Académique Documents
Professionnel Documents
Culture Documents
VIII. INFORMATION............................................................................................................ 9
Le présent avis d’appel d’offres sera publié sur le site officiel de l’Autorité de Régulation des Postes et
Télécommunications (https://www.arpt.gov.gn/appels-doffres) et a pour objectif de définir les critères à
remplir pour l’attribution de ce mandat.
La participation à cet appel d'offres est ouverte à toute entité ou cabinet spécialisé dans la mise en place de
systèmes de management de système d’information.
Les soumissionnaires intéressés peuvent obtenir des informations à l’adresse suivante : Direction
Générale de l’Autorité de Régulation des Postes et Télécommunications Immeuble ARPT – Centre
Directionnel de Koloma - Commune de Ratoma – BP : 1500, Conakry-République de Guinée ou à
l’adresse e-mail suivante : contact@arpt.gov.gn et prendre connaissance des documents d’Appel d’offres
sur le site www.arpt.gov.gn.
Le soumissionnaire doit présenter son offre d'une manière précise et doit répondre point par point aux
exigences du dossier d’appel d’offres.
I. OBJECTIFS
1. Objectif global
L’objectif principal de cette mission est de doter l’ARPT d’un système de management de la sécurité de
l’information conformes aux normes de sécurité en vigueur, d’évaluer et corriger les vulnérabilités du
système d’information, gérer les risques correctement et de préparer sa certification ISO 27001 dans des
délais raisonnables tout en outillant les collaborateurs de l’ARPT pour leur permettre de mener de manière
autonome des audits à blanc.
2. Objectifs spécifiques
La mission se décomposera en plusieurs étapes :
• Réaliser un audit organisationnel et technique combinant à la fois des techniques d’entretien,
d’analyse de documentation, de tests d’intrusion et d’analyses de vulnérabilité par des approches
manuelles et automatisées ;
• Elaborer une Politique de Sécurité des Systèmes d’Information ;
• Mettre en place un Système de Management de la Sécurité de l’Information (SMSI).
a. Infrastructure physique
• Analyser l'infrastructure physique et les liens de raccordement entre ses composantes ;
• Connaitre l’état réel et la capacité d’évolution des systèmes et matériels informatiques (desktop,
laptop, imprimantes,) y compris les serveurs et les équipements réseaux ;
• Faire l'inventaire des composants réseau (routeurs, switch, firewall...) et des liens de raccordement
(câblage existant).
b. Infrastructure logique
• Vérifier la configuration des postes et serveurs en vue de détecter d’éventuelles brèches
d’intrusion ;
• Diagnostiquer la configuration réseau ;
• Tester la vulnérabilité des applications ;
• Vérifier les mécanismes d’authentification et d’autorisation ;
• Effectuer des tests d’intrusions internes ou externes afin de détecter d’éventuelles vulnérabilités
des systèmes informatiques ;
• Réaliser un inventaire des actifs de l’ARPT, ceci devra couvrir :
o Les données,
o Les équipements,
o Les comptes utilisateurs,
o Les applications,
o Etc.
• Former une équipe de (5) employés de l’ARPT aux méthodes :
o Lead Auditor
o Lead Implementer
c. Communication
• Evaluer la cohérence et la fiabilité du réseau local ;
• Evaluer le système de messagerie et ses mesures de sécurité (accès aux mails, filtres, spams,
reporting de détection…) ;
• Evaluer les connexions Internet et les points d’accès wifi ;
• Analyser la fluidité du trafic et l'accès réseau aux heures de pointe.
d. Système de sécurité
• Evaluer les solutions de sauvegarde ;
• Evaluer les dispositifs de sécurité du matériel, des données et du réseau (la protection antivirale,
pare-feu, filtrage internet,...), et des contrôles d’accès.
III. LIVRABLES
1. Rapport d’Audit détaillé – Volet 1
A l’issue de l’audit global, le cabinet devra fournir à l’ARPT un rapport détaillé (contenant les problèmes
détectés, les observations et analyses effectuées) accompagné des recommandations et des projets de
renforcement de la sécurité de l’information de l’ARPT tant sur les aspects techniques qu’organisationnels
tels que et de manière non exhaustive :
• L'inventaire exhaustif et documenté du parc ;
• La schématisation du réseau informatique ;
• Les points forts et faiblesses relevées sur la sécurité ;
• L’analyse de la normalité des salles serveurs ;
• L'analyse de l'adéquation du système informatique par rapport à l’organisation de l'Institution ;
• Le catégorisation des risques par occurrence et impact ;
• Les mesures correctives ;
• Les recommandations.
Les recommandations devront garantir à l’ARPT lorsqu’elles sont mises en œuvre, que son système
d’information respecte les principes suivants :
• Les actions détaillées à mettre en œuvre dans l'immédiat, pour pallier les défaillances les plus
graves ;
• La proposition d'élaboration d’une politique de sécurité et procédures à instaurer ;
• Les actions à mettre en œuvre sur le moyen terme sur les plans :
o Organisationnel : structures et postes à créer, opérations de sensibilisation et de formation,
procédures de sécurité à instaurer
o Technique : outils et mécanismes de sécurité, amélioration des dispositifs de sécurité
existants, aménagement des salles serveurs selon les normes sécuritaires appropriées
• La proposition d'un plan d'action avec un planning des mesures de sécurité à entreprendre ;
• Une estimation des moyens humains et financiers à prévoir pour réaliser ces actions.
NB : Toutes les informations énumérées ci-dessus doivent être mises dans une enveloppe ou un
fichier (envoi électronique) portant la mention « Dossier Administratif ». Si la soumission est faite
par dépôt physique du pli, le soumissionnaire veillera à prévoir un (1) original et trois (3) copies
dans l’enveloppe intitulée « Dossier Administratif ». L’absence ou la non-validité d’un des éléments
de ce dossier peut être considérer comme un cas de non-conformité par la commission en charge
de l’évaluation des offres.
2. Offre technique
Qui doit comprendre :
NB : Toutes les informations énumérées ci-dessus doivent être mises dans une enveloppe
ou un fichier (envoi électronique) portant la mention « Offre Technique ». Si la soumission
3. Offre financière
L’offre financière, complète et dépourvue d’erreurs de calcul, doit être transmise Toutes Taxes
Comprises (TTC) et comprendre un état récapitulatif des coûts.
Les soumissionnaires feront ressortir dans leur proposition les détails et sous-détails des prix
proposés.
Tout soumissionnaire immatriculé en République de Guinée sera assujetti à une retenue de 10%
en cas de défaut de clé d’immatriculation fiscale (clé TVA) sur le montant total de la facture
définitive conformément aux articles 251 et 253 du Code Général des Impôts.
A part les droits d’enregistrement pour lesquels l’ARPT est dispensée en raison de son statut, le
marché est soumis aux impôts et autres taxes en vigueur en République de Guinée et sont à la
charge du prestataire.
NB : L’offre financière ci-dessus doit être mise dans une enveloppe ou un fichier (envoi
électronique) portant la mention « Offre Financière ». Si la soumission est faite par dépôt
physique du pli, le soumissionnaire veillera à prévoir un (1) original et trois (3) copies dans
l’enveloppe intitulée « Offre Financière ».
Dans le cas d’un envoi électronique à l’adresse générique ci-dessous, le soumissionnaire veillera à
envoyer, sous format compressé, les dossiers individuels avec mention de leur nom respectif
(administratif, technique et financier). L’adresse de transmission de cette version est la
suivante : dao3@arpt.gov.gn
Les offres qui ne parviendront pas à la date ci-dessus indiquée, quel que soit le support choisi,
seront rejetées et restituées en l’état aux soumissionnaires lors de la séance d’ouverture des plis.
VIII. INFORMATION
Le prestataire peut obtenir des éclaircissements sur la présente demande de proposition en
contactant l’ARPT par mail – infodao3@arpt.gov.gn – ou par écrit à l’adresse suivante :
A l'attention de :
Objet : Appel à candidature pour le recrutement d’un cabinet pour la mise en place d’un système
de management de la sécurité de l’information (SMSI)
Je déclare par la présente que toutes les informations et affirmations faites dans cette proposition
sont authentiques et accepte que toute déclaration erronée puisse conduire au rejet de ma
candidature.
Ma proposition engage ma responsabilité et, sous réserve des modifications résultant des
négociations du marché, je m'engage si ma proposition est retenue, à commencer la prestation, au
plus tard à la date convenue lors desdites négociations.
SIGNATURE ET CACHET
DU REPRESENTANT LEGAL DU CABINET