WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Etude et mise en place d'une plateforme cloud computing securisee au sein d'une institution publique (cas de la DPI)


par Caleb Chris MBUYI TSHIBANGU
Ecole Supérieur d'Informatique SALAMA (ESIS) - Administration Système et Réseaux  2020
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

1.1.5 Organigramme de la DPI/Katanga

La direction provinciale des impôts du Katanga est chapotée par un directeur de province, suivi d'un corps d'inspecteurs. Ensuite vient les chefs des divisions, de CIS, du CDI, de CDE et afin de chefs de bureau et les agents.

1.2 Etude de l'existant

Figure 1. 3 Architecture physique DPI/Katanga

1.2.1 Architecture physique

1.2.2 Présentation du réseau

1.2.2.1 Description de la topologie physique

L'architecture (physique) réseau de la Division Provinciale des Impôts est composée des équipements suivants :

Ø Une antenne VLR : qui reçoit la connexion venant d'un fournisseur d'accès internet, Internet Service Provider (I.S.P : MICROCOM)

Ø Des serveursdont :

· Deux (2) Windows server 2008 R2 entreprise Edition est installé (Serveur d'authentification et serveur d'application) ;

· Deux (2) Windows server 2003 (Serveur d'impression et d'antivirus) ;

Ø Un AVR (qui joue le rôle d'onduleur) ;

Ø Un Rack : qui contient les différents équipements d'interconnexions notamment : Un Switch Core qui reçoit le signal de 10MB/100MB/1GB ;

Ø Un rétroprojecteur 

Ø Des ordinateurs : Desktop et PC

Ø Des scanners.

1.3 Présentation du système de stockage de la DPI

Les données constituent les éléments clés de toute organisation de quelle que nature qu'elle soit. Ainsi, chaque organisation possède son propre système de stockage lui permettant de collecter, sauvegarder, partager ou encore stocker les données.

En effet, la direction provinciale des impôts (DPI) possède un système de stockage en son sein ; lequel lui permet de collecter les différentes données en provenance de ses différentes succursales.

D'après l'illustration du système de stockage de la DPI ci-dessous, chaque succursale possède en son sein une base des données Microsoft Access ; celle-ci leur permet de collecter toutes leurs données reçues en local. Ensuite, ces données sont gravées sur des CD pour leur acheminement vers la direction provinciale des impôts (DPI).

Le déplacement de ces CD vers la DPI se fait par voie routière, et celles-ci sont superposées dans une étagère dans le bureau de la division d'informatique pour ensuite être transférées manuellement dans la base de données centrale da la DPI.

Figure 1. 4 Système de stockage actuel de la DPI

1.4 Critique de l'existant

Le système de stockage de la DPI permet à celle-ci de pouvoir collecter et transférer ses données ; nonobstant cela, son système de stockage ne remplit pas certaines normes éditées par différents organismes internationaux en terme de l'évolutivité, la sécurité ainsi que la protection des données; c'est le cas de la norme ISO27701[2] qui décrit la bonne gouvernance et les mesures de sécurité des données, celle-ci recommande une protection assez efficace des supports amovibles, une gestion des accès et le chiffrement des données. Cette norme est respectée seulement en partie au sein de la DPI qui stocke ses données sur des CD transportés par voie routière, ce qui est un grand risque de perte des données en cas des chocs des CD, de hausse de température le long du trajet.

Tableau 1. 1 Recommandation de la norme ISO27701

Recommandation de la norme ISO27701

Critique par rapport à la DPI

Définir la stratégie de sécurité

La DPI assure la sécurité aux données par l'accès aux fichiers conditionné par un mot de passe.

Gérer les risques de perte des données

Aucune mesure n'est mise en place pour gérer les risques de perte des données au sein de la DPI

Mettre en place une gestion des incidents et de violation des données.

Cette procédure devra prévoir un système de signalement en interne permettant aux collaborateurs de lever l'alerte rapidement sur les violations de données qu'ils pourraient découvrir ou dont ils pourraient être informés. La DPI fait passer certaines violations des données puisque les alertes sont quasi inexistantes.

Concevoir et rédiger des stratégies de sécurité

Aucune stratégie de sécurité est conçue ou rédigée.

La DPI récolte toutes les informations gravées sur CD de chaque succursale et les stockent sur sa base de données en interne, ce qui permet une centralisation de toutes ses données. Mais qu'à cela ne tienne, avant de centraliser les données, les CD sont superposés dans la division informatique attendant d'être transférées dans la base de données. Ce qui rend l'opération de transfert vers la base centrale très lente à cause des multiples succursales de la DPI.

La division informatique de la DPI possède une base de données sous Microsoft Access, ce qui est très important et très bénéfique pour son stockage des données. Malgré cela, l'entreprise est butée à quelques difficultés liées à l'évolutivité de son infrastructure à cause des limites du logiciel Microsoft Access ;

Nonobstant différentes fonctionnalités qu'offre Microsoft Access, celui-ci présente également quelques failles lesquelles rendant son système de stockage non évolutif et moins performant. Microsoft Access présente quelques limites qui rendent le système de stockage de la DPI moins performant à savoir : [3]

Ø Une résistance faible a la montée en charge (Non évolutif) 

La montée en charge désigne une forte augmentation soudaine du trafic d'un site web ou du volume d'informations demandé à un ou des serveurs.

Ø Moins puissant que celui d'une base de serveur

MS Access est plus adapté à la mise en oeuvre de bases de données légères, ne comprenant pas des centaines de milliers d'entrées (pour lesquelles il vaut mieux utiliser un serveur DMBS). Le traitement d'une grande quantité de données est assez long avec MS Access, notamment au niveau du temps de chargement. C'est l'inconvénient d'un système reposant sur un seul et unique fichier, puisqu'à chaque ouverture de la base de données, il faut charger le fichier entier : plus il est long, plus le temps d'attente est important. Le programme est également limité en ce qui concerne l'espace de la base de données, puisque le fichier ne peut pas dépasser 2 GB. [4]

Ø Peu adapté à des usages réseaux

Le programme présente des manques par rapport à des SGBD basés sur SQL. Tout d'abord, le SQL standard fonctionne avec des concepts d'autorisations très différents de ceux de MS Access. Par ailleurs, le programme de Microsoft présente quelques problèmes de lenteur en cas d'utilisation simultanée par plusieurs personnes : il suffit de quelques utilisateurs seulement pour rendre le programme significativement plus lent, et il atteint ses limites à partir de dix utilisateurs simultanés. [4]

Le système de stockage de chaque succursale stocke ses données sur des CD optiques, lesquelles peuvent être perdues en une simple erreur de frottement ou par rapport à sa durée de vie du disque ou encore par la mauvaise conservation de ceux-ci, ce qui le rend ce dernier moins sécurisé.

D'après le National Institute of Standards and Technology, l'espérance de vie d'un DVD-R est de 30 ans s'il est conservé à une température de 25 degrés Celsius et a une humidité relative de 50 pourcents. [5]

Nous voyons alors que les CD ne sont pas un support adéquat pour l'archivage a long terme. Les enregistrements successifs affectent l'espérance de vie de ces disques et peuvent entrainer une perte ou une altération d'information.

Toutes les données de la DPI sont centralisées dans la base de données Access mais celles-ci ne peuvent pas être accessibles à distance par ses succursales.

Les CD contenant les données sont transportés à partir des succursales jusqu'à la DPI par voie routière, ce qui coute beaucoup des moyens financiers pour le transport des CD.

La superposition des CD de différents succursales dans la division informatique constitue une grande prise des risques au cas où l'administrateur de la base des données de la DPI oublie de copier les données des certains CD. L'administrateur peut également fissurer les disques, ce qui perdra complètement les données.

Le système de stockage de la DPI manque un système qui permettra l'interconnexion des différentes succursales et la DPI, ce qui cause le déplacement très fréquent des CD vers la direction provinciale des impôts (DPI).

Apres analyse assez détaillé du système existant de la DPI qui nous a permis de définir un nombre de contraintes pouvant réduire ses performances : et qui peuvent être un obstacle à la réalisation de la mission du DPI. Et avant d'atterrir avec ce point, nous pouvons donner quelques points forts et point faibles. Ces dernières constitueront les points à améliorer lors de la conception du futur système.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"Il existe une chose plus puissante que toutes les armées du monde, c'est une idée dont l'heure est venue"   Victor Hugo