Le projet libre ALCASAR permet de gérer les accès à Internet réalisés à partir d’un réseau de consultation mis à disposition du public, de collaborateurs, de clients, de mineurs ou de ses enfants.
Initialement, le seul objectif du projet était de tracer et d’imputer les connexions des utilisateurs d’un réseau de consultation afin de protéger son propriétaire des actions illégales commises à partir de son réseau. Cette obligation légale était décrite dans la LCEN (Loi de Confiance en l’Économie Numérique). Après plusieurs évolutions des lois, c’est aujourd’hui dans le CPCE1 (Code des Postes et des Communications Électronique) que les exigences de traçabilité et d’imputabilité des connexions sont imposés à la fois aux prestataires de communication, aux propriétaires de réseaux de consultation, mais aussi aux hébergeurs de contenu. Le Décret N°2021-13622 définit le contenu des traces à générer. Au chapitre D.3.1 (p40) de son guide lié à la journalisation3, l’ANSSI liste des exemples d’entités concernées par cette obligation de traçabilité.
Une des difficultés a été de faire en sorte que les traces générées par ALCASAR restent réservées aux autorités en charge d’une enquête. Le propriétaire du réseau ne peut accéder qu’à des statistiques d’usage de son réseau.
Le projet ayant été diffusé dans des organismes accueillant des mineurs (école, centre de vacances, etc.) il nous a été demandé d’intégrer un dispositif de filtrage. Les briques technologiques libres que nous avions intégrés nous ont permis de proposer un système de filtrage par utilisateurs (ou groupe d’utilisateurs) exploitant le mode « liste noire » (tout est autorisé sauf …) et le mode « liste blanche » (tout est interdit sauf…). Dans ALCASAR, nous utilisons l’excellente liste élaborée et maintenue par l’Université de Toulouse-Capitol.
Ce système de filtrage répond aujourd’hui à la fois aux besoins réglementaires des organismes d’enseignement (circulaire 2004-0354), des entreprises, collectivités, centres de vacances. Il n’est pas rare de voir aussi des ALCASAR installés pour des besoins de contrôle parentales (besoins de prévention).
Comme pour tout projet libre, les contributeurs proposent des correctifs ou des nouvelles fonctionnalités qui répondent souvent à leurs besoins spécifiques. Cela permet d’enrichir le projet (auto-inscription des utilisateurs par SMS ou Email, connecteurs avec les serveurs d’authentification LDAP/A.D. d’entreprise, installation simplifiée, équilibrage de charge multi-routeurs, etc.). Sur notre forum, les idées fusent et alimentent la liste des travaux à réaliser (todolist) qui ne désemplit pas. À travers les besoins d’évolutions d’ALCASAR, nous sommes fiers d’avoir aussi pu contribuer à l’évolution d’autres projets libres que nous exploitons.
ALCASAR est constitué d’une vingtaine de logiciels libres sélectionnés et configurés avec le plus grand soin. Il est bâti sur une distribution Linux-Mageia qui a été choisie pour la qualité du travail de ses packagers (packager = contributeur qui compile et assemble des logiciels constitutifs de la distribution). Vous imaginez bien que ce choix n’est pas du tout lié au fait que Mageia reste la seule distribution Linux française ;-)
Le cœur d’ALCASAR bat au rythme du serveur d’authentification, d’autorisation et de journalisation « freeradius », portail captif « coova-chilli » qui fait aussi office de client radius, de la base de données « mariadb », de 4 serveurs DNS « unbound » et du service WEB constitué du couple « lighttpd + PHP ». Le parefeu du noyau Linux (netfilter) conduit et oriente les flux réseau entre les différents éléments de manière dynamique en fonction des attributs des utilisateurs (filtré / non filtré / débit limité / périodes autorisées / etc.). Il assure aussi une grande partie de la journalisation des traces de connexion au moyen d’un agent « Netflow » spécifiquement compilé pour lui.
Une association a été créée afin de fédérer les contributeurs, d’encourager l’entre-aide et le partage des connaissances et afin de promouvoir l’utilisation du logiciel libre. Cette association est membre de l’AFUL (Association Francophone des Utilisateurs de Logiciels libres).
En termes de communication, le projet est présenté sur un site Web1. Les contributions au développement peuvent être suivies sur un serveur Subversion2. Un forum permet d’interagir avec les développeurs / utilisateurs3.
À travers cet article, nous remercions une nouvelle fois l’ADULLACT qui nous offre l’hébergement de divers ressources du projet.
Un Logiciel Libre est un logiciel dont l’auteur a rendu les secrets de fabrication, c’est à dire "le code source" public. Dès lors, le logiciel devient librement accessible et librement utilisable.
Un Logiciel Libre ou "Free Software", est défini par quatre libertés :
Le Logiciel Libre, grâce aux quatre libertés qu’il confère à tous, vise à respecter la liberté de l’utilisateur et la solidarité des communautés informatiques.
En pratique, les Logiciels Libres pouvant être librement utilisés, copiés, modifiés et redistribués par tous et en toute légalité, se sont largement diffusés ces vingt dernières années, et le nombre de contributeurs, au bien commun qu’ils constituent, n’a cessé de croître.
Enjeu de société
Les Logiciels Libres pouvant être copiés légalement par tous, ils sont presque toujours téléchargeables gratuitement sur Internet. Cette gratuité permet aux populations les moins favorisées de ne pas être forcées d’avoir recours à la copie illégale pour bénéficier des avancées technologiques. Les Logiciels Libres sont par nature des outils de lutte contre la "fracture numérique".
Le fait que les Logiciels Libres soient diffusés avec leur code source permet d’étudier les techniques qu’ils mettent en oeuvre, de les réutiliser, de les diffuser, y compris en dehors des structures habituelles d’éducation et de formation. Le mode de développement collaboratif au travers d’Internet utilisé par les développeurs de Logiciels Libres facilite les transferts de compétences par delà les frontières.
Le Logiciel libre est un bien non marchand et ceux qui le développent contribuent à la diffusion au plus grand nombre de la connaissance scientifique, d’un savoir-faire technique et de la technologie permettant l’accès au savoir.
Enjeu économique
Le Logiciel Libre a permis le développement d’une économie dynamique dite de "coopétition" où les opérateurs mutualisent certains coûts de recherche et développement et se concurrencent sur les services autour de briques génériques. Aux États-Unis, en Europe, en Asie, une véritable économie de services s'est créée autour des Logiciels Libres.
Les entreprises du secteur se rémunèrent sur le support, la formation, l'intégration, le conseil et la spécialisation de briques génériques. Les organisations utilisatrices adhèrent au modèle pour la qualité de l'offre, mais aussi parce que le Logiciel Libre permet plus d'indépendance et une meilleure maîtrise des coûts de maintenance et de développement interne.
Le nombre d'entreprises utilisant des logiciels libres ne cesse de croître et partout dans le monde, des pans entiers des Systèmes d'Information d'États et de Collectivités basculent vers les Logiciels Libres.
Enjeu stratégique
Le Logiciel Libre est de plus en plus perçu par les pouvoirs publics et les décideurs politique comme :
Le modèle économique du libre
Pour expliquer le modèle économique du libre, il faut d’abord connaître le fonctionnement du modèle libre.
À la différence des logiciels propriétaires, les Logiciels Libres sont créés pour répondre à un besoin identifié directement par les futurs utilisateurs et développeurs du logiciel en question.
Le développement des Logiciels Libres est basé sur un travail collaboratif. Cela implique une force de travail plus importante et un développement plus rapide.
De plus, les spécifications et les améliorations du Logiciel Libre étant directement réalisées par les usagers, le logiciel est parfaitement adapté aux besoins des usagers et peut à tout moment évoluer.
En terme économique, cela signifie, une réduction des coûts de production, d’une part lié à l’absence du poste Recherche et Développement, et d’autre part lié au travail collaboratif.
Mais alors peut-on parler de rémunération dans le monde du libre ?
Et oui, on peut parler de rémunération dans le monde du libre, cela correspond simplement à tous les coûts qui ne se divisent pas, toutes les activités qui ne sont pas mutualisables c’est à dire tous les services autour du Logiciel Libre : formation, maintenance, installation.
On peut relever plusieurs bonnes raisons de choisir le libre. Tout d’abord, pour sa qualité, pour sa réactivité, pour son coût, et pour la liberté que celui-ci confère.
De plus, en choisissant le libre, il vous est possible d’utiliser, de modifier et de transmettre le logiciel.
D’autres bonnes raisons s’ajoutent, notamment la sécurité, l’innovation, la transparence, la libre concurrence et l’interopérabilté.
L'ADULLACT c'est :
* L’ADULLACT met en place, par l’intermédiaire de Groupes de Travail, des projets informatiques libres répondant aux besoins exprimés par ses adhérents. Avec l’aide de son équipe permanente et de plusieurs collectivités pilotes, l’ADULLACT spécifie le champ fonctionnel des projets, fédère les ressources et coordonne les compétences au sein de la communauté qui l’entoure, établit un cahier des charges précis. Sur ce modèle de fonctionnement, plusieurs projets ont vu le jour et continuent d'évoluer.
Pour que fonctionne la mutualisation, il ne faut pas seulement prendre ce que l'ADULLACT a à proposer, il faut participer, donner un peu de son temps pour qu'un échange véritable puisse exister.
Vous pouvez donc :
Vous pouvez adhérer à l’ADULLACT, pour :