in Evènements

Assises de la Sécurité 2015 – Sécurité informatique & Villes numériques : Comment garantir un système d’information sécurisé dans un contexte de forte externalisation des services ICT?

A l’occasion de la 15 ème édition des Assises de la Sécurité, SPIE Communications traitera, cette année, des enjeux de sécurité informatique destinés aux villes numériques. A partir de ses nombreux retours d’expérience en gestion de projets informatiques pour la sécurité des infrastructures, dont notamment ceux entrepris auprès de son client territorial qu’est la Ville d’Issy-les-Moulineaux, SPIE Communications animera avec son client, un atelier dédié au sujet.

ATELIER Témoignage client le 1er octobre 2015 à 11h00, au Grimaldi Forum de Monaco – Salle Van Dongen

Sujet : « Externaliser son système d’information en répondant aux enjeux de la Ville Numérique – Risques et approches »

Intervenants : Pascal Mavric, responsable du développement des activités Infrastructures IP & Sécurité chez SPIE Communications, Stéphane Nouvellon, expert en sécurité chez SPIE Communications et Jean Paul Poggioli, représentant la DSI de la Ville d’Issy les Moulineaux

Contexte et enjeux des villes – Sur ces 10 dernières années, les communes françaises ont fortement développé leurs services à partir de plateformes internet permettant de proposer à leurs résidents, entreprises, ou pairs, des accès digitalisés pour les actes administratifs, les règlements des contributions locales, les services scolaires ou éducatifs, etc… Les systèmes d’information sont donc devenus de plus en plus complexes reposant souvent sur plusieurs dizaines d’applications informatiques différentes et inhérentes à chaque métier d’une ville avec l’intervention contractualisée de multiples prestataires ICT pour leurs exploitations. De surcroit, avec l’augmentation des taux d’équipements informatiques des ménages et des lieux publics (médiathèques, écoles…), les solutions d’accès à ces applications en tous lieux et par un public large et varié ont augmenté les volumes de risques.

Les enjeux des Directions des Systèmes d’Information sont aujourd’hui doubles : il faut faire face à cette recrudescence d’usages informatiques en garantissant une performance du système, mais il faut également que le système d’information soit sécurisé de manière cohérente et en multiples points.

Les solutions

La mise en place d’une politique forte de réduction des risques numériques sur un système d’information public est aujourd’hui incontournable pour garantir une protection des données personnelles des administrés, hébergées au sein de ces systèmes, ainsi qu’une protection du patrimoine local et historique de la commune. Au-delà des choix purement techniques, il convient d’aborder les questions spécifiquement liées aux méthodologies de conception, d’intégration et d’exploitation des solutions de sécurité qui doivent nécessairement être adaptées aux contextes et aux priorités de chaque commune.

  • Comment fiabiliser et sécuriser les infrastructures, notamment dans des cas de forte externalisation ?
  • Comment sécuriser et maîtriser les accès des tiers intervenants sur un système d’information public (éditeurs, infogéreurs, constructeurs,…)?
  • Comment mettre en place et organiser une cyber surveillance adaptée aux nouvelles attaques ?

Grâce à leur implication dans de grands projets de gestion de SI au sein des Mairies, les experts de SPIE Communications proposent d’aborder ces thématiques au travers d’un témoignage client et du retour d’expérience de SPIE Communications.

Le témoignage de la Ville d’Issy-les-Moulineaux

Disposant de plus de 65 000 habitants et d’entreprises renommées sur sa localité, la Ville d’Issy-lesMoulineaux a toujours entrepris de mettre à la disposition de ses utilisateurs et de ses administrés des services informatiques évolués, dont la mise en œuvre et l’exploitation sont confiés à des partenaires externes. Bien entendu le développement des services IT a nécessité la mise en place d’une politique active de sécurité, qui porte sur trois grands périmètres d’usages en SMART CITY :

  • « usages corporate » (utilisateurs internes)
  • « usages culturels » (médiathèques, espaces de spectacles)
  • « usages liés à l’éducation » (écoles)

Les besoins de sécurité particuliers à la ville sont liés au contexte de forte externalisation de ses services et de transformation : il s’agit de mettre en adéquation l’IT avec la politique publique et le système d’information qui doit s’intégrer dans cette stratégie. Les objectifs de la Ville sont d’apporter de la souplesse de fonctionnement dans des conditions de performance, d’optimisation des coûts et de rentabilité. Il s’agit de garantir le fonctionnement actuel, de protéger le patrimoine informationnel et les données personnelles des usagers, qui sont sous la responsabilité de la ville.

Grâce à deux dialogues compétitifs menés respectivement en 2008 et 2012, la ville a confié des marchés d’infogérance globale en convergence des systèmes informatiques, éditiques, de réseaux et téléphoniques à SPIE Communications (40 sites – 1400 utilisateurs). La stratégie adoptée par la ville a consisté à définir, avec l’accompagnement de SPIE Communications, une approche en 2 temps :

  • Fiabilisation, disponibilité, souplesse et sécurisation des infrastructures « socle », avec des projets structurants autour du réseau, de la ToIP, et l’externalisation des serveurs et données dans le cloud privé sécurisé de SPIE Communications
  • Déploiement de projets métiers utilisant ce « socle » (Exemple : réseau sans fil haute performance maillé sur la ville, virtualisation des PC des écoles…)

L’étape suivante s’est portée sur le renforcement des actions de sécurisation où SPIE Communications intervient pour :

  • Le contrôle des accès et des privilèges des prestataires externes (gestion des identités et des accès, traçabilité)
  • L’implémentation des contrôles de flux en cohérence avec les PSSI
  • L’industrialisation des processus de sécurité
  • La cybersurveillance (suivi des usages et alerting)
  • La gouvernance SSI Le choix de SPIE Communications en tant que prestataire informatique s’est porté sur les atouts suivants : La proximité des équipes et de ses Data Centers, l’expertise multi technologies sur l’ensemble des infrastructures IP et de sécurité, la maîtrise des services d’infogérance et de Cloud, enfin la capacité à innover et à transformer le SI pour répondre aux enjeux métiers de la collectivité.
Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.