Réflexions sur les CPAS wallons en matière de sécurité

informatique

262 CPAS wallons 252 conseillers différents 11%* de CPAS ont un conseiller avec connaissance informatique 3%* de CPAS peuvent faire appel à l’informaticien communal *Estimation

3

1 conseiller en sécurité informaticien SSSE pour 3 CPAS 7 conseillers en sécurité ont 2 CPAS 1 seul connait l’informatique 3 CPAS font appel à un conseiller extérieur non déclaré

0%

2%

4%

6%

8%

10%

12%

2004 2014

% de conseillers en sécurité avec connaissances en informatique

% de conseillers en sécurité avecconnaissance en informatique

5

Quantité de connaissances légales de 2004 à 2014: x 3 Quantité de connaissances techniques de 2004 à 2014: x 3

6

Que doit connaître aujourd’hui

un conseiller en sécurité au niveau légal?

Normes BCSS AR 12/08/93 Directives de sécurité pour les institutions de sécurité sociale Normes ISO 27001 Décret wallon

7

8

Loi vie privée Textes et publications de la Commission de la vie privée Protection des données relatives à la santé

Que doit connaître aujourd’hui un conseiller en sécurité au

niveau sécurité?

9

10

Information Security Management System Les politiques de sécurité Gestion des biens Sécurité liée aux ressources humaines

CONNAISSANCES TECHNIQUES

Compréhension technique des normes minimales Contrôles d’accès Règles en cas de développement Gestion des incidents Plan catastrophe Nouvelles normes 2015

11

CONNAISSANCES TECHNIQUES

Logs Audit des procédures Politiques de désignation des rôles

12

CONNAISSANCES TECHNIQUES

13

Maîtrise de l’attribution des rôles pour: - l’intégration sociale; - l’ONSS-APL . Suivi et mise à jour de ces rôles Activation des qualités (de plus en plus nombreuses)

CONNAISSANCES TECHNIQUES

14

Rôles du conseiller en sécurité: -avis; -stimulation; -documentation; -contrôle.

CONNAISSANCES TECHNIQUES

15

SITUATION ACTUELLE

Combien de petits CPAS? Combien de CPAS moyens? Combien de "grands" CPAS? 61 = 23%* * http://www.web.be/communes/

16

SITUATION ACTUELLE

Soit 77% de petits et moyens CPAS - sans connaissances informatiques en général; - sans conseiller en sécurité avec un back ground adéquat; - sans spécialiste informatique en général

17

SITUATION ACTUELLE

18

Une petite ville = petit CPAS? Une grande ville = grand CPAS? Pas de règle commune mais des besoins communs aux CPAS!

SITUATION ACTUELLE

19

La sécurité coûte cher mais est indispensable. L’informatique coûte cher mais est indispensable. Acteurs présents sur le terrain: 1 (CIVADIS) + 1 Microsoft.

SITUATION ACTUELLE

20

Evolution prévisible

Augmentation significative des prix (Microsoft, Office 365 = + 10%). Pas de concurrence, donc prix élevés: CIVADIS. Pas de préoccupation de la sécurité: TOUS les serveurs d’Adehis ont le même mot de passe.

21

Evolution prévisible

Restrictions budgétaires. Nécessité de rationaliser. Nécessité de faire des économies = économies d’échelle. Regroupement des visions: rôle politique.

22

Evolution prévisible

Disparition du token. Connexion au réseau via l’eid. Connexions aux applications CPAS en cloud institutionnel ou semi-privé. Conservation des données dans un cloud "agréé".

23

Evolution prévisible

Simplification des accès: - au réseau, - aux applications CPAS, - aux applications bureautiques (Word, Excel, etc); - à internet.

24

Evolution prévisible

Problème de connaissance des besoins informatiques dans les communes (réseau, architecture, regroupement) Problème de vision des besoins des CPAS et des communes à terme

25

PROBLEMES

Problème de connaissance de cahier des charges et des économies possibles Problème de connaissance du marché: orientation cloud et sécurité centralisée.

26

PROBLEMES

27

Problème de professionnalisme à tous les niveaux: informatique, cahier des charges, connaissance du marché.

PROBLEMES

Cerner les types de besoin par CPAS (architecture, plateforme, applications, installation). Faire l’inventaire des besoins. Faire le bilan de ce qui est disponible sur le marché.

28

SOLUTIONS ?

29

Cerner les économies possibles: - en achetant directement la 251è licence Microsoft à la région wallonne, - en utilisant les programmes moins chers = des centaines de milliers d’euros épargnés,

SOLUTIONS ?

En faisant faire des cahiers de charge par lots et réalistes (sur base des besoins et pas uniquement sur base du prix). En faisant jouer la concurrence: il y a d’autres acteurs prêts à installer des réseaux en CPAS.

30

SOLUTIONS ?

31

En éclairant déjà l’avenir. Soc X + cloud + CIVADIS Soc Y + Publiwin + CIVADIS En créant déjà l’avenir: - techniques d’accès à distance; - suppression des PC et utilisation des nouveaux moyens

SOLUTIONS ?

En étant un acteur de l’avenir en discutant avec les autres acteurs. L’avenir se décide aujourd’hui et cela prend du temps.

32

SOLUTIONS ?

Aider les CPAS à aller dans ce sens et à économiser. Aider les CPAS en créant un service de quelques personnes spécialisées

33

Pistes de changement

Pour engager un informaticien – conseiller en sécurité: - association de CPAS; - Chapitre XII; - partenariat avec une institution: province, région, ONSS, …

34

Pistes de changement

Avantages? Créer des modèles d’installation. Soutenir les CPAS dans leurs démarches: conseiller en sécurité commun, informaticien commun, etc. Connaissances des marchés publics.

35

Pistes de changement

Avantages? Enlever une épine du pied de nombreux CPAS. Faire circuler l’information sur les économies possibles.

36

Pistes de changement

Transférer les expériences et les centraliser. Centraliser les interlocuteurs expérimentés. Aspect rentabilité du conseiller en sécurité = aspect positif.

37

Pistes de changement

Merci pour votre attention.

38

Questions?