Diagnostic et choix des orientations stratégiques
Transcription
Diagnostic et choix des orientations stratégiques
TOP SYSTEM REPUBLIQUE DU BENIN -------***------ SCHEMA DIRECTEUR INFORMATIQUE PRIMATURE CHARGEE DU DEVELOPPEMENT ECONOMIQUE, DE L’EVALUATION DES POLITIQUES PUBLIQUES, ET DE LA PROMOTION DE LA BONNE GOUVERNANCE SECRETARIAT GENERAL DE LA PRIMATURE ------- ------DIRECTION DE L'INFORMATIQUE ET DU PRE-ARCHIVAGE -------O------SERVICE INFORMATIQUE REALISATION DU SCHEMA DIRECTEUR INFORMATIQUE DE LA PRIMATURE RAPPORT DIAGNOSTIC DE L’EXISTANT & ORIENTATIONS STRATEGIQUES DU SYSTEME CIBLE TOP SYSTEM Tél 97 44 53 12 [email protected] Octobre 2015 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE AVERTISSEMENT Ce document est la fusion de deux rapports d’étapes tels qu’ils ont été produits séparément. On note donc deux parties : PARTIE A : RAPPORT DIAGNOTIC DE L’EXISTANT PARTIE B : ORIENTATIONS STRATEGIQUES DU SYSTEME CIBLE Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page ii TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Table des matières Liste des Tableaux........................................................................................................................................ viii Liste des Figures ........................................................................................................................................... ix SIGLES ET ABREVIATIONS ......................................................................................................................... xi GLOSSAIRE ................................................................................................................................................. xiii PARTIE A : RAPPORT DIAGNOSTIC DE L’EXISTANT ................................... 16 I. Introduction ................................................................................................................................................ 18 1.1 Contexte général de la mission .......................................................................................................... 18 1.2 Objectifs du diagnostic de l’existant.................................................................................................... 19 1.3 Résultats attendus .............................................................................................................................. 19 1.4 Déroulement et méthodologie ......................................................................................................... 20 1.4.1 Approche méthodologique globale .............................................................................................. 20 1.4.2 Déroulement de la phase de diagnostic .................................................................................. 21 1.4.3 Organisation du document ...................................................................................................... 21 1.5 Limitations .......................................................................................................................................... 22 II. Contexte de l’environnement d’étude : la Primature ................................................................................. 22 2.1 Missions ............................................................................................................................................. 22 2.2 Analyse des principales fonctions de la Primature ............................................................................. 23 2.2.1 Réflexion prospective et planification du développement ........................................................ 23 2.2.2 Programmation des investissements publics........................................................................... 24 2.2.3 Recherche et coordination des ressources extérieures ........................................................... 25 2.2.4 Amélioration de l'environnement des affaires .......................................................................... 26 2.2.5 Coordination du suivi et de l’évaluation des projets et programmes nationaux de développement ........................................................................................................................................... 27 2.2.6 Coordination statistique ........................................................................................................... 27 2.3 Organisation de la Primature .............................................................................................................. 28 2.4 La gestion de l’information............................................................................................................... 30 2.4.1 Le Cabinet du Premier Ministre ................................................................................................... 30 2.4.2 Le Secrétariat Général ............................................................................................................ 31 III. Synthèse générale des travaux ............................................................................................................... 32 3.2 Stratégie et organisation du système d’information ........................................................................... 32 3.1.1 Insuffisance de stratégie et de planification informatique ........................................................... 32 Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page iii TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 3.1.2 Faiblesse de motivation des ressources humaines et insuffisance de synergie dans l’organisation des équipes. ......................................................................................................................... 32 3.1.3 Une organisation déconcentrée .................................................................................................. 33 3.1.4 Des informaticiens insuffisamment impliqués et non formés. ...................................................... 34 3.1.5 Absence de répondant informatique au niveau des structures déconcentrées ........................... 36 3.1.6 Absence de manuel de procédure informatique .......................................................................... 36 3.1.7 Absence de budget informatique propre. .................................................................................... 36 3.1.8 Insuffisance de coordination entre le Service Informatique et les Directions centrales ............... 36 3.1.9 La fonction pré-archivage n’existe pas encore au Service Informatique .................................... 37 3.2 Environnement serveur et sécurité ..................................................................................................... 37 3.2.1 Serveurs non centralisés dans une salle conforme. .................................................................... 39 3.2.2 Insuffisance d’extincteurs et absence de dispositif anti-incendie efficace ................................... 40 3.2.3 Instabilité de la disponibilité du courant électrique. ................................................................. 40 3.2.4 Absence d’un système de sauvegarde et de restauration efficace .......................................... 40 3.2.5 Inexistence d’un système de contrôle d’accès et de vidéosurveillance ................................... 40 3.2.6 Inexistence d’un système de remontée et de prise en charge des alarmes ............................ 40 3.2.7 Défaillance de politique sécuritaire .......................................................................................... 41 3.3 Environnement utilisateur ................................................................................................................ 41 3.3.1 Le parc informatique ................................................................................................................... 41 3.3.2 Logiciel ........................................................................................................................................ 45 3.3.3 Maîtrise des logiciels par les agents ........................................................................................ 46 3.4 Réseau et communication ............................................................................................................... 46 3.4.1 Architecture ................................................................................................................................. 46 3.4.2 Réseau local ............................................................................................................................... 48 3.4.3 Interconnexions et communications ........................................................................................ 48 3.4.4 Performance globale du réseau .............................................................................................. 48 3.4.5 Sécurité du réseau .................................................................................................................. 49 3.4.6 Accès Internet ......................................................................................................................... 49 3.4.7 Gestion du réseau ................................................................................................................... 50 3.4.8 Site internet, intranet et canaux de transmission .................................................................... 51 3.5 Applications et supports utilisateurs ................................................................................................ 51 3.5.1 Degré d’automatisation des processus interne ........................................................................... 51 3.5.2 Support utilisateur ................................................................................................................... 55 Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page iv TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 3.5.3 Applications recensées............................................................................................................ 56 3.5.4 Cartographie applicative .......................................................................................................... 59 3.6 Stockage, sauvegarde et transmissions de données ......................................................................... 61 3.7 La Fourniture de l’Energie Electrique ................................................................................................. 61 3.8 Conformité aux normes internes, nationales et internationales .......................................................... 62 3.9 Analyse-Diagnostic (SWOT) ............................................................................................................... 65 IV. Analyse de l’existant de la circulation des informations au sein de la Primature ................................. 70 4.1 Diagramme fonctionnel de la gestion des courriers ....................................................................... 70 4.2 Constats ............................................................................................................................................. 72 4.3 Recommandations.............................................................................................................................. 73 V. Résultats des travaux .......................................................................................................................... 74 PARTIE B : ORIENTATIONS STRATEGIQUES DU SYSTEME CIBLE............ 82 I. Introduction ................................................................................................................................................ 84 1.1 Contexte ............................................................................................................................................. 84 1.2. Objectif .............................................................................................................................................. 84 1.3 Méthodologie ...................................................................................................................................... 84 II. Note d’orientation générale ....................................................................................................................... 85 III. Orientations spécifiques........................................................................................................................... 91 IV. Choix stratégiques du Système Cible ...................................................................................................... 92 4.1 Vision stratégique du système d’information de la Primature ............................................................. 92 4.2 Architecture fonctionnelle et composantes du système d’information cible ........................................ 99 4.3 Scénarii de développement du système d’information ....................................................................... 99 4.4 Choix d’un scénario .......................................................................................................................... 102 4.5 Infrastructures .................................................................................................................................. 106 4.5.1 Réseaux .................................................................................................................................... 106 4.5.2 Internet ...................................................................................................................................... 106 4.5.3 Technologies d’interconnexion disponibles ............................................................................... 109 4.5.4 Architecture du réseau du site principal .................................................................................... 110 4.5.5 Architecture des réseaux d’interconnexion ............................................................................ 113 4.5.6 Sécurité du réseau ................................................................................................................ 122 4.5.7 Supervision du réseau ........................................................................................................... 125 4.5.8 Salles techniques .................................................................................................................. 126 Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page v TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 4.6 Cadre de gouvernance du Système d’information ............................................................................ 132 4.6.1. Enjeux liés à la gouvernance du SI de la Primature ................................................................. 132 4.6.2 Orientations stratégiques liées au Cadre de gouvernance du Système d’information............... 133 4.7 La Sécurité ....................................................................................................................................... 142 4.7.1 La Politique de Sécurité des Systèmes d’information (PSSI) .................................................... 142 4.7.2 Mesures d’accompagnement de la PSSI .................................................................................. 143 4.7.3 Outils de sécurisation des données personnelles ..................................................................... 144 4.8 Les choix applicatifs ...................................................................................................................... 146 4.8.1 Stratégie d’intégration des applications à court terme ............................................................... 146 4.8.2. Environnement de développement ........................................................................................... 149 4.8.3 Environnement des bases de données ..................................................................................... 155 4.8.4 Environnement système ............................................................................................................ 155 4.8.5. Communication ........................................................................................................................ 158 4.8.6. Restitution de l’information décisionnelle ................................................................................. 159 4.8.7 Schéma d’urbanisation fonctionnelle ......................................................................................... 162 4.9. Réseau électrique............................................................................................................................ 164 CONCLUSION.......................................................................................................................................... 164 ANNEXES ................................................................................................................................................. 165 Annexe A : Schémas réseaux et interconnexions ....................................................................................... 166 A.1. Interconnexions des structures ....................................................................................................... 166 A.2 Architecture réseau d’interconnexion des bâtiments de la Primature ............................................... 168 Annexe B : Equipements ............................................................................................................................ 169 B.1 Les postes de travail ........................................................................................................................ 169 B.1.1 Spécifications techniques de l’ordinateur .................................................................................. 169 B.1.2. Spécifications techniques de l’imprimante ............................................................................... 170 B.1.3. Spécifications techniques des onduleurs ................................................................................. 170 B.1.4. Tableau des équipements........................................................................................................ 171 B.2 Les serveurs, système de sauvegarde et pare-feu .......................................................................... 172 B.2.1 Serveurs .................................................................................................................................. 172 B.2.2 Système de sauvegarde local .................................................................................................. 172 B.2.3 Système de sauvegarde à distance ......................................................................................... 173 B.3 Les équipements réseau .................................................................................................................. 174 B.3.1 Cisco Catalyst 4500 .............................................................................................................. 174 Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page vi TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE B.3.2 Cisco Catalyst 3750 ................................................................................................................. 175 B.3.3 Cisco Catalyst 3560 ................................................................................................................ 176 B.3.4 ASA 5520.............................................................................................................................. 177 B.3.5 Routeur 3845 .......................................................................................................................... 177 Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page vii TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Liste des Tableaux Tableau 1 : Nombre d’informaticiens par niveau ........................................................................................... 34 Tableau 2 : Point détaillé du Matériel informatique ....................................................................................... 42 Tableau 3 : Nombre d’ordinateur de bureau par agent ................................................................................. 43 Tableau 4 : Nombre de portatifs par cadre ................................................................................................... 44 Tableau 5: Nombre d’imprimantes par PC .................................................................................................... 44 Tableau 6 : Technologies d'interconnexion disponibles .............................................................................. 109 Tableau 7 : Analyse des possibilités d'interconnexion ................................................................................ 120 Tableau 8 : Comparaison des plateformes de développement ................................................................... 151 Tableau 9 : Schéma d'urbanisation du SI ................................................................................................... 162 Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page viii TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Liste des Figures Figure 1 Organigramme actuel de la Primature ............................................................................................ 29 Figure 2 : Flux d’information au Cabinet ....................................................................................................... 30 Figure 3 : Flux d’information au Secrétariat Général .................................................................................... 31 Figure 4 : Organigramme du système d’information ..................................................................................... 33 Figure 5 : Photos de salles serveurs ............................................................................................................. 38 Figure 6 : Caractéristique type d’un poste de travail ..................................................................................... 46 Figure 7: Schéma du réseau LAN du site central ........................................................................................ 47 Figure 8: Cartographie des risques ............................................................................................................... 81 Figure 9 : Logique d'intervention du SDI ....................................................................................................... 93 Figure 10:Architecture applicative supportée par une architecture technique .............................................. 99 Figure 11 : Synoptique du SI centralisé ...................................................................................................... 101 Figure 12 : Logique d'externalisation d'un SI .............................................................................................. 102 Figure 13 : réplication en temps réel du système d’information de la Primature ......................................... 132 Figure 14: Illustration d'une intégration point à point................................................................................... 147 Figure 15 : Schéma d'intégration des applications...................................................................................... 148 Figure 16 : Architecture Technique ............................................................................................................. 154 Figure 17 : synoptique de virtualisation des serveurs ................................................................................. 157 Figure 18 : Schéma synoptique de la chaine décisionnelle ........................................................................ 160 Figure 19 Architecture de circulation mixte de l’information opérationnelle et décisionnelle ....................... 161 Graphique 1 Répartition du matériel (PC+portatif) par Agent ...................................................................... 43 Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page ix TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE LISTE DES FIGURES ET GRAPHIQUES Figure 1 : Organigramme actuel de la Primature Figure 2 : Flux d’information au Cabinet Figure 3 : Flux d’information au Secrétariat Général Figure 4 : Organigramme du système d’information Figure 5 : Photos de salles serveurs Figure 6 : Caractéristique type d’un poste de travail Figure 7 : Schéma du réseau LAN du site central Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page x TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE SIGLES ET ABREVIATIONS ACLs : Access Control Lists ou Liste de Contrôle d’Accès ADF : (Oracle) Application Development Framework ADPG AFNOR : Autorité du Développement du Périmètre de GLO-DJIGBE : Association Française de NORmalisation BTSA : Bénin Télécom SA CAPOD CCMP CEPeD CPI DBA : Projet de renforcement des Capacités en Analyse des Politiques de Développement : Cellule de Contrôle des Marchés Publics : Centre de Partenariat et d’Expertise pour le Développement Durable : Centre de Promotion des Investissements : DataBase Administrator (Administrateur de Bases de Données) DDoS : Distributed Denial of Service DDPD DGPD DGSPP : Direction Départementale de la Prospective et du Développement : Direction Générale des Politiques du Développement : Direction Générale du Suivi des Projets et Programmes DIP DN/PAM DPP DRFM : DRH EAI ECM ERP : : : : : : : : ESB : Enterprise Service Bus FAI : Fournisseur d’Accès Internet GED GRH : Gestion Electronique de Documents : Gestion des Ressources Humaines GSM : Global System for Mobile Communications IGM IGS INSAE IP : : : : IPsec : Internet Protocol Security ITIL Direction de l’Informatique et du Pré-archivage Direction Nationale du Programme Alimentaire Mondial Direction de la Programmation et de la Prospective Direction des Ressources Financières et du Matériel Direction des Ressources Humaines Enterprise Application Intégration Enterprise Content Management Enterprise Resource Planning Inspection Générale du Ministère Inspection Générale des Services Institut National de la Statistique et de l’Analyse Economique Internet Protocol Information Technology Infrastructure Library (Bibliothèque pour l'infrastructure des Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page xi TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE technologies de l'information) MIS OCS PCBP : Management Information System : Observatoire du Changement Social : Programme de Constitution d’une Banque de Projets PIP SA SAGInFIP SDI : : : : SDSI : Schéma Directeur des Systèmes d’Information SEST : Service Exploitation et Support Technique SGBD : Système de Gestion des Bases de Données SGL : Service Génie Logiciel SHISEPIP : Programme d’Investissements Publics Secrétariat Administratif Système Automatisé de Gestion de l’information sur les Investissements Privés Schéma Directeur Informatique SIAPIP SMSI Système Harmonisé et Intégré de Suivi et Evaluation des Projets et Programmes d’Investissements Publics : Système Intégré d’analyse et de Programmation des Investissements Publics : Systèmes de Management des Systèmes d’information SOA : Architecture Orientée Service (Service Oriented Architecture) TIC : UMTS : Technologies de l’Information et de la Communication : Universel Mobile Telecommunications System URL : Uniform Resource Locator USB : Universal Serial Bus VFW : Virtual FireWall Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page xii TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE GLOSSAIRE Application métier : Solutions informatiques sur mesure exactement adaptées à un métier ou processus métier. Client/serveur : L'environnement client/serveur désigne un mode de communication à travers un réseau entre plusieurs programmes ou logiciels : l'un, qualifié de client, envoie des requêtes ; l'autre ou les autres, qualifiés de serveurs, attendent les requêtes des clients et y répondent. Par extension, le client désigne également l'ordinateur sur lequel est exécuté le logiciel client, et le serveur, l'ordinateur sur lequel est exécuté le logiciel serveur. Commutateur : Un commutateur réseau (ou switch, en l'anglais) est un équipement qui relie plusieurs segments (câbles ou fibres) dans un réseau informatique et de télécommunication. Data Center : Un centre de traitement des données (Data center en anglais) est un lieu où se trouvent différents équipements électroniques, surtout des ordinateurs et des équipements de télécommunications. Il comprend en général un contrôle sur l'environnement (climatisation, système de prévention contre l'incendie, etc.), une alimentation d'urgence et redondante, ainsi qu'une sécurité physique élevée. HTTP : HyperText Transfer. C’est un protocole de communication client-serveur développé pour le World Wide Web. HTML : Hypertext Markup Language. C’est le format de données conçu pour représenter les pages web. LAN : LAN signifie Local Area Network (en français Réseau Local). Il s'agit d'un ensemble d'ordinateurs appartenant à une même organisation et reliés entre eux dans une petite aire géographique par un réseau, souvent à l'aide d'une même technologie. NAC : Un Contrôleur d'accès au réseau (Network Access Control ou NAC) est une méthode informatique permettant de soumettre l'accès à un réseau d'entreprise à un protocole d'identification de l'utilisateur et au respect par la machine de cet utilisateur des restrictions d'usage définies pour ce réseau. No single point of : Un point unique de défaillance (Single Point of Failure ou SPOF en failure anglais) est un point d'un système informatique dont le reste du système est dépendant et dont une panne entraîne l'arrêt complet du système.. Pare-feu : Un pare-feu, ou firewall (en l'anglais), est un logiciel et/ou un matériel, permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés sur ce réseau Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page xiii TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE informatique. PHP Réseau : Hypertext Preprocessor, est un langage de programmation libre principalement utilisé pour produire des pages Web dynamiques via un serveur HTTP mais pouvant également fonctionner comme n'importe quel langage interprété de façon locale. : Un réseau informatique est un ensemble d'équipements reliés entre eux pour échanger des informations. Routeur : Un routeur est un élément intermédiaire dans un réseau informatique assurant le routage des paquets. Son rôle est de faire transiter des paquets d'une interface réseau vers une autre au mieux, selon un ensemble de règles. RTC : Le Réseau Téléphonique Commuté (ou RTC) est le réseau du téléphone (fixe et mobile), dans lequel un poste d'abonné est relié à un central téléphonique par une paire de fils. Serveur : un serveur est un dispositif informatique matériel et/ou logiciel qui offre des services. Les plus courants sont le partage de fichiers, le world wide web, le courrier électronique, le partage d'imprimantes, le commerce électronique, le stockage en base de données, le jeu et la mise à disposition de logiciels applicatifs. Services Web : Un service web (ou service de la toile1) est un programme informatique permettant la communication et l'échange de données entre applications et systèmes hétérogènes dans des environnements distribués. Il s'agit donc d'un ensemble de fonctionnalités exposées sur internet ou sur un intranet, par et pour des applications ou machines, sans intervention humaine, et de manière synchrone. SNMP : Simple Network Management Protocol (abrégé SNMP), en français « protocole simple de gestion de réseau », est un protocole de communication qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance. SSL : Système Cible : C’est la description de l'architecture attendue ou à concevoir. Système d’exploitation : Le système d'exploitation, abrégé SE (en anglais operating system, abrégé OS), est l'ensemble de programmes central d'un appareil informatique qui sert d'interface entre le matériel et les logiciels applicatifs. Ex :Microsoft Windows (dernière version : Windows 10) ,Linux . Secure Sockets Layers, est un procédé de sécurisation des transactions effectuées via Internet. Système de Gestion : Un système de gestion de base de données (abr. SGBD, en anglais Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page xiv TOP SYSTEM de Base de données ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE DBMS) est un ensemble de logiciels informatiques qui sert à la manipulation des bases de données. Il sert à effectuer des opérations ordinaires telles que consulter, modifier, construire, organiser, transformer, copier, sauvegarder ou restaurer des bases de données. Exemple : Oracle, postgres, sqlserver, VLAN : Un réseau local virtuel, communément appelé VLAN (pour Virtual LAN), est un réseau informatique logique indépendant. De nombreux VLAN peuvent coexister sur un même commutateur réseau (switch). VoIP : La voix sur IP, ou « VoIP » pour Voice over IP, est une technique qui permet de communiquer par la voix (ou via des flux multimedia : audio ou vidéo) sur des réseaux compatibles IP VPN : le réseau privé virtuel (Virtual Pyruvate Network en anglais, abrégé en VPN) est vu comme une extension des réseaux locaux et préserve la sécurité logique à l'intérieur d'un réseau local. WiFi : Le Wi-Fi est un ensemble de protocoles de communication sans fil régis par les normes du groupe IEEE 802.11 (ISO/CEI 8802-11). Un réseau WiFi permet de relier par ondes radio plusieurs appareils informatiques (ordinateur, routeur, Smartphone, décodeur Internet, etc.) au sein d'un réseau informatique afin de permettre la transmission de données entre eux. XML : eXtensible Markup Language (Langage à balises étendu, ou Langage à balises extensible) est en quelque sorte un langage HTML amélioré permettant de définir de nouvelles balises. Il s'agit effectivement d'un langage permettant de mettre en forme des documents grâce à des balises (markup) Windev : WinDev est un atelier de génie logiciel édité par la société française PC SOFT et conçu pour développer des applications, principalement orientées données. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page xv TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE PARTIE A : RAPPORT DIAGNOSTIC DE L’EXISTANT Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 16 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE PARTIE A : RAPPORT DIAGNOSTIC DE L’EXISTANT ............................................................................. 16 I. Introduction ......................................................................................................................................... 18 1.1. Contexte général de la mission ................................................................................................... 18 1.2. Objectifs du diagnostic de l’existant ............................................................................................ 19 1.3. Résultats attendus....................................................................................................................... 19 1.4. Déroulement et méthodologie ..................................................................................................... 20 1.5. Limitations ................................................................................................................................... 22 II. Contexte de l’environnement d’étude : la Primature ............................................................................ 22 2.1. Missions ...................................................................................................................................... 22 2.2. Analyse des principales fonctions de la Primature ...................................................................... 23 2.3. Organisation de la Primature ....................................................................................................... 28 2.4. La gestion de l’information........................................................................................................... 30 III. Synthèse générale des travaux ........................................................................................................... 32 3.1. Stratégie et organisation du système d’information .................................................................... 32 3.2. Environnement serveur et sécurité .............................................................................................. 37 3.3. Environnement utilisateur ............................................................................................................ 41 3.4. Réseau et communication ........................................................................................................... 46 3.5. Applications et supports utilisateurs ............................................................................................ 51 3.6. Stockage, sauvegarde et transmissions de données .................................................................. 61 3.7. La Fourniture de l’Energie Electrique .......................................................................................... 61 3.8. Conformité aux normes internes, nationales et internationales ................................................... 62 3.9. Analyse-Diagnostic (SWOT)........................................................................................................ 65 IV. V. Analyse de l’existant de la circulation des informations au sein de la Primature ................................. 70 4.1. Diagramme fonctionnel de la gestion des courriers ..................................................................... 70 4.2. Constats ...................................................................................................................................... 72 4.3. Recommandations ...................................................................................................................... 73 Résultats des travaux .......................................................................................................................... 74 Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 17 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE I. Introduction 1.1 Contexte général de la mission Le Bénin à l’instar de beaucoup de pays s’est inscrit dans la dynamique de la modernisation de son administration publique. Il s’impose alors un besoin de doter les différents organes de l’administration publique des outils technologiques nécessaires pour la réussite de leurs diverses missions. Il convient aussi de former les membres de l’administration à l’utilisation de ces technologies. Ressources technologiques (matériels) et ressources humaines adaptées (personnel de l’administration) sont donc deux paramètres principaux pour la dynamique de modernisation de l’administration avec pour objectif l’efficacité et l’efficience dans la réalisation des missions de l’administration publique. Cependant les technologies ont la particularité d’évoluer de manière continue. Dans ce contexte, force est d’admettre qu’une planification et une vision futuriste préalablement à la mise en place des solutions techniques et technologiques et la formation de ressources humaines adaptées s’imposent pour toute l’administration publique. Elle s’impose particulièrement à la Primature (ex. Ministère du Développement, de l’Analyse Economique et de la Prospective (MDAEP)), qui s’est dotée en 2003 d’un Schéma Directeur dont la mise en œuvre n’a malheureusement pas été effective. La Primature s’est donc approprié l’outil informatique comme instrument de travail en automatisant une grande partie des tâches quotidiennes de ses agents, en se dotant de nombreux matériels informatiques de dernière génération, en mettant en place un réseau informatique pour servir de support aux différents échanges et en automatisant partiellement, la chaine de production. Les usagers du système d'information expriment quotidiennement un état d'insatisfaction. La question se pose de savoir pourquoi les efforts de modernisation des structures du ministère avec l'usage accru de l'informatique et de l'Internet ne sont pas visibles ? Il est impératif, pour la Primature, avant toute autre action de grande envergure sur le plan informatique en vue de une meilleure satisfaction à ses usagers, de passer un coup de projecteur sur l’ensemble de son système d’information en détaillant pour chaque aspect la situation actuelle et les pratiques recommandées dans le domaine pour favoriser leur bon fonctionnement. C'est pour répondre à cette attente et donner satisfaction aux usagers de la Primature que cette activité de réalisation du Schéma Directeur Informatique a pris corps. Pour concrétiser ses objectifs relatifs à la modernisation de ses services, la Primature a confié à Top System la réalisation d’un Schéma Directeur Informatique (SDI) et l’assistance à sa mise en œuvre. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 18 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Pour atteindre cet objectif, la présente mission passera par les cinq phases que sont : La préparation et lancement de l'opération Schéma Directeur, Le bilan de l'existant et définition des orientations, La description du système cible et des scénarios, La programmation des actions, La mise en œuvre et suivi du Schéma Directeur. La présente partie du document est relative à la phase du bilan de l’existant. 1.2 Objectifs du diagnostic de l’existant La deuxième phase de la réalisation du schéma directeur du système d’information de la Primature a pour objectif de faire le diagnostic de l’existant pour une meilleure élaboration et mise en œuvre du système d’information de la Primature. Il s’agit de réaliser une étude de l’existant du système d’information global de la Primature et de formuler des critiques assorties de recommandations nécessaires pour le redressement orienté “système intégré” du système d’information de la Primature. De manière spécifique, l’étude permettra de : évaluer la stratégie et l’organisation informatique ; décrire l’organigramme de la Primature afin de bien préparer le schéma directeur du système d’information ; faire un état des lieux sur le fonctionnement des procédures et des applications. Cet état des lieux devra couvrir les points suivants: o applications et bases de données (description, outils, fonctionnement, etc.); o infrastructure réseau (technologie, fiabilité, etc.); o sécurité. dégager les forces et faiblesses du système d’information actuel et les propositions d’amélioration 1.3 Résultats attendus A l’issue de cette étude, un diagnostic de l’existant est fait pour une meilleure élaboration et mise en œuvre du système d’information de la Primature : - la stratégie et l’organisation informatique de la Primature sont évaluées ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 19 TOP SYSTEM - ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE l’organigramme de la Primature est décrit afin de bien préparer le schéma directeur du système d’information ; - un état des lieux sur le fonctionnement des procédures et des applications couvrant les applications et bases de données, les infrastructures réseau et la sécurité est réalisé ; - les forces et faiblesses du système d’information actuel sont dégagées et les propositions d’amélioration sont énoncées. 1.4 Déroulement et méthodologie 1.4.1 Approche méthodologique globale L’informatisation ne doit pas être l'affaire des seuls informaticiens. Les grands choix répondent à des priorités stratégiques définies au plus haut niveau. Décideurs et utilisateurs doivent donc être largement concernés par les orientations, l'étude des besoins et les conditions de mise en œuvre. Notre approche vise à instaurer une réflexion générale sur l’informatisation, une concertation entre les représentants des directions et à faire participer largement les décideurs. Elle s'appuie sur une démarche en cinq (05) étapes : préparation et lancement de l'opération Schéma Directeur, bilan de l'existant et définition des orientations, description du système cible et des scénarios, programmation des actions, mise en œuvre et suivi du Schéma Directeur. Chaque étape fait l'objet de points de contrôle réguliers et d'une validation avant le commencement de l'étape suivante. Cette méthode s’appuie sur deux entités de travail: 1. Le Comité de Pilotage qui est l'instance décisionnelle à laquelle il revient de : fixer les orientations et le cadre de réflexion du groupe de travail, valider les travaux à chaque étape en les approuvant ou en les réorientant au besoin, procéder aux choix stratégiques, veiller à la cohérence entre le SDSI et d'autres études conduites ailleurs. 2. Le groupe de travail qui est l'organe opérationnel de l'étude a pour rôle de : réaliser les diagnostics sur le terrain, étudier et proposer les solutions, rédiger les documents à l'attention du Comité de Pilotage. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 20 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 1.4.2 Déroulement de la phase de diagnostic Après le lancement de la mission, le Chef du Service Informatique a mis à notre disposition un ensemble de documents qui ont permis d’appréhender le contexte de la Primature. Ces documents ont été analysés et ont servi à dresser la liste des structures de la Primature à visiter ainsi que les sujets à aborder. Les travaux ont été essentiellement réalisés sur les bases de la documentation fournie par la Primature sur la base d’observations de terrain, des tests et entretiens que nous avons réalisés auprès des structures et démembrements de la Primature. Les structures ci-après ont été rencontrées au cours de la mission de terrain : • Le Secrétariat Général de la Primature • Les Directions centrales • Les Directions techniques • Les Directions départementales • Les Organismes sous-tutelle Au cours de nos interviews, nous avons collecté différents types de documents: • Recueil de textes réglementaires et administratifs • Décrets de création • Rapports d’études, d’audit et plan d’actions, document d’avant-projet pour le système d’information, note d’orientation sur système d’information… • Revues (PTA, rapports SCRP,…) • Productions (TBS, répertoires ONG, répertoire des prix..) • Divers documents (inventaires du patrimoine, synthèses…) Les documents et informations ainsi recueillis ont été traités par grand groupe pour dégager les grandes lignes de rédaction du présent rapport. 1.4.3 Organisation de la partie A du présent document La présente partie du document est articulée en cinq grands points. Passés les chapitres d’introduction et de présentation de la mission, et de l’environnement d’étude qui présente la Primature, nous présentons les résultats de la collecte d’information. Les points abordés suivants ont été abordés et analysés : 1. Stratégie et organisation du système d’information ; 2. Matériel informatiques, serveurs et sécurité ; 3. Réseaux informatique et communication ; 4. Environnement applicatif ; 5. Environnement électrique. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 21 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Ensuite, une analyse SWOT permet de dégager pour chaque axe, les forces, les faiblesses, les opportunités et les menaces. 1.5 Limitations Compte tenu du périmètre et de l’environnement rencontré sur place lors de la mission, le Consultant s’est résolu à adapter sa méthode. Il a mené ses entretiens conformément à l’esprit de l’organigramme de la Primature. Des questionnaires ont été distribués à certains démembrements de Directions afin de compléter ou mieux comprendre les processus et les interactions entre services. Nous observons que toutes les réponses à nos questionnaires ne nous sont pas retournées, mais nous estimons qu’à partir des informations recueillies, nous avons une appréciation exhaustive des besoins en informatiques, une bonne connaissance des difficultés de votre institution sur le plan des systèmes d’information, et une évaluation qualitative des infrastructures matérielles et applicatives existantes. II. Contexte de l’environnement d’étude : la Primature 2.1 Missions La Primature a pour mission d’impulser et de piloter le développement économique et social. A ce titre, il est chargé : d’animer la réflexion stratégique et prospective, d’élaborer les politiques et stratégies de développement national, de suivre leur mise en œuvre et d’assurer leur évaluation ; de centraliser et de promouvoir les projets de développement intégrateurs ; de contribuer à l’élaboration des stratégies de promotion du développement régional et local ; d’assurer la mise en œuvre, au niveau national des stratégies de développement internationales et régionales, notamment dans le cadre du Nouveau Partenariat pour le Développement Economique de l’Afrique (NEPAD) ; de coordonner la production statistique ; de rechercher les ressources extérieures pour le financement des programmes de développement en rapport avec le ministère chargé des finances, le ministère chargé des affaires étrangères et les ministères sectoriels concernés ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 22 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE de préparer et de conduire, en collaboration avec les structures concernées, le développement des investissements privés ; de promouvoir, en concertation avec les structures concernées, le développement de l’entreprise privée ; d’assurer le suivi de toutes les questions relatives à la politique de développement ; d’assurer la veille stratégique sur toute question de développement. 2.2 Analyse des principales fonctions de la Primature Six (06) principales fonctions sont assignées à la Primature. Il s’agit de : - la réflexion prospective et de la planification du développement ; - la programmation des investissements publics ; - la recherche et de la coordination des ressources extérieures pour le financement du développement ; - l’amélioration de l'environnement des affaires ; - la coordination du suivi et de l'évaluation des projets et programmes de développement ; et - la coordination statistique. 2.2.1 Réflexion prospective et planification du développement A la suite des Etudes Nationales de Perspectives à Long Terme, Bénin 2025 Alafia, le thème "prospective ou réflexion prospective" est apparu dans les décrets successifs portant AOF du ministère. En dépit des mutations institutionnelles intervenues au niveau du ministère, la fonction « réflexion prospective et planification du développement » reste et demeure l’une de ses fonctions traditionnelles. Elle se traduit dans ses attributions de la manière suivante : - animation de la réflexion stratégique et prospective, élaboration des politiques et stratégies de développement national, suivi et évaluation de leur mise en œuvre ; - centralisation et promotion des projets de développement intégrateurs ; - élaboration et/ou contribution à l'élaboration des stratégies de promotion du développement national, régional et local ; - suivi de la mise en œuvre, au niveau national, des stratégies de développement internationales et régionales notamment, dans le cadre du Nouveau Partenariat pour le Développement Economique de l'Afrique (NEPAD) ; - animation de la veille stratégique sur toutes les questions de développement. La réflexion prospective est assurée à travers quelques actions telles que l’adhésion du Bénin aux Objectifs du Millénaire pour le Développement (OMD), l’élaboration en 2006 des Perspectives Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 23 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Décennales de Développement 2006-2015 ainsi que la Déclaration de Politique de Population (DEPOLIPO) en 1996 et sa version révisée en 2006, la mise en place du Centre de Partenariat et d’Expertise pour le Développement Durable (CePED), l’organisation des journées de réflexion et de formation au profit de certains acteurs du développement et des revues annuelles du processus de gestion du développement instituées depuis 2007 . La réflexion prospective et la planification stratégique conduisent à la définition des projets et programmes de développement socio-économique, notamment les programmes d’investissements publics. 2.2.2 Programmation des investissements publics La programmation des investissements publics, outil d’opérationnalisation des politiques de développement est l’une des fonctions essentielles qu’assure la Primature. Le Programme d’Investissements Publics (PIP) est un instrument de mise en œuvre de la politique et des stratégies de développement du Bénin. Il est constitué de l’ensemble des programmes et projets que l’Etat envisage de réaliser au cours d’une période donnée. La programmation était de cinq ans mais depuis quelques années, elle est triennale glissante avec une tranche annuelle consolidée et adoptée. L’élaboration du PIP est le résultat d’un long processus itératif impliquant plusieurs acteurs externes, notamment le ministère en charge des finances, les ministères sectoriels à travers leur Direction de la Programmation et de la Prospective et les institutions de l’Etat. Mais, avec la décentralisation, les collectivités locales sont apparues comme de nouveaux acteurs. Dans ce cadre, le rôle d’appui conseil des Directions Départementales de la Prospective du Développement est de plus en plus perçu comme utile et nécessaire par les collectivités. Le principal outil d’analyse des projets dans le cadre de ce processus d’élaboration du PIP est le progiciel d’analyse multicritère ANAPROG. Il est rigoureusement utilisé et a permis d’améliorer la qualité du Programme d’Investissements Publics (PIP) à partir de 1997. Mais, à l’avènement des réformes budgétaires dont PERAC, qui ont accru la responsabilité des ministères sectoriels, cet outil est de moins en moins utilisé car il revient aux ministères de décider de l’inscription d’un projet au PIP. En effet, l’analyse multicritère des projets par les services compétents de la Primature pour améliorer la qualité des projets inscrits au PIP n’est plus observée avec rigueur. Par ailleurs, de nouveaux besoins liés aux évolutions récentes notamment les Orientations Stratégiques de Développement (OSD) et à d’autres critères sectoriels et régionaux nécessitent, à moyen terme, la réécriture du progiciel. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 24 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 2.2.3 Recherche et coordination des ressources extérieures La recherche et la coordination des ressources extérieures font partie intégrante du système de planification. Il s’agit dans ce cadre : - d’établir les besoins de financement et de coopération technique des programmes de développement ; - de préparer et de participer aux négociations de mobilisation des ressources avec les responsables des programmes et projets sectoriels et régionaux ; - de coordonner les contributions financières des différents partenaires aux programmes sectoriels et régionaux ; - d’organiser, en collaboration avec les ministères et les collectivités locales des tables rondes pour la mobilisation des ressources extérieures ; - de collecter les informations sur les ressources engagées pour le développement ; - de faire le point périodique des niveaux d’utilisation des crédits de développement. Notons que la coordination de l’aide au Bénin, de façon spécifique, est assurée par divers services dont les plus importants relèvent de trois ministères à savoir, les ministères en charge du développement, des affaires étrangères et des finances. La Primature à travers la Cellule de Coordination de l’Aide au Développement (CCAD) créée par décret n°2008-107 du 10 mars 2008, a pour attributions : - de coordonner, en collaboration avec la Caisse Autonome d’Amortissement et la Direction de la Prospection des Financements, les informations relatives à l’ensemble des ressources extérieures (prêts, dons et subventions) ; - de centraliser les informations relatives aux prêts, dons et subventions ; - d’appuyer les ministères sectoriels dans la consommation des ressources pour le développement et, - de proposer la stratégie de coopération en matière de développement entre le Bénin et les partenaires au développement. Au Ministère de l’Economie et des Finances, la Caisse Autonome d’Amortissement (CAA) assure la gestion du service de la dette publique et celle des fonds d’emprunts tandis que la Cellule de Suivi des Programmes Economiques et Financiers (CSPEF) est chargée entre autres : Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 25 TOP SYSTEM - ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE de préparer, de négocier et de gérer les programmes économiques et financiers du Bénin avec les institutions de Bretton Woods et tout autre programme d’appui budgétaire de la communauté financière internationale relatif aux finances publiques ; - de coordonner la mise en œuvre et le suivi des politiques et programmes financiers, notamment celles inscrites dans les conventions signées avec les institutions de Bretton Woods ; - d’organiser et de coordonner dans le cadre des différents appuis budgétaires, les négociations et la revue avec les Partenaires Techniques et Financiers (PTF) et, - de coordonner en liaison avec le groupe de coordination des PTF, la mise en œuvre de la Déclaration de Paris sur l’efficacité de l’aide. Le troisième ministère, celui en charge des affaires étrangères s’occupe, à travers la Direction des Organisations Internationales (DOI), des questions relatives à la coopération multilatérale à l’échelle mondiale à l’exception du dossier relatif à l’Organisation de la Conférence Islamique (OCI). Les Directions géographiques quant à elles sont chargées de toutes les questions liées à la coopération entre le Bénin et les pays de leurs zones géographiques respectives dans les domaines économique, technique et social. 2.2.4 Amélioration de l'environnement des affaires Au nombre des fonctions de la Primature, on note la préparation et la conduite, en collaboration avec les structures concernées, des programmes de promotion des investissements. Les structures responsabilisées pour prendre en charge cette fonction au sein de la Primature sont : - le Centre de Promotion des Investissements (CPI) qui a pour mission de favoriser le développement et la promotion des investissements au Bénin. A ce titre, il est chargé d’accueillir et de conseiller les investisseurs afin de faciliter la réalisation rapide de leurs projets et d’initier toutes mesures susceptibles d’améliorer le climat des investissements au Bénin. - la Direction des Investissements Privés (DIP) dont la mission essentielle est de conduire et de mettre en œuvre la politique nationale de promotion des investissements privés. Ces différentes structures en charge du secteur privé fonctionnent en complémentarité dans l’accomplissement de leurs missions. En plus de ces structures, il existe au niveau national d’autres qui interviennent dans la promotion des investissements privés. Il s’agit notamment (i) du Conseil Présidentiel de l’Investissement et (ii) de l’Agence Nationale de Promotion des Petites et Moyennes Entreprises, structure sous tutelle du Ministère chargé des PME. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 26 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 2.2.5 Coordination du suivi et de l’évaluation programmes nationaux de développement des projets et Le cadre institutionnel régissant la fonction de coordination, de suivi et d’évaluation des politiques et programmes publics du portefeuille de l’Etat a beaucoup évolué ces dernières années avec la création des cellules de suivi-évaluation au sein des Directions de la Programmation et de la Prospective des ministères. En ce qui concerne la Primature, la fonction suivi-évaluation couvre tous les projets et programmes du portefeuille actif de l’Etat. A la faveur de la réforme budgétaire, les ministères se sont dotés progressivement depuis 2000 d’un dispositif de suivi-évaluation. Ce mécanisme de suivi et d’évaluation qui appelle à une coordination, renforce la Primature dans ce rôle et consolide son positionnement. A ce titre, il est important de définir une synergie d’actions des structures internes (DGSPP, CePED, OCS et CAPOD) dans le cadre du suivi et d’évaluation. La fonction de coordination, de suivi et d’évaluation des politiques et programmes publics devrait permettre de : - apprécier la pertinence des projets/programmes de développement; - coordonner la mise en œuvre de tous les projets ou programmes dans les ministères et institutions de l'Etat ; - proposer des réorientations au besoin, et veiller à l'implication effective des populations bénéficiaires dans la mise en œuvre des projets et programmes et leur suivi-évaluation ; - définir, vulgariser et mettre en œuvre le cadre de suivi et d'évaluation des orientations stratégiques en matière de lutte contre la pauvreté ; - réaliser des études d'impacts et d'évaluation de l'efficacité, l'efficience des projets et programmes de développement ; - mesurer et publier les effets et les impacts des stratégies, et des actions publiques sur les groupes cibles et sur les objectifs de développement (croissance, pauvreté et développement social). 2.2.6 Coordination statistique La loi n°99-014 du 12 avril 2000 portant création, organisation et fonctionnement du Conseil National de la Statistique retient six fonctions fondamentales en matière de coordination statistique. Il s’agit de : - la définition et la promotion de l’activité statistique et de l’information socioéconomique et la centralisation au niveau de l’Etat ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 27 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE - la normalisation graduelle de la méthodologie de collecte des statistiques courantes ; - la définition sur le plan national du programme des études et enquêtes statistiques ; - l’appui au développement du traitement de l’information ; - le respect de l’obligation du secret professionnel en matière statistique ; - la formation et le recyclage des cadres statisticiens, démographes et informaticiens. Le rôle de secrétariat du CNS est assuré par l’INSAE et confère à la Primature une position stratégique en matière de coordination statistique. 2.3 Organisation de la Primature La Primature est organisée autour des structures et démembrements suivants : Structures Démembrements Cabinet du Premier Ministre Inspection Générale Directeur de cabinet (DC) Secrétariat Particulier (SP) Assistant du Premier Ministre Attaché de Cabinet (AC) Conseillers Techniques Cellule de Communication Cellule de Contrôle des Marchés Publics Inspection Générale de la Primature Secrétariat Général Secrétaire Général de la Primature Secrétariat administratif Cellule juridique Secrétariat de la personne responsable des marchés publics Service du protocole Directions centrales Direction de la Programmation et de la Prospective (DPP) Direction des Ressources Financières et du Matériel (DRFM) Direction des Ressources Humaines (DRH) Direction de l’Informatique et du Pré-Archivage (DIP) Direction Générale des Politiques de Développement (DGPD) la Direction Générale de la Programmation et du Suivi des Investissements Publics (DGPSIP) Direction Générale des Investissements et du Financement du Développement (DGIFD) de la Primature Directions techniques Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 28 TOP SYSTEM Organismes sous –tutelle ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE la Direction Générale de l’Evaluation (DGE) ; la Direction Générale de la Promotion de la Bonne Gouvernance (DGPBG) la Direction Générale des Relations avec les Partenaires Sociaux (DGRPS) Directions Départementales de la Prospective et du Développement (DDPD) Institut National de la Statistique et de l’Analyse Economique (INSAE) Centre de Promotion des Investissements (CPI) Centre de Partenariat et d’Expertise pour le Développement Durable (CePED) Autorité de Développement du Périmètre de Glo-Djigbé (ADPG) Direction Nationale du Programme Alimentaire Mondial (DN/PAM) Observatoire du Changement Social (OCS) Figure 1 Organigramme actuel de la Primature PREMIER MINISTRE ASSISTANT PREMIER MINISTRE IGP SGP SGAP ASS/SGP DGPD DGPSIP DGIFD DGIFD DGE DGRPS DGPBG Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 29 TOP SYSTEM 2.4 ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE La gestion de l’information 2.4.1 Le Cabinet du Premier Ministre L’administration ministérielle communique avec les institutions internes et autres ministères selon le flux modélisé comme suit : Figure 2 : Flux d’information au Cabinet - Autres ministères, Institutions, Structures externes. PREMIER MINISTRE Secrétariat Particulier de la Primature Secrétaire Général de la Primature Organismes sous-tutelle Les échanges dans l’ensemble ont pour objet, les courriers confidentiels, les notes de services, lettres et projets de courriers ou correspondances, les communications, les relevés des décisions du conseil des ministres, les textes et actes administratifs, les rapports, textes législatifs. Les documents sont traités, enregistrés, classés ou archivés selon les procédures en vigueur. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 30 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 2.4.2 Le Secrétariat Général Le Secrétariat Général de la Primature assure le suivi et le contrôle de l’application des décisions du Premier Ministre. Il est garant de la continuité de l’Administration et des Organismes sous-tutelle de la Primature. Le flux d’information et de traitement des données se présente schématiquement ainsi : Figure 3 : Flux d’information au Secrétariat Général Secrétaire Général du Ministère (SGM) DIP DGRPS DGPSIP Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj DGE Page 31 DGPBG TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE III. Synthèse générale des travaux 3.2 Stratégie et organisation du système d’information 3.1.1 Insuffisance de stratégie et de planification informatique L’organisation informatique ne répond pas à une planification structurée conforme aux meilleures pratiques. Il n’existe aucun schéma directeur des systèmes informatiques adopté et suivi pour l’informatisation de la Primature. Le schéma directeur précédent n’a pas été efficacement mis en œuvre parce que les Directions centrales ont souvent mené «cavaliers seuls» au lieu de travailler au positionnement de la DIP comme maître d’ouvrage de leurs projets. La mission n’a pas cherché à savoir les causes de la non-application des recommandations de ce schéma directeur. Par ailleurs, les changements institutionnels intervenus ont aussi impacté sur la mise en œuvre de ce schéma directeur. Cet état de fait entraine la non optimisation des ressources financières disponibles et aboutit à des projets qui impactent faiblement la productivité de la Primature. Les projets informatiques de la Primature sont abordés sous un angle "technique" plutôt que stratégique, et ne sont pas toujours suffisamment vulgarisés et "vendus" aux bénéficiaires. 3.1.2 Faiblesse de motivation des ressources humaines et insuffisance de synergie dans l’organisation des équipes. L’organisation des équipes techniques et de développement a connu certains manquements notamment : - absence d’homogénéité dans leur rattachement hiérarchique, - absence de formalisation de leurs fiches de postes, - défaut de formalisation des procédures de travail (méthodologie de développement, procédure d’exploitation, ...), - disparité dans les mesures incitatives pour la motivation des ressources humaines au regard des contraintes (volume, délai) relatives à un projet informatique, - absence de dispositif d’évaluation indépendante des ressources travaillant sur les projets importants. Ces insuffisances ont fait apparaitre des signes de démotivation, le manque apparent de confiance entre acteurs de l’informatisation, l’absence de cohésion et de synergie entre les hommes. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 32 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 3.1.3 Une organisation déconcentrée Selon les textes en vigueur (Arrêté2013-079/MDAEP/DC/SGM/SA), la fonction Informatique devant être assurée institutionnellement par la Direction de l’Informatique et du Pré-Archivage (DIP) n’est pas encore opérationnelle. Actuellement la coordination du système d'information se fait sous la responsabilité du Comité de Gestion du Système d’information dont le Service Informatique du Ministère assure le secrétariat permanent. Le fait que l’informatique de la Primature soit réduite au rang d’un «simple service » ne confère pas aux choix de son Responsable le poids décisionnaire et l’autorité requise pour la conduite et le suivi des projets informatiques d’une envergure stratégique. Ainsi, la Gestion du Système d’information est déconcentrée dans plusieurs directions comme le montre la figure ci-après : Figure 4 : Organigramme du système d’information SGP DIP SI DGSPP DGPD DGFID CASPPP DPPP DPF DPIP SGI SEIG SES SGBDPIP DEI DPAM SI DID SI : Service Informatique SGI : Service de Gestion de l’Information SEIG : Service des Etudes, de l’Information et du Genre DEI : Division des Etudes et de l’Information SGBDPIP : Service de Gestion de la Base de Données du PIP DID : Division de l’Informatique et de la Documentation Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 33 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE La lecture de cet organigramme nous permet d’identifier plusieurs services ou divisions informatiques en plus de celle de la DIP (SGI, DID, SGBDPIP, SEIG…) mais force est de constater qu’aucun lien hiérarchique n’existe entre ces services. Certaines Directions Générales disposent d’une équipe informatique pour la gestion des applications métiers, d’autres n’en sont pas fournis. En disposant de ses propres informaticiens, une structure peut également lancer à sa guise des projets de développement de logiciels sur mesure en fonction de ses besoins. Les structures ne disposent pas d’une masse critique d’ingénieurs et techniciens suffisante pour s’organiser en véritable direction informatique et spécialiser les informaticiens. Par conséquent, les informaticiens doivent souvent occuper plusieurs fonctions (par exemple un informaticien peut être à la fois « développeur d’application », « administrateur des bases de données » et « dépanneur auprès des utilisateurs »), sans qu’ils n’aient le temps de se perfectionner dans une fonction. Globalement le niveau de service offert par des agents dispersés assurant plusieurs fonctions est moins bon que celui offert par ces mêmes agents mais regroupés et spécialisés. Le Service Informatique de la DIP a pour mission la conception, la mise en œuvre, la coordination, et le suivi-évaluation des actions intégrées visant à garantir la : fluidité de circulation de l’information simplification des rapports entre directions techniques et usagers sécurisation et l’authentification des documents administratifs et institutionnels Le service Informatique nous apparaît comme l’embryon de la future entité DIP qui existe institutionnellement mais n’est pas encore opérationnelle. Si le service Informatique a pu remplir certaines de ses prérogatives, des lacunes restent encore à corriger pour la mise en place d’un système d’information fluide. 3.1.4 Des informaticiens insuffisamment impliqués et non formés. Au total 12 informaticiens assurent la gestion de l’information à la Primature si on ne prend pas en compte les agents de l’INSAE. Les compétences varient du simple technicien à l’ingénieur comme le montre le tableau ci-après : Tableau 1 : Nombre d’informaticiens par niveau Niveau Ingénieurs et techniciens en développement ingénieurs en réseau Ingénieur gestion projets informatiques technicien maintenance Nombre 08 1 1 02 Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 34 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Il n’y a pas de plan de formation ou de renforcement des compétences. La plupart des informaticiens n'ont pratiquement jamais reçu de formation depuis leur recrutement, ce qui n’est pas forcément source de motivation dans un métier en constante évolution même si l’autoformation sur les aspects techniques est souvent la norme chez les informaticiens du monde entier, les sites web d’information et de formation étant très nombreux sur le Net. Les technologies évoluent très vite dans le monde de l'informatique, les mises à jour sont constantes et il faut prévoir un plan de formation qui prenne en compte à la fois cette évolution et les besoins actuels et futurs de la Primature. Le cloisonnement hiérarchique des informaticiens et leur appartenance à une structure spécifique ne favorise pas leur mobilité au sein de la Primature. Elle est pourtant fortement souhaitée pour partager les expériences et le savoir et ainsi favoriser l’innovation et les bonnes pratiques, mais son absence constitue un facteur de démotivation du personnel Les informaticiens ne sont pas suffisamment impliqués, ce qui pose la question de la rationalisation de l'utilisation des ressources humaines informatiques. Les attributions et les missions ainsi que les objectifs annuels des différentes divisions devraient être définis dans une lettre de mission connue des acteurs. Les responsabilités individuelles devraient aussi être consignées. Par ailleurs, l’organigramme des divisions n’est pas formellement défini. Cette situation entraine une dilution des responsabilités « personne n’est responsable de quoi que ce soit », et « personne ne s’inquiète lorsque les objectifs ne sont pas atteints ». Elle peut induire aussi des évaluations et des promotions de complaisance, non basée sur des critères objectifs et par ricochet nuire à la cohésion dans l’équipe. La Primature dispose de 12 Ingénieurs et techniciens en développement mais les informaticiens sont très souvent appelés à des tâches de bureautique/assistance et ne sont pas vraiment employés pour les compétences pour lesquelles ils ont été recrutés. En effet la tendance imprime que l’on se tourne vers la mise en place de logiciels et applications développées par des structures extérieures. Une tendance confirmée depuis plus de trois ans où il n’y a plus eu de développement d’applications par les informaticiens du ministère. Le nombre de techniciens de maintenance est insuffisant pour faire face aux sollicitations de l’ensemble des utilisateurs du système d’information; . Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 35 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 3.1.5 Absence de répondant informatique au niveau des structures déconcentrées Les Directions départementales et les structures sous-tutelle rencontrent d’énormes difficultés pour résoudre leurs problèmes informatiques. Elles sont obligées de passer des contrats avec des prestataires extérieurs pour des travaux de maintenance et d’assistance. En effet, le planning de maintenance mis en place par le service informatique (maximum 2 fois par an) ne permet pas de couvrir les besoins de ces structures (maintenance préventive et curative). Mais l’exécution de ces contrats ne sont généralement pas suivis ou ne sont pas exécutés à terme pour des raisons budgétaires. Le nombre insuffisant d’informaticiens explique cette situation. 3.1.6 Absence de manuel de procédure informatique Il n’existe pas au sein du service informatique un manuel de procédure informatique formalisé. En cas d’absence prolongé d’un responsable d’une activité informatique, la continuité de service risque d’être considérablement impactée. 3.1.7 Absence de budget informatique propre. Le Service informatique n'a pas un budget informatique dont il est responsable et dont il assure complètement le suivi. Ceci ne peut lui permettre de planifier aisément des activités. 3.1.8 Insuffisance de coordination entre le Service Informatique et les Directions centrales La communication entre le Service Informatique et les directions centrales n'est pas parfaite. Les Directions centrales développent trop souvent leurs projets informatiques sans se référer au Service Informatique. Ce dernier aussi ignore souvent l’évolution des activités informatiques dans les Directions centrales. Le Service Informatique, dans le meilleur des cas, n’est informé qu’au lancement d’un nouveau projet ou à sa réception sans être impliqué dans l’élaboration des TDR et le processus d’appel d’offres. Par ailleurs, on note l’absence d’un Comité informatique qui prive la Primature d’un instrument qui devrait renforcer la communication des équipes opérationnelles, positionner les utilisateurs au cœur de tous les arbitrages informatiques et par conséquent faire avancer les projets en anticipant les résistances diverses. Le Comité informatique est une instance transversale qui assure la coordination entre les services dans le cadre de la mise en œuvre du plan de développement et des stratégies informatiques. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 36 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 3.1.9 La fonction pré-archivage n’existe pas encore au Informatique Service Le Service Informatique dans sa vocation constitue un centre de ressources documentaires numériques à destination des parties prenantes. Nous constatons que le service a privilégié jusqu’à présent le volet technologie de l’information au détriment de celui de la documentation électronique qui est pris en charge par le service du pré-archivage et de la documentation. Il conviendrait de prendre en compte cette dimension dans les orientations futures. Ce schéma devrait aussi définir des moyens de développement des Centres Régionaux de Documentation qui eux devraient assurer le relai local pour la DIP. 3.2 Environnement serveur et sécurité Le système d’information de la Primature est fortement cloisonné entre ses structures tant au niveau central que déconcentré. Plusieurs directions disposent de leur infrastructure serveur. On dénombre au total 4 salles serveurs dont : • 1 au rez de chaussée du bloc de l’INSAE • 1 dans l’ancien bâtiment • 1 au sein de l’INSAE • 1 au CePED Sur le plan de la sécurité, notre diagnostic ci-dessus s’est focalisé sur les aspects infrastructure (réseau et environnement serveur), représentant un maillon important du système d’information. Cependant, d’autres insuffisances graves menacent la sécurité globale du système d’information et nécessitent des mesures spécifiques. Ces insuffisances constituent un danger quant à la fiabilité et la disponibilité du système d’information et entrainent surtout un risque de perte de données très élevé. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 37 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Figure 5 : Photos de salles serveurs Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 38 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Comme le montre les photos ci-dessus, les salles serveurs de la Primature ne sont pas conformes aux normes en la matière et présentent des insuffisances notoires, notamment : 3.2.1 Serveurs non centralisés dans une salle conforme. Beaucoup de serveurs sont hébergés par des salles non conformes (conditions hygrométriques, dispositif de vidéosurveillance et protection contre le vol ou sabotage, logiciel de surveillance à distance, blindage des portes d’accès, niveau de climatisation). On note la présence des objets inflammables comme carton, les tables en bois. Les salles hébergeant les serveurs ne sont pas équipées de faux-plancher et les serveurs sont déposés sur des tables de travail Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 39 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 3.2.2 Insuffisance d’extincteurs et absence de dispositif anti-incendie efficace Absence de système de protection au CO2 (en cas d’incendie) couplé avec un détecteur. Certaines salles hébergeant les données importantes du Ministère, contiennent des cartons ou papiers entreposés à proximité. Ce qui est une source inflammable en cas d’incendie. 3.2.3 Instabilité de la disponibilité du courant électrique. Absence d’un réseau électrique régulé pouvant assurer une qualité d’énergie stable aux différents équipements informatiques Les délestages fréquents et la mauvaise qualité du courant (baisse fréquente de tension) risquent d’abîmer les équipements électriques (onduleurs, climatiseurs..) si des mesures de protection idoines n’étaient prises. Le système de climatisation également est non adéquat. 3.2.4 Absence d’un système de sauvegarde et de restauration efficace Il n’y a pas de système fiable de sauvegarde des données au sein de la Primature. La mise en place d’un DATA CENTER (onduleurs centraux, systèmes de sauvegarde mutualisée) commun à l’ensemble de l’Administration s’avère indispensable. Par ailleurs, la Primature devrait disposer d’un plan de continuité des activités en cas de sinistre majeur. Le dispositif de sauvegarde est un maillon essentiel de ce plan de continuité. 3.2.5 Inexistence d’un vidéosurveillance système de contrôle d’accès et de L’accès aux salles serveurs est généralement permis à tout agent de la Primature sans un contrôle préalable des habilitations. Il n’existe aucun moyen de tracer les actes des usagers de ces salles. Ceci constitue une menace majeure sur l’ensemble du système d’information car tout le parc de serveurs est ainsi exposé à tout acte de vandalisme et d’altération de données. 3.2.6 Inexistence d’un système de remontée et de prise en charge des alarmes Il n’existe aucune démarche proactive de gestion des incidents au sein des différentes salles serveurs. Etant donné que ces infrastructures ne sont quasiment pas supervisées, la durée de chaque indisponibilité des services pourrait être très longue pénalisant ainsi le bon fonctionnement du système d’information. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 40 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 3.2.7 Défaillance de politique sécuritaire • Il n’existe pas un système d’authentification centralisé fonctionnel des utilisateurs de la Primature. L’accès aux ressources informatiques au sein des structures de la Primature ne présente aucune difficulté. Un utilisateur malveillant peut donc se brancher sur le réseau et accéder à de nombreuses applications sans pouvoir être tracé. Aucun profil ni aucune habilitation ne sont appliqués. • Inexistence d’un système de contrôle d’admission des postes clients au système d’information • Inexistence d’une politique de sécurité du système d’information • Insuffisance de sécurité au niveau des postes utilisateurs (anti-virus, authentification…) • Etc. 3.3 Environnement utilisateur 3.3.1 Le parc informatique La Primature dispose d’un équipement informatique assez conséquent. Si l’on compte les postes informatiques (sans les portatifs) disponibles dans les administrations centrales du Ministère, les Directions Départementales et les organismes sous tutelle, nous arrivons à plus de 353 ordinateurs pour 316 agents impliqués dans le traitement automatisé de l’information. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 41 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Tableau 2 : Point détaillé du Matériel informatique Nom de la structure CABINET DIRECTIONS CENTRALES ET TECHNIQUES Nombre Nombre de d'agents Portatifs (nombre de cadres) Nombre de Nombre Nombre PC d’imprimantes d’onduleurs fonctionnels fonctionnelles fonctionnels 37 (28) 4 38 34 28 SGP DRH DGIFD DGPSIP DPP DGPD DRFM 16 (10) 10 34 19 6 10 (7) 43 (37) 23 (17) 18 (14) 23 (17) 18 (14) 8 11 7 14 9 11 15 45 14 24 21 34 14 35 14 26 19 19 16 31 9 23 15 33 DIP 10 (9) 5 12 9 10 DGPBG 5 (4) 1 4 7 4 DGE 6(5) 3 3 4 1 DGRPS 3(3) 0 3 4 3 SOUS-TOTAL 212 (150) 83 247 204 179 15 (13) 7 5 6 8 OCS 9 (7) 3 8 2 4 CePed 7 (5) 4 11 4 2 5 (3) 8 (7) 3 20 5 0 4 13 7 20 44 (35) 37 29 29 41 7 (5) 7 13 12 9 15 (8) 9 13 18 4 8 (5) 3 11 13 1 8 (7) 8 11 15 11 12 (6) 8 16 18 6 10 (5) 6 13 14 6 60 (36) 41 77 90 37 316 (221) 161 353 323 257 OGP/PAM STRUCTURES SOUSCapod TUTELLE ADPG SOUS-TOTAL DDPD Atl/Lit DDPD Bor/Ali DDPD Mo/Co DIRECTIONS DEPARTEMENTALES DDPD Ou/Pla DDPD Zou/Col DDPD Ata/Don SOUS-TOTAL TOTAL Source : DRH et Service Informatique/ Octobre 2015 Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 42 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Graphique 1 Répartition du matériel (PC+portatif) par Agent 250 200 150 Nombre d'agents 100 50 Nombre d’ordinateurs fonctionnels 0 Nombre d’imprimantes fonctionnelles Ce tableau nous permet de déduire les ratios que sont le nombre d’ordinateurs par agent et le nombre moyen d’imprimantes par ordinateur. Tableau 3 : Nombre d’ordinateur de bureau par agent Nom de la structure Nombre d'agents Nombre Nombre d’ordinateurs(PC) d’imprimantes fonctionnels fonctionnelles Ratio pc/agent DIRECTIONS CENTRALES 212 247 204 116,50% STRUCTURES SOUS-TUTELLE 44 29 29 65,91% DIRECTIONS DEPARTEMENTALES 60 77 90 128,33% Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 43 103,58% TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Tableau 4 : Nombre de portatifs par cadre Nom de la structure Nombre Nombre Nombre de d’imprimantes de cadres portatifs fonctionnelles Ratio portatif/cadre DIRECTIONS CENTRALES 150 83 204 55,33% STRUCTURES SOUS-TUTELLE 35 37 29 105,71% DIRECTIONS DEPARTEMENTALES 36 41 90 113,89% 91,64% Tableau 5: Nombre d’imprimantes par PC Nom de la structure Nombre Nombre Nombre Ratio d’ordinateurs d’imprimantes d'agents Imprimante/PC fonctionnels fonctionnelles DIRECTIONS CENTRALES 198 237 189 79,75% STRUCTURES SOUS-TUTELLE 44 29 29 100,00% DIRECTIONS DEPARTEMENTALES 60 77 90 116,88% Les ordinateurs sont inégalement répartis dans les structures et directions. Par exemple, il y a un déficit en ordinateur de bureau dans les structures sous-tutelle alors que dans les autres directions, on remarque un taux de pénétration supérieur à 100%. On note une insuffisance d’ordinateurs portatifs pour les cadres dans l’ensemble avec un taux de pénétration de 91% si l’on considère qu’à chaque cadre, il faut un ordinateur portable. Dans l’ensemble, les efforts s'accentuent pour garantir la disponibilité d'un ordinateur à chaque cadre. L’idéal serait que chaque agent concerné par l’utilisation opérationnelle d’une information qui devra faire l’objet d’un processus automatisé dispose d’un ordinateur récent. Le taux moyen d’équipement des imprimantes est de l’ordre de 98% soit presque une (1) imprimante pour un (1) ordinateur. On note un nombre d’imprimantes élevé et une multitude d’onduleurs individuels ce qui a pour conséquence un coût très élevé des frais d’exploitation et d’entretien (papier, encre, frais d’entretien, énergie). Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 44 98,87% TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Le parc informatique est très hétérogène et il n’existe pas une marque définie de type de matériel. L’environnement dans lequel sont placés les équipements n’est pas idéal et la maintenance n’est pas souvent au rendez-vous. Les bureaux sont parfois surchargés et/ou souffrent d’un défaut de climatisation ce qui est préjudiciable aux équipements, et la poussière ne favorise pas un fonctionnement durable. L’utilisation de cascades de multiprises rallonges est fréquente et il n’est également pas rare de voir des imprimantes laser connectées aux onduleurs, ce qui raccourcit l’autonomie et la durée de vie des batteries. La gestion du parc informatique est en grande partie manuelle et sous l’apanage du chef matériel de la DRFM. La configuration des postes de travail n’est pas centralisée et ils ne sont pas systématiquement attachés à un domaine. Les processus de gestion des infrastructures sont manuels. La gestion de cette division souffre d'une approche structurée, avec des processus en grande majorité manuels, caractérisés par une utilisation marginale des TIC, ce qui est surprenant de la part d'une entité dont l'utilisation des TIC devrait être au cœur de son système d’information. Il n'existe pas de logiciel de Gestion de Parc Informatique et encore moins une plateforme intégrée de Gestion de Service Informatique. Un projet de mise en œuvre d'une solution de Gestion de Parc Informatique avait bien été initié avec GLPI (Gestion Libre de Parc Informatique) mais ce projet n'a pas été mené à son terme. Le Service Informatique centralise les réparations des équipements informatiques confiées à la section Maintenance mais celle-ci ne dispose pas de véhicule en bon état de fonctionnement pour envoyer les techniciens en intervention hors de Cotonou. Souvent, les moyens font défaut, surtout lorsqu’il faut faire appel à un prestataire. De même, il n’y a pas de politique formalisée de la gestion des incidents incluant leur identification, enregistrement, résolution, escalade, suivi et compte rendu et d’une politique de maintenance centralisée. Les incidents sont résolus au fil de l’eau et relèvent uniquement de l’informaticien en place. La bonne approche serait de s’assurer que tous les problèmes sont identifiés, enregistrés, résolus de manière opportune et que des rapports d’incidents sont produits pour les problèmes significatifs. Il y a une planification des maintenances et des interventions ainsi qu’une trace de ces interventions, en conséquence il y a un partage des connaissances gagnées lors de la résolution des problèmes. 3.3.2 Logiciel Le système informatique de la Primature dispose de : - deux types de systèmes d’exploitation dont un propriétaire et un libre ; - deux types de logiciels bureautiques dont un libre et un propriétaire ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 45 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE - un logiciel libre de gestion électronique des documents ; - Presque tous les systèmes d’exploitation clients sont sous Windows 7 ou 8 avec une prédominance constatée de Windows 7. Elles utilisent les suites bureautiques Microsoft Office 2007/2010/2013 qui cohabitent sous plusieurs versions. Il n’existe pas de politique de mise à jour ou de migration cohérente des versions avec des licences piratées. - Plusieurs antivirus, pour la plupart non munis de licence officielle, ont été détectés sur les postes de travail dans les directions départementales. Figure 6 : Caractéristique type d’un poste de travail 3.3.3 Maîtrise des logiciels par les agents Les agents ne maîtrisent pas suffisamment les logiciels informatiques qu’ils utilisent dans le cadre de leurs activités. Il faut améliorer et renforcer la capacité des utilisateurs dans l’expression de leurs besoins pour éviter des retours en arrière souvent coûteux 3.4 Réseau et communication 3.4.1 Architecture L’infrastructure réseau de la Primature est constituée des LAN du site central et des structures soustutelle, d’une interconnexion fibre optique entre le site central et le Ministère de l’Economie et des Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 46 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Finances, d’un accès Internet. Il s’agit ici d’une analyse diagnostic de l’infrastructure dans ces différentes composantes et suivant les axes d’analyse permettant d’assurer la fiabilité et la disponibilité du réseau. Il n’y a pas d’interconnexion avec et/ou entre les structures déconcentrées des régions. Figure 7: Schéma du réseau LAN du site central Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 47 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 3.4.2 Réseau local Après une visite des différents segments du réseau local, il en ressort que : La plupart des câbles utilisés sont de catégorie 6 mais il y en a de catégorie 5 qui ne permettent pas de supporter de façon fiable tout le trafic véhiculé ; Une bonne partie du câblage se révèle vétuste et n’a pas fait l’objet d’entretien régulier ; Certains bureaux ne disposent pas de prise réseau ; L’interconnexion des équipements ne respecte pas souvent un modèle hiérarchique ; les liaisons entre switchs sont réalisées en cascade ; certains paquets doivent traverser jusqu’à 10 switchs avant leur délivrance ; La plupart des coffrets sont reliés entre eux par des liaisons FastEthernet ; il existe quelques liaisons inter-coffrets en fibre optique mais elles ne sont pas suffisamment entretenues Les coffrets informatiques sont mal rangés et ouverts par endroit ; ceci ne facilite pas les opérations de maintenance et ne garantit pas la sécurité du réseau ; Absence d’étiquetage des câbles et de documentation du réseau ; Vulnérabilité aux attaques de spoofing, sniffing, DNS, DHCP, etc ; Difficulté à protéger et à contrôler l’accès aux différentes applications ; Propagation non contrôlée des virus et des malwares ; Difficulté de localisation, d’isolation et de résolution de problèmes ; Le diamètre de SpanningTree atteint parfois 11 noeuds (selon les bonnes pratiques ça ne doit pas dépasser 7 !) La fiabilité du réseau est gravement atteinte ; Les problèmes sont plus difficiles à diagnostiquer et à résoudre ; Il est très difficile d’assurer une haute disponibilité dans le réseau. 3.4.3 Interconnexions et communications Les structures externes de la Primature disposent chacune d’un réseau local mais l’équipe de la mission n’a identifié aucune interconnexion fonctionnelle entre ces différents sites à ce jour. 3.4.4 Performance globale du réseau Les diagnostics réseau sont très fastidieux en raison de l’absence d’outil d’administration ; Il existe certains switchs provenant de constructeurs non réputés et pour lesquels les outils d’administration et la documentation ne sont pas facilement disponibles ; La plupart des liens ne sont pas redondants ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 48 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Le réseau est constitué de plusieurs points de défaillances uniques ; Il existe très peu de mécanisme de protection (des onduleurs, des groupes, etc.) des équipements actifs du réseau informatique alors qu’il existe de nombreuses coupures d’électricité ; 3.4.5 Sécurité du réseau Aucune protection du réseau contre les attaques Internet : une faille dans le proxy peut être utilisée pour s’introduire dans le réseau ; Aucune protection des applications et des serveurs Pas de mécanisme de détection d’intrusions ; Les recommandations de durcissement des équipements réseaux ne sont pas appliquées ; Les réseaux d’accès ne sont pas sécurisés contre les attaques internes ; Pas de solution de login ou de SIEM ; Les équipements réseaux sont souvent accessibles physiquement ; Pas de mécanismes de contrôle d’accès sécurisé et centralisé aux équipements réseaux, pas de gestion d’autorisation et de journalisation ; Aucune sécurité de contenu Internet (virus, malware, phishing, etc.) ; La Primature n’a pas mis en place de politique formalisée. Cette politique de sécurité devrait comporter une Charte d'Utilisation d'Internet, des procédures de gestion formalisées, une Charte informatique. La mise en œuvre de cette politique de sécurité devrait au regard de l’envergure de l’entité et des enjeux de la Primature, être confiée à un Responsable de la Sécurité des Systèmes d’Information (RSSI). Il conviendrait aussi de former les techniciens et ingénieurs de la Primature sur les principaux thèmes de la sécurité. 3.4.6 Accès Internet Il existe sur le site central de la Primature plusieurs connexions Internet partagé via le réseau. Chaque structure sous tutelle ainsi que les directions départementales disposent également chacune d’une connexion privée. La plupart desdites connexions sont fournies via la ligne téléphonique de Bénin Télécom SA. Il s’agit de connexion ADSL. Cependant, les accès Internet des différentes structures souffrent de défaillances notoires, notamment : Insuffisance des débits souscrits par les différentes structures ; L’inexistence de politique ou d’outils techniques permettant le partage desdites connexions aux utilisateurs ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 49 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE L’instabilité des liaisons en raison des fréquentes pannes connues sur le réseau de Bénin Télécom SA. ; Le non-paiement régulier des redevances de connexion internet ; Eu égard à ces différentes défaillances, il est à remarquer que des risques sévères menacent l’ensemble du système d’information de la Primature. Il s’agit entre autres de : saturation de la bande passante ; risque d’infection ; risque de vol ou de pertes de données ; consommation inutile de la bande passante ; présence de trafic p2p ; aucun filtrage des URLs et aucun contrôle de contenu ; tout le trafic de messagerie passe via Internet ; Plusieurs accès Internet sans partage de charge ni haute disponibilité. 3.4.7 Gestion du réseau Le bon fonctionnement d’une infrastructure de réseau informatique est intimement dépendant de l’organisation et de la rigueur dont les équipes en charge de sa gestion font montre au quotidien. Ainsi, nous avons également collecté certaines informations relatives aux pratiques de gestion du réseau. Il en ressort que : aucun outil n’est utilisé pour la gestion du réseau ; aucun outil n’est utilisé pour la supervision de réseau ; absence de tableau de bord et de reporting ; les log ne sont pas collectés et ne sont pas sauvegardés ; l’état des équipements réseaux n’est pas suivi ; les équipements ne sont pas maintenus (présence de poussière, pas de mise à jour de logiciel, défaillance de composantes hardware, etc.) ; inexistence d’un plan d’adressage cohérent et harmonisé pour toutes les structures ; la documentation du réseau est souvent non mise à jour et ne reflète pas l’existant ; les équipements ne sont pas nommés et ne sont pas étiquetés ; les prises sont souvent non étiquetées ; le brassage des câbles n’est pas documenté ; les interconnexions sont souvent non documentées ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 50 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 3.4.8 Site internet, intranet et canaux de transmission La Primature bénéficie d’une présence sur le web à partir du site web www.developpement.bj dont la principale fonction est de donner des informations sur les activités de la Primature aux usagers des services de cette administration. Il existe un Intranet non utilisé et un serveur de messagerie d'entreprise qui peut permettre de communiquer à l'intérieur du site central de la Primature mais pas de portail dédié à l’information. Le site web n'est pas mis à jour sur une base régulière. L'une des raisons principales est que le webmestre ne reçoit pas de façon régulière les informations à mettre en ligne. Un comité chargé de gérer la publication d'informations sur le site a été mis en place. Mais cette instance n’a pas eu d'influence sur les producteurs d'information ; L’indisponibilité chronique d’Internet, du Fax, de l’interphone ou parfois des liaisons téléphoniques oblige certains cadres à utiliser des voies d’acheminement souvent personnelles (e-mail privés, téléphones privés, coursiers). Ce mode de fonctionnement, non seulement ne garantit pas la confidentialité des correspondances, mais expose aussi l’Administration à des risques de pertes de courrier et de temps. La non-disponibilité de l’interphone oblige les agents à se déplacer de bureau en bureau ou d’utiliser leurs téléphones personnels. 3.5 Applications et supports utilisateurs 3.5.1 Degré d’automatisation des processus interne Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 51 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE La Primature dispose de nombreuses applications métiers (communément appelés « logiciels ») et bases de données pour automatiser les processus de gestion. Les applications sont gérées de façon décentralisée, leur nombre n’est d’ailleurs pas connu précisément. Il n’y a quasiment aucune mutualisation des logiciels métiers. Il n’y a quasiment pas d’application transversale au sein de la Primature et il y a des applications ayant des fonctionnalités similaires. Malheureusement, l’ensemble de ces applications ne forme pas un « système » intégré et cohérent. Plusieurs applications spécifiques sont exploitées à la DGIFD, à la DGSPP, à la DGPD, à la DRH, à la DRFM, à la DPIP etc. Des applications ont été développées par le passé par les informaticiens de la Primature mais depuis plusieurs années, les développements sont confiés à des cabinets externes. Le traitement des informations (recherche, collecte et traitement) reste encore dans la quasi-totalité manuelle. Dans le meilleur des cas, ce sont des feuilles Excel qui font office d’application. Les statistiques, éléments de cœur de métier d’un ministère de Développement restent encore difficiles à produire. A la DPP par exemple, la compilation des informations de terrain est un processus lent et périlleux induisant une non-continuité de la chaîne de traitement et de compilation des informations collectées depuis la base. Il convient de mettre en place une base de données unique de traitement des informations et permettre aux structures décentralisées de saisir directement via internet ou ligne spécialisée. Ceci permettrait aussi de moins consommer du temps pour vérifier les données collectées et accélérer le temps de production des tableaux de bord. La stratégie de la Primature a été de privilégier jusqu’à présent autant que possible les développements spécifiques sur mesure plutôt que l’intégration de progiciels du marché. Ces applications « maison » ont été développées selon différentes technologies et différentes architectures logicielles. Il manque un cadre stratégique du développement des applications informatiques. Il est difficile de se prononcer sur la pertinence de développer les applications sur mesure ou de faire l’option des progiciels. Cependant une comparaison des deux approches est résumée dans le tableau suivant : Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 52 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Inconvénients Avantages Développement sur mesure Progiciel Maîtrise du code source. Personnalisation totale du logiciel possible Pas de fonction superflue donc plus simple à utiliser Développement participatif Réactivité de la maintenance. Valorisation des capacités du personnel Prise en compte de l’état de l’art Le progiciel est rapidement mis en œuvre Le progiciel est éprouvé chez d’autres clients, par conséquent faible risque de «bogues » L’outil répond à des besoins fréquents rencontrés par des structures variées et est parfaitement adapté. informaticien Développement progressif Le prestataire est un spécialiste et peut mobiliser des ressources spécifiques. Les cadres de la Primature se spécialisent sur leur cœur de métier et ne se concentrent que sur leur rôle de maîtrise d’ouvrage dans les projets informatiques Pas de remise e cause des habitudes Risque important de dépassement des délais et coûts prévisionnels Coût d’achat parfois élevé. Risque de difficulté dans l’intégration avec le SI existant. Forte incertitude sur la qualité finale. Coût élevé, tant financier qu’humain. Dépendance vis-à-vis des concepteurs et développeurs (externe) Incertitude sur la capacité de la maîtrise d’ouvrage à produire un cahier des charges complet et tenant compte de l’état de l’art. Coût important de la maintenance réalisée en interne Dispersion des énergies (le même outil peut être développé plusieurs fois). Absence de réflexion globale (le programme répond à un besoin immédiat). L’organisation doit s’adapter au mode de fonctionnement du progiciel. Dépendance vis-à-vis de l’éditeur Difficulté à obtenir les codes sources souvent protégés. Risque de faillite de l’éditeur du progiciel. Coûts récurrents du support (licence forfaitaire de maintenance). Parfois trop structurant donc contournements parfois nécessaires. Excès de fonctionnalités parfois Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 53 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE On pourrait suivre le processus suivant pour prendre une décision de développement : Les applications de la Primature sont pour la plupart développées avec du PHP, ACCESS ou Windev avec en général une base de donnée sous mysql. Il ressort qu’il n’existe pas de norme technique et méthodologique pour le développement des applications. Selon les époques, les services et les personnes, des choix différents ont été faits, même si l’AGL (ensemble d’outils de développement d’application) WINDEV et le PHP sont dominants. Le choix de WINDEV se justifiait il y a encore quelques années, mais semble à contre-courant aujourd’hui dès qu’il s’agit d’importantes applications. En effet, de nos jours la tendance est très fortement orientée vers les applications web. Les Outils utilisés sont en majorité piratés et à la limite de la légalité. Outre les outils libres qui sont légalement téléchargeables comme JOOMLA, tous les autres outils à l’instar de Photoshop Adobe, Publisher, Dreamweaver n’ont pas de licence officielle. A la DRH, nous avons pu tester deux applications à savoir, une application de gestion du personnel et une application de numérisation des actes. Les deux applications sont censées utiliser la même base de données puisqu’elles traitent du personnel. Malheureusement les deux applications ne sont pas Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 54 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE intégrables (l’une sous ACCES et l’autre sous PHP/mysql) ce qui revient à refaire la saisie des informations d’une application à l’autre. Il serait judicieux de fusionner les deux applications en une véritable application de gestion des ressources humaines. L’application de gestion du personnel et de la carrière est installée sur une machine. Celle de numérisation des actes devait être installée sur l’un des serveurs de la Primature, mais à ce jour il est toujours logé dans une machine au sein de la DRH. A la DRFM, trois applications sont utilisées pour la préparation du budget (SIPIBE), la comptabilité matière (SIGCOMA) et la gestion de primes trimestrielles (SIGEP). SIPIBE est en réalité un ensemble de feuilles de calcul EXCEL installé sur la machine qui abrite SIGEP. Il n’y a pas de système de sauvegarde des données. D’ailleurs, la direction a déjà procédé à une reprise des données suite à une défaillance de disque dur. Actuellement, selon les utilisateurs, des sauvegardes saisonnières sont effectuées par les fournisseurs. SIAPIP, SAGINFIP et SHISEPIP, quoiqu’ayant des informations à se partager ne sont pas intégrés. D’ailleurs, ces applications font l’objet d’un processus de redéveloppement dans une version orientée web avec une volonté affichée d’utiliser la même base de données. Seulement, les éléments d’informations reçus sont insuffisants pour faire un diagnostic approfondi. Il faudra sécuriser l’accès aux trois systèmes (SIAPIP, SAGINFIP et SHISEPIP) et l’ouvrir à l’extérieur vers les parties prenantes. Identifier des besoins en termes d’échange d’informations entre le SHISEPIP "Système Harmonisé Intégré de Suivi et Evaluation des Projets et Programmes d’Investissements Publics" et le SIGFiP "Système intégré de gestion des Finances Publiques". 3.5.2 Support utilisateur Nous notons que le support mis en place par le Service Informatique n’est pas suffisamment organisé une fois les logiciels mis en production c’est-à-dire qu’il n’existe pas de processus de gestion de la fonction support, ni d’outil de help desk ou hot line, ni même une cellule « support » au sein de la Primature. La fonction informatique devrait s’employer à mettre en place une procédure de remontée des anomalies constatées à l’utilisation des applications. Ainsi, chaque fois qu’un utilisateur est confronté à un problème lors de l’utilisation d’une application, il remplit une fiche d’intervention qui est transmise à une cellule de Maintenance ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 55 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE La procédure de maintenance de premier niveau des applications devrait aussi être étendue aux machines informatiques ; Il faut renforcer les compétences internes pour une meilleure prise en main des applications dont le développement a été externalisé ; . 3.5.3 Applications recensées Divers progiciels pour le traitement des processus métiers sont utilisés par la DGPD mais ces logiciels sont généralement sans licence et piratés. On note des logiciels de prospective tels que MACTOR, MORPHOL, MICMAC, MULTIPOL, SMIC-PROB-EXPERT ainsi que des Outils d’analyse économique et sociale (MCS, GAMS). Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 56 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Logiciel/Application Description Année mise en Type service GestCour de Structure développement utilisatrice interne DGIFD 2003 interne DGIFD Programme Informatisé de Suivi des Projets Financés sur 2005 interne DGIFD DGIFD Gestion et suivi du courrier et des tâches - Nouvelle 2009 Observations Version Programme Informatisé de Suivi du Personnel pour la Paie PIS-P PISUFIP Don Japonais PIGEBS Programme Informatisé de Gestion des Bourses de Stage 2008 interne RCD-Données Système Informatisé de Gestion et d'Analyse des Données 2002 externe Nationales Nationales sur la Coopération pour le Développement SuiviAccords Programme Informatisé de Suivi des Accords et 2001 DPIP externe DPIP Conventions de Financement GestBourses Programme Informatisé de Gestion des Bourses et Stages 1999 externe DPIP BenExt Répertoire des compétences béninoises à l'étranger 1999 externe DPIP GestCour Gestion du courrier 1998 interne DPIP GestConf Gestion de la 23ème Réunion des gouverneurs de la 1998 interne DPIP Banque Islamique de Développement Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 57 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE DCAS système de collecte des informations du PNUD externe DPIP N’est plus opérationnel PCBP Logiciel de gestion de la Base de données pour la 2014 externe DIP Développé constitution d’une Banque de Projets sous php/Mysql orienté web 1997 externe DPIP N’est plus utilisé depuis 2009 Système Intégré d’analyse et de Programmation des 2009 interne DPIP Développée sous PHP/Mysql, ANAPROG Analyse et programmation des projets d’investissement public SIAPIP Investissements Publics SHISEPIP orienté Web Système Harmonisé et Intégré de Suivi et Evaluation des externe DPP Mise en production externe DRH Réalisé en ACCESS Projets et Programmes d’Investissements Publics WinEffet Logiciel de gestion du personnel et carrière 2013 ------ Logiciel d’archivage des actes des agents 2013 SIGEP Logiciel de calcul des primes trimestrielles 2009 externe DRFM SIGCOMA Logiciel de comptabilité matière 2010 externe DRFM SIPIBE Logiciel de préparation du budget 2010 externe DRFM Feuilles de calcul excel GESTPROJET Mise en place d’une banque de données des projets 2011 interne DPIP Réalisé sous windev 10/hyberfile Réalisé sous PHP/Mysql Réalisé sous Windev 12/hyperfile prioritaires des commues Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 58 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 3.5.4 Cartographie applicative Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 59 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Application DCAS Développée en Foxpro 3.0 et principalement utilisée par la DPF, une direction technique de la DGIFD pour les travaux d’élaboration du Rapport sur la Coopération pour le Développement (RCD), cette application a très vite montré ses limites. Deux autres applications interopérables que sont RCD-Données nationales et SuiviAccord ont été conçues pour combler ces insuffisances. Application SIAPIP La programmation des investissements publics était faite à travers le système ANAPROG qui est un progiciel d’analyse multicritères qui tient compte des stratégies sectorielles et des objectifs macroéconomiques, sectoriels et régionaux. Il a été conçu par un cabinet ivoirien de consultation BNETD. Ce système étant fermé à la prise en compte de nouveaux besoins, le Système Automatisé de la Programmation des Investissements (SIAPIP) a été développé par les informaticiens de la Primature. Ce système également est en passe d’être remplacé par un autre système (SAPIP) dont le financement est assuré par la BAD. SISHEFIP Système Harmonisé et Intégré de Suivi et Evaluation des Projets et Programmes d’Investissement Public, il est développé dans une version web avec du Java sur une base de données Oracle. Il est actuellement déployé à titre pilote pour desservir 5 ministères dont la Primature. Malheureusement, il n’a aucun lien avec les applications existantes comme SIAPIP qui gère les projets PIP. Il y a forcément une ressaisie des projets de SISPIP vers SISHEFIP. PCPB Développée dans une vision web, cette application permet de doter le Programme de Constitution d’une Banque de Projets (PCBP) d’un système de gestion de l’information d’accès à distance, léger, fiable, efficace et sécurisé sur les projets structurants, susceptibles de bénéficier de financements privés avec tous les documents y afférents, en l’occurrence les documents d’études de faisabilité pour la recherche de financement. On note que les SGBD (système de gestion de bases de données) utilisés pour la plupart des applications sont ORACLE, HYPERFILE, MYSQL, ACCESS. Les langages de développement utilisés sont WINDEV, PHP, JAVA. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 60 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 3.6 Stockage, sauvegarde et transmissions de données Nous notons une absence d’infrastructures de sauvegarde et d’archivage des données et informations à l’échelle de la Primature. Il n’existe pas de ressources partagées significatives sur les réseaux rencontrés. De même n’existe-t-il pas d’espace volumineux de stockage. Cependant une volonté manifeste a été notée dans certaines directions : - la DRH qui procède localement à la numérisation d’une partie de ses données sur un serveur installé en son sein ; - le service de la documentation a entamé la numérisation des actes sur une machine installée dans le service en attendant le transfert des données vers la DIP. . 3.7 La Fourniture de l’Energie Electrique La situation des différentes structures sur le plan de la sécurité électrique est très variable. De façon générale il n’existe pas de générateurs. Il est difficile d’appliquer la politique d’informatisation sans énergie électrique ; En effet, les coupures d’électricité inférieures à 1h trouvent leur solution dans l’acquisition des onduleurs, mais pour des coupures supérieures à 1h qui constituent la moyenne des temps de coupure, la solution techniquement viable est l’acquisition des générateurs électriques et l’utilisation des onduleurs pilotables. La mission a pu observer l’absence d’un réseau électrique régulé dans tous les départements et structures sous tutelle, pouvant assurer une qualité d’énergie stable aux différents équipements informatiques. Cependant au niveau central, nous notons la disponibilité du courant régulé mais non fonctionnel aux moments de nos investigations. De plus dans certains départements comme le Zou, le courant électrique est d’une telle piteuse qualité que les équipements sont régulièrement endommagés. Les délestages fréquents et la mauvaise qualité du courant (baisse fréquente de tension) risquent d’abîmer les équipements électriques (onduleurs, climatiseurs..) si des mesures de protection idoines n’étaient prises. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 61 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 3.8 Conformité aux normes internes, nationales et internationales En l’absence de normes internes et nationales, les normes internationales en matière de système d’information doivent servir de référence. Entre autres, le Joint Technical Committee qui est l’organe issu de l’ISO et de la CEI propose des normes en matière de technologie de l’information au plan mondial. Quelques-unes de ces normes sont : Groupe de travail (Comité technique) Normes SC 06 "Téléinformatique" ISO 6256:1981 : Téléinformatique ISO/IEC 13157-1:2014 : Technologies de l'information -Téléinformatique -- Sécurité NFC SC 07 "Ingénierie des logiciels et des systèmes" 4.5.5.1 ISO/IEC TR 29110-5-1-1:2012 : 4.5.5.2 Ingénierie du logiciel 4.5.5.3 ISO 9241-410:2008 Ergonomie de l'interaction homme-système 4.5.5.4 ISO/IEC 24757:2008 Technologies de l'information -- Modèle d'interactions sur claviers -- Description de clavier lisible à la machine 4.5.5.5 ISO 9241-129:2010 Ergonomie de l'interaction homme-système 4.5.5.6 ISO/IEC/IEEE 29148:2011 Ingénierie des systèmes et du logiciel -- Processus du cycle de vie -- Ingénierie des exigences SC 22 "Langages de programmation, ISO/IEC TR 10182 leur environnement et les interfaces avec les logiciels système" SC 23 "Supports de stockage numérique ISO 1001:1986 Structure de fichiers et étiquetage des bandes magnétiques pour l'échange d'information" pour l'échange d'information ISO/IEC 9983:1995 Technologies de l'information -- Désignation des cartouches à disquettes vierges Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 62 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE ISO/IEC 16963:2011 Technologies de l'information -- Supports pour l'échange d'informations et le stockage enregistrés numériquement -Méthode d'essai pour l'estimation de la durée de vie de supports optiques pour le stockage à long terme SC 24 "Infographie, traitement de l'image et représentation des données environnementale" 4.5.5.7 ISO 8805:1988 Systèmes de traitement de l'information -- Infographie -Système graphique de base en trois dimensions (GKS - 3D) -Description fonctionnelle 4.5.5.8 ISO/IEC 7942-1:1994 Technologies de l'information -- Infographie et traitement d'image -- Système graphique GKS SC 25 "Interconnexion des équipements informatiques" SC 27 "Techniques de sécurité de l'information" 4.5.5.9 ISO/IEC 10118-4:1998 Technologies de l'information -- Techniques de sécurité -Fonctions de brouillage 4.5.5.10 ISO/IEC 9798-3:1998 Technologies de l'information -- Techniques de sécurité -Authentification d'entité SC 29 "Codage du son, de l'image, de l'information multimédia et hypermédia" SC 31 "Techniques d'identification et de captage automatique des données" AFNOR/CN29 MULTIMEDIA ET HYPERMEDIA ISO/IEC 9281-1:1990 Technologies de l'information -- Méthodes de codage d'image ISO/IEC 9281-2:1990 Technologies de l'information -- Méthodes de codage d'image ISO/IEC 9282-1:1988 Traitement de l'information -- Représentation codée de l'image ISO 1073-1:1976 Jeux alphanumériques de caractères pour la reconnaissance optique ISO 1073-2:1976 Jeux alphanumériques de caractères pour la reconnaissance optique ISO 1831:1980 Spécifications d'impression des caractères pour reconnaissance Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 63 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE optique ISO/IEC/IEEE 8802-15-4:2010 Technologies de l'information -- Télécommunications et échange d'information entre systèmes -- Réseaux locaux et métropolitains -- Exigences spécifiques -- Spécifications du contrôle d'accès du milieu sans fil (MAC) et de la couche physique (PHY) pour les réseaux personnels sans fil de faible débit (WPAN) ISO/IEC 15415:2011 Technologies de l'information -- Techniques automatiques d'identification et de capture des données -- Spécification de test de qualité d'impression des symboles de code à barres -Symboles bidimensionnels SC 32 "Gestion et échange de données informatisées" SC 35 "Interfaces d'utilisateurs" ANSI, American National Standard Institute EDIFACT, United Nations / Electronic Data Interchange For Administration, Commerce and Transport (Echange de données informatisé pour l’administration, le commerce et le transport). TRADACOMS XML : eXtended Mark up Language 4.5.5.11 ISO 9241-151:2008 Ergonomie de l'interaction homme-système -- Lignes directrices relatives aux interfaces utilisateurs Web CUA (Common User Access) est un standard pour les interfaces utilisateurs (IBM 1987). Adopté par Microsoft Windows, Motif/CDE, GNOME, KDE, Java AWT et Swing, à des degrés divers. ISO 13407 Processus de conception centrée sur l'opérateur humain pour les systèmes interactifs ISO/TR 16982 : Méthodes d'utilisabilité pour la conception centrée sur l'opérateur humain ISO 9241-10 : Principes de dialogue ISO 9241-11 : Lignes directrices concernant l'utilisabilité Les installations de la Primature ne respectent pas ces normes. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 64 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 3.9 Analyse-Diagnostic (SWOT) L’analyse diagnostic est une analyse SWOT (Strength, Weakness, Opportunities and Threats) du système d’information de la Primature. Cette analyse permet de dégager les forces et les faiblesses de l’existant, ainsi que les opportunités à saisir et les menaces à prendre en compte dans la formulation du nouveau schéma directeur de la Primature. Forces Stratégie organisation système d’information et Existence d’un CGSI du Existence d’un service informatique Existence de structures informatiques au niveau des grandes directions techniques Existence d’un plan stratégique pour le ministère Faiblesses Inexistence de schéma directeur cohérent pour la mise en place du SI Insuffisance de stratégie et de planification informatique Non opérationnalisation de la DIP pour la coordination des activités informatiques Faiblesse de motivation des ressources humaines et insuffisance de synergie dans l’organisation des équipes Des informaticiens insuffisamment impliqués et non formés Absence de répondant informatique au niveau des structures déconcentrées Absence de manuel de procédure informatique Absence de budget informatique propre Opportunités Schéma directeur du système d’informatique Existence de l’ABETIC facilitant la définition et la mise en pratique des normes des TIC au Bénin Alignement du Bénin sur les normes internationales Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Menaces Démotivation des acteurs Perte de l’investissement déjà réalisé Perte de crédibilité du Ministère vis-àvis des utilisateurs et des partenaires Axes d’amélioration Définir un cadre de gouvernance du système d’information avec une gestion en mode projet et suivi régulier et l’élaboration et mise en œuvre rigoureux d’un plan de renforcement de capacité des informaticiens Page 65 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Forces Faiblesses Opportunités Menaces Axes d’amélioration Elaboration de la Politique de Sécurité des Systèmes d’Informations et nomination d’un RSSI pour sa mise en œuvre Non maîtrise de l’énergie électrique Evolution de la technologie Mise en place d’un DATACENTER aux normes Financement pour le renouvellement du parc informatique Amenuisement du budget d’équipement accordé au Ministère Non maîtrise de Mise en place d’une procédure d’acquisition du matériel informatique Formation des agents Insuffisance de coordination entre le Service Informatique et les Directions centrales Environnement serveur et sécurité Environnement utilisateur Existence des serveurs Serveurs non centralisés dans une salle conforme Insuffisance d’extincteurs et absence de dispositif antiincendie efficace Instabilité de la disponibilité du courant électrique Inexistence d’un système de contrôle d’accès et de vidéosurveillance Inexistence d’un système de remontée et de prise en charge des alarmes Défaillance de politique sécuritaire Absence d’un système de sauvegarde et de restauration efficace Existence d’ordinateurs Absence de politique à un taux appréciable d’homogénéisation Existence d’une équipe Système d’exploitation de maintenance différents (Windows 7, 8 – 32 et 64 bits) Différentes versions des Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 66 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Forces Faiblesses Réseau communication et Existence de réseaux locaux Existence d’équipements manage ables à distance Existence d’un site web, d’une messagerie professionnelle et d’un système d’archivage électronique par endroit Formation des techniciens (cisco, linux…) Opportunités logiciels de bureautiques (Office 2003, 2007, 2010) Quasi adéquation entre le nombre d’ordinateurs et nombre d’imprimante avec pour conséquence un surcoût d’exploitation Une multitude d’onduleurs individuels Formation insuffisante des agents Inexistence d’interconnexion Financement entre les sites conséquent des bailleurs Difficulté de communication entre le site central et les Raccordement à la sites déconcentrés Fibre optique de BTSA Une multitude de petits réseaux locaux isolés Raccordement au réseau national de Vétusté du câble l’administration Plusieurs connexions internet publique en projet isolées (1 par direction) avec à l’ABETIC des débits très faibles Hétérogénéité des équipements Absence de documentation et de plan d’adressage Sécurité insuffisante contre les attaques et les intrusions Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Menaces Axes d’amélioration l’énergie électrique Les virus Les virus, les Mise en place de pirates, les l’intranet, chevaux de Troie interconnexion des et autres types sites et mutualisation d'attaques de la connexion électroniques sur internet l'intégrité du réseau Evolution de la technologie qui est utilisée par le réseau ; Cout des connexions (y compris l’interconnexion) Débit faible des connexions Page 67 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Forces Faiblesses Opportunités Absence d’un outil de gestion du courrier à l’échelle du ministère Sous-utilisation de l’intranet (messagerie) Interphones non fonctionnels en grande majorité Site web non mis à jour régulièrement Applications et Existence de diverses supports utilisateurs applications métiers et autres Ces applications sont développées dans les environnements Windev, php et java Existence d’une équipe de maintenance Multiplicité des applications ayant des fonctionnalités similaires Faible expression des besoins d’informatisation des métiers par les acteurs Inexistence d'une norme en matière de développement logiciel ; Développement cloisonné des applications métier Certaines Applications sous Financements Renforcement des compétences internes Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Menaces Axes d’amélioration internet Les virus, les pirates, les chevaux de Troie et autres types d'attaques électroniques sur l'intégrité du réseau Evolution de la technologie qui est utilisée par le réseau ; Problème de réseau internet national Interaction avec Adoption d’un les autres référentiel de ministères développement pour tous les projets en cours et à venir (application métiers, transverses, interfaçage) Page 68 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Forces Stockage, sauvegarde transmissions données et de Existence d’un système d’archivage électronique par endroit La Fourniture de Existence de groupe l’Energie Electrique électrogène sur le site central Faiblesses Excel Non-implication des informaticiens du ministère dans les projets de développement d’applications. Inexistence d’une cellule « support» Absence d’infrastructures de sauvegarde et d’archivage des données et informations à l’échelle du ministère. Inexistence d’espace volumineux de stockage Câblage électrique hors norme et en piteux état dans les départements Absence d’un réseau électrique régulé dans tous les départements et structures sous-tutelle Opportunités Menaces Axes d’amélioration Datacenter du Ministère chargé des Finances Pertes de données Autres sources d’énergies (ER) Mauvaise qualité Mettre à niveau le de l’énergie réseau électrique et fournie par la réaliser une SBEE séparation physique entre l’alimentation Délestage des équipements électrique informatiques et les risque autres équipements d’endommager régulièrement les équipements (ex. Zou) Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Datacenter de la Primature à mutualiser par tout le ministère et backup dans le futur Datacenter Page 69 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE IV. Analyse de l’existant de la informations au sein de la Primature circulation des 4.1 Diagramme fonctionnel de la gestion des courriers Le Secrétariat Administratif (SA) est l’organe central de gestion du courrier ordinaire. Il est sous l’autorité du Secrétariat Général de la Primature et est dirigé par un chef Secrétariat. A cet titre, il réceptionne, enregistre, soumet à l’approbation du Secrétariat Général de la Primature, le courrier ordinaire au départ et à l’arrivée, et assure sa ventilation, en cas de besoin, sur instructions du Secrétaire General de la Primature. Traitement du courrier arrivé Les courriers à leur arrivée sont réceptionnés et enregistrés. L'enregistrement se fait en plusieurs étapes : 1. Inscription dans le registre « Courrier Arrivée », comprenant la date d'arrivée du courrier et le numéro d'enregistrement à l'arrivée qui est déterminé chronologiquement par rapport aux précédents ; 2. inscription de la date, le numéro d'enregistrement du courrier à l'expédition, l'expéditeur, le nom du signataire et l'objet de la lettre 3. apposition sur la lettre du cachet « Courrier Arrivée » composé du timbre, de la date, de l'heure et du numéro d'enregistrement du courrier à l'arrivée. Après l'enregistrement, le courrier est rangé dans un parapheur en direction du SGP pour traitement. Le SGM, après annotation, affectation et instructions, retourne le parapheur au SA qui, à son tour, procède à la sortie du courrier dans le registre et se charge de leur transfert aux directions et services concernés après en avoir fait une copie. C’est le rôle de l'Agent de Liaison qui note tout dans un cahier de transmission interne. NB : Lorsque le courrier est « confidentiel », il est transmis directement au SGP sans enregistrement. De même, un courrier qui porte directement le nom d’une structure interne n’est pas enregistré au SA mais la structure est invitée à la récupérer. Tous les soirs, les courriers de la journée sont enregistrés dans un classeur Excel préparé à cet effet sur une machine spécifique réservée aux courriers arrivés. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 70 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Traitement du courrier départ Le Secrétariat Administratif reçoit le « courrier départ » établi par les directions techniques du SGM ou d’autres structures et qui requiert la signature du SGP. Le courrier est ensuite soumis à la signature du SGP. Le SGP, après correction s'il y a lieu ou signature, retourne le parapheur au SA qui procède à l’attribution d’un numéro d’enregistrement au courrier qui ne mérite pas de correction. Le SA fait une copie de chaque courrier et le classe chronologiquement suivant les numéros de départ dans classeurs annotés et numérotés selon le type de courrier, qu'il s'agisse d'une note, d'une note de service, d'un compte rendu, d'un rapport, d'une simple lettre, etc. Les classeurs sont ensuite rangés dans les armoires. Chaque secrétaire des directions est ensuite invité à venir récupérer le courrier le concernant. Si le courrier est destiné à une structure externe, il est transmis via l'Agent de Liaison. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 71 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Tous les soirs, les courriers de la journée sont enregistrés dans un classeur Excel préparé à cet effet sur une machine spécifique réservée aux courriers départ. 4.2 Constats Il n’existe pas d’interphones, ce qui ne permet pas de vite passer les informations et de les faire circuler à temps. Pas d’utilisation de l’internet, ce qui ne facilite pas la navigation, les recherches et le partage des informations entre agents. Nous avons noté la présence de deux agents, l’un chargé du courrier arrivé et l’autre chargé du courrier départ sous la responsabilité d’un chef service à la retraite depuis le 1er juillet 2015. Dans un rôle aussi sensible de manipulation des informations, le bureau de l’Assistant du Secrétaire général ne dispose d’aucun moyen d’information visuelle et audio connecté vers l’extérieur, pour des agents qui passent le clair de leur temps au bureau. Même l’internet est aléatoire. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 72 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Nous avons constaté, en ce qui concerne l'environnement de travail, que le cadre du local du SA est exigu. Le délai moyen de traitement d’un courrier (entre la réception d’un courrier et son affectation ou signature) par le SGP est assez appréciable (24 à 48H). Selon le calendrier du SGP, ce délai peut parfois aller jusqu’à 72H. Les feuilles Excel utilisées pour la gestion du courrier ne répondent pas aux attentes des agents. Il n’est pas toujours aisé de rechercher un courrier (par exemple recherche full-text) La transmission des courriers externes ne se fait pas dans de bonnes conditions (protection du courrier contre les intempéries, moyens de transports…). 4.3 Recommandations Doter la Primature d’un logiciel de gestion des courriers avec archivage électronique ; Mettre en place un interphone afin d’améliorer la circulation des informations ; Doter le bureau de l’assistant au SGP d’un poste téléviseur ; Réduire le délai de traitement du courrier à 48 H au maximum ; Reloger le Secrétariat administratif afin de lui donner plus d’espace pour son rang de vitrine de la Primature et ajouter du personnel. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 73 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE V. Résultats des travaux Le tableau suivant présente une synthèse des travaux d’analyse-diagnostic sous la forme d’un tableau avec pour chaque constat, les recommandations qui feront l’objet d’une attention particulière pour la description du système cible. Chaque constat présente un risque qui peut être mesuré sur une échelle de risque dont la cartographie est fournie à la suite de ce tableau. Constats Insuffisance de stratégie et de planification informatique Recommandations Niveau de Risque Conférer à la DIP, une autonomie et responsabilité suffisante pour 16 assurer la mise en œuvre et l’opérationnalisation du SDI de la Primature. Faiblesse de motivation des ressources humaines et 12 insuffisance de synergie dans l’organisation des Travailler à la motivation des ressources humaines. équipes. Insuffisance de coordination entre le Service Mettre en place un Comité informatique qui devrait renforcer la 16 Informatique et les Directions centrales communication des équipes opérationnelles. Le Comité informatique est une instance transversale qui assure la coordination entre les services dans le cadre de la mise en œuvre du plan de développement et des stratégies informatiques. Les informaticiens sont insuffisamment impliqués. Impliquer les informaticiens dans les projets informatiques, 8 Absence de répondant informatique au niveau des recruter du personnel structures déconcentrées Former les collaborateurs informaticiens à la maîtrise des logiciels sur lesquels ils travaillent quotidiennement et à l'actualisation de leurs connaissances informatiques Absence de manuel de procédure informatique Mettre en place une politique d’usage des ressources 12 informatiques Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 74 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Constats Absence de budget informatique propre Recommandations Niveau de Risque Doter la DIP d’un budget propre lui permettrait de jouer 6 pleinement son rôle La fonction pré-archivage numérique n’existe pas encore Mettre en place une sauvegarde numérique de la mémoire de la 6 au Service Informatique Primature Serveurs non centralisés dans une salle conforme 16 Insuffisance d’extincteurs et absence de dispositif anti16 incendie efficace Mettre en place un DATA CENTER (onduleurs centraux, Absence d’un système de sauvegarde et de restauration 16 systèmes de sauvegarde mutualisée) aux normes, commun à efficace l’ensemble de l’Administration. Inexistence d’un système de contrôle d’accès et de 16 vidéosurveillance Inexistence d’un système de remontée et de prise en 8 charge des alarmes Défaillance de politique sécuritaire Mettre en place un système d’authentification centralisé fonctionnel 16 des utilisateurs de la Primature avec un système de contrôle d’admission des postes clients au système d’informations ; Sécuriser les postes utilisateurs (anti-virus, authentification…) Rédiger une charte de sécurité Le Parc informatique est très hétérogène L’utilisation de cascades de multiprises rallonges Atteindre le ration 1 agent = 1 pc Veiller à la climatisation dans les bureaux Sensibiliser à la bonne utilisation des accessoires électriques. Il sera difficile de s’aligner sur une marque vu les sources de financement différentes pour l’acquisition du matériel mais un effort devra être fait dans ce sens afin de faciliter les maintenances. La gestion du parc informatique est en grande partie Réveiller le projet de mise en œuvre d'une solution de Gestion de Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj 6 6 Page 75 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Constats manuelle Recommandations Niveau de Risque Parc Informatique avec GLPI (Gestion Libre de Parc Informatique) et le conduire à terme La plupart des câbles utilisés sont de catégorie 5 et 12 ne permettent pas de supporter de façon fiable tout le trafic véhiculé Une bonne partie du câblage se révèle vétuste et n’a pas fait l’objet d’entretien régulier Certains bureaux ne disposent pas de prise réseau L’interconnexion des équipements ne respecte pas souvent un modèle hiérarchique ; les liaisons entre switchs sont réalisées en cascade ; certains paquets doivent traverser jusqu’à 10 switchs avant leur délivrance La plupart des coffrets sont reliés entre eux par des liaisons FastEthernet ; il existe quelques liaisons inter- Reprendre totalement le réseau local en respectant les normes et coffrets en fibre optique mais elles ne sont pas créer les liens redondants pour les routes critiques. suffisamment entretenues Les coffrets informatiques sont mal rangés et ouverts ; ceci ne facilite pas les opérations de maintenance et ne garantit pas la sécurité du réseau. Absence d’étiquetage et de documentation du réseau Vulnérabilité aux attaques de spoofing, sniffing, DNS, DHCP, etc. Difficulté à protéger et à contrôler l’accès aux différentes applications Propagation non contrôlée des virus et des Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 76 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Constats Recommandations Niveau de Risque malwares Difficulté de localisation, d’isolation et de résolution de problèmes Le diamètre de SpanningTree atteint parfois 11 nœuds (selon les bonnes pratiques il ne doit pas dépasser 7 !) La fiabilité du réseau est gravement atteinte Les problèmes sont plus difficiles à diagnostiquer et à résoudre Il est très difficile d’assurer une haute disponibilité dans le réseau La plupart des liens ne sont pas redondants Aucune interconnexion fonctionnelle entre les Interconnecter les sites distants 6 différents sites. Activer l’Intranet du Ministère Difficultés aux sites distants de communiquer avec le Institutionnaliser/formaliser les échanges par Internet entre les site central et entre eux. entités centrales et départementales L’Intranet existant est non utilisé. Rendre fonctionnelles les interphones Plusieurs connexions Internet partagées via le Mutualiser les connexions internet et souscrire à un haut débit réseau mais non fonctionnelles. Connecter les directions départementales et les structures sousIndisponibilité ou inexistence des interphones. tutelle à une source d’internet fiable. Rendre fonctionnel l’intranet et l’étendre vers les autres sites (directions départementales, structures sous-tutelle) afin d’assurer le partage d’informations Développer la communication extérieure du MEF via le WEB Mettre en œuvre les outils de communication interne Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 77 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Constats Problèmes de sécurité du réseau Recommandations Niveau de Risque Définir et mettre en œuvre la politique de sécurité des 16 informations comportant une Charte d'Utilisation d'Internet, des procédures de gestion formalisées, une Charte informatique confiée à un Responsable de la Sécurité des Systèmes d’Information (RSSI). Il conviendrait aussi de former les techniciens et ingénieurs de PRIMATURE sur les principaux thèmes de la sécurité. Aucun outil n’est utilisé pour la gestion du réseau 12 Aucun outil n’est utilisé pour la supervision de Mettre en place un outil de gestion et de supervision de réseau réseau Les applications sont gérées de façon décentralisée. Les projets de développement ou d’acquisition de logiciel 12 ces applications ne forment pas un « système » intégré devraient être conduits par la DIP et s’intégrer dans une vision et cohérent stratégique. Mettre en ligne le SHISEPIP, dès qu’il est opérationnel, de manière sécurisée avec un accès autorisé à chaque administration publique Développer et Rendre opérationnels le SIAPIP et le SAGInFIP dans leur version web. Il faudra sécuriser l’accès aux trois systèmes (SIAPIP, SAGInFIP et SHISEPIP) et l’ouvrir à l’extérieur vers les parties prenantes Identifier des besoins en termes d’échange d’informations entre le SHISEPIP "Système Harmonisé Intégré de Suivi et Evaluation des Projets et Programmes d’Investissements Publics" et le SIGFiP "Système intégré de gestion des Finances Publiques". Absence d’applications transversales et/ou applications Doter la Primature d’un Outil de gestion et de pilotage (tableaux Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj 6 Page 78 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Constats trop cloisonnées Recommandations Niveau de Risque de bord) des ressources avec suivi d’indicateurs Mettre en place un système de gestion de courriers à l’échelle de la Primature Mettre en place un outil collaboratif Améliorer le logiciel de Gestion des Ressources Humaines avec des habilitations partagées étendues à tous les services de la Primature pour une meilleure gestion en réseau (demande de congés, mouvements de carrière, détecter automatiquement les avancements …) Lent et périlleux processus de production des tableaux Mettre en place une base de données unique de traitement des de bord informations et permettre aux structures décentralisées de les saisir directement via internet ou ligne spécialisée. Ceci permettrait aussi de consacrer moins de temps à la vérification des données collectées et accélérer le temps de production des tableaux de bord. Plusieurs applications sont en fait des feuilles de calcul Mettre en place une charte de développement des applications et Excel ou écrites dans des langages trop fermés comme remplacer toutes les applications Excel par de « vraies » applications access informatiques Défaillance du support utilisateur Mettre en place une procédure de remontée des anomalies constatées à l’utilisation des applications 6 Absence d’un système d’archivage 12 Instabilité de la disponibilité du courant électrique Mettre en place un système de gestion électronique (GED) des documents à l’échelle de la Primature et étendu aux départements Réaliser une séparation physique entre l’alimentation des équipements informatiques et les autres équipements par l’installation Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj 6 6 16 Page 79 TOP SYSTEM Constats ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Recommandations Niveau de Risque d’un circuit d’alimentation sous moulue avec un coffret de protection propre ; Rendre fonctionnel l’onduleur central de la Primature pour l’alimentation des prises informatiques. Mettre en place un basculement automatique au niveau du groupe électrogène de la Primature. Corriger la qualité du courant électrique dans les départements Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 80 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Figure 8: Cartographie des risques Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 81 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE PARTIE B : ORIENTATIONS STRATEGIQUES DU SYSTEME CIBLE Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 82 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE PARTIE B : ORIENTATIONS STRATEGIQUES DU SYSTEME CIBLE .................. 82 I. Introduction ................................................................................................................................... 84 1.1 Contexte ................................................................................................................................ 84 1.2. Objectif ................................................................................................................................. 84 1.3 Méthodologie......................................................................................................................... 84 II. Note d’orientation générale.......................................................................................................... 85 III. Orientations spécifiques ............................................................................................................. 91 IV. Choix stratégiques du Système Cible......................................................................................... 92 4.1 Vision stratégique du système d’information de la Primature ................................................ 92 4.2 Architecture fonctionnelle et composantes du système d’information cible ........................... 99 4.3 Scénarii de développement du système d’information .......................................................... 99 4.4 Choix d’un scénario ............................................................................................................. 102 4.5 Infrastructures ..................................................................................................................... 106 4.6 Cadre de gouvernance du Système d’information............................................................... 132 4.7 La Sécurité .......................................................................................................................... 142 4.8 Les choix applicatifs ......................................................................................................... 146 4.9. Réseau électrique .............................................................................................................. 164 CONCLUSION ............................................................................................................................ 164 ANNEXES.................................................................................................................................... 165 Annexe A : Schémas réseaux et interconnexions ......................................................................... 166 A.1. Interconnexions des structures .......................................................................................... 166 A.2 Architecture réseau d’interconnexion des bâtiments de la Primature ................................. 168 Annexe B : Equipements ............................................................................................................... 169 B.1 Les postes de travail ........................................................................................................... 169 B.2 Les serveurs, système de sauvegarde et pare-feu ............................................................. 172 B.3 Les équipements réseau..................................................................................................... 174 Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 83 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE I. Introduction 1.1 Contexte Pour concrétiser ses objectifs relatifs à la modernisation de ses services, la Primature (exMinistère du Développement, de l’Analyse Economique et de la Prospective(MDAEP)) a confié à Top System la réalisation d’un Schéma Directeur Informatique (SDI) et l’assistance à sa mise en œuvre. Ce Schéma Directeur doit proposer une amélioration du système d’information dans le but d’améliorer durablement la fiabilité et l’efficacité de la gestion des projets et programmes en général. 1.2. Objectif L’objectif de la présente partie du document est de proposer les nouvelles orientations à suivre pour mieux construire un système informatique intégré pour la Primature, et en particulier : L’architecture des réseaux informatiques locaux des structures et bâtiments du Ministère ; L’architecture du réseau d’interconnexion des bâtiments et structures du Ministère ; Les technologies pouvant servir à interconnecter les structures déconcentrées et sous-tutelles du site central du Ministère ; La plateforme de développement des applications métiers ; Un mécanisme de circulation mixte (verticale et horizontale) de l’information opérationnelle et décisionnelle ; Les outils de sécurisation des données personnelles. 1.3 Méthodologie Dans une première partie, nous avons présenté les résultats du diagnostic du système d'information, formulé des critiques assorties de recommandations, nécessaires pour le redressement orienté “système intégré” du système d’information de la Primature (ex-MDAEP). En s'appuyant sur ce rapport et les recommandations formulées, notamment l’analyse SWOT, Top System a déduit les grandes orientations qui soutiennent une telle réforme. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 84 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE II. Note d’orientation générale Le contexte Le ministère s’est donné une vision stratégique qui s’énonce comme suit : le Ministère chargé du développement est « le lieu où le développement économique et social du Bénin est anticipé, conçu, planifié, programmé, suivi et évalué avec la collaboration fructueuse de tous les acteurs du développement ». Ainsi, il s’est fixé comme objectif général de contribuer à l’amélioration des performances économiques et sociales du Bénin. En vue d’atteindre cet objectif global et au regard de sa mission, le ministère chargé du développement, se fixe deux objectifs spécifiques à savoir : - améliorer les performances du ministère dans ses domaines de compétence et, - faire du ministère une administration de développement. Ces objectifs seront atteints à travers la mise en œuvre de huit axes dont la modernisation du ministère. La mise en œuvre de cet axe stratégique passe par : - la réorganisation du ministère ; - la gestion optimale de la carrière du personnel ; - l’amélioration de la visibilité des actions du ministère ; - la promotion de la démarche qualité au sein du ministère ; - l’amélioration de la capacité d’accueil du ministère et - le développement de l’administration électronique.1 Avant toute mise en œuvre d’une administration électronique il est important de définir une ligne directrice. Un Schéma Directeur du Système d’Information (SDSI) est le moyen de consigner les choix stratégiques informatiques et de les aligner sur les processus métiers. Il offre une réflexion approfondie sur le système d’information : quelles sont les directions à donner? Quels sont les résultats à atteindre? Quels sont les moyens à investir? Le SDSI a un rôle majeur à jouer dans l’amélioration des conditions de travail des agents du ministère de même que dans l’amélioration de la qualité des services rendus aux citoyens et partenaires de 1 Ces axes sont issus du Plan Stratégique 2013-2017 de la Primature Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 85 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE l’institution. En effet, la réalisation de ce schéma directeur viendra combler le manque ressenti en ce domaine depuis le schéma directeur conçu pour le MDEF (Ministère du Développement, de l’Economie et des Finances) avant sa scission en deux ministères chargés respectivement du Développement et des Finances (MCPD2 et MEF3). Le rôle des systèmes d’information Les SI jouent de plus en plus un rôle stratégique au sein de l’administration : o amélioration de la continuité des services, partage de l’information, meilleure implication des citoyens et des partenaires dans leur relation avec l’administration ; o augmentation de la qualité des services en fournissant des informations décisionnelles de nature qualitative et quantitative ; o développement de l’approche par processus de prestation de services favorisant les synergies entre les différentes structures de l’administration. La contribution aux enjeux de l’administration et des citoyens Pour les citoyens, les partenaires et les entreprises, les enjeux de la modernisation de l’administration et la généralisation de l’administration électronique sont l’accès simplifié, plus rapide, plus complet, quelle que soit leur localisation ou leur disponibilité, aux divers services gouvernementaux. Pour l’administration, les enjeux sont l’augmentation du nombre de personnes impactées, la simplification des procédures, l’accélération des échanges, l’amélioration de la qualité de service et la diminution des coûts. La Mission De par ses attributions, les principes fondateurs du futur Système d’information de la Primature (exMinistère du Développement, de l’Analyse Economique et de la Prospective) doivent avoir comme piliers les grandes fonctions de la Primature à savoir : - la réflexion prospective et la planification du développement ; - la programmation des investissements ; - la coordination et la recherche des ressources extérieures ; - l’amélioration de l’environnement des affaires ; - la coordination, le suivi et l’évaluation des politiques et programmes nationaux et sectoriels de développement ; 2 3 Ministère Chargé de la Planification et du Développement Ministère de l’Economie et des Finances Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 86 TOP SYSTEM - ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE la coordination de la production statistique. Ces domaines d’activités forment le cadre dans lequel s’inscrivent les objectifs et les actions du Ministère. Les grandes orientations du Système d’Information du système cible encore appelées axes stratégiques mettront en relief : - l’architecture fonctionnelle (flux, interactions…) ; - l’infrastructure ; - les applications ; La définition des orientations stratégiques se basent sur le diagnostic du Système d’Information initiale accompagné des besoins recensés avec en point de mire le système cible. La Vision Le développement du plan d’informatisation de la Primature se base sur une vision de l’utilisation des TIC dans le contexte d’une administration chargée de l’Analyse, de la Prospective et de l’Evaluation des politiques de Développement. La Primature a besoin d’informations fiables, collectées sans redondance, avec célérité afin de les organiser, les analyser, les traiter et d’en produire rapidement différents tableaux de synthèses et de projections capables d’orienter le choix des investisseurs et partenaires et offrir plus de visibilité à notre pays. Il s'agit de doter la Primature d’un système d’information automatisé et des services faciles à utiliser par les agents et par ses partenaires à travers tout le pays, avec des contrôles d’accès et une sécurité appropriée, pour une administration moderne et performante capable de maitriser ses domaines fonctionnels majeurs. Les Objectifs o Objectifs centrés sur les Systèmes d’information et l’infrastructure Mettre en place les fondations du SI en termes d’organisation, de gouvernance, d’urbanisation, de partage de la connaissance et de rationalisation des infrastructures techniques pour tendre vers l’intégration des services de l’administration. o Objectifs centrés sur les services de gestion, de support et de pilotage Soutenir le développement et la mutation des métiers de support et de pilotage des services de l’administration o Objectifs centrés sur les usagers Utiliser le levier des technologies de l’information pour dématérialiser les services et procéder à la généralisation de la transition des services de l’administration vers l’e-administration. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 87 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Le Schéma Directeur Informatique s’articulera autour cinq (05) axes majeurs que sont les d’orientations stratégiques sur la période 2016-2020 à savoir : AXE 1 : Intégrer le système d’information actuel L’analyse diagnostique du système actuel a révélé un système hétérogène et spécialisé par métier (entité, service, etc.), ce qui provoque un fonctionnement en silo, c'est-à-dire un cloisonnement des différents métiers empêchant certaines formes de transversalité et masquant au décideur une vision globale du système d'information de la Primature. La complétude, la cohérence et la non-redondance des informations contenues dans les bases de données doivent constituer les atouts majeurs. Ceci nous permet de tendre vers l’objectif poursuivi en termes de validité et de fiabilité des données de base, mais aussi de rapidité des traitements et de simplification des procédures. AXE 2 : Dématérialiser les processus internes ainsi que les échanges avec les systèmes partenaires Tous les processus métiers et supports doivent être automatisés pour garantir un système d’information efficient. Avant toute automatisation, il est primordial de les finaliser, de les optimiser c’està-dire de procéder à leur simplification, puis de les normaliser. Dans cette recherche de normalisation des processus dans le plan de transformation du SI, il est important de travailler sur un plan d’accompagnement au changement qui permettra aux collaborateurs d’être associés à la démarche. Ces derniers seront donc le moteur de la réussite du projet et ne seront pas perturbés par la mise en œuvre d’une nouvelle organisation reposant sur des processus de qualité. La normalisation des processus dans le plan de transformation du SI est un projet stratégique combinant différents facteurs et jouant un rôle central dans la modernisation de l’organisation. L’adhésion aux normes permet à la Primature d’accroître sa performance globale. La disponibilité des informations sur les projets et programmes à travers un système d’information intégré permettra de répondre aux recommandations et aux besoins exprimés. Le système d’information à mettre en place doit également proposer des outils d’aide à la décision aux autorités compétentes. Ces outils permettront d’extraire, de traiter et de présenter des informations issues des bases de données, de manière propre à chaque décideur et à ses missions. La facilité d’obtention des informations appropriées, la rapidité de leur traitement et de leur mise en forme constitueront des critères d’efficacité. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 88 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Il est primordial d’avoir une gestion innovante des documents et des chaînes de traitement adaptées aux missions de chacun (planification, comptabilité, secrétariat, etc.). L’usage optimum des documents numériques dans les processus de collaboration et de communication sur une autoroute de l’information bien bâtie est un facteur clé de la performance individuelle et collective. AXE 3 : Moderniser les infrastructures et outils techniques Les meilleurs outils logiciels et les procédures n’apporteront pas les résultats escomptés sur la productivité au sein de la Primature si les autoroutes de l’information, censées les supporter ne sont pas bien dimensionnées. Une réelle anticipation sur les besoins à venir, une gestion forte de l'existant et une réorganisation pour aborder une stratégie informatique en phase avec le futur sont autant de facteurs qui motivent la modernisation des infrastructures. AXE 4 : Améliorer la gouvernance des systèmes d’information Un SDI n’est jamais élaboré de manière définitive, une fois pour toute. Il doit être constamment adapté aux changements technologiques et institutionnels, et aux nouveaux besoins. Le SDI doit donc prévoir les structures les plus adaptées à mettre en place pour évaluer continuellement les réalisations effectuées, assurer une veille technologique et anticiper sur l’évolution des techniques utilisées, l’élargissement des besoins et la prise en compte de nouveaux objectifs. Pour cela, la mise en place d’une maîtrise d’œuvre compétente est nécessaire pour aboutir aux résultats attendus de manière efficiente. Le succès de l’utilisation des TIC passe par la définition d’un cadre de gouvernance du système d’information et la formation du personnel. La DIP doit en effet garantir, pour la Primature tout entier, la maîtrise technique du système d’information. L’autonomie technologique à travers l’internalisation de l’informatique dans un cadre institutionnel bien défini constitue un facteur clé de succès. La formation du personnel de la Primature à l’outil informatique et aux applications qui seront mises en place constitue un deuxième facteur clé de succès. Il s’agira donc de chercher à atteindre l’autonomie de la DIP à moyen terme par un transfert de compétences passant par la formation des agents ou par le recrutement de nouveaux agents. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 89 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE AXE 5 : Améliorer la qualité des services fournis aux usagers et partenaires Obtenir l’information souhaitée rapidement, être renseigné spontanément, correctement et aimablement, être informé régulièrement des situations d’urgence, telles sont quelques-unes des attentes du citoyen et de l’ensemble des partenaires de l'État. Une gestion efficace des requêtes représente une des principales attentes des usagers des services publics dans leur relation avec l’Administration. La Primature est le centre névralgique où se concentrent toutes les statistiques et tous les indicateurs de développement. Il est important et souhaitable de développer une démarche visant à améliorer la qualité du service rendu aux usagers et partenaires et favoriser l’émergence d’engagement de service pouvant donner lieu à une labellisation de la Primature. Il s'agit également d'intégrer dans le fonctionnement de la Primature, un socle de services numériques (sites internet, portail, communication avec les usagers), en vue de répondre aux nouvelles attentes des usagers, en complément des services déjà offerts. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 90 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE III. Orientations spécifiques Chacun des axes concourt à la réalisation d’un ou plusieurs objectifs opérationnels représentés comme ci-après : AXE 1 : Intégrer le système d’information actuel • Réduire les redondances et incohérences entre les données de la Primature et faciliter les échanges de données avec les systèmes partenaires • Favoriser l'accès à des bases de données recoupées pour la prise de décision AXE 2 : Dématérialiser les processus internes ainsi que les échanges avec les systèmes partenaires • Automatiser tous les processus métier de la Primature • Mettre en place des outils de gestion • Faciliter l'accès au système d'information à toutes les structures de la Primature AXE 3 : Moderniser les infrastructures techniques • Améliorer la performance et la disponibilité de l'infrastructure réseau de la Primature • Mettre en place une infrastructure de communication interne moderne • Mettre en place une salle serveur conforme aux normes internationales et répondant aux besoins de continuité de service de la Primature • Equiper le personnel d'outils aux normes et modernes AXE 4 : Améliorer la gouvernance des systèmes d’informations • • • • • Renforcer le cadre institutionnel de la gouvernance informatique Mettre en place des référentiels de pilotage des SI Elaborer et mettre en oeuvre une Politique de Sécurité des Systèmes d'Informations Mettre en oeuvre les processus ITIL de gestion des services informatiques Renforcer les capacités en ressources humaines de la Primature AXE 5 : Améliorer la qualité des services fournis aux usagers et partenaires • Réaliser et mettre à jour régulièrement les sites web des structures de la Primature • Améliorer les relations avec les usagers et les partenaires Chacun des axes du Schéma Directeur Informatique se déclinera en projet. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 91 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE IV. Choix stratégiques du Système Cible L'objectif est d'identifier, à partir de l'existant analysé au cours du diagnostic, les évolutions nécessaires pour disposer d'un système d'information qui soutiendrait au mieux la stratégie de la Primature. Le système cible comporte la mise en place des référentiels de données partagées par plusieurs applications. Ainsi, la donnée (c'est-à-dire l'information) est séparée de l'application qui l'exploite. Le déploiement des applications autour d'un référentiel partagé garantit la cohérence et la non-redondance des données fondamentales du système d'information. Pour l'avenir, il permet de déployer de nouvelles applications, qui s'intégreront d'autant plus facilement au système d'information existant que celui-ci gère les données indépendamment des traitements applicatifs. La politique informatique de la Primature repose sur les principes suivants : - les choix technologiques évolutifs et moins coûteux (réactualisation du cadre de cohérence technique) ; - la prospection pour l’optimisation des investissements informatiques ; - la maîtrise des incidents et de coûts de maintenance curative et préventive ; - la formation continue des acteurs ; - le respect des textes ; - les demandes de développement de nouvelles applications sur l’expression des besoins, et le cahier de charges des utilisateurs finaux ; 4.1 Vision stratégique du système d’information de la Primature La vocation principale d’un Schéma Directeur Informatique (SDI) reste l’alignement des enjeux métiers majeurs sur la stratégie de développement des outils techniques. Cette adéquation de visions métier/technique est un objectif primordial pour l’accomplissement des missions dont la Primature est investie dans les mutations de développement actuelles de notre pays. Le présent SDI se veut par conséquent être un guide incontournable dans cette marche vers la modernisation d’une administration qui en plus d’en avoir les motivations dispose d’atouts énormes. La logique d’intervention du Schéma Directeur Informatique tourne autour des repères ci-après : • Améliorer la contribution du système d’information à l’atteinte des objectifs métiers ; • aligner les outils informatiques sur les évolutions technologiques tout en capitalisant sur l’existant ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 92 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE • Optimiser la productivité des agents et la gestion du temps ; • Promouvoir les meilleures pratiques en matière de management des systèmes d’information ; • Optimiser la rentabilité et le Coût Total de Possession du système d’information. Optimiser la rentabilité et le Coût Total de Possession du système d’information aligner les outils informatiques sur les évolutions technologiques tout en capitalisant sur l’existant Logique du SDI Promouvoir les meilleures pratiques en matière de management des systèmes d’informations améliorer la contribution du système d’information à l’atteinte des objectifs métiers Optimiser la productivité des agents et la gestion du temps Figure 9 : Logique d'intervention du SDI • améliorer la contribution du système d’information à l’atteinte des objectifs métiers La Primature a pour rôle principal d’impulser et de piloter le développement économique et social du Bénin. A cet effet, il est chargé entre autres : d’animer la réflexion stratégique et prospective, d’élaborer les politiques et stratégies de développement national, de suivre leur mise en œuvre et d’assurer leur évaluation ; de centraliser et de promouvoir les projets de développement intégrateurs ; de contribuer à l’élaboration des stratégies de promotion du développement régional et local ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 93 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE d’assurer la mise en œuvre au niveau national, des stratégies de développement internationales et régionales notamment dans le cadre du Nouveau Partenariat pour le développement Economique de l’Afrique (NEPAD) ; de coordonner la production statistique ; de rechercher les ressources extérieures pour le financement des programmes de développement, en rapport avec le ministère en charge des finances, le ministère chargé des affaires étrangères et les ministères sectoriels concernés ; de préparer et de conduire, en collaboration avec les structures concernées, les programmes de promotion des investissements privés ; de promouvoir en concertation avec les structures concernées, le développement de l’entreprise privée ; d’assurer le suivi de toutes les questions relatives à la politique de développement ; d’assurer la veille stratégique sur toutes les questions de développement. Le Schéma Directeur Informatique doit donc veiller à l’alignement des outils techniques sur l’atteinte des missions ci-dessus citées. En particulier, chaque rôle opérationnel de la Primature doit être suffisamment outillé de façon à permettre l’atteinte des objectifs fixés tout en réduisant considérablement la complexité et ceci à des coûts raisonnables. Le graphique ci-après traduit l’alignement stratégique du SDI de la Primature. D’un côté, nous avons les objectifs métiers découlant des missions stratégiques du ministère et de l’autre côté une liste des outils techniques à implémenter pour les atteindre. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 94 TOP SYSTEM Planification des projets et programmes d'investissemen ts publics Stratégies Coopération internationale Gestion des Politiques de développeme nt ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE • Base de données des référentiels et indicateurs économiques • Système Intégré de Gestion des Projets et Programmes d'Investissement Publics • Datawarehouse • Outils décisionnels • Portail web pour la diffusion des statistiques • Système Intégré de gestion des projets sur financement extérieur • Système d'information géographique • Bases de données décentralisées Suivi et évaluation • Tableaux de bord, Outils décisionnels • Interfaçage avec des systèmes d'informations partenaires (dépenses publiques, dettes, etc.) Veille et prospective • Datawarehouse • Outils de veille • Outils de prospective Statistiques • Logiciels de statistiques • Portail web pour la diffusion des statistiques Le Schéma Directeur Informatique accompagnera cette vision en se basant autant que faire se peut sur le patrimoine informatique actuel du ministère et sur la volonté affichée des décideurs de recourir aux Technologies de l’Information et de la Communication comme socle de la productivité et levier de modernisation. • aligner les outils informatiques sur les évolutions technologiques tout en capitalisant sur l’existant Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 95 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE L’analyse diagnostic du système d’information actuel de la Primature révèle d’une part les nombreux efforts consentis par les équipes informatiques et les experts métiers pour apporter des réponses informatiques aux défis stratégiques et d’autre part l’écart important entre les outils techniques et les standards technologiques du marché. La vision du présent SDI est de pallier à cette insuffisance en proposant de : conserver autant que possible les composants du système d’information actuel respectant les exigences du présent SDI ; mettre à niveau les outils techniques en tenant compte des évolutions des marchés et du taux d’absorption des agents de la Primature ; instituer une démarche de veille adéquate pour maintenir une dynamique de modernisation permanente respectant les contraintes budgétaires ; proposer des référentiels régulièrement actualisés pour soutenir toutes les évolutions futures du système d’information. • Optimiser la productivité des agents et la gestion du temps La gestion du temps est un facteur clé dans la marche de notre administration vers la performance. Dans un monde où les mutations s’opèrent désormais à une vitesse grand « V », l’anticipation et la planification stratégique est le seul moyen d’anticiper les politiques publiques adéquates, la Primature doit prendre la mesure de son retard technologique et des insuffisances qu’il en résulte pour le développement du pays. L’amélioration de la productivité des agents est au cœur de la stratégie de développement du système d’information, notamment à travers les actions ci-après : déployer les outils modernes de communication web (Internet et Intranet) entre les agents du ministère où qu’ils se trouvent sur l’étendue du territoire national ; mettre en place des outils de communication téléphonique moderne et étendus à toutes les structures du ministère ; mettre en place un système d’archivage et des outils d’accès aux documents d’archives ; proposer une simplification des processus métier pour en faciliter l’automatisation ; mettre en place des portails d’accès à l’information statistique pour améliorer les capacités de planification et d’analyse des cadres ; mettre en place des outils de rapportage et de communication avec les partenaires ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 96 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE assurer une formation régulière des utilisateurs et leur sensibilisation aux usages professionnels des Technologies de l’Information et de la Communication ; assurer une gestion du changement permanent. • Promouvoir les meilleures pratiques en matière de management des systèmes d’information Tout comme la plus belle voiture du monde nécessite un bon conducteur et de bonnes autoroutes pour être valorisée, un système d’information n’est efficace que lorsqu’il est piloté convenablement avec les bonnes interactions entre les acteurs et les bonnes procédures de gestion. Pour ce faire, l’un des objectifs du présent SDI est d’instituer une gouvernance optimale à travers : Une réorganisation du cadre institutionnel de la gestion du système d’information : A ce niveau, force est de constater que les structures actuelles de gouvernance du SI montrent de nombreuses limites évidentes qu’il faille préalablement corriger avant la mise en œuvre des actions. La mission propose donc malgré les contraintes qu’imposent actuellement les textes fixant le cadre de gouvernance, des améliorations qui correspondent au mieux aux normes internationales en matière de gouvernance informatique et aux spécificités de la Primature. Cette organisation inclue également la résolution des nombreux problèmes des structures déconcentrées surtout dus à l’absence de proximité entre les informaticiens et les utilisateurs et donc une lourdeur dans l’appropriation des technologies et par conséquent une baisse de leurs performances. Un ensemble de procédures de pilotage des systèmes d’information : l’inexistence de documents de gestion des systèmes d’information est un piège auquel nombre d’administration se confrontent dans l’ignorance totale des dangers d’un sinistre ou d’une défection volontaire d’un maillon faible de la chaine. En effet, comme c’est souvent le cas, le SI de la Primature se caractérise par une forte dépendance aux informaticiens les plus compétents et les plus disponibles. Tout en reconnaissant la juste valeur de leurs efforts, l’indisponibilité de l’un de ces éléments incontournables pourrait impacter dangereusement la pérennité du système et entrainer une rupture de la confiance des utilisateurs avec les services informatiques. Nous préconisons dans le présent SDI l’élaboration d’un ensemble de documents de gestion basés sur les standards internationaux, notamment, la gestion des services informatiques (ITIL), sécurité des systèmes d’information (ISO 27000), des procédures d’administration des réseaux, des bases de données, les référentiels d’acquisition des matériels informatiques, les plans de continuité et de reprise d’activité, etc. Ces documents seront progressivement élaborés et mis en Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 97 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE œuvre en considérant le rythme d’absorption des utilisateurs et des équipes informatiques et des exigences liées aux systèmes d’information de la Primature. • Optimiser la rentabilité et le Coût Total de Possession du système d’information Les budgets informatiques ont été de tout temps un sujet de controverse entre les services informatiques et les décideurs dans les administrations, étant donné l’immatérialité de certains résultats et les options technologiques parfois hors de prix de certains dirigeants informatiques. Nous retiendrons dans le cadre du présent SDI que la question des coûts informatiques doit être analysée à la fois sous l’angle de la pertinence et des impacts des actions que de la juste valeur de leur Coût Total de Possession (TCO). La rentabilité des investissements informatiques au sein d’une administration publique est principalement stratégique étant entendu qu’il ne ressort aucun bénéfice pécuniaire de leur réalisation. Cependant, l’informatisation est une condition « sine qua non » à l’atteinte des objectifs assignés à la Primature. La rentabilité doit donc se mesurer en tenant compte des gains de temps, du confort qu’ils induisent dans le quotidien des travailleurs et de la satisfaction qu’ils induisent pour les populations. Dans le cadre du présent SDI, les coûts sont calculés en tenant compte du meilleur compromis entre la qualité des solutions proposés et les coûts de leur acquisition après un étalonnage des possibilités offertes par le marché. La maitrise des coûts de revient des solutions est également un élément de détermination lors de l’implémentation des solutions informatiques. Il est important de simuler à l’échelle de temps, les dépenses totales engendrées par un choix technique et de les confronter aux autres alternatives afin de disposer d’une base de décision objective. Les éléments liés aux licences, à l’exploitation, aux coûts de support technique, aux frais récurrents, aux transferts des compétences, aux risques d’échec, etc. sont intégralement inclus dans les budgets proposés dans le présent SDI. Au total, nonobstant une bonne évaluation des actions informatiques, un travail de pédagogie permanent reste le seul moyen de convaincre les décideurs informatiques à investir dans les outils techniques. Les responsables informatiques devront donc régulièrement motiver leurs choix technologiques en ressortant clairement leur alignement sur les objectifs stratégiques du métier et des avantages liés à leur exécution. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 98 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 4.2 Architecture fonctionnelle et composantes du système d’information cible Le système d’information futur doit prendre en compte l’ensemble des préoccupations (du moment et à venir) de l’entreprise, lequel se résume en ces quatre (4) volets d’activités constituant chacun un sous-système d’information à part entière, mais, indissociable les uns des autres, à savoir : • les activités métiers ; • les activités supports ; • la gestion électronique des documents ; • le pilotage ; Figure 10:Architecture applicative supportée par une architecture technique 4.3 Scénarii de développement du système d’information La conception d’un système d’information intégré nécessite un important travail de modélisation. La stratégie de mise en place du système d’information à court et moyen terme de la Primature doit s’inscrire dans une vision à plus long terme du parc applicatif. Ainsi, sur la base du SI actuel de la Primature, de la tendance de l’évolution générale des SI, et en tenant compte des capacités de la Primature, nous imaginons trois (03) scénarios possibles d’évolution du SI de la Primature : Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 99 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Scénario 1: Consolidation du SI Actuel Le premier scenario est celui qui demandera moins de réformes tout en étant plus facile à mettre en œuvre. Il s’agira de mettre à niveau et d’unifier le réseau informatique de la Primature et de l’étendre vers les structures départementales et déconcentrées. En ce qui concerne les applications existantes, on procédera à l’identification des besoins en termes d’échange entre elles et la mise en œuvre des interfaces à travers un EAI4 ou ESB5. Les machines serveurs de la Primature seront installées dans une salle unique et conforme aux normes. Chaque structure externe conserve son autonomie en matière de fonctionnement. On cherchera avant tout avec ce scénario à mettre aux normes l’existant sans bouleverser l’ordre des choses. Scénario 2: centralisation du SI Toutes les structures externes et les départements sont interconnectés au site central. Ce scénario vise à obtenir un SI très intégré et centralisé. C'est-à-dire que les principales fonctionnalités des applications SIAPIP, SAGInFIP, SHISEPIP et PCBP sont gérées par un seul logiciel web qui remplace les autres avec une base de données unique, globale et partagée par tous. Toutes les directions et structures sont interconnectées mais avec bien entendu les niveaux d’habilitation et de sécurité nécessaires. Les informations sont alors gérées en temps réel par les services, de façon sécurisée et transparente. Les structures externes et les directions départementales accèdent également via le réseau aux ressources centralisées et à l’application WEB. La messagerie unifiée est opérationnelle Les applications à usage transverse (COURRIERS, OUTILS COLLABORATIFS, GED, GRH, ….) sont autant que possible des progiciels WEB du marché, partagés par les services, et pour lesquels des contrats de maintenance évolutive et support (help desk) sont passés avec les éditeurs. Ces progiciels seront, bien entendu, fortement interfacés avec les applications métier pour éviter la redondance des données. Afin d’héberger toutes les applications, une seule salle informatique mutualisée répondant aux standards qualités internationaux est construite en remplacement des salles informatiques actuelles. 4 5 Enterprise Application Integration / Logiciel permettant d’intégrer les applications d’entreprise Entreprise Service Bus/ Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 100 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Tous les traitements, bases de données de production et logiciels sont centralisés. Figure 11 : Synoptique du SI centralisé Scénario 3 « innovant » : Externalisation du SI Ce scénario propose l’hébergement du SI soit par un hébergeur professionnel qui garantit une très haute disponibilité, soit au travers des technologies « cloudcomputing », une tendance actuelle qui pourrait se généraliser dans les années à venir. Il s’agit de passer du SI actuel qui est de type client / serveur non intégré hébergé sur quelques serveurs et déployé sur des postes informatiques, à un SI cible hébergé sur une plateforme virtuelle sur Internet (« nuage »). Il n’est plus besoin de prévoir d’importants moyens humains et matériels pour l’exploitation du SI (tout est externalisé), le seul impératif est de disposer d’un accès Internet à haut débit fiable. L’externalisation peut porter sur plusieurs points, à savoir : les fonctions spécifiques qui pèsent lourdement sur le système d’information de l’organisation (Infogérance) ; les logiciels métiers demandant des compétences pointues et particulières pour les maintenir ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 101 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE l’ensemble du système d’information, de sorte que l'entreprise peut désormais et mieux se concentrer sur ses métiers ; etc. Quelques questions restent cependant à être résolues. Notamment les contraintes d’externalisation de SI et l’assurance de la souveraineté quant à l’accès et l’exploitation des données. Le cadre juridique et technique du secteur des TIC et de la cyber-sécurité nationale doit être renforcé à cette fin. En tout état de cause, un projet d’externalisation, pour être réussi, nécessite de mener une réflexion sur ses différentes dimensions : Ressources Humaines - Economiques et financières - Juridique et contractuelle - Technologique et technique. Figure 12 : Logique d'externalisation d'un SI 4.4 Choix d’un scénario Quel que soit le scénario retenu, le système d’information devra permettre : de gagner en efficience par une meilleure couverture fonctionnelle et une ergonomie plus adaptée ; d’assurer l’interaction du système d’information avec l’ensemble des structures et partenaires de la Primature ; Afin d’éclairer le choix qui sera fait, une étude de faisabilité de chacun des scénarios pourra être conduite. La mission définit le scénario 2 comme scénario de référence et recommande à moyen terme, dans un horizon de 5 ans, la mise en œuvre de ce scénario. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 102 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Le scénario 3 étant une solution à envisager pour le long terme lorsque toutes les conditions seront réunies (cadre juridico-administratif, coût et la qualité des liaisons Internet au Bénin,…). La mission propose à ce titre 3 options pour la mise en œuvre du schéma directeur. OPTION 1 : La mission propose d’adopter le scénario 1 à court terme (1 à 2 ans), le scénario 2 à moyen terme (3 à 5 ans) et éventuellement le scénario 3 à long terme soit un plan d’action de 3 phases. Une période de 6 mois définie vers la fin d’une phase permet de préparer la stratégie de passage à la phase suivante. L’externalisation du SI est une phase qui pourrait intervenir au-delà de 5 ans si le cadre juridico-administratif le permet. 20 H oriz 166 Consolidation du SI Actuel : Mise en œuvre d’un intégrateur 20 Refonte complète : Centralisation du SI 18 ans ha Mi-2017 Préparation de la réfonte on 5 P delà 20 21 1 P ha Mi 2020 Préparation du passage au cloud A u- se se 2 P Externalisation du SI : Passage au cloud 5 ans ha se 3 Cette option a pour avantage de mettre à niveau le système d’information de façon progressive dans le temps sans bousculer les habitudes et sans opérer une rupture brusque avec le système actuel. Ceci permet également de maîtriser le budget et d’avoir le temps pour la reprise des applications pour la mise en œuvre de la phase 2. Quelques inconvénients restent à souligner : - le coût total de mise en œuvre élevé car il faudra passer par une solution transitoire (phase 1) ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 103 TOP SYSTEM - Non ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE intégration complète et totale du SI les premières années puisque d’un point de vue organisationnel, chaque structure conserve ses prérogatives et aucune contrainte technique n’oblige à une meilleure intégration du SI. OPTION 2 : Cette option revient à orienter tous les efforts sur le scénario de référence à court terme et sur un horizon de 5 ans. L’externalisation du SI pourra être envisagée à l’horizon 2021 si le cadre juridicoadministratif le permet et sa préparation (rédaction du cadre stratégique, choix, …) commencera dès juin 2020. H oriz 20 16 on Refonte complète : Centralisation du SI Préparation du passage au cloud 5 ansA udelà Mi 2020 20 21 Externalisation du SI : Passage au cloud 5 ans Avantages - Intégration complète du SI au centre des premiers objectifs ; - maintenance et administration simplifiées ; - déploiement aisé ; Les interfaces web se déploieront plus facilement en tout lieu (une seule fois sur le site central) et seraient plus économiques, du fait qu’elles soient effectivement en mode client-léger et donc, moins gourmandes en ressources réseaux ; - Investissement matériel peu élevé (pas de serveur dans les structures) Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 104 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE - Les informaticiens auraient désormais l’occasion de s’approprier les technologies du temps ; ce qui est au moins un avantage pour l’avenir ; Inconvénients : - nécessitera de ressources ; - Etat actuel des télécommunications ; - Cout de l’interconnexion (très lourd) ; - Risque majeur du lieu de stockage (prévoir un autre site de backup). OPTION 3 : Cette option est très novatrice et tentant mais il est très peu probable que les utilisateurs soient déjà prêts et à juste titre d’accepter de placer leur SI à l’extérieur surtout en tenant compte du besoin de souveraineté. De plus, le cadre juridico-administratif au Bénin ne le permet pas encore. La qualité actuelle très faible des liaisons Internet au Bénin soulève dans l’immédiat la question de l’accès à distance. Avantages - maîtriser les coûts grâce à un contrat clair avec les prestations très bien définies, sans ambiguïté ; - Pas besoin d’utiliser un grand nombre de techniciens ; - Respect des normes de sécurité et de fiabilité car on a recours à une équipe de spécialistes ; - Automatisation des mises à jour des serveurs et des postes ; - Réduction des coûts ; - Délai d’exécution plus rapide. Inconvénients - risque de dépendre du prestataire ; risque de perte du contrôle de la technologie. L’externalisation n’exempte pas les informaticiens de certaines tâches, quand bien même les serveurs seraient délocalisés. Le Service Informatique devra disposer surtout de spécialistes chevronnés (ingénieurs système, Administrateur de bases de données, développeurs de haut niveau dans les environnements de technologies très pointues, etc.). Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 105 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 4.5 Infrastructures 4.5.1 Réseaux Autrefois, les systèmes d'information des entreprises et des organisations étaient plutôt centralisés, basés sur des échanges papiers, sans accès distants. Aujourd'hui les SI des organisations sont plutôt distribués sur plusieurs sites. L'accès distant devient alors indispensable pour supporter cette décentralisation et la mondialisation des échanges. Ceci devient plus important avec les nouvelles technologies sans fils (Haut débit sur GSM, UMTS, WiMAX, etc.) et la forte pénétration d'Internet dans nos sociétés. Et quel que soit la technologie utilisée, il faudra une infrastructure réseau fiable pour assurer les flux d’échanges d’informations. Les réseaux occupent une place de choix au sein des systèmes d’information. Les réseaux informatiques interviennent pour interconnecter les ressources et équipements afin d’assurer de par les fonctions et services, la production et les échanges d’information. Le déploiement d’une infrastructure réseau obéit à une étude qui prend en compte un certain nombre de paramètres dont : la zone de couverture ; la politique de sécurité ; le nombre d’utilisateurs ; les applications à utiliser ; Les attentes des utilisateurs. La Primature et l’ensemble de ses structures sont repartis sur toute l’étendue du territoire nationale. Cela implique un besoin de combinaison de technologies réseaux pour couvrir tous les agents du ministère sur le territoire national. Cette combinaison permettra d’assurer au réseau : La haute disponibilité ; La résilience ; La Sécurité ; La redondance pour pallier les risques de disfonctionnement ou d’indisponibilité ; les communications unifiées ; le support des applications reparties ; le partage des ressources informatiques et technologiques. 4.5.2 Internet L’enjeu d’une administration efficace au XXI ème siècle consiste à la placer au cœur de la société de l’information. Et pour atteindre cet objectif, l’accès à Internet revêt une importance capitale pour un Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 106 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE système d’information efficace. Cela se justifie d’une part par l’unanimité que font tous les agents de la Primature qui déplorent l’absence ou la mauvaise qualité de la connexion internet. Ensuite, le but étant aussi d’améliorer la qualité des services rendus aux citoyens, il convient d’exploiter efficacement tous les avantages qu’offre internet pour les administrations. En effet, un accès de qualité à Internet ouvre la porte à l’e-Administration : encore appelé « Administration en ligne » elle désigne l'utilisation des technologies de l'information et de la communication (TIC) par les administrations publiques dans le but de rendre les services publics plus accessibles à leurs usagers et à améliorer leur fonctionnement interne. L’e-administration permet de: travailler plus efficacement ; améliorer la qualité des services ; instaurer un climat de confiance entre l’administration et les citoyens ; encourager le partage de l’information. Face à ces enjeux d’ordre stratégique, il convient d’orienter le système cible vers une solution qui assurera un accès stable à internet avec du haut débit. - Augmentation du débit d’internet : entre le moment où le diagnostic de l’existant a été réalisé et la rédaction de ce document d’orientations stratégiques, nous avons constaté une augmentation du débit sur internet. En effet, le ministère dispose désormais d’une connexion par fibre optique de 10 Mbps. Ceci est une nette amélioration fort appréciable. Il convient cependant d’inscrire le besoin d’augmentation de débit dans la stratégie de mise en place du futur système d’information. Si la définition de la capacité d’accès à internet obéit à plusieurs critères, force est de constater que l’effort ne comble pas les attentes du système actuel. L’effort doit être poursuivi afin de bénéficier d’un accès internet avec un débit minimum de 128 kbps par agent. Au total, le ministère aura besoin à terme d’un accès internet de capacité minimale de 64 Mbps en considérant le nombre d’agents avoisinant le nombre de 500. Cependant l’augmentation du débit devra aussi tenir compte des : - offres des fournisseurs applications et logiciels utilisateurs (nombre) services à déployer Plusieurs technologies sont disponibles pour assurer la connexion à l’Internet. Ces différentes technologies sont déployées par les Fournisseurs d’Accès Internet (FAI) autorisés par l’autorité de régulation des télécommunications. Si l’objectif étant de fournir à la Primature une connexion de qualité avec un haut débit, il convient d’ajouter à l’arbitrage par ces deux paramètres, la couverture Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 107 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE géographique mais aussi la possibilité d’utiliser la même technologie pour interconnecter les différentes structures de la Primature. La mission propose un accès principal par fibre optique. Cette solution sera soutenue par une liaison de secours par VSAT. Ces deux solutions devront être utilisées de manière complémentaire pour assurer le haut débit pour toutes les structures de la Primature. Cependant, en tenant compte des coûts l’on pourra déployer par endroit 4G LTE à la place de la connexion par VSAT. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 108 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 4.5.3 Technologies d’interconnexion disponibles Le tableau suivant présente l’ensemble des technologies d’interconnexion que l’on peut utiliser pour interconnecter les structures au site principal. Pour chaque structure(en ligne), une technologie (en colonne) est utilisable si la case correspondante est coloriée. * Sur le site central : - la fibre optique interne peut être utilisée pour interconnecter l’ensemble des structures ; - les autres technologies LS via BTSA, VSAT WIMAX et BLR seront des stations de base à installer afin de communiquer avec les sites secondaires. * Tous les sites de Cotonou et les partenaires situés à moins d’1 km du site central pourront se connecter avec la fibre option de la Primature. Dans le cas contraire, nous avons le choix entre le réseau de fibre optique de Bénin Télécom SA (BTSA), WIMAX et VPN Internet. * Pour les sites à plus de 50 km (Abomey, Lokossa, Parakou, Natitingou) nous avons le choix entre les technologies LS via BTSA, VSAT, 3G, LTE via BTSA, VPN Internet. * Les sites de Porto-Novo, en plus des possibilités des sites de plus de 50 km, pourront utiliser la technologie BLR mais il ne sera pas opportun d’une utilisation du VSAT. Site central Partenaires Cotonou Porto-Novo Abomey Lokossa Parakou Natitingou Fibre optique Fibre optique Primature via BTSA Toutes structures du site central Sites à moins d'1 Km LS via BTSA VSAT WIMAX Modem Station principal de base Station de base BLR APN privé via GSM 3G ou + LTE via via GSM BTSA VPN Internet Station de base Sites à moins d'1 Km Tableau 6 : Technologies d'interconnexion disponibles Possibilité de liaison par une technologie d’un site vers le site central Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 109 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 4.5.4 Architecture du réseau du site principal L’architecture proposée est en conformité avec les standards entreprise soit une architecture hiérarchique et modulaire dont la mise en œuvre répond aux objectifs suivants : Résilience : avoir une meilleure tolérance de panne, notamment par la redondance des liens. Evolutivité : pouvoir répondre aux nécessités d’évolution tout en pérennisant le choix des équipements. Performance : pouvoir porter des applications avec des contraintes variées telles que la Téléphonie sur IP, la visioconférence, la sauvegarde en réseau, les applications de bases de données etc.… Sécurité : être à même de mieux sécuriser les flux et les accès au réseau La mission propose une architecture basée sur le modèle hiérarchique à trois niveaux définissant un cœur de réseau ; une couche de distribution ; une couche d’accès. Dans ce modèle hiérarchique, les capacités, caractéristiques et fonctionnalités de chaque équipement sont optimisées en fonction de la place qu’occupe celui-ci dans le réseau. Cœur de réseau Le cœur de réseau est l’épine dorsale du réseau : il doit être extrêmement rapide et résiliant car de lui dépend la connectivité entre les différents blocs. Avec des commutateurs de cœur de réseau de niveau 3, de nombreux services sont souvent implémentés en hardware, à la vitesse du câble (« at wire speed »). Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 110 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Distribution La couche de distribution agrège les nœuds issus de la couche d’accès, tout en fournissant une frontière avec le cœur de réseau. La haute disponibilité au niveau de la couche de distribution est fournie par des liens redondants vers le cœur de réseau et également vers les commutateurs d’accès. Accès La couche d’accès est le premier point d’entrée dans le réseau pour les stations de travail, les téléphones IP et les équipements de périphérie tels que les points d’accès Wifi. Chaque commutateur de la couche d’accès est relié à deux commutateurs différents de la couche de distribution, fournissant ipso facto un chemin redondant. Les commutateurs d’accès s’ils sont souvent de niveau 2 par dévolution, peuvent implémenter des fonctionnalités de niveau 3 en fonction de l’architecture désirée. En pratique, Le site central du ministère est composé de trois bâtiments divisés en quatre blocs à savoir : - Le bloc ANCIEN BATIMENT - Le bloc NOUVEAU BATIMENT (ex-bloc DRH) - Le bloc REZ DE CHAUSSEZ INSAE et - Le bloc du CABINET DU MINISTRE6 Le cœur du réseau à mettre en place doit être constitué de routeurs ou de Switch interconnectés par fibre optique. Ce cœur de réseau doit être maillé. - La salle serveur La salle serveur précédemment indiqué est située au niveau du bloc rez-de-chaussée INSAE. Elle recevra tous les accès WAN (VSAT, Fibre Optique, WIMAX et 4G LTE) et les interconnexions vers l’extérieur du site central. - La distribution Compte tenu de la superficie des différents blocs, les débits d’échanges de données seront partagés. La clé de répartition indiquée est la suivante : o o o o 50 % du débit disponible en direction du bloc ANCIEN BATIMENT 20 % du débit disponible en direction du bloc NOUVEAU BATIMENT 15 % du débit disponible en direction du bloc REZ DE CHAUSSEE INSAE 15 % du débit disponible en direction du bloc CABINET DU MINISTRE 6 Le Bloc Cabinet du Ministre n’abrite plus le cabinet du ministre suite au changement institutionnel qui a transformé le MDAEP en PRIMATURE Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 111 TOP SYSTEM - ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Le câblage Tout le câblage des différents bâtiments est à reprendre en tenant compte des normes actuelles. Le câble à utiliser doit être au minimum un câble FTP catégorie 6 avec une fréquence minimale de 250 Mhz. L’accès sans fil Le ministère doit être couvert par un réseau Wifi professionnel respectant les normes du BYOD. L’objectif étant de permettre aux agents de pouvoir emmener leurs propres équipements et travailler sur le système informatique sans risque pour ce dernier. L’accès doit donc être sécurisé. L’organisation fonctionnelle Compte tenu du fait que les agents d’une même structure peuvent être physiquement éloignés ajouté à la possibilité de déplacer le ministère, il faut une organisation fonctionnelle du réseau de manière à ne pas être conditionné par la structure physique du réseau. C’est pour cela qu’il est indiqué d’organiser le ministère par réseau virtuelle. Chaque réseau virtuelle ou VLAN sera défini pour les agents d’un domaine fonctionnel spécifique. Ainsi nous pourrons avoir : - VLAN1 : la réflexion prospective et la planification du développement ; - VLAN2 : la programmation des investissements ; - VLAN3 : la coordination et la recherche des ressources extérieures ; - VLAN4 : l’amélioration de l’environnement des affaires ; - VLAN5 : la coordination, le suivi et l’évaluation des politiques et programmes nationaux et sectoriels de développement ; - VLAN6 : la coordination de la production statistique. Interconnexion des bâtiments L’objectif principal est de relier les différents bâtiments avec une connexion de haut débit tout en assurant une haute disponibilité du réseau (Voir Schéma en Annexe A.2). C’est pour atteindre cet objectif que la mission propose : - L’utilisation de la fibre optique pour interconnecter les différents réseaux des blocs ; - Un réseau maillé (cœur de réseau) pour éviter que le disfonctionnement ou la rupture d’une liaison n’entraine l’interruption des services. NB : Un câblage réseau est nécessaire dans les structures à connecter au réseau du site principal. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 112 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 4.5.5 Architecture des réseaux d’interconnexion 4.5.5.1 Présentation des technologies d’interconnexion Fibre optique : la fibre optique est un fil en verre ou en plastique très fin qui a la propriété d'être un conducteur de la lumière et sert dans la transmission de données et de lumière. Elle offre un débit d'information nettement supérieur à celui des câbles coaxiaux et peut servir de support à un réseau « large bande » par lequel transitent aussi bien la télévision, le téléphone, la visioconférence ou les données informatiques. L’interconnexion de réseaux par fibre optique peut se faire en déployant une infrastructure propre ou en se connectant à un backbone7 existant. La Primature a d’ailleurs mis en place une interconnexion par fibre optique avec le ministère de l’Économie et des Finances. Nos recherches nous ont indiqué que Bénin Télécoms a un projet de développer un backbone de Fibre optique. Seulement le déploiement de la fibre optique peut être limité par les obstacles naturels. Ceci implique que les localités qui sont difficiles d’accès ne sont pas des zones de prédilections pour le déploiement de la fibre optique. Liaison Spécialisée : Une ligne spécialisée (LS) appelée également liaison louée ou ligne louée est en informatique ou en télécommunication à une liaison entre deux points, connectés en permanence ensemble. Elle n'est qu'exclusivement partagée entre ces deux points, à la différence des réseaux dits "partagés" où tous les abonnés disposent des mêmes ressources matérielles et logicielles (liaisons et routeurs IP). La ligne spécialisée n'est souvent dédié qu'entre le client et le point d'accès au réseau de l'opérateur, après les données sont transportées soit sur un réseau TDM8, ATM9 ou MPLS10 où la bande passante est dédiée. 7 Boucle de fibre optique souvent déployée par des opérateurs en télécommunications Le multiplexage temporel (en anglais, TDM, Time Division Multiplexing) est une technique de multiplexage numérique (ou plus rarement analogique) permettant à un ou plusieurs émetteurs de transmettre plusieurs canaux numériques élémentaires à bas ou moyen débit (voix, données, vidéo) sur un même support de communication à plus haut débit. 9 Asynchronous Transfer Mode ou ATM — littéralement « Mode de transfert asynchrone » — est un protocole réseau de niveau 2 à commutation de cellules, qui a pour objectif de multiplexer différents flots de données sur un même lien utilisant une technique de type TDM ou MRT (multiplexage à répartition dans le temps). 10 MultiProtocol Label Switching (MPLS) est un mécanisme de transport de données basé sur la commutation d'étiquettes ou "labels", qui sont insérés à l'entrée du réseau MPLS et retirés à sa sortie. 8 Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 113 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE VSAT - Very Small Apertune Terminal : désigne une technique de communication par satellite bidirectionnelle qui utilise des antennes paraboliques dont le diamètre est inférieur à 3 mètres. Cette technique de communication nécessite peu de moyens au sol. Le VSAT peut donc être utile pour relier un petit site aux réseaux de communication, que ce soit pour la téléphonie ou pour l'accès à Internet. WIMAX : acronyme pour Worldwide Interoperability for Microwave Access, désigne un standard de communication sans fil. Aujourd'hui surtout utilisé comme mode de transmission et d'accès à Internet haut débit, portant sur une zone géographique étendue. BLR : La boucle locale radio (BLR) est l'ensemble des technologies permettant à un particulier ou une entreprise d'être relié à son opérateur (téléphonie fixe, Internet, télévision...) via les ondes radio. C'est un type de boucle locale qui permet de compléter la desserte filaire traditionnelle. Parmi les technologies de BLR, on compte : o local Multipoint Distribution Service (LMDS) o multichannel Multipoint Distribution Service (MMDS) o worldwide Interoperability for Microwave Access (WiMAX) Access Point Name (APN) privé via GSM : les APN GSM sont des points d’accès définis sur les réseaux mobiles de télécommunications comme porte d’accès à un réseau informatique. Généralement les opérateurs de téléphonie mobile définissent les APN pour connecter les abonnés à internet. Dans le cas des APN privés, ils sont définis pour interconnecter les infrastructures réseaux des entreprises. Un avantage important des APN Privés est lié à la large couverture du territoire nationale dont dispose la plupart des opérateurs GSM. Cela rend cette technologie fortement attractive eu égard au besoin de couvrir tous les départements. Technologies 3G ou 4G via GSM : la 3G et la 4G sont des technologies de communication mobile respectivement de troisième et quatrième génération. La 3G est connue pour être le vecteur d’internet pour les détenteurs de périphériques mobiles. Elle constitue une amélioration des technologies de génération précédentes en termes de services et débit. Elle a permis de porter à 1.9 Mbps le débit des données sur les réseaux mobiles. Elle connaitra plusieurs améliorations passant de la 3.5 G à la 3.75 G pour aboutir à la 4 G. cette dernière technologie offre un débit théorique de 150 Mbps et un débit pratique de 40 Mbps. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 114 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE LTE via BTSA : Le LTE (Long Term Evolution) est une évolution des normes de téléphonie mobile GSM/EDGE, CDMA2000, TD-SCDMA et UMTS. Associé à la norme 4G, elle prône un débit théorique de 150 Mbps et ouvre la voie à l’intégration de plusieurs services pour les entreprises. Au titre de ces services on compte : la voix la Voix sur IP les Données les réseaux privés virtuels (VPN) les transferts de données Benin Télécoms SA, déploie actuellement un réseau 4G LTE qui couvrira tout le territoire national. VPN : un VPN, Virtual Pyruvate Network ou réseau privé virtuel, est considéré comme un tunnel permettant à deux sites de communiquer. On parle de tunnel du fait que les données sont sécurisées et cryptées pour naviguer du site A vers le site B. Ce principe permet de respecter la confidentialité des informations et d’assurer leur transport de bout en bout. La mise en place d’un VPN peut se faire à l’aide du protocole IPsecs ou le protocole MPLS. Ainsi on distingue le VPN IPsecs et le VPN MPLS. PCWS : Polyvalent Wireless Communication Systems (PCWS) utilise les hyperfréquences et se présente comme «une fibre optique à travers les airs». Le PWCS est une « technique de ligne » de vue ; cela signifie que le signal est transmis entre deux antennes celle d’un émetteur et celle d’un récepteur et que le message ne passe entre ces deux points qu’en l’absence d’obstacle, comme un bâtiment ou un relief un VPN. En cas d’obstacle, on ajoute un relais. Chaque récepteur peut également devenir un émetteur relais, ce qui permet la création d’un réseau dense et ce jusqu’au dernier kilomètre, souvent très cher à raccorder en fibre optique. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 115 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 4.5.5.2 Analyse des différentes technologies disponibles Limites Fibre optique Avantages * Plus difficile à installer et à maintenir, et seuls des techniciens Mode de transmission fiable sécurisé. qualifiés et expérimentés peuvent mettre en place un câblage en Transmission de gros volumes de données à haut débit jusqu’à plus de 1 Gb/s fibre optique. (GBit par seconde) * Le verre de la fibre optique est fragile. Le support est sécurisé car il est impossible d’intercepter les signaux lumineux * La distance couverte moins importante que celle des VSAT car, qui circulent à l’intérieur d’une fibre optique. nécessité d’installer des amplificateurs. Il n’est pas influencé par les rayonnements électromagnétiques. * La connexion de deux fibres optiques requiert un polissage délicat et un parallélisme parfait.- Zones continentales facile d'accès - mers et océans - pays côtiers *couts très élevé pour installations propres *location abordable chez un fournisseur VSAT * Prix exorbitant du hub qui est l’élément central du réseau. * Cette technologie permet aux grands groupes de mettre en place un global * Si le Hub tombe en panne, alors tout le réseau couvert par le intranet sur plusieurs continents totalement privé sans avoir à traiter avec les satellite géostationnaire est paralysé. opérateurs de chacun des pays dans lequel le groupe est implanté. * Zone couverte par le satellite géostationnaire est fixe et non * Connections sans fil, facile à installer, il suffit de configurer le modem et de extensible. bien positionner son antenne. *Tout le monde ne peut pas avoir accès à cette technologie, seuls de * Zone couverte par le satellite géostationnaire est importante (en moyenne grands groupes peuvent investir des sommes aussi importantes en presque un hémisphère). Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 116 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Limites Avantages un seul coup. * L’ajout d’une nouvelle station ne demande pas de gros moyen technique et financier *coût des antennes + frais d'accès au service LS via BTSA Mauvaise qualité du réseau de distribution La liaison spécialisée numérique est mise en place pour assurer Perturbations : transmissions erronées et débit limité l’interconnexion de différents sites. Lignes physiques : La plupart des lignes reliant les équipements de Le support utilisé est le cuivre ou la fibre optique. BTSA ne sont pas des liaisons radio, mais bel et bien des fils Un accès rapide permanent non limité en temps de communication. enterrés ou suspendus à des poteaux téléphoniques. Ceci implique Une vitesse de transmission symétrique dans le sens transmission et qu'un coup de pelle mécanique malencontreux ou un accident réception, qui est adapté aux besoins de l'entreprise (transmission de mail, renversant un de ces pylônes ou encore les cas de vols peuvent transmission de fichiers). interrompre pour une durée élevée la liaison téléphonique. Une disponibilité garantie, les communications étant totalement indépendantes Bruit : Les équipements analogiques perturbent le signal transmis. du trafic téléphonique. Électromagnétisme. L'orage ou un défaut d'antiparasitage sur un Une facturation forfaitaire indépendante du volume et de la durée de vos moteur passant dans les environs produisent des crépitements sur la transmissions de données ou d'appels téléphoniques. ligne, gênant les conversations et les modems ! Intermodulation : conversations se superposées Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 117 TOP SYSTEM WIMAX ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Limites Avantages Pour avoir des distances et des débits optimaux, l'émetteur et le Haut débit, par voie hertzienne. récepteur doivent être en « ligne de vue». Hors « ligne de vue », les Architecture dite « point-multipoint » : un ou plusieurs émetteurs/ débits chutent rapidement. récepteurs centralisés * Le débit est partagé entre les usagers d'une même antenne RESEAU MAN : couverture à l’échelle d’une ville Jusqu’à 50 km à partir de centrale. l’émetteur (station de base) * Nécessité de desservir les stations de base WiMAX par un réseau * La possibilité de réutilisation d'une fréquence dédiée à une BTS pour de collecte (fibre optique, faisceau hertzien....). augmenter la capacité du système, ainsi le système peut supporter des * Nécessité de disposer d'une licence : seuls les détenteurs d'une centaines d'utilisateurs. licence sont à même de déployer des réseaux WiMAX; Le nombre * L'allocation de fréquences se fait de façon sectorielle quand le nombre de licences délivrées est limité. d'utilisateurs augmente. * Nécessité de disposer d'un point haut : afin d'assurer la meilleure * Cout faible, le WiMAX permet un déploiement plus rapide sans nécessité de couverture possible, l'émetteur doit être placé sur un point haut gros travail de génie civile. (pylône, château d'eau, etc.). * Permet de connectivités internet sans fil à haut débits sur de longues distances. * Peut servir plusieurs clients à la fois. APN privé via GSM Fluctuations du réseau Sécurité: Authentification de tous les utilisateurs. * Une technologie de pointe: * Fiabilité: les connexions instantanées (Pas de connexion modem dial-up nécessaire.) Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 118 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Limites Avantages * Productivité accrue: des vitesses de transmission élevées. * Réduction des coûts: facturation à l'utilisation. Disponible sur toute la couverture de l’operateur 3G ou + Technologie non disponible en continue sur tout le territoire via Débit pratique limité GSM Roaming non implémenté dans la transmission de données La bande passante, la sécurité et la fiabilité Fournit l'interopérabilité entre les fournisseurs de services Disponibilité de débits intéressant à des taux fixes et variables Dispositifs toujours en ligne - 3G utilise la connectivité IP Services de multimédias riches disponibles LTE via BTSA Technologie en cours de déploiement au Bénin Couverture de tout le territoire national * débit théorique de 150 Mbps * intégration de plusieurs services (voix, Voix sur IP, Données, VPN…) VPN Chaque site est exposé aux risques d’Internet. Les données transitent par Internet (Connexion sécurisée via Internet). ... Ralentissements dus au cryptage / décryptage des données. ou les données ne transitent pas via Internet (Connexion directe via le réseau Maintenance très contraignante opérateur). Intégration plus complexe de nouveaux sites ou de liens de secours Optimisation du réseau (choix de la route la plus rapide). Beaucoup de contraintes à l’intégration de technologies IP Gestion optimale des flux permettant notamment : complémentaires. une intégration facile de services IP (VoIP, vidéo, etc.) de donner la priorité Déploiement complexe (VPN IPsecs) aux flux métier Qualité de service Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 119 TOP SYSTEM PWCS ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Limites Avantages Technologie récente et faiblement déployée Offre le Très Haut débit avec un faible coût de déploiement ; Technologie en ligne de vue, donc trop sensible aux obstacles Diffusion verticale des signaux Nécessite une étude préalable avant d’être choisie comme solution Solution à préconiser dans les zones enclavées Solution complémentaire au VSAT et à la Fibre Optique Tableau 7 : Analyse des possibilités d'interconnexion Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 120 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 4.5.5.3 Architecture des réseaux d’interconnexion Le réseau WAN interconnecte les structures décentralisées et sous-tutelles au site principal du Ministère. Le tableau suivant donne les possibilités d’interconnexion des différents sites. Structures Possibilités de connexion DDPD Atlantique-Littoral Fibre Optique, WiMAX, LS, VPN, 4G LTE , PWCS DDPD Ouémé-Plateau Fibre Optique, WiMax, LS, VPN, 4G LTE, PWCS DDPD Borgou-Alibori Fibre Optique, LS, VPN, VSAT, 4G LTE, PWCS DDPD Zou-Collines Fibre Optique, LS, VSAT, VPN, 4G LTE, PWCS DDPD Mono-Couffo Fibre Optique, LS, VPN, VSAT, 4G LTE, PWCS DDPD Atacora-Donga Fibre Optique, LS, VPN, VSAT, 4G LTE, PWCS CPI, OCS, OGP/PAM, CePed, Fibre Optique, WiMax, LS, VPN, 4G LTE, PWCS Capod, ADPG, Espace DINA, Ancien bloc Evaluation, Partenaires La mission propose d’interconnecter toutes les DDPD au site principal du Ministère. L’interconnexion devra se faire par Fibre Optique et par une liaison VSAT pour servir de liaison de secours. Pour les localités où une connexion existe déjà (par exemple connexion SIGFiP, projet gouvernemental d’interconnexion des chefs-lieux11), il serait profitable de mutualiser cette connexion et l’utiliser pour la Primature, en augmentant au besoin les débits. Etant donné que les structures sous-tutelles sont à Cotonou et environs elles seront aussi directement connectées au site principal. Pour celles qui sont situé à moins de 50 km, elles seront connectées par une Boucle Locale Radio avec la technologie WIMAX et / ou par Fibre Optique. En tout état de cause, le principe reste d’utiliser la fibre optique comme support de premier choix pour l’interconnexion des DDPD vers le site principal du ministère. La technologie d’interconnexion de secours retenue est le WIMAX pour les sites situés à Cotonou et environs et le VSAT pour les autres structure composés de toutes les DDPD excepté celui des départements 11 Un tel projet est en cours et piloté par ABETIC Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 121 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Atlantique / Littoral (cas1 : schéma en annexe A.1). Cependant, les contraintes de coût peuvent emmener à envisager une deuxième solution de secours. Dans ce cas nous préconisons une interconnexion par la technologie 4G LTE (cas2 : schéma en annexe A.1). En effet, vu les capacités de cette technologie et le regain d’intérêt qu’elle suscite, Bénin Télécom S.A entend déployer dans les plus bref délais la technologie 4G LTE dans tout le Bénin. Il faut noter que la mise en place de cette infrastructure n’exclue pas le déploiement d’une solution de réseau VPN à l’échelle de tout le ministère (site central et structures sous tutelles) qui permettra d’interconnecter toutes les infrastructures et de partager les outils et applications. 4.5.6 Sécurité du réseau En découpant notre réseau en modules, nous pouvons implémenter divers niveaux de sécurité. 4.5.6.1 Module WAN/RTC Le module WAN/RTC agrège les accès d’interconnexion des autres structures au Ministère. Celles-ci accèdent en temps réel aux ressources du module Data Center (applications métier, bases de données etc.). Le trafic à destination du réseau du Ministère est contrôlé par un pare-feu ASA 5520 avec Détection d’Intrusion/Prévention d’Intrusion. Sur le routeur Cisco 3845 à Service Intégré est activé l’Inspection à Etat des Paquets (Stateful Packet Inspection) qui le transforme en première ligne de défense. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 122 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 4.5.6.2 Module Data Center Le pare-feu protégeant l’accès au Data Center est configuré en mode pare-feu virtuel. Le parefeu virtuel VFW1 protège les serveurs de Management réseau, tandis que le pare-feu virtuel VFW2 protège le Data Center contre les attaques du niveau 2 jusqu’au niveau applicatif. ACE (Application Control Engine) est utilisé pour l’équilibrage de charge. Le trafic entre les fermes de serveurs du Data Center est segmenté par des VLAN pour ajouter une couche de protection supplémentaire contre les attaques virales, de vers ou de Déni de Service Distribué (DDOS) Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 123 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 4.5.6.3 Module Campus Au niveau des commutateurs d’accès, NAC (Network Admission Control) est mis en œuvre pour filtrer l’accès au réseau, vérifier la conformité des stations de travail avec la politique d’accès réseau (AntVirus à jour, authentification de l’utilisateur …) Des ACLs (Access Control Lists ou Liste de Contrôle d’Accès) permettent encore plus de granularité dans l’application stricte de la politique de contrôle d’accès. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 124 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 4.5.6.4 Module Internet Le module Internet fournit la connectivité Internet à tous les autres modules. Le trafic à destination d’Internet est contrôlé par un pare-feu ASA 5520 avec Détection d’Intrusion/Prévention d’Intrusion. Sur le routeur Cisco 3845 à Service Intégré est activé l’Inspection à Etat des Paquets (Stateful Packet Inspection) pour servir de première ligne de défense. L’appliance IronPort sert de deuxième ligne de protection anti-X et offre des services de filtrage d’URL. Il est recommandé au niveau de ce module de doubler le lien Internet en prenant une deuxième liaison auprès d’un second FAI pour obtenir de la redondance. 4.5.7 Supervision du réseau Les réseaux d’entreprise ont évolué depuis la simple connectivité des postes de travail hier à une infrastructure complexe aujourd’hui, devenue critique pour l'organisation. Cette importance se traduit par un impératif de continuité de service nécessitant la supervision des équipements d’infrastructure de réseau (routeurs, commutateurs, pare-feux) en temps réel. La supervision réseau devra intégrer la notion de gestion de services. Il s’agit de s’éloigner de l’approche orientée équipements pour aller vers la gestion des infrastructures considérées comme des services du point de vue de l’utilisateur final. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 125 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE En effet, aujourd’hui, les applications sont de plus en plus complexes et s’appuient sur de multiples protocoles et équipements qui coopèrent pour délivrer des services efficients aux utilisateurs du SI. Un centre de Supervision Réseau ou Networking Operating Center (NOC) devra être installé et une plateforme de supervision configurée pour la gestion des équipements actifs du réseau. La plateforme de supervision possèdera les fonctionnalités principales suivantes : monitoring ; remontée d’alertes ; cartographie réseau ; reporting ; inventaire automatisé. 4.5.8 Salles techniques 4.5.8.1 Enjeux Le précédent diagnostique a révélé la présence de plusieurs salles techniques qui ne respectent pas les normes. Cette multiplicité des locaux techniques impliquent entre autres une sous exploitation des ressources informatiques et des difficultés de maintenance des équipements. Aujourd’hui les bonnes pratiques informatiques et télécoms prônent la convergence des équipements dans un local unique avec en support un autre local pour répliquer le système mis en place. Cette organisation permet de répondre aux besoins suivants : - mutualiser l’infrastructure ; - minimiser les couts ; - sécuriser les installations ; - optimiser la maintenance ; - assurer la continuité de service. La mise en place d’un local technique qui respecte les normes des Datacenter assurera l’évolution du système d’information du ministère tout en optimisant les coûts de gestion. La salle sera construite selon les normes, avec faux plancher, climatisation, sécurité électrique (redondance, mise à la Terre), contrôle d’accès, redondance des accès réseau, etc. 4.5.8.2 Orientations technologiques Les équipements clés tels que les serveurs, doivent vérifier les critères suivants : la fiabilité qui correspond à la continuité du service rendu ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 126 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE la disponibilité qui correspond à l’aptitude du système à rendre le service pour lequel il a été conçu. Elle correspond à l’aptitude du système à recevoir des réparations et des modifications, éventuellement en phase opérationnelle; la sécurité vis-à-vis de l’environnement qui correspond à l’absence d’occurrences de phénomènes ayant des conséquences non désirées sur l’environnement du système ; l’immunité qui correspond à la résistance d’un système aux agressions externes. Par conséquent les équipements clés doivent supporter les caractéristiques techniques suivantes : redondance des parties clés: les parties importantes telles le microprocesseur (n+1), les cartes réseaux, la ventilation, etc., sont configurés en mode redondant ; mécanisme de recouvrement en temps réel: grâce au support des composants matériels et logiciels de la solution, les parties clés commencent automatiquement le système de recouvrement (backup) quand une panne se produit. Le mécanisme de recouvrement en temps réel doit être implémenté pour pouvoir passer en mode active/standby. Ainsi, les services ne seront pas affectés même si un basculement causé par un équipement en panne se produit pendant le traitement ; la fonctionnalité Hot plugging/unplugging : toutes les cartes de l’équipement doivent supporter le branchement/débranchement à chaud, afin d’assurer que l’arrêt du système ne soit pas obligatoire quand une panne se produit ; supporter des alimentations redondantes: équilibrer et répartir l’alimentation entre les blocs redondants assure une source d’énergie fiable et sûre pour le système ; système de régulation de la température: le système de ventilation redondant et autres équipements de régulation de la température du système augmentent considérablement la durée de fonctionnement (sans engendrer des pannes) de l’équipement et réduit la probabilité qu’une panne se produise. (cf. annexe B pour caractéristiques spécifiques) Serveurs de traitement et de données Les serveurs doivent fonctionner en haute disponibilité. Ils partageront des ressources communes comme l’espace de stockage des données et les équipements de sauvegarde. Ils assureront un secours mutuel en cas de panne ou d’arrêt incontrôlé. En cas d’indisponibilité de l’un des serveurs, l’exploitation des systèmes de ce serveur doit basculer automatiquement sur l’autre sans dégradation notable du temps de réponse. Chaque serveur sera suffisamment dimensionné pour Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 127 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE répondre à la charge de l’ensemble des activités prévues. La mémoire centrale sera suffisamment dimensionnée en tenant compte du nombre de sessions ouvertes, de la nature des tâches actives et de façon que les accès aux périphériques disques soient réduits au minimum. Les serveurs de bases de données doivent disposer de façon redondante des interfaces de communication à base de fibre Channel pour le réseau SAN (STORAGE AREA NETWORK) et celles à base d’Ethernet pour le réseau local. Les principales caractéristiques techniques relatives aux serveurs de données sont : puissance de traitement ; capacité de mémoire ; débit des liaisons entre organes tels que le bus système ou d’entrée-sortie ; capacité des interfaces de communication ; fonctionnalités et possibilités des logiciels de base (système d’exploitation, compilateurs, système d’administration). Les serveurs de traitement doivent être configurés de façon à garantir la haute disponibilité et l’équilibrage de charge entre les différents nœuds. En cas d’indisponibilité de l’un des serveurs, l’exploitation des systèmes doit basculer sur l’autre serveur, et ce, sans dégradation sensible du temps de réponse. Un seul serveur de traitement devra être capable de supporter toute la charge de l’ensemble du réseau du Ministère. Les facteurs prépondérants qui sont pris en considération pour le dimensionnement des serveurs de traitement sont essentiellement : la complexité des traitements et le nombre de tâches actives simultanément ; le nombre de sessions ouvertes ; le volume des données échangées avec les serveurs locaux et distants ; les logiciels systèmes mis en œuvre. la coexistence des différents modes de traitements (transactionnel, batch, transfert des fichiers). Système de stockage de données Les équipements constituant le système de stockage de données proposé doivent être conformes à l’architecture SAN (STORAGE AREA NETWORK), afin de permettre la mise en place d’une solution de stockage de données centralisée et sécurisée autorisant le partage de l’espace de stockage via un réseau dédié à très haut débit (Fibre Channel). La redondance des accès au niveau Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 128 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE des serveurs et au niveau des équipements actifs de connexion est indispensable pour répondre aux objectifs de sécurité, de disponibilité et de performances requis. La solution de stockage de données en réseau proposée doit répondre aux conditions et exigences suivantes : le site central principal ainsi que le site secondaire seront équipés chacun d’une baie de stockage connectée aux serveurs à travers le réseau ; les deux devront être identiques avec la même performance ; les équipements, constituant le système de stockage de données proposé, doivent être conformes à l’architecture SAN (Storage Area Network) ; la baie de stockage devra assurer le niveau de sécurité des données le plus élevé possible, notamment en gérant la Fonction haute-spare et le niveau de RAID 0, 1, 5 et 1+0. Elle doit assurer la sauvegarde des données, et ce, sans interruption des traitements exécutés sur les serveurs ; la réplication des données entre la baie du site central principal et celle du site secondaire se fera en léger différé ou en asynchrone pour avoir les mêmes données dans les deux sites au même instant ; la différence de deux bases de données ne doit pas dépasser quelques minutes ; la réplication des données entre le site central principal et le site secondaire doit être assurée sans aucune dégradation du système de production fonctionnel ; en cas de basculement sur les serveurs du site secondaire, la baie doit être activée (automatiquement ou manuellement). La réplication vers le site central (principal) devra être assurée pour la synchronisation de l’ensemble des bases des données. Système de sauvegarde Le système de sauvegarde proposé doit permettre la sauvegarde sur un site distant. Il doit pouvoir fonctionner sous les systèmes d’exploitation UNIX, Linux et prendre en charge la plupart des bases de données et périphériques (disques, bandes, disques optiques) connus sur le marché. La solution doit satisfaire les conditions minimales suivantes : présence d’un outil graphique permettant de faciliter la création et la mise à jour d’une politique de sauvegarde (sauvegarde complète, incrémentale, différentielle) ; possibilité de réaliser deux opérations de sauvegarde en même temps ; possibilité de restauration dans un endroit autre que l’endroit source de la sauvegarde ; possibilité de reconstruire l’environnement disque (y compris l’OS) suite à un crash système ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 129 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE gestion des différents types de supports de sauvegarde : disques, librairie de sauvegarde, lecteurs indépendants (externes) ; possibilité de générer deux jeux de sauvegarde d’une façon automatique. En plus, la solution cible permettra: d'optimiser la durée de sauvegarde grâce à des unités à très haut débit ; de garantir une fiabilité élevée et une restauration intégrale en cas d'erreur. Les composants de la solution de stockage des données et de sauvegarde à distance sont: le réseau dédié à l’échange de données entre les serveurs ; le serveur de stockage et ses composantes matérielles ; le logiciel de gestion de l’espace de stockage et de partage de cet espace entre les serveurs ; le mode d’administration du système de stockage. Le réseau proposé doit obligatoirement répondre aux exigences suivantes : Le réseau interconnectant les trois sites sera à base de fibre optique à haut débit (fibre channel); Il doit avoir une architecture de connexion redondante qui garantit une continuité d’accès; La mise en place du câblage nécessaire et le paramétrage des équipements doit impérativement intégrer la solution existante de façon à permettre l’accessibilité des utilisateurs finaux et des développeurs aux serveurs centraux avec un fonctionnement sécurisé et un niveau de performance constant. En ce qui concerne le serveur de stockage des données, la capacité de stockage est déterminée essentiellement en fonction des facteurs suivants : la taille des fichiers de données ; la taille des fichiers programmes (sources et objets) ; l’espace de travail et de manœuvre nécessaire à l’exploitation ; la façon dont les données sont structurées et organisées ; le taux d’évolution des fichiers pour les années à venir ; les sécurités mises en place pour la continuité et la sauvegarde des données des utilisateurs (journaux, audits des bases). Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 130 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE D’un point de vue matériel, le serveur de stockage doit présenter les caractéristiques minimales exigées par le niveau de sécurité recherché, notamment en terme de : redondance des composants actifs avec intervention à chaud et sans arrêt (alimentation, ventilateurs, CPU, mémoire, cache, contrôleurs, ports HOST par contrôleur, chemins de données par contrôleur) ; fonctionnalités dynamiques de protection de données et de prévention de pannes ; mémoire cache suffisante pour supporter sans saturation l’activité projetée ; répartition de l’espace utile de stockage des données sur des disques rapides en nombre suffisamment élevé pour garantir le débit requis et la sécurité des données ; présence de disques de remplacement (hot spare) ; extension de la capacité sans dégradation des performances par : o soit l’ajout de nouvelles unités de disques dans la même chaîne que les disques existants ; o soit l’adjonction d’une nouvelle chaîne de disques. 4.5.8.3 Recommandations Pour respecter les contraintes ci-dessus énoncées mais aussi en tenant compte des défis qui sont désormais ceux de la Primature nous recommandons : - Dans un premier temps la mise en place de deux Datacenter. Un à la Primature et l’autre en mutualisation avec le Datacenter National12. Le Datacenter à installer au sein de la Primature sera entièrement dédié à la Primature. Par contre le Datacenter national aura pour vocation de mutualiser les Datacenter de tous les ministères dont celui de la Primature. - Dans un second temps, il faudra mettre en place un autre Datacenter pour respecter les normes en vigueur qui prônent de répliquer un Datacenter à une distance d’au moins 150 km du Datacenter principal. Ce projet pourra être la réplication du Datacenter national ou à défaut être un projet propre à la Primature. En effet, la préoccupation de continuité de service exige de mettre en place une réplication, en temps réel, de l’intégralité du système d’information en exploitation, afin de s’assurer de ne perdre aucune donnée. 12 Un projet de DATACENTER National est en cours et piloté par ABETIC Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 131 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Cette redondance doit permettre, en cas de dommages, de reconstituer et de redémarrer rapidement la production dans un délai raisonnable, selon qu’il s’agit d’une réplication simple ou à l’identique. Le centre de réplication doit être installé de préférence à l’extérieur du site où se situe le centre informatique et son environnement devra être sécurisé de la même manière que ce dernier. Les deux sites devront être reliés par une liaison de transmission de données d’un débit soigneusement calibré. Figure 13 : réplication en temps réel du système d’information de la Primature La mission recommande la mise en place d’un site de réplication à l’identique avec les dispositifs de communication permettant un basculement automatique en cas de besoin. 4.6 Cadre de gouvernance du Système d’information 4.6.1. Enjeux liés à la gouvernance du SI de la Primature L’organisation des activités informatiques d’une structure est un facteur très déterminant non seulement pour la réussite des projets mais aussi pour la cohérence d’ensemble du système d’informations. De l’organisation actuelle de la fonction informatique au sein de la Primature présentée plus haut, il ressort une forte déconcentration des services informatiques et une structure faitière qui attend toujours sa réelle opérationnalisation. La déconcentration de structure auprès des directions métier peut être perçue comme un atout en même temps qu’une faiblesse pour l’ensemble. En effet, la création de services informatiques à proximité des utilisateurs favorise une bonne réactivité des équipes en cas de demande d’assistance et une meilleure compréhension des processus métier et la prise en charge rapide de leur informatisation. Vu la taille et le volume d’activités de ses structures, on peut affirmer que leurs services informatiques Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 132 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE sont des unités stratégiques auxquelles ils doivent faire jouer des rôles de premier plan. Force est de constater malheureusement que cet important atout n’est pas exploité à sa juste hauteur eu égard aux faibles niveaux de dématérialisation et de pénétration des outils informatiques. Les informaticiens au sein de certaines structures sont dévolus aux tâches de traitement de texte et de maintenance de premier niveau et donc sont utilisés au minimum de leurs potentialités. Par ailleurs, la déconcentration des services informatiques entraine un cloisonnement palpable du système d’information, un isolement des équipes et par conséquent des incohérences notoires dans les projets. La Direction de l’Informatique et du Pré-archivage (DIP), structure centrale chargée de la coordination des activités informatiques de la Primature n’est toujours pas opérationnelle. L’existence de cette structure est un atout majeur dans la fédération des ressources matérielles, humaines et financières affectées aux projets d’informatisation et à leur utilisation rationnelle. En effet, l’inexistence d’un cadre commun de gouvernance du système d’information a pour conséquence : la non-maitrise des projets redondants exécutés par chaque structure isolément ; le gaspillage des budgets affectés à ces projets ; l’inexistence d’un cadre d’épanouissement professionnel des informaticiens ; l’inexistence de référentiel commun pour l’interopérabilité des systèmes ; la non-capitalisation des expériences acquises par les informaticiens de certaines structures dans la mise en œuvre de certains projets ; Impossibilité de mettre en œuvre des mesures globales de sécurisation ; l’inexistence d’un plan de formation qualifiante pour les équipes informatiques ; etc. Par ailleurs, il n’existe aucun référentiel ni aucune méthodologie professionnelle d’exécution des projets informatiques au sein de la Primature. Ceci a pour conséquence des échecs fréquents enregistrés lors de la mise en œuvre de certains systèmes ou encore un coût total de possession (TCO en anglais) des systèmes très élevé dans un contexte de raréfaction des ressources financières de l’Etat en général et de celles allouées à l’informatique en particulier. 4.6.2 Orientations stratégiques liées au Cadre de gouvernance du Système d’information 4.6.2.1 Réorganisation de la fonction informatique au sein de la Primature Afin de pallier aux difficultés ci-dessus évoquées et pour adapter la gouvernance informatique aux nombreux défis d’administration électronique qui s’imposent à la Primature, nous recommandons : Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 133 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE L’opérationnalisation à très court-terme de la DIP : cette mesure est la plus déterminante dans la marche vers un système d’information performant, moderne et intégré. La DIP telle que proposée dans le décret portant attributions, organisation et fonctionnement du ministère est un bon début. Cependant, dans la dynamique du secteur informatique et compte tenu des spécificités de ce grand ministère, il est indispensable d’opérer quelques améliorations substantielles à savoir : la création au sein du service informatique des divisions : « Génie Logiciel » ayant pour rôle de concevoir et de développer les applications métiers de grande envergure en collaborant avec les experts de chaque direction et leurs services informatiques. Cette division aura également la charge de mettre en œuvre les applications transversales telles que les ressources humaines, la gestion des matériels, les interfaces entre applications, les systèmes décisionnels et toutes applications impliquant plus d’une direction au sein de la Primature. « Exploitation et Support Technique (EST) » chargée d’assurer l’interface entre les utilisateurs et les services informatiques qui leur sont fournis. Dans cette division, coexisteront des informaticiens de différents profils du développement aux réseaux en passant par les bases de données chargés chacun en ce qui le concerne de veiller à la disponibilité des systèmes, à l’assistance aux utilisateurs, à la satisfaction de leur besoin de maintenance logicielle et matérielle. Cette division sera chargée des systèmes de communication (site web et intranet) et des sauvegardes de données de la Primature. Un centre de support professionnel selon les normes ITIL doit être mis en place et dédié à la qualité des services offerts aux utilisateurs « Réseaux et infrastructures » chargée de concevoir et de mettre en place le réseau de communication et l’infrastructure d’hébergement des serveurs du ministère. En utilisant les technologies les plus récentes, cette division doit veiller à la connectivité de toutes les structures de la Primature sur l’étendue du territoire. Elle assure également la mise en place et l’administration des salles serveurs du ministère. outre le service informatique, la DIP doit se doter d’un Responsable de la Sécurité des Systèmes d’Information (RSSI) ayant un rang de chef de service et dont le rôle est de faire élaborer une politique de sécurité de l’ensemble du système d’information et de la faire appliquer à tous les niveaux. Le RSSI évalue régulièrement la conformité du système d’information et propose aux autres structures les mesures à mettre en œuvre pour endiguer les menaces. Il devra être choisi parmi les cadres informaticiens compétents ayant les profils ci-après : Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 134 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE - avoir suivi des formations ou certifications pouvant lui permettre de maitriser la sécurité des SI - avoir au moins 10 années de service au sein d’une structure informatique et connaissant très bien les activités de la Primature. Dans le cadre de la bonne coordination des activités informatiques, nous préconisons outre le Comité de Direction (CODIR) de la DIP, un conseil informatique (CI) qui se tient au moins une fois tous les quinze (15) jours, réunissant sous la présidence du DIP, les chefs de services informatiques de toutes les structures, le chef de service informatique de la DIP, et le RSSI. Le but de ce conseil est de passer en revue toutes les activités en cours dans les structures et de dénouer au besoin les difficultés y relatives. Ce conseil est une instance de pilotage importante du Schéma Directeur Informatique de la Primature. Sous la présidence du Directeur de Cabinet ou du Secrétaire Général du Ministère, un comité de supervision des activités informatiques se tiendra également chaque semestre ou de façon extraordinaire pour évaluer le degré d’informatisation des processus du ministère et définir au besoin de nouvelles orientations à mettre en œuvre par la DIP. Le comité d’orientation du système d’information (COSI) sera composé du DIP et des directeurs de grandes structures de la Primature participant activement aux processus d’informatisation. Les services informatiques des grandes directions doivent également être réformés. Il s’agira ici : de les élever tous au rang de service afin qu’ils participent au CODIR de leur direction ; de répliquer l’organisation du service informatique de la DIP ; de désigner un correspondant de la sécurité des systèmes d’information devant collaborer activement avec le RSSI. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 135 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE DIP RSSI CSI SRU SPAGS DGL DII DEST DIP: Directeur de l’Informatique et de Pré-archivage CSI: Chef du Service Informatique RSSI: Responsable de la Sécurité des Systèmes d’Information DGL: Division Génie Logiciel DII: Division Infrastructures Informatiques DEST: Division Exploitation et Support technique SRU: Service des Relations avec les Usagers SPAGS: Service de Pré-Archivage et de la Gestion des Savoirs 4.6.2.2 Gestion des projets informatiques La mission préconise fortement un pilotage des activités informatiques en « mode projet ». Dans ce cadre, pour chaque projet informatique, il faudra : élaborer un dossier projet comportant clairement les objectifs, les résultats attendus, les livrables, le budget, l’équipe projet, le cadre logique et un calendrier. nommer un chef de projet pour la maitrise d’œuvre et un porteur du projet au niveau des experts métier ; déterminer les sources de financement éventuelles ; évaluer le projet. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 136 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 4.6.2.3 Référentiel qualité Le management d’une Direction des Systèmes d’Information (DSI) ne peut plus se concevoir sans recours à un ou plusieurs référentiels techniques ou de management (production avec ITIL, gouvernance avec COBIT, sécurité avec ISO 27000, ISO 9001, RH, coût, gestion de projets…). Ces référentiels, internes ou inspirés du marché, favorisent la diffusion des bonnes pratiques au sein de l’entreprise, l’amélioration continue, l’homogénéité des processus et contribue à la professionnalisation des services délivrés. La norme se différencie des référentiels dans la mesure où il s’agit d’un ensemble de règles de conformité ou de fonctionnement légiféré par un organisme de normalisation mandaté, comme l’ISO au niveau international, l’UIT, l’AFNOR… Les référentiels qualité sont des outils au service des démarches d’amélioration de la qualité ; ils forment un cadre qui détermine, pour une structure, les exigences et objectifs à atteindre. Ces référentiels sont utilisés dans des activités d’évaluation qui permettent à la structure de se situer par rapport à ces exigences et objectifs. La mission propose l’adoption par la Primature d’un référentiel13 parmi les plus répandus pour la gestion des projets et pour la gestion de la qualité. L'ensemble des référentiels que la mission propose partagent les concepts suivants : Centré client : C’est l’utilisateur qui juge l’efficacité d’un système. La performance d’un service doit se mesurer en termes de valeur ajoutée pour l’entreprise. Approche Processus : La définition des processus de production de services est la clé de voûte de l’édifice. Structure basée sur les bonnes pratiques : Le référentiel associe la structure de l'approche processus avec la capitalisation de bonnes pratiques pour réaliser les opérations. Cycle de vie : Le Design-Build-Run est la chaîne de valeur qui intègre les technologies au service de l’entreprise. Amélioration continue : Satisfaire un client au futur, c’est sans cesse remettre en jeu les acquis du présent. 13 Définitions fr.wikipedia.org Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 137 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE ITIL (Information Technology Infrastructure Library pour « Bibliothèque pour l'infrastructure des technologies de l'information ») est un ensemble d'ouvrages recensant les bonnes pratiques (« best practices ») du management du système d'information, rédigées à l’origine par l'Office public britannique du Commerce (OGC). C'est un référentiel très large qui aborde les sujets suivants : comment organiser un système d'information ? comment améliorer l'efficacité du système d'information ? comment réduire les risques ? comment augmenter la qualité des services informatiques ? ITIL permet, grâce à une approche par processus clairement définie et contrôlée, d'améliorer la qualité des SI et de l'assistance aux utilisateurs en créant notamment la fonction (au sens « département de l'entreprise ») de Centre de services ou « Service Desk » (extension du « help desk ») qui centralise et administre l'ensemble de la gestion des systèmes d’information. ITIL est finalement une sorte de "règlement intérieur" du département informatique des entreprises qui l'adoptent. ISO :L'Organisation Internationale de Normalisation (International Organization for Standardization) ou ISO est le plus grand organisme de normalisation au monde. C’est une organisation non gouvernementale représentant un réseau d’instituts nationaux de 165 pays, selon le principe d’un membre par pays. La norme ISO 9001 définit une série d'exigences concernant la mise en place d'un système de management de la qualité dans un organisme, quels que soient sa taille et son secteur d'activité. Elle fait partie de la série des normes ISO 9000. Elle a été créée en 1987 et est régulièrement révisée depuis. CObIT : gouvernance des SI CobiT (Control Objectives for Information and related Technology, en français Objectifs de contrôle de l’Information et des Technologies Associées) est un outil fédérateur qui permet d'instaurer un langage commun pour parler de la gouvernance des systèmes d'information tout en tentant d'intégrer d'autres référentiels tels que ISO 9000, ITIL, etc. Le référentiel principal de gouvernance et d’audit des SI est le CobiT. En résumé le CobiT est un cadre de référence pour maitriser la gouvernance des SI dans le temps. Il est fondé sur un ensemble de « bonnes pratiques » collectées auprès d’experts du SI. Il peut s’appliquer à : La sécurité de l’information ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 138 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE La gestion des risques ; La gouvernance et la gestion du Système d’Information de l’entreprise ; Les activités d’audit ; La conformité avec la législation et la règlementation ; Les opérations financières ou les rapports sur la responsabilité sociale de l’entreprise. Le référentiel CobiT 5 simplifie les défis de la gouvernance avec seulement 5 principes et sept facilitateurs. Il permet l’intégration avec d’autres approches et normes, incluant TOGAF, PMBOK, Prince2, COSO, ISO 20000, ISO 27001, ITIL, PCI DSS, Sarbanes-Oxley et Bâle V. CMMi : CMMI, sigle de Capability Maturity Model + Integration, est un modèle de référence, un ensemble structuré de bonnes pratiques, destiné à appréhender, évaluer et améliorer les activités des entreprises d'ingénierie. CMMI a été développé par le Software Engineering Institute de l'université Carnegie-Mellon, initialement pour appréhender et mesurer la qualité des services rendus par les fournisseurs de logiciels informatiques du département de la Défense des États-Unis (DoD). Il est maintenant largement employé par les entreprises d'ingénierie informatique, les directeurs des systèmes informatiques et les industriels pour évaluer et améliorer leurs propres développements de produits. Le modèle CMMI définit une échelle de mesure de la maturité à cinq niveaux, ainsi que les indicateurs nécessaires pour évaluer les activités menées par une équipe par rapport à cette échelle - l'équipe peut être un groupe de travail, un ou plusieurs projets, une société voire une institution d'État. PRINCE2 Référentiel de management de projet également mondialement reconnu, PRINCE 2 propose une approche simple et pragmatique de la gestion de projet qui s'adapte à toutes les tailles de projet. 4.6.2.4 Les ressources humaines Dans le cadre de la mise en œuvre du précédent modèle de gouvernance, il est essentiel que la Primature renforce ses équipes par des informaticiens au profil divers tant au niveau de la DIP que des services informatiques. A cet effet, un recrutement doit être organisé à court-terme pour combler les besoins ci-après : Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 139 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE • Ingénieurs en Informatique (10 ans) DIP • Ingénieurs en Informatique + formation/certification Sécurité(10 ans) RSSI SGL SII SEST Services informatiques • Analystes programmeurs • DBA • Développeurs web • Techniciens réseaux • Techniciens systèmes • Développeurs • Techniciens maintenance • Analystes programmeurs • DBA • Développeurs web Le nombre des différents profils sera déterminé et exprimé en temps opportun par les responsables informatiques de la Primature. En outre, un plan de renforcement de capacité rigoureux devra être élaboré et mis en œuvre. Il est un principe qu’un informaticien sans formation peut très vite devenir contre-productif voire inutile au sein du système et les informaticiens ont une fâcheuse tendance à s’accrocher aux systèmes basés sur leur compétence en évitant toute migration vers des outils plus modernes et plus performants. Au regard de la dynamique des technologies de l’information et de la communication, une mise à jour des compétences est nécessaire au moins une fois par an pour rester compétent et pour favoriser Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 140 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE l’innovation. Il est important à cet effet de nouer des partenariats avec des centres de formation professionnelle au Bénin, dans la sous-région et en occident afin de choisir les thématiques et les contenus les plus actuels au regard des innovations du secteur. A titre indicatif, chaque proposition de formation devra comporter les éléments ci-après : Titre de la formation Objectifs Impacts sur le système d’informations Durée Public cible Nombre de personne Moyens pédagogiques Plan du cours Prérequis Profil du formateur Coûts associés Ce plan de formation devra être actualisé de manière à fournir chaque année à tous les informaticiens au moins une formation dans sa thématique. Citons à titre d’exemple : Méthode qualité, gestion de projet et organisation de la fonction informatique (former sur les méthodes retenues par la Primature). Plusieurs formations à prévoir. Gestion d’un help desk, gestion d’une hot line ; Outil de messagerie ; JOOMLA ou DRUPAL, MS Sharepoint ; Administration ORACLE ; Gestion de la sécurité ; Réseau informatique ; Méthode et langages de développement d’applications Langages pour le Web (HTML, JAVA, PHP, AJAX, XML, etc.) ; Etc. Par ailleurs, dans le cadre organique et le plan de formation global de la Primature, il faudra veiller à favoriser aux informaticiens l’accès à des cycles supérieurs de formation en vue de la réussite de leur carrière. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 141 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 4.7 La Sécurité Les enjeux de sécurité dans les systèmes d’information deviennent de plus en plus complexes au regard des exigences croissantes des utilisateurs en termes de performance et de disponibilité et les menaces grandissantes du fait de l’ouverture dans le cyberespace. Au sein de la Primature, cette question doit donc être abordée avec beaucoup de rigueur afin de faire face convenablement aux risques et délivrer les services nécessaires au fonctionnement de l’administration. La démarche professionnelle en matière de sécurité exige la mise en place d’une documentation claire et adaptée au contexte dans laquelle chaque partie prenante du système d’information devra jouer un rôle précis et où la défaillance d’un maillon pourrait entrainer la faiblesse totale de tout le système. Conformément aux normes internationales, nous préconisons l’élaboration d’une Politique de Sécurité des Systèmes d’information (PSSI) et la prise des mesures d’accompagnement nécessaires pour sa mise en œuvre 4.7.1 La Politique de Sécurité des Systèmes d’information (PSSI) Afin de mieux cerner la notion de politique de sécurité des systèmes d’information dans le contexte français, nous prendrons en compte comme définition celle donnée par l’Agence Nationale de la Sécurité des Systèmes d’information française qui définit la politique de sécurité des systèmes d’information, (PSSI), comme un ensemble formalisé dans un document applicable des éléments stratégiques, des directives, procédures, codes de conduite, règles organisationnelles et techniques, ayant pour objectif la protection du (des) système(s) d’information de l’organisme. La Politique de Sécurité des Systèmes d’information découle de la norme ISO 27001 relative aux Systèmes de Management des Systèmes d’information (SMSI) et se compose de la Politique Globale de Sécurité des Systèmes d’information (PGSSI), des politiques et procédures spécifiques à chaque composant du système d’information. La politique traduit la volonté officielle des décideurs de protéger le patrimoine informationnel de l’administration et d’imposer les contraintes et exigences à respecter à la fois par les utilisateurs, les équipes informatiques et les prestataires externes. L’élaboration de la PSSI suit les étapes ci-après : Une analyse des risques liées à la sécurité des systèmes d’information : cette analyse qui se base sur la norme ISO 27001 permet d’inventorier tous les actifs informatiques, d’identifier leur criticité, la probabilité de survenance d’un incident et les conséquences éventuelles sur le fonctionnement de l’administration. Cette étape est cruciale en ce qu’elle permettra d’ajuster les exigences de la PSSI à l’environnement spécifique du Ministère. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 142 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE La Politique Globale de la Sécurité des Systèmes d’information : s’appuie sur l’analyse des risques pour proposer les niveaux de sécurité générales à garantir dans le système d’informations et l’organisation à mettre en place pour y parvenir. La PGSSI détermine les politiques et procédures spécifiques et fournit des guides pour les élaborer. Les politiques et procédures spécifiques : qui sont relatives à chaque domaine technique (réseaux télécoms, Bases de données, applications, ressources humaines, salles techniques etc.). Les politiques spécifiques doivent être compléter progressivement en suivant le cadre fourni dans la PGSSI En dehors des documents de la PSSI, la Primature devra élaborer un Plan de Continuité et/ou de Reprise des Activités (PCA/PRA) en cas de sinistre qui lui est un document stratégique dépassant le cadre des systèmes informatiques uniquement. En effet, en fonction de la criticité des activités menées par la Primature, il pourra être utile dans le cadre de l’élaboration du plan stratégique du ministère, de définir une réponse claire à un sinistre majeure notamment une guerre civile, une catastrophe naturelle ou tout autre cas de force majeure, pour éviter une interruption prolongée des services. Le PCA/PRA permettra une classification des actifs informationnels matériels selon leur degré de sensibilité, leur audience et le protocole de leur accès. Dans ce plan le redéploiement des systèmes informatiques tient certes une grande place mais doit être complété par la stratégie organisationnelle y compris en redéploiement des ressources humaines, mise en vigueur de procédure de crise suivant des seuils de gravité du sinistre. 4.7.2 Mesures d’accompagnement de la PSSI Les conditions de mise en œuvre d’une Politique de Sécurité des Systèmes d’information sont presque aussi importantes que la politique elle-même car les changements de comportement et la rigueur qu’elle nécessite constituent une épreuve parfois douloureuse pour les acteurs des systèmes d’information. Les mesures idoines doivent donc accompagner la conduite du changement en cette matière. Nous préconisons à cet effet : La nomination d’un Responsable de la Sécurité des Systèmes d’information (RSSI) qui sera une autorité ayant un poids institutionnel nécessaire pour la prise de décision en la matière. La mission propose dans la section gouvernance le profil du RSSI ainsi que ses attributions au sein de la Direction de l’Informatique et de Pré-archivage ; La sensibilisation et la communication autour des concepts de la sécurité et des exigences de la PSSI est un facteur clé de succès dans la réussite de la mise en œuvre de ce document Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 143 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE étant donnée la méconnaissance par les utilisateurs et même les informaticiens des risques liés à la sécurité des systèmes d’information ; Une charte de bonne utilisation des ressources informatiques du ministère qui sera signée par tous les acteurs du SI avec des contraintes variables en fonction de leur rôle dans le système et de la sensibilité des informations auxquelles ils ont accès ; Une mise à jour régulière de la PSSI ainsi que des politiques et procédures spécifiques en fonction des nouvelles exigences du métier et de l’évolution des menaces de sécurité du cyberespace ; Un audit régulier des SI de la Primature et la mise en œuvre des recommandations. 4.7.3 Outils de sécurisation des données personnelles Le Ministère de Développement, de l’Analyse Economique et de la Prospective est le réservoir central d’information du gouvernement et la source la plus officielle d’accès à l’information. De grandes quantités de données sur tous les domaines de la vie de l’Etat, sont collectées et traitées dans les services de la Primature partout sur l’étendue du territoire. Au niveau central, ces données sont entre autres relatives à la planification et à l’exécution des projets de développement, à la coopération avec les partenaires techniques et financiers, aux statistiques etc… Au niveau déconcentré, d’intenses traitements de données sont également opérés dans le but de fournir aux différents acteurs du développement à la base, des informations crédibles et actuelles pour le bon accomplissement de leur mission. Deux enjeux majeurs de sécurité caractérisent la manipulation des données collectées et stockées au niveau des services de la Primature à savoir : La fiabilité : les données issues de la Primature sont normalement la référence pour toutes les actions du secteur public, du secteur privé et des partenaires extérieurs. Pour ce faire, la validité desdites données est donc cruciale et doit être prise en charge dans la politique de sécurisation des données au sein du Ministère. La pérennité : une détérioration ou perte de données au sein de la Primature peut se révéler catastrophique étant donné que cette source est la mémoire centrale du pays en termes de données statistiques et historiques. La préservation à long terme des données et la gestion des différentes versions est une tâche très importante à laquelle les services informatiques de la Primature doivent veiller. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 144 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Pour satisfaire ces deux contraintes majeures, la mission propose qu’il soit mis en place un plan de gestion du cycle de vie de l’information (Information Lifecycle Management, ILM) qui est un ensemble de principes qui gouvernent les traitements subis par chaque donnée depuis sa création. 14La démarche de l'ILM (Information Lifecycle Management) consiste à prendre en compte une réflexion globale sur la gestion rationnelle du patrimoine d'information de l'entreprise en fonction de la valeur de l'information et du coût de son stockage. L'ILM est une démarche globale visant d'une part à rationaliser les moyens de stockage de l'information afin de prendre en compte les exigences techniques, réglementaires et juridiques les plus adaptées pour stocker et rendre disponible l'information, d'autre part pour assurer un suivi du cycle de vie des documents. L'ILM prend ainsi en compte les notions de disponibilité et de rapidité d'accès à l'information en fonction de l'évolution de sa valeur dans le temps, de sa création à sa destruction. La démarche de sécurisation des données personnelles et institutionnelles de la Primature, basée sur l’ILM se présente dans le schéma ci-après : Archivage Publication Processus de mise à jour Circuit de validation Création Il consistera conformément à la criticité de chaque type d’information dans le temps et aux exigences du cadre règlementaire notamment celles de la loi 2009-09 portant protection des données à caractère personnelle en République du Bénin à : 14 Elaborer un circuit de validation pour chaque type de donnée préalablement à leur publication ; Procéder à la classification de chaque donnée selon leur utilité et leur validité ; http://www.commentcamarche.net/contents/322-ilm-information-lifecycle-management Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 145 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Définir les exigences en matière de sécurité (intégrité, confidentialité et disponibilité des données) ; Identifier les contraintes règlementaires y relatif notamment lorsqu’il s’agit de données à caractère personnel ; Décider des moyens techniques de stockage approprié en fonction des contraintes ci-dessus (données à accès rapide, données à archer, etc.) ; Evaluer le coût du stockage des données ; Code de la Description Classification Sécurité donnée Juridique utilité validité Intégrité Confidentialité Disponibilité Contraintes technique Type règlementaires stockage Le Datacenter de la Primature est l’élément déterminant dans la gestion technique du cycle de vie de l’information. Dans la procédure spécifique de sauvegarde et restauration des données du Ministère, un accent sera mis sur les endroits de stockage et la périodicité de la sauvegarde en fonction de la criticité de l’information. Par exemple, un acte administratif n’aura pas forcément la même importance que la notice d’une imprimante et subiront des règles totalement différentes dans leur traitement. Les documents d’exploitation du Datacenter et les documents spécifiques de la PSSI décriront précisément l’organisation à mettre en place, notamment les modes de sauvegarde, les périodicités, les responsables des sauvegardes, les moyens de vérification de la fiabilité des sauvegardes ainsi que la démarche de leur restauration en cas de besoin. 4.8 Les choix applicatifs 4.8.1 Stratégie d’intégration des applications à court terme 4.8.1.1 Enjeux liés à l’intégration des applications Comme nous l’avons vu, le système d'information actuel n’est qu'un délicat assemblage d'applications indépendantes. Chacune d'entre-elles étaient conçues pour répondre à un besoin spécifique, ponctuel et au périmètre limité. Les questions d'échanges et de communication étaient alors traitées au coup par coup pour répondre aux seules exigences du moment, parfois au moyen de développement des interfaces « point à point ». Il s’agit techniquement soit (i) d’une extraction de données de l’application A Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 146 de TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE vers un fichier « plat » (c'est-à-dire un fichier texte) puis l’import de ce fichier dans l’application B, soit (ii) d’une connexion directe de l’application A dans la base de données de l’application B et réciproquement. Cette technique a pour inconvénient de multiplier les interfaces induisant un coût de maintenance élevé dès que le nombre d’applications devient important. Application 1 Application 2 Application Application Figure314: Illustration d'une intégration4point à point L’intégration se justifie du fait que la plupart des directions ont des points commun tels que projets/programmes de développement pour lesquelles elles œuvrent. L’objectif est de se doter d’un référentiel commun de données s’alimentant au cœur de chacune des applications constituant le futur système d’information. Il s’agit de mettre en place une architecture dans laquelle les différentes applications communiquent entre elles. Il s'agit donc de développer des connecteurs (middleware) permettant d'interfacer des applications utilisant des protocoles de communications différents (généralement propriétaires). 4.8.1.2 Orientation stratégique d’intégration des applications Pour réaliser efficacement une telle intégration, la mission propose une approche d’intégration des applications qui minimise la dépendance entre les applications. Cette approche découple la communication entre applications en utilisant un vrai intégrateur d’applications de l’entreprise (EAI : Enterprise Application Integration). Ce qui permet une intégration plus flexible et plus sécurisée des applications. Un « EAI » est un outil qui se connecte aux bases de données des applications et gère les flux d’informations entre toutes les applications. C’est une architecture intergicielle permettant à des applications hétérogènes de gérer leurs échanges. Sa particularité est d'échanger les données en pseudo temps réel. L’EAI a pour inconvénient d’utiliser des technologies propriétaires et d’être le moteur de tous les échanges ce qui implique que si l’EAI tombe en panne plus aucune application ne peut communiquer avec une autre. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 147 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Depuis les années 2000, d’autres technologies dont le principe est proche de celui des « webservices » ont vu le jour. Il s’agit des ESB (Enterprise Service Bus) qui offrent les mêmes avantages et fonctionnalités que les EAI, mais qui utilisent des technologies non propriétaires et offrent l’avantage de ne pas arrêter tout le SI en cas de problème. L'ESB peut être considérée comme une nouvelle génération d'intégration d'applications d'entreprise (EAI) construite sur des standards comme XML, Java Message Service (JMS) ou encore les services web. La différence majeure avec l'EAI est que l'ESB propose une intégration complètement distribuée grâce à l'utilisation des conteneurs de services. Ces « mini-serveurs » contiennent la logique d'intégration et peuvent être déposés n'importe où sur le réseau. Le principe développé dans le présent SDI est d’utiliser un EAI ou un ESB pour intégrer le SI de la Primature, et contribuer significativement son automatisation. Figure 15 : Schéma d'intégration des applications Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 148 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 4.8.2. Environnement de développement 4.8.2.1 Généralités Architecture applicative Il existe plusieurs modèles d’architectures dont : a) Architecture client/serveur La première génération des applications à deux niveaux s'est en général appuyée sur le modèle Client/serveur centré sur les outils de gestion de bases de données relationnelles (SGBDR). Toute la logique des applications écrites suivant ce modèle se trouve sur le client. Bien qu’il permette de répondre efficacement à la variété et à la haute fréquence des demandes d'interrogations, ce modèle est par ailleurs limité pour plusieurs raisons: c'est un modèle impliquant une totale dépendance des applications vis à vis de la base de données tant du point de vue des langages de programmation, de l'utilisation d'optimisation propriétaire (comme les procédures cataloguées) que des échanges entre plusieurs serveurs (il n'existe pas de solution véritablement fiable et ouverte dans l'interconnexion de SGBD); son manque de modularité lorsque toute la logique d'application se trouve sur le poste client ne facilite pas le déploiement, la maintenance et la réutilisation: une modification de l'application ou de la structure de la base de données nécessite un redéploiement sur tous les postes clients; la résolution des problèmes de montée en charge dépend essentiellement des capacités du SGBD sans pouvoir jouer par exemple sur la répartition des traitements sur plusieurs machines. b) Architecture multi-tiers Le modèle multi-tiers distingue plusieurs couches dont généralement: la couche “Présentation” qui gère le dialogue Homme/Machine sur les postes de travail et qui appelle la couche « Services » selon les requêtes des utilisateurs ; la couche “Services” ou “Traitements” qui sont des composants réutilisables assurant les traitements sous forme "d'Objets Métier" qui s'exécutent sur des serveurs d’applications. Plusieurs fonctions sont gérées automatiquement par les serveurs d’applications dont la gestion de la sécurité et des autorisations d’accès, la gestion des transactions (impliquant une ou plusieurs bases de données), la gestion de la persistance (gestion automatique des accès aux Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 149 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE bases de données et de leur mise à jour), etc. Ceci permet aux développeurs de se consacrer uniquement à la programmation de la logique du domaine d’application ; la couche “Accès aux Données” qui assure le lien entre les Services et le système de gestion de base de données. Dans ce modèle, la résolution du problème de montée en charge devient plus simple : il suffit de déployer des serveurs d’applications à différents niveaux. Par exemple : des serveurs centraux qui assurent principalement l'accès aux données de l'entreprise et effectuent les traitements correspondants, selon les règles de gestion applicables à celles-ci; des serveurs locaux (ou départementaux) qui assurent les communications entre les postes de travail et les serveurs centraux, et effectuent une partie des traitements, avec éventuellement des accès à des données locales. Les serveurs locaux/départementaux peuvent être soit de simples serveurs techniques assurant la mise en relation des Clients avec les Services en fonction des requêtes émises par les utilisateurs; soit des serveurs mixtes (techniques et applicatifs) supportant également une partie des traitements et éventuellement l'accès à des données locales. La mise en œuvre d'une architecture “multi-tiers” nécessite sur l'ensemble des couches, des logiciels génériques appelés "middleware", qui fournissent les mécanismes techniques supportant les échanges d'information entre les couches présentation, traitement et l’accès aux données. Les couches sont complètement indépendantes et l’implémentation d’une couche peut être changée sans modification des autres couches. Développement des applications Pour le développement des applications suivant l’architecture multi-tiers présentée précédemment, trois options peuvent être envisagées : WebForms qui s’exécute sur le serveur d’applications Oracle IAS, Microsoft .NET et Java EE (Java Enterprise Edition). Un serveur d'applications est un logiciel d'infrastructure offrant un contexte d'exécution pour des composants applicatifs. Les serveurs d'applications sont des logiciels occupant la couche centrale dans une architecture multicouche, qu'elle soit classique 3-tiers (postes clients, serveur d'applications, serveur de données) ou étendue (n-tiers). Dans un sens plus large, un serveur d'application peut être une machine servant à héberger des applications pour permettre leur exécution depuis un poste client. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 150 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Le serveur Forms offre la possibilité d’avoir des clients Web en utilisant une applet générique Java pour l’exécution des Forms dans un navigateur Web ; Ce qui est un inconvénient, car les applets sont lourds à exécuter sur un réseau. De plus WebForms est une solution intermédiaire offerte par Oracle, pour permettre le déploiement d’applications existantes et développées en Forms selon le modèle Client/serveur sur son serveur d’application. A long terme, Oracle préconise l’utilisation d’ADF Faces, la solution Oracle pour le développement de clients légers pour la plateforme Java EE. Microsoft .NET est le nom donné à un ensemble de produits et de technologies informatiques de l'entreprise Microsoft pour rendre des applications facilement portables sur Internet. Le but est de fournir un serveur web local permettant de gérer des services et évitant d'externaliser des données privées sur un service web de stockage ou un hébergement web tiers. .NET ne fonctionnant pleinement que sous Windows, il est très difficile de changer de système d'exploitation ce qui crée une relation de dépendance au seul fournisseur Microsoft. Java Enterprise Edition, ou Java EE, est une spécification pour la technologie Java plus particulièrement destinée aux applications d’entreprise. Ces applications sont considérées dans une approche multi-niveaux. Toute implémentation de cette spécification contient un ensemble d’extensions au Framework Java standard (JSE, Java Standard Edition) afin de faciliter la création d’applications réparties. Pour ce faire, Java EE définit les éléments suivants: une plate-forme (Java EE Platform), pour héberger et exécuter les applications ; une suite de tests (Java EE Compatibility Test Suite) pour vérifier la compatibilité ; une réalisation de référence (Java EE Reference Implementation), qui est GlassFish ; un catalogue de bonnes pratiques (Java EE BluePrints). Le tableau suivant compare .NET et Java EE selon les services offerts : Options Plateformes Langages de systèmes Java EE Toute plateforme Serveurs d’applications programmation disponibles Java, Plateformes de développement Groovy, Oracle IAS, Oracle WebLogic, Eclipse, NetBeans, Oracle etc. IBM WebSphere, JBoss (open JDeveloper, etc. source), GlassFish (open source) etc. .NET MS VB.NET, Windows C# C++, Microsoft IIS Microsoft Visual Studio .NET Tableau 8 : Comparaison des plateformes de développement Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 151 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE .NET est un produit commercialisé par Microsoft. Java EE est une spécification ouverte. Elle est implémentée par plusieurs vendeurs dont Oracle (IAS, WebLogic), IBM (WebSphere), etc. Il existe également des produits open source (JBoss de RedHat, Geronimo de Apache, GlassFish de Oracle), etc. JBoss est le serveur Java EE Open Source le plus populaire. C’est un serveur très léger implémentant l'ensemble des spécifications Java EE. JBoss est le premier serveur d’applications Open Source certifié Java EE 1.4. Grâce à son développement 100% Java, il est complètement portable et peut donc fonctionner sur différentes plates-formes comme Windows, Linux, Solaris, HP-UX, IBM AIX et Mac OS X. WebLogic est un serveur d’application proposé par Oracle. Il est très robuste et supporte des caractéristiques avancées telle que l’architecture de clustering et de haute disponibilité. Il fonctionne sur différentes plates-formes comme Windows, Linux, Solaris, HP-UX, IBM AIX et Mac OS X. WebSphere est un serveur d’application IBM. Websphere est une famille de produits allant des appareils SOA serveur embarqués à E-Commerce. Websphere supporte également l’architecture de clustering et de haute disponibilité. C’est un bon choix si les besoins s’orientent vers l’installation de sites de e-commerce. GlassFish est le nom du serveur d'applications Open Source Java EE 5 et qui sert de fondation au produit Sun Java System Application Server de Sun Microsystems. Sa partie Toplink persistance provient d'Oracle. C'est la réponse aux développeurs Java désireux d'accéder aux sources et de contribuer au développement des serveurs d'applications de nouvelle génération de Sun. GlassFish est sous double licence CDDL et GPL et il est certifié Java EE 5. Méthodologie de développement Dans leur travail de conception, de développement et de mise en œuvre de solutions informatiques, les informaticiens se trouvent souvent confrontés à la diversité et à la complexité des systèmes d’information des entreprises. Il devient alors nécessaire de s’appuyer sur une méthode qui permet d’analyser et de concevoir un système d’information informatisé fiable à partir d’étapes successives en respectant des principes normalisés et éprouvés. C’est pourquoi la mission propose une méthode de développement éprouvée, itérative et incrémentale pour la mise en place du système Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 152 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE d’information informatisé de la Primature. Il s’agit de la méthode UP (UnifiedProcess) utilisée par la plupart des entreprises de consulting pour la conception, le développement et l’intégration d’applications : Oracle (Oracle UnifiedProcess), IBM (Rational UnifiedProcess), etc. Elle est également utilisée par de grands projets comme Eclipse (OpenUP) et adaptée pour la famille de méthodes agiles (Agile UnifiedProcess). C’est une méthode conduite par les cas d’utilisation qui permettent d’analyser les besoins et déterminent le contenu des itérations. Elle est centrée sur l’architecture du système à développer, est focalisée sur les scénarios et les risques, et s’appuie sur le langage de modélisation UML (UnifiedModelingLanguage). Les tâches définies par RUP sont regroupées par activités qui sont elles-mêmes découpées en quatre phases : Conception, Elaboration, Construction et Transition. 4.8.2.2 Orientations stratégiques de l’environnement de développement Le modèle Client/serveur, très séduisant dans son concept et simple à utiliser dans un réseau local, est complexe à mettre en œuvre à l'échelle d'une structure comme la Primature. L’effet "volume" (nombre et dispersion des postes de travail sur l’ensemble du pays, l’importance du débit transactionnel, la taille des bases de données, le nombre d'utilisateurs simultanés accédant à la même base,...) fait que le modèle Client/serveur est inadapté quand on cherche à l'étendre à l'ensemble des structures du Ministère, et au-delà, aux autres ministères, aux partenaires et autres parties prenantes. Le développement rapide et l'adoption par tous les acteurs majeurs du marché des technologies Internet/Intranet font émerger le modèle multi-tiers, dont la caractéristique principale est de renforcer le rôle du réseau et des serveurs d'applications au détriment de celui des postes de travail ("Thin Clients " versus " Fat Clients"). L'intérêt majeur de ce modèle est que, par construction, il combine les avantages des systèmes centralisés (cohérence globale, simplicité de déploiement, de maintenance, maîtrise des coûts,...) et ceux du Client/serveur (meilleure ergonomie du poste de travail, bonne intégration avec les outils bureautiques ou les autres applications, gain de productivité,...). Il facilite aussi l'ouverture vers l'extérieur (clients, fournisseurs, partenaires, ...) via l'Internet. Les architectures techniques et infrastructures devront être de type 3-Tiers avec un client léger (Web), pour faciliter le déploiement et l’administration des applications et des bases de données qui les supportent. En plus, l’architecture 3-Tiers est d’accès facile, sans qu’il ne soit nécessaire d’installer d’autres logiciels, hormis les navigateurs Internet (Client léger). Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 153 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Figure 16 : Architecture Technique L'architecture technique du nouveau système d’information sera donc basée sur le schéma de découpage en trois niveaux logiques. Il s’agit de séparer formellement : l’interaction homme machine (niveau 1) ; la logique orientée métier (niveau 2) ; et les données (niveau 3). Pour le développement, la mission propose Java EE pour plusieurs raisons à savoir: il existe plusieurs serveurs d’applications et de plateformes de développement, ce qui donne plusieurs options alors que .NET est fourni uniquement par Microsoft ; les applications développées sont portables et peuvent être exécutées sur tout serveur conforme à la spécification Java EE sans modification ; les applications sont exécutables sur tout système d’exploitation (Windows, Unix, Linux, …). Ce qui permet de redéployer les applications sur des plateformes et des serveurs de son choix sans aucune modification; .NET est disponible uniquement sous Windows, qui est une plateforme moins sécurisée que les plateformes Unix et Linux (notamment beaucoup de virus). Le développement de chaque couche sera fait selon une approche orientée service (Service Oriented Architecture, SOA ou Webservice). L’architecture orientée service peut être perçue comme une architecture basée sur un ensemble d'objets modulaires, ces derniers étant accessibles depuis des Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 154 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE interfaces qui facilitent leur exécution. Premièrement, leur mise en place nécessite une réflexion basée sur les notions d'objet. Chaque "service" doit s'apparenter à une fonctionnalité, dont le rôle et le périmètre de couverture doivent être clairement identifiés. Le caractère restreint du périmètre de couverture et la nécessité d'un effort conséquent en termes de modélisation se traduisent inévitablement par une implémentation de meilleure qualité. Il en découle des facilités en termes de maintenance, de solidité applicative, de distribution, etc. 4.8.3 Environnement des bases de données La mission a déjà fait remarqué que les SGBD les plus utilisés actuellement par les applications de la Primature sont principalement MySQL, Oracle et Hyperfile. La mission préconise de généraliser l’utilisation de Oracle en mettant l’accent sur ses coûts consécutifs. A terme, PostGreSQL serait une alternative sérieuse si la Primature opte pour l’utilisation des solutions libres. 4.8.4 Environnement système La Primature devra sélectionner avec l’appui de la DIP, le système d’exploitation standard pour tout le Ministère et les applications bureautiques. La mission propose trois options : Option 1 : adopter officiellement le système d’exploitation Windows et la suite Microsoft office aussi bien pour les postes de travail que pour les serveurs. Option 2 : adopter le système d’exploitation Windows pour les postes clients et linux pour les serveurs Option 3 : opter pour une solution totalement libre en adoptant le système d’exploitation linux et la suite open office aussi bien pour les postes utilisateurs que pour les serveurs Le choix du système d’exploitation Windows devra être accompagné de certaines conditions à savoir : - acquérir des licences (un contrat global doit être négocié avec Microsoft qui peut proposer des prix très fortement réduits par rapport à des achats individuels) ; - choisir les versions professionnelles de Windows pour pouvoir être utilisable au sein d’un domaine géré par un serveur Windows supérieur à 2003 R2 ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 155 TOP SYSTEM - ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Les mécanismes de politiques de sécurité (ou GPO) existant dans Windows Server doivent être utilisés pour diffuser largement et automatiquement les configurations des postes de travail (privilèges, protections, accès aux ressources, etc.). La solution des logiciels libres offre de nombreux avantages tels que le coût nul, et une meilleure résistance aux attaques virales, mais oblige la Primature à déployer des formations à grande échelle pour l’utilisation de ces nouveaux outils. Le choix de la distribution (Unbutu, RedHat, Fedora, Debian, CentOS, Suse, etc.) étant laissé à la Primature aussi bien pour les postes clients que pour les serveurs. Pour les micro-ordinateurs existants, leur système d’exploitation Windows pourrait être remplacé progressivement par le client Linux; ce qui permet d’économiser les coûts de mise à jour par rapport aux nouvelles versions. Il est à noter que la migration des postes clients en Linux pourra rencontrer des résistances au sein des utilisateurs et engendré beaucoup de formations de mise à niveau pour son appropriation, du fait que les utilisateurs dans la majorité sont habitués à Windows. Quel que soit le choix retenu, la protection par un antivirus centralisé doit être adoptée. La Primature, par l’appui de la DIP doit sélectionner un antivirus adapté à ses besoins. Ce choix unique permet de bénéficier de réductions grâce au volume, et facilite la maintenance et la mise à jour : un seul serveur télécharge les mises à jour pour la totalité des postes. La virtualisation des systèmes La virtualisation consiste à faire fonctionner de façon autonome plusieurs serveurs (virtuels) sur le même système physique grâce à des progiciels spécialisés appelés hyperviseurs (par exemple : VMWare, Oracle VirtualBox, etc.). Le logiciel de virtualisation fera croire aux autres systèmes d’exploitation en cours d’installation qu’ils fonctionnent sur des machines physiques puisqu’il met à leur disposition des ressources informatiques telles que : la mémoire Vve, le processeur, l’espace disque, les périphériques (cartes réseau, USB, lecteur de disque, etc.). La sécurité et la multiplication des applications sont des facteurs entraînant la multiplication des serveurs. En effet, chaque application demande un serveur dédié qui est souvent beaucoup trop Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 156 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE puissant pour les besoins de l'application ; virtualiser les serveurs permet donc de réduire les coûts d’équipement et de maximiser les ressources. Figure 17 : synoptique de virtualisation des serveurs La virtualisation permet différents types d'applications : installation de plusieurs systèmes d'exploitation sur un unique serveur ; mise en place d'un Plan de retour d'activité rapide en cas d'incident ; test des applications sur plusieurs systèmes dans les phases de développement. Comme toute technologie, elle a des avantages et des inconvénients : Avantages réduction du nombre de machines donc du coût du matériel et de sa maintenance ; réduction de l'espace nécessaire pour les salles serveurs ; sécurisation des systèmes grâce à leur spécification ; 1 seule licence nécessaire pour exécuter plusieurs machines du même type ; sauvegarde des serveurs simplifiée (un serveur ne tient plus qu’à un fichier) ; optimisation des ressources d'un serveur (surtout au niveau du processeur). Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 157 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Inconvénients Pannes généralisées (si le serveur physique tombe en panne, les machines virtuelles tombent également en panne) ; nécessité d'un serveur hôte "très" puissant (plusieurs processeurs, beaucoup de mémoire Vve) le système de virtualisation consomme de 5 à 10 % des ressources d'un serveur ; portabilité des serveurs : une machine virtuelle peut être déplacée d'un serveur physique vers un autre ; vulnérabilité généralisée : si l'hyperviseur est bogué ou exposé à une faille de sécurité, les machines virtuelles peuvent l'être également. La virtualisation, en augmentant les couches logicielles, a pour conséquence d'augmenter la surface d'attaque de l'entreprise. La mission recommande une étude de marché sur les hyperviseurs de type 1 afin de déterminer le meilleur système de virtualisation pour réduire le nombre de serveurs à utiliser et par conséquent, minimiser les investissements informatiques, tout en ayant en idée les dispositions nécessaires pour la sécurité des données. 4.8.5. Communication Le système de communication et d’échanges concerne l’ensemble des outils de communication interne ou externe (messagerie, gestion automatisée des échanges, interfaces de communication et outils associés, etc.) ainsi que la gestion de la téléphonie intégrée au SI. Pour diffuser plus largement les données et les informations il faut : Mettre en œuvre des outils collaboratifs tels que : un portail institutionnel (intranet) L’Intranet est essentiel pour une bonne communication au sein du Ministère. Cet outil permet de constituer un référentiel de textes et règlements d’ordre pratique (règlement intérieur, notes de services, statut du personnel, formulaires administratifs) à destination des agents du Ministère ainsi que de mettre à disposition un annuaire centralisé des personnes. Il est tout autant envisageable d’y intégrer des formulaires de réservation de salles de réunion, de location de matériel (projecteurs pour réunions) ou de demande de mission. Cet Intranet doit également permettre la mise en œuvre d’espaces dédiés à des équipes œuvrant sur des projets communs. - une gestion électronique des documents La GED présente l’intérêt d’optimiser les flux de travail collaboratif, de simplifier et de cibler l’accès à la multitude de documents entrants et sortants de l’entreprise. - une messagerie institutionnelle Elle sera élargie à toutes les structures de la Primature; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 158 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE la mise en fonction des interphones entre les services et directions ; Pour la communication extérieure : améliorer et actualiser le site web de la Primature avec des sous sites pour toutes les structures; développer un portail web pour la diffusion des statistiques La mission recommande pour les sites internet de : • définir une charte graphique unique pour l’Intranet et l’Internet du Ministère (y compris les sites des Structures déconcentrées qui doivent avoir une entrée dans le site internet du Ministère) • sélectionner un outil commun pour réaliser les sites Web (MS Sharepoint ou Drupal ou Joomla) 4.8.6. Restitution de l’information décisionnelle Un SID doit donc être capable de transformer un ensemble de données brutes et éparpillées en un système organisé permettant de fournir, de manière optimisée, les données nécessaires à la prise de décision. Les données destinées au pilotage devraient, désormais, avoir pour seule origine (ou sources) le système d’information de gestion, afin de s’assurer de leur fiabilité. Le processus décisionnel se construit sur 4 phases, de la donnée à l’information : 1- collecter, nettoyer et consolider les données. Extraire les données des systèmes de production et les adapter à un usage décisionnel ; 2- stocker, centraliser les données structurées et traitées afin qu'elles soient disponibles pour un usage décisionnel ; 3- distribuer ou plutôt faciliter l'accessibilité des informations selon les fonctions et les types d'utilisation ; 4- exploiter ou comment assister du mieux possible l'utilisateur afin qu'il puisse extraire la substance de l'information des données stockées à cet usage. L’information décisionnelle doit pouvoir être restituée sous toutes les formes possibles (listes de valeurs, tableaux de bord synthétiques, graphiques, etc.), pour en faciliter la compréhension et l’interprétation et aider à une prise de décision rapide, aisée et éclairée. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 159 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Figure 18 : Schéma synoptique de la chaine décisionnelle Les données sont restructurées, enrichies, agrégées, reformatées, nomenclaturées pour être présentées à l’utilisateur sous une forme sémantique (vues métiers ayant du sens) qui permettent aux décideurs d’interagir avec les données sans avoir à connaître leur structure de stockage physique, de schémas en étoile qui permettent de répartir les faits et mesures selon des dimensions hiérarchisées, de rapports pré-préparés paramétrables, de tableaux de bords plus synthétiques et interactifs. La Primature devrait disposer d’un outil spécifique, qui ferait partie intégrante du système d’information et qui, pour bâtir ses restitutions nécessaires, s’appuierait sur les sous-systèmes opérant ou de production « métier » et « supports ». Il pourra être du type progiciel spécialisé d’Informatique Décisionnelle ou Business Intelligence (BI). La circulation des informations, de la donnée au décisionnel en passant par l’opérationnel se résume selon le schéma ci-après : Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 160 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Figure 19 Architecture de circulation mixte de l’information opérationnelle et décisionnelle Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 161 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 4.8.7 Schéma d’urbanisation fonctionnelle Tableau 9 : Schéma d'urbanisation du SI Au sein de la Primature, des changements sont en cours et il existe des projets qui vont avoir un impact sur l’utilisation de la technologie pour répondre aux objectifs et aux besoins exprimés : le projet de généralisation de l'usage du Système Harmonisé et Intégré de Suivi et Evaluation des Projets et Programmes d’Investissements Publics (SHISEPIP), application mise en production il y a peu ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 162 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE le projet de mise en place d’un Système Automatisé d’Analyse et de Programmation des Investissements Publics (SAPIP) et d’un Système Automatisé de Gestion de l’information sur les Investissements Privés (SAGInFIP), tous deux à architecture web à trois couches ; le projet d’interfaçage des applications de la Primature (SAPIP, SAGInFIP, SHISEPIP, etc.) d’une part, et de ces dernières avec celles des autres ministères (MEF, MICPME et autres) notamment le Système Intégré de Gestion des Finances Publiques (SIGFiP) et le Système Informatique de Préparation Intégrée du Budget de l’Etat (SIPIBE) et d’autre part; le projet de reprise du réseau local du ministère; En tenant compte des orientations stratégiques définies plus haut, nous suggérons une gestion totale et intégrée des systèmes d’information de la Primature, dont la cartographie est présentée comme ci-dessous : Le nouveau système d’information doit donc se baser sur les principes directeurs suivants : être accessible par l’ensemble des structures de la Primature, les partenaires et des décideurs ; se focaliser sur des bases de données centralisées pour éviter les doublons d’informations et les incohérences de données et de paramètres (par exemple, un projet X doit être le même dans tous les systèmes de la Primature) ; intégrer des outils de reporting et de business intelligence permettant de réaliser des tableaux de bord d’intérêt sur tous les domaines d’activités ; être construit sur la base d’une approche orientée services; une telle approche permet d’intégrer rapidement de nouveaux processus et services, d’assurer l’ouverture du système aux partenaires extérieurs autorisés et de réduire le coût total de possession des applications ; se baser sur une infrastructure de réseaux et de télécommunications appropriée et pérenne. baser les applications développées sur des mécanismes de validation successifs (workflow) ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 163 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE 4.9. Réseau électrique Tout SI pour fonctionner doit s’appuyer sur un réseau électrique performant et stable. Le diagnostic a révélé un système électrique très instable et non conforme aux normes provoquant des détériorations d’appareils dans certains cas. Dans un pays où la fourniture continue et stable de l’électricité n’est pas garantie, la mission recommande : - la réhabilitation et la mise en production du réseau ondulé du Ministère ; Il est préférable que ceci se fasse avec des onduleurs centraux par pallier, plutôt que des onduleurs individuels non administrables. Un onduleur administrable permet le contrôle des conditions d’alimentation, alertes instantanées pour tout problème, etc. afin d’anticiper les pannes ; - la mise à niveau du réseau électrique au niveau central après un audit électrique, ainsi que dans les départements et structures sous-tutelles ; - la mise en service du basculement automatique du groupe électrogène du Ministère. CONCLUSION La définition des orientations stratégiques pour le futur système est une étape importante pour le système d’information. Ces travaux ont permis d’accorder les attentes des agents de la Primature aux normes et standards dans le cadre de la mise en place d’un système optimal. Cependant les propositions énoncées dans ce document ne peuvent être considérées comme des solutions rigides à appliquer. En effet certains événements peuvent modifier le contexte. Le cas échéant il conviendra de faire une étude sommaire des changements pour faire de nouveaux choix. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 164 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE ANNEXES Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 165 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Annexe A : Schémas réseaux et interconnexions A.1. Interconnexions des structures CAS 1 : WiMAX/VSAT Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 166 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE CAS 2 : 4G LTE Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 167 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE A.2 Architecture réseau d’interconnexion des bâtiments de la Primature Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 168 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Annexe B : Equipements B.1 Les postes de travail B.1.1 Spécifications techniques de l’ordinateur Type Fixe de nouvelle génération format moyen tour Micro-ordinateur Neuf de marque et garantie Processeur Intel 3,3 Ghz au moins, 10 Mo de cache, 4 cœurs au moins Mémoire Vve 8 Go de mémoire DDR-R3 au moins Disque dur 1 To au moins Ecran plat couleur multimédia 19’’ TFT/ LED auto résolution avec haut-parleurs intégré Lecteur optique Graveur DVD+/- RW SATA SuperMulti couche (incorporé) Lecteur de carte mémoire SD-MS/ Pro-MMC-XD (intégré) Clavier AZERTY France multifonctions à 105 touches au moins USB Carte graphique NVIDIA® GeForce® GT 740M 256 Mo au moins Système d’exploitation Windows 8.1 Pro 64 bits avec licence et DVD d’installation. Interface USB 4 ports USB 3.0 au moins, et 4 ports USB 2.0 au moins Souris Souris optique externe USB à roulette + tapis Interface réseau * Gigabit Ethernet intégré UTP RJ45 * Sans fil : 802.11b/g/n (1x1) * Bluetooth ® 4.0 Logiciels installés en français - MS Office professionnel 2010 ; - Antivirus Norton ou McAfee avec les licences et les CD d’installation. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 169 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE B.1.2. Spécifications techniques de l’imprimante Technologies Laser monochrome d’impression Vitesse Jusqu’à 26 ppm au moins d’impression (noir, qualité normale, A4) Sortie en Moins de 7 secondes de la première page (noir, A4) Vitesse du 400 MHz processeur Qualité Jusqu’à 1200x1200 ppp d’impression (noir, qualité optimale) Pages par mois Jusqu’à 30000 Bacs 2 en standard extensible à 3 alimentations (250 feuilles) Langues standard HP PCL 6, HP PCL 5e de l’imprimante Polices 45 police True Type à taille variable, 35 PostScript Connectivité en Port USB haut débit (compatible USB 2.0) standard Connectivité réseau Système Windows 7 (32 et 64 bits), Windows Vista (32 et 64 bits), Windows XP (32/64 bits) ,Linux Exemple : HP LaserJet 1606dn B.1.3. Spécifications techniques des onduleurs Onduleurs individuels Onduleur 1,5 KVA Capacité : 1500 VA Technologie : Online double conversion Connectique : Usefr Nombre de sorties : 4 Onduleurs centraux Onduleur 15 KVA Capacité : 15000 VA Technologie : Online double conversion Connectique : Usefr Nombre de sorties : 4 Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 170 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE B.1.4. Tableau des équipements Structures CABINET SGM DRH IGP DGIFD DGPSIP DPP DGPD DGPBG DRFM OGP/PAM OCS DGRPS CePed Capod ADPG DDPD Atl/Lit DDPD Bor/Al DDPD Mo/Co DDPD Ou/Pla DDPD Zo/Co DDPD Ata/Do DIP DGE Total Besoin d’ordinateur portable 24 0 0 3 27 9 0 8 3 3 6 3 3 1 0 1 Besoin d’ordinateur de table Besoin Besoin de d’imprimante copieurs Besoin de Besoin Besoin de régulateurs d’onduleurs scanners 10 28 0 1 2 0 9 1 1 2 4 2 98 1 1 0 0 3 4 Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj 5 6 9 10 1 6 0 1 1 1 Besoin de vidéo projecteur 4 9 10 0 10 7 2 2 126 1 1 1 1 1 1 1 1 1 1 5 10 Page 171 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE B.2 Les serveurs, système de sauvegarde et pare-feu B.2.1 Serveurs Caractéristiques minimales des serveurs de base de données et d’applications: Format : rackable19’’; Processeurs : 4x Intel Xeon E7520, 10 cœurs, 2.4GHz, 30MB , 130W Mémoire : 128 Go, extensible jusqu’à 64 Go Contrôleur réseau : 1GbE 4 ports multifonction, avec 4 cartes réseau minimum installées ; Baies de disques durs 2,5 pouces ; : option de remplacement à chaud, jusqu’à 6 disques SAS ou SATA de Disques durs internes : 7 disques durs de 1 To chacun Contrôleur RAID : smart Array P410i/1 Go FBWC; Bloc d’alimentation d’alimentation ; : 2 blocs redondants enfichables à chaud avec 2x 4m Rack cordon Gestion des systèmes : en standard; Montage de rack racks à 4 montants ; : Rails coulissants Ready Rails avec bras de gestion des câbles pour Ecran, clavier, souris : Ecran plat avec des rails de rack, touchpad et souris ; Cartes de gestion du serveur : en standard ; Périphériques optiques : 16X DVD-ROM DrVe SATA ; Système d’exploitation Enterprise 2008 . : VMWARE ; Red Hat Enterprise Linux Server ;Windows server Exemple : HP Proliant DL580 G7 Server B.2.2 Système de sauvegarde local Caractéristiques minimales du serveur de sauvegarde des données. Système de sauvegarde à disques; Format : rackable 19’’ ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 172 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Capacité : jusqu’à 2To ; Nombre de ports d’accès aux serveurs : 4 ; Débit par port : 2 Gb/s ; Interface : iSCSIet Fibre Channel; Niveaux RAID : 1,0,5, 1+0 ; Gestion des accès simultanés des serveurs ; Alimentation et ventilation redondantes et hot swap ; Logiciel d’administration de la baie de stockage : Linux/Windows, gestion des performances et des alertes, planification des sauvegardes. Exemple : HP StorageWorks D2D4112 Backup System B.2.3 Système de sauvegarde à distance Sauvegarde à distance avec cartouches; Serveur Format : rackable 19’’ ; Nombre processeurs : 2 ; Mémoire : 2 Go ; Disque interne : 70 Go ; Lecteur DVD-ROM ; Ecran : 17 ou 19 ‘’ ; Cartes Ethernet : 2 ; Cartes Fibre Channel : 2 ; Ventilation et alimentation redondantes ; Système de sauvegarde Débit: 500 Mo/h sans compression; Capacité par support : 500 Mo; Type de lecteurs : LTO 5 ; Nombre de lecteurs : 2 ; Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 173 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Encryption : AES 256 bits. Logiciel de sauvegarde Gestion de l’administration, de la sauvegarde et de la restauration ; Planification et automatisation de la sauvegarde ; LANFree backup ; Reporting ; Sauvegarde des bases de données Oracle, Microsoft et libres. Exemple : HP Storage Works LTO-5 3000 Ultrium Tape Drive B.2.4 Pare-feu Débit pare-feu : jusqu’à 450 Mb/s ; Débit VPN : jusqu’à 225 Mb/s Protection simultanée contre les menaces (pare-feu + service IPS) ; Nombre connexions : jusqu’à 200 000 ; Homologations : VPN IPSec 750 ; Contextes de sécurité : jusqu’à 20 interfaces ; 4 ports Gigabit Ethernet et 1 port Fast Ethernet ; Interfaces virtuelles (VLAN) : 100 ; Evolutivité, équilibrage de charge et mise en grappe des VPN ; Haute disponibilité actif/actif, actif/veille. Exemple : CISCO ASA 5505 B.3 Les équipements réseau B.3.1 Cisco Catalyst 4500 Nous avons opté, pour le cœur de réseau, pour deux commutateurs Cisco de la gamme 4500. Les Catalyst 4500 sont des commutateurs de niveau 3/4 de cœur/distribution positionnés comme commutateurs de réseau d’entreprise de haut de gamme. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 174 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE La gamme Cisco Catalyst 4500 comprend quatre châssis et quatre modules de supervision « Supervisor Engine ». Elle offre une architecture commune qui fournit jusqu’à 388 ports. Les Cisco Catalyst 4507R et 4510R apportent une plus grande disponibilité grâce au support de modules de supervision redondants 1 + 1 avec des temps de reprise inférieurs à la seconde. B.3.2 Cisco Catalyst 3750 Pour les commutateurs de distribution, nous préconisons des Cisco Catalyst 3750-E, commutateurs de dernière génération, empilables, possédant une densité de ports allant de 24 à 48 ports et 2 ports 10 Gigabit Ethernet en lien ascendant qui peuvent être utilisés en Gigabit Ethernet grâce au module de conversion TwinGig. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 175 TOP SYSTEM ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE Configuration des commutateurs Catalyst 3750-E Le tableau suivant montre les configurations des commutateurs de la gamme Cisco Catalyst 3750-E. Modèle Description Cisco Catalyst 3750E-24TD Cisco Catalyst 3750E-24PD 24 ports Ethernet 10/100/1000 et 2 ports 10 Gigabit Ethernet X2 24 ports Ethernet 10/100/1000 PoE et 2 ports 10 Gigabit Ethernet X2 Cisco Catalyst 3750E-48TD Au niveau des 48 ports Ethernet 10/100/1000 et 2 ports 10 commutateurs d’accès, nous proposons des Gigabit Ethernet X2 commutateurs Catalyst 3560. Les Cisco Catalyst 3560 sont des commutateurs à configuration fixe et de classe entreprise qui facilitent le déploiement des applications convergées, tout en maximisant la protection de l’investissement pour les besoins d’évolution du réseau et des applications. Cisco Catalyst 3750E-48PD 48 ports Ethernet 10/100/1000 PoE et 2 ports 10 Gigabit Ethernet X2 Cisco Catalyst 3750E-48PD-F 48 ports Ethernet 10/100/1000 PoE (15,4 Watts disponibles sur tousles ports) et 2 ports 10 Gigabit Ethernet X2 B.3.3 Cisco Catalyst 3560 Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 176 TOP SYSTEM B.3.4 ELABORATION DU SCHEMA DIRECTEUR INFORMAIQUE DE LA PRIMATURE ASA 5520 La gamme Cisco ASA 5500 (Adaptive Security Appliance) assure en profondeur la protection des réseaux des petites, moyennes et grandes entreprises tout en réduisant les frais de déploiement et d’exploitation. Le Cisco ASA 5520réunit sur une même plateforme une combinaison de technologies éprouvées. Pour suivre l’évolution des menaces, il offre plus de puissance et des services de sécurité de nouvelle génération comme la Prévention d’Intrusion (IPS), le Filtrage de Contenu (AntiX – technologie en provenance de Trend Micro) ou le VPN SSL. L’ASA est administré à l’aide d’un puissant logiciel graphique d’utilisation facile et conviviale, ASDM (Adaptive Security Device Manager). ASDM permet d’accélérer la création de politiques de sécurité, de réduire la charge d’administration et les erreurs de configuration grâce à des assistants graphiques d’installation, des outils de débogage, et de surveillance. B.3.5 Routeur 3845 L’architecture de routage à services intégrés de la gamme Cisco 3800 a été conçue pour intégrer le traitement de la sécurité et de la voix, en même temps que des services évolués qui permettent le déploiement rapide de nouvelles notamment applications, les fonctions de couches applicatives, les services de réseau intelligents et les communications convergentes. Le routeur Cisco 3845 intègre l’alimentation par Ethernet (PoE) des modules compatibles 802.3af tout en acceptant la gamme existante des interfaces modulaires. Tél.: +229 21 30 13 51 - Fax.: +229 21 30 49 05 - 08 BP 755 Cotonou - [email protected] - www.primature.bj Page 177