1.1.5 Organigramme de la
DPI/Katanga
La direction provinciale des impôts du Katanga est
chapotée par un directeur de province, suivi d'un corps d'inspecteurs.
Ensuite vient les chefs des divisions, de CIS, du CDI, de CDE et afin de
chefs de bureau et les agents.
1.2 Etude de l'existant
Figure 1. 3 Architecture
physique DPI/Katanga
1.2.1 Architecture physique
1.2.2 Présentation du
réseau
1.2.2.1 Description de la topologie physique
L'architecture (physique) réseau de la Division
Provinciale des Impôts est composée des équipements
suivants :
Ø Une antenne VLR : qui
reçoit la connexion venant d'un fournisseur d'accès internet,
Internet Service Provider (I.S.P : MICROCOM)
Ø Des serveursdont :
· Deux (2) Windows server 2008 R2 entreprise Edition est
installé (Serveur d'authentification et serveur
d'application) ;
· Deux (2) Windows server 2003 (Serveur d'impression et
d'antivirus) ;
Ø Un AVR (qui joue le rôle
d'onduleur) ;
Ø Un Rack : qui contient les
différents équipements d'interconnexions notamment : Un Switch
Core qui reçoit le signal de 10MB/100MB/1GB ;
Ø Un rétroprojecteur
Ø Des ordinateurs : Desktop et PC
Ø Des scanners.
1.3 Présentation du
système de stockage de la DPI
Les données constituent les éléments
clés de toute organisation de quelle que nature qu'elle soit. Ainsi,
chaque organisation possède son propre système de stockage lui
permettant de collecter, sauvegarder, partager ou encore stocker les
données.
En effet, la direction provinciale des impôts (DPI)
possède un système de stockage en son sein ; lequel lui
permet de collecter les différentes données en provenance de ses
différentes succursales.
D'après l'illustration du système de stockage de
la DPI ci-dessous, chaque succursale possède en son sein une base des
données Microsoft Access ; celle-ci leur permet de collecter toutes
leurs données reçues en local. Ensuite, ces données sont
gravées sur des CD pour leur acheminement vers la direction provinciale
des impôts (DPI).
Le déplacement de ces CD vers la DPI se fait par voie
routière, et celles-ci sont superposées dans une
étagère dans le bureau de la division d'informatique pour ensuite
être transférées manuellement dans la base de
données centrale da la DPI.
Figure 1. 4 Système de
stockage actuel de la DPI
1.4 Critique de l'existant
Le système de stockage de la DPI permet à
celle-ci de pouvoir collecter et transférer ses données ;
nonobstant cela, son système de stockage ne remplit pas certaines normes
éditées par différents organismes internationaux en terme
de l'évolutivité, la sécurité ainsi que la
protection des données; c'est le cas de la norme ISO27701[2] qui
décrit la bonne gouvernance et les mesures de sécurité des
données, celle-ci recommande une protection assez efficace des supports
amovibles, une gestion des accès et le chiffrement des données.
Cette norme est respectée seulement en partie au sein de la DPI qui
stocke ses données sur des CD transportés par voie
routière, ce qui est un grand risque de perte des données en cas
des chocs des CD, de hausse de température le long du trajet.
Tableau 1. 1 Recommandation de
la norme ISO27701
Recommandation de la norme ISO27701
|
Critique par rapport à la DPI
|
Définir la stratégie de
sécurité
|
La DPI assure la sécurité aux données par
l'accès aux fichiers conditionné par un mot de passe.
|
Gérer les risques de perte des données
|
Aucune mesure n'est mise en place pour gérer les
risques de perte des données au sein de la DPI
|
Mettre en place une gestion des incidents et de violation des
données.
|
Cette procédure devra prévoir un système
de signalement en interne permettant aux collaborateurs de lever l'alerte
rapidement sur les violations de données qu'ils pourraient
découvrir ou dont ils pourraient être informés. La DPI fait
passer certaines violations des données puisque les alertes sont quasi
inexistantes.
|
Concevoir et rédiger des stratégies de
sécurité
|
Aucune stratégie de sécurité est
conçue ou rédigée.
|
La DPI récolte toutes les informations gravées
sur CD de chaque succursale et les stockent sur sa base de données en
interne, ce qui permet une centralisation de toutes ses données. Mais
qu'à cela ne tienne, avant de centraliser les données, les CD
sont superposés dans la division informatique attendant d'être
transférées dans la base de données. Ce qui rend
l'opération de transfert vers la base centrale très lente
à cause des multiples succursales de la DPI.
La division informatique de la DPI possède une base de
données sous Microsoft Access, ce qui est très important et
très bénéfique pour son stockage des données.
Malgré cela, l'entreprise est butée à quelques
difficultés liées à l'évolutivité de son
infrastructure à cause des limites du logiciel Microsoft Access ;
Nonobstant différentes fonctionnalités qu'offre
Microsoft Access, celui-ci présente également quelques failles
lesquelles rendant son système de stockage non évolutif et moins
performant. Microsoft Access présente quelques limites qui rendent le
système de stockage de la DPI moins performant à savoir :
[3]
Ø Une résistance faible a la montée
en charge (Non évolutif)
La montée en charge désigne une forte augmentation
soudaine du trafic d'un site web ou du volume d'informations demandé
à un ou des serveurs.
Ø Moins puissant que celui d'une base de
serveur
MS Access est plus adapté à la mise en oeuvre de
bases de données légères, ne comprenant pas des centaines
de milliers d'entrées (pour lesquelles il vaut mieux utiliser un serveur
DMBS). Le traitement d'une grande quantité de données est assez
long avec MS Access, notamment au niveau du temps de chargement. C'est
l'inconvénient d'un système reposant sur un seul et unique
fichier, puisqu'à chaque ouverture de la base de données, il faut
charger le fichier entier : plus il est long, plus le temps d'attente est
important. Le programme est également limité en ce qui concerne
l'espace de la base de données, puisque le fichier ne peut pas
dépasser 2 GB. [4]
Ø Peu adapté à des usages
réseaux
Le programme présente des manques par rapport à
des SGBD basés sur SQL. Tout d'abord, le SQL standard fonctionne avec
des concepts d'autorisations très différents de ceux de MS
Access. Par ailleurs, le programme de Microsoft présente quelques
problèmes de lenteur en cas d'utilisation simultanée par
plusieurs personnes : il suffit de quelques utilisateurs seulement pour rendre
le programme significativement plus lent, et il atteint ses limites à
partir de dix utilisateurs simultanés. [4]
Le système de stockage de chaque succursale stocke ses
données sur des CD optiques, lesquelles peuvent être perdues en
une simple erreur de frottement ou par rapport à sa durée de vie
du disque ou encore par la mauvaise conservation de ceux-ci, ce qui le rend ce
dernier moins sécurisé.
D'après le National Institute of Standards and
Technology, l'espérance de vie d'un DVD-R est de 30 ans s'il est
conservé à une température de 25 degrés Celsius et
a une humidité relative de 50 pourcents. [5]
Nous voyons alors que les CD ne sont pas un support
adéquat pour l'archivage a long terme. Les enregistrements successifs
affectent l'espérance de vie de ces disques et peuvent entrainer une
perte ou une altération d'information.
Toutes les données de la DPI sont centralisées
dans la base de données Access mais celles-ci ne peuvent pas être
accessibles à distance par ses succursales.
Les CD contenant les données sont transportés
à partir des succursales jusqu'à la DPI par voie routière,
ce qui coute beaucoup des moyens financiers pour le transport des CD.
La superposition des CD de différents succursales dans
la division informatique constitue une grande prise des risques au cas
où l'administrateur de la base des données de la DPI oublie de
copier les données des certains CD. L'administrateur peut
également fissurer les disques, ce qui perdra complètement les
données.
Le système de stockage de la DPI manque un
système qui permettra l'interconnexion des différentes
succursales et la DPI, ce qui cause le déplacement très
fréquent des CD vers la direction provinciale des impôts (DPI).
Apres analyse assez détaillé du système
existant de la DPI qui nous a permis de définir un nombre de contraintes
pouvant réduire ses performances : et qui peuvent être un obstacle
à la réalisation de la mission du DPI. Et avant d'atterrir avec
ce point, nous pouvons donner quelques points forts et point faibles. Ces
dernières constitueront les points à améliorer lors de la
conception du futur système.
|