decouverte de l`intranet justice et de la messagerie

L’informatique
au ministère de la justice
Le Schéma Directeur …..
Le RPVJ et l’intranet ………
Comirce
ENM - Novembre 2006
1
Plan de la présentation
du schéma directeur informatique 2003-2007
Œ
Pourquoi un schéma directeur
Œ
Son contenu
Œ
Son suivi
Comirce
ENM - Novembre 2006
2
Plan de la présentation de l’intranet justice
Œ
Le support RPVJ
Œ
Les services offerts
Œ
Les accès internet
Œ
Les conditions d’utilisation
Œ
Les dispositifs de sécurité
Comirce
ENM - Novembre 2006
3
Un Schéma directeur informatique
……… Pourquoi
Œ
Un besoin de réflexion et de recul
…. mais aussi d ’anticipation
Œ
Des lignes directrices pour le futur
Œ
Des points de référence qui s’imposent à tous les
acteurs
Œ
L’inscription dans la durée pour assurer la continuité
Comirce
ENM - Novembre 2006
4
Une action d’informatisation amplifiée
La continuation d’une action qui a prouvé son
efficacité…
Œ
Le schéma directeur 1998-2002 a produit des résultats
appréciables …
– Taux d’équipement des services en postes de travail
– Création et déploiement du RPVJ pour tous les sites
– Extension de la couverture fonctionnelle des applications
Œ
… mais l’effort doit être continué
– Des sites encore à équiper
– Des postes non encore raccordés
– Des outils de pilotage à étoffer
Comirce
ENM - Novembre 2006
5
Une action d’informatisation amplifiée
… et doit prendre en charge
de nouveaux enjeux
Œ
L’obligation de réforme des administrations
– Mise en œuvre du contrôle de gestion
– Application de la Loi organique relative aux lois de finances
(LOLF)
Œ
La Loi d’orientation et de programmation pour la
Justice
– Un programme pour la période du schéma directeur
– L’informatique doit accompagner la réforme
Une nouvelle étape d’informatisation
Comirce
ENM - Novembre 2006
6
Le Schéma directeur informatique
Son contenu
Œ
Un volet stratégique
• Fixe les objectifs
• Exprime la stratégie du ministère en matière d’utilisation des
Technologies de l’Information et des Communications (TIC)
• Oriente la construction et la mise en œuvre de systèmes
informatiques performants et ouverts
Œ
Un volet opérationnel
• Énumère les actions d’informatisation
• Planifie les moyens
• Décrit le dispositif mis en place pour en mesurer les résultats
Œ
Des guides référentiels
Comirce
ENM - Novembre 2006
7
Le Schéma directeur informatique
Des domaines fonctionnels à couvrir
Œ
Procédures pénales et civiles - Outils du juge
Œ
Gestion des détenus et des mesures éducatives
Œ
Ressources humaines
Œ
Gestion administrative
Œ
Communication
Œ
Statistiques - Aide à la décision
Œ
Sécurité
Œ
Archivage
Comirce
ENM - Novembre 2006
8
Le bilan annuel
Exemples de résultat suivi chaque année
Le bilan annuel permet de comparer les résultats par rapport aux
prévisions pour chaque projet en termes de coûts, délais et
qualité. Des indicateurs particuliers (au sens de la LOLF)
permettront de suivre et de visualiser l’évolution en la matière.
Œ
Taux de sites ayant un accès mutualisé au RPVJ
Œ
Taux d’agents ayant une boîte aux lettres électronique
Œ
Nombre de postes de travail par agent
Œ
Nombre d’infocentres mis en oeuvre
Cible
AC+ Casier
SJ
AP
PJJ
Accès mutualisés
des sites au RPVJ
Relevé
AC+ Casier
SJ
AP
PJJ
110
100
Flux intra et interministériels instrumentés
90
80
70
% nb. sites
Œ
60
50
40
30
Le bilan annuel est en ligne sur
le site intranet de la COMIRCE
20
10
0
Année
Comirce
2002
ENM - Novembre 2006
2003
2004
2005
2006
2007
9
Le réseau privé virtuel Justice
Le réseau …….
Les services ……
L’intranet ……
L’Internet …..
Les règles et sécurités ……
Comirce
ENM - Novembre 2006
10
L’intranet Justice
Réseau Privé Virtuel Justice
Le RPVJ est un réseau entièrement basé sur les standards IP. Actuellement, le
RPVJ s’appuie sur l'offre Global Intranet de France Télécom [le marché couvre la
période 2004 – 2007].
Cette architecture permet le partage d'une épine dorsale à base de relais de
trames (frame relay) ou en ATM. Les points d'accès physiques à cette structure
sont obtenus par l'intermédiaire d'une liaison (spécialisée, ADSL ou SDSL) entre
le site à raccorder et un point d'entrée sur l'épine dorsale.
–
–
95 % sites raccordés dont ~1 800 en accès mutualisés
58 600 boites aux lettres personnelles et structurelles (+ 80% des agents)
Site Central
(SDI)
Le RPVJ est également
interconnecté aux réseaux des
autres administrations de l'État
via le réseau AdER et aux
extranets des ordres
professionnels (avocats, avoués,
…)
Plateforme de Service RPVJ
( Opérateur)
Réseau de Transport
RPVJ
RTC
Réseaux locaux en
accès permanents LS,
ADSL ou SDSL
Comirce
Internet
ENM - Novembre 2006
Réseaux locaux ou postes individuels
en accès commutés
11
Le RPVJ
Son administration
Œ
Une équipe nationale
–
–
–
–
Œ
Une équipe technique nationale à la SDI/ATI
Six équipes régionales de support : SDI/CPR
Un responsable sécurité (HFD/FSSI)
Un opérateur externe : France –Télécom
en charge des infrastructures (accès distants, matériels réseaux,
et plate-forme de service)
Un support de proximité
– Des équipes régionales au SAR
– Un support local dans les juridictions ou à proximité
en charge des postes de travail et des périphériques y
compris des accès nomades au RPVJ
Œ
Une charte des utilisateurs du RPVJ
– les règles préservant la sécurité des systèmes d’information
– le respect des principes généraux de fonctionnement de l’administration
et des textes législatifs ou réglementaires en vigueur
Comirce
ENM - Novembre 2006
12
L’intranet Justice
Les services
Œ
Messagerie
–
–
–
Exchange
Outlook express
Outlook 2003
Outlook Web Access
Œ
Agenda partagé
Œ
Annuaire Justice, Maia
Œ
Hébergement de site Web
Œ
Liste de discussion
–
–
–
Œ
(sur le même réseau local)
(robot sympa)
Archivage des messages
Espace de données partagées
Limite de la taille des pièces jointes
Anti Spam
–
–
Filtrage des messages avec mise en quarantaine
Purge manuelle ou récupération par l’utilisateur
Œ
Anti-virus
Œ
Navigateur (Internet Explorer – Firefox) - FTP
Œ
Accès aux réseaux des partenaires (ADER, Avocats, Avoués, ….)
Comirce
- HTTP
ENM - Novembre 2006
13
L’intranet Justice
Les sites
Œ
Le portail d’accès
– Actualités, dossiers à thème
– Organisation, agenda, …..
– Accès aux sites justice, accès vers Internet
Œ
Des sites des directions et services de l’administration centrale
– Secrétariat général, Comirce, …
– DACG, DACS, DAGE, DAP, DPJJ, …
– SCICOM, SADJPV, …
Œ
Des sites des entités déconcentrées
:
– Cours d’appel, juridictions
– Directions régionales, établissements
– Écoles et autres sites (ENM, ENG, …Cour de cassation, sites thématiques, …)
Comirce
ENM - Novembre 2006
14
L’internet
Les sites
Œ
Les sites justice
– 66 sites internet des cours et juridictions (TGI,TI,CPH)
– 42 autres sites justice (AP, PJJ,Cour de cassation, Écoles, …)
– Des sites thématiques (Casier judiciaire, ado.justice.gouv.fr, …)
Œ
Les sites institutionnels
– Service public, ministères, DGME, ADELE …
– Fonction publique, journal officiel, …
– Légifrance, documentation française, ….
Œ
Des sites juridiques
– Village de la justice, Chambre nationale des huissiers de justice, ….
– Cnil, Cour des comptes, …
– ……
Comirce
ENM - Novembre 2006
15
L’intranet Justice
Les applications
Œ
Documentaires
– NATINF
– Circulaires, textes, ……
– Jurisprudence, Jurinet….
Œ
Accès aux formulaires
– Demande d’extrait de casier judiciaire
– 27 formulaires justice pour les particuliers, 16 pour les professionnels
Œ
Applications métiers (accès réservé)
–
–
–
–
–
FND
APPI
GIBUS, Fraijus
LOLFI, Base M, Lauréat
Accord, IRHIS
…..demain
- Cassiopée
- H@rmonie, ……….
Comirce
ENM - Novembre 2006
16
L’intranet Justice
Le plan de nommage
Œ
Le déploiement de sites WEB Internet ou Intranet, d'une messagerie
aux normes de l'Internet impliquent de fixer des règles de nommage
des sites et des adresses de messagerie.
Œ
Le plan de nommage du Ministère de la Justice respecte le cadre
commun d’interopérabilité des systèmes d’information publics
disponible sur le site de la DGME (Synergie, Ateliers)
Pour mettre en oeuvre cette charte de nommage, deux noms de domaines
ont été déclarés auprès de l'AFNIC (organisme chargé en France d'attribuer et
de contrôler les titulaires des noms de domaines).
Œ
justice.gouv.fr est le domaine dont relèvent les sites (URL) et
adresses de messagerie de l'Administration Centrale.
Œ
justice.fr est le domaine dont relèvent les sites (URL) et adresses de
messagerie de l'ensemble des sites déconcentrés et juridictions.
Œ
Pour les établissements publics et organismes sous tutelle,
l'enregistrement sous la racine ".fr" est indispensable.
Comirce
ENM - Novembre 2006
17
Le RPVJ
Règles générales de sécurité (1)
Œ
Lors de la navigation sur Internet, se limiter aux sites officiels. Ne
pas télécharger de fichier à partir d'un site non sûr.
Œ
Veillez à ce que votre poste de travail soit protégé par un antivirus à jour.
Œ
Protéger l'accès à votre poste, et par la même, à votre
messagerie ; la mise en place d’un identifiant/mot de passe de
démarrage est obligatoire.
Œ
Un réseau local muni d'un accès au RPVJ ne doit pas comporter
d'autres accès modem ou accès non sécurisé à l'Internet.
Œ
Seul, l’accès à l’Internet via le RPVJ est autorisé pour un poste
de travail (fixe ou nomade), excluant de ce fait toute connexion
via un fournisseur d’accès Internet tel Wanadoo, Cegetel…
Comirce
ENM - Novembre 2006
18
Le RPVJ
Règles générales de sécurité (2)
Chaque utilisateur contribue à la sécurité générale du RPVJ. C’est pourquoi
il est tenu en particulier :
Œ
de conserver la confidentialité des moyens d’accès qui sont mis à sa
disposition (identifiants, mots de passe)
Œ
de signaler dans les plus brefs délais tout constat, tentative ou soupçon
de violation de ses droits d’accès aux administrateurs techniques
chargés de la sécurité des réseaux ;
Œ
de ne pas mettre en oeuvre des logiciels susceptibles de contourner ou
d’affaiblir les dispositifs de sécurité ;
Œ
de ne pas exploiter les éventuelles failles de sécurité ni d’en faire la
publicité ;
Œ
de respecter toutes les mesures visant à ne pas introduire et diffuser de
virus dans les systèmes informatiques.
ATTENTION :
NEGLIGER LES REGLES DE SECURITE, C'EST COMPROMETTRE LE
TRAVAIL DE L'ENSEMBLE DES COLLABORATEURS DU MINISTERE.
Comirce
ENM - Novembre 2006
19
L’intranet Justice
Règles d’usage de la messagerie
Dans le contexte viral actuel, et pour réduire les risques d’infection, il y a
quelques règles à appliquer :
Œ
ne pas ouvrir systématiquement les pièces jointes des messages (appelés
aussi courriels ou emails) ;
Œ
ne pas ouvrir les messages si on ne connait pas l’expéditeur ;
Œ
vérifier l’objet et le corps du message : si ceux-ci sont incompréhensibles,
détruisez le message et la pièce jointe, il s’agit probablement d’un virus, d’un
ver, d’un cheval de Troie, d’un spyware (logiciel espion)... ;
Œ
ne pas ouvrir des pièces attachées à des messages en anglais, et/ou vous
demandant d’effectuer des opérations inhabituelles (ex : ouverture d’un fichier
.zip avec un mot de passe inscrit dans le corps du message, ou le
téléchargement d’une mise à jour sur un site à priori connu).
Il est bon de rappeler que l’expéditeur d’un message infecté n’y est
souvent pour rien : il utilise juste une machine infectée !
Le ver ou le virus peut récupérer les listes de contacts de l’utilisateur de
la machine infectée et usurper son nom pour se diffuser vers la liste des
contacts.
Comirce
ENM - Novembre 2006
20
L’intranet Justice
Recommandations d’usage de la messagerie
Un cheval de Troie se présente comme un logiciel utile ou amusant, qui
incite à son lancement, celui-ci intègre un programme caché.
Une fois lancé le logiciel remplit le rôle attendu par l’utilisateur mais le
logiciel caché est exécuté en arrière plan et peut compromettre la
sécurité informatique en s’attaquant par l’intérieur à tous les dispositifs
de sécurité qui ont été déployés (anti-virus, pare-feu) ou voler des mots
de passe, ou copier des données sensibles et tenter de les diffuser vers
l’extérieur.
Œ
Les vers, virus, chevaux de Troie sont susceptibles d’être combinés
pour attendre un but particulier.
ne pas transmettre systématiquement des logiciels amusants à vos
collègues proches, vous pouvez ainsi faciliter à votre insu le travail des
pirates informatiques
Même si nos outils de protection sont à jour, l’application de ces
quelques règles renforcera la sécurité de notre réseau.
Comirce
ENM - Novembre 2006
21
L’intranet Justice
Les sécurités
Œ
La typologie des menaces :
– Les attaques réseau (accès non autorisé à un service IP, scan de port,
flux de retour, contournement de la gestion des sessions, ….)
– Attaques « virales » (vers,virus, chevaux de Troie, …)
– Spam (email non sollicité)
Œ
La couverture des menaces
– Pare-feu
– Antispam
– Antivrus
– Filtrage des URL
– Contrôle des sites accédés
Comirce
ENM - Novembre 2006
22
L’intranet Justice
Les recommandations
Œ
La taille des pièces jointes et leur format
Œ
La purge régulière des boites à lettres
Œ
L’archivage des messages
Œ
Le respect des règles
Œ
L’utilisation du RPVJ comme un outil professionnel
Œ
Le respect du devoir de réserve lorsqu’on s’exprime sur des
listes
Œ
L’accès de manière licite aux données ou oeuvres protégées par
des droits d’auteur sous quelque forme que ce soit, notamment
les logiciels et les oeuvres audiovisuelles.
Comirce
ENM - Novembre 2006
23
Merci de votre attention
Œ
Questions divers
Œ
Contact :
Anne-Marie DESGRANGES
Rapporteur particulier de la COMIRCE
Secrétariat Général
Ministère de la justice
13 place Vendôme 75042 Paris Cedex 01
tél : 01 44 77 70 88
Email : [email protected]
Site : Intranet Justice - COMIRCE
Comirce
ENM - Novembre 2006
24