Audit numérique et sécurité (Digital Audit & Security)-ANES – Association Nationale pour l’Égalité Sociale Retour vers les opportunités

Audit numérique et sécurité (Digital Audit & Security)

Projet : Cyber Bouclier : Renforcement de la Résilience Numérique des Membres et Bénéficiaires d’ANES
Porteur du projet : ANES – Association Nationale pour l’Égalité Sociale
Lieu de mise en œuvre : Tozeur – Tunisie

1. CONTEXTE DU PROJET

Dans le cadre du projet « Cyber Bouclier : Renforcement de la Résilience Numérique des Membres et Bénéficiaires d’ANES », mis en œuvre par l’Association Nationale pour l’Égalité Sociale (ANES) l’objectif est de renforcer la sécurité numérique, prévenir les cybermenaces et améliorer la résilience digitale de l’organisation et de ses bénéficiaires.

Face à l’augmentation des cyberattaques et des risques liés à la gestion des plateformes numériques, il est essentiel de procéder à un audit approfondi des outils digitaux de l’ANES, notamment son site web et sa page Facebook.

Cet audit permettra d’identifier les vulnérabilités, d’évaluer les pratiques actuelles et de proposer des solutions adaptées pour renforcer la cybersécurité.

2. OBJET DE LA PRESTATION

Le présent appel vise à recruter un prestataire spécialisé pour la réalisation d’un audit numérique et de sécurité incluant :

• L’audit complet du site web de l’ANES 
• L’analyse de la page Facebook officielle 
• La détection des vulnérabilités techniques et organisationnelles 
• L’évaluation des pratiques de sécurité numérique 
• La formulation de recommandations concrètes et adaptées 

3. DÉTAIL DES LIVRABLES ATTENDUS

Le prestataire devra fournir les livrables suivants :

1. Rapport d’audit du site web

• Analyse de la sécurité (certificat SSL, HTTPS, protection contre les attaques) 
• Identification des vulnérabilités (XSS, injections, etc.) 
• Analyse de la configuration technique 
• Évaluation de la gestion des accès et des comptes 

1. Rapport d’audit de la page Facebook

• Analyse de la sécurité du compte (rôles administrateurs, authentification) 
• Vérification des paramètres de confidentialité 
• Évaluation des risques liés aux publications et interactions 
• Analyse des pratiques de gestion de contenu 

1. Rapport global de vulnérabilités

• Liste détaillée des failles identifiées 
• Classification par niveau de criticité (faible, moyen, élevé) 
• Analyse des impacts potentiels 

1. Plan de recommandations

• Mesures correctives prioritaires 
• Bonnes pratiques en cybersécurité 
• Plan d’amélioration (court, moyen et long terme) 
• Recommandations pour la protection des données 

4. EXIGENCES TECHNIQUES

Le prestataire devra :

• Justifier d’une expérience confirmée en audit de cybersécurité 
• Utiliser des outils professionnels de diagnostic et d’analyse 
• Garantir la confidentialité et la sécurité des données 
• Fournir des livrables clairs, structurés et exploitables 
• Adapter les recommandations au contexte d’une ONG 

5. CONDITIONS DE SOUMISSION

Les prestataires intéressés sont invités à soumettre une offre comprenant :

• Une offre technique détaillant la méthodologie proposée 
• Une offre financière détaillée 
• Le délai de réalisation 
• Les références.
• Les documents administratifs (Rne, matricule fiscal, etc.) 

📅 Date d’ouverture de l’appel : 23 avril 2026
📅 Date limite de soumission : 05 mai 2026

MODALITÉS DE SOUMISSION

📩 Les candidatures sont obligatoirement à envoyer par email à l’adresse suivante :
anescontact2@gmail.com

📌 Toute candidature envoyée après la date limite du 05 mai 2026 ne sera pas prise en considération.