présenté par côme dossou doip/mef décembre 2013 theme: normes et standards...
TRANSCRIPT
Présenté par Côme DOSSOUDOIP/MEF
Décembre 2013
THEME: Normes et standards d’interopérabilités, facteurs d’efficacité, et d’économie : cas
du MEF
LA SEMAINE DE L’INTERNETBENIN 2013
Plan
Le Concept Les Normes d’interopérabilité et E-gouv
Interopérabilité technique Interopérabilité sémantique Interopérabilité organisationnelle Interopérabilité et sécurité
Le Cadre de mise en œuvre Préalables Cadre institutionnel
L’Expérience du MEF Enjeux Acquis Facteurs de succès et d’échec Perspectives
Les Avantages Efficacité Economie d’échelle
Les Propositions et recommandations
Le Concept
Inter-opérer : fonctionner ensemble, de façon conjointe.Interopérable : capable de fonctionner de façon conjointe.Interopérabilité : la capacité pour un système ou produit, de fonctionner avec d'autres
systèmes ou produits sans trop d'effort de la part de l'utilisateur/client. (Concise Oxford Dictionary, 9th Edition) (wikipedia-en)
la capacité de communiquer, exécuter des programmes, transférer des données entre différentes unités fonctionnelles et de manière qui ne demande pas à l'utilisateur la connaissance des caractéristiques propres de ces unités. (ISO/IEC 2382-01)
Par rapports aux logiciels et Systèmes d'Informations : la capacité pour différents programmes d'échanger des données via un ensemble commun de formats d'échange, de lire et écrire les mêmes formats de fichiers et d'utiliser les mêmes protocoles (wikipédia-fr)
Interopérabilité, c'est s'assurer que le système, les procédures et les cultures d'une organisation sont gérés de façon à maximiser les opportunités d'échange et de réutilisation de l'informations, aussi bien en interne qu'avec l'extérieur. (Paul Miller, Interoperability Focus, UK)
Standards= fournis par les organismes VS Normes = conformes aux standards et retenues dans le cadre des échanges
Besoins d’interactions entre les acteurs
Gouv 1 Gouv 2
Citoyens
Collectivités
Partenaires
techniques et
financiers
Sociétés civiles
G to G
G to B G to C
G to O
Entreprises
Besoins d’interactions entre les acteurs
Objectifs de l’interopérabilité
L’interopérabilité a pour objectif de permettre à des systèmes d’informations hétérogènes de partager leurs informations afin de former un « système » cohérent, intégré
Appli B
Appli CAppli D
Appli A
Pour ce faire : Adopter des référentiels communs Protocoles d’accords pour
échanges d’informations entre applications gérées par institutions différentes
Développer des interfaces informatiques point à point, ou mettre en œuvre un système « EAI »
Urbaniser le SI notamment pour s’assurer de l’intégrité des données (quelle application modifie quelles données de référence ?)
Objectifs de l’interopérabilité (suite)
Echanges entre systèmes
•Adoption des données de bases, d’une sémantique, des protocoles, des interfaces, des référentiels, communs pour tous les acteurs
•Intégration des SI et facilitation des interfaces
•Facilitation des accès aux usagers quelque soit l’interface cliente, le terminal ou le support d’accès
Conformit
és des
systèmes
•Mise en conformité des SI aux standards internationaux
•Harmonisation des mesures de sécurité
•Certifications aux référentiels de qualité
•Harmonisation des équipements et outils bureautique
Gain de
temps et
d’argent
•Optimisation des investissements
•autonomie des services informatiques pour les projets
•Réduction de prix sur les acquisitions en gros volumes
•Mutualisation des ressources physiques (Réseaux, Datacenter etc.)Pour approfondir le sujet,
l’interopérabilité a d’autres objectifs relatifs à la
pérennisation des systèmes, le gain de temps et d’argent, etc.
L’interopérabilité ne concerne pas seulement la « connexion »
entre applications par des interfaces. Cela va bien au-delà !
Il y a plusieurs couches d’interopérabilité
Couches d’interopérabilité
Infrastructures
Services
Métiers
Applications
Référentiels
Codification des métiers, sémantiques des données, format des données, règlementation, organisation, sigles
HTTP, HTTPS, WAP, FTP
SOA, W3C, XML, RDF, XHTML, SOAP, SVG, CSS
Identifiant commun, informations géographiques, découpage territorial, libellé des MDA
Terminaux:PC, Mac, Mobile, Tablette, tableau de bord des voitures
Support de communication:Cables de cuivre, fibre optique, Wimax, 3G, 4G, LTE, VSAT
Protocoles: TCP/IPTDM
Pour approfondir le sujet : l’interopérabilité demande l’adoption de protocoles au
niveau de plusieurs « couches d’interopérabilités », que nous
voyons ci-après
Normes d’interopérabilité et E-gouv Interopérabilité règlementaire et organisationnelle
Conformité à la législation (Code des communications électroniques, propriété intellectuelle, protection des données personnelles, confidentialité, etc.)
Introduction des supports électroniques dans les communications officielles
Clauses de contractualisation Accessibilité des systèmes Accords de niveau de service Cadre commun de gestion des projets
informatiques (acteurs et interactions, méthodologies) Plan d’assurance qualité Manuels de procédures
Normes d’interopérabilité et E-gouv Interopérabilité sémantique et syntaxique
Vocabulaire commun (définition des termes, homonymies, synonymies, glossaires métiers etc.): les termes revêtent des sens différents selon les secteurs
Symboles utilisés Sigles Règles de calcul de certaines données Formalisme syntaxique Codification des données Nomenclatures Formats de données (bureautique, compression,
partage de fichiers etc.)
Normes d’interopérabilité et E-gouv Interopérabilité technique
Spécifications techniques des matériels (postes de travail, serveurs, utilitaires,
Interfaces de communication (RJ 45, E1, STM1, SX…) Protocoles de réseau (routage, transport, session) Services Web Applications Bases de données Systèmes d’exploitation Hébergement de données
Normes d’interopérabilité et E-gouvInteropérabilité et sécurité
Faiblesse du système = faiblesse du maillon le plus faible
Sécurité physique Sécurité des données (sauvegarde, archivage) Sécurité applicative Conformité des environnements d’exploitation Charte d’utilisation des ressources informatiques Politique de Sécurité des Systèmes d’Informations Plan d’assurance-qualité Certification électronique et signature numérique (autorité
de certification, tiers de transmission électronique) Bonnes pratiques (Plan de continuité et plan de
reprise d’activités)
Cadre de mise en œuvre Préalables
Concertation: Mise en place d’un cadre de concertation des SI au niveau gouvernemental afin d’obtenir la compréhension et l’adhésion des potentiels acteurs. Il s’agit sans doute du préalable le plus compliqué à réaliser
Etat des lieux des SI: Ceci est en cours à travers l’étude e-gouv commandité par le projet e-Bénin. Ne pas trop s’éloigner de l’existant
Dynamisation des Directions de l’Informatique et de Pré archivage
Quelles étapes préalables à la réalisation de l’interopérabilité
de systèmes ?
Cadre de mise en œuvreCadre institutionnel
Le cadre institutionnel sera composé de: une structure nationale de suivi de l’application du référentiel
ayant compétence sur la mise en œuvre des grands projets ou des projets transversaux. Elle se chargera de: Assurer la mise à jour du référentiel Participer à la conception ou valider les projets transversaux ou à
caractère national avant leur mise en œuvre S’assurer de la conformité des cahiers de charges, spécifications
techniques, DAO des grands projets aux normes etc. Participer au processus de test et de recettes des livrables
(infrastructures, applications, études etc.)
Une structure déconcentrée dans chaque administration ayant pour rôle de veiller à l’application du référentiel au niveau de sa structure
L’équipe locale peut être fusionnée avec la Cellule d’assurance qualité le cas échéant
Mise en place d’un cadre institutionnel pour garantir
l’interopérabilité des systèmes
Remarque Loïc à supprimer : Je pense que le rôle que vous donnez à ce cadre institutionnel est trop fort. J’ai fait plusieurs remarques là-dessus sur les diapos d’hier. Je pense que le comité doit avoir un rôle de vérification de la mise en œuvre de normes et protocole, et sûrement pas de valider des DAO ou des attributions de marché
Cadre de mise en œuvreCadre institutionnel (suite)
Cette équipe se doit de réaliser pour chaque système des tests de conformité et en produire des rapports
Les membres de l’équipe doivent bénéficier des formations nécessaires
Toutefois, le processus de validation doit être suffisamment documenté pour permettre aux structures de l’appliquer lors de la mise en œuvre des projets internes
Cellule Centrale de Suivi du Référentiel National d’Interopérabilité (RNI)
Mise à jour du RNISuivi de l’application du RNI dans les projets nationaux et transversauxEvaluation de la conformité des SI de l’EtatInterface avec le secteur privéSensibilisation/Formation
MCTIC ou ABTIC
Cellule déconcentrée de Suivi du Référentiel d’Interopérabilité
Suivi de l’application du RNI dans les projets nationaux et transversauxEvaluation de la conformité des SI de l’Etat
DIP ou services Informatiques des
Ministères, Institutions, Collectivités
Missions Structure Ancrage institutionnel
Expérience du MEFContexte
Depuis les années 90, le MEF a entamé un processus d’informatisation qui s’est accéléré au début des années 2000. Il se traduit par la mise en place de nombreuses applications de gestion (SIGFiP, Aster, SUNKWE, SYDONIA++, SICOPE, TAKOE, MATKOSS etc.) et d’une importante infrastructure qui couvre à ce jour une bonne partie du territoire national. Pour des besoins de cohérence et d’interopérabilité interne, certaines règles implicites sont observées lors de la conception de ces projets afin de faciliter leur intégration aux autres systèmes et leur compatibilité aux infrastructures en place
Expérience du MEF Enjeux
L’importance de l’activité informatique au sein des grandes structures du MEF (Budget, Impots, Trésor, Douane) nous amène à décentraliser la gestion du SI global pendant que la DOIP joue un rôle de coordination. Ceci impose les challenges ci-après:
S’assurer de la cohérence et éviter les redondance dans les projets
Faire communiquer les applications entre elles Mutualiser les ressources communes pour économiser du temps
et de l’argent Faciliter la mise en œuvre des projets transversaux (GED,
Intranet, Datawarehouse, Datacenter,) Garantir la sécurité de l’ensemble du SI du MEF Appliquer les règles d’assurance-qualité Dialoguer avec les systèmes d’informations partenaires
(Gestion des carrières, Guichet unique portuaire, banques)
Expérience du MEFAcquis
Métier et sémantique
LOLF, la nomenclature budgétaire, la
nomenclature des Comptes du
Trésor, le Code Général des
Impôts, le Code Général des
douanes
Organisationnel
un cadre commun de gestion des projets a été
mise en place depuis 2011: Le Plan d’Evolution du
Système d’Information (PESI) qui constitue le portefeuille des projets
informatiques de toutes les structures du MEF et une démarche commune de
leur gestion a été adoptée
Expérience du MEFAcquis
Technique
référentiels informelsEnvironnement système des Bases de données transactionnelles sous
Linux ou UnixAdoption des environnements de
développement et des SGBD similaires
Confidentialité: utilisation de protocoles sécurisés pour les
ouvertures de sessionUtilisation d’un plan d’adressage IP
communHarmonisation des modèles et gammes des équipements
réseau
référentiels en cours d’élaboration
Référentiel des spécifications techniques des matériels et
logiciels bureautiquePolitique de Sécurité du Système
d’InformationsEnvironnement de Développement
IntégréPlan d’assurance qualité
Expérience du MEFFacteurs de succès et d’échec
FCS: le développement relativement rapide du SI du MEF découle principalement de: La volonté du décideur de placer l’informatisation au cœur de la
stratégie de productivité La qualité des ressources humaines informatiques L’efficacité des investissements consentis Des exigences de performances imposées par les Partenaires
Techniques et Financiers L’obligation de fournir des services à bonne date
Cependant, certaines pesanteurs tirent les résultats vers le bas à savoir: Le manque de culture de l’informatique des utilisateurs La réticence des experts métiers La réticence à la centralisation des projets informatiques Le manque cruel de moyens financiers
Expérience du MEFPerspectives
Formalisation et adoption des documents de référence informatique (référentiel des normes, PSSI, PAQ, spécifications des matériels, spécification des logiciels etc.)
Prise d’un arrêté pour fixer le cadre de mise en œuvre et les responsabilités endossées par chaque acteur
Sensibilisation des utilisateursMutualisation des ressources au plan nationalMise en place de cadre institutionnel transversal (intégré au
cadre national) de suivi des référentielsVulgarisation des référentiels sémantiques métierMise en œuvre d’un EAI e d’un Datacenter
Expérience du MEF :Avantages Efficacité
• Application des mêmes règles de sécurité à tous
• Harmonisation des environnements utilisateur
• Mutualisation des infrastructures communs (Réseaux, Datacenter)
• Conformité aux standards
• Existence de l’expertise locale sur les outils utilisés
• Systèmes maintenus de façon convenable
• Réduction des délais
• Une fois le cadre tracé, la spécification des besoins et leur mise en œuvre devient facile
• Pas besoin de la DOIP pour mettre en œuvre les projets internes
• Réduction des délais
• Référentiel, données de bases existants et conformes dans les systèmes
• Outils de développement et SGBD compatibles
• Mise en œuvre facile des outils transversaux ( Décisionnel, Intranet, GED)
• Réduction des délais
Facilitation des interfaces entre applications et
des outils transversauxAutonomisati
on des services
informatiques
Mutualisation et Sécurisation
uniforme des SI Partages d’expériences et
mutualisation des ressources humaines
Expérience du MEF :Avantages Economies d’échelle
• Utilisation commune en redondance des infrastructures des autres
structures: le réseau de la Douane s’étend au niveau des frontières. Les
structures comme les Impôts utilisent ce même réseau pour exploiter ces
applications
• Ré-utilisation du capital d’expérience interne sur les projets du MEF ce qui réduit les coûts de mise en œuvre et de maintenance
• Utilisation d’infrastructure commune à pour les communications vers
l’extérieur: Certaines applications sont partagées par d’autres structures de l’Etat (SIGFiP, Répertoire des prix, Sunkwe , IFU et bientôt SIGMaP). U
n même réseau est utilisé pour supporter ces applications
• Les outils comme Oracle, Microsoft, Cisco etc. proposent des tarifs très bas lorsque le nombre d’utilisateur est élevé (Plus de 50% de réduction)
Acquisition groupée des
outils onéreux
d’infrastructure commune
Utilisation des infrastructures en redondanceRé-utilisation du
capital d’expérience
interne
Propositions et recommandations
La mise en place des normes et standards d’interopérabilité au sein des SI de l’administration est une nécessité pour l’e-gouv. Pour y parvenir, de fortes recommandations à formuler se présentent ainsi qu’il suit : Large consensus autour de l’initiative et appropriation par
les acteurs y compris des experts métiers Elaboration et adoption d’un Référentiel National
d’Interopérabilité (RNI) Mise en place de structures de gestion fortes et dotées
de moyens pour la mise en œuvre Sensibilisation large (secteur public, privé, collectivité) Actualisation régulière
Merci!