Système intégré de gestion ouvert et multiplateformes des marchés publics
Publié le 13-11-2025 à 12:36
Support : support@armp.cm Plateforme : pridesoft@armp.cm
PROJET D'ACCÉLÉRATION DE LA TRANSFORMATION NUMÉRIQUE AU CAMEROUN
                          AVIS DE SOLLICITATION A MANIFESTATION D’INTERET N°021/ASMI/MINPOSTEL/PATNUC/UGP/MC2/SPM/2025 POUR LA SELECTION D’UN CONSULTANT EN VUE DE LA FORMATION SUR LA SECURITE INFORMATIQUE AUX AGENCES GOUVERNEMENTALES. FINANCEMENT : IDA 69870-CM
Source de financement
Télécharger la pièce d'origine
Télécharger le DAO
1.Contexte New(Additif)

Le Gouvernement du Cameroun a bénéficié d’un prêt de la Banque mondiale d'un montant de 100 millions USD pour mettre en œuvre le Projet d’Accélération de la Transformation Numérique au Cameroun (PATNUC). Le PATNUC est placé sous la tutelle du MINPOSTEL et a pour objectif d'accroître l'inclusion numérique et l'utilisation de solutions agricoles numériques par des petits exploitants agricoles acteurs des chaînes de valeur agricoles cibles. Ainsi, le PATNUC incarne l’approche de la transformation numérique, ciblant un secteur hautement stratégique pour le Cameroun tout en proposant de réformer le cadre règlementaire du secteur des Technologies de l’Information et de la Communication (TIC). Ce projet, avec son investissement dans la connectivité et les compétences numériques, soutient des interventions qui tirent parti des innovations numériques pour stimuler la croissance agricole, afin de contribuer en fin de compte à l’amélioration de la qualité des moyens de subsistance en milieu rural. 

Le PATNUC est structuré autour de 4 composantes : (i) Stratégie, politique publique et réglementation numérique pour l’inclusion et la transformation numérique ; (ii) connectivité et inclusion numériques ; (iii) facilitation de l’implémentation des solutions numériques basées sur les données dans le secteur agricole ; et (iv) gestion du projet et l’engagement citoyen. Ainsi, le gouvernement à travers la SND30, ambitionne d’enclencher véritablement la transformation structurelle de l’économie camerounaise. La transformation digitale passera forcément par un renforcement de capacité des principaux acteurs du numérique dans l’écosystème camerounais. Dans la composante 1 du projet, il a été ciblé certaines institutions actrices du secteur du numérique dont la performance nécessite une mise à jour et l’acquisition de nouvelles connaissances dans le secteur du numérique.

Justificatif de la mission 

Dans l’optique d’améliorer ses performances, d’optimiser ses processus et réduire les interactions humaines qui sont souvent source de corruption, le gouvernement de la République du Cameroun, sous l’impulsion éclairée du Président de la République, a entamé un vaste programme de transformation digitale de l’Administration camerounaise.

Cependant bien que l’adoption des TIC soit bénéfique, elle charrie néanmoins des risques importants liés aux attaques informatiques.

C’est fort de cela qu’à travers la loi N°2010/012 sur la cybersécurité et la cybercriminalité, l’ANTIC a été chargée entre autres d’assurer la sécurité des infrastructures cybernétiques des Structures publiques et privées à travers notamment la veille sécuritaire et les audits de sécurité.

Les audits de sécurité des Administrations publiques réalisés sur la base de la norme ISO 27001 ont révélé plus de 3420 vulnérabilités sur les plans organisationnel, physique et technique. Une analyse des causes racines de ces vulnérabilités laisse transparaître que le manque de compétences techniques sur la cybersécurité des personnels des départements informatique des Administrations et le déficit de sensibilisation des agents de l’Etat sur les règles hygiène numérique constituent les principales causes de la prolifération des menaces cybernétiques au sein des Structures publiques.

C’est dans ce sens que le PATNUC dans ses activités prévoit le financement des formations en sécurité informatique à l’endroit desdites Administrations autour d’un programme qui repose sur trois (03) grands axes à savoir : la gouvernance de la cybersécurité, la sécurité applicative et la sécurité des systèmes et réseaux.

Le présent document vise donc à proposer les termes de référence d’un projet visant à renforcer les capacités opérationnelles des personnels techniques des départements informatiques des administrations parapubliques (agences du gouvernement, établissement publiques administratifs) sur la cybersécurité.

OBJECTIFS DE LA MISSION

Les présents TDR visent à permettre au personnel technique des administrations parapubliques d’acquérir des compétences pratiques leur permettant d’assurer au quotidien la sécurité des systèmes d’information de leurs Administrations respectives.  De manière spécifique, il s’agira de : 

- Proposer un cursus de formations pratiques basé sur des programmes certifiants dans le domaine de la gouvernance de la cybersécurité. A l’issue de ces formations les apprenants devront être capable d’élaborer et piloter des stratégies et procédures basés sur des référentiels techniques élaborés par l’ANTIC et ancrés sur des normes internationales ;

- Proposer une plateforme en ligne de sensibilisation des personnels non informaticien de des agences gouvernementales retenues sur les règles de bonnes pratiques sécuritaires ou d’hygiène numérique. Ladite plateforme devra présenter une excellente ergonomie avec des contenus digestes afin de faciliter leur appropriation par les apprenants. Cette plateforme pourrait s’inspirer de la certification CSCU (Certified Secure Computer User) et pour le suivi des formations certifiante en ligne ;

- Développer une méthodologie pédagogique axée sur la pratique et la simulation de scénarios réels d'attaques et d'incidents, afin de préparer concrètement le personnel des Administrations à répondre efficacement aux cybermenaces ;

- Mettre en place un calendrier de formation qui minimise l'impact sur les opérations courantes des Administrations, tout en assurant une formation complète de l'ensemble du personnel concerné ;

- Assurer une organisation logistique sans faille pour permettre aux personnels des Administrations de se concentrer pleinement sur leur apprentissage et leur développement de compétences ;

- Mettre en œuvre une évaluation rigoureuse des compétences acquises, permettant de mesurer l'impact de la formation ;

- Proposer des recommandations pour des formations complémentaires, assurant une mise à niveau continue des compétences des apprenants face à l'évolution constante des menaces ;

- Doter les apprenants de supports de formation, facilitant l'application des connaissances acquises dans leurs tâches quotidiennes de protection du cyberspace national ;

- Rendre compte en atelier des résultats de la formation aux différentes administrations parties prenantes ;

- Atteindre un pourcentage de personnels certifiés élevé et touchant toutes les administrations ;

- Atteindre un pourcentage élevé d’administration disposant d’un plan de réponse aux incidents (IRP) et d’un registre des risques approuvé ;

- Former cents (100) personnels des départements IT des Administrations publiques afin de leur capacité sur l’élaboration et le pilotage des stratégies et procédures basés sur des référentiels techniques élaborés par l’ANTIC et ancrés sur des normes internationales ;

- Veiller que la présence par participants et par modules soit supérieure ou égale a 90% (preuves : feuilles d’émargement et journaux de connexion aux labs) ;

- Veiller au suivi efficace afin d’atteindre le taux de réussite minimale acceptable de 70% dans les 120 jours suivant chaque session (preuves : certificats / e-mails des organismes, Complétion des laboratoires ≥ 85 % preuves : rapports plateforme, Satisfaction ≥ 4/5 preuves : questionnaires agrégés) ;

- Animer 03 ateliers pour la formation en présentiel des personnels, 01 atelier de sensibilisation des personnels des Administrations publiques et 01 atelier de restitution des travaux et de validation du rapport final et (runbooks, preuves : PV signés + documents).

PORTEE DE LA MISSION

Il sera question de capaciter en présentiel 100 (cent) personnels, provenant des administrations parapubliques et un nombre maximal en ligne. La mission devra en outre intégrer une approche inclusive, en tenant compte des genres, des niveaux de responsabilité et de la diversité des agences gouvernementales bénéficiaires, Une réunion de cadrage permettra de s’assurer de la bonne compréhension commune de la mission et donnera les orientations pour une définition de la méthodologie par le consultant.

RESULTATS ATTENDUS

Au terme de ces formations, les résultats attendus sont les suivants :

-Un cursus de formations pratiques basé sur des programmes certifiants dans le domaine de la gouvernance de la cybersécurité. A l’issue de ces formations les apprenants devront être capable d’élaborer et piloter des stratégies et procédures basés sur des référentiels techniques élaborés par l’ANTIC et ancrés sur des normes internationales est proposé ;

-Un cursus de formations pratiques basé sur des programmes certifiants dans le domaine de la sécurité des plateformes applicatives. A l’issue de ces formations, les apprenants devront être capable d’assurer la sécurité des applications informatiques durant tout leur cycle de vie de la conception jusqu’à l’exploitation est proposé ;

- Une plateforme en ligne de sensibilisation des personnels non informaticien de toutes les agences gouvernementales sur les règles de bonnes pratiques sécuritaires ou d’hygiène numérique. Ladite plateforme devra présenter une excellente ergonomie avec des contenus digestes afin de faciliter leur appropriation par les apprenants. Cette plateforme pourrait s’inspirer de la certification CSCU (Certified Secure Computer User) est disponible ;

- Une méthodologie pédagogique axée sur la pratique et la simulation de scénarios réels d'attaques et d'incidents, afin de préparer concrètement le personnel des Administrations à répondre efficacement aux cybermenaces est développé ;

- Un calendrier de formation qui minimise l'impact sur les opérations courantes des Administrations, tout en assurant une formation complète de l'ensemble du personnel concerné est élaboré ;

-Une organisation logistique sans faille pour permettre aux personnels des Administrations de se concentrer pleinement sur leur apprentissage et leur développement de compétences est assurée ; 

-Mettre en œuvre une évaluation rigoureuse des compétences acquises, permettant de mesurer l'impact de la formation ;

- Proposer des recommandations pour des formations complémentaires, assurant une mise à niveau continue des compétences des apprenants face à l'évolution constante des menaces ;

- Les apprenants sont dotés de supports de formation, facilitant l'application des connaissances acquises dans leurs tâches quotidiennes de protection du cyberspace national ;

- 100 personnels des départements IT des Administrations publiques capable d’élaborer et piloter des stratégies et procédures basés sur des référentiels techniques élaborés par l’ANTIC et ancrés sur des normes internationales ;

- Le taux présence par participants et par modules d’au moins 90% est atteint ;

- Un taux de réussite d’au moins de 70% dans les 120 jours suivant chaque session (preuves : certificats / e-mails des organismes, Complétion des laboratoires ≥ 85 % preuves : rapports plateforme, Satisfaction ≥ 4/5 preuves : questionnaires agrégés) est acquis ;

- Trois (03) ateliers pour la formation en présentiel des personnels, 01 atelier de sensibilisation des personnels des Administrations publiques et 01 atelier de restitution des travaux et de validation du rapport final et (runbooks, preuves : PV signés + documents) sont organisés ;

-Un atelier de restitution de la mission est organisé

 

5. DUREE DE LA MISSION

La formation est prévue pour une durée douze (12) mois et se fera en deux étapes : en présentiel et en ligne.

6. PROFIL DU CONSULTANT

Le consultant sélectionné sera soit un Cabinet ou un groupement de cabinets ayant une expertise dans la Cybersécurité et la cybercriminalité.

Il devra :

 Disposer du personnel qualifié possédant de certifications ou équivalents dans les différents modules de formation, ainsi que les ressources matérielles, logicielles et logistiques nécessaires ;

 Posséder des connaissances et avoir au moins une (01) référence dans la formation en cybersécurité ou des cursus académique de master en cybersécurité en Afrique. 

Le consultant devra également justifier d’une expérience sur les référentiels du FIRST.

 

 

 

7. METHODE DE SELECTION

 

Il est porté à l’attention des Consultants que les Cabinets ou Groupement de Cabinets/Bureau d’études seront sélectionnés selon la Méthode « Sélection Fondée sur la Qualité et le Coût » (SFQC) telle que décrite dans le Règlement de Passation des Marchés pour les Emprunteurs sollicitant le Financement de Projets d’Investissement (FPI) de la Banque Mondiale, édition de Septembre 2025. La langue de travail est le français et l’anglais. Il est également porté à l’attention des Consultants que les dispositions relatives aux règles de la Banque Mondiale en matière de conflit d’intérêts sont applicables. 

CONTENU DES MANIFESTATIONS À ADRESSER AU PATNUC

Le Coordonnateur National du Projet d’Accélération de la Transformation Numérique au Cameroun (PATNUC) invite, en vue d’élaborer la liste restreinte, les consultants admissibles à manifester leur intérêt à fournir les services décrits ci-dessus. Les cabinets/groupement de cabinets intéressés doivent fournir les informations indiquant qu’ils sont qualifiés pour exécuter les services. Cette manifestation rédigée en français ou en anglais devra contenir :

• Une lettre de manifestation d’intérêt datée et signée ; 

• La justification du statut juridique du consultant ; 

 

• Les pièces justificatives du cabinet (copies des marchés similaires ou contrat, attestation de services fait, d’autres références du cabinet) permettant la vérification du profil du consultant tel que présenté ci-dessus. 

2.Remises des offres New(Additif)

Les dossiers doivent parvenir au plus tard 28 NOVEMBRE 2025 à 16 heures : 

- Soit par courriel à : procurement@patnuc.cm avec copie à elsiddik22@gmail.com; janerosine@yahoo.fr L’offre doit être incluse dans un fichier unique avec le nom qui respecte la nomenclature suivante : {CONSULTANT}_{NumASMI}_{DATESOUMISSION].pdf Ex (Ex : CANON_ASMI000_10112025.pdf) ;

- Soit déposés sous pli fermé en cinq (05) exemplaires (un original et quatre copies) à l’Unité de gestion du Projet, à la nouvelle route Bastos, derrière Tradex, bâtiment Ancien SNV. Tél. : +237 222 232 628.   (Coordonnées géographiques : 3.88433, 11.51239) portant la mention :

« AVIS DE SOLLICITATION A MANIFESTATION D’INTERET N°021/ASMI/MINPOSTEL/PATNUC/UGP/MC2/SPM/2025 POUR LA SELECTION D’UN CONSULTANT EN VUE DE LA FORMATION SUR LA SECURITE INFORMATIQUE AUX AGENCES GOUVERNEMENTALES ».

Les termes de références de cette mission peuvent être retirés physique au niveau de l’Unité de Gestion du PATNUC, pendant les jours ouvrables entre 10h et 16h. Ils peuvent également être retirés en version numérique en adressant la demande par mail à l’adresse elsiddik22@gmail.com avec copie à procurement@patnuc.cm.

Télécharger la pièce d'origine
YAOUNDE Le 12-11-2025
Le COORDONNATEUR NATIONAL
MFUH FUAYE KENJI WINDFRED