S²LOW homologué par la Direction générale des collectivités locales

Posté par  (site web personnel) . Modéré par Nÿco.
Étiquettes :
0
13
déc.
2006
Sécurité
ADULLACT (Association des Développeurs et des Utilisateurs de Logiciels Libres pour les Administrations et les Collectivités Territoriales) vient de franchir un nouveau cap, son logiciel S²LOW vient d'être homologué par la direction générale des collectivités locales (DGCL).

De quoi s'agit-il ?

Lorsqu'une collectivité territoriale doit transmettre des actes à la préfecture pour en faire valider la légalité, il faut sécuriser les protocoles de façon à assurer l'authentification des intervenants et la sécurité des échanges. Ce protocole préconisé par le ministère de l'intérieur se nomme ACTES.
Un autre protocole, nommé HELIOS, sera bientôt utilisé par le ministère des finances. D'autres protocoles adaptés aux métiers (Etat-Civil, Urbanisme, etc.) sont en cours d'élaboration.

S²LOW (Service Sécurisé Libre inter-Opérable pour la Vérification et la Validation) est un tiers de télétransmission multiprotocoles. Associé au parapheur électronique, S²LOW est une pièce majeure de l'architecture que met en place Adullact pour permettre la dématérialisation des actes.

Ces logiciels sont fournis sous licence libre (CeCILL v.2) compatible GPL. Origine du projet
La caisse des dépôts et consignations avait fait développer un logiciel FAST répondant aux mêmes objectifs. Ce logiciel closed-source donnait à FAST une situation de monopole. Cela ne pouvait plaire à François Élie, le président d'Adullact, qui a lancé slow pour concurrencer fast. D'après les échos que j'ai pu avoir, S²LOW a coûté bien moins cher et est le plus performant !

S²LOW a été développée sur la base d'un co-financement entre la SCIC SA ADULLACT Projet et la société Alternance Soft.
Afin de parfaire leur adéquation aux besoins, avant leur sortie officielle, S²LOW et le Parapheur ont été présentés lors d'un tour de France en 9 étapes à 250 représentants de collectivités territoriales.

L'audit d'homologation a été effectué par OPPIDA, l'un des deux prestataires agréés par le ministère de l'intérieur. Cet audit a duré un mois et il n'a fallu que deux semaines pour que le résultat soit publié. Comme quoi l'administration peut aller vite... parfois !

Aller plus loin

  • # Et chacun de se précipiter pour appeler sa commune ...

    Posté par  . Évalué à 1.

    Et chacun de se précipiter pour appeler le service informatique de sa commune pour savoir si elle va utilser cette solution moins onéreuse pour les impôts locaux .

    C'est sans doute ce que je vais faire dès ce Week End pour demander à ma mairie comment sont envoyer les actes pour le controle de légalité et si ils sont au courrant qu'il existe une solution meilleur marché que celle de la Caisse Des Dépôts (avec copie du certificat d'homologation) .
  • # Je dois être débile

    Posté par  (site web personnel) . Évalué à 2.

    Mais en quoi les protocoles standards de sécurité (type SSH et consors) sont inadaptés à ce problème ? Ou alors S²LOW n'est qu'une surcouche ?
    • [^] # Re: Je dois être débile

      Posté par  (site web personnel) . Évalué à 6.

      Avoir un canal sécurisé ne suffit pas, il faut considérer le caractère organisationnel et savoir qui a le doit de faire quoi : envoyer, recevoir, archiver, autoriser et répondre. Il y a des tas de complications par exemple en cas d'absence lorsque des suppléants doivent intervenir.

      On voit bien le problème quand on s'intéresse au RGI. Plus simplement, en voyant le schéma http://pjarillon.free.fr/redac/interface.html on peut voir que ssh appartient à la couche physique de l'interface entre services. On pourrait très bien remplacer ssh par une disquette transportée par un gendarme.

      Toujours dans le même schéma, il faut préciser quels seront les éléments de gestion : lexique, grammaire, organisation. Tous ces éléments doivent être définis dans le protocole. C'est bien expliqué dans http://synergies.modernisation.gouv.fr/article.php3?id_artic(...)
  • # Note sur les prestataires

    Posté par  (site web personnel) . Évalué à 7.

    Bonjour,

    Je suis le chef de projet du développement de cette plate-forme libre.
    Je précide que cette offre est hébergé par l'ADULLACT mais que notre société AlternanceSoft va bientôt proposer sa propre offre d'hébergement. D'autres pourront aussi venir (une homologation par le MIAT est nécessaire).
    • [^] # Re: Note sur les prestataires

      Posté par  (site web personnel) . Évalué à 7.

      Il faut expliquer que le MIAT est le Ministre de l'Intérieur et de l'Aménagement du Territoire.
      J'ai eu quelques difficultés à comprendre certains sigles et acronymes et il m'a fallu faire très attention à les minimiser pour faire un article compréhensible par un non initié.

      Faire un article sur l'administration n'est aujourd'hui pas très simple. C'est d'autant plus difficile que des sigles apparaissent et disparaissent en fonction de l'évolution de la société et surtout au gré des humeurs des dirigeants.

      Il en est de même dans la plupart des techniques modernes, ceux qui baignent dedans ont du mal à présenter leur travail à une personne extérieure. L'informatique ne fait pas exception : écoutez un geek parler à un autre geek !
  • # l'open source dans les ministères...

    Posté par  . Évalué à 4.

    Juste une petite rectification...
    Le projet Hélios n'a rien à voir avec un protocol... C'est un projet qui regroupe de nombreuses choses mais pas de protocol, il s'agit de gérer la compta de toutes les collectivités territoriales (mairie, hopitaux, etc..)
    C'est un projet de la DGCP, Direction générale de la comptabilité publique, et en ce qui concerne l'open source sur ce projet c'est un peu le néant absolue.. :-(
    en gros l'archi du bouzin donne ça :
    Entrée des flux d'entrées -> TradeExpress (progiciel propriétaire)
    Partie Web -> des servlets avec du struts tournant sur du Iplanet
    Partie Métier -> UDS/Forte (plus propriétaire tu meurs...)
    BDD -> oracle
    Versioning -> Clearcase de rational
    traker -> Clearquest de rational
    Postes de dev -> windows
    IDE pour le java -> SunOne
    outils de tests -> Rational Test
    os de prod -> AIX
    etc..

    en gros rien d'open source.. :-)

    le plus drôle dans l'histoire... c'est que FORTE/UDS n'est plus maintenu par SUN... et ils vont devoir se payer une migration vers J2EE alors que le déploiement n'est pas encore fini.

    Néanmoins notre chère ministère des finances semblent vouloir mettre le paquet sur JBOSS... ce qu'il fait sur un autre projet Copernic.. un bouzin encore plus gros qu'Hélios mais cette fois ci pour les impots.

    voilà
    ++
    • [^] # Re: l'open source dans les ministères...

      Posté par  . Évalué à 3.

      Bah !!! Mauvaise langue ...
      il y a xemelios, qui lui est opensource .
      http://www.colloc.minefi.gouv.fr/colo_struct_fina_loca/comp_(...)
      • [^] # Re: l'open source dans les ministères...

        Posté par  . Évalué à 3.

        ... si tu veux.. :-)

        enfin bon... il faut reconnaître une volonté du ministère de vraiment passer à de l'open source... nottament dans les serveurs d'applications

        le cas d'Hélios vient du fait que le projet a été initié avant 2000 et à l'époque il n'y avait pas de serveur d'appli J2EE qui pouvait tenir la comparaison avec UDS... pas de bol pour le ministère... SUN a acheté UDS... pour le tuer ensuite.. afin qu'il ne concurrence pas J2EE.. domage car il fut précurseur dans bien des domaines que l'on retrouve dans J2EE maintenant... d'ailleur les concepteurs d'UDS sont venu largement apporter leur pierre à J2EE.

        Pour ceux qui paie leur impots en ligne... il faut savoir que derrière se cache des JBOSS... :-)

        Et que le plus gros des projets Copernic (près de 1 milliard d'euros.. et oui ça fait des sous... Hélios ce n'est que 130 millions d'euros) qui est un ensemble d'application pour les impots tournera largement avec du JBOSS...

        Tout ça pour conclure... que oui le changement de mentalité est en marche... et qu'il y a pas mal d'espoir...

        Côté poste de dévellopement et bureautique, le soucis reste que les ministères ont pas mal de "personnels informaticiens" qui freine des pieds, des mains, de la tête, des coudes, des genoux... pour qu'on ne change pas leur habitude de travail ou qu'on les oblige à se remettre à niveau.

        donc patiente.. la révolution est en marche.
        • [^] # Re: l'open source dans les ministères...

          Posté par  . Évalué à -1.

          Ah ! Ces idiots de fonctionnaires !
        • [^] # Re: l'open source dans les ministères...

          Posté par  (site web personnel) . Évalué à 4.

          pas mal de "personnels informaticiens" qui freine des pieds, des mains, de la tête, des coudes, des genoux... pour qu'on ne change pas leur habitude de travail ou qu'on les oblige à se remettre à niveau.

          Il y a certainement plusieurs explications à cela.

          Dans les grandes entreprises comme dans l'administration, tout est dans l'art du paraître. Il y a un effet de cour (comme chez Louis XIV) autour du chef qui a fait des études financères, politiques ou en mécanique. Ce chef n'aura qu'une vision très restreinte de l'informatique. Il aura beaucoup de mal à s'entourer de personnes compétentes puisqu'il ne peut pas discerner la compétence véritable.

          Il y a des carriéristes, ceux qui ne veulent pas faire de vagues. Jamais le moindre petit risque, jamais d'innovation, ce n'est pas bon pour l'avancement.

          Il y a ceux qui ont été nommés à un poste vacant qui correspond à leur grade mais pas à leurs compétences. Ce n'est pas bien grave, car en dessous d'eux, il y a des gens compétents. Sauf que, au dessous, c'est pareil et personne n'ose le dire. Le plus grave, c'est que lorsque leur chef nouvellement nommé, arrive et leur demande un avis sur leur domaine supposé de compétences, ils en donnent un.

          Il y a ceux qui étaient compétents et qui sont montés en grade. Comme il faut près de 10 ans pour devenir un décideur, ils prennent leurs décisions à partir de l'état de la technique qu'ils connaissaient 10 ans plus tôt et engagent l'avenir pour les 5 à 10 ans qui suivent.

          Il y a les vieux, ceux qui ont cessé d'apprendre et commencé à mourir. Parfois ils n'ont que 30 ans. Ce sont de vrais boulets.

          Ces situations, je les ai vécues. Elles ne sont pas prêtes de changer dans l'état actuel des choses. Il faudrait modifier profondément la structure très hiérarchisée qui correspondait au besoin il y a 50 ans mais qui n'a plus sa raison d'être maintenant. Pour faire court, le travail en réseau permet de diviser par deux au moins la hauteur d'une hiérarchie. L'appréciation d'un employé ne devrait plus être exclusivement celle de son chef mais un cocktail de celle de des subordonnés, des personnes avec lequel il travaille et de son chef.

          On peut dire aussi que dans une entreprise ou administration, il y a ceux qui ne font rien, ceux qui travaillent et ceux qui essaient de les en empêcher. Ces derniers sont vraiment nuisibles.

          Pour terminer, je voudrais citer en exemple Jean-Marie Lapeyre qui avait introduit GNU/Linux au ministère des finances il y a 5 ou 6 ans. Il m'a confié avoir alors pris un gros risque mais il est maintenant l'un des principaux acteurs de la modernisation du ministère des finances. Il y a certainement beaucoup d'autres personnes comme lui dans l'administration, mais combien peuvent s'exprimer ?
  • # quid des autres administrations?

    Posté par  . Évalué à 1.

    Est-il prevu d'etendre le projet aux autres administrations? Après tout elles ont toutes besoin de communiquer de façon securisée avec le tresor publiques.

    Je pense en particulier aux hopitaux qui mettent en place une nouvelle phase de dématerialisation. Il est dommage de dependre des deux seuls prestataires present sur le marché.
  • # A quand le code source sur ADULLACT ?

    Posté par  . Évalué à 2.

    On parle beaucoup de Slow, qui parrait très prometteur, quand pourront nous avoir la chance de voir le code source posté sur ADULLACT ? Est ce qu'il y a des infos sur les technologies qui seront à la base de son implémentation ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.