A l’heure où le monde entre dans l’ère de l’industrie 4.0 (la révolution du numérique), tous les domaines d’activités convergent vers le « tout numérique ». Le plus grand défi est la protection et la préservation des données. Dans le plan stratégique Cameroun numérique 2020, notre pays envisage, dans son troisième axe stratégique, la transformation numérique de l’administration et des entreprises et principalement le renforcement de la confiance numérique dans son cinquième axe. Partant du constat selon lequel le pays connait de nombreuses entraves sécuritaires, des fuites de documents administratifs sur les média sociaux, il est crucial de mettre un accent sur la sécurisation dans la gestion des documents au sein de l’appareil étatique, comme le rappelait le Premier Ministre dans la circulaire N°003/CAB/PM du 28 mars 2018 relative à la gestion des documents et données confidentiels de l'Etat et des organismes du secteur public.

Prenant particulièrement le cas du MINPOSTEL, le traitement des dossiers au sein de cette structure nécessite, la prise en compte des aspects liés à la confidentialité, l’intégrité, la disponibilité, la non répudiation, l’authentification des documents et la mise en place d’un système de gestion physique et numérique des documents tel que stipulent la loi N^o2000/010 du 19 Décembre 2000 régissant les archives au Cameroun et son décret d’application N^o2001/958/PM du 1^er novembre 2001 et le décret d’application N^o 2012/1318/PM du 22 mai 2018   de la loi N^o 2010/013 du 21 décembre 2010 régissant les communications électroniques au Cameroun.

Dans l’optique d’impulser la dématérialisation des procédures et documents physiques administratifs et de les sécuriser, ce projet s’oriente selon deux axes du « plan stratégique Cameroun 2020 » à savoir, assurer la transformation numérique de l’administration et des entreprises (axe 3) renforcer la confiance numérique (axe 5). En outre, il s’ancre au DSCE à travers la « Gestion stratégique de l’Etat » en son point « Poursuite de la modernisation de l’administration publique ». L’installation d’un tel outil permettra de résorber un large éventail de problèmes présents au sein des administrations publiques.

Cet état des choses montre à suffisance la nécessité de la mise en place d’une plateforme sécurisée (qui passe par une étude de faisabilité) qui permettra de baliser tout le processus de traitement d’un dossier administratif, de la version papier à la version numérique, de sa création à sa conservation, conformément aux dispositions règlementaires nationales et aux normes internationales, surtout que cette idée s’arrime au développement du projet e-GOV.

Les prestations objets de cette étude consistent en la réalisation des tâches suivantes :
Plan technique et technologique
• Effectuer un état des lieux relatif aux procédures de sécurisation et de gestion des documents au MINPOSTEL ;
• Effectuer un audit préalable du bâtiment du MINPOSTEL afin de repérer les locaux d’archives, le câblage existant, les cheminements possibles des futurs câbles, l’emplacement éventuel du local technique et le volume moyen de données qui transite au sein du réseau du MINPOSTEL ;
• Définir et décrire les caractéristiques (nature, topologie, système de câblage, connectique, plan d’adressage, débit) du réseau de communications électroniques à installer ;
• Évaluer la taille du réseau en termes de nombre de postes de travail, longueur totale du câblage, nombre d’équipements réseaux (routeurs, switchs, serveurs…) et le nombre d’équipements électriques (prises de courant, onduleurs, éclairage, camera…) ;
• Définir et décrire les caractéristiques et l’organisation du local technique (superficie, emplacement, type de revêtement, mobilier, structure des portes et fenêtres, température et humidité) ;
• Élaborer un plan d’aménagement du local technique qui devra mettre l’accent sur les installations électriques, les systèmes d’éclairage, d’aération, de climatisation, d’hygrométrie, d’alerte incendie, de détection de présence, de biométrie et de vidéosurveillance ;
• Définir et décrire les types de rayonnages destinés à la conservation des documents d’archives ;
• Identifier les processus métiers ainsi que les acteurs qui sont impliqués ;
• Définir la charte de développement et de validation des applications de la solution ;
• Définir les formats et les caractéristiques numériques des documents ;
• Définir et décrire les workflows du circuit de validation d’un document de sa création à son archivage ;
• Décrire l’ensemble des fonctionnalités, modules et services de la solution ;
• Décrire de façon claire le processus de collecte, de traitement, d’archivage et de destruction des documents ;
• Définir les spécificités et décrire le processus de numérisation des documents ;
• Définir les spécificités et décrire le processus de traitement des documents (classification, référencement, indexation…) ;
• Définir et décrire le processus de stockage des données et d’archivage des documents, en tenant compte des risques d’accidents et de pannes ;
• Identifier et décrire de façon précise et claire chacune des technologies, méthodes et outils qui seront utilisés pour la conception, le développement, les tests et le déploiement de la solution ;
• Élaborer un plan d’actions précis qui détaillera le chronogramme de conception, de développement, de test et de déploiement de la solution (séquencement, produits, services, méthodes de validation de produits) ;
• Décrire de façon précise le mécanisme visant à garantir l’interopérabilité de la solution ;
• Définir et décrire les mécanismes du système de Gestion Electronique des Documents (GED) qui aident à assurer la confidentialité, l’intégrité et la disponibilité des données (chiffrement, contrôle d’accès, certificats SSL, authentification et signature électronique);
• Définir et décrire un mécanisme d’authentification spécifique aux documents numérisés basé sur la signature électronique et la technologie de QR (Quick Response) Code ;
• Élaborer un plan directeur d’administration et de contrôle du réseau de communications électroniques qui devra prendre en charge la gestion des pannes, l’allocation statique et dynamique de la bande passante, les droits d’accès au réseau et la surveillance du réseau ;
• Définir et décrire les technologies et les outils permettant l’interconnexion du réseau à Internet ;
• Définir et décrire les technologies et outils garantissant la sécurisation du réseau de communications électroniques ;
• Définir et décrire les technologies et outils d’évaluation en temps réel du niveau de vulnérabilités du réseau ;
• Définir et décrire les technologies et outils de correction en temps réel des vulnérabilités du réseau ;
• Élaborer l’architecture globale de la solution ;
• inventorier et décrire l’ensemble des documents existant en dissociant les documents d’archives de ceux destinés à la bibliothèque et à la documentation, ainsi que les documents courants des documents d’archives définitives (CEDOC : Centre de la Documentation et des Archives, Courrier central, Courrier du Cabinet, DSR : Direction de la Sécurité des Réseaux et des Systèmes d’information et les Services Déconcentrés).
Formations et renforcement des capacités
• Il s’agit dans cette phase, d’élaborer un syllabus de formation en vue d’appuyer et de renforcer les capacités du personnel en charge de la solution, sur l’élaboration du support de formations détaillées au profit des différentes catégories de personnel (technique, administratif, etc) ;
• Le syllabus devra définir les approches de formation théoriques et pratiques. L’aspect théorique concernera la présentation des fonctionnalités de la solution, et la présentation du retour d’expérience sur les bonnes pratiques en matière de GED.

Gestion du changement
Analyser les risques auxquels la solution sera confrontée, faisant un focus sur la résistance au changement dans l’optique de la GED. À cet égard, il faudra en matière de gestion de changement, définir des mesures et des mécanismes de gestion desdits risques afin de les atténuer ou de les annuler.
Communication
La mise en œuvre de ce projet doit être accompagnée d’une stratégie et d’un plan stratégique de communication en vue de la sensibilisation sur l’importance de l’utilisation de la solution.

Plan de qualité de service
• Définir la méthodologie mise en place pour satisfaire le besoin exprimé par le bénéficiaire de la solution ;
• Définir la liste des valeurs mesurables permettant d’exprimer de manière factuelle le niveau du service de la solution ;
• Décrire la façon dont sera organisée les relations entre les Parties (maitre d’ouvrage, maitre d’œuvre) ;
• Présenter la liste des tâches qui incomberont à chaque Partie ainsi que les niveaux de service sur lesquels le bénéficiaire s’engagera pour la réalisation de la solution.

Pour faire acte de candidature, tout Cabinet d’Etude ou Entreprise, devra justifier d’une expérience avérée dans le domaine des TIC de la cybersécurité et de la protection des réseaux et des systèmes d’information et d’audit de sécurité.

Les dossiers de candidature seront remis en cinq (05) exemplaires dont un (01) original et quatre (04) copies marquées comme tels, sous pli fermé scellé et comportant deux enveloppes distinctes à la Direction des Affaires Générales, Service des Marchés (porte 162), au Ministère des Postes et Télécommunications, au plus tard le 25 mai 2020 à  14 heures 30 minutes, heure locale et devra porter la mention :

AVIS D’APPEL A MANIFESTATION D’INTERET
N°00008/AMI/MPT/SG/DAG/SDBM/SMA/2020 DU 13 AVRIL 2020 POUR LA PRESELECTION DES CABINETS D’ETUDES OU ENTREPRISES POUR LA REALISATION DES ETUDES DE FAISABILITE EN VUE DE LA MISE EN PLACE D’UN SYSTEME DE SECURISATION NUMERIQUE DES DOCUMENTS DU MINPOSTEL (SECURDOC).
« A n'ouvrir qu'en séance de dépouillement »

Le dossier d’Avis à Manifestation d’Intérêt comprendra les sections suivantes :
• Section 1 : Pièces administratives ;
• Section 2 : Dossier technique.
*.Section 1 : pièces administratives (enveloppe A)
La section 1 comprend les pièces administratives (originales ou leurs copies certifiées conformes datant de moins de trois (03) et valables pour l’exercice en cours) suivantes :
a) lettre de motivation dûment signée du soumissionnaire ;
b) copie certifiée, par le service des impôts, de la carte de contribuable ;
c) copie du registre du commerce, certifiée au greffe du tribunal de 1ère instance ;
d) attestation de non redevance (copie certifiée, par le service des impôts)
e) attestation de non exclusion des marchés publics délivrée par l’ARMP ;
f) attestation de non faillite (original ou copie certifiée par le greffe du tribunal de 1ère instance ;
g) attestation de soumission à la CNPS délivrée par un responsable habilité.
*. Section 2 : dossier technique (enveloppe B)
L’enveloppe B contiendra les informations suivantes :
- la présentation du cabinet ainsi que les domaines d’action et d’intervention ;
- la liste du personnel clé avec les copies des diplômes et des CV datés et signés par chaque expert ;
- les références du Cabinet d’Etudes pour les prestations similaires réalisées au cours des cinq (05) dernières années ;
- la compréhension du mandat de mission (TDR)

*. Critères éliminatoires

*. Critères de qualification
Les offres techniques seront présentées en fonction des principaux critères ci-après :
a)      Compréhension du mandat de la mission (contexte, objectifs, méthodologie, résultats, planning de réalisation)                        20 points ;
b)     Expérience du cabinet (au moins 05 ans dans la réalisation des prestations du domaine des TIC)              05 points ;
c)      Expérience du personnel clé           45 points 

d)     Références du candidat          30 points

Récapitulatif des critères de qualification

Les renseignements complémentaires peuvent être obtenus aux heures ouvrables au Ministère des Postes et Télécommunications, Direction de la Sécurité des Réseaux et des Systèmes d’Information, porte 108, Ministère des Postes et Télécommunications, bâtiment annexe. Tél : 222 23 29 75 / 242 74 27 67.

L’Avis d’Appel d’Offres National Restreint (AONR) fera office de publication des résultats du présent avis d’Appel à Manifestation d’Intérêt./-