• gazette

Un condensé des dernières actualités BlueHats.

Focus sur la Gendarmerie nationale et le logiciel libre #

L'exemple d'une migration à grande échelle vers le libre #

Le lieutenant-colonel Stéphane Dumond, chef de bureau IT du Service des Technologies et des Systèmes d'Information de la Sécurité Intérieure (ST(SI)²), était l'invité de l'émission de l'April « Libre à vous ! » sur la radio Cause Commune. Stéphane Dumond a notamment conduit le projet d'industrialisation de la migration vers un système libre sur le poste de travail des gendarmes. Dans cette émission, il relate l'histoire de la migration (serveurs Debian, système de gestion de bases de données MySQL, Ubuntu sur les postes de travail, etc.) et explique les conditions de son succès :

« La migration vers le logiciel libre en Gendarmerie est intervenue […] au début des années 2000, parce qu'on a eu la convergence de trois éléments qui sont intervenus de manière simultanée et qui ont conduit à cette migration à grande échelle : tout d'abord une contrainte budgétaire ; ensuite, il faut une prise de conscience que continuer à rester dans le domaine du monde propriétaire conduit inévitablement, à partir du moment où on n'a plus suffisamment d'argent, à une perte de dépendance, une perte de souveraineté […] ; enfin, […] il faut que les grands chefs, à commencer par le DSI (le Directeur des systèmes d'information), […] ainsi que le Directeur général, soient à la fois promoteurs, sponsors et [viennent] en soutien des équipes techniques pour que la migration continue à bien se passer au fil des années, parce que vous verrez qu'une migration vers le logiciel libre c'est [un travail] de très longue haleine. »

>> Réécoutez le podcast est disponible sur le site de l'APRIL.

LemonLDAP::NG : un Web-SSO pour l'administration #

LemonLDAP::NG est un Web-SSO qui implémente de nombreux protocoles de fédération d'identités tels que SAML, CAS ou encore OpenID-Connect, protocole implémenté dans le cadre du dispositif FranceConnect.

Au début des années 2000, la Gendarmerie nationale et le ministère des Finances décident concomitamment de déployer un SSO. Le ministère des Finances développe à cet effet un logiciel libre nommé LemonLDAP. La Gendarmerie nationale, ayant des besoins plus complexes, adopte dans un premier temps un logiciel propriétaire. Face au coût et au manque de souplesse engendrés par la solution propriétaire, elle abandonne cette solution pour se saisir du code source de LemonLDAP et le réécrire afin de l'adapter à ses besoins. En 2005, la première version complète de LemonLDAP::NG (fork de LemonLDAP) est publiée en open source.

Hébergée par la fondation OW2, la communauté LemonLDAP::NG associe le Service des technologies et des systèmes d'information de la Sécurité intérieure (ou ST(SI)²) et plusieurs entreprises parmi lesquelles Worteks, Linagora ou encore Openside. Reposant initialement sur des financements publics, le projet perçoit également des financements privés d'Orange (qui est également client de Worteks), et d'autres. Aujourd'hui, les deux principaux contributeurs au SSO sont le ST(SI)² ainsi que Worteks.

LemonLDAP::NG s'est progressivement diffusé dans l'administration, faisant ainsi réaliser plusieurs dizaines de millions d'euros d'économies par an, en comparaison avec le leader du marché, Forgerock. Aujourd'hui, LemonLDAP::NG est utilisé par l'ensemble des ministères français (à une exception près) ainsi que par de nombreuses collectivités territoriales.

Nouveaux services, nouveaux outils, nouveaux codes sources #

Etalab lance le site code.etalab.gouv.fr #

Dans le cadre de la politique de contribution de l'État aux logiciels libres, la DINSIC collecte la liste des comptes d'organisation et des forges via lesquelles des organismes publics partagent des codes sources.

Etalab a lancé le site code.etalab.gouv.fr qui permet de parcourir la liste de ces comptes et des dépôts de codes sources publiés.

Lire le blogpost d'Etalab et relayez le tweet d'annonce.

La presse en parle : sur Nextinpact, lemondeinformatique, silicon.fr, Acteurs publics, developpez.com, linuxfr.org et les-infostrateges.com.

La webconférence interministérielle avec l'outil libre Jitsi #

Le nouveau système interministériel de webconférence est proposé par la DINSIC, hébergé et opéré par le ministère de la Transition écologique et solidaire, officiellement mis en production depuis mi-septembre.

Cette solution de webconférence s'appuie sur la solution libre Jitsi pour proposer un service accessible avec un simple navigateur web, permettant à tous les agents de l'État d'ouvrir des conférences et d'inviter des partenaires extérieurs (opérateurs, collectivités, citoyens, entreprises).

>> Accéder à la webconférence interministérielle.

DFIR ORC : un outil de collecte libre pour l'analyse forensique #

Conçu en 2011 pour répondre aux missions opérationnelles de l'agence nationale de sécurité des systèmes d'information (ANSSI) en matière d'investigation et de réponse à un incident, le logiciel DFIR ORC (pour Outil de recherche de compromission) n'a cessé d'évoluer pour regrouper un ensemble d'outils qui permettent la recherche, l'extraction et la mise à disposition de données forensiques dans un environnement Microsoft Windows… à l'échelle d'un parc entier ! L'outil, intégralement libre, est aujourd'hui publié par l'agence à l'usage des acteurs et des professionnels de la communauté.

Pour plus d'information, consultez la note d'actualité de l'ANSSI ainsi que le dépôt GitHub du logiciel.

OpenCTI : un outil libre pour traiter et partager la connaissance en matière de cybermenace #

Le projet OpenCTI (Open Cyber Threat Intelligence) a été initié en septembre 2018 par l'ANSSI et co-développé avec le CERT-EU en l'absence de solutions complètement appropriées pour structurer, stocker, organiser, visualiser et partager la connaissance de l'ANSSI en matière de cybermenace, à tous les niveaux.

Ces informations sont exploitées par l'agence pour mener à bien ses activités de cyberdéfense. Elles sont également diffusées aux interlocuteurs privilégiés de l'agence (CSIRT, agences de cybersécurité, etc.) à l'échelle nationale et internationale.

La mise à disposition de l'outil OpenCTI, en open source (licence GNU Affero v3) et prêt à l'emploi, permet aujourd'hui de faire bénéficier tous les intéressés de l'ensemble des fonctionnalités de cette application, qui respecte les standards en matière de modèle de menace.

>> Pour plus d'information, consultez la note d'actualité publiée par l'ANSSI, ainsi que le dépôt GitHub.

Une application libre sur les énergies renouvelables de réseaux #

L'Observatoire de la Transition Écologique et la DREAL des Pays de la Loire publient une nouvelle application libre de visualisation et de téléchargement de données relatives aux énergies renouvelables de réseaux.

>> Les scripts de collecte et de datavisualisation sont disponibles dans le dépôt GitLab du DREAL datalab.

CARTElette : Création de couches cartographiques à partir du code officiel géographique (COG) et des couches IGN #

Le package CARTElette vient en complément du package R antuki/COGugaison qui a pour objectifs de manipuler des données communales produites à différents millésimes et de les agréger à différents niveaux supra-communaux.

Il s'agit désormais de créer des couches cartographiques (communales et supra-communales) qui correspondent à la situation du découpage des territoires français (communes et niveaux supra-communaux, France et Outre-mer) au 1er janvier de chaque année (date de référence du code officiel géographique).

>> Pour plus d'information, consultez la note publiée sur data.gouv.fr, ainsi que le dépôt GitHub.

Bercy ouvre le code source de la taxe foncière #

La direction générale des finances publiques (DGFiP) a publiée le code source utilisé pour le calcul de la taxe foncière. Pour en savoir plus, consultez l'annonce sur impots.gouv.fr ainsi que le dépôt de code source sur GitHub.

Retour utilisateur sur la solution Proxmox #

Dans son article de blog « Une balade du coté de… Proxmox », le SI du Parc national des Écrins revient sur la migration vers Proxmox, une plate‐forme de gestion de virtualisation libre.

« Le Parc national des Ecrins disposait depuis 2014 de 2 hyperviseurs VMware ESXI 5.5 hébergés chez OVH. Ces 2 machines accueillaient une quinzaine de serveurs linux sous forme de machines virtuelles.

Le choix de fonctionner avec une licence VMware gratuite présentait certaines limitations. Notamment l'impossibilité de sauvegarder ou de cloner à chaud les VM. L'outil vSphere (5.5) permettant de gérer l'hyperviseur ne fonctionne que sous windows ; une difficulté supplémentaire pour notre petite équipe qui a migré ses postes de travail sous Linux.

À l'occasion du renouvellement de ces machines vieillissantes, nous nous sommes posé la question de rester sous ESXI ou de tenter une autre aventure. Notre petite équipe n'ayant pas beaucoup de temps à consacrer aux serveurs, il fallait une solution éprouvée et nous permettant de remonter les VM existantes telles quelles. Migrer l'ensemble de notre architecture hébergée n'est pas une mince affaire.

La technologie Proxmox est mûre. Elle est libre (licence AGPLv3) et basée sur l'hyperviseur Linux KVM. Elle propose également une solution de containers LXC qui était en cours d'évaluation sur nos postes de travail. »

>> Retrouvez l'intégralité du blogpost.

Candidatez au label « Territoire Numérique Libre » #

Le label Territoire Numérique Libre est une initiative de l'ADULLACT, en partenariat avec d'autres associations et institutions reconnues pour leur action en faveur du logiciel libre et la promotion du numérique citoyen dans les collectivités territoriales : AFUL, APRIL, Pôle Aquinetic et la DINSIC. Le label Territoire Numérique Libre encourage les usages numériques libres, citoyens et collaboratifs, et s'adresse à toutes les collectivités territoriales françaises : villes et villages, mais aussi établissements publics de collaboration intercommunale (EPCI), départements et régions.

>> En savoir plus et canditatez avant le 20 octobre à minuit

Événements #

24 octobre : COMET-CNES (Toulouse) Comment valoriser par l'open source ? #

Dans un contexte d'acteurs du spatial, cette journée se propose d'éclairer les relations entre open source, valorisation, recherche et mutualisation en s'appuyant sur la présentation d'une étude réalisée pour le CNES sur la valorisation des Logiciels Libres, des retours d'acteurs publics et privés impliqués dans des écosystèmes ouverts et des retours d'expérience de projets open source du CNES.

Détails et inscriptions

7 et 8 novembre : Rencontres Geotrek (Nîmes) #

Dans la continuité des précédentes Rencontres, le Comité de pilotage de Geotrek (dépôt de code) - une suite logicielle de webmapping, composée d'un outil métier SIG, d'un site internet et d'une application mobile - propose aux utilisateurs et aux partenaires intéressés par l'outil de se réunir pour partager des retours d'expérience, découvrir les nouveautés et participer à des ateliers.

>> Lire le *programme en PDF* et rendez-vous sur la page d'inscription avant le 22 octobre*.

19 et 20 novembre : Sprint open source #BlueHats (Paris) #

Venez contribuer aux logiciels libres de l'État et rejoignez le mouvement #BlueHats !

Le Lab 110 bis et la DINSIC organisent un « Sprint open source » les 19 et 20 novembre 2019. Deux jours pour découvrir et contribuer à des projets ouverts de l'administration et d'ailleurs.

>> Inscrivez-vous via ce formulaire ! Entrée libre et gratuite, mais les places sont limitées.

26 novembre : Le libre sur la Place 2019 (Nancy) #

Dans le cadre de la semaine de l'innovation, le logiciel libre est à l'honneur le 26 novembre 2019 : venez écouter les retours d'administrations qui ont fait le pari du libre !

>> Inscription via ce site.

10 et 11 décembre : Paris Open Source Summit et #BlueHats #

Le grand rendez-vous européen des innovations et des technologies open source est de retour pour une 5e édition. Associant experts internationaux, entreprises, startups et PME leaders de leur domaine et des communautés emblématiques, le Paris Open Source Summit (POSS) devient cette année le hub open source de l'intelligence artificielle, des infrastructures distribuées, de la cybersécurité, de l'embarqué pour deux journées de conférences inédites.

>> Plus d'information sur le site de l'événement

Le POSS 2018 a été l'occasion pour la DINSIC de lancer le mouvement #BlueHats. Cette année, la DINSIC envisage une nouvelle participation à travers des « conférences éclair » et des ateliers contributifs autour de compétences et technologies spécifiques.

>> Proposez des interventions et indiquez les domaines techniques sur lesquels vous voulez échanger !

Brèves #

• La licence CeCiLL v2.1, figurant parmi les licences homologuées lorsqu'une administration veut publier du code source, est entrée dans la liste. Cette licence a intégré la liste des licences présentées par choosealicense.com - voir sa description ici et ce tableau comparatif de l'ensemble des licences libres.

• EU FOSSA 2 est une initative de la commission européenne pour soutenir des logiciels libres critiques. Elle a été lancée sur l'impulsion du Parlement européen après la découverte de bug de sécurité Heartbleed en 2014. EU FOSSA 2 lance un questionnaire en anglais autour de l'open source. Cela vous prendra dix minutes environ : voir le questionnaire.

• Dans le cadre des travaux autour des prestations d’expertise et de développements d’évolutions de logiciels libres existants, la DINSIC souhaite interroger les écosystèmes du logiciel libre, autant les fournisseurs que les autres clients/utilisateurs. Lire la suite sur le forum d'Etalab.

• La communauté #BlueHats est désormais présente dans un salon public de Tchap et dans le Hub des communautés de la DITP. Rejoignez-nous !

• Etalab publie un guide juridique interactif sur la publication des logiciels de l'administration en open data.

• Etalab a réactivé son canal de discussion IRC pour permettre à tout le monde d'échanger avec l'équipe technique : rendez-vous via l'interface web de riot ou via le canal #etalab sur le serveur irc.freenode.net.

• Le CCSD recrute pour le développement de HAL, le logiciel qui fait tourner la plateforme de partage des publications scientifiques en open access : voir et relayer l'annonce sur LinkedIn.

• Le ministère de l'Agriculture partage une étude sur les préconisations relatives à la démarche d'APIsation.

Revue de presse #

• France's Gendarmerie: “Freedom of choice is priceless” (joinup.ec.europa.eu, 09/2019)
• Le ministère de l'Intérieur migre sur la solution libre Nextcloud (www.nextinpact.com, 08/2019)
• L'État renouvelle son Référentiel général d'accessibilité (www.nextinpact.com, 10/2019)
• Budget participatif : la mairie choisit l'open source (lagazette-ladefense.fr, 06/2019)
• La dépendance des autorités allemandes à Microsoft pose question (zdnet.fr, 09/2019)
• Jean-Séverin Lair (DINSIC) : « Tout le monde est concerné par l'archivage » (06/2019)
• Les logiciels open source ouvrent à des gestions plus libres (lagazettedescommunes.com, 10/2019)
• Contrat, parasitisme et logiciel libre (usine-digitale.fr, 07/2019)
• Le Sénat inscrit l'obsolescence programmée logicielle dans le projet de loi pour une économie circulaire (developpez.com, 09/2019)
• Rapport de la commission d'enquête du Sénat sur la souveraineté numérique (senat.fr, 10/2019)
• Le CERN délaisse Microsoft pour le logiciel libre (zdnet.fr, 06/2019)
• Déframasoftisons Internet ! (framablog.org, 09/2019)
• Bercy ouvre le code source de la taxe foncière (nextinpact.com, 08/2019)
• French universities and research organizations get access to Nextcloud (nextcloud.com, 16 octobre 2019)