BlueHats 06 décembre 2023 ² BlueHats - 06 Décembre 2023 Madis Un outil Open Source adapté au DPO mutualisé ! 

BlueHats 06 décembre 2023 Sommaire 1. Quelques généralités 2. Soluris / OPSN 3. Tour d’horizon de Madis 4. Divers et Questions 

BlueHats 06 décembre 2023 Sommaire 1. Quelques généralités 2. Soluris / OPSN 3. Tour d’horizon de Madis 4. Divers et Questions 

BlueHats 06 décembre 2023 Quelques généralités • Développement initial de Madis en Septembre 2018 • Logiciel OpenSource (aGPL v3) • Comptoir du Libre : https://comptoir-du-libre.org/fr/softwares/354 • (Catalogue GouvTec : https://catalogue.numerique.gouv.fr/solutions/madis) • Socle Interministériel de LL : https://sill.etalab.gouv.fr/software?name=Madis • Documentation Utilisateur : https://documentation-madis.readthedocs.io • Forge Gitlab : https://gitlab.adullact.net/soluris/madis • Logiciel fait par et pour les structures de mutualisation • Version actuelle : v2.3.5 

BlueHats 06 décembre 2023 Sommaire 1. Quelques généralités 2. Soluris / OPSN 3. Tour d’horizon de Madis 4. Divers et Questions 

BlueHats 06 décembre 2023 Soluris : Syndicat Mixte / OPSN • 581 adhérents • 95% des communes du 17 • Toutes les EPCI du 17 • Matériel informatique • Logiciels métiers • Installation / Formation • Assistance • Comptabilité, Paye, RH • Relation citoyens • Sécurité, réglementaire • … 

BlueHats 06 décembre 2023 26 OPSN utilisateurs 

BlueHats 06 décembre 2023 Sommaire 1. Quelques généralités 2. Soluris / OPSN 3. Tour d’horizon de Madis 4. Divers et Questions 

BlueHats 06 décembre 2023 Technique • Application web responsive • Symfony 5.4 | Php 8.1 | NodeJS 18 • Nginx + Mysql • SSO OpenID (LemonLDAP, Keycloak, …) • APIs 

BlueHats 06 décembre 2023 Registres Objectifs : • Recenser • Documenter • Prouver Registres : • Traitements • Sous traitants • Logiciels et supports • Demandes, exercices des droits • Violation de données • Documents / Preuves • Actions de protection 

BlueHats 06 décembre 2023 Indice de maturité Objectifs : • Mesurer • Suivre • Documenter • Informer • Planifier Indice de maturité : • Adapté à l’accompagnement • Référentiels de l’ANSSI / CNIL • Adaptable à chaque structure • Préconisations 

BlueHats 06 décembre 2023 Plan d’action et Bilan Objectifs : • Se mettre en action • Suivre • Documenter • S’améliorer Plan d’action : • Quoi, Quand, Qui • Export Xls Bilan : • Gouvernance • Ce qui est fait • Ce qui est prévu de faire 

BlueHats 06 décembre 2023 Conformité et Analyses d’impacts Objectifs : • Conformité • Analyse détaillée • Sécuriser AIPD : • Modèles d’analyses • Adapté à la structure • Gestion des risques 

BlueHats 06 décembre 2023 Conformité de la structure Objectifs : • Organiser la conformité • Responsabiliser les acteurs • Décentraliser les actions • Améliorer Conformité de la structure : • Identification des acteurs • Evaluation des processus • Planification d’actions 

BlueHats 06 décembre 2023 Tableaux de bord Structure : • Suivre • Communiquer DPD Mutualisé : • Communiquer • Suivre • Adapter son accompagnement 

BlueHats 06 décembre 2023 DPD Mutualisé Objectifs : • Accompagner en masse • S’adapter à l’accompagnement du mutualisant DPD Mutualisé : • Créer des structures indépendantes • Dupliquer des traitements, ss-traitants, … • Déléguer ou non • Exports d’indicateurs • Activation de module par structure 

BlueHats 06 décembre 2023 Sommaire 1. Quelques généralités 2. Soluris / OPSN 3. Tour d’horizon de Madis 4. Divers et Questions 

BlueHats 06 décembre 2023 4 29 14 18 22 20 22 87 33 32 18 Critères non conformes par thématique Images : 4 Couleurs : 29 Tableaux : 14 Liens : 18 Scripts : 22 Éléments obligatoires : 20 Structuration : 22 Présentation : 87 Formulaires : 33 Navigation : 32 Consultation : 18 Audit RGAA* 2022 Madis (v1.7.12) : Priorité Taux 0 24,62 % 1 29,23 % 2 36,92 % 3 52,31 % 4 56,92 % 5 75,38 % 6 100 % Objectif : Taux de conformité du 1er audit : 24,62 % *Référentiel Général d’Amélioration de l’Accessibilité 

BlueHats 06 décembre 2023 Aujourd’hui Premier développements* (8 640€ TTC) livrés : • Amélioration significative de la navigation (Menu, Liens d'évitements, Plan de site, Informations sémantiques pour lecteur d'écran) ; • Amélioration de la pertinence de l'intitulé des différents boutons d'actions de Madis (création, modification et les boutons de sélections multiples dans les formulaires) ; • Amélioration du remplissage de certains champs (Nom, prénom, email) ; • Amélioration significative du bilan pour rendre plus accessible. Taux théorique : 52,31 % *Ticket : #545 Premiers pas 

BlueHats 06 décembre 2023 Audit de code 

BlueHats 06 décembre 2023 Test d’intrusion applicatif (aDvens) 

BlueHats 06 décembre 2023 RoadMap 2024 

BlueHats 06 décembre 2023 Questions ?