Les réseaux de communications électroniques et les Technologies de l’Information et de la Communication (TIC) sont devenus des outils indispensables pour les gouvernements, les entreprises, la société civile et les individus à travers le monde. Ces technologies ont favorisé un développement économique considérable, ont augmenté la libre circulation des informations, et ont contribué à des gains réels sur le plan du rendement, de l’efficacité, de la productivité et de la créativité à travers le monde.

L’utilisation des TIC, internet en particulier, est devenue une question d’importance stratégique pour les pays. Un internet ouvert et sécurisé représente un moteur de croissance économique et du développement social qui facilite la communication, l’innovation, la recherche scientifique et la transformation des administrations et des entreprises.

Cependant, l’utilisation croissante de l’internet a conduit à de nouveaux défis pour la communauté nationale et internationale. En effet, plus nous sommes connectés, plus nous nous exposons aux menaces cybernétiques. Par ailleurs, l’évolution rapide de l’internet a créé de nouvelles opportunités pour commettre des activités de cybercriminalité à grande échelle. Des individus tapis dans l’ombre utilisent les TIC pour poser des actes malveillants aux conséquences dommageables pour les administrations, les entreprises et les usagers. Les plaintes des victimes concernent notamment la diffamation, l’usurpation d’identité, les menaces, les violences verbales, les insultes, les arnaques, le piratage de données, le montage de photos ou vidéos à l’effet de nuire.

A titre d’illustration sur l’ampleur du phénomène de cybercriminalité au Cameroun, quelques statistiques obtenues des services compétents révèlent 3 388 cas d’usurpation d’identités en 2018, 2050 plaintes relatives au scamming et au phishing dont environ 5 milliards FCFA de perte financière, près de 6 milliards de pertes relatives aux fraudes bancaires, 11 617 vulnérabilités détectés sur les sites webs des administrations publiques en 2019.

Face à tous ces maux, le gouvernement du Cameroun n’est pas resté inerte. Pour lutter efficacement contre les actes déviants perpétrés par les cybercriminels dans le cyberespace camerounais, il a mis en place un cadre stratégique, juridique et institutionnel. Cependant, malgré toutes les solutions mises en place, les magistrats et les officiers de police judiciaire éprouvent des difficultés pour appréhender les concepts nouveaux relatifs à la cybersécurité et à la cybercriminalité d’une part, et à la conduite des investigations numériques d’autre part. Ces derniers ont évoqué ces difficultés lors du forum national sur la cybersécurité et la lutte contre la cybercriminalité qui s’est tenu du 03 au 05 novembre 2020 au Palais des Congrès de Yaoundé. Ils ont affirmé qu’il n’existe pas un cadre formel qui explique les différentes étapes d’une investigation numérique. Or, le Ministère des Postes et Télécommunications est entre autres chargé de promouvoir la sécurité des réseaux et des systèmes d’information. Il est par ailleurs chargé de la coordination des activités de sécurité des réseaux et des systèmes d’information. Fort de ces constats, le forum susmentionné a préconisé comme recommandation « l’élaboration d’un manuel de procédures en matière d’investigations numériques ».

Par ailleurs, la justification de la nécessité d’un manuel standardisé pour les procédures d’investigation numérique au Cameroun repose sur plusieurs points clés, entre autres :

-        l’uniformisation des Pratiques : un manuel standardisé permet d’assurer que toutes les enquêtes numériques suivent les mêmes protocoles, garantissant ainsi une approche cohérente et professionnelle ;

-        la conformité légale : le manuel aidera à aligner les pratiques d’investigation avec les lois nationales et internationales, réduisant ainsi les risques de non-conformité ;

-        la formation et les compétences : il servira de référence pour la formation des enquêteurs, assurant que le personnel possède les compétences nécessaires pour mener des investigations efficaces ;

-        la qualité et l’intégrité des enquêtes : le manuel contribuera à maintenir un haut niveau de qualité et d’intégrité dans les enquêtes, ce qui est essentiel pour la crédibilité des résultats ;

-        l’efficacité et la rapidité : des procédures claires et bien définies permettent de gagner du temps et d’accroître l’efficacité des enquêteurs face à des incidents numériques ;

-        l’adaptabilité et l’évolution : un manuel standardisé peut être régulièrement mis à jour pour s’adapter aux évolutions technologiques et aux nouvelles menaces ;

-        la coopération internationale : il facilitera la collaboration et l’échange d’informations avec d’autres pays et organisations internationales dans la lutte contre la cybercriminalité ;

-        la confiance du Public : un manuel transparent et accessible renforce la confiance du public dans les capacités d’investigation numérique du pays…

En somme, un manuel standardisé est un outil indispensable pour structurer et guider les efforts d’investigation numérique au Cameroun, en vue de répondre efficacement aux défis de la cybercriminalité et de tirer parti des opportunités offertes par le numérique pour la sécurité et le développement national.

Le Cabinet ou bureau d’études aura pour mission de réaliser les prestations à travers les activités suivantes:

-        identifier les différents types d’investigations numériques ;

-        dresser un état des lieux des méthodes existantes en matière du déroulement des investigations numériques auprès des parties prenantes (SED, DGSN, DGRE, INTERPOL, ANTIC, MINJUSTICE, etc);

-        répertorier tous les cas d’investigations numériques existantes ; identifier les procédures déjà mises en place ; demander aux acteurs de décrire leurs activités et de fournir tous les documents liés à chaque activité ; analyser les informations collectées pour identifier les forces et faiblesses des procédures existantes ainsi que les risques associés ;

-        décrire l’ensemble des étapes à parcourir pour mener avec efficacité chaque cas d’investigation numérique rencontrée ;

-         faire un inventaire des équipements utilisés au cours de chaque cas d’investigation numérique ainsi que les spécifications techniques de ces équipements ; de même que les outils et logiciels recommandés pour les différentes étapes d’une investigation numérique ; les méthodes et techniques proposées tiendront compte de l’acquisition et de l’analyse des données, l’analyse du trafic réseau, l’analyse des systèmes de fichiers, l’analyse des e-mails et des communications, l’analyse de la mémoire, l’analyse des malwares, etc….. ;

-        ressortir les précautions à observer au cours du déroulement des investigations numériques ;

-        identifier les différents intervenants dans le cadre du déroulement de chaque cas d’investigation numérique et de définir leur rôle et responsabilité ;

-        ressortir les compétences requises des responsables en charge des investigations numériques ;

-        proposer des modules de renforcement des capacités en matière d’investigation numérique, les coûts, les lieux et les établissements possibles de formation ;

-        proposer  des procédures pour la révision périodique et la mise à jour du manuel en fonction de l’évolution technologique et législative ;

-        élaborer le manuel de procédures d’investigation numérique ;

-        organiser un atelier de validation dudit manuel ;

-        traduire, concevoir, produire et multiplier le manuel de procédures d’investigations numériques.

Pour faire acte de candidature, les Cabinets ou Bureaux d'Etudes, devront justifier d’une compétence avérée et une expérience pertinente dans l’élaboration des stratégies de sécurité des réseaux et des systèmes d’information et l’investigations numériques.

FSE, Exercice 2024

Les dossiers de candidature seront remis en cinq (05) exemplaires dont un (01) original et quatre (04) copies marquées comme tels, sous pli fermé scellé et comportant deux enveloppes distinctes à la Direction des Affaires Générales, Service des Marchés (porte 162), au Ministère des Postes et Télécommunications, au plus tard le 05 Août 2024 à 14 heures, heure locale et devra porter la mention : 

AVIS D’APPEL A MANIFESTATION D’INTÉRÊT

N°000014/AMI/MPT/SG/DAG/SDBM/SMA/2024 DU 28 JUIN 2024 POUR LA PRESELECTION DES CABINETS OU BUREAUX D’ETUDES EN VUE DE L’ELABORATION D’UN MANUEL DE PROCEDURES D’INVESTIGATION NUMERIQUE

 « A n’ouvrir qu’en séance de dépouillement »

Le dossier de sollicitation à manifestation d’intérêt comprend un dossier administratif et un dossier technique.

a - Dossier administratif (enveloppe A)

Il comprend les pièces administratives (originales ou leurs copies certifiées conformes datant de moins de trois (03) et valables pour l’exercice en cours) suivantes :

a)               lettre de motivation dûment signée du soumissionnaire ;

b)               copie timbrée de l’attestation d’immatriculation ;

c)               copie du registre du commerce, certifiée au greffe du tribunal de 1^ère instance ;

d)               copie timbrée de l’attestation de conformité fiscale;

e)               attestation de non exclusion des marchés publics délivrée par l’ARMP ;

f)                attestation de non faillite (original ou copie certifiée par le greffe du tribunal de 1^ère  instance.

NB : En cas d’absence ou de non validité d’une pièce ci-dessus énumérées entrainera la non recevabilité du dossier.

b - Dossier technique (enveloppe B) 

L’enveloppe B contiendra les informations suivantes :

-        la présentation du cabinet ainsi que les domaines d’action et d’intervention ;

-        la liste du personnel clé proposé avec les copies des diplômes et des CV signés par chaque expert ;

-        les références du Cabinet d’Etudes pour les prestations similaires réalisées au cours des trois (03) dernières années ;

-        la compréhension du mandat de mission (TDR).

En cas de groupement, tous les membres dudit groupement devront présenter les pièces b), c), d), e) et f).

Les offres seront évaluées conformément aux critères ci-après :

1  Critères éliminatoires

2  Critères de qualifications

a)   Expérience générale du cabinet ……………………………………………30 points.

-     Au moins deux références dans l’élaboration des stratégies de sécurité des réseaux et des systèmes d’information réalisés au cours des cinq (05) dernières années…15 points.

-     Au moins deux références dans le domaine d’investigations numériques réalisés au cours des cinq (05) dernières années …15 points. 

b)    Compréhension du mandat de mission (TDR)………...…………………..20 points .

-        Bonne compréhension du travail demandé, bonne organisation du travail, planning de réalisation des prestations adéquat………………………………………….….05 pts ;

-        Cohérence dans la répartition des tâches entre le personnel………….........…..05 pts ;

-        Pertinence de la méthodologie proposée……………………..……..……….…05 pts ;

-        Pertinences des observations sur le TDR………………………….….……..…05 pts. 

c)      Qualifications et compétence du personnel clé pour la mission ……………….50 points.

-        Un (01) Chef de mission : Ingénieur en informatique ou télécommunications (BAC+5) ou Master en Télécommunications ou en Informatique, ayant une expertise en management des projets. Justifiant d’une expérience d’au moins dix (10) ans dans l’élaboration des stratégies de sécurité des réseaux et des systèmes d’information, certifié en gestion de projet (PMP ou PRINCE2) et ayant conduit au moins deux (02) projets en tant que Chef de mission au cours des cinq dernières années. .................................................... 20 points ; 

-        Un (01) Ingénieur Télécommunications ou informatique (BAC +5 ou équivalent). Justifiant d’une expérience d’au moins huit (08) ans dans la réalisation de projets similaires, certifié en en cybersécurité (deux certificats au moins) et ayant participé à la réalisation d’au moins deux (02) projets en matière investigations numériques au cours des cinq (05) dernières années ...................10 points ; 

-        Un (01) Ingénieur en Informatique (BAC+5) ou Master en Informatique, Expert en cybercriminalité. Ayant au moins huit (08) ans d’expérience dans l’élaboration des stratégies de sécurité des réseaux et des systèmes d’information, titulaire de certifications en cybersécurité et ayant participé à la réalisation d’au moins deux (02) projets d’investigation numérique au cours des cinq (05) dernières années; .................................................... 10 points ; 

• Un (01) Ingénieur en Informatique (BAC+5) ou Master en Informatique. Expert en sécurité informatique. Ayant au moins huit (08) ans d’expérience dans l’élaboration des stratégies de sécurité des réseaux et des systèmes d’information, titulaire de certifications en cybersécurité et ayant participé à la réalisation d’au moins deux (02) projets dans le domaine de la protection des infrastructures numériques et la prévention des intrusions au cours des cinq (05) dernières années.................................................... 10 points ; 

Récapitulatif des critères de qualification

Seuls les candidats ayant totalisé, à l’issue de l’évaluation, une note technique au moins égale à 75 points sur 100, seront retenus pour participer à l’appel d’offres restreint.

Les candidats intéressés peuvent obtenir des renseignements complémentaires auprès au Ministère des Postes et Télécommunications, Direction de la Sécurité des Réseaux et des Systèmes d’Information, bâtiment annexe porte 108. Tél : 222 23 29 75 / 242 74 27 67.

L’Avis d’Appel d’Offres National Restreint (AONR) fera office de publication des résultats du présent avis d’Appel à Manifestation d’Intérêt./-