Appels d'offres publiés
Page 3 / 12Design and Development of a Hybrid Georeferencing Addressing System and Compu…
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMÉRIQUE POUR L’AFRIQUE/PROJET RÉGIONAL D’INTÉGRATION NUMÉRIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINÉE) L’APPEL A MANIFESTATION D’INTÉRÊT POUR LE RECRUTEMENT D’UN CABINET POUR LA CONCEPTION ET LE DÉVELOPPEMENT D’UN SYSTÈME MIXTE D’ADRESSAGE GÉORÉFÉRENCE ET D’UNE SOLUTION INFORMATIQUE DE GESTION DES ADRESSES. SERVICES DE CONSULTANT Date début : 17 Novembre 2025 Date limite : 08 Décembre 2025 Contexte et justification de la mission Le Gouvernement de la République de Guinée a obtenu un financement de 60 millions de dollars $ de l’Association Internationale pour le Développement (IDA) pour financer le coût du Projet de Transformation Numérique pour l’Afrique/ Projet Régional d’Intégration Numérique de l’Afrique de l’Ouest (DTfA/WARDIP) placé sous la tutelle du Ministère des Postes, des Télécommunications et de l’Économie Numérique (MPTEN). Le Projet a l’intention d’utiliser une partie de ce montant pour effectuer les payements au titre du Recrutement d’un cabinet pour la conception et le développement d’un système mixte d’adressage géoréférence et d’une solution informatique de gestion des adresses. OBJECTIF DE LA MISSION : L’objectif principal de la présente mission, est de recruter un cabinet spécialisé/groupement de cabinets pour le développement et mise en place d’une solution complète d’adressage numérique pour la république de Guinée. Les objectifs spécifiques de la mission sont : • Définir un système de codes postaux étendu aux bâtiments ; • Concevoir et développer une norme nationale d’adressage conforme aux standards internationaux de l’Union Postale Universelle (S42-8) ; • Concevoir, développer et mettre en place d’un système d’adressage conventionnel géoréférencé ; • Mettre en place un système d’information géographique regroupant la base de données des adresses digitales et conventionnelles et d’une solution Web SIG pour la gestion de l’adressage ; • Concevoir et mettre en place une application mobile métier destinée à collecter et mettre à jour les données d’adressage ; • Mettre en place une plateforme web centralisée accessible aux administrations, aux entreprises et au grand public, avec des API ouvertes pour l’information et l’interaction avec le système d’adressage mis en place ; • Renforcer les capacités des membres de l’équipe projet du Client à l’administration des systèmes et des solutions déployés. Pour l’atteinte de ces objectifs, le Consultant/prestataire est invité à se conformer aux présents termes de référence, issus de l’étude de faisabilité pour la conception et la mise en œuvre d’une norme d’adressage et d’un système de codes postaux en Guinée. Le projet est prévu sur une durée qui ne devrait pas excéder vingt-quatre (24) mois. RÉSULTATS ATTENDUS Les résultats attendus sont les suivantes : • Amélioration de la précision des adresses : Grâce à la géo-référence, les adresses peuvent être localisées avec une meilleure précision, ce qui réduit les erreurs d’adressage et facilite la livraison de services ; • Meilleure accessibilité pour les populations marginalisées : Les systèmes d’adressage géoréférencé peuvent aider à identifier des zones mal desservies et à cibler des interventions pour améliorer l’accessibilité ; • Optimisation de la logistique : Les entreprises de livraison et de services peuvent optimiser leurs itinéraires en utilisant des données géoréférencées, ce qui peut réduire les coûts de transport et améliorer les délais de livraison ; • Accès facilité aux services publics : Les administrations publiques peuvent mieux gérer et planifier les infrastructures en se basant sur des données d’adresses précises, facilitant ainsi l’accès aux services (écoles, hôpitaux, etc.) ; • Amélioration de la qualité des données : Une solution informatique de gestion des adresses permet de centraliser et de mettre à jour les données d’adresses de manière efficace, améliorant ainsi la qualité et la fiabilité des informations ; • Création de services innovants : La combinaison de l’adressage géoréférencé et de la gestion des adresses peut permettre le développement de nouveaux services, comme des applications de localisation pour les utilisateurs, des services de cartographie améliorés ou des analyses de données géospatiales ; • Facilitation de l’urbanisme et de l’aménagement du territoire : Les urbanistes peuvent utiliser les données pour mieux planifier le développement urbain, en tenant compte de la distribution des adresses et de la population ; • Renforcement de la sécurité et de la réponse aux urgences : En cas d’urgence, avoir des adresses géoréférencées permet aux services d’urgence de localiser plus rapidement les lieux d’intervention ; • Analyse de marché et ciblage : Les entreprises peuvent analyser des données géographiques pour mieux comprendre les comportements des consommateurs et adapter leurs stratégies de marketing ; • Interconnectivité des systèmes : Intégration avec d’autres systèmes et bases de données, facilitant l’échange d’informations entre différents acteurs (entreprises, administrations, etc.) ; • Le système mixte d’adressage géoréférencé et de gestion des adresses doit avoir des impacts significatifs sur l’efficacité opérationnelle, la qualité des services offerts, ainsi que sur la planification urbaine et la gestion des données. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP, invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale : • Avoir au moins dix (10) ans d’expérience générale dans la conception, le déploiement et la standardisation de systèmes d’adressage numériques et conventionnels, y compris les normes postales. • Expériences spécifiques : • Au moins deux missions similaires dans le domaine de la codification et de l’adressage du système de codes postaux de niveau pays ; • Au moins une expérience dans le développement de systèmes d’adressage numérique, idéalement dans des contextes de pays en voie de développement (Afrique subsaharienne) ; • Au minimum deux missions significatives, idéalement axées sur des projets digitaux complexes ou liés au secteur gouvernemental ; • Une expérience avérée dans la mise en œuvre des normes internationales de codification postale sera un atout ; • Une expérience avérée dans la mise en place d’infrastructure cloud locale et le déploiement des systèmes d’informations complexes ; • Une expérience avérée dans la conduite de changement dans des projets d’envergure nationale, y compris la gestion de parties prenantes telles que les collectivités locales, agences gouvernementales et direction nationales. III. Capacité technique et administrative du consultant Documents administratifs justifiant de l’existence juridique du cabinet et l’organisation du cabinet (personnel administratif ou technique du cabinet/groupement, capacité organisationnelle, etc...). Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale... (25 points) ; Expériences spécifiques...... (65 points) ; et (iii) organisation... (10 points). NB : Les références doivent être accompagnées de certificats de services rendus délivrés par les bénéficiaires des prestations et indiquant la description du projet, l’étendue et la valeur du marché. En l’absence de ces documents, l’expérience déclarée ne sera pas considérée. Personnel: Le personnel clé ne sera pas évalué lors de l’établissement de la liste restreinte. Il est porté à l’attention des Consultants que les dispositions des paragraphes 3.14, 3.16, et 3.17 de la Section III de : « BANQUE MONDIALE, Règlement de Passation des Marchés pour les Emprunteurs sollicitant le Financement de Projets d’Investissement (FPI) », Edition Septembre 2025, relatifs aux règles de la Banque mondiale en matière de conflit d’intérêts sont applicables. Les Consultants peuvent s’associer avec d’autres cabinets pour renforcer leurs compétences respectives en la forme d’un groupement ou d’un accord de sous-traitant. En cas de groupement, tous les membres de ce groupement restent conjointement et solidairement responsables de l’exécution de la mission au cas où le groupement sera sélectionné. Un Consultant sera recruté selon la méthode de Sélection fondée sur la qualité technique et le coût (SFQC) en accord avec les procédures définies dans le Règlement de passation de marchés pour les Emprunteurs sollicitant le Financement de Projets d’Investissement (FPI) de la Banque mondiale, Édition Septembre 2025. Les consultants intéressés peuvent obtenir des informations supplémentaires au sujet des documents de référence (TDR) à l’adresse mentionnée ci-dessous et aux heures suivantes : Du lundi au jeudi : de 9 heures à 16 heures 30 mn Le vendredi : de 9 heures à 13 heures. Les expressions d’intérêt doivent être déposées ou transmises par courriel à l’adresse mentionnée ci-dessous au plus tard le 08 Décembre 2025 à 12 h 00 mn GMT. Les enveloppes doivent porter expressément la mention « Manifestation d’intérêt pour le Recrutement d’un cabinet pour la conception et le développement d’un système mixte d’adressage géoréférence et d’une solution informatique de gestion des adresses ». À l’attention de : Monsieur le Coordonnateur par intérim du Projet Régional d’Intégration Numérique en Afrique de l’Ouest (WARDIP-GN). L’adresse do
Design and Development of a Hybrid Georeferencing Addressing System and Compu…
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMÉRIQUE POUR L’AFRIQUE/PROJET RÉGIONAL D’INTÉGRATION NUMÉRIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINÉE) L’APPEL A MANIFESTATION D’INTÉRÊT POUR LE RECRUTEMENT D’UN CABINET POUR LA CONCEPTION ET LE DÉVELOPPEMENT D’UN SYSTÈME MIXTE D’ADRESSAGE GÉORÉFÉRENCE ET D’UNE SOLUTION INFORMATIQUE DE GESTION DES ADRESSES. SERVICES DE CONSULTANT Date début : 17 Novembre 2025 Date limite : 08 Décembre 2025 Contexte et justification de la mission Le Gouvernement de la République de Guinée a obtenu un financement de 60 millions de dollars $ de l’Association Internationale pour le Développement (IDA) pour financer le coût du Projet de Transformation Numérique pour l’Afrique/ Projet Régional d’Intégration Numérique de l’Afrique de l’Ouest (DTfA/WARDIP) placé sous la tutelle du Ministère des Postes, des Télécommunications et de l’Économie Numérique (MPTEN). Le Projet a l’intention d’utiliser une partie de ce montant pour effectuer les payements au titre du Recrutement d’un cabinet pour la conception et le développement d’un système mixte d’adressage géoréférence et d’une solution informatique de gestion des adresses. OBJECTIF DE LA MISSION : L’objectif principal de la présente mission, est de recruter un cabinet spécialisé/groupement de cabinets pour le développement et mise en place d’une solution complète d’adressage numérique pour la république de Guinée. Les objectifs spécifiques de la mission sont : • Définir un système de codes postaux étendu aux bâtiments ; • Concevoir et développer une norme nationale d’adressage conforme aux standards internationaux de l’Union Postale Universelle (S42-8) ; • Concevoir, développer et mettre en place d’un système d’adressage conventionnel géoréférencé ; • Mettre en place un système d’information géographique regroupant la base de données des adresses digitales et conventionnelles et d’une solution Web SIG pour la gestion de l’adressage ; • Concevoir et mettre en place une application mobile métier destinée à collecter et mettre à jour les données d’adressage ; • Mettre en place une plateforme web centralisée accessible aux administrations, aux entreprises et au grand public, avec des API ouvertes pour l’information et l’interaction avec le système d’adressage mis en place ; • Renforcer les capacités des membres de l’équipe projet du Client à l’administration des systèmes et des solutions déployés. Pour l’atteinte de ces objectifs, le Consultant/prestataire est invité à se conformer aux présents termes de référence, issus de l’étude de faisabilité pour la conception et la mise en œuvre d’une norme d’adressage et d’un système de codes postaux en Guinée. Le projet est prévu sur une durée qui ne devrait pas excéder vingt-quatre (24) mois. RÉSULTATS ATTENDUS Les résultats attendus sont les suivantes : • Amélioration de la précision des adresses : Grâce à la géo-référence, les adresses peuvent être localisées avec une meilleure précision, ce qui réduit les erreurs d’adressage et facilite la livraison de services ; • Meilleure accessibilité pour les populations marginalisées : Les systèmes d’adressage géoréférencé peuvent aider à identifier des zones mal desservies et à cibler des interventions pour améliorer l’accessibilité ; • Optimisation de la logistique : Les entreprises de livraison et de services peuvent optimiser leurs itinéraires en utilisant des données géoréférencées, ce qui peut réduire les coûts de transport et améliorer les délais de livraison ; • Accès facilité aux services publics : Les administrations publiques peuvent mieux gérer et planifier les infrastructures en se basant sur des données d’adresses précises, facilitant ainsi l’accès aux services (écoles, hôpitaux, etc.) ; • Amélioration de la qualité des données : Une solution informatique de gestion des adresses permet de centraliser et de mettre à jour les données d’adresses de manière efficace, améliorant ainsi la qualité et la fiabilité des informations ; • Création de services innovants : La combinaison de l’adressage géoréférencé et de la gestion des adresses peut permettre le développement de nouveaux services, comme des applications de localisation pour les utilisateurs, des services de cartographie améliorés ou des analyses de données géospatiales ; • Facilitation de l’urbanisme et de l’aménagement du territoire : Les urbanistes peuvent utiliser les données pour mieux planifier le développement urbain, en tenant compte de la distribution des adresses et de la population ; • Renforcement de la sécurité et de la réponse aux urgences : En cas d’urgence, avoir des adresses géoréférencées permet aux services d’urgence de localiser plus rapidement les lieux d’intervention ; • Analyse de marché et ciblage : Les entreprises peuvent analyser des données géographiques pour mieux comprendre les comportements des consommateurs et adapter leurs stratégies de marketing ; • Interconnectivité des systèmes : Intégration avec d’autres systèmes et bases de données, facilitant l’échange d’informations entre différents acteurs (entreprises, administrations, etc.) ; • Le système mixte d’adressage géoréférencé et de gestion des adresses doit avoir des impacts significatifs sur l’efficacité opérationnelle, la qualité des services offerts, ainsi que sur la planification urbaine et la gestion des données. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP, invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale : • Avoir au moins dix (10) ans d’expérience générale dans la conception, le déploiement et la standardisation de systèmes d’adressage numériques et conventionnels, y compris les normes postales. • Expériences spécifiques : • Au moins deux missions similaires dans le domaine de la codification et de l’adressage du système de codes postaux de niveau pays ; • Au moins une expérience dans le développement de systèmes d’adressage numérique, idéalement dans des contextes de pays en voie de développement (Afrique subsaharienne) ; • Au minimum deux missions significatives, idéalement axées sur des projets digitaux complexes ou liés au secteur gouvernemental ; • Une expérience avérée dans la mise en œuvre des normes internationales de codification postale sera un atout ; • Une expérience avérée dans la mise en place d’infrastructure cloud locale et le déploiement des systèmes d’informations complexes ; • Une expérience avérée dans la conduite de changement dans des projets d’envergure nationale, y compris la gestion de parties prenantes telles que les collectivités locales, agences gouvernementales et direction nationales. III. Capacité technique et administrative du consultant Documents administratifs justifiant de l’existence juridique du cabinet et l’organisation du cabinet (personnel administratif ou technique du cabinet/groupement, capacité organisationnelle, etc...). Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale... (25 points) ; Expériences spécifiques...... (65 points) ; et (iii) organisation... (10 points). NB : Les références doivent être accompagnées de certificats de services rendus délivrés par les bénéficiaires des prestations et indiquant la description du projet, l’étendue et la valeur du marché. En l’absence de ces documents, l’expérience déclarée ne sera pas considérée. Personnel: Le personnel clé ne sera pas évalué lors de l’établissement de la liste restreinte. Il est porté à l’attention des Consultants que les dispositions des paragraphes 3.14, 3.16, et 3.17 de la Section III de : « BANQUE MONDIALE, Règlement de Passation des Marchés pour les Emprunteurs sollicitant le Financement de Projets d’Investissement (FPI) », Edition Septembre 2025, relatifs aux règles de la Banque mondiale en matière de conflit d’intérêts sont applicables. Les Consultants peuvent s’associer avec d’autres cabinets pour renforcer leurs compétences respectives en la forme d’un groupement ou d’un accord de sous-traitant. En cas de groupement, tous les membres de ce groupement restent conjointement et solidairement responsables de l’exécution de la mission au cas où le groupement sera sélectionné. Un Consultant sera recruté selon la méthode de Sélection fondée sur la qualité technique et le coût (SFQC) en accord avec les procédures définies dans le Règlement de passation de marchés pour les Emprunteurs sollicitant le Financement de Projets d’Investissement (FPI) de la Banque mondiale, Édition Septembre 2025. Les consultants intéressés peuvent obtenir des informations supplémentaires au sujet des documents de référence (TDR) à l’adresse mentionnée ci-dessous et aux heures suivantes : Du lundi au jeudi : de 9 heures à 16 heures 30 mn Le vendredi : de 9 heures à 13 heures. Les expressions d’intérêt doivent être déposées ou transmises par courriel à l’adresse mentionnée ci-dessous au plus tard le 08 Décembre 2025 à 12 h 00 mn GMT. Les enveloppes doivent porter expressément la mention « Manifestation d’intérêt pour le Recrutement d’un cabinet pour la conception et le développement d’un système mixte d’adressage géoréférence et d’une solution informatique de gestion des adresses ». À l’attention de : Monsieur le Coordonnateur par intérim du Projet Régional d’Intégration Numérique en Afrique de l’Ouest (WARDIP-GN). L’adresse do
Design and Development of a Hybrid Georeferencing Addressing System and Compu…
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMÉRIQUE POUR L’AFRIQUE/PROJET RÉGIONAL D’INTÉGRATION NUMÉRIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINÉE) L’APPEL A MANIFESTATION D’INTÉRÊT POUR LE RECRUTEMENT D’UN CABINET POUR LA CONCEPTION ET LE DÉVELOPPEMENT D’UN SYSTÈME MIXTE D’ADRESSAGE GÉORÉFÉRENCE ET D’UNE SOLUTION INFORMATIQUE DE GESTION DES ADRESSES. SERVICES DE CONSULTANT Date début : 17 Novembre 2025 Date limite : 08 Décembre 2025 Contexte et justification de la mission Le Gouvernement de la République de Guinée a obtenu un financement de 60 millions de dollars $ de l’Association Internationale pour le Développement (IDA) pour financer le coût du Projet de Transformation Numérique pour l’Afrique/ Projet Régional d’Intégration Numérique de l’Afrique de l’Ouest (DTfA/WARDIP) placé sous la tutelle du Ministère des Postes, des Télécommunications et de l’Économie Numérique (MPTEN). Le Projet a l’intention d’utiliser une partie de ce montant pour effectuer les payements au titre du Recrutement d’un cabinet pour la conception et le développement d’un système mixte d’adressage géoréférence et d’une solution informatique de gestion des adresses. OBJECTIF DE LA MISSION : L’objectif principal de la présente mission, est de recruter un cabinet spécialisé/groupement de cabinets pour le développement et mise en place d’une solution complète d’adressage numérique pour la république de Guinée. Les objectifs spécifiques de la mission sont : • Définir un système de codes postaux étendu aux bâtiments ; • Concevoir et développer une norme nationale d’adressage conforme aux standards internationaux de l’Union Postale Universelle (S42-8) ; • Concevoir, développer et mettre en place d’un système d’adressage conventionnel géoréférencé ; • Mettre en place un système d’information géographique regroupant la base de données des adresses digitales et conventionnelles et d’une solution Web SIG pour la gestion de l’adressage ; • Concevoir et mettre en place une application mobile métier destinée à collecter et mettre à jour les données d’adressage ; • Mettre en place une plateforme web centralisée accessible aux administrations, aux entreprises et au grand public, avec des API ouvertes pour l’information et l’interaction avec le système d’adressage mis en place ; • Renforcer les capacités des membres de l’équipe projet du Client à l’administration des systèmes et des solutions déployés. Pour l’atteinte de ces objectifs, le Consultant/prestataire est invité à se conformer aux présents termes de référence, issus de l’étude de faisabilité pour la conception et la mise en œuvre d’une norme d’adressage et d’un système de codes postaux en Guinée. Le projet est prévu sur une durée qui ne devrait pas excéder vingt-quatre (24) mois. RÉSULTATS ATTENDUS Les résultats attendus sont les suivantes : • Amélioration de la précision des adresses : Grâce à la géo-référence, les adresses peuvent être localisées avec une meilleure précision, ce qui réduit les erreurs d’adressage et facilite la livraison de services ; • Meilleure accessibilité pour les populations marginalisées : Les systèmes d’adressage géoréférencé peuvent aider à identifier des zones mal desservies et à cibler des interventions pour améliorer l’accessibilité ; • Optimisation de la logistique : Les entreprises de livraison et de services peuvent optimiser leurs itinéraires en utilisant des données géoréférencées, ce qui peut réduire les coûts de transport et améliorer les délais de livraison ; • Accès facilité aux services publics : Les administrations publiques peuvent mieux gérer et planifier les infrastructures en se basant sur des données d’adresses précises, facilitant ainsi l’accès aux services (écoles, hôpitaux, etc.) ; • Amélioration de la qualité des données : Une solution informatique de gestion des adresses permet de centraliser et de mettre à jour les données d’adresses de manière efficace, améliorant ainsi la qualité et la fiabilité des informations ; • Création de services innovants : La combinaison de l’adressage géoréférencé et de la gestion des adresses peut permettre le développement de nouveaux services, comme des applications de localisation pour les utilisateurs, des services de cartographie améliorés ou des analyses de données géospatiales ; • Facilitation de l’urbanisme et de l’aménagement du territoire : Les urbanistes peuvent utiliser les données pour mieux planifier le développement urbain, en tenant compte de la distribution des adresses et de la population ; • Renforcement de la sécurité et de la réponse aux urgences : En cas d’urgence, avoir des adresses géoréférencées permet aux services d’urgence de localiser plus rapidement les lieux d’intervention ; • Analyse de marché et ciblage : Les entreprises peuvent analyser des données géographiques pour mieux comprendre les comportements des consommateurs et adapter leurs stratégies de marketing ; • Interconnectivité des systèmes : Intégration avec d’autres systèmes et bases de données, facilitant l’échange d’informations entre différents acteurs (entreprises, administrations, etc.) ; • Le système mixte d’adressage géoréférencé et de gestion des adresses doit avoir des impacts significatifs sur l’efficacité opérationnelle, la qualité des services offerts, ainsi que sur la planification urbaine et la gestion des données. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP, invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale : • Avoir au moins dix (10) ans d’expérience générale dans la conception, le déploiement et la standardisation de systèmes d’adressage numériques et conventionnels, y compris les normes postales. • Expériences spécifiques : • Au moins deux missions similaires dans le domaine de la codification et de l’adressage du système de codes postaux de niveau pays ; • Au moins une expérience dans le développement de systèmes d’adressage numérique, idéalement dans des contextes de pays en voie de développement (Afrique subsaharienne) ; • Au minimum deux missions significatives, idéalement axées sur des projets digitaux complexes ou liés au secteur gouvernemental ; • Une expérience avérée dans la mise en œuvre des normes internationales de codification postale sera un atout ; • Une expérience avérée dans la mise en place d’infrastructure cloud locale et le déploiement des systèmes d’informations complexes ; • Une expérience avérée dans la conduite de changement dans des projets d’envergure nationale, y compris la gestion de parties prenantes telles que les collectivités locales, agences gouvernementales et direction nationales. III. Capacité technique et administrative du consultant Documents administratifs justifiant de l’existence juridique du cabinet et l’organisation du cabinet (personnel administratif ou technique du cabinet/groupement, capacité organisationnelle, etc...). Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale... (25 points) ; Expériences spécifiques...... (65 points) ; et (iii) organisation... (10 points). NB : Les références doivent être accompagnées de certificats de services rendus délivrés par les bénéficiaires des prestations et indiquant la description du projet, l’étendue et la valeur du marché. En l’absence de ces documents, l’expérience déclarée ne sera pas considérée. Personnel: Le personnel clé ne sera pas évalué lors de l’établissement de la liste restreinte. Il est porté à l’attention des Consultants que les dispositions des paragraphes 3.14, 3.16, et 3.17 de la Section III de : « BANQUE MONDIALE, Règlement de Passation des Marchés pour les Emprunteurs sollicitant le Financement de Projets d’Investissement (FPI) », Edition Septembre 2025, relatifs aux règles de la Banque mondiale en matière de conflit d’intérêts sont applicables. Les Consultants peuvent s’associer avec d’autres cabinets pour renforcer leurs compétences respectives en la forme d’un groupement ou d’un accord de sous-traitant. En cas de groupement, tous les membres de ce groupement restent conjointement et solidairement responsables de l’exécution de la mission au cas où le groupement sera sélectionné. Un Consultant sera recruté selon la méthode de Sélection fondée sur la qualité technique et le coût (SFQC) en accord avec les procédures définies dans le Règlement de passation de marchés pour les Emprunteurs sollicitant le Financement de Projets d’Investissement (FPI) de la Banque mondiale, Édition Septembre 2025. Les consultants intéressés peuvent obtenir des informations supplémentaires au sujet des documents de référence (TDR) à l’adresse mentionnée ci-dessous et aux heures suivantes : Du lundi au jeudi : de 9 heures à 16 heures 30 mn Le vendredi : de 9 heures à 13 heures. Les expressions d’intérêt doivent être déposées ou transmises par courriel à l’adresse mentionnée ci-dessous au plus tard le 08 Décembre 2025 à 12 h 00 mn GMT. Les enveloppes doivent porter expressément la mention « Manifestation d’intérêt pour le Recrutement d’un cabinet pour la conception et le développement d’un système mixte d’adressage géoréférence et d’une solution informatique de gestion des adresses ». À l’attention de : Monsieur le Coordonnateur par intérim du Projet Régional d’Intégration Numérique en Afrique de l’Ouest (WARDIP-GN). L’adresse do
Design and Development of a Georeferencing Addressing System and a Computeriz…
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMÉRIQUE POUR L’AFRIQUE/PROJET RÉGIONAL D’INTÉGRATION NUMÉRIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINÉE) L’APPEL A MANIFESTATION D’INTÉRÊT POUR LE RECRUTEMENT D’UN CABINET POUR LA CONCEPTION ET LE DÉVELOPPEMENT D’UN SYSTÈME MIXTE D’ADRESSAGE GÉORÉFÉRENCE ET D’UNE SOLUTION INFORMATIQUE DE GESTION DES ADRESSES. SERVICES DE CONSULTANT Date début : 17 Novembre 2025 Date limite : 08 Décembre 2025 Contexte et justification de la mission Le Gouvernement de la République de Guinée a obtenu un financement de 60 millions de dollars $ de l’Association Internationale pour le Développement (IDA) pour financer le coût du Projet de Transformation Numérique pour l’Afrique/ Projet Régional d’Intégration Numérique de l’Afrique de l’Ouest (DTfA/WARDIP) placé sous la tutelle du Ministère des Postes, des Télécommunications et de l’Économie Numérique (MPTEN). Le Projet a l’intention d’utiliser une partie de ce montant pour effectuer les payements au titre du Recrutement d’un cabinet pour la conception et le développement d’un système mixte d’adressage géoréférence et d’une solution informatique de gestion des adresses. OBJECTIF DE LA MISSION : L’objectif principal de la présente mission, est de recruter un cabinet spécialisé/groupement de cabinets pour le développement et mise en place d’une solution complète d’adressage numérique pour la république de Guinée. Les objectifs spécifiques de la mission sont : • Définir un système de codes postaux étendu aux bâtiments ; • Concevoir et développer une norme nationale d’adressage conforme aux standards internationaux de l’Union Postale Universelle (S42-8) ; • Concevoir, développer et mettre en place d’un système d’adressage conventionnel géoréférencé ; • Mettre en place un système d’information géographique regroupant la base de données des adresses digitales et conventionnelles et d’une solution Web SIG pour la gestion de l’adressage ; • Concevoir et mettre en place une application mobile métier destinée à collecter et mettre à jour les données d’adressage ; • Mettre en place une plateforme web centralisée accessible aux administrations, aux entreprises et au grand public, avec des API ouvertes pour l’information et l’interaction avec le système d’adressage mis en place ; • Renforcer les capacités des membres de l’équipe projet du Client à l’administration des systèmes et des solutions déployés. Pour l’atteinte de ces objectifs, le Consultant/prestataire est invité à se conformer aux présents termes de référence, issus de l’étude de faisabilité pour la conception et la mise en œuvre d’une norme d’adressage et d’un système de codes postaux en Guinée. Le projet est prévu sur une durée qui ne devrait pas excéder vingt-quatre (24) mois. RÉSULTATS ATTENDUS Les résultats attendus sont les suivantes : • Amélioration de la précision des adresses : Grâce à la géo-référence, les adresses peuvent être localisées avec une meilleure précision, ce qui réduit les erreurs d’adressage et facilite la livraison de services ; • Meilleure accessibilité pour les populations marginalisées : Les systèmes d’adressage géoréférencé peuvent aider à identifier des zones mal desservies et à cibler des interventions pour améliorer l’accessibilité ; • Optimisation de la logistique : Les entreprises de livraison et de services peuvent optimiser leurs itinéraires en utilisant des données géoréférencées, ce qui peut réduire les coûts de transport et améliorer les délais de livraison ; • Accès facilité aux services publics : Les administrations publiques peuvent mieux gérer et planifier les infrastructures en se basant sur des données d’adresses précises, facilitant ainsi l’accès aux services (écoles, hôpitaux, etc.) ; • Amélioration de la qualité des données : Une solution informatique de gestion des adresses permet de centraliser et de mettre à jour les données d’adresses de manière efficace, améliorant ainsi la qualité et la fiabilité des informations ; • Création de services innovants : La combinaison de l’adressage géoréférencé et de la gestion des adresses peut permettre le développement de nouveaux services, comme des applications de localisation pour les utilisateurs, des services de cartographie améliorés ou des analyses de données géospatiales ; • Facilitation de l’urbanisme et de l’aménagement du territoire : Les urbanistes peuvent utiliser les données pour mieux planifier le développement urbain, en tenant compte de la distribution des adresses et de la population ; • Renforcement de la sécurité et de la réponse aux urgences : En cas d’urgence, avoir des adresses géoréférencées permet aux services d’urgence de localiser plus rapidement les lieux d’intervention ; • Analyse de marché et ciblage : Les entreprises peuvent analyser des données géographiques pour mieux comprendre les comportements des consommateurs et adapter leurs stratégies de marketing ; • Interconnectivité des systèmes : Intégration avec d’autres systèmes et bases de données, facilitant l’échange d’informations entre différents acteurs (entreprises, administrations, etc.) ; • Le système mixte d’adressage géoréférencé et de gestion des adresses doit avoir des impacts significatifs sur l’efficacité opérationnelle, la qualité des services offerts, ainsi que sur la planification urbaine et la gestion des données. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP, invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale : • Avoir au moins dix (10) ans d’expérience générale dans la conception, le déploiement et la standardisation de systèmes d’adressage numériques et conventionnels, y compris les normes postales. • Expériences spécifiques : • Au moins deux missions similaires dans le domaine de la codification et de l’adressage du système de codes postaux de niveau pays ; • Au moins une expérience dans le développement de systèmes d’adressage numérique, idéalement dans des contextes de pays en voie de développement (Afrique subsaharienne) ; • Au minimum deux missions significatives, idéalement axées sur des projets digitaux complexes ou liés au secteur gouvernemental ; • Une expérience avérée dans la mise en œuvre des normes internationales de codification postale sera un atout ; • Une expérience avérée dans la mise en place d’infrastructure cloud locale et le déploiement des systèmes d’informations complexes ; • Une expérience avérée dans la conduite de changement dans des projets d’envergure nationale, y compris la gestion de parties prenantes telles que les collectivités locales, agences gouvernementales et direction nationales. III. Capacité technique et administrative du consultant Documents administratifs justifiant de l’existence juridique du cabinet et l’organisation du cabinet (personnel administratif ou technique du cabinet/groupement, capacité organisationnelle, etc...). Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale... (25 points) ; Expériences spécifiques...... (65 points) ; et (iii) organisation... (10 points). NB : Les références doivent être accompagnées de certificats de services rendus délivrés par les bénéficiaires des prestations et indiquant la description du projet, l’étendue et la valeur du marché. En l’absence de ces documents, l’expérience déclarée ne sera pas considérée. Personnel: Le personnel clé ne sera pas évalué lors de l’établissement de la liste restreinte. Il est porté à l’attention des Consultants que les dispositions des paragraphes 3.14, 3.16, et 3.17 de la Section III de : « BANQUE MONDIALE, Règlement de Passation des Marchés pour les Emprunteurs sollicitant le Financement de Projets d’Investissement (FPI) », Edition Septembre 2025, relatifs aux règles de la Banque mondiale en matière de conflit d’intérêts sont applicables. Les Consultants peuvent s’associer avec d’autres cabinets pour renforcer leurs compétences respectives en la forme d’un groupement ou d’un accord de sous-traitant. En cas de groupement, tous les membres de ce groupement restent conjointement et solidairement responsables de l’exécution de la mission au cas où le groupement sera sélectionné. Un Consultant sera recruté selon la méthode de Sélection fondée sur la qualité technique et le coût (SFQC) en accord avec les procédures définies dans le Règlement de passation de marchés pour les Emprunteurs sollicitant le Financement de Projets d’Investissement (FPI) de la Banque mondiale, Édition Septembre 2025. Les consultants intéressés peuvent obtenir des informations supplémentaires au sujet des documents de référence (TDR) à l’adresse mentionnée ci-dessous et aux heures suivantes : Du lundi au jeudi : de 9 heures à 16 heures 30 mn Le vendredi : de 9 heures à 13 heures. Les expressions d’intérêt doivent être déposées ou transmises par courriel à l’adresse mentionnée ci-dessous au plus tard le 08 Décembre 2025 à 12 h 00 mn GMT. Les enveloppes doivent porter expressément la mention « Manifestation d’intérêt pour le Recrutement d’un cabinet pour la conception et le développement d’un système mixte d’adressage géoréférence et d’une solution informatique de gestion des adresses ». À l’attention de : Monsieur le Coordonnateur par intérim du Projet Régional d’Intégration Numérique en Afrique de l’Ouest (WARDIP-GN). L’adresse do
Design and Development of a Hybrid Georeferencing Addressing System and Compu…
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMÉRIQUE POUR L’AFRIQUE/PROJET RÉGIONAL D’INTÉGRATION NUMÉRIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINÉE) L’APPEL A MANIFESTATION D’INTÉRÊT POUR LE RECRUTEMENT D’UN CABINET POUR LA CONCEPTION ET LE DÉVELOPPEMENT D’UN SYSTÈME MIXTE D’ADRESSAGE GÉORÉFÉRENCE ET D’UNE SOLUTION INFORMATIQUE DE GESTION DES ADRESSES. SERVICES DE CONSULTANT Date début : 17 Novembre 2025 Date limite : 08 Décembre 2025 Contexte et justification de la mission Le Gouvernement de la République de Guinée a obtenu un financement de 60 millions de dollars $ de l’Association Internationale pour le Développement (IDA) pour financer le coût du Projet de Transformation Numérique pour l’Afrique/ Projet Régional d’Intégration Numérique de l’Afrique de l’Ouest (DTfA/WARDIP) placé sous la tutelle du Ministère des Postes, des Télécommunications et de l’Économie Numérique (MPTEN). Le Projet a l’intention d’utiliser une partie de ce montant pour effectuer les payements au titre du Recrutement d’un cabinet pour la conception et le développement d’un système mixte d’adressage géoréférence et d’une solution informatique de gestion des adresses. OBJECTIF DE LA MISSION : L’objectif principal de la présente mission, est de recruter un cabinet spécialisé/groupement de cabinets pour le développement et mise en place d’une solution complète d’adressage numérique pour la république de Guinée. Les objectifs spécifiques de la mission sont : • Définir un système de codes postaux étendu aux bâtiments ; • Concevoir et développer une norme nationale d’adressage conforme aux standards internationaux de l’Union Postale Universelle (S42-8) ; • Concevoir, développer et mettre en place d’un système d’adressage conventionnel géoréférencé ; • Mettre en place un système d’information géographique regroupant la base de données des adresses digitales et conventionnelles et d’une solution Web SIG pour la gestion de l’adressage ; • Concevoir et mettre en place une application mobile métier destinée à collecter et mettre à jour les données d’adressage ; • Mettre en place une plateforme web centralisée accessible aux administrations, aux entreprises et au grand public, avec des API ouvertes pour l’information et l’interaction avec le système d’adressage mis en place ; • Renforcer les capacités des membres de l’équipe projet du Client à l’administration des systèmes et des solutions déployés. Pour l’atteinte de ces objectifs, le Consultant/prestataire est invité à se conformer aux présents termes de référence, issus de l’étude de faisabilité pour la conception et la mise en œuvre d’une norme d’adressage et d’un système de codes postaux en Guinée. Le projet est prévu sur une durée qui ne devrait pas excéder vingt-quatre (24) mois. RÉSULTATS ATTENDUS Les résultats attendus sont les suivantes : • Amélioration de la précision des adresses : Grâce à la géo-référence, les adresses peuvent être localisées avec une meilleure précision, ce qui réduit les erreurs d’adressage et facilite la livraison de services ; • Meilleure accessibilité pour les populations marginalisées : Les systèmes d’adressage géoréférencé peuvent aider à identifier des zones mal desservies et à cibler des interventions pour améliorer l’accessibilité ; • Optimisation de la logistique : Les entreprises de livraison et de services peuvent optimiser leurs itinéraires en utilisant des données géoréférencées, ce qui peut réduire les coûts de transport et améliorer les délais de livraison ; • Accès facilité aux services publics : Les administrations publiques peuvent mieux gérer et planifier les infrastructures en se basant sur des données d’adresses précises, facilitant ainsi l’accès aux services (écoles, hôpitaux, etc.) ; • Amélioration de la qualité des données : Une solution informatique de gestion des adresses permet de centraliser et de mettre à jour les données d’adresses de manière efficace, améliorant ainsi la qualité et la fiabilité des informations ; • Création de services innovants : La combinaison de l’adressage géoréférencé et de la gestion des adresses peut permettre le développement de nouveaux services, comme des applications de localisation pour les utilisateurs, des services de cartographie améliorés ou des analyses de données géospatiales ; • Facilitation de l’urbanisme et de l’aménagement du territoire : Les urbanistes peuvent utiliser les données pour mieux planifier le développement urbain, en tenant compte de la distribution des adresses et de la population ; • Renforcement de la sécurité et de la réponse aux urgences : En cas d’urgence, avoir des adresses géoréférencées permet aux services d’urgence de localiser plus rapidement les lieux d’intervention ; • Analyse de marché et ciblage : Les entreprises peuvent analyser des données géographiques pour mieux comprendre les comportements des consommateurs et adapter leurs stratégies de marketing ; • Interconnectivité des systèmes : Intégration avec d’autres systèmes et bases de données, facilitant l’échange d’informations entre différents acteurs (entreprises, administrations, etc.) ; • Le système mixte d’adressage géoréférencé et de gestion des adresses doit avoir des impacts significatifs sur l’efficacité opérationnelle, la qualité des services offerts, ainsi que sur la planification urbaine et la gestion des données. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP, invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale : • Avoir au moins dix (10) ans d’expérience générale dans la conception, le déploiement et la standardisation de systèmes d’adressage numériques et conventionnels, y compris les normes postales. • Expériences spécifiques : • Au moins deux missions similaires dans le domaine de la codification et de l’adressage du système de codes postaux de niveau pays ; • Au moins une expérience dans le développement de systèmes d’adressage numérique, idéalement dans des contextes de pays en voie de développement (Afrique subsaharienne) ; • Au minimum deux missions significatives, idéalement axées sur des projets digitaux complexes ou liés au secteur gouvernemental ; • Une expérience avérée dans la mise en œuvre des normes internationales de codification postale sera un atout ; • Une expérience avérée dans la mise en place d’infrastructure cloud locale et le déploiement des systèmes d’informations complexes ; • Une expérience avérée dans la conduite de changement dans des projets d’envergure nationale, y compris la gestion de parties prenantes telles que les collectivités locales, agences gouvernementales et direction nationales. III. Capacité technique et administrative du consultant Documents administratifs justifiant de l’existence juridique du cabinet et l’organisation du cabinet (personnel administratif ou technique du cabinet/groupement, capacité organisationnelle, etc...). Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale... (25 points) ; Expériences spécifiques...... (65 points) ; et (iii) organisation... (10 points). NB : Les références doivent être accompagnées de certificats de services rendus délivrés par les bénéficiaires des prestations et indiquant la description du projet, l’étendue et la valeur du marché. En l’absence de ces documents, l’expérience déclarée ne sera pas considérée. Personnel: Le personnel clé ne sera pas évalué lors de l’établissement de la liste restreinte. Il est porté à l’attention des Consultants que les dispositions des paragraphes 3.14, 3.16, et 3.17 de la Section III de : « BANQUE MONDIALE, Règlement de Passation des Marchés pour les Emprunteurs sollicitant le Financement de Projets d’Investissement (FPI) », Edition Septembre 2025, relatifs aux règles de la Banque mondiale en matière de conflit d’intérêts sont applicables. Les Consultants peuvent s’associer avec d’autres cabinets pour renforcer leurs compétences respectives en la forme d’un groupement ou d’un accord de sous-traitant. En cas de groupement, tous les membres de ce groupement restent conjointement et solidairement responsables de l’exécution de la mission au cas où le groupement sera sélectionné. Un Consultant sera recruté selon la méthode de Sélection fondée sur la qualité technique et le coût (SFQC) en accord avec les procédures définies dans le Règlement de passation de marchés pour les Emprunteurs sollicitant le Financement de Projets d’Investissement (FPI) de la Banque mondiale, Édition Septembre 2025. Les consultants intéressés peuvent obtenir des informations supplémentaires au sujet des documents de référence (TDR) à l’adresse mentionnée ci-dessous et aux heures suivantes : Du lundi au jeudi : de 9 heures à 16 heures 30 mn Le vendredi : de 9 heures à 13 heures. Les expressions d’intérêt doivent être déposées ou transmises par courriel à l’adresse mentionnée ci-dessous au plus tard le 08 Décembre 2025 à 12 h 00 mn GMT. Les enveloppes doivent porter expressément la mention « Manifestation d’intérêt pour le Recrutement d’un cabinet pour la conception et le développement d’un système mixte d’adressage géoréférence et d’une solution informatique de gestion des adresses ». À l’attention de : Monsieur le Coordonnateur par intérim du Projet Régional d’Intégration Numérique en Afrique de l’Ouest (WARDIP-GN). L’adresse do
Design and Development of a Hybrid Georeferencing and Address Management System
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMÉRIQUE POUR L’AFRIQUE/PROJET RÉGIONAL D’INTÉGRATION NUMÉRIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINÉE) L’APPEL A MANIFESTATION D’INTÉRÊT POUR LE RECRUTEMENT D’UN CABINET POUR LA CONCEPTION ET LE DÉVELOPPEMENT D’UN SYSTÈME MIXTE D’ADRESSAGE GÉORÉFÉRENCE ET D’UNE SOLUTION INFORMATIQUE DE GESTION DES ADRESSES. SERVICES DE CONSULTANT Date début : 17 Novembre 2025 Date limite : 08 Décembre 2025 Contexte et justification de la mission Le Gouvernement de la République de Guinée a obtenu un financement de 60 millions de dollars $ de l’Association Internationale pour le Développement (IDA) pour financer le coût du Projet de Transformation Numérique pour l’Afrique/ Projet Régional d’Intégration Numérique de l’Afrique de l’Ouest (DTfA/WARDIP) placé sous la tutelle du Ministère des Postes, des Télécommunications et de l’Économie Numérique (MPTEN). Le Projet a l’intention d’utiliser une partie de ce montant pour effectuer les payements au titre du Recrutement d’un cabinet pour la conception et le développement d’un système mixte d’adressage géoréférence et d’une solution informatique de gestion des adresses. OBJECTIF DE LA MISSION : L’objectif principal de la présente mission, est de recruter un cabinet spécialisé/groupement de cabinets pour le développement et mise en place d’une solution complète d’adressage numérique pour la république de Guinée. Les objectifs spécifiques de la mission sont : • Définir un système de codes postaux étendu aux bâtiments ; • Concevoir et développer une norme nationale d’adressage conforme aux standards internationaux de l’Union Postale Universelle (S42-8) ; • Concevoir, développer et mettre en place d’un système d’adressage conventionnel géoréférencé ; • Mettre en place un système d’information géographique regroupant la base de données des adresses digitales et conventionnelles et d’une solution Web SIG pour la gestion de l’adressage ; • Concevoir et mettre en place une application mobile métier destinée à collecter et mettre à jour les données d’adressage ; • Mettre en place une plateforme web centralisée accessible aux administrations, aux entreprises et au grand public, avec des API ouvertes pour l’information et l’interaction avec le système d’adressage mis en place ; • Renforcer les capacités des membres de l’équipe projet du Client à l’administration des systèmes et des solutions déployés. Pour l’atteinte de ces objectifs, le Consultant/prestataire est invité à se conformer aux présents termes de référence, issus de l’étude de faisabilité pour la conception et la mise en œuvre d’une norme d’adressage et d’un système de codes postaux en Guinée. Le projet est prévu sur une durée qui ne devrait pas excéder vingt-quatre (24) mois. RÉSULTATS ATTENDUS Les résultats attendus sont les suivantes : • Amélioration de la précision des adresses : Grâce à la géo-référence, les adresses peuvent être localisées avec une meilleure précision, ce qui réduit les erreurs d’adressage et facilite la livraison de services ; • Meilleure accessibilité pour les populations marginalisées : Les systèmes d’adressage géoréférencé peuvent aider à identifier des zones mal desservies et à cibler des interventions pour améliorer l’accessibilité ; • Optimisation de la logistique : Les entreprises de livraison et de services peuvent optimiser leurs itinéraires en utilisant des données géoréférencées, ce qui peut réduire les coûts de transport et améliorer les délais de livraison ; • Accès facilité aux services publics : Les administrations publiques peuvent mieux gérer et planifier les infrastructures en se basant sur des données d’adresses précises, facilitant ainsi l’accès aux services (écoles, hôpitaux, etc.) ; • Amélioration de la qualité des données : Une solution informatique de gestion des adresses permet de centraliser et de mettre à jour les données d’adresses de manière efficace, améliorant ainsi la qualité et la fiabilité des informations ; • Création de services innovants : La combinaison de l’adressage géoréférencé et de la gestion des adresses peut permettre le développement de nouveaux services, comme des applications de localisation pour les utilisateurs, des services de cartographie améliorés ou des analyses de données géospatiales ; • Facilitation de l’urbanisme et de l’aménagement du territoire : Les urbanistes peuvent utiliser les données pour mieux planifier le développement urbain, en tenant compte de la distribution des adresses et de la population ; • Renforcement de la sécurité et de la réponse aux urgences : En cas d’urgence, avoir des adresses géoréférencées permet aux services d’urgence de localiser plus rapidement les lieux d’intervention ; • Analyse de marché et ciblage : Les entreprises peuvent analyser des données géographiques pour mieux comprendre les comportements des consommateurs et adapter leurs stratégies de marketing ; • Interconnectivité des systèmes : Intégration avec d’autres systèmes et bases de données, facilitant l’échange d’informations entre différents acteurs (entreprises, administrations, etc.) ; • Le système mixte d’adressage géoréférencé et de gestion des adresses doit avoir des impacts significatifs sur l’efficacité opérationnelle, la qualité des services offerts, ainsi que sur la planification urbaine et la gestion des données. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP, invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale : • Avoir au moins dix (10) ans d’expérience générale dans la conception, le déploiement et la standardisation de systèmes d’adressage numériques et conventionnels, y compris les normes postales. • Expériences spécifiques : • Au moins deux missions similaires dans le domaine de la codification et de l’adressage du système de codes postaux de niveau pays ; • Au moins une expérience dans le développement de systèmes d’adressage numérique, idéalement dans des contextes de pays en voie de développement (Afrique subsaharienne) ; • Au minimum deux missions significatives, idéalement axées sur des projets digitaux complexes ou liés au secteur gouvernemental ; • Une expérience avérée dans la mise en œuvre des normes internationales de codification postale sera un atout ; • Une expérience avérée dans la mise en place d’infrastructure cloud locale et le déploiement des systèmes d’informations complexes ; • Une expérience avérée dans la conduite de changement dans des projets d’envergure nationale, y compris la gestion de parties prenantes telles que les collectivités locales, agences gouvernementales et direction nationales. III. Capacité technique et administrative du consultant Documents administratifs justifiant de l’existence juridique du cabinet et l’organisation du cabinet (personnel administratif ou technique du cabinet/groupement, capacité organisationnelle, etc...). Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale... (25 points) ; Expériences spécifiques...... (65 points) ; et (iii) organisation... (10 points). NB : Les références doivent être accompagnées de certificats de services rendus délivrés par les bénéficiaires des prestations et indiquant la description du projet, l’étendue et la valeur du marché. En l’absence de ces documents, l’expérience déclarée ne sera pas considérée. Personnel: Le personnel clé ne sera pas évalué lors de l’établissement de la liste restreinte. Il est porté à l’attention des Consultants que les dispositions des paragraphes 3.14, 3.16, et 3.17 de la Section III de : « BANQUE MONDIALE, Règlement de Passation des Marchés pour les Emprunteurs sollicitant le Financement de Projets d’Investissement (FPI) », Edition Septembre 2025, relatifs aux règles de la Banque mondiale en matière de conflit d’intérêts sont applicables. Les Consultants peuvent s’associer avec d’autres cabinets pour renforcer leurs compétences respectives en la forme d’un groupement ou d’un accord de sous-traitant. En cas de groupement, tous les membres de ce groupement restent conjointement et solidairement responsables de l’exécution de la mission au cas où le groupement sera sélectionné. Un Consultant sera recruté selon la méthode de Sélection fondée sur la qualité technique et le coût (SFQC) en accord avec les procédures définies dans le Règlement de passation de marchés pour les Emprunteurs sollicitant le Financement de Projets d’Investissement (FPI) de la Banque mondiale, Édition Septembre 2025. Les consultants intéressés peuvent obtenir des informations supplémentaires au sujet des documents de référence (TDR) à l’adresse mentionnée ci-dessous et aux heures suivantes : Du lundi au jeudi : de 9 heures à 16 heures 30 mn Le vendredi : de 9 heures à 13 heures. Les expressions d’intérêt doivent être déposées ou transmises par courriel à l’adresse mentionnée ci-dessous au plus tard le 08 Décembre 2025 à 12 h 00 mn GMT. Les enveloppes doivent porter expressément la mention « Manifestation d’intérêt pour le Recrutement d’un cabinet pour la conception et le développement d’un système mixte d’adressage géoréférence et d’une solution informatique de gestion des adresses ». À l’attention de : Monsieur le Coordonnateur par intérim du Projet Régional d’Intégration Numérique en Afrique de l’Ouest (WARDIP-GN). L’adresse do
Design and Development of a Hybrid Georeferencing Addressing System and Compu…
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMÉRIQUE POUR L’AFRIQUE/PROJET RÉGIONAL D’INTÉGRATION NUMÉRIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINÉE) L’APPEL A MANIFESTATION D’INTÉRÊT POUR LE RECRUTEMENT D’UN CABINET POUR LA CONCEPTION ET LE DÉVELOPPEMENT D’UN SYSTÈME MIXTE D’ADRESSAGE GÉORÉFÉRENCE ET D’UNE SOLUTION INFORMATIQUE DE GESTION DES ADRESSES. SERVICES DE CONSULTANT Date début : 17 Novembre 2025 Date limite : 08 Décembre 2025 Contexte et justification de la mission Le Gouvernement de la République de Guinée a obtenu un financement de 60 millions de dollars $ de l’Association Internationale pour le Développement (IDA) pour financer le coût du Projet de Transformation Numérique pour l’Afrique/ Projet Régional d’Intégration Numérique de l’Afrique de l’Ouest (DTfA/WARDIP) placé sous la tutelle du Ministère des Postes, des Télécommunications et de l’Économie Numérique (MPTEN). Le Projet a l’intention d’utiliser une partie de ce montant pour effectuer les payements au titre du Recrutement d’un cabinet pour la conception et le développement d’un système mixte d’adressage géoréférence et d’une solution informatique de gestion des adresses. OBJECTIF DE LA MISSION : L’objectif principal de la présente mission, est de recruter un cabinet spécialisé/groupement de cabinets pour le développement et mise en place d’une solution complète d’adressage numérique pour la république de Guinée. Les objectifs spécifiques de la mission sont : • Définir un système de codes postaux étendu aux bâtiments ; • Concevoir et développer une norme nationale d’adressage conforme aux standards internationaux de l’Union Postale Universelle (S42-8) ; • Concevoir, développer et mettre en place d’un système d’adressage conventionnel géoréférencé ; • Mettre en place un système d’information géographique regroupant la base de données des adresses digitales et conventionnelles et d’une solution Web SIG pour la gestion de l’adressage ; • Concevoir et mettre en place une application mobile métier destinée à collecter et mettre à jour les données d’adressage ; • Mettre en place une plateforme web centralisée accessible aux administrations, aux entreprises et au grand public, avec des API ouvertes pour l’information et l’interaction avec le système d’adressage mis en place ; • Renforcer les capacités des membres de l’équipe projet du Client à l’administration des systèmes et des solutions déployés. Pour l’atteinte de ces objectifs, le Consultant/prestataire est invité à se conformer aux présents termes de référence, issus de l’étude de faisabilité pour la conception et la mise en œuvre d’une norme d’adressage et d’un système de codes postaux en Guinée. Le projet est prévu sur une durée qui ne devrait pas excéder vingt-quatre (24) mois. RÉSULTATS ATTENDUS Les résultats attendus sont les suivantes : • Amélioration de la précision des adresses : Grâce à la géo-référence, les adresses peuvent être localisées avec une meilleure précision, ce qui réduit les erreurs d’adressage et facilite la livraison de services ; • Meilleure accessibilité pour les populations marginalisées : Les systèmes d’adressage géoréférencé peuvent aider à identifier des zones mal desservies et à cibler des interventions pour améliorer l’accessibilité ; • Optimisation de la logistique : Les entreprises de livraison et de services peuvent optimiser leurs itinéraires en utilisant des données géoréférencées, ce qui peut réduire les coûts de transport et améliorer les délais de livraison ; • Accès facilité aux services publics : Les administrations publiques peuvent mieux gérer et planifier les infrastructures en se basant sur des données d’adresses précises, facilitant ainsi l’accès aux services (écoles, hôpitaux, etc.) ; • Amélioration de la qualité des données : Une solution informatique de gestion des adresses permet de centraliser et de mettre à jour les données d’adresses de manière efficace, améliorant ainsi la qualité et la fiabilité des informations ; • Création de services innovants : La combinaison de l’adressage géoréférencé et de la gestion des adresses peut permettre le développement de nouveaux services, comme des applications de localisation pour les utilisateurs, des services de cartographie améliorés ou des analyses de données géospatiales ; • Facilitation de l’urbanisme et de l’aménagement du territoire : Les urbanistes peuvent utiliser les données pour mieux planifier le développement urbain, en tenant compte de la distribution des adresses et de la population ; • Renforcement de la sécurité et de la réponse aux urgences : En cas d’urgence, avoir des adresses géoréférencées permet aux services d’urgence de localiser plus rapidement les lieux d’intervention ; • Analyse de marché et ciblage : Les entreprises peuvent analyser des données géographiques pour mieux comprendre les comportements des consommateurs et adapter leurs stratégies de marketing ; • Interconnectivité des systèmes : Intégration avec d’autres systèmes et bases de données, facilitant l’échange d’informations entre différents acteurs (entreprises, administrations, etc.) ; • Le système mixte d’adressage géoréférencé et de gestion des adresses doit avoir des impacts significatifs sur l’efficacité opérationnelle, la qualité des services offerts, ainsi que sur la planification urbaine et la gestion des données. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP, invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale : • Avoir au moins dix (10) ans d’expérience générale dans la conception, le déploiement et la standardisation de systèmes d’adressage numériques et conventionnels, y compris les normes postales. • Expériences spécifiques : • Au moins deux missions similaires dans le domaine de la codification et de l’adressage du système de codes postaux de niveau pays ; • Au moins une expérience dans le développement de systèmes d’adressage numérique, idéalement dans des contextes de pays en voie de développement (Afrique subsaharienne) ; • Au minimum deux missions significatives, idéalement axées sur des projets digitaux complexes ou liés au secteur gouvernemental ; • Une expérience avérée dans la mise en œuvre des normes internationales de codification postale sera un atout ; • Une expérience avérée dans la mise en place d’infrastructure cloud locale et le déploiement des systèmes d’informations complexes ; • Une expérience avérée dans la conduite de changement dans des projets d’envergure nationale, y compris la gestion de parties prenantes telles que les collectivités locales, agences gouvernementales et direction nationales. III. Capacité technique et administrative du consultant Documents administratifs justifiant de l’existence juridique du cabinet et l’organisation du cabinet (personnel administratif ou technique du cabinet/groupement, capacité organisationnelle, etc...). Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale... (25 points) ; Expériences spécifiques...... (65 points) ; et (iii) organisation... (10 points). NB : Les références doivent être accompagnées de certificats de services rendus délivrés par les bénéficiaires des prestations et indiquant la description du projet, l’étendue et la valeur du marché. En l’absence de ces documents, l’expérience déclarée ne sera pas considérée. Personnel: Le personnel clé ne sera pas évalué lors de l’établissement de la liste restreinte. Il est porté à l’attention des Consultants que les dispositions des paragraphes 3.14, 3.16, et 3.17 de la Section III de : « BANQUE MONDIALE, Règlement de Passation des Marchés pour les Emprunteurs sollicitant le Financement de Projets d’Investissement (FPI) », Edition Septembre 2025, relatifs aux règles de la Banque mondiale en matière de conflit d’intérêts sont applicables. Les Consultants peuvent s’associer avec d’autres cabinets pour renforcer leurs compétences respectives en la forme d’un groupement ou d’un accord de sous-traitant. En cas de groupement, tous les membres de ce groupement restent conjointement et solidairement responsables de l’exécution de la mission au cas où le groupement sera sélectionné. Un Consultant sera recruté selon la méthode de Sélection fondée sur la qualité technique et le coût (SFQC) en accord avec les procédures définies dans le Règlement de passation de marchés pour les Emprunteurs sollicitant le Financement de Projets d’Investissement (FPI) de la Banque mondiale, Édition Septembre 2025. Les consultants intéressés peuvent obtenir des informations supplémentaires au sujet des documents de référence (TDR) à l’adresse mentionnée ci-dessous et aux heures suivantes : Du lundi au jeudi : de 9 heures à 16 heures 30 mn Le vendredi : de 9 heures à 13 heures. Les expressions d’intérêt doivent être déposées ou transmises par courriel à l’adresse mentionnée ci-dessous au plus tard le 08 Décembre 2025 à 12 h 00 mn GMT. Les enveloppes doivent porter expressément la mention « Manifestation d’intérêt pour le Recrutement d’un cabinet pour la conception et le développement d’un système mixte d’adressage géoréférence et d’une solution informatique de gestion des adresses ». À l’attention de : Monsieur le Coordonnateur par intérim du Projet Régional d’Intégration Numérique en Afrique de l’Ouest (WARDIP-GN). L’adresse do
Firm for Technical Assistance in Project Management and National CERT/SOC Imp…
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMERIQUE POUR L’AFRIQUE/PROJET REGIONAL D’INTEGRATION NUMERIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINEE) ………………………………… L’APPEL A MANIFESTATION D’INTERET POUR LE RECRUTEMENT D’UN CABINET POUR L’ASSISTANCE TECHNIQUE POUR LA GESTION DE PROJET, LA PLANIFICATION STRATEGIQUE ET LE PILOTAGE DE LA MISE EN ŒUVRE DU CERT/SOC SERVICES DE CONSULTANT Date début : 20 Octobre 2025 Date limité : 17 Novembre 2025 Contexte et justification de la mission Selon le Global Cybersecurity Index (GCI) 2024 de l’Union Internationale des Télécommunications (UIT), la Guinée se situe au Niveau 3 – "Établissement" avec un score global de 56,39/100. Les points forts concernent les mesures juridiques (16,27/20) et organisationnelles (14,38/20), tandis que les notes les plus faibles concernent les mesures techniques (3,98/20) et le développement des capacités (9,74/20), indiquant un besoin accru de renforcement opérationnel et de formation. Malgré l’adoption en 2016 de la loi L/2016/037/AN relative à la cybersécurité et à la protection des données personnelles, et la validation en avril 2022 d’un document de politique et stratégie nationale en cybersécurité par l’ANSSI pour la période 2022‑2027, le pays reste confronté à des défis spécifiques : cybercriminalité financière, malwares, attaques sur les infrastructures critiques, fraude en ligne, infrastructures obsolètes, faible sensibilisation et pénurie de professionnels qualifiés. À l’issue des études de faisabilité et dans le cadre de la prochaine mise en œuvre, une Assistance à Maîtrise d’Ouvrage (AMOA) sera sollicitée pour accompagner l’ANSSI dans le suivi de la mise en œuvre, la conduite du changement, la qualité des livrables et la conformité aux standards internationaux. OBJECTIFS DE LA MISSION : Le principal objectif de la mission d'Assistance à Maîtrise d'Ouvrage en Cybersécurité est de conseiller et d'accompagner l’ANSSI dans la définition, la mise en œuvre et le pilotage du projet de création du CERT/SOC. Le prestataire AMOA agira comme un facilitateur et un intermédiaire clé entre les équipes métiers de l'organisation et la Maîtrise d'Œuvre (MOE) qui sera en charge de la réalisation technique. OBJECTIFS SPÉCIFIQUES Les objectifs spécifiques de la mission de l’AMOA sont : • Examiner et Actualiser avec la MOE les propositions techniques issues des études précédentes, en veillant à leur alignement avec les besoins de l’ANSSI et les standards internationaux ; • Accompagner, superviser et challenger la MOE dans la mise en œuvre technique du projet, en assurant le respect des délais, du budget et des exigences de sécurité ; ; • Définir et piloter la phase de recette, en élaborant la stratégie de tests et en guidant les équipes de la MOE dans leur réalisation ; • Renforcer les compétences et l’appropriation des équipes, via un plan de formation et un accompagnement structuré pour la conduite du changement ; • Mettre en place des outils et supports pour pérenniser l’opérationnalisation et la capitalisation du CERT/SOC, garantissant l’autonomie et la montée en compétence des équipes de l’ANSSI. • S’assurer que les conditions minimales d’adhésion au FIRST sont remplies et accompagner l’ANSSI dans la préparation du dossier de candidature. • Promouvoir l’interopérabilité régionale et internationale du CERT/SOC en accompagnant l’ANSSI dans la mise en place de mécanismes de coopération et d’échanges avec les CERT d’Afrique de l’Ouest et les réseaux internationaux (OIC-CERT, ITU, etc.). • Assurer l’interconnexion technique avec les plateformes de partage d’informations, notamment MISP (Malware Information Sharing Platform), pour garantir un échange fluide d’indicateurs de compromission (IoC) et une participation effective à la communauté mondiale de renseignement sur les menaces. La mission s’étend sur une période totale de 24 mois, incluant une phase de 12 mois après la mise en production dédiée à l’accompagnement de la stabilisation, de l’optimisation et de l’opérationnalisation du CERT/SOC. RÉSULTATS ATTENDUS Les résultats attendus de la mission d’AMOA sont : • Le rapport d'étude technico-économique, la conception organisationnelle et technique du SOC et du CERT sont analysés et validés par l’ANSSI ; • La conformité des équipements physiques acquis avec les spécifications techniques du projet est vérifiée et documentée ; • Les outils métiers (SIEM, SOAR, etc.) recommandés par l'étude de faisabilité sont revus et adaptés aux besoins ; • La cohérence entre les propositions techniques et les objectifs stratégiques définis, y compris la conformité à la norme ISO 27001 et les exigences du FIRST est vérifiée ; • Un cahier des charges détaillé pour les éléments non couverts par les études initiales, traduisant les besoins métiers en exigences fonctionnelles et non fonctionnelles est élaboré et validé avec le MOE ; • Le MOE est assisté dans la contractualisation des solutions logicielles (outils métiers) et des licences nécessaires ; • Les instances de gouvernance du projet sont définies et mise en place avec clarification des rôles ; • Des réunions de suivi et de coordination sont régulièrement tenues ; • Un reporting régulier sur l'avancement, les risques et les écarts par rapport au planning et au budget est élaboré ; • La supervision et la validation des phases d'intégration des infrastructures et des solutions de sécurité (SIEM, SOAR, Threat Intelligence, etc.) sont tenues ; • Un plan de tests et une stratégie de validation sont élaborés ; • Des scénarios de tests fonctionnels et techniques pour s'assurer que le CERT/SOC répond aux exigences sont rédigés et transmis ; • Les équipes de l’ANSSI sont assistées dans l'exécution des tests et la qualification des anomalies ; • L’ANSSI est appuyé dans la validation fonctionnelle et la réception provisoire et définitive des livrables de la MOE ; • Un programme de formation adapté aux équipes de l'ANSSI portant sur des parcours de formation spécifiques pour les managers, les analystes SOC, les analystes CERT/CTI et les investigateurs numériques est développé et exécuté ; • Un plan de conduite du changement pour accompagner les équipes opérationnelles est élaboré et mis en œuvre ; • Un plan de communication et de sensibilisation destiné aux acteurs clés (OIV/IIC, secteur privé, grand public) est définit et mis en œuvre ; • Un plan de gestion des risques cyber est élaboré et une organisation du suivi régulier pour sa mise à jour est réalisée ; • Un support continu à l'opérationnalisation pour une durée de 12 mois après la mise en production du CERT/SOC est fourni ; • Élaboration d’un plan d’interopérabilité régionale et internationale et mise en place de protocoles de coopération avec les CERT d’Afrique de l’Ouest et les réseaux internationaux ; • Interopérabilité technique avec le MISP de FIRST, incluant l’échange d’IoC et la formation des analystes SOC/CERT pour exploiter ces flux de renseignements ; • Des outils de documentation et de capitalisation des connaissances pour assurer une transition fluide vers l'exploitation autonome du CERT/SOC par les équipes du client sont mis en place. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale du cabinet : • Le prestataire devra justifier d’au moins 08 années d’expérience en assistance à maîtrise d’ouvrage (AMOA) dans le domaine de la cybersécurité ou sur des projets critiques (CERT, SOC, supervision bancaire, PSSI sectorielles, infrastructures critiques) ; • Le prestataire devra fournir au moins trois (03) références AMOA cybersécurité • Le prestataire devra fournir au moins trois (3) références portant spécifiquement sur un projet CERT et/ou SOC. • Le soumissionnaire devra justifier de références pertinentes dans le domaine de la cybersécurité, dont au moins une expérience en Afrique subsaharienne, idéalement dans le secteur public ou e-Gov. Certifications et accréditations • Le cabinet devra être certifié ISO/IEC 27001 ou, à défaut, démontrer la mise en œuvre effective d’un SMSI aligné sur cette norme. • De plus, au moins un (1) expert clé de l’équipe projet devra être certifié ISO/IEC 27001 Lead Implémenter ou Lead Auditor. Compétences spécialisées • Expérience avérée dans la mise en œuvre d’au moins deux solutions de sécurité opérationnelle (SIEM, SOAR, NDR, EDR) ; • Maîtrise et expérience confirmée dans l’intégration et l’utilisation de solutions de gestion des accès et identités et de sécurité privilégiée, incluant : • Wallix Bastion (Privileged Access Management – PAM), • BestSafe (sécurité des postes de travail et protection avancée), • Trustelem (Identity as Service – IDaaS / fédération d’identités), • Compétences en investigation numérique et réponse à incident. • L’expérience en audits de conformité (ISO) constituera un atout distinctif.[SD1] III. Capacité technique et administrative du cabinet (Agrément/ou organisation) • Disposer d'une équipe multidisciplinaire avec des compétences techniques, juridiques et économiques. Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale… (20 points) ; Expériences spécifiques…… (70 points) ; et (iii) organisation… (10 points). Personnel : Le personnel clé ne sera pas évalué lo
Firm for Technical Assistance in Project Management and CERT/SOC Implementation
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMERIQUE POUR L’AFRIQUE/PROJET REGIONAL D’INTEGRATION NUMERIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINEE) ………………………………… L’APPEL A MANIFESTATION D’INTERET POUR LE RECRUTEMENT D’UN CABINET POUR L’ASSISTANCE TECHNIQUE POUR LA GESTION DE PROJET, LA PLANIFICATION STRATEGIQUE ET LE PILOTAGE DE LA MISE EN ŒUVRE DU CERT/SOC SERVICES DE CONSULTANT Date début : 20 Octobre 2025 Date limité : 17 Novembre 2025 Contexte et justification de la mission Selon le Global Cybersecurity Index (GCI) 2024 de l’Union Internationale des Télécommunications (UIT), la Guinée se situe au Niveau 3 – "Établissement" avec un score global de 56,39/100. Les points forts concernent les mesures juridiques (16,27/20) et organisationnelles (14,38/20), tandis que les notes les plus faibles concernent les mesures techniques (3,98/20) et le développement des capacités (9,74/20), indiquant un besoin accru de renforcement opérationnel et de formation. Malgré l’adoption en 2016 de la loi L/2016/037/AN relative à la cybersécurité et à la protection des données personnelles, et la validation en avril 2022 d’un document de politique et stratégie nationale en cybersécurité par l’ANSSI pour la période 2022‑2027, le pays reste confronté à des défis spécifiques : cybercriminalité financière, malwares, attaques sur les infrastructures critiques, fraude en ligne, infrastructures obsolètes, faible sensibilisation et pénurie de professionnels qualifiés. À l’issue des études de faisabilité et dans le cadre de la prochaine mise en œuvre, une Assistance à Maîtrise d’Ouvrage (AMOA) sera sollicitée pour accompagner l’ANSSI dans le suivi de la mise en œuvre, la conduite du changement, la qualité des livrables et la conformité aux standards internationaux. OBJECTIFS DE LA MISSION : Le principal objectif de la mission d'Assistance à Maîtrise d'Ouvrage en Cybersécurité est de conseiller et d'accompagner l’ANSSI dans la définition, la mise en œuvre et le pilotage du projet de création du CERT/SOC. Le prestataire AMOA agira comme un facilitateur et un intermédiaire clé entre les équipes métiers de l'organisation et la Maîtrise d'Œuvre (MOE) qui sera en charge de la réalisation technique. OBJECTIFS SPÉCIFIQUES Les objectifs spécifiques de la mission de l’AMOA sont : • Examiner et Actualiser avec la MOE les propositions techniques issues des études précédentes, en veillant à leur alignement avec les besoins de l’ANSSI et les standards internationaux ; • Accompagner, superviser et challenger la MOE dans la mise en œuvre technique du projet, en assurant le respect des délais, du budget et des exigences de sécurité ; ; • Définir et piloter la phase de recette, en élaborant la stratégie de tests et en guidant les équipes de la MOE dans leur réalisation ; • Renforcer les compétences et l’appropriation des équipes, via un plan de formation et un accompagnement structuré pour la conduite du changement ; • Mettre en place des outils et supports pour pérenniser l’opérationnalisation et la capitalisation du CERT/SOC, garantissant l’autonomie et la montée en compétence des équipes de l’ANSSI. • S’assurer que les conditions minimales d’adhésion au FIRST sont remplies et accompagner l’ANSSI dans la préparation du dossier de candidature. • Promouvoir l’interopérabilité régionale et internationale du CERT/SOC en accompagnant l’ANSSI dans la mise en place de mécanismes de coopération et d’échanges avec les CERT d’Afrique de l’Ouest et les réseaux internationaux (OIC-CERT, ITU, etc.). • Assurer l’interconnexion technique avec les plateformes de partage d’informations, notamment MISP (Malware Information Sharing Platform), pour garantir un échange fluide d’indicateurs de compromission (IoC) et une participation effective à la communauté mondiale de renseignement sur les menaces. La mission s’étend sur une période totale de 24 mois, incluant une phase de 12 mois après la mise en production dédiée à l’accompagnement de la stabilisation, de l’optimisation et de l’opérationnalisation du CERT/SOC. RÉSULTATS ATTENDUS Les résultats attendus de la mission d’AMOA sont : • Le rapport d'étude technico-économique, la conception organisationnelle et technique du SOC et du CERT sont analysés et validés par l’ANSSI ; • La conformité des équipements physiques acquis avec les spécifications techniques du projet est vérifiée et documentée ; • Les outils métiers (SIEM, SOAR, etc.) recommandés par l'étude de faisabilité sont revus et adaptés aux besoins ; • La cohérence entre les propositions techniques et les objectifs stratégiques définis, y compris la conformité à la norme ISO 27001 et les exigences du FIRST est vérifiée ; • Un cahier des charges détaillé pour les éléments non couverts par les études initiales, traduisant les besoins métiers en exigences fonctionnelles et non fonctionnelles est élaboré et validé avec le MOE ; • Le MOE est assisté dans la contractualisation des solutions logicielles (outils métiers) et des licences nécessaires ; • Les instances de gouvernance du projet sont définies et mise en place avec clarification des rôles ; • Des réunions de suivi et de coordination sont régulièrement tenues ; • Un reporting régulier sur l'avancement, les risques et les écarts par rapport au planning et au budget est élaboré ; • La supervision et la validation des phases d'intégration des infrastructures et des solutions de sécurité (SIEM, SOAR, Threat Intelligence, etc.) sont tenues ; • Un plan de tests et une stratégie de validation sont élaborés ; • Des scénarios de tests fonctionnels et techniques pour s'assurer que le CERT/SOC répond aux exigences sont rédigés et transmis ; • Les équipes de l’ANSSI sont assistées dans l'exécution des tests et la qualification des anomalies ; • L’ANSSI est appuyé dans la validation fonctionnelle et la réception provisoire et définitive des livrables de la MOE ; • Un programme de formation adapté aux équipes de l'ANSSI portant sur des parcours de formation spécifiques pour les managers, les analystes SOC, les analystes CERT/CTI et les investigateurs numériques est développé et exécuté ; • Un plan de conduite du changement pour accompagner les équipes opérationnelles est élaboré et mis en œuvre ; • Un plan de communication et de sensibilisation destiné aux acteurs clés (OIV/IIC, secteur privé, grand public) est définit et mis en œuvre ; • Un plan de gestion des risques cyber est élaboré et une organisation du suivi régulier pour sa mise à jour est réalisée ; • Un support continu à l'opérationnalisation pour une durée de 12 mois après la mise en production du CERT/SOC est fourni ; • Élaboration d’un plan d’interopérabilité régionale et internationale et mise en place de protocoles de coopération avec les CERT d’Afrique de l’Ouest et les réseaux internationaux ; • Interopérabilité technique avec le MISP de FIRST, incluant l’échange d’IoC et la formation des analystes SOC/CERT pour exploiter ces flux de renseignements ; • Des outils de documentation et de capitalisation des connaissances pour assurer une transition fluide vers l'exploitation autonome du CERT/SOC par les équipes du client sont mis en place. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale du cabinet : • Le prestataire devra justifier d’au moins 08 années d’expérience en assistance à maîtrise d’ouvrage (AMOA) dans le domaine de la cybersécurité ou sur des projets critiques (CERT, SOC, supervision bancaire, PSSI sectorielles, infrastructures critiques) ; • Le prestataire devra fournir au moins trois (03) références AMOA cybersécurité • Le prestataire devra fournir au moins trois (3) références portant spécifiquement sur un projet CERT et/ou SOC. • Le soumissionnaire devra justifier de références pertinentes dans le domaine de la cybersécurité, dont au moins une expérience en Afrique subsaharienne, idéalement dans le secteur public ou e-Gov. Certifications et accréditations • Le cabinet devra être certifié ISO/IEC 27001 ou, à défaut, démontrer la mise en œuvre effective d’un SMSI aligné sur cette norme. • De plus, au moins un (1) expert clé de l’équipe projet devra être certifié ISO/IEC 27001 Lead Implémenter ou Lead Auditor. Compétences spécialisées • Expérience avérée dans la mise en œuvre d’au moins deux solutions de sécurité opérationnelle (SIEM, SOAR, NDR, EDR) ; • Maîtrise et expérience confirmée dans l’intégration et l’utilisation de solutions de gestion des accès et identités et de sécurité privilégiée, incluant : • Wallix Bastion (Privileged Access Management – PAM), • BestSafe (sécurité des postes de travail et protection avancée), • Trustelem (Identity as Service – IDaaS / fédération d’identités), • Compétences en investigation numérique et réponse à incident. • L’expérience en audits de conformité (ISO) constituera un atout distinctif.[SD1] III. Capacité technique et administrative du cabinet (Agrément/ou organisation) • Disposer d'une équipe multidisciplinaire avec des compétences techniques, juridiques et économiques. Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale… (20 points) ; Expériences spécifiques…… (70 points) ; et (iii) organisation… (10 points). Personnel : Le personnel clé ne sera pas évalué lo
Firm for Technical Assistance in Project Management and National CERT/SOC Imp…
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMERIQUE POUR L’AFRIQUE/PROJET REGIONAL D’INTEGRATION NUMERIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINEE) ………………………………… L’APPEL A MANIFESTATION D’INTERET POUR LE RECRUTEMENT D’UN CABINET POUR L’ASSISTANCE TECHNIQUE POUR LA GESTION DE PROJET, LA PLANIFICATION STRATEGIQUE ET LE PILOTAGE DE LA MISE EN ŒUVRE DU CERT/SOC SERVICES DE CONSULTANT Date début : 20 Octobre 2025 Date limité : 17 Novembre 2025 Contexte et justification de la mission Selon le Global Cybersecurity Index (GCI) 2024 de l’Union Internationale des Télécommunications (UIT), la Guinée se situe au Niveau 3 – "Établissement" avec un score global de 56,39/100. Les points forts concernent les mesures juridiques (16,27/20) et organisationnelles (14,38/20), tandis que les notes les plus faibles concernent les mesures techniques (3,98/20) et le développement des capacités (9,74/20), indiquant un besoin accru de renforcement opérationnel et de formation. Malgré l’adoption en 2016 de la loi L/2016/037/AN relative à la cybersécurité et à la protection des données personnelles, et la validation en avril 2022 d’un document de politique et stratégie nationale en cybersécurité par l’ANSSI pour la période 2022‑2027, le pays reste confronté à des défis spécifiques : cybercriminalité financière, malwares, attaques sur les infrastructures critiques, fraude en ligne, infrastructures obsolètes, faible sensibilisation et pénurie de professionnels qualifiés. À l’issue des études de faisabilité et dans le cadre de la prochaine mise en œuvre, une Assistance à Maîtrise d’Ouvrage (AMOA) sera sollicitée pour accompagner l’ANSSI dans le suivi de la mise en œuvre, la conduite du changement, la qualité des livrables et la conformité aux standards internationaux. OBJECTIFS DE LA MISSION : Le principal objectif de la mission d'Assistance à Maîtrise d'Ouvrage en Cybersécurité est de conseiller et d'accompagner l’ANSSI dans la définition, la mise en œuvre et le pilotage du projet de création du CERT/SOC. Le prestataire AMOA agira comme un facilitateur et un intermédiaire clé entre les équipes métiers de l'organisation et la Maîtrise d'Œuvre (MOE) qui sera en charge de la réalisation technique. OBJECTIFS SPÉCIFIQUES Les objectifs spécifiques de la mission de l’AMOA sont : • Examiner et Actualiser avec la MOE les propositions techniques issues des études précédentes, en veillant à leur alignement avec les besoins de l’ANSSI et les standards internationaux ; • Accompagner, superviser et challenger la MOE dans la mise en œuvre technique du projet, en assurant le respect des délais, du budget et des exigences de sécurité ; ; • Définir et piloter la phase de recette, en élaborant la stratégie de tests et en guidant les équipes de la MOE dans leur réalisation ; • Renforcer les compétences et l’appropriation des équipes, via un plan de formation et un accompagnement structuré pour la conduite du changement ; • Mettre en place des outils et supports pour pérenniser l’opérationnalisation et la capitalisation du CERT/SOC, garantissant l’autonomie et la montée en compétence des équipes de l’ANSSI. • S’assurer que les conditions minimales d’adhésion au FIRST sont remplies et accompagner l’ANSSI dans la préparation du dossier de candidature. • Promouvoir l’interopérabilité régionale et internationale du CERT/SOC en accompagnant l’ANSSI dans la mise en place de mécanismes de coopération et d’échanges avec les CERT d’Afrique de l’Ouest et les réseaux internationaux (OIC-CERT, ITU, etc.). • Assurer l’interconnexion technique avec les plateformes de partage d’informations, notamment MISP (Malware Information Sharing Platform), pour garantir un échange fluide d’indicateurs de compromission (IoC) et une participation effective à la communauté mondiale de renseignement sur les menaces. La mission s’étend sur une période totale de 24 mois, incluant une phase de 12 mois après la mise en production dédiée à l’accompagnement de la stabilisation, de l’optimisation et de l’opérationnalisation du CERT/SOC. RÉSULTATS ATTENDUS Les résultats attendus de la mission d’AMOA sont : • Le rapport d'étude technico-économique, la conception organisationnelle et technique du SOC et du CERT sont analysés et validés par l’ANSSI ; • La conformité des équipements physiques acquis avec les spécifications techniques du projet est vérifiée et documentée ; • Les outils métiers (SIEM, SOAR, etc.) recommandés par l'étude de faisabilité sont revus et adaptés aux besoins ; • La cohérence entre les propositions techniques et les objectifs stratégiques définis, y compris la conformité à la norme ISO 27001 et les exigences du FIRST est vérifiée ; • Un cahier des charges détaillé pour les éléments non couverts par les études initiales, traduisant les besoins métiers en exigences fonctionnelles et non fonctionnelles est élaboré et validé avec le MOE ; • Le MOE est assisté dans la contractualisation des solutions logicielles (outils métiers) et des licences nécessaires ; • Les instances de gouvernance du projet sont définies et mise en place avec clarification des rôles ; • Des réunions de suivi et de coordination sont régulièrement tenues ; • Un reporting régulier sur l'avancement, les risques et les écarts par rapport au planning et au budget est élaboré ; • La supervision et la validation des phases d'intégration des infrastructures et des solutions de sécurité (SIEM, SOAR, Threat Intelligence, etc.) sont tenues ; • Un plan de tests et une stratégie de validation sont élaborés ; • Des scénarios de tests fonctionnels et techniques pour s'assurer que le CERT/SOC répond aux exigences sont rédigés et transmis ; • Les équipes de l’ANSSI sont assistées dans l'exécution des tests et la qualification des anomalies ; • L’ANSSI est appuyé dans la validation fonctionnelle et la réception provisoire et définitive des livrables de la MOE ; • Un programme de formation adapté aux équipes de l'ANSSI portant sur des parcours de formation spécifiques pour les managers, les analystes SOC, les analystes CERT/CTI et les investigateurs numériques est développé et exécuté ; • Un plan de conduite du changement pour accompagner les équipes opérationnelles est élaboré et mis en œuvre ; • Un plan de communication et de sensibilisation destiné aux acteurs clés (OIV/IIC, secteur privé, grand public) est définit et mis en œuvre ; • Un plan de gestion des risques cyber est élaboré et une organisation du suivi régulier pour sa mise à jour est réalisée ; • Un support continu à l'opérationnalisation pour une durée de 12 mois après la mise en production du CERT/SOC est fourni ; • Élaboration d’un plan d’interopérabilité régionale et internationale et mise en place de protocoles de coopération avec les CERT d’Afrique de l’Ouest et les réseaux internationaux ; • Interopérabilité technique avec le MISP de FIRST, incluant l’échange d’IoC et la formation des analystes SOC/CERT pour exploiter ces flux de renseignements ; • Des outils de documentation et de capitalisation des connaissances pour assurer une transition fluide vers l'exploitation autonome du CERT/SOC par les équipes du client sont mis en place. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale du cabinet : • Le prestataire devra justifier d’au moins 08 années d’expérience en assistance à maîtrise d’ouvrage (AMOA) dans le domaine de la cybersécurité ou sur des projets critiques (CERT, SOC, supervision bancaire, PSSI sectorielles, infrastructures critiques) ; • Le prestataire devra fournir au moins trois (03) références AMOA cybersécurité • Le prestataire devra fournir au moins trois (3) références portant spécifiquement sur un projet CERT et/ou SOC. • Le soumissionnaire devra justifier de références pertinentes dans le domaine de la cybersécurité, dont au moins une expérience en Afrique subsaharienne, idéalement dans le secteur public ou e-Gov. Certifications et accréditations • Le cabinet devra être certifié ISO/IEC 27001 ou, à défaut, démontrer la mise en œuvre effective d’un SMSI aligné sur cette norme. • De plus, au moins un (1) expert clé de l’équipe projet devra être certifié ISO/IEC 27001 Lead Implémenter ou Lead Auditor. Compétences spécialisées • Expérience avérée dans la mise en œuvre d’au moins deux solutions de sécurité opérationnelle (SIEM, SOAR, NDR, EDR) ; • Maîtrise et expérience confirmée dans l’intégration et l’utilisation de solutions de gestion des accès et identités et de sécurité privilégiée, incluant : • Wallix Bastion (Privileged Access Management – PAM), • BestSafe (sécurité des postes de travail et protection avancée), • Trustelem (Identity as Service – IDaaS / fédération d’identités), • Compétences en investigation numérique et réponse à incident. • L’expérience en audits de conformité (ISO) constituera un atout distinctif.[SD1] III. Capacité technique et administrative du cabinet (Agrément/ou organisation) • Disposer d'une équipe multidisciplinaire avec des compétences techniques, juridiques et économiques. Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale… (20 points) ; Expériences spécifiques…… (70 points) ; et (iii) organisation… (10 points). Personnel : Le personnel clé ne sera pas évalué lo
Firm for Technical Assistance in Project Management and National CERT/SOC Imp…
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMERIQUE POUR L’AFRIQUE/PROJET REGIONAL D’INTEGRATION NUMERIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINEE) ………………………………… L’APPEL A MANIFESTATION D’INTERET POUR LE RECRUTEMENT D’UN CABINET POUR L’ASSISTANCE TECHNIQUE POUR LA GESTION DE PROJET, LA PLANIFICATION STRATEGIQUE ET LE PILOTAGE DE LA MISE EN ŒUVRE DU CERT/SOC SERVICES DE CONSULTANT Date début : 20 Octobre 2025 Date limité : 17 Novembre 2025 Contexte et justification de la mission Selon le Global Cybersecurity Index (GCI) 2024 de l’Union Internationale des Télécommunications (UIT), la Guinée se situe au Niveau 3 – "Établissement" avec un score global de 56,39/100. Les points forts concernent les mesures juridiques (16,27/20) et organisationnelles (14,38/20), tandis que les notes les plus faibles concernent les mesures techniques (3,98/20) et le développement des capacités (9,74/20), indiquant un besoin accru de renforcement opérationnel et de formation. Malgré l’adoption en 2016 de la loi L/2016/037/AN relative à la cybersécurité et à la protection des données personnelles, et la validation en avril 2022 d’un document de politique et stratégie nationale en cybersécurité par l’ANSSI pour la période 2022‑2027, le pays reste confronté à des défis spécifiques : cybercriminalité financière, malwares, attaques sur les infrastructures critiques, fraude en ligne, infrastructures obsolètes, faible sensibilisation et pénurie de professionnels qualifiés. À l’issue des études de faisabilité et dans le cadre de la prochaine mise en œuvre, une Assistance à Maîtrise d’Ouvrage (AMOA) sera sollicitée pour accompagner l’ANSSI dans le suivi de la mise en œuvre, la conduite du changement, la qualité des livrables et la conformité aux standards internationaux. OBJECTIFS DE LA MISSION : Le principal objectif de la mission d'Assistance à Maîtrise d'Ouvrage en Cybersécurité est de conseiller et d'accompagner l’ANSSI dans la définition, la mise en œuvre et le pilotage du projet de création du CERT/SOC. Le prestataire AMOA agira comme un facilitateur et un intermédiaire clé entre les équipes métiers de l'organisation et la Maîtrise d'Œuvre (MOE) qui sera en charge de la réalisation technique. OBJECTIFS SPÉCIFIQUES Les objectifs spécifiques de la mission de l’AMOA sont : • Examiner et Actualiser avec la MOE les propositions techniques issues des études précédentes, en veillant à leur alignement avec les besoins de l’ANSSI et les standards internationaux ; • Accompagner, superviser et challenger la MOE dans la mise en œuvre technique du projet, en assurant le respect des délais, du budget et des exigences de sécurité ; ; • Définir et piloter la phase de recette, en élaborant la stratégie de tests et en guidant les équipes de la MOE dans leur réalisation ; • Renforcer les compétences et l’appropriation des équipes, via un plan de formation et un accompagnement structuré pour la conduite du changement ; • Mettre en place des outils et supports pour pérenniser l’opérationnalisation et la capitalisation du CERT/SOC, garantissant l’autonomie et la montée en compétence des équipes de l’ANSSI. • S’assurer que les conditions minimales d’adhésion au FIRST sont remplies et accompagner l’ANSSI dans la préparation du dossier de candidature. • Promouvoir l’interopérabilité régionale et internationale du CERT/SOC en accompagnant l’ANSSI dans la mise en place de mécanismes de coopération et d’échanges avec les CERT d’Afrique de l’Ouest et les réseaux internationaux (OIC-CERT, ITU, etc.). • Assurer l’interconnexion technique avec les plateformes de partage d’informations, notamment MISP (Malware Information Sharing Platform), pour garantir un échange fluide d’indicateurs de compromission (IoC) et une participation effective à la communauté mondiale de renseignement sur les menaces. La mission s’étend sur une période totale de 24 mois, incluant une phase de 12 mois après la mise en production dédiée à l’accompagnement de la stabilisation, de l’optimisation et de l’opérationnalisation du CERT/SOC. RÉSULTATS ATTENDUS Les résultats attendus de la mission d’AMOA sont : • Le rapport d'étude technico-économique, la conception organisationnelle et technique du SOC et du CERT sont analysés et validés par l’ANSSI ; • La conformité des équipements physiques acquis avec les spécifications techniques du projet est vérifiée et documentée ; • Les outils métiers (SIEM, SOAR, etc.) recommandés par l'étude de faisabilité sont revus et adaptés aux besoins ; • La cohérence entre les propositions techniques et les objectifs stratégiques définis, y compris la conformité à la norme ISO 27001 et les exigences du FIRST est vérifiée ; • Un cahier des charges détaillé pour les éléments non couverts par les études initiales, traduisant les besoins métiers en exigences fonctionnelles et non fonctionnelles est élaboré et validé avec le MOE ; • Le MOE est assisté dans la contractualisation des solutions logicielles (outils métiers) et des licences nécessaires ; • Les instances de gouvernance du projet sont définies et mise en place avec clarification des rôles ; • Des réunions de suivi et de coordination sont régulièrement tenues ; • Un reporting régulier sur l'avancement, les risques et les écarts par rapport au planning et au budget est élaboré ; • La supervision et la validation des phases d'intégration des infrastructures et des solutions de sécurité (SIEM, SOAR, Threat Intelligence, etc.) sont tenues ; • Un plan de tests et une stratégie de validation sont élaborés ; • Des scénarios de tests fonctionnels et techniques pour s'assurer que le CERT/SOC répond aux exigences sont rédigés et transmis ; • Les équipes de l’ANSSI sont assistées dans l'exécution des tests et la qualification des anomalies ; • L’ANSSI est appuyé dans la validation fonctionnelle et la réception provisoire et définitive des livrables de la MOE ; • Un programme de formation adapté aux équipes de l'ANSSI portant sur des parcours de formation spécifiques pour les managers, les analystes SOC, les analystes CERT/CTI et les investigateurs numériques est développé et exécuté ; • Un plan de conduite du changement pour accompagner les équipes opérationnelles est élaboré et mis en œuvre ; • Un plan de communication et de sensibilisation destiné aux acteurs clés (OIV/IIC, secteur privé, grand public) est définit et mis en œuvre ; • Un plan de gestion des risques cyber est élaboré et une organisation du suivi régulier pour sa mise à jour est réalisée ; • Un support continu à l'opérationnalisation pour une durée de 12 mois après la mise en production du CERT/SOC est fourni ; • Élaboration d’un plan d’interopérabilité régionale et internationale et mise en place de protocoles de coopération avec les CERT d’Afrique de l’Ouest et les réseaux internationaux ; • Interopérabilité technique avec le MISP de FIRST, incluant l’échange d’IoC et la formation des analystes SOC/CERT pour exploiter ces flux de renseignements ; • Des outils de documentation et de capitalisation des connaissances pour assurer une transition fluide vers l'exploitation autonome du CERT/SOC par les équipes du client sont mis en place. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale du cabinet : • Le prestataire devra justifier d’au moins 08 années d’expérience en assistance à maîtrise d’ouvrage (AMOA) dans le domaine de la cybersécurité ou sur des projets critiques (CERT, SOC, supervision bancaire, PSSI sectorielles, infrastructures critiques) ; • Le prestataire devra fournir au moins trois (03) références AMOA cybersécurité • Le prestataire devra fournir au moins trois (3) références portant spécifiquement sur un projet CERT et/ou SOC. • Le soumissionnaire devra justifier de références pertinentes dans le domaine de la cybersécurité, dont au moins une expérience en Afrique subsaharienne, idéalement dans le secteur public ou e-Gov. Certifications et accréditations • Le cabinet devra être certifié ISO/IEC 27001 ou, à défaut, démontrer la mise en œuvre effective d’un SMSI aligné sur cette norme. • De plus, au moins un (1) expert clé de l’équipe projet devra être certifié ISO/IEC 27001 Lead Implémenter ou Lead Auditor. Compétences spécialisées • Expérience avérée dans la mise en œuvre d’au moins deux solutions de sécurité opérationnelle (SIEM, SOAR, NDR, EDR) ; • Maîtrise et expérience confirmée dans l’intégration et l’utilisation de solutions de gestion des accès et identités et de sécurité privilégiée, incluant : • Wallix Bastion (Privileged Access Management – PAM), • BestSafe (sécurité des postes de travail et protection avancée), • Trustelem (Identity as Service – IDaaS / fédération d’identités), • Compétences en investigation numérique et réponse à incident. • L’expérience en audits de conformité (ISO) constituera un atout distinctif.[SD1] III. Capacité technique et administrative du cabinet (Agrément/ou organisation) • Disposer d'une équipe multidisciplinaire avec des compétences techniques, juridiques et économiques. Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale… (20 points) ; Expériences spécifiques…… (70 points) ; et (iii) organisation… (10 points). Personnel : Le personnel clé ne sera pas évalué lo
Firm for Technical Assistance in Project Management and CERT/SOC Implementation
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMERIQUE POUR L’AFRIQUE/PROJET REGIONAL D’INTEGRATION NUMERIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINEE) ………………………………… L’APPEL A MANIFESTATION D’INTERET POUR LE RECRUTEMENT D’UN CABINET POUR L’ASSISTANCE TECHNIQUE POUR LA GESTION DE PROJET, LA PLANIFICATION STRATEGIQUE ET LE PILOTAGE DE LA MISE EN ŒUVRE DU CERT/SOC SERVICES DE CONSULTANT Date début : 20 Octobre 2025 Date limité : 17 Novembre 2025 Contexte et justification de la mission Selon le Global Cybersecurity Index (GCI) 2024 de l’Union Internationale des Télécommunications (UIT), la Guinée se situe au Niveau 3 – "Établissement" avec un score global de 56,39/100. Les points forts concernent les mesures juridiques (16,27/20) et organisationnelles (14,38/20), tandis que les notes les plus faibles concernent les mesures techniques (3,98/20) et le développement des capacités (9,74/20), indiquant un besoin accru de renforcement opérationnel et de formation. Malgré l’adoption en 2016 de la loi L/2016/037/AN relative à la cybersécurité et à la protection des données personnelles, et la validation en avril 2022 d’un document de politique et stratégie nationale en cybersécurité par l’ANSSI pour la période 2022‑2027, le pays reste confronté à des défis spécifiques : cybercriminalité financière, malwares, attaques sur les infrastructures critiques, fraude en ligne, infrastructures obsolètes, faible sensibilisation et pénurie de professionnels qualifiés. À l’issue des études de faisabilité et dans le cadre de la prochaine mise en œuvre, une Assistance à Maîtrise d’Ouvrage (AMOA) sera sollicitée pour accompagner l’ANSSI dans le suivi de la mise en œuvre, la conduite du changement, la qualité des livrables et la conformité aux standards internationaux. OBJECTIFS DE LA MISSION : Le principal objectif de la mission d'Assistance à Maîtrise d'Ouvrage en Cybersécurité est de conseiller et d'accompagner l’ANSSI dans la définition, la mise en œuvre et le pilotage du projet de création du CERT/SOC. Le prestataire AMOA agira comme un facilitateur et un intermédiaire clé entre les équipes métiers de l'organisation et la Maîtrise d'Œuvre (MOE) qui sera en charge de la réalisation technique. OBJECTIFS SPÉCIFIQUES Les objectifs spécifiques de la mission de l’AMOA sont : • Examiner et Actualiser avec la MOE les propositions techniques issues des études précédentes, en veillant à leur alignement avec les besoins de l’ANSSI et les standards internationaux ; • Accompagner, superviser et challenger la MOE dans la mise en œuvre technique du projet, en assurant le respect des délais, du budget et des exigences de sécurité ; ; • Définir et piloter la phase de recette, en élaborant la stratégie de tests et en guidant les équipes de la MOE dans leur réalisation ; • Renforcer les compétences et l’appropriation des équipes, via un plan de formation et un accompagnement structuré pour la conduite du changement ; • Mettre en place des outils et supports pour pérenniser l’opérationnalisation et la capitalisation du CERT/SOC, garantissant l’autonomie et la montée en compétence des équipes de l’ANSSI. • S’assurer que les conditions minimales d’adhésion au FIRST sont remplies et accompagner l’ANSSI dans la préparation du dossier de candidature. • Promouvoir l’interopérabilité régionale et internationale du CERT/SOC en accompagnant l’ANSSI dans la mise en place de mécanismes de coopération et d’échanges avec les CERT d’Afrique de l’Ouest et les réseaux internationaux (OIC-CERT, ITU, etc.). • Assurer l’interconnexion technique avec les plateformes de partage d’informations, notamment MISP (Malware Information Sharing Platform), pour garantir un échange fluide d’indicateurs de compromission (IoC) et une participation effective à la communauté mondiale de renseignement sur les menaces. La mission s’étend sur une période totale de 24 mois, incluant une phase de 12 mois après la mise en production dédiée à l’accompagnement de la stabilisation, de l’optimisation et de l’opérationnalisation du CERT/SOC. RÉSULTATS ATTENDUS Les résultats attendus de la mission d’AMOA sont : • Le rapport d'étude technico-économique, la conception organisationnelle et technique du SOC et du CERT sont analysés et validés par l’ANSSI ; • La conformité des équipements physiques acquis avec les spécifications techniques du projet est vérifiée et documentée ; • Les outils métiers (SIEM, SOAR, etc.) recommandés par l'étude de faisabilité sont revus et adaptés aux besoins ; • La cohérence entre les propositions techniques et les objectifs stratégiques définis, y compris la conformité à la norme ISO 27001 et les exigences du FIRST est vérifiée ; • Un cahier des charges détaillé pour les éléments non couverts par les études initiales, traduisant les besoins métiers en exigences fonctionnelles et non fonctionnelles est élaboré et validé avec le MOE ; • Le MOE est assisté dans la contractualisation des solutions logicielles (outils métiers) et des licences nécessaires ; • Les instances de gouvernance du projet sont définies et mise en place avec clarification des rôles ; • Des réunions de suivi et de coordination sont régulièrement tenues ; • Un reporting régulier sur l'avancement, les risques et les écarts par rapport au planning et au budget est élaboré ; • La supervision et la validation des phases d'intégration des infrastructures et des solutions de sécurité (SIEM, SOAR, Threat Intelligence, etc.) sont tenues ; • Un plan de tests et une stratégie de validation sont élaborés ; • Des scénarios de tests fonctionnels et techniques pour s'assurer que le CERT/SOC répond aux exigences sont rédigés et transmis ; • Les équipes de l’ANSSI sont assistées dans l'exécution des tests et la qualification des anomalies ; • L’ANSSI est appuyé dans la validation fonctionnelle et la réception provisoire et définitive des livrables de la MOE ; • Un programme de formation adapté aux équipes de l'ANSSI portant sur des parcours de formation spécifiques pour les managers, les analystes SOC, les analystes CERT/CTI et les investigateurs numériques est développé et exécuté ; • Un plan de conduite du changement pour accompagner les équipes opérationnelles est élaboré et mis en œuvre ; • Un plan de communication et de sensibilisation destiné aux acteurs clés (OIV/IIC, secteur privé, grand public) est définit et mis en œuvre ; • Un plan de gestion des risques cyber est élaboré et une organisation du suivi régulier pour sa mise à jour est réalisée ; • Un support continu à l'opérationnalisation pour une durée de 12 mois après la mise en production du CERT/SOC est fourni ; • Élaboration d’un plan d’interopérabilité régionale et internationale et mise en place de protocoles de coopération avec les CERT d’Afrique de l’Ouest et les réseaux internationaux ; • Interopérabilité technique avec le MISP de FIRST, incluant l’échange d’IoC et la formation des analystes SOC/CERT pour exploiter ces flux de renseignements ; • Des outils de documentation et de capitalisation des connaissances pour assurer une transition fluide vers l'exploitation autonome du CERT/SOC par les équipes du client sont mis en place. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale du cabinet : • Le prestataire devra justifier d’au moins 08 années d’expérience en assistance à maîtrise d’ouvrage (AMOA) dans le domaine de la cybersécurité ou sur des projets critiques (CERT, SOC, supervision bancaire, PSSI sectorielles, infrastructures critiques) ; • Le prestataire devra fournir au moins trois (03) références AMOA cybersécurité • Le prestataire devra fournir au moins trois (3) références portant spécifiquement sur un projet CERT et/ou SOC. • Le soumissionnaire devra justifier de références pertinentes dans le domaine de la cybersécurité, dont au moins une expérience en Afrique subsaharienne, idéalement dans le secteur public ou e-Gov. Certifications et accréditations • Le cabinet devra être certifié ISO/IEC 27001 ou, à défaut, démontrer la mise en œuvre effective d’un SMSI aligné sur cette norme. • De plus, au moins un (1) expert clé de l’équipe projet devra être certifié ISO/IEC 27001 Lead Implémenter ou Lead Auditor. Compétences spécialisées • Expérience avérée dans la mise en œuvre d’au moins deux solutions de sécurité opérationnelle (SIEM, SOAR, NDR, EDR) ; • Maîtrise et expérience confirmée dans l’intégration et l’utilisation de solutions de gestion des accès et identités et de sécurité privilégiée, incluant : • Wallix Bastion (Privileged Access Management – PAM), • BestSafe (sécurité des postes de travail et protection avancée), • Trustelem (Identity as Service – IDaaS / fédération d’identités), • Compétences en investigation numérique et réponse à incident. • L’expérience en audits de conformité (ISO) constituera un atout distinctif.[SD1] III. Capacité technique et administrative du cabinet (Agrément/ou organisation) • Disposer d'une équipe multidisciplinaire avec des compétences techniques, juridiques et économiques. Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale… (20 points) ; Expériences spécifiques…… (70 points) ; et (iii) organisation… (10 points). Personnel : Le personnel clé ne sera pas évalué lo
Firm for Technical Assistance in Project Management and CERT/SOC Implementation
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMERIQUE POUR L’AFRIQUE/PROJET REGIONAL D’INTEGRATION NUMERIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINEE) ………………………………… L’APPEL A MANIFESTATION D’INTERET POUR LE RECRUTEMENT D’UN CABINET POUR L’ASSISTANCE TECHNIQUE POUR LA GESTION DE PROJET, LA PLANIFICATION STRATEGIQUE ET LE PILOTAGE DE LA MISE EN ŒUVRE DU CERT/SOC SERVICES DE CONSULTANT Date début : 20 Octobre 2025 Date limité : 17 Novembre 2025 Contexte et justification de la mission Selon le Global Cybersecurity Index (GCI) 2024 de l’Union Internationale des Télécommunications (UIT), la Guinée se situe au Niveau 3 – "Établissement" avec un score global de 56,39/100. Les points forts concernent les mesures juridiques (16,27/20) et organisationnelles (14,38/20), tandis que les notes les plus faibles concernent les mesures techniques (3,98/20) et le développement des capacités (9,74/20), indiquant un besoin accru de renforcement opérationnel et de formation. Malgré l’adoption en 2016 de la loi L/2016/037/AN relative à la cybersécurité et à la protection des données personnelles, et la validation en avril 2022 d’un document de politique et stratégie nationale en cybersécurité par l’ANSSI pour la période 2022‑2027, le pays reste confronté à des défis spécifiques : cybercriminalité financière, malwares, attaques sur les infrastructures critiques, fraude en ligne, infrastructures obsolètes, faible sensibilisation et pénurie de professionnels qualifiés. À l’issue des études de faisabilité et dans le cadre de la prochaine mise en œuvre, une Assistance à Maîtrise d’Ouvrage (AMOA) sera sollicitée pour accompagner l’ANSSI dans le suivi de la mise en œuvre, la conduite du changement, la qualité des livrables et la conformité aux standards internationaux. OBJECTIFS DE LA MISSION : Le principal objectif de la mission d'Assistance à Maîtrise d'Ouvrage en Cybersécurité est de conseiller et d'accompagner l’ANSSI dans la définition, la mise en œuvre et le pilotage du projet de création du CERT/SOC. Le prestataire AMOA agira comme un facilitateur et un intermédiaire clé entre les équipes métiers de l'organisation et la Maîtrise d'Œuvre (MOE) qui sera en charge de la réalisation technique. OBJECTIFS SPÉCIFIQUES Les objectifs spécifiques de la mission de l’AMOA sont : • Examiner et Actualiser avec la MOE les propositions techniques issues des études précédentes, en veillant à leur alignement avec les besoins de l’ANSSI et les standards internationaux ; • Accompagner, superviser et challenger la MOE dans la mise en œuvre technique du projet, en assurant le respect des délais, du budget et des exigences de sécurité ; ; • Définir et piloter la phase de recette, en élaborant la stratégie de tests et en guidant les équipes de la MOE dans leur réalisation ; • Renforcer les compétences et l’appropriation des équipes, via un plan de formation et un accompagnement structuré pour la conduite du changement ; • Mettre en place des outils et supports pour pérenniser l’opérationnalisation et la capitalisation du CERT/SOC, garantissant l’autonomie et la montée en compétence des équipes de l’ANSSI. • S’assurer que les conditions minimales d’adhésion au FIRST sont remplies et accompagner l’ANSSI dans la préparation du dossier de candidature. • Promouvoir l’interopérabilité régionale et internationale du CERT/SOC en accompagnant l’ANSSI dans la mise en place de mécanismes de coopération et d’échanges avec les CERT d’Afrique de l’Ouest et les réseaux internationaux (OIC-CERT, ITU, etc.). • Assurer l’interconnexion technique avec les plateformes de partage d’informations, notamment MISP (Malware Information Sharing Platform), pour garantir un échange fluide d’indicateurs de compromission (IoC) et une participation effective à la communauté mondiale de renseignement sur les menaces. La mission s’étend sur une période totale de 24 mois, incluant une phase de 12 mois après la mise en production dédiée à l’accompagnement de la stabilisation, de l’optimisation et de l’opérationnalisation du CERT/SOC. RÉSULTATS ATTENDUS Les résultats attendus de la mission d’AMOA sont : • Le rapport d'étude technico-économique, la conception organisationnelle et technique du SOC et du CERT sont analysés et validés par l’ANSSI ; • La conformité des équipements physiques acquis avec les spécifications techniques du projet est vérifiée et documentée ; • Les outils métiers (SIEM, SOAR, etc.) recommandés par l'étude de faisabilité sont revus et adaptés aux besoins ; • La cohérence entre les propositions techniques et les objectifs stratégiques définis, y compris la conformité à la norme ISO 27001 et les exigences du FIRST est vérifiée ; • Un cahier des charges détaillé pour les éléments non couverts par les études initiales, traduisant les besoins métiers en exigences fonctionnelles et non fonctionnelles est élaboré et validé avec le MOE ; • Le MOE est assisté dans la contractualisation des solutions logicielles (outils métiers) et des licences nécessaires ; • Les instances de gouvernance du projet sont définies et mise en place avec clarification des rôles ; • Des réunions de suivi et de coordination sont régulièrement tenues ; • Un reporting régulier sur l'avancement, les risques et les écarts par rapport au planning et au budget est élaboré ; • La supervision et la validation des phases d'intégration des infrastructures et des solutions de sécurité (SIEM, SOAR, Threat Intelligence, etc.) sont tenues ; • Un plan de tests et une stratégie de validation sont élaborés ; • Des scénarios de tests fonctionnels et techniques pour s'assurer que le CERT/SOC répond aux exigences sont rédigés et transmis ; • Les équipes de l’ANSSI sont assistées dans l'exécution des tests et la qualification des anomalies ; • L’ANSSI est appuyé dans la validation fonctionnelle et la réception provisoire et définitive des livrables de la MOE ; • Un programme de formation adapté aux équipes de l'ANSSI portant sur des parcours de formation spécifiques pour les managers, les analystes SOC, les analystes CERT/CTI et les investigateurs numériques est développé et exécuté ; • Un plan de conduite du changement pour accompagner les équipes opérationnelles est élaboré et mis en œuvre ; • Un plan de communication et de sensibilisation destiné aux acteurs clés (OIV/IIC, secteur privé, grand public) est définit et mis en œuvre ; • Un plan de gestion des risques cyber est élaboré et une organisation du suivi régulier pour sa mise à jour est réalisée ; • Un support continu à l'opérationnalisation pour une durée de 12 mois après la mise en production du CERT/SOC est fourni ; • Élaboration d’un plan d’interopérabilité régionale et internationale et mise en place de protocoles de coopération avec les CERT d’Afrique de l’Ouest et les réseaux internationaux ; • Interopérabilité technique avec le MISP de FIRST, incluant l’échange d’IoC et la formation des analystes SOC/CERT pour exploiter ces flux de renseignements ; • Des outils de documentation et de capitalisation des connaissances pour assurer une transition fluide vers l'exploitation autonome du CERT/SOC par les équipes du client sont mis en place. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale du cabinet : • Le prestataire devra justifier d’au moins 08 années d’expérience en assistance à maîtrise d’ouvrage (AMOA) dans le domaine de la cybersécurité ou sur des projets critiques (CERT, SOC, supervision bancaire, PSSI sectorielles, infrastructures critiques) ; • Le prestataire devra fournir au moins trois (03) références AMOA cybersécurité • Le prestataire devra fournir au moins trois (3) références portant spécifiquement sur un projet CERT et/ou SOC. • Le soumissionnaire devra justifier de références pertinentes dans le domaine de la cybersécurité, dont au moins une expérience en Afrique subsaharienne, idéalement dans le secteur public ou e-Gov. Certifications et accréditations • Le cabinet devra être certifié ISO/IEC 27001 ou, à défaut, démontrer la mise en œuvre effective d’un SMSI aligné sur cette norme. • De plus, au moins un (1) expert clé de l’équipe projet devra être certifié ISO/IEC 27001 Lead Implémenter ou Lead Auditor. Compétences spécialisées • Expérience avérée dans la mise en œuvre d’au moins deux solutions de sécurité opérationnelle (SIEM, SOAR, NDR, EDR) ; • Maîtrise et expérience confirmée dans l’intégration et l’utilisation de solutions de gestion des accès et identités et de sécurité privilégiée, incluant : • Wallix Bastion (Privileged Access Management – PAM), • BestSafe (sécurité des postes de travail et protection avancée), • Trustelem (Identity as Service – IDaaS / fédération d’identités), • Compétences en investigation numérique et réponse à incident. • L’expérience en audits de conformité (ISO) constituera un atout distinctif.[SD1] III. Capacité technique et administrative du cabinet (Agrément/ou organisation) • Disposer d'une équipe multidisciplinaire avec des compétences techniques, juridiques et économiques. Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale… (20 points) ; Expériences spécifiques…… (70 points) ; et (iii) organisation… (10 points). Personnel : Le personnel clé ne sera pas évalué lo
Recrutement d'un cabinet pour l'Assistance technique pour la gestion de projet, …
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMERIQUE POUR L’AFRIQUE/PROJET REGIONAL D’INTEGRATION NUMERIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINEE) ………………………………… L’APPEL A MANIFESTATION D’INTERET POUR LE RECRUTEMENT D’UN CABINET POUR L’ASSISTANCE TECHNIQUE POUR LA GESTION DE PROJET, LA PLANIFICATION STRATEGIQUE ET LE PILOTAGE DE LA MISE EN ŒUVRE DU CERT/SOC SERVICES DE CONSULTANT Date début : 20 Octobre 2025 Date limité : 17 Novembre 2025 Contexte et justification de la mission Selon le Global Cybersecurity Index (GCI) 2024 de l’Union Internationale des Télécommunications (UIT), la Guinée se situe au Niveau 3 – "Établissement" avec un score global de 56,39/100. Les points forts concernent les mesures juridiques (16,27/20) et organisationnelles (14,38/20), tandis que les notes les plus faibles concernent les mesures techniques (3,98/20) et le développement des capacités (9,74/20), indiquant un besoin accru de renforcement opérationnel et de formation. Malgré l’adoption en 2016 de la loi L/2016/037/AN relative à la cybersécurité et à la protection des données personnelles, et la validation en avril 2022 d’un document de politique et stratégie nationale en cybersécurité par l’ANSSI pour la période 2022‑2027, le pays reste confronté à des défis spécifiques : cybercriminalité financière, malwares, attaques sur les infrastructures critiques, fraude en ligne, infrastructures obsolètes, faible sensibilisation et pénurie de professionnels qualifiés. À l’issue des études de faisabilité et dans le cadre de la prochaine mise en œuvre, une Assistance à Maîtrise d’Ouvrage (AMOA) sera sollicitée pour accompagner l’ANSSI dans le suivi de la mise en œuvre, la conduite du changement, la qualité des livrables et la conformité aux standards internationaux. OBJECTIFS DE LA MISSION : Le principal objectif de la mission d'Assistance à Maîtrise d'Ouvrage en Cybersécurité est de conseiller et d'accompagner l’ANSSI dans la définition, la mise en œuvre et le pilotage du projet de création du CERT/SOC. Le prestataire AMOA agira comme un facilitateur et un intermédiaire clé entre les équipes métiers de l'organisation et la Maîtrise d'Œuvre (MOE) qui sera en charge de la réalisation technique. OBJECTIFS SPÉCIFIQUES Les objectifs spécifiques de la mission de l’AMOA sont : • Examiner et Actualiser avec la MOE les propositions techniques issues des études précédentes, en veillant à leur alignement avec les besoins de l’ANSSI et les standards internationaux ; • Accompagner, superviser et challenger la MOE dans la mise en œuvre technique du projet, en assurant le respect des délais, du budget et des exigences de sécurité ; ; • Définir et piloter la phase de recette, en élaborant la stratégie de tests et en guidant les équipes de la MOE dans leur réalisation ; • Renforcer les compétences et l’appropriation des équipes, via un plan de formation et un accompagnement structuré pour la conduite du changement ; • Mettre en place des outils et supports pour pérenniser l’opérationnalisation et la capitalisation du CERT/SOC, garantissant l’autonomie et la montée en compétence des équipes de l’ANSSI. • S’assurer que les conditions minimales d’adhésion au FIRST sont remplies et accompagner l’ANSSI dans la préparation du dossier de candidature. • Promouvoir l’interopérabilité régionale et internationale du CERT/SOC en accompagnant l’ANSSI dans la mise en place de mécanismes de coopération et d’échanges avec les CERT d’Afrique de l’Ouest et les réseaux internationaux (OIC-CERT, ITU, etc.). • Assurer l’interconnexion technique avec les plateformes de partage d’informations, notamment MISP (Malware Information Sharing Platform), pour garantir un échange fluide d’indicateurs de compromission (IoC) et une participation effective à la communauté mondiale de renseignement sur les menaces. La mission s’étend sur une période totale de 24 mois, incluant une phase de 12 mois après la mise en production dédiée à l’accompagnement de la stabilisation, de l’optimisation et de l’opérationnalisation du CERT/SOC. RÉSULTATS ATTENDUS Les résultats attendus de la mission d’AMOA sont : • Le rapport d'étude technico-économique, la conception organisationnelle et technique du SOC et du CERT sont analysés et validés par l’ANSSI ; • La conformité des équipements physiques acquis avec les spécifications techniques du projet est vérifiée et documentée ; • Les outils métiers (SIEM, SOAR, etc.) recommandés par l'étude de faisabilité sont revus et adaptés aux besoins ; • La cohérence entre les propositions techniques et les objectifs stratégiques définis, y compris la conformité à la norme ISO 27001 et les exigences du FIRST est vérifiée ; • Un cahier des charges détaillé pour les éléments non couverts par les études initiales, traduisant les besoins métiers en exigences fonctionnelles et non fonctionnelles est élaboré et validé avec le MOE ; • Le MOE est assisté dans la contractualisation des solutions logicielles (outils métiers) et des licences nécessaires ; • Les instances de gouvernance du projet sont définies et mise en place avec clarification des rôles ; • Des réunions de suivi et de coordination sont régulièrement tenues ; • Un reporting régulier sur l'avancement, les risques et les écarts par rapport au planning et au budget est élaboré ; • La supervision et la validation des phases d'intégration des infrastructures et des solutions de sécurité (SIEM, SOAR, Threat Intelligence, etc.) sont tenues ; • Un plan de tests et une stratégie de validation sont élaborés ; • Des scénarios de tests fonctionnels et techniques pour s'assurer que le CERT/SOC répond aux exigences sont rédigés et transmis ; • Les équipes de l’ANSSI sont assistées dans l'exécution des tests et la qualification des anomalies ; • L’ANSSI est appuyé dans la validation fonctionnelle et la réception provisoire et définitive des livrables de la MOE ; • Un programme de formation adapté aux équipes de l'ANSSI portant sur des parcours de formation spécifiques pour les managers, les analystes SOC, les analystes CERT/CTI et les investigateurs numériques est développé et exécuté ; • Un plan de conduite du changement pour accompagner les équipes opérationnelles est élaboré et mis en œuvre ; • Un plan de communication et de sensibilisation destiné aux acteurs clés (OIV/IIC, secteur privé, grand public) est définit et mis en œuvre ; • Un plan de gestion des risques cyber est élaboré et une organisation du suivi régulier pour sa mise à jour est réalisée ; • Un support continu à l'opérationnalisation pour une durée de 12 mois après la mise en production du CERT/SOC est fourni ; • Élaboration d’un plan d’interopérabilité régionale et internationale et mise en place de protocoles de coopération avec les CERT d’Afrique de l’Ouest et les réseaux internationaux ; • Interopérabilité technique avec le MISP de FIRST, incluant l’échange d’IoC et la formation des analystes SOC/CERT pour exploiter ces flux de renseignements ; • Des outils de documentation et de capitalisation des connaissances pour assurer une transition fluide vers l'exploitation autonome du CERT/SOC par les équipes du client sont mis en place. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale du cabinet : • Le prestataire devra justifier d’au moins 08 années d’expérience en assistance à maîtrise d’ouvrage (AMOA) dans le domaine de la cybersécurité ou sur des projets critiques (CERT, SOC, supervision bancaire, PSSI sectorielles, infrastructures critiques) ; • Le prestataire devra fournir au moins trois (03) références AMOA cybersécurité • Le prestataire devra fournir au moins trois (3) références portant spécifiquement sur un projet CERT et/ou SOC. • Le soumissionnaire devra justifier de références pertinentes dans le domaine de la cybersécurité, dont au moins une expérience en Afrique subsaharienne, idéalement dans le secteur public ou e-Gov. Certifications et accréditations • Le cabinet devra être certifié ISO/IEC 27001 ou, à défaut, démontrer la mise en œuvre effective d’un SMSI aligné sur cette norme. • De plus, au moins un (1) expert clé de l’équipe projet devra être certifié ISO/IEC 27001 Lead Implémenter ou Lead Auditor. Compétences spécialisées • Expérience avérée dans la mise en œuvre d’au moins deux solutions de sécurité opérationnelle (SIEM, SOAR, NDR, EDR) ; • Maîtrise et expérience confirmée dans l’intégration et l’utilisation de solutions de gestion des accès et identités et de sécurité privilégiée, incluant : • Wallix Bastion (Privileged Access Management – PAM), • BestSafe (sécurité des postes de travail et protection avancée), • Trustelem (Identity as Service – IDaaS / fédération d’identités), • Compétences en investigation numérique et réponse à incident. • L’expérience en audits de conformité (ISO) constituera un atout distinctif.[SD1] III. Capacité technique et administrative du cabinet (Agrément/ou organisation) • Disposer d'une équipe multidisciplinaire avec des compétences techniques, juridiques et économiques. Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale… (20 points) ; Expériences spécifiques…… (70 points) ; et (iii) organisation… (10 points). Personnel : Le personnel clé ne sera pas évalué lo
Firm for Technical Assistance in Project Management and National CERT/SOC Imp…
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMERIQUE POUR L’AFRIQUE/PROJET REGIONAL D’INTEGRATION NUMERIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINEE) ………………………………… L’APPEL A MANIFESTATION D’INTERET POUR LE RECRUTEMENT D’UN CABINET POUR L’ASSISTANCE TECHNIQUE POUR LA GESTION DE PROJET, LA PLANIFICATION STRATEGIQUE ET LE PILOTAGE DE LA MISE EN ŒUVRE DU CERT/SOC SERVICES DE CONSULTANT Date début : 20 Octobre 2025 Date limité : 17 Novembre 2025 Contexte et justification de la mission Selon le Global Cybersecurity Index (GCI) 2024 de l’Union Internationale des Télécommunications (UIT), la Guinée se situe au Niveau 3 – "Établissement" avec un score global de 56,39/100. Les points forts concernent les mesures juridiques (16,27/20) et organisationnelles (14,38/20), tandis que les notes les plus faibles concernent les mesures techniques (3,98/20) et le développement des capacités (9,74/20), indiquant un besoin accru de renforcement opérationnel et de formation. Malgré l’adoption en 2016 de la loi L/2016/037/AN relative à la cybersécurité et à la protection des données personnelles, et la validation en avril 2022 d’un document de politique et stratégie nationale en cybersécurité par l’ANSSI pour la période 2022‑2027, le pays reste confronté à des défis spécifiques : cybercriminalité financière, malwares, attaques sur les infrastructures critiques, fraude en ligne, infrastructures obsolètes, faible sensibilisation et pénurie de professionnels qualifiés. À l’issue des études de faisabilité et dans le cadre de la prochaine mise en œuvre, une Assistance à Maîtrise d’Ouvrage (AMOA) sera sollicitée pour accompagner l’ANSSI dans le suivi de la mise en œuvre, la conduite du changement, la qualité des livrables et la conformité aux standards internationaux. OBJECTIFS DE LA MISSION : Le principal objectif de la mission d'Assistance à Maîtrise d'Ouvrage en Cybersécurité est de conseiller et d'accompagner l’ANSSI dans la définition, la mise en œuvre et le pilotage du projet de création du CERT/SOC. Le prestataire AMOA agira comme un facilitateur et un intermédiaire clé entre les équipes métiers de l'organisation et la Maîtrise d'Œuvre (MOE) qui sera en charge de la réalisation technique. OBJECTIFS SPÉCIFIQUES Les objectifs spécifiques de la mission de l’AMOA sont : • Examiner et Actualiser avec la MOE les propositions techniques issues des études précédentes, en veillant à leur alignement avec les besoins de l’ANSSI et les standards internationaux ; • Accompagner, superviser et challenger la MOE dans la mise en œuvre technique du projet, en assurant le respect des délais, du budget et des exigences de sécurité ; ; • Définir et piloter la phase de recette, en élaborant la stratégie de tests et en guidant les équipes de la MOE dans leur réalisation ; • Renforcer les compétences et l’appropriation des équipes, via un plan de formation et un accompagnement structuré pour la conduite du changement ; • Mettre en place des outils et supports pour pérenniser l’opérationnalisation et la capitalisation du CERT/SOC, garantissant l’autonomie et la montée en compétence des équipes de l’ANSSI. • S’assurer que les conditions minimales d’adhésion au FIRST sont remplies et accompagner l’ANSSI dans la préparation du dossier de candidature. • Promouvoir l’interopérabilité régionale et internationale du CERT/SOC en accompagnant l’ANSSI dans la mise en place de mécanismes de coopération et d’échanges avec les CERT d’Afrique de l’Ouest et les réseaux internationaux (OIC-CERT, ITU, etc.). • Assurer l’interconnexion technique avec les plateformes de partage d’informations, notamment MISP (Malware Information Sharing Platform), pour garantir un échange fluide d’indicateurs de compromission (IoC) et une participation effective à la communauté mondiale de renseignement sur les menaces. La mission s’étend sur une période totale de 24 mois, incluant une phase de 12 mois après la mise en production dédiée à l’accompagnement de la stabilisation, de l’optimisation et de l’opérationnalisation du CERT/SOC. RÉSULTATS ATTENDUS Les résultats attendus de la mission d’AMOA sont : • Le rapport d'étude technico-économique, la conception organisationnelle et technique du SOC et du CERT sont analysés et validés par l’ANSSI ; • La conformité des équipements physiques acquis avec les spécifications techniques du projet est vérifiée et documentée ; • Les outils métiers (SIEM, SOAR, etc.) recommandés par l'étude de faisabilité sont revus et adaptés aux besoins ; • La cohérence entre les propositions techniques et les objectifs stratégiques définis, y compris la conformité à la norme ISO 27001 et les exigences du FIRST est vérifiée ; • Un cahier des charges détaillé pour les éléments non couverts par les études initiales, traduisant les besoins métiers en exigences fonctionnelles et non fonctionnelles est élaboré et validé avec le MOE ; • Le MOE est assisté dans la contractualisation des solutions logicielles (outils métiers) et des licences nécessaires ; • Les instances de gouvernance du projet sont définies et mise en place avec clarification des rôles ; • Des réunions de suivi et de coordination sont régulièrement tenues ; • Un reporting régulier sur l'avancement, les risques et les écarts par rapport au planning et au budget est élaboré ; • La supervision et la validation des phases d'intégration des infrastructures et des solutions de sécurité (SIEM, SOAR, Threat Intelligence, etc.) sont tenues ; • Un plan de tests et une stratégie de validation sont élaborés ; • Des scénarios de tests fonctionnels et techniques pour s'assurer que le CERT/SOC répond aux exigences sont rédigés et transmis ; • Les équipes de l’ANSSI sont assistées dans l'exécution des tests et la qualification des anomalies ; • L’ANSSI est appuyé dans la validation fonctionnelle et la réception provisoire et définitive des livrables de la MOE ; • Un programme de formation adapté aux équipes de l'ANSSI portant sur des parcours de formation spécifiques pour les managers, les analystes SOC, les analystes CERT/CTI et les investigateurs numériques est développé et exécuté ; • Un plan de conduite du changement pour accompagner les équipes opérationnelles est élaboré et mis en œuvre ; • Un plan de communication et de sensibilisation destiné aux acteurs clés (OIV/IIC, secteur privé, grand public) est définit et mis en œuvre ; • Un plan de gestion des risques cyber est élaboré et une organisation du suivi régulier pour sa mise à jour est réalisée ; • Un support continu à l'opérationnalisation pour une durée de 12 mois après la mise en production du CERT/SOC est fourni ; • Élaboration d’un plan d’interopérabilité régionale et internationale et mise en place de protocoles de coopération avec les CERT d’Afrique de l’Ouest et les réseaux internationaux ; • Interopérabilité technique avec le MISP de FIRST, incluant l’échange d’IoC et la formation des analystes SOC/CERT pour exploiter ces flux de renseignements ; • Des outils de documentation et de capitalisation des connaissances pour assurer une transition fluide vers l'exploitation autonome du CERT/SOC par les équipes du client sont mis en place. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale du cabinet : • Le prestataire devra justifier d’au moins 08 années d’expérience en assistance à maîtrise d’ouvrage (AMOA) dans le domaine de la cybersécurité ou sur des projets critiques (CERT, SOC, supervision bancaire, PSSI sectorielles, infrastructures critiques) ; • Le prestataire devra fournir au moins trois (03) références AMOA cybersécurité • Le prestataire devra fournir au moins trois (3) références portant spécifiquement sur un projet CERT et/ou SOC. • Le soumissionnaire devra justifier de références pertinentes dans le domaine de la cybersécurité, dont au moins une expérience en Afrique subsaharienne, idéalement dans le secteur public ou e-Gov. Certifications et accréditations • Le cabinet devra être certifié ISO/IEC 27001 ou, à défaut, démontrer la mise en œuvre effective d’un SMSI aligné sur cette norme. • De plus, au moins un (1) expert clé de l’équipe projet devra être certifié ISO/IEC 27001 Lead Implémenter ou Lead Auditor. Compétences spécialisées • Expérience avérée dans la mise en œuvre d’au moins deux solutions de sécurité opérationnelle (SIEM, SOAR, NDR, EDR) ; • Maîtrise et expérience confirmée dans l’intégration et l’utilisation de solutions de gestion des accès et identités et de sécurité privilégiée, incluant : • Wallix Bastion (Privileged Access Management – PAM), • BestSafe (sécurité des postes de travail et protection avancée), • Trustelem (Identity as Service – IDaaS / fédération d’identités), • Compétences en investigation numérique et réponse à incident. • L’expérience en audits de conformité (ISO) constituera un atout distinctif.[SD1] III. Capacité technique et administrative du cabinet (Agrément/ou organisation) • Disposer d'une équipe multidisciplinaire avec des compétences techniques, juridiques et économiques. Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale… (20 points) ; Expériences spécifiques…… (70 points) ; et (iii) organisation… (10 points). Personnel : Le personnel clé ne sera pas évalué lo
Firm for Technical Assistance in Project Management and CERT/SOC Implementation
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMERIQUE POUR L’AFRIQUE/PROJET REGIONAL D’INTEGRATION NUMERIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINEE) ………………………………… L’APPEL A MANIFESTATION D’INTERET POUR LE RECRUTEMENT D’UN CABINET POUR L’ASSISTANCE TECHNIQUE POUR LA GESTION DE PROJET, LA PLANIFICATION STRATEGIQUE ET LE PILOTAGE DE LA MISE EN ŒUVRE DU CERT/SOC SERVICES DE CONSULTANT Date début : 20 Octobre 2025 Date limité : 17 Novembre 2025 Contexte et justification de la mission Selon le Global Cybersecurity Index (GCI) 2024 de l’Union Internationale des Télécommunications (UIT), la Guinée se situe au Niveau 3 – "Établissement" avec un score global de 56,39/100. Les points forts concernent les mesures juridiques (16,27/20) et organisationnelles (14,38/20), tandis que les notes les plus faibles concernent les mesures techniques (3,98/20) et le développement des capacités (9,74/20), indiquant un besoin accru de renforcement opérationnel et de formation. Malgré l’adoption en 2016 de la loi L/2016/037/AN relative à la cybersécurité et à la protection des données personnelles, et la validation en avril 2022 d’un document de politique et stratégie nationale en cybersécurité par l’ANSSI pour la période 2022‑2027, le pays reste confronté à des défis spécifiques : cybercriminalité financière, malwares, attaques sur les infrastructures critiques, fraude en ligne, infrastructures obsolètes, faible sensibilisation et pénurie de professionnels qualifiés. À l’issue des études de faisabilité et dans le cadre de la prochaine mise en œuvre, une Assistance à Maîtrise d’Ouvrage (AMOA) sera sollicitée pour accompagner l’ANSSI dans le suivi de la mise en œuvre, la conduite du changement, la qualité des livrables et la conformité aux standards internationaux. OBJECTIFS DE LA MISSION : Le principal objectif de la mission d'Assistance à Maîtrise d'Ouvrage en Cybersécurité est de conseiller et d'accompagner l’ANSSI dans la définition, la mise en œuvre et le pilotage du projet de création du CERT/SOC. Le prestataire AMOA agira comme un facilitateur et un intermédiaire clé entre les équipes métiers de l'organisation et la Maîtrise d'Œuvre (MOE) qui sera en charge de la réalisation technique. OBJECTIFS SPÉCIFIQUES Les objectifs spécifiques de la mission de l’AMOA sont : • Examiner et Actualiser avec la MOE les propositions techniques issues des études précédentes, en veillant à leur alignement avec les besoins de l’ANSSI et les standards internationaux ; • Accompagner, superviser et challenger la MOE dans la mise en œuvre technique du projet, en assurant le respect des délais, du budget et des exigences de sécurité ; ; • Définir et piloter la phase de recette, en élaborant la stratégie de tests et en guidant les équipes de la MOE dans leur réalisation ; • Renforcer les compétences et l’appropriation des équipes, via un plan de formation et un accompagnement structuré pour la conduite du changement ; • Mettre en place des outils et supports pour pérenniser l’opérationnalisation et la capitalisation du CERT/SOC, garantissant l’autonomie et la montée en compétence des équipes de l’ANSSI. • S’assurer que les conditions minimales d’adhésion au FIRST sont remplies et accompagner l’ANSSI dans la préparation du dossier de candidature. • Promouvoir l’interopérabilité régionale et internationale du CERT/SOC en accompagnant l’ANSSI dans la mise en place de mécanismes de coopération et d’échanges avec les CERT d’Afrique de l’Ouest et les réseaux internationaux (OIC-CERT, ITU, etc.). • Assurer l’interconnexion technique avec les plateformes de partage d’informations, notamment MISP (Malware Information Sharing Platform), pour garantir un échange fluide d’indicateurs de compromission (IoC) et une participation effective à la communauté mondiale de renseignement sur les menaces. La mission s’étend sur une période totale de 24 mois, incluant une phase de 12 mois après la mise en production dédiée à l’accompagnement de la stabilisation, de l’optimisation et de l’opérationnalisation du CERT/SOC. RÉSULTATS ATTENDUS Les résultats attendus de la mission d’AMOA sont : • Le rapport d'étude technico-économique, la conception organisationnelle et technique du SOC et du CERT sont analysés et validés par l’ANSSI ; • La conformité des équipements physiques acquis avec les spécifications techniques du projet est vérifiée et documentée ; • Les outils métiers (SIEM, SOAR, etc.) recommandés par l'étude de faisabilité sont revus et adaptés aux besoins ; • La cohérence entre les propositions techniques et les objectifs stratégiques définis, y compris la conformité à la norme ISO 27001 et les exigences du FIRST est vérifiée ; • Un cahier des charges détaillé pour les éléments non couverts par les études initiales, traduisant les besoins métiers en exigences fonctionnelles et non fonctionnelles est élaboré et validé avec le MOE ; • Le MOE est assisté dans la contractualisation des solutions logicielles (outils métiers) et des licences nécessaires ; • Les instances de gouvernance du projet sont définies et mise en place avec clarification des rôles ; • Des réunions de suivi et de coordination sont régulièrement tenues ; • Un reporting régulier sur l'avancement, les risques et les écarts par rapport au planning et au budget est élaboré ; • La supervision et la validation des phases d'intégration des infrastructures et des solutions de sécurité (SIEM, SOAR, Threat Intelligence, etc.) sont tenues ; • Un plan de tests et une stratégie de validation sont élaborés ; • Des scénarios de tests fonctionnels et techniques pour s'assurer que le CERT/SOC répond aux exigences sont rédigés et transmis ; • Les équipes de l’ANSSI sont assistées dans l'exécution des tests et la qualification des anomalies ; • L’ANSSI est appuyé dans la validation fonctionnelle et la réception provisoire et définitive des livrables de la MOE ; • Un programme de formation adapté aux équipes de l'ANSSI portant sur des parcours de formation spécifiques pour les managers, les analystes SOC, les analystes CERT/CTI et les investigateurs numériques est développé et exécuté ; • Un plan de conduite du changement pour accompagner les équipes opérationnelles est élaboré et mis en œuvre ; • Un plan de communication et de sensibilisation destiné aux acteurs clés (OIV/IIC, secteur privé, grand public) est définit et mis en œuvre ; • Un plan de gestion des risques cyber est élaboré et une organisation du suivi régulier pour sa mise à jour est réalisée ; • Un support continu à l'opérationnalisation pour une durée de 12 mois après la mise en production du CERT/SOC est fourni ; • Élaboration d’un plan d’interopérabilité régionale et internationale et mise en place de protocoles de coopération avec les CERT d’Afrique de l’Ouest et les réseaux internationaux ; • Interopérabilité technique avec le MISP de FIRST, incluant l’échange d’IoC et la formation des analystes SOC/CERT pour exploiter ces flux de renseignements ; • Des outils de documentation et de capitalisation des connaissances pour assurer une transition fluide vers l'exploitation autonome du CERT/SOC par les équipes du client sont mis en place. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale du cabinet : • Le prestataire devra justifier d’au moins 08 années d’expérience en assistance à maîtrise d’ouvrage (AMOA) dans le domaine de la cybersécurité ou sur des projets critiques (CERT, SOC, supervision bancaire, PSSI sectorielles, infrastructures critiques) ; • Le prestataire devra fournir au moins trois (03) références AMOA cybersécurité • Le prestataire devra fournir au moins trois (3) références portant spécifiquement sur un projet CERT et/ou SOC. • Le soumissionnaire devra justifier de références pertinentes dans le domaine de la cybersécurité, dont au moins une expérience en Afrique subsaharienne, idéalement dans le secteur public ou e-Gov. Certifications et accréditations • Le cabinet devra être certifié ISO/IEC 27001 ou, à défaut, démontrer la mise en œuvre effective d’un SMSI aligné sur cette norme. • De plus, au moins un (1) expert clé de l’équipe projet devra être certifié ISO/IEC 27001 Lead Implémenter ou Lead Auditor. Compétences spécialisées • Expérience avérée dans la mise en œuvre d’au moins deux solutions de sécurité opérationnelle (SIEM, SOAR, NDR, EDR) ; • Maîtrise et expérience confirmée dans l’intégration et l’utilisation de solutions de gestion des accès et identités et de sécurité privilégiée, incluant : • Wallix Bastion (Privileged Access Management – PAM), • BestSafe (sécurité des postes de travail et protection avancée), • Trustelem (Identity as Service – IDaaS / fédération d’identités), • Compétences en investigation numérique et réponse à incident. • L’expérience en audits de conformité (ISO) constituera un atout distinctif.[SD1] III. Capacité technique et administrative du cabinet (Agrément/ou organisation) • Disposer d'une équipe multidisciplinaire avec des compétences techniques, juridiques et économiques. Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale… (20 points) ; Expériences spécifiques…… (70 points) ; et (iii) organisation… (10 points). Personnel : Le personnel clé ne sera pas évalué lo
Technical Assistance Firm for Project Management and CERT/SOC Implementation
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMERIQUE POUR L’AFRIQUE/PROJET REGIONAL D’INTEGRATION NUMERIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINEE) ………………………………… L’APPEL A MANIFESTATION D’INTERET POUR LE RECRUTEMENT D’UN CABINET POUR L’ASSISTANCE TECHNIQUE POUR LA GESTION DE PROJET, LA PLANIFICATION STRATEGIQUE ET LE PILOTAGE DE LA MISE EN ŒUVRE DU CERT/SOC SERVICES DE CONSULTANT Date début : 20 Octobre 2025 Date limité : 17 Novembre 2025 Contexte et justification de la mission Selon le Global Cybersecurity Index (GCI) 2024 de l’Union Internationale des Télécommunications (UIT), la Guinée se situe au Niveau 3 – "Établissement" avec un score global de 56,39/100. Les points forts concernent les mesures juridiques (16,27/20) et organisationnelles (14,38/20), tandis que les notes les plus faibles concernent les mesures techniques (3,98/20) et le développement des capacités (9,74/20), indiquant un besoin accru de renforcement opérationnel et de formation. Malgré l’adoption en 2016 de la loi L/2016/037/AN relative à la cybersécurité et à la protection des données personnelles, et la validation en avril 2022 d’un document de politique et stratégie nationale en cybersécurité par l’ANSSI pour la période 2022‑2027, le pays reste confronté à des défis spécifiques : cybercriminalité financière, malwares, attaques sur les infrastructures critiques, fraude en ligne, infrastructures obsolètes, faible sensibilisation et pénurie de professionnels qualifiés. À l’issue des études de faisabilité et dans le cadre de la prochaine mise en œuvre, une Assistance à Maîtrise d’Ouvrage (AMOA) sera sollicitée pour accompagner l’ANSSI dans le suivi de la mise en œuvre, la conduite du changement, la qualité des livrables et la conformité aux standards internationaux. OBJECTIFS DE LA MISSION : Le principal objectif de la mission d'Assistance à Maîtrise d'Ouvrage en Cybersécurité est de conseiller et d'accompagner l’ANSSI dans la définition, la mise en œuvre et le pilotage du projet de création du CERT/SOC. Le prestataire AMOA agira comme un facilitateur et un intermédiaire clé entre les équipes métiers de l'organisation et la Maîtrise d'Œuvre (MOE) qui sera en charge de la réalisation technique. OBJECTIFS SPÉCIFIQUES Les objectifs spécifiques de la mission de l’AMOA sont : • Examiner et Actualiser avec la MOE les propositions techniques issues des études précédentes, en veillant à leur alignement avec les besoins de l’ANSSI et les standards internationaux ; • Accompagner, superviser et challenger la MOE dans la mise en œuvre technique du projet, en assurant le respect des délais, du budget et des exigences de sécurité ; ; • Définir et piloter la phase de recette, en élaborant la stratégie de tests et en guidant les équipes de la MOE dans leur réalisation ; • Renforcer les compétences et l’appropriation des équipes, via un plan de formation et un accompagnement structuré pour la conduite du changement ; • Mettre en place des outils et supports pour pérenniser l’opérationnalisation et la capitalisation du CERT/SOC, garantissant l’autonomie et la montée en compétence des équipes de l’ANSSI. • S’assurer que les conditions minimales d’adhésion au FIRST sont remplies et accompagner l’ANSSI dans la préparation du dossier de candidature. • Promouvoir l’interopérabilité régionale et internationale du CERT/SOC en accompagnant l’ANSSI dans la mise en place de mécanismes de coopération et d’échanges avec les CERT d’Afrique de l’Ouest et les réseaux internationaux (OIC-CERT, ITU, etc.). • Assurer l’interconnexion technique avec les plateformes de partage d’informations, notamment MISP (Malware Information Sharing Platform), pour garantir un échange fluide d’indicateurs de compromission (IoC) et une participation effective à la communauté mondiale de renseignement sur les menaces. La mission s’étend sur une période totale de 24 mois, incluant une phase de 12 mois après la mise en production dédiée à l’accompagnement de la stabilisation, de l’optimisation et de l’opérationnalisation du CERT/SOC. RÉSULTATS ATTENDUS Les résultats attendus de la mission d’AMOA sont : • Le rapport d'étude technico-économique, la conception organisationnelle et technique du SOC et du CERT sont analysés et validés par l’ANSSI ; • La conformité des équipements physiques acquis avec les spécifications techniques du projet est vérifiée et documentée ; • Les outils métiers (SIEM, SOAR, etc.) recommandés par l'étude de faisabilité sont revus et adaptés aux besoins ; • La cohérence entre les propositions techniques et les objectifs stratégiques définis, y compris la conformité à la norme ISO 27001 et les exigences du FIRST est vérifiée ; • Un cahier des charges détaillé pour les éléments non couverts par les études initiales, traduisant les besoins métiers en exigences fonctionnelles et non fonctionnelles est élaboré et validé avec le MOE ; • Le MOE est assisté dans la contractualisation des solutions logicielles (outils métiers) et des licences nécessaires ; • Les instances de gouvernance du projet sont définies et mise en place avec clarification des rôles ; • Des réunions de suivi et de coordination sont régulièrement tenues ; • Un reporting régulier sur l'avancement, les risques et les écarts par rapport au planning et au budget est élaboré ; • La supervision et la validation des phases d'intégration des infrastructures et des solutions de sécurité (SIEM, SOAR, Threat Intelligence, etc.) sont tenues ; • Un plan de tests et une stratégie de validation sont élaborés ; • Des scénarios de tests fonctionnels et techniques pour s'assurer que le CERT/SOC répond aux exigences sont rédigés et transmis ; • Les équipes de l’ANSSI sont assistées dans l'exécution des tests et la qualification des anomalies ; • L’ANSSI est appuyé dans la validation fonctionnelle et la réception provisoire et définitive des livrables de la MOE ; • Un programme de formation adapté aux équipes de l'ANSSI portant sur des parcours de formation spécifiques pour les managers, les analystes SOC, les analystes CERT/CTI et les investigateurs numériques est développé et exécuté ; • Un plan de conduite du changement pour accompagner les équipes opérationnelles est élaboré et mis en œuvre ; • Un plan de communication et de sensibilisation destiné aux acteurs clés (OIV/IIC, secteur privé, grand public) est définit et mis en œuvre ; • Un plan de gestion des risques cyber est élaboré et une organisation du suivi régulier pour sa mise à jour est réalisée ; • Un support continu à l'opérationnalisation pour une durée de 12 mois après la mise en production du CERT/SOC est fourni ; • Élaboration d’un plan d’interopérabilité régionale et internationale et mise en place de protocoles de coopération avec les CERT d’Afrique de l’Ouest et les réseaux internationaux ; • Interopérabilité technique avec le MISP de FIRST, incluant l’échange d’IoC et la formation des analystes SOC/CERT pour exploiter ces flux de renseignements ; • Des outils de documentation et de capitalisation des connaissances pour assurer une transition fluide vers l'exploitation autonome du CERT/SOC par les équipes du client sont mis en place. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale du cabinet : • Le prestataire devra justifier d’au moins 08 années d’expérience en assistance à maîtrise d’ouvrage (AMOA) dans le domaine de la cybersécurité ou sur des projets critiques (CERT, SOC, supervision bancaire, PSSI sectorielles, infrastructures critiques) ; • Le prestataire devra fournir au moins trois (03) références AMOA cybersécurité • Le prestataire devra fournir au moins trois (3) références portant spécifiquement sur un projet CERT et/ou SOC. • Le soumissionnaire devra justifier de références pertinentes dans le domaine de la cybersécurité, dont au moins une expérience en Afrique subsaharienne, idéalement dans le secteur public ou e-Gov. Certifications et accréditations • Le cabinet devra être certifié ISO/IEC 27001 ou, à défaut, démontrer la mise en œuvre effective d’un SMSI aligné sur cette norme. • De plus, au moins un (1) expert clé de l’équipe projet devra être certifié ISO/IEC 27001 Lead Implémenter ou Lead Auditor. Compétences spécialisées • Expérience avérée dans la mise en œuvre d’au moins deux solutions de sécurité opérationnelle (SIEM, SOAR, NDR, EDR) ; • Maîtrise et expérience confirmée dans l’intégration et l’utilisation de solutions de gestion des accès et identités et de sécurité privilégiée, incluant : • Wallix Bastion (Privileged Access Management – PAM), • BestSafe (sécurité des postes de travail et protection avancée), • Trustelem (Identity as Service – IDaaS / fédération d’identités), • Compétences en investigation numérique et réponse à incident. • L’expérience en audits de conformité (ISO) constituera un atout distinctif.[SD1] III. Capacité technique et administrative du cabinet (Agrément/ou organisation) • Disposer d'une équipe multidisciplinaire avec des compétences techniques, juridiques et économiques. Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale… (20 points) ; Expériences spécifiques…… (70 points) ; et (iii) organisation… (10 points). Personnel : Le personnel clé ne sera pas évalué lo
Firm for Technical Assistance in Project Management and National CERT/SOC Imp…
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMERIQUE POUR L’AFRIQUE/PROJET REGIONAL D’INTEGRATION NUMERIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINEE) ………………………………… L’APPEL A MANIFESTATION D’INTERET POUR LE RECRUTEMENT D’UN CABINET POUR L’ASSISTANCE TECHNIQUE POUR LA GESTION DE PROJET, LA PLANIFICATION STRATEGIQUE ET LE PILOTAGE DE LA MISE EN ŒUVRE DU CERT/SOC SERVICES DE CONSULTANT Date début : 20 Octobre 2025 Date limité : 17 Novembre 2025 Contexte et justification de la mission Selon le Global Cybersecurity Index (GCI) 2024 de l’Union Internationale des Télécommunications (UIT), la Guinée se situe au Niveau 3 – "Établissement" avec un score global de 56,39/100. Les points forts concernent les mesures juridiques (16,27/20) et organisationnelles (14,38/20), tandis que les notes les plus faibles concernent les mesures techniques (3,98/20) et le développement des capacités (9,74/20), indiquant un besoin accru de renforcement opérationnel et de formation. Malgré l’adoption en 2016 de la loi L/2016/037/AN relative à la cybersécurité et à la protection des données personnelles, et la validation en avril 2022 d’un document de politique et stratégie nationale en cybersécurité par l’ANSSI pour la période 2022‑2027, le pays reste confronté à des défis spécifiques : cybercriminalité financière, malwares, attaques sur les infrastructures critiques, fraude en ligne, infrastructures obsolètes, faible sensibilisation et pénurie de professionnels qualifiés. À l’issue des études de faisabilité et dans le cadre de la prochaine mise en œuvre, une Assistance à Maîtrise d’Ouvrage (AMOA) sera sollicitée pour accompagner l’ANSSI dans le suivi de la mise en œuvre, la conduite du changement, la qualité des livrables et la conformité aux standards internationaux. OBJECTIFS DE LA MISSION : Le principal objectif de la mission d'Assistance à Maîtrise d'Ouvrage en Cybersécurité est de conseiller et d'accompagner l’ANSSI dans la définition, la mise en œuvre et le pilotage du projet de création du CERT/SOC. Le prestataire AMOA agira comme un facilitateur et un intermédiaire clé entre les équipes métiers de l'organisation et la Maîtrise d'Œuvre (MOE) qui sera en charge de la réalisation technique. OBJECTIFS SPÉCIFIQUES Les objectifs spécifiques de la mission de l’AMOA sont : • Examiner et Actualiser avec la MOE les propositions techniques issues des études précédentes, en veillant à leur alignement avec les besoins de l’ANSSI et les standards internationaux ; • Accompagner, superviser et challenger la MOE dans la mise en œuvre technique du projet, en assurant le respect des délais, du budget et des exigences de sécurité ; ; • Définir et piloter la phase de recette, en élaborant la stratégie de tests et en guidant les équipes de la MOE dans leur réalisation ; • Renforcer les compétences et l’appropriation des équipes, via un plan de formation et un accompagnement structuré pour la conduite du changement ; • Mettre en place des outils et supports pour pérenniser l’opérationnalisation et la capitalisation du CERT/SOC, garantissant l’autonomie et la montée en compétence des équipes de l’ANSSI. • S’assurer que les conditions minimales d’adhésion au FIRST sont remplies et accompagner l’ANSSI dans la préparation du dossier de candidature. • Promouvoir l’interopérabilité régionale et internationale du CERT/SOC en accompagnant l’ANSSI dans la mise en place de mécanismes de coopération et d’échanges avec les CERT d’Afrique de l’Ouest et les réseaux internationaux (OIC-CERT, ITU, etc.). • Assurer l’interconnexion technique avec les plateformes de partage d’informations, notamment MISP (Malware Information Sharing Platform), pour garantir un échange fluide d’indicateurs de compromission (IoC) et une participation effective à la communauté mondiale de renseignement sur les menaces. La mission s’étend sur une période totale de 24 mois, incluant une phase de 12 mois après la mise en production dédiée à l’accompagnement de la stabilisation, de l’optimisation et de l’opérationnalisation du CERT/SOC. RÉSULTATS ATTENDUS Les résultats attendus de la mission d’AMOA sont : • Le rapport d'étude technico-économique, la conception organisationnelle et technique du SOC et du CERT sont analysés et validés par l’ANSSI ; • La conformité des équipements physiques acquis avec les spécifications techniques du projet est vérifiée et documentée ; • Les outils métiers (SIEM, SOAR, etc.) recommandés par l'étude de faisabilité sont revus et adaptés aux besoins ; • La cohérence entre les propositions techniques et les objectifs stratégiques définis, y compris la conformité à la norme ISO 27001 et les exigences du FIRST est vérifiée ; • Un cahier des charges détaillé pour les éléments non couverts par les études initiales, traduisant les besoins métiers en exigences fonctionnelles et non fonctionnelles est élaboré et validé avec le MOE ; • Le MOE est assisté dans la contractualisation des solutions logicielles (outils métiers) et des licences nécessaires ; • Les instances de gouvernance du projet sont définies et mise en place avec clarification des rôles ; • Des réunions de suivi et de coordination sont régulièrement tenues ; • Un reporting régulier sur l'avancement, les risques et les écarts par rapport au planning et au budget est élaboré ; • La supervision et la validation des phases d'intégration des infrastructures et des solutions de sécurité (SIEM, SOAR, Threat Intelligence, etc.) sont tenues ; • Un plan de tests et une stratégie de validation sont élaborés ; • Des scénarios de tests fonctionnels et techniques pour s'assurer que le CERT/SOC répond aux exigences sont rédigés et transmis ; • Les équipes de l’ANSSI sont assistées dans l'exécution des tests et la qualification des anomalies ; • L’ANSSI est appuyé dans la validation fonctionnelle et la réception provisoire et définitive des livrables de la MOE ; • Un programme de formation adapté aux équipes de l'ANSSI portant sur des parcours de formation spécifiques pour les managers, les analystes SOC, les analystes CERT/CTI et les investigateurs numériques est développé et exécuté ; • Un plan de conduite du changement pour accompagner les équipes opérationnelles est élaboré et mis en œuvre ; • Un plan de communication et de sensibilisation destiné aux acteurs clés (OIV/IIC, secteur privé, grand public) est définit et mis en œuvre ; • Un plan de gestion des risques cyber est élaboré et une organisation du suivi régulier pour sa mise à jour est réalisée ; • Un support continu à l'opérationnalisation pour une durée de 12 mois après la mise en production du CERT/SOC est fourni ; • Élaboration d’un plan d’interopérabilité régionale et internationale et mise en place de protocoles de coopération avec les CERT d’Afrique de l’Ouest et les réseaux internationaux ; • Interopérabilité technique avec le MISP de FIRST, incluant l’échange d’IoC et la formation des analystes SOC/CERT pour exploiter ces flux de renseignements ; • Des outils de documentation et de capitalisation des connaissances pour assurer une transition fluide vers l'exploitation autonome du CERT/SOC par les équipes du client sont mis en place. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale du cabinet : • Le prestataire devra justifier d’au moins 08 années d’expérience en assistance à maîtrise d’ouvrage (AMOA) dans le domaine de la cybersécurité ou sur des projets critiques (CERT, SOC, supervision bancaire, PSSI sectorielles, infrastructures critiques) ; • Le prestataire devra fournir au moins trois (03) références AMOA cybersécurité • Le prestataire devra fournir au moins trois (3) références portant spécifiquement sur un projet CERT et/ou SOC. • Le soumissionnaire devra justifier de références pertinentes dans le domaine de la cybersécurité, dont au moins une expérience en Afrique subsaharienne, idéalement dans le secteur public ou e-Gov. Certifications et accréditations • Le cabinet devra être certifié ISO/IEC 27001 ou, à défaut, démontrer la mise en œuvre effective d’un SMSI aligné sur cette norme. • De plus, au moins un (1) expert clé de l’équipe projet devra être certifié ISO/IEC 27001 Lead Implémenter ou Lead Auditor. Compétences spécialisées • Expérience avérée dans la mise en œuvre d’au moins deux solutions de sécurité opérationnelle (SIEM, SOAR, NDR, EDR) ; • Maîtrise et expérience confirmée dans l’intégration et l’utilisation de solutions de gestion des accès et identités et de sécurité privilégiée, incluant : • Wallix Bastion (Privileged Access Management – PAM), • BestSafe (sécurité des postes de travail et protection avancée), • Trustelem (Identity as Service – IDaaS / fédération d’identités), • Compétences en investigation numérique et réponse à incident. • L’expérience en audits de conformité (ISO) constituera un atout distinctif.[SD1] III. Capacité technique et administrative du cabinet (Agrément/ou organisation) • Disposer d'une équipe multidisciplinaire avec des compétences techniques, juridiques et économiques. Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale… (20 points) ; Expériences spécifiques…… (70 points) ; et (iii) organisation… (10 points). Personnel : Le personnel clé ne sera pas évalué lo
Technical Assistance Firm for Project Management and CERT/SOC Implementation
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMERIQUE POUR L’AFRIQUE/PROJET REGIONAL D’INTEGRATION NUMERIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINEE) ………………………………… L’APPEL A MANIFESTATION D’INTERET POUR LE RECRUTEMENT D’UN CABINET POUR L’ASSISTANCE TECHNIQUE POUR LA GESTION DE PROJET, LA PLANIFICATION STRATEGIQUE ET LE PILOTAGE DE LA MISE EN ŒUVRE DU CERT/SOC SERVICES DE CONSULTANT Date début : 20 Octobre 2025 Date limité : 17 Novembre 2025 Contexte et justification de la mission Selon le Global Cybersecurity Index (GCI) 2024 de l’Union Internationale des Télécommunications (UIT), la Guinée se situe au Niveau 3 – "Établissement" avec un score global de 56,39/100. Les points forts concernent les mesures juridiques (16,27/20) et organisationnelles (14,38/20), tandis que les notes les plus faibles concernent les mesures techniques (3,98/20) et le développement des capacités (9,74/20), indiquant un besoin accru de renforcement opérationnel et de formation. Malgré l’adoption en 2016 de la loi L/2016/037/AN relative à la cybersécurité et à la protection des données personnelles, et la validation en avril 2022 d’un document de politique et stratégie nationale en cybersécurité par l’ANSSI pour la période 2022‑2027, le pays reste confronté à des défis spécifiques : cybercriminalité financière, malwares, attaques sur les infrastructures critiques, fraude en ligne, infrastructures obsolètes, faible sensibilisation et pénurie de professionnels qualifiés. À l’issue des études de faisabilité et dans le cadre de la prochaine mise en œuvre, une Assistance à Maîtrise d’Ouvrage (AMOA) sera sollicitée pour accompagner l’ANSSI dans le suivi de la mise en œuvre, la conduite du changement, la qualité des livrables et la conformité aux standards internationaux. OBJECTIFS DE LA MISSION : Le principal objectif de la mission d'Assistance à Maîtrise d'Ouvrage en Cybersécurité est de conseiller et d'accompagner l’ANSSI dans la définition, la mise en œuvre et le pilotage du projet de création du CERT/SOC. Le prestataire AMOA agira comme un facilitateur et un intermédiaire clé entre les équipes métiers de l'organisation et la Maîtrise d'Œuvre (MOE) qui sera en charge de la réalisation technique. OBJECTIFS SPÉCIFIQUES Les objectifs spécifiques de la mission de l’AMOA sont : • Examiner et Actualiser avec la MOE les propositions techniques issues des études précédentes, en veillant à leur alignement avec les besoins de l’ANSSI et les standards internationaux ; • Accompagner, superviser et challenger la MOE dans la mise en œuvre technique du projet, en assurant le respect des délais, du budget et des exigences de sécurité ; ; • Définir et piloter la phase de recette, en élaborant la stratégie de tests et en guidant les équipes de la MOE dans leur réalisation ; • Renforcer les compétences et l’appropriation des équipes, via un plan de formation et un accompagnement structuré pour la conduite du changement ; • Mettre en place des outils et supports pour pérenniser l’opérationnalisation et la capitalisation du CERT/SOC, garantissant l’autonomie et la montée en compétence des équipes de l’ANSSI. • S’assurer que les conditions minimales d’adhésion au FIRST sont remplies et accompagner l’ANSSI dans la préparation du dossier de candidature. • Promouvoir l’interopérabilité régionale et internationale du CERT/SOC en accompagnant l’ANSSI dans la mise en place de mécanismes de coopération et d’échanges avec les CERT d’Afrique de l’Ouest et les réseaux internationaux (OIC-CERT, ITU, etc.). • Assurer l’interconnexion technique avec les plateformes de partage d’informations, notamment MISP (Malware Information Sharing Platform), pour garantir un échange fluide d’indicateurs de compromission (IoC) et une participation effective à la communauté mondiale de renseignement sur les menaces. La mission s’étend sur une période totale de 24 mois, incluant une phase de 12 mois après la mise en production dédiée à l’accompagnement de la stabilisation, de l’optimisation et de l’opérationnalisation du CERT/SOC. RÉSULTATS ATTENDUS Les résultats attendus de la mission d’AMOA sont : • Le rapport d'étude technico-économique, la conception organisationnelle et technique du SOC et du CERT sont analysés et validés par l’ANSSI ; • La conformité des équipements physiques acquis avec les spécifications techniques du projet est vérifiée et documentée ; • Les outils métiers (SIEM, SOAR, etc.) recommandés par l'étude de faisabilité sont revus et adaptés aux besoins ; • La cohérence entre les propositions techniques et les objectifs stratégiques définis, y compris la conformité à la norme ISO 27001 et les exigences du FIRST est vérifiée ; • Un cahier des charges détaillé pour les éléments non couverts par les études initiales, traduisant les besoins métiers en exigences fonctionnelles et non fonctionnelles est élaboré et validé avec le MOE ; • Le MOE est assisté dans la contractualisation des solutions logicielles (outils métiers) et des licences nécessaires ; • Les instances de gouvernance du projet sont définies et mise en place avec clarification des rôles ; • Des réunions de suivi et de coordination sont régulièrement tenues ; • Un reporting régulier sur l'avancement, les risques et les écarts par rapport au planning et au budget est élaboré ; • La supervision et la validation des phases d'intégration des infrastructures et des solutions de sécurité (SIEM, SOAR, Threat Intelligence, etc.) sont tenues ; • Un plan de tests et une stratégie de validation sont élaborés ; • Des scénarios de tests fonctionnels et techniques pour s'assurer que le CERT/SOC répond aux exigences sont rédigés et transmis ; • Les équipes de l’ANSSI sont assistées dans l'exécution des tests et la qualification des anomalies ; • L’ANSSI est appuyé dans la validation fonctionnelle et la réception provisoire et définitive des livrables de la MOE ; • Un programme de formation adapté aux équipes de l'ANSSI portant sur des parcours de formation spécifiques pour les managers, les analystes SOC, les analystes CERT/CTI et les investigateurs numériques est développé et exécuté ; • Un plan de conduite du changement pour accompagner les équipes opérationnelles est élaboré et mis en œuvre ; • Un plan de communication et de sensibilisation destiné aux acteurs clés (OIV/IIC, secteur privé, grand public) est définit et mis en œuvre ; • Un plan de gestion des risques cyber est élaboré et une organisation du suivi régulier pour sa mise à jour est réalisée ; • Un support continu à l'opérationnalisation pour une durée de 12 mois après la mise en production du CERT/SOC est fourni ; • Élaboration d’un plan d’interopérabilité régionale et internationale et mise en place de protocoles de coopération avec les CERT d’Afrique de l’Ouest et les réseaux internationaux ; • Interopérabilité technique avec le MISP de FIRST, incluant l’échange d’IoC et la formation des analystes SOC/CERT pour exploiter ces flux de renseignements ; • Des outils de documentation et de capitalisation des connaissances pour assurer une transition fluide vers l'exploitation autonome du CERT/SOC par les équipes du client sont mis en place. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale du cabinet : • Le prestataire devra justifier d’au moins 08 années d’expérience en assistance à maîtrise d’ouvrage (AMOA) dans le domaine de la cybersécurité ou sur des projets critiques (CERT, SOC, supervision bancaire, PSSI sectorielles, infrastructures critiques) ; • Le prestataire devra fournir au moins trois (03) références AMOA cybersécurité • Le prestataire devra fournir au moins trois (3) références portant spécifiquement sur un projet CERT et/ou SOC. • Le soumissionnaire devra justifier de références pertinentes dans le domaine de la cybersécurité, dont au moins une expérience en Afrique subsaharienne, idéalement dans le secteur public ou e-Gov. Certifications et accréditations • Le cabinet devra être certifié ISO/IEC 27001 ou, à défaut, démontrer la mise en œuvre effective d’un SMSI aligné sur cette norme. • De plus, au moins un (1) expert clé de l’équipe projet devra être certifié ISO/IEC 27001 Lead Implémenter ou Lead Auditor. Compétences spécialisées • Expérience avérée dans la mise en œuvre d’au moins deux solutions de sécurité opérationnelle (SIEM, SOAR, NDR, EDR) ; • Maîtrise et expérience confirmée dans l’intégration et l’utilisation de solutions de gestion des accès et identités et de sécurité privilégiée, incluant : • Wallix Bastion (Privileged Access Management – PAM), • BestSafe (sécurité des postes de travail et protection avancée), • Trustelem (Identity as Service – IDaaS / fédération d’identités), • Compétences en investigation numérique et réponse à incident. • L’expérience en audits de conformité (ISO) constituera un atout distinctif.[SD1] III. Capacité technique et administrative du cabinet (Agrément/ou organisation) • Disposer d'une équipe multidisciplinaire avec des compétences techniques, juridiques et économiques. Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale… (20 points) ; Expériences spécifiques…… (70 points) ; et (iii) organisation… (10 points). Personnel : Le personnel clé ne sera pas évalué lo
Firm for Technical Assistance in Project Management and CERT/SOC Implementation
REPUBLIQUE DE GUINEE Travail-Justice-Solidarité ………………………………… MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN) ……………………………….. PROJET DE TRANSFORMATION NUMERIQUE POUR L’AFRIQUE/PROJET REGIONAL D’INTEGRATION NUMERIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINEE) ………………………………… L’APPEL A MANIFESTATION D’INTERET POUR LE RECRUTEMENT D’UN CABINET POUR L’ASSISTANCE TECHNIQUE POUR LA GESTION DE PROJET, LA PLANIFICATION STRATEGIQUE ET LE PILOTAGE DE LA MISE EN ŒUVRE DU CERT/SOC SERVICES DE CONSULTANT Date début : 20 Octobre 2025 Date limité : 17 Novembre 2025 Contexte et justification de la mission Selon le Global Cybersecurity Index (GCI) 2024 de l’Union Internationale des Télécommunications (UIT), la Guinée se situe au Niveau 3 – "Établissement" avec un score global de 56,39/100. Les points forts concernent les mesures juridiques (16,27/20) et organisationnelles (14,38/20), tandis que les notes les plus faibles concernent les mesures techniques (3,98/20) et le développement des capacités (9,74/20), indiquant un besoin accru de renforcement opérationnel et de formation. Malgré l’adoption en 2016 de la loi L/2016/037/AN relative à la cybersécurité et à la protection des données personnelles, et la validation en avril 2022 d’un document de politique et stratégie nationale en cybersécurité par l’ANSSI pour la période 2022‑2027, le pays reste confronté à des défis spécifiques : cybercriminalité financière, malwares, attaques sur les infrastructures critiques, fraude en ligne, infrastructures obsolètes, faible sensibilisation et pénurie de professionnels qualifiés. À l’issue des études de faisabilité et dans le cadre de la prochaine mise en œuvre, une Assistance à Maîtrise d’Ouvrage (AMOA) sera sollicitée pour accompagner l’ANSSI dans le suivi de la mise en œuvre, la conduite du changement, la qualité des livrables et la conformité aux standards internationaux. OBJECTIFS DE LA MISSION : Le principal objectif de la mission d'Assistance à Maîtrise d'Ouvrage en Cybersécurité est de conseiller et d'accompagner l’ANSSI dans la définition, la mise en œuvre et le pilotage du projet de création du CERT/SOC. Le prestataire AMOA agira comme un facilitateur et un intermédiaire clé entre les équipes métiers de l'organisation et la Maîtrise d'Œuvre (MOE) qui sera en charge de la réalisation technique. OBJECTIFS SPÉCIFIQUES Les objectifs spécifiques de la mission de l’AMOA sont : • Examiner et Actualiser avec la MOE les propositions techniques issues des études précédentes, en veillant à leur alignement avec les besoins de l’ANSSI et les standards internationaux ; • Accompagner, superviser et challenger la MOE dans la mise en œuvre technique du projet, en assurant le respect des délais, du budget et des exigences de sécurité ; ; • Définir et piloter la phase de recette, en élaborant la stratégie de tests et en guidant les équipes de la MOE dans leur réalisation ; • Renforcer les compétences et l’appropriation des équipes, via un plan de formation et un accompagnement structuré pour la conduite du changement ; • Mettre en place des outils et supports pour pérenniser l’opérationnalisation et la capitalisation du CERT/SOC, garantissant l’autonomie et la montée en compétence des équipes de l’ANSSI. • S’assurer que les conditions minimales d’adhésion au FIRST sont remplies et accompagner l’ANSSI dans la préparation du dossier de candidature. • Promouvoir l’interopérabilité régionale et internationale du CERT/SOC en accompagnant l’ANSSI dans la mise en place de mécanismes de coopération et d’échanges avec les CERT d’Afrique de l’Ouest et les réseaux internationaux (OIC-CERT, ITU, etc.). • Assurer l’interconnexion technique avec les plateformes de partage d’informations, notamment MISP (Malware Information Sharing Platform), pour garantir un échange fluide d’indicateurs de compromission (IoC) et une participation effective à la communauté mondiale de renseignement sur les menaces. La mission s’étend sur une période totale de 24 mois, incluant une phase de 12 mois après la mise en production dédiée à l’accompagnement de la stabilisation, de l’optimisation et de l’opérationnalisation du CERT/SOC. RÉSULTATS ATTENDUS Les résultats attendus de la mission d’AMOA sont : • Le rapport d'étude technico-économique, la conception organisationnelle et technique du SOC et du CERT sont analysés et validés par l’ANSSI ; • La conformité des équipements physiques acquis avec les spécifications techniques du projet est vérifiée et documentée ; • Les outils métiers (SIEM, SOAR, etc.) recommandés par l'étude de faisabilité sont revus et adaptés aux besoins ; • La cohérence entre les propositions techniques et les objectifs stratégiques définis, y compris la conformité à la norme ISO 27001 et les exigences du FIRST est vérifiée ; • Un cahier des charges détaillé pour les éléments non couverts par les études initiales, traduisant les besoins métiers en exigences fonctionnelles et non fonctionnelles est élaboré et validé avec le MOE ; • Le MOE est assisté dans la contractualisation des solutions logicielles (outils métiers) et des licences nécessaires ; • Les instances de gouvernance du projet sont définies et mise en place avec clarification des rôles ; • Des réunions de suivi et de coordination sont régulièrement tenues ; • Un reporting régulier sur l'avancement, les risques et les écarts par rapport au planning et au budget est élaboré ; • La supervision et la validation des phases d'intégration des infrastructures et des solutions de sécurité (SIEM, SOAR, Threat Intelligence, etc.) sont tenues ; • Un plan de tests et une stratégie de validation sont élaborés ; • Des scénarios de tests fonctionnels et techniques pour s'assurer que le CERT/SOC répond aux exigences sont rédigés et transmis ; • Les équipes de l’ANSSI sont assistées dans l'exécution des tests et la qualification des anomalies ; • L’ANSSI est appuyé dans la validation fonctionnelle et la réception provisoire et définitive des livrables de la MOE ; • Un programme de formation adapté aux équipes de l'ANSSI portant sur des parcours de formation spécifiques pour les managers, les analystes SOC, les analystes CERT/CTI et les investigateurs numériques est développé et exécuté ; • Un plan de conduite du changement pour accompagner les équipes opérationnelles est élaboré et mis en œuvre ; • Un plan de communication et de sensibilisation destiné aux acteurs clés (OIV/IIC, secteur privé, grand public) est définit et mis en œuvre ; • Un plan de gestion des risques cyber est élaboré et une organisation du suivi régulier pour sa mise à jour est réalisée ; • Un support continu à l'opérationnalisation pour une durée de 12 mois après la mise en production du CERT/SOC est fourni ; • Élaboration d’un plan d’interopérabilité régionale et internationale et mise en place de protocoles de coopération avec les CERT d’Afrique de l’Ouest et les réseaux internationaux ; • Interopérabilité technique avec le MISP de FIRST, incluant l’échange d’IoC et la formation des analystes SOC/CERT pour exploiter ces flux de renseignements ; • Des outils de documentation et de capitalisation des connaissances pour assurer une transition fluide vers l'exploitation autonome du CERT/SOC par les équipes du client sont mis en place. Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services. Les critères pour l’établissement de la liste restreinte sont : • Expérience générale du cabinet : • Le prestataire devra justifier d’au moins 08 années d’expérience en assistance à maîtrise d’ouvrage (AMOA) dans le domaine de la cybersécurité ou sur des projets critiques (CERT, SOC, supervision bancaire, PSSI sectorielles, infrastructures critiques) ; • Le prestataire devra fournir au moins trois (03) références AMOA cybersécurité • Le prestataire devra fournir au moins trois (3) références portant spécifiquement sur un projet CERT et/ou SOC. • Le soumissionnaire devra justifier de références pertinentes dans le domaine de la cybersécurité, dont au moins une expérience en Afrique subsaharienne, idéalement dans le secteur public ou e-Gov. Certifications et accréditations • Le cabinet devra être certifié ISO/IEC 27001 ou, à défaut, démontrer la mise en œuvre effective d’un SMSI aligné sur cette norme. • De plus, au moins un (1) expert clé de l’équipe projet devra être certifié ISO/IEC 27001 Lead Implémenter ou Lead Auditor. Compétences spécialisées • Expérience avérée dans la mise en œuvre d’au moins deux solutions de sécurité opérationnelle (SIEM, SOAR, NDR, EDR) ; • Maîtrise et expérience confirmée dans l’intégration et l’utilisation de solutions de gestion des accès et identités et de sécurité privilégiée, incluant : • Wallix Bastion (Privileged Access Management – PAM), • BestSafe (sécurité des postes de travail et protection avancée), • Trustelem (Identity as Service – IDaaS / fédération d’identités), • Compétences en investigation numérique et réponse à incident. • L’expérience en audits de conformité (ISO) constituera un atout distinctif.[SD1] III. Capacité technique et administrative du cabinet (Agrément/ou organisation) • Disposer d'une équipe multidisciplinaire avec des compétences techniques, juridiques et économiques. Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale… (20 points) ; Expériences spécifiques…… (70 points) ; et (iii) organisation… (10 points). Personnel : Le personnel clé ne sera pas évalué lo