Gendarmerie Nationale Logiciels Libres

  • Published on
    10-Jun-2015

  • View
    2.861

  • Download
    3

Embed Size (px)

DESCRIPTION

Adresse originale du document : http://www.noiv.nl/files/xavier_guimard_05032009.pdf

Transcript

<p>LA POLITIQUE DES LOGICIELS DE LA GENDARMERIE NATIONALESOUS DIRE CTION DES TLCOMMUNICATIONS ET DE L'INFORMATIQUE BUREAU DE LA SECURITE ET DE L'ARCHITECTURE Lieutenant colonel Xavier GuimardTl : +33 6.56.28.86.01 E-mail : xavier.guimard@gendarmerie.defense.gouv.fr</p> <p>Plan de la prsentation </p> <p>Prsentation de la gendarmerie nationale franaise Petit historique de ses systmes d'information et de communication Le choix stratgique de 2002 Quelques exemples</p> <p>La gendarmerie en quelques chiffres </p> <p>1.000.000 d'infractions constates par an 330.000 personnes mises en cause 105.000 personnels 85.000 ordinateurs 13.000 terminaux radio 1.900 spcialistes des systmes d'information et de communication</p> <p>Zone de responsabilit</p> <p>La gendarmerie surveille : </p> <p>50% de la population 95% du territoire</p> <p>Prsence territoriale</p> <p>La gendarmerie est prsente : </p> <p>dans 4000 sites en mtropole dans 300 sites dans les dpartements et territoires d'outre-mer</p> <p>Rseau radio principalRR : relais radio FH : artre hertzienne CG : commutateur de gestion CS : calculateur secondaire CNS : centre national de supervision KMC : key manager controllerC SRB FH limitrophe</p> <p>Rseau entirement proprit de la gendarmerie </p> <p>R C R S FH</p> <p>FH</p> <p>R RCNS</p> <p>FH</p> <p>TDE</p> <p>C S</p> <p>FH</p> <p>R R FH R C R S FH</p> <p>RTC RSEAU SAPHIR DE DONNES</p> <p>C GUSL</p> <p>KMC</p> <p>totalement indpendant trs haute disponibilit constate trs bonne couverture (basse frquence) prcurseur de la technologie Tetrapol</p> <p>Petit historique des SIC de la gendarmerie </p> <p>Premiers fondements dans les annes 1970 1981 : application Judex 1983 : premiers terminaux embarqus 1986 : passage en numrique 1993 : rseau radio Rubis (Tetrapol) et premiers PC NT4 embarqus 1998 : messagerie interpersonnelle Exchange 2002 : changement stratgique : </p> <p>choix du tout normalis indpendance vis--vis des diteurs</p> <p>Le constat 2000-2002</p> <p>Des systmes peu souples : </p> <p>trs dpendant de certains diteurs trs coteux sur le long terme peu interoprable changement de primtre des applications policires un besoin de plus en plus fort de rationalisation une rorganisation pour renforcer les zones priurbaines entranant le regroupement des units rurales les units territoriales accdaient aux applications uniquement par la radio</p> <p>Un contexte politique changeant : </p> <p>Un rseau IP peu dploy (200 sites) :</p> <p>Les choix stratgiques de 2002</p> <p>Objectifs : </p> <p>Un SIC moderne au service de la performance Une capacit d'interoprabilit Une maintenance rationalise Une scurit, une performance et une fiabilit optimales</p> <p>Les choix stratgiques de 2002</p> <p>Principes :</p> <p>centralisation maximale des SIC : </p> <p>complexit l o se trouvent les comptences limitation des oprations de dploiement contrle des primtres de scurit 1 seul plan de secours cration d'une hot-line unique</p> <p>pas d'interconnexions dcentralises indpendance vis--vis des diteurs : </p> <p>systme modulaire dialogue entre modules uniquement par des protocoles ouverts et libres de droits</p> <p>dfinitions de rfrentiels uniques</p> <p>Ralisation des objectifs</p> <p>Socle technique matris par la gendarmerie :</p> <p>toutes les fonctions de scurit sont mutualises</p> <p>seule la ralisation d'une partie des applications mtier est externalise :</p> <p>obligation de transfert des comptence et des dveloppements spcifiques : </p> <p>la maintenance est ralise en interne le support peut tre confi un autre industriel au renouvellement du march</p> <p>surveillance du cot de possession : </p> <p>pas d'oprations de maintenance dcentralises gestion automatise des comptes et profils</p> <p>Zoom sur le socle technique</p> <p>Annuaire LDAP unique synchronis sur les bases de donnes des ressources humaines 1 seul Web-SSO grant l'accs toutes les applications :</p> <p>1 seul mot de passe connatre</p> <p>Normalisation et centralisation des traces Hbergement mutualis sur serveurs virtuels</p> <p>Et l'open-source ?</p> <p>Les choix open-source de la gendarmerie sont une consquence des choix stratgiques : </p> <p>plus respectueux des normes cot de possession trs faible long terme forte indpendance vis vis des intgrateurs</p> <p>Exemple du poste de travail </p> <p>2004 : choix d'OpenOffice : 2005 : choix de Firefox et Thunderbird de 2002 2006 : remplacement des vieilles applications par des applications web 2007 : indpendance complte vis--vis du systme d'exploitation</p> <p>en janvier, aprs tude des cots de la migration vers Vista, la gendarmerie choisit de remplacer ses postes par des Linux/Ubuntu l'opration est quasiment transparente pour les utilisateurs :</p> <p>aucune opration d'accompagnement du changement</p> <p>La migration vers OpenOffice</p> <p>Atouts : </p> <p>document normaliss multi-plateforme 2 M/an d'conomie immdiate uniformisation de la version utilise fonctionne trs bien sur des machines ges de 5 ans la mme opration avec Word 2007 aurait cot plus de 50 M</p> <p>Aspects financiers : </p> <p>Firefox et Thunderbird</p> <p>Atouts : </p> <p>multi-plateforme et trs respectueux des normes Thunderbird est le seul logiciel implmentant correctement la norme IMAP 5 M d'conomie de CAL lancement d'un march de dveloppement opensource pour 494.000 </p> <p>Aspect financier</p> <p>Seul problme : le calendrier partag :</p> <p>Aspect macro-conomiques</p> <p>L'argent investi dans les logiciels opensource gnre de l'activit localement Les licences payes aux diteurs non-europens gnrent peu de richesses en Europe</p> <p>Mutualisation des efforts</p> <p>le ministre de l'ducation nationale fournit et maintient le logiciel de listes de diffusion Sympa 3 administrations financent le calendrier partag le ministre de la dfense fournit et maintient de nombreux plugins pour Thunderbird la gendarmerie fournit et maintient le Web-SSO Lemonldap::NG (utilis par 4 ministres) la gendarmerie et la caisse nationale d'assurance maladie maintiennent OCS-Inventory ...</p> <p>Mesure de la performance</p> <p>Depuis 2002, la gendarmerie a diminu de 17% l'effectif de la chane SIC le niveau de scurit du rseau de la gendarmerie est considr comme l'un des meilleurs par les services de scurit gouvernementaux le cot du soutien aux utilisateurs est l'un des plus faibles malgr la forte dispersion (1 technicien pour 180 utilisateurs)</p> <p>Ic@re: logiciel d'aide la rdaction de la procdure (Writer)</p> <p>Date 20</p> <p>Aide la saisie</p> <p>Date 21</p> <p>Icare.xml</p> <p>Date 22</p> <p>Le logiciel libre sur la plate-forme centrale</p> <p>L'annuaire</p> <p>Bas uniquement sur des logiciels libres. Il offre les fonctionnalits suivantes : </p> <p>alimentation automatique partir des donnes RH : aucune gestion manuelle des comptes service trs haute disponibilit annuaire pages blanches annuaire d'authentification pilotage du primtre Active-Directory (aucun administrateur sur le systme Windows)</p> <p>La messagerie</p> <p>Base galement sur des logiciels libres : </p> <p>115.000 botes-aux-lettres dont 10.000 botes oprationnelles disponibilit et niveau de scurit levs implmentation complte de la norme IMAP permettant le mapping de botes-aux-lettres implmentation de nombreux standards (TLS, DKIM, renseignement du champ Sender, ...)</p> <p>Les 14.000 botes Exchange restantes ont cot 1,7 millions d'euros de licence et ont ncessit le mme travail d'intgration</p> <p>Le systme de listes de diffusion</p> <p>Dvelopp initialement par le ministre de l'ducation nationale La gendarmerie a propos une modification permettant la gnration automatique de listes de diffusion La contribution a t accepte =&gt; la maintenance est la charge de la communaut</p> <p>Le systme d'authentification SSO</p> <p>Dvelopp sous licence libre conjointement par le ministre des finances, la gendarmerie, Novell, Linagora,... </p> <p>grande finesse de filtrage permettant la centralisation de la gestion des droits automatisation complte du systme de dtermination des droits ( partir des donnes RH)</p> <p>OCS Inventory</p> <p>Dvelopp conjointement par la CNAM, la gendarmerie et d'autres contributeurs : </p> <p>il recense tout le parc informatique de la gendarmerie il permet le tldploiement des logiciels</p> <p>L'conomie ralise est considrable car il vite de nombreux dplacements des techniciens dpartementaux dans les brigades</p>