Informatique Flashcards
(24 cards)
Nommer les 2 plans informatiques
Plan de continuité d’activité informatique (PCA)
a pour but de garantir la survie de l’entreprise après un sinistre important touchant le système informatique. Il s’agit de redémarrer l’activité le plus rapidement possible avec le minimum de perte de données. Ce plan est un des points essentiels de la politique de sécurité informatique d’une entreprise
Plan de reprise d’activité informatique (PRA)
permet d’assurer, en cas de crise majeure ou importante d’un centre informatique, la reconstruction de son infrastructure et la remise en route des applications supportant l’activité d’une organisation.
Quel est le nom du RGS ?
Référentiel Général de Sécurité (RGS)
À quelle date L’Europe change-t-elle les lois sur la protection des données ?
Quand cela a-t-il été voté ?
Quel est le nom de ce règlement
Un des changements majeurs en découlant ?
la CNIL anticipe les changements induits par le Règlement Général sur la Protection des Données (« RGPD »), finalement adopté le 27 avril dernier et qui sera directement applicable à tous les Etats membres de l’UE à partir du 25 mai 2018.
Le responsable de traitement n’est jamais déchargé de son obligation de sécurité et de confidentialité des données personnelles, y compris en cas de sous-traitance. Un soin particulier doit être apporté aux clauses relatives à la protection des données personnelles dans le contrat de sous-traitance ainsi qu’au suivi effectif des engagements pris au titre de la sécurité.
La sécurité est et sera une dimension incontournable de la protection des données personnelles.
Le RGPD impose la notification des violations de données personnelles à l’autorité de contrôle dans la limite de 72 heures après en avoir eu connaissance (article 33) et à la personne concernée (article 34) ou encore, l’extension de la responsabilité du sous-traitant au même titre que le responsable de traitement.
le règlement impose au responsable de traitement de réaliser une PIA (Privacy Impact Assessment ou étude d’analyse d’impact) pour tous les traitements susceptibles d’engendrer un risque élevé sur la vie privée des personnes concernées. Le RGPD identifie certains traitements comme étant risqués, du fait de la nature des données traitées ou de leur finalité, et les soumet obligatoirement à une PIA
L’ISO/IEC 29134 (Privacy impact assessment — Guidelines) a pour objectif de fournir un cadre pour mener des analyses d’impact sur la vie privée
Nom de l’équivalent européen de l’Arcep ?
Body of European Regulators for Electronic Communications (BEREC)
bureau des régulateurs européens pour les échanges électroniques
C’est quoi un SIG ?
Système d’information géographique
Par exemple QGIS. Logiciel libre et gratuit.
Qu’est-ce qu’un réseau SAN ?
Réseau de stockage avec un accès bas niveaux comme Fibre Channel ou iSCSI. Cela permet toutes les configurations (allocation par serveur, qui le voit comme un disque local)
Moins bon pour les BD qui ont beaucoup de I/O et ne conseillent pas de partager leur SAN
Qu’a fait l’Europe pour protéger les données utilisateurs des groupes américains ?
En octobre 2015 la Cour de justice européenne (CJUE) a invalidé l’accord dit Safe Harbor, qui autorisait le transfert des données personnelles des citoyens européens vers les États-Unis. En raison de l’Affaire PRISM (Snowden)
Les entreprises pourront commencer à s’enregistrer à partir du 1er août 2016 devant le département américain au commerce pour bénéficier de l’accord conclu entre l’UE et les Etats-Unis ce 12 juillet, et transférer librement les données entre les deux continents. Il lui faudra ensuite une quinzaine de jours pour évaluer ces demandes, explique un diplomate américain. Microsoft et Google ont déjà annoncé qu’ils allaient immédiatement déposer leur demande.
Dans le cadre du “privacy shield”, le département au commerce s’est engagé à contrôler régulièrement que les entreprises respectent effectivement leurs obligations. En cas de re-transfert des données, les entreprises doivent s’assurer que les parties tiers “assure le même niveau de protection”, explique la Commission européenne. Les données ne peuvent être stockées que pour la “durée du but pour lequel elles ont été collectées”, précise-t-elle.
C’est quoi l’ITIL ?
ITIL (« Information Technology Infrastructure Library » pour « Bibliothèque pour l’infrastructure des technologies de l’information ») est un ensemble d’ouvrages recensant les bonnes pratiques (« best practices ») du management du système d’information.
Par qui est rédigé le RGS ?
Agence nationale de la sécurité des systèmes d’information (ANSSI)
Qu’est ce que le RGS ?
Référentiel Général de Sécurité
En version 2 depuis 2014 RGS2
Il contient 25 pages et des annexes
vise à renforcer la confiance des usagers dans les services électroniques proposés par les autorités administratives
Il propose : homologation et règles pour prestataires
D’une part une méthodologie orientée autour de la responsabilisation des autorités vis-à-vis de leurs systèmes d’information à travers la démarche d’homologation ;
D’autre part des règles et bonnes pratiques que doivent mettre en œuvre les administrations lorsqu’elles recourent à des prestations spécifiques : certification et horodatage électroniques, audit de sécurité.
Comment obtenir les droits IGN ?
IGN est gratuit à destination du service public
Nom du dispositif permettant les échanges dématérialisés de l’état civil ?
COMEDEC (COMmunication Electronique des Données de l’Etat Civil). Avec l’objectif de sécuriser les titres.
les actes de naissance suite à une demande de passeport ou provenant d‘un office notarial.
Généralisé depuis le 1er janvier 2014
Ajout des actes de mariage et décès à l’étude
Le projet COMEDEC est un projet initié dans le cadre de la sécurisation des titres.
- Cadre législatif :
Décret Etat civil n°2011-167 publié le 10 février 2011 Lien externe : Son objet est de dispenser les usagers de l’obligation de produire un acte de l’état civil à l’appui de leurs démarches administratives en permettant aux administrations et organismes, légalement fondés à requérir de tels actes, de demander directement, auprès des officiers de l’état civil qui en sont dépositaires, la vérification des données déclarées par les usagers.
Nom (acronyme) du logiciel aidant à la gestion des locaux et véhicules ?
GMAO - Gestion de Maintenance Assistée par Ordinateur
Quelle échéance prochaine pour la facturation des fournisseurs ?
Au 1er janvier 2017, toutes les collectivités devront être capables techniquement de récupérer les factures électroniques de leurs fournisseurs(1). La direction générale des finances publiques (DGFIP) et l’Agence pour l’informatique financière de l’Etat (AIFE) sont en train de bâtir un outil, Chorus portail pro (CPP), qui va être testé à partir de juillet par huit collectivités.
Qu’est qu’une GED ?
outil de gestion électronique de document (GED) toutes les factures.
Le gestionnaire qui reçoit la facture sur son écran saisit dans le logiciel courrier des informations complémentaires sous forme de métadonnées comme le numéro …
la directive INSPIRE ?
INSPIRE signifie Infrastructure for SPatial InfoRmation in Europe. Il s’agit d’une directive européenne de 2007 transposée dans le droit français par l’ordonnance du 21 octobre 2010 qui impose aux autorités publiques de publier leurs données environnementales géographiques sur Internet et de les partager entre elles. Cette directive a été imaginée dans une optique de protection de l’environnement.
nouveautés de PHP7 ?
1- tout le code est interprété de gauche à droite. Il faut faire attention comment noter les variables ( $foo->{$bar[‘baz’]} pour obtenir comme en PHP5 )
2- 2 fois plus rapide
3- PHP6 devait être l’Unicode, mais abandonné, Unicode est dans PHP7
4- On peut forcer le typage des variables. Option
5- Nouveau comparateur
0 égaux, 1 plus grand, -1 plus petit
Parlez-nous de la loi pour une République numérique
La version finale du projet de loi pour une République numérique a été adoptée par l’Assemblée nationale le 20 juillet 2016
- Elle impose l’ipv6 pour le 1er janvier 2018
- open data : mise en ligne par défaut des données publiques, et une recommandation de l’utilisation des formats favorisant l’interopérabilité. Y compris les établissements qui ont des concessions (Autoroute, électricité, gaz, eau…). Pour les communes +3500hab
- accessibilité des personnes handicapées sur les sites des services publics recommandés, avec obligation d’informer si le site est accessible ou non
- pouvoir de la CNIL renforcé, en cas de récidive, pour atteindre 4% du chiffre d’affaires ou 20 millions d’euros
- héritiers pourront « recevoir communication des biens numériques ou des données s’apparentant à des souvenirs de famille ». Sauf si des directives contraires ont été laissées, de son vivant, par l’internaute.
- 1er janvier 2018, les équipements terminaux vendus ou loués sur le territoire national devront être compatibles avec la norme IPV6. Les administrations devront quant à elles « encourager » la migration de « l’ensemble des composants » de leurs systèmes d’information vers le fameux protocole, « sous réserve de leur compatibilité »
Les entreprises n’auront finalement pas à stocker les données personnelles des Français sur le territoire de l’Union européenne.
Quel référentiel pour l’accessibilité ?
Référentiel général d’accessibilité pour les administrations (RGAA)
En version 3 depuis 2015
Le référentiel pour les échanges entres SI ?
Référentiel Général d’Interopérabilité (RGI)
La version 2.0 a été approuvée par l’arrêté du 20 avril 2016
C’est un document décrivant un ensemble de normes et bonnes pratiques communes aux administrations publiques françaises dans le domaine informatique
En quoi l’agenda 21 influence les décisions techniques ?
Consommation énergétique et des consommables.
Cycle de vie des investissements, arbitrages réparation/remplacement, limitation des pollutions.
Aussi : intégration des sociétés humaines et de leur développement économique dans un environnement fini
Propriété de la donnée, enjeux de liberté et d’accès pour chacun aux informations nominatives, mise à disposition des données environnementales (directive Inspire), logiciels libres
C’est quoi le plan France Très Haut Débit
Le plan THD doit couvrir l’intégralité du territoire en 2022 grâce à un investissement de 20 milliards d’euros partagé entre l’Etat, les entreprises et les collectivités, dont 3,3 milliards d’euros en direction des zones les moins denses. « Avec un an d’avance sur le plan, 50 % de la population sera couverte par une connexion THD d’ici fin 2016
Que prevoyez vous pour respecter le RGS ?
Je suis inscrit à une formation CNFPT le 12 octobre nommé “mise en oeuvre du RGS”
Que signifie les initiales PDF ?
Portable document format
