Roadmap Carto-SI

(mise à jour 15 Octobre 2024)


Contexte et Rétrospective de 2023

L'année 2023 a été marquée par un projet ambitieux : la refonte de notre moteur Carto-SI.

Face aux exigences croissantes du marché et aux besoins évolutifs de nos clients, cette refonte est devenue une nécessité.

Notre approche a été progressive et transparente, visant à minimiser l'impact sur nos utilisateurs tout en évitant des migrations complexes et coûteuses.

Durant cette période, nous avons été confrontés à des défis liés à la croissance de la solution, à l'augmentation du nombre d'utilisateurs et des demandes.

Cependant, grâce à l'implication et à la réactivité exceptionnelles de nos équipes, nous avons réussi à les surpasser avec succès.

Avantages du Nouveau Moteur

Le nouveau moteur Carto-SI, dont la migration s'achèvera début 2024, promet d'être plus puissant, plus rapide et surtout plus versatile.

Il permettra la gestion de propriétés d'objets (applications, tâches, composants techniques) de types plus complexes, tels que des dates, icônes, nombres entiers, etc.

Cette évolution représente un bond en avant significatif dans la performance et la fonctionnalité de notre produit.

Pour 2024, nous sommes concentrés sur l'exploitation pleine et entière des capacités du nouveau moteur.

Nous prévoyons d'introduire des outils améliorés pour la réalisation de rapports et d'études d'impact, offrant ainsi une valeur ajoutée significative à nos utilisateurs.

Roadmap produit 2024


Les étapes clés incluront des mises à jour régulières, des formations pour les utilisateurs et un support continu pour assurer une transition en douceur.


Version 4.7

(Mi Novembre)

  • Rapports plus performants : Une nouvelle version des rapports est en préparation, plus rapide et optimisée pour vous faire gagner du temps.
  • Propriété de type Date : L'ajout du champ personnalisé de type "Date" sera disponible.

Version 4.8

(Début 2025)

  • Refonte de l'étude d'impact : Nous travaillons sur une nouvelle approche pour vous offrir des analyses plus précises.
  • Étude de flux : Bientôt, vous pourrez réaliser des études de flux pour mieux comprendre vos échanges de données.


Projets en cours d'étude

 Multi Système d'information


Actuellement, chaque client dispose d'un tenant unique correspondant à son système d'information. De nouvelles exigences ont émergé pour répondre à des cas d'utilisation plus complexes. Voici les trois principaux use cases identifiés :

Organisations subdivisées (ex : Hôpitaux et CHR): Certaines organisations, comme les hôpitaux, sont subdivisées en plusieurs entités, comme les CHR (Centres Hospitaliers Régionaux) et les hôpitaux locaux. Chaque sous-entité doit pouvoir gérer son propre système d'information tout en accédant aux informations partagées par l'entité centrale (ex : CHR).

Fusion-Acquisition: Dans un contexte de fusion-acquisition, une entité centrale peut absorber plusieurs petites entités. Dans ce cas, il est nécessaire que chaque entité continue de gérer son propre système d'information tout en intégrant progressivement les informations communes définies par l'entité centrale.

Gestion de la visibilité restreinte au sein d'une société: Certaines sociétés souhaitent limiter la visibilité des informations à des groupes spécifiques au sein de leur organisation. Cela implique de répartir les droits d'accès par partie de système d'information, afin que chaque groupe n'accède qu'aux informations pertinentes à son rôle.

Ces cas d'utilisation nécessitent une évolution du modèle actuel de Carto-SI pour permettre une gestion plus fine des accès et des partages d'informations entre différentes sous-entités d'un même domaine.

2. Objectif

L'objectif de cette nouvelle fonctionnalité est de permettre à Carto-SI de répondre efficacement aux besoins des trois cas d'utilisation identifiés en introduisant la gestion de domaines avec des sous-tenants. Cette évolution vise à :

Fournir une visualisation spécifique : Chaque sous-entité doit pouvoir accéder uniquement aux informations spécifiques à son propre sous-tenant, ainsi qu'aux informations communes partagées dans le tenant-commun.

Fournir une visualisation commune : Chaque sous-entité doit pouvoir accéder aux informations communes partagées dans le tenant-commun.

Assurer une gestion flexible des droits d'accès : En permettant de configurer finement les droits d'accès pour chaque sous-entité, notamment dans des contextes de fusion-acquisition ou de gestion de la visibilité restreinte. Faciliter l'administration centralisée : Un utilisateur avec des droits d'administration (le "Big Boss") doit pouvoir superviser l'ensemble des tenants et sous-tenants d'un domaine pour une vue d'ensemble complète. Ces objectifs permettront à Carto-SI de s'adapter aux besoins évolutifs de ses clients tout en offrant une gestion fine, simple et centralisée des systèmes d'information complexes.

3. Choix de la Gestion des Droits d'Accès

Dans le cadre de cette évolution, nous avons opté pour une gestion des droits d'accès non pas au niveau des composants individuels, mais au niveau des sous-domaines. Ce choix s'inscrit dans une démarche de simplification et de sécurisation des accès, répondant à plusieurs considérations stratégiques :

Sécurité Accrue : En gérant les droits d'accès par sous-domaine plutôt que par composants individuels, nous limitons la surface d'exposition des données sensibles. Cela permet de mieux contrôler les accès et de réduire les risques d'erreurs ou de failles de sécurité, un aspect crucial pour se conformer aux recommandations de l'ANSI (Agence Nationale de la Sécurité des Systèmes d'Information).

Simplicité de Gestion : Une gestion des droits d'accès par sous-domaine offre une structure plus claire et plus facile à administrer. Au lieu de gérer des centaines, voire des milliers de permissions spécifiques, les administrateurs peuvent définir des droits d'accès globaux par sous-domaine, simplifiant ainsi la configuration et la maintenance.

Réduction de la Complexité : Les systèmes où les droits d'accès sont gérés au niveau des composants individuels peuvent rapidement devenir complexes et difficiles à maintenir. Cela peut entraîner des incohérences, des erreurs dans l'attribution des droits, et des difficultés pour les équipes en charge de la sécurité. En optant pour une gestion par sous-domaine, nous évitons cette complexité et garantissons une meilleure transparence dans la gestion des accès.

Conformité aux Bonnes Pratiques : Enfin, cette approche est alignée avec les bonnes pratiques recommandées par les organismes de sécurité, qui préconisent de limiter la granularité excessive dans la gestion des droits d'accès. En structurant les permissions par sous-domaine, nous créons un cadre plus robuste et plus facilement auditable, essentiel pour les clients opérant dans des environnements réglementés ou soumis à des audits réguliers.

Ce choix stratégique assure une gestion plus sécurisée et plus efficace des droits d'accès, tout en offrant une flexibilité suffisante pour répondre aux besoins des différents use cases identifiés.
















Partagez avec nous vos commentaires !
  Session Q/R
Available in days
days after you enroll