SOLLICITATION DE MANIFESTATIONS D’INTERET POUR LE RECRUTEMENT D’UN CABINET EN CHARGE DE L’AUDIT DES SYSTEMES BIOMETRIQUES FONCTIONNELS EN GUINEE DU PROGRAMME WURI
SOLLICITATION DE MANIFESTATIONS D’INTERET
RECRUTEMENT
D’UN CABINET EN CHARGE DE L’AUDIT DES SYSTEMES BIOMETRIQUES FONCTIONNELS EN
GUINEE DU PROGRAMME WURI
Date de début : 07 Décembre 2020 ; Date limite : 08
Janvier 2021
1. Le
Gouvernement de la République de Guinée a reçu un financement de l’Association
internationale de développement (IDA) dans le cadre du Programme
d’identification unique pour l’intégration et l’inclusion sous régionale
(WURI), et a l’intention d’utiliser une partie du montant de ce financement
pour effectuer les paiements au titre du contrat suivant : Recrutement d’un Cabinet en Charge de l’Audit
des Systèmes Biométriques Fonctionnels en Guinée du Programme WURI.
2. L’objectif
du Programme : Le programme sous-régional WURI vise la mise en place d’un
système d’identification unique de base pour toute personne sur le territoire
du pays, sans prendre en considération leur statut juridique. Il s’insère dans
le cadre de la CEDEAO en tant que levier de développement socioéconomique, en
reposant sur la création d’un registre de toute la population. Ce système
fonctionnel robuste et fiable vise à collecter des données minimales (limitées
au nom, la date de naissance, le sexe, et certaines données biométriques) sur
les individus pour leur enregistrement dans le système d’identification unique.
Ces données seront associées à un numéro d’identification unique, à vie,
non-intelligible et attribuée d’une façon aléatoire qui pourra être utilisé
dans d’autres systèmes pour lesquels l’authentification des personnes est
essentielle (gestion des identités, des étudiants, des fonctionnaires, des
pensions, etc.). La délivrance à toute personne sur le territoire du pays d’un
document/justificatif d’identité reconnu par le gouvernement permettra l’accès
aux services publics.
3. Mission
du Cabinet
Dans le cadre de la mise en œuvre
de ce Programme, l’Unité de Gestion de WURI souhaite recruter un cabinet pour
l’audit des systèmes d’identification biométriques fonctionnels en Guinée.
Si la soumission d’un dossier est
effectuée par un consortium ou un accord de partenariat entre plusieurs
entreprises, l’offre doit préciser qui sera le maître d’œuvre principal, quelle
est la structure du consortium ou du partenariat entre les différentes sociétés
et quelles structures de gouvernance seront mises en place pour garantir
l’exécution du contrat.
La mission principale du cabinet
est d’auditer les systèmes biométriques fonctionnels du Gouvernement guinéen en
vue de proposer des solutions permettant de garantir leur performance,
sécurité, et interopérabilité avec le futur système d’identification central
implémenté par le programme WURI. De manière spécifique il s’agit de :
·
Analyser les systèmes biométriques au niveau fonctionnel,
technique et réglementaire ;
·
Identifier les forces et faiblesses de ces systèmes et proposer
des mesures correctives ;
·
Faire des recommandations en vue de l’interopérabilité de ces
systèmes fonctionnels avec le système d’identification unique ;
·
Faire un audit de l’emploi de moyens d’authentification et/ou
identification biométriques dans un système informatisé.
·
TACHES DU CABINET
Les taches suivantes et non
exhaustives sont assignées au consultant :
Au niveau fonctionnel et de l’architecture :
·
Analyser le fonctionnement des systèmes fonctionnels du MATD,
MSPC, MASPFE et ANIES ;
·
Analyser les spécifications fonctionnelles et techniques des
différents systèmes fonctionnels et des périphériques utilisés (terminaux
biométriques, …) ;
·
Analyser les architectures correspondantes à chacun des systèmes
fonctionnels ;
·
Analyser la fiabilité des applications notamment les forces et
les faiblesses des systèmes biométriques fonctionnels actuels, les erreurs dans
la programmation par rapport aux spécifications fonctionnelles
·
Évaluer la qualité des moyens de capture, de stockage, de
centralisation, d’identification et d’authentification ;
·
Évaluer la qualité des informations et le respect des normes
internationales pour les images ;
·
Évaluer la pertinence de la structure des données
stockées ;
·
Évaluer la fiabilité des moyens d’authentification et
identification ;
·
Évaluer la pertinence des IHM lors de l’enrôlement et la
centralisation / post-processing.
·
Evaluer l’adéquation des Systèmes d’informations existants avec
les stratégies des entités et les besoins des utilisateurs (schéma directeur,
gouvernance, implication des utilisateurs, analyse de la valeurs…) ;
Diagnostic
·
Faire un diagnostic de l’infrastructure logique ;
·
Faire un diagnostic technique précis au niveau de
l’infrastructure physique : connaitre l’état réel et la capacité d’évolution
des systèmes et matériels utilisés ;
·
Faire un diagnostic du niveau de sécurité des environnements
techniques (hardware et software) ;
·
Faire un diagnostic au niveau de la conformité et la
réglementation des systèmes fonctionnels existants ;
·
Evaluer les capacités des organisations/Ministères à redémarrer
les systèmes informatiques en cas arrêt ou destruction (plan de secours,
sauvegardes internes, sites de secours) ;
Gestion :
·
Examiner les méthodes d’organisation, de contrôle et de
planification des services informatiques, ainsi que l’appréciation de la
qualification et de l’aptitude des personnels amenés à utiliser le système
informatique audité ;
·
Analyser le coût et les charges afférentes au fonctionnement de ces
systèmes ;
·
Examiner les procédures de collecte et de gestion des
données ;
·
Analyser les protocoles de sécurité mis en place ;
·
Analyser l’adéquation des procédures et identifier les
ajustements à réaliser ;
·
Examiner les anomalies constatées par les acteurs et proposer
des mesures pour les corriger/atténuer.
·
Analyser la conformité avec la législation (lois, décrets,
politique de sécurité …) :
Au niveau de l’interopérabilité avec le système
d’identification unique
·
Évaluer la compatibilité des systèmes fonctionnels avec un
système d’identification unique ;
·
Définir l’évolution des architectures en vue de
l’interopérabilité avec le système d’identification unique.
·
Analyser les accès aux données et aux applications par des
personnes (politique de sécurité, gestion rigoureuse d’attribution des droits
d’accès, gestion rigoureuse des points d’accès,
4. L’Unité
de Gestion de du Projet (WURI) invite les candidats («
Consultants individuels ») admissibles à manifester leur intérêt à fournir
les services décrits ci-dessus.
Les Consultants intéressés
doivent fournir les informations démontrant (documentation en langue française)
qu’ils possèdent les qualifications requises et une expérience pertinente pour
l’exécution des Services.
5. Qualifications
requises : L’étude sera réalisée par un cabinet
justifiant :
(i)
D’une expérience dans la conduite d’audit des systèmes d’information ou
d’études similaires ;
·
D’une bonne connaissance de la gestion des projets informatiques
d’envergure ;
·
De la capacité à travailler et rédiger en langue française.
Le cabinet devra aussi justifier :
·
Être un cabinet spécialisé dans l’audit des systèmes
d’informations ou d’activités équivalentes.
·
Une expérience attestée d’au moins dix (10 ) ans dans l’audit de
systèmes d’information biométrique,, ou de projets informatiques, s et en
gestion des projets.
·
Avoir réalisé au moins 3 missions similaires au cours des dix
(10) dernieres années en audit des systèmes d’informations.
·
Être un cabinet certifié avec la connaissance d’au moins de
l’une des procédures d’audit des SI des référentiels internationaux (CMMI,
COBIT, ITIL, ISO 27001, MAREVA 2…)
·
Les membres de l’équipe d’audit devront être titulaire d’au
moins un diplôme supérieur en Informatique ou dans le domaine juridique
spécialisé en audit des SI (BAC+5 au moins) et justifier d’une expérience
significative dans le domaine des systèmes d’information, l’audit et/ou le
diagnostic de système informatique.
Si la soumission d’un dossier est
effectuée par un consortium ou un accord de partenariat entre plusieurs
entreprises, l’offre doit préciser qui sera le maître d’œuvre principal, quelle
est la structure du consortium ou du partenariat entre les différentes sociétés
et quelles structures de gouvernance seront mises en place pour garantir
l’exécution du contrat.
Le soumissionnaire devra aussi
préciser l’organigramme de son équipe projet, le processus d’escalade ainsi que
le pilotage du projet en terme organisationnel.
1. A)
Qualités requises pour tous les membres de l’équipe :
·
Expertise technique dans l’audit des systèmes informatiques,
biométrie, base de données ;
·
Excellente capacité d’analyse et de rédaction notamment de
cahiers des charges, de documents projets ;
·
Rigueur, méthodique, professionnel ;
·
Sens de l’écoute, du travail en équipe et du relationnel ;
·
Connaissance de l’administration publique guinéenne serait un
atout ;
·
Avoir une expérience professionnelle prouvée et des compétences
techniques en méthode AGILE, gestion et transfert des connaissances (formation,
pédagogie).
1. B) Membres de l’équipe :
Un Chef de mission :
Diplôme d’études supérieures spécialisées (de préférence 3ème cycle) en
gouvernance, audit et sécurité des technologies de l’information ou diplôme
d’ingénieurs équivalant en MIAGE ;
·
Il doit prouver une expérience d’au moins dix (15) ans dans
l’audit des SI de projets informatiques d’envergure (pilotage, chiffrage,
rédaction des cahiers de charges, …), d’élaboration de documents de projet et
de cahiers de charges ou de stratégie de développement de système d’information
ou équivalant.
·
Accréditation par l’ISACA (Information Systems Audit and Control
Association)
·
Avoir au moins une certification de PMP CISA, CISM, ou Iso
27000, est un atout.
Activités non exhaustives :
·
Préparer et soumettre pour approbation un plan de travail de la
mission d’audit;
·
Assurer la gestion et la supervision de la mise en œuvre des activités
de la mission ;
·
Superviser et diriger l’équipe de la mission d’audit ;
·
Analyser les besoins identifiés par la mission ;
·
Identifier les contraintes et proposer des
alternatives/solutions (approches, modalités, apports etc.) plus efficaces pour
mieux atteindre les objectifs de la mission d’audit ;
·
Sélectionner les moyens et les méthodes les plus efficaces à
mettre en œuvre, et planifier les opérations des chantiers pour assurer le bon
déroulement de la mission ;
·
Assurer une bonne coordination entre tous les partenaires de la
mission pour une meilleure exécution des activités ;
·
Préparer les rapports requis sur la mise en œuvre de la mission
;
·
Suivre et assurer la mise à jour de tous les dossiers techniques
et financiers pour faciliter l’évaluation et l’audit de la mission.
Expert IT- Biométrique : Diplome d’ingénieur MIAGE, avec spécialité en évaluation de systèmes
biométriques ou équivalant
·
Il doit prouver une expérience de dix (10) ans dans les systèmes
informatiques dont au moins quatre (4) ans en Biométrie ;
·
Il doit prouver une expérience d’au moins 3 ans sur le workflow,
l’analyse et la sécurité des données et des moteurs de recherche (AFIS, ABIS)
des SID biométriques.
·
Avoir au moins une certification de PMP CISA, CISM, ou Iso
27000, est un atout.
Activités non exhaustives :
·
Analyser la qualité des données biométrique identifiées par les
autres Expert IT ;
·
Déterminer la qualité des moyens (de capture, de stockage, de
centralisation et génération des gabarits, identification, authentification) ;
·
Déterminer la fiabilité des moyens d’authentification et
identification AFIS/ABIS ;
·
Déterminer la pertinence des procédures AFIS/ABIS lors de
l’enrôlement et la centralisation / post-processing ;
·
Déterminer la pertinence des IHM lors de l’enrôlement et la
centralisation / post-processing.
·
Élaborer les présentations des résultats de l’audit ;
·
Analyser le processus des données biométriques et
démographiques ;
·
Vérifier la conformité de gestion des données par rapport aux
cadres légal ;
·
Analyser la qualité intrinsèque des données issues des
différentes bases de données ;
·
Examiner le cadre d’usage de ces données (services
d’authentification, terminaux, …).
Expert IT – Audit SI: Diplôme d’études supérieures spécialisées du 2ème cycle
(minimum) en audit des technologies de l’information ou diplôme d’ingénieurs
équivalant
·
Il doit prouver une expérience d’au moins huit (8) ans en Audit
des SI ;
·
Il doit prouver une expérience d’au moins trois (3) ans en audit
des SID biométriques.
·
Avoir au moins une certification de PMP CISA, CISM, ou Iso
27000.
Activités non exhaustives :
·
Revue du cadre légal et réglementaire dédié aux données
biométriques;
·
Revue du Cadre réglementaire dans le domaine de la biométrie ;
·
Examen de l’adéquation technologique et de l’architecture ;
·
Consolider les résultats de l’audit des données Alphanumériques
et biométriques ;
·
Audit des moyens de gestion des numéros d’identification (clés);
·
Audit des moyens d’authentification et/ou identification
biométriques dans un SID;
·
Déterminer la qualité des informations et respect des normes
internationales pour les images et gabarits;
·
Déterminer la pertinence de la structure des données stockées
Expert IT – Base de données : Diplome d’ingénieur en Système d’information
ou Diplôme d’études supérieures spécialisées de 2e cycle en SI ou
équivanlant
·
Il doit prouver une expérience de dix (10) ans en gestion de
base de données.
·
Avoir au moins une certification de PMP CISA, CISM, ou Iso
27000.
Activités non exhaustives :
·
Examen de la base de données ;
·
Examen de la liste d’inscription/enrôlement (Inscription des
personnes physiques);
·
Cartographie des bases de données constituant les différents
registres des départements;
·
Exploration détaillée sur les données (qualité, cohérence,
concordance etc.) ;
·
Étude des différentes procédures de traitement sur le
fichier ;
·
Recherche des anomalies et erreurs possibles ;
·
Déterminer la pertinence de la structure des données
stockées ;
·
Analyser de l’échange de flux des données entre différents
systèmes ;
·
Volet sécurité des données (méthodes d’accès à la BD,
traçabilité, sauvegarde …) ;
·
Proposition de mesures correctives et recommandations possibles.
6. Méthode
de Sélection: Le recrutement se fera suivant la méthode de sélection de
qualification de consultants (SQC) conformément aux règlements de passation des
marchés.
7. Lieu
et Durée de la Mission
La durée du projet est de
deux mois et demi (2,5) à compter de la date de signature du contrat. Le
cabinet travaillera sous la supervision du Directeur Technique du Programme et
en étroite collaboration avec les services SI des différents départements
sectoriels audités. Pendant cette période, le cabinet devra avoir une équipe
permanente en Guinée pendant la durée de l’audit
Les Consultants intéressés
peuvent obtenir des informations supplémentaires sur demande sur
mao.sory@gmail.com/ ssekounamie@gmail.com/ fantabintu@gmail.com
à l’adresse ci-dessous et aux heures suivantes du lundi au jeudi de 9h à 16h 00
et le vendredi de 9h à 13h 00.
8. Le
dossier de candidature doit être déposé physiquement ou par courrier
électronique au plus tard le 08
Janvier 2021 à 11 heures aux
adresses ci-dessus.
9. Programme
d’identification Régionale pour l’intégration Régionale et l’inclusion en
Afrique de l’Ouest (WURI), Manquepas, Immeuble Elhadj Moriba Yansané, 4ème et 5ème étage
Tél. : (+224) 624 21 22 11/622 47 42 18/622 55 72 97, Email :
sory@gmail.com/ssekounamie@gmail.com/ fantabintu@gmail.com.
10. Le
dossier de candidature doit porter la mention « Recrutement
d’un Cabinet en Charge de l’Audit des Systèmes Biométriques Fonctionnels en
Guinée du Programme WURI ».
Conakry, le 07 Décembre 2020
Le
coordonnateur National
Ibrahima Sory KEITA