Réflexions sur les CPAS wallons en matière de sécurité informatique
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Réflexions sur les CPAS wallons en matière de sécurité
informatique
262 CPAS wallons 252 conseillers différents 11%* de CPAS ont un conseiller avec connaissance informatique 3%* de CPAS peuvent faire appel à l’informaticien communal *Estimation
3
1 conseiller en sécurité informaticien SSSE pour 3 CPAS 7 conseillers en sécurité ont 2 CPAS 1 seul connait l’informatique 3 CPAS font appel à un conseiller extérieur non déclaré
0%
2%
4%
6%
8%
10%
12%
2004 2014
% de conseillers en sécurité avec connaissances en informatique
% de conseillers en sécurité avecconnaissance en informatique
5
Quantité de connaissances légales de 2004 à 2014: x 3 Quantité de connaissances techniques de 2004 à 2014: x 3
6
Que doit connaître aujourd’hui
un conseiller en sécurité au niveau légal?
Normes BCSS AR 12/08/93 Directives de sécurité pour les institutions de sécurité sociale Normes ISO 27001 Décret wallon
7
8
Loi vie privée Textes et publications de la Commission de la vie privée Protection des données relatives à la santé
Que doit connaître aujourd’hui un conseiller en sécurité au
niveau sécurité?
9
10
Information Security Management System Les politiques de sécurité Gestion des biens Sécurité liée aux ressources humaines
CONNAISSANCES TECHNIQUES
Compréhension technique des normes minimales Contrôles d’accès Règles en cas de développement Gestion des incidents Plan catastrophe Nouvelles normes 2015
11
CONNAISSANCES TECHNIQUES
Logs Audit des procédures Politiques de désignation des rôles
12
CONNAISSANCES TECHNIQUES
13
Maîtrise de l’attribution des rôles pour: - l’intégration sociale; - l’ONSS-APL . Suivi et mise à jour de ces rôles Activation des qualités (de plus en plus nombreuses)
CONNAISSANCES TECHNIQUES
14
Rôles du conseiller en sécurité: -avis; -stimulation; -documentation; -contrôle.
CONNAISSANCES TECHNIQUES
15
SITUATION ACTUELLE
Combien de petits CPAS? Combien de CPAS moyens? Combien de "grands" CPAS? 61 = 23%* * http://www.web.be/communes/
16
SITUATION ACTUELLE
Soit 77% de petits et moyens CPAS - sans connaissances informatiques en général; - sans conseiller en sécurité avec un back ground adéquat; - sans spécialiste informatique en général
17
SITUATION ACTUELLE
18
Une petite ville = petit CPAS? Une grande ville = grand CPAS? Pas de règle commune mais des besoins communs aux CPAS!
SITUATION ACTUELLE
19
La sécurité coûte cher mais est indispensable. L’informatique coûte cher mais est indispensable. Acteurs présents sur le terrain: 1 (CIVADIS) + 1 Microsoft.
SITUATION ACTUELLE
20
Evolution prévisible
Augmentation significative des prix (Microsoft, Office 365 = + 10%). Pas de concurrence, donc prix élevés: CIVADIS. Pas de préoccupation de la sécurité: TOUS les serveurs d’Adehis ont le même mot de passe.
21
Evolution prévisible
Restrictions budgétaires. Nécessité de rationaliser. Nécessité de faire des économies = économies d’échelle. Regroupement des visions: rôle politique.
22
Evolution prévisible
Disparition du token. Connexion au réseau via l’eid. Connexions aux applications CPAS en cloud institutionnel ou semi-privé. Conservation des données dans un cloud "agréé".
23
Evolution prévisible
Simplification des accès: - au réseau, - aux applications CPAS, - aux applications bureautiques (Word, Excel, etc); - à internet.
24
Evolution prévisible
Problème de connaissance des besoins informatiques dans les communes (réseau, architecture, regroupement) Problème de vision des besoins des CPAS et des communes à terme
25
PROBLEMES
Problème de connaissance de cahier des charges et des économies possibles Problème de connaissance du marché: orientation cloud et sécurité centralisée.
26
PROBLEMES
27
Problème de professionnalisme à tous les niveaux: informatique, cahier des charges, connaissance du marché.
PROBLEMES
Cerner les types de besoin par CPAS (architecture, plateforme, applications, installation). Faire l’inventaire des besoins. Faire le bilan de ce qui est disponible sur le marché.
28
SOLUTIONS ?
29
Cerner les économies possibles: - en achetant directement la 251è licence Microsoft à la région wallonne, - en utilisant les programmes moins chers = des centaines de milliers d’euros épargnés,
SOLUTIONS ?
En faisant faire des cahiers de charge par lots et réalistes (sur base des besoins et pas uniquement sur base du prix). En faisant jouer la concurrence: il y a d’autres acteurs prêts à installer des réseaux en CPAS.
30
SOLUTIONS ?
31
En éclairant déjà l’avenir. Soc X + cloud + CIVADIS Soc Y + Publiwin + CIVADIS En créant déjà l’avenir: - techniques d’accès à distance; - suppression des PC et utilisation des nouveaux moyens
SOLUTIONS ?
En étant un acteur de l’avenir en discutant avec les autres acteurs. L’avenir se décide aujourd’hui et cela prend du temps.
32
SOLUTIONS ?
Aider les CPAS à aller dans ce sens et à économiser. Aider les CPAS en créant un service de quelques personnes spécialisées
33
Pistes de changement
Pour engager un informaticien – conseiller en sécurité: - association de CPAS; - Chapitre XII; - partenariat avec une institution: province, région, ONSS, …
34
Pistes de changement
Avantages? Créer des modèles d’installation. Soutenir les CPAS dans leurs démarches: conseiller en sécurité commun, informaticien commun, etc. Connaissances des marchés publics.
35
Pistes de changement
Avantages? Enlever une épine du pied de nombreux CPAS. Faire circuler l’information sur les économies possibles.
36
Pistes de changement
Transférer les expériences et les centraliser. Centraliser les interlocuteurs expérimentés. Aspect rentabilité du conseiller en sécurité = aspect positif.
37
Pistes de changement
Merci pour votre attention.
38
Questions?
Related Documents
