Agence du Numérique (ex - Agence Wallonne des Télécommunications / AWT), la plateforme ICT de la Wallonie

mardi 27 septembre 2016

Classification des communes choisies

Les communes choisies pour participer à l'étude ont été classées en fonction de leur niveau de recours aux TIC (élevé, moyen, faible)
Twitter Facebook Delicious
Mis à jour le 24/01/2005 | Imprimer | Envoyer

Communes ayant un niveau élevé ou très élevé quant au recours aux TIC

Les caractéristiques de ces communes sont:

  • un environnement informatique à la pointe dans l'usage des technologies récentes et performantes, voire très à la pointe,
  • une bonne compréhension et un bon suivi des concepts techniques liés à la sécurité informatique, des risques et des solutions potentielles,
  • de très bons choix en matière de sécurité informatique:
    • un firewall propre protège toutes les connexions vers et depuis le monde extérieur (y compris la connexion PubliLink ), le firewall est géré soit par le personnel de la commune, soit par un fournisseur de service de confiance qui donne entière satisfaction pour ses services,
    • le firewall respecte les règles de bonnes pratiques : on ferme tout en sortie et en entrée, on ouvre seulement les accès nécessaires,
    • les logs sont enregistrés et analysés en cas de besoin,
    • les mises à jour sur les systèmes sont réalisées régulièrement. Les mises à jour des applications spécifiques se réalisent, dans la mesure du possible, automatiquement,
    • une bonne vision de ce qui se passe sur le réseau interne,
    • une bonne gestion des accès aux salles des serveurs (avec des clés spéciales et des droits d'accès limités aux personnes impliquées dans la gestion technique) et une bonne gestion des utilisateurs,
    • produits anti-virus, tant sur le serveur de mail, que sur les stations de travail. La mise à jour est réalisée dans les règles de l'art (plusieurs fois par jour afin d'assurer la meilleure protection),
    • quelques communes appliquent des règles de filtrage de contenu dans les échanges effectués sur Internet (filtrage url ),
    • nouvelle génération des produits IDP (Intrusion Detection and Prevention) (dans une seule commune !). IDP est un système qui détecte des intrusions, en fonction des règles établies, bloque immédiatement ces intrusions et envoie des messages d'alertes aux responsables sécurité par courrier électronique, par SMS, etc.;
  • un personnel technique composé d'agents compétents et passionnés par leur travail:
    • soucieux d'une mise à niveau systématique par une (auto-) formation permanente quant aux nouveautés technologiques,
    • assurant une gestion complète ou partielle de l'informatique et maîtrisant des systèmes placés sous la gestion des fournisseurs de services,
    • maîtrisant bien la sécurité informatique en évitant la destruction des systèmes et des données, ainsi que des journées d'arrêt causées par des pannes informatiques. Ainsi, les problèmes sont complètement évités ou rapidement identifiés et résolus,
    • disposé à aider d'autres communes par des conseils, le partage des compétences et de l'expérience,
    • enclin à mettre en route de nouveaux projets pilotes dans différents domaines (carte d'identité électronique, archivage, cartographie, etc.);
  • un usage optimal des subsides octroyés par la Région (téléphonie IP, réseau à fibres optiques déployé sur le territoire de la commune, adoption des systèmes open source, etc.),
  • le souci permanent d'informer les agents de la commune sur les risques et les dangers tout en dédramatisant les problèmes par la présentation des solutions adéquates,
  • une bonne gestion budgétaire,
  • de très bons résultats au niveau des services fournis par l'administration communale.

Communes ayant un niveau moyen quant au recours aux TIC

Les caractéristiques de ces communes sont les suivantes:

  • une situation hétérogène: paradoxalement, la taille et les moyens dédiés à l'informatique et à la sécurité ne sont pas proportionnels au niveau de recours aux TIC,
  • les initiatives personnelles, basées sur la passion des agents communaux pour leur métier, n'arrivent pas à être valorisées car ces agents sont débordés par le travail journalier et n'ont pas le temps d'étoffer de nouvelles solutions techniques,
  • les communes de grande taille disposent de budgets informatiques importants par rapport aux communes de plus petite taille,
  • une protection par un firewall est assurée dans toutes ces communes. Le choix du firewall dépend des moyens financiers et de la taille de la commune. Ainsi on trouve un peu de tout: CheckPoint, WatchGuard, Sygate, système open source, etc.,
  • un environnement sécurité bien maîtrisé dans les communes de grande taille et moins bien maîtrisé dans les communes de taille plus petite. Les fournisseurs de produits accompagnent le déploiement des équipements et la formation des informaticiens dans les communes ayant des ressources internes. Dans les communes avec peu ou pas de ressources internes compétentes, la gestion des équipements sécurité se trouve sous l'entière responsabilité du fournisseur,
  • la présence des LAN et des VLAN,
  • la présence d'antivirus. Malgré cela, ces communes, vu leur taille, ont eu des problèmes liés aux virus qui ont provoqué une augmentation de la charge de travail,
  • des initiatives de backup sur disque,
  • la maîtrise des systèmes n'est pas aussi évidente que dans les communes ayant des très bonnes compétences internes. Le plus souvent on ne sait pas exactement ce qui se passe sur le réseau et sur les systèmes, et il n'y a pas une prise de conscience véritable des risques et des menaces.

Communes ayant un niveau faible quant au recours aux TIC

Les caractéristiques de ces communes sont:

  • une infrastructure informatique qui se mettra en place fin de l'année 2004 grâce aux subsides octroyés par la Région wallonne suite à l'identification par la DGPL des communes n'ayant presque pas d'équipements informatiques,
  • pas de protection par un firewall. Ces communes disposent simplement d'une connexion ADSL et d'une connexion Publilink. Avec les subsides de la Région wallonne, seules deux des quatre communes envisagent l'acquisition d'un firewall pour la fin de l'année 2004,
  • la gestion des équipements sécurité est assurée entièrement par le fournisseur de service, et la commune n'a pas les compétences internes
  • la moitié des communes n'ont pas encore d'antivirus. L'achat est prévu dans le lot d'équipements informatiques financé par la Région wallonne,
  • pas de ressources humaines avec des compétences informatiques/sécurité pour bien gérer les problèmes informatiques habituels et la sécurité informatique,
  • les décideurs s'impliquent personnellement dans le processus de mise en place de l'environnement informatique,
  • l'aide de la Région wallonne est souhaitée pour des audits sécurité et des tests d'intrusion, ainsi que pour comprendre les risques, les menaces et les solutions,
  • un besoin de coordination de la part de la Région wallonne (DGPL) avec des compétences et des conseils neutres,
  • l'aide financière apportée par la Région wallonne est plus que nécessaire pour ces communes car les budgets sont très faibles.
Portail de la Région wallonne