Plateforme d'exploitation

Les projets innovants de la famille Open eGov s'appuient sur une plateforme d'exploitation agile durant leur réalisation par étapes et leur mise en service. Une fois les applications terminées et optimisées, elles peuvent par exemple être transférées dans une exploitation classique. Mais il existe aussi des applications Open eGov qui sont disponibles en permanence sur la plateforme, telles que le portail des PME (PMEadmin), le portail des poursuites ou la commande en ligne d'un extrait du casier judiciaire. Ces services permanents assurent le financement de l’exploitation de la plateforme et la rendent aussi financièrement intéressante pour les applications qui y sont hébergées uniquement durant leur phase d'introduction.

Depuis 2011, la plate-forme d'exploitation Open eGov est exploitée par une société informatique professionnelle et certifiée selon la norme ISO 27001 (fence IT AG). En outre, un second centre de calcul avec une localisation géographique différente a été mis en place, permettant, en cas de désastre, de faire en sorte que les applications critiques redeviennent rapidement productives.

Plateforme d'exploitation

 
La société chargée de l'exploitation de la plate-forme Open eGov est certifiée depuis 2011 selon la norme internationale relative à la sécurité des informations ISO 27001.

La plateforme satisfait aux exigences minimales suivantes:

  • Le réseau a été segmenté en vue de l'évaluation des risques. Les serveurs destinés à l'exploitation des plateformes de transfert de données ont été répartis sur les segments en fonction du degré spécifique de protection requis. 
  • Les serveurs connectés à internet ont été renforcés en conséquence en ayant recours à des pratiques exemplaires (Best Practices), telles que celles préconisées par le Center for Internet Security (CIS) et ses critères de référence pour la configuration en matière de sécurité. 
  • Les plateformes de développement, de contrôle et de production sont séparées les unes des autres. 
  • Une défense efficace a été intégrée contre les menaces courantes liées aux applications web, telles qu'elles ont été documentées notamment par la communauté Open Web Application Security Project (OWASP). 
  • Les documents sont enregistrés et transférés exclusivement sous forme cryptée. 
  • Les mots de passe pour le cryptage ne sont pas stockés de manière durable. 
  • L'architecture, s'appuyant sur les dernières évolutions techniques, est décrite de façon complète et compréhensible. Dans le cadre du processus constant d'améliorations de la plateforme Open eGov, elle est régulièrement réexaminée et adaptée au besoin.

Dernière modification 14.07.2020

Début de la page