Académique Documents
Professionnel Documents
Culture Documents
Description de la mission
Contexte
Les applications web et les serveurs sont des cibles privilgies et faciles pour les pirates.
Lactualit du moment montre que les sites les plus connus au monde (Sony, Nintendo,
Google, la Cia, Citigroup, etc) sont victimes de piratage.
Quelque soit le mode de fonctionnement des sites par exemple offrir des services ou des
informations aux usagers, les hackers nhsiteront pas sattaquer aux applications web.
Ils pourront par exemple :
hberger des fichiers illgaux (virus, phishing ou images pdophiles par exemple)
installer des accs frauduleux sur linfrastructure informatique (site et serveur web)
envoyer du spam
Image entache
Pertes financires
Poursuites judiciaires
Pour faire faces ces menaces, un audit de scurit des applications web (Extranet et intranet)
savre ncessaire avant leur publication.
Objet de la mission
Lobjectif de laudit est didentifier les vulnrabilits dordre technique et fonctionnel,
dvaluer leur niveau de criticit (facilit dexploitation, impact) et de dterminer la nature et
le niveau de risque en regard des enjeux mtiers du systme audit.
Le systme a audit sont les applications WEB suivantes :
OBSRATMP,
Contrle Mdical,
Extranet,
CNPS,
IM2S.
Prestations demandes
Les prestations sujettes de cet appel doffre doivent au moins englober les composantes
suivantes :
1. Analyse des composants applicatifs :
Consiste vrifier entre autres :
La protection des flux ;
La protection des ressources ;
Labsence dinformations permettant dobtenir des informations techniques ;
La prsence de composants superflus
2. Analyse de lapplicatif Web :
3. Audit de configuration
Audit systme, audit de base de donnes, audit de pare feu (ports ouverts, protocole
utiliss)
4. Audit de code
Dlai dexcution
Les dlais de ralisation de lensemble de la prestation et le planning qui dtaille la dure
ncessaire pour chaque action ainsi que la charge J/H estime, sont ceux proposs par le
soumissionnaire retenu.
La dure globale ne doit en aucun cas dpasser 3 mois.
La dure de ralisation du projet commence courir ds validation du planning dfinitif et
rception de lordre de service de commencement dexcution des prestations.
Les temps de validation des documents/livrables par la CNPS ne sont pas comptabiliss.
Comptences et aptitudes requises:
Avoir une trs bonne exprience dans laudit de scurit des applications Web ;
Rigueur;
Autre version-----//
1. Contexte
Dans le cadre de la modernisation de la gestion de lEtat, le
gouvernement ivoirien a entrepris un vaste projet, dnomm
Gouvernance Electronique dont lobjectif principal est de
doter lEtat dun outil performant de gestion de ses ressources
par lutilisation des Technologies de linformation et de la
Communication.
LIntranet Gouvernemental fait partie des projets dits
transversaux , visant la mise en place des services
dannuaire, de messagerie lectronique, de communication
unifie (vido et audio), de travail collaboratif ainsi que de suite
bureautique.
Dans sa phase initiale, le projet INTRANET
GOUVERNEMENTAL a permis, partir de lanne 2012, la mise
disposition des services ci-dessus cits aux cabinets
ministriels (au nombre de 30) ainsi qu un certain nombre
dinstitutions gouvernementales (au nombre de 08). (Voir
Annexe pour les dtails).
Le prsent document consiste dfinir les termes de rfrence
visant lancer ltude de son extension ladministration, aux
services dcentraliss ainsi quaux collectivits territoriales
ivoiriennes.
2. Objectif Gnral
Lobjectif de cette tude est de dfinir terme une solution
cible et une architecture pour lextension de lintranet
gouvernemental, tendue toute ladministration, aux services
dcentraliss ainsi quaux collectivits territoriales de ltat de
Cte dIvoire.
2.1 Objectifs Spcifiques
Les objectifs spcifiques se dcrivent comme suit :
La dfinition du primtre (entits concernes et nombres
dutilisateurs estim)
Etat des lieux de lexistant
Benchmark comparatif avec dautres pays
Elaboration de diffrents scnarios dextension
Le choix de la solution adquate
Elaboration de la stratgie de mise en uvre de ltude
par phases
Estimation budgtaire de la solution et roadmap de
dploiement
3. Primtre du projet
3.1 Primtre gographique
Le primtre gographique du projet stend ladministration
ivoirienne, incluant les services dcentraliss et les
collectivits territoriales.
Ltude devra ainsi rfrencer :
lensemble des entits bnficiaires
le nombre estimatif
gouvernemental.
des
utilisateurs
de
lintranet
4. Rsultats attendus
Les rsultats attendus au terme de cette tude sont les
suivants :
Le descriptif de ltat des lieux de lexistant ;
La dfinition du primtre cible (dimensionnement par
entits bnficiaires et par utilisateurs)
Le Benchmark comparatif incluant des rfrences de
projets similaires (africains et non africains) ;
Ltude
des
diffrents
scnarii
et
possibilits
technologiques;
Le choix du scnario adquat
la stratgie de ralisation de ltude par phases
lestimation budgtaire de la solution
Le Consultant regroupera les conclusions de ses travaux dans
un rapport.
5. Dure
La dure totale pour les services du Consultant est estime
60 jours.