direction des systèmes d’information (dsi) de l’académie...
TRANSCRIPT
-
Page 1 sur 40
Direction des systèmes d’information (DSI) de l’académie de Versailles
Rapport d’activité de l’année 2012
Le 30 janvier 2013
-
Page 2 sur 40
Sommaire
Les enjeux stratégiques Page 3 La DSI en quelques chiffres Page 3 L’organisation, le pilotage et la coordination Page 3 L’administration des systèmes d’information académique Page 4 L’assistance et le conseil informatique Page 6 Les infrastructures techniques Page 11 Les développements académiques Page 15 La sécurité des systèmes d’information Page 19 Le développement national page 24 Le centre d’exploitation et de service (CES) SIRHEN Page 30 Ressources humaines Page 32 Rapport d’exécution budgétaire des activités académiques de la DSI en 2012 Page 33 Projet de budget 2013 pour les activités académiques de la DSI Page 37
Quelques termes ITIL Page 40
-
Page 3 sur 40
Les enjeux stratégiques : Les 7 enjeux stratégiques, à mettre en œuvre avec l’appui de l’encadrement académique :
Poursuivre la mise en œuvre du SDSIA avec le renforcement des infrastructures (équipements du deuxième datacenter) et la mise en œuvre de la gouvernance,
Renforcer les partenariats avec les collectivités territoriales notamment dans le cadre de la réduction de la fracture numérique et des ENT,
Accompagner les conséquences de l’acte III de la décentralisation dans l’assistance des EPLE et des écoles lors de la publication des décrets d’application de la loi,
Favoriser les mutualisations inter académiques, Rester vigilant sur la mobilisation des moyens humains et financiers nécessaires à la
mise en œuvre des projets numériques de l’académie, Clarifier les relations entre le STSI et l’académie dans le cadre des missions
nationales qui nous sont confiées, Renforcer la sécurité, notamment la protection des mineurs sur internet et des
données. La DSI en quelques chiffres :
190 personnels informaticiens (dont 56 % de cat. A ITRF) dont 12 prestataires et 12 conseillers techniques de proximité (CTP) mis à disposition par le conseil général du Val d’Oise, structurée en 5 pôles :
- administration des systèmes d’information, - assistance et conseil informatique, - administration des infrastructures techniques, - développements académique et national, - Centre d’Exploitation et de Service (CES) SIRHEN.
3 199 499 euros de budget demandés en AE pluriannuels pour 2013, dont
- 239 840 € en AE pour la téléphonie fixe et mobile, - 187 627 € en AE pour les projets d’application locale, - 782 035 € en AE pour la bureautique, - 870 541 € en AE pour la production informatique académique, - 415 800 € en AE pour les liaisons « longue distance », - 471 275 € en AE pour le réseau local, - 121 258 € en AE pour le management et la sécurité. - 111 123 € en AE pour les missions nationales
2 467 640 euros de budget demandés en CP pour 2013. L’organisation, le pilotage et la coordination :
Mise en place d’une comitologie (comité stratégique, comités de pilotages, comités opérationnels, …),
Gestion des relations avec l’environnement par l’instauration d’un véritable dialogue avec les collectivités territoriales (lignes à haut débit, réseau unifié, interopérabilité des systèmes d’informations, projet ENT, ADRIATIC…),
Mise en place d’un schéma directeur des systèmes d’information académique SDSIA, pour les services académiques, les EPLE et les écoles,
Centralisation de l’hébergement et de l’exploitation des applications pédagogiques et de gestion de l’académie au sein de la DSI,
Centralisation de l’assistance informatique sur la plate‐forme CARIINA (100 % ITIL) mutualisée avec les académies de Créteil et de Rouen,
Convention d’infogérance avec le conseil général du Val d’Oise, Mise en œuvre d’un accord de niveau de service avec les EPLE et d’enquêtes de
satisfaction, Mise en place d’indicateurs de résultat au sein de la direction et développement d’une
culture de planification des tâches, Gestion et maîtrise budgétaire (budget de 2,1 millions d’euros) : élaboration d'un budget
prévisionnel, création d’un outil de suivi budgétaire et rédaction d’un rapport annuel d’exécution budgétaire,
Conduite des marchés publics (une trentaine en 7 ans).
-
Page 4 sur 40
L’Administration des Systèmes d’Information académique
Périmètre : L’équipe a en charge l’administration des Systèmes d’Information qu’ils soient nationaux ou académiques dans le domaine de la gestion des ressources humaines, de la scolarité et des finances. Elle assure l’assistance de niveau 2 sur ces applications. Quelques chiffres :
Domaines Scolarité et Finances : 33 applications administrées Nombre d’élèves 1er degré Public : 566 736,
Privé : 43 350. Nombre d’élèves 2nd degré Public : 413 036,
Privé : 89 383. Nombre d’établissements de l’académie : 281 lycées, 525 collèges, 3 334 écoles, publics ou privés sous contrat. Nombre d’élèves participant à l’affectation : 58 336 sur Affelnet 3 et 14 253 pour Affelnet 1. Nombre d’élèves affectés : 54 928 sur Affelnet 3 et 12 266 sur Affelnet 1.
Domaine RH : 63 applications Nombre de personnels gérés : environ 100 000. Ressources humaines : Equipes RH : 11 personnes Equipes domaines Scolarité et Finance : 5 personnes Activités réalisées en 2012 :
Domaines Scolarité et Finances Affelnet 6ème : généralisation sur les 4 départements. Automatisation d’envoi d’états de suivi aux 4 départements et au SAIO. Affelnet : réalisation de l’envoi de 7 courriels de suivi aux EPLE. Expérimentation de la sécurisation de l’affectation en voie professionnelle sur Affelnet 3. Développement de la sécurisation de l’affectation sur certaines formations sur Affelnet 1. Adaptation des scripts de l’académie de Paris pour injecter les bonus de l’application PassPro dans Affelnet 3. Expérimentation de la télé inscription des élèves en seconde. Mise en place d’APAE en remplacement d’IPES. Formation à la création de requêtes BO XI des personnels du SAIO. OBII : migration de l’application GIBII et mise en œuvre d’OBII. Chorégie : mise en place d’un forum ADSI. Webclasseur : généralisation à tous les EPLE publics. Mise à disposition de l’AAF pour les collèges du 91.
Domaine RH Mise en place de SIRAD : traitement de la retraite additionnelle. Un publipostage a été réalisé pour notification aux employeurs secondaires. Mise en place de la journée de carence. GD2A : expérimentation d’une application de gestion des données du droit d’accueil dans le département 91. ARIA : généralisation du distancier et automatisation de l’ISSR. Transfert des applications du 91 : Mouvement Provisoire et Affectation des Professeurs Stagiaires. Identité : gestion des droits d’accès de tous les SI‐RH. Création de listes automatiques sympa des utilisateurs. Mise à jour des personnels présents dans RAMSESE à partir d’extractions automatisées des SI‐RH. SIRHEN : recette du palier 4. Implantation des organigrammes et mise en qualité des données en vue de la version 5.2.
-
Page 5 sur 40
Transfert des applications académiques : Aladdin, Diapason, Micado, Mimosa, Saba, SIIPRIEN, Susie, Sémaphore, VACOA. Migration BO XI : migration de la totalité des univers et des requêtes. Recentrage de l’utilisation des logins administrateur et possibilité de campagnes annuelles de changement de ces mots de passe au même titre que celles des utilisateurs. Préparation du passage de GLPI à Easyvista. Bilan : L’équipe a continué de mener à bien ses activités courantes tout en réussissant à intégrer l’arrivée de nouvelles applications nationales et académiques. Les équipes ont amélioré le service rendu aux utilisateurs en réalisant des outils d’automatisation dans divers domaines. Un effort a également été fait en matière de sécurité. Ce résultat a été obtenu grâce à la mobilisation des équipes et à leur grande disponibilité. Perspectives pour 2013 :
Domaines Scolarité et Finances AAF :
‐ Export pour les établissements privés. ‐ Passage à la Version 7.
Affelnet : ‐ Généralisation de la télé‐inscription, ‐ Formation des gestionnaires, ‐ Journée complémentaire de formation au requêtage, ‐ Prise en charge par le SAIO des droits d’accès et des simulations.
Dem’act : ‐ Dématérialisation des actes de gestion reportée à la RS 2013.
GAIA : ‐ Formation à la création de requêtes BO XI des personnels de la DAFPA et des
DSDEN.
Domaine RH ‐ Chantier des droits d’accès (profils). ‐ Applications du 91 : demande d’utilisation par le 78. ‐ Généralisation de l’ISSR. ‐ Transfert d’applications : Alhysée, Micado – EAP, TIPI. ‐ ACLOE : gestion du recrutement d’enseignants non‐titulaires. ‐ SIRHEN : recette et mise en production de la version 5.2.
-
Page 6 sur 40
L’Assistance et le Conseil Informatique
Périmètre : L’équipe assure l’assistance et le soutien auprès des utilisateurs de l’outil informatique. Son activité couvre :
L’assistance de niveau 0,1 et 2 sur l’ensemble des périmètres du SI de l’Education Nationale, la messagerie, les incidents matériels, réseau, infrastructure, téléphonie...) à distance ou sur site,
Le traitement des demandes de service (installation des matériels, conseils et expertises, déploiement d’architecture...),
La participation à la formation des utilisateurs sur le SI de l’Education Nationale dans le cadre de la DAFPA,
La production de la documentation inhérente au système d’information et sa diffusion. Les expérimentations applicatives, Les expérimentations techniques en lien avec le pôle Infrastructure, La diffusion des applications locales et des clés de sécurité, La relation avec les Collectivités Territoriales (CRIDF, CG 78, 91, 92, 95) et en fonction des
divers partenariats, la participation en termes d’assistance, conseil et accompagnement au déploiement des infrastructures techniques et matérielles en lien avec le pôle Infrastructure et à l’assistance et accompagnement sur les ENT,
L’infogérance des collèges du Val d’Oise sur l’ensemble du réseau unifié des collèges. L’administration fonctionnelle de l’outil de service Desk de la DSI, La relation avec les chargés de mission 1er et 2nd degré pour l’accompagnement, le conseil et
les expérimentations. Quelques chiffres :
Périmètre d’assistance et volumétrie
Catalogue des incidents
Catalogue de services
Formations aux
utilisateurs 281 lycées, 525 collèges, 3 334 écoles publiques et privées sous contrat, 120 circonscriptions, 39 CIO et 9 GRETA, répartis sur
quatre départements : 78, 91, 92, 95, 3 DSDEN (91, 92, 95) et
auprès de la DAFCO.
474 types d’incidents inscrits au catalogue dont 156 relatifs au
système d’information
64 types de services inscrits au catalogue
32 jours
Ressources humaines et financières :
1. Ressources humaines : L’équipe est composée de 76 agents :
16 Catégorie A : 10 ITRF titulaires, 3 enseignants, 3 contractuels, 26 Catégorie B : 23 ITRF titulaires, 2 ATSS, 1 contractuel, 22 Catégorie C : 18 ATRF, 4 contractuels, 12 CTP de catégorie B, personnels du CG95, placés sous la responsabilité fonctionnelle de la
DSI pour l’assistance aux collèges du Val d’Oise. Répartition des personnels : 1 responsable, 2 adjoints, 2 administrateurs fonctionnels de l’outil de service Desk, une équipe de 18 conseillers sur la plate‐forme CARIINA, 2 agents « Cellule réseau et expertise », 4 agents niveau 2 applicatif (SA), 36 EMIP répartis sur 11 sites dont 4 en DSDEN : Guyancourt et Gargenville pour le 78, Evry, Bondoufle et Dourdan pour le 91, Nanterre et Saint Cloud pour le 92, Osny, Argenteuil, Franconville, Garges Lès Gonesse pour le 95.
-
Page 7 sur 40
La formation des personnels est assurée dans le cadre du PAF et PNF. Le tutorat en interne est assuré pour les nouveaux arrivants par les Conseillers de la plate‐forme CARIINA.
2. Ressources financières : Un service de proximité est apporté aux établissements du 2nd degré signataires de la convention d’assistance : 90% des établissements (hors collèges du 92 et du 95) sont signataires de la convention. Coût annuel par élève (0.60 € en collège, 0.80 € en lycée, 0,60 € en EREA). Crédits ouverts sur le budget CGEMIP issus de la souscription des établissements et des GRETA et des interventions payantes non couvertes par la convention: 425 000€. La participation du CG95 dans le cadre de la convention d’infogérance a été reversée à la DSI à hauteur d’1€ par collégien soit: 41 351,80€ pour les 36 collèges prévus. Activités réalisées en 2012 : La mutualisation de l’assistance avec l’académie de Rouen :
Présentation de l’outil de Help Desk, étude des besoins avec les académies Préparation des documents contractuels en lien avec les académies selon les engagements
pré‐définis entre les académies. Paramétrage de l’outil EasyVista pour la gestion des incidents (intégration LDAP, profils,
Workflow Reporting et ouverture du guichet CARIINA aux utilisateurs Rouannais.
Chantiers en lien avec le SDSIA : Dans cadre du Schéma Directeur du Système d’Information Académique et le rapprochement de la fonction informatique au sein de la DSI, l’équipe a pris en charge suite au transfert de compétence :
Pour les CIO : l’assistance sur le SI, l’assistance de proximité, les relations avec les Collectivités pour les CIO départementaux (renouvellement des équipements, infrastructures).
L’assistance AFFELNET initialement assurée par le SAIO et les services des DSDEN. Pour la DAFCO : déploiement de la nouvelle architecture technique, l’assistance bureautique
et réseau. Mise en œuvre du guichet unique Développement en concertation avec la mission TICE et les
pôles de la DSI.
Guichet unique CARIINA et administration fonctionnelle EasyVista :
Travaux préparatoires à l’ouverture de CARIINA aux services académiques et à la migration des usages GLPI vers l’outil EasyVista,
Adaptation du catalogue de service et des incidents pour les besoins des services académiques,
Administration fonctionnelle d’EasyVista au quotidien pour les besoins des académies de Créteil, Versailles et Rouen,
Reporting à destination des DSI des académies de Versailles, Créteil et Rouen, CG95, CG91, Etude des besoins spécifiques en termes d’interopérabilité avec les outils de Service Desk des
partenaires (académies, prestataires des collectivités y compris le CG94 en lien avec l’académie de Créteil),
Pilotage de la gestion des flux d’appels depuis des écrans d’affichage sur la plate‐forme CARIINA.
Le catalogue de service : Participation au chantier Référentiel national « Catalogue de services académiques », Participation au Salon ITMSF 2012. Animation avec le DSI de l’atelier sur la gestion de la
connaissance et des services.
-
Page 8 sur 40
Etudes, déploiements et déménagements en lien avec le pôle Infrastructure et les partenaires :
Participation au POC KACE pour l’industrialisation des configurations en EPLE, Mise en œuvre de la nouvelle infrastructure des DSDEN et de la DAFCO, Déménagement des locaux de la DAFCO vers Guyancourt, 1 CIO, 14 circonscriptions
impliquant le suivi en lien avec les DSDEN et les migrations des liaisons avec ORANGE. Vérification des déploiements de l’anti‐virus TREND, Dans le cadre du réseau unifié : études sur la WIFI et mise en œuvre, étude et déploiement
de la solution de télé‐déploiement d’applications et d’images Symantec, mise en œuvre des services de l’AMON ECOLE en lien avec le pôle Infrastructure,
Etude d’outil de télémaintenance dans la cadre de l’assistance mutualisée avec les académies partenaires,
Finalisation de l’accompagnement personnalisé de l’Internat d’excellence de Marly le Roi démarré en septembre 2010.
Activités en lien avec les Collectivités Territoriales : Préparation des documents contractuels liant l’académie et les Départements sur les
différents projets, LLee CCGG 7788 :: aaccompagnement sur la mise en œuvre des nouvelles liaisons MPLS sur 3 sites
pilote en lien avec le pôle Infrastructure, la mission TICE, Complétel et la DSI du CG, points hebdomadaires,
LLee CCGG9911 :: aaccompagnement sur le déploiement des nouvelles liaisons Internet COMPLETEL sur une vague pilote de 12 collèges, supervision par les EMIP et assistance de niveau 0 et 1 sur l’ENT « MonCollègeEssonne.fr » et revue bimensuelle des tickets escaladés en niveau 2 traités par la société ATOS,
Le CG92 : accompagnement des CIO départementaux des Hauts de Seine sur la migration des liaisons Internet, suivi et escalade des tickets entre CARIINA et le guichet ATC du département, participation avec la mission TICE à l’élaboration du socle applicatif pédagogique,
Le CG95 : déploiement du réseau unifié, suivi des équipements, suivi du partenariat dans le cadre de la convention, création et suivi du site de partage avec les membres du comité de suivi réseau unifié.
Le système d’information : Accompagnement et assistance sur les nouvelles applications ou évolutions du Système
d’information : SIECLE, ARENA, RIO, GFC/ SEPA, OBII, SDO. Assistance sur les nouvelles applications académiques MICADO, VACOA. Les expérimentations en relation avec les établissements expérimentateurs :
accompagnement et assistance sur Netsynchro, SEREVA, télé inscriptions. Déploiement et suivi des clés OTP et installation des clés RIO. Actions de formation sur le SI notamment présentation avec les maitrises d’ouvrage
académiques (DEEP, SAIO, Mission TICE) des applications GI‐CC, MOSART, SDO, OBII. Formation des chefs d’établissements et des conseillers de bassin à l’usage du SI en EPLE dans le cadre du déploiement de l’ENT Lilie. Formation à l’outil Easyvista aux services SAIO, IEN‐IO, scolarité en DSDEN (AFFELNET) et DPE1 DOS départementale (dispositif de rentrée).
Marché et suivi de prestations externalisées : Rédaction du CCTP marché Saas EasyVista en lien avec la cellule des marchés de
l’administration centrale, suivi de la convention de groupement de commandes avec les académies partenaires.
Rédaction CCTP et suivi marché de prestation « déploiement du réseau unifié ». Rédaction CCTP et suivi prestation « Audit sur l’outil EasyVista et processus ITIL ». Rédaction CCTP et suivi marché de prestation « Evolution fonctionnelle de l’outil EasyVista ». Rédaction CCTP marché « Réorganisation du processus ANS ».
Activité en lien avec le CGEMIP :
Rédaction des nouvelles conventions d’assistance 2013 pour les EPLE et GRETA. Participation à la réalisation du projet de budget 2013, participation au CA du lycée Newton à
Clichy. Gestion du stock.
-
Page 9 sur 40
Gouvernance et Comitologie et suivi: Participation aux chantiers SDDIA et refonte de la DSI. Participation aux différents comités : comité de pilotage ENC Hds 92, comité de pilotage
« Plan numérique des collèges du 95 », comité opérationnel LILIE avec la Région. Organisation du comité de suivi réseau unifié du Val d’Oise, participation aux commissions
techniques « Plan numérique des collèges du Val d’Oise ». Point encadrement de l’équipe, réunions d’information et de formation hebdomadaires des
Conseillers CARIINA, réunions des responsables d’équipes. Point SCOL hebdomadaire.
Communication et information
Rédaction des Mémentos assistance et service à destination des utilisateurs : CIO, GRETA, IEN, DSDEN, Mémento messagerie.
Participation à la rédaction du guide de saisie du système d’information en collaboration avec les académies de Paris, Créteil et la Mission TICE.
Formalisation des courriels de communication, diffusion. Lettre interne à destination des équipes. Participation à la lettre du rectorat. Mise à jour du site d’information à destination des EPLE (SWAPI). Collaboration avec le chargé de mission 1er degré sur la mise à jour du site 1er degré. Lettre aux EPLE en lien avec la chargée de mission 2nd degré. Elaboration de l’enquête de satisfaction sur l’infogérance de la DSI dans les collèges du Val
d’Oise, participation à la rédaction de la synthèse, traitement avec le prestataire, communication.
Indicateurs année scolaire 2011‐2012:
Indicateurs tél. total
Moyenne mensuelle
Délai moyen d’attente avant décroché
Taux d'efficacité moyen
Appels reçus 21167 1924 1mn 47s 78,22%Appels traités 16557 1505
Nombre d’incidents traités
Nombre de demande de
services traités 25 803 1615
Indicateurs qualitatifs de l’assistance : Expression des utilisateurs à la clôture des tickets
90% d’incidents : 49% sur le SI métier, 11% messagerie, 8% accès internet et intranet,
10% de demandes de services : 55% installation de matériel, 37% visites préventives
-
Page 10 sur 40
Bilan : Les indicateurs affichent des résultats très corrects en termes de qualité de service (pour exemple, le taux d’efficacité d’une plate‐forme doit tourner autour de 80%). Le taux d’efficacité de la plate‐forme est en cohérence avec le retour de l’enquête de satisfaction sur l’infogérance des collèges valdoisiens qui comportait un volet assistance niveau 1. Cette enquête a révélé par ailleurs un taux de satisfaction général s’élevant à 95%. 72% des collèges se sont exprimés. La mutualisation de l’assistance avec Rouen et Créteil, les nouveaux périmètres (services académiques, assistance ENT) fragilisent toutefois le potentiel actuel de la plate‐forme. Bien que l’effectif s’est étoffé (3 arrivants dont un agent à ½ thérapeutique en reprise progressive d’activité, le niveau opérationnel attendu des conseillers sera progressif. Par ailleurs l’extension horaire de la plate‐forme a nécessité de mettre en place un nouveau modèle organisationnel et de nouvelles méthodes de travail qui demande une implication et une adhésion des agents. L’année 2012 s’est avérée être une année de reconstruction : infrastructures, processus,… La multiplicité des chantiers s’est traduit par une progression lente de certains chantiers au détriment de l’assistance au quotidien. Perspectives pour 2013 :
Participer à la refonte de la DSI. Participer au chantier sur la réorganisation des processus ITIL au sein de la DSI (OLA, SLA) et
appliquer les nouveaux processus. Renforcer l’accompagnement du chargé de mission 1er degré sur les chantiers du schéma
directeur 1er degré. Consolider l’organisation de l’assistance sur la base d’outils et d’indicateurs de pilotages
fiables et adaptés, finaliser les processus. Poursuivre l’effort sur la production de procédures. Finaliser les chantiers relatifs aux migrations des infrastructures auprès des DSDEN. Assurer la montée en compétence des Conseillers CARIINA sur les nouveaux périmètres, tels
les ENT. Consolider le guide de saisie du système d’information en lien avec la mission TICE pour
l’usage des ENT. Poursuivre les expérimentations en lien avec les établissements sur les télé‐inscriptions. Suivre le chantier de migration Saas de l’outil EasyVista et assurer l’administration
fonctionnelle de la version 2012. Cette version devant mieux répondre aux besoins actuels. Suivre les chantiers relatifs aux interfaces avec outils de Service Desk des prestataires de
collectivités territoriales. S’assurer du respect des engagements liés aux conventions de partenariat et produire les
indicateurs. Consolider le reporting selon un cahier des charges validé par nos partenaires. Participer à l’intégration de la gestion de parc dans l’offre de service de la DSI et assurer
l’interface avec l’outil de Service Desk. Consolider le dispositif d’assistance mutualisé GFC avec l’académie de Rouen. Intégrer l’offre de service de la DSI au catalogue proposé depuis Easyvista. Modéliser l’offre
de service (fiches descriptives à destination des utilisateurs). Participer à la mise en œuvre des nouveaux partenariats qui seront établis (niveau 1
d’assistance sur l’ENT du 95, guichet unique CG92). Participer à la rédaction de la nouvelle convention d’infogérance avec le CG95. Participer à la promotion de l’offre de service de la DSI auprès des Collectivités. Poursuivre le chantier en lien avec le pôle Infrastructure sur l’infrastructure des
établissements et l’offre de service associée (WIFI, télé‐déploiement….) et l’infrastructure des DSDEN.
Mettre en œuvre aux côtés du pôle Infrastructure les nouveaux outils d’infogérance (KACE, télémaintenance).
Mettre en œuvre les nouveaux services techniques sur la base du réseau unifié auprès de l’Internat d’excellence de Marly.
Les trois derniers axes étant conditionnés à la réorganisation de la DSI, l’équipe se tournant vers la relation client aura pour objectif essentiel d’améliorer la qualité du service d’assistance, de prendre en compte les axes d’améliorations exprimés par les utilisateurs et de renforcer la relation client.
-
Page 11 sur 40
Les Infrastructures Techniques Périmètre : L’équipe administre, exploite, et maintien en conditions opérationnelles les infrastructures matérielles et logicielles des Systèmes d’Information des services académiques (rectorat, DSDEN), de tous les établissements du 1er et 2nd degré et des usages numériques pour les personnels et les élèves de l’académie. Elle pilote les choix techniques, les projets d’ingénierie et d’architecture technique des SI, met en œuvre les infrastructures qui permettent l’usage des nouveaux moyens de communication, la conduite de la qualité de la production et de l’exploitation et définit les procédures pour garantir les performances et la continuité des systèmes. Quelques chiffres :
Equipements réseaux et infrastructures hébergés par
l’académie
Equipements bureautique
Téléphonie des services académiques
Administration des serveurs
administratifs dans les établissements
2 datacenters avec 34 baies 36 To de stockage de données 258 serveurs physiques 210 serveurs virtuels 2 robots de sauvegarde
10 802 postes de travail 4 tableaux numériques interactifs
116 autocom TDM et IP
2044 serveurs dont : 312 Amon Ecole 667 serveurs d’infrastructure Amon 730 serveurs de fichiers Horus
Un SI avec 131 applications métiers 174 00 boites à lettres 330 000 entrées dans l’annuaire 2 000 listes de diffusion 100 salles de web visioconférence Site institutionnel : 175000 visiteurs/mois, une volumétrie de 200Go/mois
1060 imprimantes 41 copieurs multifonctions
3500 postes de téléphones fixes dont 1100 postes IP 170 téléphones mobiles
Ressources humaines et financières : Pour mener à bien ses missions, l’équipe est composée de 34 personnes, soit 33,6 ETP répartis comme tel :
6 ingénieurs de recherche, 12 ingénieurs d’étude, 2 assistants ingénieur, 14 techniciens.
Au cours de l’année 2012, 5 nouvelles personnes ont rejoint la structure avec en premier lieu, dans le cadre du SDSIA, la création d’une équipe de 3 personnes en charge des infrastructures TICE académiques. Un effort important se poursuit concernant la formation des personnels ; l’évolution permanente des composants techniques, l’arrivée des nouveaux personnels, la nouvelle répartition des tâches sont les principaux éléments justifiant le besoin. Sur son périmètre, l’équipe suit l’exécution d’un budget de 692 367 euros pour la production informatique académique et 423 424 euros pour la téléphonie fixe et mobile.
-
Page 12 sur 40
Activités réalisées en 2012 : Les activités et projets qui ont jalonné l’année 2012 couvrent tous les domaines du périmètre de l’équipe, aboutissant à des réalisations conséquentes dont 2 marquantes avec la construction d’une seconde salle machine qui a mobilisé de façon hebdomadaire et en continu sur 6 mois, 7 personnes et le déménagement de l’infrastructure système, réseau, bureautique et téléphonie du site de la DSDEN 78 à Guyancourt. Ce dernier chantier a occupé de façon régulière pendant 3 mois 4 personnes pour atteindre un pic à 11 personnes pendant les 5 semaines autour du déménagement. Les autres activités réalisées se répartissent de la façon suivante :
Activités de gouvernance : ‐ Cohérence des actions menées dans le cadre de l’élaboration de la feuille de route de
l’équipe, ‐ Priorisation et management des projets au travers de points hebdomadaires avec les 7
responsables de cellule, suivi du budget et gestion des ressources, ‐ Relation continue avec les fournisseurs (anticipation, évaluation des technologies
émergentes et de leur impact sur l’activité et suivi de l’exécution des marchés en cours), ‐ Participation au SDSIA et à l’organisation de la DSI de l’Académie de Versailles.
Activités relatives à la production : ‐ Mise en œuvre d’un outil de gestion des déploiements et des mises en production qui
garantit la coordination, la planification et le suivi du déploiement des projets, ‐ Transfert de l’exploitation et de l’hébergement des applications d’examens et concours
vers le SIEC, ‐ Gestion des incidents (GRH, baie de stockage, cœur de réseau, coupure électrique), ‐ Industrialisation et suivi de de déploiement des clés OTP, ‐ Test d’une solution d’ordonnanceur de tâches en vue de passation de marché, ‐ Mise en production de nouvelles applications : ECLAIR, MACADAM, GD2A, VACOA,
CVL,…
Activités relatives au bon fonctionnement et à la disponibilité de l’infrastructure informatique : ‐ Lancement et notification de 2 marchés pour assurer le support et la maintenance des
équipements des 2 datacenter (onduleurs, dispositifs de climatisation et groupes électrogènes),
‐ Refonte de l’automatisation du déploiement des serveurs, ‐ Amélioration continue du système de supervision des serveurs, ‐ Mise en œuvre d’une architecture dédiée et sécurisée pour la publication des résultats
des 98715 candidats de la session 2012 du DNB (nombre maximum de connexions par minute multiplié par trois par rapport à l'année 2011),
‐ Audit de l’infrastructure de stockage et de virtualisation et mise en application des recommandations.
Activités relatives à la sécurité et au bon usage de l’infrastructure informatique :
‐ Mise en œuvre de la solution Wallix de contrôle et de traçabilité des utilisateurs à privilèges,
‐ Sécurisation des accès aux applications GRH en mode terminal sécurisé (de Telnet à SSH),
‐ Etude et migration du parc du site de Viroflay de Novell vers un Active Directory, ‐ Etude d’un socle applicatif du poste de travail commun aux services académiques.
Activités relatives à l’évolution de l’infrastructure technique : ‐ Construction d’un second datacenter, ‐ Renouvellement et migration de serveurs et passage à VMware 5, ‐ Suite de la migration vers la téléphonie sur IP (sites de Lescot, Ceinture et Guyancourt
réalisés à 100 %), ‐ Evolution des infrastructures en EPLE (Réseau Unifié), 1ère vague de 36 collèges achevée, ‐ Evolution des infrastructures des DSDEN (virtualisation, mise en domaine commun,
Kace),
-
Page 13 sur 40
‐ Poursuite des travaux autour de la fédération d’identité pour les ENT de la région IDF et étude d'un système d'accès redondant inter‐académique pour un service d'authentification en haute disponibilité entre Créteil, Paris et Versailles,
‐ Réalisation d’un « Poc Kace » sur l’usage en EPLE de cet outil de gestion de parc.
Activités relatives à l’évolution de l’infrastructure logicielle : ‐ Migration d'Oracle Weblogic 8.1 vers 10.3g pour 3 applications, des bases de données
IBM DB2 de la version 9.5 vers la 9.7 pour 10 applications, ‐ Travaux de réduction des coûts de licences (regroupement d’applications), ‐ Poursuite de la virtualisation de serveurs (sophos, neo,…).
Activités relatives à des projets inter‐académiques : ‐ Fédération d’identité avec Rouen pour l'accès à l'outil de helpdesk Easyvista et à la
télémaintenance, ‐ Hébergement de l'application PASSPRO pour les académies de Créteil et Paris.
Activités relatives à des projets menés en partenariat avec les collectivités locales : ‐ L’équipe a défini une solution technique permettant aux 115 collèges du département
des Yvelines d’accéder aux services offerts au travers du réseau privé de type MPLS de la collectivité dans le cadre d’un projet de développement des services numériques,
‐ Dans le but d’être conforme à la législation, la mairie de Malakoff s’est rapprochée de nous, et nous lui avons proposé une solution de filtrage pour l’accès à l’Internet des écoles de Malakoff bâtie autour de briques Eole et dont le déploiement est en cours.
Indicateurs :
Infrastructures et production Equipements bureautique Assistance bureautique et téléphonie
• 4 000 000 de courriels traités par mois
• 182 mises en production d’applications métiers
• 400Go de données quotidiennes sauvegardées
• 5 incidents majeurs de la production
Matériels bureautiques renouvelés pour le rectorat :
383 PC fixes 60 PC portables 34 écrans
Matériels bureautiques renouvelés pour la DSDEN 78 :
30 PC fixes 8 pc portables
Helpdesk : Pour le rectorat : 2081 tickets dont 233 tickets pour la téléphonie
Pour la DSDEN 78 : 1232 tickets
Appels (sur le 4812) :
3052 appels reçus
Bilan : L’année 2012 a été marquée par une très forte mobilisation des ressources et des moyens (dont plusieurs interventions en heure non ouvrée) pour rétablir les services suite à des incidents majeurs ou pour tenir les engagements de délais dans la création de la seconde salle machine et le déménagement de la DSDEN78 et de Viroflay sur le site de Guyancourt. Une fois de plus la forte activité de l’équipe s’est révélée être un facteur fragilisant la qualité de service et un frein à une prise de recul des personnels sur leur fonction. Il devient important de prendre le temps d’établir un bilan des actions réalisées, des projets menés et d’en dégager des pistes d’amélioration pour une meilleure efficience de la production académique.
-
Page 14 sur 40
Perspectives pour 2013 : Un bilan annuel qui doit permettre de fixer les orientations de l’activité de l’équipe, avec entre autres axes :
Pilotage de la production par la performance (anticipation, évaluation des risques et des ressources, outillage de la supervision technique, métier et de la mesure de la disponibilité),
Fixer une organisation permettant de mieux identifier les chefs de projets en capacité de se mobiliser uniquement sur leur portefeuille sans pénaliser l’exploitation de la production au quotidien,
Une réflexion approfondie et la mise en place de procédures organisationnelles et techniques plus formalisées doivent permettre notamment au pôle de mieux gérer et réduire les incidents. Une planification plus régulière des tâches qui lui sont confiées, accompagnée d’une estimation en ressources humaines et d’une analyse des priorités, serait par ailleurs nécessaire afin de permettre un meilleur travail.
L’année 2013 sera celle de l’implantation des premiers serveurs dans la nouvelle salle machines succédant à la mise en place des équipements réseaux acquis sur le budget 2012. Au cours de l’année, divers chantiers seront lancés ou poursuivis dont :
Mise en œuvre de la nouvelle organisation de la DSI avec la création du service de la production,
Lancement des marchés : Ordonnanceur, renouvellement marché équipements réseaux et support solution de filtrage,
Passage au guichet unique CARIINA pour l’ensemble des périmètres d’activités, Gestion des environnements de tests et de validation avant les mises en production, Offre de service de production à la demande (gestion de la performance et fourniture de
ressources), Projets techniques :
‐ Mise en service de la seconde salle machine, ‐ Mise en place et test de la solution antispam fournie par Renater, ‐ Wifi pour les sites des DSDEN du 78 et du 95,
Wallix (traçabilité des connexions administrateurs), Traçabilité des accès internet Olfeo (réglage et utilisation des remontées statistiques).
L’arrivée de 3 personnes de la mission TICE début septembre 2012 a permis le transfert à l’équipe d’activités dont le maintien aux conditions opérationnelles d’applications et de services. Ce fut également l’occasion d’initier la refonte de l’infrastructure matérielle et logicielle supportant les usages TICE. Cette refonte se poursuivra durant l’année 2013 par les actions suivantes :
Migration de la plateforme de web‐visio du 1er degré, Mise en place d’une infrastructure web en haute disponibilité pour l’offre de service TICE, Proposition de service de travail collaboratif de traitement de texte haute disponibilité, Migration des 2 000 sites sur une ferme de serveurs CMS avec priorité à ceux dont les mises à
jour ne sont pas suivies par les webmestres des établissements, Proposition d’une solution pour un ENT 1er degré, Mise en œuvre d’une messagerie élèves externe pour les établissements n'en disposant pas
via l'ENT, Mise en œuvre d‘un dispositif de filtrage d’URL centralisé pour le 1er degré, Développement d’une plateforme de cloud computing afin d'optimiser les ressources web
mises à disposition des établissements.
-
Page 15 sur 40
Les Développements Académiques Périmètre : Conseil, pré‐étude, analyse, développement et déploiement d’applications de gestion, de portails internet et intranet et déploiement des ressources de Business Intelligence (BI). Les commanditaires de ces trois types de travaux concernant la gestion, les portails web et la BI, sont principalement académiques (rectorat/DSDEN) mais certains travaux se mènent en inter‐académique, en collaboration avec des collectivités territoriales ou en relation avec des bureaux nationaux du STSI. Quelques chiffres : Le portefeuille de l’équipe de développement académique de la DSI est constitué de :
INTERNET‐INTRANET APPLICATIONS de GESTION BUSINESS INTELLIGENCE (BI)
6 sites web institutionnels : celui de l’académie, des 4 DSDEN et de l’orientation (sites des CIO), un extranet à destination des EPLE (IRISA) Un site de publication des marchés publics pour l’académie de Versailles et pour l’académie de Nantes,
50 applications de gestion 36 académiques et 14 départementales
2 applications sont mutualisées pour l’ensemble des 3 académies de la région ile de France : SOFA et PASSPRO Une application est maintenue de façon mutualisée avec Poitiers et est diffusée sur plus de 22 académies du territoire : SIIPRIEN
D’un référentiel entreprise Business Objects local XI plus de 200 univers et plus de 2500 documents d’entreprise portés au catalogue, Le « Tableau de bord 1er degré » est généralisé depuis 2010 sur l’ensemble des écoles publiques, des IEN et des DSDEN de l’académie gestion des accès, planification et suivi de l’alimentation hebdomadaire de plus de 9 infocentres académiques et nationaux : EDEN ‐POLCA, DECIBEL, SERACA, EGIDE, OREMS, OSREM, OPAE,…
Ressources humaines et financières de l’équipe du développement académique : 14 personnes physiques dont 13 etp dédiés au développement académique Cet effectif est inchangé depuis mai 2008. Par réussite aux concours en 2009, 2010 et 2011 deux contractuels ont été titularisés. Un Assistant Ingénieur (ASI) et de deux TECH techniciens ont été promus au grade d’Ingénieur d’Etudes. L’équipe d’internes est donc stable dans sa composition depuis la rentrée 2010 :
- 1 responsable de pôle (ingénieur de recherches), - 1 responsable adjoint d’équipe (Ingénieur de recherches ‐ IGR), - 3 chefs de projet‐développeurs dont deux experts java (1 IGR, 2 IGE), - 3 développeurs de sites internet et intranet (3 IGE), - 4 développeurs PHP/MYSQL dont un expert PHP (2 ASI, 2 IGE), - 1 architecte décisionnel‐business Intelligence (1 IGR 2), - 1 développeur décisionnel‐business Intelligence (1 TECH).
Cette équipe a bénéficié d’un renfort externe de 3 mois et demi financé en 2012 pour 37 238 euros TTC.
-
Page 16 sur 40
Activités réalisées en 2012 :
Chantiers transverses Inscription au dispositif APLO des applications « locales » et partage de TIPI avec la
Réunion, la Martinique et Rouen. Affiliation à la mise en œuvre du guichet de demande de développement (Cariina). Transfert de l’administration et du support métier niveau 2 vers l’équipe de production
des ADSI (ex SIGE1) des applications de gestion : SIIPRIEN, SEMAPHORE, MIMOSA, SUSIE, TITUS, ALADDIN, DIAPASON, SABA et MICADO et VACOA après TRANSCOFI et PASSPRO.
Amélioration des procédures d’intégration continue, amélioration de la sécurité, de la qualité du code.
Contribution au cahier des charges et à la réflexion sur les besoins de gestion des identités et gestion du cycle de vie des comptes et droits d’accès aux ressources matérielles et logicielles. L’étude des applications Lilloises lancées fin 2012 sera poursuivie sur 2013.
Migration technologique des applications Java vers JDK6/Tomcat 6 (SABA et DIAPASON) et intégration au portail ARENA (MIMOSA EPLE, SOFA EPLE).
Réalisations 2012 « Internet et intranet »
Mise à jour des sites en mars 2012 au regard de la nouvelle gouvernance des DSDEN/rectorat et nouveaux logos.
Définition et validation des espaces de la charte graphique ainsi que d’un prototype du Portail Intranet Académique puis début de la réalisation ciblée sur la vue « personnels de services académiques ».
Réalisations 2012 « Applications de gestion »
Mise en œuvre d’un hébergement et d’une mutualisation applicative de l’outil de gestion des candidatures des élèves de 3ème aux formations à capacité restreinte, PASSPRO avec Paris et Créteil.
Généralisation de l’outil de gestion des contrats aidés, MICADO, aux EPLE après les DSDEN (finalisation fin aout de la déclaration CNIL de l’application par la RSSI).
Suivi de l’offre de formation le développement et la gestion de campagne de SOFA 2012 : est livré en anticipation fin mai 2012 pour Créteil et Paris.
Gestion de la communication établissements et nouveaux enseignants stagiaires. Mise en œuvre d’une version d’ALADDIN permettant aux enseignants stagiaires de prendre des informations plus précises sur la nature du poste confié en établissement (saisies par les EPLE) en même temps que leur affectation.
Reprise ergonomique du volet de gestion DPE de l’application d’affichage des résultats de titularisation des enseignants stagiaires (TITUS).
Reprise et sécurisation logicielle des deux applications de l’Essonne « vœux des PEES du 91 » et « mouvement provisoire ».
Rédaction d’un Cahier des charges d’Outil de simulation d’accès aux filières Professionnelles (mallette des parents –SAIO).
Adaptation de l’outil de gestion de l’absentéisme grave, MIMOSA, aux procédures établies par la Loi CIOTTI volet DSDEN pour cette rentrée 2013.
L’outil d’auto‐dépannage sur ses comptes de messagerie, « MACADAM », est généralisé. Un travail de sécurisation sur les points mis en évidence par l’audit de sécurité a été mené à la rentrée.
Prise en compte de demandes d’évolutions réglementaires de rentrée pour DIAPASON, SABA, SEMAPHORE et l’outil d’assistance SOS‐LDAP.
Contrats d’objectifs : l’outil priorisé début juin par M Le Recteur, VACOA, est intégré au SI académique et au portail ARENA. Il est ouvert fin novembre aux EPLE et aux DSDEN et l’accompagnement métier organisé en lien avec la PVS académique et le DASEN des Hauts de Seine.
Livraison du volet MICADO formation (GRETA) fin décembre. L’outil de Suivi du secourisme Civique pour l’Académie jugé prioritaire en comité de
pilotage d’avril est baptisé OSCAR et ses spécifications fonctionnelles détaillées et son cahier des charges ainsi que son prototype sont validés par la maîtrise d’ouvrage.
-
Page 17 sur 40
Une étude technique et fonctionnelle de l’application dossier unique des risques « DUER » de Montpellier est livrée et partagée avec la conseillère de prévention suite à sa demande.
La récupération technique et fonctionnelle de l’application congé de formation d’Aix est initiée à la Toussaint.
Duplication et déploiement de PASSPRO 1ère pour Créteil en décembre. Développement, durant les congés de Noël, d’un MICADO‐EAP gérant les Emplois Avenir
Professeurs. Réalisations 2012 « business Intelligence»/ décisionnel
Migration XI académique : finalisation de la migration vers XI du domaine RH : et moyens, Gestion Individuelle, Gestion Collective, paye, agape, agora…
Contribution forte aux travaux de spécifications du cahier des charges de l’infocentre IRHEN (atelier de travail national RHAIL animé par le bureau B2 du STSI).
Rôle de conseil dans la Formation de formateurs et outil KA vis‐à‐vis des ADSI. Rédaction d’un cahier des charges d’un outil permettant la délégation l’utilisation de PDI
(Kettle) aux ADSI pour l’alimentation des bases locales (passpro, attria, etc.). Indicateurs 2012 :
5 nouvelles applications ont été intégrées au portefeuille d’applications (Vacoa, Micado‐EAP, passpro1ere, voeu91 et mvtpro91) une 6ème est en cours (OSCAR). 6 nouvelles versions majeures ont été conçues : Macadam, Aladdin, Mimosa, Sofa, Passpro et Micado. Chaque collaborateur a pris en charge en moyenne la maintenance de 4 applications et d’une à deux applications en conception.
Bilan : Les domaines fonctionnels couverts par le pôle de développement sont variés et souvent à fort enjeu stratégique. Le nombre de projets annuellement porté hors comités de pilotage le prouve à priori : cette année 2012 avec l’affichage des services pour les stagiaires dans ALADDIN, la mise en œuvre du dispositif de remontée des contrats d’objectif outillé avec VACOA » et enfin le dispositif Emplois d’Avenir Professeur en cette fin d’année. Les résultats apportés par les collaborateurs de l’équipe apportent une preuve constante de leur productivité et de leur capacité à satisfaire les services et les utilisateurs finaux. Ce bilan positif est toutefois rendu possible grâce à la compétence, l’investissement, la professionnalisation accrue de chaque membre de l’équipe mais aussi le travail de collaboration avec les équipes des infrastructures techniques, d’administration et d’assistance qui permettent de mettre en œuvre le déploiement et l’accompagnement des applications conçues. Les axes d’effort et d’amélioration continue pour 2013 seront en grande partie déduits des trois constats majeurs de l’activité 2012 à savoir :
1. une part d’activité consacrée à la maintenance (évolutive et/ou réglementaire) croissante : et ce proportionnellement à l’extension du portefeuille projets. Leur prise en compte souvent contrainte par les impératifs des calendriers de gestion amène souvent à solliciter une nouvelle priorisation des taches et un calcul d’impact sur les nouveaux projets en cours.
2. De nouvelles exigences en support, en diffusion et en communication sont nées du transfert des applications vers les équipes d’administration et de la publication des applications dans APLO. Pour répondre aux attentes croissante des parties prenantes, les procédures de sollicitations sont à organiser afin d’optimiser plan de charge et visibilité partagée sur les calendriers de travaux.
3. Un temps toujours plus important consacré par les chefs de projet et les responsables d’équipe aux pré‐études, aux études de mutualisation des applications et à l’assistance à maîtrise d’ouvrage.
-
Page 18 sur 40
Perspectives pour 2013 : Chantiers transverses :
‐ Participer à la réflexion d’une mise en place d’une AMOA dans le cadre du SDSIA et de la mise en place de la DSI.
‐ Contribuer aux travaux de définition des acteurs et des procédures de gestion des demandes de services, de changement et de traitement des incidents de la DSI.
‐ Définir avec les équipes d’infrastructures les environnements et les procédures d’intégration pour les applications java, sur un modèle mis en œuvre avec succès, pour les applications PHP/MySQL.
Sites internet et portail intranet en 2013 ‐ Mise en place de la newsletter du site web académique dont la recette est en cours. ‐ Veille sur les solutions de mise en œuvre des normes d’accessibilité. ‐ Vigilance sur la fusion des CIO et leurs impacts sur le portail orientation du site web. ‐ PIA lot1 : identification des acteurs, des circuits, formation des contributeurs, saisie des
contenus pour établir la planification de l’expérimentation avant généralisation. ‐ En attendant sa refonte via un lot2 de PIA, Sécurisation irisa en mode Cleartrust sur le
modèle de swapi.
Applications de gestion ‐ Ouverture de MICADO EAP aux EPLE et aux DSDEN. ‐ Organiser l’expérimentation puis la généralisation de l’Outil de Suivi du secourisme
Civique pour l’Académie et son Réseau d’établissements (OSCAR). ‐ Mis en œuvre de la version TIPI 2013 pour le rectorat et les DSDEN des Yvelines et de
l’Essonne. ‐ Analyse d’un affichage partagé avec les EPLE si possible sur une carte du potentiel de
remplacement. ‐ Evolution de SOS‐LDAP : gestion des groupes LDAP mixtes (Mosart, APAE et VACOA). ‐ Études de faisabilité d’ajout au portefeuille maintenu des 5 applications développées sur
une architecture technologique vieillissante asp du CRDP (Windows server et SQL server).
‐ Rédaction d’un cahier des charges, analyse puis conception pour prise en compte des demandes à porter aux admissibles 2013‐2 dans ALADDIN (leurs vœux d’affectation).
‐ Réactivation de la demande des inspecteurs sur la génération d’un rapport d’inspection au format RTF ou Word modifiable : à étudier en lien avec la communauté SIIPRIEN.
Business intelligence : ‐ Disparation des Bases Académiques de Pilotage (BAP –BAPP) au profit d’APAE :
alimentation des fiches établissements HTML. ‐ Volet statistiques de VACOA (lien avec APAE sur les indicateurs de référence de niveau
EPLE). ‐ Fermeture définitive du serveur webi 6. ‐ Recette des lots suivants de l’infocentre IRHEN. ‐ Normalisation des transformations ETL PDI de Ramsese pour l’ensemble des bases de
données des applications locales java et PHP.
-
Page 19 sur 40
La Sécurité des Systèmes d’Information Périmètre : Le champ de compétence des RSSI couvre l’académie tout entière : services académiques, établissements du second degré, écoles. Quelques chiffres : 281 lycées, 525 collèges, 3 334 écoles, publics ou privés sous contrat, 131 applications métiers hébergées dans l’infrastructure académique, 2 000 sites internet d’établissement, 100 000 boîtes à lettre affectées à des agents pouvant potentiellement faire appel à l’équipe RSSI. Ressources humaines et financières : 1 personne à temps plein, 1 adjoint à 15% du temps. Activités réalisées en 2012 : L’activité transverse des RSSI s’inscrit dans la plupart des projets et réalisations de la DSI : certaines actions sont toutefois plus spécifiques. Ce compte rendu ne fait état dans le détail que des actions majeures et ne recense pas les actions de conseil et d’information sollicitées au jour le jour.
1. Traitement des incidents de sécurité La partie la plus importante de l’activité des RSSI a été consacrée, de fait, à la gestion des incidents de sécurité survenant dans l’académie. La plupart d’entre eux concernaient des sites internet et la messagerie. Pour ce qui est des sites, il s’est agi généralement de cas de défiguration ou encore de compromission de pages par des virus voire des « malwares ». A plusieurs reprises cependant, les RSSI ont rencontré le problème de publication de données confidentielles : mots de passe, fichiers contenant des données d’élèves ou de personnels, etc. En juin dernier par exemple, après la campagne d’affectation, certains établissements ont mis en ligne sur leur site internet la liste de leurs futurs nouveaux élèves. La messagerie académique a fait l’objet, quant à elle, de nombreuses campagnes d’envois indésirables notamment des tentatives d’hameçonnage à des fins de récupération de données personnelles comprenant en particulier des identifiants, des mots de passe et des coordonnées bancaires. Des boîtes à lettre fonctionnelles ont également été détournées via le webmail après craquage de leur mot de passe trop faible. D’autres types d’incidents ont également eu lieu : publication d’images protégées par un droit d’auteur, postes infectés par un virus ou « malware », séparation des réseaux non respectés dans un établissement, sites inappropriés à filtrer, etc. Certains ont fait l’objet de réquisitions policières suite à des plaintes. Pour chaque incident, après analyse de la situation avec l’aide au besoin des équipes techniques concernées, les RSSI proposent des mesures à prendre, préparent des courriers de recommandations ou de rappel à l’ordre et, le cas échéant, élaborent des plans d’action à plus ou moins long terme.
2. Sensibilisation à la sécurité des systèmes d’information Au cours de l’année 2012, la RSSI a organisé et animé des actions de sensibilisation à l’intention des médecins scolaires, des nouvelles secrétaires nommées dans les établissements de l’académie et des inspecteurs de l’Education nationale du 95. Une formation spécifique inter catégorielle d’une demi‐journée sur la sécurité des systèmes d’intervention a également eu lieu. Inscrite chaque année au plan de formation académique, cette formation, bien qu’appréciée, reste peu connue. Au total, dix actions ont été menées.
-
Page 20 sur 40
3. Exercice Piranet 2012 : simulation de crise
L’académie de Versailles a été associée à l’exercice PIRANET 2012 qui consistait en une simulation d’attaque majeure de l'internet français et des réseaux des administrations. Cet exercice, piloté pour le Ministère de l’Education nationale et Ministère de l’Enseignement supérieur et de la recherche par le service du Haut Fonctionnaire de Défense et de Sécurité, avait pour objet d’évaluer les moyens d’information et procédures possibles dans un tel cas. Il a permis de définir, pour l’académie, le périmètre des acteurs impliqués dans la gestion d’une crise informatique majeure et d’évaluer les moyens existants ou à mettre en place pour assurer la communication académique indispensable en direction des différents services et établissements ainsi que des usagers et également de la cellule de crise ministérielle. Au cours de cet exercice, la RSSI a travaillé en direct avec cette cellule et le RSSI national.
4. Projets ENT du second degré Au cours de l’année 2012, les collectivités territoriales ont initié ou poursuivi leur projet d’offre de bouquet de services aux établissements de leur territoire au travers d’Espace Numérique de travail (ENT).
Ainsi dans le projet du département de l’Essonne, la RSSI a participé à la rédaction des conventions encadrant les engagements et responsabilités de chaque partie dans la mise en œuvre de l’espace numérique de travail. Elle a également coopéré à l’élaboration d’une charte d’usage de ce dispositif. Enfin, l’attention des acteurs a été attirée sur les problèmes d’archivage et d’anonymat des données dans le cadre des formations des référents.
Plus avancé, le projet du département des Hauts de Seine, a également fait l’objet d’une collaboration active dans la création d’une politique de sécurité avec, en particulier, la mise en place d’une commission de suivi de la sécurité.
De même, un volet relatif à la sécurité a également été proposé et développé par l’équipe RSSI dans la convention reliant les parties impliquées dans le projet du département des Yvelines (78) qui, dans une démarche globale de développement des services numériques, a souhaité créer un réseau privé de type MPLS pour raccorder ses établissements à l’Internet.
Pour terminer, une veille permanente a été instaurée dans le but, d’une part, d’accompagner ou de vérifier les démarches de déclarations CNIL préalables à la mise en œuvre de l’ENT et, d’autre part, de contrôler l’existence de la convention signée par les établissements pour notamment la mise à disposition par l’académie des données de l’annuaire fédérateur.
5. Applications locales, audits de sécurité Avant leur mise en production, des tests de sécurité de premier niveau ont été menés par la RSSI sur de nouvelles applications locales déployées en 2012 dont MICADO, MACADAM et ACLOE. Des recommandations ont également été faites, lors du suivi du développement, sur des mesures de sécurité à intégrer dans l’applicatif ainsi que sur la licéité des données à caractère personnel à traiter.
Parallèlement à ces travaux, la RSSI a réalisé les formalités réglementaires requises dont les déclarations CNIL et l’élaboration de notes d’information à destination des futurs utilisateurs.
Par ailleurs, l’équipe RSSI a sollicité le Pôle national SSI afin qu’il procède, sous leur pilotage, à un audit de sécurité des applications MACADAM et ACLOE avant leur ouverture sur l'internet (analyse de conformité des flux réseau inter zones, recherche de vulnérabilités et tests d’intrusion). Le premier audit, finalisé en 2O12, s’est révélé très fructueux.
Enfin, dans le cadre de la mutualisation des outils d’assistance, une première analyse du dispositif de télémaintenance développé et proposé par l’académie de Rouen a été effectuée.
-
Page 21 sur 40
6. Premier degré Un groupe de travail sur la sécurité des systèmes d’information dans le premier degré, comprenant un représentant par département, a été créé afin, en premier chef, d’alimenter la rubrique sécurité du site dédié au système d’information du premier degré. Les premiers échanges ont permis de faire un état des lieux de dispositifs et procédures en cours dans les écoles et, notamment, de remonter des besoins au comité de pilotage du schéma directeur des infrastructures du premier degré. Par ailleurs, via ce groupe de travail, s’est constitué un point d’entrée dans chaque département pour toutes les questions relevant de la sécurité. Ces contacts devraient, à terme, faciliter l’établissement d’une chaîne de correspondants de sécurité à compétence dans le premier degré. Plus particulièrement, la RSSI a été pressentie pour participer à la mise à jour de la charte des personnels des écoles proposée dans le Val d’Oise ; dans ce même département, il lui a été demandé un avis sur l’espace numérique de travail du premier degré « Beneylu » ainsi que l’élaboration d’une première liste d’exigences « sécurité » à respecter dans le cadre d’une expérimentation d’ENT. Elle a également fourni une déclaration CNIL type d’ENT à destination d’une école, prenant en compte, dans ce cadre, les dernières recommandations du service juridique de l’administration centrale. Le circuit précis de décision de la mise en place d’un ENT dans une école reste toutefois à préciser. Enfin, la RSSI est de plus en plus sollicitée pour la gestion d’incidents survenant dans des écoles ainsi que pour des conseils (utilisation et publication à des fins pédagogiques d’œuvres d’auteur, légitimité des enquêtes reçues par les écoles, etc.). Il est regrettable toutefois que cette coopération dans ce domaine ne concerne que certains départements, empêchant de ce fait une réelle visibilité des besoins de sécurité dans le premier degré dans l’académie.
7. Projets spécifiques L’équipe RSSI est intervenue dans le projet TEN (Tablette Elève Nomade) ayant pour objectif d’expérimenter l’usage des tablettes numériques en classe et hors temps scolaire. Elle a ainsi participé à l’élaboration d’une convention de prêt des tablettes aux élèves et enseignants expérimentateurs et a rédigé une convention destinée à encadrer la mise à disposition d’un laboratoire d’étude des traces de connexion émises à partir des tablettes des élèves. Enregistrées dans l’outil de filtrage réseau fourni par l’académie, ces traces ont été purgées d’un certain nombre de données avant d’être délivrées, ceci afin de préserver l’anonymat et la vie privée des utilisateurs.
Par ailleurs, dans le cadre de la mise en œuvre de nouvelles fonctionnalités de la solution de filtrage internet Olfeo pour les services du rectorat, des DSDEN, des CIO d’état et des circonscriptions, fonctionnalités destinées à sécuriser, optimiser et analyser les accès Internet, l’équipe RSSI a été chargée d’élaborer un document de présentation de la solution et des notes d’information pour les utilisateurs. Ces travaux sont en cours de réalisation.
La direction des systèmes d’information s’est également dotée de la solution Wallix qui permet le contrôle et la traçabilité des connexions à des ressources internes par des administrateurs informatiques. La mise en œuvre de cette solution, initiée fin 2011, s’accompagne de l’élaboration d’une charte d’administrateur informatique, rédigée par la RSSI avec l’assistance du service juridique de l’académie. Un consultant a été retenu pour une relecture de cette charte ; il est prévu qu’il anime en 2013 des formations à destination des administrateurs concernés.
Dans un autre domaine, lors de la purge des boîtes à lettre académiques des personnels déclarés comme n’étant plus en fonction, la RSSI a analysé quelques 200 demandes de maintien de ces boîtes afin d’établir des règles de conservation conformes aux conditions générales d’utilisation de ce service de messagerie professionnelle. De nombreuses situations ont ainsi été mises en évidence : personnels détachés, retraités gardant des activités professionnelles, agents territoriaux dans des établissements, etc.
-
Page 22 sur 40
Enfin, la RSSI a été chargée de déployer les nouveaux téléphones chiffrants teorem attribués au recteur et aux DASEN afin de sécuriser davantage les communications effectuées via le réseau interministériel RIMBAUD.
8. Contrôles L’équipe RSSI est amenée à opérer des contrôles sur les procédures et outils mis en place, généralement suite à des signalements des équipes ou des incidents. En particulier, la RSSI a proposé au directeur des ressources humaines un renforcement de la sécurité des accès à l’application AIDOP, les mots de passe utilisés n’ayant pas été modifiés depuis longtemps et certains comptes étant inactifs. Une note à destination des représentants des organisations syndicales, utilisateurs de cette application, a été préparée à cet effet. Elle a également alerté sur l’insuffisance des protections du service offert par le site « ondonnedesnouvelles.com » qui permet aux enseignants de constituer lors de leurs sorties scolaires, un journal de bord et un album photographie accessibles à tout moment aux parents d’élève. L’équipe RSSI vérifie aussi régulièrement la documentation technique, s’assurant qu’elle ne contient aucune donnée à caractère personnel, dans les captures d’écran par exemple, et veillant à ce que la bonne classification de confidentialité y soit apposée conformément aux recommandations émises par le responsable de la sécurité des systèmes d’information national. S’agissant des sites internet, il est à noter que les contrôles révèlent beaucoup de non conformités.
9. Conformité à la loi « informatique et libertés » Outre les formalités déclaratives au sein des services académiques, la RSSI assiste les établissements dans leurs obligations « informatique et libertés ». Notamment, une aide a été apportée à un établissement de l’académie pour sa mise en conformité suite au contrôle effectué par des représentants de la commission nationale de l’informatique et des libertés. Une étude des fonctionnalités du logiciel privé « pronote » a également été réalisée ; des échanges ont eu lieu avec le service juridique concerné de l’administration centrale dans le cadre de la préparation d’une déclaration type ou générale de cette application. Certaines possibilités de ce logiciel mettent en jeu des données très sensibles, ce qui ne semble pas avoir été pris en compte par la CNIL dans sa communication sur les modalités de déclaration de ce traitement. L’administration centrale a par ailleurs été alertée sur les difficultés rencontrées dans la prise en compte de demandes d’opposition relatives à certaines applications. Une évolution en conséquence de ces dernières a été suggérée. Enfin, la RSSI est de plus en plus sollicitée de différentes parts sur des questions relatives à la loi informatique et libertés : tel questionnaire est‐il autorisé ? Quelle information donner aux usagers ? Peut‐on transmettre telles données ? L’utilisation de tel outil informatique entre‐t‐il dans la déclaration faite ? etc.
-
Page 23 sur 40
Quelques indicateurs : 560 incidents « sécurité » ont été enregistrés par la plate‐forme pour l’année scolaire 2011‐2012 (ce qui ne constitue qu’une partie des incidents), 10 sensibilisations ont été menées Bilan : L’année 2012 a été marquée par une forte progression des incidents et des sollicitations des utilisateurs, qu’ils soient administratifs ou enseignants. Dans le contexte d’une informatisation croissante des écoles et établissements et de la multiplicité des projets initiés par les collectivités territoriales, un renforcement de l’équipe apparaît nécessaire, d’autant plus que les usagers sont de plus en plus sensibles aux aspects sécurité et réglementaires des services mis à leur disposition. Perspectives pour 2013 : Au‐delà des activités inévitables, les projets autour du filtrage des connexions internet et de la traçabilité des accès aux ressources internes des administrateurs seront finalisés en 2013. Une baisse de l’activité liée au traitement des « spam » et courriels d’hameçonnage est attendue une fois le passage à l’offre anti spam de RENATER effective. La campagne de sensibilisation des utilisateurs sera poursuivie et amplifiée ainsi que celle de l’assistance aux établissements ou écoles pour une mise en conformité à la loi « informatique et libertés ». Par ailleurs, diverses actions seront initiées en collaboration avec les pôles de la DSI afin de mieux sécuriser l’environnement de travail des utilisateurs sans pour autant ajouter des écueils à leurs usages métiers. Toutefois, dans le courant de l’année 2012, le travail de fond habituel a été assuré avec difficulté : compte tenu du volume croissant de ces mêmes activités, il est à craindre que des choix devront être faits si des moyens supplémentaires ne sont pas alloués.
-
Page 24 sur 40
Développement National Périmètre Développement National : L’équipe du développement national est en charge de réaliser pré‐étude, analyse, spécifications, développement, tests et diffusion d’applications de gestion commanditées par le Service des Technologies et des Systèmes d'Informations (STSI) de l'Administration Centrale.
L’équipe participe au développement logiciel du programme SIRHEN, le programme de refonte des SIERH. L’équipe a été mandatée par le ministère au printemps 2009 pour spécifier le domaine moyens puis celui mouvement dès 2010.
Elle assure également le développement et la maintenance des SIERH actuels sur les domaines de la gestion des moyens (gestion des emplois, gestion des postes, rapprochement poste/personne, préparation de rentrée), de la mutation, du classement et intervient aussi sur celui de l’affectation suite aux concours de recrutement.
Les utilisateurs finaux des applications conçues sont des personnels d’établissements d’enseignement publics et privés sous contrat. Ce sont aussi des gestionnaires en départements (100), en académies (30) et en administration centrale.
Ressources humaines et financières de l’équipe du développement National : L’équipe compte au 31/12/2012 15 emplois pour 13 occupants. Ceci correspond à 11,6 etp. (Les deux postes vacants seront publiés aux concours 2013 : un poste IGR SIRHEN et un poste IGE SIERH).
SIERH Personnes physiques
Etp Equivalent temps plein
SIRHEN Personnes physiques
Etp Equivalent temps plein
TOTAL Personnes physiques
TOTAL Equivalent temps plein
Ingénieur de recherches (IGR)
2 2 3 3 5 5 etp
Ingénieur d’études (IGE)
2 1,4 6 5,2 8 6,6 etp
Total internes 4 3,4 9 8,2 13 11,6 etp
NB : Une ressource interne IGE est partagée pour 50% de sa quotité entre les deux domaines. Elle est comptée physiquement côté SIERH. Ces équipes sont renforcées de ressources externes (prestataires) exécutions de marchés gérés au plan National (un marché de TMA pour le SIERH et un autre pour la réalisation SIRHEN):
• Les activités du domaine SIERH bénéficient d’un apport d’1 à 2 etp externe. • Les activités du domaine SIRHEN bénéficient d’un apport de 6 etp externe.
-
Page 25 sur 40
Indicateurs 2012
Activités réalisées en 2012 sur le domaine SIERH
Chantiers SIERH / transverses Prise en compte de la nouvelle gouvernance : passage des IA vers les DSDEN. Mise à jour de la civilité et des voies et délais de recours sur les arrêtés d’affectations. Réalisations 2012 ‐SIERH « COLORITARF » :
‐ Interface avec l’application ATRIA. ‐ Suppression de la possibilité d’ajouter des postes. ‐ Fusion des applications COLOR‐AB et COLOR‐C.
Fusion des ITRF (ATL et LAB) et bascule des supports associés vers des supports TCH. Fusion des personnels de bibliothèques (AS et BAS en BIBAS) et bascule des supports associés
vers des supports BIBA. Réorganisation de l’administration centrale (AGORA Centrale). MOUVEMENT« ECLAIR »: Recrutement des enseignants du second degré dans les collèges et
lycées pour le dispositif « Ambition, Innovation et Réussite ». ‐ Utilisation de nouveaux outils: « Jasper Report » pour les éditions et « Maven » pour
le déploiement, l’automatisation de la construction et le déploiement d’applications. NOMALGO :
‐ Nominations des lauréats concours du second degré, ‐ Outils pour les gestionnaires de la centrale, ‐ Affichage des résultats d’affectations sous forme de projet, ‐ Calibrage du nombre de postes dans chaque Académie, ‐ Permet de lancer plusieurs fois le projet des affectations des stagiaires à partir des
données de NOM (candidats, barèmes, vœux et capacités). ALGO INTER premier degré :
‐ Elaboration d’une documentation décrivant le fonctionnement de l’algorithme, ‐ Présentation à la DGRH et aux syndicats du fonctionnement de l’algorithme.
ALGO INTRA second degré : Implémentation de nouvelles règles pour ‐ Les mesures de carte scolaire, ‐ La phase 3 : on ne tient plus compte du vœu indicatif, ‐ Le vœu fléché fort.
Domaine SIERH
Domaine SIRHEN
-
Page 26 sur 40
WEBALGO INTRA second degré ‐ Nouveaux items améliorant l’aide aux gestionnaires, ‐ Nouvelles éditions plus lisibles et compactes à destination des syndicats, ‐ Site web html avec toutes les informations sur les candidats, les vœux et les résultats, ‐ Présentation à la DGRH et aux syndicats.
Réforme des disciplines STI: Impacts sur le MNGD. ASSED: Recrutement des assistants de « prévention et sécurité ». Ajout dans les annuaires Agape et EPP de la caractéristique ECLAIR. CNE académique: prise en compte des REP dans Agape public.
Activités réalisées en 2012 sur le domaine SIRHEN
Projets techniques et transverses Contribution active au groupe de modélisation, Rédaction du guide de référence pour la conception des SFG SIRHEN version 2, Initiation d’un développement Birt facilitant le travail