Pour votre information, ce site utilise des cookies de mesure d'audience.

Vous pouvez modifier les paramètres de votre navigateur ou continuer sur le site. En savoir plus

J'ai compris

Un informaticien

  1. Accueil
  2. Un informaticien
  3. Actualités
  4. Actu libre en France
  5. Solutions d'authentification unique : Conclusions partagées de la DGFiP

Solutions d'authentification unique : Conclusions partagées de la DGFiP

La DGFiP (Direction Générale des Finances Publiques) a récemment publié une étude de veille sur les solutions d'authentification centralisée (SSO)...

La DGFiP, dans le cadre du marché interministériel de support logiciel libre, publie des études de veille par secteur métier ou technique. Ces études visent à baliser l’utilisation des logiciels libres au sein des administrations en fournissant des analyses stratégiques et techniques sur leur maturité et leur compatibilité. Elles se divisent en deux catégories principales :

  • Études Stratégiques : Ces études visent à déterminer le niveau de maturité des logiciels libres disponibles dans un domaine précis. Elles permettent de comprendre l’état actuel du marché et d’identifier les solutions les plus avancées et adaptées aux besoins des administrations.
  • Veilles Techniques : Ces études sont plus détaillées et techniques. Elles comparent les logiciels existants en utilisant une grille fonctionnelle spécifique. Cela permet d’évaluer les performances, les fonctionnalités et la compatibilité des logiciels pour un usage administratif.

Chaque étude est publiée au format ODT et sous licence Creative Commons CC BY-SA 2.0 .

 

  Voir le détail des études de veille de la DGFIP  

 

Focus sur l'étude des solutions d'authentification centralisée (SSO)

1. Contexte de l'étude

La gestion des identités et des accès (IAM, pour Identity and Access Management) est un enjeu crucial pour les administrations, confrontées à une multitude d’applications et à un grand nombre d’agents. Ce domaine couvre plusieurs aspects fondamentaux :
Cycle de vie des identités : Création, modification et suppression des comptes utilisateur.
Diffusion des identités : Propagation des informations des comptes au sein des systèmes d'information, voire dans des environnements fédérés.
Authentification : Modalités permettant aux utilisateurs de prouver leur identité pour se connecter.
Autorisation : Gestion des droits d'accès à des applications, fonctionnalités ou données.

La IAM se situe au croisement de plusieurs disciplines informatiques :
Infrastructure : Repose sur des bases de données, annuaires, serveurs web et autres composants.
Sécurité : Garantit la protection des identités grâce à des protocoles de signature et de chiffrement.
Web : Majoritairement conçue pour des applications web et mobiles communiquant via HTTP.

Cette veille se concentre sur les solutions de Web Single Sign-On (WebSSO) et compare les deux produits libres les plus déployés : LemonLDAP::NG et Keycloak.


 2. Objectifs des solutions d'authentification unique

Les outils étudiés, LemonLDAP::NG et Keycloak, répondent à des besoins variés :

- Fournir un portail central d’authentification unique.
- Proposer des modes d’authentification adaptés aux utilisateurs et aux niveaux de sécurité requis.
- Appliquer des contrôles d’accès aux applications demandées.
- Permettre aux utilisateurs de gérer leurs moyens d’authentification (modification ou réinitialisation).

 

  Consulter l'étude  

Analyse des solutions

1. LemonLDAP::NG

Présentation
LemonLDAP::NG est un logiciel libre sous licence GPLv2, initié en 2005 par la Gendarmerie Nationale. Depuis 2008, LemonLDAP::NG est devenu la version de référence. Ce logiciel est développé de manière communautaire, sans appartenance juridique unique, avec des contributions majeures de la Gendarmerie Nationale et de Worteks.

Écosystème
LemonLDAP::NG dispose d’une communauté d’utilisateurs majoritairement francophone, allant de petites installations personnelles à des déploiements pour des centaines de milliers d’utilisateurs. Le support est assuré par Worteks dans le cadre du marché interministériel, mais d'autres sociétés françaises offrent également leur expertise.

2. Keycloak

Présentation

Keycloak est un logiciel libre sous licence Apache License 2.0, développé depuis 2013 par la branche JBoss de RedHat. La première version officielle est sortie en 2014. Keycloak est écrit en Java EE.

Écosystème
Keycloak reste principalement développé par RedHat dans le cadre de son offre commerciale RHSSO (RedHat Single Sign-On). Bien que Keycloak et RHSSO diffèrent par leurs cycles de mise à jour et leurs versions, ils partagent les mêmes fonctionnalités. Keycloak offre un accès rapide aux nouvelles fonctionnalités, mais il ne bénéficie pas d’une politique de maintenance à long terme, ce qui peut poser des problèmes de compatibilité lors des montées de version. Il n'existe pas de répertoire officiel des prestataires de services sur le site de Keycloak, mais RedHat reste la société de référence pour ce logiciel. Toutefois, certaines entreprises spécialisées maîtrisent Keycloak et proposent du support, des formations ou des prestations d'expertise, qu'elles soient affiliées ou non à RedHat. Par ailleurs, de nombreuses ressources en ligne, comme des articles de blog et des tutoriels vidéo, sont accessibles, avec une part significative en français.

  Consulter l'étude  


Conclusion

Les solutions LemonLDAP::NG et Keycloak, bien que techniquement différentes, couvrent un spectre fonctionnel similaire. Voici leurs principaux atouts :

LemonLDAP::NG
  - Logiciel souverain, développé en France, avec une communauté active.
  - Une version unique sans distinction communautaire ou entreprise.
  - Administration et exploitation adaptées aux administrateurs systèmes.
  - Portail utilisateur personnalisable.
  - Fonctionnalités avancées pour les seconds facteurs.

Keycloak
  - Simplicité d’utilisation et prise en main rapide.
  - Administration adaptée aux développeurs.
  - Nombreuses ressources disponibles en ligne.
- Bibliothèques d’intégration dans des applications pour contrôle fin des accès.

Pour les administrations françaises, LemonLDAP::NG est recommandé en raison de son support structuré et de son adoption déjà étendue. Sur le plan technique, il remplit aussi bien que Keycloak son rôle de service central d’authentification et de contrôle d’accès.

  Consulter l'étude  

Enjeu de société

Les Logiciels Libres pouvant être copiés légalement par tous, ils sont presque toujours téléchargeables gratuitement sur Internet. Cette gratuité permet aux populations les moins favorisées de ne pas être forcées d’avoir recours à la copie illégale pour bénéficier des avancées technologiques. Les Logiciels Libres sont par nature des outils de lutte contre la "fracture numérique".

Le fait que les Logiciels Libres soient diffusés avec leur code source permet d’étudier les techniques qu’ils mettent en oeuvre, de les réutiliser, de les diffuser, y compris en dehors des structures habituelles d’éducation et de formation. Le mode de développement collaboratif au travers d’Internet utilisé par les développeurs de Logiciels Libres facilite les transferts de compétences par delà les frontières.

Le Logiciel libre est un bien non marchand et ceux qui le développent contribuent à la diffusion au plus grand nombre de la connaissance scientifique, d’un savoir-faire technique et de la technologie permettant l’accès au savoir.

Enjeu économique

Le Logiciel Libre a permis le développement d’une économie dynamique dite de "coopétition" où les opérateurs mutualisent certains coûts de recherche et développement et se concurrencent sur les services autour de briques génériques. Aux États-Unis, en Europe, en Asie, une véritable économie de services s'est créée autour des Logiciels Libres.

Les entreprises du secteur se rémunèrent sur le support, la formation, l'intégration, le conseil et la spécialisation de briques génériques. Les organisations utilisatrices adhèrent au modèle pour la qualité de l'offre, mais aussi parce que le Logiciel Libre permet plus d'indépendance et une meilleure maîtrise des coûts de maintenance et de développement interne.

Le nombre d'entreprises utilisant des logiciels libres ne cesse de croître et partout dans le monde, des pans entiers des Systèmes d'Information d'États et de Collectivités basculent vers les Logiciels Libres.

Enjeu stratégique

Le Logiciel Libre est de plus en plus perçu par les pouvoirs publics et les décideurs politique comme :

  • Un outil de souveraineté et de politique industrielle
  • Un moyen de maîtrise des finances publiques
  • Un facteur de développement durable

L'ADULLACT c'est :

  • Un support téléphonique sur des questions techniques générales
  • Des journées de formation, des séminaires
  • Des tests et des validations de logiciels
  • L'accès à une plate-forme de dématérialisation de marchés publics et à une plate-forme de tiers de télétransmission
  • La participation à des Groupes de Travail* afin de définir ensemble des cahiers des charges
  • L'accès à une documentation, un livre blanc et de nombreuses études

* L’ADULLACT met en place, par l’intermédiaire de Groupes de Travail, des projets informatiques libres répondant aux besoins exprimés par ses adhérents. Avec l’aide de son équipe permanente et de plusieurs collectivités pilotes, l’ADULLACT spécifie le champ fonctionnel des projets, fédère les ressources et coordonne les compétences au sein de la communauté qui l’entoure, établit un cahier des charges précis. Sur ce modèle de fonctionnement, plusieurs projets ont vu le jour et continuent d'évoluer.

La Forge : l'ADULLACT a déployé en avril 2003 son site de développement coopératif (adullact.net).

Le principe de ce site est de centraliser l'ensemble des projets portés par l'ADULLACT afin de permettre facilement aux développeurs et aux utilisateurs de passer d'un projet à un autre, pour tester ou pour participer. Au travers de son site de développement, l'ADULLACT souhaite donner un sens concret à l'idée de mutualisation des efforts des collectivités membres.

En février 2008, l’ADULLACT décide, en accord avec la DGME - Direction Générale de Modernisation de l’Etat - de fusionner sa plate-forme avec Admisource, la plate-forme de développement coopératif de l’Etat.

La forge est utilisée pour télécharger le code source d’un logiciel, pour participer à son développement (via CVS ou SVN), pour consulter les archives des projets, héberger des pages web etc.

Basée sur GForge, c’est le moteur de l’ADULLACT, avec plus de 600 projets déposés et plus de 9 000 contributeurs.

Le magasin : son accès est réservé aux adhérents de l’ADULLACT. Il permet de tout savoir sur les logiciels récents (moins de 18 ou 24 mois), et permet de télécharger des logiciels testés, documentés et packagés avec un helpdesk.

Le grenier : contrairement au magasin, le grenier est accessible à tous. Il permet de trouver des logiciels présents auparavant sur le magasin ou qui font référence au monde du libre.

L'espace de démonstration : plusieurs démonstrations de logiciels libres métiers sont proposées sur ce site, allant du parapheur électronique d’ADULLACT au gestionnaire de contenus Lutèce.

Les sites de projet : permettent de tout apprendre sur un projet promu par l’ADULLACT.

Les listes de diffusion thématiques : pour échanger avec les adhérents.

Pour que fonctionne la mutualisation, il ne faut pas seulement prendre ce que l'ADULLACT a à proposer, il faut participer, donner un peu de son temps pour qu'un échange véritable puisse exister.

Vous pouvez donc :

  • Participer aux groupes de travail collaboratif, dont la liste est tenue à jour notamment grâce à la lettre de l'ADULLACT
  • Faire remonter vos besoins et demander la création d'un groupe de travail collaboratif
  • Échanger avec les autres adhérents, notamment sur les listes de diffusion
  • Mettre des développeurs à disposition d'un projet en particulier
  • Être un relai de l'action de l'ADULLACT dans votre collectivité : sensibilisation au libre, aide technique, information
  • Associer l'ADULLACT aux manifestations organisées par votre collectivité

Vous pouvez adhérer à l’ADULLACT :

  • Pour participer au partage de l’intelligence pour le bénéfice du service public
  • Pour partager ses besoins et ses solutions
  • Pour favoriser le rapprochement des Administrations et des Collectivités Territoriales
  • Pour devenir indépendant face aux éditeurs en devant acteur de la production des outils
  • Pour participer au développement d’un logiciel
  • Pour baisser les coûts d’acquisition et d’utilisation des logiciels
  • Pour bénéficier de l’accès à tous les services de l’ADULLACT
  • Pour partager avec l’ADULLACT vos travaux et vos recherches

Actualités

  • 1
  • 2
  • 3
  • 4
  • 5

Derniers tweets

Abonnement à la Lettre

Abonnement à la Lettre

Accès rapide

ADULLACT 2018. Voir les mentions légales ou le plan du site.