Gestion d architecture d entreprise Normes relatives aux logiciels, au matériel et aux technologies Annexe à l instruction sur les normes TIC BE

(1)

Gestion d’architecture d’entreprise

Normes relatives aux logiciels, au matériel et aux technologies

Annexe à l’instruction sur les normes TIC BE

Date d‘élaboration 27 août 2020

Version 1.4

Etat du document validé Classification non classifié

Auteur Philipp Achermann

N° du document 320975

N° d’affaire 2017.KAIO.1837 Titre d’affaire Architektur vorgeben

Editeur Office d’informatique et d’organisation (OIO)

(2)

Normes relatives aux logiciels, au matériel et aux technologies

Annexe à l’instruction sur les normes TIC BE Introduction

Sommaire

1. Introduction ... 3

2. Tableau récapitulatif ... 4

3. Normes générales ... 8

4. Applications de groupe (non OIO) ... 12

5. Normes classées par produits et services ... 13

5.1 Groupe de produits Applications ... 13

5.1.1 Produit BE-Applications ... 13

5.1.2 Produit BE-eGov ... 15

5.1.3 Produit BE-GEVER ... 15

5.1.4 Produit BE-Web ... 16

5.2 Groupe de produits Poste de travail ... 16

5.2.1 Produit BE-PTC (Poste de Travail Cantonal) ... 16

5.3 Groupe de produits Infrastructure ... 20

5.3.1 Produit BE-Applications ... 20

5.3.2 Produit BE-Net ... 22

5.3.3 Produit BE-Print ... 23

6. Annexe ... 24

6.1 Liste des abréviations ... 24

7. Informations de suivi du document (en allemand) ... 25

(3)

Annexe à l’instruction sur les normes TIC BE Introduction

1. Introduction

La présente annexe intitulée « Normes relatives aux logiciels, au matériel et aux technologies » complète cette instruction :

 RII 1.5.001 « Instruction du CST sur les normes relatives aux technologies de l'information et de la communication dans l'administration cantonale (normes TIC BE) ».

L’instruction cantonale « Normes TIC BE » fixe les normes cantonales impératives pour l’utilisation coor- donnée des technologies de l’information et de la communication (TIC), en particulier les normes concep- tuelles et techniques.

La présente annexe contient les normes relatives aux logiciels, au matériel et aux technologies. Elle est organisée par groupes de produits et par produits suivant le Catalogue des produits et des services de l’OIO, et approuvée par le comité opérationnel TIC (COT).

Toute dérogation aux normes TIC de la présente annexe n’est possible que pour les motifs énumérés à l’article 7 de l’instruction.

Voici comment lire la présente annexe :

a. Seuls les produits, procédures ou technologies (« normes ») définis dans la présente annexe pour un domaine d’application déterminé doivent être utilisés pour les domaines d’applica- tion des TIC mentionnées dans ladite annexe.

b. Les exceptions et dérogations éventuelles sont présentées séparément et font référence aux normes de la présente annexe.

c. Lorsque la norme indique un numéro de version ou une date, cela détermine la version de la norme à appliquer. Dans les autres cas, les services informatiques sont libres de choisir la version de la norme à utiliser, en tenant compte du statut du cycle de vie.

d. Les remarques concernant les différentes normes sont fournies à titre d’information et n’ont aucun caractère contraignant. Elles renseignent notamment sur le développement prévu des normes considérées.

Pour référencer les normes TIC dans les documents, elles sont dotées de numéros univoques précédés des préfixes suivants :

 P Normes, directives ou principes de validité générale

 K Applications de groupe (Konzernapplikationen en allemand) qui ne sont pas de l’OIO

 S Produits et services standard de l’OIO



(4)

Annexe à l’instruction sur les normes TIC BE Tableau récapitulatif

2. Tableau récapitulatif

Groupe de

produits Produit Réfé-

rence Domaine d’application Norme

Normes générales P020 Norme générale Alignement des applications en cloud et des applications sur site P001 Norme générale Documenter l’architecture de tous les systèmes TI

P002 Norme générale Ne pas utiliser de technologies dépassées P003 Norme générale Communication via des interfaces de service P004 Norme générale Utiliser des services au lieu de répliquer des données P005 Norme générale Gestion des données de base

P006 Norme générale Architecture multicouches avec clients applicatifs indépendants de la plateforme P007 Norme générale Privilégier les applications web réactives

P008 Norme générale Conformité aux normes d’accessibilité et d’ergonomie P009 Norme générale Faible dépendance entre les applications

P010 Norme générale Consolidation permanente des services

P011 Norme générale Paramétrer au lieu de personnaliser les applications standard P012 Norme générale Gestion centralisée des licences de logiciels

P013 Norme générale Stratégie Open Source

P014 Norme générale Réutiliser avant d’acheter avant de produire

P015 Norme générale Sécurité des réseaux suivant la Network Security Policy (NSP) P016 Norme générale Protocoles internet IPv6 etIPv4

P017 Norme générale Disponibilité des versions des interfaces de service P018 Norme générale Infrastructure TI indépendante de l’organisation P019 Norme générale Intégration EMM des applis pour appareils mobiles P021 Norme générale Intégration dans la gestion des services TI P022 Norme générale Exécution de tests avant la mise en service

P023 Norme générale Solution SaaS

Applications de groupe K001 Finances Système d'informations financières de l’Administration des finances (FIS) K002 Données géographiques Systèmes d'information géographique (SIG)

K003 Informations sur le personnel Système informatique du personnel de l’Office du personnel (PERSISKA) K004 Gestion des modèles office@work

K005 Archivage numérique Directive sur le versement des documents et des instruments de recherche aux A rchives de l’Etat

K006 Assistance au public Support assuré 7 jours sur 7 et 24 heures sur 24 pour la population et les milieux économiques

(5)

Groupe de

rence Domaine d’application Norme

Applications BE-Applications S001 Evaluation et préparation

d’appels d’offres Decision Advisor

S002 Gestion des contrats VerVe (Vertragsverwaltung) - SAP S003 Plateforme de formation en

ligne Global Teach

S004 Capture d’écran Snagit

S005 Traitement d’images GIMP, Adobe Creative Cloud S006 Sondages en ligne onlineumfragen.com

S007 Gestion des services TI ServiceNow S008 Systèmes d’information

juridique Swisslex, WebLaw, BGer, Belex

S009 Connaissances lexicales Normes SIA, IGS, Duden, dictionnaires

S010 Annuaire téléphonique Annuaire téléphonique de l’administration du canton de Berne S011 Registre cantonal des habitants GERES, eDéménagementBE

S012 Représentations graphiques Microsoft Visio Standard S013 Gestion de projets Microsoft Project Standard S014 Cartes heuristiques XMind

S015 Gestion des processus et de la

qualité QM-Pilot

S026 Télémaintenance TeamViewer

S027 Système de gestion d'architec-

ture d'entreprise LUY

BE-eGov S016 Portail web en libre-service BE-Login S017 Echange de données Sedex S018 Formulaires en ligne JAXForms

BE-GEVER S019 Gestion des affaires CMI AXIOMA sur la base d’un mandant standard S020 Plateforme collaborative Microsoft SharePoint

BE-Web S021 Sites web du canton Plateforme intranet, extranet et internet exploitée par l’OIO avec des produits de BE-Web S022 Système de gestion de conte-

nus Adobe Experience Manager

S023 Statistiques web Siteimprove

(6)

Groupe de

rence Domaine d’application Norme Poste de

travail BE-PTC A001 Gestion de profils Microsoft User Experience Virtualization (UE-V), FSLogix

A002 Gestionnaire de mots de passe Outil de réinitialisation de mot de passe FIM, KeePass A003 Gestion d’appareils mobiles

EMM MobileIron

A004 Système d’exploitation client Microsoft Windows (édition Entreprise) ≥ 10 A005 Suite bureautique Microsoft Office ≥ 2016

A006 Navigateur internet Microsoft Edge, Google Chrome

A007 Infrastructure d’application Microsoft .Net, Microsoft VCRedist, OpenJDK Java: AdoptOpenJDK A008 Virtualisation client Citrix

A009 Protection antivirus Microsoft Windows Defender A010 Services d’annuaire Microsoft Active Directory

A011 Documents PDF Adobe Acrobat Reader, PDF-XChange Pro A012 Compression de fichiers 7-Zip

A013 Outils de gestion, de réseau et de sécurité

AppLocker, BitLocker, Cisco AnyConnect Secure Mobility Client, SAM Tool Spider / Columbus Inventory Agent, Swiss Government PKI, Citrix Receiver

A014 Service de certification PKI Cert-001-BE-CH, certificat QuoVadis, certificat fédéral A015 Authentification unique (SSO,

Single Sign-On)

Protocoles d’authentification modernes (OIDC, SAML, Kerberos, OAuth), AD Trusts pour les institutions proches de l’administration

A016 Matériel de poste de travail PC de bureau, station de travail, portable (grand ou petit modèle), convertible, moniteur A017 Messagerie électronique Microsoft Exchange

A018 Téléphonie UCC Genesys, DECT Service, intermédiaire

A019 Accessoires de téléphonie UCC Accessoires téléphoniques selon les services de base TIC A020 Service des écoles Infrastructure de téléphonie IP dédiée

A022 Mise à disposition de logiciels Microsoft Application Virtualization (App-V) Infrastructure BE-Plateformes

d‘applications I001 Services de plateforme Microsoft Windows Server, Debian Open Linux Container, serveurs virtuels et physiques

Mémoires haute performance, haute densité et WORM Sauvegarde et restauration

PostgreSQL, MariaDB, Microsoft SQL Server, MySQL Microsoft IIS, Apache Webserver, Apache Tomcat

I002 Surveillance SKOOR

BE-Net I004 Services de sécurité de réseau IDS/IPS, Antivirus, Anti-spam, Proxy, Proxy inverse

(7)

Groupe de

rence Domaine d’application Norme I005

Réseau de communication longues distances du canton de Berne

Réseau longues distances (WAN)

I006

Réseaux locaux de l’administration cantonale et des écoles du degré secondaire II

Réseaux locaux (LAN)

I007

Réseaux locaux sans fil de l’administration cantonale et des écoles du degré secondaire II

Réseaux locaux sans fil (WLAN)

I013

Réseaux locaux de l’administration cantonale

Réseau longues distances du canton de Berne

DDI (DNS, DHCP, IPAM,)

BE-Print I008 Imprimantes de bureau / réseau Appareils pour l’impression, la numérisation et la télécopie I009 Langage d’impression PCL

I010 Files d’attente d’impression

pour appareils spéciaux Files d’attente d’impression spécifiques d’un domaine I011 Télécopie Appareils multifonction, Kofax

I012 Impression et numérisation de

masse Système d’impression

(8)

Annexe à l’instruction sur les normes TIC BE Normes générales

3. Normes générales

Norme P020 – Alignement des applications en cloud et des applications sur site Description Tous les systèmes TI que le canton de Berne utilise sont placés sur un pied

d’égalité en ce qui concerne les normes TIC, qu’ils soient exploités sur site ou selon un modèle en cloud (IaaS, PaaS, SaaS).

Norme P001 – Documenter l’architecture de tous les systèmes TI

Description Tous les systèmes TI sont documentés, en ce qui concerne l’architecture et la sécurité, aux trois niveaux de l’architecture dans le système central de gestion d’architecture d’entreprise (norme S027) : présentation, système d’information et technologie. La documentation se fonde sur les résultats à livrer de la mé- thode de gestion de projet HERMES et à TOGAF.

Référence http://www.hermes.admin.ch/index.xhtml

http://www.opengroup.org/subjectareas/enterprise/togaf/

Norme P002 – Ne pas utiliser de technologies dépassées

Description Les systèmes TI ne peuvent contenir que des technologies qui ne sont pas en fin de vie selon une feuille de route gérée par le tiers fabricant. Les fournis- seurs et fabricants de systèmes TI sont tenus de vérifier leurs technologies ré- gulièrement, au minimum une fois par an, afin de les actualiser si nécessaire.

Ils doivent mettre à disposition la nouvelle version et la feuille de route du sys- tème TI.

Remarques La gestion centralisée de l’architecture de l’OIO du canton de Berne assure une gestion active des technologies avec une évaluation des normes TIC utili- sées et des tendances TI.

Norme P003 - Communication via des interfaces de service

Description Les applications communiquent entre elles exclusivement via des interfaces de service web normalisées, de préférence suivant un style d’architecture REST.

Aucune application n’accède à la banque de données d’une autre application.

Les interfaces propriétaires techniques ne sont pas autorisées.

L’exhaustivité et l’exactitude de l’utilisation du service, respectivement des transferts de données, doivent faire l’objet d’un procès-verbal.

Exception Les transferts de données de masse sont autorisés au moyen de services sé- curisés de transfert de données.

Norme P004 – Utiliser des services au lieu de répliquer des données

Description Les applications se procurent les données d’autres applications via des services et non par le biais d’une réplication des données.

Exception Le destinataire des données a impérativement besoin d’une copie des données en raison d’exigences non fonctionnelles.

Remarque La réplication des données coûte cher à l’entreprise et est source d’erreurs en ce qui concerne la cohérence.

Norme P005 – Gestion des données de base

Description Pour chaque type d’objets de données, il existe un système maître qui, en tant que point unique de vérité, garantit la cohérence des données. Les systèmes périphériques ne peuvent obtenir les données de base que du système-maître.

(9)

Norme P006 – Architecture multicouches avec clients applicatifs indépendants de la plateforme

Description Pour améliorer la maintenabilité, la scalabilité et l’évolutivité des applications, il faut installer les trois couches (présentation, logique et bases de données) sur des systèmes distincts. L’installation de logiciels supplémentaires sur les terminaux est à éviter.

Norme P007 – Privilégier les applications web réactives

Description Il convient de privilégier les sites et applications web réactifs, dont la présenta- tion et le contenu des pages s’adaptent avec souplesse à la taille de l’écran des terminaux courants.

Norme P008 – Conformité aux normes d’accessibilité et d’ergonomie

Description En vertu de la loi sur l’égalité pour les handicapés, les sites et applications web ainsi que les documents PDF qui y sont publiés doivent être conformes aux re- commandations en matière d’accessibilité de la norme eCH-0059 et des Règles pour l’accessibilité des contenus Web 2.0 (WCAG) niveau AA.

La norme ISO-9241 s’applique en ce qui concerne l’ergonomie.

Références http://www.access-for-all.ch/ch/richtlinien/wcag-20.html (en allemand) https://www.w3.org/WCAG20-fr/

https://www.iso.org/obp/ui/iso-9241.html

Norme P009 – Faible dépendance entre les applications

Description Les dépendances entre applications doivent rester aussi faibles que possible grâce à l’utilisation d’interfaces asynchrones normalisées suivant une architecture de service actuelle.

Norme P010 – Consolidation permanente des services

Description Les services (plateformes et applications) doivent être consolidés en perma- nence suivant les consignes architecturales et le portefeuille de services de l’OIO.

Remarque Il convient de vérifier régulièrement le potentiel de transfert de fonctionnalités des applications spécialisées vers des applications de groupe ou vers les services de base TIC, afin d’en déduire les mesures opportunes.

Norme P011 – Paramétrer au lieu de personnaliser les applications standard

Description L’activation de fonctions et l’adaptation du comportement d’un logiciel standard se font uniquement en modifiant des paramètres.

Un cycle de vie du logiciel standard doit à tout moment être possible suivant le processus de migration prescrit par le fournisseur.

Norme P012 – Gestion centralisée des licences de logiciels

Description L’achat, l’inventaire et l’attribution de licences sont réalisés conformément à l’ordonnance sur l’organisation des marchés publics (OOMP).

Référence Lien à l’OOMP :

https://www.belex.sites.be.ch/frontend/versions/396

(10)

Norme P013 – Stratégie Open Source

Description L’utilisation de produits « ouverts » (Open Source) est légitime et placée sur un pied d’égalité avec celle de produits « fermés » (Closed Source) soumis à licence. Le choix repose principalement sur la rentabilité, l’emploi et les risques des produits et services normalisés.

Remarque Le canton de Berne offre également des applications en stratégie Open Source.

Norme P014 - Réutiliser avant d’acheter avant de produire

Description Pour mettre un service à disposition, il faut suivre cet ordre de priorité : 1. Réutiliser : utiliser des services qui existent déjà dans l’administration

(GOTS : Government off the Shelf)

2. Acheter : acquérir d’une solution standard qui est disponible sur le marché (COTS : Commercial off the Shelf)

3. Produire : développer en interne

La rentabilité et les aspects relevant du droit des marchés publics sont à pren- dre en compte.

Norme P015 – Sécurité des réseaux suivant la Network Security Policy

Description La Network Security Policy du canton de Berne (NSP-BE) règle les exigences concernant les zones de réseaux et les interfaces inter-réseaux. Elle définit les niveaux de sécurité et la topologie de réseau à implémenter suivant les consignes de la Conférence suisse sur l’informatique (CSI).

Norme P016 – Protocoles internet IPv6 et IPv4

Remarque Il ne faut plus acheter aucun produit matériel ou logiciel qui interdit le fonction- nement en double pile (IPv4 et IPv6 simultanément).

A partir du 01.01.2022, seul le protocole IPv6 sera pris en charge.

Norme P017 – Disponibilité des versions des interfaces de service

Description Les interfaces sont disponibles en plusieurs versions pour permettre indépen- dance et rétrocompatibilité. Le fournisseur du service prend en charge une (au minimum) à deux versions précédentes (au maximum) d’une interface. Cela garantit aux utilisateurs et utilisatrices du service une indépendance des versions du fournisseur limitée dans le temps.

Norme P018 – Infrastructure TI indépendante de l’organisation

Description L’infrastructure TI (services de base TIC communs) est mise en place indépen- damment des unités administratives et de l’organigramme du canton de Berne.

Les changements structurels des unités administratives (DIR/CHA/JUS et offices) ne doivent avoir aucune incidence sur l’infrastructure TI.

Norme P019 – Intégration EMM des applis pour appareils mobiles

Description Les applis du canton de Berne en tant qu’applications frontales, de même que leurs données, sont considérées comme faisant partie intégrante des prestations de base TIC ou des applications spécialisées/de groupe correspondantes.

Elles sont intégrées aux prestations de base TIC via le service EMM de gestion de la mobilité en entreprise (A003 Gestion d’appareils mobiles EMM).

(11)

Norme P021 – Intégration dans la gestion des services TI

Description Tous les systèmes informatiques doivent être inclus dans la gestion cantonale des services TI.

Norme P022 – Exécution de tests avant la mise en service

Description Avant leur mise en service, tous les systèmes TI doivent faire l’objet de tests à la fois fonctionnels et non-fonctionnels, basés sur les exigences et sur un con- cept de test. Lors de la réalisation des tests, il faut établir des protocoles de test correspondants.

Norme P023 – Solution SaaS

Description Il est possible d’acquérir des systèmes TI en tant que solution SaaS, pour au- tant que celle-ci soit conforme aux normes existantes et qu’elle présente les ca- ractéristiques suivantes :

1. La solution peut être utilisée avec un navigateur web standard (norme A006 « Navigateur internet »), indépendamment de la plateforme client.

2. Les données sont séparées au plan logique ou technique d’autres man- dants. La solution SaaS est hébergée sur une infrastructure mise à disposition par le fournisseur de l’application TI.

3. Les systèmes sur lesquels sont exécutées des solutions SaaS ne sont pas raccordés de manière transparente au réseau de l’administration cantonale. Toute communication entre les solutions SaaS et les solutions auto-hébergées (« OnPrem ») s’effectue exclusivement au moyen d’interfaces de service adéquatement sécurisées, via la DMZ.

(12)

Annexe à l’instruction sur les normes TIC BE Applications de groupe (non OIO)

4. Applications de groupe (non OIO)

Les applications de groupe prennent en charge des processus de support ou fournissent des fonctionna- lités transversales pour plusieurs offices.

Domaine d’application K001 - Finances

Norme Système d’informations financières de l’Administration des finances (FIS)

Avec la mise en œuvre du projet ERP : SAP S/4HANA Domaine d’application K002 – Données géographiques

Normes Systèmes d’information géographique (SIG)

 Produits ArcGIS Desktop et Server

 Applications WebGIS (cartes des géo-portails internet et intranet)

 Banque de métadonnées géographiques du canton de Berne Les données géographiques sont stockées dans la banque de données géographiques ou sur l’unité K désignée de façon uniforme dans les Di- rections.

Remarque L’unité réseau remplit les fonctions suivantes pour tous les utilisateurs et utilisatrices des SIG de l’administration cantonale :

 stockage de géodonnées numériques à des fins d’analyse (p. ex.

domaines de travail ou « ateliers » fondés sur des fichiers) ;

 stockage de géodonnées numériques servant de base aux applications spécialisées ;



stockage et mise à disposition de données numériques connexes (évaluations, représentations cartographiques) ;



stockage et mise à disposition de géodonnées et de données connexes sous forme numérique pour des projets interdisciplinaires et interdirectionnels.

Domaine d’application K003 – Informations sur le personnel

Norme Système informatique du personnel de (PERSISKA) Avec la mise en œuvre du projet ERP : SAP S/4HANA Domaine d’application K004 – Gestion des modèles

Norme office@work

Domaine d’application K005 – Archivage numérique

Norme Directive sur le versement des documents et des instruments de recherche aux Archives de l’Etat

Domaine d’application K006 – Assistance au public

Norme Prestations de support 7 jours sur 7 et 24 heures sur 24 pour la population et des milieux économiques

(13)

Annexe à l’instruction sur les normes TIC BE Normes classées par produits et services

5. Normes classées par produits et services

5.1 Groupe de produits Applications

Les applications de groupe prennent en charge des processus de support ou fournissent des fonctionna- lités transversales pour plusieurs offices. L’OIO met à la disposition du canton, en tant que service, les applications de groupe suivantes dans le groupe de produits BE-Applications.

5.1.1 Produit BE-Applications

5.1.1.1 Marchés publics

Domaine d’application S001 - Evaluation et préparation d’appels d’offres

Norme Decision Advisor

Domaine d’application S002 - Gestion des contrats Norme VerVe (Vertragsverwaltung) - SAP

5.1.1.2 Formation

Domaine d’application S003 - Plateforme de formation en ligne

Norme Global Teach

5.1.1.3 Services

Domaine d’application S004 – Capture d’écran

Norme TechSmith Snagit

Domaine d’application S005 - Traitement d’images

Norme GIMP (Open Source)

Adobe Creative Cloud Domaine d’application S006 - Sondages en ligne

Norme onlineumfragen.com en tant que service SaaS Domaine d’application S026 - Télémaintenance

Norme TeamViewer

Domaine d’application S027 – Système de gestion d’architecture d’entreprise Norme Système de gestion d’architecture d’entreprise cantonal LUY

(14)

5.1.1.4 Gestion des services TI

Domaine d’application S007 - Gestion des services TI

Norme ServiceNow

5.1.1.5 Recueils d’informations

Domaine d’application S008 - Systèmes d’information juridique

Normes  Swisslex (plateforme d’information juridiques leader sur le marché suisse)

 WebLaw (« Push-Service des arrêts »: jurisprudence suisse)

 BGer (jurisprudence du Tribunal fédéral suisse)

 Belex (Recueils des lois bernoises)

Domaine d’application S009 – Connaissances lexicales

Normes  Normes SIA (collection de normes pour ingénieurs et architectes)

 IGS (système d’information sur les produits toxiques)

 Duden

 Dictionnaires (Grand Robert, Petit Robert, Robert & Collins)

Domaine d’application S010 – Annuaire téléphonique

Norme  Annuaire téléphonique de l’administration du canton de Berne

5.1.1.6 Données personnelles

Domaine d’application S011 - Registre cantonal des habitants

Normes  GERES RREG (registre cantonal centralisé des habitants)

 GERES VREG (registre cantonal centralisé des électeurs pour les Suisses et Suissesses de l’étranger)

 eDéménagementBE (annonce électronique des déménagements selon eDéménagementCH)

5.1.1.7 Productivité

Domaine d’application S012 – Représentations graphiques Norme Microsoft Visio Standard

Domaine d’application S013 – Gestion de projets Norme Microsoft Project Standard Domaine d’application S014 – Cartes heuristiques

Norme XMind

(15)

5.1.1.8 Gestion de processus

Domaine d’application S015 - Gestion des processus et de la qualité

Norme QM-Pilot

5.1.2 Produit BE-eGov

5.1.2.1 BE-Login

Domaine d’application S016 – Portail web en libre-service

Norme Applications spécialisées de cyberadministration qui sont rattachées à la plateforme BE-Login (www.be.ch/login). En plus du fournisseur d’identité (Identity Provider) cantonal, la connexion est aussi possible avec SwissID.

5.1.2.2 Echange de données

Domaine d’application S017 – Echange de données

Normes Sedex

5.1.2.3 Formulaires en ligne

Domaine d’application S018 – Formulaires en ligne

Norme JAXForms en tant que solution SaaS

5.1.3 Produit BE-GEVER

5.1.3.1 Système GEVER

Domaine d’application S019 – Gestion des affaires

Norme CMI AXIOMA sur la base du mandant standard BE

5.1.3.2 Portail collaboratif

Domaine d’application S020 - Plateforme collaborative

(16)

5.1.4 Produit BE-Web

5.1.4.1 Sites web

Domaine d’application S021 – Sites web du canton

Norme Plateforme intranet et internet exploitée par l’OIO avec des produits de BE-Web pour :

 le portail cantonal,

 les sites internet et intranet.

Les applications et sites web sont adressés en interne avec le pré- fixe « wwwin. » et en externe avec « www. ». Cela permet d’utiliser les mécanismes d’authentification appropriés pour les domaines protégés.

Domaine d’application S022 – Système de gestion de contenus

Norme Adobe Experience Manager

Domaine d’application S023 – Statistiques web

Norme Siteimprove en tant que solution SaaS Domaine d’application S024 – Recherche cantonale

Norme Swiftype

5.1.4.2 Bulletin d’information

Domaine d’application S025 – Bulletin d’information électronique Norme Mailweaver en tant que solution SaaS

5.2 Groupe de produits Poste de travail

5.2.1 Produit BE-PTC (Poste de Travail Cantonal)

5.2.1.1 Utilisateurs et utilisatrices PTC

Domaine d’application A001 – Gestion de profils

Norme Microsoft User Experience Virtualization (UE-V), FSLogix Remarques UE-V est destiné au client lourd (Fat Client) et FSLogix à VDI

(17)

Domaine d’application A002 – Gestionnaire de mots de passe

Norme Outil de réinitialisation de mot de passe FIM (Microsoft Forefront Iden- tity Manager)

KeePass (gestion personnelle des mots de passe)

Domaine d’application A003 – Gestion d’appareils mobiles EMM

Norme MobileIron

5.2.1.2 Logiciels PTC

Domaine d’application A004 – Système d’exploitation client Norme Microsoft Windows (édition Entreprise) Version Édition 10 ou supérieure, 64 bits

Remarque L’INC et les écoles peuvent aussi acheter la licence de la version Edu- cation.

Domaine d’application A005 – Suite bureautique

Norme Microsoft Office

Version Edition 2016 ou ultérieure, 32 bits

Remarque Applications installées avec cette suite bureautique :

 Word

 Excel

 Outlook

 PowerPoint

 Skype Entreprise (à l’avenir Teams)

 OneNote

 Publisher

 Access

L’INC et les écoles peuvent aussi acheter la licence de la version Edu- cation.

Domaine d’application A006 – Navigateur internet

Normes  Microsoft Edge

 Google Chrome

Remarque  Le navigateur internet standard utilisé pour les services de base et les applications de groupe est « Microsoft Edge ».

Les extensions, modules complémentaires, modules externes, Browser Helper Objects (BHO) et autres éléments pour navigateur doivent être testés. Les versions que le fabricant ne prend plus en charge sont à

(18)

Domaine d’application A007 – Infrastructure d’application Normes  Microsoft .Net Framework

 Microsoft VCRedist (Visual C++ Runtime)

 OpenJDK Java: AdoptOpenJDK

Domaine d’application A008 – Virtualisation client

Normes  Citrix (XenApp et Xen Desktop)

Domaine d’application A009 - Protection antivirus

Norme Microsoft Windows Defender

Domaine d’application A010 - Services d’annuaire Norme Microsoft Active Directory

Remarque L’exploitation de la forêt avec le domaine racine « be.ch » et de tous les domaines enfants ainsi que la gestion externe des utilisateurs et utilisatrices sont externalisés.

Domaine d’application A011 - Documents PDF

Normes  Adobe Acrobat Reader

 PDF-XChange Pro

Domaine d’application A012 - Compression de fichiers

Norme 7-Zip (avec utilisation du format ZIP dans la version ZIP ≥ 6.x) Domaine d’application A013 - Outils de gestion, de réseau et de sécurité

Normes  AppLocker

 BitLocker

 Cisco AnyConnect Secure Mobility Client

 Outil de gestion des biens logiciels Spider / Columbus Inventory Agent (gestion de licences)

 Swiss Government PKI, classe B y compris pilote et logiciel

 Citrix Receiver

Remarque Seules les applications enregistrées par l’OIO et ayant une licence cor- recte peuvent être installées et exécutées sur le PTC.

Domaine d’application A014 – Service de certification

Normes  PKI Cert-001-BE-CH pour les certificats serveurs et machines

 Certificat QuoVadis Root pour les applications internet

 Certificat fédéral pour la «Swiss Government PKI»

Remarque Le certificat fédéral personnel est utilisé pour accéder aux applications de la Confédération. Il est enregistré, au choix, sur une carte à puce ou un jeton USB.

(19)

Domaine d’application A015 - Authentification unique (SSO, Single Sign-On)

Standard  Protocoles d’authentification modernes (OIDC, SAML, OAuth)

 Kerberos uniquement pour applications internes dans BE-WAN

 AD Trusts pour les institutions proches de l’administration avec au moins 150 utilisateurs et utilisatrices finals

Description Les systèmes TI doivent être intégrés dans l’infrastructure Single Sign- On (SSO).

Pour les institutions proches de l’administration (p. ex. hautes écoles), les approbations Active Directory (AD-Trusts) sont également autori- sées en vue de la mise en œuvre de la fonctionnalité SSO sur les applications de l’administration cantonale au moyen de Kerberos, pour au- tant qu’au moins 150 utilisateurs et utilisatrices finals puissent en profi- ter régulièrement.

Exception Systèmes avec un faible taux d’utilisation et peu d’utilisateurs

5.2.1.3 Matériel PTC

Domaine d’application A016 – Matériel de poste de travail

Normes  Ordinateur de bureau

 Station de travail

 Ordinateur portable grand modèle

 Ordinateur portable petit modèle

 Convertible

 Moniteur et autres périphériques (y compris accessoires) Remarque Le matériel du PTC est normalisé suivant les types définis en stan-

dard. Les différents modèles d’appareils sont évalués dans le cadre de la gestion du cycle de vie.

5.2.1.4 Messagerie

Domaine d’application A017 – Messagerie électronique

Norme Microsoft Exchange (avec transport chiffré / messagerie sécurisée)

5.2.1.5 Sauvegarde des données

Domaine d’application A021 – Sauvegarde de données

Normes Plateformes de collaboration (S020) et unités réservées

Remarque Les unités réservées et les données redirigées du poste de travail sont sauvegardées et stockées sur le serveur de fichiers central. Le but et

(20)

5.2.1.6 Voice

Domaine d’application A018 – Téléphonie UCC

Normes  Swisscom Unified Communications and Collaboration (UCC)

 Microsoft Skype Entreprise

 Service RGS (« Reaktionsgruppen Service »)

 Swisscom Genesys comme solution de centre de contact

 Service DECT

 Intermédiaire pour téléphonistes professionnels

Domaine d’application A019 – Accessoires de téléphonie UCC

Norme Les achats de nouveaux accessoires de téléphonie (p. ex. casques) sont centralisés au titre des prestations de base TIC (BE-Voice).

Domaine d’application A020 – Service des écoles Norme Service de téléphonie IP dédié

5.2.1.7 Paquetage logiciel

Domaine d’application A022 - Mise à disposition de logiciels

Norme Paquetage avec Microsoft Application Virtualization (App-V).

Remarques Les applications peuvent aussi être mises à disposition sous la forme d’applications publiées (« published Apps »). Une autre solution con- siste à utiliser le format Microsoft Installer (MSI).

5.3 Groupe de produits Infrastructure

5.3.1 Produit BE-Applications

5.3.1.1 Plateforme en tant que service (PaaS) Domaine d’application I001 - Services de plateforme Système d’exploitation

standard

 Microsoft Windows Server

 Debian Open Linux Serveur standard  Container

 Serveur virtuel

 Serveur physique

Mémoire standard  Mémoire haute performance avec, en option, redondance pour catastrophe

 Mémoire haute densité sans redondance pour catastrophe

 Mémoire WORM avec redondance pour catastrophe

(21)

Sauvegarde standard  Services de sauvegarde avec géo-redondance pour les données structurées (bases de données et données secondaires de communication) et non structurées (services de fichiers).

Base de données standard

 PostgreSQL

 MariaDB

 Microsoft SQL Server

 MySQL Intergiciel standard  Microsoft IIS

 Apache Webserver

 Apache Tomcat

Description Les services de plateforme se distinguent comme suit :

PaaS : valable pour une plateforme complète en tant qu’offre de service du fournisseur de prestations jusqu’au système d’exploitation inclus.

PaaS+ : valable pour une plateforme complète en tant qu’offre de service du fournisseur de prestations jusqu’au point où commence la res- ponsabilité de l’application. Le ou la propriétaire/gestionnaire de service de la DIR/CHA/JUS est responsable de l’application (avec le ou la responsable de l’application de la DIR/CHA/JUS).

Une offre de service complète, c’est-à-dire définie et gérée, comprend l’installation, la surveillance, le reporting, l’application de correctifs et le cycle de vie des composants mentionnés avec les outils d’intégration et de gestion du fournisseur de prestations.

Remarques Les différentes normes de mémoire sont pour les cas suivants :

 Mémoire haute performance: serveur de fichiers et de banques de données

 Mémoire haute densité : transferts de données

 Mémoire WORM : les contenus de données restent inchangés Des sauvegardes annuelles peuvent être effectuées en mémoire WORM. D’autres infrastructures d’intergiciels (p. ex. IBM WebSphere Application Server, Oracle WebLogic Server, Spring Frameworks, JBoss Application Server, Apache ActiveMQ etc.) sont valables jusqu’à nouvel ordre comme applications spécialisées des DIR/CHA/JUS. Une harmonisation de cette pile technologique est visée et sera prévue dans une version ultérieure des présentes normes TIC.

5.3.1.2 Surveillance

Domaine d’application I002 - Surveillance

Norme SKOOR

Remarque On distingue plusieurs possibilités de surveillance :

 La surveillance de base PaaS comprend une hiérarchie descen- dante de vues des indicateurs clés de performance comme la RAM, l’UC, le disque, la santé du système d’exploitation, etc.

(22)

5.3.2 Produit BE-Net

Domaine d’application I004 – Services de sécurité de réseau

Normes  Système de détection d’intrusion (IDS, Intrusion Detection System)

 Système de prévention d’intrusion (IPS, Intrusion Prevention Sys- tem)

 Antivirus

 Pare-feu

 Anti-spam

 Proxy

 Proxy inverse

 Contrôle des accès au réseau (Network Access Control ; NAC)

5.3.2.1 Réseau longues distances (WAN)

Domaine d’application I005 – Réseau longues distances du canton de Berne

Norme Le réseau longues distances est mis à la disposition de toutes les enti- tés proches du canton (y compris les écoles), pour les besoins professionnels, par le biais des prestations de base TIC.

5.3.2.2 Réseaux locaux (LAN)

Domaine d’application I006 – Réseaux locaux de l’administration cantonale et des écoles du degré secondaire II

Normes Le réseau local permettant de relier les ordinateurs et les serveurs sur le site administratif est fourni exclusivement par le biais des prestations de base TIC.

Capacités des connexions :

 pour les utilisateurs : 1 Gbps

 pour les serveurs : 10 Gbps

5.3.2.3 Réseaux locaux sans fil (WLAN)

Domaine d’application I007 - Réseaux locaux sans fil de l’administration cantonale et des écoles du degré secondaire II

Normes L’accès sans fil au réseau de l’administration cantonal est mis à disposition exclusivement par le biais des prestations de base TIC.

(23)

5.3.2.4 DDI

Domaine d’application I013 - Réseaux locaux de l’administration cantonale / Réseau longues distances du canton de Berne

Normes Administration et attribution d’adresses IP et des résolutions de noms correspondantes avec DDI (DNS, DHCP, IPAM)

5.3.3 Produit BE-Print

5.3.3.1 Terminaux d’impression

Domaine d’application I008 – Imprimantes de bureau / réseau

Normes Catégories normalisées d’appareils allant de l’imprimante de bureau à l'appareil multifonctions, en passant par l’imprimante d’étiquettes, l’imprimante mobile et le lecteur de codes-barres.

Remarque Les appareils prennent en charge la fonction « FollowYou-Printing » et le cryptage des travaux d’impression jusqu’aux terminaux.

Domaine d’application I009 – Langage d’impression

Norme PCL (Printer Command Language) est le langage standard pour l’impression.

5.3.3.2 Files d’attente d’impression

Domaine d’application I010 - Files d’attente d’impression pour appareils spéciaux

Normes Files d’attente d’impression spécifiques d’un domaine pour appareils spéciaux

5.3.3.3 Télécopie

Domaine d’application I011 – Télécopie

Norme Envoi et réception de fax sur des appareils multifonction ou par courriel via Kofax Communication Server.

5.3.3.4 Impression et numérisation de masse

Domaine d’application I012 - Impression et numérisation de masse

Norme Système d’impression

(24)

Annexe à l’instruction sur les normes TIC BE Annexe

6. Annexe

6.1 Liste des abréviations

Abréviation Intitulé complet

COT Comité opérationnel TIC

COTS Commercial off the Shelf (disponible sur le marché) CSI Conférence suisse sur l‘informatique (http://www.sik.ch) CST Comité stratégique TIC

DECT Digital Enhanced Cordless Telecommunications

EAM Enterprise Architecture Management (gestion d’architecture d’entreprise) DHCP Dynamic Host Configuration Protocol (protocole de configuration dynamique

des hôtes)

DNS Domain Name System (système de noms de domaines) FIM Microsoft Forefront Identity Manager

GIMP GNU Image Manipulation Program

GOTS Government off the Shelf (disponible dans l’administration) GUI Graphical User Interface (interface graphique utilisateur) IDS Intrusion Detection System (système de détection d’intrusion) IGS Système d’information sur les produits toxiques

INC Direction de l’instruction publique et de la culture IPAM IP Address Management (gestion des adresses IP)

IPS Intrusion Prevention System (système de prévention d’intrusion) JDK Java Development Kit

KPI Key Performance Indicator (indicateur clé de performance) LAN Local Area Network (réseau local)

MSI Format Microsoft Installer Paket

NSP-BE Network Security Policy du canton de Berne

OIO Office d’informatique et d’organisation du canton de Berne OOMP Ordonnance sur l’organisation des marchés publics OS Operating System (système d’exploitation)

PaaS Plattform as a Service (plateforme comme service)

PCL Printer Command Language (langage de commande d’impression) PKI Public Key Infrastruktur (infrastructure à clés publiques)

PTC Poste de travail cantonal

RAM Random Access Memory (mémoire vive)

REST Representational State Transfer (transfert d’état représentationnel) SaaS Software as a Service (logiciel comme service)

SAM Software Asset Management (gestion des biens logiciels) SIA Société suisse des ingénieurs et architectes

SSO Single Sign-On (authentification unique)

TIC Technologie de l'information et de la communication UC Unité centrale

UCC Unified Communications and Collaboration

VDI Virtual Desktop Infrastructure (infrastructure de bureau virtuel) WAN Wide Area Network (réseau longues distances)

WCAG Web Content Accessibility Guidelines (règles d'accessibilité des contenus Web) WLAN Wireless Local Area Network (réseau local sans fil)

WORM Write Once Read Many

(25)

Annexe à l’instruction sur les normes TIC BE Informations de suivi du document (en allemand)

7. Informations de suivi du document (en allemand)

Auteurs Philipp Achermann (pac) / Armin Herzog (ahe)

Suivi des modifications

Version Nom Date Remarques

1.0.1 Überarbeitung V 1.0 mit Feedback DSA, KAIO, Change-Mgmt, etc.

24.08.2018 pac / ahe

1.0.2 Feedback KAIO 01.09.2018 ahe

1.0.3 Überarbeitung für Review OIA 05.09.2018 ahe

1.1.1 Vorbereitung für Version 1.2 25.09.2018 pac

1.1.2 Neu «nicht klassifiziert», da im Internet publiziert unter www.be.ch/ict-stan- dards

Kleine Anpassungen PaaS/PaaS+

14.11.2018 pac

1.2.1 Diverse Überarbeitungen, P023, P024, K004

30.04.2019 ahe

1.2.2 Feedback KAIO 07.05.2019 ahe

1.2.3 Feedback OIA 22.05.2019 ahe

1.2.4 Überführung CD 2020, Anpassungen UDR, Wechsel Standard-Browser zu Edge und Eliminierung IE11

06.02.2020 pac

1.2.5 Diverse Überarbeitungen nach Input aus Gremien und Change Manage- ment, Aufnahme aller Konzernapplika- tionen nach Überarbeitung kantonales Service Portfolio

21.02.2020 ahe

1.2.6 Überarbeitung nach Review KAIO 11.03.2020 ahe

1.2.7 Überarbeitung nach Review OIA 25.04.2020 ahe / pac

Vérification

1.0.1 KAIO 31.08.2018

1.0.3 OIA 17.09.2018

1.2.1 KAIO 06.05.2019

1.2.2 OIA 21.05.2019

1.2.5 KAIO 16.03.2020

1.2.6 OIA 26.03.2020

Validation

1.1 OIA 20.09.2018

1.2 OIA 29.05.2019

1.3 OIA 30.04.2020

1.4 OIA 27.08.2020