Gazette BlueHats ūüßĘ n¬į3

Focus sur la Gendarmerie nationale et le logiciel libre

L'exemple d'une migration à grande échelle vers le libre

Le lieutenant-colonel St√©phane Dumond, chef de bureau IT du Service des Technologies et des Syst√®mes d'Information de la S√©curit√© Int√©rieure (ST(SI)¬≤), √©tait l'invit√© de l'√©mission de l'April ¬ę Libre √† vous ! ¬Ľ sur la radio Cause Commune. St√©phane Dumond a notamment conduit le projet d'industrialisation de la migration vers un syst√®me libre sur le poste de travail des gendarmes. Dans cette √©mission, il relate l'histoire de la migration (serveurs Debian, syst√®me de gestion de bases de donn√©es MySQL, Ubuntu sur les postes de travail, etc.) et explique les conditions de son succ√®s :

¬ę¬†La migration vers le logiciel libre en Gendarmerie est intervenue [‚Ķ] au d√©but des ann√©es 2000, parce qu'on a eu la convergence de trois √©l√©ments qui sont intervenus de mani√®re simultan√©e et qui ont conduit √† cette migration √† grande √©chelle : tout d'abord une contrainte budg√©taire ; ensuite, il faut une prise de conscience que continuer √† rester dans le domaine du monde propri√©taire conduit in√©vitablement, √† partir du moment o√Ļ on n'a plus suffisamment d'argent, √† une perte de d√©pendance, une perte de souverainet√© [‚Ķ]¬†; enfin, [‚Ķ] il faut que les grands chefs, √† commencer par le DSI (le Directeur des syst√®mes d'information), [‚Ķ] ainsi que le Directeur g√©n√©ral, soient √† la fois promoteurs, sponsors et [viennent] en soutien des √©quipes techniques pour que la migration continue √† bien se passer au fil des ann√©es, parce que vous verrez qu'une migration vers le logiciel libre c'est [un travail] de tr√®s longue haleine.¬†¬Ľ

>> Réécoutez le podcast est disponible sur le site de l'APRIL.

LemonLDAP::NG : un Web-SSO pour l'administration

LemonLDAP::NG est un Web-SSO qui implémente de nombreux protocoles de fédération d'identités tels que SAML, CAS ou encore OpenID-Connect, protocole implémenté dans le cadre du dispositif FranceConnect.

Au d√©but des ann√©es 2000, la Gendarmerie nationale et le minist√®re des Finances d√©cident concomitamment de d√©ployer un SSO. Le minist√®re des Finances d√©veloppe √† cet effet un logiciel libre nomm√© LemonLDAP. La Gendarmerie nationale, ayant des besoins plus complexes, adopte dans un premier temps un logiciel propri√©taire. Face au co√Ľt et au manque de souplesse engendr√©s par la solution propri√©taire, elle abandonne cette solution pour se saisir du code source de LemonLDAP et le r√©√©crire afin de l'adapter √† ses besoins. En 2005, la premi√®re version compl√®te de LemonLDAP::NG (fork de LemonLDAP) est publi√©e en open source.

Hébergée par la fondation OW2, la communauté LemonLDAP::NG associe le Service des technologies et des systèmes d'information de la Sécurité intérieure (ou ST(SI)²) et plusieurs entreprises parmi lesquelles Worteks, Linagora ou encore Openside. Reposant initialement sur des financements publics, le projet perçoit également des financements privés d'Orange (qui est également client de Worteks), et d'autres. Aujourd'hui, les deux principaux contributeurs au SSO sont le ST(SI)² ainsi que Worteks.

LemonLDAP::NG s'est progressivement diffusé dans l'administration, faisant ainsi réaliser plusieurs dizaines de millions d'euros d'économies par an, en comparaison avec le leader du marché, Forgerock. Aujourd'hui, LemonLDAP::NG est utilisé par l'ensemble des ministères français (à une exception près) ainsi que par de nombreuses collectivités territoriales.

Nouveaux services, nouveaux outils, nouveaux codes sources

Etalab lance le site code.etalab.gouv.fr

Dans le cadre de la politique de contribution de l'√Čtat aux logiciels libres, la DINSIC collecte la liste des comptes d'organisation et des forges via lesquelles des organismes publics partagent des codes sources.

Etalab a lanc√© le site code.etalab.gouv.fr qui permet de parcourir la liste de ces comptes et des d√©p√īts de codes sources publi√©s.

Lire le blogpost d'Etalab et relayez le tweet d'annonce.

La presse en parle : sur Nextinpact, lemondeinformatique, silicon.fr, Acteurs publics, developpez.com, linuxfr.org et les-infostrateges.com.

La webconférence interministérielle avec l'outil libre Jitsi

Le nouveau système interministériel de webconférence est proposé par la DINSIC, hébergé et opéré par le ministère de la Transition écologique et solidaire, officiellement mis en production depuis mi-septembre.

Cette solution de webconf√©rence s'appuie sur la solution libre Jitsi pour proposer un service accessible avec un simple navigateur web, permettant √† tous les agents de l'√Čtat d'ouvrir des conf√©rences et d'inviter des partenaires ext√©rieurs (op√©rateurs, collectivit√©s, citoyens, entreprises).

>> Accéder à la webconférence interministérielle.

DFIR ORC : un outil de collecte libre pour l'analyse forensique

Conçu en 2011 pour répondre aux missions opérationnelles de l'agence nationale de sécurité des systèmes d'information (ANSSI) en matière d'investigation et de réponse à un incident, le logiciel DFIR ORC (pour Outil de recherche de compromission) n'a cessé d'évoluer pour regrouper un ensemble d'outils qui permettent la recherche, l'extraction et la mise à disposition de données forensiques dans un environnement Microsoft Windows… à l'échelle d'un parc entier ! L'outil, intégralement libre, est aujourd'hui publié par l'agence à l'usage des acteurs et des professionnels de la communauté.

Pour plus d'information, consultez la note d'actualit√© de l'ANSSI ainsi que le d√©p√īt GitHub du logiciel.

OpenCTI : un outil libre pour traiter et partager la connaissance en matière de cybermenace

Le projet OpenCTI (Open Cyber Threat Intelligence) a été initié en septembre 2018 par l'ANSSI et co-développé avec le CERT-EU en l'absence de solutions complètement appropriées pour structurer, stocker, organiser, visualiser et partager la connaissance de l'ANSSI en matière de cybermenace, à tous les niveaux.

Ces informations sont exploitées par l'agence pour mener à bien ses activités de cyberdéfense. Elles sont également diffusées aux interlocuteurs privilégiés de l'agence (CSIRT, agences de cybersécurité, etc.) à l'échelle nationale et internationale.

La mise à disposition de l'outil OpenCTI, en open source (licence GNU Affero v3) et prêt à l'emploi, permet aujourd'hui de faire bénéficier tous les intéressés de l'ensemble des fonctionnalités de cette application, qui respecte les standards en matière de modèle de menace.

>> Pour plus d'information, consultez la note d'actualit√© publi√©e par l'ANSSI, ainsi que le d√©p√īt GitHub.

Une application libre sur les énergies renouvelables de réseaux

L'Observatoire de la Transition √Čcologique et la DREAL des Pays de la Loire publient une nouvelle application libre de visualisation et de t√©l√©chargement de donn√©es relatives aux √©nergies renouvelables de r√©seaux.

>> Les scripts de collecte et de datavisualisation sont disponibles dans le d√©p√īt GitLab du DREAL datalab.

CARTElette : Création de couches cartographiques à partir du code officiel géographique (COG) et des couches IGN

Le package CARTElette vient en complément du package R antuki/COGugaison qui a pour objectifs de manipuler des données communales produites à différents millésimes et de les agréger à différents niveaux supra-communaux.

Il s'agit désormais de créer des couches cartographiques (communales et supra-communales) qui correspondent à la situation du découpage des territoires français (communes et niveaux supra-communaux, France et Outre-mer) au 1er janvier de chaque année (date de référence du code officiel géographique).

>> Pour plus d'information, consultez la note publi√©e sur data.gouv.fr, ainsi que le d√©p√īt GitHub.

Bercy ouvre le code source de la taxe foncière

La direction g√©n√©rale des finances publiques (DGFiP) a publi√©e le code source utilis√© pour le calcul de la taxe fonci√®re. Pour en savoir plus, consultez l'annonce sur impots.gouv.fr ainsi que le d√©p√īt de code source sur GitHub.

Retour utilisateur sur la solution Proxmox

Dans son article de blog ¬ę¬†Une balade du cot√© de‚Ķ Proxmox¬†¬Ľ, le SI du Parc national des √Čcrins revient sur la migration vers Proxmox, une plate‚Äźforme de gestion de virtualisation libre.

¬ę¬†Le Parc national des Ecrins disposait depuis 2014 de 2 hyperviseurs VMware ESXI 5.5 h√©berg√©s chez OVH. Ces 2 machines accueillaient une quinzaine de serveurs linux sous forme de machines virtuelles.

Le choix de fonctionner avec une licence VMware gratuite présentait certaines limitations. Notamment l'impossibilité de sauvegarder ou de cloner à chaud les VM. L'outil vSphere (5.5) permettant de gérer l'hyperviseur ne fonctionne que sous windows ; une difficulté supplémentaire pour notre petite équipe qui a migré ses postes de travail sous Linux.

À l'occasion du renouvellement de ces machines vieillissantes, nous nous sommes posé la question de rester sous ESXI ou de tenter une autre aventure. Notre petite équipe n'ayant pas beaucoup de temps à consacrer aux serveurs, il fallait une solution éprouvée et nous permettant de remonter les VM existantes telles quelles. Migrer l'ensemble de notre architecture hébergée n'est pas une mince affaire.

La technologie Proxmox est m√Ľre. Elle est libre (licence AGPLv3) et bas√©e sur l'hyperviseur Linux KVM. Elle propose √©galement une solution de containers LXC qui √©tait en cours d'√©valuation sur nos postes de travail.¬†¬Ľ

>> Retrouvez l'intégralité du blogpost.

Candidatez au label ¬ę¬†Territoire Num√©rique Libre¬†¬Ľ

Le label Territoire Num√©rique Libre est une initiative de l'ADULLACT, en partenariat avec d'autres associations et institutions reconnues pour leur action en faveur du logiciel libre et la promotion du num√©rique citoyen dans les collectivit√©s territoriales¬†: AFUL, APRIL, P√īle Aquinetic et la DINSIC. Le label Territoire Num√©rique Libre encourage les usages num√©riques libres, citoyens et collaboratifs, et s'adresse √† toutes les collectivit√©s territoriales fran√ßaises¬†: villes et villages, mais aussi √©tablissements publics de collaboration intercommunale (EPCI), d√©partements et r√©gions.

>> En savoir plus et canditatez avant le 20 octobre à minuit

√Čv√©nements

24 octobre : COMET-CNES (Toulouse) Comment valoriser par l'open source ?

Dans un contexte d'acteurs du spatial, cette journée se propose d'éclairer les relations entre open source, valorisation, recherche et mutualisation en s'appuyant sur la présentation d'une étude réalisée pour le CNES sur la valorisation des Logiciels Libres, des retours d'acteurs publics et privés impliqués dans des écosystèmes ouverts et des retours d'expérience de projets open source du CNES.

Détails et inscriptions

7 et 8 novembre¬†: Rencontres Geotrek (N√ģmes)

Dans la continuit√© des pr√©c√©dentes Rencontres, le Comit√© de pilotage de Geotrek (d√©p√īt de code) - une suite logicielle de webmapping, compos√©e d'un outil m√©tier SIG, d'un site internet et d'une application mobile - propose aux utilisateurs et aux partenaires int√©ress√©s par l'outil de se r√©unir pour partager des retours d'exp√©rience, d√©couvrir les nouveaut√©s et participer √† des ateliers.

>> Lire le *programme en PDF* et rendez-vous sur la page d'inscription avant le 22 octobre*.

19 et 20 novembre : Sprint open source #BlueHats (Paris)

Venez contribuer aux logiciels libres de l'√Čtat et rejoignez le mouvement #BlueHats¬†!

Le Lab 110 bis et la DINSIC organisent un ¬ę Sprint open source ¬Ľ les 19 et 20 novembre 2019. Deux jours pour d√©couvrir et contribuer √† des projets ouverts de l'administration et d'ailleurs.

>> Inscrivez-vous via ce formulaire ! Entrée libre et gratuite, mais les places sont limitées.

26 novembre : Le libre sur la Place 2019 (Nancy)

Dans le cadre de la semaine de l'innovation, le logiciel libre est à l'honneur le 26 novembre 2019 : venez écouter les retours d'administrations qui ont fait le pari du libre !

>> Inscription via ce site.

10 et 11 décembre : Paris Open Source Summit et #BlueHats

Le grand rendez-vous européen des innovations et des technologies open source est de retour pour une 5e édition. Associant experts internationaux, entreprises, startups et PME leaders de leur domaine et des communautés emblématiques, le Paris Open Source Summit (POSS) devient cette année le hub open source de l'intelligence artificielle, des infrastructures distribuées, de la cybersécurité, de l'embarqué pour deux journées de conférences inédites.

>> Plus d'information sur le site de l'événement

Le POSS 2018 a √©t√© l'occasion pour la DINSIC de lancer le mouvement #BlueHats. Cette ann√©e, la DINSIC envisage une nouvelle participation √† travers des ¬ę¬†conf√©rences √©clair¬†¬Ľ et des ateliers contributifs autour de comp√©tences et technologies sp√©cifiques.

>> Proposez des interventions et indiquez les domaines techniques sur lesquels vous voulez échanger !

Brèves

Revue de presse