Identité

RECRUTEMENT D’UN(E) EXPERT(E) CHARGE(E) DU DEVELOPPEMENT D’UN SYSTEME D’AUTHENTIFICATION DES DONNEES DU CENTRE DE TRAITEMENT DES DONNEES DE L’ETAT CIVIL (CTDEC) AU MALI

PROJET : PROGRAMME D’APPUI AU FONCTIONNEMENT DE L’ETAT CIVIL AU MALI / APPUI A LA MISE EN PLACE D’UNE SYSTEME D’INFORMATION SECURISE (PAECSIS)

Intitulé du poste : RECRUTEMENT D’UN(E) EXPERT(E) COURT TERME CHARGE(E) DU DEVELOPPEMENT D’UN SYSTEME D’AUTHENTIFICATION DES DONNEES DU CENTRE DE TRAITEMENT DES DONNEES DE L’ETAT CIVIL (CTDEC) AU MALI          

Nombre de jours de la mission :  20 jours

Période prévisionnelle : du 15 octobre au 15 novembre 2021 

 

  1. Description du projet

L’Etat malien est accompagné dans la modernisation de l’état civil par le Programme d’Appui au fonctionnement de l’état civil et à la mise en place d’un système d’information sécurisé (PAECSIS), financé par l’Union Européenne et mis en œuvre par ENABEL (agence belge de développement) et CIVIPOL (agence de coopération technique internationale du Ministère français de l’Intérieur).

Dans le cadre de ce projet, CIVIPOL recrute 1 expert(e) court terme chargé(e) du développement d’un système d’authentification des données du Centre de Traitement des Données de l’Etat Civil (CTDEC).

  1. Description de la mission

En 2009, le Mali a mis en place le Recensement Administratif à Vocation d’état civil (RAVEC). Cette opération, qui s’est étendue sur le territoire national et dans les Missions Diplomatiques et consulaires à l’étranger, a permis de constituer un fichier central des personnes recensées contenant aussi bien les données biographiques que biométriques. A ce jour, ce fichier comprend plus de 15 millions de lignes disposant chacune d’un numéro d’identification nationale (NINA). Le Centre de Traitement des données de l’état civil assure l’administration de cette base de données dont la mise à jour est en cours et réglementée par l’instruction 1323 du ministre de l’Administration Territoriale et de la Décentralisation (MATD) sur la pérennisation datée de 2018.

La base de données du RAVEC constitue un référentiel de données sur la population malienne qui a vocation à être accessible par les institutions publiques et privées à travers le NINA. Dans cette optique, le MATD a organisé en décembre 2020, un atelier national sur l’utilisation du NINA dans les administrations publiques. L’un des constats majeurs de cet atelier a porté sur l’utilisation marginale du NINA par les administrations publiques pour l’authentification de l’identité des Maliens. En effet, l’analyse de l’écosystème de l’identité au Mali a mis en évidence une multitude de sous-systèmes cloisonnés caractérisés par une redondance des données, rendant impossible la certification absolue de l’identité.

La question de l’authentification des données est centrale pour plusieurs administrations notamment dans le domaine bancaire, de la production de documents individuels (passeports, CNI, permis de conduire, etc.), académique, foncier, de l’assurance, de la téléphonie, etc. Cette fonction est assurée quotidiennement par le CTDEC de façon ad hoc, sans une réelle perspective de systématisation. Et pourtant, la nécessité et le nombre croissant demande ne cesse de s’accroitre.

À titre prospectif et en réponse au flux de demandes potentielles, sous l’impulsion du MATD, le CTDEC a entrepris de mettre en place un plan de digitalisation des services aux usagers y compris les institutions. La mise en œuvre de l’e-gouvernement avec l’appui de l’UE à travers le programme de modernisation de l’état civil (PAECSIS), consiste à dématérialiser l’interaction avec les usagers. Dans cette dynamique, le CTDEC envisage de publier un annuaire de services à l’intention des « clients » potentiels. L’APIsation de l’accès aux données participe de la concrétisation de cette nouvelle vision.

La présente mission vise à implémenter cette nouvelle approche de partage de données à travers le développement des API REST FULL.

  1. Objectifs de la mission

Objectif principal : mettre en place des outils sécurisés d’authentification des données du CTDEC à partir des applications clientes.

Objectifs spécifiques :

  • Identifier et catégoriser un échantillon représentatif de consommateurs de données en fonction des informations demandées ;
  • Évaluer les besoins spécifiques en équipement pouvant garantir la sécurité et la haute disponibilité du système ;
  • Développer, documenter et déployer des API (web services) sécurisés permettant d’authentifier les données par les demandeurs tout en garantissant une traçabilité ;
  • Former les agents de l’administration à l’effet d’assurer une appropriation et internalisation.
  1. Description des tâches de l’expert(e)

Les activités à mener pour l’atteinte des objectifs de la mission sont les suivantes :

  • Identifier et catégoriser un échantillon représentatif de consommateurs de données en fonction des informations demandées.

Dans sa mission d’administration du fichier national biométrique des personnes recensées, le CTDEC a vocation à répondre aux demandes d’authentification formulées par les administrations publiques et privées. À ce titre, il importe de mieux appréhender les besoins potentiels des consommateurs de données. Les activités suivantes devront être effectuées :

    • Une investigation rapide auprès des administrations (Passeport, CNI, AMO, BDM SA, Université, opérateur téléphonique, etc) afin de recueillir leur besoin spécifique en termes d’authentification ;
    • Le profilage des administrations en catégorie selon les besoins en authentification des citoyens.
  • Évaluer les besoins spécifiques en équipement pouvant garantir la sécurité et la haute disponibilité du système :

L’authentification est une activité quotidienne qui conditionne le fonctionnement et la prestation de services aux usagers dans plusieurs administrations. Il s’agit donc d’un service critique dont l’offre doit être essentiellement qualitative. À cet égard, le CTDEC devra mettre place un dispositif permettant d’assurer une haute disponibilité du service d’authentification :

    •  Déterminer un système fiable et sécurisé de mise à disposition d’une vue de données à interroger par les web service pour l’authentification et le mécanisme de sa mise à jour ;
    • Définir les équipements techniques ou logiciels nécessaires pour l’opérationnalisation des web services ;
    • Réaliser une étude des risques de vulnérabilité et préconiser des solutions documentées de mitigation ;
  • Développer, documenter et déployer des API (web service) sécurisés permettant d’authentifier les données par les demandeurs tout en garantissant une traçabilité.

L’API REST FULL à développer permettra à toute application tierce de type web, de pouvoir accéder à la base de données ad hoc créée à l’effet d’authentifier les demandes formulées. Les informations sur l’utilisation de l’API devront être enregistrées de manière permettre une traçabilité. Les actions à réaliser dans cet objectif spécifique sont les suivantes :

    • Écrire les codes source de l’API à partir d’un environnement de développement de type PHP, Python ou Java en respectant les standards (code de statut, définition de l’ID, etc). Les données du service web seront échangées au format XML ou JSON ;
    • Élaborer la documentation complète pour faciliter l’exploitation de l’API par les applications tierces ;
    •  Procéder aux tests de fonctionnement de l’API et la déployer.

Chronogramme indicatif de la mission :

Voir le tableau en PJ

 5. Livrables attendus

 Les livrables attendus au titre de la réalisation de la présente mission sont les suivants :

  • Une note de cadrage méthodologique : elle devra faire ressortir les éléments de compréhension des enjeux de la mission telle que perçus par le consultant ainsi que l’approche qu’il entend mettre en œuvre pour réaliser la mission. Il devra également dégager les contraintes et les outils techniques et méthodologiques à utiliser. Ce livrable sera rendu à l’issue des 3 premiers jours de la mission ;
  •  Le déploiement du web service et documentation : il s’agira pour l’expert(e), de mettre l’API en production sur un serveur mis à disposition par l’administration et configuré à cet effet. Une phase de test et de validation sera effectuée avec le CTDEC. Une documentation de l’API sera élaborée durant cette phase.  Ce livrable sera fourni par l’expert(e) dans une durée de 10 jours ;
  • Un rapport de formation des agents du CTDEC : il s’agira pour l’expert(e) de former 2 agents du CTDEC qui auront la charge d’assurer le suivi de l’utilisation de l’API par les « clients ». A ce titre, une appropriation complète est visée de manière que l’administration ait la capacité de publier d’autres services en toute autonomie ; ce livrable sera fourni dans une période de 3 jours ;
  • Une assistance technique perlée : l’expert(e) devra fournir une assistance technique perlée à l’exploitation de l’API. La durée de cette phase est de 4 jours contenus dans le mois suivant le déploiement de l’API.  Les agents formés pourront solliciter l’expert(e) et les éventuels dysfonctionnements constatés seront corrigés par l’expert(e). Cette phase fera l’objet d’un rapport.

 

  1. Organisation et suivi de la mission

Le déroulement de la mission se fera sous la supervision du CTDEC avec l’appui de l’expert informaticien de Civipol mis à disposition dans le cadre du PAECSIS.

En plus de la supervision et validation des résultats produits par l’expert (e) mobilisé (e) dans le cadre de la mission, le CTDEC assurera les tâches ci-après :

  • Mettre à la disposition de l’expert(e) un serveur disposant d’IP publique dédié au déploiement de l’API ;
  • Mise à disposition d’une base de données ad hoc contenant les données à partager à travers l’API ;
  • Prendre les dispositions administratives en relation avec l’Autorité de Protection des Données à Caractère Personnel (APDP) a

La mission se déroulera au CTDEC et l’expert(e) assistera le CTDEC.

 

  1. Profil de l’expert(e)
  • Avoir un niveau de formation académique d’au moins BAC +5 et 5 années d’expérience professionnelle continue ou BAC+3 et 10 années d’expérience continue dans le domaine informatique ;
  • Avoir une bonne connaissance du développement web à base des framework de type PHP, Java, Python ;
  • Avoir une bonne capacité d’élaboration des documents techniques ;
  • Avoir développé au moins 2 API publiées.

 

  1. Lieu et durée

Lieu d’affectation : basé(e) à Bamako.

Durée de la mission : du 15 octobre au 15 novembre 2021.

Rémunération : contrat et rémunération selon le statut et l’expérience de l’expert(e).

9. Divers

Merci de bien vouloir adresser votre candidature (lettre de motivation + CV, de préférence au format UE) à l’adresse suivante : capitaine.m@civipol.fr avant le 15 octobre 2021. Merci de préciser l’intitulé du poste en objet de votre courriel : « POSTE MALI / SAD ».

Rejoignez notre base d'experts

Devenir expert

Limite de candidature

15 octobre 2021

Durée de la mission

Court terme

Zone géographique

Afrique