Diagnostic et choix des orientations stratégiques

Transcription

TOP SYSTEM
REPUBLIQUE DU BENIN
-------***------
SCHEMA DIRECTEUR INFORMATIQUE
PRIMATURE CHARGEE DU DEVELOPPEMENT ECONOMIQUE, DE
L’EVALUATION DES POLITIQUES PUBLIQUES, ET DE LA PROMOTION DE LA
BONNE GOUVERNANCE
SECRETARIAT GENERAL DE LA PRIMATURE
------- ------DIRECTION DE L'INFORMATIQUE ET DU PRE-ARCHIVAGE
-------O------SERVICE INFORMATIQUE
REALISATION DU SCHEMA DIRECTEUR
INFORMATIQUE DE LA PRIMATURE
RAPPORT DIAGNOSTIC DE L’EXISTANT
&
ORIENTATIONS STRATEGIQUES
DU SYSTEME CIBLE
TOP SYSTEM
Tél 97 44 53 12
[email protected]
Octobre 2015
TOP SYSTEM
ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE
AVERTISSEMENT
Ce document est la fusion de deux rapports d’étapes tels qu’ils ont été produits
séparément.
On note donc deux parties :
PARTIE A : RAPPORT DIAGNOTIC DE L’EXISTANT
PARTIE B : ORIENTATIONS STRATEGIQUES DU SYSTEME CIBLE
Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj
Page ii
TOP SYSTEM
Table des matières
Liste des Tableaux........................................................................................................................................ viii
Liste des Figures ........................................................................................................................................... ix
SIGLES ET ABREVIATIONS ......................................................................................................................... xi
GLOSSAIRE ................................................................................................................................................. xiii
PARTIE A : RAPPORT DIAGNOSTIC DE L’EXISTANT ................................... 16
I. Introduction ................................................................................................................................................ 18
1.1 Contexte général de la mission .......................................................................................................... 18
1.2 Objectifs du diagnostic de l’existant.................................................................................................... 19
1.3 Résultats attendus .............................................................................................................................. 19
1.4 Déroulement et méthodologie ......................................................................................................... 20
1.4.1 Approche méthodologique globale .............................................................................................. 20
1.4.2
Déroulement de la phase de diagnostic .................................................................................. 21
1.4.3
Organisation du document ...................................................................................................... 21
1.5 Limitations .......................................................................................................................................... 22
II. Contexte de l’environnement d’étude : la Primature ................................................................................. 22
2.1 Missions ............................................................................................................................................. 22
2.2 Analyse des principales fonctions de la Primature ............................................................................. 23
2.2.1
Réflexion prospective et planification du développement ........................................................ 23
2.2.2
Programmation des investissements publics........................................................................... 24
2.2.3
Recherche et coordination des ressources extérieures ........................................................... 25
2.2.4
Amélioration de l'environnement des affaires .......................................................................... 26
2.2.5 Coordination du suivi et de l’évaluation des projets et programmes nationaux de
développement ........................................................................................................................................... 27
2.2.6
Coordination statistique ........................................................................................................... 27
2.3 Organisation de la Primature .............................................................................................................. 28
2.4 La gestion de l’information............................................................................................................... 30
2.4.1 Le Cabinet du Premier Ministre ................................................................................................... 30
2.4.2
Le Secrétariat Général ............................................................................................................ 31
III. Synthèse générale des travaux ............................................................................................................... 32
3.2 Stratégie et organisation du système d’information ........................................................................... 32
3.1.1 Insuffisance de stratégie et de planification informatique ........................................................... 32
Page iii
TOP SYSTEM
3.1.2 Faiblesse de motivation des ressources humaines et insuffisance de synergie dans
l’organisation des équipes. ......................................................................................................................... 32
3.1.3 Une organisation déconcentrée .................................................................................................. 33
3.1.4 Des informaticiens insuffisamment impliqués et non formés. ...................................................... 34
3.1.5 Absence de répondant informatique au niveau des structures déconcentrées ........................... 36
3.1.6 Absence de manuel de procédure informatique .......................................................................... 36
3.1.7 Absence de budget informatique propre. .................................................................................... 36
3.1.8 Insuffisance de coordination entre le Service Informatique et les Directions centrales ............... 36
3.1.9 La fonction pré-archivage n’existe pas encore au Service Informatique .................................... 37
3.2 Environnement serveur et sécurité ..................................................................................................... 37
3.2.1 Serveurs non centralisés dans une salle conforme. .................................................................... 39
3.2.2 Insuffisance d’extincteurs et absence de dispositif anti-incendie efficace ................................... 40
3.2.3
Instabilité de la disponibilité du courant électrique. ................................................................. 40
3.2.4
Absence d’un système de sauvegarde et de restauration efficace .......................................... 40
3.2.5
Inexistence d’un système de contrôle d’accès et de vidéosurveillance ................................... 40
3.2.6
Inexistence d’un système de remontée et de prise en charge des alarmes ............................ 40
3.2.7
Défaillance de politique sécuritaire .......................................................................................... 41
3.3 Environnement utilisateur ................................................................................................................ 41
3.3.1 Le parc informatique ................................................................................................................... 41
3.3.2 Logiciel ........................................................................................................................................ 45
3.3.3
Maîtrise des logiciels par les agents ........................................................................................ 46
3.4 Réseau et communication ............................................................................................................... 46
3.4.1 Architecture ................................................................................................................................. 46
3.4.2 Réseau local ............................................................................................................................... 48
3.4.3
Interconnexions et communications ........................................................................................ 48
3.4.4
Performance globale du réseau .............................................................................................. 48
3.4.5
Sécurité du réseau .................................................................................................................. 49
3.4.6
Accès Internet ......................................................................................................................... 49
3.4.7
Gestion du réseau ................................................................................................................... 50
3.4.8
Site internet, intranet et canaux de transmission .................................................................... 51
3.5 Applications et supports utilisateurs ................................................................................................ 51
3.5.1 Degré d’automatisation des processus interne ........................................................................... 51
3.5.2
Support utilisateur ................................................................................................................... 55
Page iv
TOP SYSTEM
3.5.3
Applications recensées............................................................................................................ 56
3.5.4
Cartographie applicative .......................................................................................................... 59
3.6 Stockage, sauvegarde et transmissions de données ......................................................................... 61
3.7 La Fourniture de l’Energie Electrique ................................................................................................. 61
3.8 Conformité aux normes internes, nationales et internationales .......................................................... 62
3.9 Analyse-Diagnostic (SWOT) ............................................................................................................... 65
IV.
Analyse de l’existant de la circulation des informations au sein de la Primature ................................. 70
4.1 Diagramme fonctionnel de la gestion des courriers ....................................................................... 70
4.2 Constats ............................................................................................................................................. 72
4.3 Recommandations.............................................................................................................................. 73
V.
Résultats des travaux .......................................................................................................................... 74
PARTIE B : ORIENTATIONS STRATEGIQUES DU SYSTEME CIBLE............ 82
I. Introduction ................................................................................................................................................ 84
1.1 Contexte ............................................................................................................................................. 84
1.2. Objectif .............................................................................................................................................. 84
1.3 Méthodologie ...................................................................................................................................... 84
II. Note d’orientation générale ....................................................................................................................... 85
III. Orientations spécifiques........................................................................................................................... 91
IV. Choix stratégiques du Système Cible ...................................................................................................... 92
4.1 Vision stratégique du système d’information de la Primature ............................................................. 92
4.2 Architecture fonctionnelle et composantes du système d’information cible ........................................ 99
4.3 Scénarii de développement du système d’information ....................................................................... 99
4.4 Choix d’un scénario .......................................................................................................................... 102
4.5 Infrastructures .................................................................................................................................. 106
4.5.1 Réseaux .................................................................................................................................... 106
4.5.2 Internet ...................................................................................................................................... 106
4.5.3 Technologies d’interconnexion disponibles ............................................................................... 109
4.5.4 Architecture du réseau du site principal .................................................................................... 110
4.5.5
Architecture des réseaux d’interconnexion ............................................................................ 113
4.5.6
Sécurité du réseau ................................................................................................................ 122
4.5.7
Supervision du réseau ........................................................................................................... 125
4.5.8
Salles techniques .................................................................................................................. 126
Page v
TOP SYSTEM
4.6 Cadre de gouvernance du Système d’information ............................................................................ 132
4.6.1. Enjeux liés à la gouvernance du SI de la Primature ................................................................. 132
4.6.2 Orientations stratégiques liées au Cadre de gouvernance du Système d’information............... 133
4.7 La Sécurité ....................................................................................................................................... 142
4.7.1 La Politique de Sécurité des Systèmes d’information (PSSI) .................................................... 142
4.7.2 Mesures d’accompagnement de la PSSI .................................................................................. 143
4.7.3 Outils de sécurisation des données personnelles ..................................................................... 144
4.8 Les choix applicatifs ...................................................................................................................... 146
4.8.1 Stratégie d’intégration des applications à court terme ............................................................... 146
4.8.2. Environnement de développement ........................................................................................... 149
4.8.3 Environnement des bases de données ..................................................................................... 155
4.8.4 Environnement système ............................................................................................................ 155
4.8.5. Communication ........................................................................................................................ 158
4.8.6. Restitution de l’information décisionnelle ................................................................................. 159
4.8.7 Schéma d’urbanisation fonctionnelle ......................................................................................... 162
4.9. Réseau électrique............................................................................................................................ 164
CONCLUSION.......................................................................................................................................... 164
ANNEXES ................................................................................................................................................. 165
Annexe A : Schémas réseaux et interconnexions ....................................................................................... 166
A.1. Interconnexions des structures ....................................................................................................... 166
A.2 Architecture réseau d’interconnexion des bâtiments de la Primature ............................................... 168
Annexe B : Equipements ............................................................................................................................ 169
B.1 Les postes de travail ........................................................................................................................ 169
B.1.1 Spécifications techniques de l’ordinateur .................................................................................. 169
B.1.2. Spécifications techniques de l’imprimante ............................................................................... 170
B.1.3. Spécifications techniques des onduleurs ................................................................................. 170
B.1.4. Tableau des équipements........................................................................................................ 171
B.2 Les serveurs, système de sauvegarde et pare-feu .......................................................................... 172
B.2.1 Serveurs .................................................................................................................................. 172
B.2.2 Système de sauvegarde local .................................................................................................. 172
B.2.3 Système de sauvegarde à distance ......................................................................................... 173
B.3 Les équipements réseau .................................................................................................................. 174
B.3.1
Cisco Catalyst 4500 .............................................................................................................. 174
Page vi
TOP SYSTEM
B.3.2 Cisco Catalyst 3750 ................................................................................................................. 175
B.3.3 Cisco Catalyst 3560 ................................................................................................................ 176
B.3.4
ASA 5520.............................................................................................................................. 177
B.3.5 Routeur 3845 .......................................................................................................................... 177
Page vii
TOP SYSTEM
Liste des Tableaux
Tableau 1 : Nombre d’informaticiens par niveau ........................................................................................... 34
Tableau 2 : Point détaillé du Matériel informatique ....................................................................................... 42
Tableau 3 : Nombre d’ordinateur de bureau par agent ................................................................................. 43
Tableau 4 : Nombre de portatifs par cadre ................................................................................................... 44
Tableau 5: Nombre d’imprimantes par PC .................................................................................................... 44
Tableau 6 : Technologies d'interconnexion disponibles .............................................................................. 109
Tableau 7 : Analyse des possibilités d'interconnexion ................................................................................ 120
Tableau 8 : Comparaison des plateformes de développement ................................................................... 151
Tableau 9 : Schéma d'urbanisation du SI ................................................................................................... 162
Page viii
TOP SYSTEM
Liste des Figures
Figure 1 Organigramme actuel de la Primature ............................................................................................ 29
Figure 2 : Flux d’information au Cabinet ....................................................................................................... 30
Figure 3 : Flux d’information au Secrétariat Général .................................................................................... 31
Figure 4 : Organigramme du système d’information ..................................................................................... 33
Figure 5 : Photos de salles serveurs ............................................................................................................. 38
Figure 6 : Caractéristique type d’un poste de travail ..................................................................................... 46
Figure 7: Schéma du réseau LAN du site central ........................................................................................ 47
Figure 8: Cartographie des risques ............................................................................................................... 81
Figure 9 : Logique d'intervention du SDI ....................................................................................................... 93
Figure 10:Architecture applicative supportée par une architecture technique .............................................. 99
Figure 11 : Synoptique du SI centralisé ...................................................................................................... 101
Figure 12 : Logique d'externalisation d'un SI .............................................................................................. 102
Figure 13 : réplication en temps réel du système d’information de la Primature ......................................... 132
Figure 14: Illustration d'une intégration point à point................................................................................... 147
Figure 15 : Schéma d'intégration des applications...................................................................................... 148
Figure 16 : Architecture Technique ............................................................................................................. 154
Figure 17 : synoptique de virtualisation des serveurs ................................................................................. 157
Figure 18 : Schéma synoptique de la chaine décisionnelle ........................................................................ 160
Figure 19 Architecture de circulation mixte de l’information opérationnelle et décisionnelle ....................... 161
Graphique 1 Répartition du matériel (PC+portatif) par Agent ...................................................................... 43
Page ix
TOP SYSTEM
LISTE DES FIGURES ET GRAPHIQUES
Figure 1
: Organigramme actuel de la Primature
Figure 2
: Flux d’information au Cabinet
Figure 3
: Flux d’information au Secrétariat Général
Figure 4
: Organigramme du système d’information
Figure 5
: Photos de salles serveurs
Figure 6
: Caractéristique type d’un poste de travail
Figure 7
: Schéma du réseau LAN du site central
Page x
TOP SYSTEM
SIGLES ET ABREVIATIONS
ACLs
: Access Control Lists ou Liste de Contrôle d’Accès
ADF
: (Oracle) Application Development Framework
ADPG
AFNOR
: Autorité du Développement du Périmètre de GLO-DJIGBE
: Association Française de NORmalisation
BTSA
: Bénin Télécom SA
CAPOD
CCMP
CEPeD
CPI
DBA
: Projet de renforcement des Capacités en Analyse des Politiques de
Développement
: Cellule de Contrôle des Marchés Publics
: Centre de Partenariat et d’Expertise pour le Développement Durable
: Centre de Promotion des Investissements
: DataBase Administrator (Administrateur de Bases de Données)
DDoS
: Distributed Denial of Service
DDPD
DGPD
DGSPP
: Direction Départementale de la Prospective et du Développement
: Direction Générale des Politiques du Développement
: Direction Générale du Suivi des Projets et Programmes
DIP
DN/PAM
DPP
DRFM :
DRH
EAI
ECM
ERP
:
:
:
:
:
:
:
:
ESB
: Enterprise Service Bus
FAI
: Fournisseur d’Accès Internet
GED
GRH
: Gestion Electronique de Documents
: Gestion des Ressources Humaines
GSM
: Global System for Mobile Communications
IGM
IGS
INSAE
IP
:
:
:
:
IPsec
: Internet Protocol Security
ITIL
Direction de l’Informatique et du Pré-archivage
Direction Nationale du Programme Alimentaire Mondial
Direction de la Programmation et de la Prospective
Direction des Ressources Financières et du Matériel
Direction des Ressources Humaines
Enterprise Application Intégration
Enterprise Content Management
Enterprise Resource Planning
Inspection Générale du Ministère
Inspection Générale des Services
Institut National de la Statistique et de l’Analyse Economique
Internet Protocol
Information Technology Infrastructure Library (Bibliothèque pour l'infrastructure des
Page xi
TOP SYSTEM
technologies de l'information)
MIS
OCS
PCBP
: Management Information System
: Observatoire du Changement Social
: Programme de Constitution d’une Banque de Projets
PIP
SA
SAGInFIP
SDI
:
:
:
:
SDSI
: Schéma Directeur des Systèmes d’Information
SEST
: Service Exploitation et Support Technique
SGBD
: Système de Gestion des Bases de Données
SGL
: Service Génie Logiciel
SHISEPIP
:
Programme d’Investissements Publics
Secrétariat Administratif
Système Automatisé de Gestion de l’information sur les Investissements Privés
Schéma Directeur Informatique
SIAPIP
SMSI
Système Harmonisé et Intégré de Suivi et Evaluation des Projets et Programmes
d’Investissements Publics
: Système Intégré d’analyse et de Programmation des Investissements Publics
: Systèmes de Management des Systèmes d’information
SOA
: Architecture Orientée Service (Service Oriented Architecture)
TIC :
UMTS
: Technologies de l’Information et de la Communication
: Universel Mobile Telecommunications System
URL
: Uniform Resource Locator
USB
: Universal Serial Bus
VFW
: Virtual FireWall
Page xii
TOP SYSTEM
GLOSSAIRE
Application métier
: Solutions informatiques sur mesure exactement adaptées à un métier ou
processus métier.
Client/serveur
: L'environnement client/serveur désigne un mode de communication à
travers un réseau entre plusieurs programmes ou logiciels : l'un, qualifié
de client, envoie des requêtes ; l'autre ou les autres, qualifiés de serveurs,
attendent les requêtes des clients et y répondent. Par extension, le client
désigne également l'ordinateur sur lequel est exécuté le logiciel client, et le
serveur, l'ordinateur sur lequel est exécuté le logiciel serveur.
Commutateur
: Un commutateur réseau (ou switch, en l'anglais) est un équipement qui
relie plusieurs segments (câbles ou fibres) dans un réseau informatique et
de télécommunication.
Data Center
: Un centre de traitement des données (Data center en anglais) est un lieu
où se trouvent différents équipements électroniques, surtout des
ordinateurs et des équipements de télécommunications. Il comprend en
général un contrôle sur l'environnement (climatisation, système de
prévention contre l'incendie, etc.), une alimentation d'urgence et
redondante, ainsi qu'une sécurité physique élevée.
HTTP
: HyperText Transfer. C’est un protocole de communication client-serveur
développé pour le World Wide Web.
HTML
: Hypertext Markup Language. C’est le format de données conçu pour
représenter les pages web.
LAN
: LAN signifie Local Area Network (en français Réseau Local). Il s'agit d'un
ensemble d'ordinateurs appartenant à une même organisation et reliés
entre eux dans une petite aire géographique par un réseau, souvent à
l'aide d'une même technologie.
NAC
: Un Contrôleur d'accès au réseau (Network Access Control ou NAC) est
une méthode informatique permettant de soumettre l'accès à un réseau
d'entreprise à un protocole d'identification de l'utilisateur et au respect par
la machine de cet utilisateur des restrictions d'usage définies pour ce
réseau.
No single point of : Un point unique de défaillance (Single Point of Failure ou SPOF en
failure
anglais) est un point d'un système informatique dont le reste du système
est dépendant et dont une panne entraîne l'arrêt complet du système..
Pare-feu
: Un pare-feu, ou firewall (en l'anglais), est un logiciel et/ou un matériel,
permettant de faire respecter la politique de sécurité du réseau, celle-ci
définissant quels sont les types de communication autorisés sur ce réseau
Page xiii
TOP SYSTEM
informatique.
PHP
Réseau
: Hypertext Preprocessor, est un langage de programmation libre
principalement utilisé pour produire des pages Web dynamiques via un
serveur HTTP mais pouvant également fonctionner comme n'importe quel
langage interprété de façon locale.
: Un réseau informatique est un ensemble d'équipements reliés entre eux
pour échanger des informations.
Routeur
: Un routeur est un élément intermédiaire dans un réseau informatique
assurant le routage des paquets. Son rôle est de faire transiter des
paquets d'une interface réseau vers une autre au mieux, selon un
ensemble de règles.
RTC
: Le Réseau Téléphonique Commuté (ou RTC) est le réseau du téléphone
(fixe et mobile), dans lequel un poste d'abonné est relié à un central
téléphonique par une paire de fils.
Serveur
: un serveur est un dispositif informatique matériel et/ou logiciel qui offre des
services. Les plus courants sont le partage de fichiers, le world wide web,
le courrier électronique, le partage d'imprimantes, le commerce
électronique, le stockage en base de données, le jeu et la mise à
disposition de logiciels applicatifs.
Services Web
: Un service web (ou service de la toile1) est un programme informatique
permettant la communication et l'échange de données entre applications
et systèmes hétérogènes dans des environnements distribués. Il s'agit
donc d'un ensemble de fonctionnalités exposées sur internet ou sur un
intranet, par et pour des applications ou machines, sans intervention
humaine, et de manière synchrone.
SNMP
: Simple Network Management Protocol (abrégé SNMP), en français
« protocole simple de gestion de réseau », est un protocole de
communication qui permet aux administrateurs réseau de gérer les
équipements du réseau, de superviser et de diagnostiquer des problèmes
réseaux et matériels à distance.
SSL
:
Système Cible
: C’est la description de l'architecture attendue ou à concevoir.
Système
d’exploitation
: Le système d'exploitation, abrégé SE (en anglais operating system,
abrégé OS), est l'ensemble de programmes central d'un appareil
informatique qui sert d'interface entre le matériel et les logiciels applicatifs.
Ex :Microsoft Windows (dernière version : Windows 10) ,Linux .
Secure Sockets Layers, est un procédé de sécurisation des transactions
effectuées via Internet.
Système de Gestion : Un système de gestion de base de données (abr. SGBD, en anglais
Page xiv
TOP SYSTEM
de Base de données
DBMS) est un ensemble de logiciels informatiques qui sert à la
manipulation des bases de données. Il sert à effectuer des opérations
ordinaires telles que consulter, modifier, construire, organiser, transformer,
copier, sauvegarder ou restaurer des bases de données.
Exemple : Oracle, postgres, sqlserver,
VLAN
: Un réseau local virtuel, communément appelé VLAN (pour Virtual LAN),
est un réseau informatique logique indépendant. De nombreux VLAN
peuvent coexister sur un même commutateur réseau (switch).
VoIP
: La voix sur IP, ou « VoIP » pour Voice over IP, est une technique qui
permet de communiquer par la voix (ou via des flux multimedia : audio ou
vidéo) sur des réseaux compatibles IP
VPN
: le réseau privé virtuel (Virtual Pyruvate Network en anglais, abrégé en
VPN) est vu comme une extension des réseaux locaux et préserve la
sécurité logique à l'intérieur d'un réseau local.
WiFi
: Le Wi-Fi est un ensemble de protocoles de communication sans fil régis
par les normes du groupe IEEE 802.11 (ISO/CEI 8802-11). Un réseau WiFi permet de relier par ondes radio plusieurs appareils informatiques
(ordinateur, routeur, Smartphone, décodeur Internet, etc.) au sein d'un
réseau informatique afin de permettre la transmission de données entre
eux.
XML
: eXtensible Markup Language (Langage à balises étendu, ou Langage à
balises extensible) est en quelque sorte un langage HTML amélioré
permettant de définir de nouvelles balises. Il s'agit effectivement d'un
langage permettant de mettre en forme des documents grâce à des
balises (markup)
Windev
: WinDev est un atelier de génie logiciel édité par la société française PC
SOFT et conçu pour développer des applications, principalement orientées
données.
Page xv
TOP SYSTEM
PARTIE A :
RAPPORT DIAGNOSTIC DE L’EXISTANT
Page 16
TOP SYSTEM
PARTIE A : RAPPORT DIAGNOSTIC DE L’EXISTANT ............................................................................. 16
I.
Introduction ......................................................................................................................................... 18
1.1.
Contexte général de la mission ................................................................................................... 18
1.2.
Objectifs du diagnostic de l’existant ............................................................................................ 19
1.3.
Résultats attendus....................................................................................................................... 19
1.4.
Déroulement et méthodologie ..................................................................................................... 20
1.5.
Limitations ................................................................................................................................... 22
II.
Contexte de l’environnement d’étude : la Primature ............................................................................ 22
2.1.
Missions ...................................................................................................................................... 22
2.2.
Analyse des principales fonctions de la Primature ...................................................................... 23
2.3.
Organisation de la Primature ....................................................................................................... 28
2.4.
La gestion de l’information........................................................................................................... 30
III.
Synthèse générale des travaux ........................................................................................................... 32
3.1.
Stratégie et organisation du système d’information .................................................................... 32
3.2.
Environnement serveur et sécurité .............................................................................................. 37
3.3.
Environnement utilisateur ............................................................................................................ 41
3.4.
Réseau et communication ........................................................................................................... 46
3.5.
Applications et supports utilisateurs ............................................................................................ 51
3.6.
Stockage, sauvegarde et transmissions de données .................................................................. 61
3.7.
La Fourniture de l’Energie Electrique .......................................................................................... 61
3.8.
Conformité aux normes internes, nationales et internationales ................................................... 62
3.9.
Analyse-Diagnostic (SWOT)........................................................................................................ 65
IV.
V.
Analyse de l’existant de la circulation des informations au sein de la Primature ................................. 70
4.1.
Diagramme fonctionnel de la gestion des courriers ..................................................................... 70
4.2.
Constats ...................................................................................................................................... 72
4.3.
Recommandations ...................................................................................................................... 73
Résultats des travaux .......................................................................................................................... 74
Page 17
TOP SYSTEM
I. Introduction
1.1 Contexte général de la mission
Le Bénin à l’instar de beaucoup de pays s’est inscrit dans la dynamique de la modernisation de son
administration publique. Il s’impose alors un besoin de doter les différents organes de l’administration
publique des outils technologiques nécessaires pour la réussite de leurs diverses missions. Il convient
aussi de former les membres de l’administration à l’utilisation de ces technologies. Ressources
technologiques (matériels) et ressources humaines adaptées (personnel de l’administration) sont donc
deux paramètres principaux pour la dynamique de modernisation de l’administration avec pour objectif
l’efficacité et l’efficience dans la réalisation des missions de l’administration publique. Cependant les
technologies ont la particularité d’évoluer de manière continue.
Dans ce contexte, force est d’admettre qu’une planification et une vision futuriste préalablement à la
mise en place des solutions techniques et technologiques et la formation de ressources humaines
adaptées s’imposent pour toute l’administration publique. Elle s’impose particulièrement à la Primature
(ex. Ministère du Développement, de l’Analyse Economique et de la Prospective (MDAEP)), qui s’est
dotée en 2003 d’un Schéma Directeur dont la mise en œuvre n’a malheureusement pas été effective.
La Primature s’est donc approprié l’outil informatique comme instrument de travail en automatisant
une grande partie des tâches quotidiennes de ses agents, en se dotant de nombreux matériels
informatiques de dernière génération, en mettant en place un réseau informatique pour servir de
support aux différents échanges et en automatisant partiellement, la chaine de production.
Les usagers du système d'information expriment quotidiennement un état d'insatisfaction. La
question se pose de savoir pourquoi les efforts de modernisation des structures du ministère avec
l'usage accru de l'informatique et de l'Internet ne sont pas visibles ? Il est impératif, pour la Primature,
avant toute autre action de grande envergure sur le plan informatique en vue de une meilleure
satisfaction à ses usagers, de passer un coup de projecteur sur l’ensemble de son système
d’information en détaillant pour chaque aspect la situation actuelle et les pratiques recommandées dans
le domaine pour favoriser leur bon fonctionnement. C'est pour répondre à cette attente et donner
satisfaction aux usagers de la Primature que cette activité de réalisation du Schéma Directeur
Informatique a pris corps.
Pour concrétiser ses objectifs relatifs à la modernisation de ses services, la Primature a confié à
Top System la réalisation d’un Schéma Directeur Informatique (SDI) et l’assistance à sa mise en œuvre.
Page 18
TOP SYSTEM
Pour atteindre cet objectif, la présente mission passera par les cinq phases que sont :
 La préparation et lancement de l'opération Schéma Directeur,
 Le bilan de l'existant et définition des orientations,
 La description du système cible et des scénarios,
 La programmation des actions,
 La mise en œuvre et suivi du Schéma Directeur.
La présente partie du document est relative à la phase du bilan de l’existant.
1.2 Objectifs du diagnostic de l’existant
La deuxième phase de la réalisation du schéma directeur du système d’information de la Primature
a pour objectif de faire le diagnostic de l’existant pour une meilleure élaboration et mise en œuvre du
système d’information de la Primature.
Il s’agit de réaliser une étude de l’existant du système d’information global de la Primature et de
formuler des critiques assorties de recommandations nécessaires pour le redressement orienté
“système intégré” du système d’information de la Primature.
De manière spécifique, l’étude permettra de :
 évaluer la stratégie et l’organisation informatique ;
 décrire l’organigramme de la Primature afin de bien préparer le schéma directeur du
système d’information ;
 faire un état des lieux sur le fonctionnement des procédures et des applications. Cet
état des lieux devra couvrir les points suivants:
o applications et bases de données (description, outils, fonctionnement, etc.);
o infrastructure réseau (technologie, fiabilité, etc.);
o sécurité.
 dégager les forces et faiblesses du système d’information actuel et les propositions
d’amélioration
1.3 Résultats attendus
A l’issue de cette étude, un diagnostic de l’existant est fait pour une meilleure élaboration et mise en
œuvre du système d’information de la Primature :
-
la stratégie et l’organisation informatique de la Primature sont évaluées ;
Page 19
TOP SYSTEM
-
l’organigramme de la Primature est décrit afin de bien préparer le schéma directeur du système
d’information ;
-
un état des lieux sur le fonctionnement des procédures et des applications couvrant les
applications et bases de données, les infrastructures réseau et la sécurité est réalisé ;
-
les forces et faiblesses du système d’information actuel sont dégagées et les propositions
d’amélioration sont énoncées.
1.4
Déroulement et méthodologie
1.4.1 Approche méthodologique globale
L’informatisation ne doit pas être l'affaire des seuls informaticiens. Les grands choix répondent à
des priorités stratégiques définies au plus haut niveau. Décideurs et utilisateurs doivent donc être
largement concernés par les orientations, l'étude des besoins et les conditions de mise en œuvre.
Notre approche vise à instaurer une réflexion générale sur l’informatisation, une concertation entre
les représentants des directions et à faire participer largement les décideurs.
Elle s'appuie sur une démarche en cinq (05) étapes :
 préparation et lancement de l'opération Schéma Directeur,
 bilan de l'existant et définition des orientations,
 description du système cible et des scénarios,
 programmation des actions,
 mise en œuvre et suivi du Schéma Directeur.
Chaque étape fait l'objet de points de contrôle réguliers et d'une validation avant le commencement
de l'étape suivante. Cette méthode s’appuie sur deux entités de travail:
1. Le Comité de Pilotage qui est l'instance décisionnelle à laquelle il revient de :
 fixer les orientations et le cadre de réflexion du groupe de travail,
 valider les travaux à chaque étape en les approuvant ou en les réorientant au besoin,
 procéder aux choix stratégiques,
 veiller à la cohérence entre le SDSI et d'autres études conduites ailleurs.
2. Le groupe de travail qui est l'organe opérationnel de l'étude a pour rôle de :
 réaliser les diagnostics sur le terrain,
 étudier et proposer les solutions,
 rédiger les documents à l'attention du Comité de Pilotage.
Page 20
TOP SYSTEM
1.4.2 Déroulement de la phase de diagnostic
Après le lancement de la mission, le Chef du Service Informatique a mis à notre disposition un ensemble de
documents qui ont permis d’appréhender le contexte de la Primature. Ces documents ont été analysés et
ont servi à dresser la liste des structures de la Primature à visiter ainsi que les sujets à aborder. Les travaux
ont été essentiellement réalisés sur les bases de la documentation fournie par la Primature sur la base
d’observations de terrain, des tests et entretiens que nous avons réalisés auprès des structures et
démembrements de la Primature.
Les structures ci-après ont été rencontrées au cours de la mission de terrain :
•
Le Secrétariat Général de la Primature
•
Les Directions centrales
•
Les Directions techniques
•
Les Directions départementales
•
Les Organismes sous-tutelle
Au cours de nos interviews, nous avons collecté différents types de documents:
•
Recueil de textes réglementaires et administratifs
•
Décrets de création
•
Rapports d’études, d’audit et plan d’actions, document d’avant-projet pour le système
d’information, note d’orientation sur système d’information…
•
Revues (PTA, rapports SCRP,…)
•
Productions (TBS, répertoires ONG, répertoire des prix..)
•
Divers documents (inventaires du patrimoine, synthèses…)
Les documents et informations ainsi recueillis ont été traités par grand groupe pour dégager les
grandes lignes de rédaction du présent rapport.
1.4.3 Organisation de la partie A du présent document
La présente partie du document est articulée en cinq grands points. Passés les chapitres d’introduction
et de présentation de la mission, et de l’environnement d’étude qui présente la Primature, nous
présentons les résultats de la collecte d’information. Les points abordés suivants ont été abordés et
analysés :
1. Stratégie et organisation du système d’information ;
2. Matériel informatiques, serveurs et sécurité ;
3. Réseaux informatique et communication ;
4. Environnement applicatif ;
5. Environnement électrique.
Page 21
TOP SYSTEM
Ensuite, une analyse SWOT permet de dégager pour chaque axe, les forces, les faiblesses, les
opportunités et les menaces.
1.5 Limitations
Compte tenu du périmètre et de l’environnement rencontré sur place lors de la mission, le Consultant
s’est résolu à adapter sa méthode. Il a mené ses entretiens conformément à l’esprit de l’organigramme
de la Primature.
Des questionnaires ont été distribués à certains démembrements de Directions afin de compléter ou
mieux comprendre les processus et les interactions entre services. Nous observons que toutes les
réponses à nos questionnaires ne nous sont pas retournées, mais nous estimons qu’à partir des
informations recueillies, nous avons une appréciation exhaustive des besoins en informatiques, une
bonne connaissance des difficultés de votre institution sur le plan des systèmes d’information, et une
évaluation qualitative des infrastructures matérielles et applicatives existantes.
II. Contexte de l’environnement d’étude : la Primature
2.1 Missions
La Primature a pour mission d’impulser et de piloter le développement économique et social.
A ce titre, il est chargé :

d’animer la réflexion stratégique et prospective, d’élaborer les politiques et stratégies de
développement national, de suivre leur mise en œuvre et d’assurer leur évaluation ;

de centraliser et de promouvoir les projets de développement intégrateurs ;

de contribuer à l’élaboration des stratégies de promotion du développement régional et
local ;

d’assurer la mise en œuvre, au niveau national des stratégies de développement
internationales et régionales, notamment dans le cadre du Nouveau Partenariat pour le
Développement Economique de l’Afrique (NEPAD) ;

de coordonner la production statistique ;

de rechercher les ressources extérieures pour le financement des programmes de
développement en rapport avec le ministère chargé des finances, le ministère chargé des
affaires étrangères et les ministères sectoriels concernés ;
Page 22
TOP SYSTEM

de préparer et de conduire, en collaboration avec les structures concernées, le
développement des investissements privés ;

de promouvoir, en concertation avec les structures concernées, le développement de
l’entreprise privée ;

d’assurer le suivi de toutes les questions relatives à la politique de développement ;

d’assurer la veille stratégique sur toute question de développement.
2.2 Analyse des principales fonctions de la Primature
Six (06) principales fonctions sont assignées à la Primature. Il s’agit de :
-
la réflexion prospective et de la planification du développement ;
-
la programmation des investissements publics ;
-
la recherche et de la coordination des ressources extérieures pour le financement du
développement ;
-
l’amélioration de l'environnement des affaires ;
-
la coordination du suivi et de l'évaluation des projets et programmes de développement ; et
-
la coordination statistique.
2.2.1 Réflexion prospective et planification du développement
A la suite des Etudes Nationales de Perspectives à Long Terme, Bénin 2025 Alafia, le thème
"prospective ou réflexion prospective" est apparu dans les décrets successifs portant AOF du ministère.
En dépit des mutations institutionnelles intervenues au niveau du ministère, la fonction « réflexion
prospective et planification du développement » reste et demeure l’une de ses fonctions
traditionnelles. Elle se traduit dans ses attributions de la manière suivante :
-
animation de la réflexion stratégique et prospective, élaboration des politiques et stratégies de
développement national, suivi et évaluation de leur mise en œuvre ;
-
centralisation et promotion des projets de développement intégrateurs ;
-
élaboration et/ou contribution à l'élaboration des stratégies de promotion du développement
national, régional et local ;
-
suivi de la mise en œuvre, au niveau national, des stratégies de développement internationales
et régionales notamment, dans le cadre du Nouveau Partenariat pour le Développement
Economique de l'Afrique (NEPAD) ;
-
animation de la veille stratégique sur toutes les questions de développement.
La réflexion prospective est assurée à travers quelques actions telles que l’adhésion du Bénin aux
Objectifs du Millénaire pour le Développement (OMD), l’élaboration en 2006 des Perspectives
Page 23
TOP SYSTEM
Décennales de Développement 2006-2015 ainsi que la Déclaration de Politique de Population
(DEPOLIPO) en 1996 et sa version révisée en 2006, la mise en place du Centre de Partenariat et
d’Expertise pour le Développement Durable (CePED), l’organisation des journées de réflexion et de
formation au profit de certains acteurs du développement et des revues annuelles du processus de
gestion du développement instituées depuis 2007 .
La réflexion prospective et la planification stratégique conduisent à la définition des projets et
programmes de développement socio-économique, notamment les programmes d’investissements
publics.
2.2.2 Programmation des investissements publics
La programmation des investissements publics, outil d’opérationnalisation des politiques de
développement est l’une des fonctions essentielles qu’assure la Primature.
Le Programme d’Investissements Publics (PIP) est un instrument de mise en œuvre de la politique
et des stratégies de développement du Bénin. Il est constitué de l’ensemble des programmes et projets
que l’Etat envisage de réaliser au cours d’une période donnée. La programmation était de cinq ans mais
depuis quelques années, elle est triennale glissante avec une tranche annuelle consolidée et adoptée.
L’élaboration du PIP est le résultat d’un long processus itératif impliquant plusieurs acteurs
externes, notamment le ministère en charge des finances, les ministères sectoriels à travers leur
Direction de la Programmation et de la Prospective et les institutions de l’Etat. Mais, avec la
décentralisation, les collectivités locales sont apparues comme de nouveaux acteurs. Dans ce cadre, le
rôle d’appui conseil des Directions Départementales de la Prospective du Développement est de plus
en plus perçu comme utile et nécessaire par les collectivités.
Le principal outil d’analyse des projets dans le cadre de ce processus d’élaboration du PIP est le
progiciel d’analyse multicritère ANAPROG. Il est rigoureusement utilisé et a permis d’améliorer la
qualité du Programme d’Investissements Publics (PIP) à partir de 1997. Mais, à l’avènement des
réformes budgétaires dont PERAC, qui ont accru la responsabilité des ministères sectoriels, cet outil est
de moins en moins utilisé car il revient aux ministères de décider de l’inscription d’un projet au PIP. En
effet, l’analyse multicritère des projets par les services compétents de la Primature pour améliorer la
qualité des projets inscrits au PIP n’est plus observée avec rigueur.
Par ailleurs, de nouveaux besoins liés aux évolutions récentes notamment les Orientations
Stratégiques de Développement (OSD) et à d’autres critères sectoriels et régionaux nécessitent, à
moyen terme, la réécriture du progiciel.
Page 24
TOP SYSTEM
2.2.3 Recherche et coordination des ressources extérieures
La recherche et la coordination des ressources extérieures font partie intégrante du système de
planification. Il s’agit dans ce cadre :
-
d’établir les besoins de financement et de coopération technique des programmes de
développement ;
-
de préparer et de participer aux négociations de mobilisation des ressources avec les
responsables des programmes et projets sectoriels et régionaux ;
-
de coordonner les contributions financières des différents partenaires aux programmes
sectoriels et régionaux ;
-
d’organiser, en collaboration avec les ministères et les collectivités locales des tables rondes
pour la mobilisation des ressources extérieures ;
-
de collecter les informations sur les ressources engagées pour le développement ;
-
de faire le point périodique des niveaux d’utilisation des crédits de développement.
Notons que la coordination de l’aide au Bénin, de façon spécifique, est assurée par divers services
dont les plus importants relèvent de trois ministères à savoir, les ministères en charge du
développement, des affaires étrangères et des finances.
La Primature à travers la Cellule de Coordination de l’Aide au Développement (CCAD) créée par
décret n°2008-107 du 10 mars 2008, a pour attributions :
-
de coordonner, en collaboration avec la Caisse Autonome d’Amortissement et la Direction de la
Prospection des Financements, les informations relatives à l’ensemble des ressources
extérieures (prêts, dons et subventions) ;
-
de centraliser les informations relatives aux prêts, dons et subventions ;
-
d’appuyer les ministères sectoriels dans la consommation des ressources pour le
développement et,
-
de proposer la stratégie de coopération en matière de développement entre le Bénin et les
partenaires au développement.
Au Ministère de l’Economie et des Finances, la Caisse Autonome d’Amortissement (CAA) assure la
gestion du service de la dette publique et celle des fonds d’emprunts tandis que la Cellule de Suivi des
Programmes Economiques et Financiers (CSPEF) est chargée entre autres :
Page 25
TOP SYSTEM
-
de préparer, de négocier et de gérer les programmes économiques et financiers du Bénin avec
les institutions de Bretton Woods et tout autre programme d’appui budgétaire de la
communauté financière internationale relatif aux finances publiques ;
-
de coordonner la mise en œuvre et le suivi des politiques et programmes financiers, notamment
celles inscrites dans les conventions signées avec les institutions de Bretton Woods ;
-
d’organiser et de coordonner dans le cadre des différents appuis budgétaires, les négociations
et la revue avec les Partenaires Techniques et Financiers (PTF) et,
-
de coordonner en liaison avec le groupe de coordination des PTF, la mise en œuvre de la
Déclaration de Paris sur l’efficacité de l’aide.
Le troisième ministère, celui en charge des affaires étrangères s’occupe, à travers la Direction des
Organisations Internationales (DOI), des questions relatives à la coopération multilatérale à l’échelle
mondiale à l’exception du dossier relatif à l’Organisation de la Conférence Islamique (OCI). Les
Directions géographiques quant à elles sont chargées de toutes les questions liées à la coopération
entre le Bénin et les pays de leurs zones géographiques respectives dans les domaines économique,
technique et social.
2.2.4 Amélioration de l'environnement des affaires
Au nombre des fonctions de la Primature, on note la préparation et la conduite, en collaboration
avec les structures concernées, des programmes de promotion des investissements. Les structures
responsabilisées pour prendre en charge cette fonction au sein de la Primature sont :
-
le Centre de Promotion des Investissements (CPI) qui a pour mission de favoriser le
développement et la promotion des investissements au Bénin. A ce titre, il est chargé
d’accueillir et de conseiller les investisseurs afin de faciliter la réalisation rapide de leurs projets
et d’initier toutes mesures susceptibles d’améliorer le climat des investissements au Bénin.
-
la Direction des Investissements Privés (DIP) dont la mission essentielle est de conduire et
de mettre en œuvre la politique nationale de promotion des investissements privés.
Ces différentes structures en charge du secteur privé fonctionnent en complémentarité dans
l’accomplissement de leurs missions. En plus de ces structures, il existe au niveau national d’autres qui
interviennent dans la promotion des investissements privés. Il s’agit notamment (i) du Conseil
Présidentiel de l’Investissement et (ii) de l’Agence Nationale de Promotion des Petites et Moyennes
Entreprises, structure sous tutelle du Ministère chargé des PME.
Page 26
TOP SYSTEM
2.2.5 Coordination du suivi et de l’évaluation
programmes nationaux de développement
des
projets
et
Le cadre institutionnel régissant la fonction de coordination, de suivi et d’évaluation des politiques et
programmes publics du portefeuille de l’Etat a beaucoup évolué ces dernières années avec la création
des cellules de suivi-évaluation au sein des Directions de la Programmation et de la Prospective des
ministères. En ce qui concerne la Primature, la fonction suivi-évaluation couvre tous les projets et
programmes du portefeuille actif de l’Etat.
A la faveur de la réforme budgétaire, les ministères se sont dotés progressivement depuis 2000
d’un dispositif de suivi-évaluation. Ce mécanisme de suivi et d’évaluation qui appelle à une
coordination, renforce la Primature dans ce rôle et consolide son positionnement.
A ce titre, il est important de définir une synergie d’actions des structures internes (DGSPP,
CePED, OCS et CAPOD) dans le cadre du suivi et d’évaluation. La fonction de coordination, de suivi et
d’évaluation des politiques et programmes publics devrait permettre de :
-
apprécier la pertinence des projets/programmes de développement;
-
coordonner la mise en œuvre de tous les projets ou programmes dans les ministères et
institutions de l'Etat ;
-
proposer des réorientations au besoin, et veiller à l'implication effective des populations
bénéficiaires dans la mise en œuvre des projets et programmes et leur suivi-évaluation ;
-
définir, vulgariser et mettre en œuvre le cadre de suivi et d'évaluation des orientations
stratégiques en matière de lutte contre la pauvreté ;
-
réaliser des études d'impacts et d'évaluation de l'efficacité, l'efficience des projets et
programmes de développement ;
-
mesurer et publier les effets et les impacts des stratégies, et des actions publiques sur les
groupes cibles et sur les objectifs de développement (croissance, pauvreté et développement
social).
2.2.6 Coordination statistique
La loi n°99-014 du 12 avril 2000 portant création, organisation et fonctionnement du Conseil
National de la Statistique retient six fonctions fondamentales en matière de coordination statistique. Il
s’agit de :
-
la définition et la promotion de l’activité statistique et de l’information socioéconomique et la
centralisation au niveau de l’Etat ;
Page 27
TOP SYSTEM
-
la normalisation graduelle de la méthodologie de collecte des statistiques courantes ;
-
la définition sur le plan national du programme des études et enquêtes statistiques ;
-
l’appui au développement du traitement de l’information ;
-
le respect de l’obligation du secret professionnel en matière statistique ;
-
la formation et le recyclage des cadres statisticiens, démographes et informaticiens.
Le rôle de secrétariat du CNS est assuré par l’INSAE et confère à la Primature une position
stratégique en matière de coordination statistique.
2.3 Organisation de la Primature
La Primature est organisée autour des structures et démembrements suivants :
Structures
Démembrements


Cabinet du Premier 

Ministre



Inspection Générale
Directeur de cabinet (DC)
Secrétariat Particulier (SP)
Assistant du Premier Ministre
Attaché de Cabinet (AC)
Conseillers Techniques
Cellule de Communication
Cellule de Contrôle des Marchés Publics

Inspection Générale de la Primature
Secrétariat Général





Secrétaire Général de la Primature
Secrétariat administratif
Cellule juridique
Secrétariat de la personne responsable des marchés publics
Service du protocole
Directions centrales




Direction de la Programmation et de la Prospective (DPP)
Direction des Ressources Financières et du Matériel (DRFM)
Direction des Ressources Humaines (DRH)
Direction de l’Informatique et du Pré-Archivage (DIP)


Direction Générale des Politiques de Développement (DGPD)
la Direction Générale de la Programmation et du Suivi des Investissements
Publics (DGPSIP)
Direction Générale des Investissements et du Financement
du
Développement (DGIFD)
de la Primature
Directions techniques

Page 28
TOP SYSTEM
Organismes
sous –tutelle










la Direction Générale de l’Evaluation (DGE) ;
la Direction Générale de la Promotion de la Bonne Gouvernance (DGPBG)
la Direction Générale des Relations avec les Partenaires Sociaux (DGRPS)
Directions Départementales de la Prospective et du Développement (DDPD)
Institut National de la Statistique et de l’Analyse Economique (INSAE)
Centre de Promotion des Investissements (CPI)
Centre de Partenariat et d’Expertise pour le Développement Durable (CePED)
Autorité de Développement du Périmètre de Glo-Djigbé (ADPG)
Direction Nationale du Programme Alimentaire Mondial (DN/PAM)
Observatoire du Changement Social (OCS)
Figure 1 Organigramme actuel de la Primature
PREMIER MINISTRE
ASSISTANT
PREMIER MINISTRE
IGP
SGP
SGAP
ASS/SGP
DGPD DGPSIP DGIFD
DGIFD
DGE
DGRPS DGPBG
Page 29
TOP SYSTEM
2.4
La gestion de l’information
2.4.1 Le Cabinet du Premier Ministre
L’administration ministérielle communique avec les institutions internes et autres ministères selon
le flux modélisé comme suit :
Figure 2 : Flux d’information au Cabinet
-
Autres ministères,
Institutions,
Structures externes.
PREMIER
MINISTRE
Secrétariat Particulier de
la Primature
Secrétaire Général
de la Primature
Organismes
sous-tutelle
Les échanges dans l’ensemble ont pour objet, les courriers confidentiels, les notes de services,
lettres et projets de courriers ou correspondances, les communications, les relevés des décisions du
conseil des ministres, les textes et actes administratifs, les rapports, textes législatifs. Les documents
sont traités, enregistrés, classés ou archivés selon les procédures en vigueur.
Page 30
TOP SYSTEM
2.4.2 Le Secrétariat Général
Le Secrétariat Général de la Primature assure le suivi et le contrôle de l’application des décisions
du Premier Ministre. Il est garant de la continuité de l’Administration et des Organismes sous-tutelle de
la Primature. Le flux d’information et de traitement des données se présente schématiquement ainsi :
Figure 3 : Flux d’information au Secrétariat Général
Secrétaire Général
du Ministère (SGM)
DIP
DGRPS
DGPSIP
DGE
Page 31
DGPBG
TOP SYSTEM
III. Synthèse générale des travaux
3.2 Stratégie et organisation du système d’information
3.1.1 Insuffisance de stratégie et de planification informatique
L’organisation informatique ne répond pas à une planification structurée conforme aux meilleures
pratiques. Il n’existe aucun schéma directeur des systèmes informatiques adopté et suivi pour
l’informatisation de la Primature. Le schéma directeur précédent n’a pas été efficacement mis en œuvre
parce que les Directions centrales ont souvent mené «cavaliers seuls» au lieu de travailler au
positionnement de la DIP comme maître d’ouvrage de leurs projets. La mission n’a pas cherché à
savoir les causes de la non-application des recommandations de ce schéma directeur. Par ailleurs, les
changements institutionnels intervenus ont aussi impacté sur la mise en œuvre de ce schéma directeur.
Cet état de fait entraine la non optimisation des ressources financières disponibles et aboutit à des
projets qui impactent faiblement la productivité de la Primature. Les projets informatiques de la
Primature sont abordés sous un angle "technique" plutôt que stratégique, et ne sont pas toujours
suffisamment vulgarisés et "vendus" aux bénéficiaires.
3.1.2 Faiblesse de motivation des ressources humaines et insuffisance
de synergie dans l’organisation des équipes.
L’organisation des équipes techniques et de développement a connu certains manquements
notamment :
-
absence d’homogénéité dans leur rattachement hiérarchique,
-
absence de formalisation de leurs fiches de postes,
-
défaut de formalisation des procédures de travail (méthodologie de développement,
procédure d’exploitation, ...),
-
disparité dans les mesures incitatives pour la motivation des ressources humaines au
regard des contraintes (volume, délai) relatives à un projet informatique,
-
absence de dispositif d’évaluation indépendante des ressources travaillant sur les projets
importants.
Ces insuffisances ont fait apparaitre des signes de démotivation, le manque apparent de confiance
entre acteurs de l’informatisation, l’absence de cohésion et de synergie entre les hommes.
Page 32
TOP SYSTEM
3.1.3 Une organisation déconcentrée
Selon les textes en vigueur (Arrêté2013-079/MDAEP/DC/SGM/SA), la fonction Informatique devant
être assurée institutionnellement par la Direction de l’Informatique et du Pré-Archivage (DIP) n’est pas
encore opérationnelle. Actuellement la coordination du système d'information se fait sous la
responsabilité du Comité de Gestion du Système d’information dont le Service Informatique du
Ministère assure le secrétariat permanent.
Le fait que l’informatique de la Primature soit réduite au rang d’un «simple service » ne confère pas
aux choix de son Responsable le poids décisionnaire et l’autorité requise pour la conduite et le suivi des
projets informatiques d’une envergure stratégique. Ainsi, la Gestion du Système d’information est
déconcentrée dans plusieurs directions comme le montre la figure ci-après :
Figure 4 : Organigramme du système d’information
SGP
DIP
SI
DGSPP
DGPD
DGFID
CASPPP
DPPP
DPF
DPIP
SGI
SEIG
SES
SGBDPIP
DEI
DPAM
SI
DID
SI : Service Informatique
SGI : Service de Gestion de l’Information
SEIG : Service des Etudes, de l’Information et du Genre
DEI : Division des Etudes et de l’Information
SGBDPIP : Service de Gestion de la Base de Données du PIP
DID : Division de l’Informatique et de la Documentation
Page 33
TOP SYSTEM
La lecture de cet organigramme nous permet d’identifier plusieurs services ou divisions
informatiques en plus de celle de la DIP (SGI, DID, SGBDPIP, SEIG…) mais force est de constater
qu’aucun lien hiérarchique n’existe entre ces services. Certaines Directions Générales disposent d’une
équipe informatique pour la gestion des applications métiers, d’autres n’en sont pas fournis. En
disposant de ses propres informaticiens, une structure peut également lancer à sa guise des projets de
développement de logiciels sur mesure en fonction de ses besoins.
Les structures ne disposent pas d’une masse critique d’ingénieurs et techniciens suffisante pour
s’organiser en véritable direction informatique et spécialiser les informaticiens. Par conséquent, les
informaticiens doivent souvent occuper plusieurs fonctions (par exemple un informaticien peut être à la
fois « développeur d’application », « administrateur des bases de données » et « dépanneur auprès des
utilisateurs »), sans qu’ils n’aient le temps de se perfectionner dans une fonction. Globalement le niveau
de service offert par des agents dispersés assurant plusieurs fonctions est moins bon que celui offert
par ces mêmes agents mais regroupés et spécialisés.
Le Service Informatique de la DIP a pour mission la conception, la mise en œuvre, la coordination,
et le suivi-évaluation des actions intégrées visant à garantir la :

fluidité de circulation de l’information

simplification des rapports entre directions techniques et usagers

sécurisation et l’authentification des documents administratifs et institutionnels
Le service Informatique nous apparaît comme l’embryon de la future entité DIP qui existe
institutionnellement mais n’est pas encore opérationnelle. Si le service Informatique a pu remplir
certaines de ses prérogatives, des lacunes restent encore à corriger pour la mise en place d’un système
d’information fluide.
3.1.4 Des informaticiens insuffisamment impliqués et non formés.
Au total 12 informaticiens assurent la gestion de l’information à la Primature si on ne prend pas en
compte les agents de l’INSAE. Les compétences varient du simple technicien à l’ingénieur comme le
montre le tableau ci-après :
Tableau 1 : Nombre d’informaticiens par niveau
Niveau
Ingénieurs et techniciens en développement
ingénieurs en réseau
Ingénieur gestion projets informatiques
technicien maintenance
Nombre
08
1
1
02
Page 34
TOP SYSTEM
Il n’y a pas de plan de formation ou de renforcement des compétences.
La plupart des informaticiens n'ont pratiquement jamais reçu de formation depuis leur recrutement,
ce qui n’est pas forcément source de motivation dans un métier en constante évolution même si l’autoformation sur les aspects techniques est souvent la norme chez les informaticiens du monde entier, les
sites web d’information et de formation étant très nombreux sur le Net.
Les technologies évoluent très vite dans le monde de l'informatique, les mises à jour sont
constantes et il faut prévoir un plan de formation qui prenne en compte à la fois cette évolution et les
besoins actuels et futurs de la Primature.
Le cloisonnement hiérarchique des informaticiens et leur appartenance à une structure spécifique
ne favorise pas leur mobilité au sein de la Primature. Elle est pourtant fortement souhaitée pour
partager les expériences et le savoir et ainsi favoriser l’innovation et les bonnes pratiques, mais son
absence constitue un facteur de démotivation du personnel
Les informaticiens ne sont pas suffisamment impliqués, ce qui pose la question de la rationalisation
de l'utilisation des ressources humaines informatiques. Les attributions et les missions ainsi que les
objectifs annuels des différentes divisions devraient être définis dans une lettre de mission connue des
acteurs. Les responsabilités individuelles devraient aussi être consignées. Par ailleurs, l’organigramme
des divisions n’est pas formellement défini.
Cette situation entraine une dilution des responsabilités « personne n’est responsable de quoi que
ce soit », et « personne ne s’inquiète lorsque les objectifs ne sont pas atteints ». Elle peut induire aussi
des évaluations et des promotions de complaisance, non basée sur des critères objectifs et par ricochet
nuire à la cohésion dans l’équipe.
La Primature dispose de 12 Ingénieurs et techniciens en développement mais les informaticiens
sont très souvent appelés à des tâches de bureautique/assistance et ne sont pas vraiment employés
pour les compétences pour lesquelles ils ont été recrutés. En effet la tendance imprime que l’on se
tourne vers la mise en place de logiciels et applications développées par des structures extérieures.
Une tendance confirmée depuis plus de trois ans où il n’y a plus eu de développement d’applications
par les informaticiens du ministère.
Le nombre de techniciens de maintenance est insuffisant pour faire face aux sollicitations de l’ensemble
des utilisateurs du système d’information;
.
Page 35
TOP SYSTEM
3.1.5 Absence de répondant informatique au niveau des structures
déconcentrées
Les Directions départementales et les structures sous-tutelle rencontrent d’énormes difficultés pour
résoudre leurs problèmes informatiques. Elles sont obligées de passer des contrats avec des
prestataires extérieurs pour des travaux de maintenance et d’assistance. En effet, le planning de
maintenance mis en place par le service informatique (maximum 2 fois par an) ne permet pas de couvrir
les besoins de ces structures (maintenance préventive et curative). Mais l’exécution de ces contrats ne
sont généralement pas suivis ou ne sont pas exécutés à terme pour des raisons budgétaires. Le
nombre insuffisant d’informaticiens explique cette situation.
3.1.6 Absence de manuel de procédure informatique
Il n’existe pas au sein du service informatique un manuel de procédure informatique formalisé. En
cas d’absence prolongé d’un responsable d’une activité informatique, la continuité de service risque
d’être considérablement impactée.
3.1.7 Absence de budget informatique propre.
Le Service informatique n'a pas un budget informatique dont il est responsable et dont il assure
complètement le suivi. Ceci ne peut lui permettre de planifier aisément des activités.
3.1.8 Insuffisance de coordination entre le Service Informatique et les
Directions centrales
La communication entre le Service Informatique et les directions centrales n'est pas parfaite. Les
Directions centrales développent trop souvent leurs projets informatiques sans se référer au Service
Informatique. Ce dernier aussi ignore souvent l’évolution des activités informatiques dans les Directions
centrales.
Le Service Informatique, dans le meilleur des cas, n’est informé qu’au lancement d’un nouveau
projet ou à sa réception sans être impliqué dans l’élaboration des TDR et le processus d’appel d’offres.
Par ailleurs, on note l’absence d’un Comité informatique qui prive la Primature d’un instrument qui
devrait renforcer la communication des équipes opérationnelles, positionner les utilisateurs au cœur de
tous les arbitrages informatiques et par conséquent faire avancer les projets en anticipant les
résistances diverses. Le Comité informatique est une instance transversale qui assure la coordination
entre les services dans le cadre de la mise en œuvre du plan de développement et des stratégies
informatiques.
Page 36
TOP SYSTEM
3.1.9 La fonction pré-archivage n’existe pas encore au
Informatique
Service
Le Service Informatique dans sa vocation constitue un centre de ressources documentaires
numériques à destination des parties prenantes. Nous constatons que le service a privilégié jusqu’à
présent le volet technologie de l’information au détriment de celui de la documentation électronique qui
est pris en charge par le service du pré-archivage et de la documentation. Il conviendrait de prendre en
compte cette dimension dans les orientations futures.
Ce schéma devrait aussi définir des moyens de développement des Centres Régionaux de
Documentation qui eux devraient assurer le relai local pour la DIP.
3.2 Environnement serveur et sécurité
Le système d’information de la Primature est fortement cloisonné entre ses structures tant au
niveau central que déconcentré. Plusieurs directions disposent de leur infrastructure serveur. On
dénombre au total 4 salles serveurs dont :
•
1 au rez de chaussée du bloc de l’INSAE
•
1 dans l’ancien bâtiment
•
1 au sein de l’INSAE
•
1 au CePED
Sur le plan de la sécurité, notre diagnostic ci-dessus s’est focalisé sur les aspects infrastructure
(réseau et environnement serveur), représentant un maillon important du système d’information.
Cependant, d’autres insuffisances graves menacent la sécurité globale du système d’information et
nécessitent des mesures spécifiques. Ces insuffisances constituent un danger quant à la fiabilité et la
disponibilité du système d’information et entrainent surtout un risque de perte de données très élevé.
Page 37
TOP SYSTEM
Figure 5 : Photos de salles serveurs
Page 38
TOP SYSTEM
Comme le montre les photos ci-dessus, les salles serveurs de la Primature ne sont pas conformes
aux normes en la matière et présentent des insuffisances notoires, notamment :
3.2.1 Serveurs non centralisés dans une salle conforme.
Beaucoup de serveurs sont hébergés par des salles non conformes (conditions hygrométriques,
dispositif de vidéosurveillance et protection contre le vol ou sabotage, logiciel de surveillance à
distance, blindage des portes d’accès, niveau de climatisation). On note la présence des objets
inflammables comme carton, les tables en bois.
Les salles hébergeant les serveurs ne sont pas équipées de faux-plancher et les serveurs sont
déposés sur des tables de travail
Page 39
TOP SYSTEM
3.2.2 Insuffisance d’extincteurs et absence de dispositif anti-incendie
efficace
Absence de système de protection au CO2 (en cas d’incendie) couplé avec un détecteur. Certaines
salles hébergeant les données importantes du Ministère, contiennent des cartons ou papiers
entreposés à proximité. Ce qui est une source inflammable en cas d’incendie.
3.2.3 Instabilité de la disponibilité du courant électrique.
Absence d’un réseau électrique régulé pouvant assurer une qualité d’énergie stable aux différents
équipements informatiques
Les délestages fréquents et la mauvaise qualité du courant (baisse fréquente de tension) risquent
d’abîmer les équipements électriques (onduleurs, climatiseurs..) si des mesures de protection idoines
n’étaient prises.
Le système de climatisation également est non adéquat.
3.2.4 Absence d’un système de sauvegarde et de restauration efficace
Il n’y a pas de système fiable de sauvegarde des données au sein de la Primature. La mise en
place d’un DATA CENTER (onduleurs centraux, systèmes de sauvegarde mutualisée) commun à
l’ensemble de l’Administration s’avère indispensable. Par ailleurs, la Primature devrait disposer d’un
plan de continuité des activités en cas de sinistre majeur. Le dispositif de sauvegarde est un maillon
essentiel de ce plan de continuité.
3.2.5 Inexistence
d’un
vidéosurveillance
système
de
contrôle
d’accès et
de
L’accès aux salles serveurs est généralement permis à tout agent de la Primature sans un
contrôle préalable des habilitations. Il n’existe aucun moyen de tracer les actes des usagers de ces
salles. Ceci constitue une menace majeure sur l’ensemble du système d’information car tout le parc de
serveurs est ainsi exposé à tout acte de vandalisme et d’altération de données.
3.2.6 Inexistence d’un système de remontée et de prise en charge des
alarmes
Il n’existe aucune démarche proactive de gestion des incidents au sein des différentes salles
serveurs. Etant donné que ces infrastructures ne sont quasiment pas supervisées, la durée de chaque
indisponibilité des services pourrait être très longue pénalisant ainsi le bon fonctionnement du système
d’information.
Page 40
TOP SYSTEM
3.2.7 Défaillance de politique sécuritaire
•
Il n’existe pas un système d’authentification centralisé fonctionnel des utilisateurs de la
Primature. L’accès aux ressources informatiques au sein des structures de la Primature ne
présente aucune difficulté. Un utilisateur malveillant peut donc se brancher sur le réseau et
accéder à de nombreuses applications sans pouvoir être tracé. Aucun profil ni aucune
habilitation ne sont appliqués.
•
Inexistence d’un système de contrôle d’admission des postes clients au système d’information
•
Inexistence d’une politique de sécurité du système d’information
•
Insuffisance de sécurité au niveau des postes utilisateurs (anti-virus, authentification…)
•
Etc.
3.3
Environnement utilisateur
3.3.1 Le parc informatique
La Primature dispose d’un équipement informatique assez conséquent. Si l’on compte les
postes informatiques (sans les portatifs) disponibles dans les administrations centrales du
Ministère, les Directions Départementales et les organismes sous tutelle, nous arrivons à plus de
353 ordinateurs pour 316 agents impliqués dans le traitement automatisé de l’information.
Page 41
TOP SYSTEM
Tableau 2 : Point détaillé du Matériel informatique
Nom de la
structure
CABINET
DIRECTIONS
CENTRALES ET
TECHNIQUES
Nombre Nombre de
d'agents
Portatifs
(nombre
de cadres)
Nombre de
Nombre
Nombre
PC
d’imprimantes d’onduleurs
fonctionnels fonctionnelles fonctionnels
37 (28)
4
38
34
28
SGP
DRH
DGIFD
DGPSIP
DPP
DGPD
DRFM
16 (10)
10
34
19
6
10 (7)
43 (37)
23 (17)
18 (14)
23 (17)
18 (14)
8
11
7
14
9
11
15
45
14
24
21
34
14
35
14
26
19
19
16
31
9
23
15
33
DIP
10 (9)
5
12
9
10
DGPBG
5 (4)
1
4
7
4
DGE
6(5)
3
3
4
1
DGRPS
3(3)
0
3
4
3
SOUS-TOTAL 212 (150)
83
247
204
179
15 (13)
7
5
6
8
OCS
9 (7)
3
8
2
4
CePed
7 (5)
4
11
4
2
5 (3)
8 (7)
3
20
5
0
4
13
7
20
44 (35)
37
29
29
41
7 (5)
7
13
12
9
15 (8)
9
13
18
4
8 (5)
3
11
13
1
8 (7)
8
11
15
11
12 (6)
8
16
18
6
10 (5)
6
13
14
6
60 (36)
41
77
90
37
316 (221)
161
353
323
257
OGP/PAM
STRUCTURES SOUSCapod
TUTELLE
ADPG
SOUS-TOTAL
DDPD Atl/Lit
DDPD Bor/Ali
DDPD Mo/Co
DIRECTIONS
DEPARTEMENTALES DDPD Ou/Pla
DDPD Zou/Col
DDPD Ata/Don
SOUS-TOTAL
TOTAL
Source : DRH et Service Informatique/ Octobre 2015
Page 42
TOP SYSTEM
Graphique 1 Répartition du matériel (PC+portatif) par Agent
250
200
150
Nombre d'agents
100
50
Nombre d’ordinateurs
fonctionnels
0
Nombre d’imprimantes
fonctionnelles
Ce tableau nous permet de déduire les ratios que sont le nombre d’ordinateurs par agent et le nombre
moyen d’imprimantes par ordinateur.
Tableau 3 : Nombre d’ordinateur de bureau par agent
Nom de la structure
Nombre
d'agents
Nombre
Nombre
d’ordinateurs(PC) d’imprimantes
fonctionnels
fonctionnelles
Ratio
pc/agent
DIRECTIONS CENTRALES
212
247
204
116,50%
STRUCTURES SOUS-TUTELLE
44
29
29
65,91%
DIRECTIONS
DEPARTEMENTALES
60
77
90
128,33%
Page 43
103,58%
TOP SYSTEM
Tableau 4 : Nombre de portatifs par cadre
Nom de la structure
Nombre
Nombre
Nombre de
d’imprimantes
de cadres portatifs
fonctionnelles
Ratio
portatif/cadre
150
83
204
55,33%
35
37
29
105,71%
DIRECTIONS
DEPARTEMENTALES
36
41
90
113,89%
91,64%
Tableau 5: Nombre d’imprimantes par PC
Nom de la structure
Nombre
Nombre
Nombre
Ratio
d’ordinateurs d’imprimantes
d'agents
Imprimante/PC
fonctionnels fonctionnelles
198
237
189
79,75%
44
29
29
100,00%
DIRECTIONS
DEPARTEMENTALES
60
77
90
116,88%
Les ordinateurs sont inégalement répartis dans les structures et directions. Par exemple, il y a un déficit
en ordinateur de bureau dans les structures sous-tutelle alors que dans les autres directions, on
remarque un taux de pénétration supérieur à 100%.
On note une insuffisance d’ordinateurs portatifs pour les cadres dans l’ensemble avec un taux de
pénétration de 91% si l’on considère qu’à chaque cadre, il faut un ordinateur portable.
Dans l’ensemble, les efforts s'accentuent pour garantir la disponibilité d'un ordinateur à chaque cadre.
L’idéal serait que chaque agent concerné par l’utilisation opérationnelle d’une information qui devra faire
l’objet d’un processus automatisé dispose d’un ordinateur récent.
Le taux moyen d’équipement des imprimantes est de l’ordre de 98% soit presque une (1) imprimante
pour un (1) ordinateur. On note un nombre d’imprimantes élevé et une multitude d’onduleurs individuels
ce qui a pour conséquence un coût très élevé des frais d’exploitation et d’entretien (papier, encre, frais
d’entretien, énergie).
Page 44
98,87%
TOP SYSTEM
Le parc informatique est très hétérogène et il n’existe pas une marque définie de type de matériel.
L’environnement dans lequel sont placés les équipements n’est pas idéal et la maintenance n’est
pas souvent au rendez-vous. Les bureaux sont parfois surchargés et/ou souffrent d’un défaut de
climatisation ce qui est préjudiciable aux équipements, et la poussière ne favorise pas un
fonctionnement durable. L’utilisation de cascades de multiprises rallonges est fréquente et il n’est
également pas rare de voir des imprimantes laser connectées aux onduleurs, ce qui raccourcit
l’autonomie et la durée de vie des batteries.
La gestion du parc informatique est en grande partie manuelle et sous l’apanage du chef matériel de la
DRFM. La configuration des postes de travail n’est pas centralisée et ils ne sont pas systématiquement
attachés à un domaine. Les processus de gestion des infrastructures sont manuels. La gestion de cette
division souffre d'une approche structurée, avec des processus en
grande majorité manuels,
caractérisés par une utilisation marginale des TIC, ce qui est surprenant de la part d'une entité dont
l'utilisation des TIC devrait être au cœur de son système d’information.
Il n'existe pas de logiciel de Gestion de Parc Informatique et encore moins une plateforme intégrée
de Gestion de Service Informatique. Un projet de mise en œuvre d'une solution de Gestion de Parc
Informatique avait bien été initié avec GLPI (Gestion Libre de Parc Informatique) mais ce projet n'a pas
été mené à son terme.
Le Service Informatique centralise les réparations des équipements informatiques confiées à la
section Maintenance mais celle-ci ne dispose pas de véhicule en bon état de fonctionnement pour
envoyer les techniciens en intervention hors de Cotonou. Souvent, les moyens font défaut, surtout
lorsqu’il faut faire appel à un prestataire.
De même, il n’y a pas de politique formalisée de la gestion des incidents incluant leur identification,
enregistrement, résolution, escalade, suivi et compte rendu et d’une politique de maintenance
centralisée. Les incidents sont résolus au fil de l’eau et relèvent uniquement de l’informaticien en place.
La bonne approche serait de s’assurer que tous les problèmes sont identifiés, enregistrés, résolus de
manière opportune et que des rapports d’incidents sont produits pour les problèmes significatifs. Il y a
une planification des maintenances et des interventions ainsi qu’une trace de ces interventions, en
conséquence il y a un partage des connaissances gagnées lors de la résolution des problèmes.
3.3.2 Logiciel
Le système informatique de la Primature dispose de :
-
deux types de systèmes d’exploitation dont un propriétaire et un libre ;
-
deux types de logiciels bureautiques dont un libre et un propriétaire ;
Page 45
TOP SYSTEM
-
un logiciel libre de gestion électronique des documents ;
-
Presque tous les systèmes d’exploitation clients sont sous Windows 7 ou 8 avec une
prédominance constatée de Windows 7. Elles utilisent les suites bureautiques Microsoft Office
2007/2010/2013 qui cohabitent sous plusieurs versions. Il n’existe pas de politique de mise à
jour ou de migration cohérente des versions avec des licences piratées.
-
Plusieurs antivirus, pour la plupart non munis de licence officielle, ont été détectés sur les
postes de travail dans les directions départementales.
Figure 6 : Caractéristique type d’un poste de travail
3.3.3 Maîtrise des logiciels par les agents
Les agents ne maîtrisent pas suffisamment les logiciels informatiques qu’ils utilisent dans le cadre
de leurs activités. Il faut améliorer et renforcer la capacité des utilisateurs dans l’expression de leurs
besoins pour éviter des retours en arrière souvent coûteux
3.4
Réseau et communication
3.4.1 Architecture
L’infrastructure réseau de la Primature est constituée des LAN du site central et des structures soustutelle, d’une interconnexion fibre optique entre le site central et le Ministère de l’Economie et des
Page 46
TOP SYSTEM
Finances, d’un accès Internet. Il s’agit ici d’une analyse diagnostic de l’infrastructure dans ces
différentes composantes et suivant les axes d’analyse permettant d’assurer la fiabilité et la disponibilité
du réseau. Il n’y a pas d’interconnexion avec et/ou entre les structures déconcentrées des régions.
Figure 7: Schéma du réseau LAN du site central
Page 47
TOP SYSTEM
3.4.2 Réseau local
Après une visite des différents segments du réseau local, il en ressort que :

La plupart des câbles utilisés sont de catégorie 6 mais il y en a de catégorie 5 qui ne permettent
pas de supporter de façon fiable tout le trafic véhiculé ;

Une bonne partie du câblage se révèle vétuste et n’a pas fait l’objet d’entretien régulier ;

Certains bureaux ne disposent pas de prise réseau ;

L’interconnexion des équipements ne respecte pas souvent un modèle hiérarchique ; les
liaisons entre switchs sont réalisées en cascade ; certains paquets doivent traverser jusqu’à 10
switchs avant leur délivrance ;

La plupart des coffrets sont reliés entre eux par des liaisons FastEthernet ; il existe quelques
liaisons inter-coffrets en fibre optique mais elles ne sont pas suffisamment entretenues

Les coffrets informatiques sont mal rangés et ouverts par endroit ; ceci ne facilite pas les
opérations de maintenance et ne garantit pas la sécurité du réseau ;

Absence d’étiquetage des câbles et de documentation du réseau ;

Vulnérabilité aux attaques de spoofing, sniffing, DNS, DHCP, etc ;

Difficulté à protéger et à contrôler l’accès aux différentes applications ;

Propagation non contrôlée des virus et des malwares ;

Difficulté de localisation, d’isolation et de résolution de problèmes ;

Le diamètre de SpanningTree atteint parfois 11 noeuds (selon les bonnes pratiques ça ne doit
pas dépasser 7 !)

La fiabilité du réseau est gravement atteinte ;

Les problèmes sont plus difficiles à diagnostiquer et à résoudre ;

Il est très difficile d’assurer une haute disponibilité dans le réseau.
3.4.3 Interconnexions et communications
Les structures externes de la Primature disposent chacune d’un réseau local mais l’équipe de la
mission n’a identifié aucune interconnexion fonctionnelle entre ces différents sites à ce jour.
3.4.4 Performance globale du réseau

Les diagnostics réseau sont très fastidieux en raison de l’absence d’outil d’administration ;

Il existe certains switchs provenant de constructeurs non réputés et pour lesquels les outils
d’administration et la documentation ne sont pas facilement disponibles ;

La plupart des liens ne sont pas redondants ;
Page 48
TOP SYSTEM

Le réseau est constitué de plusieurs points de défaillances uniques ;

Il existe très peu de mécanisme de protection (des onduleurs, des groupes, etc.) des
équipements actifs du réseau informatique alors qu’il existe de nombreuses coupures
d’électricité ;
3.4.5 Sécurité du réseau

Aucune protection du réseau contre les attaques Internet : une faille dans le proxy peut être
utilisée pour s’introduire dans le réseau ;

Aucune protection des applications et des serveurs

Pas de mécanisme de détection d’intrusions ;

Les recommandations de durcissement des équipements réseaux ne sont pas appliquées ;

Les réseaux d’accès ne sont pas sécurisés contre les attaques internes ;

Pas de solution de login ou de SIEM ;

Les équipements réseaux sont souvent accessibles physiquement ;

Pas de mécanismes de contrôle d’accès sécurisé et centralisé aux équipements réseaux, pas
de gestion d’autorisation et de journalisation ;

Aucune sécurité de contenu Internet (virus, malware, phishing, etc.) ;
La Primature n’a pas mis en place de politique formalisée. Cette politique de sécurité devrait
comporter une Charte d'Utilisation d'Internet, des procédures de gestion formalisées, une
Charte informatique. La mise en œuvre de cette politique de sécurité devrait au regard de
l’envergure de l’entité et des enjeux de la Primature, être confiée à un Responsable de la
Sécurité des Systèmes d’Information (RSSI). Il conviendrait aussi de former les techniciens et
ingénieurs de la Primature sur les principaux thèmes de la sécurité.
3.4.6 Accès Internet
Il existe sur le site central de la Primature plusieurs connexions Internet partagé via le réseau.
Chaque structure sous tutelle ainsi que les directions départementales disposent également chacune
d’une connexion privée. La plupart desdites connexions sont fournies via la ligne téléphonique de Bénin
Télécom SA. Il s’agit de connexion ADSL. Cependant, les accès Internet des différentes structures
souffrent de défaillances notoires, notamment :

Insuffisance des débits souscrits par les différentes structures ;

L’inexistence de politique ou d’outils techniques permettant le partage desdites connexions aux
utilisateurs ;
Page 49
TOP SYSTEM

L’instabilité des liaisons en raison des fréquentes pannes connues sur le réseau de Bénin
Télécom SA. ;

Le non-paiement régulier des redevances de connexion internet ;
Eu égard à ces différentes défaillances, il est à remarquer que des risques sévères menacent
l’ensemble du système d’information de la Primature. Il s’agit entre autres de :

saturation de la bande passante ;

risque d’infection ;

risque de vol ou de pertes de données ;

consommation inutile de la bande passante ;

présence de trafic p2p ;

aucun filtrage des URLs et aucun contrôle de contenu ;

tout le trafic de messagerie passe via Internet ;

Plusieurs accès Internet sans partage de charge ni haute disponibilité.
3.4.7 Gestion du réseau
Le bon fonctionnement d’une infrastructure de réseau informatique est intimement dépendant de
l’organisation et de la rigueur dont les équipes en charge de sa gestion font montre au quotidien. Ainsi,
nous avons également collecté certaines informations relatives aux pratiques de gestion du réseau. Il
en ressort que :

aucun outil n’est utilisé pour la gestion du réseau ;

aucun outil n’est utilisé pour la supervision de réseau ;

absence de tableau de bord et de reporting ;

les log ne sont pas collectés et ne sont pas sauvegardés ;

l’état des équipements réseaux n’est pas suivi ;

les équipements ne sont pas maintenus (présence de poussière, pas de mise à jour de logiciel,
défaillance de composantes hardware, etc.) ;

inexistence d’un plan d’adressage cohérent et harmonisé pour toutes les structures ;

la documentation du réseau est souvent non mise à jour et ne reflète pas l’existant ;

les équipements ne sont pas nommés et ne sont pas étiquetés ;

les prises sont souvent non étiquetées ;

le brassage des câbles n’est pas documenté ;

les interconnexions sont souvent non documentées ;
Page 50
TOP SYSTEM
3.4.8 Site internet, intranet et canaux de transmission
La Primature bénéficie d’une présence sur le web à partir du site web www.developpement.bj dont
la principale fonction est de donner des informations sur les activités de la Primature aux usagers des
services de cette administration.
Il existe un Intranet non utilisé et un serveur de messagerie d'entreprise qui peut permettre de
communiquer à l'intérieur du site central de la Primature mais pas de portail dédié à l’information.
Le site web n'est pas mis à jour sur une base régulière. L'une des raisons principales est que le
webmestre ne reçoit pas de façon régulière les informations à mettre en ligne. Un comité chargé de
gérer la publication d'informations sur le site a été mis en place. Mais cette instance n’a pas eu
d'influence sur les producteurs d'information ;
L’indisponibilité chronique d’Internet, du Fax, de l’interphone ou parfois des liaisons téléphoniques
oblige certains cadres à utiliser des voies d’acheminement souvent personnelles (e-mail privés,
téléphones privés, coursiers). Ce mode de fonctionnement, non seulement ne garantit pas la
confidentialité des correspondances, mais expose aussi l’Administration à des risques de pertes de
courrier et de temps.
La non-disponibilité de l’interphone oblige les agents à se déplacer de bureau en bureau ou
d’utiliser leurs téléphones personnels.
3.5
Applications et supports utilisateurs
3.5.1 Degré d’automatisation des processus interne
Page 51
TOP SYSTEM
La Primature dispose de nombreuses applications métiers (communément appelés « logiciels ») et
bases de données pour automatiser les processus de gestion. Les applications sont gérées de façon
décentralisée, leur nombre n’est d’ailleurs pas connu précisément. Il n’y a quasiment aucune
mutualisation des logiciels métiers. Il n’y a quasiment pas d’application transversale au sein de la
Primature et il y a des applications ayant des fonctionnalités similaires. Malheureusement, l’ensemble
de ces applications ne forme pas un « système » intégré et cohérent. Plusieurs applications spécifiques
sont exploitées à la DGIFD, à la DGSPP, à la DGPD, à la DRH, à la DRFM, à la DPIP etc. Des
applications ont été développées par le passé par les informaticiens de la Primature mais depuis
plusieurs années, les développements sont confiés à des cabinets externes.
Le traitement des informations (recherche, collecte et traitement) reste encore dans la quasi-totalité
manuelle. Dans le meilleur des cas, ce sont des feuilles Excel qui font office d’application. Les
statistiques, éléments de cœur de métier d’un ministère de Développement restent encore difficiles à
produire. A la DPP par exemple, la compilation des informations de terrain est un processus lent et
périlleux induisant une non-continuité de la chaîne de traitement et de compilation des informations
collectées depuis la base. Il convient de mettre en place une base de données unique de traitement des
informations et permettre aux structures décentralisées de saisir directement via internet ou ligne
spécialisée. Ceci permettrait aussi de moins consommer du temps pour vérifier les données collectées
et accélérer le temps de production des tableaux de bord.
La stratégie de la Primature a été de privilégier jusqu’à présent autant que possible les
développements spécifiques sur mesure plutôt que l’intégration de progiciels du marché. Ces
applications « maison » ont été développées selon différentes technologies et différentes architectures
logicielles. Il manque un cadre stratégique du développement des applications informatiques.
Il est difficile de se prononcer sur la pertinence de développer les applications sur mesure ou de
faire l’option des progiciels. Cependant une comparaison des deux approches est résumée dans le
tableau suivant :
Page 52
TOP SYSTEM
Inconvénients
Avantages
Développement sur mesure
Progiciel
Maîtrise du code source.
Personnalisation totale du logiciel possible
Pas de fonction superflue donc plus simple
à utiliser
Développement participatif
Réactivité de la maintenance.
Valorisation des capacités du personnel
Prise en compte de l’état de l’art
Le progiciel est rapidement mis en œuvre
Le progiciel est éprouvé chez d’autres clients,
par conséquent faible risque de «bogues »
L’outil répond à des besoins fréquents
rencontrés par des structures variées et est
parfaitement adapté.
informaticien
Développement progressif
Le prestataire est un spécialiste et peut
mobiliser des ressources spécifiques.
Les cadres de la Primature se spécialisent sur
leur cœur de métier et ne se concentrent que sur leur
rôle de maîtrise d’ouvrage dans les projets
informatiques
Pas de remise e cause des habitudes
Risque important de dépassement des
délais et coûts prévisionnels
Coût d’achat parfois élevé.
Risque de difficulté dans l’intégration avec le SI
existant.
Forte incertitude sur la qualité finale.
Coût élevé, tant financier qu’humain.
Dépendance vis-à-vis des concepteurs et
développeurs (externe)
Incertitude sur la capacité de la maîtrise
d’ouvrage à produire un cahier des charges
complet et tenant compte de l’état de l’art.
Coût important de la maintenance réalisée
en interne
Dispersion des énergies (le même outil
peut être développé plusieurs fois).
Absence de réflexion globale (le
programme répond à un besoin immédiat).
L’organisation doit s’adapter au mode de
fonctionnement du progiciel.
Dépendance vis-à-vis de l’éditeur
Difficulté à obtenir les codes sources souvent
protégés.
Risque de faillite de l’éditeur du progiciel.
Coûts récurrents du support (licence forfaitaire
de maintenance).
Parfois trop structurant donc contournements
parfois nécessaires.
Excès de fonctionnalités parfois
Page 53
TOP SYSTEM
On pourrait suivre le processus suivant pour prendre une décision de développement :
Les applications de la Primature sont pour la plupart développées avec du PHP, ACCESS ou
Windev avec en général une base de donnée sous mysql.
Il ressort qu’il n’existe pas de norme technique et méthodologique pour le développement des applications.
Selon les époques, les services et les personnes, des choix différents ont été faits, même si l’AGL
(ensemble d’outils de développement d’application) WINDEV et le PHP sont dominants. Le choix de
WINDEV se justifiait il y a encore quelques années, mais semble à contre-courant aujourd’hui dès qu’il s’agit
d’importantes applications. En effet, de nos jours la tendance est très fortement orientée vers les
applications web.
Les Outils utilisés sont en majorité piratés et à la limite de la légalité. Outre les outils libres qui sont
légalement téléchargeables comme JOOMLA, tous les autres outils à l’instar de Photoshop Adobe,
Publisher, Dreamweaver n’ont pas de licence officielle.
A la DRH, nous avons pu tester deux applications à savoir, une application de gestion du personnel
et une application de numérisation des actes. Les deux applications sont censées utiliser la même base
de données puisqu’elles traitent du personnel. Malheureusement les deux applications ne sont pas
Page 54
TOP SYSTEM
intégrables (l’une sous ACCES et l’autre sous PHP/mysql) ce qui revient à refaire la saisie des
informations d’une application à l’autre. Il serait judicieux de fusionner les deux applications en une
véritable application de gestion des ressources humaines.
L’application de gestion du personnel et de la carrière est installée sur une machine. Celle de
numérisation des actes devait être installée sur l’un des serveurs de la Primature, mais à ce jour il est
toujours logé dans une machine au sein de la DRH.
A la DRFM, trois applications sont utilisées pour la préparation du budget (SIPIBE), la comptabilité
matière (SIGCOMA) et la gestion de primes trimestrielles (SIGEP).
SIPIBE est en réalité un ensemble de feuilles de calcul EXCEL installé sur la machine qui abrite
SIGEP. Il n’y a pas de système de sauvegarde des données. D’ailleurs, la direction a déjà procédé à
une reprise des données suite à une défaillance de disque dur. Actuellement, selon les utilisateurs, des
sauvegardes saisonnières sont effectuées par les fournisseurs.
SIAPIP, SAGINFIP et SHISEPIP, quoiqu’ayant des informations à se partager ne sont pas intégrés.
D’ailleurs, ces applications font l’objet d’un processus de redéveloppement dans une version orientée
web avec une volonté affichée d’utiliser la même base de données. Seulement, les éléments
d’informations reçus sont insuffisants pour faire un diagnostic approfondi. Il faudra sécuriser l’accès aux
trois systèmes (SIAPIP, SAGINFIP et SHISEPIP) et l’ouvrir à l’extérieur vers les parties prenantes.
Identifier des besoins en termes d’échange d’informations entre le SHISEPIP "Système Harmonisé
Intégré de Suivi et Evaluation des Projets et Programmes d’Investissements Publics" et le SIGFiP
"Système intégré de gestion des Finances Publiques".
3.5.2 Support utilisateur
Nous notons que le support mis en place par le Service Informatique n’est pas suffisamment organisé
une fois les logiciels mis en production c’est-à-dire qu’il n’existe pas de processus de gestion de la
fonction support, ni d’outil de help desk ou hot line, ni même une cellule « support » au sein de la
Primature.
La fonction informatique devrait s’employer à mettre en place une procédure de remontée des
anomalies constatées à l’utilisation des applications. Ainsi, chaque fois qu’un utilisateur est confronté à
un problème lors de l’utilisation d’une application, il remplit une fiche d’intervention qui est transmise à
une cellule de Maintenance ;
Page 55
TOP SYSTEM
La procédure de maintenance de premier niveau des applications devrait aussi être étendue
aux machines informatiques ;
Il faut renforcer les compétences internes pour une meilleure prise en main des applications
dont le développement a été externalisé ;
.
3.5.3 Applications recensées
Divers progiciels pour le traitement des processus métiers sont utilisés par la DGPD mais ces logiciels
sont généralement sans licence et piratés. On note des logiciels de prospective tels que MACTOR,
MORPHOL, MICMAC, MULTIPOL, SMIC-PROB-EXPERT ainsi que des Outils d’analyse économique
et sociale (MCS, GAMS).
Page 56
TOP SYSTEM
Logiciel/Application Description
Année mise en Type
service
GestCour
de Structure
développement
utilisatrice
interne
DGIFD
2003
interne
DGIFD
Programme Informatisé de Suivi des Projets Financés sur 2005
interne
DGIFD
DGIFD
Gestion et suivi du courrier et des tâches - Nouvelle 2009
Observations
Version
Programme Informatisé de Suivi du Personnel pour la Paie
PIS-P
PISUFIP
Don Japonais
PIGEBS
Programme Informatisé de Gestion des Bourses de Stage
2008
interne
RCD-Données
Système Informatisé de Gestion et d'Analyse des Données 2002
externe
Nationales
Nationales sur la Coopération pour le Développement
SuiviAccords
Programme Informatisé de Suivi des Accords et 2001
DPIP
externe
DPIP
Conventions de Financement
GestBourses
Programme Informatisé de Gestion des Bourses et Stages
1999
externe
DPIP
BenExt
Répertoire des compétences béninoises à l'étranger
1999
externe
DPIP
GestCour
Gestion du courrier
1998
interne
DPIP
GestConf
Gestion de la 23ème Réunion des gouverneurs de la 1998
interne
DPIP
Banque Islamique de Développement
Page 57
TOP SYSTEM
DCAS
système de collecte des informations du PNUD
externe
DPIP
N’est plus opérationnel
PCBP
Logiciel de gestion de la Base de données pour la 2014
externe
DIP
Développé
constitution d’une Banque de Projets
sous
php/Mysql
orienté web
1997
externe
DPIP
N’est plus utilisé depuis 2009
Système Intégré d’analyse et de Programmation des 2009
interne
DPIP
Développée sous PHP/Mysql,
ANAPROG
Analyse et programmation des projets d’investissement
public
SIAPIP
Investissements Publics
SHISEPIP
orienté Web
Système Harmonisé et Intégré de Suivi et Evaluation des
externe
DPP
Mise en production
externe
DRH
Réalisé en ACCESS
Projets et Programmes d’Investissements Publics
WinEffet
Logiciel de gestion du personnel et carrière
2013
------
Logiciel d’archivage des actes des agents
2013
SIGEP
Logiciel de calcul des primes trimestrielles
2009
externe
DRFM
SIGCOMA
Logiciel de comptabilité matière
2010
externe
DRFM
SIPIBE
Logiciel de préparation du budget
2010
externe
DRFM
Feuilles de calcul excel
GESTPROJET
Mise en place d’une banque de données des projets 2011
interne
DPIP
Réalisé sous windev 10/hyberfile
Réalisé sous PHP/Mysql
Réalisé sous Windev 12/hyperfile
prioritaires des commues
Page 58
TOP SYSTEM
3.5.4 Cartographie applicative
Page 59
TOP SYSTEM
Application DCAS
Développée en Foxpro 3.0 et principalement utilisée par la DPF, une direction technique de la
DGIFD pour les travaux d’élaboration du Rapport sur la Coopération pour le Développement
(RCD), cette application a très vite montré ses limites. Deux autres applications interopérables
que sont RCD-Données nationales et SuiviAccord ont été conçues pour combler ces
insuffisances.
Application SIAPIP
La programmation des investissements publics était faite à travers le système ANAPROG qui
est un progiciel d’analyse multicritères qui tient compte des stratégies sectorielles et des
objectifs macroéconomiques, sectoriels et régionaux. Il a été conçu par un cabinet ivoirien de
consultation BNETD. Ce système étant fermé à la prise en compte de nouveaux besoins, le
Système Automatisé de la Programmation des Investissements (SIAPIP) a été développé par
les informaticiens de la Primature. Ce système également est en passe d’être remplacé par un
autre système (SAPIP) dont le financement est assuré par la BAD.
SISHEFIP
Système Harmonisé et Intégré de Suivi et Evaluation des Projets et Programmes
d’Investissement Public, il est développé dans une version web avec du Java sur une base de
données Oracle. Il est actuellement déployé à titre pilote pour desservir 5 ministères dont la
Primature. Malheureusement, il n’a aucun lien avec les applications existantes comme SIAPIP
qui gère les projets PIP. Il y a forcément une ressaisie des projets de SISPIP vers SISHEFIP.
PCPB
Développée dans une vision web, cette application permet de doter le Programme de
Constitution d’une Banque de Projets (PCBP) d’un système de gestion de l’information d’accès
à distance, léger, fiable, efficace et sécurisé sur les projets structurants, susceptibles de
bénéficier de financements privés avec tous les documents y afférents, en l’occurrence les
documents d’études de faisabilité pour la recherche de financement.
On note que les SGBD (système de gestion de bases de données) utilisés pour la plupart des
applications sont ORACLE, HYPERFILE, MYSQL, ACCESS.
Les langages de développement utilisés sont WINDEV, PHP, JAVA.
Page 60
TOP SYSTEM
3.6 Stockage, sauvegarde et transmissions de données
Nous notons une absence d’infrastructures de sauvegarde et d’archivage des données et
informations à l’échelle de la Primature. Il n’existe pas de ressources partagées significatives sur les
réseaux rencontrés. De même n’existe-t-il pas d’espace volumineux de stockage. Cependant une
volonté manifeste a été notée dans certaines directions :
-
la DRH qui procède localement à la numérisation d’une partie de ses données sur un serveur
installé en son sein ;
-
le service de la documentation a entamé la numérisation des actes sur une machine installée
dans le service en attendant le transfert des données vers la DIP.
.
3.7 La Fourniture de l’Energie Electrique
La situation des différentes structures sur le plan de la sécurité électrique est très variable. De façon
générale il n’existe pas de générateurs. Il est difficile d’appliquer la politique d’informatisation sans
énergie électrique ; En effet, les coupures d’électricité inférieures à 1h trouvent leur solution dans
l’acquisition des onduleurs, mais pour des coupures supérieures à 1h qui constituent la moyenne des
temps de coupure, la solution techniquement viable est l’acquisition des générateurs électriques et
l’utilisation des onduleurs pilotables.
La mission a pu observer l’absence d’un réseau électrique régulé dans tous les départements et
structures sous tutelle, pouvant assurer une qualité d’énergie stable aux différents équipements
informatiques. Cependant au niveau central, nous notons la disponibilité du courant régulé mais non
fonctionnel aux moments de nos investigations.
De plus dans certains départements comme le Zou, le courant électrique est d’une telle piteuse
qualité que les équipements sont régulièrement endommagés.
Les délestages fréquents et la mauvaise qualité du courant (baisse fréquente de tension) risquent
d’abîmer les équipements électriques (onduleurs, climatiseurs..) si des mesures de protection idoines
n’étaient prises.
Page 61
TOP SYSTEM
3.8 Conformité aux normes internes, nationales et internationales
En l’absence de normes internes et nationales, les normes internationales en matière de système
d’information doivent servir de référence. Entre autres, le Joint Technical Committee qui est l’organe
issu de l’ISO et de la CEI propose des normes en matière de technologie de l’information au plan
mondial. Quelques-unes de ces normes sont :
Groupe de travail (Comité technique)
Normes
SC 06 "Téléinformatique"
ISO 6256:1981 : Téléinformatique
ISO/IEC 13157-1:2014 : Technologies de l'information -Téléinformatique -- Sécurité NFC
SC 07 "Ingénierie des logiciels et des
systèmes"
4.5.5.1 ISO/IEC TR 29110-5-1-1:2012 :
4.5.5.2 Ingénierie du logiciel
4.5.5.3 ISO 9241-410:2008
Ergonomie de l'interaction homme-système
4.5.5.4 ISO/IEC 24757:2008
Technologies de l'information -- Modèle d'interactions sur
claviers -- Description de clavier lisible à la machine
4.5.5.5 ISO 9241-129:2010
Ergonomie de l'interaction homme-système
4.5.5.6 ISO/IEC/IEEE 29148:2011
Ingénierie des systèmes et du logiciel -- Processus du cycle
de vie -- Ingénierie des exigences
SC 22 "Langages de programmation,
ISO/IEC TR 10182
leur environnement et les interfaces
avec les logiciels système"
SC 23 "Supports de stockage numérique ISO 1001:1986
Structure de fichiers et étiquetage des bandes magnétiques
pour l'échange d'information"
pour l'échange d'information
ISO/IEC 9983:1995
Technologies de l'information -- Désignation des cartouches à
disquettes vierges
Page 62
TOP SYSTEM
ISO/IEC 16963:2011
Technologies de l'information -- Supports pour l'échange
d'informations et le stockage enregistrés numériquement -Méthode d'essai pour l'estimation de la durée de vie de
supports optiques pour le stockage à long terme
SC 24 "Infographie, traitement de
l'image et représentation des données
environnementale"
4.5.5.7 ISO 8805:1988
Systèmes de traitement de l'information -- Infographie -Système graphique de base en trois dimensions (GKS - 3D) -Description fonctionnelle
4.5.5.8 ISO/IEC 7942-1:1994
Technologies de l'information -- Infographie et traitement
d'image -- Système graphique GKS
SC 25 "Interconnexion des équipements
informatiques"
SC 27 "Techniques de sécurité de
l'information"
4.5.5.9 ISO/IEC 10118-4:1998
Technologies de l'information -- Techniques de sécurité -Fonctions de brouillage
4.5.5.10
ISO/IEC 9798-3:1998
Technologies de l'information -- Techniques de sécurité -Authentification d'entité
SC 29 "Codage du son, de l'image, de
l'information multimédia et hypermédia"
SC 31 "Techniques d'identification et de
captage automatique des données"
AFNOR/CN29 MULTIMEDIA ET HYPERMEDIA
ISO/IEC 9281-1:1990
Technologies de l'information -- Méthodes de codage d'image
ISO/IEC 9281-2:1990
Technologies de l'information -- Méthodes de codage d'image
ISO/IEC 9282-1:1988
Traitement de l'information -- Représentation codée de l'image
ISO 1073-1:1976
Jeux alphanumériques de caractères pour la reconnaissance
optique
ISO 1073-2:1976
Jeux alphanumériques de caractères pour la reconnaissance
optique
ISO 1831:1980
Spécifications d'impression des caractères pour reconnaissance
Page 63
TOP SYSTEM
optique
ISO/IEC/IEEE 8802-15-4:2010
Technologies de l'information -- Télécommunications et
échange d'information entre systèmes -- Réseaux locaux et
métropolitains -- Exigences spécifiques -- Spécifications du
contrôle d'accès du milieu sans fil (MAC) et de la couche
physique (PHY) pour les réseaux personnels sans fil de faible
débit (WPAN)
ISO/IEC 15415:2011
Technologies de l'information -- Techniques automatiques
d'identification et de capture des données -- Spécification de
test de qualité d'impression des symboles de code à barres -Symboles bidimensionnels
SC 32 "Gestion et échange de données
informatisées"
SC 35 "Interfaces d'utilisateurs"
ANSI, American National Standard Institute
EDIFACT, United Nations / Electronic Data Interchange For
Administration, Commerce and Transport (Echange de données
informatisé pour l’administration, le commerce et le transport).
TRADACOMS
XML : eXtended Mark up Language
4.5.5.11
ISO 9241-151:2008
Ergonomie de l'interaction homme-système -- Lignes
directrices relatives aux interfaces utilisateurs Web
CUA (Common User Access) est un standard pour les
interfaces utilisateurs (IBM 1987). Adopté par Microsoft
Windows, Motif/CDE, GNOME, KDE, Java AWT et Swing, à des
degrés divers.
ISO 13407 Processus de conception centrée sur l'opérateur
humain pour les systèmes interactifs
ISO/TR 16982 : Méthodes d'utilisabilité pour la conception
centrée sur l'opérateur humain
ISO 9241-10 : Principes de dialogue
ISO 9241-11 : Lignes directrices concernant l'utilisabilité
Les installations de la Primature ne respectent pas ces normes.
Page 64
TOP SYSTEM
3.9 Analyse-Diagnostic (SWOT)
L’analyse diagnostic est une analyse SWOT (Strength, Weakness, Opportunities and Threats) du système d’information de la Primature. Cette analyse
permet de dégager les forces et les faiblesses de l’existant, ainsi que les opportunités à saisir et les menaces à prendre en compte dans la formulation du
nouveau schéma directeur de la Primature.
Forces
Stratégie
organisation
système
d’information
et  Existence d’un CGSI
du  Existence d’un service
informatique
 Existence de structures
informatiques au
niveau des grandes
directions techniques
 Existence d’un plan
stratégique pour le
ministère
Faiblesses
 Inexistence de schéma
directeur cohérent pour la
mise en place du SI
 Insuffisance de stratégie et
de planification informatique
 Non opérationnalisation de la
DIP pour la coordination des
activités informatiques
 Faiblesse de motivation des
ressources humaines et
insuffisance de synergie
dans l’organisation des
équipes
 Des informaticiens
insuffisamment impliqués et
non formés
 Absence de répondant
informatique au niveau des
structures déconcentrées
 Absence de manuel de
procédure informatique
 Absence de budget
informatique propre
Opportunités
 Schéma directeur
du système
d’informatique
 Existence de
l’ABETIC facilitant
la définition et la
mise en pratique
des normes des
TIC au Bénin
 Alignement du
Bénin sur les
normes
internationales
Menaces
 Démotivation
des acteurs
 Perte de
l’investissement
déjà réalisé
 Perte de
crédibilité du
Ministère vis-àvis des
utilisateurs et
des partenaires
Axes
d’amélioration
 Définir un cadre de
gouvernance du
système d’information
avec une gestion en
mode projet et suivi
régulier et
l’élaboration et mise
en œuvre rigoureux
d’un plan de
renforcement de
capacité des
informaticiens
Page 65
TOP SYSTEM
Forces
Faiblesses
Opportunités
Menaces
Axes
d’amélioration
 Elaboration de la
Politique de
Sécurité des
Systèmes
d’Informations et
nomination d’un
RSSI pour sa mise
en œuvre
 Non maîtrise de
l’énergie
électrique
 Evolution de la
technologie
 Mise en place d’un
DATACENTER aux
normes
 Financement pour
le renouvellement
du parc
informatique
 Amenuisement
du budget
d’équipement
accordé au
Ministère
 Non maîtrise de
 Mise en place d’une
procédure
d’acquisition du
matériel informatique
 Formation des agents
 Insuffisance de coordination
entre le Service Informatique
et les Directions centrales
Environnement
serveur et sécurité
Environnement
utilisateur
 Existence des serveurs
 Serveurs non centralisés
dans une salle conforme
 Insuffisance d’extincteurs et
absence de dispositif antiincendie efficace
 Instabilité de la disponibilité
du courant électrique
 Inexistence d’un système de
contrôle d’accès et de
vidéosurveillance
 Inexistence d’un système de
remontée et de prise en
charge des alarmes
 Défaillance de politique
sécuritaire
 Absence d’un système de
sauvegarde et de
restauration efficace
 Existence d’ordinateurs  Absence de politique
à un taux appréciable
d’homogénéisation
 Existence d’une équipe  Système d’exploitation
de maintenance
différents (Windows 7, 8 – 32
et 64 bits)
 Différentes versions des
Page 66
TOP SYSTEM
Forces
Faiblesses



Réseau
communication
et  Existence de réseaux
locaux
 Existence
d’équipements manage
ables à distance
 Existence d’un site
web,
 d’une messagerie
professionnelle
 et d’un système
d’archivage
électronique par
endroit
 Formation des
techniciens (cisco,
linux…)








Opportunités
logiciels de bureautiques
(Office 2003, 2007, 2010)
Quasi adéquation entre le
nombre d’ordinateurs et
nombre d’imprimante avec
pour conséquence un
surcoût d’exploitation
Une multitude d’onduleurs
individuels
Formation insuffisante des
agents
Inexistence d’interconnexion  Financement
entre les sites
conséquent des
bailleurs
Difficulté de communication
entre le site central et les
 Raccordement à la
sites déconcentrés
Fibre optique de
BTSA
Une multitude de petits
réseaux locaux isolés
 Raccordement au
réseau national de
Vétusté du câble
l’administration
Plusieurs connexions internet
publique en projet
isolées (1 par direction) avec
à l’ABETIC
des débits très faibles
Hétérogénéité des
équipements
Absence de documentation
et de plan d’adressage
Sécurité insuffisante contre
les attaques et les intrusions
Menaces
Axes
d’amélioration
l’énergie
électrique
 Les virus
 Les virus, les
 Mise en place de
pirates, les
l’intranet,
chevaux de Troie
interconnexion des
et autres types
sites et mutualisation
d'attaques
de la connexion
électroniques sur
internet
l'intégrité du
réseau
 Evolution de la
technologie qui
est utilisée par le
réseau ;
 Cout des
connexions (y
compris
l’interconnexion)
 Débit faible des
connexions
Page 67
TOP SYSTEM
Forces
Faiblesses
Opportunités
 Absence d’un outil de gestion
du courrier à l’échelle du
ministère
 Sous-utilisation de l’intranet
(messagerie)
 Interphones non fonctionnels
en grande majorité
 Site web non mis à jour
régulièrement
Applications et  Existence de diverses
supports utilisateurs
applications métiers et
autres
 Ces applications sont
développées dans les
environnements
Windev, php et java
 Existence d’une équipe
de maintenance
 Multiplicité des applications
ayant des fonctionnalités
similaires
 Faible expression des
besoins d’informatisation des
métiers par les acteurs
 Inexistence d'une norme en
matière de développement
logiciel ;
 Développement cloisonné
des applications métier
 Certaines Applications sous
 Financements
 Renforcement des
compétences
internes
Menaces
Axes
d’amélioration
internet
 Les virus, les
pirates, les
chevaux de Troie
et autres types
d'attaques
électroniques sur
l'intégrité du
réseau
 Evolution de la
technologie qui
est utilisée par le
réseau ;
 Problème de
réseau internet
national
 Interaction avec  Adoption d’un
les autres
référentiel de
ministères
développement pour
tous les projets en
cours et à venir
(application métiers,
transverses,
interfaçage)
Page 68
TOP SYSTEM
Forces
Stockage,
sauvegarde
transmissions
données
et
de
 Existence d’un
système d’archivage
électronique par
endroit
La Fourniture de  Existence de groupe
l’Energie Electrique
électrogène sur le site
central
Faiblesses
Excel
 Non-implication des
informaticiens du ministère
dans les projets de
développement
d’applications.
 Inexistence d’une cellule
« support»
 Absence d’infrastructures de
sauvegarde et d’archivage
des données et informations
à l’échelle du ministère.
 Inexistence d’espace
volumineux de stockage
 Câblage électrique hors
norme et en piteux état dans
les départements
 Absence d’un réseau
électrique régulé dans tous
les départements et
structures sous-tutelle
Opportunités
Menaces
Axes
d’amélioration
 Datacenter du
Ministère chargé
des Finances
 Pertes de
données
 Autres sources
d’énergies (ER)
 Mauvaise qualité  Mettre à niveau le
de l’énergie
réseau électrique et
fournie par la
réaliser une
SBEE
séparation physique
entre l’alimentation
 Délestage
des équipements
électrique
informatiques et les
 risque
autres équipements
d’endommager
régulièrement les
équipements
(ex. Zou)
 Datacenter de la
Primature à
mutualiser par tout le
ministère et backup
dans le futur
Datacenter
Page 69
TOP SYSTEM
IV.
Analyse de l’existant de la
informations au sein de la Primature
circulation
des
4.1 Diagramme fonctionnel de la gestion des courriers
Le Secrétariat Administratif (SA) est l’organe central de gestion du courrier ordinaire. Il est sous
l’autorité du Secrétariat Général de la Primature et est dirigé par un chef Secrétariat. A cet titre, il
réceptionne, enregistre, soumet à l’approbation du Secrétariat Général de la Primature, le courrier
ordinaire au départ et à l’arrivée, et assure sa ventilation, en cas de besoin, sur instructions du
Secrétaire General de la Primature.
Traitement du courrier arrivé
Les courriers à leur arrivée sont réceptionnés et enregistrés. L'enregistrement se fait en plusieurs
étapes :
1. Inscription dans le registre « Courrier Arrivée », comprenant la date d'arrivée du courrier et le numéro
d'enregistrement à l'arrivée qui est déterminé chronologiquement par rapport aux précédents ;
2. inscription de la date, le numéro d'enregistrement du courrier à l'expédition, l'expéditeur, le nom du
signataire et l'objet de la lettre
3. apposition sur la lettre du cachet « Courrier Arrivée » composé du timbre, de la date, de l'heure et du
numéro d'enregistrement du courrier à l'arrivée. Après l'enregistrement, le courrier est rangé dans un
parapheur en direction du SGP pour traitement.
Le SGM, après annotation, affectation et instructions, retourne le parapheur au SA qui, à son tour,
procède à la sortie du courrier dans le registre et se charge de leur transfert aux directions et services
concernés après en avoir fait une copie. C’est le rôle de l'Agent de Liaison qui note tout dans un cahier
de transmission interne.
NB : Lorsque le courrier est « confidentiel », il est transmis directement au SGP sans
enregistrement. De même, un courrier qui porte directement le nom d’une structure interne n’est pas
enregistré au SA mais la structure est invitée à la récupérer.
Tous les soirs, les courriers de la journée sont enregistrés dans un classeur Excel préparé à cet
effet sur une machine spécifique réservée aux courriers arrivés.
Page 70
TOP SYSTEM
Traitement du courrier départ
Le Secrétariat Administratif reçoit le « courrier départ » établi par les directions techniques du SGM
ou d’autres structures et qui requiert la signature du SGP. Le courrier est ensuite soumis à la signature
du SGP. Le SGP, après correction s'il y a lieu ou signature, retourne le parapheur au SA qui procède à
l’attribution d’un numéro d’enregistrement au courrier qui ne mérite pas de correction. Le SA fait une
copie de chaque courrier et le classe chronologiquement suivant les numéros de départ dans classeurs
annotés et numérotés selon le type de courrier, qu'il s'agisse d'une note, d'une note de service, d'un
compte rendu, d'un rapport, d'une simple lettre, etc. Les classeurs sont ensuite rangés dans les
armoires. Chaque secrétaire des directions est ensuite invité à venir récupérer le courrier le concernant.
Si le courrier est destiné à une structure externe, il est transmis via l'Agent de Liaison.
Page 71
TOP SYSTEM
Tous les soirs, les courriers de la journée sont enregistrés dans un classeur Excel préparé à cet
effet sur une machine spécifique réservée aux courriers départ.
4.2 Constats
Il n’existe pas d’interphones, ce qui ne permet pas de vite passer les informations et de les faire circuler
à temps.
Pas d’utilisation de l’internet, ce qui ne facilite pas la navigation, les recherches et le partage des
informations entre agents.
Nous avons noté la présence de deux agents, l’un chargé du courrier arrivé et l’autre chargé du courrier
départ sous la responsabilité d’un chef service à la retraite depuis le 1er juillet 2015.
Dans un rôle aussi sensible de manipulation des informations, le bureau de l’Assistant du Secrétaire
général ne dispose d’aucun moyen d’information visuelle et audio connecté vers l’extérieur, pour des
agents qui passent le clair de leur temps au bureau. Même l’internet est aléatoire.
Page 72
TOP SYSTEM
Nous avons constaté, en ce qui concerne l'environnement de travail, que le cadre du local du SA est
exigu.
Le délai moyen de traitement d’un courrier (entre la réception d’un courrier et son affectation ou
signature) par le SGP est assez appréciable (24 à 48H). Selon le calendrier du SGP, ce délai peut
parfois aller jusqu’à 72H.
Les feuilles Excel utilisées pour la gestion du courrier ne répondent pas aux attentes des agents. Il
n’est pas toujours aisé de rechercher un courrier (par exemple recherche full-text)
La transmission des courriers externes ne se fait pas dans de bonnes conditions (protection du courrier
contre les intempéries, moyens de transports…).
4.3 Recommandations
Doter la Primature d’un logiciel de gestion des courriers avec archivage électronique ;
Mettre en place un interphone afin d’améliorer la circulation des informations ;
Doter le bureau de l’assistant au SGP d’un poste téléviseur ;
Réduire le délai de traitement du courrier à 48 H au maximum ;
Reloger le Secrétariat administratif afin de lui donner plus d’espace pour son rang de vitrine de la
Primature et ajouter du personnel.
Page 73
TOP SYSTEM
V. Résultats des travaux
Le tableau suivant présente une synthèse des travaux d’analyse-diagnostic sous la forme d’un tableau avec pour chaque constat, les recommandations qui
feront l’objet d’une attention particulière pour la description du système cible. Chaque constat présente un risque qui peut être mesuré sur une échelle de risque
dont la cartographie est fournie à la suite de ce tableau.
Constats
Insuffisance de stratégie et de planification informatique
Recommandations
Niveau de Risque
Conférer à la DIP, une autonomie et responsabilité suffisante pour
16
assurer la mise en œuvre et l’opérationnalisation du SDI de la
Primature.
Faiblesse de motivation des ressources humaines et
12
insuffisance de synergie
dans l’organisation des
Travailler à la motivation des ressources humaines.
équipes.
Insuffisance de coordination entre le Service
Mettre en place un Comité informatique qui devrait renforcer la
16
Informatique et les Directions centrales
communication des équipes opérationnelles. Le Comité informatique
est une instance transversale qui assure la coordination entre les
services dans le cadre de la mise en œuvre du plan de
développement et des stratégies informatiques.
Les informaticiens sont insuffisamment impliqués.
Impliquer les informaticiens dans les projets informatiques,
8
Absence de répondant informatique au niveau des
recruter du personnel
structures déconcentrées
Former les collaborateurs informaticiens à la maîtrise des logiciels sur
lesquels ils travaillent quotidiennement et à l'actualisation de leurs
connaissances informatiques
Absence de manuel de procédure informatique
Mettre en place une politique d’usage des ressources
12
informatiques
Page 74
TOP SYSTEM
Constats
Absence de budget informatique propre
Recommandations
Niveau de Risque
Doter la DIP d’un budget propre lui permettrait de jouer
6
pleinement son rôle
La fonction pré-archivage numérique n’existe pas encore
Mettre en place une sauvegarde numérique de la mémoire de la
6
au Service Informatique
Primature
Serveurs non centralisés dans une salle conforme
16
Insuffisance d’extincteurs et absence de dispositif anti16
incendie efficace
Mettre en place un DATA CENTER (onduleurs centraux,
Absence d’un système de sauvegarde et de restauration
16
systèmes de sauvegarde mutualisée) aux normes, commun à
efficace
l’ensemble de l’Administration.
Inexistence d’un système de contrôle d’accès et de
16
vidéosurveillance
Inexistence d’un système de remontée et de prise en
8
charge des alarmes
Défaillance de politique sécuritaire
Mettre en place un système d’authentification centralisé fonctionnel
16
des utilisateurs de la Primature avec un système de contrôle
d’admission des postes clients au système d’informations ;
Sécuriser les postes utilisateurs (anti-virus, authentification…)
Rédiger une charte de sécurité
Le Parc informatique est très hétérogène
L’utilisation de cascades de multiprises rallonges
Atteindre le ration 1 agent = 1 pc
Veiller à la climatisation dans les bureaux
Sensibiliser à la bonne utilisation des accessoires électriques.
Il sera difficile de s’aligner sur une marque vu les sources de
financement différentes pour l’acquisition du matériel mais un effort
devra être fait dans ce sens afin de faciliter les maintenances.
La gestion du parc informatique est en grande partie Réveiller le projet de mise en œuvre d'une solution de Gestion de
6
6
Page 75
TOP SYSTEM
Constats
manuelle
Recommandations
Niveau de Risque
Parc Informatique avec GLPI (Gestion Libre de Parc Informatique) et
le conduire à terme
La plupart des câbles utilisés sont de catégorie 5 et
12
ne permettent pas de supporter de façon fiable tout le
trafic véhiculé
Une bonne partie du câblage se révèle vétuste et n’a
pas fait l’objet d’entretien régulier
Certains bureaux ne disposent pas de prise réseau
L’interconnexion des équipements ne respecte pas
souvent un modèle hiérarchique ; les liaisons entre
switchs sont réalisées en cascade ; certains paquets
doivent traverser jusqu’à 10 switchs avant leur délivrance
La plupart des coffrets sont reliés entre eux par des
liaisons FastEthernet ; il existe quelques liaisons inter- Reprendre totalement le réseau local en respectant les normes et
coffrets en fibre optique mais elles ne sont pas créer les liens redondants pour les routes critiques.
suffisamment entretenues
Les coffrets informatiques sont mal rangés et ouverts
; ceci ne facilite pas les opérations de maintenance et ne
garantit pas la sécurité du réseau.
Absence d’étiquetage et de documentation du
réseau
Vulnérabilité aux attaques de spoofing, sniffing,
DNS, DHCP, etc.
Difficulté à protéger et à contrôler l’accès aux
différentes applications
Propagation non contrôlée des virus et des
Page 76
TOP SYSTEM
Constats
Recommandations
Niveau de Risque
malwares
Difficulté de localisation, d’isolation et de résolution
de problèmes
Le diamètre de SpanningTree atteint parfois 11
nœuds (selon les bonnes pratiques il ne doit pas
dépasser 7 !)
La fiabilité du réseau est gravement atteinte
Les problèmes sont plus difficiles à diagnostiquer et
à résoudre
Il est très difficile d’assurer une haute disponibilité
dans le réseau
La plupart des liens ne sont pas redondants
Aucune interconnexion fonctionnelle entre les
Interconnecter les sites distants
6
différents sites.
Activer l’Intranet du Ministère
Difficultés aux sites distants de communiquer avec le
Institutionnaliser/formaliser les échanges par Internet entre les
site central et entre eux.
entités centrales et départementales
L’Intranet existant est non utilisé.
Rendre fonctionnelles les interphones
Plusieurs connexions Internet partagées via le
Mutualiser les connexions internet et souscrire à un haut débit
réseau mais non fonctionnelles.
Connecter les directions départementales et les structures sousIndisponibilité ou inexistence des interphones.
tutelle à une source d’internet fiable.
Rendre fonctionnel l’intranet et l’étendre vers les autres sites
(directions départementales, structures sous-tutelle) afin d’assurer le
partage d’informations
Développer la communication extérieure du MEF via le WEB
Mettre en œuvre les outils de communication interne
Page 77
TOP SYSTEM
Constats
Problèmes de sécurité du réseau
Recommandations
Niveau de Risque
Définir et mettre en œuvre la politique de sécurité des
16
informations comportant une Charte d'Utilisation d'Internet, des
procédures de gestion formalisées, une Charte informatique confiée à
un Responsable de la Sécurité des Systèmes d’Information (RSSI). Il
conviendrait aussi de former les techniciens et ingénieurs de
PRIMATURE sur les principaux thèmes de la sécurité.
Aucun outil n’est utilisé pour la gestion du réseau
12
Aucun outil n’est utilisé pour la supervision de
Mettre en place un outil de gestion et de supervision de réseau
réseau
Les applications sont gérées de façon décentralisée.
Les projets de développement ou d’acquisition de logiciel
12
ces applications ne forment pas un « système » intégré devraient être conduits par la DIP et s’intégrer dans une vision
et cohérent
stratégique.
Mettre en ligne le SHISEPIP, dès qu’il est opérationnel, de
manière sécurisée avec un accès autorisé à chaque administration
publique
Développer et Rendre opérationnels le SIAPIP et le SAGInFIP
dans leur version web.
Il faudra sécuriser l’accès aux trois systèmes (SIAPIP, SAGInFIP
et SHISEPIP) et l’ouvrir à l’extérieur vers les parties prenantes
Identifier des besoins en termes d’échange d’informations entre le
SHISEPIP "Système Harmonisé Intégré de Suivi et Evaluation des
Projets et Programmes d’Investissements Publics" et le SIGFiP
"Système intégré de gestion des Finances Publiques".
Absence d’applications transversales et/ou applications
Doter la Primature d’un Outil de gestion et de pilotage (tableaux
6
Page 78
TOP SYSTEM
Constats
trop cloisonnées
Recommandations
Niveau de Risque
de bord) des ressources avec suivi d’indicateurs
Mettre en place un système de gestion de courriers à l’échelle de
la Primature
Mettre en place un outil collaboratif
Améliorer le logiciel de Gestion des Ressources Humaines avec
des habilitations partagées étendues à tous les services de la
Primature pour une meilleure gestion en réseau (demande de congés,
mouvements de carrière, détecter automatiquement les avancements
…)
Lent et périlleux processus de production des tableaux
Mettre en place une base de données unique de traitement des
de bord
informations et permettre aux structures décentralisées de les saisir
directement via internet ou ligne spécialisée. Ceci permettrait aussi de
consacrer moins de temps à la vérification des données collectées et
accélérer le temps de production des tableaux de bord.
Plusieurs applications sont en fait des feuilles de calcul Mettre en place une charte de développement des applications et
Excel ou écrites dans des langages trop fermés comme remplacer toutes les applications Excel par de « vraies » applications
access
informatiques
Défaillance du support utilisateur
Mettre en place une procédure de remontée des anomalies
constatées à l’utilisation des applications
6
Absence d’un système d’archivage
12
Instabilité de la disponibilité du courant électrique
Mettre en place un système de gestion électronique (GED) des
documents à l’échelle de la Primature et étendu aux départements
Réaliser une séparation physique entre l’alimentation des
équipements informatiques et les autres équipements par l’installation
6
6
16
Page 79
TOP SYSTEM
Constats
Recommandations
Niveau de Risque
d’un circuit d’alimentation sous moulue avec un coffret de protection
propre ;
Rendre fonctionnel l’onduleur central de la Primature pour
l’alimentation des prises informatiques.
Mettre en place un basculement automatique au niveau du groupe
électrogène de la Primature.
Corriger la qualité du courant électrique dans les départements
Page 80
TOP SYSTEM
Figure 8: Cartographie des risques
Page 81
TOP SYSTEM
PARTIE B :
ORIENTATIONS STRATEGIQUES DU SYSTEME CIBLE
Page 82
TOP SYSTEM
PARTIE B : ORIENTATIONS STRATEGIQUES DU SYSTEME CIBLE .................. 82
I. Introduction ................................................................................................................................... 84
1.1 Contexte ................................................................................................................................ 84
1.2. Objectif ................................................................................................................................. 84
1.3 Méthodologie......................................................................................................................... 84
II. Note d’orientation générale.......................................................................................................... 85
III. Orientations spécifiques ............................................................................................................. 91
IV. Choix stratégiques du Système Cible......................................................................................... 92
4.1 Vision stratégique du système d’information de la Primature ................................................ 92
4.2 Architecture fonctionnelle et composantes du système d’information cible ........................... 99
4.3 Scénarii de développement du système d’information .......................................................... 99
4.4 Choix d’un scénario ............................................................................................................. 102
4.5 Infrastructures ..................................................................................................................... 106
4.6 Cadre de gouvernance du Système d’information............................................................... 132
4.7 La Sécurité .......................................................................................................................... 142
4.8 Les choix applicatifs ......................................................................................................... 146
4.9. Réseau électrique .............................................................................................................. 164
CONCLUSION ............................................................................................................................ 164
ANNEXES.................................................................................................................................... 165
Annexe A : Schémas réseaux et interconnexions ......................................................................... 166
A.1. Interconnexions des structures .......................................................................................... 166
A.2 Architecture réseau d’interconnexion des bâtiments de la Primature ................................. 168
Annexe B : Equipements ............................................................................................................... 169
B.1 Les postes de travail ........................................................................................................... 169
B.2 Les serveurs, système de sauvegarde et pare-feu ............................................................. 172
B.3 Les équipements réseau..................................................................................................... 174
Page 83
TOP SYSTEM
I. Introduction
1.1 Contexte
Pour concrétiser ses objectifs relatifs à la modernisation de ses services, la Primature (exMinistère du Développement, de l’Analyse Economique et de la Prospective(MDAEP)) a confié à Top
System la réalisation d’un Schéma Directeur Informatique (SDI) et l’assistance à sa mise en œuvre. Ce
Schéma Directeur doit proposer une amélioration du système d’information dans le but d’améliorer
durablement la fiabilité et l’efficacité de la gestion des projets et programmes en général.
1.2. Objectif
L’objectif de la présente partie du document est de proposer les nouvelles orientations à suivre
pour mieux construire un système informatique intégré pour la Primature, et en particulier :
 L’architecture des réseaux informatiques locaux des structures et bâtiments du Ministère ;
 L’architecture du réseau d’interconnexion des bâtiments et structures du Ministère ;
 Les technologies pouvant servir à interconnecter les structures déconcentrées et sous-tutelles
du site central du Ministère ;
 La plateforme de développement des applications métiers ;
 Un mécanisme de circulation mixte (verticale et horizontale) de l’information opérationnelle et
décisionnelle ;
 Les outils de sécurisation des données personnelles.
1.3 Méthodologie
Dans une première partie, nous avons présenté les résultats du diagnostic du système
d'information, formulé des critiques assorties de recommandations, nécessaires pour le redressement
orienté “système intégré” du système d’information de la Primature (ex-MDAEP). En s'appuyant sur ce
rapport et les recommandations formulées, notamment l’analyse SWOT, Top System a déduit les
grandes orientations qui soutiennent une telle réforme.
Page 84
TOP SYSTEM
II. Note d’orientation générale

Le contexte
Le ministère s’est donné une vision stratégique qui s’énonce comme suit : le Ministère chargé du
développement est « le lieu où le développement économique et social du Bénin est anticipé, conçu,
planifié, programmé, suivi et évalué avec la collaboration fructueuse de tous les acteurs du
développement ».
Ainsi, il s’est fixé comme objectif général de contribuer à l’amélioration des performances économiques
et sociales du Bénin.
En vue d’atteindre cet objectif global et au regard de sa mission, le ministère chargé du développement,
se fixe deux objectifs spécifiques à savoir :
- améliorer les performances du ministère dans ses domaines de compétence et,
- faire du ministère une administration de développement.
Ces objectifs seront atteints à travers la mise en œuvre de huit axes dont la modernisation du
ministère. La mise en œuvre de cet axe stratégique passe par :
-
la réorganisation du ministère ;
-
la gestion optimale de la carrière du personnel ;
-
l’amélioration de la visibilité des actions du ministère ;
-
la promotion de la démarche qualité au sein du ministère ;
-
l’amélioration de la capacité d’accueil du ministère et
-
le développement de l’administration électronique.1
Avant toute mise en œuvre d’une administration électronique il est important de définir une ligne
directrice. Un Schéma Directeur du Système d’Information (SDSI) est le moyen de consigner les choix
stratégiques informatiques et de les aligner sur les processus métiers. Il offre une réflexion approfondie
sur le système d’information :
 quelles sont les directions à donner?
 Quels sont les résultats à atteindre?
 Quels sont les moyens à investir?
Le SDSI a un rôle majeur à jouer dans l’amélioration des conditions de travail des agents du ministère
de même que dans l’amélioration de la qualité des services rendus aux citoyens et partenaires de
1
Ces axes sont issus du Plan Stratégique 2013-2017 de la Primature
Page 85
TOP SYSTEM
l’institution. En effet, la réalisation de ce schéma directeur viendra combler le manque ressenti en ce
domaine depuis le schéma directeur conçu pour le MDEF (Ministère du Développement, de l’Economie
et des Finances) avant sa scission en deux ministères chargés respectivement du Développement et
des Finances (MCPD2 et MEF3).
 Le rôle des systèmes d’information
Les SI jouent de plus en plus un rôle stratégique au sein de l’administration :
o amélioration de la continuité des services, partage de l’information, meilleure
implication des citoyens et des partenaires dans leur relation avec l’administration ;
o augmentation de la qualité des services en fournissant des informations décisionnelles
de nature qualitative et quantitative ;
o développement de l’approche par processus de prestation de services favorisant les
synergies entre les différentes structures de l’administration.
 La contribution aux enjeux de l’administration et des citoyens
Pour les citoyens, les partenaires et les entreprises, les enjeux de la modernisation de
l’administration et la généralisation de l’administration électronique sont l’accès simplifié, plus
rapide, plus complet, quelle que soit leur localisation ou leur disponibilité, aux divers services
gouvernementaux. Pour l’administration, les enjeux sont l’augmentation du nombre de personnes
impactées, la simplification des procédures, l’accélération des échanges, l’amélioration de la qualité
de service et la diminution des coûts.
 La Mission
De par ses attributions, les principes fondateurs du futur Système d’information de la Primature (exMinistère du Développement, de l’Analyse Economique et de la Prospective) doivent avoir comme
piliers les grandes fonctions de la Primature à savoir :
-
la réflexion prospective et la planification du développement ;
-
la programmation des investissements ;
-
la coordination et la recherche des ressources extérieures ;
-
l’amélioration de l’environnement des affaires ;
-
la coordination, le suivi et l’évaluation des politiques et programmes nationaux et sectoriels de
développement ;
2
3
Ministère Chargé de la Planification et du Développement
Ministère de l’Economie et des Finances
Page 86
TOP SYSTEM
-
la coordination de la production statistique.
Ces domaines d’activités forment le cadre dans lequel s’inscrivent les objectifs et les actions du
Ministère.
Les grandes orientations du Système d’Information du système cible encore appelées axes
stratégiques mettront en relief :
-
l’architecture fonctionnelle (flux, interactions…) ;
-
l’infrastructure ;
-
les applications ;
La définition des orientations stratégiques se basent sur le diagnostic du Système d’Information initiale
accompagné des besoins recensés avec en point de mire le système cible.
 La Vision
Le développement du plan d’informatisation de la Primature se base sur une vision de l’utilisation des
TIC dans le contexte d’une administration chargée de l’Analyse, de la Prospective et de l’Evaluation des
politiques de Développement.
La Primature a besoin d’informations fiables, collectées sans
redondance, avec célérité afin de les organiser, les analyser, les traiter et d’en produire rapidement
différents tableaux de synthèses et de projections capables d’orienter le choix des investisseurs et
partenaires et offrir plus de visibilité à notre pays. Il s'agit de doter la Primature d’un système
d’information automatisé et des services faciles à utiliser par les agents et par ses partenaires à travers
tout le pays, avec des contrôles d’accès et une sécurité appropriée, pour une administration moderne et
performante capable de maitriser ses domaines fonctionnels majeurs.
 Les Objectifs
o Objectifs centrés sur les Systèmes d’information et l’infrastructure
Mettre en place les fondations du SI en termes d’organisation, de gouvernance, d’urbanisation,
de partage de la connaissance et de rationalisation des infrastructures techniques pour tendre
vers l’intégration des services de l’administration.
o Objectifs centrés sur les services de gestion, de support et de pilotage
Soutenir le développement et la mutation des métiers de support et de pilotage des services de
l’administration
o Objectifs centrés sur les usagers
Utiliser le levier des technologies de l’information pour dématérialiser les services et procéder à
la généralisation de la transition des services de l’administration vers l’e-administration.
Page 87
TOP SYSTEM
Le Schéma Directeur Informatique s’articulera autour cinq (05) axes majeurs que sont les d’orientations
stratégiques sur la période 2016-2020 à savoir :
AXE 1 : Intégrer le système d’information actuel
L’analyse diagnostique du système actuel a révélé un système hétérogène et spécialisé par métier
(entité, service, etc.), ce qui provoque un fonctionnement en silo, c'est-à-dire un cloisonnement des
différents métiers empêchant certaines formes de transversalité et masquant au décideur une vision
globale du système d'information de la Primature.
La complétude, la cohérence et la non-redondance des informations contenues dans les bases de
données doivent constituer les atouts majeurs. Ceci nous permet de tendre vers l’objectif poursuivi en
termes de validité et de fiabilité des données de base, mais aussi de rapidité des traitements et de
simplification des procédures.
AXE 2 : Dématérialiser les processus internes ainsi que les échanges avec les systèmes
partenaires
Tous les processus métiers et supports doivent
être automatisés pour garantir un système
d’information efficient. Avant toute automatisation, il est primordial de les finaliser, de les optimiser c’està-dire de procéder à leur simplification, puis de les normaliser. Dans cette recherche de normalisation
des processus dans le plan de transformation du SI, il est important de travailler sur un plan
d’accompagnement au changement qui permettra aux collaborateurs d’être associés à la démarche.
Ces derniers seront donc le moteur de la réussite du projet et ne seront pas perturbés par la mise en
œuvre
d’une
nouvelle
organisation
reposant
sur
des
processus
de
qualité.
La normalisation des processus dans le plan de transformation du SI est un projet stratégique
combinant différents facteurs et jouant un rôle central dans la modernisation de l’organisation.
L’adhésion aux normes permet à la Primature d’accroître sa performance globale.
La disponibilité des informations sur les projets et programmes à travers un système d’information
intégré
permettra de répondre aux recommandations et aux besoins exprimés. Le système
d’information à mettre en place doit également proposer des outils d’aide à la décision aux autorités
compétentes. Ces outils permettront d’extraire, de traiter et de présenter des informations issues des
bases de données, de manière propre à chaque décideur et à ses missions. La facilité d’obtention des
informations appropriées, la rapidité de leur traitement et de leur mise en forme constitueront des
critères d’efficacité.
Page 88
TOP SYSTEM
Il est primordial d’avoir une gestion innovante des documents et des chaînes de traitement adaptées
aux missions de chacun (planification, comptabilité, secrétariat, etc.).
L’usage optimum des documents numériques dans les processus de collaboration et de communication
sur une autoroute de l’information bien bâtie est un facteur clé de la performance individuelle et
collective.
AXE 3 : Moderniser les infrastructures et outils techniques
Les meilleurs outils logiciels et les procédures n’apporteront pas les résultats escomptés sur la
productivité au sein de la Primature si les autoroutes de l’information, censées les supporter ne sont
pas bien dimensionnées.
Une réelle anticipation sur les besoins à venir, une gestion forte de l'existant et une réorganisation pour
aborder une stratégie informatique en phase avec le futur sont autant de facteurs qui motivent la
modernisation des infrastructures.
AXE 4 : Améliorer la gouvernance des systèmes d’information
Un SDI n’est jamais élaboré de manière définitive, une fois pour toute. Il doit être constamment adapté
aux changements technologiques et institutionnels, et aux nouveaux besoins. Le SDI doit donc prévoir
les structures les plus adaptées à mettre en place pour évaluer continuellement les réalisations
effectuées, assurer une veille technologique et anticiper sur l’évolution des techniques utilisées,
l’élargissement des besoins et la prise en compte de nouveaux objectifs. Pour cela, la mise en place
d’une maîtrise d’œuvre compétente est nécessaire pour aboutir aux résultats attendus de manière
efficiente.
Le succès de l’utilisation des TIC passe par la définition d’un cadre de gouvernance du système
d’information et la formation du personnel. La DIP doit en effet garantir, pour la Primature tout entier, la
maîtrise technique du système d’information.
L’autonomie technologique à travers l’internalisation de l’informatique dans un cadre institutionnel bien
défini constitue un facteur clé de succès. La formation du
personnel de la Primature à l’outil
informatique et aux applications qui seront mises en place constitue un deuxième facteur clé de succès.
Il s’agira donc de chercher à atteindre l’autonomie de la DIP à moyen terme par un transfert de
compétences passant par la formation des agents ou par le recrutement de nouveaux agents.
Page 89
TOP SYSTEM
AXE 5 : Améliorer la qualité des services fournis aux usagers et partenaires
Obtenir l’information souhaitée rapidement, être renseigné spontanément, correctement et
aimablement, être informé régulièrement des situations d’urgence, telles sont quelques-unes des
attentes du citoyen et de l’ensemble des partenaires de l'État.
Une gestion efficace des requêtes représente une des principales attentes des usagers des services
publics dans leur relation avec l’Administration.
La Primature est le centre névralgique où se concentrent toutes les statistiques et tous les indicateurs
de développement. Il est important et souhaitable de développer une démarche visant à améliorer la
qualité du service rendu aux usagers et partenaires et favoriser l’émergence d’engagement de service
pouvant donner lieu à une labellisation de la Primature.
Il s'agit également d'intégrer dans le fonctionnement de la Primature, un socle de services numériques
(sites internet, portail, communication avec les usagers), en vue de répondre aux nouvelles attentes des
usagers, en complément des services déjà offerts.
Page 90
TOP SYSTEM
III. Orientations spécifiques
Chacun des axes concourt à la réalisation d’un ou plusieurs objectifs opérationnels représentés comme
ci-après :
AXE 1 : Intégrer le système d’information actuel
• Réduire les redondances et incohérences entre les données de la Primature et
faciliter les échanges de données avec les systèmes partenaires
• Favoriser l'accès à des bases de données recoupées pour la prise de décision
AXE 2 : Dématérialiser les processus internes ainsi
que les échanges avec les systèmes partenaires
• Automatiser tous les processus métier de la Primature
• Mettre en place des outils de gestion
• Faciliter l'accès au système d'information à toutes les structures de la Primature
AXE 3 : Moderniser les infrastructures techniques
• Améliorer la performance et la disponibilité de l'infrastructure réseau de la Primature
• Mettre en place une infrastructure de communication interne moderne
• Mettre en place une salle serveur conforme aux normes internationales et répondant
aux besoins de continuité de service de la Primature
• Equiper le personnel d'outils aux normes et modernes
AXE 4 : Améliorer la gouvernance des systèmes
d’informations
•
•
•
•
•
Renforcer le cadre institutionnel de la gouvernance informatique
Mettre en place des référentiels de pilotage des SI
Elaborer et mettre en oeuvre une Politique de Sécurité des Systèmes d'Informations
Mettre en oeuvre les processus ITIL de gestion des services informatiques
Renforcer les capacités en ressources humaines de la Primature
AXE 5 : Améliorer la qualité des services fournis aux
usagers et partenaires
• Réaliser et mettre à jour régulièrement les sites web des structures de la Primature
• Améliorer les relations avec les usagers et les partenaires
Chacun des axes du Schéma Directeur Informatique se déclinera en projet.
Page 91
TOP SYSTEM
IV. Choix stratégiques du Système Cible
L'objectif est d'identifier, à partir de l'existant analysé au cours du diagnostic, les évolutions nécessaires
pour disposer d'un système d'information qui soutiendrait au mieux la stratégie de la Primature.
Le système cible comporte la mise en place des référentiels de données partagées par plusieurs
applications. Ainsi, la donnée (c'est-à-dire l'information) est séparée de l'application qui l'exploite. Le
déploiement des applications autour d'un référentiel partagé garantit la cohérence et la non-redondance
des données fondamentales du système d'information. Pour l'avenir, il permet de déployer de nouvelles
applications, qui s'intégreront d'autant plus facilement au système d'information existant que celui-ci
gère les données indépendamment des traitements applicatifs.
La politique informatique de la Primature repose sur les principes suivants :
-
les choix technologiques évolutifs et moins coûteux (réactualisation du cadre de cohérence
technique) ;
-
la prospection pour l’optimisation des investissements informatiques ;
-
la maîtrise des incidents et de coûts de maintenance curative et préventive ;
-
la formation continue des acteurs ;
-
le respect des textes ;
-
les demandes de développement de nouvelles applications sur l’expression des besoins, et le
cahier de charges des utilisateurs finaux ;
4.1 Vision stratégique du système d’information de la Primature
La vocation principale d’un Schéma Directeur Informatique (SDI) reste l’alignement des enjeux métiers
majeurs sur la stratégie de développement des outils techniques. Cette adéquation de visions
métier/technique est un objectif primordial pour l’accomplissement des missions dont la Primature est
investie dans les mutations de développement actuelles de notre pays. Le présent SDI se veut par
conséquent être un guide incontournable dans cette marche vers la modernisation d’une administration
qui en plus d’en avoir les motivations dispose d’atouts énormes.
La logique d’intervention du Schéma Directeur Informatique tourne autour des repères ci-après :
•
Améliorer la contribution du système d’information à l’atteinte des objectifs métiers ;
•
aligner les outils informatiques sur les évolutions technologiques tout en capitalisant
sur l’existant ;
Page 92
TOP SYSTEM
•
Optimiser la productivité des agents et la gestion du temps ;
•
Promouvoir les meilleures pratiques en matière de management des systèmes
d’information ;
•
Optimiser la rentabilité et le Coût Total de Possession du système d’information.
Optimiser la
rentabilité et le
Coût Total de
Possession du
système
d’information
aligner les outils
informatiques
sur les
évolutions
technologiques
tout en
capitalisant sur
l’existant
Logique
du SDI
Promouvoir les
meilleures
pratiques en
matière de
management
des systèmes
d’informations
améliorer la
contribution du
système
d’information à
l’atteinte des
objectifs
métiers
Optimiser la
productivité des
agents et la
gestion du
temps
Figure 9 : Logique d'intervention du SDI
•
améliorer la contribution du système d’information à l’atteinte des objectifs métiers
La Primature a pour rôle principal d’impulser et de piloter le développement économique et social du
Bénin. A cet effet, il est chargé entre autres :

d’animer la réflexion stratégique et prospective, d’élaborer les politiques et stratégies de
développement national, de suivre leur mise en œuvre et d’assurer leur évaluation ;

de centraliser et de promouvoir les projets de développement intégrateurs ;

de contribuer à l’élaboration des stratégies de promotion du développement régional et local ;
Page 93
TOP SYSTEM

d’assurer la mise en œuvre au niveau national, des stratégies de développement
internationales et régionales notamment dans le cadre du Nouveau Partenariat pour le
développement Economique de l’Afrique (NEPAD) ;

de coordonner la production statistique ;

de rechercher les ressources extérieures pour le financement des programmes de
développement, en rapport avec le ministère en charge des finances, le ministère chargé des
affaires étrangères et les ministères sectoriels concernés ;

de préparer et de conduire, en collaboration avec les structures concernées, les programmes
de promotion des investissements privés ;

de promouvoir en concertation avec les structures concernées, le développement de
l’entreprise privée ;

d’assurer le suivi de toutes les questions relatives à la politique de développement ;

d’assurer la veille stratégique sur toutes les questions de développement.
Le Schéma Directeur Informatique doit donc veiller à l’alignement des outils techniques sur l’atteinte des
missions ci-dessus citées. En particulier, chaque rôle opérationnel de la Primature doit être
suffisamment outillé de façon à permettre l’atteinte des objectifs fixés tout en réduisant
considérablement la complexité et ceci à des coûts raisonnables. Le graphique ci-après traduit
l’alignement stratégique du SDI de la Primature. D’un côté, nous avons les objectifs métiers découlant
des missions stratégiques du ministère et de l’autre côté une liste des outils techniques à implémenter
pour les atteindre.
Page 94
TOP SYSTEM
Planification des
projets et
programmes
d'investissemen
ts publics
Stratégies
Coopération
internationale
Gestion des
Politiques de
développeme
nt
• Base de données des référentiels et indicateurs économiques
• Système Intégré de Gestion des Projets et Programmes d'Investissement
Publics
• Datawarehouse
• Outils décisionnels
• Portail web pour la diffusion des statistiques
• Système Intégré de gestion des projets sur financement extérieur
• Système d'information géographique
• Bases de données décentralisées
Suivi et
évaluation
• Tableaux de bord, Outils décisionnels
• Interfaçage avec des systèmes d'informations partenaires (dépenses
publiques, dettes, etc.)
Veille et
prospective
• Datawarehouse
• Outils de veille
• Outils de prospective
Statistiques
• Logiciels de statistiques
• Portail web pour la diffusion des statistiques
Le Schéma Directeur Informatique accompagnera cette vision en se basant autant que faire se peut sur
le patrimoine informatique actuel du ministère et sur la volonté affichée des décideurs de recourir aux
Technologies de l’Information et de la Communication comme socle de la productivité et levier de
modernisation.
•
aligner les outils informatiques sur les évolutions technologiques tout en capitalisant
sur l’existant
Page 95
TOP SYSTEM
L’analyse diagnostic du système d’information actuel de la Primature révèle d’une part les nombreux
efforts consentis par les équipes informatiques et les experts métiers pour apporter des réponses
informatiques aux défis stratégiques et d’autre part l’écart important entre les outils techniques et les
standards technologiques du marché.
La vision du présent SDI est de pallier à cette insuffisance en proposant de :

conserver autant que possible les composants du système d’information actuel respectant les
exigences du présent SDI ;

mettre à niveau les outils techniques en tenant compte des évolutions des marchés et du taux
d’absorption des agents de la Primature ;

instituer une démarche de veille adéquate pour maintenir une dynamique de modernisation
permanente respectant les contraintes budgétaires ;

proposer des référentiels régulièrement actualisés pour soutenir toutes les évolutions futures du
système d’information.
•
Optimiser la productivité des agents et la gestion du temps
La gestion du temps est un facteur clé dans la marche de notre administration vers la performance.
Dans un monde où les mutations s’opèrent désormais à une vitesse grand « V », l’anticipation et la
planification stratégique est le seul moyen d’anticiper les politiques publiques adéquates, la Primature
doit prendre la mesure de son retard technologique et des insuffisances qu’il en résulte pour le
développement du pays.
L’amélioration de la productivité des agents est au cœur de la stratégie de développement du système
d’information, notamment à travers les actions ci-après :

déployer les outils modernes de communication web (Internet et Intranet) entre les agents du
ministère où qu’ils se trouvent sur l’étendue du territoire national ;

mettre en place des outils de communication téléphonique moderne et étendus à toutes les
structures du ministère ;

mettre en place un système d’archivage et des outils d’accès aux documents d’archives ;

proposer une simplification des processus métier pour en faciliter l’automatisation ;

mettre en place des portails d’accès à l’information statistique pour améliorer les capacités de
planification et d’analyse des cadres ;

mettre en place des outils de rapportage et de communication avec les partenaires ;
Page 96
TOP SYSTEM

assurer une formation régulière des utilisateurs et leur sensibilisation aux usages
professionnels des Technologies de l’Information et de la Communication ;

assurer une gestion du changement permanent.
•
Promouvoir les meilleures pratiques en matière de management des systèmes
d’information
Tout comme la plus belle voiture du monde nécessite un bon conducteur et de bonnes autoroutes pour
être valorisée, un système d’information n’est efficace que lorsqu’il est piloté convenablement avec les
bonnes interactions entre les acteurs et les bonnes procédures de gestion. Pour ce faire, l’un des
objectifs du présent SDI est d’instituer une gouvernance optimale à travers :
Une réorganisation du cadre institutionnel de la gestion du système d’information : A ce niveau, force
est de constater que les structures actuelles de gouvernance du SI montrent de nombreuses limites
évidentes qu’il faille préalablement corriger avant la mise en œuvre des actions. La mission propose
donc malgré les contraintes qu’imposent actuellement les textes fixant le cadre de gouvernance, des
améliorations qui correspondent au mieux aux normes internationales en matière de gouvernance
informatique et aux spécificités de la Primature. Cette organisation inclue également la résolution des
nombreux problèmes des structures déconcentrées surtout dus à l’absence de proximité entre les
informaticiens et les utilisateurs et donc une lourdeur dans l’appropriation des technologies et par
conséquent une baisse de leurs performances.
Un ensemble de procédures de pilotage des systèmes d’information : l’inexistence de documents de
gestion des systèmes d’information est un piège auquel nombre d’administration se confrontent dans
l’ignorance totale des dangers d’un sinistre ou d’une défection volontaire d’un maillon faible de la
chaine. En effet, comme c’est souvent le cas, le SI de la Primature se caractérise par une forte
dépendance aux informaticiens les plus compétents et les plus disponibles. Tout en reconnaissant la
juste valeur de leurs efforts, l’indisponibilité de l’un de ces éléments incontournables pourrait impacter
dangereusement la pérennité du système et entrainer une rupture de la confiance des utilisateurs avec
les services informatiques. Nous préconisons dans le présent SDI l’élaboration d’un ensemble de
documents de gestion basés sur les standards internationaux, notamment, la gestion des services
informatiques (ITIL), sécurité des systèmes d’information (ISO 27000), des procédures d’administration
des réseaux, des bases de données, les référentiels d’acquisition des matériels informatiques, les plans
de continuité et de reprise d’activité, etc. Ces documents seront progressivement élaborés et mis en
Page 97
TOP SYSTEM
œuvre en considérant le rythme d’absorption des utilisateurs et des équipes informatiques et des
exigences liées aux systèmes d’information de la Primature.
•
Optimiser la rentabilité et le Coût Total de Possession du système d’information
Les budgets informatiques ont été de tout temps un sujet de controverse entre les services
informatiques et les décideurs dans les administrations, étant donné l’immatérialité de certains résultats
et les options technologiques parfois hors de prix de certains dirigeants informatiques. Nous retiendrons
dans le cadre du présent SDI que la question des coûts informatiques doit être analysée à la fois sous
l’angle de la pertinence et des impacts des actions que de la juste valeur de leur Coût Total de
Possession (TCO).
La rentabilité des investissements informatiques au sein d’une administration publique est
principalement stratégique étant entendu qu’il ne ressort aucun bénéfice pécuniaire de leur réalisation.
Cependant, l’informatisation est une condition « sine qua non » à l’atteinte des objectifs assignés à la
Primature. La rentabilité doit donc se mesurer en tenant compte des gains de temps, du confort qu’ils
induisent dans le quotidien des travailleurs et de la satisfaction qu’ils induisent pour les populations.
Dans le cadre du présent SDI, les coûts sont calculés en tenant compte du meilleur compromis entre la
qualité des solutions proposés et les coûts de leur acquisition après un étalonnage des possibilités
offertes par le marché.
La maitrise des coûts de revient des solutions est également un élément de détermination lors de
l’implémentation des solutions informatiques. Il est important de simuler à l’échelle de temps, les
dépenses totales engendrées par un choix technique et de les confronter aux autres alternatives afin de
disposer d’une base de décision objective. Les éléments liés aux licences, à l’exploitation, aux coûts de
support technique, aux frais récurrents, aux transferts des compétences, aux risques d’échec, etc. sont
intégralement inclus dans les budgets proposés dans le présent SDI.
Au total, nonobstant une bonne évaluation des actions informatiques, un travail de pédagogie
permanent reste le seul moyen de convaincre les décideurs informatiques à investir dans les outils
techniques. Les responsables informatiques devront donc régulièrement motiver leurs choix
technologiques en ressortant clairement leur alignement sur les objectifs stratégiques du métier et des
avantages liés à leur exécution.
Page 98
TOP SYSTEM
4.2 Architecture fonctionnelle et composantes du système d’information
cible
Le système d’information futur doit prendre en compte l’ensemble des préoccupations (du
moment et à venir) de l’entreprise, lequel se résume en ces quatre (4) volets d’activités
constituant chacun un sous-système d’information à part entière, mais, indissociable les uns
des autres, à savoir :
•
les activités métiers ;
•
les activités supports ;
•
la gestion électronique des documents ;
•
le pilotage ;
Figure 10:Architecture applicative supportée par une architecture technique
4.3 Scénarii de développement du système d’information
La conception d’un système d’information intégré nécessite un important travail de modélisation. La
stratégie de mise en place du système d’information à court et moyen terme de la Primature doit
s’inscrire dans une vision à plus long terme du parc applicatif. Ainsi, sur la base du SI actuel de la
Primature, de la tendance de l’évolution générale des SI, et en tenant compte des capacités de la
Primature, nous imaginons trois (03) scénarios possibles d’évolution du SI de la Primature :
Page 99
TOP SYSTEM
Scénario 1: Consolidation du SI Actuel
Le premier scenario est celui qui demandera moins de réformes tout en étant plus facile à mettre en
œuvre. Il s’agira de mettre à niveau et d’unifier le réseau informatique de la Primature et de l’étendre
vers les structures départementales et déconcentrées.
En ce qui concerne les applications existantes, on procédera à l’identification des besoins en termes
d’échange entre elles et la mise en œuvre des interfaces à travers un EAI4 ou ESB5.
Les machines serveurs de la Primature seront installées dans une salle unique et conforme aux
normes. Chaque structure externe conserve son autonomie en matière de fonctionnement.
On cherchera avant tout avec ce scénario à mettre aux normes l’existant sans bouleverser l’ordre des
choses.
Scénario 2: centralisation du SI
Toutes les structures externes et les départements sont interconnectés au site central.
Ce scénario vise à obtenir un SI très intégré et centralisé. C'est-à-dire que les principales fonctionnalités
des applications SIAPIP, SAGInFIP, SHISEPIP et PCBP sont gérées par un seul logiciel web qui
remplace les autres avec une base de données unique, globale et partagée par tous. Toutes les
directions et structures sont interconnectées mais avec bien entendu les niveaux d’habilitation et de
sécurité nécessaires. Les informations sont alors gérées en temps réel par les services, de façon
sécurisée et transparente. Les structures externes et les directions départementales accèdent
également via le réseau aux ressources centralisées et à l’application WEB. La messagerie unifiée est
opérationnelle
Les applications à usage transverse (COURRIERS, OUTILS COLLABORATIFS, GED, GRH, ….) sont
autant que possible des progiciels WEB du marché, partagés par les services, et pour lesquels des
contrats de maintenance évolutive et support (help desk) sont passés avec les éditeurs. Ces progiciels
seront, bien entendu, fortement interfacés avec les applications métier pour éviter la redondance des
données.
Afin d’héberger toutes les applications, une seule salle informatique mutualisée répondant aux
standards qualités internationaux est construite en remplacement des salles informatiques actuelles.
4
5
Enterprise Application Integration / Logiciel permettant d’intégrer les applications d’entreprise
Entreprise Service Bus/
Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 100
TOP SYSTEM
Tous les traitements, bases de données de production et logiciels sont centralisés.
Figure 11 : Synoptique du SI centralisé
Scénario 3 « innovant » : Externalisation du SI
Ce scénario propose l’hébergement du SI soit par un hébergeur professionnel qui garantit une très
haute disponibilité, soit au travers des technologies « cloudcomputing », une tendance actuelle qui
pourrait se généraliser dans les années à venir. Il s’agit de passer du SI actuel qui est de type client /
serveur non intégré hébergé sur quelques serveurs et déployé sur des postes informatiques, à un SI
cible hébergé sur une plateforme virtuelle sur Internet (« nuage »). Il n’est plus besoin de prévoir
d’importants moyens humains et matériels pour l’exploitation du SI (tout est externalisé), le seul
impératif est de disposer d’un accès Internet à haut débit fiable.
L’externalisation peut porter sur plusieurs points, à savoir :

les fonctions spécifiques qui pèsent lourdement sur le système d’information de l’organisation
(Infogérance) ;

les logiciels métiers demandant des compétences pointues et particulières pour les maintenir ;
TOP SYSTEM

l’ensemble du système d’information, de sorte que l'entreprise peut désormais et mieux se
concentrer sur ses métiers ;

etc.
Quelques questions restent cependant à être résolues. Notamment les contraintes d’externalisation de
SI et l’assurance de la souveraineté quant à l’accès et l’exploitation des données. Le cadre juridique et
technique du secteur des TIC et de la cyber-sécurité nationale doit être renforcé à cette fin.
En tout état de cause, un projet d’externalisation, pour être réussi, nécessite de mener une réflexion sur
ses différentes dimensions : Ressources Humaines - Economiques et financières - Juridique et
contractuelle - Technologique et technique.
Figure 12 : Logique d'externalisation d'un SI
4.4 Choix d’un scénario
Quel que soit le scénario retenu, le système d’information devra permettre :

de gagner en efficience par une meilleure couverture fonctionnelle et une ergonomie plus
adaptée ;
 d’assurer l’interaction du système d’information avec l’ensemble des structures et partenaires
de la Primature ;
Afin d’éclairer le choix qui sera fait, une étude de faisabilité de chacun des scénarios pourra être
conduite.
La mission définit le scénario 2 comme scénario de référence et recommande à moyen terme, dans un
horizon de 5 ans, la mise en œuvre de ce scénario.
TOP SYSTEM
Le scénario 3 étant une solution à envisager pour le long terme lorsque toutes les conditions seront
réunies (cadre juridico-administratif, coût et la qualité des liaisons Internet au Bénin,…).
La mission propose à ce titre 3 options pour la mise en œuvre du schéma directeur.
OPTION 1 :
La mission propose d’adopter le scénario 1 à court terme (1 à 2 ans), le scénario 2 à moyen
terme (3 à 5 ans) et éventuellement le scénario 3 à long terme soit un plan d’action de 3 phases. Une
période de 6 mois définie vers la fin d’une phase permet de préparer la stratégie de passage à la phase
suivante. L’externalisation du SI est une phase qui pourrait intervenir au-delà de 5 ans si le cadre
juridico-administratif le permet.
20
H
oriz
166 Consolidation du SI Actuel :
Mise en œuvre d’un intégrateur
20
Refonte complète :
Centralisation du SI
18
ans
ha
Mi-2017
Préparation
de la
réfonte
on
5
P
delà
20
21
1
P
ha
Mi 2020
Préparation
du passage au
cloud
A
u-
se
se
2
P
Externalisation du SI :
Passage au cloud
5
ans
ha
se
3
Cette option a pour avantage de mettre à niveau le système d’information de façon progressive dans le
temps sans bousculer les habitudes et sans opérer une rupture brusque avec le système actuel. Ceci
permet également de maîtriser le budget et d’avoir le temps pour la reprise des applications pour la
mise en œuvre de la phase 2.
Quelques inconvénients restent à souligner :
- le coût total de mise en œuvre élevé car il faudra passer par une solution transitoire (phase 1) ;
TOP SYSTEM
- Non
intégration complète et totale du SI les premières années puisque d’un point de vue
organisationnel, chaque structure conserve ses prérogatives et aucune contrainte technique n’oblige à
une meilleure intégration du SI.
OPTION 2 :
Cette option revient à orienter tous les efforts sur le scénario de référence à court terme et sur un
horizon de 5 ans. L’externalisation du SI pourra être envisagée à l’horizon 2021 si le cadre juridicoadministratif le permet et sa préparation (rédaction du cadre stratégique, choix, …) commencera dès
juin 2020.
H
oriz
20
16
on
Refonte complète :
Centralisation du SI
Préparation du
passage au
cloud
5
ansA
udelà
Mi 2020
20
21
Externalisation
du SI :
Passage au cloud
5
ans
Avantages
- Intégration complète du SI au centre des premiers objectifs ;
- maintenance et administration simplifiées ;
- déploiement aisé ;
Les interfaces web se déploieront plus facilement en tout lieu (une seule fois sur le site central) et
seraient plus économiques, du fait qu’elles soient effectivement en mode client-léger et donc, moins
gourmandes en ressources réseaux ;
- Investissement matériel peu élevé (pas de serveur dans les structures)
TOP SYSTEM
- Les informaticiens auraient désormais l’occasion de s’approprier les technologies du temps ; ce qui est
au moins un avantage pour l’avenir ;
Inconvénients :
-
nécessitera de ressources ;
-
Etat actuel des télécommunications ;
-
Cout de l’interconnexion (très lourd) ;
-
Risque majeur du lieu de stockage (prévoir un autre site de backup).
OPTION 3 :
Cette option est très novatrice et tentant mais il est très peu probable que les utilisateurs soient
déjà prêts et à juste titre d’accepter de placer leur SI à l’extérieur surtout en tenant compte du besoin de
souveraineté. De plus, le cadre juridico-administratif au Bénin ne le permet pas encore.
La qualité actuelle très faible des liaisons Internet au Bénin soulève dans l’immédiat la question
de l’accès à distance.
Avantages
-
maîtriser les coûts grâce à un contrat clair avec les prestations très bien définies, sans
ambiguïté ;
-
Pas besoin d’utiliser un grand nombre de techniciens ;
-
Respect des normes de sécurité et de fiabilité car on a recours à une équipe de spécialistes ;
-
Automatisation des mises à jour des serveurs et des postes ;
-
Réduction des coûts ;
-
Délai d’exécution plus rapide.
Inconvénients
-
risque de dépendre du prestataire ;
risque de perte du contrôle de la technologie.
L’externalisation n’exempte pas les informaticiens de certaines tâches, quand bien même les serveurs
seraient délocalisés. Le Service Informatique devra disposer surtout de spécialistes chevronnés
(ingénieurs système, Administrateur de bases de données, développeurs de haut niveau dans les
environnements de technologies très pointues, etc.).
TOP SYSTEM
4.5 Infrastructures
4.5.1 Réseaux
Autrefois, les systèmes d'information des entreprises et des organisations étaient plutôt centralisés,
basés sur des échanges papiers, sans accès distants. Aujourd'hui les SI des organisations sont plutôt
distribués sur plusieurs sites. L'accès distant devient alors indispensable pour supporter cette
décentralisation et la mondialisation des échanges. Ceci devient plus important avec les nouvelles
technologies sans fils (Haut débit sur GSM, UMTS, WiMAX, etc.) et la forte pénétration d'Internet dans
nos sociétés. Et quel que soit la technologie utilisée, il faudra une infrastructure réseau fiable pour
assurer les flux d’échanges d’informations.
Les réseaux occupent une place de choix au sein des systèmes d’information. Les réseaux
informatiques interviennent pour interconnecter les ressources et équipements afin d’assurer de par les
fonctions et services, la production et les échanges d’information. Le déploiement d’une infrastructure
réseau obéit à une étude qui prend en compte un certain nombre de paramètres dont :





la zone de couverture ;
la politique de sécurité ;
le nombre d’utilisateurs ;
les applications à utiliser ;
Les attentes des utilisateurs.
La Primature et l’ensemble de ses structures sont repartis sur toute l’étendue du territoire nationale.
Cela implique un besoin de combinaison de technologies réseaux pour couvrir tous les agents du
ministère sur le territoire national. Cette combinaison permettra d’assurer au réseau :







La haute disponibilité ;
La résilience ;
La Sécurité ;
La redondance pour pallier les risques de disfonctionnement ou d’indisponibilité ;
les communications unifiées ;
le support des applications reparties ;
le partage des ressources informatiques et technologiques.
4.5.2 Internet
L’enjeu d’une administration efficace au XXI ème siècle consiste à la placer au cœur de la société de
l’information. Et pour atteindre cet objectif, l’accès à Internet revêt une importance capitale pour un
TOP SYSTEM
système d’information efficace. Cela se justifie d’une part par l’unanimité que font tous les agents de la
Primature qui déplorent l’absence ou la mauvaise qualité de la connexion internet. Ensuite, le but étant
aussi d’améliorer la qualité des services rendus aux citoyens, il convient d’exploiter efficacement tous
les avantages qu’offre internet pour les administrations. En effet, un accès de qualité à Internet ouvre la
porte à l’e-Administration : encore appelé « Administration en ligne » elle désigne l'utilisation des
technologies de l'information et de la communication (TIC) par les administrations publiques dans le but
de rendre les services publics plus accessibles à leurs usagers et à améliorer leur fonctionnement
interne. L’e-administration permet de:




travailler plus efficacement ;
améliorer la qualité des services ;
instaurer un climat de confiance entre l’administration et les citoyens ;
encourager le partage de l’information.
Face à ces enjeux d’ordre stratégique, il convient d’orienter le système cible vers une solution qui
assurera un accès stable à internet avec du haut débit.
- Augmentation du débit d’internet : entre le moment où le diagnostic de l’existant a été réalisé et la
rédaction de ce document d’orientations stratégiques, nous avons constaté une augmentation du débit
sur internet. En effet, le ministère dispose désormais d’une connexion par fibre optique de 10 Mbps.
Ceci est une nette amélioration fort appréciable. Il convient cependant d’inscrire
le besoin
d’augmentation de débit dans la stratégie de mise en place du futur système d’information. Si la
définition de la capacité d’accès à internet obéit à plusieurs critères, force est de constater que l’effort
ne comble pas les attentes du système actuel. L’effort doit être poursuivi afin de bénéficier d’un accès
internet avec un débit minimum de 128 kbps par agent. Au total, le ministère aura besoin à terme d’un
accès internet de capacité minimale de 64 Mbps en considérant le nombre d’agents avoisinant le
nombre de 500. Cependant l’augmentation du débit devra aussi tenir compte des :
-
offres des fournisseurs
applications et logiciels
utilisateurs (nombre)
services à déployer
Plusieurs technologies sont disponibles pour assurer la connexion à l’Internet. Ces différentes
technologies sont déployées par les Fournisseurs d’Accès Internet (FAI) autorisés par l’autorité de
régulation des télécommunications. Si l’objectif étant de fournir à la Primature une connexion de qualité
avec un haut débit, il convient d’ajouter à l’arbitrage par ces deux paramètres, la couverture
TOP SYSTEM
géographique mais aussi la possibilité d’utiliser la même technologie pour interconnecter les différentes
structures de la Primature.
La mission propose un accès principal par fibre optique. Cette solution sera soutenue par une liaison de
secours par VSAT. Ces deux solutions devront être utilisées de manière complémentaire pour assurer
le haut débit pour toutes les structures de la Primature. Cependant, en tenant compte des coûts l’on
pourra déployer par endroit 4G LTE à la place de la connexion par VSAT.
TOP SYSTEM
4.5.3 Technologies d’interconnexion disponibles
Le tableau suivant présente l’ensemble des technologies d’interconnexion que l’on peut utiliser pour interconnecter les structures au site principal. Pour chaque
structure(en ligne), une technologie (en colonne) est utilisable si la case correspondante est coloriée.
* Sur le site central :
- la fibre optique interne peut être utilisée pour interconnecter l’ensemble des structures ;
- les autres technologies LS via BTSA, VSAT WIMAX et BLR seront des stations de base à installer afin de communiquer avec les sites secondaires.
* Tous les sites de Cotonou et les partenaires situés à moins d’1 km du site central pourront se connecter avec la fibre option de la Primature. Dans le cas
contraire, nous avons le choix entre le réseau de fibre optique de Bénin Télécom SA (BTSA), WIMAX et VPN Internet.
* Pour les sites à plus de 50 km (Abomey, Lokossa, Parakou, Natitingou) nous avons le choix entre les technologies LS via BTSA, VSAT, 3G, LTE via BTSA,
VPN Internet.
* Les sites de Porto-Novo, en plus des possibilités des sites de plus de 50 km, pourront utiliser la technologie BLR mais il ne sera pas opportun d’une
utilisation du VSAT.
Site central
Partenaires
Cotonou
Porto-Novo
Abomey
Lokossa
Parakou
Natitingou
Fibre
optique
Fibre optique Primature via BTSA
Toutes structures du site
central
Sites à moins d'1 Km
LS via
BTSA
VSAT
WIMAX
Modem Station
principal de base Station de base
BLR
APN privé
via GSM
3G ou + LTE via
via GSM BTSA
VPN
Internet
Station de base
Sites à moins d'1 Km
Tableau 6 : Technologies d'interconnexion disponibles
Possibilité de liaison par une technologie d’un site vers le site central
Page 109
TOP SYSTEM
4.5.4 Architecture du réseau du site principal
L’architecture proposée est en conformité avec les standards entreprise soit une architecture
hiérarchique et modulaire dont la mise en œuvre répond aux objectifs suivants :
Résilience : avoir une meilleure tolérance de panne, notamment par la redondance des liens.
Evolutivité : pouvoir répondre aux nécessités d’évolution tout en pérennisant le choix des équipements.
Performance : pouvoir porter des applications avec des contraintes variées telles que la Téléphonie sur
IP, la visioconférence, la sauvegarde en réseau, les applications de bases de données etc.…
Sécurité : être à même de mieux sécuriser les flux et les accès au réseau
La mission propose une architecture basée sur le modèle hiérarchique à trois niveaux définissant
 un cœur de réseau ;
 une couche de distribution ;
 une couche d’accès.
Dans ce modèle hiérarchique, les capacités, caractéristiques et fonctionnalités de chaque équipement
sont optimisées en fonction de la place qu’occupe celui-ci dans le réseau.
 Cœur de réseau
Le cœur de réseau est l’épine dorsale du réseau : il doit être extrêmement rapide et résiliant car
de lui dépend la connectivité entre les différents blocs. Avec des commutateurs de cœur de réseau de
niveau 3, de nombreux services sont souvent implémentés en hardware, à la vitesse du câble (« at wire
speed »).
TOP SYSTEM
 Distribution
La couche de distribution agrège les nœuds issus de la couche d’accès, tout en fournissant une
frontière avec le cœur de réseau.
La haute disponibilité au niveau de la couche de distribution est fournie par des liens
redondants vers le cœur de réseau et également vers les commutateurs d’accès.
 Accès
La couche d’accès est le premier point d’entrée dans le réseau pour les stations de travail, les
téléphones IP et les équipements de périphérie tels que les points d’accès Wifi.
Chaque commutateur de la couche d’accès est relié à deux commutateurs différents de la couche de
distribution, fournissant ipso facto un chemin redondant.
Les commutateurs d’accès s’ils sont souvent de niveau 2 par dévolution, peuvent implémenter
des fonctionnalités de niveau 3 en fonction de l’architecture désirée.
En pratique,
Le site central du ministère est composé de trois bâtiments divisés en quatre blocs à savoir :
- Le bloc ANCIEN BATIMENT
- Le bloc NOUVEAU BATIMENT (ex-bloc DRH)
- Le bloc REZ DE CHAUSSEZ INSAE et
- Le bloc du CABINET DU MINISTRE6
Le cœur du réseau à mettre en place doit être constitué de routeurs ou de Switch interconnectés par
fibre optique. Ce cœur de réseau doit être maillé.
-
La salle serveur
La salle serveur précédemment indiqué est située au niveau du bloc rez-de-chaussée INSAE.
Elle recevra tous les accès WAN (VSAT, Fibre Optique, WIMAX et 4G LTE)
et les
interconnexions vers l’extérieur du site central.
-
La distribution
Compte tenu de la superficie des différents blocs, les débits d’échanges de données seront
partagés. La clé de répartition indiquée est la suivante :
o
o
o
o
50 % du débit disponible en direction du bloc ANCIEN BATIMENT
20 % du débit disponible en direction du bloc NOUVEAU BATIMENT
15 % du débit disponible en direction du bloc REZ DE CHAUSSEE INSAE
15 % du débit disponible en direction du bloc CABINET DU MINISTRE
6
Le Bloc Cabinet du Ministre n’abrite plus le cabinet du ministre suite au changement institutionnel qui a
transformé le MDAEP en PRIMATURE
TOP SYSTEM
-
Le câblage
Tout le câblage des différents bâtiments est à reprendre en tenant compte des normes
actuelles. Le câble à utiliser doit être au minimum un câble FTP catégorie 6 avec une
fréquence minimale de 250 Mhz.
 L’accès sans fil
Le ministère doit être couvert par un réseau Wifi professionnel respectant les normes du
BYOD. L’objectif étant de permettre aux agents de pouvoir emmener leurs propres
équipements et travailler sur le système informatique sans risque pour ce dernier. L’accès
doit donc être sécurisé.
 L’organisation fonctionnelle
Compte tenu du fait que les agents d’une même structure peuvent être physiquement
éloignés ajouté à la possibilité de déplacer le ministère, il faut une organisation fonctionnelle du
réseau de manière à ne pas être conditionné par la structure physique du réseau. C’est pour
cela qu’il est indiqué d’organiser le ministère par réseau virtuelle. Chaque réseau virtuelle ou
VLAN sera défini pour les agents d’un domaine fonctionnel spécifique. Ainsi nous pourrons
avoir :
- VLAN1 :
la réflexion prospective et la planification du développement ;
- VLAN2 :
la programmation des investissements ;
- VLAN3 :
la coordination et la recherche des ressources extérieures ;
- VLAN4 :
l’amélioration de l’environnement des affaires ;
- VLAN5 :
la coordination, le suivi et l’évaluation des politiques et programmes
nationaux et sectoriels de développement ;
- VLAN6 :
la coordination de la production statistique.
 Interconnexion des bâtiments
L’objectif principal est de relier les différents bâtiments avec une connexion de haut débit tout en
assurant une haute disponibilité du réseau (Voir Schéma en Annexe A.2).
C’est pour atteindre cet objectif que la mission propose :
-
L’utilisation de la fibre optique pour interconnecter les différents réseaux des blocs ;
-
Un réseau maillé (cœur de réseau) pour éviter que le disfonctionnement ou la rupture d’une
liaison n’entraine l’interruption des services.
NB : Un câblage réseau est nécessaire dans les structures à connecter au réseau du site
principal.
TOP SYSTEM
4.5.5 Architecture des réseaux d’interconnexion
4.5.5.1 Présentation des technologies d’interconnexion
 Fibre optique : la fibre optique est un fil en verre ou en plastique très fin qui a la propriété
d'être un conducteur de la lumière et sert dans la transmission de données et de lumière. Elle
offre un débit d'information nettement supérieur à celui des câbles coaxiaux et peut servir de
support à un réseau « large bande » par lequel transitent aussi bien la télévision, le téléphone,
la visioconférence ou les données informatiques.
L’interconnexion de réseaux par fibre optique peut se faire en déployant une infrastructure
propre ou en se connectant à un backbone7 existant. La Primature a d’ailleurs mis en place une
interconnexion par fibre optique avec le ministère de l’Économie et des Finances.
Nos recherches nous ont indiqué que Bénin Télécoms a un projet de développer un backbone
de Fibre optique.
Seulement le déploiement de la fibre optique peut être limité par les obstacles naturels. Ceci
implique que les localités qui sont difficiles d’accès ne sont pas des zones de prédilections pour
le déploiement de la fibre optique.
 Liaison Spécialisée : Une ligne spécialisée (LS) appelée également liaison louée ou ligne
louée est en informatique ou en télécommunication à une liaison entre deux points, connectés
en permanence ensemble. Elle n'est qu'exclusivement partagée entre ces deux points, à la
différence des réseaux dits "partagés" où tous les abonnés disposent des mêmes ressources
matérielles et logicielles (liaisons et routeurs IP). La ligne spécialisée n'est souvent dédié
qu'entre le client et le point d'accès au réseau de l'opérateur, après les données sont
transportées soit sur un réseau TDM8, ATM9 ou MPLS10 où la bande passante est dédiée.
7
Boucle de fibre optique souvent déployée par des opérateurs en télécommunications
Le multiplexage temporel (en anglais, TDM, Time Division Multiplexing) est une technique de multiplexage
numérique (ou plus rarement analogique) permettant à un ou plusieurs émetteurs de transmettre plusieurs
canaux numériques élémentaires à bas ou moyen débit (voix, données, vidéo) sur un même support de
communication à plus haut débit.
9
Asynchronous Transfer Mode ou ATM — littéralement « Mode de transfert asynchrone » — est un protocole
réseau de niveau 2 à commutation de cellules, qui a pour objectif de multiplexer différents flots de données sur
un même lien utilisant une technique de type TDM ou MRT (multiplexage à répartition dans le temps).
10
MultiProtocol Label Switching (MPLS) est un mécanisme de transport de données basé sur la commutation
d'étiquettes ou "labels", qui sont insérés à l'entrée du réseau MPLS et retirés à sa sortie.
8
TOP SYSTEM
 VSAT - Very Small Apertune Terminal : désigne une technique de communication par
satellite bidirectionnelle qui utilise des antennes paraboliques dont le diamètre est inférieur à 3
mètres. Cette technique de communication nécessite peu de moyens au sol. Le VSAT peut
donc être utile pour relier un petit site aux réseaux de communication, que ce soit pour la
téléphonie ou pour l'accès à Internet.
 WIMAX : acronyme pour Worldwide Interoperability for Microwave Access, désigne un standard
de communication sans fil. Aujourd'hui surtout utilisé comme mode de transmission et d'accès à
Internet haut débit, portant sur une zone géographique étendue.
 BLR : La boucle locale radio (BLR) est l'ensemble des technologies permettant à un particulier
ou une entreprise d'être relié à son opérateur (téléphonie fixe, Internet, télévision...) via les
ondes radio. C'est un type de boucle locale qui permet de compléter la desserte filaire
traditionnelle. Parmi les technologies de BLR, on compte :
o local Multipoint Distribution Service (LMDS)
o multichannel Multipoint Distribution Service (MMDS)
o worldwide Interoperability for Microwave Access (WiMAX)
 Access Point Name (APN) privé via GSM : les APN GSM sont des points d’accès définis sur
les réseaux mobiles de télécommunications comme porte d’accès à un réseau informatique.
Généralement les opérateurs de téléphonie mobile définissent les APN pour connecter les
abonnés à internet. Dans le cas des APN privés, ils sont définis pour interconnecter les
infrastructures réseaux des entreprises. Un avantage important des APN Privés est lié à la
large couverture du territoire nationale dont dispose la plupart des opérateurs GSM. Cela rend
cette technologie fortement attractive eu égard au besoin de couvrir tous les départements.
 Technologies 3G ou 4G via GSM : la 3G et la 4G sont des technologies de communication
mobile respectivement de troisième et quatrième génération. La 3G est connue pour être le
vecteur d’internet pour les détenteurs de périphériques mobiles. Elle constitue une amélioration
des technologies de génération précédentes en termes de services et débit. Elle a permis de
porter à 1.9 Mbps le débit des données sur les réseaux mobiles. Elle connaitra plusieurs
améliorations passant de la 3.5 G à la 3.75 G pour aboutir à la 4 G. cette dernière technologie
offre un débit théorique de 150 Mbps et un débit pratique de 40 Mbps.
TOP SYSTEM
 LTE via BTSA : Le LTE (Long Term Evolution) est une évolution des normes de téléphonie
mobile GSM/EDGE, CDMA2000, TD-SCDMA et UMTS. Associé à la norme 4G, elle prône un
débit théorique de 150 Mbps et ouvre la voie à l’intégration de plusieurs services pour les
entreprises. Au titre de ces services on compte :
 la voix
 la Voix sur IP
 les Données
 les réseaux privés virtuels (VPN)
 les transferts de données
Benin Télécoms SA, déploie actuellement un réseau 4G LTE qui couvrira tout le territoire national.
 VPN : un VPN, Virtual Pyruvate Network ou réseau privé virtuel, est considéré comme un
tunnel permettant à deux sites de communiquer. On parle de tunnel du fait que les données sont
sécurisées et cryptées pour naviguer du site A vers le site B. Ce principe permet de respecter la
confidentialité des informations et d’assurer leur transport de bout en bout. La mise en place d’un VPN
peut se faire à l’aide du protocole IPsecs ou le protocole MPLS. Ainsi on distingue le VPN IPsecs et le
VPN MPLS.
 PCWS : Polyvalent Wireless Communication Systems (PCWS) utilise les hyperfréquences et
se présente comme «une fibre optique à travers les airs». Le PWCS est une « technique de ligne » de
vue ; cela signifie que le signal est transmis entre deux antennes celle d’un émetteur et celle d’un
récepteur et que le message ne passe entre ces deux points qu’en l’absence d’obstacle, comme un
bâtiment ou un relief un VPN. En cas d’obstacle, on ajoute un relais. Chaque récepteur peut également
devenir un émetteur relais, ce qui permet la création d’un réseau dense et ce jusqu’au dernier kilomètre,
souvent très cher à raccorder en fibre optique.
TOP SYSTEM
4.5.5.2 Analyse des différentes technologies disponibles
Limites
Fibre
optique
Avantages
* Plus difficile à installer et à maintenir, et seuls des techniciens Mode de transmission fiable sécurisé.
qualifiés et expérimentés peuvent mettre en place un câblage en Transmission de gros volumes de données à haut débit jusqu’à plus de 1 Gb/s
fibre optique.
(GBit par seconde)
* Le verre de la fibre optique est fragile.
Le support est sécurisé car il est impossible d’intercepter les signaux lumineux
* La distance couverte moins importante que celle des VSAT car, qui circulent à l’intérieur d’une fibre optique.
nécessité d’installer des amplificateurs.
Il n’est pas influencé par les rayonnements électromagnétiques.
* La connexion de deux fibres optiques requiert un polissage délicat
et un parallélisme parfait.-
Zones continentales facile d'accès - mers et océans - pays côtiers
*couts très élevé pour installations propres
*location abordable chez un fournisseur
VSAT
* Prix exorbitant du hub qui est l’élément central du réseau. * Cette technologie permet aux grands groupes de mettre en place un global
* Si le Hub tombe en panne, alors tout le réseau couvert par le intranet sur plusieurs continents totalement privé sans avoir à traiter avec les
satellite géostationnaire est paralysé.
opérateurs de chacun des pays dans lequel le groupe est implanté.
* Zone couverte par le satellite géostationnaire est fixe et non * Connections sans fil, facile à installer, il suffit de configurer le modem et de
extensible.
bien positionner son antenne.
*Tout le monde ne peut pas avoir accès à cette technologie, seuls de * Zone couverte par le satellite géostationnaire est importante (en moyenne
grands groupes peuvent investir des sommes aussi importantes en presque un hémisphère).
Page 116
TOP SYSTEM
Limites
Avantages
un seul coup.
* L’ajout d’une nouvelle station ne demande pas de gros moyen technique et
financier
*coût des antennes + frais d'accès au service
LS via
BTSA
Mauvaise qualité du réseau de distribution
La liaison spécialisée numérique est mise en place pour assurer
Perturbations : transmissions erronées et débit limité
l’interconnexion de différents sites.
Lignes physiques : La plupart des lignes reliant les équipements de
Le support utilisé est le cuivre ou la fibre optique.
BTSA ne sont pas des liaisons radio, mais bel et bien des fils Un accès rapide permanent non limité en temps de communication.
enterrés ou suspendus à des poteaux téléphoniques. Ceci implique Une vitesse de transmission symétrique dans le sens transmission et
qu'un coup de pelle mécanique malencontreux ou un accident réception, qui est adapté aux besoins de l'entreprise (transmission de mail,
renversant un de ces pylônes ou encore les cas de vols peuvent transmission de fichiers).
interrompre pour une durée élevée la liaison téléphonique.
Une disponibilité garantie, les communications étant totalement indépendantes
Bruit : Les équipements analogiques perturbent le signal transmis.
du trafic téléphonique.
Électromagnétisme. L'orage ou un défaut d'antiparasitage sur un Une facturation forfaitaire indépendante du volume et de la durée de vos
moteur passant dans les environs produisent des crépitements sur la transmissions de données ou d'appels téléphoniques.
ligne, gênant les conversations et les modems !
Intermodulation : conversations se superposées
Page 117
TOP SYSTEM
WIMAX
Limites
Avantages
Pour avoir des distances et des débits optimaux, l'émetteur et le
Haut débit, par voie hertzienne.
récepteur doivent être en « ligne de vue». Hors « ligne de vue », les Architecture dite « point-multipoint » : un ou plusieurs émetteurs/
débits chutent rapidement.
récepteurs centralisés
* Le débit est partagé entre les usagers d'une même antenne RESEAU MAN : couverture à l’échelle d’une ville Jusqu’à 50 km à partir de
centrale.
l’émetteur (station de base)
* Nécessité de desservir les stations de base WiMAX par un réseau * La possibilité de réutilisation d'une fréquence dédiée à une BTS pour
de collecte (fibre optique, faisceau hertzien....).
augmenter la capacité du système, ainsi le système peut supporter des
* Nécessité de disposer d'une licence : seuls les détenteurs d'une centaines d'utilisateurs.
licence sont à même de déployer des réseaux WiMAX; Le nombre * L'allocation de fréquences se fait de façon sectorielle quand le nombre
de licences délivrées est limité.
d'utilisateurs augmente.
* Nécessité de disposer d'un point haut : afin d'assurer la meilleure * Cout faible, le WiMAX permet un déploiement plus rapide sans nécessité de
couverture possible, l'émetteur doit être placé sur un point haut gros travail de génie civile.
(pylône, château d'eau, etc.).
* Permet de connectivités internet sans fil à haut débits sur de longues
distances.
* Peut servir plusieurs clients à la fois.
APN
privé
via
GSM
Fluctuations du réseau
Sécurité: Authentification de tous les utilisateurs.
* Une technologie de pointe:
* Fiabilité: les connexions instantanées (Pas de connexion modem
dial-up nécessaire.)
Page 118
TOP SYSTEM
Limites
Avantages
* Productivité accrue: des vitesses de transmission élevées.
* Réduction des coûts: facturation à l'utilisation.
Disponible sur toute la couverture de l’operateur
3G ou + Technologie non disponible en continue sur tout le territoire
via
Débit pratique limité
GSM
Roaming non implémenté dans la transmission de données
La bande passante, la sécurité et la fiabilité
Fournit l'interopérabilité entre les fournisseurs de services
Disponibilité de débits intéressant à des taux fixes et variables
Dispositifs toujours en ligne - 3G utilise la connectivité IP
Services de multimédias riches disponibles
LTE via
BTSA
Technologie en cours de déploiement au Bénin
Couverture de tout le territoire national
* débit théorique de 150 Mbps
* intégration de plusieurs services (voix, Voix sur IP, Données, VPN…)
VPN
Chaque site est exposé aux risques d’Internet.
Les données transitent par Internet (Connexion sécurisée via Internet). ...
Ralentissements dus au cryptage / décryptage des données.
ou les données ne transitent pas via Internet (Connexion directe via le réseau
Maintenance très contraignante
opérateur).
Intégration plus complexe de nouveaux sites ou de liens de secours
Optimisation du réseau (choix de la route la plus rapide).
Beaucoup de contraintes à l’intégration de technologies IP Gestion optimale des flux permettant notamment :
complémentaires.
une intégration facile de services IP (VoIP, vidéo, etc.) de donner la priorité
Déploiement complexe (VPN IPsecs)
aux flux métier
Qualité de service
Page 119
TOP SYSTEM
PWCS
Limites
Avantages
Technologie récente et faiblement déployée
Offre le Très Haut débit avec un faible coût de déploiement ;
Technologie en ligne de vue, donc trop sensible aux obstacles
Diffusion verticale des signaux
Nécessite une étude préalable avant d’être choisie comme solution
Solution à préconiser dans les zones enclavées
Solution complémentaire au VSAT et à la Fibre Optique
Tableau 7 : Analyse des possibilités d'interconnexion
Page 120
TOP SYSTEM
4.5.5.3 Architecture des réseaux d’interconnexion
Le réseau WAN interconnecte les structures décentralisées et sous-tutelles au site principal du
Ministère.
Le tableau suivant donne les possibilités d’interconnexion des différents sites.
Structures
Possibilités de connexion
DDPD Atlantique-Littoral
Fibre Optique, WiMAX, LS, VPN, 4G LTE , PWCS
DDPD Ouémé-Plateau
Fibre Optique, WiMax, LS, VPN, 4G LTE, PWCS
DDPD Borgou-Alibori
Fibre Optique, LS, VPN, VSAT, 4G LTE, PWCS
DDPD Zou-Collines
Fibre Optique, LS, VSAT, VPN, 4G LTE, PWCS
DDPD Mono-Couffo
DDPD Atacora-Donga
CPI, OCS, OGP/PAM, CePed, Fibre Optique, WiMax, LS, VPN, 4G LTE, PWCS
Capod, ADPG, Espace DINA,
Ancien
bloc
Evaluation,
Partenaires
La mission propose d’interconnecter toutes les DDPD au site principal du Ministère.
L’interconnexion devra se faire par Fibre Optique et par une liaison VSAT pour servir de liaison de
secours. Pour les localités où une connexion existe déjà (par exemple connexion SIGFiP, projet
gouvernemental d’interconnexion des chefs-lieux11), il serait profitable de mutualiser cette connexion et
l’utiliser pour la Primature, en augmentant au besoin les débits.
Etant donné que les structures sous-tutelles sont à Cotonou et environs elles seront aussi
directement connectées au site principal. Pour celles qui sont situé à moins de 50 km, elles seront
connectées par une Boucle Locale Radio avec la technologie WIMAX et / ou par Fibre Optique.
En tout état de cause, le principe reste d’utiliser la fibre optique comme support de premier
choix pour l’interconnexion des DDPD vers le site principal du ministère. La technologie
d’interconnexion de secours retenue est le WIMAX pour les sites situés à Cotonou et environs et le
VSAT pour les autres structure composés de toutes les DDPD excepté celui des départements
11
Un tel projet est en cours et piloté par ABETIC
TOP SYSTEM
Atlantique / Littoral (cas1 : schéma en annexe A.1). Cependant, les contraintes de coût peuvent
emmener à envisager une deuxième solution de secours. Dans ce cas nous préconisons une
interconnexion par la technologie 4G LTE (cas2 : schéma en annexe A.1). En effet, vu les capacités de
cette technologie et le regain d’intérêt qu’elle suscite, Bénin Télécom S.A entend déployer dans les
plus bref délais la technologie 4G LTE dans tout le Bénin.
Il faut noter que la mise en place de cette infrastructure n’exclue pas le déploiement d’une
solution de réseau VPN à l’échelle de tout le ministère (site central et structures sous tutelles) qui
permettra d’interconnecter toutes les infrastructures et de partager les outils et applications.
4.5.6 Sécurité du réseau
En découpant notre réseau en modules, nous pouvons implémenter divers niveaux de sécurité.
4.5.6.1
Module WAN/RTC
Le module WAN/RTC agrège les accès d’interconnexion des autres structures au Ministère.
Celles-ci accèdent en temps réel aux ressources du module Data Center (applications métier, bases de
données etc.).
Le trafic à destination du réseau du Ministère est contrôlé par un pare-feu ASA 5520 avec Détection
d’Intrusion/Prévention d’Intrusion.
Sur le routeur Cisco 3845 à Service Intégré est activé l’Inspection à Etat des Paquets (Stateful
Packet Inspection) qui le transforme en première ligne de défense.
TOP SYSTEM
4.5.6.2 Module Data Center
Le pare-feu protégeant l’accès au Data Center est configuré en mode pare-feu virtuel. Le parefeu virtuel VFW1 protège les serveurs de Management réseau, tandis que le pare-feu virtuel VFW2
protège le Data Center contre les attaques du niveau 2 jusqu’au niveau applicatif.
ACE (Application Control Engine) est utilisé pour l’équilibrage de charge.
Le trafic entre les fermes de serveurs du Data Center est segmenté par des VLAN pour ajouter
une couche de protection supplémentaire contre les attaques virales, de vers ou de Déni de Service
Distribué (DDOS)
TOP SYSTEM
4.5.6.3 Module Campus
Au niveau des commutateurs d’accès, NAC (Network Admission Control) est mis en œuvre
pour filtrer l’accès au réseau, vérifier la conformité des stations de travail avec la politique d’accès
réseau (AntVirus à jour, authentification de l’utilisateur …)
Des ACLs (Access Control Lists ou Liste de Contrôle d’Accès) permettent encore plus de
granularité dans l’application stricte de la politique de contrôle d’accès.
TOP SYSTEM
4.5.6.4 Module Internet
Le module Internet fournit la connectivité Internet à tous les autres modules. Le trafic à
destination d’Internet est contrôlé par un pare-feu ASA 5520 avec Détection d’Intrusion/Prévention
d’Intrusion.
Sur le routeur Cisco 3845 à Service Intégré est activé l’Inspection à Etat des Paquets (Stateful Packet
Inspection) pour servir de première ligne de défense. L’appliance IronPort sert de deuxième ligne de
protection anti-X et offre des services de filtrage d’URL.
Il est recommandé au niveau de ce module de doubler le lien Internet en prenant une
deuxième liaison auprès d’un second FAI pour obtenir de la redondance.
4.5.7 Supervision du réseau
Les réseaux d’entreprise ont évolué depuis la simple connectivité des postes de travail hier à
une infrastructure complexe aujourd’hui, devenue critique pour l'organisation. Cette importance se
traduit par un impératif de continuité de service nécessitant la supervision des équipements
d’infrastructure de réseau (routeurs, commutateurs, pare-feux) en temps réel. La supervision réseau
devra
intégrer la notion de gestion de services. Il s’agit de s’éloigner de l’approche orientée
équipements pour aller vers la gestion des infrastructures considérées comme des services du point de
vue de l’utilisateur final.
TOP SYSTEM
En effet, aujourd’hui, les applications sont de plus en plus complexes et s’appuient sur de
multiples protocoles et équipements qui coopèrent pour délivrer des services efficients aux utilisateurs
du SI. Un centre de Supervision Réseau ou Networking Operating Center (NOC) devra être installé et
une plateforme de supervision configurée pour la gestion des équipements actifs du réseau.
La plateforme de supervision possèdera les fonctionnalités principales suivantes :
 monitoring ;
 remontée d’alertes ;
 cartographie réseau ;
 reporting ;
 inventaire automatisé.
4.5.8 Salles techniques
4.5.8.1 Enjeux
Le précédent diagnostique a révélé la présence de plusieurs salles techniques qui ne respectent pas
les normes. Cette multiplicité des locaux techniques impliquent entre autres une sous exploitation des
ressources informatiques et des difficultés de maintenance des équipements.
Aujourd’hui les bonnes pratiques informatiques et télécoms prônent la convergence des équipements
dans un local unique avec en support un autre local pour répliquer le système mis en place. Cette
organisation permet de répondre aux besoins suivants :
-
mutualiser l’infrastructure ;
-
minimiser les couts ;
-
sécuriser les installations ;
-
optimiser la maintenance ;
-
assurer la continuité de service.
La mise en place d’un local technique qui respecte les normes des Datacenter assurera l’évolution du
système d’information du ministère tout en optimisant les coûts de gestion.
La salle sera construite selon les normes, avec faux plancher, climatisation, sécurité électrique
(redondance, mise à la Terre), contrôle d’accès, redondance des accès réseau, etc.
4.5.8.2 Orientations technologiques
Les équipements clés tels que les serveurs, doivent vérifier les critères suivants :
 la fiabilité qui correspond à la continuité du service rendu ;
TOP SYSTEM
 la disponibilité qui correspond à l’aptitude du système à rendre le service pour lequel il a été
conçu. Elle correspond à l’aptitude du système à recevoir des réparations et des modifications,
éventuellement en phase opérationnelle;
 la sécurité vis-à-vis de l’environnement qui correspond à l’absence d’occurrences de
phénomènes ayant des conséquences non désirées sur l’environnement du système ;
 l’immunité qui correspond à la résistance d’un système aux agressions externes.
Par conséquent les équipements clés doivent supporter les caractéristiques techniques suivantes :
 redondance des parties clés: les parties importantes telles le microprocesseur (n+1), les cartes
réseaux, la ventilation, etc., sont configurés en mode redondant ;
 mécanisme de recouvrement en temps réel: grâce au support des composants matériels et
logiciels de la solution, les parties clés commencent automatiquement le système de
recouvrement (backup) quand une panne se produit. Le mécanisme de recouvrement en temps
réel doit être implémenté pour pouvoir passer en mode active/standby. Ainsi, les services ne
seront pas affectés même si un basculement causé par un équipement en panne se produit
pendant le traitement ;
 la fonctionnalité Hot plugging/unplugging : toutes les cartes de l’équipement doivent supporter
le branchement/débranchement à chaud, afin d’assurer que l’arrêt du système ne soit pas
obligatoire quand une panne se produit ;
 supporter des alimentations redondantes: équilibrer et répartir l’alimentation entre les blocs
redondants assure une source d’énergie fiable et sûre pour le système ;
 système de régulation de la température: le système de ventilation redondant et autres
équipements de régulation de la température du système augmentent considérablement la
durée de fonctionnement (sans engendrer des pannes) de l’équipement et réduit la probabilité
qu’une panne se produise.
(cf. annexe B pour caractéristiques spécifiques)
Serveurs de traitement et de données
Les serveurs doivent fonctionner en haute disponibilité. Ils partageront des ressources
communes comme l’espace de stockage des données et les équipements de sauvegarde. Ils
assureront un secours mutuel en cas de panne ou d’arrêt incontrôlé. En cas d’indisponibilité de l’un des
serveurs, l’exploitation des systèmes de ce serveur doit basculer automatiquement sur l’autre sans
dégradation notable du temps de réponse. Chaque serveur sera suffisamment dimensionné pour
TOP SYSTEM
répondre à la charge de l’ensemble des activités prévues. La mémoire centrale sera suffisamment
dimensionnée en tenant compte du nombre de sessions ouvertes, de la nature des tâches actives et de
façon que les accès aux périphériques disques soient réduits au minimum. Les serveurs de bases de
données doivent disposer de façon redondante des interfaces de communication à base de fibre
Channel pour le réseau SAN (STORAGE AREA NETWORK) et celles à base d’Ethernet pour le réseau
local. Les principales caractéristiques techniques relatives aux serveurs de données sont :
 puissance de traitement ;
 capacité de mémoire ;
 débit des liaisons entre organes tels que le bus système ou d’entrée-sortie ;
 capacité des interfaces de communication ;
 fonctionnalités et possibilités des logiciels de base (système d’exploitation, compilateurs,
système d’administration).
Les serveurs de traitement doivent être configurés de façon à garantir la haute disponibilité et
l’équilibrage de charge entre les différents nœuds. En cas d’indisponibilité de l’un des serveurs,
l’exploitation des systèmes doit basculer sur l’autre serveur, et ce, sans dégradation sensible du temps
de réponse. Un seul serveur de traitement devra être capable de supporter toute la charge de
l’ensemble du réseau du Ministère. Les facteurs prépondérants qui sont pris en considération pour le
dimensionnement des serveurs de traitement sont essentiellement :
 la complexité des traitements et le nombre de tâches actives simultanément ;
 le nombre de sessions ouvertes ;
 le volume des données échangées avec les serveurs locaux et distants ;
 les logiciels systèmes mis en œuvre.
 la coexistence des différents modes de traitements (transactionnel, batch, transfert des
fichiers).
Système de stockage de données
Les équipements constituant le système de stockage de données proposé doivent être
conformes à l’architecture SAN (STORAGE AREA NETWORK), afin de permettre la mise en place
d’une solution de stockage de données centralisée et sécurisée autorisant le partage de l’espace de
stockage via un réseau dédié à très haut débit (Fibre Channel). La redondance des accès au niveau
TOP SYSTEM
des serveurs et au niveau des équipements actifs de connexion est indispensable pour répondre aux
objectifs de sécurité, de disponibilité et de performances requis. La solution de stockage de données en
réseau proposée doit répondre aux conditions et exigences suivantes :
 le site central principal ainsi que le site secondaire seront équipés chacun d’une baie de
stockage connectée aux serveurs à travers le réseau ;
 les deux devront être identiques avec la même performance ;
 les équipements, constituant le système de stockage de données proposé, doivent être
conformes à l’architecture SAN (Storage Area Network) ;
 la baie de stockage devra assurer le niveau de sécurité des données le plus élevé possible,
notamment en gérant la Fonction haute-spare et le niveau de RAID 0, 1, 5 et 1+0. Elle doit
assurer la sauvegarde des données, et ce, sans interruption des traitements exécutés sur les
serveurs ;
 la réplication des données entre la baie du site central principal et celle du site secondaire se
fera en léger différé ou en asynchrone pour avoir les mêmes données dans les deux sites au
même instant ;
 la différence de deux bases de données ne doit pas dépasser quelques minutes ;
 la réplication des données entre le site central principal et le site secondaire doit être assurée
sans aucune dégradation du système de production fonctionnel ;
 en cas de basculement sur les serveurs du site secondaire, la baie doit être activée
(automatiquement ou manuellement). La réplication vers le site central (principal) devra être
assurée pour la synchronisation de l’ensemble des bases des données.
Système de sauvegarde
Le système de sauvegarde proposé doit permettre la sauvegarde sur un site distant. Il doit
pouvoir fonctionner sous les systèmes d’exploitation UNIX, Linux et prendre en charge la plupart des
bases de données et périphériques (disques, bandes, disques optiques) connus sur le marché. La
solution doit satisfaire les conditions minimales suivantes :
 présence d’un outil graphique permettant de faciliter la création et la mise à jour d’une politique
de sauvegarde (sauvegarde complète, incrémentale, différentielle) ;
 possibilité de réaliser deux opérations de sauvegarde en même temps ;
 possibilité de restauration dans un endroit autre que l’endroit source de la sauvegarde ;
 possibilité de reconstruire l’environnement disque (y compris l’OS) suite à un crash système ;
TOP SYSTEM
 gestion des différents types de supports de sauvegarde : disques, librairie de sauvegarde,
lecteurs indépendants (externes) ;
 possibilité de générer deux jeux de sauvegarde d’une façon automatique.
En plus, la solution cible permettra:
 d'optimiser la durée de sauvegarde grâce à des unités à très haut débit ;
 de garantir une fiabilité élevée et une restauration intégrale en cas d'erreur.
Les composants de la solution de stockage des données et de sauvegarde à distance sont:
 le réseau dédié à l’échange de données entre les serveurs ;
 le serveur de stockage et ses composantes matérielles ;
 le logiciel de gestion de l’espace de stockage et de partage de cet espace entre les serveurs ;
 le mode d’administration du système de stockage.
 Le réseau proposé doit obligatoirement répondre aux exigences suivantes :
 Le réseau interconnectant les trois sites sera à base de fibre optique à haut débit (fibre
channel);
 Il doit avoir une architecture de connexion redondante qui garantit une continuité d’accès;
 La mise en place du câblage nécessaire et le paramétrage des équipements doit
impérativement intégrer la solution existante de façon à permettre l’accessibilité des utilisateurs
finaux et des développeurs aux serveurs centraux avec un fonctionnement sécurisé et un
niveau de performance constant.
En ce qui concerne le serveur de stockage des données, la capacité de stockage est déterminée
essentiellement en fonction des facteurs suivants :
 la taille des fichiers de données ;
 la taille des fichiers programmes (sources et objets) ;
 l’espace de travail et de manœuvre nécessaire à l’exploitation ;
 la façon dont les données sont structurées et organisées ;
 le taux d’évolution des fichiers pour les années à venir ;
 les sécurités mises en place pour la continuité et la sauvegarde des données des utilisateurs
(journaux, audits des bases).
TOP SYSTEM
D’un point de vue matériel, le serveur de stockage doit présenter les caractéristiques minimales exigées
par le niveau de sécurité recherché, notamment en terme de :
 redondance des composants actifs avec intervention à chaud et sans arrêt (alimentation,
ventilateurs, CPU, mémoire, cache, contrôleurs, ports HOST par contrôleur, chemins de
données par contrôleur) ;
 fonctionnalités dynamiques de protection de données et de prévention de pannes ;
 mémoire cache suffisante pour supporter sans saturation l’activité projetée ;
 répartition de l’espace utile de stockage des données sur des disques rapides en nombre
suffisamment élevé pour garantir le débit requis et la sécurité des données ;
 présence de disques de remplacement (hot spare) ;
 extension de la capacité sans dégradation des performances par :
o soit l’ajout de nouvelles unités de disques dans la même chaîne que les disques
existants ;
o soit l’adjonction d’une nouvelle chaîne de disques.
4.5.8.3 Recommandations
Pour respecter les contraintes ci-dessus énoncées mais aussi en tenant compte des défis qui sont
désormais ceux de la Primature nous recommandons :
-
Dans un premier temps la mise en place de deux Datacenter. Un à la Primature et l’autre en
mutualisation avec le Datacenter National12. Le Datacenter à installer au sein de la Primature
sera entièrement dédié à la Primature. Par contre le Datacenter national aura pour vocation de
mutualiser les Datacenter de tous les ministères dont celui de la Primature.
-
Dans un second temps, il faudra mettre en place un autre Datacenter pour respecter les
normes en vigueur qui prônent de répliquer un Datacenter à une distance d’au moins 150 km
du Datacenter principal. Ce projet pourra être la réplication du Datacenter national ou à défaut
être un projet propre à la Primature.
En effet, la préoccupation de continuité de service exige de mettre en place une réplication, en
temps réel, de l’intégralité du système d’information en exploitation, afin de s’assurer de ne perdre
aucune donnée.
12
Un projet de DATACENTER National est en cours et piloté par ABETIC
TOP SYSTEM
Cette redondance doit permettre, en cas de dommages, de reconstituer et de redémarrer
rapidement la production dans un délai raisonnable, selon qu’il s’agit d’une réplication simple ou à
l’identique.
Le centre de réplication doit être installé de préférence à l’extérieur du site où se situe le centre
informatique et son environnement devra être sécurisé de la même manière que ce dernier. Les deux
sites devront être reliés par une liaison de transmission de données d’un débit soigneusement calibré.
Figure 13 : réplication en temps réel du système d’information de la Primature
La mission recommande la mise en place d’un site de réplication à l’identique avec les dispositifs de
communication permettant un basculement automatique en cas de besoin.
4.6 Cadre de gouvernance du Système d’information
4.6.1. Enjeux liés à la gouvernance du SI de la Primature
L’organisation des activités informatiques d’une structure est un facteur très déterminant non seulement
pour la réussite des projets mais aussi pour la cohérence d’ensemble du système d’informations. De
l’organisation actuelle de la fonction informatique au sein de la Primature présentée plus haut, il ressort
une forte déconcentration des services informatiques et une structure faitière qui attend toujours sa
réelle opérationnalisation.
La déconcentration de structure auprès des directions métier peut être perçue comme un atout en
même temps qu’une faiblesse pour l’ensemble. En effet, la création de services informatiques à
proximité des utilisateurs favorise une bonne réactivité des équipes en cas de demande d’assistance et
une meilleure compréhension des processus métier et la prise en charge rapide de leur informatisation.
Vu la taille et le volume d’activités de ses structures, on peut affirmer que leurs services informatiques
TOP SYSTEM
sont des unités stratégiques auxquelles ils doivent faire jouer des rôles de premier plan. Force est de
constater malheureusement que cet important atout n’est pas exploité à sa juste hauteur eu égard aux
faibles niveaux de dématérialisation et de pénétration des outils informatiques. Les informaticiens au
sein de certaines structures sont dévolus aux tâches de traitement de texte et de maintenance de
premier niveau et donc sont utilisés au minimum de leurs potentialités. Par ailleurs, la déconcentration
des services informatiques entraine un cloisonnement palpable du système d’information, un isolement
des équipes et par conséquent des incohérences notoires dans les projets.
La Direction de l’Informatique et du Pré-archivage (DIP), structure centrale chargée de la coordination
des activités informatiques de la Primature n’est toujours pas opérationnelle. L’existence de cette
structure est un atout majeur dans la fédération des ressources matérielles, humaines et financières
affectées aux projets d’informatisation et à leur utilisation rationnelle. En effet, l’inexistence d’un cadre
commun de gouvernance du système d’information a pour conséquence :

la non-maitrise des projets redondants exécutés par chaque structure isolément ;

le gaspillage des budgets affectés à ces projets ;

l’inexistence d’un cadre d’épanouissement professionnel des informaticiens ;

l’inexistence de référentiel commun pour l’interopérabilité des systèmes ;

la non-capitalisation des expériences acquises par les informaticiens de certaines structures
dans la mise en œuvre de certains projets ;

Impossibilité de mettre en œuvre des mesures globales de sécurisation ;

l’inexistence d’un plan de formation qualifiante pour les équipes informatiques ;

etc.
Par ailleurs, il n’existe aucun référentiel ni aucune méthodologie professionnelle d’exécution des projets
informatiques au sein de la Primature. Ceci a pour conséquence des échecs fréquents enregistrés lors
de la mise en œuvre de certains systèmes ou encore un coût total de possession (TCO en anglais) des
systèmes très élevé dans un contexte de raréfaction des ressources financières de l’Etat en général et
de celles allouées à l’informatique en particulier.
4.6.2 Orientations stratégiques liées au Cadre de gouvernance du
Système d’information
4.6.2.1 Réorganisation de la fonction informatique au sein de la Primature
Afin de pallier aux difficultés ci-dessus évoquées et pour adapter la gouvernance informatique aux
nombreux défis d’administration électronique qui s’imposent à la Primature, nous recommandons :
TOP SYSTEM
L’opérationnalisation à très court-terme de la DIP : cette mesure est la plus déterminante dans la
marche vers un système d’information performant, moderne et intégré. La DIP telle que proposée dans
le décret portant attributions, organisation et fonctionnement du ministère est un bon début. Cependant,
dans la dynamique du secteur informatique et compte tenu des spécificités de ce grand ministère, il est
indispensable d’opérer quelques améliorations substantielles à savoir :
 la création au sein du service informatique des divisions :

« Génie Logiciel » ayant pour rôle de concevoir et de développer les applications métiers de
grande envergure en collaborant avec les experts de chaque direction et leurs services
informatiques. Cette division aura également la charge de mettre en œuvre les applications
transversales telles que les ressources humaines, la gestion des matériels, les interfaces entre
applications, les systèmes décisionnels et toutes applications impliquant plus d’une direction au
sein de la Primature.

« Exploitation et Support Technique (EST) » chargée d’assurer l’interface entre les
utilisateurs et les services informatiques qui leur sont fournis. Dans cette division, coexisteront
des informaticiens de différents profils du développement aux réseaux en passant par les bases
de données chargés chacun en ce qui le concerne de veiller à la disponibilité des systèmes, à
l’assistance aux utilisateurs, à la satisfaction de leur besoin de maintenance logicielle et
matérielle. Cette division sera chargée des systèmes de communication (site web et intranet) et
des sauvegardes de données de la Primature. Un centre de support professionnel selon les
normes ITIL doit être mis en place et dédié à la qualité des services offerts aux utilisateurs

« Réseaux et infrastructures » chargée de concevoir et de mettre en place le réseau de
communication et l’infrastructure d’hébergement des serveurs du ministère. En utilisant les
technologies les plus récentes, cette division doit veiller à la connectivité de toutes les
structures de la Primature sur l’étendue du territoire. Elle assure également la mise en place et
l’administration des salles serveurs du ministère.
 outre le service informatique, la DIP doit se doter d’un Responsable de la Sécurité des Systèmes
d’Information (RSSI) ayant un rang de chef de service et dont le rôle est de faire élaborer une
politique de sécurité de l’ensemble du système d’information et de la faire appliquer à tous les
niveaux. Le RSSI évalue régulièrement la conformité du système d’information et propose aux
autres structures les mesures à mettre en œuvre pour endiguer les menaces. Il devra être choisi
parmi les cadres informaticiens compétents ayant les profils ci-après :
TOP SYSTEM
-
avoir suivi des formations ou certifications pouvant lui permettre de maitriser la sécurité des SI
-
avoir au moins 10 années de service au sein d’une structure informatique et connaissant très
bien les activités de la Primature.
 Dans le cadre de la bonne coordination des activités informatiques, nous préconisons outre le
Comité de Direction (CODIR) de la DIP, un conseil informatique (CI) qui se tient au moins une fois
tous les quinze (15) jours, réunissant sous la présidence du
DIP, les chefs de services
informatiques de toutes les structures, le chef de service informatique de la DIP, et le RSSI. Le but
de ce conseil est de passer en revue toutes les activités en cours dans les structures et de dénouer
au besoin les difficultés y relatives. Ce conseil est une instance de pilotage importante du Schéma
Directeur Informatique de la Primature.
 Sous la présidence du Directeur de Cabinet ou du Secrétaire Général du Ministère, un comité de
supervision des activités informatiques se tiendra également chaque semestre ou de façon
extraordinaire pour évaluer le degré d’informatisation des processus du ministère et définir au
besoin de nouvelles orientations à mettre en œuvre par la DIP. Le comité d’orientation du système
d’information (COSI) sera composé du DIP et des directeurs de grandes structures de la Primature
participant activement aux processus d’informatisation.
 Les services informatiques des grandes directions doivent également être réformés. Il s’agira ici :

de les élever tous au rang de service afin qu’ils participent au CODIR de leur direction ;

de répliquer l’organisation du service informatique de la DIP ;

de désigner un correspondant de la sécurité des systèmes d’information devant collaborer
activement avec le RSSI.
TOP SYSTEM
DIP
RSSI
CSI
SRU
SPAGS
DGL
DII
DEST
DIP: Directeur de l’Informatique et de Pré-archivage
CSI: Chef du Service Informatique
RSSI: Responsable de la Sécurité des Systèmes d’Information
DGL: Division Génie Logiciel
DII: Division Infrastructures Informatiques
DEST: Division Exploitation et Support technique
SRU: Service des Relations avec les Usagers
SPAGS: Service de Pré-Archivage et de la Gestion des Savoirs
4.6.2.2 Gestion des projets informatiques
La mission préconise fortement un pilotage des activités informatiques en « mode projet ». Dans ce
cadre, pour chaque projet informatique, il faudra :
 élaborer un dossier projet comportant clairement les objectifs, les résultats attendus, les
livrables, le budget, l’équipe projet, le cadre logique et un calendrier.
 nommer un chef de projet pour la maitrise d’œuvre et un porteur du projet au niveau des
experts métier ;
 déterminer les sources de financement éventuelles ;
 évaluer le projet.
TOP SYSTEM
4.6.2.3 Référentiel qualité
Le management d’une Direction des Systèmes d’Information (DSI) ne peut plus se concevoir sans
recours à un ou plusieurs référentiels techniques ou de management (production avec ITIL,
gouvernance avec COBIT, sécurité avec ISO 27000, ISO 9001, RH, coût, gestion de projets…). Ces
référentiels, internes ou inspirés du marché, favorisent la diffusion des bonnes pratiques au sein de
l’entreprise, l’amélioration continue, l’homogénéité des processus et contribue à la professionnalisation
des services délivrés.
La norme se différencie des référentiels dans la mesure où il s’agit d’un ensemble de règles de
conformité ou de fonctionnement légiféré par un organisme de normalisation mandaté, comme l’ISO au
niveau international, l’UIT, l’AFNOR…
Les référentiels qualité sont des outils au service des démarches d’amélioration de la qualité ; ils
forment un cadre qui détermine, pour une structure, les exigences et objectifs à atteindre. Ces
référentiels sont utilisés dans des activités d’évaluation qui permettent à la structure de se situer par
rapport à ces exigences et objectifs.
La mission propose l’adoption par la Primature d’un référentiel13 parmi les plus répandus pour la gestion
des projets et pour la gestion de la qualité. L'ensemble des référentiels que la mission propose
partagent les concepts suivants :
Centré client : C’est l’utilisateur qui juge l’efficacité d’un système. La performance d’un service doit se
mesurer en termes de valeur ajoutée pour l’entreprise.
Approche Processus : La définition des processus de production de services est la clé de voûte de
l’édifice.
Structure basée sur les bonnes pratiques : Le référentiel associe la structure de l'approche
processus avec la capitalisation de bonnes pratiques pour réaliser les opérations.
Cycle de vie : Le Design-Build-Run est la chaîne de valeur qui intègre les technologies au service de
l’entreprise.
Amélioration continue : Satisfaire un client au futur, c’est sans cesse remettre en jeu les acquis du
présent.
13
Définitions fr.wikipedia.org
TOP SYSTEM
ITIL (Information Technology Infrastructure Library pour « Bibliothèque pour l'infrastructure des
technologies de l'information ») est un ensemble d'ouvrages recensant les bonnes pratiques (« best
practices ») du management du système d'information, rédigées à l’origine par l'Office public
britannique du Commerce (OGC).
C'est un référentiel très large qui aborde les sujets suivants :




comment organiser un système d'information ?
comment améliorer l'efficacité du système d'information ?
comment réduire les risques ?
comment augmenter la qualité des services informatiques ?
ITIL permet, grâce à une approche par processus clairement définie et contrôlée, d'améliorer la qualité
des SI et de l'assistance aux utilisateurs en créant notamment la fonction (au sens « département de
l'entreprise ») de Centre de services ou « Service Desk » (extension du « help desk ») qui centralise et
administre l'ensemble de la gestion des systèmes d’information. ITIL est finalement une sorte de
"règlement intérieur" du département informatique des entreprises qui l'adoptent.
ISO :L'Organisation Internationale de Normalisation (International Organization for Standardization)
ou ISO est le plus grand organisme de normalisation au monde. C’est une organisation non
gouvernementale représentant un réseau d’instituts nationaux de 165 pays, selon le principe d’un
membre par pays. La norme ISO 9001 définit une série d'exigences concernant la mise en place d'un
système de management de la qualité dans un organisme, quels que soient sa taille et son secteur
d'activité. Elle fait partie de la série des normes ISO 9000. Elle a été créée en 1987 et est régulièrement
révisée depuis.
CObIT : gouvernance des SI
CobiT (Control Objectives for Information and related Technology, en français Objectifs de contrôle de
l’Information et des Technologies Associées) est un outil fédérateur qui permet d'instaurer un langage
commun pour parler de la gouvernance des systèmes d'information tout en tentant d'intégrer d'autres
référentiels tels que ISO 9000, ITIL, etc.
Le référentiel principal de gouvernance et d’audit des SI est le CobiT. En résumé le CobiT est un cadre
de référence pour maitriser la gouvernance des SI dans le temps. Il est fondé sur un ensemble de «
bonnes pratiques » collectées auprès d’experts du SI. Il peut s’appliquer à :

La sécurité de l’information ;
TOP SYSTEM

La gestion des risques ;

La gouvernance et la gestion du Système d’Information de l’entreprise ;

Les activités d’audit ;

La conformité avec la législation et la règlementation ;

Les opérations financières ou les rapports sur la responsabilité sociale de l’entreprise.
Le référentiel CobiT 5 simplifie les défis de la gouvernance avec seulement 5 principes et sept
facilitateurs. Il permet l’intégration avec d’autres approches et normes, incluant TOGAF, PMBOK,
Prince2, COSO, ISO 20000, ISO 27001, ITIL, PCI DSS, Sarbanes-Oxley et Bâle V.
CMMi : CMMI, sigle de Capability Maturity Model + Integration, est un modèle de référence, un
ensemble structuré de bonnes pratiques, destiné à appréhender, évaluer et améliorer les activités des
entreprises d'ingénierie.
CMMI a été développé par le Software Engineering Institute de l'université Carnegie-Mellon, initialement
pour appréhender et mesurer la qualité des services rendus par les fournisseurs de logiciels
informatiques du département de la Défense des États-Unis (DoD). Il est maintenant largement
employé par les entreprises d'ingénierie informatique, les directeurs des systèmes informatiques et les
industriels pour évaluer et améliorer leurs propres développements de produits.
Le modèle CMMI définit une échelle de mesure de la maturité à cinq niveaux, ainsi que les indicateurs
nécessaires pour évaluer les activités menées par une équipe par rapport à cette échelle - l'équipe peut
être un groupe de travail, un ou plusieurs projets, une société voire une institution d'État.
PRINCE2
Référentiel de management de projet également mondialement reconnu, PRINCE 2 propose une
approche simple et pragmatique de la gestion de projet qui s'adapte à toutes les tailles de projet.
4.6.2.4 Les ressources humaines
Dans le cadre de la mise en œuvre du précédent modèle de gouvernance, il est essentiel que la
Primature renforce ses équipes par des informaticiens au profil divers tant au niveau de la DIP que des
services informatiques. A cet effet, un recrutement doit être organisé à court-terme pour combler les
besoins ci-après :
TOP SYSTEM
• Ingénieurs en Informatique (10 ans)
DIP
• Ingénieurs en Informatique + formation/certification Sécurité(10 ans)
RSSI
SGL
SII
SEST
Services
informatiques
• Analystes programmeurs
• DBA
• Développeurs web
• Techniciens réseaux
• Techniciens systèmes
• Développeurs
• Techniciens maintenance
• Analystes programmeurs
• DBA
• Développeurs web
Le nombre des différents profils sera déterminé et exprimé en temps opportun par les responsables
informatiques de la Primature.
En outre, un plan de renforcement de capacité rigoureux devra être élaboré et mis en œuvre. Il
est un principe qu’un informaticien sans formation peut très vite devenir contre-productif voire inutile au
sein du système et les informaticiens ont une fâcheuse tendance à s’accrocher aux systèmes basés sur
leur compétence en évitant toute migration vers des outils plus modernes et plus performants. Au
regard de la dynamique des technologies de l’information et de la communication, une mise à jour des
compétences est nécessaire au moins une fois par an pour rester compétent et pour favoriser
TOP SYSTEM
l’innovation. Il est important à cet effet de nouer des partenariats avec des centres de formation
professionnelle au Bénin, dans la sous-région et en occident afin de choisir les thématiques et les
contenus les plus actuels au regard des innovations du secteur. A titre indicatif, chaque proposition de
formation devra comporter les éléments ci-après :
 Titre de la formation
 Objectifs
 Impacts sur le système d’informations
 Durée
 Public cible
 Nombre de personne
 Moyens pédagogiques
 Plan du cours
 Prérequis
 Profil du formateur
 Coûts associés
Ce plan de formation devra être actualisé de manière à fournir chaque année à tous les informaticiens
au moins une formation dans sa thématique.
Citons à titre d’exemple :

Méthode qualité, gestion de projet et organisation de la fonction informatique (former sur les
méthodes retenues par la Primature). Plusieurs formations à prévoir.
Gestion d’un help desk, gestion d’une hot line ;

Outil de messagerie ;

JOOMLA ou DRUPAL, MS Sharepoint ;

Administration ORACLE ;

Gestion de la sécurité ;

Réseau informatique ;

Méthode et langages de développement d’applications Langages pour le Web (HTML, JAVA,
PHP, AJAX, XML, etc.) ;

Etc.

Par ailleurs, dans le cadre organique et le plan de formation global de la Primature, il faudra veiller à
favoriser aux informaticiens l’accès à des cycles supérieurs de formation en vue de la réussite de leur
carrière.
TOP SYSTEM
4.7 La Sécurité
Les enjeux de sécurité dans les systèmes d’information deviennent de plus en plus complexes au
regard des exigences croissantes des utilisateurs en termes de performance et de disponibilité et les
menaces grandissantes du fait de l’ouverture dans le cyberespace. Au sein de la Primature, cette
question doit donc être abordée avec beaucoup de rigueur afin de faire face convenablement aux
risques et délivrer les services nécessaires au fonctionnement de l’administration.
La démarche professionnelle en matière de sécurité exige la mise en place d’une documentation claire
et adaptée au contexte dans laquelle chaque partie prenante du système d’information devra jouer un
rôle précis et où la défaillance d’un maillon pourrait entrainer la faiblesse totale de tout le système.
Conformément aux normes internationales, nous préconisons l’élaboration d’une Politique de Sécurité
des Systèmes d’information (PSSI) et la prise des mesures d’accompagnement nécessaires pour sa
mise en œuvre
4.7.1 La Politique de Sécurité des Systèmes d’information (PSSI)
Afin de mieux cerner la notion de politique de sécurité des systèmes d’information dans le contexte
français, nous prendrons en compte comme définition celle donnée par l’Agence Nationale de la
Sécurité des Systèmes d’information française qui définit la politique de sécurité des systèmes
d’information, (PSSI), comme un ensemble formalisé dans un document applicable des éléments
stratégiques, des directives, procédures, codes de conduite, règles organisationnelles et techniques,
ayant pour objectif la protection du (des) système(s) d’information de l’organisme.
La Politique de Sécurité des Systèmes d’information découle de la norme ISO 27001 relative aux
Systèmes de Management des Systèmes d’information (SMSI) et se compose de la Politique Globale
de Sécurité des Systèmes d’information (PGSSI), des politiques et procédures spécifiques à chaque
composant du système d’information. La politique traduit la volonté officielle des décideurs de protéger
le patrimoine informationnel de l’administration et d’imposer les contraintes et exigences à respecter à
la fois par les utilisateurs, les équipes informatiques et les prestataires externes.
L’élaboration de la PSSI suit les étapes ci-après :
Une analyse des risques liées à la sécurité des systèmes d’information : cette analyse qui se base sur
la norme ISO 27001 permet d’inventorier tous les actifs informatiques, d’identifier leur criticité, la
probabilité de survenance d’un incident et les conséquences éventuelles sur le fonctionnement de
l’administration. Cette étape est cruciale en ce qu’elle permettra d’ajuster les exigences de la PSSI à
l’environnement spécifique du Ministère.
TOP SYSTEM
La Politique Globale de la Sécurité des Systèmes d’information : s’appuie sur l’analyse des risques pour
proposer les niveaux de sécurité générales à garantir dans le système d’informations et l’organisation à
mettre en place pour y parvenir. La PGSSI détermine les politiques et procédures spécifiques et fournit
des guides pour les élaborer.
Les politiques et procédures spécifiques : qui sont relatives à chaque domaine technique (réseaux
télécoms, Bases de données, applications, ressources humaines, salles techniques etc.). Les politiques
spécifiques doivent être compléter progressivement en suivant le cadre fourni dans la PGSSI
En dehors des documents de la PSSI, la Primature devra élaborer un Plan de Continuité et/ou de
Reprise des Activités (PCA/PRA) en cas de sinistre qui lui est un document stratégique dépassant le
cadre des systèmes informatiques uniquement. En effet, en fonction de la criticité des activités menées
par la Primature, il pourra être utile dans le cadre de l’élaboration du plan stratégique du ministère, de
définir une réponse claire à un sinistre majeure notamment une guerre civile, une catastrophe naturelle
ou tout autre cas de force majeure, pour éviter une interruption prolongée des services. Le PCA/PRA
permettra une classification des actifs informationnels matériels selon leur degré de sensibilité, leur
audience et le protocole de leur accès. Dans ce plan le redéploiement des systèmes informatiques tient
certes une grande place mais doit être complété par la stratégie organisationnelle y compris en
redéploiement des ressources humaines, mise en vigueur de procédure de crise suivant des seuils de
gravité du sinistre.
4.7.2 Mesures d’accompagnement de la PSSI
Les conditions de mise en œuvre d’une Politique de Sécurité des Systèmes d’information sont presque
aussi importantes que la politique elle-même car les changements de comportement et la rigueur qu’elle
nécessite constituent une épreuve parfois douloureuse pour les acteurs des systèmes d’information.
Les mesures idoines doivent donc accompagner la conduite du changement en cette matière. Nous
préconisons à cet effet :

La nomination d’un Responsable de la Sécurité des Systèmes d’information (RSSI) qui sera
une autorité ayant un poids institutionnel nécessaire pour la prise de décision en la matière. La
mission propose dans la section gouvernance le profil du RSSI ainsi que ses attributions au
sein de la Direction de l’Informatique et de Pré-archivage ;

La sensibilisation et la communication autour des concepts de la sécurité et des exigences de
la PSSI est un facteur clé de succès dans la réussite de la mise en œuvre de ce document
TOP SYSTEM
étant donnée la méconnaissance par les utilisateurs et même les informaticiens des risques liés
à la sécurité des systèmes d’information ;

Une charte de bonne utilisation des ressources informatiques du ministère qui sera signée par
tous les acteurs du SI avec des contraintes variables en fonction de leur rôle dans le système et
de la sensibilité des informations auxquelles ils ont accès ;

Une mise à jour régulière de la PSSI ainsi que des politiques et procédures spécifiques en
fonction des nouvelles exigences du métier et de l’évolution des menaces de sécurité du
cyberespace ;

Un audit régulier des SI de la Primature et la mise en œuvre des recommandations.
4.7.3 Outils de sécurisation des données personnelles
Le Ministère de Développement, de l’Analyse Economique et de la Prospective est le réservoir central
d’information du gouvernement et la source la plus officielle d’accès à l’information. De grandes
quantités de données sur tous les domaines de la vie de l’Etat, sont collectées et traitées dans les
services de la Primature partout sur l’étendue du territoire. Au niveau central, ces données sont entre
autres relatives à la planification et à l’exécution des projets de développement, à la coopération avec
les partenaires techniques et financiers, aux statistiques etc… Au niveau déconcentré, d’intenses
traitements de données sont également opérés dans le but de fournir aux différents acteurs du
développement à la base, des informations crédibles et actuelles pour le bon accomplissement de leur
mission.
Deux enjeux majeurs de sécurité caractérisent la manipulation des données collectées et stockées au
niveau des services de la Primature à savoir :

La fiabilité : les données issues de la Primature sont normalement la référence pour toutes les
actions du secteur public, du secteur privé et des partenaires extérieurs. Pour ce faire, la
validité desdites données est donc cruciale et doit être prise en charge dans la politique de
sécurisation des données au sein du Ministère.

La pérennité : une détérioration ou perte de données au sein de la Primature peut se révéler
catastrophique étant donné que cette source est la mémoire centrale du pays en termes de
données statistiques et historiques. La préservation à long terme des données et la gestion des
différentes versions est une tâche très importante à laquelle les services informatiques de la
Primature doivent veiller.
TOP SYSTEM
Pour satisfaire ces deux contraintes majeures, la mission propose qu’il soit mis en place un plan de
gestion du cycle de vie de l’information (Information Lifecycle Management, ILM) qui est un ensemble
de principes qui gouvernent les traitements subis par chaque donnée depuis sa création.
14La
démarche de l'ILM (Information Lifecycle Management) consiste à prendre en compte une réflexion
globale sur la gestion rationnelle du patrimoine d'information de l'entreprise en fonction de la valeur de
l'information et du coût de son stockage.
L'ILM est une démarche globale visant d'une part à rationaliser les moyens de stockage de l'information
afin de prendre en compte les exigences techniques, réglementaires et juridiques les plus adaptées
pour stocker et rendre disponible l'information, d'autre part pour assurer un suivi du cycle de vie des
documents.
L'ILM prend ainsi en compte les notions de disponibilité et de rapidité d'accès à l'information en fonction
de l'évolution de sa valeur dans le temps, de sa création à sa destruction.
La démarche de sécurisation des données personnelles et institutionnelles de la Primature, basée sur
l’ILM se présente dans le schéma ci-après :
Archivage
Publication
Processus
de mise à
jour
Circuit de
validation
Création
Il consistera conformément à la criticité de chaque type d’information dans le temps et aux exigences
du cadre règlementaire notamment celles de la loi 2009-09 portant protection des données à caractère
personnelle en République du Bénin à :


14
Elaborer un circuit de validation pour chaque type de donnée préalablement à leur publication ;
Procéder à la classification de chaque donnée selon leur utilité et leur validité ;
http://www.commentcamarche.net/contents/322-ilm-information-lifecycle-management
TOP SYSTEM

Définir les exigences en matière de sécurité (intégrité, confidentialité et disponibilité des
données) ;

Identifier les contraintes règlementaires y relatif notamment lorsqu’il s’agit de données à
caractère personnel ;

Décider des moyens techniques de stockage approprié en fonction des contraintes ci-dessus
(données à accès rapide, données à archer, etc.) ;

Evaluer le coût du stockage des données ;
Code de la Description Classification Sécurité
donnée
Juridique
utilité validité Intégrité Confidentialité Disponibilité Contraintes
technique
Type
règlementaires stockage
Le Datacenter de la Primature est l’élément déterminant dans la gestion technique du cycle de vie de
l’information. Dans la procédure spécifique de sauvegarde et restauration des données du Ministère, un
accent sera mis sur les endroits de stockage et la périodicité de la sauvegarde en fonction de la criticité
de l’information. Par exemple, un acte administratif n’aura pas forcément la même importance que la
notice d’une imprimante et subiront des règles totalement différentes dans leur traitement.
Les documents d’exploitation du Datacenter et les documents spécifiques de la PSSI décriront
précisément l’organisation à mettre en place, notamment les modes de sauvegarde, les périodicités, les
responsables des sauvegardes, les moyens de vérification de la fiabilité des sauvegardes ainsi que la
démarche de leur restauration en cas de besoin.
4.8
Les choix applicatifs
4.8.1 Stratégie d’intégration des applications à court terme
4.8.1.1 Enjeux liés à l’intégration des applications
Comme nous l’avons vu, le système d'information actuel n’est qu'un délicat assemblage d'applications
indépendantes. Chacune d'entre-elles étaient conçues pour répondre à un besoin spécifique, ponctuel
et au périmètre limité. Les questions d'échanges et de communication étaient alors traitées au coup par
coup pour répondre aux seules exigences du moment, parfois au moyen de développement des
interfaces « point à point ». Il s’agit techniquement soit (i) d’une extraction de données de l’application A
de
TOP SYSTEM
vers un fichier « plat » (c'est-à-dire un fichier texte) puis l’import de ce fichier dans l’application B, soit
(ii) d’une connexion directe de l’application A dans la base de données de l’application B et
réciproquement. Cette technique a pour inconvénient de multiplier les interfaces induisant un coût de
maintenance élevé dès que le nombre d’applications devient important.
Application
1
Application
2
Application
Application
Figure314: Illustration d'une intégration4point à point
L’intégration se justifie du fait que la plupart des directions ont des points commun tels que
projets/programmes de développement pour lesquelles elles œuvrent. L’objectif est de se doter d’un
référentiel commun de données s’alimentant au cœur de chacune des applications constituant le futur
système d’information. Il s’agit de mettre en place une architecture dans laquelle les différentes
applications communiquent entre elles. Il s'agit donc de développer des connecteurs (middleware)
permettant d'interfacer des applications utilisant des protocoles de communications différents
(généralement propriétaires).
4.8.1.2 Orientation stratégique d’intégration des applications
Pour réaliser efficacement une telle intégration, la mission propose une approche d’intégration des
applications qui minimise la dépendance entre les applications. Cette approche découple la
communication entre applications en utilisant un vrai intégrateur d’applications de l’entreprise (EAI :
Enterprise Application Integration). Ce qui permet une intégration plus flexible et plus sécurisée des
applications.
Un « EAI » est un outil qui se connecte aux bases de données des applications et gère les flux
d’informations entre toutes les applications. C’est une architecture intergicielle permettant à des
applications hétérogènes de gérer leurs échanges. Sa particularité est d'échanger les données en
pseudo temps réel.
L’EAI a pour inconvénient d’utiliser des technologies propriétaires et d’être le moteur de tous les
échanges ce qui implique que si l’EAI tombe en panne plus aucune application ne peut communiquer
avec une autre.
TOP SYSTEM
Depuis les années 2000, d’autres technologies dont le principe est proche de celui des « webservices »
ont vu le jour. Il s’agit des ESB (Enterprise Service Bus) qui offrent les mêmes avantages et
fonctionnalités que les EAI, mais qui utilisent des technologies non propriétaires et offrent l’avantage de
ne pas arrêter tout le SI en cas de problème.
L'ESB peut être considérée comme une nouvelle génération d'intégration d'applications d'entreprise
(EAI) construite sur des standards comme XML, Java Message Service (JMS) ou encore les services
web. La différence majeure avec l'EAI est que l'ESB propose une intégration complètement distribuée
grâce à l'utilisation des conteneurs de services. Ces « mini-serveurs » contiennent la logique
d'intégration et peuvent être déposés n'importe où sur le réseau.
Le principe développé dans le présent SDI est d’utiliser un EAI ou un ESB pour intégrer le SI de la
Primature, et contribuer significativement son automatisation.
Figure 15 : Schéma d'intégration des applications
TOP SYSTEM
4.8.2. Environnement de développement
4.8.2.1 Généralités

Architecture applicative
Il existe plusieurs modèles d’architectures dont :
a) Architecture client/serveur
La première génération des applications à deux niveaux s'est en général appuyée sur le
modèle Client/serveur centré sur les outils de gestion de bases de données relationnelles (SGBDR).
Toute la logique des applications écrites suivant ce modèle se trouve sur le client. Bien qu’il permette
de répondre efficacement à la variété et à la haute fréquence des demandes d'interrogations, ce
modèle est par ailleurs limité pour plusieurs raisons:
 c'est un modèle impliquant une totale dépendance des applications vis à vis de la base de
données tant du point de vue des langages de programmation, de l'utilisation d'optimisation
propriétaire (comme les procédures cataloguées) que des échanges entre plusieurs serveurs (il
n'existe pas de solution véritablement fiable et ouverte dans l'interconnexion de SGBD);
 son manque de modularité lorsque toute la logique d'application se trouve sur le poste client ne
facilite pas le déploiement, la maintenance et la réutilisation: une modification de l'application
ou de la structure de la base de données nécessite un redéploiement sur tous les postes
clients;
 la résolution des problèmes de montée en charge dépend essentiellement des capacités du
SGBD sans pouvoir jouer par exemple sur la répartition des traitements sur plusieurs machines.
b) Architecture multi-tiers
Le modèle multi-tiers distingue plusieurs couches dont généralement:
 la couche “Présentation” qui gère le dialogue Homme/Machine sur les postes de travail et qui
appelle la couche « Services » selon les requêtes des utilisateurs ;
 la couche “Services” ou “Traitements” qui sont des composants réutilisables assurant les
traitements sous forme "d'Objets Métier" qui s'exécutent sur des serveurs d’applications.
Plusieurs fonctions sont gérées automatiquement par les serveurs d’applications dont la gestion
de la sécurité et des autorisations d’accès, la gestion des transactions (impliquant une ou
plusieurs bases de données), la gestion de la persistance (gestion automatique des accès aux
TOP SYSTEM
bases de données et de leur mise à jour), etc. Ceci permet aux développeurs de se consacrer
uniquement à la programmation de la logique du domaine d’application ;
 la couche “Accès aux Données” qui assure le lien entre les Services et le système de gestion
de base de données.
Dans ce modèle, la résolution du problème de montée en charge devient plus simple : il suffit
de déployer des serveurs d’applications à différents niveaux. Par exemple :
 des serveurs centraux qui assurent principalement l'accès aux données de l'entreprise et
effectuent les traitements correspondants, selon les règles de gestion applicables à celles-ci;
 des serveurs locaux (ou départementaux) qui assurent les communications entre les postes de
travail et les serveurs centraux, et effectuent une partie des traitements, avec éventuellement
des accès à des données locales.
Les serveurs locaux/départementaux peuvent être soit de simples serveurs techniques assurant
la mise en relation des Clients avec les Services en fonction des requêtes émises par les utilisateurs;
soit des serveurs mixtes (techniques et applicatifs) supportant également une partie des traitements et
éventuellement l'accès à des données locales.
La mise en œuvre d'une architecture “multi-tiers” nécessite sur l'ensemble des couches, des
logiciels génériques appelés "middleware", qui fournissent les mécanismes techniques supportant les
échanges d'information entre les couches présentation, traitement et l’accès aux données. Les couches
sont complètement indépendantes et l’implémentation d’une couche peut être changée sans
modification des autres couches.

Développement des applications
Pour le développement des applications suivant l’architecture multi-tiers présentée
précédemment, trois options peuvent être envisagées : WebForms qui s’exécute sur le serveur
d’applications Oracle IAS, Microsoft .NET et Java EE (Java Enterprise Edition).
Un serveur d'applications est un logiciel d'infrastructure offrant un contexte d'exécution pour
des composants applicatifs. Les serveurs d'applications sont des logiciels occupant la couche centrale
dans une architecture multicouche, qu'elle soit classique 3-tiers (postes clients, serveur d'applications,
serveur de données) ou étendue (n-tiers). Dans un sens plus large, un serveur d'application peut être
une machine servant à héberger des applications pour permettre leur exécution depuis un poste client.
TOP SYSTEM
Le serveur Forms offre la possibilité d’avoir des clients Web en utilisant une applet générique
Java pour l’exécution des Forms dans un navigateur Web ; Ce qui est un inconvénient, car les applets
sont lourds à exécuter sur un réseau. De plus WebForms est une solution intermédiaire offerte par
Oracle, pour permettre le déploiement d’applications existantes et développées en Forms selon le
modèle Client/serveur sur son serveur d’application. A long terme, Oracle préconise l’utilisation d’ADF
Faces, la solution Oracle pour le développement de clients légers pour la plateforme Java EE.
Microsoft .NET est le nom donné à un ensemble de produits et de technologies informatiques
de l'entreprise Microsoft pour rendre des applications facilement portables sur Internet. Le but est de
fournir un serveur web local permettant de gérer des services et évitant d'externaliser des données
privées sur un service web de stockage ou un hébergement web tiers.
.NET ne fonctionnant pleinement que sous Windows, il est très difficile de changer de système
d'exploitation ce qui crée une relation de dépendance au seul fournisseur Microsoft.
Java Enterprise Edition, ou Java EE, est une spécification pour la technologie Java plus
particulièrement destinée aux applications d’entreprise. Ces applications sont considérées dans une
approche multi-niveaux. Toute implémentation de cette spécification contient un ensemble d’extensions
au Framework Java standard (JSE, Java Standard Edition) afin de faciliter la création d’applications
réparties.
Pour ce faire, Java EE définit les éléments suivants:

une plate-forme (Java EE Platform), pour héberger et exécuter les applications ;

une suite de tests (Java EE Compatibility Test Suite) pour vérifier la compatibilité ;

une réalisation de référence (Java EE Reference Implementation), qui est GlassFish ;

un catalogue de bonnes pratiques (Java EE BluePrints).
Le tableau suivant compare .NET et Java EE selon les services offerts :
Options Plateformes Langages de
systèmes
Java EE Toute
plateforme
Serveurs d’applications
programmation disponibles
Java,
Plateformes de
développement
Groovy, Oracle IAS, Oracle WebLogic, Eclipse, NetBeans, Oracle
etc.
IBM WebSphere, JBoss (open JDeveloper, etc.
source),
GlassFish
(open
source) etc.
.NET
MS
VB.NET,
Windows
C#
C++, Microsoft IIS
Microsoft Visual Studio .NET
Tableau 8 : Comparaison des plateformes de développement
TOP SYSTEM
.NET est un produit commercialisé par Microsoft. Java EE est une spécification ouverte. Elle est
implémentée par plusieurs vendeurs dont Oracle (IAS, WebLogic), IBM (WebSphere), etc. Il existe
également des produits open source (JBoss de RedHat, Geronimo de Apache, GlassFish de Oracle),
etc.
JBoss est le serveur Java EE Open Source le plus populaire. C’est un serveur très léger implémentant
l'ensemble des spécifications Java EE. JBoss est le premier serveur d’applications Open Source certifié
Java EE 1.4. Grâce à son développement 100% Java, il est complètement portable et peut donc
fonctionner sur différentes plates-formes comme Windows, Linux, Solaris, HP-UX, IBM AIX et
Mac OS X.
WebLogic est un serveur d’application proposé par Oracle. Il est très robuste et supporte des
caractéristiques avancées telle que l’architecture de clustering et de haute disponibilité. Il fonctionne
sur différentes plates-formes comme Windows, Linux, Solaris, HP-UX, IBM AIX et Mac OS X.
WebSphere est un serveur d’application IBM. Websphere est une famille de produits allant des
appareils SOA serveur embarqués à E-Commerce. Websphere supporte également l’architecture de
clustering et de haute disponibilité. C’est un bon choix si les besoins s’orientent vers l’installation de
sites de e-commerce.
GlassFish est le nom du serveur d'applications Open Source Java EE 5 et qui sert de fondation au
produit Sun Java System Application Server de Sun Microsystems. Sa partie Toplink persistance
provient d'Oracle. C'est la réponse aux développeurs Java désireux d'accéder aux sources et de
contribuer au développement des serveurs d'applications de nouvelle génération de Sun.
GlassFish est sous double licence CDDL et GPL et il est certifié Java EE 5.

Méthodologie de développement
Dans leur travail de conception, de développement et de mise en œuvre de solutions
informatiques, les informaticiens se trouvent souvent confrontés à la diversité et à la complexité des
systèmes d’information des entreprises. Il devient alors nécessaire de s’appuyer sur une méthode qui
permet d’analyser et de concevoir un système d’information informatisé fiable à partir d’étapes
successives en respectant des principes normalisés et éprouvés. C’est pourquoi la mission propose une
méthode de développement éprouvée, itérative et incrémentale pour la mise en place du système
TOP SYSTEM
d’information informatisé de la Primature. Il s’agit de la méthode UP (UnifiedProcess) utilisée par la
plupart des entreprises de consulting pour la conception, le développement et l’intégration
d’applications : Oracle (Oracle UnifiedProcess), IBM (Rational UnifiedProcess), etc. Elle est également
utilisée par de grands projets comme Eclipse (OpenUP) et adaptée pour la famille de méthodes agiles
(Agile UnifiedProcess). C’est une méthode conduite par les cas d’utilisation qui permettent d’analyser
les besoins et déterminent le contenu des itérations. Elle est centrée sur l’architecture du système à
développer, est focalisée sur les scénarios et les risques, et s’appuie sur le langage de modélisation
UML (UnifiedModelingLanguage). Les tâches définies par RUP sont regroupées par activités qui sont
elles-mêmes découpées en quatre phases : Conception, Elaboration, Construction et Transition.
4.8.2.2 Orientations stratégiques de l’environnement de développement
Le modèle Client/serveur, très séduisant dans son concept et simple à utiliser dans un réseau local, est
complexe à mettre en œuvre à l'échelle d'une structure comme la Primature. L’effet "volume" (nombre
et dispersion des postes de travail sur l’ensemble du pays, l’importance du débit transactionnel, la taille
des bases de données, le nombre d'utilisateurs simultanés accédant à la même base,...) fait que le
modèle Client/serveur est inadapté quand on cherche à l'étendre à l'ensemble des structures du
Ministère, et au-delà, aux autres ministères, aux partenaires et autres parties prenantes.
Le développement rapide et l'adoption par tous les acteurs majeurs du marché des technologies
Internet/Intranet font émerger le modèle multi-tiers, dont la caractéristique principale est de renforcer
le rôle du réseau et des serveurs d'applications au détriment de celui des postes de travail ("Thin
Clients " versus " Fat Clients"). L'intérêt majeur de ce modèle est que, par construction, il combine les
avantages des systèmes centralisés (cohérence globale, simplicité de déploiement, de maintenance,
maîtrise des coûts,...) et ceux du Client/serveur (meilleure ergonomie du poste de travail, bonne
intégration avec les outils bureautiques ou les autres applications, gain de productivité,...). Il facilite
aussi l'ouverture vers l'extérieur (clients, fournisseurs, partenaires, ...) via l'Internet.
Les architectures techniques et infrastructures devront être de type 3-Tiers avec un client léger (Web),
pour faciliter le déploiement et l’administration des applications et des bases de données qui les
supportent. En plus, l’architecture 3-Tiers est d’accès facile, sans qu’il ne soit nécessaire d’installer
d’autres logiciels, hormis les navigateurs Internet (Client léger).
TOP SYSTEM
Figure 16 : Architecture Technique
L'architecture technique du nouveau système d’information sera donc basée sur le schéma de
découpage en trois niveaux logiques. Il s’agit de séparer formellement :
 l’interaction homme machine (niveau 1) ;
 la logique orientée métier (niveau 2) ;
 et les données (niveau 3).
Pour le développement, la mission propose Java EE pour plusieurs raisons à savoir:

il existe plusieurs serveurs d’applications et de plateformes de développement, ce qui donne
plusieurs options alors que .NET est fourni uniquement par Microsoft ;

les applications développées sont portables et peuvent être exécutées sur tout serveur
conforme à la spécification Java EE sans modification ;

les applications sont exécutables sur tout système d’exploitation (Windows, Unix, Linux, …). Ce
qui permet de redéployer les applications sur des plateformes et des serveurs de son choix
sans aucune modification; .NET est disponible uniquement sous Windows, qui est une
plateforme moins sécurisée que les plateformes Unix et Linux (notamment beaucoup de virus).
Le développement de chaque couche sera fait selon une approche orientée service (Service
Oriented Architecture, SOA ou Webservice). L’architecture orientée service peut être perçue comme
une architecture basée sur un ensemble d'objets modulaires, ces derniers étant accessibles depuis des
TOP SYSTEM
interfaces qui facilitent leur exécution. Premièrement, leur mise en place nécessite une réflexion basée
sur les notions d'objet. Chaque "service" doit s'apparenter à une fonctionnalité, dont le rôle et le
périmètre de couverture doivent être clairement identifiés. Le caractère restreint du périmètre de
couverture et
la nécessité d'un effort conséquent en termes de modélisation se traduisent
inévitablement par une implémentation de meilleure qualité. Il en découle des facilités en termes de
maintenance, de solidité applicative, de distribution, etc.
4.8.3 Environnement des bases de données
La mission a déjà fait remarqué que les SGBD les plus utilisés actuellement par les applications de la
Primature sont principalement MySQL, Oracle et Hyperfile.
La mission préconise de généraliser l’utilisation de Oracle
en mettant l’accent sur ses coûts
consécutifs. A terme, PostGreSQL serait une alternative sérieuse si la Primature opte pour l’utilisation
des solutions libres.
4.8.4 Environnement système
La Primature devra sélectionner avec l’appui de la DIP, le système d’exploitation standard pour tout le
Ministère et les applications bureautiques. La mission propose trois options :
Option 1 : adopter officiellement le système d’exploitation Windows et la suite Microsoft office aussi
bien pour les postes de travail que pour les serveurs.
Option 2 : adopter le système d’exploitation Windows pour les postes clients et linux pour les
serveurs
Option 3 : opter pour une solution totalement libre en adoptant le système d’exploitation linux et la
suite open office aussi bien pour les postes utilisateurs que pour les serveurs
Le choix du système d’exploitation Windows devra être accompagné de certaines conditions à savoir :
-
acquérir des licences (un contrat global doit être négocié avec Microsoft qui peut proposer des
prix très fortement réduits par rapport à des achats individuels) ;
-
choisir les versions professionnelles de Windows pour pouvoir être utilisable au sein d’un
domaine géré par un serveur Windows supérieur à 2003 R2 ;
TOP SYSTEM
-
Les mécanismes de politiques de sécurité (ou GPO) existant dans Windows Server doivent être
utilisés pour diffuser largement et automatiquement les configurations des postes de travail
(privilèges, protections, accès aux ressources, etc.).
La solution des logiciels libres offre de nombreux avantages tels que le coût nul, et une meilleure
résistance aux attaques virales, mais oblige la Primature à déployer des formations à grande échelle
pour l’utilisation de ces nouveaux outils. Le choix de la distribution (Unbutu, RedHat, Fedora, Debian,
CentOS, Suse, etc.) étant laissé à la Primature aussi bien pour les postes clients que pour les serveurs.
Pour les micro-ordinateurs existants, leur système d’exploitation Windows pourrait être remplacé
progressivement par le client Linux; ce qui permet d’économiser les coûts de mise à jour par rapport
aux nouvelles versions.
Il est à noter que la migration des postes clients en Linux pourra rencontrer des résistances au sein des
utilisateurs et engendré beaucoup de formations de mise à niveau pour son appropriation, du fait que
les utilisateurs dans la majorité sont habitués à Windows.
Quel que soit le choix retenu, la protection par un antivirus centralisé doit être adoptée. La Primature,
par l’appui de la DIP doit sélectionner un antivirus adapté à ses besoins. Ce choix unique permet de
bénéficier de réductions grâce au volume, et facilite la maintenance et la mise à jour : un seul serveur
télécharge les mises à jour pour la totalité des postes.
La virtualisation des systèmes
La virtualisation consiste à faire fonctionner de façon autonome plusieurs serveurs (virtuels) sur le
même système physique grâce à des progiciels spécialisés appelés hyperviseurs (par exemple :
VMWare, Oracle VirtualBox, etc.).
Le logiciel de virtualisation fera croire aux autres systèmes d’exploitation en cours d’installation qu’ils
fonctionnent sur des machines physiques puisqu’il met à leur disposition des ressources informatiques
telles que : la mémoire Vve, le processeur, l’espace disque, les périphériques (cartes réseau, USB,
lecteur de disque, etc.).
La sécurité et la multiplication des applications sont des facteurs entraînant la multiplication des
serveurs. En effet, chaque application demande un serveur dédié qui est souvent beaucoup trop
TOP SYSTEM
puissant pour les besoins de l'application ; virtualiser les serveurs permet donc de réduire les coûts
d’équipement et de maximiser les ressources.
Figure 17 : synoptique de virtualisation des serveurs
La virtualisation permet différents types d'applications :

installation de plusieurs systèmes d'exploitation sur un unique serveur ;

mise en place d'un Plan de retour d'activité rapide en cas d'incident ;

test des applications sur plusieurs systèmes dans les phases de développement.
Comme toute technologie, elle a des avantages et des inconvénients :
Avantages

réduction du nombre de machines donc du coût du matériel et de sa maintenance ;

réduction de l'espace nécessaire pour les salles serveurs ;

sécurisation des systèmes grâce à leur spécification ;

1 seule licence nécessaire pour exécuter plusieurs machines du même type ;

sauvegarde des serveurs simplifiée (un serveur ne tient plus qu’à un fichier) ;

optimisation des ressources d'un serveur (surtout au niveau du processeur).
TOP SYSTEM
Inconvénients

Pannes généralisées (si le serveur physique tombe en panne, les machines virtuelles tombent
également en panne) ;

nécessité d'un serveur hôte "très" puissant (plusieurs processeurs, beaucoup de mémoire Vve)

le système de virtualisation consomme de 5 à 10 % des ressources d'un serveur ;

portabilité des serveurs : une machine virtuelle peut être déplacée d'un serveur physique vers
un autre ;

vulnérabilité généralisée : si l'hyperviseur est bogué ou exposé à une faille de sécurité, les
machines virtuelles peuvent l'être également. La virtualisation, en augmentant les couches
logicielles, a pour conséquence d'augmenter la surface d'attaque de l'entreprise.
La mission recommande une étude de marché sur les hyperviseurs de type 1 afin de déterminer le
meilleur système de virtualisation pour réduire le nombre de serveurs à utiliser et par conséquent,
minimiser les investissements informatiques, tout en ayant en idée les dispositions nécessaires pour la
sécurité des données.
4.8.5. Communication
Le système de communication et d’échanges concerne l’ensemble des outils de communication interne
ou externe (messagerie, gestion automatisée des échanges, interfaces de communication et outils
associés, etc.) ainsi que la gestion de la téléphonie intégrée au SI.
Pour diffuser plus largement les données et les informations il faut :
 Mettre en œuvre des outils collaboratifs tels que :
un portail institutionnel (intranet)
L’Intranet est essentiel pour une bonne communication au sein du Ministère. Cet outil permet de constituer un
référentiel de textes et règlements d’ordre pratique (règlement intérieur, notes de services, statut du personnel,
formulaires administratifs) à destination des agents du Ministère ainsi que de mettre à disposition un annuaire
centralisé des personnes. Il est tout autant envisageable d’y intégrer des formulaires de réservation de salles de
réunion, de location de matériel (projecteurs pour réunions) ou de demande de mission. Cet Intranet doit
également permettre la mise en œuvre d’espaces dédiés à des équipes œuvrant sur des projets communs.
-
une gestion électronique des documents
La GED présente l’intérêt d’optimiser les flux de travail collaboratif, de simplifier et de cibler l’accès à la multitude
de documents entrants et sortants de l’entreprise.
-
une messagerie institutionnelle
Elle sera élargie à toutes les structures de la Primature;
TOP SYSTEM
la mise en fonction des interphones entre les services et directions ;
 Pour la communication extérieure :
améliorer et actualiser le site web de la Primature avec des sous sites pour toutes les
structures;
développer un portail web pour la diffusion des statistiques
La mission recommande pour les sites internet de :
• définir une charte graphique unique pour l’Intranet et l’Internet du Ministère (y compris les
sites des Structures déconcentrées qui doivent avoir une entrée dans le site internet du Ministère)
• sélectionner un outil commun pour réaliser les sites Web (MS Sharepoint ou Drupal ou
Joomla)
4.8.6. Restitution de l’information décisionnelle
Un SID doit donc être capable de transformer un ensemble de données brutes et éparpillées en un
système organisé permettant de fournir, de manière optimisée, les données nécessaires à la prise de
décision. Les données destinées au pilotage devraient, désormais, avoir pour seule origine (ou sources)
le système d’information de gestion, afin de s’assurer de leur fiabilité.
Le processus décisionnel se construit sur 4 phases, de la donnée à l’information :
1- collecter, nettoyer et consolider les données. Extraire les données des systèmes de
production et les adapter à un usage décisionnel ;
2- stocker, centraliser les données structurées et traitées afin qu'elles soient disponibles pour
un usage décisionnel ;
3- distribuer ou plutôt faciliter l'accessibilité des informations selon les fonctions et les types
d'utilisation ;
4- exploiter ou comment assister du mieux possible l'utilisateur afin qu'il puisse extraire la
substance de l'information des données stockées à cet usage.
L’information décisionnelle doit pouvoir être restituée sous toutes les formes possibles (listes de
valeurs, tableaux de bord synthétiques, graphiques, etc.), pour en faciliter la compréhension et
l’interprétation et aider à une prise de décision rapide, aisée et éclairée.
TOP SYSTEM
Figure 18 : Schéma synoptique de la chaine décisionnelle
Les données sont restructurées, enrichies, agrégées, reformatées, nomenclaturées pour être
présentées à l’utilisateur sous une forme sémantique (vues métiers ayant du sens) qui permettent aux
décideurs d’interagir avec les données sans avoir à connaître leur structure de stockage physique,
de schémas en étoile qui permettent de répartir les faits et mesures selon des dimensions
hiérarchisées, de rapports pré-préparés paramétrables, de tableaux de bords plus synthétiques et
interactifs.
La Primature devrait disposer d’un outil spécifique, qui ferait partie intégrante du système d’information
et qui, pour bâtir ses restitutions nécessaires, s’appuierait sur les sous-systèmes opérant ou de
production « métier » et « supports ». Il pourra être du type progiciel spécialisé d’Informatique
Décisionnelle ou Business Intelligence (BI).
La circulation des informations, de la donnée au décisionnel en passant par l’opérationnel se résume
selon le schéma ci-après :
TOP SYSTEM
Figure 19 Architecture de circulation mixte de l’information opérationnelle et décisionnelle
TOP SYSTEM
4.8.7 Schéma d’urbanisation fonctionnelle
Tableau 9 : Schéma d'urbanisation du SI
Au sein de la Primature, des changements sont en cours et il existe des projets qui vont avoir un impact
sur l’utilisation de la technologie pour répondre aux objectifs et aux besoins exprimés :
 le projet de généralisation de l'usage du Système Harmonisé et Intégré de Suivi et Evaluation
des Projets et Programmes d’Investissements Publics (SHISEPIP), application mise en
production il y a peu ;
TOP SYSTEM
 le projet de mise en place d’un Système Automatisé d’Analyse et de Programmation des
Investissements Publics (SAPIP) et d’un Système Automatisé de Gestion de l’information sur
les Investissements Privés (SAGInFIP), tous deux à architecture web à trois couches ;
 le projet d’interfaçage des applications de la Primature (SAPIP, SAGInFIP, SHISEPIP, etc.)
d’une part, et de ces dernières avec celles des autres ministères (MEF, MICPME et autres)
notamment le Système Intégré de Gestion des Finances Publiques (SIGFiP) et le Système
Informatique de Préparation Intégrée du Budget de l’Etat (SIPIBE) et d’autre part;
 le projet de reprise du réseau local du ministère;
En tenant compte des orientations stratégiques définies plus haut, nous suggérons une gestion
totale et intégrée des systèmes d’information de la Primature, dont la cartographie est présentée
comme ci-dessous :
Le nouveau système d’information doit donc se baser sur les principes directeurs suivants :
 être accessible par l’ensemble des structures de la Primature, les partenaires et des décideurs ;
 se focaliser sur des bases de données centralisées pour éviter les doublons d’informations et les
incohérences de données et de paramètres (par exemple, un projet X doit être le même dans
tous les systèmes de la Primature) ;
 intégrer des outils de reporting et de business intelligence permettant de réaliser des tableaux de
bord d’intérêt sur tous les domaines d’activités ;
 être construit sur la base d’une approche orientée services; une telle approche permet d’intégrer
rapidement de nouveaux processus et services, d’assurer l’ouverture du système aux
partenaires extérieurs autorisés et de réduire le coût total de possession des applications ;
 se baser sur une infrastructure de réseaux et de télécommunications appropriée et pérenne.
 baser les applications développées sur des mécanismes de validation successifs (workflow) ;
TOP SYSTEM
4.9. Réseau électrique
Tout SI pour fonctionner doit s’appuyer sur un réseau électrique performant et stable. Le diagnostic a
révélé un système électrique très instable et non conforme aux normes provoquant des détériorations
d’appareils dans certains cas.
Dans un pays où la fourniture continue et stable de l’électricité n’est pas garantie, la mission
recommande :
-
la réhabilitation et la mise en production du réseau ondulé du Ministère ;
Il est préférable que ceci se fasse avec des onduleurs centraux par pallier, plutôt que des
onduleurs individuels non administrables. Un onduleur administrable permet le contrôle des
conditions d’alimentation, alertes instantanées pour tout problème, etc. afin d’anticiper les
pannes ;
-
la mise à niveau du réseau électrique au niveau central après un audit électrique, ainsi que
dans les départements et structures sous-tutelles ;
-
la mise en service du basculement automatique du groupe électrogène du Ministère.
CONCLUSION
La définition des orientations stratégiques pour le futur système est une étape importante pour le
système d’information. Ces travaux ont permis d’accorder les attentes des agents de la Primature aux
normes et standards dans le cadre de la mise en place d’un système optimal. Cependant les
propositions énoncées dans ce document ne peuvent être considérées comme des solutions rigides à
appliquer. En effet certains événements peuvent modifier le contexte. Le cas échéant il conviendra de
faire une étude sommaire des changements pour faire de nouveaux choix.
TOP SYSTEM
ANNEXES
TOP SYSTEM
Annexe A : Schémas réseaux et interconnexions
A.1. Interconnexions des structures
CAS 1 : WiMAX/VSAT
TOP SYSTEM
CAS 2 : 4G LTE
TOP SYSTEM
A.2 Architecture réseau d’interconnexion des bâtiments de la Primature
TOP SYSTEM
Annexe B : Equipements
B.1 Les postes de travail
B.1.1 Spécifications techniques de l’ordinateur
Type
Fixe de nouvelle génération format moyen tour
Micro-ordinateur
Neuf de marque et garantie
Processeur
Intel 3,3 Ghz au moins, 10 Mo de cache, 4 cœurs au moins
Mémoire Vve
8 Go de mémoire DDR-R3 au moins
Disque dur
1 To au moins
Ecran plat couleur multimédia
19’’ TFT/ LED auto résolution avec haut-parleurs intégré
Lecteur optique
Graveur DVD+/- RW SATA SuperMulti couche (incorporé)
Lecteur de carte mémoire
SD-MS/ Pro-MMC-XD (intégré)
Clavier
AZERTY France multifonctions à 105 touches au moins USB
Carte graphique
NVIDIA® GeForce® GT 740M 256 Mo au moins
Système d’exploitation
Windows 8.1 Pro 64 bits avec licence et DVD d’installation.
Interface USB
4 ports USB 3.0 au moins, et 4 ports USB 2.0 au moins
Souris
Souris optique externe USB à roulette + tapis
Interface réseau
* Gigabit Ethernet intégré UTP RJ45
* Sans fil : 802.11b/g/n (1x1)
* Bluetooth ® 4.0
Logiciels installés en français
- MS Office professionnel 2010 ;
- Antivirus Norton ou McAfee avec les licences et les CD
d’installation.
TOP SYSTEM
B.1.2. Spécifications techniques de l’imprimante
Technologies
Laser monochrome d’impression
Vitesse Jusqu’à 26 ppm au moins d’impression (noir, qualité normale, A4)
Sortie en Moins de 7 secondes de la première page (noir, A4)
Vitesse du 400 MHz processeur
Qualité Jusqu’à 1200x1200 ppp d’impression (noir, qualité optimale)
Pages par mois Jusqu’à 30000
Bacs 2 en standard extensible à 3 alimentations (250 feuilles)
Langues standard HP PCL 6, HP PCL 5e de l’imprimante
Polices 45 police True Type à taille variable, 35 PostScript
Connectivité en Port USB haut débit (compatible USB 2.0) standard
Connectivité réseau
Système Windows 7 (32 et 64 bits), Windows Vista (32 et 64 bits), Windows XP (32/64 bits) ,Linux
Exemple : HP LaserJet 1606dn
B.1.3. Spécifications techniques des onduleurs
Onduleurs individuels
Onduleur 1,5 KVA

Capacité : 1500 VA
Technologie : Online double conversion
Connectique : Usefr
Nombre de sorties : 4
Onduleurs centraux
Onduleur 15 KVA

Capacité : 15000 VA
Technologie : Online double conversion
Connectique : Usefr
Nombre de sorties : 4
TOP SYSTEM
B.1.4. Tableau des équipements
Structures
CABINET
SGM
DRH
IGP
DGIFD
DGPSIP
DPP
DGPD
DGPBG
DRFM
OGP/PAM
OCS
DGRPS
CePed
Capod
ADPG
DDPD Atl/Lit
DDPD Bor/Al
DDPD Mo/Co
DDPD Ou/Pla
DDPD Zo/Co
DDPD Ata/Do
DIP
DGE
Total
Besoin
d’ordinateur
portable
24
0
0
3
27
9
0
8
3
3
6
3
3
1
0
1
Besoin
d’ordinateur
de table
Besoin
Besoin de
d’imprimante copieurs
Besoin de Besoin
Besoin de
régulateurs d’onduleurs scanners
10
28
0
1
2
0
9
1
1
2
4
2
98
1
1
0
0
3
4
5
6
9
10
1
6
0
1
1
1
Besoin de
vidéo
projecteur
4
9
10
0
10
7
2
2
126
1
1
1
1
1
1
1
1
1
1
5
10
Page 171
TOP SYSTEM
B.2 Les serveurs, système de sauvegarde et pare-feu
B.2.1 Serveurs
Caractéristiques minimales des serveurs de base de données et d’applications:
 Format
: rackable19’’;
 Processeurs
: 4x Intel Xeon E7520, 10 cœurs, 2.4GHz, 30MB , 130W
 Mémoire
: 128 Go, extensible jusqu’à 64 Go
 Contrôleur réseau
: 1GbE 4 ports multifonction, avec 4 cartes réseau minimum installées ;
 Baies de disques durs
2,5 pouces ;
: option de remplacement à chaud, jusqu’à 6 disques SAS ou SATA de
 Disques durs internes
: 7 disques durs de 1 To chacun
 Contrôleur RAID : smart Array P410i/1 Go FBWC;
 Bloc d’alimentation
d’alimentation ;
: 2 blocs redondants enfichables à chaud avec 2x 4m Rack cordon
 Gestion des systèmes
: en standard;
 Montage de rack
racks à 4 montants ;
: Rails coulissants Ready Rails avec bras de gestion des câbles pour
 Ecran, clavier, souris
: Ecran plat avec des rails de rack, touchpad et souris ;
 Cartes de gestion du serveur : en standard ;
 Périphériques optiques : 16X DVD-ROM DrVe SATA ;
 Système d’exploitation
Enterprise 2008 .
: VMWARE ; Red Hat Enterprise Linux Server ;Windows server
Exemple : HP Proliant DL580 G7 Server
B.2.2 Système de sauvegarde local
Caractéristiques minimales du serveur de sauvegarde des données.
 Système de sauvegarde à disques;
 Format : rackable 19’’ ;
TOP SYSTEM
 Capacité : jusqu’à 2To ;
 Nombre de ports d’accès aux serveurs : 4 ;
 Débit par port : 2 Gb/s ;
 Interface : iSCSIet Fibre Channel;
 Niveaux RAID : 1,0,5, 1+0 ;
 Gestion des accès simultanés des serveurs ;
 Alimentation et ventilation redondantes et hot swap ;
 Logiciel d’administration de la baie de stockage : Linux/Windows, gestion des performances et
des alertes, planification des sauvegardes.
Exemple : HP StorageWorks D2D4112 Backup System
B.2.3 Système de sauvegarde à distance
Sauvegarde à distance avec cartouches;
Serveur
 Format : rackable 19’’ ;
 Nombre processeurs : 2 ;
 Mémoire : 2 Go ;
 Disque interne : 70 Go ;
 Lecteur DVD-ROM ;
 Ecran : 17 ou 19 ‘’ ;
 Cartes Ethernet : 2 ;
 Cartes Fibre Channel : 2 ;
 Ventilation et alimentation redondantes ;
Système de sauvegarde
 Débit: 500 Mo/h sans compression;
 Capacité par support : 500 Mo;
 Type de lecteurs : LTO 5 ;
 Nombre de lecteurs : 2 ;
TOP SYSTEM
 Encryption : AES 256 bits.
Logiciel de sauvegarde
 Gestion de l’administration, de la sauvegarde et de la restauration ;
 Planification et automatisation de la sauvegarde ;
 LANFree backup ;
 Reporting ;
 Sauvegarde des bases de données Oracle, Microsoft et libres.
Exemple : HP Storage Works LTO-5 3000 Ultrium Tape Drive
B.2.4 Pare-feu
 Débit pare-feu : jusqu’à 450 Mb/s ;
 Débit VPN : jusqu’à 225 Mb/s
 Protection simultanée contre les menaces (pare-feu + service IPS) ;
 Nombre connexions : jusqu’à 200 000 ;
 Homologations : VPN IPSec 750 ;
 Contextes de sécurité : jusqu’à 20 interfaces ;
 4 ports Gigabit Ethernet et 1 port Fast Ethernet ;
 Interfaces virtuelles (VLAN) : 100 ;
 Evolutivité, équilibrage de charge et mise en grappe des VPN ;
 Haute disponibilité actif/actif, actif/veille.
Exemple : CISCO ASA 5505
B.3 Les équipements réseau
B.3.1
Cisco Catalyst 4500
Nous avons opté, pour le cœur de réseau, pour deux commutateurs Cisco de la gamme 4500. Les
Catalyst 4500 sont des commutateurs de niveau 3/4 de cœur/distribution positionnés comme
commutateurs de réseau d’entreprise de haut de gamme.
TOP SYSTEM
La gamme Cisco Catalyst 4500 comprend quatre châssis et quatre modules de supervision «
Supervisor Engine ». Elle offre une architecture commune qui fournit jusqu’à 388 ports. Les Cisco
Catalyst 4507R et 4510R apportent une plus grande disponibilité grâce au support de modules de
supervision redondants 1 + 1 avec des temps de reprise inférieurs à la seconde.
B.3.2 Cisco Catalyst 3750
Pour les commutateurs de distribution, nous préconisons des Cisco Catalyst 3750-E, commutateurs de
dernière génération, empilables, possédant une densité de ports allant de 24 à 48 ports et 2 ports 10
Gigabit Ethernet en lien ascendant qui peuvent être utilisés en Gigabit Ethernet grâce au module de
conversion TwinGig.
TOP SYSTEM
Configuration des commutateurs Catalyst 3750-E
Le tableau suivant montre les configurations des commutateurs de la gamme Cisco Catalyst 3750-E.
Modèle
Description
Cisco Catalyst 3750E-24TD
Cisco Catalyst 3750E-24PD
24 ports Ethernet 10/100/1000 et 2 ports 10
Gigabit Ethernet X2
24 ports Ethernet 10/100/1000 PoE et 2 ports 10
Gigabit Ethernet X2
Cisco Catalyst 3750E-48TD Au niveau des 48 ports Ethernet 10/100/1000 et 2 ports 10
commutateurs d’accès, nous proposons des Gigabit Ethernet X2
commutateurs Catalyst 3560.
Les Cisco Catalyst 3560 sont des commutateurs à
configuration fixe et de classe entreprise qui
facilitent le déploiement des applications
convergées, tout en maximisant la protection de
l’investissement pour les besoins d’évolution du
réseau et des applications.
Cisco Catalyst 3750E-48PD
48 ports Ethernet 10/100/1000 PoE et 2 ports 10
Gigabit Ethernet X2
Cisco Catalyst 3750E-48PD-F
48 ports Ethernet 10/100/1000 PoE (15,4 Watts
disponibles sur tousles ports) et 2 ports 10 Gigabit
Ethernet X2
B.3.3 Cisco Catalyst 3560
TOP SYSTEM
B.3.4
ASA 5520
La gamme Cisco ASA 5500 (Adaptive Security Appliance) assure en profondeur la protection des
réseaux des petites, moyennes et grandes entreprises tout en réduisant les frais de déploiement et
d’exploitation. Le Cisco ASA 5520réunit sur une même plateforme une combinaison de technologies
éprouvées. Pour suivre l’évolution des menaces, il offre plus de puissance et des services de sécurité
de nouvelle génération comme la Prévention d’Intrusion (IPS), le Filtrage de Contenu (AntiX –
technologie en provenance de Trend Micro) ou le VPN SSL.
L’ASA est administré à l’aide d’un puissant logiciel graphique d’utilisation facile et conviviale, ASDM
(Adaptive Security Device Manager). ASDM permet d’accélérer la création de politiques de sécurité, de
réduire la charge d’administration et les erreurs de configuration grâce à des assistants graphiques
d’installation, des outils de débogage, et de surveillance.
B.3.5 Routeur 3845
L’architecture de routage à services intégrés de la gamme Cisco 3800 a été conçue pour
intégrer le traitement de la sécurité et de la voix, en même temps que des services évolués qui
permettent le déploiement rapide
de
nouvelles
notamment
applications,
les fonctions de
couches applicatives, les services
de réseau intelligents et les
communications convergentes.
Le routeur Cisco 3845
intègre l’alimentation par Ethernet (PoE) des modules compatibles 802.3af tout en acceptant la gamme
existante des interfaces modulaires.

Diagnostic et choix des orientations stratégiques

Transcription

Documents pareils

PETITES ANNONCES SUR GBEFAN.COM Annonce n° 892 Titre

Liste des acteurs auditionnés par les groupes de travail

Webmaster 2015-16 formation diplômante reconnue par l`Etat Lycée

Câblage d`un MAS Démarrage étoile - triangle (Y

Kamel EL HADEF

Cablage de la référence 60720, afin d`obtenir un inverseur

dans « Top Chef»

Projet de programme v2_18.08.15

- Restaurant à Aix en Provence : Côté Cour

Le Top 10 des hommes les plus riches du monde