Andromède : Le cloud français

login
Philippe
login
Le 10 avril 2012 à 10 h 27 min   

Cloud AndromèdeAndromède est le nom du projet de cloud « français » lancé en 2009. Cette co-entreprise regroupait initialement Thalès, Orange & Dassault Systèmes et dotée d’un budget de 285 millions d’euros. Son objectif est de sécuriser les données des entreprises publiques et gouvernementales d’où une localisation des infrastructures de données en France (en Normandie) et l’étatisation partielle du capital via la caisse des dépôts à hauteur de 135 millions d’euros.

Dassault Systèmes s’est finalement retiré définitivement du projet pour des raisons tant économiques que commerciales et prépare un projet « concurrent » avec d’autres partenaires (dont Vivendi/SFR).

En effet, il semble que le comité du fonds pour la société numérique pourrait se prononcer sur le financement de deux projets de cloud, plutôt que sur un seul. Une concurrence entre deux projets sera t-elle bénéfique au décollage du cloud tricolore ? D’autres projets privés voient également le jour. Cela sera t-il bénéfique ?

Sécurité des systèmes informatiques

login
Philippe
login
Le 1 avril 2012 à 18 h 42 min   

Sécurité des systèmes informatiquesLa mise en sécurité des systèmes d’information des collectivités devient de plus en plus importante. Lors de mes nombreuses interventions dans ce milieu (ma spécialité), j’ai découvert de réelles lacunes qui pour certaines pourraient mettre en difficulté certaines structures publiques tant sur un plan juridique qu’informatique.

Mot de passe des applications métiers connu de tous, les codes d’accès aux divers sites confidentiels collés sur l’écran, le non suivi des mise à jour antivirus et système, l’absence de sauvegarde et j’en passe. Les risques sont réels et il est important d’en être conscient afin de parer à toute éventualité. De la « simple » lacune légale, en passant par la « petite » indiscrétion jusqu’au risque de perte globale des données, aucun point n’est à négliger.

  • Mots de passe des applications métiers :
    Tous ces codes doivent rester confidentiels même entre collègues. N’oublions pas que la comptable n’a pas à avoir l’accès à l’état-civil et inversement par exemple. De plus une même clef ouvre toutes les portes (applications) de la collectivité. Il est donc important que chacun ait ses propres identifiants et encore plus le stagiaire de passage.
  • Accès aux sites « confidentiels » :
    De plus en plus de démarches se font via internet et nécessitent des accès autorisés. La mémorisation des logins est à proscrire. N’importe qui pourrait les utiliser en utilisant l’unique profil (généralement) utilisateur présent sur le poste informatique. De plus des logiciels malveillant pourrait s’en emparer.
  • Protection des certificats :
    Les certificats numériques utilisés dans le cadres d’accès distant (Portail DGFIP par ex.) et pour la signature électronique doivent être protégés par mots de passe. En effet, trop souvent, il est possible de récupérer les certificats par une simple copie sur le poste de l’utilisateur. Son exportation ne doit pas être possible.
  • Complexité des mots de passe :
    Si les identifiants des utilisateurs sont souvent simples à mémoriser (le nom, le prénom…), les mots de passe eux doivent être complexes. Un mélange de 8 caractères alphanumériques avec majuscules et minuscules qui ne veulent rien dire (aléatoire est le mieux) est d’un bon niveau de sécurité. On évitera le nom du petit dernier, la date de naissance du conjoint… trop souvent rencontrés. Un renouvellement régulier de ceux-ci sera le bienvenu sur les domaines sensibles et lorsqu’il s’agit d’accès distants.
  • Mise à jour :
    La mise à jour des systèmes est une étape importante. En effet, nombreuses sont les failles de sécurité comblées grâce au updates et ce quelque soit le système (windows, linux, mac…) Parmi les mises à jour importantes, n’oublions pas celles des suites anti-virus quand les licences n’ont pas expirées !
  • Sauvegarde :
    Que doit-on sauvegarder comme données est la première question à se poser. Quelles données seraient manquantes en cas de disparition du système ? Les supports doivent être sécurisés, les fichiers ne doivent pas être lisibles directement, n’oublions pas qu’il y a des données confidentielles de police, d’état-civil… La multiplication est une bonne chose si elle est organisée. La bande quotidienne associée à une télésauvegarde hebdomadaire reste un bon compromis si les bandes sont stockées à l’extérieur en cas de sinistre. Mettre une sauvegarde en place c’est très bien mais il faut vérifier son efficacité.
  • Formation :
    Encore trop souvent, les utilisateurs ne comprennent pas tout le fonctionnement des systèmes. A quoi sert le certificat, quand suis-je sur un site sécurisé, que puis-je dire par mail ? Tous ces points doivent être abordés lors de formations régulières afin d’être rassuré d’une part mais aussi savoir utiliser ses outils. Les technologies évoluent mais les utilisateurs subissent trop souvent sans savoir ni pourquoi ni comment.

 

Les données en sécuritéQuand on observe tous ces aspects, on s’aperçoit qu’il y a une réelle réflexion à avoir. Il faut donc imaginer les différents scénarios réalistes (vol, panne, intrusion…) et évaluer les risques. Définir qui doit avoir accès à quelles informations et mettre en place une politique de mots de passe. Enfin, avoir un suivi sérieux des systèmes et des sauvegardes efficaces.

Se faire accompagner par un spécialiste reste une bonne idée. Mais il est important de vérifier d’où il vient, ses compétences, ses références afin d’avoir les conseils les plus adaptés. Une politique trop sécuritaire risque d’aboutir à l’effet inverse de par sa difficulté d’application.

Nouveaux noms de domaine internet

login
Philippe
login
Le 15 janvier 2012 à 11 h 24 min   

Les noms de domaines internetLa façon de nommer des sites web va changer. En effet, nous devrions prochainement voir apparaitre des extension de type .hotel, .paris ou pourquoi pas .mairie

L’ICANN (Internet Corporation for Assigned Names and Numbers , organisation chargée de gérer le système de noms de domaine de premier niveau pour les codes génériques (gTLD) et les codes nationaux (ccTLD), et d’assurer les fonctions de gestion du système de serveurs racines a lancé son programme pour les nouveaux codes génériques. Les demandent doivent être déposées pour le 12 avril 2012 .

Parmi les nouvelles catégories de noms de domaine qui devraient être approuvées, on trouve :

  • les noms de domaines localisés géographiquement pour des villes et des régions. On peut donc imaginer un nom de domaine avec le département en extension. Par exemple, www.lille.nord en plus de www.lille.fr
  • les noms de domaine liés à des intérêts spécifiques, ainsi que les noms de domaine liés à des entreprises individuelles et des marques.
  • les noms de domaine internationalisés dans des écritures non-occidentales.

On risque donc de voir apparaître des centaines voir des milliers de nouvelles extensions.

Même si de premier abord cela semble alléchant, de nombreuses collectivités rendent déjà accessibles leurs sites internet avec une extension .fr, .com voir .net. Les internautes très habitués au .com retrouvent donc aisément le site de la collectivité. La multiplication des extensions pour un même site risque d’avoir un coût.

Le cybersquatting, c’est à dire un site qui n’a rien à voir  avec la collectivité mais qui utilise le nom de celle-ci ou d’une marque avec une extension générique telle que .com, devrait être maitrisé. En effet, ces nouvelles extensions devraient être à usage exclusif. Par exemple si le département du Nord demande la mise en place du .nord, c’est lui qui décidera de qui pourra l’utiliser. Il est donc peu probable de trouver un site « exotique » nommé www.maville.nord

Il reste à mettre en place, une charte de nommage des sites de collectivités. En effet, savoir que toutes les communes sont nommées www.nomdeville.nord dans le département du Nord simplifierait la chose.

 

Mes bons voeux pour 2012

login
Philippe
login
Le 29 décembre 2011 à 15 h 20 min   

Bonne Année 2012Cette période de fin d’année est souvent synonyme de bilan. Il me parait donc intéressant d’observer 2011 et d’en tirer quelques conclusions « technologiques » bien sûr !

Cette année 2011, pourtant marquée par une économie morose nous a montrer un réel engouement pour les technologies. Les Français se « divertissent » à coup d’internet et multiplient leurs achats sur le web.

La connexion à la toile devient quasi permanente par les téléphones mobiles, les tablettes, les consoles de jeux et même les télévisions. La présence d’un service internet devient donc impératif et se doit d’être interactif. La dématérialisation des diverses procédures avance très vite et l’accompagnement par un professionnel se montre nécessaire.

Face à ces constatations, je ne peux que vous souhaiter une excellente année 2012 tant numérique que pour vos projets professionnels et personnels. Mes sincères remerciements à tous les fidèles clients qui nous renouvellent leur confiance chaque année.

Toute l’équipe d’A3sys se joint à moi pour vous crier « Bonne années à tous !!! »

Application mobile dans les communes ?

login
Philippe
login
Le 29 décembre 2011 à 13 h 42 min   

Saint-Germain-en-Laye application mobileLa ville des Saint-Germain-en-Laye propose aux internautes le téléchargement d’une application mobile pour iPhone. Ce projet baptisé « Mobile en ville » permet aux administrés internautes mobiles de disposer d’un guide pratique communal en temps réel. L’utilisateur peut également faire « remonter » des alertes en direct depuis l’application dans le cas de découvertes de dégradations, dangers ou autre.

Une initiative intéressante également pour les touristes qui peuvent de ce fait découvrir le patrimoine et les curiosités de Saint-Germain-en-Laye de façon guidée, trouver un lieu de restauration, etc.

Les informations peuvent être visualisé sous divers modes (cartes, listes ou fiches détaillées).

Le regret est que cette application, développée par iD.apps, n’est actuellement disponible que sous forme d’application pour iPhone. Une future version est annoncée pour Android mais n’aurait il pas été plus simple de mettre au point un site web mobile qui serait visible quand à lui par tous les systèmes mobiles. En effet, il existe de nombreux systèmes dans les appareils mobiles (iOS, Android, Blackberry, WebOS…) et il est dommage de se limiter à quelques uns. Cela aurait également permis l’évolution de l’application directement par la commune. Cela reste dans tous les cas une très bonne initiative à suivre.

Conférence Mondiale du Web 2012 en France

login
Philippe
login
Le 8 décembre 2011 à 14 h 21 min   

www2012 à Lyon (France)C’est du 16 au 20 avril à Lyon que va se dérouler la www2012, conférence mondiale du web. Organisée par l’université de Lyon, cette manifestation va rassembler quelques 1500 participants venus de toute la planète dont Tim Berners-Lee, créateur du web et actuel directeur du W3C (World Wide Web Consortium) qui dicte les standards du monde internet.

C’est un rendez-vous incontournable pour les chercheurs, industriels, développeurs mais aussi simples utilisateurs passionnés. Il est possible de se tenir informé des thèmes de conférences, ateliers et intervenants sur le site www2012.

La même semaine, la ville de Lyon accueillera également le W4A (Web for All) une conférence sur l’accessibilité du web aux personnes handicapées ainsi qu’un salon numérique qui regroupera des acteurs tant privés que publics du secteur.

data.gouv.fr : Les données publiques en libre accès

login
Philippe
login
Le 6 décembre 2011 à 10 h 20 min   

Open DataEn janvier 2011, je présentais le projet ParisData, une ouverture aux données publiques communales de la ville de Paris.

La France a officiellement ouvert son portail de données publiques ce 5 décembre 2011. Issu du travail d’Etalab (la mission chargée de l’ouverture des données publiques), le site data.gouv.fr est maintenant accessible à tout à chacun.

Ce site regroupe toutes les données de l’Insee sur le recensement des 36 000 communes de France, mais aussi des informations sur le budget de l’Etat, l’environnement, la sécurité routière, les dépenses de santé, etc. Plus de 352 000 jeux de données publiques sont accessibles gratuitement.  Selon Les Echos,  la plateforme utilise le moteur de recherche Exalead, un moteur de recherche français et une technologie de Dassault Systèmes.

Une présentation par Séverin NAUDET, Directeur d’Etalab a eu lieu devant la presse, les collectivités et entreprises… sur enregistrement préalables. La vidéo ci-dessous.

S. Naudet présente data.gouv.fr par etalab

C’est donc une base de données impressionnante qui se retrouve à notre disposition. Bon nombre d’informations nous permet de faire des analyses, des statistiques et donc des choix. Des améliorations sont bien entendu à apporter sur ce jeune projet. Pour exemple, impossible de trouver des informations sur ma commune ! Reste aux divers producteurs actuels et à venir (les communes et départements français par exemple) d’alimenter en données récentes ce formidable outil.

AED : Attestation Employeur Dématérialisée

login
Philippe
login
Le 11 novembre 2011 à 14 h 00 min   

Logo de Pôle EmploiA compter du 1er janvier 2012, toutes les structures privées ou publiques employant plus de 10 salariés devront réaliser les Attestations Employeur par voie dématérialisée.

Celles de moins employant moins de 10 salariés seront motivées à dématérialiser mais elles auront toujours 2 possibilités :
- Remplir l’attestation employeur papier.
- Faire la saisie de l’attestation en ligne.

L’AED est la réponse à cette obligation.  Il s’agit de déclarer au Pôle Emploi les fins de contrats par la transmission d’un fichier basé sur la norme N4DS. Dans le cas d’une déclaration correcte, une attestation « rematérialisée » au format pdf sera renvoyée à l’employeur et à remettre au salarié.

La plupart des grands éditeurs préparent leurs mise à jour et les logiciels seront donc probablement capables de réaliser ces déclarations mais il sera important que les saisies dans ces logiciels soit précises tant sur les dates que les différent montants afin d’éviter les erreurs et de permettre un réel automatisme.

DADS-U vers N4DS

login
Philippe
login
Le 10 novembre 2011 à 23 h 29 min   

DADS-U vers N4DSLa fin d’année arrive avec son lot de déclarations. L’une des plus populaire est la déclaration des données sociales qui est à faire dès le début janvier. Cette déclaration permet la transmission aux partenaires sociaux des montants des salaires et des cotisations retraite et les salaires imposables aux impôts entre autre. Cette année, cette déclaration change de norme.

DADS-U : Déclaration Annuelle des Données Sociales Unifiée
Le 10 novembre 2011 à 18 heures, les déclarations à la norme V08R10 ne seront plus prises en comptes

4DS : Déclarations Dématérialisées De Données Sociales
A compter du 2 janvier 2012, les déclarations réelles pourront être faites à la norme V01X06 souvent nommée N4DS.

Techniquement, cette nouvelle norme est simplifiée et plus cohérente. De plus la convergence des secteurs public et privé nécessite une normalisation des données et des contrôles afin de faciliter la lecture et la maintenance des fichiers. Ce nouveau format intègre aussi de nouveaux partenaires tel que la MSA, certains régimes spéciaux, le pôle emploi pour les déclarations assurance chômage (DN-AC).

A l’approche de cette échéance, il est important donc de vérifier si les logiciels seront opérationnels d’ici fin d’année mais surtout de veillez à ce que les saisies (périodes de maladie, distinction salaires et congés payés…) soient faites à temps.

Cloud : Microsoft et Atos visent le secteur public

login
Philippe
login
Le 24 octobre 2011 à 23 h 55 min   

Microsoft Office 365

Atos prochainement proposer aux administrations françaises les produits Office 365 de Microsoft en mode SaaS. Ils seront hébergés dans ses cinq centres de données français. Les applications logicielles bureautiques, de communication et de collaboration de Microsoft seront accessibles en ligne par les fonctionnaires de l’État et des collectivités.

Le fait que les datacenters seront situés en France garantie une certaine rigueur et le respect de certains codes qui interdit la sortie de certaines données du territoire français.

Le nombre d’offre Cloud ne cesse de croitre mais aucun standard n’est en place. C’est ainsi qu’on se retrouve avec des offres hétéroclites qui ne sont pas forcément capables de communiquer.

Anciens billets »
Propulsé par WordPress   |   Template réalisé par Graphical Dream
Haut de page