Service Public
de l'administration togolaise

La déclaration est une procédure par laquelle, toute société qui fournit un service de cybersécurité et qui a l’intention de proposer ses services aux opérateurs de services essentiels et à l’administration publique, est appelée à fournir un minimum d’informations relatives à son existence légale, à son organisation interne et aux prestations qu’elle compte délivrer.

Identification des personnes susceptibles / légitimes à (de) faire la demande

Toute société prestataire de services de cybersécurité exerçant sur le territoire togolais.

Conditions

Pour être déclarées prestataire de services de cybersécurité auprès de l’ANCy, les entreprises doivent satisfaire aux conditions suivantes :

1. Être constituées sous forme de société de droit togolais;
2. Avoir une expertise dans au moins un des domaines de cybersécurité suivants :
   • Audit de la sécurité des systèmes d’information: Audit organisationnel; audit physique et environnemental; audit d’architecture; audit de configuration; tests d’intrusion; audit de code source; audit des systèmes industriels.
   • Détection des incidents de sécurité;
   • Réponse aux incidents de sécurité;
   • Administration et maintenance sécurisées: Administration sécurisée des systèmes d’information; maintenance sécurisée des systèmes d’information.
   • Sensibilisation, formation, certification et conseil en cybersécurité: Sensibilisation en cybersécurité; formation en cybersécurité; certification en cybersécurité; conseil en cybersécurité.
3. Avoir une structure organisationnelle dédiée exclusivement à l’un des domaines précités.

Pièces à fournir

Conformément au processus de déclaration d’un prestataire, la complétude exhaustive du dossier de déclaration est un critère déterminant de l’acceptation de la demande. La non - transmission des pièces justificatives suivantes est un motif de rejet de la demande de déclaration, ceci étant valable pour toutes les catégories de prestataire :

• Le formulaire de déclaration dûment renseigné;
• Deux (02) photos d’identité du représentant légal de la société ;
• La présentation générale de la société comprenant:
  • les activités / métiers;
  • la gamme de produits utilisés dans le cadre de la prestation du service de sécurité des systèmes d’information;
  • la gamme de services relatifs à la sécurité des systèmes d’information;
  • l’organisation;
  • les implantations géographiques;
  • les effectifs;
  • la répartition du capital;
  • le chiffre d’affaires.
• Un plan de situation de l’entreprise;
• Une copie des statuts de la société;
• Une copie de l’attestation d’inscription au Registre du Commerce et du Crédit Mobilier (RCCM);
• Une copie de la pièce d’identité des dirigeants et/ou du représentant légal de la société;
• Une note indiquant les moyens humains et techniques de la société;
• Une copie du casier judiciaire datant de moins de trois (03) mois des dirigeants et/ou du représentant légal de la société.

• Liste des services fournis;
• Liste des solutions utilisées;
• Schéma d’architecture du SOC (Security Operations Center);
• Organigramme du SOC;
• Liste et curriculum vitae du personnel SOC;
• Liste des diplômes et certifications du personnel SOC;
• Liste des formations suivies par le personnel SOC;
• Copie du casier judiciaire datant de moins de trois (03) mois du personnel SOC;
• Copies des contrats de travail conclus avec le personnel SOC;
• Liste des procédures opérationnelles;
• Références du SOC;
• Copies des attestations de bonne fin d’exécution relatives à la prestation devant préciser la nature et la date de réalisation.

• Liste des services fournis;
• Liste des solutions utilisées;
• Organigramme du CERT (Computer Emergency Response Team);
• Liste et curriculum vitae du personnel CERT;
• Liste des diplômes et certifications du personnel CERT;
• Liste des formations suivies par le personnel CERT;
• Copie du casier judiciaire datant de moins de trois (03)mois du personnel CERT;
• Copies des contrats de travail conclus avec le personnel CERT;
• Liste des procédures opérationnelles;
• Références du CERT;
• Copies des attestations de bonne fin d’exécution relatives à la prestation devant préciser la nature et la date de réalisation.

• Liste des services fournis;
• Liste des solutions utilisées;
• Liste et curriculum vitae des auditeurs;
• Liste des diplômes et certifications des auditeurs;
• Liste des formations suivies par les auditeurs;
• Copie du casier judiciaire datant de moins de trois (03) mois des auditeurs;
• Copies des contrats de travail conclus avec les auditeurs;
• Liste des procédures opérationnelles;
• Références des audits;
• Description des méthodologies utilisées pour les audits;
• Copies des attestations de bonne fin d’exécution relativesà la prestation devant préciser la nature et la date de réalisation.

• Liste des services fournis;
• Liste des solutions utilisées;
• Schéma d’architecture du réseau d’administration et de maintenance;
• Organigramme du service d’administration et de maintenance;
• Liste et curriculum vitae du personnel d’administration et de maintenance;
• Liste des diplômes et certifications du personnel d’administration et de maintenance;
• Liste des formations suivies par le personnel d’administration et de maintenance;
• Copie du casier judiciaire datant de moins de trois (03)mois du personnel d’administration et de maintenance;
• Copies des contrats de travail conclus avec le personnel d’administration et de maintenance;
• Liste des procédures opérationnelles;
• Références du service d’administration et de maintenance;
• Copies des attestations de bonne fin d’exécution relatives à la prestation devant préciser la nature et la date de réalisation.

• Liste des services fournis;
• Liste des solutions utilisées;
• Liste et curriculum vitae des consultants et des formateurs;
• Liste des diplômes et certifications des consultants et des formateurs;
• Liste des formations suivies par les consultants et les formateurs;
• Copie du casier judiciaire datant de moins de trois (03) mois des consultants et les formateurs;
• Liste des procédures opérationnelles;
• Références du service de sensibilisation, formation, certification et conseil en cybersécurité;
• Copies des attestations de bonne fin d’exécution relatives à la prestation devant préciser la nature et la date de réalisation.

• Liste des services fournis;
• Liste des solutions utilisées;
• Liste et curriculum vitae des consultants et des formateurs;
• Liste des diplômes et certifications des consultants et des formateurs;
• Liste des formations suivies par les consultants et les formateurs;
• Copie du casier judiciaire datant de moins de trois (03) mois des consultants et intégrateurs, relatives aux solutions proposées;
• Liste des procédures opérationnelles;
• Références du service de fourniture et intégration des solutions de cybersécurité;
• Preuve de partenariat en vigueur avec l’éditeur des solutions proposées;
• Copies des attestations de bonne fin d’exécution relatives à la prestation devant préciser la nature et la date de réalisation.

Étapes de la demande

• remplir le formulaire de déclaration de services et attester de ses engagements par apposition de sa signature;
• soumettre les pièces justificatives identifiées pour la demande.