une participation active à la conférence

Le CENADI mieux outillé pour la Protection des Données Personnelles

with No Comment ActualitésProjets

La capitale tunisienne a abrité du 03 au 04 octobre 2022, à l’hôtel Sheraton à Tunis, la XIIIe  conférence annuelle des rencontres francophones de la protection des données personnelles. Le Centre National de Développement de l’Informatique (CENADI /MINFI)   a pris part à  ces assises organisées par l’Association Francophone des Autorités de Protection des Données Personnelles (AFAPDP) avec le soutien du projet « Transition Redevable pour la Société Tunisienne » (TRUST), le Programme de Développement et de Coopération Suisse (SDC) et de l’Organisation Internationale de la Francophonie. Les participants à cette conférence étaient principalement les représentants des autorités et pays membres de l’AFAPD.

Trois thèmes importants étaient inscrits au programme de ces rencontres. Il s’agit de l’identité et la protection des données personnelles qui soulève entre autres problématiques celle de la souveraineté numérique des Etats. Ensuite, la coopération dans le domaine de la protection des données personnelles, composante incontournable du travail des autorités de protection des données personnelles, du fait même du caractère transfrontalier des flux de données traitées. Enfin, il a été question, dans le cadre de l’aide internationale au développement, du soutien national et international dans le domaine de la protection des données personnelles.  

l’on s’imprègne des nouvelles avancées

Après deux années de trêve due à la pandémie de Covid19, lesdites assises ont été organisées en prélude au Sommet des Chefs d’Etats et de Gouvernement de la Francophonie dont le thème général est : « Le numérique, vecteur de développement et de solidarité dans l’espace francophone ». Une thématique en relation avec la protection des données personnelles, qui aujourd’hui est un élément important et incontournable de toute politique nationale, régionale et mondiale du numérique.

Il est à noter que l’AFAPDP réunit à ce jour les autorités indépendantes de protection des données personnelles de 23 Etats et gouvernements qui partagent une langue, une tradition juridique et des valeurs communes. Son siège est à Paris auprès de la Commission Nationale Informatique et Libertés (CNIL, France) qui en assure statutairement le secrétariat général. Ses activités tournent autour de l’encadrement, le soutien et la formation dans l’espace francophone avec pour cible les autorités de protection des données personnelles et les Etats projetant de se doter d’un cadre juridique de protection.

En marge de cette conférence, une session de formation théorique et pratique sur les contrôles des systèmes d’identification  a été organisée à l’intention des agents des autorités membres et observateurs de l’AFAPDP. Ils ont ainsi été édifiés sur la présentation des traitements régaliens / Saisine, les mécanismes des avis de la CNIL, la vigilance sur le thème de « l’état civil », les manquements potentiels à éviter (sécurité et encadrement juridique), les traitements qui entourent l’utilisation des données d’état civil qui sont pris par voie réglementaire.

Il a également été question des contrôle, les outils techniques utilisés dans le cadre de ces contrôles et des manquements souvent constatés; la présentation des différents types d’habilitations nécessaires aux agents de la CNIL pour procéder à des contrôles (habilitation normale, police justice, secret défense) et en particulier pour accéder à des documents classés défense ainsi que les limites de l’accès aux données (données individuelles de santé).

 Un point d’honneur a été porté sur l’interconnexion, les habilitations et les accès des personnes, les enjeux politiques pour les traitements régaliens ainsi que  sur la nécessité d’une  vigilance (base légale, responsabilité de traitement, durées de conservation, formats de stockage, sécurité..).

Les techniciens à pied d'oeuvre

Les sites de production et de relève du CENADI sont interconnectés

with No Comment ActualitésProjets

Pour accomplir les missions qui lui sont assignées par l’Etat du Cameroun et répondre aux exigences de sa clientèle, le Centre National de développement de l’Informatique (CENADI) a disposé pendant longtemps d’une plateforme technique à Yaoundé, composée par un ensemble d’équipements informatiques et de télécommunications gravitant autour d’un serveur IBM Z10BC acquis en 2010.

Ce serveur a connu une panne sévère le 27 juin 2017 perturbant ainsi le fonctionnement de la structure et le traitement de la Solde mensuelle de l’Etat du mois de juillet 2017.

Cette panne a permis au CENADI sous la bienveillance du Ministère des Finances (MINFI) de mener une réflexion qui a conduit à la mise en œuvre du projet de modernisation et de sécurisation de sa plateforme technique. Laquelle implique non seulement la construction d’une liaison d’interconnexion physique synchrone et redondante mais aussi et surtout la construction d’une liaison spécialisée urbaine pour l’interconnexion des réseaux locaux ainsi que la fourniture effective de la liaison MPLS, entre le site principal de production et le site de relève.

A l’épreuve de la vérification

Le projet « Construction d’une liaison d’interconnexion entre le site principal et le site de relève du CENADI » est ainsi né. Sa réalisation a été matérialisée par le marché no0002/M/MINFI/SG/CENADI/CIPM/2020, passé de gré à gré entre le Ministère des Finances et la Société Cameroon Télécommunications (CAMTEL) suivant autorisation no02830/L/PR/MINMAP/SG/DGMAS/DMPSPI/CE1/EEEL-HA du 02 juillet 2020. Les acteurs impliqués dans sa mise en œuvre sont: le CENADI, CAMTEL, CFAO TECHNOLOGIES, PERFORMEX CONSULTING LTD.

Lancé en juillet 2020, la réalisation de ce projet a été subdivisée en quatre phases :

Phase 1 : Travaux de génie-civil, pose et raccordement des câbles à fibre optique ;

Phase 2 : Fourniture des équipements informatiques (serveur et équipements réseaux) ;

Phase 3 : Construction proprement dite de trois liaisons d’interconnexion (Liaison LSU pour interconnexion des deux LANs, liaison synchrone redondante et sécurisée, et la liaison MPLS) ;

Phase 4 : Formations pour le renforcement des capacités des Cadres informaticiens du CENADI.

Rendus en 2022, de manière générale, les prestations sont évaluées à quatre-vingt pour cent (80%) par le groupe de travail chargé d’accompagner l’Ingénieur du Marché dans l’exécution des prestations de ce marché. Le tableau de bord indique que le site de production et le site de backup sont interconnectés et synchronisés à 90%, pour les dix pour cent (10%) restants, les différents acteurs impliqués dans le marché ont chacun en ce qui le concerne  à peaufiner certains aspects. Ainsi, CFAO doit intégrer ladite liaison de backup synchrone dans le réseau local et le serveur de supervision dans la zone démilitarisée du CENADI. Il doit procéder par ailleurs à la mise en service de la salle de supervision au site de relève.

Le CENADI quant à lui doit équiper les bureaux au site de relève et acquérir les consoles d’administrations pour l’exploitation et le monitoring de l’interconnexion site principal-site de relève.

Selon le rapport de fin d’opération de création du nœud Antilope au site de relève, CAMTEL doit intégrer les observations apportées par le groupe de travail dans son livrable conformément aux termes du marché et demander la recette technique provisoire.  

les tests sont concluants

CENADI : Vers une interconnexion de ses différents sites par VSAT

with No Comment ActualitésProjets

Le Centre National de Développement de l’Informatique (CENADI), pour accomplir les missions qui lui sont assignées vis-à-vis de l’Etat du Cameroun et de ses partenaires, dispose d’une plateforme technique basée à Yaoundé. Elle est constituée d’un ensemble d’équipements informatiques et de télécommunications gravitant autour d’un serveur, la Z14.

Dans le souci d’étendre ses services, au regard du contexte actuel de décentralisation, le CENADI en collaboration avec la Cameroon Telecommunications (CAMTEL) et YAHSAT a engagé une étude de faisabilité relative à l’installation et à l’implémentation du réseau d’interconnexion de la liaison VSAT entre le site de Yaoundé et ses services déconcentrés que sont Bafoussam, Garoua et Douala.

L’objectif est de rendre plus accessible les différents services qu’il abrite, d’accompagner les Collectivités Territoriales Décentralisées et les Administrations publiques, parapubliques, et organismes privées dans les projets informatiques dans l’ensemble du territoire national.

La mise en œuvre de ce projet a d’abord nécessité un audit des infrastructures existantes afin de s’assurer  que le site principal, de backup et les sites déconcentrés du CENADI disposent d’une infrastructure réseau adéquate à l’interconnexion par liaison satellitaire.

Par la suite, une étude de terrain visant à trouver l’emplacement où les antennes VSAT seront installées a été menée afin de s’assurer de la visibilité des aspects suivants:

•Absence de hauts bâtiments ou d’arbres qui peuvent bloquer la trajectoire du signal ;

•Absence d’interférences en utilisant un analyseur de spectre ;

•Existence de l’alimentation AC pendant installation ;

•Existence d’une ligne de vue directe sur le satellite désigné ;

•Acquisition de la longitude et latitude en utilisant un GPS ;

•Existence d’un réseau LAN près de l’IDU ;

•Estimation de la longueur maximum du câble coaxial;

•L’accès libre au toit du bâtiment.

Déroulement des travaux

         Les travaux préparatoires à l’installation du réseau d’interconnexion VSAT dans les différents sites CENADI se sont déroulés en plusieurs étapes :

Une phase des travaux dite de génie-civil comprenant l’élaboration des plans des ouvrages à réaliser ; le coulage du bloc de béton provisoire prévu pour le support de l’antenne 1.8m  et l’implantation du support de l’antenne 1.8m ainsi que de l’antenne 1.2m.

–  La pose des antennes et leur orientation sur le satellite. Cette phase a consisté  à l’assemblage, le montage, le positionnement de l’antenne ainsi que l’installation des différentes connectiques (le câblage de l’antenne au modem en passant par la source d’alimentation d’énergie électrique).

– La recherche du satellite

– L’installation des antennes 1.2m pour les sites Garoua, Bafoussam et Douala ;

– L’activation de l’antenne 1.2m de Yaoundé pour relier les autres sites CENADI pour un test de liens;

– Le pointage de l’antenne 1.8m pour vérification du bon signal et synchronisation avec le support d’alignement ;

– La finalisation de l’installation de l’antenne 1.8m sur le site de Yaoundé avec son activation sur le satellite pour un test de liens vers les autres sites du CENADI.

Les travaux préparatoires à la Construction d’une liaison VSAT entre le Site de Yaoundé et ses services déconcentrés se sont déroulés dans de bonnes conditions.

Les tests de liens d’interconnexion des sites CENADI se sont avérés concluants.

Les éléments restants du projet avec le prestataire CAMTEL porteront sur :

  • la finalisation de l’installation et de la configuration des équipements des sites CENADI sur les satellites; 
  • La validation des tests d’interconnexion des sites CENADI (tests des liens et de la bande passante)
  • L’Etablissement des procès verbaux d’interconnexion dans chaque site CENADI concerné par le VSAT en respectant les spécifications techniques ;
  • La procédure de lancement du cadre contractuel (marché) conformément aux dispositions réglementaires.
Pour un meilleur service

Etat des lieux des sites ministériels utilisateurs de l’application ANTILOPE

with No Comment ActualitésProjets

Plusieurs problèmes relevés par les utilisateurs de l’application ANTILOPE ont été portés à la connaissance du Centre National de Développement de l’Informatique (CENADI). Des problèmes liés soit au réseau soit à l’utilisation proprement dite de l’application. Le CENADI a de ce fait entrepris de faire un état des lieux des sites ministériels utilisateurs de cette application. Ceci, conformément aux dispositions du décret N° 88/1087 du 12 aout 1988 portant création et organisation du CENADI en son article 18. A travers la Division de la Téléinformatique et de la Bureautique (DTB), le CENADI assure ainsi « la gestion et la maintenance des équipements de transmission de données ». En d’autres termes, le CENADI, qui héberge l’application ANTILOPE et la met à la disposition des Administrations publiques utilisatrices, est chargé d’en assurer l’administration, l’exploitation et la maintenance.

Rappelons que l’application ANTILOPE s’appuie sur un réseau informatique qui interconnecte tous les sites ministériels utilisateurs de cette application à l’infrastructure réseau du CENADI pour assurer le traitement mensuel de la solde du personnel de l’Etat. 

La descente sur le terrain relative à cet état des lieux  a visité 25 départements ministériels sur les 40 présélectionnés. Elle a permis de :

  • Faire un inventaire des équipements réseaux dédiés à l’accès à l’application ANTILOPE dans chaque Ministère ;
  • Déposer la liste des point focaux (personnes à contacter en cas de problème de connexion à ANTILOPE dans un site Ministériel) auprès des utilisateurs de l’application ANTILOPE ; 
  • Répertorier les outils logiciels utilisés au sein des sites ministériels pour l’administration de l’infrastructure réseau dédiée à l’application ANTILOPE;
  • Faire l’inventaire des difficultés que rencontrent les utilisateurs de l’application ANTILOPE ;
  • Identifier les besoins des utilisateurs et leur degré de satisfaction ;
  • Dresser une cartographie des équipements informatiques et des nœuds ANTILOPE.

En attendant de boucler les descentes dans les sites ministériels qui n’ont pas été prospectés, les équipes ont enregistré un certain nombre de difficultés notamment :

  • le difficile accès à certains sites Ministériels pour des raisons de procédures administratives ;
  • l’indisponibilité du personnel ressource dans certains sites : 
  •  l’absence de matériel pour la maintenance de premier niveau.

Toutefois, les descentes effectuées par l’équipe d’intervention de la DTB du CENADI  ont permis non seulement d’avoir l’état de l’infrastructure réseau dédiée à l’application ANTILOPE pour chaque site Ministériel visité et de recenser les différents problèmes que rencontrent les utilisateurs de cette application au quotidien. Mais aussi et surtout d’apporter quelques solutions aux différents problèmes identifiés en vue d’améliorer le traitement de la solde mensuel du personnel de l’Etat. En outre, grâce à la liste des points focaux déposée dans chaque site, les utilisateurs disposent désormais des contacts du personnel du CENADI à joindre en cas de problème.

    Les principales recommandations faites à l’issue de ces premières descentes vont dans le sens de la formalisation des futures missions à travers des correspondances informant les départements ministériels avant le début de celles-ci ; la fourniture du matériel technique aux équipes de la DTB du CENADI pour la maintenance de premier niveau ; et la réalisation d’un audit en coaction avec les équipes de la Cameroon Telecommunications (CAMTEL).

cenadi-slide-mainframe3334567 (1)

Le serveur Z14 du CENADI accueille de nouveaux services

with No Comment Projets

Seules six applications y étaient hébergées jusqu’à un passé récent. Mais la donne a changé. Explications.

Jusqu’ici les six applications hébergées étaient ANTILOPE (Application Nationale pour le Traitement Informatique et Logistique du Personnel de l’Etat), ESD (Etat de Sommes Dues), CARTE DU CONTENTIEUX, SYAMPE (Système d’Agrégation des Moyens de Paiement de l’Etat), GEPSOFT et le site web du MINFOPRA. 

Mais dans les prochains jours, l’on annonce l’application AVI. Le Ministère des Finances, qui a été retenu comme première cible, possède à lui tout seul une bonne quantité d’applications réparties au sein de ses différentes structures conformément aux travaux de la réunion sectorielle du programme 274 du MINFI sur la gestion budgétaire de l’Etat, tenus du 30 au 31 janvier 2020 au Palais des Congrès de Yaoundé.

Garantir la disponibilité des services offerts

Plusieurs Directions du MINFI et d’autres administrations avaient alors exprimé le besoin d’héberger leurs applications au sein de ce serveur afin de garantir une disponibilité des services qu’ils offrent.

Les besoins recensés lors des descentes effectuées sont divers :

  • Pour les applications des structures du MINFI déjà hébergées au sein du Z14, il s’agit des besoins non fonctionnels lesquels caractérisent un système en matière de performance, de type de matériel ou le type de conception. Ces besoins concernent les contraintes d’implémentation (langage de programmation, type de SGBD, de système d’Exploitation, interfaces de programmation d’applications…)
  • Pour les applications des autres administrations déjà hébergées au sein du Z14, il s’agit des informations relatives à l’environnement technique qui permet d’héberger les différentes applications de ces administrations à savoir : le langage de programmation, le type de SGBD, de Système d’Exploitation, la taille de la RAM, la capacité de stockage du disque dur, le type et la fréquence du processeur.
  • Pour les Directions du MINFI ayant des applications (existantes ou en cours de développement) susceptibles d’être déployées dans le Z14, les besoins concernent les contraintes de déploiement de ces différentes applications à savoir : le langage de programmation, le type de SGBD, de Système d’Exploitation, la taille de la RAM, la capacité de stockage du disque dur, le type et la fréquence du processeur.

Capitaliser l’infrastructure

Le top management du CENADI a instruit d’accroitre le nombre d’applications et de services déployés au sein de cette infrastructure étant entendu que le serveur Z14 a une capacité d’hébergement d’applications et des services très élevée. Il fait partie des mainframes IBM de dernière génération qui allient confiance, chiffrement à 100/100, analyse en temps réel, apprentissage automatique,  transparence et sécurité. Son partitionnement LPAR présente quarante (40) partitions natives soit l’équivalent de quarante (40) machines indépendantes. Il est d’ailleurs possible d’aller au-delà de quarante (40) partitions en ajoutant une couche VM sous les différents systèmes d’exploitation pour atteindre une dizaine (10) de milliers de machines virtuelles.

Deux extensions pour accroître les capacités

Son système de stockage quant à lui est composé entre autres d’une baie de disques d’une capacité de 13 TB extensible jusqu’à 25 TB. Elle peut avoir deux (02) extensions pour accroître les capacités de stockage en fonction des besoins.

Au regard de ces atouts, Mme le Directeur a engagé ses équipes dans un premier temps à identifier les nouveaux services que pourraient offrir ce serveur aux partenaires qui se recruteraient aussi bien dans les administrations publiques, parapubliques que privées. Le travail a consisté à spécifier ces services (services classiques, les nouveaux services). Aussi, grâce au serveur Z14, le CENADI peut offrir :

  • Hébergement direct sur les partitions z/Linux 
  • Hébergement virtualisé sur les partitions z/Linux
  • L’hébergement hybride
    • L’hébergement web mutualisé multi domaines avec Cpanel (shared hosting) 
  • L’hébergement dédié (private hosting)

Outres les services cités plus haut, on peut aussi distinguer des offres de clouds. Ces dernières tourneront sous OpenStack ou Redhat cloud suite, on peut lister :

  • Infrastructure As A Service (IAAS) ;
  • Plateform As A Service (PAAS);
  • Software As A Service (SAAS).

Le processus d’identification des besoins devra à terme conduire à déterminer le nombre exact de partenaires (les partenaires contactés, effectifs et potentiels) mais aussi et surtout au déploiement de nouveaux services sur le Z14 avec un personnel responsabilisé en fonction des services.

des modules pour une appropriation rapide

Le CENADI se met à la page Oracle

with No Comment Projets

Une formation sur l’application Oracle Planning and Budgeting Cloud Service (PBCS) s’est tenue au CENADI 11 au 22 mai 2021 à la salle 015.

Dans le cadre de la mise en œuvre des nouveaux services et la maturation des projets, le Centre National de Développement de l’Informatique a abrité du 11 au 22 mai 2021 un séminaire de formation sur l’application Oracle Planning and Budgeting Cloud Service (PBCS).

Cette application est une solution de planification et de budgétisation basée sur un abonnement. Elle est conçue pour être déployée sur Oracle Cloud, à l’aide d’une architecture optimale de planification et de reporting flexible et éprouvée.

Dans le but d’expérimenter cette application dans ses aspects technique, fonctionnel et sécuritaire il a été prévu un transfert de compétences au personnel du CENADI. C’est dans cette optique que la société Catalyst Business Solution, maitre d’œuvre de ce projet, par ailleurs Consultants Oracle – EPM, a organisé ladite formation à laquelle prenaient part cinq personnels du CENADI.

COMPETENCES TRANSFEREES

L’objectif global visé étant la formation et le transfert de compétence technique et fonctionnel dans l’utilisation de l’outil Oracle PBCS pour d’élaboration et le suivi budgétaire du CENADI. Il s’agit concrètement d’assurer l’accompagnement pratique du CENADI à l’utilisation de l’instance test. De lui permettre de s’approprier les mécanismes d’élaboration du budget programme ainsi que les mécanismes d’exécution de suivi et de planification.

Pour les formateurs, les objectifs spécifiques de cette formation tournent autour de la mise en place, le paramétrage et l’administration de l’application Oracle PBCS. Elle vise également à créer, saisir et consolider les formulaires; utiliser les règles de métiers et les formules de calculs; effectuer des prévisions et forecast et enfin faire l’intégration avec SmartView (Excel).

EN ATTENDANT D’AUTRES FORMATIONS

Les modules de formation ont permis aux participants à chaque fois d’effectuer des Travaux pratiques sur le cas spécifique du CENADI. Ils ont émis entre autre le vœu d’avoir une autre formation plus approfondie qui mettra en exergue la gestion du processus budgétaire. Ils suggèrent à la hiérarchie de planifier  une séance de travail avec le personnel de la Direction Générale du Budget (DGB) afin de les édifier sur les mécanismes d’élaboration du budget en général et  du budget programme en particulier.

En attendant, les participants à ce séminaire sont désormais capables d’effectuer les  tâches d’administration de la plateforme (création et suppression des utilisateurs et de les attribuer les rôles); d’effectuer les  tâches d’administration de Planning (création, suppression et gestion d’une application Planning ; Création de formulaires, de listes des tâches et de menus; Gestion des conversions de devises et des taux de change).