Le Directeur Général de la Cameroon Postal Services (CAMPOST), lance un Appel à Manifestation d’Intérêt en vue du recrutement d’un consultant aux fins de procéder à la conception et la mise en œuvre d’un Contrôleur de Domaine Active Directory et d’un DNS à la CAMPOST au titre de l’exercice 2025.
La CAMPOST dispose d’un réseau informatique permettant l’accès à ses plateformes de service hébergées dans des Serveurs physiques et virtuels logés dans son Data Center. C’est ainsi qu’un Contrôleur de Domaine (Active Directory) et un Domain Name Service (DNS) avaient été déployés pour réglementer l’accès aux ressources matérielles et logicielles suivant de protocoles bien définis.
Des DNS locaux ont été mis sur pieds dans des sous réseaux isolés pour permettre l’exécution de certains projets comme celui du nouveau système d’information bancaire (SIB). Il est aujourd’hui nécessaire de fusionner ces DNS ainsi que les Contrôleurs de Domaines (Active Directory) qui leur sont associés avec le Contrôleur de Domaine (Active Directory) et les DNS principaux. Par ailleurs, le système d’exploitation Windows Server 2012 sur lequel ces plateformes fonctionnent étant arrivé en fin de vie, leur migration vers Windows Server 2025 s’avère nécessaire. Le démembrement du Contrôleur de Domaine (Active Directory) du DNS s’avère également nécessaire pour faciliter la gestion des incidents. Enfin, ces plateformes ont besoin d’être répliquées sur des sites distants suivant une architecture bien définie pour permettre la continuité des services.
La présente mission est placée sous la supervision du Directeur Général de la CAMPOST. Le Consultant travaillera en étroite collaboration avec le Directeur des Systèmes d’Information et de la Transformation Digitale de la CAMPOST.
L’objectif générale de la mission est de redéfinir une architecture d’annuaire LDAP (DC) dans l’état de l’art, en phase avec le système d’information de la CAMPOST et de migrer le Contrôleur de Domaine (Active Directory) et le DNS existant, de le fusionner avec les autres Contrôleurs de Domaine (Active Directory) et les DNS issus des différents projets et de les répliquer sur le site secondaire tout en démembrant le Contrôleur de Domaine (Active Directory) du DNS.
La mise en place de la nouvelle architecture de contrôleur de domaine (Active Directory) doit permettre de normaliser le fonctionnement de l’annuaire LDAP au sein de tout le système d’information de la CAMPOST. De manière spécifique, il est question de mettre sur pied un Contrôleur de Domaine Active Directory et un DNS unique sur des Serveurs différents (démembrés). Ils seront également répliqués sur le Site de Sauvegarde. Les réplications seront faites à partir du Site Principal qui va propager les mises à jour effectuées sur le site de sauvegarde. Ce Contrôleur de Domaine Active Directory unique ainsi que le DNS unique, intégreront ceux déployés après la mise en œuvre des projets ePost et eBanking.
I. RESULTATS ATTENDUS
Aux termes de l’exécution de cette mission, le Consultant devra atteindre les résultats attendus ci-après :
l’état des lieux des Contrôleurs de Domaine de des DNS existant à la CAMPOST,
une architecture validée du nouveau contrôleur de domaine Active Directory et du nouveau DNS répondant aux besoins de la CAMPOST,
un nouveau et unique contrôleur de domaine Active Directory et un nouveau et unique DNS (AD-DC/DNS), tous deux opérationnels selon les architectures physiques et logiques validées,
cinq (05) Ingénieurs formés, capables d’administrer en toute autonomie les nouveaux contrôleurs de domaine Active Directory et de DNS livrées.
II. PERIMETRE DE LA MISSION
La fusion des Contrôleurs de Domaine et des DNS concernent tous les Contrôleurs de Domaine et les DNS existant à savoir celui déployé après la mise en œuvre du projet ePost et ceux issus du projet eBanking. Le Contrôleur de Domaine principale et le DNS principal ici que le site de sauvegarde seront hébergés dans la ville de Yaoundé sur deux (02) sites distincts de la CAMPOST. Le soumissionnaire devra effectuer la conception en tenant compte du déploiement à court terme d’un site secondaire qui sera logé à Douala.
III. ARCHITECTURE ACTUELLE
La CAMPOST dispose actuellement d’un Domain Controller (DC) et d’un Domain Name Service (DNS), tous deux installés sur un même Serveur physique. A l’occasion de la mise en œuvre du projet eBanking et afin que les anomalies constatées dans le Domain Controller et dans le DNS existants ne constituent pas un frein pour l’exécution dudit projet, la CAMPOST a déployé (provisoirement) deux (02) autres Domain Controller et Deux (02) autres DNS, l’un sur le Site principal et l’autre sur le Site de Sauvegarde.
Le schéma synoptique ci-dessous illustre l’emplacement et la connexion des différents Domain Controller et Domain Name Service.
MISSIONS OU PRESTATIONS DU CONSULTANT
Le consultant est tenu à réaliser les missions énumérées ci-dessous :
1. Inventaire applicatif de l’existant
Afin d’assurer une parfaite maîtrise de la migration, le consultant devra procéder à un inventaire exhaustif des éléments applicatifs suivants :
- Liste et configuration de chaque contrôleur de domaine présent dans le système d’information.
- Liste et configuration de chaque serveur DNS présent dans le système d’information.
2. Préparation de la migration
Le consultant devra réaliser les actions préparatoires suivantes :
- Définition de la stratégie d’exportation des données et paramètres (nécessaires) de l’existant
- Définition de la stratégie de validation et de recette de la migration
- Définition de la stratégie de bascule incluant un retour vers l’existant en cas d’échec de la migration
3. Mise en œuvre de la migration
- Au regard de la parfaite connaissance des problématiques DNS, LDAP (Domain Controller) et réseau (DHCP), existantes dans le système d’information de la CAMPOST, définir l’architecture cible de la normalisation de du déploiement de l’annuaire LDAP et services associés (DNS).
- Spécifications de la stratégie de redondance et de haute disponibilité de l’annuaire LDAP
- Spécifier la stratégie de sauvegarde (backup) de l’annuaire LDAP
- Migrer le Contrôleur de Domaine existant ainsi que le DNS sur Windows Server 2025,
- Démembrer le Contrôleur de Domaine du DNS,
- Fusionner les Contrôleurs de Domaine et les DNS existants,
- Déployer les réplications sur le Site de sauvegarde,
- Déployer File Server Resource Manager (FSRM)
- Produire un schéma synoptique de communication entre les différents Contrôleurs de Domaines et les DNS,
- Assister le Service de la Sécurité des Systèmes d’Information dans le profilement de certains Groupes d’utilisateurs,
- Former le Service de la Sécurité des Systèmes d’Information sur l’Administration et la Maintenance du Contrôleur de Domaine et du DNS dans l’environnement Windows Server 2025.
4. Formation et Transfert des compétences
Le fournisseur devra réaliser un transfert de compétences vers le personnel informaticien dans toutes les phases de changement des configurations (migration, déploiement et intégration, etc.). Le fournisseur décrira dans son offre le plan qu’il compte mettre en œuvre pour assurer le transfert des compétences en vue de la faciliter la prise en main de l’exploitation du nouveau contrôleur de domaine et du nouveau DNS par le personnel de la CAMPOST dès la réception provisoire du projet.
Des formations devront être effectuées à l’attention des ressources devant intervenir sur le projet, afin de leur permettre de participer activement aux différentes phases du projet. Une participation active de ces ressources est nécessaire pour une autonomie complète à l’issue de la migration. Le déploiement sur les postes clients des sites non pilotes et l’administration du nouveau contrôleur de domaine Active Directory et du nouveau DNS devront être assurés en toute autonomie par le personnel de la CAMPOST. Le soumissionnaire décrira de façon détaillée dans son offre, le contenu des formations qu’il compte dispenser au personnel de la CAMPOST en vue d’assurer son autonomie. Ces formations devront porter entre autres sur :
- L’administration et Gestion de l’AD-DC
- L’Intégration des Objets dans l’AD via le Réseau et via l’AD (directement)
- Le contrôle et gestion des Objets à partir de l’AD
- La réinitialisation d’un Objet dans l’AD
- La création et Exécution d’un group Policy Object (GPO)
- La mise à jour des GPO dans le Réseau et sur un Objet précis
La mission se fera dans les locaux de la CAMPOST à Yaoundé et aura une durée de soixante (60) jours.
Le présent Appel à Manifestation d’Intérêt est ouvert aux Consultants ayant le profil décrit ci-dessous :
Avoir une représentation légale au Cameroun,
Avoir au moins quinze (15) années d’expérience et au moins trois (03) références au cours des cinq (05) dernières années dans l’intégration des systèmes (Migration des Contrôleurs de Domaines et des DNS et/ou Fusion des Contrôleurs de Domaines et des DNS et/ou réplication des Contrôleurs de Domaines et des DNS sur les sites distants et/ou remise en service des Contrôleurs de Domaines et des DNS, sans perte de Données après un Sinistre)
Disposer au minimum de personnels clés justifiant des qualifications requises dans les TDR ;
Avoir réalisé un chiffre d'affaires annuel cumulé d'au moins cent cinquante millions (150.000.000) FCFA au cours des cinq dernières années 2024-2023-2022-2021-2020.
V. LIVRABLES
- Rapport de démarrage,
- Rapport d’état des lieux,
- Rapport d’analyse (y ressortir les manquements et faire des propositions),
- Rapport détaillé de conception qui tiendra compte de l’existant et de la nouvelle architecture validée,
- Rapport détaillé de mise en œuvre (Installation, configuration, etc.),
- Rapport des tests,
- Rapport de formation,
- Manuel d’administration du nouveau Contrôleur de domaine Active Directory et du nouveau DNS,
- Manuel des procédures d’exploitation du nouveau Contrôleur de domaine Active Directory et du nouveau DNS,
- Tout autre document en vigueur selon l’état de l’art dans des projets similaires.
VI. METHODOLOGIE
Le Consultant décrira sa méthodologie de travail et proposera un chronogramme détaillé sur 60 jours et fera éventuellement ses commentaires sur les termes de références.
Le Consultant est libre de proposer une méthodologie qui aboutira de manière adéquate aux livrables attendus décrits dans les termes de références. Toutefois, la méthodologie en vue de la conception et la mise en œuvre d’un Contrôleur de Domaine Active Directory et d’un DNS à la CAMPOST.
5-Financement
Les prestations, objet du présent Appel à Manifestation d’Intérêt, sont financées par le Budget CAMPOST, Exercice 2025.
Les manifestations d’intérêt rédigées en Français ou en Anglais en cinq exemplaires dont un (01) original et quatre (04) copies marqués comme tels et remis dans une enveloppe comportant les enveloppes A (dossier administratifs) et B (dossier technique) devront parvenir aux heures ouvrables sous pli fermé, recommandé avec accusé de réception à la Cellule de la Gestion des Marchés de la CAMPOST (94 Boulevard du 20 Mai, Immeuble siège, 3ème étage, porte 317, Tél. 22250 7263) au plus tard le 02 mai 2025 à 14 heures (heure locale). Les plis cachetés contenant les offres devront porter la mention :
AVIS D’APPEL A MANIFESTATION D’INTERÊT
N°000004/AAMI/CAMPOST/DG/DSITD/2025 DU 27 MARS 2025
EN VUE DU RECRUTEMENT D’UN CONSULTANT POUR LA CONCEPTION ET LA MISE EN ŒUVRE D’UN CONTROLEUR DE DOMAINE ACTIVE DIRECTORY ET D’UN DNS A LA CAMEROON POSTAL SERVICES (CAMPOST)) AU TITRE DE L’EXERCICE 2025
« A N’OUVRIR QU’EN SEANCE DE DEPOUILLEMENT »
Au risque de voir son offre disqualifiée, le soumissionnaire doit présenter de la façon la plus claire et détaillée possible, les éléments suivants qui doivent être obligatoirement communiqués, et feront l’objet de vérification.
6.1 Dossier administratif (Enveloppe A)
Le dossier administratif de candidature sera remis en cinq (05) exemplaires dont un (01) original et quatre (04) copies marquées comme telles. Il sera rédigé en français ou en anglais. Il comprendra, au minimum :
- une lettre précisant que le candidat a l’intention de soumissionner à l’Appel d’Offres National Restreint s’il est présélectionné. Cette lettre devra indiquer l’adresse et la raison sociale du soumissionnaire ;
- Un dossier fiscal en cours de validité (attestation de conformité fiscale de l’exercice en cours, attestation d’immatriculation unique, registre de commerce, attestation de non faillite, attestation de soumission à la CNPS) ;
- Une attestation de domiciliation bancaire délivrée par une banque agréée par le Ministère des Finances ;
- Toutes pièces justifiant l’existence légale et l’exercice régulier des activités de la structure candidate.
6.2 Dossier technique (Enveloppe B)
Le dossier technique de candidature sera remis en cinq (05) exemplaires dont un (01) original et quatre (04) copies marquées comme telles. Il sera rédigé en français ou en anglais.
Il comprendra, au minimum :
- Une lettre de motivation dûment signée par le responsable de la structure et timbrée avec un timbre-poste de 1500 FCFA ;
- Une note de présentation détaillée de ladite structure précisant notamment :
• La structure juridique et capital social ;
• Les principaux domaines d’activités de la structure candidate;
• Un document décrivant sa compréhension de l’objet de la mission, l’approche et la méthodologie de travail proposées ainsi qu’un planning de réalisation de la mission ;
• Observations et suggestions sur les TDR
• Les CV des personnels proposés pour réaliser des prestations demandées et copies certifiées conformes des diplômes et certifications exigés;
• Les bilans des trois derniers exercices faisant clairement apparaître les chiffres d’affaires et le résultat net comptable ;
• Une liste de références pour des prestations similaires à celle du présent avis à manifestation d’intérêt.
• Tous documents que le candidat estimera utiles à l’appréciation de sa qualification pour réaliser ce projet.
Les critères de sélection suivants seront appliqués aux candidats. Dans le cas où les candidatures seraient soumises par un consortium, ces critères de sélection s’appliqueront au consortium dans son ensemble :
7.1 Critères éliminatoires :
- Dossier administratif et technique non-conforme ;
- Dossier fiscale incomplet ;
- Fausse déclaration ou pièces falsifiées ;
- Qualifications du soumissionnaire insuffisantes ;
- Personnel insuffisant ou non qualifié ;
- Note technique inférieure à quatre-vingt (80) points sur cent (100) ;
7.2 Critères essentiels :
Le dossier technique sera évalué sur 100 points sur la base des critères ci-après :
N° CRITERES D’EVALUATION POINTS
1. Compréhension des TDR 06
Mauvaise : 0pt ; Moyenne : 03pt ; Excellente : 06 pts
2. Observations et suggestions sur les TDR 06
- Observations et suggestions pertinentes : 06 pts
- Observations et suggestions moyennes : 03 pts
- Observations et suggestions médiocres ou absentes: 00pt
5. Qualifications du cabinet 25
- Au moins quinze années d’expérience (05 pts)
- Au moins trois (03) références au cours de cinq (05) dernières années dans l’intégration des systèmes (Migration des Contrôleurs de Domaines et des DNS et/ou Fusion des Contrôleurs de Domaines et des DNS et/ou réplication des Contrôleurs de Domaines et des DNS sur les sites distants et/ou remise en service des Contrôleurs de Domaines et des DNS, sans perte de Données après un Sinistre) (05 pts par référence)
NB : Pour chaque référence, fournir la 1ére et la dernière page du contrat ou toute autre pièce pouvant justifier l’existence du contrat en plus du PV de réception provisoire et/ou définitif.
6. Qualifications et expérience des personnels clés 55
- Un (01) Chef de mission (25 pts) :
• BAC + 5 minimum dans le domaine des systèmes d’information (5pts)
• Au moins 10 années d’expérience dans la mise en œuvre des projets d’infrastructure Windows (4 pts)
• Au moins trois références en tant que Chef de projet dans des projets similaires (mise en place des infrastructures Windows) au cours des cinq dernières années (6 pts)
• Certification MCSA (Microsoft certified Système Administrator) (5 pts)
• Certification Active Directory and Network Infrastructure (5 pts);
- Deux (02) Ingénieurs Systèmes (30 pts dont 15 pts par Ingénieur)
• BAC + 5 dans le domaine des TIC (5 pts)
• 03 ans d’expériences dans la mise en service des infrastructures informatiques (5 pts)
• Certification Windows Server Hybrid Administrator Associate (5 pts)
7. Présentation du dossier d’Appel à Manifestation d’Intérêt 08
- Ordonnancement des pièces administratives et techniques (02pts)
- Sommaire et pagination des documents (02pts)
- Clarté du texte et des images (02pts)
- Reliure et intercalaire (02pts)
TOTAL 100
Seuls les candidats qui auront totalisé, à l’issue de l’évaluation, une note technique au moins égale à quatre-vingt (80) points sur cent (100), seront retenus.
8-Critères des présélections
Seuls les soumissionnaires qui auront obtenu les notes techniques minimales requises seront retenus pour l’Appel d’Offres National Restreint.
Les renseignements et les informations complémentaires relatifs au présent Avis d’Appel à Manifestation d’intérêt peuvent être obtenus auprès de la Cellule de la Gestion des Marchés de la CAMPOST, 94 Boulevard du 20 Mai, Immeuble siège, 3ème étage, porte 317, Tél. 222507263, Email : edward.eta@campost.cm.
Les dossiers enregistrés seront examinés par une commission technique mise en place par le Directeur Général de la Cameroon Postal Services. Les consultants retenus seront ensuite invités à participer à l’Appel d’Offres National Restreint qui sera lancé suivant les procédures en vigueur en République du Cameroun, notamment les articles 57 aliénas 1, 5, 6, 7 et 58 du décret n°2018/355 du 12 juin 2018 fixant les règles communes applicables aux marchés des entreprises publiques.