Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le SIACG fait de la sécurité des citoyens sa première priorité

novembre 2018 par Marc Jacob

Le SIACG est un groupement intercommunal d’informatique au service des communes Genevoises ainsi que du Groupement Intercommunal pour l’Animation Parascolaire (GIAP). Ce dernier prend en charge et encadre en moyenne 22 000 enfants quotidiennement.

Le SIACG a pour mission de créer, développer et exploiter un environnement informatique global pour toutes les communes membres. Les actions se concrétisent notamment par - la conception, le développement et la maintenance de la structure générale de l’informatique communale (systèmes d’information, programmes) - l’extension et le fonctionnement du réseau intercommunal - le support aux utilisateurs (formation, assistance et conseil dans le domaine informatique).

Le SIACG exploite plusieurs centres de données et un nombre grandissant de solutions informatiques pour le compte de ses membres. Face à l’augmentation constante des volumes de traitement, les mesures de protection des données doivent être régulièrement mises à jour, et ce, au meilleur coût.

En 2018, le GIAP a créé une plateforme Internet destinée aux quelques 19 000 parents pour leur permettre d’effectuer des démarches en ligne.

Les prérequis : sécurité, accessibilité/hautes performances, expérience utilisateurs

Nicolas Diserens, Directeur du GIAP explique : « Cette plateforme numérique est une manière d’améliorer l’accessibilité et la qualité de la prestation pour les familles ainsi que l’efficacité de la gestion de notre système ».

Ce portail s’inscrivant dans une logique de prestation publique au service des citoyens du canton de Genève, le GIAP et le SIACG se devaient d’en garantir la sécurité sans prétériter l’ergonomie et l’accessibilité. Outre les fondamentaux, un soin particulier a été apporté à l’authentification et, pour cela, le SIACG a effectué une étude de marché pour présélectionner les outils répondant à ses objectifs business, ainsi qu’à ses contraintes techniques. Le SIACG a également sollicité plusieurs clients finaux des solutions envisagées afin de déterminer entres autres choses le taux de satisfaction et le besoin de ressources et compétences interne.

Afin de relever ce défi, le SIACG a fait le choix d’une solution F5. Composée de différents modules, celle-ci assure à la fois la répartition de charges applicatives, pour que les utilisateurs ne souffrent jamais de ralentissements, et multiplie les protections. On y trouve ainsi un firewall réseau, un firewall applicatif, un module antifraude, ainsi qu’un système d’authentification qui se connecte au service e-citoyen du canton de Genève.

La solution retenue devait offrir de hautes performances pour supporter les pics importants liés aux inscriptions annuelles.

Sylvain Liaudat, Directeur adjoint du SIACG témoigne « La satisfaction des clients, les compétences des ingénieurs F5 et de son partenaire Kyos ainsi que la finesse de paramétrage qu’offre les solutions F5 ont été décisifs dans notre choix ».

Le SIACG souhaitait une solution hautement paramétrable et capable de s’interfacer à de nombreuses applications et environnements tiers. La garantie de ressources locales et grandement qualifiées était une condition sine qua non.

Le SIACG utilise le gestionnaire de trafic local F5 BIG-IP (LTM) comme équilibreur de charge pour le portail du GIAP conjointement aux solutions de sécurité APM (BIG-IP Access Policy Manager) pour la protection d’accès et ASM (BIG-IP Application Security Manager) pour le pare-feu applicatif Web (WAF). La sécurité est renforcée grâce au module de protection contre la fraude (Websafe). Grâce au haut niveau d’intégration du module d’authentification APM, le SIACG s’appuie sur le protocole SAML de façon rigoureuse et fiable. Enfin, le langage de programmation F5 (iRules) permet au groupement intercommunal informatique d’adapter le système à ses applications, avec une grande précision.

Sylvain Liaudat, ajoute : « Cette solution ayant grandement contribué au succès de la mise en ligne de ce portail, c’est pour nous la meilleure preuve que nous avons fait le bon choix ».

En s’assurant de la disponibilité de sa plateforme à tout moment, quel que soit le volume des inscriptions sur cette dernière et en garantissant la sécurité des données de ses utilisateurs, le SIACG s’inscrit sereinement dans la démarche suisse de cyberadministration.

Performance et stabilité des applications

Le SIACG a tenu à mettre à rude épreuve les performances annoncées par F5 en procédant à des tests de charges jusqu’à saturer la solution. Les limites annoncées étaient bien réelles et ont permis au groupement intercommunal informatique de ne pas devoir sur-dimensionner la solution. Grâce au BIG-IP Virtual Edition Lab License, le SIACG teste tout changement avant mise en production, pour veiller à la stabilité des applications ainsi qu’au déploiement de nouvelles applications.

Une sécurité des données renforcée

Les objectifs de sécurité ambitieux et portés par l’équipe interne ont permis de démontrer les capacités d’adaptation du partenaire Kyos, ainsi que des ingénieurs F5. Les compétences techniques et humaines ont permis d’établir une confiance sans faille dans ce partenariat et la solution F5. Aucune situation n’a été laissée au hasard et des règles de sécurité spécifiques et autres adaptations sur mesure ont été largement explorées, déployées et contrôlées notamment au moyen de scripts iRules, le langage de programmation de F5 et du module de protection contre la fraude Websafe.

Confiance des utilisateurs

Après avoir présélectionné les outils répondants aux objectifs business du GIAP, et avant d’arrêter sa décision, le SIACG a sollicité plusieurs utilisateurs F5 afin notamment de déterminer le taux de satisfaction de ces derniers. Cette solution ayant grandement contribué au succès de la mise en ligne du portail du GIAP, le groupement intercommunal informatique a été conforté dans son choix. La confiance des citoyens est renforcée par le confort de l’utilisation de leur compte unique « e-démarche » de l’administration cantonale.




Voir les articles précédents

    

Voir les articles suivants