Département fédéral de l intérieur DFI Office fédéral de la statistique OFS Division Etudes démographiques et enquêtes auprès des ménages OFS, août 2012, Version 1.4 Organisation de l exploitation de la plateforme sedex Prestations de l OFS dans le cadre de l utilisation de sedex
Nom du document : Organisation de l exploitation de la plate-forme sedex Auteurs : Patrick Kummer, Nedim Muratbegovic Version : Date : Objectif : 1.0 07.01.2010 Remise aux utilisateurs de sedex, en dehors de l harmonisation des registres 1.1 31.05.2010 Légères adaptations pour garantir la cohérence avec le contrat-cadre 1.2 31.10.2011 Adaptation du modèle des prix 2012 1.3 1.4 01.02.2012 06.08.2012 Légères adaptations Complété avec les exigences de base à la connexion sedex, partie infrastructure et petites adaptations 2/29
Table des matières 1 Introduction 5 1.1 Objectif du document... 5 1.2 Domaine de validité et délimitation... 5 2 Définition de sedex 5 2.1 Qu est-ce que sedex?... 5 2.2 Ce que sedex n est pas... 6 2.3 Domaines d application de sedex... 6 2.4 Propriétaires de sedex... 6 3 Processus d autorisation d un domaine en vue de l utilisation de sedex7 3.1 Critères d autorisation... 7 3.2 Exigences de base pour la connexion à sedex... 7 4 Utilisateurs de sedex 8 4.1 Domaines et participants... 8 4.2 Le domaine de l harmonisation des registres (HR)... 9 4.3 Exploitation... 10 5 L organisation de sedex 11 5.1 Structure de sedex... 11 5.2 Organes de sedex... 11 5.2.1 Organe de coordination... 12 5.2.2 Organe d architecture... 12 5.2.3 ech... 12 5.2.4 Conférence suisse sur l informatique (CSI)... 12 5.3 Rôles de sedex... 13 5.3.1 Représentant du domaine... 13 5.3.2 Participants... 14 5.3.3 Rollout Manager... 14 5.3.4 Service Clientèle de l OFS... 14 5.3.5 Fournisseur de logiciels... 15 6 Processus 16 6.1 Présentation des processus... 16 6.2 Service Portfolio Management (A)... 17 6.3 Change Management (B)... 18 6.4 Problem Management (C)... 19 7 Infrastructures 20 7.1 Présentation... 20 7.2 Composants de l architecture... 20 8 Contrat-cadre et contrat complémentaire 22 3/29
8.1 Contenu du contrat-cadre... 22 8.2 Contenu du contrat complémentaire... 22 9 Reporting 23 9.1 Objectif du reporting... 23 9.2 Management Report (rapport d exploitation)... 23 9.3 Rapport sur les quantités... 23 10 Compensation des coûts 24 10.1 Le modèle de prix... 24 10.1.1 Coûts initiaux (uniques)... 24 10.1.2 Coûts récurrents annuels... 24 10.2 Contrat complémentaire annuel et facturation des prestations... 25 10.3 Modifications tarifaires... 25 10.4 Investissements pour les évolutions... 25 11 Annexe 27 11.1 Check-list pour l admission de nouveaux domaines... 27 11.2 Glossaire... 28 11.3 Abréviations utilisées... 29 12 Références 29 Liste des figures Figure 1: Participants sedex du domaine Harmonisation des registres 9 Figure 2 : L organisation sedex 11 Figure 3 : Carte des processus 16 Figure 4 : Processus de gestion du portefeuille des services 17 Figure 5 : Processus de gestion des changements 18 Figure 6 : Processus de gestion des problèmes 19 Figure 7 : sedex et ses systèmes périphériques 20 4/29
1 Introduction 1.1 Objectif du document Le présent document décrit l organisation de l exploitation de la plate-forme informatique sedex (secure data exchange) au sein de l Office fédéral de la statistique (OFS). Il sera remis aux utilisateurs de sedex comme document de référence. Pour pouvoir utiliser sedex, il faut une exploitation sécurisée, garantissant un accès au service avec une disponibilité élevée. Ce concept décrit les processus d organisation de l OFS pour l exploitation de sedex. 1.2 Domaine de validité et délimitation Ce document ne décrit que l exploitation de sedex du point de vue de l OFS. L utilisation du point de vue des domaines extérieurs et de leurs participants n est pas traitée ici, ni celle du point de vue du prestataire informatique (Office fédéral de l informatique et de la télécommunication OFIT). 2 Définition de sedex 2.1 Qu est-ce que sedex? Dans le cadre de l harmonisation des registres, la Confédération met à disposition une plateforme TIC pour les échanges de données sécurisés entre les registres de personnes de la Confédération et les registres des habitants cantonaux et communaux, ainsi que pour les transferts de données à l OFS. La plate-forme de données a été conçue par l OFIT et mise en service le 15 janvier 2008, sous la supervision de l OFS. Pour raccorder un registre des habitants cantonal ou communal, un registre de personnes de la Confédération ou tout autre registre, il est nécessaire d intégrer un adaptateur au logiciel du registre. Il faut aussi remplir les exigences requises en matière de sécurité (certification et authentification). sedex est une plate-forme de communication pour l échange asynchrone de messages. L utilisation de sedex garantit la transmission asynchrone des données entre les deux participants. Cette transmission de données est sûre, fiable et claire, pour les grandes comme pour les petites quantités de données. Une fois organisé l échange de données asynchrone via sedex, le proxy service web rend la communication synchrone possible. L exploitation de la plate-forme sedex s appuie sur la loi sur l harmonisation des registres (LHR, RS 431.02), art. 10, al. 3 : Pour l échange des données, la Confédération met une plate-forme informatique et de communication à la disposition des services et des autorités concernés. L ordonnance sur l harmonisation de registres (OHR, RS 431.021) régit la transmission des données et l utilisation de sedex (art. 5ss). Pour l ensemble de la transmission de données via sedex, entre un expéditeur et un destinataire, la sécurité est garantie, ce qui signifie que sedex assure : 5/29
La confidentialité des données : aucune personne non autorisée n a accès aux données. L intégrité des données : les données ne sont pas modifiées durant le transfert. La garantie de l origine (authentification) : l expéditeur est obligatoirement identifiable. La traçabilité des livraisons. Pour pouvoir garantir la sécurité, sedex utilise des certificats de sécurité et des méthodes cryptographiques. Les certificats de sécurité sont au nom des participants sedex et permettent au destinataire d un message d identifier l expéditeur clairement et sans ambiguïté. De son côté, grâce au certificat de sécurité du destinataire et au cryptage, l expéditeur a la garantie que le message ne sera décrypté et ne pourra être lu que par le destinataire. Les participants (expéditeur ou destinataire) sont des administrations ou des entreprises privées dont les échanges de données sont régis par la loi. Il ne s agit pas de particuliers. La sécurité du matériel informatique sur lesquels les données sont préparées en vue de leur envoi est aussi très importante, car à ce niveau les données et les éléments de sécurité ne sont pas protégés. Il convient donc de protéger l infrastructure contre tout accès non autorisé. La responsabilité de cette partie de la sécurité incombe exclusivement aux participants sedex. 2.2 Ce que sedex n est pas sedex n est pas un système de messagerie électronique, ni une banque de données (pas de sauvegarde durable ni de mutation des contenus des messages), n a pas accès aux contenus des messages et n a pas de logique commerciale basée sur ces contenus, ne filtre, ne transforme, ni ne valide les données, n est pas une interface d exportation ni d importation dans une application spécialisée. 2.3 Domaines d application de sedex Quand est-il judicieux d utiliser sedex? L utilisation de sedex peut se justifier : si les échanges de données sont réguliers et réglementés par la loi ; si le groupe d utilisateurs est stable ; si les données nécessitent un haut degré de protection ; si la rentabilité du recours à sedex est avérée ; si la traçabilité des échanges de données doit être assurée. 2.4 Propriétaires de sedex L OFS est propriétaire de sedex. La direction de l OFS décide s'il convient de développer sedex ou de l'étendre à de nouveaux domaines. 6/29
3 Processus d autorisation d un domaine en vue de l utilisation de sedex On entend par domaine un secteur (groupe d utilisateurs) qui utilise sedex. «L harmonisation des registres» est un exemple de domaine. Un domaine regroupe plusieurs participants, qui échangent des données entre eux conformément à la loi. Pour établir un domaine en tant qu utilisateur de sedex, il faut passer par les étapes suivantes : 1. Demande : le domaine demande à l OFS s il peut utiliser sedex. L OFS fournit un document d aide à ce sujet (disponible sur internet). 2. Demande à la direction : si le domaine peut utiliser sedex, une demande est faite à la direction. 3. Déclaration d intention : l OFS et le domaine conviennent dans une déclaration d intention de la date et de la façon dont sedex sera mis à la disposition du domaine. Cette étape est facultative quand un contrat-cadre peut être directement conclu. 4. Contrat-cadre et contrat complémentaire : dès que le domaine est sur le point d être rendu productif, un contrat-cadre et un contrat complémentaire (avec choix du produit) sont rédigés. Le contrat complémentaire fixe les prestations spécifiques et les prix. 3.1 Critères d autorisation Le domaine et ses participants doivent remplir les conditions ci-après pour pouvoir utiliser sedex : le domaine et ses cas d affaires doivent être autorisés par la direction de l OFS ; le domaine doit signer un contrat-cadre et un contrat complémentaire (voir ch. 8) avec l OFS ; il prend en charge les frais d exploitation supplémentaires générés par ses transferts de données ; les bases et normes légales (LHR et OHR) doivent être respectées ; le groupe d utilisateurs d un domaine est constitué d administrations ou d entreprises privées procédant à des échanges de données régis par la loi ; toutes les exigences et spécifications de sedex sont acceptées par le domaine et par son groupe d utilisateurs ; chaque participant (physique) d un domaine se procure un certificat d organisation (AdminPKI). Les points concrets devant être contrôlés lors de l admission d un nouveau domaine doivent être consignés sur une check-list (voir annexe, chiffre 11.1). 3.2 Exigences de base pour la connexion à sedex sedex offre un transport de données sécurisé avec un chiffrage bout à bout. Ce niveau de sécurité est offert par sedex uniquement d adaptateur à adaptateur, car les données sont chiffrées et déchiffrées au niveau de chaque adaptateur. Afin de redonner un maximum de sécurité à l'utilisateur final, l'ofs pose quelques exigences de base: 7/29
Chaque participant sedex dispose d une identification sur sedex (sedexid). Chaque participant est exactement attribué à un domaine. Le représentant de domaine est compétent et responsable pour ses participants. Le participant sedex appartient au domaine qui l'a commandé et financé. Si plusieurs domaines se partagent un participant sedex, par défaut, ce dernier appartient au domaine qui l a commandé. Le responsable de domaine est en charge de contrôler la légitimité des cas d affaires dans son domaine (bases légales). Toute nouvelle utilisation nécessite l'autorisation du représentant de domaine (performance). Si un participant sedex est impliqué dans plusieurs cas d affaires distincts (cross-domain), les bases légales doivent le permettre (le participant peut accéder aux données). Pour des raisons de protection des données, il est recommandé, dans la mesure du possible, de connecter physiquement les participants à sedex. L'approbation de l OFS est nécessaire pour la création de participants logiques. La topologie des connexions est discutée et définie avec le représentant du domaine. Au final, c est le représentant de domaine qui assume la responsabilité que les participants de son domaine respectent les exigences de connexion mentionnées. 4 Utilisateurs de sedex 4.1 Domaines et participants Le public cible de sedex est composé d administrations ou d entreprises privées dont les échanges avec l administration sont régis par la loi. Différentes organisations et différents services communiquent via la plate-forme d échange de données sedex. Ils se divisent en deux catégories : 1. Les entités qui ont un lien direct ou indirect avec sedex. Il peut s agir de services administratifs mais aussi de fournisseurs de logiciels. 2. Les participants raccordés à sedex et qui communiquent par ce biais. Il peut s agir de services administratifs mais aussi de centres de calcul. Les fournisseurs de logiciels prennent en charge l implémentation de l adaptateur sedex. Ils ont pour obligation de respecter toutes les directives juridiques et techniques de sedex et des spécialistes responsables. 8/29
4.2 Le domaine de l harmonisation des registres (HR) Dans le cadre de la LHR, sedex transfère entre les systèmes des participants raccordés des données sur des habitants, sous la forme de documents XML standard cryptés. Conformément à la LHR, la Confédération est chargée de proposer une plate-forme TIC et de garantir un échange sécurisé et crypté des données des registres de la Confédération, des cantons et des communes qui sont spécifiés dans la LHR. NE VD JU FR BS BL SO BE AG SH ZH ZG LU SZ NW OW UR TG AR AI SG GL GR OFS Statistique GE VS TI Statistique Infostar Mutations d état civil Plate-forme cantonale Démenagements RdH Synchronisation des données Nouveau NAVS13 Migrations CdC/UPI Numéro de logement SYMIC Mutations Annonces NAVS13 Ordipro Figure 1: Participants sedex du domaine Harmonisation des registres Ces flux d informations de l harmonisation des registres sont répartis de la façon suivante : 1 Livraisons à l OFS à des fins de production statistique (vert sur le graphique). 2 Service d informations des registres fédéraux aux RdH (bleu sur le graphique). 3 Echange de données entre les RdH ou la plate-forme cantonale des RdH (orange sur le graphique). 4 Possibilité d interroger les données UPI (NAVS13) (rouge sur le graphique). 5 Echange de données limité à 2009-2010 : échange de données avec la Poste dans le cadre de l offre de cette dernière sur la formation des ménages. Les registres ci-après fournissent trimestriellement des données à l OFS à des fins statistiques : 9/29
Registre Compétences Description Population Infostar Office fédéral de la justice (OFJ) Registre d état civil informatisé SYMIC Office fédéral des Registre central des étrangers migrations (ODM) et des demandeurs d asile Ordipro Département fédéral des Registre central des diplomates affaires étrangères ou fonctionnaires (DFAE) internationaux UPI Centrale de compensation Registre central de l AVS/AI : (CdC) reprend toutes les personnes vivant en Suisse et tous les assurés AVS/AI RdH Communes ou cantons Registre des habitants : données sur les personnes domiciliées en Suisse Tableau 1: Les registres, qui fournissent des données à l OFS à des fins statistiques 4.3 Exploitation ~ 6 millions de personnes ~ 2 millions de personnes ~ 45 000 personnes ~ 14 millions de personnes ~ 7.5 millions de personnes L Office fédéral de l informatique et de la télécommunication (OFIT) est chargé par l OFS de garantir une exploitation sécurisée et fiable. Les prestations proposées pour l exploitation sont formalisées dans un Service Level Agreement (SLA, contrat de niveau de service). Les conditions de disponibilité de sedex sont les mêmes pour tous les participants. L OFIT garantit l évolution de sedex en cas de besoin. Le donneur d ordre pour l évolution future de sedex est l OFS. 10/29
5 L organisation de sedex 5.1 Structure de sedex L organisation actuelle de sedex est présentée dans la figure 2 : OFS Domaines Direction OFS Chef. de division REG Organe de coordination sedex Resp. Domainesdomaines Domaines- Resp. programme HR Resp. domaines HR Architecture sedex et évolution Team sedex Resp. sedex OFIT Service Clientèle Rollout Développeur Exploitant Figure 2 : L organisation sedex 5.2 Organes de sedex L organisation sedex est répartie entre deux organes : l organe de coordination, voir 5.2.1, l organe d architecture, voir 5.2.2. Dans le cadre de l harmonisation des registres, le team sedex est impliqué dans deux groupes de travail (GT) ne relevant pas de la responsabilité de l OFS : ech GT Avis Conférence suisse sur l informatique CSI - GT plates-formes de données cantonales 11/29
5.2.1 Organe de coordination Cet organe coordonne l utilisation à long terme de sedex et la coopération avec les utilisateurs. Tâches Compétences Responsabilités Vérifier la structure tarifaire, le cas échéant renégocier. Conseiller sur les questions relatives aux exigences d utilisation. Proposer une structure tarifaire à la direction de l OFS. Compétences de préparation pour les décisions sur les fonctionnalités. Garantir une juste répartition des coûts et des financements. Elaborer des indicateurs pour les exigences fonctionnelles à long terme. Conseiller sur l admission de nouveaux domaines. Compétences de préparation sur les décisions relatives à l admission de domaines par la direction de l OFS. Tableau 2: Présentation des rôles de l organe de coordination Elaborer des indicateurs pour l orientation de sedex à long terme. 5.2.2 Organe d architecture L organe d architecture a pour objectif de garantir les fonctionnalités de sedex et l utilisation correcte de la technologie. Tâches Compétences Responsabilités Conseil Conception de solution Compétences de préparation des décisions techniques à l attention de l organe de coordination. Compétences de préparation des décisions techniques à l attention de l organe de coordination. Garantie de l orientation technique à long terme de sedex. Garantie de l orientation technique à long terme de sedex. Définition des priorités Compétences de préparation des décisions techniques à l attention de l organe de coordination. Tableau 3: Présentation des rôles de l organe d architecture Garantie de l orientation technique à long terme de sedex. 5.2.3 ech L organe ech est responsable de l évolution des normes de cyberadministration. L OFS est présent dans les groupes de travail ainsi que dans le groupe d orientation, et introduit ses requêtes au niveau approprié. 5.2.4 Conférence suisse sur l informatique (CSI) Le groupe de travail correspondant «Plates-formes de données cantonales» au sein de la CSI est responsable de l évolution des normes de cyberadministration dans les cantons et les plates-formes cantonales. 12/29
5.3 Rôles de sedex Le tableau ci-après présente les principaux rôles en relation avec sedex : Rôle Chapitre Représentant du domaine 5.3.1 Participants 5.3.2 Rollout Manager 5.3.3 Service Clientèle 5.3.4 Fournisseur de logiciel 5.3.5 Tableau 4: Présentation des rôles sedex 5.3.1 Représentant du domaine Ce rôle est caractérisé par les tâches, les compétences et les responsabilités ci-après : Tâches Compétences Responsabilités Réponse aux questions techniques à l intérieur de son domaine. Suivi des exigences techniques importantes pour sedex au sein de son domaine. Déclaration à l OFS des fournisseurs de logiciels certifiés. Obligation d informer l OFS sur l utilisation de sedex (nouveaux cas d affaires, types de messages, participants). Organisation de la facturation au sein du domaine. Compétences de fournir des solutions aux problèmes dans son propre domaine. Pouvoir de décision sur l admission de nouvelles exigences. Pouvoir décisionnel sur l acceptation de nouveaux fabricants de logiciels sur la liste des fournisseurs de logiciels certifiés. Compétences d information. Compétences de définition de la clé de répartition au sein du domaine et de la facturation aux participants de son domaine. Responsabilité de l exactitude des réponses aux demandes techniques. Responsabilité de l accord donné aux nouvelles exigences. Responsabilité de la mise à jour de la liste des fournisseurs de logiciels certifiés. Responsabilité de tenir l OFS au courant des nouveautés dans le domaine. Versement à l OFS du montant convenu dans le contrat complémentaire (suivant le modèle des prix par produit). Signature du contrat-cadre et du contrat complémentaire avec l OFS. Tableau 5: Rôle des représentants de domaines Compétences de signature des contrats pour un domaine. Responsabilité de la signature d un nouveau contrat complémentaire tous les ans avec l OFS. 13/29
5.3.2 Participants Ce rôle est caractérisé par les tâches, les compétences et les responsabilités ci-après : Tâches Compétences Responsabilités Echange de messages avec d autres participants. Echange de messages dans le cadre des autorisations définies. Sollicitation du Service Clientèle en cas de problème. Transmission des demandes de modification et d élargissement au responsable du domaine. Protection des données contre un accès non autorisé. Uniquement pour les participants physiques : utilisation d une instance d adaptateur. Tableau 6: Rôle du participant sedex Utilisation des caractéristiques de sécurité prescrites (certificat d organisation). Surveillance du bon fonctionnement de l adaptateur, protection de ce dernier et des caractéristiques d identification contre un accès ou un usage non autorisés. 5.3.3 Rollout Manager Ce rôle est caractérisé par les tâches, les compétences et les responsabilités ci-après : Tâches Compétences Responsabilités Support technique en cas de problème, le cas échéant prise de contact avec le prestataire. Pouvoir décisionnel sur les solutions aux problèmes dans son propre domaine. Résolution adaptée des problèmes. Aide pour le raccordement à sedex. Tableau 7: Rôle du Rollout Manager Pouvoir décisionnel sur les solutions aux problèmes dans son propre domaine. Fonctionnement correct de l adaptateur chez le client. 5.3.4 Service Clientèle de l OFS Ce rôle est caractérisé par les tâches, les compétences et les responsabilités ci-après : Tâches Compétences Responsabilités Prise en charge des problèmes. Pouvoir de décision sur la méthode à adopter pour trouver une solution. Responsabilité de résolution adaptée des problèmes et de conseil optimal aux clients. Réponse aux demandes. Tableau 8: Rôle Service Clientèle Compétences d informer les participants. Responsabilité de l exactitude des réponses aux demandes. 14/29
5.3.5 Fournisseur de logiciels Ce rôle est caractérisé par les tâches, les compétences et les responsabilités ci-après : Tâches Compétences Responsabilités Mise à disposition de fonctionnalités permettant de rédiger et de traiter des messages sedex. Réception des spécifications des Use Cases (cas d affaires) et de l adaptateur sedex. Sollicitation du Service Clientèle en cas de problème spécifique à sedex. Traitement des questions techniques des responsables de domaines. Garantie d exactitude formelle des fonctions et des programmes. Respect des directives du domaine et de l OFS. Autocertification de conformité d utilisation par rapport aux directives du domaine. Implémentation de l adaptateur sedex chez les participants. Tableau 9: Rôle des fournisseurs de logiciels Concertation lors de l établissement du planning pour le rollout (déploiement). Prise en compte des directives de l OFS et/ou du responsable du domaine. 15/29
6 Processus 6.1 Présentation des processus L IT Infrastructure Library (ITIL) est un recueil de règles de bonne pratique (Good Practices). Il décrit les processus, l organisation et les outils nécessaires à l exploitation d une infrastructure informatique. Les processus d exploitation de sedex sont définis et décrits comme suit, sur le modèle de l ITIL : Figure 3 : Carte des processus Les différents processus concernant un domaine et les rôles concernés sont décrits dans les chapitres ci-après. Les processus suivants concernent les domaines : A Service Portfolio Management (gestion du portefeuille de services), voir 6.2 B Change Management (gestion des changements), voir 6.3 C Problem Management (gestion des problèmes), voir 6.4 16/29
6.2 Service Portfolio Management (A) Objectif Responsabilité Le portefeuille de services est la liste complète de tous les services gérés par un fournisseur d accès (service provider). Il reprend tous les engagements contractuels en cours, les nouvelles évolutions de services et les services supprimés. Il contient aussi les prestations de support technique de tiers (infrastructures externes), faisant partie des services fournis aux clients. Le schéma des processus ci-après illustre comment l OFS met en œuvre ce fonctionnement avec le prestataire. C est sur cette base qu est défini et qu entre en vigueur le Service Level Agreement (SLA). Les responsables de sedex à l OFS sont en charge de ce processus. Critères d autorisation pour de nouveaux participants Voir ch. 3.1 Modèle de contrat-cadre Voir ch. 8 Reporting Voir ch. 9 Déroulement Figure 4 : Processus de gestion du portefeuille des services 17/29
6.3 Change Management (B) Objectif Responsabilité Ce processus définit comment les changements sont programmés et gérés. La mise en œuvre des changements est décrite dans le processus «Conception, évolution et rollout». Le responsable de sedex prend ce processus en charge. Déroulement Figure 5 : Processus de gestion des changements 18/29
6.4 Problem Management (C) Objectif Responsabilité Ce processus définit comment les problèmes peuvent être résolus et comment y répondre. Il couvre aussi le raccordement de nouveaux participants ainsi que les mutations des participants existants et la configuration de leurs types de messages. Le team de gestion du rollout est en charge de ce processus. Déroulement Figure 6 : Processus de gestion des problèmes 19/29
7 Infrastructures 7.1 Présentation Du point de vue métier, les systèmes ci-après sont importants pour l exploitation de sedex : Admin PKI Org Certificats Admin console sedex Business Object INFRASTRUCTURE SEDEX IdM Sedex DB Sedex services sedex servers OSCI Figure 7 : sedex et ses systèmes périphériques 7.2 Composants de l architecture sedex Application Management (SAM) Le SAM gère tous les participants sedex, y compris les interlocuteurs, contrats de services et composants logiciels installés (en règle générale, l application participante et le cas échéant la version de l adaptateur sedex). Application émettrice d Admin PKI L application émettrice d Admin-PKI permet de gérer les certificats d organisation des participants physiques. Cela couvre essentiellement la délivrance, mais aussi la révocation ou la suspension de certificats d organisation. 20/29
sedex Admin console (AC) Tous les participants à sedex sont gérés dans AC, avec leur configuration et leur adaptateur sedex installé. Business Object (BO) La BO est un outil de reporting qui permet à l'ofs de mettre à disposition des représentants de domaine des exploitations sur leur consommation (trafic sedex). 21/29
8 Contrat-cadre et contrat complémentaire Chaque domaine raccordé à sedex et utilisant sedex pour la transmission de données doit signer un contrat-cadre avec l OFS. Ce contrat-cadre régit l utilisation de sedex avec le domaine correspondant. En principe, un contrat-cadre doit être conclu et signé par domaine. En complément, tous les ans, un contrat complémentaire est signé avec les domaines pour la compensation des prestations d utilisation de sedex. L un des éléments du contrat porte sur les volumes annuels, fixés avec l OFS jusqu à la fin du mois de septembre. Le contrat fournit aussi des informations détaillées sur l utilisation de la plate-forme par le domaine pour l année suivante. 8.1 Contenu du contrat-cadre La structure du contenu du contrat-cadre est la suivante : Objet du contrat, documents constituant le contrat, principes fondamentaux, étendue des prestations, droits et devoirs, compensation des prestations, droits d auteur, dispositions finales. 8.2 Contenu du contrat complémentaire Objectif du document, compensation annuelle des prestations pour le domaine X, présentation des cas d affaires, planification de l exploitation aux heures de pointe, liste des contacts, coûts pour l année X, facturation, entrée en vigueur, validité. 22/29
9 Reporting 9.1 Objectif du reporting Le reporting permet de surveiller le contrat-cadre, les coûts et les utilisations de la plateforme (conformément au contrat complémentaire). Les rapports doivent être réguliers et être présentés aux responsables de l OFS ainsi qu à l organe de coordination (voir le chapitre 5.3 sur les rôles). 9.2 Management Report (rapport d exploitation) Dans tous les domaines définis dans le système, les données ci-dessous doivent être automatiquement générées : Nom Nombre de participants productifs Nombre d adaptateurs Nombre de messages Volume total de données (Go) Nom de domaine 27 27 40000 0.02... Tableau 10: Rapport d exploitation avec exemple de texte 9.3 Rapport sur les quantités Le rapport suivant doit être automatiquement généré pour tous les domaines, au moins tous les six mois ; des chiffres fictifs sont indiqués à titre d exemple : Catégorie de participant Nombre de participants productifs Nombre de nouveaux participants THÉORIQUE RÉEL Ecart THÉORIQUE RÉEL Ecart Domaine 1 2800 2700-100 0 0 0 Domaine 2 300 325 25 50 20-30... Total 3100 3025-75 50 20-30 Tableau 11: Rapport sur le nombre de participants avec exemple de texte 23/29
10 Compensation des coûts L OFS dispose de ressources financières (budget OFS et crédit du domaine TIC) destinées à couvrir les coûts générés par l évolution et l exploitation de la plate-forme sedex dans le cadre de l harmonisation des registres. Les coûts découlant de l utilisation de sedex en dehors de l harmonisation des registres (coûts de développement et d exploitation) doivent être couverts par les domaines correspondants. Pour pouvoir autoriser de nouveaux domaines dans sedex, à compter de 2012, un modèle tarifaire servira de base pour la compensation des prestations ; il sera intégré au contratcadre. Les frais des différents domaines seront calculés et fixés contractuellement dans le contrat complémentaire, conformément au modèle des prix. Les prix actuellement appliqués sont consultables sur Internet : http://www.bfs.admin.ch/bfs/portal/fr/index/news/00/00/02/05.html 10.1 Le modèle de prix Les prix sedex sont déterminés comme suit : 10.1.1 Coûts initiaux (uniques) Ces frais sont facturés une seule fois. Ils correspondent à une sorte de droit d adhésion et sont facturés à tout nouveau participant qui se raccorde à la plate-forme sedex. On distingue les participants physiques des participants logiques. Tarif : Nouveau participant Physiques (NPT / nouveau participant physique) Logique (NLT / nouveau participant logique) Unité tarifaire pour les coûts initiaux 1 1 [prix du certificat] Ce tarif couvre les prestations indiquées ci-après, fournies par l OFS ou par l un de ses offices mandataires : - autorisation d utiliser sedex, - remise du certificat (pour les participants physiques), - configuration, - support technique pour l installation de l adaptateur. Les participants en phase de test sont aussi considérés comme des participants. 10.1.2 Coûts récurrents annuels Chaque domaine verse tous les ans une part de frais fixes par participant, répartis entre les participants physiques et logiques, ainsi qu une part liée au produit, qui peut être choisie sur la base du catalogue de produits. Les coûts récurrents annuels fixes par participant sont composés comme suit : 24/29
Participants par an Unité tarifaire des coûts annuels Physique (PT, participant physique) 1 Logique (LT, participant logique) 0.5 Lors de l utilisation des composants synchrones de l adaptateur sedex, via le proxy service, des frais fixes sont facturés pour un participant physique. De plus, chaque domaine choisit dans une palette proposée un produit correspondant à son usage de sedex (frais variables, voir chapitre 10.2 sur le contrat complémentaire). La palette de produits est divisée en 15 catégories. Chaque catégorie de produits contient un nombre minimal et maximal de messages et de données, et un tarif fixe correspondant. L évaluation des messages et des quantités de données permet ainsi de se référer à une catégorie de produits. Chaque domaine peut choisir le produit souhaité sur la liste et en informer l OFS. Le produit sedex doit couvrir les exigences maximales en termes de nombre de messages et de quantité de données utilisables. Le tableau des tarifs sedex est disponible sur : http://www.bfs.admin.ch/bfs/portal/fr/index/news/00/00/02/05.html 10.2 Contrat complémentaire annuel et facturation des prestations Les chiffres effectifs d utilisation de sedex (nombre d utilisateurs, de certificats pour l adaptateur, de messages et quantité de données) et le produit choisi comme référence pour le paiement des contributions par le domaine sont fixés séparément dans un contrat complémentaire régissant l usage de la plate-forme sedex. Ce contrat est actualisé tous les ans. Le règlement de la compensation des prestations peut être modifié tous les ans, sur la base des valeurs prévues par le domaine et est renégocié tous les ans (contrat complémentaire sur l usage de sedex). Les valeurs prévues et le produit choisi doivent être communiqués à l OFS tous les ans avant fin septembre. Les modalités de paiement sont prévues dans le contrat complémentaire sur l usage de sedex. Tous les trimestres, l OFS rédige un rapport sur l utilisation de sedex par le domaine. Si un cas d affaires ne peut pas être clairement attribué à un domaine, une clé de répartition est définie entre les domaines impliqués. 10.3 Modifications tarifaires Les tarifs appliqués sont toujours ceux indiqués par l OFS. Ils peuvent être adaptés en fin d année, en respectant un délai de préavis de trois mois. Le contrat complémentaire annuel sur l usage de sedex fixe les prix applicables pour l année en question. 10.4 Investissements pour les évolutions Le financement de l évolution de sedex est négocié au sein de l organe de coordination. Il convient de déterminer s il s agit d une évolution de principe à destination de tous les domaines ou d une évolution uniquement dans l intérêt d un domaine. 25/29
Une évolution allant dans l intérêt de tous les domaines sera prise en charge par tous, conformément à une clé (basée sur l utilisation des composants). Une évolution concernant l intérêt d un seul domaine est prise en charge par le domaine en question. 26/29
11 Annexe 11.1 Check-list pour l admission de nouveaux domaines Renseignements préalables Question Réponse (oui/non) Remarque L auteur de la demande est-il un office ou une entreprise privée ayant des échanges avec un office? Si l auteur de la demande est une entreprise privée ayant des échanges avec un office, ces échanges sont-ils régis par la loi? L auteur de la demande est-il prêt à signer un contrat-cadre conforme au chapitre 8? L auteur de la demande est-il prêt à acquérir un certificat? L auteur de la demande a-t-il accepté les spécifications exigées par sedex? L auteur de la demande est-il prêt à prendre les frais en charge? Quels cas d affaires doivent être traités via sedex? Sont-ils déjà spécifiés? Comment l échange de données est-il prévu? Avec qui? A quelle fréquence (régulièrement)? Dans quel volume? Asynchrone? Quelles interfaces sont nécessaires pour quelles applications spécialisées? Tableau 12: Check-list 27/29
11.2 Glossaire Adaptateur Application Domaine Terme Fournisseur de service ID Participant ID sedex ITIL (IT Infrastructure Library) Liste des participants Message sedex Office fédéral de l informatique et de la télécommunication (OFIT) Participant Participant actif Participant logique Participant physique Représentant du domaine sedex Topologie sedex Tableau 13: définitions Signification «Elément de liaison» entre les applications participant à l interconnexion sedex et le système sedex. Logiciel participant à l interconnexion sedex, par exemple un logiciel de registre des habitants (application RdH). On entend par domaine un secteur (groupe d utilisateurs) qui utilise sedex. L'Office fédéral de la statistique en tant qu'organe responsable de la plateforme sedex à la Confédération. Identification explicite utilisée pour l adressage des participants dans l interconnexion sedex. Synonyme d ID sedex. Synonyme d ID Participant. L IT Infrastructure Library (ITIL) est un recueil de règles de bonne pratique (Good Practices), publiées dans une série de publications et décrivant la possible mise en œuvre d un IT-Service-Management (ITSM, système de gestion des services IT) ; il est désormais considéré dans de nombreux secteurs comme une norme standard de facto. La partie concernant les règles et les définitions décrit les processus, l organisation et les outils nécessaires à l exploitation d une infrastructure informatique. Liste technique dans laquelle sont répertoriés les participants accessibles via sedex. Transmission électronique de données, généralement au format XML. Ceci comprend une enveloppe, les données métiers et, si nécessaire, les quittances. Si rien d autre n est spécifié, on entend par là le centre de solutions responsable du développement et de la maintenance de sedex. Un système logiciel (par ex. le système d un office) accessible via l interconnexion sedex. Un participant, qui peut envoyer et recevoir des messages. Participant mentionné dans la liste des participants à sedex mais qui ne dispose ni d un adaptateur, ni d un certificat individuel. Un participant physique qui agit pour le compte d un participant logique gère les transferts de messages entrant et sortant pour ce participant logique. Participant mentionné dans la liste des participants à sedex et qui dispose d un adaptateur sedex et d un certificat individuel. Le représentant du domaine représente le domaine (groupe d'utilisateurs) vers l'extérieur. Il est responsable des actes du groupe (ou des composants individuels / participants du domaine) par rapport au fournisseur de service (OFS). Plate-forme informatique et de communication, centrale, que la Confédération met à la disposition des offices compétents pour une transmission sécurisée des données (secure data exchange). Configuration de la connexion à sedex des participants. 28/29
11.3 Abréviations utilisées Terme CRM OFIT OFS PKI RdH SAM Signification Customer Relationship Management. Système de gestion des relations avec la clientèle. Office fédéral de l informatique et de la télécommunication Office fédéral de la statistique Public Key Infrastructure / infrastructure à clé publique. Désignation des équipements techniques et des processus et concepts correspondants, nécessaires à l utilisation de la cryptographie. Registre des habitants Sedex Application Management (gestion des applications sedex). Application Access servant à gérer les participants sedex. SLA Service Level Agreement (contrat de niveau de service). Accord passé avec l exploitant, entre autres sur la disponibilité du système. Tableau 14: Abréviations utilisées 12 Références Toutes les informations importantes sur la plate-forme sedex sont publiées sur la page web de l OFS : http://www.bfs.admin.ch/bfs/portal/fr/index/news/00/00/02.html 29/29