TERMES DE REFERENCE POUR L’ELABORATION D'UN

PLAN DE CONTINUITE D’ACTIVITE (PCA) POUR LA BIDC

Avril 2018

1
 I. PRESENTATION SOMMAIRE DE LA BIDC

1. La Banque d’investissement et de développement de la CEDEAO (BIDC) est une

institution financière internationale commune aux quinze (15) états membres de la
CEDEAO que sont le Bénin, le Burkina-Faso, le Cap-Vert, la Côte d'Ivoire, la
Gambie, le Ghana, la Guinée, la Guinée-Bissau, le Liberia, le Mali, le Niger, le
Nigeria, le Sénégal, la Sierra Leone et le Togo. Elle est issue de la transformation,
en décembre 1999, du Fonds de coopération, de compensation et de
développement de la CEDEAO (Fonds de la CEDEAO) par la Conférence des
chefs d'État et de gouvernement.

2. La nouvelle entité comporte deux guichets opérationnels dédiés respectivement au

secteur privé et au secteur public.

3. Le capital autorisé de la BIDC est d’un milliard d'unités de compte (UC) et est réparti
en un million (1 000 000) d’actions de mille (1000) UC de valeur nominale.

4. Aux termes de ses statuts, la BIDC a pour objet :

a. d’accorder des prêts et garanties pour le financement de projets et

programmes d'investissement relatifs au développement économique et
social des État membres, de prendre des participations dans le capital de
structures publiques, privées ou mixtes, et d’effectuer tous autres
investissements, en donnant particulièrement priorité :

i. aux projets ou programmes qui, par leur nature ou leur ampleur,

intéressent au moins deux État membres régionaux, notamment les
projets de création d’infrastructures d’intégration régionale et tous
autres projets de développement dans les secteurs public et privé ;

ii. aux projets ou programmes qui visent le renforcement des

économies des États membres les moins développés de la
Communauté ainsi que la reconstruction des États ayant connu des
conflits armés ou des crises sociopolitiques graves ;

iii. aux projets ou programmes qui contribuent à rendre les économies

de la Communauté plus complémentaires ainsi qu’aux programmes
spéciaux et projets de lutte contre la pauvreté et les inégalités
sociales ;

b. de mobiliser à l’intérieur et hors de la Communauté des ressources

destinées au financement de ses projets et programmes d’investissement ;

c. de fournir l’assistance technique qui peut être nécessaire dans la

Communauté pour l’étude, la préparation, le financement et l’exécution de
projets et programmes de développement ;

d. de recevoir et de gérer la part de ressources du prélèvement communautaire

de la CEDEAO destinée à financer des actions de développement de la
Communauté, conformément au Protocole n° A/P1/7/96 du 27 juillet 1996
relatif aux conditions d’application dudit prélèvement et en vertu de toute
autre disposition pertinente ;
2
 e. de gérer tous fonds spéciaux de la Communauté relatifs à son objet ;

f. de mener toute activité commerciale, industrielle ou agricole, dans la mesure

où celle-ci serait accessoire à son objet ou nécessaire au recouvrement de
ses créances.

5. Pour son fonctionnement, la BIDC est dotée :

• d'un Conseil des gouverneurs (assemblée générale), organe suprême composé

des représentants (ministres des Finances) des Etats membres de la
CEDEAO ;

• d'un Conseil d'administration nommé par le Conseil des gouverneurs ;

• d’une Haute Direction (un président et deux vice-présidents) chargée de la

gestion courante de la Banque.

II. CONTEXTE

6. La pérennité d’une entreprise est sans doute dépendante de ses performances

économiques et financières. Toutefois, dans un environnement mondial de plus en
plus complexe, empreint de menaces en tous genres, les questions de sécurité
sont devenues une donnée incontournable de la continuité et des stratégies de
développement des entreprises.

7. Des crises sociopolitiques, structurelles ou conjoncturelles, aux cyberattaques

visant des ressources informatiques vitales, en passant par les catastrophes
naturelles, les attaques terroristes, etc., la nature et l’ampleur des menaces qui
peuvent perturber et même compromettre le fonctionnement des entreprises
requièrent désormais des stratégies et des mesures aussi indispensables que les
investissements productifs, la croissance ou la conquête de parts de marchés.

8. C’est pourquoi, l’élaboration d’un plan de continuité d’activité (PCA) visant à

préserver l’intégrité physique des employés à travers un plan de repli
géographique, à sauvegarder et recouvrer les ressources informatiques en limitant
les risques de pertes de ressources critiques, à donner des gages de poursuite de
la relation clientèle, à assurer la reprise normale des activités en toutes
circonstances et dans un bref délai, est devenue une préoccupation de base de
tous les dirigeants d’entreprises publiques et privées. La BIDC ne déroge pas à
cette règle et entend se doter d’un plan de continuité d’activité à l’épreuve des
normes les plus élevées en la matière.

III. CONTENU DE LA MISSION

9. Dans le cadre de ses missions, la Banque doit garantir la continuité de son activité,
en cas d’indisponibilité de son système d’information ou de son siège, entre autres.

3
10. Les activités et l’organisation de la banque ont fortement évolué au cours de ces
dernières années et de nouveaux risques sont apparus qui doivent être pris en
compte dans la gestion de la sécurité de son système d'information. Dans sa
préoccupation de s’aligner sur les meilleurs standards internationaux, la BIDC entend
élaborer son PCA au niveau requis par la norme ISO 22301 relative au management
de la continuité d’activité.

11. A cet effet, la BIDC sollicite des propositions de cabinets de consultants en vue de
l’élaboration d'un plan de continuité d’activité (PCA) conforme à la norme ISO
22301.

IV. OBJECTIFS DE LA MISSION

12. Le PCA doit décrire la stratégie de continuité adoptée pour faire face, par ordre de
priorité, à des risques identifiés et sériés selon la gravité de leurs effets et leur
plausibilité.

13. A cet effet, le consultant devra :

1) Faire une analyse d'impact métier ;

2) Elaborer une cartographie des risques encourus par la BIDC dans son cadre
d’activité (menaces et vulnérabilités qui pèsent sur les activités de la Banque et
celles de ses partenaires) qui montre clairement le niveau de gravité, la probabilité
de survenance, etc. ;

3) Recenser les besoins de continuité des activités essentielles en cas de sinistre

majeur et en déterminer la criticité au regard des différents Départements et/ou
Divisions de la BIDC ; le consultant devra décliner les réponses à apporter de façon
graduelle à chaque situation identifiée, conformément à la cartographie des
risques ;

4) Déterminer les impacts financiers, règlementaires, opérationnels et de réputation

d’une indisponibilité de service sur les activités métiers critiques (ces impacts
permettant, le cas échéant, de dimensionner et justifier les moyens à mettre en
œuvre pour assurer les exigences éventuelles de continuité) ;

5) Fournir une assistance technique et des conseils pour l'identification de sites de

repli de la BIDC dans la sous-région, en fonction de différents scénarii ;

6) Fournir un plan et une assistance technique pour la mise en place d’un centre de
sauvegarde informatique parallèle où les données et applications pourront être
sauvegardées en temps réel ou selon une fréquence acceptable qui anticipe toute
éventualité de perte de donnée dommageable ;

7) Préparer un plan de gestion des crises et un plan de communication dans la

situation de crise ; ce plan devant détailler le profil des acteurs, leurs rôles et
responsabilités avant, pendant et après les crises, ainsi que les procédures
conformes aux bonnes pratiques (ITIL, COBIT, etc.) ;

4
 8) Recenser les besoins de formation des acteurs du PCA à son animation et à son
maintien en conditions opérationnelles ;

9) Accompagner la BIDC dans la mise en œuvre du PCA (« Call Tree Test », exercice
d’évacuation pour incendie, test de gestion des crises ; test de site de repli, test de
reprise informatique après incident).

V. LIVRABLES

14. Le consultant fournira un plan de continuité d’activité en différents volumes, comme

suit :

1) Volume 1 : Une cartographie des risques permettant à la BIDC de comprendre

les menaces et les vulnérabilités pesant sur les activités critiques. Cette
cartographie doit être détaillée de façon à faire comprendre à la BIDC les
impacts qu’engendrerait un sinistre majeur sur ses activités ;

2) Vol. 2 : Une analyse d'impact métier faisant ressortir les principales étapes
suivantes :

a) Identification des activités et des processus critiques de la BIDC ;

b) Analyse des impacts résultants d’un arrêt de ces activités et des processus
critiques et détermination de l’évolution de ces impacts dans le temps, en
cas d’arrêt prolongé ;
c) Identification et considération de toute autre activité critique dépendant
des fournisseurs, prestataires et d’autres parties prenantes de la BIDC ;
d) Estimation du délai cible de rétablissement des activités identifiées, après
un sinistre ;
e) Estimation des ressources (humaines, techniques, logistiques,
fournisseurs) que chaque activité critique identifiée exige pour sa reprise ;

3) Vol. 3 : Un plan de gestion de crises comprenant :

a) Une proposition d’organisation type des acteurs du PCA et leur rôle au

sein du plan ;
b) Un plan de communication en situation de crise ;

4) Vol. 4 : Un plan stratégique de traitement des risques permettant de déterminer,

pour chaque activité critique identifiée, les mesures permettant de :

a. Réduire la probabilité d’occurrence d’un arrêt des activités ;

b. Eviter un arrêt brutal ;
c. Limiter les impacts d’un arrêt sur les activités de la BIDC ;

5) Vol. 5 : Un plan de repli géographique comprenant l’élaboration de critères de

choix de sites de repli de la BIDC dans la sous-région, en fonction de différents
scénarii ;

5
 6) Vol. 6 : Un plan de continuité informatique comprenant, entre autres :

a) Une matrice des données de la Banque, les classifiant par importance et

montrant clairement les données critiques ;
b) Une politique de sauvegarde et de restauration (des données en temps réel
ou selon une fréquence acceptable et des applications) ;
c) Une fiche détaillée d’installation, de configuration et de reprise après incident
de chaque serveur (système d’exploitation, accès des utilisateurs, etc.) ;
d) Une fiche détaillée d’installation, de paramétrage et de reprise après incident
de chaque application ;
e) Les termes de références (TDR) pour le choix et la mise en place des sites
(local et distant) de sauvegarde et de réplication des données et des
applications ;

7) Vol. 7 : La procédure détaillée des tests suivants :

a) Call Tree ;
b) Evacuation en cas d’incendie ;
c) Gestion de crise ;
d) Repli géographique sur le site de secours ;
e) Reprise informatique après incident ;

8) Vol. 8 : Un plan de formation des acteurs du PCA à son animation et à son

maintien en conditions opérationnelles ;

9) Vol. 9 : Un plan d’amélioration continue du PCA comprenant :

a) Des exercices et des tests à faire de façon périodique, en cohérence avec

le périmètre du Système de management de continuité d’activité (SMCA),
permettant de vérifier l’adéquation du Plan aux exigences liées à l’activité
de la BIDC ;
b) Une définition de mesure, de surveillance et d’évaluation afin de garantir
le maintien en condition opérationnelle de la démarche de Condition
d’activité ;
c) Une politique de révision du PCA afin de s’assurer de son adéquation et
de son efficience ;
d) Un plan d’audit interne du PCA prenant en compte l’analyse d’impact
métier, l’évaluation des risques et les mesures de réduction de ces
risques ;
10) Tous autres documents ou livrables que le consultant jugera pertinents.

15. Les livrables devront être fournis en copies physiques (5 exemplaires) et en

support électronique en français et en anglais.
16. Le consultant soumettra une version provisoire de chaque livrable de sa mission
à la BIDC dans le délai convenu dans le contrat et lui fera une présentation orale
de ses travaux.
17. Dans un délai de huit jours ouvrables, à compter de la réception des versions
provisoires, la BIDC fera ses observations écrites au consultant sur lesdites
versions.
18. Dans un délai de huit jours ouvrables à compter de la réception des observations
6
 de la BIDC sur les documents provisoires, le consultant soumettra des documents
définitifs à la BIDC dans les formes et les quantités requises dans le contrat.

VI. CALENDRIER DE LA CONSULTATION

19. La présente mission devra être exécutée dans un délai de soixante (60) jours
calendaires (cette durée n’inclut pas le délai de mise en application).

VII. PROFIL DU CONSULTANT

20. Le Consultant (un cabinet de préférence) doit réunir les conditions suivantes :

a) Avoir une expérience confirmée de cinq (5) ans au moins dans l’élaboration
de manuels de procédures ;

b) Justifier d’une bonne expérience et de connaissances avérées de

l’environnement bancaire ;

c) Justifier d’une bonne expérience en matière de missions d’élaboration de

manuel de continuité d’activité ;

d) Justifier de hautes qualifications avérées (au minimum bac +5) en

management des organisations, administration des entreprises, droit, gestion
ou tout autre diplôme équivalent (produire CV du personnel affecté à la
mission) ;

e) Une bonne expérience en matière de contrat similaire avec les institutions

financières opérant dans les pays de la CEDEAO serait un atout ;

f) Justifier de compétences avérées (formation et mise en application) dans la

maîtrise de la norme ISO 22301 (ou d’une norme similaire actuelle) et
d’aptitudes à diagnostiquer les systèmes d’information.

VIII. MODALITES D’EXECUTION DE LA MISSION

21. Les modalités pratiques d’exécution de la mission sus-indiquée seront définies

dans un contrat à conclure entre le consultant retenu et la BIDC.

IX. OBLIGATION DE LA BIDC

22. La BIDC fournira au consultant toutes les informations dont elle dispose pour
l’accomplissement de la mission.

7
 X. CRITERES D’EVALUATION

23. Les propositions des postulants seront évaluées en fonction des critères suivants :

a) Qualifications générales et aptitude pour la tâche à accomplir : 20 % ;

b) Certification ISO22301 ou similaire : 10 % ;

c) Expérience dans l’élaboration de manuels de procédures : 10 % ;

d) Expérience spécifique dans la tâche décrite dans les termes de références :

30 % ;

e) Méthodologie : 30 %.

24. Seules les offres techniques ayant obtenu 75 % ou plus des points ouvriront droit
à l’examen des offres financières.

25. Le prestataire devra prendre à sa charge tous les frais d’assurance médicale et
tous les frais médicaux le concernant pendant la durée d’exécution de ses services
ainsi que tous les frais de transport et d’hébergement nécessaires pour la mission.

26. Le prestataire devra entreprendre les démarches en vue d’obtenir les visas et/ou
permis de résidence dont il aura besoin pour accomplir ses tâches et s’acquitter de
ses obligations liées au contrat. La Banque aidera le prestataire dans ses
démarches chaque fois que cela sera nécessaire.

XI. DEPOT DES OFFRES

27. Le dossier de soumission devra obligatoirement être mis sous UN (1) pli fermé
contenant DEUX (2) ENVELOPPES DISTINCTES :

1) une enveloppe n°1 contenant trois versions papier de l’offre technique

(original + deux [2] copies), les pièces administratives (documents attestant de
l’existence légale du prestataire, du paiement à jour des cotisations sociales et
fiscales) et tout élément jugé indispensable pour la réalisation du marché, à
l’exception des aspects financiers;

2) une enveloppe n°2 contenant trois versions papier de l’offre financière

exprimée en dollars américains (original + deux [2] copies). Les offres
financières devront être exprimées HT et HD. Le soumissionnaire doit
s’engager pour une durée de validité de son offre financière de quatre-vingt-
dix (90) jours au moins, à compter de la date limite de réception des
soumissions ci-dessous déterminée.

28. Le prestataire est averti que l’exemplaire indiqué ‘Original’ aussi bien de l’offre
technique que de l’offre financière primera sur toute autre version du document.

8
29. Le pli fermé contenant les deux enveloppes numérotées ne portera que les
mentions suivantes :

« Offre pour l’élaboration d'un plan de continuité d’activité (PCA) pour la

BIDC », « A n’ouvrir qu’en séance ».

30. La date limite de dépôt des dossiers est fixée au 15 mai 2018 à 15 h 00 GMT.
Tous les dossiers doivent être déposés à l’adresse suivante :

BANQUE D’INVESTISSEMENT ET DE DEVELOPPEMENT DE LA CEDEAO

Secrétariat général, porte n°1204 G.
128, Bd. du 13 janvier BP 2704 Lomé – Togo _ E-mail : bidc@bidc-ebid.org
Tél : +(228) 22 21 68 64 – Fax : +(228) 22 21 86 84

31. Toute offre soumise par courrier électronique sera irrecevable.

32. La BIDC reconnaitra uniquement les propositions qui lui seront soumises au plus
tard à la date et à l’heure ci-dessus indiquées.

33. La BIDC se réserve le droit de ne donner aucune suite au présent appel d’offres.

34. Pour toute information, les soumissionnaires sont invités à s’adresser, au moins
cinq jours ouvrables avant la date de clôture ci-dessus indiquée, à l’une ou l’autre
des personnes suivantes :

a) Jean Luc Assah : jassah@bidc-ebid.org; ou

b) Mensan Amégavie : mamegavie@bidc-ebid.org.