Suite à ses trois mois d'analyse, je préconise donc d'attendre les tests de mi-septembre qui permettront de découvrir l'outil national. Suite à cela, un contact devra être pris avec l'équipe technique mettant en place ce projet pour savoir si une solution d'identification transparente sera possible avec active directory (alternative arobase et MFI) ou un annuaire LDAP (alternative ryxeo).
Dans le cas d'une identification transparente possible avec l'alternative de la société Ryxeo, je conseille de choisir cette alternative qui permettra de faire évoluer le parc informatique sans surcout de licence logiciel. De plus, il pourrait offrir la possibilité à l'association de devenir prestataire de ryxeo pour accompagner et former à l'outil abuledu les écoles primaires ou EPN Corse. Enfin, il est seule à répondre parfaitement aux besoins de conservation des journaux de connexions sur 12 mois. Cependant, le manque de réponse aux questions concernant le fonctionnement entre l'outil national et le serveur local ne me permet pas de me prononcer avec certitude pour cette solution.
Dans le cas où une identification transparente n'est possible qu'avec une alternative windows server (MFI et arobase), la solution MFI serait d'après les commerciaux plus performante au niveau du filtrage mais ne répondrais pas au besoin de conservation des journaux de connexion. Pour cadrer parfaitement avec la loi, la solution serait d'interdire l'accès wifi aux PC portables ou d'acquérir une solution de portail captif en supplément. Enfin, la solution arobase offre un tarif de 2000€ moins cher, mais elle manque de garantie solide (PC monté par la société, solution de filtrage très jeune et développé par cette même société, garantie du matériel sans délais annoncé …) cependant la société est prête à fournir un PC constructeur avec garantie en J+1 et réponds au besoin de conservation des données. Cette alternative serait donc mon deuxième choix après abuledu.
Dans tous les cas une analyse devra être de nouveau réalisée. Cette étude devra être mené à bien 2 à 3 mois après la mise en place de l'outil national et devra permettre de savoir :
Si les besoins restent les mêmes (est ce que l'outil national ne répondra pas aux besoins de conservation des journaux de connexion)
Si les usagers sont pour ou contre la mise en place d'un espace de stockage sécurisée et confidentiel (car à cette période les usagers auront été renouvelé et il n'est pas dit que le besoin soit toujours aussi important)
Si les usagers sont pour ou contre la mise en place d'un espace personnalisé (pour les mêmes raisons que ci-dessus)
Si les usagers sont prêts à s'identifier deux fois pour bénéficier des ces outils
Si l'outil national et le serveur local pourront communiquer pour une identification transparente
Si l'addition des deux outils (national et local) n'alourdira pas trop le fonctionnement de la structure
Une fois ces questions éclaircies, une décision fiable et justifiée pourra être prise.
Actuellement, l'association ne veut pas se séparer des outils nationaux proposés par le réseau cyber-base mais ces derniers pourraient être remis en question. En effet, il parait difficile de garder des outils, tout aussi bon qu'ils soient, s'ils ne permettent pas de répondre aux obligations légales. Surtout s'ils alourdissent le fonctionnement de la structure dans le cas de la mise en place d'une alternative locale pour répondre aux obligations légales.
Enfin, il est à noté qu'une déclaration auprès de la CNIL devra être réalisée (CERFA N°99001) pour la conservation des données et que des ajouts devront apportés au règlement intérieur. Ces nouveaux articles concerneront :
| Retour au sommaire | Chapitre suivant |