Recrutement d’un Cabinet en Charge de l’Audit des Systèmes Biométriques Fonctionnels en Guinée du Programme WURI

SOLLICITATION DE MANIFESTATIONS D’INTERET

RECRUTEMENT D’UN CABINET EN CHARGE DE L’AUDIT DES SYSTEMES BIOMETRIQUES FONCTIONNELS EN GUINEE DU PROGRAMME WURI

Date de début : 07 Décembre 2020 ; Date limite : 08 Janvier 2021

1. Le Gouvernement de la République de Guinée a reçu un financement de l’Association internationale de développement (IDA) dans le cadre du Programme d’identification unique pour l’intégration et l’inclusion sous régionale (WURI), et a l’intention d’utiliser une partie du montant de ce financement pour effectuer les paiements au titre du contrat suivant : Recrutement d’un Cabinet en Charge de l’Audit des Systèmes Biométriques Fonctionnels en Guinée du Programme WURI.
2. L’objectif du Programme : Le programme sous-régional WURI vise la mise en place d’un système d’identification unique de base pour toute personne sur le territoire du pays, sans prendre en considération leur statut juridique. Il s’insère dans le cadre de la CEDEAO en tant que levier de développement socioéconomique, en reposant sur la création d’un registre de toute la population. Ce système fonctionnel robuste et fiable vise à collecter des données minimales (limitées au nom, la date de naissance, le sexe, et certaines données biométriques) sur les individus pour leur enregistrement dans le système d’identification unique. Ces données seront associées à un numéro d’identification unique, à vie, non-intelligible et attribuée d’une façon aléatoire qui pourra être utilisé dans d’autres systèmes pour lesquels l’authentification des personnes est essentielle (gestion des identités, des étudiants, des fonctionnaires, des pensions, etc.). La délivrance à toute personne sur le territoire du pays d’un document/justificatif d’identité reconnu par le gouvernement permettra l’accès aux services publics.
3. Mission du Cabinet

Dans le cadre de la mise en œuvre de ce Programme, l’Unité de Gestion de WURI souhaite recruter un cabinet pour l’audit des systèmes d’identification biométriques fonctionnels en Guinée.

Si la soumission d’un dossier est effectuée par un consortium ou un accord de partenariat entre plusieurs entreprises, l'offre doit préciser qui sera le maître d'œuvre principal, quelle est la structure du consortium ou du partenariat entre les différentes sociétés et quelles structures de gouvernance seront mises en place pour garantir l’exécution du contrat.

La mission principale du cabinet est d’auditer les systèmes biométriques fonctionnels du Gouvernement guinéen en vue de proposer des solutions permettant de garantir leur performance, sécurité, et interopérabilité avec le futur système d’identification central implémenté par le programme WURI. De manière spécifique il s’agit de :

• Analyser les systèmes biométriques au niveau fonctionnel, technique et réglementaire ;
• Identifier les forces et faiblesses de ces systèmes et proposer des mesures correctives ;
• Faire des recommandations en vue de l’interopérabilité de ces systèmes fonctionnels avec le système d’identification unique ;
• Faire un audit de l’emploi de moyens d’authentification et/ou identification biométriques dans un système informatisé.

TACHES DU CABINET

Les taches suivantes et non exhaustives sont assignées au consultant :

Au niveau fonctionnel et de l’architecture :

• Analyser le fonctionnement des systèmes fonctionnels du MATD, MSPC, MASPFE et ANIES ;
• Analyser les spécifications fonctionnelles et techniques des différents systèmes fonctionnels et des périphériques utilisés (terminaux biométriques, …) ;
• Analyser les architectures correspondantes à chacun des systèmes fonctionnels ;
• Analyser la fiabilité des applications notamment les forces et les faiblesses des systèmes biométriques fonctionnels actuels, les erreurs dans la programmation par rapport aux spécifications fonctionnelles
• Évaluer la qualité des moyens de capture, de stockage, de centralisation, d’identification et d’authentification ;
• Évaluer la qualité des informations et le respect des normes internationales pour les images ;
• Évaluer la pertinence de la structure des données stockées ;
• Évaluer la fiabilité des moyens d’authentification et identification ;
• Évaluer la pertinence des IHM lors de l'enrôlement et la centralisation / post-processing.
• Evaluer l’adéquation des Systèmes d’informations existants avec les stratégies des entités et les besoins des utilisateurs (schéma directeur, gouvernance, implication des utilisateurs, analyse de la valeurs…) ;

Diagnostic

• Faire un diagnostic de l’infrastructure logique ;
• Faire un diagnostic technique précis au niveau de l'infrastructure physique : connaitre l'état réel et la capacité d'évolution des systèmes et matériels utilisés ;
• Faire un diagnostic du niveau de sécurité des environnements techniques (hardware et software) ;
• Faire un diagnostic au niveau de la conformité et la réglementation des systèmes fonctionnels existants ;
• Evaluer les capacités des organisations/Ministères à redémarrer les systèmes informatiques en cas arrêt ou destruction (plan de secours, sauvegardes internes, sites de secours) ;

Gestion :

• Examiner les méthodes d’organisation, de contrôle et de planification des services informatiques, ainsi que l’appréciation de la qualification et de l’aptitude des personnels amenés à utiliser le système informatique audité ;
• Analyser le coût et les charges afférentes au fonctionnement de ces systèmes ;
• Examiner les procédures de collecte et de gestion des données ;
• Analyser les protocoles de sécurité mis en place ;
• Analyser l’adéquation des procédures et identifier les ajustements à réaliser ;
• Examiner les anomalies constatées par les acteurs et proposer des mesures pour les corriger/atténuer.
• Analyser la conformité avec la législation (lois, décrets, politique de sécurité …) :

Au niveau de l’interopérabilité avec le système d’identification unique

• • Évaluer la compatibilité des systèmes fonctionnels avec un système d’identification unique ;
  • Définir l’évolution des architectures en vue de l’interopérabilité avec le système d’identification unique.
  • Analyser les accès aux données et aux applications par des personnes (politique de sécurité, gestion rigoureuse d’attribution des droits d’accès, gestion rigoureuse des points d’accès,

4. L’Unité de Gestion de du Projet (WURI) invite les candidats (« Consultants individuels ») admissibles à manifester leur intérêt à fournir les services décrits ci-dessus.

Les Consultants intéressés doivent fournir les informations démontrant (documentation en langue française) qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services.

5. Qualifications requises : L’étude sera réalisée par un cabinet justifiant :

1. D’une expérience dans la conduite d’audit des systèmes d’information ou d’études similaires ;  
2. D’une bonne connaissance de la gestion des projets informatiques d’envergure ; 
3. De la capacité à travailler et rédiger en langue française.

Le cabinet devra aussi justifier :

 • Être un cabinet spécialisé dans l’audit des systèmes d’informations ou d’activités équivalentes.

• Une expérience attestée d’au moins dix  (10 ) ans dans l’audit de systèmes d’information biométrique,, ou de projets informatiques, s et en gestion des projets.
• Avoir réalisé au moins 3 missions similaires  au cours des dix (10) dernieres années  en audit des systèmes d’informations.
• Être un cabinet certifié avec la connaissance d’au moins de l’une des procédures d’audit des SI des référentiels internationaux (CMMI, COBIT, ITIL, ISO 27001, MAREVA 2…)
• Les membres de l’équipe d’audit devront être titulaire d’au moins un diplôme supérieur en Informatique ou dans le domaine juridique spécialisé en audit des SI (BAC+5 au moins) et justifier d’une expérience significative dans le domaine des systèmes d’information, l’audit et/ou le diagnostic de système informatique.

Si la soumission d’un dossier est effectuée par un consortium ou un accord de partenariat entre plusieurs entreprises, l'offre doit préciser qui sera le maître d'œuvre principal, quelle est la structure du consortium ou du partenariat entre les différentes sociétés et quelles structures de gouvernance seront mises en place pour garantir l’exécution du contrat.

Le soumissionnaire devra aussi préciser l’organigramme de son équipe projet, le processus d’escalade ainsi que le pilotage du projet en terme organisationnel.

A) Qualités requises pour tous les membres de l’équipe :

• Expertise technique dans l’audit des systèmes informatiques, biométrie, base de données ;
• Excellente capacité d’analyse et de rédaction notamment de cahiers des charges, de documents projets ;
• Rigueur, méthodique, professionnel ;
• Sens de l’écoute, du travail en équipe et du relationnel ;
• Connaissance de l’administration publique guinéenne serait un atout ;
• Avoir une expérience professionnelle prouvée et des compétences techniques en méthode AGILE, gestion et transfert des connaissances (formation, pédagogie).

B) Membres de l’équipe :

Un Chef de mission :  Diplôme d'études supérieures spécialisées (de préférence 3ème cycle) en gouvernance, audit et sécurité des technologies de l'information ou diplôme d’ingénieurs équivalant en MIAGE ;

• Il doit prouver une expérience d’au moins dix (15) ans dans l’audit des SI de projets informatiques d’envergure (pilotage, chiffrage, rédaction des cahiers de charges, …), d'élaboration de documents de projet et de cahiers de charges ou de stratégie de développement de système d’information ou équivalant.
• Accréditation par l'ISACA (Information Systems Audit and Control Association)
• Avoir au moins une certification de PMP CISA, CISM, ou Iso 27000, est un atout.

Activités non exhaustives :

• Préparer et soumettre pour approbation un plan de travail de la mission d’audit;
• Assurer la gestion et la supervision de la mise en œuvre des activités de la mission ;
• Superviser et diriger l’équipe de la mission d’audit ;
• Analyser les besoins identifiés par la mission ;
• Identifier les contraintes et proposer des alternatives/solutions (approches, modalités, apports etc.) plus efficaces pour mieux atteindre les objectifs de la mission d’audit ;
• Sélectionner les moyens et les méthodes les plus efficaces à mettre en œuvre, et planifier les opérations des chantiers pour assurer le bon déroulement de la mission ;
• Assurer une bonne coordination entre tous les partenaires de la mission pour une meilleure exécution des activités ;
• Préparer les rapports requis sur la mise en œuvre de la mission ;
• Suivre et assurer la mise à jour de tous les dossiers techniques et financiers pour faciliter l’évaluation et l’audit de la mission.

Expert IT- Biométrique : Diplome d’ingénieur MIAGE, avec spécialité en évaluation de systèmes biométriques ou équivalant

• Il doit prouver une expérience de dix (10) ans dans les systèmes informatiques dont au moins quatre (4) ans en Biométrie ;
• Il doit prouver une expérience d’au moins 3 ans sur le workflow, l’analyse et la sécurité des données et des moteurs de recherche (AFIS, ABIS) des SID biométriques.
• Avoir au moins une certification de PMP CISA, CISM, ou Iso 27000, est un atout.

Activités non exhaustives :

• Analyser la qualité des données biométrique identifiées par les autres Expert IT ;
• Déterminer la qualité des moyens (de capture, de stockage, de centralisation et génération des gabarits, identification, authentification) ;
• Déterminer la fiabilité des moyens d’authentification et identification AFIS/ABIS ;
• Déterminer la pertinence des procédures AFIS/ABIS lors de l'enrôlement et la centralisation / post-processing ;
• Déterminer la pertinence des IHM lors de l'enrôlement et la centralisation / post-processing.
• Élaborer les présentations des résultats de l’audit ;
• Analyser le processus des données biométriques et démographiques ;
• Vérifier la conformité de gestion des données par rapport aux cadres légal ;
• Analyser la qualité intrinsèque des données issues des différentes bases de données ;
• Examiner le cadre d’usage de ces données (services d’authentification, terminaux, …).

Expert IT - Audit SI: Diplôme d'études supérieures spécialisées du 2ème cycle (minimum) en audit des technologies de l'information ou diplôme d’ingénieurs équivalant

• Il doit prouver une expérience d’au moins huit (8) ans en Audit des SI ;
• Il doit prouver une expérience d’au moins trois (3) ans en audit des SID biométriques.
• Avoir au moins une certification de PMP CISA, CISM, ou Iso 27000.

Activités non exhaustives :

• Revue du cadre légal et réglementaire dédié aux données biométriques;
• Revue du Cadre réglementaire dans le domaine de la biométrie ;
• Examen de l’adéquation technologique et de l’architecture ;
• Consolider les résultats de l’audit des données Alphanumériques et biométriques ;
• Audit des moyens de gestion des numéros d’identification (clés);
• Audit des moyens d’authentification et/ou identification biométriques dans un SID;
• Déterminer la qualité des informations et respect des normes internationales pour les images et gabarits;
• Déterminer la pertinence de la structure des données stockées

Expert IT - Base de données : Diplome d’ingénieur en Système d’information ou  Diplôme d'études supérieures spécialisées de 2e cycle en SI ou équivanlant 

• Il doit prouver une expérience de dix (10) ans en gestion de base de données.
• Avoir au moins une certification de PMP CISA, CISM, ou Iso 27000.

Activités non exhaustives :

• Examen de la base de données ;
• Examen de la liste d’inscription/enrôlement (Inscription des personnes physiques);
• Cartographie des bases de données constituant les différents registres des départements;
• Exploration détaillée sur les données (qualité, cohérence, concordance etc.) ;
• Étude des différentes procédures de traitement sur le fichier ;
• Recherche des anomalies et erreurs possibles ;
• Déterminer la pertinence de la structure des données stockées ;
• Analyser de l'échange de flux des données entre différents systèmes ;
• Volet sécurité des données (méthodes d'accès à la BD, traçabilité, sauvegarde ...) ;
• Proposition de mesures correctives et recommandations possibles.

6. Méthode de Sélection : Le recrutement se fera suivant la méthode de sélection de qualification de consultants (SQC) conformément aux règlements de passation des marchés.
7. Lieu et Durée de la Mission

La durée du projet est de  deux mois et demi (2,5) à compter de la date de signature du contrat. Le cabinet travaillera sous la supervision du Directeur Technique du Programme et en étroite collaboration avec les services SI des différents départements sectoriels audités. Pendant cette période, le cabinet devra avoir une équipe permanente en Guinée pendant la durée de l’audit

Les Consultants intéressés peuvent obtenir des informations supplémentaires sur demande sur mao.sory@gmail.com/  ssekounamie@gmail.com/ fantabintu@gmail.com à l’adresse ci-dessous et aux heures suivantes du lundi au jeudi de 9h à 16h 00 et le vendredi de 9h à 13h 00.

8. Le dossier de candidature doit être déposé physiquement ou par courrier électronique au plus tard le 08 Janvier 2021 à 11 heures aux adresses ci-dessus.
9. Programme d’identification Régionale pour l’intégration Régionale et l’inclusion en Afrique de l’Ouest (WURI), Manquepas, Immeuble Elhadj Moriba Yansané, 4^ème et 5^ème étage Tél. : (+224) 624 21 22 11/622 47 42 18/622 55 72 97, Email : mao.sory@gmail.com/ssekounamie@gmail.com/ fantabintu@gmail.com.
10. Le dossier de candidature doit porter la mention « Recrutement d’un Cabinet en Charge de l’Audit des Systèmes Biométriques Fonctionnels en Guinée du Programme WURI »

Conakry, le 07 Décembre 2020

Le coordonnateur National

Ibrahima Sory KEITA