Ce chapitre présente la structure d'accueil, le
contexte, la problématique, les buts et les objectifs du projet.
Jusqu'en 1987, la politique informatique de l'Etat du
Sénégal était prise en charge par la Section Informatique
du Bureau Organisation et Méthodes (BOM), notamment à travers la
coordination du Comité National Informatique (CNI). Cette structure
était très mal outillée, en termes d'effectifs (maximum
trois personnes).
Ses interventions se limitaient à l'appui de
l'Administration et du secteur parapublic dans la mise en oeuvre de leurs
projets d'informatisation.
Les besoins de cette Section Informatique étaient pris
en charge par le budget du BOM rattaché au Secrétariat
Général de la Présidence.
A partir de novembre 1987, avec l'avènement de la
Délégation à l'Informatique, les missions essentielles
s'orientent plus spécifiquement vers l'animation, la coordination et le
contrôle de l'informatisation des administrations et des organes du
secteur parapublic.
Avec la création de la Direction Informatique de l'Etat
(ADIE) en juin 2001, les missions se sont notablement renforcées, avec
de nouvelles orientations, notamment :
· le renouvellement et le renforcement des
équipements informatiques et réseaux de l'Administration ;
· le déploiement de réseaux locaux dans
les bâtiments administratifs ;
· l'étude et le développement
d'applications transversales ;
Globalement, il faut considérer qu'à partir de
2001, le Sénégal s'est engagé dans une nouvelle dynamique
de développement des réseaux informatiques et de promotion des
Technologies de l'Information et de la Communication en s'appuyant sur :
· l'adoption d'un nouveau code des
télécommunications ;
· la libéralisation du secteur des
télécommunications ;
· la création et le renforcement des institutions
chargées de définir et de mettre en oeuvre la politique du
secteur des Tics.
12
Gestion des incidents de sécurité avec Request
Tracker | Mor Thiam
La nouvelle vision e-Sénégal
déclinée dès janvier 2002 se fonde sur la conviction que
les TIC constituent un levier essentiel pour le développement
économique d'un pays.
Cette vision a l'ambition d'inverser la polarité entre le
gouvernement et le citoyen en mettant ce dernier au coeur des
préoccupations de l'Administration.
Cette vision e-Sénégal, un des fondements de la
stratégie de développement du Sénégal vise :
· Une meilleure application des principes de transparence
et de bonne gouvernance ;
· Un Etat plus efficace et plus performant ;
· Une administration véritablement au service du
citoyen et des entreprises ;
Un encadrement juridique favorable au développement des
TIC.
LA CREATION DE L'AGENCE DE L'INFORMATIQUE DE
L'ETAT
La complexité des procédures administratives et
l'exigence accrue des usagers du service public en termes de
célérité et d'efficacité ont conduit l'Etat du
Sénégal à créer, des organes d'exécution
décentralisés appelés agences d'exécution
dotées de l'autonomie financière apportant plus de souplesse dans
la gestion publique. Cette politique d'externalisation vise à
améliorer la performance et la qualité dans l'Administration.
C'est ainsi qu'en 2004, l'Etat du Sénégal a créé
l'Agence de l'Informatique de l'Etat (ADIE) pour :
· donner plus d'impulsion, d'autorité et de moyens
aux activités d'informatisation
· rendre un service de qualité aux usagers en
apportant des solutions appropriées fondées sur la
proximité et la réactivité
· rendre le secteur plus attentif à la notion de
performance et de résultats
Figure 1: Logo de l'ADIE
13
Gestion des incidents de sécurité avec Request
Tracker | Mor Thiam
I.1.1. Organisation
· La Direction générale
assure la coordination et fixe les objectifs. Elle comprend : Le
Directeur Général (DG), le Directeur Général
Adjoint (DGA), les chargés de programmes et le coordonnateur du bureau
des projets (PMO).
· L'Agence Comptable a pour mission de
mobiliser les ressources de l'ADIE, de payer les dépenses, de conserver
les valeurs et les fonds, de gérer la trésorerie, de tenir la
comptabilité générale et d'établir les états
financiers de synthèse.
· L'Audit et Contrôle de Gestion
assure la performance de l'entreprise dans le respect des obligations
légales et des procédures internes et participe au pilotage et
à la prise de décision. Elle est chargée d'harmoniser les
procédures comptables et financières et de superviser la
clôture des comptes.
· La Cellule de passation des marchés
est chargée de veiller à la qualité des dossiers
de passation de marchés ainsi qu'au bon fonctionnement de la commission
des marchés de l'ADIE.
· La Commission des marchés est
chargée de l'exécution et du suivi des activités
d'ouverture des plis, d'évaluation des offres et d'attribution
provisoire des marchés l'ADIE conformément aux dispositions du
code des marchés publics.
· La Cellule de Solidarité
Numérique (CSN) a pour mission générale de lutter
contre la Fracture Numérique et l'exclusion sociale grâce à
une intégration des TIC à l'école, à travers le
recyclage utilitaire et durable des équipements informatiques et la
formation des enseignants et des couches vulnérables.
· La Direction des Réseaux, des
Systèmes et des Télécoms (DRST) est
chargée de l'administration, de la maintenance des infrastructures
systèmes, réseaux et télécoms. Elle est
également chargée de la gestion du parc informatique de l'Etat,
du support aux utilisateurs, de la mise en production et de l'exploitation des
systèmes d'information.
· La Direction des Services de
l'Ingénierie (DSI) est chargée de la maîtrise
d'ouvrage, de la maîtrise d'oeuvre des projets et de la veille
technologique. Elle assure l'accompagnement des structures administratives dans
la mise en oeuvre de leurs projets TIC et s'occupe du développement, de
l'intégration et de la commercialisation des
applications/produits/services.
· La Direction des Relations Extérieures,
du Marketing, de la Formation et de la Communication (DRMFC) a pour
mission de promouvoir les produits, les services, les réalisations et
l'image de l'ADIE. Elle est chargée de renforcer les relations de
14
Gestion des incidents de sécurité avec Request
Tracker | Mor Thiam
l'Agence avec les structures administratives. Elle contribue
également à la mise en oeuvre de la politique de renforcement des
capacités des agents de l'Etat. Elle est aussi en charge de
définir et d'adopter une démarche pour la rétribution de
services.
? La Direction de la Sécurité des
Systèmes d'Information de l'Etat (DSSIE) gère
l'élaboration et la mise en oeuvre des politiques de
sécurité des systèmes d'information de l'Etat. Elle assure
la définition des normes et règles de sécurités, la
mise en place et l'administration des équipements de
sécurité.
? La Direction Administrative et Financière
(DAF) prend en charge la gestion comptable et financière, la
gestion du personnel, l'intendance qui comprend notamment la gestion des
locaux, des approvisionnements et des véhicules et la conduite des
procédures administratives et juridiques.
? La Direction de la Logistique et de la Maintenance
(DLM) est chargée de concevoir, d'organiser et de
définir les meilleures stratégies de gestion des processus, du
suivi des acquisitions et de leurs entreposages, de leur distribution. Elle
assure le suivi des constructions et de l'entretien des ouvrages génie
civil, la maintenance des véhicules et autres matériels roulants,
l'entretien des matériels de bureau, l'approvisionnement en carburant
pour les véhicules et matériels pour l'énergie. Elle est
charge de la maintenance des équipements informatiques, de
télécommunications et de production d'énergie
(transformateurs, groupes électrogènes, onduleurs,
régulateurs, climatiseurs ...), ainsi que des matériels et outils
de maintenance du réseau de l'intranet.).
15
Gestion des incidents de sécurité avec Request
Tracker | Mor Thiam
Figure 2: Organigramme de l'ADIE
I.1.2. Missions générales
Les missions dévolues à l'Agence sont :
· La modernisation de l'Administration
Sénégalaise par la dématérialisation des
procédures administratives ;
· la rationalisation des dépenses informatiques
de l'Etat en mutualisant et en harmonisant les choix technologiques des
services de l'Administration ;
· l'édification d'une infrastructure nationale de
réseaux pour l'interconnexion des structures de l'Etat ;
· la mise à disposition d'un système
d'information fiable pour un suivi efficace de l'action gouvernementale ;
· la coordination de la mise en place d'un cadre
législatif et réglementaire propice au développement des
technologies de l'information et de la communication.
· la réduction de la fracture numérique et
l'exclusion sociale par la généralisation de l'accès aux
TICs.
16
Gestion des incidents de sécurité avec Request
Tracker | Mor Thiam
Elle participe également à la définition
de la stratégie de l'administration électronique,
communément dénommée « e-gouvernement », de
l'Etat du Sénégal en vue :
· de doter l'Etat d'un système d'information et
d'outils d'aide à la prise de décision ;
· de fournir aux citoyens et aux entreprises une
interface décentralisée d'accès à l'Administration
;
· de pérenniser et sécuriser les archives
de l'Etat en dotant celui-ci d'une mémoire électronique ;
· de définir des indicateurs de performances des
systèmes d'information mis en place, et d'en assurer le suivi et
l'évaluation ;
· d'évaluer l'impact des investissements
réalisés dans le domaine de l'informatique ;
· de contribuer à la bonne gouvernance notamment
par la promotion de la télé démocratie.
I.1.3. Missions de la DSSIE
La DSSIE est chargée de l'élaboration, de la
mise en oeuvre et du suivi de la politique de Sécurité des
systèmes d'informations de l'Etat en vue de :
· Elaborer et implémenter la Politique de
Sécurité des systèmes d'Information (PSI) de l'État
du Sénégal
· Mettre en place et maintenir en conditions
opérationnelles les solutions de sécurité;
· Sensibiliser, former l'ensemble des parties prenantes
sur la sécurité;
· Mettre en conformité le système
d'information par rapport aux normes et standards en la matière.
· Surveiller, améliorer et maintenir le
système de management de la Sécurité de l'information
· Coordonner la mise en oeuvre et le suivi du plan de
reprise/continuité sur activités en cas de sinistre;
· Coordonner l'identification l'analyse et
l'optimisation des risques liés au système d'information;
· Assurer la mise en place et la gestion de
l'Infrastructure à Gestion de Clé (IGC) national du
Sénégal;
17
Gestion des incidents de sécurité avec Request
Tracker | Mor Thiam
? Contribuer à la mise en place et la gestion d'un
CSIRT national (ou Computer Security Incident Response Team) ou CERT national
(Centre d'alertes et de réponses aux attaques informatiques);
? Mettre en oeuvre et opérer un dispositif de suivi du
niveau de sécurité des SI.
? D'autre part il faut protéger les particuliers en
développant des actions de sensibilisation et de formation.
I.2 Présentation du projet I.2.1. Contexte
L'ADIE (Agence de l'Informatique de l'Etat), dans sa mission
de traiter et de diffuser les informations qu'ils stockent, est soucieux de la
sécurité de ces dernières.
En effet l'infrastructure de l'intranet Gouvernemental,
administratif et celui des établissements privés du
Sénégal sont de plus en plus victimes d'incidents de
sécurité (piratage, vol de données...). Par ailleurs, le
crime informatique est un crime sophistiqué, réalisé le
plus souvent au niveau international avec le plus souvent un effet à
retardement. Les traces laissées dans les systèmes sont
immatérielles et difficiles à collecter et à
sauvegarder.
C'est pourquoi après avoir misé sur la
prévention et la protection, nous devons investir dans la
détection et la réaction. Détecter pour identifier le plus
en amont possible une tentative d'attaque, un comportement anormal sur ses
réseaux ou une exfiltration de données. Répondre en
étant préparé à réagir en cas d'incident de
sécurité (attaque virale, DDoS, phishing...) à travers un
véritable processus de gestion et de réponse à incident
qui va être piloté et mis en oeuvre par un équipe de type
CSIRT.
