Firm for Strengthening Cybersecurity Regulatory Framework

REPUBLIQUE DE GUINEE

Travail – Justice – Solidarité

---------------------

Ministère des Postes, des Télécommunications et de l’Économie Numérique

-----------------------

Unité de Gestion du Projet

Projet de Transformation Numérique pour l’Afrique / Programme Régional d'Intégration Numérique de l'Afrique de l'Ouest (DTfA/ WARDIP).

SOLLICITATION DE MANIFESTATIONS D’INTERET

RECRUTEMENT D'UN CABINET OU D’UNE FIRME POUR LA REVUE DU CADRE JURIDIQUE DE LA CYBERSECURITE ET DE LA LUTTE CONTRE LA CYBERCRIMINALITE EN REPUBLIQUE DE GUINÉE

Date début : 16 septembre 2024 Date limite : 07 octobre 2024

Dans le but d’amplifier sa transition numérique amorcée depuis 2010, Le Gouvernement Guinéen avec l’appui de la Banque Mondiale a décidé́ d’intégrer le Projet de Transformation Numérique pour l’Afrique / Programme Régional d'Intégration Numérique de l'Afrique de l'Ouest (DTfA/ WARDIP) dans le but d’entamer sa transition numérique amorcée depuis 2010. Cette transition vise à développer d’avantage un accès au haut débit, les services financiers numériques et les services en ligne (e-Gouvernement).

Ce financement d’un montant de 60 millions de dollars US sera utilisé comme levier pour attirer des investissements privés – ainsi que des co-financements de partenaires techniques et financiers – afin de combler le déficit de financement existant pour couvrir les activités prévues dans le cadre des politiques et stratégies de développement du secteur des Technologies de l’Information et de la Communication (TIC) et du numérique initiées et/ou adoptées par le Gouvernement Guinéen et notamment le Ministère des Postes, des Télécommunications et de l’Économie Numérique (MPTEN)

C’est dans ce cadre que le gouvernement guinéen a l’intention d’utiliser une partie de ce fonds pour le recrutement d'un cabinet ou d’une firme pour la revue du cadre juridique de la cybersécurité et de la lutte contre la cybercriminalité en république de guinée

En effet, le défi de la sécurisation des systèmes d’information ou de la cybersécurité est important et essentiel, au regard du coût économique des failles de sécurité desdits systèmes. Il est dès lors impératif de comprendre et d'analyser en profondeur les cadres juridiques et réglementaires qui encadrent ces domaines critiques.

L’analyse précitée implique une revue régulière du cadre juridique existant en ce domaine, afin de le mettre à niveau, au regard notamment des nouvelles menaces émergentes, mais aussi des bonnes pratiques juridiques au niveau sous-régional, continental et international, ainsi que de la nécessité pour la République de Guinée de se conformer à ses éventuels engagements internationaux dans ce domaine.

Il convient par ailleurs de noter ou rappeler que la République de Guinée, a depuis 2016, mis en place un cadre juridique de lutte contre la cybercriminalité et la protection des données à caractère personnel, à travers une loi spécifique, à savoir la Loi L/2016/037/AN du 28 Juillet 2016. Cette loi qui est une sorte de loi pénale spéciale définit notamment les cyber-infractions ou les infractions relatives à la sécurité des systèmes d’information et en matière de données à caractère personnel, ainsi que les sanctions pénales y afférentes.

Cette loi consacre aussi la transposition de l’Acte Additionnel A/SA.1/01/10 en date du 16 Février 2010 de la Communauté Économique des Etats d’Afrique de l’Ouest (CEDEAO) à laquelle organisation sous-régionale la République de Guinée est partie, sur la protection des données à caractère personnel dans l’espace CEDEAO, et des prescriptions de la Directive C/DIR/1/08111 du 19 Août 2011 de cette même organisation portant Lutte contre la Cybercriminalité dans cet espace communautaire ou sous-régional, dans le droit positif interne guinéen.

Les autorités guinéennes, dans le but de renforcer la cybersécurité et la cyber-résilience sur le territoire guinéen, ont par ailleurs mis en place au cours de la même année 2016, une entité nationale chargée de veiller à la sécurité des systèmes d’information, en l’occurrence l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI).

Au niveau continental aussi, la République de Guinée a depuis 2017 et à travers la loi L/2017/023/AN du 16 Juin 2017, ratifié la Convention de l’Union Africaine sur la Cybersécurité et la Protection des Données à Caractère Personnel, signée à Malabo le 27 juin 2014, et dite ‘Convention de Malabo’.

Toutefois, en dépit de ces avancées majeures, force est quand même de constater que beaucoup reste à faire concernant le cadre juridique lié à la cybersécurité à proprement parler, à savoir notamment un cadre législatif et/ou règlementaire définissant les mécanismes et règles de protection et de sécurisation des systèmes d’information et concourant à atteindre une cybersécurité efficace et à créer les conditions d’une cyber-résilience.

• Présentation du WARDIP-Guinée

L’Objectif de Développement du Projet (ODP) est d'accroître l'accès aux services haut débit et numériques grâce au développement et à l'intégration des marchés numériques dans la région Afrique de l'Ouest.

Pour atteindre cet objectif, le projet mettra en œuvre un ensemble d’activités organisées au tour des (5) composantes ci-après :

Composante 2 : Développement et intégration du marché de la connectivité

Cette composante soutient les réformes visant à réduire les obstacles liés à la fourniture de services de télécommunications transfrontaliers par le biais de marchés ouverts ainsi qu'au déploiement d'infrastructures de connectivité à large bande dans le cadre d'une approche MFD. Cette composante vise à favoriser la concurrence dans le secteur des télécommunications, la baisse des coûts d’accès à internet, etc.

Composante 3 : Développement et intégration du marché des données

Cette composante permet l'échange, le stockage et le traitement sécurisés des données à travers les frontières pour soutenir le déploiement régional et l'accès aux services, à l'innovation et à l'infrastructure basée sur les données par la réduction des restrictions régionales sur la libre circulation des données et l’augmentation des investissements dans ce domaine. Un marché des données plus intégré en Afrique de l'Ouest pourrait stimuler l'innovation et améliorer l'analyse des données, ce qui se traduirait par des avantages économiques et sociaux importants et des gains d'efficacité dans pratiquement tous les secteurs. Conformément aux objectifs régionaux, cette composante pourrait éventuellement inclure un soutien aux objectifs nationaux qui seraient essentiels pour tracer la voie de l'intégration

Composante 4 : Développement et intégration du marché en ligne

Cette composante soutient le développement et l'intégration du marché en ligne, ce qui créera un environnement propice à la fourniture et à l'accès transfrontaliers de biens ou de services numériques. Cette composante aiderait les gouvernements, les entreprises et les citoyens des pays participants à accéder et à fournir des services privés et publics en ligne, ainsi qu'à effectuer des achats en ligne de manière transparente à partir de n'importe où dans la région.

Composante 5 : Gestion du projet

Elle porte sur la mise en place d’une unité d’exécution du projet, qui sera responsable de la mise en œuvre de toutes les activités.

• Objectifs de la mission

• Objectif general

L’objectif général de la présente mission est d'évaluer les besoins pour l’élaboration et l’instauration d’un cadre juridique spécifique et robuste en matière de cybersécurité en République de Guinée. Il s’agit de proposer à cet effet, au regard des besoins, et en tenant compte des récentes évolutions du numérique et des menaces émergentes ou des nouvelles formes de menaces en matière de sécurité des systèmes d’information ou de cybersécurité en général d’une part, et des bonnes pratiques juridiques en ce domaine au niveau sous-régional, continental et/ou international, les textes législatifs et/ou règlementaires nécessaires ou utiles pour la mise en place de ce cadre juridique d’autre part.

La mission est réalisée au nom, pour le compte et au profit du gouvernement guinéen, à travers le ministère des postes, des télécommunications et de l’économie Numérique, qui est aussi le destinataire primaire des livrables qui seront issus de la mission.

La mission profitera également à l’agence nationale de sécurité des systèmes d’information (ANSSI), placée sous la tutelle technique du ministère précité des postes, des télécommunications et de l’économie Numérique. Cette agence a la charge sur le territoire guinéen de la cybersécurité en général.

•

• Etendue de la mission

Le cabinet ou la firme qui sera recruté(e) devra, tout en tenant dûment compte cependant des engagements sous-régionaux, continentaux et/ou internationaux auxquels la République de Guinée aurait souscrits dans le domaine de la cybersécurité et/ou en ce qui concerne les règles, prescriptions et directives qui auraient été émises ou adoptées dans ce domaine par les organisations sous-régionales, continentales et/ou internationales dont la République de Guinée serait partie, réaliser ou exécuter les missions spécifiques ci-après :

• Procéder à l’identification des besoins pour l’élaboration et l’instauration d’un cadre juridique spécifique et robuste en matière de cybersécurité en République de Guinée, au regard notamment des meilleures pratiques existantes ou des meilleurs cadres juridiques existant en la matière au niveau sous-régional, continental et/ou international ;

• Formuler des propositions et recommandations pertinentes sur textes législatifs et/ou règlementaires à initier, prendre et/ou adapter et à mettre en œuvre pour l’instauration du cadre juridique nécessaire pour le renforcement de la cybersécurité et de la cyber-résilience sur le territoire guinéen, et ce, y compris du point de vue institutionnel, technique, technologique,