Kit Extranet

Cahier des Charges

Application au Conseil Général des Mines

 

Introduction

Le projet d'expérimentation de Kit Extranet comprend 4 phases :

• L'installation d'un serveur permettant de mettre en oeuvre sur Internet des espaces de travail protégés et sécurisés grâce à des technologies de réseau privé virtuel (VPN) ;
• L'installation des postes clients et la formation des utilisateurs à l'usage d'un VPN ;
• Le développement au conseil général des mines d'un démonstrateur de site extranet faisant appel à des technologies VPN ;
• La valorisation de l'expérimentation à travers la publication de notes de synthèse et d'évaluation sur un site Web et l'organisation de séminaires.

Tous les logiciels mis en oeuvre doivent être strictement conformes aux normes de l'internet, telles qu'elles sont définies par le W3C, l'IETF et les RFC.

    1- Les développements réalisés dans le cadre de cet appel d'offre devront être fournis sous licence de type "open source". La définition "open source" et des exemples de licences sont publiés sur le site http://www.open-source.org/.

    2- Les fournisseurs s'engagent à ce que les prix indiqués pour les logiciels et matériels proposés au conseil Général des Mines soient des prix publics dont pourra bénéficier n'importe quelle entreprise ou particulier souhaitant acquérir tout ou partie des produits listés dans l'appel d'offre.

 

---

1 - Serveur

La réalisation du projet nécessite l'installation d'un serveur connecté directement à Internet que l'on dote ensuite d'un logiciel de sécurisation et d'un moteur de base de données SQL.

Elément 1 : Le Serveur

Il assure les fonctions classiques de serveur et en particulier :

Un espace de travail partagé ;
Un serveur Web ;
Un serveur de messagerie ;
Un serveur de Workflow ;
Un firewall.

Le serveur est constitué par un ordinateur dimensionné pour enregistrer une centaine d'utilisateurs et permettre la connexion simultanée de 50 utilisateurs.

Elément 2 : Logiciels

Le serveur devra recevoir une suite de logiciels fournissant une solution intégrée. Il sera préconfiguré avec le système d'exploitation Linux, le serveur web sécurisé Apache, le langage Perl pour le développement de sites interactifs, le serveur de messagerie sendmail (SMTP, POP, IMAP, listes de diffusion).

Le soumissionnaire pourra présenter d'autres options s'il considère que celles-ci présentent des avantages par rapport à cette préconisation tout en respectant les critères fixés dans l'introduction.

En complément aux logiciels précédemment cités, le soumissionnaire fournira :

• Un serveur de base de données SQL, en privilégiant les logiciels libres de droits. Le logiciel serveur de bases de données devra présenter les caractéristiques suivantes :
1. Une interface HTTP/HTML permettant à un utilisateur sans compétence informatique avancée de définir à partir d'un poste de travail distant et de façon interactive la structure des tables gérées par le serveur.
2. Une interface HTTP/HTML permettant à un utilisateur sans compétence informatique de saisir de nouvelles fiches et de consulter interactivement le contenu des tables.
3. Un système d'importation et d'exportation de fiches au format XML couplé à un système de transmission de données par courrier électronique afin de pouvoir consolider et répliquer automatiquement les données sur d'autres serveurs hétérogènes de bases de données. Un  mécanisme simple, générique, fondé sur la norme XML et extensible est demandé pour assurer une gestion intégrée des conflits lors des réplications. Les messages XML produits devront faire appel de façon extensive à des DDT (Document Type Descriptor) pour garantir la cohérence des données.
4. Un système d'envoi automatique de messages formatés par courrier électronique à l'occasion de toute saisie, modification ou suppression d'une fiche. L'emploi de styles XLS/CSS appliqués aux messages XML produits par le système de consolidation serait très apprécié.
• Un script pour transformer instantanément un formulaire conçu pour le Web en base de données consultable par le Web ;
• Divers serveurs de fichiers (FTP, SMB, AFS) ;
• Un moteur de recherche capable :
• d’indexer les données du site de base mais également celles des sites référencés avec un niveau de profondeur paramétrable,
• de gérer les droits d’accès ;
• Un logiciel de groupware ;
• Un système de configuration à distance par Navigateur Web ;
• Un système de gestion des droits d'accès page par page à partir d'un annuaire et d'un identifiant.

Elément 3 : sécurité

La sécurisation du serveur est assurée par la mise en œuvre d'une machine miroir et d'un système de réplication .

La sauvegarde du serveur doit être possible en réseau et chaque utilisateur doit pouvoir effectuer lui-même, et simplement, des sauvegardes personnelles.

La sécurisation des accès est renforcée et notamment par :

• L'installation d'un logiciel de tunneling aux normes SSH et IPSEC ;
• L'interdiction des accès aux services menaçant la sécurité du serveur ;
• La configuration du firewall de manière à exclure toute communication non chiffrée avec le serveur.

Eléments 4 : connexion Internet

La connexion Internet (2 Mbps) avec adresse IP statique est fournie par l'administration.

---

2 - Postes clients

Elément 1 : SSH - IPSEC

Les postes clients doivent être équipés d'un logiciel de tunneling aux normes SSH ou IPSEC.

Elément 2 : formation

Une formation minimale à la sécurité d'une vingtaine d'utilisateurs, ainsi que la formation de l'administrateur sont à prévoir.

Elément 3 : cartes à puce

L'usage de cartes à puce doit être chiffrée.

---

3 - Démonstrateur du conseil général des mines

L'extranet du Conseil Général des Mines (CGM) nécessite que des ingénieurs généraux des mines travaillant en dehors du Ministère de l'Economie des Finances et de l'Industrie puissent accéder à tout moment à son contenu. De plus, le CGM dispose d'une section commune avec le Conseil Général des Technologies de l'Information, la section innovation et entreprises, ouverte à des personnalités externes aux deux conseils et auxquelles il convient d'autoriser un accès paramétrable à l'extranet de la section.

Le conseil général des mines se propose d'expérimenter l'usage du Kit Extranet décrit ci-dessus pour obtenir ces résultats.

La mise à jour du site étant en majeure partie assurée par les ingénieurs généraux eux-mêmes ou leurs secrétaires, le prestataire développera une interface utilisateur conviviale, rendant le site facilement accessible et facilitant la gestion des droits d'accès par l'administrateur.

Par ailleurs, une action d'animation et de formation doit être chiffrée pour faire démarrer le site et le faire vivre dans sa phase expérimentale.

---

 

4 - Valorisation

L'expérience doit être valorisée à deux niveaux :

• L'usage de technologies de VPN ouvertes pour l'interconnexion des Intranets de l'administration et l'ouverture à certains usagers externes ;
• L'usage de technologies de messages formatées XML ouverts pour la consolidation des bases de données et l'échange d'informations entre services administratifs.

Ces deux expériences peuvent être particulièrement utiles dans le cadre de la constitution d'extranets interministériels, notamment au niveau régional. Les méthodes que nous nous proposons d'expérimenter présentent en effet de nombreux avantages :

• Pérennité grâce à l'usage de normes ouvertes ;
• Indépendance de tout fournisseur grâce à l'existence de logiciels libres de droits mettant en oeuvre ces normes sur la plupart des plateformes ;
• Souplesse et économie grâce à l'usage d'Internet comme vecteur commun de communication;
• Sécurité élevée grâce à l'usage de technologies de chiffrement avancées.

La valorisation de ces expériences pourrait consister en :

• Un site Web expliquant l'expérience ;
• Une série de séminaires.

Dans cette perspective il y a lieu de prévoir le développement graphique d'un site Web du projet, le conseil en communication et l'organisation de 5 séminaires.