Systèmes d'information et de communication - connaissances de base

Modifié par Julien Lenoir le 27 septembre 2018

Par Pascal Lando
Dernière mise à jour : octobre 2016

1. Notion de système d’information

Un système d’information, généralement abrégé « SI » est un ensemble organisé de ressources permettant de collecter, regrouper, classifier, traiter et diffuser de l'information dans un environnement donné.

Ces ressources peuvent être de plusieurs types : matériel, logiciel, personnel, données et procédures.

La notion de SI est donc plus vaste que le domaine des logiciels informatiques, contrairement à certaines idées reçues : les logiciels et outils informatiques ne sont qu’une des composantes des systèmes d’information.

Dans les collectivités comme dans toutes les organisations, les SI relèvent de la responsabilité d’une entité nommée direction des systèmes d’information (DSI).

1.1 L’informatique au service des systèmes d’information

L’informatique apporte des outils (au sens large) pour optimiser et rationaliser la gestion des systèmes d’information. Ces outils sont divers, et la gestion informatisée d’un système d’information regroupe plusieurs disciplines : gouvernance, sécurité, support et maintenance, qualité, modélisation, conception, développement…

Le SI occupe une place de plus en plus stratégique au sein des collectivités. Face au phénomène d’informatisation des systèmes d’information, on parle parfois d’e-collectivité : informatique de production, intranet/extranet, réseau, site web, téléphonie…

1.2. Urbanisation des systèmes d’information

Dans le cadre des systèmes d’information, l’urbanisation s’apparente à la notion d’urbanisation de l’habitat urbain : elle consiste à accompagner et faciliter la transformation continue du SI. Du reste, l’urbanisation SI emprunte à l’urbanisme certains de ses outils (plan d’occupation des sols, zones, quartiers, îlots, blocs…).

Les démarches d’urbanisation du SI passent notamment par une recherche du plus faible couplage possible entre les composantes du système (logiciels, bases de données, dépendances externes, etc.). On parle alors de couplage faible/cohérence forte. Cette règle s’applique également au sein même des applications, entre ses différents modules fonctionnels.

Le couplage faible entre composants permet de rationaliser et simplifier le système d’information, le rendant plus robuste et évolutif dans le temps.

1.3. Sécurité des systèmes d’information

La sécurité des systèmes d’information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour garantir que les ressources matérielles et logicielles d'une organisation sont uniquement utilisées dans le cadre prévu, et garanties dans ce cadre.

Des méthodes d’analyse et de gestion des risques existent (EBIOS, Mehari…), et le RGS (Référentiel général de sécurité, cadre adaptable aux enjeux et aux besoins spécifiques de chaque autorité administrative) définit, à destination des autorités administratives, quelques grands principes pour une gestion efficace de la SSI dans les collectivités :

  • adopter une démarche globale de sécurisation des systèmes d’information ;
  • gérer les risques SSI ;
  • adapter la SSI selon les enjeux et les besoins de sécurité des autorités administratives ;
  • élaborer une politique de sécurité ;
  • utiliser des produits et prestataires labellisés SSI ;
  • viser une amélioration continue.

Concrètement, une bonne gestion de la SSI implique l’évaluation des risques qui pèsent sur le SI et de leur criticité, la recherche et la mise en place de parades à ces risques (solutions palliatives) et de protections (solutions préventives). On établit notamment à cet effet un plan de reprise d’activité (PRA, parfois appelé plan de continuité d’activité), permettant d'assurer, en cas de crise, la remise en route des systèmes.

En 2012, plus d’une collectivité sur deux (54%) ne disposait d’aucun processus de gestion de la continuité d’activité (d’après le rapport « Menaces informatiques et pratiques de sécurité en France » du Club de la sécurité de l’information français).

1.4. Gouvernance des systèmes d’information

La gouvernance, au sens large, décrit de quelle manière un système est dirigé et contrôlé. Dans le cadre d’un système d’information, la gouvernance consiste en la transposition, au niveau du SI, de la stratégie de l’organisation qui l’englobe (entreprise, collectivité…). Elle passe généralement par l’établissement d’un schéma directeur (parfois défini à l’aide de la méthode RACINE : Rationalisation des choix informatiques), dont le but est de définir, de manière globale, la politique d’organisation et d’automatisation du SI.

Le but de la gouvernance est de rendre efficient le pilotage et l’administration du système d’information, afin d’en garantir la parfaite gestion. Elle cible aussi bien la gestion de la technologie (infrastructure IT) que la gestion de l’utilisation de cette technologie au sein de l’organisation.

Une bonne gouvernance de SI passe par :

  • l’explicitation claire des rôles des différents acteurs du système d’information (on peut procéder à cet effet à l’élaboration de RACI, matrices des responsabilités qui indiquent les rôles et les responsabilités des intervenants au sein de chaque processus et activité) ;
  • l’optimisation de la gestion des ressources ;
  • la mesure et le monitoring de la performance (tableaux de bord) ;
  • la gestion des risques ;
  • l’alignement stratégique vis à vis de la stratégie globale de la collectivité.

Des standards peuvent aider les organisations à optimiser leur gouvernance (ex. : ITIL, COBIT…). En outre, des normes, telles les normes ISO 900x, permettent de décrire un référentiel qualité à mettre en oeuvre : documentation des processus de la collectivité, spécifications, indicateurs de suivi, etc.

2. Logiciels, progiciels et applicatifs

2.1. Quelques définitions…

Les logiciels et programmes informatiques peuvent être regroupés en plusieurs catégories : programmes, logiciels, applications (~ applicatifs) et progiciels.

  • Un programme est un ensemble cohérent d’instructions formulées dans un langage de programmation Turing-complet, susceptible d’être exécuté par une machine (éventuellement après une étape de compilation).
  • Un logiciel est un ensemble de ressources regroupant des programmes, de la documentation, éventuellement un support (CD, DVD…) et une licence. Exemples : Civil Net RH, Magnus…
  • La notion d’application est proche de celle de logiciel, et représente souvent un produit similaire. On distingue parfois les logiciels seuls des logiciels accompagnés d’autres logiciels support, permettant de les exécuter dans un environnement donné. Exemple : un logiciel d’intranet ainsi que le serveur qui permet de l’exécuter et sa base de données constituent une application intranet.
  • Un progiciel est un ensemble cohérent et générique de logiciels répondant à un champ d’application particulier (gestion, comptabilité, RH…), dont le fonctionnement peut être adapté, dans une certaine mesure, aux besoins de chaque client. Exemples : SAP, Ciel, Sage ERP X3… Une catégorie particulièrement importante de progiciel est les progiciels de gestion intégré (ERP). Le domaine d’application des progiciels est large, et leur utilisation très répandue dans les collectivités : état civil, finances, RH…

2.2. Logiciels libres

Un logiciel libre est un logiciel dont l'utilisation, l'étude, la modification et la duplication en vue de sa diffusion sont permises, techniquement et légalement. Il s’agit donc là de libertés accordées à l’utilisateur du logiciel par son créateur. Un exemple classique de logiciels libres concerne la bureautique et ses outils de traitement de texte, tableur, présentations, etc., notamment la suite Open Office.

Logiciel libre n’est pas synonyme de logiciel open source (logiciel dont le code source est ouvert et publique), ni de freeware (logiciel gratuit, gratuiciel).

Les avantages des logiciels libres peuvent être intéressants dans le cadre d’une collectivité : économies sur les licences, garantie d’indépendance, flexibilité et évolutivité. Néanmoins, pour en profiter pleinement, certains préalables sont requis (comme dans tout projet). En effet, afin de garantir la réussite du déploiement de logiciels libres dans une collectivité, il convient de s’assurer au préalable que son intégration est compatible avec le système d’information en place (dépendances éventuelles, problèmes de compatibilité, etc.). Il convient également de s’assurer que des personnes compétentes et formées seront aptes à installer, maintenir, mais aussi former les utilisateurs à ces outils nouveaux (notion de conduite du changement).

3. Architecture matérielle et logicielle

L’architecture fait référence à la structure générale inhérente à un système informatique. Elle concerne aussi bien les éléments matériels (« hardware » : ordinateur, processeur, contrôleur mémoire…) que logiciels (« software » : logiciels, programmes, modules, fonctions…).

3.1. Architecture matérielle

Un ordinateur est composé :

  • d’une unité centrale, partie la plus importante de l’ordinateur, comprenant notamment la carte mère, le microprocesseur, la mémoire vive (RAM), les ports (série, parallèle…) et l’alimentation électrique ;
  • de périphériques d’entrée, notamment le clavier, la souris, les lecteurs de cartes ou de CD/DVD, les scanners… ;
  • de périphériques de sortie, comme l’écran (moniteur), l’imprimante, le graveur de CD/DVD… ;
  • de périphériques mixtes, sur lesquels il est possible de lire et d’écrire des informations : disque dur, carte réseau, lecteur-graveur de CD/DVD…

3.2. Architecture logicielle

L’architecture logicielle s’intéresse à la manière dont les programmes et logiciels sont structurés en composants, généralement appelés modules. Il est ici question de concevoir, décrire et modéliser, de manière symbolique et schématique, la nature des différents composants ainsi que leurs interactions au sein du système informatique.

On utilise notamment pour cela des modèles appelés diagrammes d’architecture (exemple : diagramme de composants UML), mais également d’autres vues : les cas d’utilisation sont examinés, ainsi que les processus.

4. Systèmes de gestion de bases de données

Un système de gestion de base de données (SGBD) est un logiciel permettant de stocker et partager des informations dans une base de données. Les informations ainsi stockées peuvent être retrouvées (« requêtées ») à l’aide de langages informatiques, dits langages de requête ou langages de manipulation de données (exemple : SQL).

Les systèmes de gestion de bases de données permettent de stocker :

  • la structure des données, également appelée modèle de données (ex. : nom, prénom, date de naissance, fonction) ;
  • les données elles-mêmes (ex. : Jean Dupond, né le 16/11/1971, attaché territorial).

En outre, les SGBD prennent en charge, pour leurs utilisateurs, un certain nombre de problématiques techniques difficiles sous-jacentes : accès concurrent aux ressources, organisation physique sur les machines, etc.

4.1. Bases de données relationnelles

L’utilisation la plus courante des bases de données consiste en le stockage d'informations décomposées et organisées dans des matrices appelées tables, conformément aux principes de l’algèbre relationnelle. Les modèles ainsi produits sont appelés modèles entité-relation.

Les systèmes permettant de gérer ce type de base de données sont nommés SGBDR (système de gestion de bases de données relationnelles). Les données y sont stockées dans des tables, les lignes représentant les entités, les colonnes les propriétés.

Exemples de SGBDR : Oracle Database, MySQL, Microsoft SQL Server…

4.2. Bases de données NoSQL

Apparues plus récemment, les bases de données dites NoSQL (« Not only SQL ») représentent une catégorie de SGBD qui n'est pas fondée sur l'architecture classique des bases relationnelles (tables). Leur intérêt principal réside en leur scalabilité : là où les SGBD traditionnels montrent leurs limites en matière de montée en charge sur des quantités très importantes de données (ex. : Big data, sites web à très forte audience, stockage de grandes quantités de logs…), les BDD NoSQL mettant en oeuvre un stockage simple par système de clé/valeur présentent des performances importantes et une capacité à être dimensionnés simplement par ajouts successifs de serveurs.

Suivant le paradigme ACID, les bases de données NoSQL permettent de réaliser des transactions atomiques, cohérentes, isolées, et durables.

Des exemples de SGBD NoSQL sont MongoDB, CouchDB, Redis…

5. Cadre réglementaire et institutionnel

La mise en œuvre et la gestion de systèmes d’information informatisés est régi par certaines règles, lois et directives.

5.1. Droit d’auteur et propriété intellectuelle

Le droit d’auteur est l’ensemble des prérogatives exclusives dont dispose un auteur ou plus généralement ses ayants droit (société de production, héritiers) sur des œuvres de l’esprit originales.

Le droit d’auteur est l'un des éléments fondamentaux de la notion de propriété intellectuelle, ensemble des droits exclusifs accordés sur les créations intellectuelles à l'auteur ou à l'ayant droit d'une œuvre de l’esprit (notamment, dans le cas qui nous intéresse la propriété industrielle).

En France, les logiciels informatiques et les bases de données font l’objet d’une protection par le droit d’auteur : codes source, chartes graphiques, les documentations liées aux logiciels, etc.

5.2. La commission nationale informatique et libertés (CNIL)

La CNIL est l’autorité en charge de veiller à la protection des données personnelles, qui dispose d’un pouvoir de contrôle et de sanction. Ses principales missions sont : l’information des personnes sur leurs droits, la régulation des fichiers, la protection des citoyens, le contrôle et la vérification de l’utilisation correcte des données, et la sanction financière des responsables ne respectant pas la loi.

La loi informatique et libertés a pour but de protéger les personnes des dangers liés aux fichiers et à l'exploitation de données personnelles dans les systèmes d’information. Les citoyens bénéficient de droits spécifiques à faire valoir, comme par exemple le droit d’accès, de rectification et d’opposition aux données personnelles les concernant.

Pour rendre le SI d’une collectivité conforme aux préconisations de la CNIL, la DSI doit notamment s’assurer que la déclaration obligatoire des fichiers informatiques répertoriant des personnes est réalisée de manière conforme : déclarer un fichier ou un traitement de données personnelles auprès de la CNIL est une obligation légale (sauf cas particuliers d’exonération prévus).

L’instauration d’un correspondant Informatique et libertés (CIL) interne ou externe est une option intéressante. Les CIL disposent en effet d’un accès personnalisé aux services de la CNIL, représentent la preuve d’un engagement éthique et citoyen, permettent une simplification des formalités administratives et sont un outil de valorisation du patrimoine informationnel.

5.3. Lois et décrets appliqués à l'informatique et aux SI

Sitothèque et bibliographie

Tags :
    
© 2023 CNFPT