Système intégré de gestion ouvert et multiplateformes des marchés publics
Publié le 07-05-2024 à 11:43
Support : support@armp.cm Plateforme : pridesoft@armp.cm
MINISTÈRE DES POSTES ET TÉLÉCOMMUNICATIONS
AVIS D’APPEL A MANIFESTATION D’INTÉRÊT N°000010/AMI/MPT/SG/DAG/SDBM/SMA/2024 DU 23 AVRIL 2024 POUR LA PRESELECTION DES CABINETS OU BUREAUX D’ETUDES EN VUE DE LA REVISION DE LA POLITIQUE NATIONALE DE SECURITE DES RESEAUX DE COMMUNICATIONS ELECTRONIQUES ET DES SYSTEMES D’INFORMATION. Financement : FSE, Exercice 2024
Source de financement
Télécharger la pièce d'origine
Télécharger le DAO
1.Contexte New(Additif)

Les frontières de la sécurité des réseaux et des systèmes d’information s’étendent. Avec chaque nouvel appareil connecté, des découvertes numériques ou des processus automatisés, de nouvelles vulnérabilités et des préoccupations de sécurité émergent. Le paysage de la cybersécurité est en constante évolution, mais ce qui est évident, c'est que les cybermenaces deviennent de plus en plus graves et se produisent de plus en plus fréquemment.
Au Cameroun, une politique nationale de sécurité des réseaux de communications électroniques et des systèmes d’information a été élaborée en 2018 et mise en œuvre sur instruction du Premier Ministre Chef du Gouvernement. Elle a pour but de mettre en place un cadre référentiel national basé sur les standards et normes de sécurité adapté au contexte camerounais et international. Elle donne des orientations sur les activités de la sécurité des réseaux de communications électroniques et des systèmes d’information. Cette politique qui reflète la compréhension à l’échelon national des menaces et des risques qui pèsent sur le contexte de la sécurité du cyberespace, prenait son ancrage aussi bien dans le Document de Stratégie pour la Croissance et l’Emploi (DSCE) que dans la stratégie de développement de l’Economie Numérique et celle du domaine des Télécommunications et TIC qui constituaient ainsi un cadre de référence pour la période allant de 2010 à 2019.
Cependant, ladite politique nationale étant élaborée, il y’a cinq ans (05), ne tient plus compte de la sophistication des nouvelles attaques. En plus, elle n’est pas suffisamment connue et appropriée de toutes les parties prenantes par manque de vulgarisation.  Le nouveau cadre de référence pour la période allant de 2020 à 2030 (SND 30) étant élaboré, il serait pertinent de s’assurer que la politique nationale de sécurité des réseaux de communications électroniques et des systèmes d’information cadre avec cette nouvelle vision de l’Etat. Suite aux évolutions socio-politiques, et technologique, ce qui a été valable pour un moment dans l’histoire ne trouve plus forcément sa légitimation à un autre moment d’où la possibilité voire la nécessité de réviser de temps en temps les textes. Des adaptations et ajustements sont à apporter. Aussi, les documents de politique ne tenaient pas en compte d’une politique de gestion des risques liés à la cybersécurité. En outre, il a été recommandé au Cameroun lors de l’évaluation de la maturité de ses capacités en matière de cybersécurité par des experts de la Banque Mondiale de :
-                réviser et mettre à jour le projet de stratégie de cybersécurité et son plan d’actions, l’objectif étant de s’assurer que leur contenu tienne non seulement compte des composantes de référence, mais soit également en phase avec les besoins et priorités actuels du Cameroun dans le domaine de la cybersécurité.
-                préciser les fonctions du CIRT-CM en matière d’intervention en cas d’incident au niveau national.
-                établir des normes de cybersécurité claires dans les secteurs des infrastructures critiques concernées et veiller à la mise en place du mécanisme réglementaire approprié pour les faire respecter ;
-                répertorier officiellement les infrastructures de communication critiques utilisées pour la gestion des urgences et des crises, et en informer toutes les parties prenantes.
 
De l’analyse de tout ce qui précède, il serait judicieux de réviser la politique nationale de sécurité des réseaux de communications électroniques et des systèmes d’information afin de prendre en compte l’ensemble des manquements constatés dans la politique actuelle et de l’adapter à l’environnement cybernétique actuel et futur.
 

2.Consistance des prestations New(Additif)

Le Cabinet ou bureau d’études aura pour mission d’accompagner le MINPOSTEL dans l’exécution des activités suivantes:

-       l’évaluation de la mise en œuvre de la politique nationale de sécurité des réseaux de communications électroniques et des systèmes d’information ;

-       la mise à jour de l’état des lieux et diagnostic ;

-       la mise à jour de la stratégie nationale de sécurité des réseaux de communications électroniques et des systèmes d’information ;

-       la mise à jour du Plan d’actions et dispositifs de mise en œuvre, de suivi et d’évaluation de la stratégie ;

-       la mise à jour du projet de déclaration de la politique ;

-       la réalisation des ateliers d’échanges.

 

3.Participation et origine New(Additif)

Pour faire acte de candidature, les Cabinets ou Bureaux d'Etudes, devront justifier d’une compétence avérée et une expérience avérée dans les domaines des télécommunications, de la sécurité des réseaux et des systèmes d’information, de la cybersécurité, de la formation dans le domaine de sécurité des réseaux et systèmes d’informations et la lutte contre la cybercriminalité et dans l’élaboration des politiques de sécurité des systèmes d’information.
 

4.Remises des offres New(Additif)

Les dossiers de candidature seront remis en cinq (05) exemplaires dont un (01) original et quatre (04) copies marquées comme tels, sous pli fermé scellé et comportant deux enveloppes distinctes à la Direction des Affaires Générales, Service des Marchés (porte 162), au Ministère des Postes et Télécommunications, au plus tard le 3 Juin 2024 à 14 heures, heure locale et devra porter la mention :
 
AVIS D’APPEL A MANIFESTATION D’INTÉRÊT
N°000010/AMI/MPT/SG/DAG/SDBM/SMA/2024 DU 23 AVRIL 2024 POUR LA PRESELECTION DES CABINETS OU BUREAUX D’ETUDES EN VUE DE LA REVISION DE LA POLITIQUE NATIONALE DE SECURITE DES RESEAUX DE COMMUNICATIONS ELECTRONIQUES ET DES SYSTEMES D’INFORMATION.
 « A n’ouvrir qu’en séance de dépouillement »
 

5.Composition du dossier New(Additif)

Le dossier de sollicitation à manifestation d’intérêt comprend un dossier administratif et un dossier technique.
4.1.          Dossier administratif (enveloppe A)
Il comprend les pièces administratives (originales ou leurs copies certifiées conformes datant de moins de trois (03) et valables pour l’exercice en cours) suivantes :
a)             lettre de motivation dûment signée du soumissionnaire ;
b)             copie timbrée de l’attestation d’immatriculation ;
c)             copie du registre du commerce, certifiée au greffe du tribunal de 1ère instance ;
d)             copie timbrée de l’attestation de conformité fiscale;
e)             attestation de non exclusion des marchés publics délivrée par l’ARMP ;
f)              attestation de non faillite (original ou copie certifiée par le greffe du tribunal de 1ère  instance.
NB : En cas d’absence ou de non validité d’une pièce ci-dessus énumérées entrainera la non recevabilité du dossier.
 
4.2. Dossier technique (enveloppe B) 
L’enveloppe B contiendra les informations suivantes :
-       la présentation du cabinet ainsi que les domaines d’action et d’intervention ;
-       la liste du personnel clé proposé avec les copies des diplômes et des CV signés par chaque expert ;
-       les références du Cabinet d’Etudes pour les prestations similaires réalisées au cours des trois (03) dernières années ;
-       la compréhension du mandat de mission (TDR).
En cas de groupement, tous les membres dudit groupement devront présenter les pièces b), c), d), e) et f).

6.Critères d'évaluation New(Additif)

Les offres seront évaluées conformément aux critères ci-après :
5.1  Critères éliminatoires

Désignations

01

Dossier administratif incomplet

02

Fausse déclaration, document falsifié

03

Note technique inférieure à 75 points sur 100

 

5.2  Critères de qualifications
a)  Expérience générale du cabinet ……………………………………………30 points.
-      Au moins deux références dans l’élaboration des politiques de sécurité des systèmes d’information …20 points.
-      Au moins deux références dans le domaines des télécommunications, de la sécurité des réseaux et des systèmes d’information, de la cybersécurité, de la formation, de sécurité des réseaux et systèmes d’informations et la lutte contre la cybercriminalité ………..…10 points.
 
b)    Compréhension du mandat de mission (TDR)………...…………………..20 points .
-       Bonne compréhension du travail demandé, bonne organisation du travail, planning de réalisation des prestations adéquat………………………………………….….05 pts ;
-       Cohérence dans la répartition des tâches entre le personnel………….........…..05 pts ;
-       Pertinence de la méthodologie proposée……………………..……..……….…05 pts ;
-       Pertinences des observations sur le TDR………………………….….……..…05 pts.
 
c)      Qualifications et compétence du personnel clé pour la mission ……………….50 points.
Un (01) Chef de mission, Ingénieur en Télécommunication ou Informatique, (BAC+5)ou Master en Télécommunications ou en Informatique, ayant une expertise en management des projets. Justifiant d’une expérience d’au moins quinze (15) ans dans le domaine de la sécurité des réseaux et système d’information et ayant conduit au moins deux (02) projets similaires en tant que Chef de mission. ............................ 20 points ; 
Un (01) Ingénieur en informatique, (BAC +5) ou Master en informatique, ayant au moins dix (10) ans d’expérience en audit de sécurité des systèmes d’information et ayant participé à au moins deux (02) projets dans le domaine de la sécurité des systèmes d’informations.Certifié en audit ou sécurité des S.I. - CISA ou CISM ………………............................ 10 points ; 
Un (01) ingénieur en Télécom, BAC + 5 ou Master en Télécom, justifiant d’au moins huit (08) ans d’expérience dans le domaine des communications électroniques et ayant participé à la réalisation d’au moins deux (02) projets dans le domaine de la sécurité des systèmes d’informations. Certifié en sécurité des systèmes d’information. (EC-Council et/ou ISACA, ISO 2700x, CISCO etc….)…………………............................ 10 points ; 
Un (01) Ingénieur Statisticien (BAC+5), ayant au moins cinq (05) ans d’expérience et ayant participé à la réalisation d’au moins deux (02) projets dans l’élaboration des stratégies de sécurité des réseaux et des systèmes d’information.................................................. 10 points ; 
 
Récapitulatif des critères de qualification

Critères

Points

1

Expérience générale du cabinet (Références dans les prestations similaires)

30

2

Compréhension du mandat de la mission (contexte, objectifs, méthodologie, résultats, planning de réalisation)

20

3

Qualification et compétences du personnel pour la mission

50

Total

100

 

Seuls les candidats ayant totalisé, à l’issue de l’évaluation, une note technique au moins égale à 75 points sur 100, seront retenus pour participer à l’appel d’offres restreint.
 

7.Renseignements Complémentaires New(Additif)

Les candidats intéressés peuvent obtenir des renseignements complémentaires auprès au Ministère des Postes et Télécommunications, Direction de la Sécurité des Réseaux et des Systèmes d’Information, bâtiment annexe porte 108. Tél : 222 23 29 75 / 242 74 27 67.
 

8.Evaluation et publication des resultats New(Additif)

L’Avis d’Appel d’Offres National Restreint (AONR) fera office de publication des résultats du présent avis d’Appel à Manifestation d’Intérêt./-

Télécharger la pièce d'origine
YAOUNDE Le 23-04-2024
Le MINISTRE
LIBOM LI LIKENG NÉE MENDOMO Minette