V. EVALUATION DES LOGICIELS DE LA CHAÎNE DES DÉPENSES PUBLIQUES 42
5.1.2. Rendement et Fiabilité
Rapport – Décembre 2008 ProGenia
il y a des moments où le papier sort vierge ;
pour tirer des états qui contiennent le salaire du personnel, il faut aller vers eux (Équipe SIGFiP).
5.1.1.3. Normes et Conformités Financières
SIGFiP devrait est configuré pour répondre aux besoins de conformité de l’UEMOA. En fonction de la complexité des besoins spécifiques, des rapports prédéfinis peuvent être ajoutés dans le système pour satisfaire aux obligations du Bénin. C’est notamment le cas des ratios des indicateurs PEFA (répartition, par ministère ou institution, des dépenses hors dette et projets sur financements extérieurs).
Rapport – Décembre 2008 ProGenia
en matière de contrôle des saisies.
Dans SIGFiP, des éditions à des dates différentes d’un même état portant sur la même période peuvent comporter des différences. Ces différences dues à des annulations intervenues entre les dates d’édition ne sont pas de nature à offrir de garanties suffisantes aux destinataires des états.
Les mots de passe ne peuvent pas être modifiés par les utilisateurs eux-mêmes mais le peuvent par les informaticiens et le système ne demande donc pas aux utilisateurs de changer régulièrement leur mot de passe. Il n’existe aucune option de définition d’horaire pour l’ouverture de sessions, afin de limiter l’accès de certains utilisateurs aux heures de travail supervisées. L’administrateur système n’a pas la possibilité de définir des conditions d’accès pour les utilisateurs, lesquels pourraient être invités à changer leur mot de passe à chaque nouvelle session.
SIGFiP ne comprend pas de fonction de notification automatique de violation de fichiers et ne génère pas un fichier journal de violations du système.
Il est possible de générer un rapport reprenant toutes les opérations enregistrées par un utilisateur donné au cours d’une période spécifique, de même qu’un rapport reprenant toutes les opérations classées par utilisateurs et par date. Cette fonction peut s’avérer utile en cas d’irrégularités dont la correction nécessite l’identification préalable de l’opérateur de saisie responsable.
Cependant, il n’est pas possible d’éditer une liste des opérations portant sur les éléments supprimés en de violation du système.
5.1.2.2. Haute Disponibilité
La DGB abrite cinq (10) serveurs HP Proliant dotés de :
2 processeurs Intel Duo Core
1Mo de cache
1Go de RAM par processeur
Pour les serveurs, les critères prépondérants sont :
la capacité à traiter un gros volume des données
la répartition intelligente des efforts sur plusieurs disques
la capacité à traiter simultanément plusieurs requêtes, notamment :
Les disques sur chaque serveur sont configurés en RAID5 pour garantir l'intégrité des données lors de la panne d'un disque de la grappe; les données qui se trouveraient sur le disque défectueux pourraient être récupérées à partir des autres disques en état de fonctionnement.
Les avantages d'une configuration RAID5 concernent:
Rapport – Décembre 2008 ProGenia
1. la mise en place d'une redondance des données transparente et efficace, puisqu'elle est gérée au niveau matériel,
2. la résistance aux pannes disques.
Sur chacune de ces serveurs est installé le système Linux. Ces serveurs sont exploités respectivement comme serveur de production (01), serveur de développement (01), serveur de domaine (01), serveurs d’application (06), serveur de production (01) et serveur de backup (01).
Le serveur de production fait tourner en permanence un seul moteur de base de données Oracle9i, et sert les données applicatives aux clients via le protocole TCP/IP.
Sur chacun de ces serveurs, les disques sont configurés dans une architecture de type parallèle E-IDE au lieu d’être placés en série le long d'une chaîne fermée par des contrôleurs SSA au niveau du serveur. Une architecture en série permet de réduire les coûts du disque par rapport à une architecture de type parallèle, mais surtout permet de délocaliser, jusqu'à une dizaine de kilomètres, une baie de disques en la reliant simplement.
Sur le serveur de production, les données des bases et leur indexes sont répartis sur le même groupe de disques. Autrement dit, la compétition pour l'accès aux données fait rage entre moteur Oracle, et procédures d'exploitation qui se gênent mutuellement. De plus, aucune stratégie n'a été choisie pour placer les données fréquemment utilisées aux positions les plus efficaces dans la baie ou sur les disques.
Le doublement sur chaque serveur de l’interface disque permet de placer tous les disques dans deux boucles formées entre les deux contrôleurs du serveur de sorte que l'accès à la totalité des disques reste possible.
Si le choix de mettre le serveur principal de production en grappe avec un serveur de secours avait été fait, la résistance aux pannes serait garantie :
1. par le serveur de secours si les deux interfaces du deuxième serveur tombent en panne ;
2. par le serveur de secours si le deuxième serveur tombe en panne.
Les supports de masses ne sont pas adaptés aux fortes sollicitations de SIGFiP, et ne se conforment pas dans la configuration actuelle, à une architecture de haute disponibilité qui a pour objectif d’assurer une disponibilité élevée, voire permanente, des services serveurs centraux.
La plus grande disponibilité possible de l’application n’est pas assurée par la mise en grappe avec du serveur principal avec un serveur de secours, contre une panne qui empêcherait l'exécution normale du logiciel, sur le serveur principal.
Tous les utilisateurs interrogés évoquent des difficultés qu’ils rencontrent dans l’utilisation de SIGFiP dues à l’instabilité du réseau entraînant des pannes fréquentes de connexion. Les utilisateurs consultés dans le cadre de cet audit se sont exprimés dans des termes suivants :
« les pannes sont fréquentes », « il faut qu’on le perfectionne de telle sorte à avoir en
Rapport – Décembre 2008 ProGenia
fonctionnel dans tous les ministères ; dès qu’il y a des pluies, le système tombe en panne »,
« il y a souvent des problèmes d’accès et de double connexion au système », « quand les machines sont en panne, il faut aller sur la plate forme et quand on se connecte le système affiche un message de double connexion », « problème de connexion permanente : extinction de la machine, lorsqu’on redémarre, il affiche double connexion », « les utilisateurs trouvent que c’est embêtant de devoir se déplacer à chaque fois pour pourvoir travailler ; parfois, c’est la machine qui ne marche pas, d’autres fois c’est l’imprimante ou le réseau ou l’onduleur ; à chaque fois, il y a des pannes », « le tonnerre a détruit les installations et il faut se déplacer sur la plate forme pour travailler, or le réseau ne marchant pas ici, on ne peut pas travailler la nuit ou le week-end », « instabilité du réseau, les virus attaquent les machines et les données sont perdues, perte des mots de passe », « les pannes sont en général des pannes d’accès », « les pannes sont répétées », « les machines sont tout le temps en panne et il faut aller sur la plate forme pour pouvoir travailler ; une panne a duré un mois sans que les agents SIGFIP soient en mesure de remettre le système en marche »,
« en ce qui concerne la maintenance du système, dès que le réseau n’est pas disponible, il faut aller sur la plate forme ; il faut dépêcher (affecter) un agent SIGFIP pour assurer la disponibilité du réseau et du système ».
Sur la disponibilité de la plate-forme, les utilisateurs consultés s’expriment dans les termes suivants : «sur la plate-forme, tous les ordinateurs ne marchent pas », « il faut aussi voir dans quelle mesure renouveler ou augmenter le matériel ; il y a aussi le problème de lenteur des machines même sur la plate-forme », « une fois sur la plate forme, il faut entrer dans une file d’attente, ce qui est décourageant », « on est obligé de se déplacer sur la plate forme ; les postes manquent, il faut attendre pour avoir un poste ».
5.1.2.3. Monté en Charge
L’architecture de déploiement adoptée par l’équipe SIGFiP est l’architecture « Serveur d’applications ». Un serveur d'applications est un serveur qui centralise toutes les applications utilisées par les postes clients. Les applications sont chargées sur le serveur tandis que leurs IHM (Interfaces Hommes-Machines) sont distribuées sur les postes clients qui y accèdent à distance par réseau.
L’application SIGFiP est chargée sur six (06) serveurs d'application qui permet d’une part de répartir la charge, et d’autre part de redonder.
Le réseau servant de support au SIGFiP, est un réseau étendu (WAN - réseau qui se prolonge au-delà des murs de la DGB en empruntant des liaisons inter-site) géré par la DOI.
Il s'étend dans tout le pays, et est scindé, pour des raisons de performances et de logique d'administration, en plusieurs sous-réseaux dans une architecture en étoile. Les liaisons d’interconnexion sont de plusieurs types :
Rapport – Décembre 2008 ProGenia
fibre optique pour les bâtiments des institutions se situant dans un rayon de moins d’un kilomètre ;
faisceaux hertziens pour les bâtiments des institutions se situant dans un rayon d’au d’un (01) kilomètre à trente (30) kilomètres autour du site central ;
liaison satellitaire VSAT avec les institutions se situant dans les chefs lieux des autres départements.
Aucune de ces liaisons « critiques » n’a été doublée pour conserver un accès de secours en cas de rupture de la liaison principale.
Le débit théorique est de 100Mb/s au sein de chaque réseau. Le trafic entre les sous-réseaux est borné, de part les caractéristiques techniques des types de liaison utilisés :
1 Gbits/s pour la fibre optique ;
11 Mbits/s et 54 Mbits/s pour les faisceaux hertziens ;
64 Kbits/s pour la liaison satellitaire.
La vitesse théorique dans ce réseau étendu (WAN) est donc variable et peut parfois être dix fois moins importante qu'au sein d'un même réseau local. Cette limite peut ne pas suffire aux échanges de données entre client et serveur.
L’architecture « Serveur d’applications » impose des défis en termes d’évolution de l’infrastructure applicative et de garantie de fonctionnement des applications : tous les utilisateurs doivent disposer d'un accès rapide et sécurisé aux applications cruciales, quel que soit l'endroit où ils travaillent. Si les utilisateurs se heurtent à des délais de liaison ou ne disposent plus d’un accès aux applications et processus destinés à les aider dans leur travail, l’activité s’en trouve rapidement perturbée. Ce pendant, cette approche simplifie l'administration des serveurs et des applications, mais crée fréquemment des problèmes de performances pour les utilisateurs distants. Dans de nombreux cas, les applications centralisées offrent des performances médiocres. La combinaison des longues distances entre les utilisateurs et les applications, des liaisons réseau à faible débit et aux temps de réponse importants, et d'applications et de protocoles poussés au-delà de leurs limites, contribue à la baisse des performances applicatives sur les sites distants. Les applications gourmandes en bande passante ou sensibles aux temps de réponse ne font qu'exacerber le problème. Les solutions d'optimisation WAN accélèrent les performances des applications pour ces utilisateurs distants, pour atteindre des temps de réponse similaires à ceux d'un réseau local. Actuellement aucune solution d’accélération applicative n’est mise en œuvre par l’équipe SIGFiP pour optimiser, accélérer et améliorer la fourniture d’applications et pour procurer une meilleure visibilité opérationnelle du réseau. Le serveur est confronté aujourd'hui à un problème de surcharge, et les utilisateurs à un problème de lenteur de l'application.
Le problème de la charge système élevée peut aussi trouver son origine dans :
Rapport – Décembre 2008 ProGenia
d'index ou des tables temporaires ;
une puissance de calcul réellement insuffisante du serveur de production ;
la consommation excessive des ressources par des processus d’arrière-plan, qui peuvent ralentir les autres processus.
Par ailleurs, SIGFiP, tout comme le logiciel Oracle Langage PL/SQL à partir duquel il est conçu, fonctionne avec la base de données Oracle 9i. Le produit Oracle comprend de nombreuses fonctionnalités destinées à augmenter la vitesse de traitement et permet la flexibilité de la structure des données. L’équipe SIGFiP déclare que les optimisations classiques au niveau Oracle sont effectuées régulièrement : nettoyage, réindexation.
Quant à l’utilisation, les problèmes rencontrés et rapportés par les utilisateurs consultés, concernent en général des lenteurs constatées au niveau de l'interface utilisateur. Il arrive aussi qu’un utilisateur perde sa connexion au serveur, et un message d'erreur apparaît sur son poste l'empêchant de poursuivre son travail. Ce problème est du le plus souvent à des ruptures de liaisons réseaux inter-bâtiments. Ces problèmes de dysfonctionnement du réseau actuel peuvent aussi s’expliquer par de probables perturbations atmosphériques.
5.1.2.4. Tolérance aux Erreurs et Robustesse
Lorsqu’une panne de réseau survient, le programme est automatiquement interrompu. En cas d’erreurs au niveau de la base de données ou du système d’exploitation, l’application SIGFiP s’interrompt également. SIGFiP adresse également un message d’alerte à l’utilisateur lorsqu’une opération n’a pas été complètement enregistrée.
Actuellement, le produit ne fournit pas à l’utilisateur le temps et les informations nécessaires pour réagir de façon adéquate.
A chaque démarrage de l’application, la base de données SIGFiP est validée pour contrôler l’intégrité de données. Si des erreurs sont détectées, le logiciel adresse un message à l’utilisateur, lui demandant s’il souhaite rétablir la base de données. Si l’utilisateur clique sur
« OK », SIGFiP tente une récupération des données. Si la récupération échoue, le système invite l’utilisateur à restaurer le fichier de sauvegarde de la veille.
Tous les utilisateurs interrogés rencontrent un problème qu’il nomme « Problème de Double Connexion ». En effet un mécanisme (dont l’utilité n’est pas avérée) empêche un utilisateur d’avoir deux sessions ouvertes en même temps dans le système. Lorsqu’une panne de réseau survient, le programme n’arrive pas clôturer automatiquement les sessions des utilisateurs déconnectés, et lorsque la connexion réseau est de nouveau rétablie, l’utilisateur qui ne s’était déconnecter normalement, n’arrive plus à se connecter à nouveau sans l’intervention d’un informaticien de l’équipe SIGFiP. C’est situation con confortable est de nature à décourager les utilisateurs. Cette situation pose le problème de tolérance aux erreurs et de robustesse de SIGFiP. Il convient de remédier rapidement à ce problème. Manifestement, en cas de panne du système ou de rupture de connexion réseaux, SIGFiP tout en prévenant
Rapport – Décembre 2008 ProGenia
l’utilisateur par un message d’alerte, ne consigne pas l’erreur dans un fichier journal et ne ferme pas automatiquement la connexion. Lorsqu’une panne réseau survient, l’application ne signale pas à l’utilisateur toute opération incomplète dès que l’accès réseau est rétabli.
Les risques de perdre une opération client en cas d’instabilité du réseau existent.
Concernant le problème de « double connexion », les utilisateurs consultés s’expriment en des termes suivants :
Pour les doubles connexions, il faut qu’en 15 minutes au plus tard, qu’ils aient un système pour donner la main
En ce qui concerne le problème de double connexion, il faut appeler le technicien pour résoudre le problème.
Il y a souvent des problèmes d’accès et de double connexion au système.
Quand les machines sont en panne, il faut aller sur la plate forme et quand on se connecte le système affiche un message de double connexion.
Parfois le système se bloque et quand on le redémarre, il affiche un message de double connexion.
Il faut voir le problème de double connexion en ce qui concerne l’accès.
Il convient de déconnecter l’ancienne connexion et de donner l’accès à la nouvelle connexion.