decouverte de l`intranet justice et de la messagerie
Transcription
decouverte de l`intranet justice et de la messagerie
L’informatique au ministère de la justice Le Schéma Directeur ….. Le RPVJ et l’intranet ……… Comirce ENM - Novembre 2006 1 Plan de la présentation du schéma directeur informatique 2003-2007 Pourquoi un schéma directeur Son contenu Son suivi Comirce ENM - Novembre 2006 2 Plan de la présentation de l’intranet justice Le support RPVJ Les services offerts Les accès internet Les conditions d’utilisation Les dispositifs de sécurité Comirce ENM - Novembre 2006 3 Un Schéma directeur informatique ……… Pourquoi Un besoin de réflexion et de recul …. mais aussi d ’anticipation Des lignes directrices pour le futur Des points de référence qui s’imposent à tous les acteurs L’inscription dans la durée pour assurer la continuité Comirce ENM - Novembre 2006 4 Une action d’informatisation amplifiée La continuation d’une action qui a prouvé son efficacité… Le schéma directeur 1998-2002 a produit des résultats appréciables … – Taux d’équipement des services en postes de travail – Création et déploiement du RPVJ pour tous les sites – Extension de la couverture fonctionnelle des applications … mais l’effort doit être continué – Des sites encore à équiper – Des postes non encore raccordés – Des outils de pilotage à étoffer Comirce ENM - Novembre 2006 5 Une action d’informatisation amplifiée … et doit prendre en charge de nouveaux enjeux L’obligation de réforme des administrations – Mise en œuvre du contrôle de gestion – Application de la Loi organique relative aux lois de finances (LOLF) La Loi d’orientation et de programmation pour la Justice – Un programme pour la période du schéma directeur – L’informatique doit accompagner la réforme Une nouvelle étape d’informatisation Comirce ENM - Novembre 2006 6 Le Schéma directeur informatique Son contenu Un volet stratégique • Fixe les objectifs • Exprime la stratégie du ministère en matière d’utilisation des Technologies de l’Information et des Communications (TIC) • Oriente la construction et la mise en œuvre de systèmes informatiques performants et ouverts Un volet opérationnel • Énumère les actions d’informatisation • Planifie les moyens • Décrit le dispositif mis en place pour en mesurer les résultats Des guides référentiels Comirce ENM - Novembre 2006 7 Le Schéma directeur informatique Des domaines fonctionnels à couvrir Procédures pénales et civiles - Outils du juge Gestion des détenus et des mesures éducatives Ressources humaines Gestion administrative Communication Statistiques - Aide à la décision Sécurité Archivage Comirce ENM - Novembre 2006 8 Le bilan annuel Exemples de résultat suivi chaque année Le bilan annuel permet de comparer les résultats par rapport aux prévisions pour chaque projet en termes de coûts, délais et qualité. Des indicateurs particuliers (au sens de la LOLF) permettront de suivre et de visualiser l’évolution en la matière. Taux de sites ayant un accès mutualisé au RPVJ Taux d’agents ayant une boîte aux lettres électronique Nombre de postes de travail par agent Nombre d’infocentres mis en oeuvre Cible AC+ Casier SJ AP PJJ Accès mutualisés des sites au RPVJ Relevé AC+ Casier SJ AP PJJ 110 100 Flux intra et interministériels instrumentés 90 80 70 % nb. sites 60 50 40 30 Le bilan annuel est en ligne sur le site intranet de la COMIRCE 20 10 0 Année Comirce 2002 ENM - Novembre 2006 2003 2004 2005 2006 2007 9 Le réseau privé virtuel Justice Le réseau ……. Les services …… L’intranet …… L’Internet ….. Les règles et sécurités …… Comirce ENM - Novembre 2006 10 L’intranet Justice Réseau Privé Virtuel Justice Le RPVJ est un réseau entièrement basé sur les standards IP. Actuellement, le RPVJ s’appuie sur l'offre Global Intranet de France Télécom [le marché couvre la période 2004 – 2007]. Cette architecture permet le partage d'une épine dorsale à base de relais de trames (frame relay) ou en ATM. Les points d'accès physiques à cette structure sont obtenus par l'intermédiaire d'une liaison (spécialisée, ADSL ou SDSL) entre le site à raccorder et un point d'entrée sur l'épine dorsale. – – 95 % sites raccordés dont ~1 800 en accès mutualisés 58 600 boites aux lettres personnelles et structurelles (+ 80% des agents) Site Central (SDI) Le RPVJ est également interconnecté aux réseaux des autres administrations de l'État via le réseau AdER et aux extranets des ordres professionnels (avocats, avoués, …) Plateforme de Service RPVJ ( Opérateur) Réseau de Transport RPVJ RTC Réseaux locaux en accès permanents LS, ADSL ou SDSL Comirce Internet ENM - Novembre 2006 Réseaux locaux ou postes individuels en accès commutés 11 Le RPVJ Son administration Une équipe nationale – – – – Une équipe technique nationale à la SDI/ATI Six équipes régionales de support : SDI/CPR Un responsable sécurité (HFD/FSSI) Un opérateur externe : France –Télécom en charge des infrastructures (accès distants, matériels réseaux, et plate-forme de service) Un support de proximité – Des équipes régionales au SAR – Un support local dans les juridictions ou à proximité en charge des postes de travail et des périphériques y compris des accès nomades au RPVJ Une charte des utilisateurs du RPVJ – les règles préservant la sécurité des systèmes d’information – le respect des principes généraux de fonctionnement de l’administration et des textes législatifs ou réglementaires en vigueur Comirce ENM - Novembre 2006 12 L’intranet Justice Les services Messagerie – – – Exchange Outlook express Outlook 2003 Outlook Web Access Agenda partagé Annuaire Justice, Maia Hébergement de site Web Liste de discussion – – – (sur le même réseau local) (robot sympa) Archivage des messages Espace de données partagées Limite de la taille des pièces jointes Anti Spam – – Filtrage des messages avec mise en quarantaine Purge manuelle ou récupération par l’utilisateur Anti-virus Navigateur (Internet Explorer – Firefox) - FTP Accès aux réseaux des partenaires (ADER, Avocats, Avoués, ….) Comirce - HTTP ENM - Novembre 2006 13 L’intranet Justice Les sites Le portail d’accès – Actualités, dossiers à thème – Organisation, agenda, ….. – Accès aux sites justice, accès vers Internet Des sites des directions et services de l’administration centrale – Secrétariat général, Comirce, … – DACG, DACS, DAGE, DAP, DPJJ, … – SCICOM, SADJPV, … Des sites des entités déconcentrées : – Cours d’appel, juridictions – Directions régionales, établissements – Écoles et autres sites (ENM, ENG, …Cour de cassation, sites thématiques, …) Comirce ENM - Novembre 2006 14 L’internet Les sites Les sites justice – 66 sites internet des cours et juridictions (TGI,TI,CPH) – 42 autres sites justice (AP, PJJ,Cour de cassation, Écoles, …) – Des sites thématiques (Casier judiciaire, ado.justice.gouv.fr, …) Les sites institutionnels – Service public, ministères, DGME, ADELE … – Fonction publique, journal officiel, … – Légifrance, documentation française, …. Des sites juridiques – Village de la justice, Chambre nationale des huissiers de justice, …. – Cnil, Cour des comptes, … – …… Comirce ENM - Novembre 2006 15 L’intranet Justice Les applications Documentaires – NATINF – Circulaires, textes, …… – Jurisprudence, Jurinet…. Accès aux formulaires – Demande d’extrait de casier judiciaire – 27 formulaires justice pour les particuliers, 16 pour les professionnels Applications métiers (accès réservé) – – – – – FND APPI GIBUS, Fraijus LOLFI, Base M, Lauréat Accord, IRHIS …..demain - Cassiopée - H@rmonie, ………. Comirce ENM - Novembre 2006 16 L’intranet Justice Le plan de nommage Le déploiement de sites WEB Internet ou Intranet, d'une messagerie aux normes de l'Internet impliquent de fixer des règles de nommage des sites et des adresses de messagerie. Le plan de nommage du Ministère de la Justice respecte le cadre commun d’interopérabilité des systèmes d’information publics disponible sur le site de la DGME (Synergie, Ateliers) Pour mettre en oeuvre cette charte de nommage, deux noms de domaines ont été déclarés auprès de l'AFNIC (organisme chargé en France d'attribuer et de contrôler les titulaires des noms de domaines). justice.gouv.fr est le domaine dont relèvent les sites (URL) et adresses de messagerie de l'Administration Centrale. justice.fr est le domaine dont relèvent les sites (URL) et adresses de messagerie de l'ensemble des sites déconcentrés et juridictions. Pour les établissements publics et organismes sous tutelle, l'enregistrement sous la racine ".fr" est indispensable. Comirce ENM - Novembre 2006 17 Le RPVJ Règles générales de sécurité (1) Lors de la navigation sur Internet, se limiter aux sites officiels. Ne pas télécharger de fichier à partir d'un site non sûr. Veillez à ce que votre poste de travail soit protégé par un antivirus à jour. Protéger l'accès à votre poste, et par la même, à votre messagerie ; la mise en place d’un identifiant/mot de passe de démarrage est obligatoire. Un réseau local muni d'un accès au RPVJ ne doit pas comporter d'autres accès modem ou accès non sécurisé à l'Internet. Seul, l’accès à l’Internet via le RPVJ est autorisé pour un poste de travail (fixe ou nomade), excluant de ce fait toute connexion via un fournisseur d’accès Internet tel Wanadoo, Cegetel… Comirce ENM - Novembre 2006 18 Le RPVJ Règles générales de sécurité (2) Chaque utilisateur contribue à la sécurité générale du RPVJ. C’est pourquoi il est tenu en particulier : de conserver la confidentialité des moyens d’accès qui sont mis à sa disposition (identifiants, mots de passe) de signaler dans les plus brefs délais tout constat, tentative ou soupçon de violation de ses droits d’accès aux administrateurs techniques chargés de la sécurité des réseaux ; de ne pas mettre en oeuvre des logiciels susceptibles de contourner ou d’affaiblir les dispositifs de sécurité ; de ne pas exploiter les éventuelles failles de sécurité ni d’en faire la publicité ; de respecter toutes les mesures visant à ne pas introduire et diffuser de virus dans les systèmes informatiques. ATTENTION : NEGLIGER LES REGLES DE SECURITE, C'EST COMPROMETTRE LE TRAVAIL DE L'ENSEMBLE DES COLLABORATEURS DU MINISTERE. Comirce ENM - Novembre 2006 19 L’intranet Justice Règles d’usage de la messagerie Dans le contexte viral actuel, et pour réduire les risques d’infection, il y a quelques règles à appliquer : ne pas ouvrir systématiquement les pièces jointes des messages (appelés aussi courriels ou emails) ; ne pas ouvrir les messages si on ne connait pas l’expéditeur ; vérifier l’objet et le corps du message : si ceux-ci sont incompréhensibles, détruisez le message et la pièce jointe, il s’agit probablement d’un virus, d’un ver, d’un cheval de Troie, d’un spyware (logiciel espion)... ; ne pas ouvrir des pièces attachées à des messages en anglais, et/ou vous demandant d’effectuer des opérations inhabituelles (ex : ouverture d’un fichier .zip avec un mot de passe inscrit dans le corps du message, ou le téléchargement d’une mise à jour sur un site à priori connu). Il est bon de rappeler que l’expéditeur d’un message infecté n’y est souvent pour rien : il utilise juste une machine infectée ! Le ver ou le virus peut récupérer les listes de contacts de l’utilisateur de la machine infectée et usurper son nom pour se diffuser vers la liste des contacts. Comirce ENM - Novembre 2006 20 L’intranet Justice Recommandations d’usage de la messagerie Un cheval de Troie se présente comme un logiciel utile ou amusant, qui incite à son lancement, celui-ci intègre un programme caché. Une fois lancé le logiciel remplit le rôle attendu par l’utilisateur mais le logiciel caché est exécuté en arrière plan et peut compromettre la sécurité informatique en s’attaquant par l’intérieur à tous les dispositifs de sécurité qui ont été déployés (anti-virus, pare-feu) ou voler des mots de passe, ou copier des données sensibles et tenter de les diffuser vers l’extérieur. Les vers, virus, chevaux de Troie sont susceptibles d’être combinés pour attendre un but particulier. ne pas transmettre systématiquement des logiciels amusants à vos collègues proches, vous pouvez ainsi faciliter à votre insu le travail des pirates informatiques Même si nos outils de protection sont à jour, l’application de ces quelques règles renforcera la sécurité de notre réseau. Comirce ENM - Novembre 2006 21 L’intranet Justice Les sécurités La typologie des menaces : – Les attaques réseau (accès non autorisé à un service IP, scan de port, flux de retour, contournement de la gestion des sessions, ….) – Attaques « virales » (vers,virus, chevaux de Troie, …) – Spam (email non sollicité) La couverture des menaces – Pare-feu – Antispam – Antivrus – Filtrage des URL – Contrôle des sites accédés Comirce ENM - Novembre 2006 22 L’intranet Justice Les recommandations La taille des pièces jointes et leur format La purge régulière des boites à lettres L’archivage des messages Le respect des règles L’utilisation du RPVJ comme un outil professionnel Le respect du devoir de réserve lorsqu’on s’exprime sur des listes L’accès de manière licite aux données ou oeuvres protégées par des droits d’auteur sous quelque forme que ce soit, notamment les logiciels et les oeuvres audiovisuelles. Comirce ENM - Novembre 2006 23 Merci de votre attention Questions divers Contact : Anne-Marie DESGRANGES Rapporteur particulier de la COMIRCE Secrétariat Général Ministère de la justice 13 place Vendôme 75042 Paris Cedex 01 tél : 01 44 77 70 88 Email : [email protected] Site : Intranet Justice - COMIRCE Comirce ENM - Novembre 2006 24