par Jean-Severin LAIR, Direction de la Modernisation de l´Etat - DGME
Jean-Severin LAIR est Ingénieur en chef des télécommunications, il a fait carrière au Ministère de la Défense, au SCSSI et à la Poste où il a pris la direction technique de Certinomis, son autorité de certification. Il a ensuite été chargé de projets usagers à l´ADAE et est maintenant adjoint au chef de service du développement de l´administration électronique au sein de la DGME au Ministère des Finances.


Le développement de l´administration électronique a été marqué par le lancement du programme Adèle 2004-2007 porté par l´ADAE. Proche de la fin de ce programme, nous rentrons maintenant dans une vision plus intégrée de la modernisation de l´Etat avec la création de la DGME -Direction Générale de la Modernisation de l´Etat- en janvier 2006, dont l´administration électronique reste un levier majeur de transformation. Marquant cette évolution, une nouvelle approche à la fois plus structurée et favorisant la mutualisation est mise en place pour favoriser un développement concerté, efficace et harmonisé des systèmes d´informations de l´Etat. Des outils comme les Référentiels Généraux d´Interopérabilité (RGI) et de Sécurité y ont un rôle important.

Une recherche de mutualisation de projets
Jean-Severin Lair fait un point sur la situation actuelle. S´il reste toujours des axes d´amélioration (on compte par exemple plus de 10 projets simultanés différents pour des inscriptions à divers concours administratifs : il y a redondance et possibilité d´optimisation), le schéma directeur de l´administration électronique est clair. A partir d´un socle commun, les projets doivent chercher la plus mutualisation. Les points clés comprennent la gestion des identités, la sécurité, les certificats et l´archivage et la protection des libertés individuelles.

La question de la disponibilité est considérée au plus niveau de l´Etat. Jean-François Coppé ne tient pas cette année à devoir s´expliquer à nouveau sur l´accessibilité du serveur de télé-déclaration des revenus comme l´an passé !

La biométrie ne peut être d´une grande utilité pour les services de l´administration électronique, car le capteur est entre les mains de l´usager, à distance, donc incontrôlable. Les solutions à cartes à puces ne sont pas encore massivement utilisées.

Pour une très grande majorité des projets, rien ne justifie le déploiement de certificats et de cartes. En revanche, pour l´ensemble de ceux-ci, en mutualisant les travaux, l´enjeu est essentiel. Le projet de la feuille de soins électronique est un projet fort, capable de tirer les autres.

Différentes questions restent à traiter. Le format pdf est commode, mais il faut aussi pouvoir extraire et traiter les données. Il faut normaliser les pièces administratives.

Le Référentiel de Gestion de la Sécurité doit montrer que la sécurité est incontournable
Jean-Severin Lair insiste sur le rôle central que doit avoir le Référentiel de Gestion de la Sécurité (RGS) dans tous les projets. Le RGS doit montrer que la sécurité est un besoin incontournable, elle ne peut être oubliée par manque de temps. Pour cela, la communication et la formation des équipes est essentielle.

En conclusion, il est nécessaire de travailler à la plus grande mutualisation possible des projets, travailler à la normalisation et homogénéiser la sécurité, l´authentification, la signature, l´archivage, la méthodologie d´analyse de risque et l´audit. Il faut pour cela beaucoup de communication, faire face à la pression des délais et au traditionnel commentaire : "la sécurité retarde tout...". Le RGS doit montrer que la sécurité est incontournable.



Autres News Vie privée

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143905
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI