Passer au contenu

Ordre des médecins : un réseau sous haute protection

Le Conseil de l’Ordre des médecins a mutualisé ses applicatifs 100 % Java dans un intranet relié à ses 130 conseils départementaux et régionaux et, à terme, à ses 3 500 élus. Une architecture sécurisée qui recevra prochainement des fonctions VPN.

“Étant donné notre maillage géographique (130 sites départementaux et régionaux, Dom-Tom inclus), “réseau” était vraiment le mot qui venait à l’esprit, il y a cinq ans.” Pour Patrick Aucher, responsable du pôle du système d’information du Conseil national de l’Ordre des médecins (CNOM), le premier challenge a consisté en une remise à plat radicale de l’existant. “L’informatique était sous-traitée, mais surtout totalement inadaptée à une organisation éclatée, en raison de son fonctionnement très centralisé autour du Conseil national basé à Paris. Nous avons décidé de tout rapatrier en interne et d’ouvrir l’accès à de nouveaux applicatifs mutualisés par le biais de l’intranet.”

Le choix de mutualiser les applicatifs via l’intranet

L’Ordre des médecins administre la base de données du fichier national des 220 000 professionnels inscrits, dont 180 000 en situation d’exercice. Instance juridique, le conseil règle les litiges entre médecins, mais aussi entre patients et praticiens. Plaintes auprès du Conseil départemental, jugements au Conseil régional, instances d’appel au Conseil national, ce circuit complexe nécessite la mise en place d’un système de workflow.Il dispose en outre d’outils de gestion documentaire aidant à la réalisation et à la diffusion de ses recommandations, rapports et travaux. “Outre l’infrastructure technique pour laquelle nous partions de zéro il y cinq ans, nous nous sommes heurtés à une organisation assez lourde et à une certaine inertie. Cela s’expliquait en partie par la structure “doyenne” de l’Ordre, avec des élus le plus souvent praticiens en retraite, peu sensibilisés par l’outil informatique et encore moins par la culture en réseau”, reconnaît Patrick Aucher.Il a d’abord fallu créer le réseau physique, via Global Intranet (France Télécom), qui fédère 130 sites d’importances très variées (allant d’un poste à un réseau local d’une vingtaine de stations). Le siège central à Paris dispose d’un réseau Ethernet 100 Mbit/s avec une centaine de stations de travail connectées. En choisissant de mutualiser des applicatifs en environnement intranet, l’Ordre des médecins, l’un des premiers sites en France à se doter d’applicatifs 100 % Java, avait un besoin immédiat de sécurité pour ses accès.Après un appel d’offres lancé au 1er trimestre 1999, il choisit l’intégrateur spécialisé Axipe. “La fiabilité, la disponibilité et l’évolutivité de la solution ont été les critères déterminants du choix : si Java facilite l’administration et la mise à niveau des postes locaux depuis notre serveur central, cette technologie, grande consommatrice de bande passante, est assez lourde en terme de fonctionnement sur un réseau”, insiste Patrick Aucher. Au 1er trimestre 2000, 2 routeurs dotés de fonctions coupe-feu Nokia IP650, alors les plus puissants du constructeur, utilisant le logiciel CheckPoint Firewall-1, sont installés boulevard Haussmann pour protéger tous les accès réseau entre un routeur principal de type Cisco et le réseau interne.

Le VPN pour plus de sécurité

Cette solution est alors bien dimensionnée pour le trafic actuel. Mais l’ouverture de briques extranet à des partenaires extérieurs, sur le réseau internet Cegetel, augmente le volume du trafic. Le CNOM est par exemple en liaison permanente avec les principaux laboratoires et industriels biomédicaux. Ils ont besoin de l’accord de l’Ordre pour organiser des séminaires destinés aux médecins, et envoient quelque 20 000 demandes documentées par an.Du coup, Axipe a prévu d’utiliser, dans les mois à venir, les 2 routeurs IP650 simultanément en partage statique de charge avec le protocole VRRP (Virtual Router Redundancy Protocol).
“Cela optimise le potentiel de chaque boîtier, évitant que l’un des deux reste passif, explique l’intégrateur. Celui qui est esclave s’occupe d’un volume du travail sur un autre circuit VRRP. Ainsi, en cas d’incident sur l’un de ces matériels, la continuité du service est garantie, même si cela provoque une dégradation des performances.”Des fonctions VPN vont être mises en place dans le courant du 1er semestre. “Les tests réalisés nous ont montré que les fonctions VPN et de partage de charge seront bien prises en compte par les boîtiers existants. Nous allons également régler les problèmes de communications coûteuses que nous rencontrons avec les territoires d’outre-mer, précise Sam Fabrice, l’administrateur système. Côté maintenance, l’architecture VPN autorisera l’intervention à tout moment sur les machines, sans avoir à se rendre sur le site du Conseil de l’Ordre. Enfin, les tunnels sécurisés aideront les nombreux élus équipés de portables à être identifiés et à échanger des informations confidentielles sur notre réseau local.”

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Bertrand Bourgine