Madis Un outil Open Source adapté au DPO mutualisé ! - BlueHats - OSE2023

Transcript

1. BlueHats 06 décembre 2023 ² BlueHats - 06 Décembre 2023

   Madis Un outil Open Source adapté au DPO mutualisé !

2. BlueHats 06 décembre 2023 Sommaire 1. Quelques généralités 2. Soluris

   / OPSN 3. Tour d’horizon de Madis 4. Divers et Questions

3. BlueHats 06 décembre 2023 Sommaire 1. Quelques généralités 2. Soluris

   / OPSN 3. Tour d’horizon de Madis 4. Divers et Questions

4. BlueHats 06 décembre 2023 Quelques généralités • Développement initial de

   Madis en Septembre 2018 • Logiciel OpenSource (aGPL v3) • Comptoir du Libre : https://comptoir-du-libre.org/fr/softwares/354 • (Catalogue GouvTec : https://catalogue.numerique.gouv.fr/solutions/madis) • Socle Interministériel de LL : https://sill.etalab.gouv.fr/software?name=Madis • Documentation Utilisateur : https://documentation-madis.readthedocs.io • Forge Gitlab : https://gitlab.adullact.net/soluris/madis • Logiciel fait par et pour les structures de mutualisation • Version actuelle : v2.3.5

5. BlueHats 06 décembre 2023 Sommaire 1. Quelques généralités 2. Soluris

   / OPSN 3. Tour d’horizon de Madis 4. Divers et Questions

6. BlueHats 06 décembre 2023 Soluris : Syndicat Mixte / OPSN

   • 581 adhérents • 95% des communes du 17 • Toutes les EPCI du 17 • Matériel informatique • Logiciels métiers • Installation / Formation • Assistance • Comptabilité, Paye, RH • Relation citoyens • Sécurité, réglementaire • …

7. BlueHats 06 décembre 2023 26 OPSN utilisateurs

8. BlueHats 06 décembre 2023 Sommaire 1. Quelques généralités 2. Soluris

   / OPSN 3. Tour d’horizon de Madis 4. Divers et Questions

9. BlueHats 06 décembre 2023 Technique • Application web responsive •

   Symfony 5.4 | Php 8.1 | NodeJS 18 • Nginx + Mysql • SSO OpenID (LemonLDAP, Keycloak, …) • APIs

10. BlueHats 06 décembre 2023 Registres Objectifs : • Recenser •

    Documenter • Prouver Registres : • Traitements • Sous traitants • Logiciels et supports • Demandes, exercices des droits • Violation de données • Documents / Preuves • Actions de protection

11. BlueHats 06 décembre 2023 Indice de maturité Objectifs : •

    Mesurer • Suivre • Documenter • Informer • Planifier Indice de maturité : • Adapté à l’accompagnement • Référentiels de l’ANSSI / CNIL • Adaptable à chaque structure • Préconisations

12. BlueHats 06 décembre 2023 Plan d’action et Bilan Objectifs :

    • Se mettre en action • Suivre • Documenter • S’améliorer Plan d’action : • Quoi, Quand, Qui • Export Xls Bilan : • Gouvernance • Ce qui est fait • Ce qui est prévu de faire

13. BlueHats 06 décembre 2023 Conformité et Analyses d’impacts Objectifs :

    • Conformité • Analyse détaillée • Sécuriser AIPD : • Modèles d’analyses • Adapté à la structure • Gestion des risques

14. BlueHats 06 décembre 2023 Conformité de la structure Objectifs :

    • Organiser la conformité • Responsabiliser les acteurs • Décentraliser les actions • Améliorer Conformité de la structure : • Identification des acteurs • Evaluation des processus • Planification d’actions

15. BlueHats 06 décembre 2023 Tableaux de bord Structure : •

    Suivre • Communiquer DPD Mutualisé : • Communiquer • Suivre • Adapter son accompagnement

16. BlueHats 06 décembre 2023 DPD Mutualisé Objectifs : • Accompagner

    en masse • S’adapter à l’accompagnement du mutualisant DPD Mutualisé : • Créer des structures indépendantes • Dupliquer des traitements, ss-traitants, … • Déléguer ou non • Exports d’indicateurs • Activation de module par structure

17. BlueHats 06 décembre 2023 Sommaire 1. Quelques généralités 2. Soluris

    / OPSN 3. Tour d’horizon de Madis 4. Divers et Questions

18. BlueHats 06 décembre 2023 4 29 14 18 22 20

    22 87 33 32 18 Critères non conformes par thématique Images : 4 Couleurs : 29 Tableaux : 14 Liens : 18 Scripts : 22 Éléments obligatoires : 20 Structuration : 22 Présentation : 87 Formulaires : 33 Navigation : 32 Consultation : 18 Audit RGAA* 2022 Madis (v1.7.12) : Priorité Taux 0 24,62 % 1 29,23 % 2 36,92 % 3 52,31 % 4 56,92 % 5 75,38 % 6 100 % Objectif : Taux de conformité du 1er audit : 24,62 % *Référentiel Général d’Amélioration de l’Accessibilité

19. BlueHats 06 décembre 2023 Aujourd’hui Premier développements* (8 640€ TTC)

    livrés : • Amélioration significative de la navigation (Menu, Liens d'évitements, Plan de site, Informations sémantiques pour lecteur d'écran) ; • Amélioration de la pertinence de l'intitulé des différents boutons d'actions de Madis (création, modification et les boutons de sélections multiples dans les formulaires) ; • Amélioration du remplissage de certains champs (Nom, prénom, email) ; • Amélioration significative du bilan pour rendre plus accessible. Taux théorique : 52,31 % *Ticket : #545 Premiers pas

20. BlueHats 06 décembre 2023 Audit de code

21. BlueHats 06 décembre 2023 Test d’intrusion applicatif (aDvens)

22. BlueHats 06 décembre 2023 RoadMap 2024

23. BlueHats 06 décembre 2023 Questions ?