Kit Extranet

    Projet d'expérimentation

    Application au Conseil Général des Mines

    Introduction

    La notion d'Intranet a déjà démontré son importance dans le travail administratif et la gestion de documents électroniques. La recherche interactive puis la consultation de textes, règlements, rubriques au moyen de navigateurs facilite aujourd'hui le travail quotidien des agents du Ministère de l'Economie des Finances et de l'Industrie (MEFI) qui ont accès à alizé.
    Le CGM a bien entendu besoin des informations qui sont fournies par l’Intranet ministériel pour le travail de ses agents (accès au JO, Annuaire, revue de presse, prises de position du ministre, informations sociales, ...)
    Mais le CGM, comme beaucoup de services administratifs, a surtout besoin de disposer des outils nécessaires pour faire fonctionner des communautés de travail qui gèrent des procédures et prennent des décisions.
    Les principales fonctionnalités de ces outils sont les suivantes :
      • fonctionnement du groupe : planning des réunions, ordres du jour, comptes rendus,
      • suivi de l’avancement des dossiers étudiés ou des projets (workflow),
      • accès aux documents, études, liste de sites externes référencés fournissant des informations utiles pour ces communautés de travail,
      • outils de travail en groupe permettant en particulier de tenir des réunions virtuelles,
      • systèmes permettant la prise de décision (signature électronique),
      • messagerie, mailing list.
    Par ailleurs, ces communautés de travail ne sont pas physiquement localisées en un lieu unique. En effet certains ingénieurs généraux ont leurs bureaux dans d'autres ministères : Environnement, Equipement, DATAR,... ou dans des établissements publics : Ecoles des Mines, CEFI,..., ou travaillent depuis leur domicile (télétravail). De plus, la plupart des procédures gérées par le CGM impliquent un travail conjoint avec d'autres administrations ou avec des personnalités qualifiées appartenant à ses sections sans pour autant être membres du ministère.
    Aussi, la problématique de l'usage efficace des Technologies de l’Internet au Conseil général des Mines doit être entendue comme l’interconnexion sécurisée d’un certain nombre de personnes travaillant sur des dossiers communs et non comme l’interconnexion physique d’un certain nombre de machines.
    C'est la raison pour laquelle, l'approche que nous proposons d'expérimenter consiste à effectuer une double ouverture - ouverture des réseaux et ouverture des données - tout en assurant un niveau de sécurité élevé par des techniques de chiffrement.
    Cette expérimentation devrait permettre de répondre aux questions suivantes :
          • Comment concevoir un Intranet accessible simplement et sûrement à des partenaires extérieurs ? ( ce que l'on appelle généralement un "extranet")
          • Comment permettre à un agent d'accéder à plusieurs extranets en même temps ?
          • Comment gérer, au sein d'un extranet faisant intervenir plusieurs services de l'Etat, un processus administratif mettant en oeuvre des systèmes d'information hétérogènes autour de données structurées telles que des fiches d'informations ?

    Approche proposée : un kit extranet reproductible

    Comment concevoir un extranet accessible simplement et sûrement à des partenaires extérieurs ?

    Très souvent l'accès des partenaires extérieurs à un extranet se fait par téléphone et modem via RTC, sans chiffrement. Les inconvénients de cette méthode sont multiples :
     
    • coût élevé des communications (régionales, nationales, voire internationales),
    • faible débit,manque de sûreté (il est facile d'écouter ou de détourner une ligne téléphonique non chiffrée),
    • difficulté d'accès (l'usage des modems est interdit ou impossible dans un nombre croissant d'administrations, pour des raisons de sécurité),
    • peu pratique (il faut souvent redémarrer son ordinateur pour passer d'une connexion au réseau local à une connexion par modem).


    Ces inconvénients risquent de freiner ou de marginaliser la pratique d'ouverture d'extranets à des partenaires extérieurs.
    Nous proposons d'expérimenter une technique consistant à créer un extranet non pas en isolant physiquement un réseau des agressions du monde extérieur mais en l'isolant par des techniques de chiffrement. Le principe proposé revient à "faire rouler des camions blindés sur des autoroutes au lieu de construire des routes grillagées". Cette technique est parfois appelée réseau privé virtuel (VPN). La sécurité d'accès au réseau et la confidentialité sont assurées par des systèmes de chiffrement sophistiqués, des certificats, des mots de passe et des signatures électroniques.

    Comment permettre à un agent d'accéder à plusieurs extranets en même temps ?

    Avec le téléphone, il est nécessaire de raccrocher, de téléphoner à nouveau, de redémarrer éventuellement etc.
    Avec un VPN chiffré, la réponse est simple : il suffit de disposer de plusieurs clés.

    Comment partager des bases de données hétérogènes entre services ?

    Nous proposons d'expérimenter, sur une base de VPN chiffré, une technique développée en France au sein de l'INRIA dans le cadre du World Wide Web consortium : l'échange de messages formatés XML. Cette technique qui permet de faire de l'EDI  (échange de données informatisées) sur Internet. L'EDI a été développée il y a 30 ans pour permettre à deux entreprises utilisant des systèmes d'informations hétérogènes d'envoyer ou de recevoir automatiquement des commandes, des données techniques etc. Jusqu'à une période récente l'EDI faisait essentiellement appel au téléphone, à des modems, des réseaux propriétaires, etc. ce qui le rend coûteux et a freiné sa pénétration en France.
    L'EDI sur Internet reprend les idées de l'EDI en utilisant Internet comme moyen de transport ainsi que des formats de données simples et ouverts pour faciliter son interfaçage avec les systèmes existants. L'EDI sur Internet devient l'une des technologies clés du commerce électronique sur Internet.

    Valoriser

    L'originalité du projet est double :
          • L'usage de technologies VPN est encore assez peu développé dans l'administration
          • L'usage des normes ouvertes de type XML pour assurer l'échange de données administratives entre systèmes hétérogènes est encore précurseur.
    L'expérience que nous nous proposons de conduire pourra servir de démonstrateur pour toute communauté de travail et notamment au niveau de nos services déconcentrés..
    L'organisation de 5 séminaires est prévue au cahier des charges pour faciliter la diffusion de l'expérience acquise