Le State Building Contract II (SBC II), financé par l’Union européenne et mis en œuvre par Expertise France, vise à renforcer la résilience de l’État haïtien et à créer un environnement favorable à une croissance économique durable, inclusive et soutenue. Lancé en 2018, il s’inscrit dans un contexte marqué par une instabilité sociopolitique persistante et une insécurité généralisée, mais a su démontrer une capacité d’adaptation et produire des résultats tangibles, reconnus par les autorités haïtiennes et les partenaires techniques et financiers.

En juin 2024, au vu de ses résultats, une enveloppe a été accordée, élargissant le champ d’intervention du projet. Cette extension vise à consolider les acquis, intégrer de nouvelles activités et répondre aux besoins émergents identifiés par l’État haïtien. Elle traduit la confiance renouvelée de l’UE dans l’efficacité du dispositif et de sa volonté de renforcer son impact institutionnel et économique.

Le projet met désormais un accent particulier sur la coordination entre les niveaux central et local de l’administration publique, avec un focus sur deux secteurs clés : le fiscal et le douanier. Ces domaines sont essentiels à la mobilisation des ressources internes et à la sécurisation des recettes publiques. À travers ses appuis techniques, le SBC II soutient la stratégie nationale de mobilisation des recettes, tout en accompagnant le renforcement des capacités institutionnelles pour une croissance inclusive et durable.

Au-delà du volet financier, le SBC II agit comme un catalyseur de modernisation de l’administration publique. Il promeut la transparence, les bonnes pratiques de gouvernance et une meilleure articulation entre les institutions. Ces avancées renforcent l’efficacité de l’action publique et contribuent à restaurer la confiance entre l’État et ses partenaires.

En définitive, le SBC II constitue une étape clé dans la modernisation de l’État haïtien. En consolidant les institutions, en améliorant la mobilisation des ressources domestiques et en favorisant une gestion plus efficace des finances publiques, il contribue à la construction d’un contrat social renouvelé, fondé sur la responsabilité, la confiance et la recherche d’un avenir commun plus stable et prospère.



BENEFICIARE

La Banque de la République d’Haïti (BRH) gère des infrastructures critiques dans le cadre de ses missions qui consistent à assurer l’efficacité, le développement et l’intégrité du système de paiement, la stabilité du système financier et d’agir comme banquier, caissier et agent fiscal de l’État. En effet, au niveau de sa structure de gouvernance interne, la Direction d’Audit Interne à travers le Service d’audit informatique a pour rôle d’identifier les vulnérabilités liées aux systèmes d’information de la banque, d’évaluer les risques de cyberattaques et vérifier la résilience des systèmes face aux menaces. Consciente de l’importance de l’efficacité et de l’efficience de cette structure dans un contexte marqué par l’augmentation des menaces liées à la cybersécurité, Expertise France, dans le cadre du projet SBC II, lance un appel d’offres en vue de recruter un Consultant pour procéder à une restructuration du Service d’audit informatique de la BRH.



OBJECTIF DU MANDAT

L'objectif de ce mandat est de renforcer durablement la fonction d’audit informatique de la BRH conformément aux standards internationaux et aux bonnes pratiques des banques centrales.

Il comprend :

• Procéder à une réévaluation complète de l’organisation du Service d’Audit des Systèmes d’Information (SASI) de la Direction d’Audit Interne (DAINT) afin de le renforcer et le doter d’un niveau standard, accompagné d’un manuel de procédures pour la réalisation des missions d’audit ;

• Élaborer une cartographie des risques informatiques de la BRH, accompagnée d’un plan d’audit triennal basé sur les risques identifiés ;;

• Mettre en place un programme structuré de formation, et de coaching pour renforcer les capacités des cadres du SASI , notamment dans les domaines de la cybersécurité, de l’intelligence artificielle et de l’audit assisté par la technologie, assurant un transfert effectif de compétences ;

• Évaluer le niveau de maturité de la fonction d’audit selon les référentiels internationaux COBIT, IIA et NIST, afin d’identifier les écarts et proposer une trajectoire d’amélioration progressive ;

• Définir un modèle opérationnel cible (Target Operating Model) précisant la structure, les rôles et responsabilités, les processus, les outils et le reporting ;

• Élaborer une feuille de route opérationnelle détaillant la mise en œuvre progressive des recommandations.

Résumé du poste :
Le Consultant devra faire un examen suffisamment approfondi de l’environnement informatique de la banque afin d’identifier les vulnérabilités, d’évaluer les risques et de proposer les mesures correctives nécessaires.

L’analyse comprendra :

• L’évaluation de la gouvernance et de l’organisation de la fonction d’audit informatique ;

• L’analyse des méthodologies et pratiques d’audit actuellement utilisées ;

• L’évaluation des contrôles généraux informatiques (ITGC), incluant la gestion des accès, des changements, des incidents, les sauvegardes, la sécurité réseau et la gestion des vulnérabilités ;

• L’analyse de la cyber résilience et des dispositifs de continuité d’activité ;

• L’examen de la sécurisation des systèmes financiers critiques et des infrastructures supportant les opérations de paiement ;

• L’identification des risques liés aux technologies émergentes, telles que l’intelligence artificielle et l’automatisation ;

• L’évaluation de la coordination entre le SASI, la Direction des Systèmes d’Information, les fonctions de gestion des risques et de sécurité informatique.

Par ailleurs, le Consultant sera autorisé (e) à visiter toutes les installations de la BRH à Port-au-Prince, au Cap-Haïtien et la ville des Cayes afin d’obtenir toutes les informations qui seront jugées pertinentes pour atteindre ses objectifs. Le Consultant se référera à la Direction d’Audit de la BRH qui jouera le rôle d’interlocuteur privilégié dans le cadre de cette mission.