Souveraineté, sécurité et économie

L’intégration du logiciel libre dans l’environnement de la Gendarmerie nationale française, répondant aux préoccupations de souveraineté, de sécurité et d’économie, par Arnaud Le Grignou, chef d’escadron : https://rebrand.ly/Adte-Logiciel-libre-Gendarmerie-nationale

 

Transcription par Marie-Odile Morandi https://www.librealire.org/le-logiciel-libre-dans-l-environnement-de-la-gendarmerie-nationale 

Bonjour. Je suis le chef d’escadron Arnaud le Grignou, en charge de l’environnement numérique de travail au sein de la direction générale de la Gendarmerie nationale française. À la tête d’une dizaine d’ingénieurs et de techniciens, j’industrialise le déploiement et la sécurité de l’ensemble du parc informatique de la Gendarmerie.
Passons maintenant au sujet de la présentation, c’est-à-dire l’intégration du logiciel libre dans cet environnement.

Le parc informatique de la Gendarmerie nationale française c’est environ 85 000 postes de travail et 4300 serveurs décentralisés répartis sur l’ensemble du territoire français, c’est-à-dire en France métropolitaine, bien sûr, mais également dans les régions, les départements et les collectivités d’outremer.
Il est également important de noter que sur ce périmètre, 90 % des machines sont sous Linux et disposent d’une bibliothèque logicielle socle libre.

Dans ce contexte, ma présentation a pour vocation d’expliquer quels ont été les enjeux de sécurité et d’industrialisation, notamment au regard du facteur d’échelle, mais également de mettre en lumière quels ont été les défis organisationnels et humains.
Pour ce faire, j’articulerai mon propos en trois temps : tout d’abord une approche un petit peu chronologique avec la genèse du projet et la situation actuelle en 2020. J’expliquerai ensuite quels ont été les éléments d’organisation et de gestion de projet qui ont été mis en place afin de mener à bien les différentes tâches et je conclurai subjectivement en me posant la question de la transposabilité de ce modèle.

La genèse du projet

Pour débuter cette présentation, nous allons répondre à deux questions essentielles : quand et pourquoi ? À quelle époque avons-nous décidé de mettre en place des solutions libres en Gendarmerie et à quelles problématiques répondaient ces solutions ?
L’idée naît en 2001, à une époque où la dimension du parc informatique n’est évidemment pas la même qu’aujourd’hui et où l’ensemble des machines est installé sous Microsoft Windows, mais les enjeux de sécurité et d’industrialisation sont d’ores et déjà bien présents. Dans ce contexte, la stratégie de déploiement d’un parc en logiciels libres vient répondre à trois problématiques : tout d’abord l’interopérabilité des systèmes, la maîtrise technique et enfin la maîtrise des coûts.

Le premier aspect est donc l’interopérabilité. À l’époque, l’ensemble des ministères fonctionne sous Microsoft Windows avec des briques logicielles socles essentiellement propriétaires. Les parcs informatiques fourmillent de solutions propriétaires avec des niveaux de sécurité et d’obsolescence variables. Par ailleurs, la communication entre les systèmes d’information s’effectue via des normes et des standards propriétaires définis par des entreprises essentiellement américaines. La moindre évolution sur un format ou un standard vient donc perturber considérablement la communication entre les systèmes des différents acteurs étatiques. Si cet argument peut être un petit peu amendé par le fait que l’ensemble des parcs est sous Microsoft Windows et représente donc une certaine forme d’homogénéité, la promesse du logiciel libre est tout de même d’offrir un certain nombre de standards et de normes à la fois extrêmement génériques et auditables.
Il est également à souligner que cette stratégie sera suivie par la suite par l’État français via la publication, le 11 novembre 2009, du Référentiel général d’interopérabilité [1] qui vient consolider les différentes actions mises en œuvre par la Gendarmerie nationale française.

Le deuxième aspect est la maîtrise technique et l’internalisation des savoir-faire. En effet, dans un logiciel propriétaire, il est quasiment impossible de savoir ce qu’il contient et quelles peuvent être les failles de sécurité ou les portes dérobées qui permettent à un éventuel attaquant de s’introduire dans le système. L’adoption du logiciel libre permet donc d’avoir une connaissance fine de ce que contiennent les systèmes et les différents logiciels et ainsi de fournir un niveau de sécurité qui est extrêmement maîtrisé. Elle s’accompagne d’une maîtrise des calendriers de déploiement et d’une capacité à fournir du support sans passer par des processus extrêmement complexes et potentiellement dépendants d’entreprises qui se rémunèrent sur ce support.

Le troisième aspect est la gestion et la maîtrise des coûts. L’objectif pour la Gendarmerie nationale a été de lutter contre les pratiques tarifaires parfois opaques de certains éditeurs, souvent associées à des stratégies de gestion de contrats à long terme, à la fois extrêmement complexes et engageantes.

La situation en 2020

Après avoir brossé ces quelques éléments historiques, il est maintenant temps de voir quelle est la situation aujourd’hui en 2020 et quel est le dispositif en place.
Le logiciel libre s’est peu à peu fait une place dans l’écosystème Gendarmerie jusqu’à devenir, aujourd’hui en 2020, la norme sur environ 90 % du parc de machines.
Les différents graphiques devant vous viennent détailler la situation pour le système d’exploitation. Si l’on regarde de plus près, du côté du poste de travail il y a environ 90 à 92 % des machines qui sont installées sur une base Ubuntu 18.04. Le reste du parc est, quant à lui, installé en Windows 10 ; il représente à peu près 8 % du périmètre.
Coté serveurs on est exactement dans le même esprit. Si l’on prend en compte le graphique des serveurs des principaux sites état-major, il s’agit des 1200 serveurs de l’architecture décentralisée, on est à peu près à 97 % des machines qui sont installées en Debian 9 pour un résidu de 3 % installé en Windows serveur. Il y a donc une écrasante majorité du périmètre qui est basée sur un OS libre.
Si ces chiffres sont donnés pour le système d’exploitation, la démonstration est encore plus marquante pour les briques logicielles socles, puisque les gendarmes utilisent intégralement VLC [2] pour la lecture des fichiers multimédias, LibreOffice [3] pour les applications bureautiques et Thunderbird [4] pour la messagerie et l’agenda.

Passons maintenant à l’écosystème du poste de travail.
Il n’est pas très complexe d’installer un logiciel libre ou un système d’exploitation libre sur un ou quelques postes. Il est cependant plus difficile de gérer à l’échelle de plusieurs dizaines de milliers de postes le facteur d’échelle donc l’industrialisation, la sécurité et la gestion des dépendances pour une bonne intégration dans l’ensemble de l’écosystème.
Le schéma du slide illustre le poste de travail de la Gendarmerie nationale dans son écosystème en 2019/2020. Il n’a pas vocation à être commenté dans le détail, ce serait un petit long, mais il montre à quel point il est essentiel de créer une architecture millimétrée pour prévoir les dépendances et l’interopérabilité des différents systèmes. Cette compatibilité globale doit être prévue sur le long terme et doit faire l’objet d’une attention toute particulière à chaque mise à jour.

Gestion de projet

Nous avons vu que la place du logiciel libre est prépondérante dans l’environnement numérique de travail du gendarme.
Je vais maintenant décrire des aspects gestion de projet. Quels sont les défis humains et techniques pour maintenir et déployer ces solutions ?

Il ne peut pas y avoir de mise en place de solutions libres sur une organisation de cette échelle sans la ré-internalisation de savoir-faire tels que l’administration système et la conduite des projets associés. Ils sont une sensibilité accrue sur les aspects de maintien en condition opérationnelle et de maintien en condition de sécurité.
Sur l’aspect du maintien en condition opérationnelle, il s’agit de mettre en place une démarche d’intégration continue pour garantir un environnement de qualité et stable à l’ensemble des applications métier. Cette démarche d’intégration doit s’accompagner d’une démarche qualité en offrant au projet, pour chaque montée de version ou chaque mise à jour, un environnement de test et en prévoyant des campagnes de qualification sur des périmètres utilisateurs.
Le maintien en conditions de sécurité est un sujet associé à la dette technique. Les systèmes et les logiciels doivent, en effet, être le plus à jour possible pour réduire au maximum la surface d’attaque. Dans le même temps, le rythme des mises à jour et des montées de versions doit être en cohérence avec les cycles de développement des applications métiers. Il s’agit toujours de placer judicieusement le curseur entre la sécurité et l’usage. Du côté de la Gendarmerie nationale nous avons fait le choix de webiser la plupart de nos applications au détriment des clients lourds de manière à apporter de la flexibilité. Le navigateur Firefox [5] est ainsi devenu une brique stratégique du dispositif.

De manière traditionnelle, la gestion d’un parc informatique avec des solutions libres suppose la mise en place d’outils d’administration et de déploiement. Ces outils sont, par exemple, le gestionnaire de mise à jour et de déploiement, l’inventaire de parc ainsi que le gestionnaire de configuration.
Il est ensuite essentiel de permettre aux utilisateurs d’effectuer une demande pour utiliser un nouveau logiciel, qu’il soit libre ou propriétaire. Un processus de validation doit à ce titre être mis en place afin de valider la compatibilité de l’application avec l’écosystème.
Pour la Gendarmerie, certains de ces outils sont développés, maintenus et améliorés en interne. Ces développements sont des projets à part entière qui doivent répondre à des critères stricts de qualité ainsi qu’aux exigences de sécurité et d’industrialisation.
Le travail des équipes doit également être tourné vers la prospection et l’avenir. Il ne s’agit pas, en effet, de se contenter d’effectuer les mises à jour de sécurité et de mettre en place quelques évolutions fonctionnelles. L’objectif est en effet et également de comprendre quels sont les besoins des utilisateurs, que ce soit en termes d’ergonomie et de nouvelles fonctionnalités.
Le projet du poste nomade est un bon exemple. En effet, afin d’apporter à tous les gendarmes le confort de la mobilité et la capacité, dans le même temps, à travailler sur des documents complexes et à accéder à l’ensemble des ressources de la Gendarmerie, nous avons décidé de nous lancer dans le développement d’un poste nomade basé essentiellement sur des solutions libres et homologué à un niveau diffusion restreinte. Les exigences de sécurité en font un projet très complexe mais qui apportera une réelle plus-value sur un périmètre cible de plusieurs dizaines milliers de postes.

Conclusion

Afin de conclure mon propos, je vais poser la question de la transposabilité du modèle. Est-il possible de copier le modèle de la Gendarmerie et de le transposer dans une entreprise ou une institution avec le même facteur d’échelle ?

Le principal facteur est la conduite du changement. Celle-ci doit s’effectuer à tous les niveaux et très en amont du projet. Elle doit tout d’abord viser les éditeurs et les partenaires afin de garantir l’interopérabilité entre les nouveaux systèmes et l’ensemble des projets métiers. Il est ensuite de la responsabilité des décideurs de conduire une manœuvre RH afin de ré-internaliser les savoir-faire au sein des équipes techniques. Cela suppose du design de service, mais également un effort très important en formation.
D’un point de vue technique il y a bien sûr un énorme travail à réaliser afin de construire les systèmes et les adapter à l’ensemble de l’environnement.
Il est enfin essentiel d’emporter l’adhésion du maximum d’utilisateurs dès les premiers déploiements et ce en ayant une pédagogie et une communication adaptées. Le nouvel environnement doit également être tout de suite le plus efficace possible afin de ne pas générer de mécontentement.

Le deuxième facteur de réussite est la capacité d’apporter de la flexibilité à certains utilisateurs particuliers avec des besoins très spécifiques.

Si la Gendarmerie nationale française a réussi à déployer 90 % de son parc en solutions libres, il reste malgré tout 10 % des postes clients qui sont encore adhérents à Microsoft Windows et à des solutions propriétaires. Ces postes viennent répondre à des besoins très spécifiques comme ceux des grands décideurs pour le travail interministériel, mais également pour ceux des experts du pôle judiciaire de la Gendarmerie nationale pour des applications métiers de laboratoire.

Des questions ?

Merci pour votre attention. J’espère que cette présentation sur le logiciel libre au sein de la Gendarmerie nationale française vous a intéressés. Je suis disponible pour répondre à l’ensemble des questions soit par mail, arnaud.le-grignou chez gendarmerie.interieur.gouv.fr, soit via mon contact linkedin, https://www.linkedin.com/in/arnaud-le-grignou."

Arnaud Le Grignou

 

Hits: 502