Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Décideur Public - Univers Numérique

Décideur Public - Univers Numérique

Site d’informations gratuit et indépendant dédié à l'univers numérique et au secteur public. philippe.guichardaz@decideur-public.info


Les  nouveaux  enjeux  des  villes  numériques  :  cas  de  la  ville   d'Issy-­Les-­Moulineaux

Publié par Décideur Public - Systèmes d'Information sur 27 Octobre 2015, 12:42pm

Catégories : #Actualité

Contexte et enjeux des villes

Sur ces 10 dernières années, les communes françaises ont fortement développé leurs services à partir de plateformes internet permettant de proposer à leurs résidents, entreprises, ou pairs, des accès digitalisés pour les actes administratifs, les règlements des contributions locales, les services scolaires ou éducatifs, etc...

 

Les systèmes d’information sont donc devenus de plus en plus complexes

 

De surcroit, avec l’augmentation des taux d’équipements informatiques des ménages et des lieux publics (médiathèques, écoles...), les solutions d’accès à ces applications en tous lieux et par un public large et varié ont augmenté les volumes de risques.

 

Les enjeux des Directions des Systèmes d’Information sont aujourd’hui doubles : il faut faire face à cette recrudescence d’usages informatiques en garantissant une performance du système, mais il faut également que le système d’information soit sécurisé de manière cohérente et en multiples points.

 

Les solutions

 

Au-delà des choix purement techniques, il convient d’aborder les questions spécifiquement liées aux méthodologies de conception, d’intégration et d’exploitation des solutions de sécurité qui doivent nécessairement être adaptées aux contextes et aux priorités de chaque commune.

-    Comment fiabiliser et sécuriser les infrastructures, notamment dans des cas de forte externalisation ?

-    Comment sécuriser et maîtriser les accès des tiers intervenants sur un système d’information public (éditeurs, infogéreurs, constructeurs,...)?

-    Comment mettre en place et organiser une cyber surveillance adaptée aux nouvelles attaques ?

 

Grâce à leur implication dans de grands projets de gestion de SI au sein des Mairies, les experts de SPIE Communications proposent d'aborder ces thématiques au travers d'un témoignage client et du retour d'expérience de SPIE Communications.

 

Le témoignage de la Ville d’Issy-les-Moulineaux

Disposant de plus de 65 000 habitants et d’entreprises renommées sur sa localité, la Ville d’Issy-lesMoulineaux a toujours entrepris de mettre à la disposition de ses utilisateurs et de ses administrés des services informatiques évolués, dont la mise en œuvre et l’exploitation sont confiés à des partenaires externes. Bien entendu le développement des services IT a nécessité la mise en place d’une politique active de sécurité, qui porte sur trois grands périmètres d’usages en SMART CITY :

 

« usages corporate » (utilisateurs internes) « usages culturels » (médiathèques, espaces de spectacles) « usages liés à l’éducation » (écoles)

 

Les besoins de sécurité particuliers à la ville sont liés au contexte de forte externalisation de ses services et de transformation : il s’agit de mettre en adéquation l’IT avec la politique publique et le système d’information qui doit s’intégrer dans cette stratégie. Les objectifs de la Ville sont d’apporter de la souplesse de fonctionnement dans des conditions de performance, d’optimisation des coûts et de rentabilité. Il s’agit de garantir le fonctionnement actuel, de protéger le patrimoine informationnel et les données personnelles des usagers, qui sont sous la responsabilité de la ville.

 

La stratégie adoptée par la ville a consisté à définir, avec l’accompagnement de SPIE Communications, une approche en 2 temps :

 

o    Fiabilisation, disponibilité, souplesse et sécurisation des infrastructures « socle », avec des projets structurants autour du réseau, de la ToIP, et l’externalisation des serveurs et données dans le cloud privé sécurisé de SPIE Communications o    Déploiement de projets métiers utilisant ce « socle » (Exemple : réseau sans fil haute performance maillé sur la ville, virtualisation des PC des écoles...)

L’étape suivante s’est portée sur le renforcement des actions de sécurisation où SPIE Communications intervient pour :

-    Le contrôle des accès et des privilèges des prestataires externes (gestion des identités    et des accès, traçabilité)

-    L’implémentation des contrôles de flux en cohérence avec les PSSI

-    L’industrialisation des processus de sécurité

-    La cybersurveillance  

-    La gouvernance SSI

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article

Archives

Nous sommes sociaux !

Articles récents