Vous êtes ici : Accueil / Quoi de neuf ? / Actualités / Fidus est sur les rails !

Fidus est sur les rails !

Posté le
L'Intégrateur de Services Régional (ISR) est opérationnel
Illustration de l'actualité - cliquer pour agrandir

l'Intégrateur de Services Régional

Ca y est, l'Intégrateur de Services Régional (ISR) a reçu le nom de baptême de fidus.brussels et est opérationnel depuis début novembre !
Petit rappel : un intégrateur de services assure la collecte et l'échange de données électroniques ayant une valeur légale (sources authentiques) entre administrations et réduit ainsi la charge administrative pour le citoyen ou l'entreprise.

Le 8 mai 2014, le Parlement bruxellois a adopté une ordonnance portant sur la création d'un ISR. Le CIRB a été chargé de mettre en place cette plateforme, à la fois entre les services régionaux mais aussi avec le fédéral et les autres entités fédérées. L'ISR de la Région bruxelloise est donc opérationnel ! Il a été baptisé Fidus.

Le volet sécurité

Un des enjeux d'un ISR est bien entendu la sécurité. Ne pourront avoir accès aux données que certaines institutions visées spécifiquement par une autorisation de la Commission Vie Privée ou de la Commission de contrôle bruxelloise. De plus, il faut aussi conserver les traces de toutes les connexions « de façon à pourvoir dire à tout moment qui a eu accès à quoi, quand, pour quelle finalité et avec quel résultat », explique Dominique Le Grelle en charge du projet ISR.

Concrètement, la connexion à l'ISR se fait via deux « bus » : un « Security Gateway » dédié spécifiquement à la sécurité et un « Business bus » pour l'acheminement des données authentiques. « On a choisi une technologie open source, WSO2. C'est aussi ce qu'utilise eBay pour superviser l'entièreté de ses transactions qui sont bien plus nombreuses que celles que nous aurons sur l'ISR ». Et via un module d'Identity Management, on vérifie également que la personne qui se connecte a bien le droit d'accéder à l'ISR.

Trois types d'enregistrements sont prévus :

  • un « Audit Log », accessible au CISO (Corporate Information Security Officer), qui répertorie les accès aux données. Ces informations sont conservées 6 mois et archivées 10 ans ;
  • un « Business Log » qui enregistre les mêmes accès, mais sans les données à caractère personnel. Ces informations servent à établir des statistiques, du reporting, etc ;
  • un « Technical Log » qui permet les recherches de bugs par exemple.

Les données

D'ici à la fin de 2015, les données suivantes seront accessibles :

  • les personnes physiques et leur composition de famille, issue des trois registres (registre de population, registre des étrangers et registre d'attente);
  • le handicap (SPF Sécurité Sociale);
  • les entreprises (Banque Carrefour des Entreprises);
  • les architectes (Ordre des Architectes);
  • les véhicules (Direction à l'Immatriculation des Véhicules);
  • le patrimoine (SPF Finances).

 
La plate-forme supportera également les échanges entre les fournisseurs et les services publics régionaux dans le cadre de la facturation électronique (projet Mercurius).

L'infrastructure

Pour assurer une qualité de service irréprochable, Fidus est déployé sur une infrastructure constituée d'une trentaine de machines virtuelles et répartie sur deux sites distincts interconnectés entre eux par des liaisons redondantes. Cette infrastructure offre une tolérance aux pannes quasiment parfaite. Toute modification de cette infrastructure, qu'elle soit matérielle ou logicielle, fait l'objet de tests préliminaires dans des environnements de test et d'acceptation distincts, avant d'être mise en production. Les liaisons avec les sources authentiques et avec les utilisateurs sont protégées par des certificats assurant une sécurisation à la pointe de la technologie.