Appels d'offres et archivage securise et petite commune
4 réponses
ludovic Thebault
Bonjour,
En janvier 2005 toutes les collectivités devront pouvoir recevoir des
appels d'offres en ligne et donc de façon sécurisé.
Je travaille pour une petite commune (3500 hab) on m'a demandé de me
renseigner sur les solutions possibles pour cela (je ne suis pas
informaticien, juste un utilisateur averti).
1/ Pour les appels d'offres, la mise en oeuvre de tout les dispositifs
de sécurité pour une petite commune me semble compliquée.
Mais sinon quelles seraient les solutions à mettre en place ? (la
commune possède son propre site web, hébergé chez online).
Il faut bien entendu que l'appel d'offre soit crypté et lisible
uniquement par la personne habilitée (enfin je pense).
Je pense que des organismes doivent gérer ça pour les petites
collectivités, Si en vous connaissez qui s'occupent de ça...
2/ Les appels d'offres "numériques" et toutes les transactions doivent
être archivées. Quelles solutions là aussi ?
Un zip, un CD, un système raid ? Quelle solution de cryptage ?
Merci à ceux qui prendront le temps de me répondre (et à ceux qui
m'auront lu jusqu'au bout) !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JustMe
ludovic Thebault wrote:
Bonjour,
En janvier 2005 toutes les collectivités devront pouvoir recevoir des appels d'offres en ligne et donc de façon sécurisé.
Je travaille pour une petite commune (3500 hab) on m'a demandé de me renseigner sur les solutions possibles pour cela (je ne suis pas informaticien, juste un utilisateur averti).
1/ Pour les appels d'offres, la mise en oeuvre de tout les dispositifs de sécurité pour une petite commune me semble compliquée. Mais sinon quelles seraient les solutions à mettre en place ? (la commune possède son propre site web, hébergé chez online). Il faut bien entendu que l'appel d'offre soit crypté et lisible uniquement par la personne habilitée (enfin je pense).
Je pense que des organismes doivent gérer ça pour les petites collectivités, Si en vous connaissez qui s'occupent de ça...
2/ Les appels d'offres "numériques" et toutes les transactions doivent être archivées. Quelles solutions là aussi ? Un zip, un CD, un système raid ? Quelle solution de cryptage ?
Merci à ceux qui prendront le temps de me répondre (et à ceux qui m'auront lu jusqu'au bout) !
Il y a pas mal de projet en cours de finalisation qui offriront une telle plate-forme d'échange sécurisé en mode ASP (location d'application). Pour une petite commune, c'est probablement la solution la plus raisonnable.
Regarde su cote de http://www.marchesonline.com ou de http://www.achat-public.com par exemple.
ludovic Thebault wrote:
Bonjour,
En janvier 2005 toutes les collectivités devront pouvoir recevoir des
appels d'offres en ligne et donc de façon sécurisé.
Je travaille pour une petite commune (3500 hab) on m'a demandé de me
renseigner sur les solutions possibles pour cela (je ne suis pas
informaticien, juste un utilisateur averti).
1/ Pour les appels d'offres, la mise en oeuvre de tout les dispositifs
de sécurité pour une petite commune me semble compliquée.
Mais sinon quelles seraient les solutions à mettre en place ? (la
commune possède son propre site web, hébergé chez online).
Il faut bien entendu que l'appel d'offre soit crypté et lisible
uniquement par la personne habilitée (enfin je pense).
Je pense que des organismes doivent gérer ça pour les petites
collectivités, Si en vous connaissez qui s'occupent de ça...
2/ Les appels d'offres "numériques" et toutes les transactions doivent
être archivées. Quelles solutions là aussi ?
Un zip, un CD, un système raid ? Quelle solution de cryptage ?
Merci à ceux qui prendront le temps de me répondre (et à ceux qui
m'auront lu jusqu'au bout) !
Il y a pas mal de projet en cours de finalisation qui offriront une
telle plate-forme d'échange sécurisé en mode ASP (location
d'application). Pour une petite commune, c'est probablement la solution
la plus raisonnable.
Regarde su cote de http://www.marchesonline.com ou de
http://www.achat-public.com par exemple.
En janvier 2005 toutes les collectivités devront pouvoir recevoir des appels d'offres en ligne et donc de façon sécurisé.
Je travaille pour une petite commune (3500 hab) on m'a demandé de me renseigner sur les solutions possibles pour cela (je ne suis pas informaticien, juste un utilisateur averti).
1/ Pour les appels d'offres, la mise en oeuvre de tout les dispositifs de sécurité pour une petite commune me semble compliquée. Mais sinon quelles seraient les solutions à mettre en place ? (la commune possède son propre site web, hébergé chez online). Il faut bien entendu que l'appel d'offre soit crypté et lisible uniquement par la personne habilitée (enfin je pense).
Je pense que des organismes doivent gérer ça pour les petites collectivités, Si en vous connaissez qui s'occupent de ça...
2/ Les appels d'offres "numériques" et toutes les transactions doivent être archivées. Quelles solutions là aussi ? Un zip, un CD, un système raid ? Quelle solution de cryptage ?
Merci à ceux qui prendront le temps de me répondre (et à ceux qui m'auront lu jusqu'au bout) !
Il y a pas mal de projet en cours de finalisation qui offriront une telle plate-forme d'échange sécurisé en mode ASP (location d'application). Pour une petite commune, c'est probablement la solution la plus raisonnable.
Regarde su cote de http://www.marchesonline.com ou de http://www.achat-public.com par exemple.
Francois Cartegnie
ludovic Thebault wrote:
Je pense que des organismes doivent gérer ça pour les petites collectivités, Si en vous connaissez qui s'occupent de ça...
2/ Les appels d'offres "numériques" et toutes les transactions doivent être archivées. Quelles solutions là aussi ? Un zip, un CD, un système raid ? Quelle solution de cryptage ?
Merci à ceux qui prendront le temps de me répondre (et à ceux qui m'auront lu jusqu'au bout) !
Et une commune qui transmet son email et sa clef publique pour cryptage des documents, c'est pas sécurisé et moins cher ?
ludovic Thebault wrote:
Je pense que des organismes doivent gérer ça pour les petites
collectivités, Si en vous connaissez qui s'occupent de ça...
2/ Les appels d'offres "numériques" et toutes les transactions doivent
être archivées. Quelles solutions là aussi ?
Un zip, un CD, un système raid ? Quelle solution de cryptage ?
Merci à ceux qui prendront le temps de me répondre (et à ceux qui
m'auront lu jusqu'au bout) !
Et une commune qui transmet son email et sa clef publique pour cryptage
des documents, c'est pas sécurisé et moins cher ?
Je pense que des organismes doivent gérer ça pour les petites collectivités, Si en vous connaissez qui s'occupent de ça...
2/ Les appels d'offres "numériques" et toutes les transactions doivent être archivées. Quelles solutions là aussi ? Un zip, un CD, un système raid ? Quelle solution de cryptage ?
Merci à ceux qui prendront le temps de me répondre (et à ceux qui m'auront lu jusqu'au bout) !
Et une commune qui transmet son email et sa clef publique pour cryptage des documents, c'est pas sécurisé et moins cher ?
Alain Montfranc
Francois Cartegnie wrote:
ludovic Thebault wrote:
Je pense que des organismes doivent gérer ça pour les petites collectivités, Si en vous connaissez qui s'occupent de ça...
2/ Les appels d'offres "numériques" et toutes les transactions doivent être archivées. Quelles solutions là aussi ? Un zip, un CD, un système raid ? Quelle solution de cryptage ?
Merci à ceux qui prendront le temps de me répondre (et à ceux qui m'auront lu jusqu'au bout) !
Et une commune qui transmet son email et sa clef publique pour cryptage des documents, c'est pas sécurisé et moins cher ?
Ca ne resout pas le probleme de l'horodage qui est extremement important dans le cadre des appels d'offres.
Francois Cartegnie wrote:
ludovic Thebault wrote:
Je pense que des organismes doivent gérer ça pour les petites
collectivités, Si en vous connaissez qui s'occupent de ça...
2/ Les appels d'offres "numériques" et toutes les transactions doivent
être archivées. Quelles solutions là aussi ?
Un zip, un CD, un système raid ? Quelle solution de cryptage ?
Merci à ceux qui prendront le temps de me répondre (et à ceux qui
m'auront lu jusqu'au bout) !
Et une commune qui transmet son email et sa clef publique pour cryptage
des documents, c'est pas sécurisé et moins cher ?
Ca ne resout pas le probleme de l'horodage qui est extremement important
dans le cadre des appels d'offres.
Je pense que des organismes doivent gérer ça pour les petites collectivités, Si en vous connaissez qui s'occupent de ça...
2/ Les appels d'offres "numériques" et toutes les transactions doivent être archivées. Quelles solutions là aussi ? Un zip, un CD, un système raid ? Quelle solution de cryptage ?
Merci à ceux qui prendront le temps de me répondre (et à ceux qui m'auront lu jusqu'au bout) !
Et une commune qui transmet son email et sa clef publique pour cryptage des documents, c'est pas sécurisé et moins cher ?
Ca ne resout pas le probleme de l'horodage qui est extremement important dans le cadre des appels d'offres.
sacha
"ludovic Thebault" wrote in message news:cbuegc$ieo$
Bonjour,
En janvier 2005 toutes les collectivités devront pouvoir recevoir des appels d'offres en ligne et donc de façon sécurisé.
Je travaille pour une petite commune (3500 hab) on m'a demandé de me renseigner sur les solutions possibles pour cela (je ne suis pas informaticien, juste un utilisateur averti).
1/ Pour les appels d'offres, la mise en oeuvre de tout les dispositifs de sécurité pour une petite commune me semble compliquée. Mais sinon quelles seraient les solutions à mettre en place ? (la commune possède son propre site web, hébergé chez online). Il faut bien entendu que l'appel d'offre soit crypté et lisible uniquement par la personne habilitée (enfin je pense).
Je pense que des organismes doivent gérer ça pour les petites collectivités, Si en vous connaissez qui s'occupent de ça...
2/ Les appels d'offres "numériques" et toutes les transactions doivent être archivées. Quelles solutions là aussi ? Un zip, un CD, un système raid ? Quelle solution de cryptage ?
Merci à ceux qui prendront le temps de me répondre (et à ceux qui m'auront lu jusqu'au bout) ! Je travaille sur des projets similaires, notre orientation est
défintivement orientée vers des solutions Open Source et GNU, qui offent tous les outils nécessaires. Ces solutions ont été choisies pour le contrôle total (grace aux "sources ouverts") des technologies utilisées, ce qui nous permet d'utiliser les outils de cryptologie à la pointe, avec je le répète une maîtrise totale contrairement aux solutions proriétaires du type ASP de microsoft. De plus nous mutualisons le service par régions. De nombreux points sont à prendre en compte pour ce système d'information complexe, voici quelques suggestions: - les flux d'informations via internet : SSL (serveur Web) TLS (serveur FTP) VPN (Extranet) - la sécurité en amont du serveur : OpenBSD->PF, Cisco->ACL - l'architecture des serveurs : 1 serveur Apache pour l'applicatif d'appel d'offre en ligne 1 serveur de base de données (qui ne contient que les donnée sur une période j-x la base étant répliquée) 1 machine de contrôle d'intrusion (IDS) et d'audit. (les machines sont synchronisées sur une horloge atomique pour l'homogénéité des journaux d'évènements, des commandes, etc...) - les systèmes d'exploitation: Debian modifiées. - archivage un graveur DVD ou des cartouches DAT sont parfaits à cet effet les données pouvant être cryptés sur n'importe quel support (dont les disques durs des serveurs). Nous somme ici dans un mode de sécurité "optimal", afin de mutualisé le service de manière intercommunautaire un audit du mode opératoire est aussi nécessaire. Le passage sur GNU des administrations semble être avéré par le faible coût et la flexibilité des outils/matériels utilisés (ex. le ministère des finances), la granulité de contrôle sur les technologies exploitées et la dynamique du domaine du libre. J'espère avoir pu apporter quelques élements à votre réflection.
"ludovic Thebault" <ludovic.thebault@laposte.invalide> wrote in message
news:cbuegc$ieo$1@news-reader3.wanadoo.fr...
Bonjour,
En janvier 2005 toutes les collectivités devront pouvoir recevoir des
appels d'offres en ligne et donc de façon sécurisé.
Je travaille pour une petite commune (3500 hab) on m'a demandé de me
renseigner sur les solutions possibles pour cela (je ne suis pas
informaticien, juste un utilisateur averti).
1/ Pour les appels d'offres, la mise en oeuvre de tout les dispositifs
de sécurité pour une petite commune me semble compliquée.
Mais sinon quelles seraient les solutions à mettre en place ? (la
commune possède son propre site web, hébergé chez online).
Il faut bien entendu que l'appel d'offre soit crypté et lisible
uniquement par la personne habilitée (enfin je pense).
Je pense que des organismes doivent gérer ça pour les petites
collectivités, Si en vous connaissez qui s'occupent de ça...
2/ Les appels d'offres "numériques" et toutes les transactions doivent
être archivées. Quelles solutions là aussi ?
Un zip, un CD, un système raid ? Quelle solution de cryptage ?
Merci à ceux qui prendront le temps de me répondre (et à ceux qui
m'auront lu jusqu'au bout) !
Je travaille sur des projets similaires, notre orientation est
défintivement orientée vers des solutions Open Source et GNU, qui offent
tous les outils nécessaires. Ces solutions ont été choisies pour le contrôle
total (grace aux "sources ouverts") des technologies utilisées, ce qui nous
permet d'utiliser les outils de cryptologie à la pointe, avec je le répète
une maîtrise totale contrairement aux solutions proriétaires du type ASP de
microsoft. De plus nous mutualisons le service par régions. De nombreux
points sont à prendre en compte pour ce système d'information complexe,
voici quelques suggestions:
- les flux d'informations via internet : SSL (serveur Web) TLS (serveur
FTP) VPN (Extranet)
- la sécurité en amont du serveur : OpenBSD->PF, Cisco->ACL
- l'architecture des serveurs : 1 serveur Apache pour l'applicatif d'appel
d'offre en ligne 1 serveur de base de données (qui ne contient que les
donnée sur une période j-x la base étant répliquée) 1 machine de contrôle
d'intrusion (IDS) et d'audit. (les machines sont synchronisées sur une
horloge atomique pour l'homogénéité des journaux d'évènements, des
commandes, etc...)
- les systèmes d'exploitation: Debian modifiées.
- archivage un graveur DVD ou des cartouches DAT sont parfaits à cet effet
les données pouvant être cryptés sur n'importe quel support (dont les
disques durs des serveurs).
Nous somme ici dans un mode de sécurité "optimal", afin de mutualisé le
service de manière intercommunautaire un audit du mode opératoire est aussi
nécessaire.
Le passage sur GNU des administrations semble être avéré par le faible coût
et la flexibilité des outils/matériels utilisés (ex. le ministère des
finances), la granulité de contrôle sur les technologies exploitées et la
dynamique du domaine du libre.
J'espère avoir pu apporter quelques élements à votre réflection.
"ludovic Thebault" wrote in message news:cbuegc$ieo$
Bonjour,
En janvier 2005 toutes les collectivités devront pouvoir recevoir des appels d'offres en ligne et donc de façon sécurisé.
Je travaille pour une petite commune (3500 hab) on m'a demandé de me renseigner sur les solutions possibles pour cela (je ne suis pas informaticien, juste un utilisateur averti).
1/ Pour les appels d'offres, la mise en oeuvre de tout les dispositifs de sécurité pour une petite commune me semble compliquée. Mais sinon quelles seraient les solutions à mettre en place ? (la commune possède son propre site web, hébergé chez online). Il faut bien entendu que l'appel d'offre soit crypté et lisible uniquement par la personne habilitée (enfin je pense).
Je pense que des organismes doivent gérer ça pour les petites collectivités, Si en vous connaissez qui s'occupent de ça...
2/ Les appels d'offres "numériques" et toutes les transactions doivent être archivées. Quelles solutions là aussi ? Un zip, un CD, un système raid ? Quelle solution de cryptage ?
Merci à ceux qui prendront le temps de me répondre (et à ceux qui m'auront lu jusqu'au bout) ! Je travaille sur des projets similaires, notre orientation est
défintivement orientée vers des solutions Open Source et GNU, qui offent tous les outils nécessaires. Ces solutions ont été choisies pour le contrôle total (grace aux "sources ouverts") des technologies utilisées, ce qui nous permet d'utiliser les outils de cryptologie à la pointe, avec je le répète une maîtrise totale contrairement aux solutions proriétaires du type ASP de microsoft. De plus nous mutualisons le service par régions. De nombreux points sont à prendre en compte pour ce système d'information complexe, voici quelques suggestions: - les flux d'informations via internet : SSL (serveur Web) TLS (serveur FTP) VPN (Extranet) - la sécurité en amont du serveur : OpenBSD->PF, Cisco->ACL - l'architecture des serveurs : 1 serveur Apache pour l'applicatif d'appel d'offre en ligne 1 serveur de base de données (qui ne contient que les donnée sur une période j-x la base étant répliquée) 1 machine de contrôle d'intrusion (IDS) et d'audit. (les machines sont synchronisées sur une horloge atomique pour l'homogénéité des journaux d'évènements, des commandes, etc...) - les systèmes d'exploitation: Debian modifiées. - archivage un graveur DVD ou des cartouches DAT sont parfaits à cet effet les données pouvant être cryptés sur n'importe quel support (dont les disques durs des serveurs). Nous somme ici dans un mode de sécurité "optimal", afin de mutualisé le service de manière intercommunautaire un audit du mode opératoire est aussi nécessaire. Le passage sur GNU des administrations semble être avéré par le faible coût et la flexibilité des outils/matériels utilisés (ex. le ministère des finances), la granulité de contrôle sur les technologies exploitées et la dynamique du domaine du libre. J'espère avoir pu apporter quelques élements à votre réflection.