Gestion d’architecture d’entreprise
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE
Date d‘élaboration 27 août 2020
Version 1.4
Etat du document validé Classification non classifié
Auteur Philipp Achermann
N° du document 320975
N° d’affaire 2017.KAIO.1837 Titre d’affaire Architektur vorgeben
Editeur Office d’informatique et d’organisation (OIO)
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Introduction
Sommaire
1. Introduction ... 3
2. Tableau récapitulatif ... 4
3. Normes générales ... 8
4. Applications de groupe (non OIO) ... 12
5. Normes classées par produits et services ... 13
5.1 Groupe de produits Applications ... 13
5.1.1 Produit BE-Applications ... 13
5.1.2 Produit BE-eGov ... 15
5.1.3 Produit BE-GEVER ... 15
5.1.4 Produit BE-Web ... 16
5.2 Groupe de produits Poste de travail ... 16
5.2.1 Produit BE-PTC (Poste de Travail Cantonal) ... 16
5.3 Groupe de produits Infrastructure ... 20
5.3.1 Produit BE-Applications ... 20
5.3.2 Produit BE-Net ... 22
5.3.3 Produit BE-Print ... 23
6. Annexe ... 24
6.1 Liste des abréviations ... 24
7. Informations de suivi du document (en allemand) ... 25
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Introduction
1. Introduction
La présente annexe intitulée « Normes relatives aux logiciels, au matériel et aux technologies » complète cette instruction :
RII 1.5.001 « Instruction du CST sur les normes relatives aux technologies de l'information et de la communication dans l'administration cantonale (normes TIC BE) ».
L’instruction cantonale « Normes TIC BE » fixe les normes cantonales impératives pour l’utilisation coor- donnée des technologies de l’information et de la communication (TIC), en particulier les normes concep- tuelles et techniques.
La présente annexe contient les normes relatives aux logiciels, au matériel et aux technologies. Elle est organisée par groupes de produits et par produits suivant le Catalogue des produits et des services de l’OIO, et approuvée par le comité opérationnel TIC (COT).
Toute dérogation aux normes TIC de la présente annexe n’est possible que pour les motifs énumérés à l’article 7 de l’instruction.
Voici comment lire la présente annexe :
a. Seuls les produits, procédures ou technologies (« normes ») définis dans la présente annexe pour un domaine d’application déterminé doivent être utilisés pour les domaines d’applica- tion des TIC mentionnées dans ladite annexe.
b. Les exceptions et dérogations éventuelles sont présentées séparément et font référence aux normes de la présente annexe.
c. Lorsque la norme indique un numéro de version ou une date, cela détermine la version de la norme à appliquer. Dans les autres cas, les services informatiques sont libres de choisir la version de la norme à utiliser, en tenant compte du statut du cycle de vie.
d. Les remarques concernant les différentes normes sont fournies à titre d’information et n’ont aucun caractère contraignant. Elles renseignent notamment sur le développement prévu des normes considérées.
Pour référencer les normes TIC dans les documents, elles sont dotées de numéros univoques précédés des préfixes suivants :
P Normes, directives ou principes de validité générale
K Applications de groupe (Konzernapplikationen en allemand) qui ne sont pas de l’OIO
S Produits et services standard de l’OIO
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Tableau récapitulatif
2. Tableau récapitulatif
Groupe de
produits Produit Réfé-
rence Domaine d’application Norme
Normes générales P020 Norme générale Alignement des applications en cloud et des applications sur site P001 Norme générale Documenter l’architecture de tous les systèmes TI
P002 Norme générale Ne pas utiliser de technologies dépassées P003 Norme générale Communication via des interfaces de service P004 Norme générale Utiliser des services au lieu de répliquer des données P005 Norme générale Gestion des données de base
P006 Norme générale Architecture multicouches avec clients applicatifs indépendants de la plateforme P007 Norme générale Privilégier les applications web réactives
P008 Norme générale Conformité aux normes d’accessibilité et d’ergonomie P009 Norme générale Faible dépendance entre les applications
P010 Norme générale Consolidation permanente des services
P011 Norme générale Paramétrer au lieu de personnaliser les applications standard P012 Norme générale Gestion centralisée des licences de logiciels
P013 Norme générale Stratégie Open Source
P014 Norme générale Réutiliser avant d’acheter avant de produire
P015 Norme générale Sécurité des réseaux suivant la Network Security Policy (NSP) P016 Norme générale Protocoles internet IPv6 etIPv4
P017 Norme générale Disponibilité des versions des interfaces de service P018 Norme générale Infrastructure TI indépendante de l’organisation P019 Norme générale Intégration EMM des applis pour appareils mobiles P021 Norme générale Intégration dans la gestion des services TI P022 Norme générale Exécution de tests avant la mise en service
P023 Norme générale Solution SaaS
Applications de groupe K001 Finances Système d'informations financières de l’Administration des finances (FIS) K002 Données géographiques Systèmes d'information géographique (SIG)
K003 Informations sur le personnel Système informatique du personnel de l’Office du personnel (PERSISKA) K004 Gestion des modèles office@work
K005 Archivage numérique Directive sur le versement des documents et des instruments de recherche aux A rchives de l’Etat
K006 Assistance au public Support assuré 7 jours sur 7 et 24 heures sur 24 pour la population et les milieux économiques
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Tableau récapitulatif
Groupe de
produits Produit Réfé-
rence Domaine d’application Norme
Applications BE-Applications S001 Evaluation et préparation
d’appels d’offres Decision Advisor
S002 Gestion des contrats VerVe (Vertragsverwaltung) - SAP S003 Plateforme de formation en
ligne Global Teach
S004 Capture d’écran Snagit
S005 Traitement d’images GIMP, Adobe Creative Cloud S006 Sondages en ligne onlineumfragen.com
S007 Gestion des services TI ServiceNow S008 Systèmes d’information
juridique Swisslex, WebLaw, BGer, Belex
S009 Connaissances lexicales Normes SIA, IGS, Duden, dictionnaires
S010 Annuaire téléphonique Annuaire téléphonique de l’administration du canton de Berne S011 Registre cantonal des habitants GERES, eDéménagementBE
S012 Représentations graphiques Microsoft Visio Standard S013 Gestion de projets Microsoft Project Standard S014 Cartes heuristiques XMind
S015 Gestion des processus et de la
qualité QM-Pilot
S026 Télémaintenance TeamViewer
S027 Système de gestion d'architec-
ture d'entreprise LUY
BE-eGov S016 Portail web en libre-service BE-Login S017 Echange de données Sedex S018 Formulaires en ligne JAXForms
BE-GEVER S019 Gestion des affaires CMI AXIOMA sur la base d’un mandant standard S020 Plateforme collaborative Microsoft SharePoint
BE-Web S021 Sites web du canton Plateforme intranet, extranet et internet exploitée par l’OIO avec des produits de BE-Web S022 Système de gestion de conte-
nus Adobe Experience Manager
S023 Statistiques web Siteimprove
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Tableau récapitulatif
Groupe de
produits Produit Réfé-
rence Domaine d’application Norme Poste de
travail BE-PTC A001 Gestion de profils Microsoft User Experience Virtualization (UE-V), FSLogix
A002 Gestionnaire de mots de passe Outil de réinitialisation de mot de passe FIM, KeePass A003 Gestion d’appareils mobiles
EMM MobileIron
A004 Système d’exploitation client Microsoft Windows (édition Entreprise) ≥ 10 A005 Suite bureautique Microsoft Office ≥ 2016
A006 Navigateur internet Microsoft Edge, Google Chrome
A007 Infrastructure d’application Microsoft .Net, Microsoft VCRedist, OpenJDK Java: AdoptOpenJDK A008 Virtualisation client Citrix
A009 Protection antivirus Microsoft Windows Defender A010 Services d’annuaire Microsoft Active Directory
A011 Documents PDF Adobe Acrobat Reader, PDF-XChange Pro A012 Compression de fichiers 7-Zip
A013 Outils de gestion, de réseau et de sécurité
AppLocker, BitLocker, Cisco AnyConnect Secure Mobility Client, SAM Tool Spider / Columbus Inventory Agent, Swiss Government PKI, Citrix Receiver
A014 Service de certification PKI Cert-001-BE-CH, certificat QuoVadis, certificat fédéral A015 Authentification unique (SSO,
Single Sign-On)
Protocoles d’authentification modernes (OIDC, SAML, Kerberos, OAuth), AD Trusts pour les institutions proches de l’administration
A016 Matériel de poste de travail PC de bureau, station de travail, portable (grand ou petit modèle), convertible, moniteur A017 Messagerie électronique Microsoft Exchange
A018 Téléphonie UCC Genesys, DECT Service, intermédiaire
A019 Accessoires de téléphonie UCC Accessoires téléphoniques selon les services de base TIC A020 Service des écoles Infrastructure de téléphonie IP dédiée
A022 Mise à disposition de logiciels Microsoft Application Virtualization (App-V) Infrastructure BE-Plateformes
d‘applications I001 Services de plateforme Microsoft Windows Server, Debian Open Linux Container, serveurs virtuels et physiques
Mémoires haute performance, haute densité et WORM Sauvegarde et restauration
PostgreSQL, MariaDB, Microsoft SQL Server, MySQL Microsoft IIS, Apache Webserver, Apache Tomcat
I002 Surveillance SKOOR
BE-Net I004 Services de sécurité de réseau IDS/IPS, Antivirus, Anti-spam, Proxy, Proxy inverse
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Tableau récapitulatif
Groupe de
produits Produit Réfé-
rence Domaine d’application Norme I005
Réseau de communication longues distances du canton de Berne
Réseau longues distances (WAN)
I006
Réseaux locaux de l’administra- tion cantonale et des écoles du degré secondaire II
Réseaux locaux (LAN)
I007
Réseaux locaux sans fil de l’ad- ministration cantonale et des écoles du degré secondaire II
Réseaux locaux sans fil (WLAN)
I013
Réseaux locaux de l’administra- tion cantonale
Réseau longues distances du canton de Berne
DDI (DNS, DHCP, IPAM,)
BE-Print I008 Imprimantes de bureau / réseau Appareils pour l’impression, la numérisation et la télécopie I009 Langage d’impression PCL
I010 Files d’attente d’impression
pour appareils spéciaux Files d’attente d’impression spécifiques d’un domaine I011 Télécopie Appareils multifonction, Kofax
I012 Impression et numérisation de
masse Système d’impression
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Normes générales
3. Normes générales
Norme P020 – Alignement des applications en cloud et des applications sur site Description Tous les systèmes TI que le canton de Berne utilise sont placés sur un pied
d’égalité en ce qui concerne les normes TIC, qu’ils soient exploités sur site ou selon un modèle en cloud (IaaS, PaaS, SaaS).
Norme P001 – Documenter l’architecture de tous les systèmes TI
Description Tous les systèmes TI sont documentés, en ce qui concerne l’architecture et la sécurité, aux trois niveaux de l’architecture dans le système central de gestion d’architecture d’entreprise (norme S027) : présentation, système d’information et technologie. La documentation se fonde sur les résultats à livrer de la mé- thode de gestion de projet HERMES et à TOGAF.
Référence http://www.hermes.admin.ch/index.xhtml
http://www.opengroup.org/subjectareas/enterprise/togaf/
Norme P002 – Ne pas utiliser de technologies dépassées
Description Les systèmes TI ne peuvent contenir que des technologies qui ne sont pas en fin de vie selon une feuille de route gérée par le tiers fabricant. Les fournis- seurs et fabricants de systèmes TI sont tenus de vérifier leurs technologies ré- gulièrement, au minimum une fois par an, afin de les actualiser si nécessaire.
Ils doivent mettre à disposition la nouvelle version et la feuille de route du sys- tème TI.
Remarques La gestion centralisée de l’architecture de l’OIO du canton de Berne assure une gestion active des technologies avec une évaluation des normes TIC utili- sées et des tendances TI.
Norme P003 - Communication via des interfaces de service
Description Les applications communiquent entre elles exclusivement via des interfaces de service web normalisées, de préférence suivant un style d’architecture REST.
Aucune application n’accède à la banque de données d’une autre application.
Les interfaces propriétaires techniques ne sont pas autorisées.
L’exhaustivité et l’exactitude de l’utilisation du service, respectivement des transferts de données, doivent faire l’objet d’un procès-verbal.
Exception Les transferts de données de masse sont autorisés au moyen de services sé- curisés de transfert de données.
Norme P004 – Utiliser des services au lieu de répliquer des données
Description Les applications se procurent les données d’autres applications via des ser- vices et non par le biais d’une réplication des données.
Exception Le destinataire des données a impérativement besoin d’une copie des données en raison d’exigences non fonctionnelles.
Remarque La réplication des données coûte cher à l’entreprise et est source d’erreurs en ce qui concerne la cohérence.
Norme P005 – Gestion des données de base
Description Pour chaque type d’objets de données, il existe un système maître qui, en tant que point unique de vérité, garantit la cohérence des données. Les systèmes périphériques ne peuvent obtenir les données de base que du système-maître.
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Normes générales
Norme P006 – Architecture multicouches avec clients applicatifs indépendants de la plateforme
Description Pour améliorer la maintenabilité, la scalabilité et l’évolutivité des applications, il faut installer les trois couches (présentation, logique et bases de données) sur des systèmes distincts. L’installation de logiciels supplémentaires sur les termi- naux est à éviter.
Norme P007 – Privilégier les applications web réactives
Description Il convient de privilégier les sites et applications web réactifs, dont la présenta- tion et le contenu des pages s’adaptent avec souplesse à la taille de l’écran des terminaux courants.
Norme P008 – Conformité aux normes d’accessibilité et d’ergonomie
Description En vertu de la loi sur l’égalité pour les handicapés, les sites et applications web ainsi que les documents PDF qui y sont publiés doivent être conformes aux re- commandations en matière d’accessibilité de la norme eCH-0059 et des Règles pour l’accessibilité des contenus Web 2.0 (WCAG) niveau AA.
La norme ISO-9241 s’applique en ce qui concerne l’ergonomie.
Références http://www.access-for-all.ch/ch/richtlinien/wcag-20.html (en allemand) https://www.w3.org/WCAG20-fr/
https://www.iso.org/obp/ui/iso-9241.html
Norme P009 – Faible dépendance entre les applications
Description Les dépendances entre applications doivent rester aussi faibles que possible grâce à l’utilisation d’interfaces asynchrones normalisées suivant une architec- ture de service actuelle.
Norme P010 – Consolidation permanente des services
Description Les services (plateformes et applications) doivent être consolidés en perma- nence suivant les consignes architecturales et le portefeuille de services de l’OIO.
Remarque Il convient de vérifier régulièrement le potentiel de transfert de fonctionnalités des applications spécialisées vers des applications de groupe ou vers les ser- vices de base TIC, afin d’en déduire les mesures opportunes.
Norme P011 – Paramétrer au lieu de personnaliser les applications standard
Description L’activation de fonctions et l’adaptation du comportement d’un logiciel standard se font uniquement en modifiant des paramètres.
Un cycle de vie du logiciel standard doit à tout moment être possible suivant le processus de migration prescrit par le fournisseur.
Norme P012 – Gestion centralisée des licences de logiciels
Description L’achat, l’inventaire et l’attribution de licences sont réalisés conformément à l’ordonnance sur l’organisation des marchés publics (OOMP).
Référence Lien à l’OOMP :
https://www.belex.sites.be.ch/frontend/versions/396
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Normes générales
Norme P013 – Stratégie Open Source
Description L’utilisation de produits « ouverts » (Open Source) est légitime et placée sur un pied d’égalité avec celle de produits « fermés » (Closed Source) soumis à li- cence. Le choix repose principalement sur la rentabilité, l’emploi et les risques des produits et services normalisés.
Remarque Le canton de Berne offre également des applications en stratégie Open Source.
Norme P014 - Réutiliser avant d’acheter avant de produire
Description Pour mettre un service à disposition, il faut suivre cet ordre de priorité : 1. Réutiliser : utiliser des services qui existent déjà dans l’administration
(GOTS : Government off the Shelf)
2. Acheter : acquérir d’une solution standard qui est disponible sur le marché (COTS : Commercial off the Shelf)
3. Produire : développer en interne
La rentabilité et les aspects relevant du droit des marchés publics sont à pren- dre en compte.
Norme P015 – Sécurité des réseaux suivant la Network Security Policy
Description La Network Security Policy du canton de Berne (NSP-BE) règle les exigences concernant les zones de réseaux et les interfaces inter-réseaux. Elle définit les niveaux de sécurité et la topologie de réseau à implémenter suivant les con- signes de la Conférence suisse sur l’informatique (CSI).
Norme P016 – Protocoles internet IPv6 et IPv4
Remarque Il ne faut plus acheter aucun produit matériel ou logiciel qui interdit le fonction- nement en double pile (IPv4 et IPv6 simultanément).
A partir du 01.01.2022, seul le protocole IPv6 sera pris en charge.
Norme P017 – Disponibilité des versions des interfaces de service
Description Les interfaces sont disponibles en plusieurs versions pour permettre indépen- dance et rétrocompatibilité. Le fournisseur du service prend en charge une (au minimum) à deux versions précédentes (au maximum) d’une interface. Cela garantit aux utilisateurs et utilisatrices du service une indépendance des ver- sions du fournisseur limitée dans le temps.
Norme P018 – Infrastructure TI indépendante de l’organisation
Description L’infrastructure TI (services de base TIC communs) est mise en place indépen- damment des unités administratives et de l’organigramme du canton de Berne.
Les changements structurels des unités administratives (DIR/CHA/JUS et of- fices) ne doivent avoir aucune incidence sur l’infrastructure TI.
Norme P019 – Intégration EMM des applis pour appareils mobiles
Description Les applis du canton de Berne en tant qu’applications frontales, de même que leurs données, sont considérées comme faisant partie intégrante des presta- tions de base TIC ou des applications spécialisées/de groupe correspondantes.
Elles sont intégrées aux prestations de base TIC via le service EMM de gestion de la mobilité en entreprise (A003 Gestion d’appareils mobiles EMM).
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Normes générales
Norme P021 – Intégration dans la gestion des services TI
Description Tous les systèmes informatiques doivent être inclus dans la gestion cantonale des services TI.
Norme P022 – Exécution de tests avant la mise en service
Description Avant leur mise en service, tous les systèmes TI doivent faire l’objet de tests à la fois fonctionnels et non-fonctionnels, basés sur les exigences et sur un con- cept de test. Lors de la réalisation des tests, il faut établir des protocoles de test correspondants.
Norme P023 – Solution SaaS
Description Il est possible d’acquérir des systèmes TI en tant que solution SaaS, pour au- tant que celle-ci soit conforme aux normes existantes et qu’elle présente les ca- ractéristiques suivantes :
1. La solution peut être utilisée avec un navigateur web standard (norme A006 « Navigateur internet »), indépendamment de la plateforme client.
2. Les données sont séparées au plan logique ou technique d’autres man- dants. La solution SaaS est hébergée sur une infrastructure mise à dispo- sition par le fournisseur de l’application TI.
3. Les systèmes sur lesquels sont exécutées des solutions SaaS ne sont pas raccordés de manière transparente au réseau de l’administration can- tonale. Toute communication entre les solutions SaaS et les solutions auto-hébergées (« OnPrem ») s’effectue exclusivement au moyen d’inter- faces de service adéquatement sécurisées, via la DMZ.
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Applications de groupe (non OIO)
4. Applications de groupe (non OIO)
Les applications de groupe prennent en charge des processus de support ou fournissent des fonctionna- lités transversales pour plusieurs offices.
Domaine d’application K001 - Finances
Norme Système d’informations financières de l’Administration des finances (FIS)
Avec la mise en œuvre du projet ERP : SAP S/4HANA Domaine d’application K002 – Données géographiques
Normes Systèmes d’information géographique (SIG)
Produits ArcGIS Desktop et Server
Applications WebGIS (cartes des géo-portails internet et intranet)
Banque de métadonnées géographiques du canton de Berne Les données géographiques sont stockées dans la banque de données géographiques ou sur l’unité K désignée de façon uniforme dans les Di- rections.
Remarque L’unité réseau remplit les fonctions suivantes pour tous les utilisateurs et utilisatrices des SIG de l’administration cantonale :
stockage de géodonnées numériques à des fins d’analyse (p. ex.
domaines de travail ou « ateliers » fondés sur des fichiers) ;
stockage de géodonnées numériques servant de base aux appli- cations spécialisées ;
stockage et mise à disposition de données numériques connexes (évaluations, représentations cartographiques) ;
stockage et mise à disposition de géodonnées et de données con- nexes sous forme numérique pour des projets interdisciplinaires et interdirectionnels.Domaine d’application K003 – Informations sur le personnel
Norme Système informatique du personnel de (PERSISKA) Avec la mise en œuvre du projet ERP : SAP S/4HANA Domaine d’application K004 – Gestion des modèles
Norme office@work
Domaine d’application K005 – Archivage numérique
Norme Directive sur le versement des documents et des instruments de re- cherche aux Archives de l’Etat
Domaine d’application K006 – Assistance au public
Norme Prestations de support 7 jours sur 7 et 24 heures sur 24 pour la popula- tion et des milieux économiques
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Normes classées par produits et services
5. Normes classées par produits et services
5.1 Groupe de produits Applications
Les applications de groupe prennent en charge des processus de support ou fournissent des fonctionna- lités transversales pour plusieurs offices. L’OIO met à la disposition du canton, en tant que service, les applications de groupe suivantes dans le groupe de produits BE-Applications.
5.1.1 Produit BE-Applications
5.1.1.1 Marchés publics
Domaine d’application S001 - Evaluation et préparation d’appels d’offres
Norme Decision Advisor
Domaine d’application S002 - Gestion des contrats Norme VerVe (Vertragsverwaltung) - SAP
5.1.1.2 Formation
Domaine d’application S003 - Plateforme de formation en ligne
Norme Global Teach
5.1.1.3 Services
Domaine d’application S004 – Capture d’écran
Norme TechSmith Snagit
Domaine d’application S005 - Traitement d’images
Norme GIMP (Open Source)
Adobe Creative Cloud Domaine d’application S006 - Sondages en ligne
Norme onlineumfragen.com en tant que service SaaS Domaine d’application S026 - Télémaintenance
Norme TeamViewer
Domaine d’application S027 – Système de gestion d’architecture d’entreprise Norme Système de gestion d’architecture d’entreprise cantonal LUY
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Normes classées par produits et services
5.1.1.4 Gestion des services TI
Domaine d’application S007 - Gestion des services TI
Norme ServiceNow
5.1.1.5 Recueils d’informations
Domaine d’application S008 - Systèmes d’information juridique
Normes Swisslex (plateforme d’information juridiques leader sur le marché suisse)
WebLaw (« Push-Service des arrêts »: jurisprudence suisse)
BGer (jurisprudence du Tribunal fédéral suisse)
Belex (Recueils des lois bernoises)
Domaine d’application S009 – Connaissances lexicales
Normes Normes SIA (collection de normes pour ingénieurs et architectes)
IGS (système d’information sur les produits toxiques)
Duden
Dictionnaires (Grand Robert, Petit Robert, Robert & Collins)
Domaine d’application S010 – Annuaire téléphonique
Norme Annuaire téléphonique de l’administration du canton de Berne
5.1.1.6 Données personnelles
Domaine d’application S011 - Registre cantonal des habitants
Normes GERES RREG (registre cantonal centralisé des habitants)
GERES VREG (registre cantonal centralisé des électeurs pour les Suisses et Suissesses de l’étranger)
eDéménagementBE (annonce électronique des déménagements selon eDéménagementCH)
5.1.1.7 Productivité
Domaine d’application S012 – Représentations graphiques Norme Microsoft Visio Standard
Domaine d’application S013 – Gestion de projets Norme Microsoft Project Standard Domaine d’application S014 – Cartes heuristiques
Norme XMind
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Normes classées par produits et services
5.1.1.8 Gestion de processus
Domaine d’application S015 - Gestion des processus et de la qualité
Norme QM-Pilot
5.1.2 Produit BE-eGov
5.1.2.1 BE-Login
Domaine d’application S016 – Portail web en libre-service
Norme Applications spécialisées de cyberadministration qui sont rattachées à la plateforme BE-Login (www.be.ch/login). En plus du fournisseur d’identité (Identity Provider) cantonal, la connexion est aussi possible avec SwissID.
5.1.2.2 Echange de données
Domaine d’application S017 – Echange de données
Normes Sedex
5.1.2.3 Formulaires en ligne
Domaine d’application S018 – Formulaires en ligne
Norme JAXForms en tant que solution SaaS
5.1.3 Produit BE-GEVER
5.1.3.1 Système GEVER
Domaine d’application S019 – Gestion des affaires
Norme CMI AXIOMA sur la base du mandant standard BE
5.1.3.2 Portail collaboratif
Domaine d’application S020 - Plateforme collaborative
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Normes classées par produits et services
5.1.4 Produit BE-Web
5.1.4.1 Sites web
Domaine d’application S021 – Sites web du canton
Norme Plateforme intranet et internet exploitée par l’OIO avec des produits de BE-Web pour :
le portail cantonal,
les sites internet et intranet.
Les applications et sites web sont adressés en interne avec le pré- fixe « wwwin. » et en externe avec « www. ». Cela permet d’utiliser les mécanismes d’authentification appropriés pour les domaines protégés.
Domaine d’application S022 – Système de gestion de contenus
Norme Adobe Experience Manager
Domaine d’application S023 – Statistiques web
Norme Siteimprove en tant que solution SaaS Domaine d’application S024 – Recherche cantonale
Norme Swiftype
5.1.4.2 Bulletin d’information
Domaine d’application S025 – Bulletin d’information électronique Norme Mailweaver en tant que solution SaaS
5.2 Groupe de produits Poste de travail
5.2.1 Produit BE-PTC (Poste de Travail Cantonal)
5.2.1.1 Utilisateurs et utilisatrices PTC
Domaine d’application A001 – Gestion de profils
Norme Microsoft User Experience Virtualization (UE-V), FSLogix Remarques UE-V est destiné au client lourd (Fat Client) et FSLogix à VDI
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Normes classées par produits et services
Domaine d’application A002 – Gestionnaire de mots de passe
Norme Outil de réinitialisation de mot de passe FIM (Microsoft Forefront Iden- tity Manager)
KeePass (gestion personnelle des mots de passe)
Domaine d’application A003 – Gestion d’appareils mobiles EMM
Norme MobileIron
5.2.1.2 Logiciels PTC
Domaine d’application A004 – Système d’exploitation client Norme Microsoft Windows (édition Entreprise) Version Édition 10 ou supérieure, 64 bits
Remarque L’INC et les écoles peuvent aussi acheter la licence de la version Edu- cation.
Domaine d’application A005 – Suite bureautique
Norme Microsoft Office
Version Edition 2016 ou ultérieure, 32 bits
Remarque Applications installées avec cette suite bureautique :
Word
Excel
Outlook
PowerPoint
Skype Entreprise (à l’avenir Teams)
OneNote
Publisher
Access
L’INC et les écoles peuvent aussi acheter la licence de la version Edu- cation.
Domaine d’application A006 – Navigateur internet
Normes Microsoft Edge
Google Chrome
Remarque Le navigateur internet standard utilisé pour les services de base et les applications de groupe est « Microsoft Edge ».
Les extensions, modules complémentaires, modules externes, Browser Helper Objects (BHO) et autres éléments pour navigateur doivent être testés. Les versions que le fabricant ne prend plus en charge sont à
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Normes classées par produits et services
Domaine d’application A007 – Infrastructure d’application Normes Microsoft .Net Framework
Microsoft VCRedist (Visual C++ Runtime)
OpenJDK Java: AdoptOpenJDK
Domaine d’application A008 – Virtualisation client
Normes Citrix (XenApp et Xen Desktop)
Domaine d’application A009 - Protection antivirus
Norme Microsoft Windows Defender
Domaine d’application A010 - Services d’annuaire Norme Microsoft Active Directory
Remarque L’exploitation de la forêt avec le domaine racine « be.ch » et de tous les domaines enfants ainsi que la gestion externe des utilisateurs et utilisa- trices sont externalisés.
Domaine d’application A011 - Documents PDF
Normes Adobe Acrobat Reader
PDF-XChange Pro
Domaine d’application A012 - Compression de fichiers
Norme 7-Zip (avec utilisation du format ZIP dans la version ZIP ≥ 6.x) Domaine d’application A013 - Outils de gestion, de réseau et de sécurité
Normes AppLocker
BitLocker
Cisco AnyConnect Secure Mobility Client
Outil de gestion des biens logiciels Spider / Columbus Inventory Agent (gestion de licences)
Swiss Government PKI, classe B y compris pilote et logiciel
Citrix Receiver
Remarque Seules les applications enregistrées par l’OIO et ayant une licence cor- recte peuvent être installées et exécutées sur le PTC.
Domaine d’application A014 – Service de certification
Normes PKI Cert-001-BE-CH pour les certificats serveurs et machines
Certificat QuoVadis Root pour les applications internet
Certificat fédéral pour la «Swiss Government PKI»
Remarque Le certificat fédéral personnel est utilisé pour accéder aux applications de la Confédération. Il est enregistré, au choix, sur une carte à puce ou un jeton USB.
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Normes classées par produits et services
Domaine d’application A015 - Authentification unique (SSO, Single Sign-On)
Standard Protocoles d’authentification modernes (OIDC, SAML, OAuth)
Kerberos uniquement pour applications internes dans BE-WAN
AD Trusts pour les institutions proches de l’administration avec au moins 150 utilisateurs et utilisatrices finals
Description Les systèmes TI doivent être intégrés dans l’infrastructure Single Sign- On (SSO).
Pour les institutions proches de l’administration (p. ex. hautes écoles), les approbations Active Directory (AD-Trusts) sont également autori- sées en vue de la mise en œuvre de la fonctionnalité SSO sur les ap- plications de l’administration cantonale au moyen de Kerberos, pour au- tant qu’au moins 150 utilisateurs et utilisatrices finals puissent en profi- ter régulièrement.
Exception Systèmes avec un faible taux d’utilisation et peu d’utilisateurs
5.2.1.3 Matériel PTC
Domaine d’application A016 – Matériel de poste de travail
Normes Ordinateur de bureau
Station de travail
Ordinateur portable grand modèle
Ordinateur portable petit modèle
Convertible
Moniteur et autres périphériques (y compris accessoires) Remarque Le matériel du PTC est normalisé suivant les types définis en stan-
dard. Les différents modèles d’appareils sont évalués dans le cadre de la gestion du cycle de vie.
5.2.1.4 Messagerie
Domaine d’application A017 – Messagerie électronique
Norme Microsoft Exchange (avec transport chiffré / messagerie sécurisée)
5.2.1.5 Sauvegarde des données
Domaine d’application A021 – Sauvegarde de données
Normes Plateformes de collaboration (S020) et unités réservées
Remarque Les unités réservées et les données redirigées du poste de travail sont sauvegardées et stockées sur le serveur de fichiers central. Le but et
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Normes classées par produits et services
5.2.1.6 Voice
Domaine d’application A018 – Téléphonie UCC
Normes Swisscom Unified Communications and Collaboration (UCC)
Microsoft Skype Entreprise
Service RGS (« Reaktionsgruppen Service »)
Swisscom Genesys comme solution de centre de contact
Service DECT
Intermédiaire pour téléphonistes professionnels
Domaine d’application A019 – Accessoires de téléphonie UCC
Norme Les achats de nouveaux accessoires de téléphonie (p. ex. casques) sont centralisés au titre des prestations de base TIC (BE-Voice).
Domaine d’application A020 – Service des écoles Norme Service de téléphonie IP dédié
5.2.1.7 Paquetage logiciel
Domaine d’application A022 - Mise à disposition de logiciels
Norme Paquetage avec Microsoft Application Virtualization (App-V).
Remarques Les applications peuvent aussi être mises à disposition sous la forme d’applications publiées (« published Apps »). Une autre solution con- siste à utiliser le format Microsoft Installer (MSI).
5.3 Groupe de produits Infrastructure
5.3.1 Produit BE-Applications
5.3.1.1 Plateforme en tant que service (PaaS) Domaine d’application I001 - Services de plateforme Système d’exploitation
standard
Microsoft Windows Server
Debian Open Linux Serveur standard Container
Serveur virtuel
Serveur physique
Mémoire standard Mémoire haute performance avec, en option, redondance pour ca- tastrophe
Mémoire haute densité sans redondance pour catastrophe
Mémoire WORM avec redondance pour catastrophe
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Normes classées par produits et services
Sauvegarde standard Services de sauvegarde avec géo-redondance pour les données structurées (bases de données et données secondaires de commu- nication) et non structurées (services de fichiers).
Base de données standard
PostgreSQL
MariaDB
Microsoft SQL Server
MySQL Intergiciel standard Microsoft IIS
Apache Webserver
Apache Tomcat
Description Les services de plateforme se distinguent comme suit :
PaaS : valable pour une plateforme complète en tant qu’offre de service du fournisseur de prestations jusqu’au système d’exploitation inclus.
PaaS+ : valable pour une plateforme complète en tant qu’offre de ser- vice du fournisseur de prestations jusqu’au point où commence la res- ponsabilité de l’application. Le ou la propriétaire/gestionnaire de service de la DIR/CHA/JUS est responsable de l’application (avec le ou la res- ponsable de l’application de la DIR/CHA/JUS).
Une offre de service complète, c’est-à-dire définie et gérée, comprend l’installation, la surveillance, le reporting, l’application de correctifs et le cycle de vie des composants mentionnés avec les outils d’intégration et de gestion du fournisseur de prestations.
Remarques Les différentes normes de mémoire sont pour les cas suivants :
Mémoire haute performance: serveur de fichiers et de banques de données
Mémoire haute densité : transferts de données
Mémoire WORM : les contenus de données restent inchangés Des sauvegardes annuelles peuvent être effectuées en mémoire WORM. D’autres infrastructures d’intergiciels (p. ex. IBM WebSphere Application Server, Oracle WebLogic Server, Spring Frameworks, JBoss Application Server, Apache ActiveMQ etc.) sont valables jusqu’à nouvel ordre comme applications spécialisées des DIR/CHA/JUS. Une harmonisation de cette pile technologique est visée et sera prévue dans une version ultérieure des présentes normes TIC.
5.3.1.2 Surveillance
Domaine d’application I002 - Surveillance
Norme SKOOR
Remarque On distingue plusieurs possibilités de surveillance :
La surveillance de base PaaS comprend une hiérarchie descen- dante de vues des indicateurs clés de performance comme la RAM, l’UC, le disque, la santé du système d’exploitation, etc.
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Normes classées par produits et services
5.3.2 Produit BE-Net
Domaine d’application I004 – Services de sécurité de réseau
Normes Système de détection d’intrusion (IDS, Intrusion Detection System)
Système de prévention d’intrusion (IPS, Intrusion Prevention Sys- tem)
Antivirus
Pare-feu
Anti-spam
Proxy
Proxy inverse
Contrôle des accès au réseau (Network Access Control ; NAC)
5.3.2.1 Réseau longues distances (WAN)
Domaine d’application I005 – Réseau longues distances du canton de Berne
Norme Le réseau longues distances est mis à la disposition de toutes les enti- tés proches du canton (y compris les écoles), pour les besoins profes- sionnels, par le biais des prestations de base TIC.
5.3.2.2 Réseaux locaux (LAN)
Domaine d’application I006 – Réseaux locaux de l’administration cantonale et des écoles du degré secondaire II
Normes Le réseau local permettant de relier les ordinateurs et les serveurs sur le site administratif est fourni exclusivement par le biais des prestations de base TIC.
Capacités des connexions :
pour les utilisateurs : 1 Gbps
pour les serveurs : 10 Gbps
5.3.2.3 Réseaux locaux sans fil (WLAN)
Domaine d’application I007 - Réseaux locaux sans fil de l’administration cantonale et des écoles du degré secondaire II
Normes L’accès sans fil au réseau de l’administration cantonal est mis à dispo- sition exclusivement par le biais des prestations de base TIC.
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Normes classées par produits et services
5.3.2.4 DDI
Domaine d’application I013 - Réseaux locaux de l’administration cantonale / Réseau longues distances du canton de Berne
Normes Administration et attribution d’adresses IP et des résolutions de noms correspondantes avec DDI (DNS, DHCP, IPAM)
5.3.3 Produit BE-Print
5.3.3.1 Terminaux d’impression
Domaine d’application I008 – Imprimantes de bureau / réseau
Normes Catégories normalisées d’appareils allant de l’imprimante de bureau à l'appareil multifonctions, en passant par l’imprimante d’étiquettes, l’im- primante mobile et le lecteur de codes-barres.
Remarque Les appareils prennent en charge la fonction « FollowYou-Printing » et le cryptage des travaux d’impression jusqu’aux terminaux.
Domaine d’application I009 – Langage d’impression
Norme PCL (Printer Command Language) est le langage standard pour l’im- pression.
5.3.3.2 Files d’attente d’impression
Domaine d’application I010 - Files d’attente d’impression pour appareils spéciaux
Normes Files d’attente d’impression spécifiques d’un domaine pour appareils spéciaux
5.3.3.3 Télécopie
Domaine d’application I011 – Télécopie
Norme Envoi et réception de fax sur des appareils multifonction ou par courriel via Kofax Communication Server.
5.3.3.4 Impression et numérisation de masse
Domaine d’application I012 - Impression et numérisation de masse
Norme Système d’impression
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Annexe
6. Annexe
6.1 Liste des abréviations
Abréviation Intitulé complet
COT Comité opérationnel TIC
COTS Commercial off the Shelf (disponible sur le marché) CSI Conférence suisse sur l‘informatique (http://www.sik.ch) CST Comité stratégique TIC
DECT Digital Enhanced Cordless Telecommunications
EAM Enterprise Architecture Management (gestion d’architecture d’entreprise) DHCP Dynamic Host Configuration Protocol (protocole de configuration dynamique
des hôtes)
DNS Domain Name System (système de noms de domaines) FIM Microsoft Forefront Identity Manager
GIMP GNU Image Manipulation Program
GOTS Government off the Shelf (disponible dans l’administration) GUI Graphical User Interface (interface graphique utilisateur) IDS Intrusion Detection System (système de détection d’intrusion) IGS Système d’information sur les produits toxiques
INC Direction de l’instruction publique et de la culture IPAM IP Address Management (gestion des adresses IP)
IPS Intrusion Prevention System (système de prévention d’intrusion) JDK Java Development Kit
KPI Key Performance Indicator (indicateur clé de performance) LAN Local Area Network (réseau local)
MSI Format Microsoft Installer Paket
NSP-BE Network Security Policy du canton de Berne
OIO Office d’informatique et d’organisation du canton de Berne OOMP Ordonnance sur l’organisation des marchés publics OS Operating System (système d’exploitation)
PaaS Plattform as a Service (plateforme comme service)
PCL Printer Command Language (langage de commande d’impression) PKI Public Key Infrastruktur (infrastructure à clés publiques)
PTC Poste de travail cantonal
RAM Random Access Memory (mémoire vive)
REST Representational State Transfer (transfert d’état représentationnel) SaaS Software as a Service (logiciel comme service)
SAM Software Asset Management (gestion des biens logiciels) SIA Société suisse des ingénieurs et architectes
SSO Single Sign-On (authentification unique)
TIC Technologie de l'information et de la communication UC Unité centrale
UCC Unified Communications and Collaboration
VDI Virtual Desktop Infrastructure (infrastructure de bureau virtuel) WAN Wide Area Network (réseau longues distances)
WCAG Web Content Accessibility Guidelines (règles d'accessibilité des contenus Web) WLAN Wireless Local Area Network (réseau local sans fil)
WORM Write Once Read Many
Normes relatives aux logiciels, au matériel et aux technologies
Annexe à l’instruction sur les normes TIC BE Informations de suivi du document (en allemand)
7. Informations de suivi du document (en allemand)
Auteurs Philipp Achermann (pac) / Armin Herzog (ahe)
Suivi des modifications
Version Nom Date Remarques
1.0.1 Überarbeitung V 1.0 mit Feedback DSA, KAIO, Change-Mgmt, etc.
24.08.2018 pac / ahe
1.0.2 Feedback KAIO 01.09.2018 ahe
1.0.3 Überarbeitung für Review OIA 05.09.2018 ahe
1.1.1 Vorbereitung für Version 1.2 25.09.2018 pac
1.1.2 Neu «nicht klassifiziert», da im Internet publiziert unter www.be.ch/ict-stan- dards
Kleine Anpassungen PaaS/PaaS+
14.11.2018 pac
1.2.1 Diverse Überarbeitungen, P023, P024, K004
30.04.2019 ahe
1.2.2 Feedback KAIO 07.05.2019 ahe
1.2.3 Feedback OIA 22.05.2019 ahe
1.2.4 Überführung CD 2020, Anpassungen UDR, Wechsel Standard-Browser zu Edge und Eliminierung IE11
06.02.2020 pac
1.2.5 Diverse Überarbeitungen nach Input aus Gremien und Change Manage- ment, Aufnahme aller Konzernapplika- tionen nach Überarbeitung kantonales Service Portfolio
21.02.2020 ahe
1.2.6 Überarbeitung nach Review KAIO 11.03.2020 ahe
1.2.7 Überarbeitung nach Review OIA 25.04.2020 ahe / pac
Vérification
Version Nom Date Remarques
1.0.1 KAIO 31.08.2018
1.0.3 OIA 17.09.2018
1.2.1 KAIO 06.05.2019
1.2.2 OIA 21.05.2019
1.2.5 KAIO 16.03.2020
1.2.6 OIA 26.03.2020
Validation
Version Nom Date Remarques
1.1 OIA 20.09.2018
1.2 OIA 29.05.2019
1.3 OIA 30.04.2020
1.4 OIA 27.08.2020