Passer au contenu principal

Principale fonctionnalité de la console d'administration

Marc avatar
Écrit par Marc
Mis à jour il y a plus d'un an

NOTRE CONSOLE D'ADMINISTRATION

Notre console d'administration permet de répondre aux besoins des collectivités en termes :

  1. de souveraineté ;

  2. de sécurité ;

  3. d'interopérabilité ;

  4. d'innovation.

Vous êtes...

  • Directeur des Systèmes d'Information

  • Responsable du Système d’Information Géographique

  • Délégué à la Protection des données

Nous avons mis en place une console d'administration permettant à chaque collectivité d’avoir une vision à 360° sur l’ensemble de nos ateliers, de contrôler leur utilisation et de les administrer. Cette console supervise :

  1. le chargement des données par un suivi en temps réel ;

  2. la gestion des utilisateurs, leurs droits d’accès ainsi qu'un monitoring des logs ;

  3. la mutualisation des applications avec les communes membres d'une EPCI ;

  4. la gestion des fonds de cartes et des zonages ;

  5. une interopérabilité des données via des API ;

  6. la sécurité informatique ;

  7. le respect du RGPD.

Import des données

Depuis la console d'administration, les administrateurs ont la possibilité d'importer certaines données pour compléter les informations dans la solution et ainsi améliorer leur connaissance du territoire. Un tableau de bord leur permet de consulter l’état des imports pour chaque millésime.

Gestion des utilisateurs & des droits d'accès

Les administrateurs peuvent créer un nombre illimité d’utilisateurs, leur accorder certaines permissions en fonction de leur poste et assurer un suivi précis de ces derniers à partir d’un rapport individuel d’activité propre à chaque utilisateur.

Nos paramètres de connexion comprennent :

  • un mot de passe robuste selon les préconisa- tions de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) ;

  • une authentification multifacteur ;

  • le blocage des utilisateurs :

    • suite à un certain nombre de tentatives infructueuses ;

    • suite à une période d'inactivité.

Mutualisation

Les EPCI peuvent faire le choix d’abonner leurs communes membres et ainsi permettre à celles-ci de disposer des informations et fonctionnalités comprises dans leur abonnement grâce à des permissions personnalisées.

Cartographie en ligne

Les observatoires territoriaux de Solutions & Territoire intègrent naturellement une part de cartographie en ligne (Système d'Information Géographique ou SIG). Nos solutions permettent de travailler avec :

  • des fonds de carte intégrés (OpenStreetMap, Google, etc.) ;

  • des couches cartographiques intégrées (cadastre, secteurs locatifs, PLU, etc.) ;

  • des zonages géographiques (zones d’activités, centre-ville, ORT, etc.) à créer ou à intégrer.

    Sur chaque couche sont attachées des informations qui donnent une vision très claire de la situation du territoire et qui aident à la prise de décision.

Interopérabilité via nos application

Il est possible de connecter vos couches thématiques via de vos serveurs (ESRII, WMS WFS, etc.) ou d'importer des zones ou des regroupements géographiques (en format GeoJSON ou Shapefile). Une ventilation des données est alors disponible sur ces zones. Cela se matérialise par plusieurs critères de recherche lors de la consultation des données et par des analyses livrées.

L’interopérabilité de nos données fonctionne également dans le sens inverse grâce à nos exports CSV et API Rest (https://support.solutions-territoire.fr/api). Nous fournissons des exemples de scripts (FME et langage de développement usuel) permettant de charger automatiquement une base de données cartographiques.

Sécurité informatique

La sécurité informatique est l’ensemble des moyens techniques, organisationnels, juri- diques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non autorisée, le mauvais usage, la modification ou le détournement des données.

Infrastructures et procédures :

Solutions & Territoire a instauré un ensemble de procédures qui permet de garantir :

  • un hébergement proposant une disponibilité continue de 99 % ;

  • un équilibrage des charges automatiques pour garantir une performance maximale ;

  • une sauvegarde quotidienne des données ;

  • une mise à jour des serveurs à chaud, sans interruption de service ;

  • un plan de reprise de 4 heures maximum en cas de problème majeur.

Conservation des données :

La console d'administration garantit de pouvoir stocker l’ensemble des données de manière sécurisée. La stratégie de Solutions & Territoire pour la sauvegarde des données s’appuie sur les points suivants : la réplication des données et la fréquence des sauvegardes (journalière, hebdomadaire, mensuelle, annuelle).

En cas de panne des serveurs principaux de production, un Plan de Reprise d'Activité informa- tique (PRA) est activé, un système de bascule sur des serveurs de secours est mis en place en moins de 4 heures. Le process opérationnel de sauvegarde est testé quotidiennement. Cette opération est transparente pour l’utilisateur.

Audit externalisé de la sécurité informatique :

Un cabinet nous accompagne dans l'anticipation et la détection de failles au travers :

  • des tests externes de l’infrastructure exposée sur Internet ;

  • des tests d’intrusion en boîte noire (sans compte) et en boîte grise (avec des comptes).

Respect du Règlement Général sur la Protection des Données (RGPD)

Les traitements de données à caractère personnel nécessaires à la fourniture de nos services sont réalisés conformément aux dispositions de l’article 28 du Règlement Général sur la Protection des Données (RGPD). Ce dernier détermine les conditions dans les- quelles Solutions & Territoire, en qualité de soustraitant et dans le cadre des services définis, traite les données à caractère personnel pour le compte du client, quand celui-ci agit en qualité de responsable de traitement.

Notre engagement :

Solutions & Territoire s’engage, en tant que sous-traitant auprès
de ses partenaires, à mettre en œuvre les moyens nécessaires pour :

  • traiter les données personnelles uniquement pour les seules finalités qui font l’objet de la sous-traitance ;

  • prendre en compte, les principes de protection des données personnelles dès la conception, et de protection des données par défaut ;

  • tenir un registre des catégories d’activités de traitement effectuées ;

  • mettre à disposition les documents relatifs à la sécurité de ses données ;

  • notifier toute violation de données à caractère personnel après en avoir pris connaissance ;

  • héberger les données sur le territoire français dans des data centers de dernières générations, répondant aux critères Tiers III ;

  • informer les personnes des traitements de données qui les concernent ; • permettre aux personnes concernées d’exercer leurs droits.

Solutions & Territoire a recours à un Délégué à la Protection des Données (DPO) externe afin de veiller au respect du RGDP ainsi qu’aux dispositions de la loi Informatique et Libertés de la CNIL au sein de son établissement.

Articles connexes
Intro
La Base Adresse Nationale
Intro
Avez-vous trouvé la réponse à votre question ?