Réponse AO La Poste Tunisienne — E-KYC

AO de référence : Appel d’Offres National Ouvert N°12/UCA/DAI/2025 — Acquisition, installation et mise en place d’une solution E-KYC — Office National des Postes (Unité Centrale des Achats, Direction des Achats dans le domaine informatique) — Août 2025.

Ce document est un canevas de proposition à adapter pour chaque AO. Les parties entre {{ }} sont des variables à remplir au moment du dépôt.

0. Pièces à fournir — checklist administrative (CCAP)

Référence : CCAP Part. I, formulaires n°01 à n°13.

#	Pièce	Origine	Statut
1	Formulaire n°01 — Fiche renseignement soumissionnaire	VitaKYC	☐
2	Formulaire n°01 bis — Acte de groupement (si applicable)	VitaKYC + partenaire	☐
3	Formulaire n°02 — Déclaration représentant légal	VitaKYC	☐
4	Formulaire n°03 — Acceptation du cahier des charges (signé+paraphé chaque page)	VitaKYC	☐
5	Formulaire n°04 — Déclaration agent public	VitaKYC	☐
6	Formulaire n°05 — Non influence	VitaKYC	☐
7	Formulaire n°06 — Absence de conflit d’intérêts	VitaKYC	☐
8	Formulaire n°07 — Engagement caution personnelle et solidaire (ou caution bancaire)	Banque	☐
9	Caution provisoire — montant fixe 7 000 TND, valable 120 jours dès le lendemain de la date limite	Banque tunisienne	☐
10	Formulaire n°08 — Lettre de soumission (HT + TTC pour solution + maintenance 3 ans)	VitaKYC	☐
11	Formulaire n°09 — Bordereau des prix détaillé	VitaKYC	☐
12	Formulaire n°10 — Délais d’exécution (aligné sur Art. 40 du CCAP)	VitaKYC	☐
13	Formulaire n°11 — Garantie (1 an post-réception provisoire)	VitaKYC	☐
14	Formulaire d’informations et prérequis	VitaKYC	☐
15	Formulaire n°12 — Tableau de conformité technique (§5 CCTP)	VitaKYC	☐
16	Formulaire n°13 — Modèle de cautionnement définitif (pour attribution)	Banque	☐
17	Extraits CNSS / impôts / certificat de non-faillite	VitaKYC	☐
18	Références projets similaires (Art. 4 CCTP : au moins 1 projet en établissement de paiement ou banque tunisienne)	VitaKYC	☐
19	Profils équipe intervenante (CV + diplômes) — min. 3 personnes dont 1 chef de projet BAC+4 + 2 informaticiens BAC+3	VitaKYC	☐

Langue : Arabe ou Français (Art. 9 CCAP). Références / justificatifs acceptés en Arabe, Français ou Anglais.

Caution provisoire : obligatoire dès le dépôt — toute offre sans caution est écartée (Art. 12 CCAP).

Prix : en Dinar Tunisien uniquement, HT + TVA + TTC explicités. Prix de la solution et des prestations fermes ; prix de maintenance révisables à partir de la 2ᵉ année contractuelle selon formule P1 = P0 (0,2 + 0,8 × TES₁/TES₀) (Art. 10-f et Art. 35 CCAP).

1. Mémoire technique — structure recommandée

1.1 Présentation du soumissionnaire

Dénomination sociale, siège social, matricule fiscal, capital, dirigeants.
Date de constitution, nombre d’employés, CA des 3 dernières années.
Filiales / groupe (si applicable).
Domaines d’expertise : KYC, AML, Tax Compliance & Reporting (FATCA, CRS), onboarding digital.
Certifications pertinentes (ISO 27001 en cours, SOC 2 planifié, ANCE pour opérations Tunisie).

1.2 Références

Exigence Art. 4 CCTP : au moins une référence d’un projet similaire dans un établissement de paiement ou une banque tunisienne.

#	Client	Périmètre	Volume	Année	Contact
1	{{ Client banque / paiement TN }}	KYC + AML + reporting BCT	{{ N onboardings/mois }}	{{ 2025 }}	{{ référent }}
2	{{ Fintech MENA }}	Onboarding + AML screening	—	{{ 2025 }}	—
3	{{ Assurance / crédit EU }}	KYC + CRS reporting	—	{{ 2024 }}	—

Pièces justificatives : PV de bon exécution signés par chaque référent.

1.3 Proposition technique — conformité au CCTP

Objet : Solution E-KYC on-premise conforme à Art. 1 CCTP, incluant :

Espace Web E-KYC
Application Android
Application iOS
API
Back Office
Intégration (conception, adaptation, installation, interfaçage)
Formation métier (5 jours pour 10 personnes) + technique (3 jours pour 6 personnes)
Maintenance évolutive (120 j/h sur 3 ans) + maintenance curative et préventive forfaitaire

1.3.1 Architecture proposée

VitaKYC est déployée on-premise dans le SI de La Poste Tunisienne, conforme à l’Art. 5-A CCTP :

Image OCI signée + Helm chart Kubernetes (OpenShift ou K3s au choix), ou VM Linux via Ansible en fallback.
Stack : JVM Kotlin + Spring Boot 3 (backend), Python + FastAPI + ONNX Runtime (services IA), React + TypeScript (back-office).
SGBD supportés nativement : Oracle, SQL Server, PostgreSQL (choix fixé par La Poste Tunisienne — Art. 5-A).
OS supportés : Windows Server ou Linux (Art. 5-A).
Aucune intégration dans le SI interne de production : architecture n-tiers modulaire avec API d’interfaçage (Art. 1 CCTP).

Renvoi vers le Dossier d’Architecture Technique VitaKYC pour le détail services, données, sécurité, SLOs.

1.3.2 Périmètre fonctionnel — matrice de conformité

Correspondance CCTP → modules VitaKYC. À reporter intégralement dans le Formulaire n°12 « Tableau de conformité technique ».

Exigence CCTP	Couverture VitaKYC	Conforme
Principes Généraux — saisie unique, rôles, historique	Module KYC + modèle de données tenant + RLS + WORM audit	✅
SGBD (Oracle / SQL Server / PostgreSQL)	PostgreSQL natif + Oracle / SQL Server en option contractuelle	✅
OS (Windows Server / Linux)	JVM + Python portables	✅
On-premise dans SI La Poste	Image OCI + Helm + Ansible	✅
Solution n-tiers modulable	Microservices + API REST + event-driven Kafka	✅
Qualifiée pour la montée en charge	HPA Kubernetes + benchmarks publiés	✅
Évolutive + interfaçable	API REST + webhooks signés + SDK	✅
Canaux : mobile Android / iOS, web responsive, bornes, back-office	SDK web + apps natives + SDK bornes + back-office	✅
Archivage des documents	MinIO chiffré SSE-KMS + classement par type d’opération	✅
Traçabilité complète + pistes d’audit	`audit_event` WORM + hash chain + export SIEM	✅
LCB-FT — loi 2015-26 + loi 2019-9 + circulaire BCT 2017-08	Module AML (screening, monitoring, STR) + paramétrage règles compliance	✅
Circulaire BCT 06/2025 (enrôlement électronique)	Workflow KYC individuel + captation biométrique + consentement numérique horodaté	✅
Circulaire BCT 2025-06 (conditions min. entrée en relation)	Règles configurables par type de relation + documents minimum	✅
API sécurisée (authN, chiffrement, intégrité)	OIDC + mTLS + TLS 1.3 + HMAC webhooks	✅
Back-office multi-navigateurs	React + WCAG 2.1 AA	✅
Identification client — saisie données	Web + mobile + bornes	✅
Capture + validation documents	OCR multi-langue (FR/EN/AR + chiffres hindi) + validation automatique	✅
Reconnaissance faciale + selfie dynamique + liveness	liveness ISO/IEC 30107-3 niveau 2 (iBeta) + face match + anti-deepfake roadmap	✅
OCR	Tesseract + modèles ONNX custom + fallback commercial	✅
Scoring client (fiabilité + risque)	Score composite KYC × AML × TCR, dynamique, paramétrable	✅
Score dynamique	Recalcul à chaque événement, historique	✅
Intégration aux workflows	Orchestration Temporal + règles DSL Kotlin	✅
Gestion du consentement numérique	Consentement horodaté RFC 3339 + HMAC + archivage WORM + révocation GDPR	✅
Automatisation des workflows	Workflow builder no-code Form Designer + Temporal	✅
Gestion des exceptions + validation manuelle	Back-office case management + SLA + escalade	✅
Entretien client (présentiel ou à distance)	Module VideoKYC intégré (activable par workflow)	✅
Historique des opérations	WORM audit complet	✅
KPI temps réel	Dashboards Grafana + vue back-office	✅
Gestion utilisateurs + droits	RBAC + ABAC + Keycloak SSO	✅
API standardisées sécurisées pour interfaçage SI	OpenAPI 3.1 + OIDC + mTLS	✅
Authentification forte multi-facteurs	MFA obligatoire back-office + OTP SMS/email	✅
Chiffrement des données	AES-256 at-rest + TLS 1.3 in-transit + KMS Vault	✅
Journalisation + audit complet	`audit_event` append-only + hash chain	✅
Conformité réglementaire + MAJ	Maintenance évolutive : 120 j/h sur 3 ans incluse	✅
Stockage sécurisé + indexation	MinIO + index OpenSearch + métadonnées	✅
Gestion des versions	Versionnage documents + rollback	✅
Recherche avancée	OpenSearch full-text multilingue (arabe)	✅
Conservation légale	Rétention WORM 10 ans (LCB-FT)	✅
Interface intuitive et responsive	React + Tailwind + shadcn + mobile-first	✅
Design adapté à tous supports (2 maquettes initiales)	Livrable Phase 2 Conception (maquettes UX)	✅
Assistance et notifications	Hints contextuels + email/SMS/push	✅
Multilingue : arabe / français / anglais	RTL arabe natif + FR + EN	✅
Rapports réglementaires (circulaires BCT 06/2025, 2017-08 ; loi 2015-26 modifiée 2019-9)	Templates pré-configurés BCT + génération automatique	✅
Rapports opérationnels (volumes, délais, exceptions)	Dashboards + exports CSV / PDF / XML / API	✅

1.4 Phases et livrables (Art. 3 CCTP)

Cinq phases conformes au CCTP, avec livrables standards :

Phase 1 — Cadrage / Kickoff : présentation Kickoff, compte rendu, Plan d’Assurance Qualité (PAQ), note de cadrage.

Phase 2 — Conception : spécification fonctionnelle détaillée, spécification technique (architecture + interfaces API), cahier de recette, maquettes UX (min. 2 pour site web et mobile).

Phase 3 — Intégration et paramétrage (test) : PV d’installation, document technique d’intégration, document développement spécifique, PV validation environnement test.

Phase 4 — Recette et formation :

Tests fonctionnels, techniques, réglementaires (workflow utilisateur, UX, stabilité, performance, sécurité, biométrie, validité documentaire, conformité).
Correction anomalies + revue conformité.
Formation métier : 5 jours × 10 personnes.
Formation technique : 3 jours × 6 personnes.
Livrables : cahier de recette, rapport tests & anomalies, rapport formation + feuilles de présence + évaluations, guides utilisateurs (mobile + back-office), guide admin technique.

Phase 5 — Déploiement + assistance : déploiement production, publication stores Google Play + App Store, assistance démarrage, suivi post-démarrage 1 mois (incidents, stabilité, utilisateurs actifs). Livrables : PV mise en production, dossier MEP (architecture déployée + paramètres + accès), PV bon fonctionnement, rapport supervision post-démarrage.

Garantie : 1 an à compter du PV « Réception Provisoire ». Délai maximal de résolution d’un dysfonctionnement : 2 jours ouvrables (Art. 3-II CCTP).

1.5 Planning d’exécution proposé

Proposition alignée sur Art. 14 CCAP (délai à préciser, jours calendaires) — exemple à adapter :

Phase	Démarrage	Durée	Jalon
Phase 1 · Kickoff	J0	15 j cal.	Kickoff + PAQ validés
Phase 2 · Conception	J+15	45 j cal.	SFD + STD + maquettes UX validées
Phase 3 · Intégration/Test	J+60	60 j cal.	Environnement test validé
Phase 4 · Recette + Formation	J+120	45 j cal.	PV recette + formations livrées
Phase 5 · Déploiement + Assistance	J+165	45 j cal.	Mise en production + suivi 1 mois
Délai total	—	≈ 210 jours calendaires (≈ 7 mois)	Réception Provisoire
Garantie	J+210	365 j cal.	Réception Définitive

1.6 Équipe intervenante (Art. 4 CCTP — minimum 3 personnes)

Rôle	Nb	Profil minimum	Candidat
Chef de projet	1	BAC+4	{{ Nom, CV en annexe }}
Informaticien senior	1	BAC+3	{{ Nom, CV en annexe }}
Informaticien	1	BAC+3	{{ Nom, CV en annexe }}

Équipe réelle de mise en œuvre au-delà du minimum : Product Manager, Architecte, 2 backend, 1 ML/OCR, 1 frontend, 1 DevOps, 1 QA, 1 Compliance officer (détail en annexe mémoire technique).

Pièces justificatives : copies conformes des diplômes + justificatifs d’expérience du chef de projet (autres que CV).

1.7 Sécurité et confidentialité

Conformité Art. 54 CCAP — engagement de confidentialité signé par tous les intervenants (le « personnel » est lié par le secret professionnel).
Clauses contractuelles Art. 12 du projet de contrat de maintenance : confidentialité étendue au-delà du terme du contrat.
Accès restreints + journalisation + audit externe annuel.

1.8 Maintenance (conforme à la Troisième Partie du CCAP)

Maintenance évolutive : 120 j/h sur 3 ans, activable sur demande écrite (Fiche de Besoin + Offre de Service en j/h sous 15 j cal.) avec Bon de Commande.
Maintenance curative et préventive : intervention sous 24 h ouvrables à compter de la notification (Art. 7 Contrat Maintenance). Diagnostic trimestriel. Rapport d’intervention + fiche signée + traçabilité.
Pénalités de retard : 2 ‰/jour du montant trimestriel HT de la maintenance, plafonné à 10 % du montant annuel TTC (Art. 15 Contrat Maintenance et Art. 49 CCAP).
Caution définitive maintenance : 3 % du montant annuel maximal TTC, renouvelée chaque année contractuelle.

2. Offre financière — bordereau des prix

Conformément à l’Art. 10 CCAP + Formulaire n°09.

2.1 Structure du bordereau (à remplir en DT HT + TVA + TTC)

#	Désignation	Quantité	Prix unitaire HT (DT)	Montant HT (DT)
Solution et prestations
1	Solution E-KYC (licences + logiciels — on-premise, licensing modulaire KYC + AML + Form Designer)	1 lot	{{ PU }}	{{ M1 }}
2	Intégration (conception, adaptation, installation, interfaçage, paramétrage, SI, tests)	1 lot	{{ PU }}	{{ M2 }}
3a	Formation métier (5 j × 10 personnes)	1	{{ PU }}	{{ M3a }}
3b	Formation technique (3 j × 6 personnes)	1	{{ PU }}	{{ M3b }}
Sous-total Solution HT				M_sol
TVA (19 %)				{{ TVA_sol }}
Sous-total Solution TTC				{{ TTC_sol }}
Maintenance — 3 ans
4	Maintenance évolutive (120 j/h maximum sur 3 ans)	120 j/h	{{ PU_jh }}	{{ M4 }}
5	Maintenance curative et préventive — forfait 3 ans	1 ensemble	{{ PU }}	{{ M5 }}
Sous-total Maintenance HT				M_maint
TVA (19 %)				{{ TVA_maint }}
Sous-total Maintenance TTC				{{ TTC_maint }}
TOTAL GÉNÉRAL HT				{{ HT_total }}
TOTAL GÉNÉRAL TTC				{{ TTC_total }}

2.2 Totaux à reporter dans la Lettre de Soumission (Formulaire n°08)

Comme requis par Art. 10-b CCAP, les 9 montants suivants doivent figurer dans la lettre de soumission :

Montant total HT de la solution et des prestations de service (sans maintenance) : {{ M_sol_HT }}
Montant total TVA idem : {{ M_sol_TVA }}
Montant total TTC idem : {{ M_sol_TTC }}
Montant total HT de la maintenance sur 3 ans après garantie : {{ M_maint_HT }}
Montant total TVA idem : {{ M_maint_TVA }}
Montant total TTC idem : {{ M_maint_TTC }}
Montant total HT de solution + prestations + maintenance 3 ans : {{ M_global_HT }}
Montant total TVA idem : {{ M_global_TVA }}
Montant total TTC idem : {{ M_global_TTC }}

2.3 Modalités de paiement

Virement bancaire au compte {{ IBAN du fournisseur }} domicilié auprès de {{ banque }}.
Délai maximal 45 jours à compter de la date de constatation des droits à acomptes ou paiement pour solde (Art. 47 CCAP + Art. 5 Contrat Maintenance).
Pièces obligatoires par paiement : facture × 4 exemplaires datées+signées+tampon, attestation de sécurité sociale valide, situation fiscale en règle, notifications écrites La Poste, fiches d’intervention signées.

3. Différenciation VitaKYC pour cet AO

Pourquoi choisir VitaKYC plutôt que les concurrents (argumentaire à intégrer dans la note de cadrage de l’offre technique) :

Conformité tunisienne native — intégration pré-packagée des circulaires BCT 2025-06, 06/2025, 2017-08 ; loi organique 2015-26 modifiée 2019-9 ; connecteur natif RNE Tunisie (WS-KYC + WS-BE) pour onboarding entreprise sans dev spécifique ; module FATCA conforme au cahier des charges DGI Tunisie V1.0-2019 (format XML v2.0, règles RG1-RG7, chaînage FATCA 1/2/3/4, dépôt IDES).
Architecture on-premise industrielle — image OCI signée, Helm chart testé, support PostgreSQL/Oracle/SQL Server + Windows Server/Linux au choix de La Poste. Aucun concurrent moderne (Onfido, Jumio, Sumsub, Persona) ne propose cette flexibilité.
Form Designer intégré — éditeur no-code pour que les équipes de La Poste adaptent elles-mêmes les parcours de différents produits postaux sans redéploiement.
UX arabe RTL native — pas une traduction, une conception.
Équipe locale — présence Tunisie + compétences MENA, délai d’intervention 24 h ouvrables garanti.
Transparence — code source du site de documentation, roadmap publique, ADR versionnés.

4. Annexes à joindre

Note de cadrage de l’offre technique (A4, 40-60 pages).
Cahier des charges produit VitaKYC complet (extrait ciblé).
Dossier d’architecture technique VitaKYC.
Fiches produits par module (KYC, AML, TCR, Form Designer).
Fiche technique Form Designer avec captures back-office.
Exemples de rapports réglementaires (BCT, FATCA XML).
Plan d’Assurance Qualité (PAQ) gabarit.
Plan de formation détaillé (contenu par jour, supports, évaluations).
Plan de sauvegarde et de continuité.
CV signés de chaque membre de l’équipe + copies diplômes.
Références clients signées (PV bon exécution).
Certificat d’immatriculation au registre des entreprises.
Attestations CNSS + impôts à jour.
Police d’assurance responsabilité professionnelle + assurance cyber.

5. Calendrier interne de réponse à l’AO

À reculer depuis la date limite de réception des offres (à vérifier sur l’Avis d’Appel d’Offres TUNEPS / site Poste).

Action	Responsable	Jours avant dépôt
Téléchargement du dossier + analyse	Chef de projet	J-45
Rédaction note de cadrage + offre technique	PM + Compliance officer	J-40 → J-20
Estimation charge + prix + marge	Directeur commercial	J-25 → J-15
Signature caution bancaire	Direction financière	J-15
Relecture croisée + conformité administrative	Qualité + Juridique	J-10 → J-7
Impression + signature + paraphage chaque page	Directeur général	J-3
Dépôt via TUNEPS	Chef de projet	J-1 ou J-0

Document canevas. Remplir toutes les zones {{ ... }} avant soumission. Faire valider par le directeur commercial et le juridique avant signature.