Agence du Numérique (ex - Agence Wallonne des Télécommunications / AWT), la plateforme ICT de la Wallonie

dimanche 4 décembre 2016

Recommandations de l'AWT

Au terme de son étude, l'AWT a émis des recommandations à deux niveaux: celui, général, de la sécurité informatique et celui, spécifique, de l'usage des TIC dans les communes
Twitter Facebook Delicious
Mis à jour le 24/01/2005 | Imprimer | Envoyer

Recommandations techniques de base pour les communes

Toutes les recommandations techniques pour les communes se trouveront dans le guide sécurité publié par l'AWT.

Recommandations générales pour la Région wallonne

Suite à l'analyse technique de l'environnement informatique et sécurité électronique des communes réalisée par l'AWT et aux suggestions formulées par les communes, l'AWT a tiré des conclusions qui aboutissent à une recommandation essentielle: la création d'une cellule technique sous la coordination de la DGPL, liée à la mise en ?uvre des TIC.

Ses objectifs seraient les suivants:

  • mettre en place une plate-forme d'échanges de compétences communaux sous la coordination de la Région wallonne, les communes ayant le choix d'utiliser ou non ces compétences et conseils. Un accès sécurisé permettra l'accès uniquement pour les agents communaux,
  • fournir des conseils, des avis et des informations neutres sur les concepts, les techniques et les produits (conseils en matière d'informatique et de sécurité),
  • établir des politiques de sécurité type appropriées pour les communes (par exemple une charte informatique),
  • fournir des cahiers des charges types (notamment sur base d'expériences réussies dans certaines communes): réseaux, sécurité, connexions Internet, tests réseaux et sécurité, applications typiques pour les communes, etc.,
  • assurer un avis technique quant à l'étude d'offresdans le contexte des TIC,
  • assurer une coordination pour la définition des interfaces standardisées entre les applications spécifiques aux communes afin d'assurer l'interopérabilité des flux de données dans les communes ainsi que l'interopérabilité avec les applications du portail e-gov wallon ou le portail e-gov fédéral,
  • assurer une centrale d'achatdédiée aux communes pour les équipements informatiques et sécurité,
  • organiser des formations sur les moyens de protection et des séminaires d'informationsur les menaces et les risques,
  • diffuser des informations utiles aux communes (via le Web, courrier électronique, brochures d'information):
    • sur des sujets techniques,
    • sur des sujets d'actualité,
    • sur les programmes de formations,
    • etc.,
  • choisir des « packages sécurité » afin de les proposer aux communes qui ne peuvent ou ne veulent pas prendre en charge le suivi sécurité,
  • organiser des tests appropriés afin de déterminer le niveau de protection d'une commune, ainsi que les failles sécurité afin de pouvoir conseiller des mesures de sécurisation adéquates (audits sécurité et tests d'intrusion),
  • valoriser et relayer les « success stories »(par exemple le projet de workflow en XML, etc.)
  • former un groupe de travail avec des agents/analystes des communes afin d'imaginer une commune virtuelle et de développer des projets génériques : LAN, connexions au monde extérieur (à Internet et à d'autres réseaux), VPN, sécurité réseau, sécurité des systèmes, sécurité des transactions, échange de contenus, intégration avec des "backoffices", etc.
  • stimuler les échanges électroniques entre les communes et la tutelle par courrier électronique, par des formulaires se trouvant sur des sites et des portails Web, par des applications Web, etc. La gestion de l'urbanisme, la cartographie sont des sujets qui ont été cité au cours de cette analyse,
  • veiller à ce que les applications développées dans le cadre des projets e-gov ou autres projets de la Région wallonne puissent supporter des navigateurs open source comme Opera et Mozilla/FireFox,
  • organiser des formations (dans les centres de formations de la région) sur les équipements les plus utilisés dans les communes: routers et switch Cisco, switch Nortel, etc. (en général, ce type de formation est organisé par le constructeur et ces formations sont considérées trop coûteuses pour les budgets d'une commune),
  • assurer le lien avec l'e-gouvernement wallon,
  • étudier la possibilité de créer une liste de personnes, de professionnels agréés par la Région wallonne (que l'on pourrait nommer COMTIC, par exemple) dans différents domaines qui touchent l'environnement communal (d'après le modèle des RENTIC qui sont des professionnels spécialisés dans le domaine de l'e-business, agréés par la Région pour conseiller les PME qui souhaitent mettre en place des projets e-business. Pour info: http://www.awt.be/cgi/ebu/ebu.aspx?page=ebu-fr-020-000.

Les communes devraient garder leur libre choix pour l'usage de ce service gratuit mis à leur disposition par la RW: c'est une aide pour les communes qui souhaitent l'utiliser et/ou participer à cette plate-forme d'échanges de compétences et de synergies.

Le problème financier est aussi très important. La problématique sécurité est la même que ce soit une commune de grande taille disposant de budgets suffisants ou une commune de petite taille n'ayant que des moyens très limités. Les risques et les menaces sont les mêmes. Les moyens de protection doivent atteindre le même degré afin de bien protéger les données confidentielles.

Cette harmonisation ne pourra pas être possible sans l'aide financière de la Région wallonne ciblée sur les communes à petits budgets.

Portail de la Région wallonne