Adresse originale du document : http://www.noiv.nl/files/xavier_guimard_05032009.pdf
LA POLITIQUE DES LOGICIELS DE LA GENDARMERIE NATIONALESOUS DIRE
CTION DES TLCOMMUNICATIONS ET DE L'INFORMATIQUE BUREAU DE LA
SECURITE ET DE L'ARCHITECTURE Lieutenant colonel Xavier GuimardTl :
+33 6.56.28.86.01 E-mail :
[email protected]
Plan de la prsentation
Prsentation de la gendarmerie nationale franaise Petit
historique de ses systmes d'information et de communication Le
choix stratgique de 2002 Quelques exemples
La gendarmerie en quelques chiffres
1.000.000 d'infractions constates par an 330.000 personnes mises
en cause 105.000 personnels 85.000 ordinateurs 13.000 terminaux
radio 1.900 spcialistes des systmes d'information et de
communication
Zone de responsabilit
La gendarmerie surveille :
50% de la population 95% du territoire
Prsence territoriale
La gendarmerie est prsente :
dans 4000 sites en mtropole dans 300 sites dans les dpartements
et territoires d'outre-mer
Rseau radio principalRR : relais radio FH : artre hertzienne CG
: commutateur de gestion CS : calculateur secondaire CNS : centre
national de supervision KMC : key manager controllerC SRB FH
limitrophe
Rseau entirement proprit de la gendarmerie
R C R S FH
FH
R RCNS
FH
TDE
C S
FH
R R FH R C R S FH
RTC RSEAU SAPHIR DE DONNES
C GUSL
KMC
totalement indpendant trs haute disponibilit constate trs bonne
couverture (basse frquence) prcurseur de la technologie
Tetrapol
Petit historique des SIC de la gendarmerie
Premiers fondements dans les annes 1970 1981 : application Judex
1983 : premiers terminaux embarqus 1986 : passage en numrique 1993
: rseau radio Rubis (Tetrapol) et premiers PC NT4 embarqus 1998 :
messagerie interpersonnelle Exchange 2002 : changement stratgique
:
choix du tout normalis indpendance vis--vis des diteurs
Le constat 2000-2002
Des systmes peu souples :
trs dpendant de certains diteurs trs coteux sur le long terme
peu interoprable changement de primtre des applications policires
un besoin de plus en plus fort de rationalisation une rorganisation
pour renforcer les zones priurbaines entranant le regroupement des
units rurales les units territoriales accdaient aux applications
uniquement par la radio
Un contexte politique changeant :
Un rseau IP peu dploy (200 sites) :
Les choix stratgiques de 2002
Objectifs :
Un SIC moderne au service de la performance Une capacit
d'interoprabilit Une maintenance rationalise Une scurit, une
performance et une fiabilit optimales
Les choix stratgiques de 2002
Principes :
centralisation maximale des SIC :
complexit l o se trouvent les comptences limitation des
oprations de dploiement contrle des primtres de scurit 1 seul plan
de secours cration d'une hot-line unique
pas d'interconnexions dcentralises indpendance vis--vis des
diteurs :
systme modulaire dialogue entre modules uniquement par des
protocoles ouverts et libres de droits
dfinitions de rfrentiels uniques
Ralisation des objectifs
Socle technique matris par la gendarmerie :
toutes les fonctions de scurit sont mutualises
seule la ralisation d'une partie des applications mtier est
externalise :
obligation de transfert des comptence et des dveloppements
spcifiques :
la maintenance est ralise en interne le support peut tre confi
un autre industriel au renouvellement du march
surveillance du cot de possession :
pas d'oprations de maintenance dcentralises gestion automatise
des comptes et profils
Zoom sur le socle technique
Annuaire LDAP unique synchronis sur les bases de donnes des
ressources humaines 1 seul Web-SSO grant l'accs toutes les
applications :
1 seul mot de passe connatre
Normalisation et centralisation des traces Hbergement mutualis
sur serveurs virtuels
Et l'open-source ?
Les choix open-source de la gendarmerie sont une consquence des
choix stratgiques :
plus respectueux des normes cot de possession trs faible long
terme forte indpendance vis vis des intgrateurs
Exemple du poste de travail
2004 : choix d'OpenOffice : 2005 : choix de Firefox et
Thunderbird de 2002 2006 : remplacement des vieilles applications
par des applications web 2007 : indpendance complte vis--vis du
systme d'exploitation
en janvier, aprs tude des cots de la migration vers Vista, la
gendarmerie choisit de remplacer ses postes par des Linux/Ubuntu
l'opration est quasiment transparente pour les utilisateurs :
aucune opration d'accompagnement du changement
La migration vers OpenOffice
Atouts :
document normaliss multi-plateforme 2 M/an d'conomie immdiate
uniformisation de la version utilise fonctionne trs bien sur des
machines ges de 5 ans la mme opration avec Word 2007 aurait cot
plus de 50 M
Aspects financiers :
Firefox et Thunderbird
Atouts :
multi-plateforme et trs respectueux des normes Thunderbird est
le seul logiciel implmentant correctement la norme IMAP 5 M
d'conomie de CAL lancement d'un march de dveloppement opensource
pour 494.000
Aspect financier
Seul problme : le calendrier partag :
Aspect macro-conomiques
L'argent investi dans les logiciels opensource gnre de l'activit
localement Les licences payes aux diteurs non-europens gnrent peu
de richesses en Europe
Mutualisation des efforts
le ministre de l'ducation nationale fournit et maintient le
logiciel de listes de diffusion Sympa 3 administrations financent
le calendrier partag le ministre de la dfense fournit et maintient
de nombreux plugins pour Thunderbird la gendarmerie fournit et
maintient le Web-SSO Lemonldap::NG (utilis par 4 ministres) la
gendarmerie et la caisse nationale d'assurance maladie maintiennent
OCS-Inventory ...
Mesure de la performance
Depuis 2002, la gendarmerie a diminu de 17% l'effectif de la
chane SIC le niveau de scurit du rseau de la gendarmerie est
considr comme l'un des meilleurs par les services de scurit
gouvernementaux le cot du soutien aux utilisateurs est l'un des
plus faibles malgr la forte dispersion (1 technicien pour 180
utilisateurs)
[email protected]: logiciel d'aide la rdaction de la procdure (Writer)
Date 20
Aide la saisie
Date 21
Icare.xml
Date 22
Le logiciel libre sur la plate-forme centrale
L'annuaire
Bas uniquement sur des logiciels libres. Il offre les
fonctionnalits suivantes :
alimentation automatique partir des donnes RH : aucune gestion
manuelle des comptes service trs haute disponibilit annuaire pages
blanches annuaire d'authentification pilotage du primtre
Active-Directory (aucun administrateur sur le systme Windows)
La messagerie
Base galement sur des logiciels libres :
115.000 botes-aux-lettres dont 10.000 botes oprationnelles
disponibilit et niveau de scurit levs implmentation complte de la
norme IMAP permettant le mapping de botes-aux-lettres implmentation
de nombreux standards (TLS, DKIM, renseignement du champ Sender,
...)
Les 14.000 botes Exchange restantes ont cot 1,7 millions d'euros
de licence et ont ncessit le mme travail d'intgration
Le systme de listes de diffusion
Dvelopp initialement par le ministre de l'ducation nationale La
gendarmerie a propos une modification permettant la gnration
automatique de listes de diffusion La contribution a t accepte
=> la maintenance est la charge de la communaut
Le systme d'authentification SSO
Dvelopp sous licence libre conjointement par le ministre des
finances, la gendarmerie, Novell, Linagora,...
grande finesse de filtrage permettant la centralisation de la
gestion des droits automatisation complte du systme de dtermination
des droits ( partir des donnes RH)
OCS Inventory
Dvelopp conjointement par la CNAM, la gendarmerie et d'autres
contributeurs :
il recense tout le parc informatique de la gendarmerie il permet
le tldploiement des logiciels
L'conomie ralise est considrable car il vite de nombreux
dplacements des techniciens dpartementaux dans les brigades
