🌍

ocds-bidanga-GN-OP00366569

completetender

Recruitment of a consultancy for PCI-DSS certification support — WARDIP Project, Guinea

Titre original : Recrutement d'un cabinet pour l'accompagnement à la certification PCI - DSS pour le compte de la Guinéenne de Monétique (GuiM)

Deadline

July 14, 2025

Closed
Published on June 30, 2025 at 12:00 AMModified on March 13, 2026 at 09:30 PM

Key information

Type
Construction
Deadline
July 14, 2025 at 12:00 AMClosed
Estimated Value
Not disclosed
Language of Notice
English

Description

REPUBLIQUE DE GUINEE

Travail-Justice-Solidarité

…………………………………

MINISTERE DES POSTES, DES TELECOMMUNICATIONS ET DE L’ECONOMIE NUMERIQUE (MPTEN)

………………………………..

PROJET DE TRANSFORMATION NUMERIQUE POUR L’AFRIQUE/PROJET REGIONAL D’INTEGRATION NUMERIQUE EN AFRIQUE DE L’OUEST (WARDIP-GUINEE)

L’APPEL A MANIFESTATION D’INTERET POUR LE RECRUTEMENT D’UN CABINET POUR L’ACCOMPAGNEMENT À LA CERTIFICATION PCI DSS DE LA GUINÉENNE DE MONÉTIQUE (GuiM).

SERVICES DE CONSULTANT

Date début : 30 juin 2025 Date limité : 14 juillet 2025

Contexte et justification de la mission

Le Gouvernement de la République de Guinée a obtenu un financement de 60 millions de dollars $ de l’Association Internationale pour le Développement (IDA) pour financer le coût du Projet de Transformation Numérique pour l’Afrique/ Projet Régional d'Intégration Numérique de l'Afrique de l'Ouest (DTfA/WARDIP) placé sous la tutelle du Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN). Le Projet a l’intention d’utiliser une partie de ce montant pour effectuer les payements au titre du Recrutement d’un cabinet pour l’accompagnement à la certification PCI-DSS de la Guinéenne de Monétique (GuiM).

OBJECTIF DE LA MISSION :

Le cabinet sélectionné aura pour mission essentielle d’accompagner la Guinéenne de Monétique (GuiM) dans l’obtention de la certification PCI DSS. L’objectif est de garantir que le switch monétique national respecte rigoureusement les normes internationales de sécurité des données de paiement, en conformité avec les exigences de l’industrie des cartes de paiement.

La mission s’étendra à l’ensemble des systèmes, processus et infrastructures technologiques impliqués dans le stockage, le traitement et la transmission des données sensibles du switch monétique.

OBJECTIFS SPÉCIFIQUES

  • Réaliser un audit initial de conformité :
  • Évaluer de manière exhaustive l’état actuel des systèmes, processus et infrastructures de la GuiM par rapport aux exigences de la norme PCI DSS ;
  • Identifier les écarts de conformité et cartographier les flux de données sensibles ;
  • Intégrer une analyse approfondie des risques afin de prioriser les actions correctives.

  • Assurer un accompagnement stratégique dans la mise en conformité :
  • Soutenir la GuiM dans l’implémentation des mesures correctives et des contrôles de sécurité recommandés à l’issue de l’audit initial ;
  • Garantir la documentation complète des procédures et politiques de sécurité conformément aux standards PCI DSS ;
  • Optimiser les processus opérationnels pour renforcer la sécurité globale du système de paiement.

  • Réaliser un audit à blanc :
  • Simuler l’audit de certification en reproduisant les conditions réelles d’évaluation ;
  • Vérifier l’efficacité des mesures mises en place et identifier les écarts résiduels ;
  • Fournir des recommandations finales pour corriger les non-conformités avant l’audit officiel.

  • Conduire l’audit final de certification :
  • Procéder à l’audit de certification officiel en conformité avec les exigences de la norme PCI DSS ;
  • Valider l’ensemble des contrôles de sécurité et des processus métiers ;
  • Assurer la délivrance des rapports de conformité et de l’attestation de conformité.

  • Intégrer un plan de gestion des risques :
  • Mettre en place un Plan de Gestion des Risques (PGR) évolutif couvrant toutes les phases du projet ;
  • Identifier, évaluer et atténuer les risques liés à la sécurité des données de paiement ;
  • Assurer un suivi continu des menaces émergentes et des vulnérabilités potentielles.

La mission s’étendra sur une période totale de neuf (9) mois, avec un planning détaillé des interventions et des livrables qui sera défini dans la proposition technique du prestataire.

RESULTATS ATTENDUS

La mission confiée au cabinet devra aboutir à des résultats tangibles garantissant la conformité de la Guinéenne de Monétique (GuiM) aux exigences de la norme PCI-DSS. Ces résultats visent à renforcer la sécurité des systèmes de paiement et à assurer une gestion proactive des risques liés aux données sensibles.

Le Ministère des Postes, des Télécommunications et de l’Economie Numérique (MPTEN), représenté par le Projet WARDIP invite les firmes de consultants (« Consultants ») admissibles à manifester leur intérêt à fournir les services. Les consultants intéressés doivent fournir en langue française les informations démontrant qu’ils possèdent les qualifications requises et une expérience pertinente pour l’exécution des Services.

Les critères pour l’établissement de la liste restreinte sont :

  • Expérience générale :
  • Justifier d’au moins cinq (5) ans d’expériences.
  • Expériences spécifiques :
  • Le cabinet doit posséder une certification QSA Company valide délivrée par le PCI Security Standards Council, qui atteste de la capacité du prestataire à réaliser des audits PCI DSS conformes aux normes internationales ;
  • Expérience avérée dans la conduite de missions similaires, en particulier dans des environnements complexes du secteur bancaire et des systèmes de paiement électronique ;
  • Expertise approfondie en audit de sécurité et en gestion des systèmes d’information, couvrant les aspects techniques, organisationnels et réglementaires de la sécurité des données de paiement.

NB : Les références doivent être accompagnées de certificats de services rendus délivrés par les bénéficiaires des prestations et indiquant la description du projet, l’étendue et la valeur du marché. En l’absence de ces documents l’expérience déclarée ne sera pas considérée.

III. Capacité technique et administrative du cabinet (Agrément/ou organisation)

Ce qui pourrait correspondre à la répartition ci-après : (i) Expérience générale… (30 points) ; Expériences similaires…… (60 points) ; et (iii) organisation… (10 points).

Personnel :

Le personnel clé ne sera pas évalué lors de l’établissement de la liste restreinte.

Il est porté à l’attention des Consultants que les dispositions des paragraphes 3.14, 3.16, et 3.17 de la Section III de : « BANQUE MONDIALE, Règlement de Passation des Marchés pour les Emprunteurs sollicitant le Financement de Projets d’Investissement (FPI) », Edition Septembre 2023, relatifs aux règles de la Banque mondiale en matière de conflit d’intérêts sont applicables.

Les Consultants peuvent s’associer avec d’autres cabinets pour renforcer leurs compétences respectives en la forme d’un groupement ou d’un accord de sous-traitant. En cas de groupement, tous les membres de ce groupement restent conjointement et solidairement responsables de l’exécution de la mission au cas où le groupement sera sélectionné.

Un Consultant sera recruté selon la méthode de Sélection fondée sur les qualifications des consultants (SQC) en accord avec les procédures définies dans le Règlement de passation de marchés pour les Emprunteurs sollicitant le Financement de Projets d’Investissement (FPI) de la Banque mondiale, Édition Septembre 2023.

Les consultants intéressés peuvent obtenir des informations supplémentaires au sujet des documents de référence (TDR) à l’adresse mentionnée ci-dessous et aux heures suivantes :

Du lundi au jeudi : de 9 heures à 16 heures 30 mn Le vendredi : de 9 heures à 13 heures.

Les expressions d'intérêt doivent être déposées ou transmises par courriel à l'adresse mentionnée ci-dessous au plus tard le 14 juillet 2025 à 12 h 00 mn GMT. Les enveloppes doivent porter expressément la mention « Manifestation d’intérêt pour le Recrutement d’un cabinet pour l’accompagnement à la certification PCI-DSS de la Guinéenne de Monétique (GuiM) ».

À l'attention de : Monsieur le Coordonnateur par intérim du Projet Régional d’Intégration Numérique en Afrique de l’Ouest (WARDIP-GN).

L’adresse don’t il est fait mention ci-dessus est : Projet Régional d’Intégration Numérique en Afrique de l’Ouest (WARDIP-GN), Quartier Kaporo, Commune de Ratoma-Conakry, Immeuble BAH Kadiatou, référence la Société Easycom et à proximité du pont Kiridi, E-mail : [email protected] / [email protected] avec copie obligatoire à : [email protected]

Fait à Conakry, le 30 juin 2025

M. Fodé YOULA

Coordonnateur par intérim de WARDIP-GN

Tender Timeline

  1. Publication

    June 30, 2025

  2. Bid Submission Deadline

    July 14, 2025

  3. Evaluation & Award

    Pending

  4. Contract Signature

    Pending