Appel à Consultant-Projet DEFIS Retour vers les opportunités

Projet DEFIS

Appel à Consultant – d’audit technique de la sécurité de l’application web de gestion des cartes de handicap du ministère des affaires sociales 

• CONTEXTE DE LA MISSION : 

Contexte du projet DEFIS : Dialogue, Expérimentations, Formations pour l’Inclusion Sociale 

Le système de protection sociale en Tunisie, souvent loué pour sa générosité, est principalement composé de subventions sur les produits énergétiques et produits de première nécessité (appelées aussi compensations), et de transferts monétaires sociaux. Si les deux mécanismes se complètent, tout en présentant des limites importantes, les montants mobilisés pourraient avoir un effet redistributif beaucoup plus important.  

En effet, les subventions (compensations), depuis longtemps privilégiées comme instrument de redistribution, sont coûteuses pour l’Etat (principalement parce qu’elles dépendent du prix des produits pétroliers) et régressives car elles profitent davantage aux ménages les plus aisés, qu’aux familles les plus fragiles (familles monoparentales, sans soutien familial, peu instruites ou comptant des personnes handicapées, âgées etc.), aux femmes et aux filles vulnérables. Par ailleurs, les programmes destinés aux familles nécessiteuses et vulnérables, comme le Programme National d’Aide aux Familles Nécessiteuses (PNAFN) remplacé par le programme de Transfert Monétaire Permanent (TMP) et Amen Social, posent des problèmes de ciblage et de mesure de la pauvreté. Des erreurs d’exclusion (de personnes vulnérables) et d’inclusion (de personnes non-nécessiteuses) existent et sont graduellement circonscrites grâce à un nouvel outil de ciblage.  

Face à ces défis, la Tunisie réforme son système pour plus d’inclusion sociale en orientant davantage d’aides vers les plus démunis. Le programme AMEN Social a été mis en place après l’adoption de la Loi AMEN Social 2019-10 réformant le système d’assistance sociale, prenant en compte la pauvreté multidimensionnelle et fixant de nouvelles bases en vue d’élargir l’accès à la protection sociale en Tunisie. Ce programme vise à améliorer la distribution des aides, mieux cibler leurs bénéficiaires, promouvoir un accompagnement personnalisé et coordonner la mise en œuvre des appuis aux publics vulnérables. Ces efforts doivent donc être poursuivis et les méthodes d’accompagnement des publics nécessiteux consolidées pour mieux tenir compte des différentes vulnérabilités et de leur impact sur la lutte contre la pauvreté.  

Les interventions financées par l’Union Européenne s’inscrivent au niveau mondial dans les Objectifs de Développement Durable. La protection sociale est au cœur de sa politique de coopération et de développement. Celle-ci s’appuie sur 5 piliers : les Personnes, la Planète, la Prospérité, la Paix et le Partenariat. L’Union européenne s’engage par ailleurs pour l’égalité entre les femmes et les hommes et l’émancipation des femmes à l’horizon 2030 au travers de la mise en œuvre d’un troisième plan d’actions (GAP III). 

Dans le cadre de sa coopération avec la Tunisie, ces engagements se traduisent par différents appuis en faveur du capital humain, comme notamment la mise en œuvre du Programme d’Appui à l’Inclusion Sociale (PAIS) qui a pour objectif global de « lutter contre la pauvreté et pour l’inclusion sociale, afin de réduire les inégalités économiques, sociales et celles fondées sur le genre », programme auquel contribue le projet DEFIS.  

1.2 Présentation du projet DEFIS  

1.2.1 Un consortium pour des expertises conjuguées  

Le projet DEFIS est mis en œuvre par un consortium composé de Handicap International en tant que lead et la Fondation Agir Contre l’Exclusion – Tunisie (FACE), agissant en partenariat avec le Ministère des Affaires Sociales, au travers du Comité Général de la Promotion Sociale (CGPS) et du Centre de Recherche sur les Etudes Sociales (CRES). 

Fondation Agir Contre l’Exclusion (FACE) : FACE a été créée en 2012 avec pour mission de favoriser l’engagement social et sociétal des entreprises afin de prévenir et de lutter contre toutes les formes d’exclusion, de discrimination et de pauvreté en mobilisant son réseau d’entreprises, les acteurs publics et la société civile.  

Handicap International (HI) : présent en Tunisie depuis 1992, HI est une association de solidarité internationale indépendante et impartiale, qui intervient dans les situations de pauvreté et d’exclusion, de conflits et de catastrophes. Œuvrant aux côtés des personnes handicapées et vulnérabilisées, elle agit et témoigne pour répondre à leurs besoins essentiels et améliorer leurs conditions de vie.  

1.2.1 Objectifs du projet et principes d’intervention  

Le projet DEFIS s’articule autour de deux objectifs :  

Effet 1. Améliorer l’accompagnement des personnes et des familles en situations de vulnérabilité, par une meilleure coordination des programmes d’aide et un plan d’aide personnalisé.  

Effet 2. Porter au niveau stratégique les résultats des nouvelles approches du travail social et des expérimentations sur le terrain, lors du Dialogue de politique sectorielle. 

Cette mission s’inscrit dans le cadre de l’effet 1 du projet et de l’activité de mise en place d’une plateforme digitale de gestion des cartes handicap destinée aux administrateurs et aux citoyens.

• DESCRIPTION DE LA MISSION ATTENDUE

 La présente mission constitue la deuxième campagne d’audit technique de la sécurité de l’application web de gestion des cartes de handicap du ministère des affaires sociales (MAS) (Annexe 1 : description technique de la plateforme à auditer). Cette nouvelle intervention fait suite aux ajustements et développements complémentaires apportés à la plateforme depuis le premier audit, et vise à évaluer leur conformité au minimum des dispositions énoncées dans le décret N°2023-17 du 11 mars 2023 et à l’arrêté de l’applicatif du ministre des technologies de la communication du 12 Septembre 2023. Cet audit prend comme référentiel de base la norme ISO/IEC 27002 et suit une approche méthodologique aussi proche que possible de ce référentiel.

2.1 Objectif de l’audit :

• Identifier les vulnérabilités techniques résiduelles (sécurité, performance, code) après les correctifs apportés.
• Vérifier l’efficacité des ajustements développés depuis le précédent audit.
• Garantir la conformité aux normes RGPD et OWASP.
• Vérifier que les vulnérabilités identifiées ont été bien traitées et corrigées par le prestataire responsable du développement de la plateforme carte handicap.

•  Périmètre et modalités de l’Audit : 

L’audit devra être achevé dans un délai de 4 semaines maximum suivant son démarrage. Le consultant est responsable de veiller à la confidentialité et à la sécurité des données auxquelles il aura accès dans le cadre de l’audit.

Le MAS mettra à disposition du consultant les documents suivants nécessaires à la réalisation de l’audit :

– Accès au code source (front + back) 
– Documentation technique existante 
– Accès à l’environnement
– Diagrammes d’architecture
– Accès aux outils de CI/CD et de surveillance 

Le consultant devra réaliser les opérations suivantes :

– Analyse statique du code 
– Tests de charge et de montée en charge
– Scan de vulnérabilités (automatique + manuel) 
– Revue des logs et systèmes de monitoring 
– Revue manuelle de l’architecture logicielle 
– Vérification des pratiques DevOps 

2.3 Livrable Attendus de l’Audit :

• PROFIL DE L’AUDITEUR: 

L’auditeur devra être expert dans le domaine de la sécurité informatique et inscrit sur la liste des auditeur certifiés de l’Agence Nationale de la Cybersécurité conformément à l’arrêté du ministre des technologies de la communication et de l’économie numérique et du ministre du développement, de l’investissement et de la coopération internationale du 01 Octobre 2019, fixant le cahier des charges relatif à l’exercice de l’activité d’audit dans le domaine de la sécurité informatique.

L’auditeur doit avoir une expérience supérieure ou égale à 3 ans,

L’auditeur doit avoir piloté au moins 3 missions d’audit de sécurité des systèmes d’information 

• DUREE ET LIEU D’EXECUTION

La mission se déroulera à Tunis, avec une durée estimative de 8 à 10 jours/hommes.

• COMPOSITION, SOUMISSION ET EVALUATION DES OFFRES

5.1 Composition des offres

L’offre sera composée de 3 dossiers de soumission :

• Un dossier technique incluant:

1. Une proposition méthodologique pour mener cet audit avec à minima la compréhension des enjeux des termes de référence ; la présentation du cadre méthodologique ; les livrables.

• Présentation de l’auditeur (Un curriculum vitae : formation, expériences professionnelles, références clés, certificats, …)
• Références de consultances précédentes pour des travaux similaires. 

1. Un calendrier de travail détaillant les étapes de la mission de l’audit. 

• Un dossier financier incluant :

1. Une offre financière en HT en TTC 

Un dossier administratif incluant :

• RNE/Patente pour les entreprises de consultances ou La preuve de la légalité de son activité sur la base du cadre légal de son pays d’enregistrement 

• Copie de la carte d’autoentrepreneur pour les soumissionnaires indépendants

• Une photocopie de la pièce d’identité pour chacun des experts impliqués
• La preuve de la légalité de son activité sur la base du cadre légal Tunisien.

• Soumission des offres

Les documents relatifs à cette offre et toute correspondance échangée entre le soumissionnaire et HI doivent être écrits en français. 

Le dossier doit être envoyé par mail à l’adresse suivante appel-offres@tunisie.hi.org ou déposé dans une enveloppe scellée au siège de HI en Tunisie sis au 10 Bis rue du Brésil 1002 Tunis Tunisie, au plus tard le 27/04/2026, avec la mention « Mission d’audit de la plateforme de gestion des cartes de handicap du ministère des affaires sociales » en objet d’e-mail ou sur l’enveloppe.

5.3 Evaluation des offres

Les propositions techniques seront analysées sur la base des critères suivants :

L’évaluation des offres et la sélection du prestataire sera réalisée par un comité composé de représentants de HI (2 membres de l’équipe projet DEFIS, 1 membre de l’équipe logistique) et du MAS (2 membres représentants de l’UTIC).

Seules les propositions financières correspondant aux propositions techniques recevant une note supérieure à 75% points, seront évaluées. Les critères d’évaluation financière prendront en compte la pertinence des coûts proposés, le montant homme/jour au regard des prix du marché et le nombre de jours budgétés au regard de l’effort requis.

• ANNEXES 

Les annexes suivantes font parties intégrantes de ces Termes de références :

Annexe1 : Description Technique de la plateforme à auditer : 

Annexe B Conditions générales d’achat

Annexe C Bonnes pratiques commerciales

Annexe1

Description Technique de la plateforme à auditer : 

• L’Architecture de la plateforme : plateforme web client / serveur sur un environnement virtualisé hébergée au data center du MAS, comprenant une partie front destinée aux citoyens et une partie back pour la gestion des demandes.
• Architecture clustérisée (serveur d’application et base de données)
• La Technologies utilisée : joget / Mysql/API avec des fournisseurs externes 
• Profils des usagers : citoyen, Travailleur Social, chef DPPH, Division de la Promotion Sociale, Admin régional et central, Directeur régional, 
• Processus de développement de la plateforme : 3 Modules 
• Module1 : Digitalisation des demandes pour obtention de carte handicap axée vision MAS
• Module2 : Digitalisation du processus de la gestion des demandes, commission, traitement des recours, …
• Module2 : Espace citoyen de dépôt des demandes pour obtention de carte handicap

BONNES PRATIQUES COMMERCIALES

Conditions générales d’achat

TDR2 audit conformité 2026 FV