| AG 8 904 |
NOR : SANG0430119N
(Texte non paru au Journal officiel)
Référence : note de service DAGPB/SINTEL. 2&3/2003/294 du 24 juin 2003 relative à l'application informatique OPALES (CDES) : conditions de mise en oeuvre, infrastructure et répartition des responsabilités entre le ministère des affaires sociales et celui de l'éducation nationale.
Annexes : 3 annexes.
Le ministre des affaires sociales, du travail et de la solidarité, le ministre de la santé, de la famille et des personnes handicapées à Mesdames et Messieurs les préfets de région (direction de la santé et de la solidarité de Corse et de la Corse du Sud ; direction régionale des affaires sanitaires et sociales de la Réunion ; directions de la santé et du développement social de Guadeloupe, Guyane et Martinique) La nouvelle application informatique OPALES doit progressivement remplacer l'application de gestion CDES, actuellement utilisée. Le déploiement de la première version de cette application a commencé dans les sites pilotes et toutes les CDES en seront équipées avant la fin novembre 2004.
Un arrêté, pris après avis de la commission nationale informatique et libertés (CNIL), rendra l'utilisation de l'application OPALES obligatoire sur l'ensemble du territoire.
La note de service DAGPB/SINTEL du 24 juin 2003 vous a précisé les principales conditions de mise en oeuvre, l'infrastructure et la répartition des responsabilités informatiques entre le ministère chargé des affaires sociales et celui chargé de l'éducation nationale.
La note DGAS/DESCO du 5/12/2003 vous a informé du déploiement, du calendrier des sessions de formation des référents des CDES (chargés de former les gestionnaires) et de la nécessité de remplir très fréquemment le tableau de bord national de suivi de la mise en oeuvre de l'application.
La présente note a pour objet de vous apporter quelques précisions techniques, suite aux questions posées par vos représentants et aux problèmes rencontrés dont vous nous avez fait part.
Je me permets d'insister sur le fait que les locaux (câblage) des CDES hébergées en dehors des locaux de l'inspection académique, le matériel (postes de travail, imprimantes conformes aux besoins...), l'installation et l'abonnement à la connexion ADSL doivent être prêts lors du retour de formation des correspondants. De même, avant la mise en oeuvre d'Opales, chaque utilisateur de l'application doit bien connaître l'utilisation de Windows, de Word et la navigation sur Internet.
1. Modalités générales de mise en oeuvre d'Opales
Conformément au document « plan de route pour la CDES » en annexe de la note DGAS/DESCO du 5/12/2003, il vous appartient de mettre en oeuvre, avant la formation, une partie des préalables techniques requis pour le déploiement. L'objectif est que la mise en oeuvre de l'application suive rapidement la formation des utilisateurs.
L'équipe nationale de diffusion du Service Informatique Académique de Rennes (SERIA) est chargée du suivi du déploiement. Elle a mis à disposition des COMI et des CDES un outil de suivi « Tableau de bord : local/national » sur Internet.
Ce tableau de bord vise deux objectifs :
Son adresse : http ://enquetes.orion.education.fr/tdb-opales, nom d'utilisateur et mot de passe identiques : « CDESXXX » (XXX étant le numéro de la CDES sur 3 chiffres : 041, 060, etc.).
Il est important que les COMI mettent à jour régulièrement ce tableau de bord (au moins chaque semaine) pour permettre de suivre l'état de préparation des CDES qui doivent assister aux formations et d'aménager si besoin la planification générale.
Il est également possible de contacter le SERIA pour des questions d'installation de l'environnement Opales, de formation ou de migration de données aux adresses suivantes : Opales.diff@ac-rennes.fr, tél. : 02-23-42-16-17, télécopie : 02-23-42-16-60.
Une boîte aux lettres fonctionnelle intitulée « DAGPB-SINTEL. 3-OPALES » a été mise en place pour permettre de saisir SINTEL et la DGAS des questions qui ne seraient pas de la compétence du SERIA.
2. Mise en place des postes de travail et des accès réseau
Rappel : Opales est une application de type Web ; les bases de données propres à chaque CDES et l'application elle-même sont hébergées sur deux serveurs situés dans des locaux du ministère de l'Education nationale. Les agents travaillant en CDES accéderont à leur application via le réseau RACINE (réseau sécurisé du ministère de l'Education nationale) au moyen d'une connexion Internet de type ADSL, sécurisée par une technologie Réseau privé virtuel (RPV). Un boîtier de liaison RPV (de type PIX) par CDES est fourni et administré par les services du rectorat.
Par l'intermédiaire de cette même connexion, les agents bénéficient d'une boîte aux lettres officielle de messagerie (une boîte par CDES sur un serveur de messagerie du domaine éducation nationale) et d'un accès Internet.
1.2. Postes de travail
Ces postes doivent être configurés comme les postes de travail DDASS, au standard du secteur santé-affaires sociales pour la configuration (Windows XP, préconisé, ou Windows 98), l'antivirus (Norton Antivirus 7.61), la bureautique (Word 97) et le navigateur (IE 6 ou IE 5.5 SP 2 pour les postes sous Windows 98).
La COMI doit installer un module Word (fourni par le SERIA) sur les postes de travail de la CDES pour permettre les éditions élaborées par l'application OPALES.
2.2. Serveurs bureautiques
pour le stockage local des fichiers
Sa mise en place est facultative même si elle est préconisée pour les CDES de taille importante. C'est un bon outil pour partager et sauvegarder tous les documents produits localement hors application (courriers, tableaux de fonctionnement...), selon la taille et l'organisation de la CDES.
Il est toutefois possible de lui substituer un stockage de ces documents de service sur l'un des postes avec de simples outils de sauvegarde.
Selon les recommandations de la CNIL, les fichiers des courriers produits par l'application Opales ne doivent pas être conservés sous forme bureautique et doivent être supprimés des postes de travail une fois le courrier signé : ils peuvent être régénérés par l'application (hors les éventuelles annotations locales) et seuls les documents signés sont opposables dans ce cas.
2.3. Réseau local de la CDES
Les postes de travail, l'imprimante et le serveur bureautique doivent être connectés à un réseau local propre à la CDES et isolé de celui de la DDASS comme de tout autre réseau.
Le câblage de ce réseau doit être conforme aux normes définies pour les DDASS et DRASS (cf. le Guide normatif de précâblage disponible sur le réseau des informaticiens Reinet). Les technologies de réseau sans fil sont interdites.
La COMI doit mettre en oeuvre le plan d'adressage du réseau interne de sa CDES tel qu'il est décrit en annexe I.
2.4. Cas de la nécessité d'accéder au réseau DDASS
depuis la CDES
Un poste isolé, déconnecté du réseau CDES, peut, sous votre pleine responsabilité, être mis à disposition des agents pour accéder à l'intranet du ministère ainsi qu'à d'autres outils utilisés au sein de la DDASS. Dans ce cas, la configuration de l'accès réseau et sa sécurisation doivent être réalisées selon des modalités convenues avec la sous-direction Sintel, et tous les frais engendrés sont à la charge du budget global de la DDASS.
Les modalités préconisées de façon générale pour ce type de poste isolé du réseau de la DDASS sont décrites dans la note de service DAGPB/SINTEL du 2 avril 2003 relative aux accès distants aux systèmes d'information du ministère (...).
2.5. Abonnement ADSL pour liaison du réseau CDES
au réseau Racine et à Internet
La DDASS doit assurer l'installation et les frais de l'abonnement ADSL de la CDES, en préalable à l'installation du boîtier de liaison et de sécurité (PIX) fourni et géré par l'ISR (Ingénieur de Sécurité Racine) du rectorat.
Des préconisations vous sont fournies en annexe II pour choisir l'abonnement ADSL.
2.6. Accès Internet
Le PIX protège l'accès à l'application OPALES (authentification des deux parties : centre serveur et CDES). Il assure également une fonction pare-feu en interdisant toute entrée sur le réseau CDES à l'initiative d'un système oeuvrant depuis Internet.
Afin de donner aux CDES un accès Internet sécurisé, l'accès au réseau Internet se fera via un sas (serveur proxy) situé dans chaque centre serveur Education nationale (Rennes et Versailles). L'accès à l'Internet nécessitera la configuration des postes de travail pour transmettre toutes les demandes au proxy, de manière similaire au mode d'accès mis en place dans le secteur santé-affaires sociales. Les serveurs proxy filtreront les flux Internet http et ftp pour éradiquer les virus circulant par ces vecteurs.
Tout autre dispositif d'accès à Internet est interdit sur les postes et le réseau CDES, en particulier via le fournisseur de l'abonnement ADSL, même pendant la phase transitoire actuelle pendant laquelle le dispositif décrit ci-dessus n'est pas encore opérationnel.
2.7. Sécurité antivirus des postes
Dans le cadre de l'opération BIMS, le ministère a acquis les droits d'usage pour l'utilisation de l'antivirus Norton Antivirus sur tous les postes du ministère, y compris ceux fournis aux CDES par les DDASS.
Les CDES étant isolées du réseau DDASS, la COMI devra se préoccuper de la mise à jour des signatures de virus en activant la fonction LiveUpdate de l'antivirus.
Cette mise à jour automatique devra, pour fonctionner via Internet, être configurée avec les paramètres réseau du réseau RACINE de l'Education nationale lorsqu'ils seront connus (le Proxy principalement) afin d'atteindre le site de Symantec. Ils vous seront donc précisés à l'occasion de l'ouverture Internet.
2.8. Messagerie
Une boîte aux lettres officielle sera fournie à chaque CDES. Elle sera hébergée sur un serveur de messagerie de l'Education nationale. Ce serveur assurera les contrôles antivirus dans les messages et pièces jointes.
3. Organisation de la préparation et calendrier
Comme annoncé depuis fin 2002, cette préparation est sous votre responsabilité et doit être financée sur le budget de fonctionnement de votre direction. Pour les câblages importants (plus d'une dizaine de postes), vous pourrez utiliser la procédure d'appui de Sintel pour l'expertise et la participation au financement des extensions de câblage.
Il est également nécessaire de veiller tout particulièrement à l'acquisition des compétences bureautiques (Windows, Word, Internet Explorer) par tous les agents des CDES, avec l'appui des Cerefoc.
Le tableau de bord mis en ligne sur l'intranet constituera un outil de partage d'information sur l'avancement et les difficultés rencontrées.
Compte tenu des premiers retours d'information, je vous recommande, si cela n'a pas été fait, de confier à votre COMI une mission d'appui préparatoire auprès de la CDES pour réaliser une étude de ses besoins techniques et planifier les actions nécessaires.
Dans le cas où les ressources de la COMI ne seraient pas suffisantes pour réaliser toutes ces tâches de préparation, il peut être nécessaire de la faire aider par des prestataires externes.
Mes services sont à votre disposition pour vous apporter toute information complémentaire (contact : Gilles Vanpée, chef de domaine au bureau des applications informatiques).
Pour le sous-direction des systèmes d'information
et des télécommunications :
Le sous-directeur,
F. Merrien
ANNEXE I
OPALES
Plan d'adressage à utiliser pour les CDES
Ce plan d'adressage est identique à celui qui est utilisé pour les inspections académiques.
Il est décliné par rapport au numéro de département avec quelques exceptions près.
Masque 255.255.255.255 :
Où le troisième octet est utilisé pour identifier le département de la CDES selon le tableau suivant, et où le quatrième octet (xxx) est utilisé pour identifier un élément à l'intérieur du réseau de la CDES selon les normes indiquées.
| N° RÉSEAU ATTRIBUÉ | N° DÉPARTEMENT |
|---|---|
| 192.168.100.xxx | Non utilisé |
| 192.168.101.xxx | 01 |
| 192.168.102.xxx | 02 |
| 192.168.103.xxx | 03 |
| 192.168.104.xxx | 04 |
| 192.168.105.xxx | 05 |
| 192.168.106.xxx | 06 |
| 192.168.107.xxx | 07 |
| 192.168.108.xxx | 08 |
| 192.168.109.xxx | 09 |
| 192.168.110.xxx | 10 |
| 192.168.111.xxx | 11 |
| 192.168.112.xxx | 12 |
| 192.168.113.xxx | 13 |
| 192.168.114.xxx | 14 |
| 192.168.115.xxx | 15 |
| 192.168.116.xxx | 16 |
| 192.168.117.xxx | 17 |
| 192.168.118.xxx | 18 |
| 192.168.119.xxx | 19 |
| 192.168.120.xxx | Corse 2A |
| 192.168.175.xxx | Corse 2B |
| 192.168.121.xxx | 21 |
| 192.168.122.xxx | 22 |
| 192.168.123.xxx | 23 |
| 192.168.124.xxx | 24 |
| 192.168.125.xxx | 25 |
| 192.168.126.xxx | 26 |
| 192.168.127.xxx | 27 |
| 192.168.128.xxx | 28 |
| 192.168.129.xxx | 29 |
| 192.168.130.xxx | 30 |
| 192.168.131.xxx | 31 |
| 192.168.132.xxx | 32 |
| 192.168.133.xxx | 33 |
| 192.168.134.xxx | 34 |
| 192.168.135.xxx | 35 |
| 192.168.136.xxx | 36 |
| 192.168.137.xxx | 37 |
| 192.168.138.xxx | 38 |
| 192.168.139.xxx | 39 |
| 192.168.140.xxx | 40 |
| 192.168.141.xxx | 41 |
| 192.168.142.xxx | 42 |
| 192.168.143.xxx | 43 |
| 192.168.144.xxx | 44 |
| 192.168.145.xxx | 45 |
| 192.168.146.xxx | 46 |
| 192.168.147.xxx | 47 |
| 192.168.148.xxx | 48 |
| 192.168.149.xxx | 49 |
| 192.168.150.xxx | 50 |
| 192.168.151.xxx | 51 |
| 192.168.152.xxx | 52 |
| 192.168.153.xxx | 53 |
| 192.168.154.xxx | 54 |
| 192.168.155.xxx | 55 |
| 192.168.156.xxx | 56 |
| 192.168.157.xxx | 57 |
| 192.168.158.xxx | 58 |
| 192.168.159.xxx | 59 |
| 192.168.160.xxx | 60 |
| 192.168.161.xxx | 61 |
| 192.168.162.xxx | 62 |
| 192.168.163.xxx | 63 |
| 192.168.164.xxx | 64 |
| 192.168.165.xxx | 65 |
| 192.168.166.xxx | 66 |
| 192.168.167.xxx | 67 |
| 192.168.168.xxx | 68 |
| 192.168.169.xxx | 69 |
| 192.168.170.xxx | 70 |
| 192.168.171.xxx | 71 |
| 192.168.172.xxx | 72 |
| 192.168.173.xxx | 73 |
| 192.168.174.xxx | 74 |
| 192.168.176.xxx | 76 |
| 192.168.177.xxx | 77 |
| 192.168.178.xxx | 78 |
| 192.168.179.xxx | 79 |
| 192.168.180.xxx | 80 |
| 192.168.181.xxx | 81 |
| 192.168.182.xxx | 82 |
| 192.168.183.xxx | 83 |
| 192.168.184.xxx | 84 |
| 192.168.185.xxx | 85 |
| 192.168.186.xxx | 86 |
| 192.168.187.xxx | 87 |
| 192.168.188.xxx | 88 |
| 192.168.189.xxx | 89 |
| 192.168.190.xxx | 90 |
| 192.168.191.xxx | 91 |
| 192.168.192.xxx | 92 |
| 192.168.193.xxx | 93 |
| 192.168.194.xxx | 94 |
| 192.168.195.xxx | 95 |
| 192.168.196.xxx | Non utilisé |
| 192.168.197.xxx | Non utilisé |
| 192.168.198.xxx | Non utilisé |
| 192.168.199.xxx | Non utilisé |
| 192.168.200.xxx | 75 |
| 192.168.201.xxx | Guadeloupe |
| 192.168.202.xxx | Guyane |
| 192.168.203.xxx | Martinique |
| 192.168.204.xxx | Mayotte |
| 192.168.205.xxx | Nouvelle-Calédonie |
| 192.168.206.xxx | Non utilisé |
| 192.168.207.xxx | Non utilisé |
| 192.168.208.xxx | Non utilisé |
| 192.168.209.xxx | Non utilisé |
| 192.168.210.xxx | Non utilisé |
| 192.168.211.xxx | Non utilisé |
| 192.168.212.xxx | Non utilisé |
| 192.168.213.xxx | Non utilisé |
| 192.168.214.xxx | Non utilisé |
| 192.168.215.xxx | Non utilisé |
| 192.168.216.xxx | Non utilisé |
| 192.168.217.xxx | Non utilisé |
| 192.168.218.xxx | Non utilisé |
| 192.168.219.xxx | Non utilisé |
ANNEXE II
PRÉCONISATIONS POUR L'ABONNEMENT ADSL
Appui et conseil
Avant de prendre un abonnement, il est judicieux d'appeler l'ingénieur de sécurité Racine (ISR) de l'académie (voir la liste des ISR en annexe III) qui est chargé de vous conseiller et éventuellement de vous informer sur :
Il faut privilégier, à prestations égales et coûts similaires, les nombreuses offres, parfois d'une forme juridique de type « coopératif », déjà utilisées par un service de l'Education nationale.
Caractéristiques de l'abonnement
Les offres disponibles évoluent très fréquemment en termes de performance et de débit, à un coût qui baisse à débit constant. Par ailleurs, l'application Opales étant à sa première version, il est difficile de fixer précisément le débit nécessaire pour une CDES en marche normale. Il est donc recommandé de ne pas faire une analyse de long terme pour le choix mais au contraire de se tenir prêt à le remettre en cause régulièrement (1 an voire moins) pour profiter des nouvelles offres financières et techniques.
Il n'a pas été fait et ne sera pas pas fait d'étude comparative ni de recommandation par zone géographique. La meilleure stratégie de choix semble donc être de prendre la moins chère des offres reconnues correctes, en étant prêt à changer régulièrement de débit voire de fournisseur.
Débit :
Les solutions à débit garanti sont 3 à 4 fois plus chères sans pour autant bien correspondre au besoin : elles sont plutôt ciblées pour remplacer les anciennes lignes louées à débit symétrique garanti. Le surcoût semble inutile pour l'activité des CDES.
Dans les solutions ADSL normales, l'ordre de grandeur de débit préconisé est le suivant :
Adresses Internet : il faut prendre un abonnement avec au moins 4 adresses publiques (IP) fixes (les fournisseurs proposent souvent 8 adresses IP fixes).
Un abonnement standard à débit non garanti est suffisant, le débit garanti est encore trop cher par rapport à l'utilisation recherchée.
Routeur : la fonction routeur est nécessaire. Selon le fournisseur, il faudra donc prendre un kit modem/routeur ou un kit routeur. Les solutions modem simples sont insuffisantes.
ANNEXE III
OPALES
Liste des ingénieurs de sécurité Racine
Brunel (Jean-Louis), ISR de l'académie d'Aix-Marseille, tél. : 04-42-91-70-87 ;
Vanbaelinghem (Marie-José), ISR de l'académie d'Amiens, tél. : 03-22-82-37-77 ;
Alberici (François), ISR de l'académie de Besançon, tél. : 03-81-65-49-43 ;
Camino (Didier), ISR de l'académie de Bordeaux, tél. : 05-57-57-87-85 ;
Harrak (Aziz), ISR de l'académie de Caen, tél. : 02-31-30-16-03 ;
Chaideyrou (Gilles), ISR de l'académie de Clermont, tél. : 04-73-99-30-45 ;
Leca (Michel), ISR de l'académie de Corse, tél. : 04-95-51-27-11 ;
Roussel (Christian), ISR de l'académie de Créteil, tél. : 01-49-81-61-98 ;
Malfatti (Hélène), ISR de l'académie de Dijon, tél. : 03-80-44-88-13 ;
Mounier (Yolande), ISR de l'académie de Grenoble, tél. : 04-76-74-72-79 ;
Luce (Philippe), ISR de l'académie de Guadeloupe, tél. : 05-90-93-83-45 ;
Dardy (Bernard), ISR de l'académie de Guyane, tél. : 05-94-25-58-67 ;
Bennani (Mohammed), ISR de l'académie de Lille, tél. : 03-20-95-69-06 ;
Moreau (Yves), ISR de l'académie de Limoges, tél. : 05-55-11-40-25 ;
Cretin (Dominique), ISR de l'académie de Lyon, tél. : 04-72-80-60-28 ;
Lagrandcourt (Christian), ISR de l'académie de Martinique, tél. : 05-96-52-28-32 ;
Peron (Frédérique), ISR du vice-rectorat de Mayotte ;
Pouchoulon (Jean-Marc), ISR de l'académie de Montpellier, tél. : 04-67-91-49-73 ;
Le Prieur (Laurent), ISR de l'académie de Nancy-Metz, tél. : 03-83-86-24-01 ;
Budet (Gilles), ISR de l'académie de Nantes, tél. : 02-40-37-37-72 ;
Tonet (Jean-Pierre), ISR de l'académie de Nice, tél. : 04-93-53-72-00 ;
Cagnasso (Richard), ISR du vice-rectorat de Nouméa, tél. : (687) 26-62-33 ;
Guyot (Alexandre), ISR de l'académie d'Orléans-Tours, tél. : 02-38-79-45-59 ;
Jacrot (Michèle), ISR de l'académie de Paris, tél. : 01-44-62-45-70 ;
Billy (Jean-Pierre), ISR de l'académie de Poitiers, tél. : 05-49-61-66-96 ;
Martin (Jean-Luc), ISR de l'académie de Reims, tél. : 03-26-05-20-09 ;
Batard (Gilles), ISR de l'académie de Rennes, tél. : 02-23-42-16-20 ;
Grainville (Alain), ISR de l'académie de La Réunion, tél. : 02-62-48-10-83 ;
Tavernier (Paul), ISR de l'académie de Rouen, tél. : 02-35-14-77-51 ;
Behr (Serge), ISR de l'académie de Strasbourg, tél. : 03-88-23-34-05 ;
Bordes (André), ISR de l'académie de Toulouse, tél. : 05-34-32-12-07 ;
Sein Aye (Pierre), ISR de l'académie de Versailles, tél. : 01-30-83-48-04 ;
Senac (Jean-Marc), ISR du Siec d'Arcueil, tél. : 01-49-12-23-59 ;
Alglave (Dominique), ISR de l'administration centrale, tél. : 01-55-55-26-66.