Gendarmerie Nationale Logiciels Libres

Embed Size (px)

DESCRIPTION

Adresse originale du document : http://www.noiv.nl/files/xavier_guimard_05032009.pdf

Text of Gendarmerie Nationale Logiciels Libres

LA POLITIQUE DES LOGICIELS DE LA GENDARMERIE NATIONALESOUS DIRE CTION DES TLCOMMUNICATIONS ET DE L'INFORMATIQUE BUREAU DE LA SECURITE ET DE L'ARCHITECTURE Lieutenant colonel Xavier GuimardTl : +33 6.56.28.86.01 E-mail : xavier.guimard@gendarmerie.defense.gouv.fr

Plan de la prsentation

Prsentation de la gendarmerie nationale franaise Petit historique de ses systmes d'information et de communication Le choix stratgique de 2002 Quelques exemples

La gendarmerie en quelques chiffres

1.000.000 d'infractions constates par an 330.000 personnes mises en cause 105.000 personnels 85.000 ordinateurs 13.000 terminaux radio 1.900 spcialistes des systmes d'information et de communication

Zone de responsabilit

La gendarmerie surveille :

50% de la population 95% du territoire

Prsence territoriale

La gendarmerie est prsente :

dans 4000 sites en mtropole dans 300 sites dans les dpartements et territoires d'outre-mer

Rseau radio principalRR : relais radio FH : artre hertzienne CG : commutateur de gestion CS : calculateur secondaire CNS : centre national de supervision KMC : key manager controllerC SRB FH limitrophe

Rseau entirement proprit de la gendarmerie

R C R S FH

FH

R RCNS

FH

TDE

C S

FH

R R FH R C R S FH

RTC RSEAU SAPHIR DE DONNES

C GUSL

KMC

totalement indpendant trs haute disponibilit constate trs bonne couverture (basse frquence) prcurseur de la technologie Tetrapol

Petit historique des SIC de la gendarmerie

Premiers fondements dans les annes 1970 1981 : application Judex 1983 : premiers terminaux embarqus 1986 : passage en numrique 1993 : rseau radio Rubis (Tetrapol) et premiers PC NT4 embarqus 1998 : messagerie interpersonnelle Exchange 2002 : changement stratgique :

choix du tout normalis indpendance vis--vis des diteurs

Le constat 2000-2002

Des systmes peu souples :

trs dpendant de certains diteurs trs coteux sur le long terme peu interoprable changement de primtre des applications policires un besoin de plus en plus fort de rationalisation une rorganisation pour renforcer les zones priurbaines entranant le regroupement des units rurales les units territoriales accdaient aux applications uniquement par la radio

Un contexte politique changeant :

Un rseau IP peu dploy (200 sites) :

Les choix stratgiques de 2002

Objectifs :

Un SIC moderne au service de la performance Une capacit d'interoprabilit Une maintenance rationalise Une scurit, une performance et une fiabilit optimales

Les choix stratgiques de 2002

Principes :

centralisation maximale des SIC :

complexit l o se trouvent les comptences limitation des oprations de dploiement contrle des primtres de scurit 1 seul plan de secours cration d'une hot-line unique

pas d'interconnexions dcentralises indpendance vis--vis des diteurs :

systme modulaire dialogue entre modules uniquement par des protocoles ouverts et libres de droits

dfinitions de rfrentiels uniques

Ralisation des objectifs

Socle technique matris par la gendarmerie :

toutes les fonctions de scurit sont mutualises

seule la ralisation d'une partie des applications mtier est externalise :

obligation de transfert des comptence et des dveloppements spcifiques :

la maintenance est ralise en interne le support peut tre confi un autre industriel au renouvellement du march

surveillance du cot de possession :

pas d'oprations de maintenance dcentralises gestion automatise des comptes et profils

Zoom sur le socle technique

Annuaire LDAP unique synchronis sur les bases de donnes des ressources humaines 1 seul Web-SSO grant l'accs toutes les applications :

1 seul mot de passe connatre

Normalisation et centralisation des traces Hbergement mutualis sur serveurs virtuels

Et l'open-source ?

Les choix open-source de la gendarmerie sont une consquence des choix stratgiques :

plus respectueux des normes cot de possession trs faible long terme forte indpendance vis vis des intgrateurs

Exemple du poste de travail

2004 : choix d'OpenOffice : 2005 : choix de Firefox et Thunderbird de 2002 2006 : remplacement des vieilles applications par des applications web 2007 : indpendance complte vis--vis du systme d'exploitation

en janvier, aprs tude des cots de la migration vers Vista, la gendarmerie choisit de remplacer ses postes par des Linux/Ubuntu l'opration est quasiment transparente pour les utilisateurs :

aucune opration d'accompagnement du changement

La migration vers OpenOffice

Atouts :

document normaliss multi-plateforme 2 M/an d'conomie immdiate uniformisation de la version utilise fonctionne trs bien sur des machines ges de 5 ans la mme opration avec Word 2007 aurait cot plus de 50 M

Aspects financiers :

Firefox et Thunderbird

Atouts :

multi-plateforme et trs respectueux des normes Thunderbird est le seul logiciel implmentant correctement la norme IMAP 5 M d'conomie de CAL lancement d'un march de dveloppement opensource pour 494.000

Aspect financier

Seul problme : le calendrier partag :

Aspect macro-conomiques

L'argent investi dans les logiciels opensource gnre de l'activit localement Les licences payes aux diteurs non-europens gnrent peu de richesses en Europe

Mutualisation des efforts

le ministre de l'ducation nationale fournit et maintient le logiciel de listes de diffusion Sympa 3 administrations financent le calendrier partag le ministre de la dfense fournit et maintient de nombreux plugins pour Thunderbird la gendarmerie fournit et maintient le Web-SSO Lemonldap::NG (utilis par 4 ministres) la gendarmerie et la caisse nationale d'assurance maladie maintiennent OCS-Inventory ...

Mesure de la performance

Depuis 2002, la gendarmerie a diminu de 17% l'effectif de la chane SIC le niveau de scurit du rseau de la gendarmerie est considr comme l'un des meilleurs par les services de scurit gouvernementaux le cot du soutien aux utilisateurs est l'un des plus faibles malgr la forte dispersion (1 technicien pour 180 utilisateurs)

Ic@re: logiciel d'aide la rdaction de la procdure (Writer)

Date 20

Aide la saisie

Date 21

Icare.xml

Date 22

Le logiciel libre sur la plate-forme centrale

L'annuaire

Bas uniquement sur des logiciels libres. Il offre les fonctionnalits suivantes :

alimentation automatique partir des donnes RH : aucune gestion manuelle des comptes service trs haute disponibilit annuaire pages blanches annuaire d'authentification pilotage du primtre Active-Directory (aucun administrateur sur le systme Windows)

La messagerie

Base galement sur des logiciels libres :

115.000 botes-aux-lettres dont 10.000 botes oprationnelles disponibilit et niveau de scurit levs implmentation complte de la norme IMAP permettant le mapping de botes-aux-lettres implmentation de nombreux standards (TLS, DKIM, renseignement du champ Sender, ...)

Les 14.000 botes Exchange restantes ont cot 1,7 millions d'euros de licence et ont ncessit le mme travail d'intgration

Le systme de listes de diffusion

Dvelopp initialement par le ministre de l'ducation nationale La gendarmerie a propos une modification permettant la gnration automatique de listes de diffusion La contribution a t accepte => la maintenance est la charge de la communaut

Le systme d'authentification SSO

Dvelopp sous licence libre conjointement par le ministre des finances, la gendarmerie, Novell, Linagora,...

grande finesse de filtrage permettant la centralisation de la gestion des droits automatisation complte du systme de dtermination des droits ( partir des donnes RH)

OCS Inventory

Dvelopp conjointement par la CNAM, la gendarmerie et d'autres contributeurs :

il recense tout le parc informatique de la gendarmerie il permet le tldploiement des logiciels

L'conomie ralise est considrable car il vite de nombreux dplacements des techniciens dpartementaux dans les brigades