À l’heure où l’ensemble de l’activité économique migre vers le tout numérique, la sécurité des systèmes d’information est devenue un enjeu crucial. Les solutions techniques et organisationnelles existent pour assurer la sécurité, mais elles sont trop souvent déployées indépendamment les unes des autres, sans aucune cohérence d’ensemble. Cela conduit à une sécurité partielle et désorganisée.
Au Cameroun, conscient de cet important enjeu, les pouvoirs publics ont fait de la sécurisation de notre cyberespace et de la lutte contre la cybercriminalité un axe prioritaire. A cet effet, le Ministère des Postes et Télécommunications (MINPOSTEL) a entrepris, dans son Budget d’investissement Public 2023, de mettre en place une « Plateforme de Management de la sécurité des systèmes d’information – en abrégé P M S I ».
La PMSI est un outil de dématérialisation des audits de sécurité des SI qui permettra, à très court terme, à toutes les Administrations Publiques camerounaises, de se conformer au décret N°2012/1643/PM du 14 juin 2012 fixant les conditions et les modalités d’audit de sécurité obligatoire des réseaux de communications électroniques et des systèmes d’information.
A terme, cette plateforme facilitera entre autres la gestion des actifs informationnels, la classification des administrations les plus « SÛRES », l’appréciation du niveau global de sécurité des SI, et la promotion d’un environnement sûr et résilient de nos systèmes d’information.
La mise en place de cette plateforme devant se réaliser par phase, la première phase a permis la dématérialisation des normes et procédures, le développement de l'application et la formation personnel du suivi et l’acquisition de quelques équipements informatiques.
La deuxième phase sera consacrée à la poursuite du développement de la PMSI afin d’optimiser ses fonctionnalités, de l’adapter aux évolutions technologiques et aux mutations cybernétiques et de la vulgariser.
Le Cabinet ou bureau d’études aura pour mission de réaliser les prestations à travers les activités suivantes:
- la poursuivre la dématérialisation des normes et procédures, le développement de l’application ;
- l’acquisition d’un nom de domaine sécurisé, les outils et équipements du projet, les installer et les configurer ;
- l’organisation un atelier de formation des responsables des systèmes d’information des administrations publiques camerounaises sur l’ exploitation de la plateforme et pour le recensement et l’intégration des actifs informationnels dans la plateforme ;
- la formation le personnel du MINPOSTEL.
Pour faire acte de candidature, les Cabinets ou Bureaux d'Etudes, devront justifier d’une compétence avérée et une expérience pertinente dans le développement de plateforme, de logiciels et en audit de sécurité des systèmes d’information.
Les dossiers de candidature seront remis en cinq (05) exemplaires dont un (01) original et quatre (04) copies marquées comme tels, sous pli fermé scellé et comportant deux enveloppes distinctes à la Direction des Affaires Générales, Service des Marchés (porte 162), au Ministère des Postes et Télécommunications, au plus tard le 23 Août 2024 à 14 heures, heure locale et devra porter la mention :
AVIS D’APPEL A MANIFESTATION D’INTÉRÊT
N°000018/AMI/MPT/SG/DAG/SDBM/SMA/2024 DU 22 JUILLET 2024 POUR LA PRESELECTION DES CABINETS OU BUREAUX D’ETUDES EN VUE DE LA MISE EN PLACE D’UNE PLATEFORME DE MANAGEMENT DE LA SECURITE DES SYSTEMES D’INFORMATION (PMSI) : PHASE 2
« A n’ouvrir qu’en séance de dépouillement »
Le dossier de sollicitation à manifestation d’intérêt comprend un dossier administratif et un dossier technique.
4.1. Dossier administratif (enveloppe A)
Il comprend les pièces administratives (originales ou leurs copies certifiées conformes datant de moins de trois (03) et valables pour l’exercice en cours) suivantes :
a) lettre de motivation dûment signée du soumissionnaire ;
b) copie timbrée de l’attestation d’immatriculation ;
c) copie du registre du commerce, certifiée au greffe du tribunal de 1ère instance ;
d) copie timbrée de l’attestation de conformité fiscale;
e) attestation de non exclusion des marchés publics délivrée par l’ARMP ;
f) attestation de non faillite (original ou copie certifiée par le greffe du tribunal de 1ère instance.
NB : En cas d’absence ou de non validité d’une pièce ci-dessus énumérées entrainera la non recevabilité du dossier.
4.2. Dossier technique (enveloppe B)
L’enveloppe B contiendra les informations suivantes :
- la présentation du cabinet ainsi que les domaines d’action et d’intervention ;
- la liste du personnel clé proposé avec les copies des diplômes et des CV signés par chaque expert ;
- les références du Cabinet d’Etudes pour les prestations similaires réalisées au cours des trois (03) dernières années ;
- la compréhension du mandat de mission (TDR).
En cas de groupement, tous les membres dudit groupement devront présenter les pièces b), c), d), e) et f).
5. Évaluation des offres et sélection des candidats
Les offres seront évaluées conformément aux critères ci-après :
5.1 Critères éliminatoires
|
N° |
Désignations |
|
01 |
Dossier administratif incomplet |
|
02 |
Fausse déclaration, document falsifié |
|
03 |
Note technique inférieure à 75 points sur 100 |
5.2 Critères de qualifications
a) Expérience générale du cabinet ……………………………………………25 points.
- Au moins deux références dans le développement de plateforme, de logiciels réalisés au cours des cinq (05) dernières années…10 points.
- Au moins deux références dans le domaine d’audit de sécurité des systèmes d’information réalisés au cours des cinq (05) dernières années …15 points.
b) Compréhension du mandat de mission (TDR)………...…………………..20 points .
- Bonne compréhension du travail demandé, bonne organisation du travail, planning de réalisation des prestations adéquat………………………………………….….05 pts ;
- Cohérence dans la répartition des tâches entre le personnel………….........…..05 pts ;
- Pertinence de la méthodologie proposée……………………..……..……….…05 pts ;
- Pertinences des observations sur le TDR………………………….….……..…05 pts.
c) Qualifications et compétence du personnel clé pour la mission ……………….55 points.
- Un (01) Chef de mission : Ingénieur en informatique ou télécommunications (BAC+5) ou Master en Télécommunications ou en Informatique, ayant une expertise en management des projets de sécurité des systèmes d’information ou domaine connexe. Justifiant d’une expérience d’au moins dix (10) ans dans le domaine des Télécommunications et TIC. Certifié en gestion de projet (PMP ou PRINCE2) ou ISO 27XXX ou CISA ou CMMI et ayant conduit au moins deux (02) projets de sécurité des réseaux et des systèmes d’information en tant que Chef de mission au cours des cinq dernières années. .................................................... 15 points ;
- Un (01) Ingénieur de Télécommunications (BAC +5 ou équivalent). Justifiant d’une expérience d’au moins huit (08) ans dans la réalisation de projets de réseaux de communication électronique. Certifié en en cybersécurité et PMP et ayant participé à la réalisation d’au moins deux (02) projets en matière de développement de plateforme et de logiciels au cours des cinq (05) dernières années ...................10 points ;
- Un (01) Ingénieur Informaticien (BAC +5 ou diplôme équivalent). Justifiant d’une expérience d’au moins huit (08) ans dans la réalisation de projets de conception et développement de logiciels, d’applications web et des bases de données. Certifié CEH, CISA (Certified Information System Auditor) , CCS Core (Cisco Certified Specialist Security Core), NSE et ayant participé à la réalisation d’au moins deux (02) projets en matière de développement de plateforme et de logiciels au cours des cinq (05) dernières années ...................10 points ;
- Un (01) Ingénieur Informaticien (BAC+5) ou Master en Informatique, Justifiant d’une expérience d’au moins huit (08) ans dans le domaine des TIC. Certifié CEH, CISA (Certified Information System Auditor) , CCS Core (Cisco Certified Specialist Security Core), NSE. Ayant participé à la réalisation d’au moins deux (02) projets de développement de plateforme d’investigation numérique et de logiciels en cybercriminalité au cours des cinq (05) dernières années;.................................................... 10 points ;
- Un (01) Ingénieur archiviste documentaliste (BAC + 3) au moins en archive et documentation, Justifiant d’une expérience d’au moins huit (08) ans dans le domaine d’archivage numérique. Ayant participé à la réalisation d’au moins deux (02) projets de développement de plateforme d’investigation numérique et de logiciels en cybercriminalité au cours des cinq (05) dernières années;.................................................... 10 points ;
Récapitulatif des critères de qualification
|
N° |
Critères |
Points |
|
1 |
Expérience générale du cabinet (Références dans les prestations similaires) |
25 |
|
2 |
Compréhension du mandat de la mission (contexte, objectifs, méthodologie, résultats, planning de réalisation) |
20 |
|
3 |
Qualification et compétences du personnel pour la mission |
55 |
|
Total |
100 |
|
Seuls les candidats ayant totalisé, à l’issue de l’évaluation, une note technique au moins égale à 75 points sur 100, seront retenus pour participer à l’appel d’offres restreint.
Les candidats intéressés peuvent obtenir des renseignements complémentaires auprès au Ministère des Postes et Télécommunications, Direction de la Sécurité des Réseaux et des Systèmes d’Information, bâtiment annexe porte 108. Tél : 222 23 29 75 / 242 74 27 67.
L’Avis d’Appel d’Offres National Restreint (AONR) fera office de publication des résultats du présent avis d’Appel à Manifestation d’Intérêt./-