PLAN DIRECTEUR CANTONAL DES SYSTEMES D'INFORMATION

Transcription

1 Direction des systèmes d information Avenue de Longemalle 1, CH-1020 Renens POLITIQUE PLAN DIRECTEUR CANTONAL DES SYSTEMES D'INFORMATION Identifiant : DSI Date : Version : 1.01 Auteur : DSI Statut : Validé Classification : Interne DSI Destinataires : ACV

2 TABLE DES MATIERES 1 RESUME 3 2 INTRODUCTION 5 3 CONTEXTE Orientations du gouvernement Besoins communs d évolution des SI métiers Plan directeur VISION Objectifs globaux du SI Cible Architecture du SI cible 12 5 STRATÉGIE D ÉVOLUTION DU SI CANTONAL Vue d ensemble Axes et objectifs d évolution Renforcer la qualité et la performance des systèmes 14 A. Poursuivre la modernisation des infrastructures 14 B. Assurer une qualité de service de bout en bout 15 C. Répondre aux besoins de mobilité Réduire les risques majeurs sur les systèmes et les données 16 D. Réduire les risques majeurs sur les applications critiques 16 E. Assurer le pilotage de la sécurité 17 F. Mettre en place un centre de protection et de défense 17 G. Mettre en œuvre un site de secours pour le Datacenter 17 H. Prévenir les risques sécurité Déployer des SI transversaux modernes 19 I. Moderniser le SI des Ressources humaines 19 J. Moderniser le SI de l exécutif et du législatif 19 K. Finaliser le déploiement du SI financier transversal 20 L. Développer le SI archivage Elargir le socle de l administration électronique 21 M. Faire évoluer le portail 22 N. Renforcer la gestion des identités et des accès 23 O. Déployer les registres transversaux 24 P. Développer les solutions de dématérialisation des processus Déployer l administration électronique et rationnaliser les SI métier 25 Q. Rationaliser les SI métier et assurer leur intégration au socle 25 R. Mettre en ligne les prestations prioritaires Principes de consolidation du fonctionnement de la DSI Synthèse des priorités et des responsabilités Financement des évolutions du socle Principes Impacts budgétaires estimés 30 6 ANNEXE Etat de réalisation du plan directeur Page 2/32

3 1 RESUME UN SI FIABLE ET SECURISE AU SERVICE DE LA SIMPLIFICATION ADMINISTRATIVE Une volonté d optimisation de la gestion de l Etat La simplification administrative devant et derrière le guichet Une protection appropriée de la sphère privée et des données sensibles L administration électronique comme levier de simplification administrative Cible 2018 : Une cyberadministration déployée grâce à un SI fiable et sécurisé Conformément au règlement de l informatique cantonale [5], le plan directeur cantonal des systèmes d information décline pour chaque législature les objectifs du gouvernement [1, 2, 3] en objectifs généraux pour le système d information cantonal et en objectifs spécifiques pour les éléments communs aux systèmes d information propres à chaque métier de l Administration Cantonale Vaudoise. Dans son programme de législature [1], le Conseil d Etat a exprimé sa volonté «d optimiser la gestion de l Etat en simplifiant les relations entre l Administration et la population, et en offrant la gamme complète des prestations pouvant être mises en ligne». En détaillant l expression de sa vision pour la législature, le Conseil d Etat a identifié les deux actions prioritaires à mener en lien direct avec l application des principes de la charte de simplification administrative [6] : 1. Poursuivre le déploiement de la cyberadministration pour améliorer l accessibilité aux prestations existantes pour la population et les entreprises, en visant une maîtrise des coûts. 2. Au sein de l Etat, améliorer l efficience des prestations grâce à des processus simplifiés et des services informatiques adaptés, performants et sûrs. Conformément à sa Politique Générale de Sécurité des Systèmes d Information (PGSSI) [9], le CE s est aussi engagé à soutenir les mesures visant à assurer une protection appropriée des systèmes d information et des données de l Administration Cantonale, contre toutes les menaces, qu elles soient d origine interne ou externe, naturelle, accidentelle ou délibérée. Enfin, par sa stratégie e-vd 2012 [2] sur le déploiement des prestations électroniques, le Conseil d Etat a développé sa vision de l administration électronique et défini ses orientations pour sa mise en œuvre dans le cadre de la législature. La stratégie e-vd présente le catalogue de prestations prioritaires et donne un cadre pour leur mise en ligne en conformité avec la stratégie suisse de cyberadministration. Pour répondre aux enjeux et aux besoins exprimés, le SI de l ACV doit poursuivre sa transformation pour atteindre un système d information cible fiable et sécurisé au service de la simplification administrative. Cette vision se concrétise au travers de 4 objectifs de résultats globaux à atteindre. Les initiatives du présent plan directeur participent à leur réalisation : 1. Un renforcement de la qualité des prestations informatiques 2. Une meilleure maîtrise des risques informatiques 3. Une indispensable maîtrise des coûts informatiques 4. Une contribution à la simplification administrative devant et derrière le guichet Page 3/32

4 5 axes d évolution du socle pour atteindre la cible axes d évolution du socle ont été identifiés pour atteindre le système d information cible en Chaque axe est décliné en plusieurs actions à conduire selon la feuille de route générale suivante : Déployer l administration électronique et rationaliser progressivement les SI métier 4. Élargir le socle de l administration électronique Une cyberadministration déployée grâce à un SI fiable et sécurisé 3. Déployer des SI transversaux modernes 1.Renforcer la qualité et la performance des systèmes 2.Réduire les risques majeurs sur les systèmes et les données Un financement qui s inscrit dans la planification financière de l Etat Des charges de fonctionnement contenues Un plan qui sera mis à jour régulièrement durant la période L ensemble des actions identifiées seront réalisées dans le cadre des budgets et plan d investissements informatiques, conformément aux procédures budgétaires courantes et à la planification financière actuelle de l Etat. Globalement, la répartition des investissements (en cours et prévus) est de 72% pour les composants métiers des SI sectoriels et transversaux, et de 28% pour le socle purement technique, ce qui correspond à un portefeuille de projets bien équilibré. La simulation effectuée montre une évolution contenue des charges informatiques. L augmentation annuelle moyenne sur est de moins de 1 mio CHF, sans tenir compte d une contribution potentielle des SI métiers. Le plan directeur intègrera de manière dynamique les éventuels changements du contexte comprenant l évolution des orientations gouvernementales, des besoins métiers, des technologies et des capacités à réaliser (ressources humaines et financières disponibles). Sa mise à jour sera coordonnée avec les procédures annuelles d élaboration des budgets (budget de fonctionnement annuel, budget annuel et plan pluriannuel d investissement). Page 4/32

5 2 INTRODUCTION OBJECTIF Conformément au règlement de l informatique cantonale [5], le plan directeur cantonal des systèmes d information décline pour chaque législature les objectifs du gouvernement [2, 3] en objectifs généraux pour le système d information cantonal et en objectifs spécifiques pour les éléments communs aux systèmes d information propres à chaque métier de l Administration Cantonale Vaudoise. Il tient aussi compte des besoins communs d évolution des systèmes d information des métiers pour définir la cible à atteindre pour le socle des systèmes d information. Il identifie les principales actions à réaliser pour y parvenir, définit les responsabilités associées et estime les moyens humains, financiers et techniques requis pour la réalisation de ces projets. Programme de législature Orientations stratégiques Plan directeur cantonal des SIn (socle) Planification financière du socle Objectifs et projets métiers Schémas directeurs sectoriels (métiers) Portefeuilles des projets, applications et prestations en matière de TIC Le plan directeur constitue un cadre de référence pour une évolution cohérente et efficiente des systèmes d information métiers de l ACV. Il est un des éléments forts d appréciation de l opportunité des projets et de l architecture des solutions mises en œuvre. Le plan directeur intègrera de manière dynamique les éventuels changements du contexte comprenant l évolution des orientations gouvernementales, des besoins métiers, des technologies et des capacités à réaliser (ressources humaines et financières disponibles). Sa mise à jour sera coordonnée avec les procédures annuelles d élaboration des budgets (budget de fonctionnement annuel, budget annuel et plan pluriannuel d investissement). La mise en œuvre du plan directeur fera l objet d une macro - planification sur 6 mois glissants, revue régulièrement. Page 5/32

6 DEFINITIONS Administration électronique Système d information Socle du système d information Schéma directeur métier L administration électronique désigne l'utilisation des nouvelles technologies d'information et de la communication pour dématérialiser les relations de l'administration avec ses usager-ère-s (particuliers ou entreprises) et ses partenaires (administrations ou institutions), en vue de : simplifier les démarches administratives (devant le guichet) rationaliser le fonctionnement de l'administration (derrière le guichet). Ensemble des moyens (organisation, acteurs, processus, procédures, données, systèmes informatiques) nécessaires à l acquisition, au traitement, à la retransmission et à la conservation des informations pour assurer les missions et les prestations de l Administration [5]. Par socle des systèmes d information, on entend l ensemble des éléments communs aux systèmes d information métiers ou supportant ces derniers. Il s agit notamment de l ensemble [5]: des infrastructures techniques des plateformes logicielles communes des référentiels et des données de base partagés des applications transversales des standards en matière de technologies de l information et de la communication Le schéma directeur métier (sectoriel) définit, pour un ensemble de services ou un service en particulier, les principes, les étapes et les projets d évolution du système d information métier [5]. REFERENCES [1] Programme de législature [2] Stratégie e-vd [3] Orientations stratégiques du CE en matière de SI (document applicable en l état à la vision 2018) [4] Plan directeur cantonal des SI [5] Règlement relatif à l informatique cantonale [6] Charte de simplification administrative, 2011 [7] Carte stratégique de la DSI [8] Directive sur la priorisation des projets informatiques et compléments prévus relatifs à l analyse de la valeur ajoutée des projets (VAP) [9] Politique générale de sécurité des SI (PGSSI) [10] Stratégie suisse de cyberadministration, 2007 [11] Stratégie nationale de protection de la Suisse contre les cyberrisques, 15 mai 2013 Page 6/32

7 3 CONTEXTE 3.1 Orientations du gouvernement OPTIMISER LA GESTION DE L ETAT Dans son programme de législature [1] le Conseil d Etat a exprimé sa volonté «d optimiser la gestion de l Etat en simplifiant les relations entre l Administration et la population, et en offrant la gamme complète des prestations pouvant être mises en ligne : A travers l informatisation des contacts avec l Etat (cyberadministration), l accès des citoyens aux prestations et informations publiques se voit facilité. La sphère privée, les informations sensibles et les données personnelles doivent être protégées. Il s agit aussi de conserver en principe des moyens non informatiques d accéder aux informations et prestations.» La simplification administrative devant et derrière le guichet En détaillant l expression de sa vision pour la législature, le Conseil d Etat a identifié les deux actions prioritaires à mener en lien direct avec l application des principes de la charte de simplification administrative [6] : 3. Poursuivre le déploiement de la cyberadministration pour améliorer l accessibilité aux prestations existantes pour la population et les entreprises, en visant une maîtrise des coûts. 4. Au sein de l Etat, améliorer l efficience des prestations grâce à des processus simplifiés et des services informatiques adaptés, performants et sûrs. Une protection appropriée de la sphère privée et des données sensibles L administration électronique comme levier de simplification administrative Conformément à sa Politique Générale de Sécurité des Systèmes d Information (PGSSI) [9], le CE s est aussi engagé à soutenir les mesures visant à assurer une protection appropriée des systèmes d information et des données de l Administration Cantonale, contre toutes les menaces, qu elles soient d origine interne ou externe, naturelle, accidentelle ou délibérée. Enfin, par sa stratégie e-vd 2012 [2] sur le déploiement des prestations électroniques, le Conseil d Etat a développé sa vision de l administration électronique et défini ses orientations pour sa mise en œuvre dans le cadre de la législature. 6 axes stratégiques déclinent cette vision en conformité avec la stratégie suisse de cyberadministration [10]: 1. Les entreprises communiquent avec l'etat de Vaud par voie électronique. 2. La population peut régler ses affaires importantes ou répétitives, ainsi que ses mutations courantes par voie électronique. 3. Les communes et les institutions bénéficient d un accès privilégié aux prestations et aux données qui les concernent. 4. Les usager-ère-s (particuliers, entreprises, communes et partenaires) accèdent aux prestations électroniques par le biais d un portail des prestations en ligne personnalisé et sécurisé. 5. L état utilise les nouveaux moyens de communication pour offrir des informations ciblées aux usager-ères et pour favoriser la participation des citoyen-ne-s à la vie publique. 6. Les processus internes, décisionnels et transversaux sont simplifiés et dématérialisés. Page 7/32

8 La stratégie e-vd présente un catalogue de prestations potentiellement prioritaires et donne un cadre pour leur mise en ligne. Le plan directeur intègre pleinement la vision et les orientations du plan de législature et de la stratégie e-vd pour le déploiement des prestations électroniques. Page 8/32

9 3.2 Besoins communs d évolution des SI métiers BESOIN D UN SOCLE ADAPTE ET SECURISE POUR SOUTENIR EFFICACEMENT LES SI METIER Les nouveaux besoins métiers identifiés Les besoins communs d évolution Le plan directeur a permis de mettre à disposition par anticipation un socle technique et logiciel répondant aux besoins communs à chaque SI métier tels que le portail, le formulaire électronique, la facture électronique (e-facture), le paiement électronique (e-paiement), la plateforme d échange, les registres de personnes, les solutions d éditique et la gestion documentaire, ainsi que les outils décisionnels. Ces plateformes communes sont progressivement intégrées au SI métier lors de la mise en œuvre des schémas directeurs sectoriels ou des évolutions majeures des applications métiers. L état du patrimoine applicatif existant ainsi que les projets d investissement métier ont été analysés pour identifier les nouveaux besoins communs d évolution du SI. Deux types de besoins métiers apparaissent : 1. Besoin de réduction des risques techniques sur 11 applications métier sensibles. Ces applications sont obsolètes, ou sous une technologie que la DSI a souhaité abandonner ou faire évoluer vers un standard maîtrisé. Ces applications sont à renouveler ou à faire évoluer avant Il s agit d applications relatives au SI social (PROGRES et SESAM - subsides à l assurance maladie), au SI de la Police (SAE - aide à l engagement, JEP - Journal des événements de la PCV, SINAP), au SI de la Justice (GDC procédure civile, GDD procédure pénale, AUDI), au SI des ressources humaines de l Etat (ZADIG-paie Etat), au SI du SAN (Viacar) et au SI des Institutions (Votelec). 2. Besoin de renforcement des fonctionnalités du socle pour soutenir les besoins de l administration électronique tels que ressortant de la stratégie e-vd [2]. Il s agit en particulier des nouveaux besoins concernant : o L accessibilité et la mise en ligne de prestations sécurisées o La dématérialisation des processus o L adaptation des systèmes aux besoins de mobilité Les fonctionnalités mises à disposition conformément au plan directeur répondent globalement aux besoins des SI métiers. Il est néanmoins nécessaire de poursuivre leur évolution afin de : Adapter les plateformes logicielles disponibles à un niveau de type «produit» afin de disposer de solutions «clés en main», aptes à répondre rapidement et de manière standard aux besoins métier les plus courants (Ex : Gestion de courrier) Assurer l intégration des plateformes du socle lors de chaque évolution des SI métier (Ex : Registre des personnes ou des entreprises) Etendre les fonctionnalités des plateformes communes actuelles pour répondre aux nouveaux besoins métier (Ex : Portail sécurisé au niveau requis pour certaines prestations, Registre des entreprises, Gestion de contenu, Mobilité) Page 9/32

10 3.3 Plan directeur DES INITIATIVES À FINALISER La mise en œuvre du plan directeur cantonal des SI [4] peut être estimée à 65% au 30 juin 2013, sans tenir compte d un poids respectif des projets. Ce taux de réalisation global est essentiellement impacté par des repriorisations, des définitions tardives des besoins et des sous-estimations de la complexité métier et technique des projets. L annexe 6.1 présente une vue détaillée de l état de réalisation du plan Le taux de réalisation des initiatives sous la responsabilité complète de la DSI (en tant que maître d ouvrage) est de 76% Un guichet électronique opérationnel et des SI métiers reposants sur un socle fiable 1. Moderniser les Infrastructures techniques 70% 2. Consolider 60% les plateformes prioritaires 80% 3. Développer et ouvrir les registres cantonaux 19% 4. Renouveler les SI transversaux critiques 100% 5. Mettre en œuvre le guichet électronique Rationaliser progressivement les SI métiers, assurer leur intégration au socle et développer les prestations en ligne Les initiatives à finaliser, le seront dans le cadre du plan directeur Page 10/32

11 POLITIQUE 4 VISION Objectifs globaux du SI Cible UN SI FIABLE ET SECURISE AU SERVICE DE LA SIMPLICATION ADMINISTRATIVE Pour répondre aux enjeux et aux besoins exprimés, le SI de l ACV doit poursuivre sa transformation pour atteindre un système d information cible fiable et sécurisé au service de la simplification administrative. Cette vision se concrétise au travers de 4 objectifs de résultat. Les initiatives du présent plan directeur participent à leur réalisation : 1. Un renforcement de la qualité des prestations informatiques 2. Une meilleure maîtrise des risques informatiques 3. Une indispensable maîtrise des coûts informatiques Les systèmes d information étant de plus en plus essentiels aux activités quotidiennes de l Administration, il est nécessaire de disposer de solutions et des prestations informatiques avec un niveau de qualité adéquat. La DSI s engage à renforcer au quotidien la qualité de service de bout en bout pour ses usagers. Les systèmes d information de l ACV sont exposés à de nombreux risques tout au long de leur cycle de vie. De plus, l interconnexion entre les systèmes ainsi que le déploiement de l administration en ligne exposent les SI à des risques nouveaux et croissants nécessitant, notamment, une sécurisation appropriée des systèmes et des données en conformité avec la législation en vigueur. La DSI s engage à régulièrement identifier et apprécier ces risques avec les parties prenantes afin de définir et mettre en œuvre des mesures de réduction adaptées et proportionnées.[9] Le renforcement de la qualité la réduction des risques, ainsi que le déploiement de l administration électronique, vont engendrer une mobilisation plus grande des ressources informatiques. Ces coûts supplémentaires doivent essentiellement être compensés par des gains d efficience tant au niveau de l informatique qu au niveau des services utilisateurs et bénéficiaires de l Etat. La DSI s engage à contenir les coûts unitaires de fonctionnement en recherchant le meilleur équilibre entre qualité des prestations et niveau de risque encouru. 4. Une contribution à la simplification administrative devant et derrière le guichet Pour les usagers de l Administration, l administration électronique supprime les contraintes du papier et, par conséquent, limite les déplacements au guichet pour un gain de temps et de confort [2]. Pour l Administration, le système d information doit contribuer à améliorer l image de l Etat par une simplification du fonctionnement et une amélioration de l efficacité dans la production des prestations, à coûts contenus. Pour cela, il est nécessaire qu une collaboration étroite ait lieu entre les services de l Etat et la DSI pour rechercher les potentiels de simplification des processus métier avant leur informatisation. La valeur ajoutée des projets doit être évaluée en termes d utilité pour les usagers, de gains de productivité et de réduction des risques [8]. La DSI s engage à évaluer systématiquement et avec les services concernés la valeur ajoutée des projets réalisés. Page 11/32

12 4.2 Architecture du SI cible DES SI METIERS SOUTENUS PAR UN SOCLE Les orientations stratégiques du CE [3] ont défini les composantes d un système d information de l Administration cantonale au service des utilisateurs internes, des usagers ainsi que des partenaires de l Etat. Elaborées en 2009, ces orientations restent pleinement d actualité au vu des évolutions intervenues depuis (stratégie e-vd [2] et programme de législature [1] en 2012, politique générale de sécurité des SI [9] en 2011). Schématiquement, le SI cible est constitué des systèmes d information métiers sectoriels (composante 1. en jaune dans le schéma ci-dessous) soutenus par un socle des systèmes d information (composantes 2. à 8. en bleu). Utilisateurs internes Usagers externes (Population, Entreprises) Partenaires (Confédération, Communes, ) 2. Portails d accès (Portail accès interne, Extranet, Guichet unique usager) 3. Échanges (Registres fédéraux, communaux, ) Formation Culture Santé Action sociale Prestations en ligne - Déclaration d impôt -Immatriculation véhicule - Changement d adresse -etc. 1. Systèmes d information métiers Sécurité Infrastructure Économie Environnement 6. Plateformes logicielles communes (bureautique, messagerie, intranet, gestion documents, gestion des identités et contrôles d accès, sécurité, business intelligence, etc.) Fiscalité Autres 7. Infrastructures techniques (Terminaux, postes, serveurs, réseaux, téléphones, etc.) 4. Référentiels et données de base (Registre démographique, Registre des entreprises, etc.) 5. Systèmes d information transversaux (Finance, RH, Achats, Pilotage, Archives) 8. Standards (architecture technique, sécurité, données, etc.) UN SI CIBLE FIABLE ET RATIONALISE A TERME Le SI cible à atteindre en 2018 est caractérisé, pour chaque composante, par : 1. Des systèmes informatiques soutenant des processus métiers décloisonnés et optimisés dans le cadre d une stratégie organisationnelle clairement définie. 2. Un guichet électronique unique garantissant un accès sécurisé et personnalisé à l'ensemble des prestations électroniques. 3. Des plates-formes d échanges électroniques normalisées facilitant l'échange automatique de données entre administrations et avec les partenaires. 4. Des registres centralisés et intégrés aux SI métier permettant de réduire la redondance des tâches et d améliorer la qualité des prestations. 5. Des systèmes d information transversaux intégrés contribuant à améliorer la maîtrise des ressources et des prestations de l administration. 6. Des plateformes logicielles partagées fiables, facilitant la mise en œuvre des solutions métier et réduisant la complexité du système d information. 7. Des infrastructures techniques rationalisées et sécurisées garantissant la disponibilité, la confidentialité et l intégrité des données. Page 12/32

13 5 STRATEGIE D EVOLUTION DU SI CANTONAL 5.1 Vue d ensemble 5 AXES D ÉVOLUTION POUR ATTEINDRE LA CIBLE Une feuille de route en 5 axes 5 axes d évolution du socle ont été identifiés pour atteindre la vision du SI à l horizon Chaque axe est décliné en plusieurs actions à réaliser selon la feuille de route générale suivante : Une cyberadministration déployée grâce à un SI fiable et sécurisé 5.Déployer l administration électronique et rationaliser progressivement les SI métier 4. Élargir le socle de l administration électronique 3. Déployer des SI transversaux modernes 1.Renforcer la qualité et la performance des systèmes 2.Réduire les risques majeurs sur les systèmes et les données 2 axes d évolution prioritaires pour un SI fiable et sécurisé 3 axes d évolution pour un SI au service de la simplification administrative 1. Renforcer la qualité et la performance des systèmes informatiques nécessaires quotidiennement au bon fonctionnement de l administration. 2. Réduire les risques majeurs sur les systèmes et les données afin d assurer une protection appropriée et proportionnée des systèmes d information et des données de l administration cantonale, contre toutes les menaces, qu elles soient d origine interne ou externe, naturelle, accidentelle ou délibérée. 3. Déployer des SI transversaux modernes afin d assurer la disponibilité et la conformité des systèmes transversaux critiques (Finances, Ressources humaines, Exécutif et législatif, Archivage légal et historique), grâce à leur renouvellement et à leur intégration rationnelle avec les SI métier. 4. Elargir le socle de l administration électronique afin de permettre le déploiement de prestations électroniques qui exploitent au maximum les potentiels technologiques de simplification et de rationalisation. 5. Déployer l administration électronique et rationaliser progressivement les SI métier afin de simplifier les démarches administratives de l usager (entreprises, particuliers, administrations et collaborateur - devant le guichet) et de rationaliser le fonctionnement interne de l'administration (derrière le guichet). Page 13/32

14 5.2 Axes et objectifs d évolution Renforcer la qualité et la performance des systèmes L OBJECTIF 2018 Utilisateurs internes Usagers externes Partenaires Un SI cible (Population, au Entreprises) service (Confédération, de la Communes, ) 2. Portails simplification d accès 3. Échanges (Portail accès interne, Extranet, (Registres fédéraux, Guichet unique usager) communaux, ) Prestations en ligne - Déclaration d impôt - Immatriculation véhicule 4. Référentiels et - Changement d adresse données de base -etc. (Registre démographique, Registre des entreprises, 1. Systèmes d information métiers etc.) Formation Culture Santé Action sociale Sécurité Infrastructure Économie Environnement Fiscalité Autres 5. Systèmes d information transversaux (Finance, RH, Achats, Pilotage, etc.) 6. Plateformes logicielles communes (bureautique, messagerie, intranet, gestion documents, gestion des identités et contrôles d accès, sécurité, business intelligence, etc.) 7. Infrastructures techniques (Terminaux, postes, serveurs, réseaux, téléphones, etc.) 8. Standards (architecture technique, sécurité, données, etc.) L objectif est d augmenter, à coût contenu, la qualité et la performance de de la mise à disposition des systèmes informatiques nécessaires quotidiennement au bon fonctionnement de l administration. Cet objectif répond aux orientations stratégiques [3] numéros 4, 9, 11, 12, 13 du CE visant à renforcer les infrastructures et l organisation informatique. Il répond aussi aux objectifs globaux de renforcement de la qualité de service et de maîtrise des coûts, ressortant notamment de mesures de l axe 5 du programme de législature [1]. LES PRINCIPES DE MISE EN OEUVRE LES ACTIONS À MENER POUR Y PARVENIR A. Poursuivre la modernisation des infrastructures Les actions à mener pour y parvenir suivent les principes et priorités de mise en œuvre suivants: 1. Les systèmes sont régulièrement mis à jour afin de limiter la complexité, réduire les risques et maîtriser les coûts. 2. Les technologies sont standardisées et les processus d exploitation sont industrialisés afin de renforcer la qualité et la sécurité des changements. 3. La performance des systèmes critiques est mesurée de bout en bout. 4. Les mesures de renforcement de la qualité sont réalisées en priorité sur les systèmes les plus critiques. Les infrastructures doivent continuellement être mises à jour pour répondre aux nouveaux besoins de l administration et assurer le niveau de fiabilité et de performance requis. La modernisation des infrastructures entreprise durant le précédent plan directeur doit donc être poursuivie en prenant en compte les évolutions de la technologie. Il s agit notamment de renouveler les postes de travail et continuer à moderniser le réseau. L objectif sera atteint si : Les actions de modernisation initiées dans le plan directeur précédent sont finalisées. L ensemble des applications hébergées sur Mainframe sont migrées sur des plateformes plus modernes. Les connexions à haut débit sont utilisées partout où cela est possible et le protocole Ipv6 disponible pour les connexions Internet et Intranet. Un poste de travail performant est déployé avec des montées de version des logiciels régulières et sans impact sur les utilisateurs. Une boutique applicative est à disposition des collaborateurs de l Etat («App-Store ACV») contenant des applications validées et gérées par la DSI. Des conditions cadres permettent progressivement aux applications qui le nécessitent d être disponibles en tout temps, en tout lieu et depuis n importe quel terminal. Page 14/32

15 B. Assurer une qualité de service de bout en bout Les applications et systèmes les plus sensibles doivent évoluer afin d assurer de bout en bout leur disponibilité, leur performance et leur bonne «santé» (état de fonctionnement). Il s agit de tenir compte des besoins liées au déploiement de l administration électronique (service accessible 24h/24, 7 jours /7) et d accroître la disponibilité des différents composants techniques nécessaires au bon fonctionnement des systèmes d information de l Administration cantonale. Il s agit en particulier de: Ajuster le niveau de mutualisation des infrastructures pour optimiser leur efficacité et leur efficience. Finaliser l industrialisation pour optimiser la gestion des déploiements et des mises en production en automatisant l allocation dynamique des ressources d infrastructure. Suivre la performance des prestations de bout en bout. Enrichir le processus de qualité et de tests pour augmenter sa fiabilité et sa pertinence. L objectif sera atteint si : Les incidents récurrents sont réduits. Les temps d exécution des demandes de services et les temps d intervention lors d incidents sont réduits. La qualité et de la sécurité du produit livré est assuré (standardisation des systèmes, self service ). Un monitoring et des tableaux de bord sont disponibles pour suivre la qualité de la mise à disposition des applications critiques. Les interventions sont réalisées de plus en plus en mode proactif. L accès aux données est amélioré et les coûts de stockage sont optimisés. Une plateforme agile pour le développement est disponible (LAB). C. Répondre aux besoins de mobilité Les utilisateurs de l ACV doivent pouvoir accéder en toute sécurité à leurs données métiers, à leurs applications et à leur environnement de travail à tout moment depuis n importe quel point réseau et avec le plus large éventail possible de types de terminaux d accès. L objectif sera atteint lorsque : Une stratégie de la mobilité est définie et intégrée à celle de l ACV grâce à une base règlementaire, des solutions appropriées aux besoins et usages identifiés professionnels et privés, un cadre d architecture permettant de simplifier et sécuriser toutes les phases du cycle de vie des prestations mobiles. Les moyens mobiles informatiques et de communication sont modernisés, sécurisés et mis à jour régulièrement. La rationalisation est recherchée, chaque fois que possible, en supprimant les doublons avec le poste ou le téléphone fixe. Des solutions sont mise en œuvre pour permettre le développement d applications mobiles dans un cycle de vie court. Page 15/32

16 5.2.2 Réduire les risques majeurs sur les systèmes et les données L OBJECTIF 2018 Utilisateurs internes Usagers externes Partenaires Un SI cible (Population, au Entreprises) service (Confédération, de la Communes, ) 2. Portails simplification d accès 3. Échanges (Portail accès interne, Extranet, (Registres fédéraux, Guichet unique usager) communaux, ) Prestations en ligne - Déclaration d impôt - Immatriculation véhicule 4. Référentiels et - Changement d adresse données de base -etc. (Registre démographique, Registre des entreprises, 1. Systèmes d information métiers etc.) Formation Culture Santé Action sociale Sécurité Infrastructure Économie Environnement Fiscalité Autres 5. Systèmes d information transversaux (Finance, RH, Achats, Pilotage, etc.) 6. Plateformes logicielles communes (bureautique, messagerie, intranet, gestion documents, gestion des identités et contrôles d accès, sécurité, business intelligence, etc.) 7. Infrastructures techniques (Terminaux, postes, serveurs, réseaux, téléphones, etc.) 8. Standards (architecture technique, sécurité, données, etc.) L objectif est d assurer une protection appropriée et proportionnée des systèmes d information et des données de l administration cantonale, contre toutes les menaces, qu elles soient d origine interne ou externe, naturelle, accidentelle ou délibérée. Les risques induits par l ouverture au public des systèmes d information de l ACV, dans le cadre du déploiement de l administration électronique doivent être maîtrisés et les infrastructures techniques doivent évoluer afin d offrir des services adaptés ceci en conformité avec la stratégie nationale de protection de la Suisse contre les cyberrisques [11]. Les risques seront analysés et traités en collaboration avec les services en charge de la sécurité à l'acv ainsi que dans le cadre de partenariats publics et privés. Cet objectif répond aux orientations stratégiques [3] numéros 10, 11, 13, 14 du CE visant à renforcer les infrastructures et l organisation informatique. Il répond aussi aux objectifs globaux de maîtrise des risques et de renforcement de la qualité de service, ressortant notamment de mesures de l axe 5 du programme de législature [1]. LES PRINCIPES DE MISE EN OEUVRE LES ACTIONS À MENER POUR Y PARVENIR D. Réduire les risques majeurs sur les applications critiques Les actions à mener pour y parvenir suivent les principes et priorités de mise en œuvre suivants: 1. Le patrimoine informatique fait l objet d une analyse pour identifier les applications et les systèmes les plus sensibles. 2. Toutes les applications et systèmes les plus sensibles font l objet d une analyse de risques réalisée avec les parties prenantes. 3. Tous les risques majeurs identifiés sont traités soit par la mise en en œuvre des mesures de réduction adaptées et proportionnées, soit par une acceptation formelle. Le patrimoine applicatif le plus sensible doit faire l objet d une analyse de risque aussi complète que possible pour traiter tous les risques majeurs identifiés. L objectif sera atteint si : Une analyse de risques aussi exhaustive que possible est réalisée pour les applications les plus sensibles. Les risques majeurs sont identifiés, évalués, traités et suivis. La démarche est supportée par un outil de gestion des risques. Page 16/32

17 E. Assurer le pilotage de la sécurité F. Mettre en place un centre de protection et de défense G. Mettre en œuvre un site de secours pour le Datacenter Un système de management de la sécurité (SMSI) doit être mis en œuvre afin d assurer le pilotage de la sécurité informatique. L objectif sera atteint si : Une analyse de risques sécurité aussi exhaustive que possible est réalisée en vue de traiter ces derniers proportionnellement à l impact qu ils peuvent occasionner. Les processus composant le SMSI sont mis en place. Une sélection pertinente de mesures de sécurité définies dans la norme ISO est mise en œuvre. La gestion des identités et des accès est améliorée. Un centre opérationnel de sécurité (SOC) doit être déployé afin de piloter les outils de sécurité et de mettre en œuvre des mesures de prévention et de protection des systèmes d information. L objectif sera atteint si: La création d un centre de sécurité opérationnel est mis en œuvre afin de : regrouper les consoles d administration des produits de sécurité afin de surveiller l infrastructure de manière centralisée, gérer les informations de sécurité et les évènements, faire le suivi des incidents de sécurité. Des outils de sécurité sont déployés afin de : segmenter l infrastructure et de filtrer le trafic en vue d adapter les mesures de protection selon la criticité des applications et la sensibilité des données ; généraliser les traces d audit en fonction des besoins; détecter et prévenir les intrusions; protéger les données. L intégration sécuritaire des plateformes SPIAC (Sécurité Physique des Installations de l'administration Cantonale), IAM (gestion des identités et accès) et de Cyberadministration (portail) pour répondre aux exigences de sécurité. Un site de secours pour le centre de traitement des données (centre de calcul, Datacenter) doit être créé afin d assurer le niveau de continuité adéquat des systèmes les plus critiques (BCP) pour le fonctionnement de l ACV. L objectif sera atteint lorsque: Un data center secondaire est mis sur pied pour héberger les applications les plus critiques, susceptible de prendre partiellement le relais du data center primaire en cas d indisponibilité prolongée. La continuité de service des infrastructures est gérée pour les applications critiques (réduction du temps d interruption, réduction de la perte de données, tests de basculement réguliers). Page 17/32

18 H. Prévenir les risques sécurité Pour prévenir les principaux risques de sécurité, il est nécessaire de former l ensemble du personnel et d accompagner les projets pour prévenir la réalisation de ce type de risques. L objectif sera atteint si : L ensemble de l ACV a bénéficié d une sensibilisation à la sécurité de l information et à la maîtrise des risques; Le personnel de la DSI est formé à la sécurité de l information (en adaptant le contenu aux profils de chef de projet, architecte, développeur); Des cours d e-learning (enseignement assisté par ordinateur) sécurité sont disponibles ; Les projets sont accompagnés en vue de sécuriser l architecture logicielle et matérielle; Des audits sont réalisés en vue de valider la sécurité du code ou de la solution tierce partie pour laquelle aucun code source n est disponible; Des tests d intrusion sont exécutés pour valider la sécurité effective d une solution en production. Page 18/32

19 5.2.3 Déployer des SI transversaux modernes L OBJECTIF 2018 Utilisateurs internes Usagers externes Partenaires Un SI cible (Population, au Entreprises) service (Confédération, de la Communes, ) 2. Portails simplification d accès 3. Échanges (Portail accès interne, Extranet, (Registres fédéraux, Guichet unique usager) communaux, ) Prestations en ligne - Déclaration d impôt - Immatriculation véhicule 4. Référentiels et - Changement d adresse données de base -etc. (Registre démographique, Registre des entreprises, 1. Systèmes d information métiers etc.) Formation Culture Santé Action sociale Sécurité Infrastructure Économie Environnement Fiscalité Autres 5. Systèmes d information transversaux (Finance, RH, Achats, Pilotage, etc.) 6. Plateformes logicielles communes (bureautique, messagerie, intranet, gestion documents, gestion des identités et contrôles d accès, sécurité, business intelligence, etc.) 7. Infrastructures techniques (Terminaux, postes, serveurs, réseaux, téléphones, etc.) 8. Standards (architecture technique, sécurité, données, etc.) L objectif est d assurer la disponibilité et la conformité des systèmes transversaux critiques (Finances, Ressources humaines, Exécutif et législatif, Archivage), grâce à leur renouvellement et à leur intégration rationnelle avec les systèmes d information métier. Le renouvellement des SI transverses critiques prévu dans le précédent plan directeur n a pas pu être terminé, alors que l attente des services utilisateurs est forte et que l obsolescence technique de certains SI augmente les risques. Les services métier ont besoin à court ou moyen terme de fonctionnalités qui devraient être offertes par les SI transverses. Cet objectif répond aux orientations stratégiques 4 et 11 du CE visant à mutualiser les solutions transversales et à consolider le socle du SI cantonal. Il contribue également aux projets F1, F2, F3 de la stratégie e-vd qui concernent les projets prioritaires bénéficiant à l Administration. Enfin, il contribue aux objectifs globaux de maîtrise des risques et de contribution à la simplification administrative, ressortant notamment de mesures de l axe 5 du programme de législature [1]. LES PRINCIPES DE MISE EN OEUVRE Les actions à mener pour y parvenir suivent les principes et priorités de mise en œuvre suivants: 1. Les systèmes présentant des risques techniques majeurs sont renouvelés. 2. La modernisation des systèmes métiers transversaux est réalisée en respectant les principes de la simplification administrative et de la stratégie e-vd. LES ACTIONS À MENER POUR Y PARVENIR I. Moderniser le SI des Ressources humaines J. Moderniser le SI de l exécutif et du législatif Le système d information des Ressources humaines doit être modernisé par le SPEV, avec l appui de la DSI, afin de : Remplacer le moteur de paie et assurer son intégration avec de la gestion administrative (solution PeopleSoft) et la gestion financière (solution SAP). Actualiser la version de la solution actuelle (PeopleSoft). Le système de gestion des dossiers traités par les pouvoirs exécutif et législatif, devenu aujourd hui techniquement obsolète, doit être renouvelé à périmètre fonctionnel constant. Page 19/32

20 K. Finaliser le déploiement du SI financier transversal L. Développer le SI archivage Le nouveau système d information financier sera déployé pour Une fois déployé, la rationalisation doit se poursuivre grâce : Une colonne vertébrale finance et comptabilité basée sur la solution SAP et qui permettra de remplacer les solutions purement comptables ou redondantes avec le SI financier transversal. A la mise en œuvre du SI achat : Les applications de gestion de la CADEV seront renouvelées et intégrées au SI Financier A la mise en œuvre du SI subvention : Les applications actuelles de gestion des subventions seront renouvelées et intégrées au SI Financier. Le système d'information de l'archivage doit être renouvelé pour, d'une part, garantir la sécurité, l'intégrité, la pérennité, la traçabilité des documents et des données électroniques (Archivage légal) dont une partie est destinée à la conservation définitive (Archivage historique), et, d'autre part, faciliter les opérations de recherche, d'exploitation et de communication d'information. Les applications métier pourront se connecter au système d'information d'archivage. Page 20/32

21 5.2.4 Elargir le socle de l administration électronique L OBJECTIF 2018 Utilisateurs internes Usagers externes Partenaires Un SI cible (Population, au Entreprises) service (Confédération, de la Communes, ) 2. Portails simplification d accès 3. Échanges (Portail accès interne, Extranet, (Registres fédéraux, Guichet unique usager) communaux, ) Prestations en ligne - Déclaration d impôt - Immatriculation véhicule 4. Référentiels et - Changement d adresse données de base -etc. (Registre démographique, Registre des entreprises, 1. Systèmes d information métiers etc.) Formation Culture Santé Action sociale Sécurité Infrastructure Économie Environnement Fiscalité Autres 5. Systèmes d information transversaux (Finance, RH, Achats, Pilotage, etc.) 6. Plateformes logicielles communes (bureautique, messagerie, intranet, gestion documents, gestion des identités et contrôles d accès, sécurité, business intelligence, etc.) 7. Infrastructures techniques (Terminaux, postes, serveurs, réseaux, téléphones, etc.) 8. Standards (architecture technique, sécurité, données, etc.) L objectif est d élargir les fonctionnalités du socle nécessaires à des prestations électroniques qui exploitent au maximum les potentiels technologiques de simplification et de rationalisation. Le schéma ci-après illustre le nouveau mode d interaction possible entre les entreprises, les particuliers ou les partenaires et l Administration en mobilisant les moyens techniques du socle [2] : PROCESSUS METIER RECONFIGURE ACQUISITION TRAITEMENT DIFFUSION (délivrance) Identification et authentification Demande Identifiant Portail des prestations en ligne Echanges électroniques Formulaire (e-form) Dossier Registres partagés Préremplissage Infos Monitoring Infos poste mail sms Prestation Statut Dématérialisation du processus e-facture e-paiement Ces moyens techniques majoritairement existants doivent poursuivre leur évolution afin de mettre à disposition toutes les fonctionnalités nécessaires au travers de solutions fiables, sécurisées et économiques, pouvant être mises en œuvre rapidement, conformément aux meilleures pratiques du domaine. Cet objectif répond aux orientations stratégiques 4, 5, 6, 7, 8, 9, 10 du CE visant à mutualiser les solutions transversales, à déployer la cyberadministration et à consolider le socle du SI cantonal. Il contribue également aux projets A1, A2, A3 A4, A5, A6, A7, D3 de la stratégie e-vd qui concernent principalement les pré-requis de la cyberadministration, et répond au point 4 de la vision de l administration électronique visant un accès unique et sécurisé à toutes les prestations. Enfin, il s inscrit pleinement dans les mesures de l axe 5 du programme de législature. LES PRINCIPES DE MISE EN OEUVRE Les actions à mener pour y parvenir suivent les principes et priorités de mise en œuvre suivants: 1. L élargissement du socle technique est réalisé sur la base des besoins exprimés par les usagers et le programme de mise en œuvre de la stratégie e-vd. 2. Une analyse de la valeur ajoutée de l intégration aux SI métier de chaque composant du socle (portail, échanges, registres centraux, gestion électronique de document, ) est réalisée. Le potentiel de simplification est examiné avec les services bénéficiaires. Page 21/32

22 LES ACTIONS À MENER POUR Y PARVENIR M. Faire évoluer le portail Le portail des prestations en ligne doit évoluer afin de permettre aux communes vaudoises, partenaires, entreprises et particuliers d accéder aux prestations de l Administration à travers un portail unifié et sécurisé, en tout lieu, tout temps et quel que soit le terminal utilisé. Il s agit en particulier de développer de nouvelles fonctionnalités pour satisfaire les besoins métier, d assurer l unification des portails (vd.ch et e-vd), l amélioration de leur accessibilité et leur ergonomie. Cette démarche doit être réalisée en bonne synchronisation avec la Confédération et les communes, dans la perspective d une cyberadministration efficace et cohérente du point de vue des usagers et des entreprises. L objectif sera atteint si : Une plateforme harmonisée et ergonomique est mise en œuvre pour l ensemble des portails (vd.ch et e-vd) afin d offrir un point d entrée unifié du point de vue des usagers. Le portail permet de suivre en ligne le traitement des demandes en cours pour les applications métiers interfacées, d utiliser la signature électronique, d accéder à des dossiers personnels alimentés par les applications métier interfacées et de stocker des documents dans un coffrefort numérique mis à disposition conformément au cadre législatif de la Confédération. Une plateforme de communication ciblée est disponible et permet de soutenir une stratégie de communication ACV via un outil d ing de masse performant et un outil de sondage. Le portail permet de réaliser des consultations électroniques auprès des citoyen-ne-s. Une structure organisationnelle ad-hoc est mise en place entre le Canton et les communes afin d examiner les besoins et les priorités de chacun et établir une planification des prestations convenues à déployer. Page 22/32

23 N. Renforcer la gestion des identités et des accès La gestion des identités et des accès doit être renforcée afin, d une part, de poursuivre la modernisation et la mise à niveau de l infrastructure et, d autre part, de répondre aux nouveaux besoins des métiers et plus spécifiquement à ceux de l administration électronique. L objectif sera atteint si : L infrastructure du système de gestion des identités et des accès est adaptée (haute disponibilité, évolutivité) et sécurisée (propre VLAN) afin de permettre à tous les usagers autorisés d accéder aux ressources de l Etat de Vaud et à toutes les applications de bénéficier d une protection via la plateforme IAM. L ensemble des composants en fin de vie de la plateforme de gestion des identités et des accès (IAM) sont renouvelés. Les annuaires sont protégés, interconnectés et créés (annuaire géographique, annuaire de délégation et annuaire des externes) afin de permettre une gestion des données internes et externes. Les évolutions fonctionnelles sont mises en œuvre en adéquation avec les besoins métier : flux inter-applicatifs établis, système de gestion des rôles fins et des profils opérationnel, solution de réinitialisation du mot de passe implémentée et déployée. Les processus du système de gestion des identités et des accès sont définis et appliqués : processus d enrôlement, de création de compte, d allocation/désallocation dynamique définis et appliqués. Les Identifiants Uniques Pérennes (IUP) y sont garantis. Les comptes couvrant les besoins de la cyberadministration sont réalisés sur la base des processus prédéfinis (Identification et authentification forte comptes Premium professionnels et particuliers). L accès de l utilisateur avec un login unique à ses applications principales (Enterprise SSO) est mis en œuvre. Page 23/32