ème et 5ème étage Tél. : (+224) 622 47 42 18

11.     Les manifestations d’intérêt doivent porter la mention « Recrutement d’un Consultant (Bureau D’étude) pour l’Etude de Faisabilité dans la mise en place et Opérationnalisation d’un Cert/Soc National en Republique de Guinée».


Conakry, le 26 Aout 2022



Domaines d'Activité