Présenté par Côme DOSSOU DOIP/MEF Décembre 2013 LA SEMAINE DE L’INTERNET BENIN 2013 THEME: Normes et standards d’interopérabilités, facteurs d’efficacité, et d’économie : cas du MEF Présenté par Côme DOSSOU DOIP/MEF Décembre 2013

Plan Le Concept Les Normes d’interopérabilité et E-gouv Interopérabilité technique Interopérabilité sémantique Interopérabilité organisationnelle Interopérabilité et sécurité Le Cadre de mise en œuvre Préalables Cadre institutionnel L’Expérience du MEF Enjeux Acquis Facteurs de succès et d’échec Perspectives Les Avantages Efficacité Economie d’échelle Les Propositions et recommandations

Le Concept Inter-opérer : fonctionner ensemble, de façon conjointe. Interopérable : capable de fonctionner de façon conjointe. Interopérabilité : la capacité pour un système ou produit, de fonctionner avec d'autres systèmes ou produits sans trop d'effort de la part de l'utilisateur/client. (Concise Oxford Dictionary, 9th Edition) (wikipedia-en) la capacité de communiquer, exécuter des programmes, transférer des données entre différentes unités fonctionnelles et de manière qui ne demande pas à l'utilisateur la connaissance des caractéristiques propres de ces unités. (ISO/IEC 2382-01) Par rapports aux logiciels et Systèmes d'Informations : la capacité pour différents programmes d'échanger des données via un ensemble commun de formats d'échange, de lire et écrire les mêmes formats de fichiers et d'utiliser les mêmes protocoles (wikipédia-fr) Interopérabilité, c'est s'assurer que le système, les procédures et les cultures d'une organisation sont gérés de façon à maximiser les opportunités d'échange et de réutilisation de l'informations, aussi bien en interne qu'avec l'extérieur. (Paul Miller, Interoperability Focus, UK) Standards= fournis par les organismes VS Normes = conformes aux standards et retenues dans le cadre des échanges

Besoins d’interactions entre les acteurs Partenaires techniques et financiers Collectivités Gouv 1 Gouv 2 G to G G to O G to B G to C Citoyens Entreprises Sociétés civiles Besoins d’interactions entre les acteurs

Objectifs de l’interopérabilité L’interopérabilité a pour objectif de permettre à des systèmes d’informations hétérogènes de partager leurs informations afin de former un « système » cohérent, intégré Pour ce faire : Adopter des référentiels communs Protocoles d’accords pour échanges d’informations entre applications gérées par institutions différentes Développer des interfaces informatiques point à point, ou mettre en œuvre un système « EAI » Urbaniser le SI notamment pour s’assurer de l’intégrité des données (quelle application modifie quelles données de référence ?) Appli B Appli A Appli D Appli C

Objectifs de l’interopérabilité (suite) Echanges entre systèmes Adoption des données de bases, d’une sémantique, des protocoles, des interfaces, des référentiels, communs pour tous les acteurs Intégration des SI et facilitation des interfaces Facilitation des accès aux usagers quelque soit l’interface cliente, le terminal ou le support d’accès Conformités des systèmes Mise en conformité des SI aux standards internationaux Harmonisation des mesures de sécurité Certifications aux référentiels de qualité Harmonisation des équipements et outils bureautique Gain de temps et d’argent Optimisation des investissements autonomie des services informatiques pour les projets Réduction de prix sur les acquisitions en gros volumes Mutualisation des ressources physiques (Réseaux, Datacenter etc.) Pour approfondir le sujet, l’interopérabilité a d’autres objectifs relatifs à la pérennisation des systèmes, le gain de temps et d’argent, etc.

L’interopérabilité ne concerne pas seulement la « connexion » entre applications par des interfaces. Cela va bien au-delà ! Il y a plusieurs couches d’interopérabilité

Couches d’interopérabilité Codification des métiers, sémantiques des données, format des données, règlementation, organisation, sigles Métiers Pour approfondir le sujet : l’interopérabilité demande l’adoption de protocoles au niveau de plusieurs « couches d’interopérabilités », que nous voyons ci-après Identifiant commun, informations géographiques, découpage territorial, libellé des MDA Référentiels HTTP, HTTPS, WAP, FTP Applications SOA, W3C, XML, RDF, XHTML, SOAP, SVG, CSS Services Terminaux: PC, Mac, Mobile, Tablette, tableau de bord des voitures Support de communication: Cables de cuivre, fibre optique, Wimax, 3G, 4G, LTE, VSAT Protocoles: TCP/IP TDM Infrastructures

Normes d’interopérabilité et E-gouv Interopérabilité règlementaire et organisationnelle Conformité à la législation (Code des communications électroniques, propriété intellectuelle, protection des données personnelles, confidentialité, etc.) Introduction des supports électroniques dans les communications officielles Clauses de contractualisation Accessibilité des systèmes Accords de niveau de service Cadre commun de gestion des projets informatiques (acteurs et interactions, méthodologies) Plan d’assurance qualité Manuels de procédures Contrat de licensing: les accords entre les éditeurs (microsoft, cisco, oracle) et les institutions gouvernementales. Respect du copyright etc. Accessibilité des systèmes:

Normes d’interopérabilité et E-gouv Interopérabilité sémantique et syntaxique Vocabulaire commun (définition des termes, homonymies, synonymies, glossaires métiers etc.): les termes revêtent des sens différents selon les secteurs Symboles utilisés Sigles Règles de calcul de certaines données Formalisme syntaxique Codification des données Nomenclatures Formats de données (bureautique, compression, partage de fichiers etc.) Niveau métier

Normes d’interopérabilité et E-gouv Interopérabilité technique Spécifications techniques des matériels (postes de travail, serveurs, utilitaires, Interfaces de communication (RJ 45, E1, STM1, SX…) Protocoles de réseau (routage, transport, session) Services Web Applications Bases de données Systèmes d’exploitation Hébergement de données

Normes d’interopérabilité et E-gouv Interopérabilité et sécurité Faiblesse du système = faiblesse du maillon le plus faible Sécurité physique Sécurité des données (sauvegarde, archivage) Sécurité applicative Conformité des environnements d’exploitation Charte d’utilisation des ressources informatiques Politique de Sécurité des Systèmes d’Informations Plan d’assurance-qualité Certification électronique et signature numérique (autorité de certification, tiers de transmission électronique) Bonnes pratiques (Plan de continuité et plan de reprise d’activités)

Cadre de mise en œuvre Préalables Concertation: Mise en place d’un cadre de concertation des SI au niveau gouvernemental afin d’obtenir la compréhension et l’adhésion des potentiels acteurs. Il s’agit sans doute du préalable le plus compliqué à réaliser Mise en place d’une équipe (comité) de conduite du processus d’élaboration du Référentiel: elle doit être composé d’acteurs métiers, techniques et juridiques Etat des lieux des SI: Ceci est en cours à travers l’étude e-gouv commandité par le projet e-Bénin. Ne pas trop s’éloigner de l’existant Dynamisation des Directions de l’Informatique et de Pré archivage Quelles étapes préalables à la réalisation de l’interopérabilité de systèmes ?

Cadre de mise en œuvre Cadre institutionnel Mise en place d’un cadre institutionnel pour garantir l’interopérabilité des systèmes Le cadre institutionnel sera composé de: une structure nationale de suivi de l’application du référentiel ayant compétence sur la mise en œuvre des grands projets ou des projets transversaux. Elle se chargera de: Assurer la mise à jour du référentiel Participer à la conception ou valider les projets transversaux ou à caractère national avant leur mise en œuvre S’assurer de la conformité des cahiers de charges, spécifications techniques, DAO des grands projets aux normes etc. Participer au processus de test et de recettes des livrables (infrastructures, applications, études etc.) Une structure déconcentrée dans chaque administration ayant pour rôle de veiller à l’application du référentiel au niveau de sa structure L’équipe locale peut être fusionnée avec la Cellule d’assurance qualité le cas échéant Cette équipe est plutôt perenne alors que l’équipe de mise en œuvre est transitoire (comité) Ici c’est une équipe faitière avec des compétences sur les projets transversaux et l’évaluation des autres points focaux Remarque Loïc à supprimer : Je pense que le rôle que vous donnez à ce cadre institutionnel est trop fort. J’ai fait plusieurs remarques là-dessus sur les diapos d’hier. Je pense que le comité doit avoir un rôle de vérification de la mise en œuvre de normes et protocole, et sûrement pas de valider des DAO ou des attributions de marché

Cadre de mise en œuvre Cadre institutionnel (suite) Cette équipe se doit de réaliser pour chaque système des tests de conformité et en produire des rapports Les membres de l’équipe doivent bénéficier des formations nécessaires Toutefois, le processus de validation doit être suffisamment documenté pour permettre aux structures de l’appliquer lors de la mise en œuvre des projets internes Missions Structure Ancrage institutionnel Mise à jour du RNI Suivi de l’application du RNI dans les projets nationaux et transversaux Evaluation de la conformité des SI de l’Etat Interface avec le secteur privé Sensibilisation/Formation Cellule Centrale de Suivi du Référentiel National d’Interopérabilité (RNI) MCTIC ou ABTIC Suivi de l’application du RNI dans les projets nationaux et transversaux Evaluation de la conformité des SI de l’Etat Cellule déconcentrée de Suivi du Référentiel d’Interopérabilité DIP ou services Informatiques des Ministères, Institutions, Collectivités

Expérience du MEF Contexte Depuis les années 90, le MEF a entamé un processus d’informatisation qui s’est accéléré au début des années 2000. Il se traduit par la mise en place de nombreuses applications de gestion (SIGFiP, Aster, SUNKWE, SYDONIA++, SICOPE, TAKOE, MATKOSS etc.) et d’une importante infrastructure qui couvre à ce jour une bonne partie du territoire national. Pour des besoins de cohérence et d’interopérabilité interne, certaines règles implicites sont observées lors de la conception de ces projets afin de faciliter leur intégration aux autres systèmes et leur compatibilité aux infrastructures en place

Expérience du MEF Enjeux L’importance de l’activité informatique au sein des grandes structures du MEF (Budget, Impots, Trésor, Douane) nous amène à décentraliser la gestion du SI global pendant que la DOIP joue un rôle de coordination. Ceci impose les challenges ci-après: S’assurer de la cohérence et éviter les redondance dans les projets Faire communiquer les applications entre elles Mutualiser les ressources communes pour économiser du temps et de l’argent Faciliter la mise en œuvre des projets transversaux (GED, Intranet, Datawarehouse, Datacenter,) Garantir la sécurité de l’ensemble du SI du MEF Appliquer les règles d’assurance-qualité Dialoguer avec les systèmes d’informations partenaires (Gestion des carrières, Guichet unique portuaire, banques)

Expérience du MEF Acquis Métier et sémantique LOLF, la nomenclature budgétaire, la nomenclature des Comptes du Trésor, le Code Général des Impôts, le Code Général des douanes Organisationnel un cadre commun de gestion des projets a été mise en place depuis 2011: Le Plan d’Evolution du Système d’Information (PESI) qui constitue le portefeuille des projets informatiques de toutes les structures du MEF et une démarche commune de leur gestion a été adoptée

Expérience du MEF Acquis Technique référentiels informels Environnement système des Bases de données transactionnelles sous Linux ou Unix Adoption des environnements de développement et des SGBD similaires Confidentialité: utilisation de protocoles sécurisés pour les ouvertures de session Utilisation d’un plan d’adressage IP commun Harmonisation des modèles et gammes des équipements réseau Plan d’assurance qualité Environnement de Développement Intégré Politique de Sécurité du Système d’Informations Référentiel des spécifications techniques des matériels et logiciels bureautique référentiels en cours d’élaboration

Expérience du MEF Facteurs de succès et d’échec FCS: le développement relativement rapide du SI du MEF découle principalement de: La volonté du décideur de placer l’informatisation au cœur de la stratégie de productivité La qualité des ressources humaines informatiques L’efficacité des investissements consentis Des exigences de performances imposées par les Partenaires Techniques et Financiers L’obligation de fournir des services à bonne date Cependant, certaines pesanteurs tirent les résultats vers le bas à savoir: Le manque de culture de l’informatique des utilisateurs La réticence des experts métiers La réticence à la centralisation des projets informatiques Le manque cruel de moyens financiers

Expérience du MEF Perspectives Formalisation et adoption des documents de référence informatique (référentiel des normes, PSSI, PAQ, spécifications des matériels, spécification des logiciels etc.) Prise d’un arrêté pour fixer le cadre de mise en œuvre et les responsabilités endossées par chaque acteur Sensibilisation des utilisateurs Mutualisation des ressources au plan national Mise en place de cadre institutionnel transversal (intégré au cadre national) de suivi des référentiels Vulgarisation des référentiels sémantiques métier Mise en œuvre d’un EAI e d’un Datacenter

Expérience du MEF :Avantages Efficacité Facilitation des interfaces entre applications et des outils transversaux Référentiel, données de bases existants et conformes dans les systèmes Outils de développement et SGBD compatibles Mise en œuvre facile des outils transversaux ( Décisionnel, Intranet, GED) Réduction des délais Autonomisation des services informatiques Une fois le cadre tracé, la spécification des besoins et leur mise en œuvre devient facile Pas besoin de la DOIP pour mettre en œuvre les projets internes Mutualisation et Sécurisation uniforme des SI Application des mêmes règles de sécurité à tous Harmonisation des environnements utilisateur Mutualisation des infrastructures communs (Réseaux, Datacenter) Conformité aux standards Partages d’expériences et mutualisation des ressources humaines Existence de l’expertise locale sur les outils utilisés Systèmes maintenus de façon convenable

Expérience du MEF :Avantages Economies d’échelle Acquisition groupée des outils onéreux Les outils comme Oracle, Microsoft, Cisco etc. proposent des tarifs très bas lorsque le nombre d’utilisateur est élevé (Plus de 50% de réduction) Utilisation d’infrastructures communes Utilisation d’infrastructure commune à pour les communications vers l’extérieur: Certaines applications sont partagées par d’autres structures de l’Etat (SIGFiP, Répertoire des prix, Sunkwe , IFU et bientôt SIGMaP). U n même réseau est utilisé pour supporter ces applications Utilisation des infrastructures en redondance Utilisation commune en redondance des infrastructures des autres structures: le réseau de la Douane s’étend au niveau des frontières. Les structures comme les Impôts utilisent ce même réseau pour exploiter ces applications Ré-utilisation du capital d’expérience interne Ré-utilisation du capital d’expérience interne sur les projets du MEF ce qui réduit les coûts de mise en œuvre et de maintenance

Propositions et recommandations La mise en place des normes et standards d’interopérabilité au sein des SI de l’administration est une nécessité pour l’e-gouv. Pour y parvenir, de fortes recommandations à formuler se présentent ainsi qu’il suit : Large consensus autour de l’initiative et appropriation par les acteurs y compris des experts métiers Elaboration et adoption d’un Référentiel National d’Interopérabilité (RNI) Mise en place de structures de gestion fortes et dotées de moyens pour la mise en œuvre Sensibilisation large (secteur public, privé, collectivité) Actualisation régulière

Merci!