1 / 111

Les applicatifs Open Source et la sécurité

Les applicatifs Open Source et la sécurité. Sommaire. Les solutions applicatives Open Source 1.1. Introduction 1.2. Logiciel Open Source et ses modèles 1.3. Qui développe ? 1.4. Cadre juridique 2 . Les intégrateurs de solutions Open Source 2.1. Concepts de l'intégrateur

sage
Download Presentation

Les applicatifs Open Source et la sécurité

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Les applicatifs Open Source et la sécurité

  2. Sommaire • Les solutions applicatives Open Source • 1.1. Introduction • 1.2. Logiciel Open Source et ses modèles • 1.3. Qui développe ? • 1.4. Cadre juridique • 2. Les intégrateurs de solutions Open Source • 2.1. Concepts de l'intégrateur • 2.2. Quels intégrateurs en Belgique • 2.3. Quid de leur pérennité? • 3. Implémentation et méthodologie • 3.1. Introduction • 3.2. Equipe projet • 3.3. Méthodologie • 3.4. Facteurs du succès

  3. 4. Les solutions applicatives 4.1. Introduction 4.2. ERP 4.3. CRM 4.4. Gestion de projet 4.5. Reporting 4.6. Open Office 4.7. Collaboratif 4.8. Heuristique 4.9. Logigrammes 4.10. Autres

  4. 5. La sécurité 3.1. Généralités 3.2. L’efficacité 6. Conclusion

  5. 1. Solutions applicatives Open Source

  6. 1.1. Introduction L’environnement du logiciel libre ou open source, hier réservé aux chercheurs et informaticiens, propose désormais des applications métiers pour la gestion des entreprises (ERP) de la relation clients (CRM), la facturation, la création d’un site web ou d’une boutique en ligne et d’autres encore …

  7. C'est le projet GNU, initié par Richard Stallman et développé par des hackers, qui est à l'origine des logiciels libres, dès 1984 De très nombreuses communautés de développeurs, dont des fondations, se sont ensuite créées dans le monde, composées de bénévoles, d'étudiants, de chercheurs … Elles ont ensuite évolué - pour certaines - vers des ensembles de contributeurs constitués en société (GNU : Gnu is not Unix)

  8. Les questions que l’on se pose : bénéfices et avantages d’une solution en logiciel libre ? leur usage permet-il de réduire les coûts de production des applications informatiques ? peuvent-elles se substituer à celles en place, onéreuses en terme d’acquisition, de gestion et de licences ? quelle est la méthode de mise en place ? l’environnement est-il fiable et pérenne ?

  9. Définitions • Selon la FSF (Free Software Foundation), le logiciel libre est un logiciel fourni avec l'autorisation pour quiconque de • l'utiliser • le copier • le distribuer • suivant un certain nombre de règles définies dans des modèles de licences

  10. Pour être libre, un logiciel doit respecter quatre libertés fondamentales : la liberté d'exécution la liberté d'étude la liberté de redistribution des copies la liberté d'amélioration Son code source doit être disponible

  11. Dans la pratique, un logiciel libre est toujours Open Source L'OSI (Open Source Initiative) joue un rôle d'organe certificateur dresse une liste de licences respectant l'appellation Open Source Un logiciel libre d’entreprise n'est pas gratuit

  12. D'un point de vue plus philosophique, les partisans du Free Software s'attachent à l'importance de la liberté du logiciel, tandis que les partisans de l'Open Source (libres) ont une optique plus commerciale et mettent l'accent sur le modèle technique de développement de logiciel

  13. Logiciels libres ? Limitation des risques financiers Les licences étant gratuites, le risque d’investissement logiciel, qui représente en général 20% du budget du projet, est écarté Limitation du risque projet 100% de l’investissement est affecté aux services (personnalisation, formation, support) ce qui permet de maximiser les chances de réussite du projet

  14. La flexibilité L’accès libre aux sources permet de personnaliser librement l’application au métier de l’entreprise et augmente l’adéquation des solutions aux besoins des utilisateurs La rapidité d’innovation La culture ‘R&D’ des éditeurs de logiciels libres et le modèle collaboratif de développement permettent une évolution rapide et fiable du logiciel open source

  15. Le respect des standards Les solutions open source sont basées sur des composants objets interopérables Une véritable indépendance Les clients sont maîtres de l’évolution de leur système d’information puisqu’il n’y a pas de dépendance vis-à-vis d’un éditeur ni d’obligation à migrer vers de nouvelles versions

  16. Une garantie de pérennité La logique de l’Open Source veut que la pérennité du logiciel soit assurée par l’attrait de la communauté vis-à-vis de l’outil et non par des lois économiques La fiabilité La logique de libre utilisation des logiciels apporte de la transparence et leur permet d’arriver plus rapidement à maturité qu’avec un éditeur propriétaire

  17. Idées fausses Logiciel libre = ERP Linux Logiciel libre = service informatique Logiciel libre = bugs Logiciel libre = non conformité à la législation Logiciel libre = pas de pérennité Logiciel libre = coûts cachés

  18. Schéma N° 1 : Intéressement

  19. 1.2. Logiciel libre et ses modèles Modèle de fonctionnement L’Open Source repose sur un nouveau modèle de développement et de distribution qui s’appuie sur Internet Collaboration, transparence, R&D et maîtrise de l’investissement permettent de le définir

  20. Les éditeurs de logiciels libres centrent leur activité sur la Recherche et Développement Ils organisent leur société autour de structures légères peu coûteuses se servent de vecteurs économiques comme l’Internet ou le bouche à oreille pour la promotion et la vente de leurs solutions

  21. Le modèle du Logiciel Libre repose sur un modèle collaboratif : les membres d’une même communauté contribuent aux tests, corrections et améliorations des applications Ils sont géographiquement dispersés et ils communiquent via e-mail, dans des forums et via une plateforme commune de développement (Sourceforge, Freshmeat …)

  22. La communauté regroupe des membres ayant un intérêt intellectuel pour un même logiciel Elle est ouverte à tous et basée sur la transparence Chacun partage les informations, corrections et modifications apportées au logiciel et profite en retour de l’expérience des autres Les évolutions d’un logiciel libre sont donc dictées avant tout par les utilisateurs de l’application

  23. Les informations sont accessibles gratuitement en ‘self-service’ L’utilisateur est indépendant de l’éditeur et il peut décider librement des investissements internes et externes pour doper son expertise sur la solution L’intégrateur est donc tenu d’apporter une valeur ajoutée et d’offrir une haute qualité de service (packaging, formation, support)

  24. Modèle économique Le coût du développement d’un logiciel Open Source est supporté par : l’éditeur qui fait la démarche de mettre son code source dans le domaine public pour assurer la pérennité de sa solution et mutualiser les coûts de maintenance d’autres projets libres : la réutilisation de composants d’autres logiciels libres permet de sécuriser et d’accélérer

  25. Les utilisateurs de la solution qui reversent à la communauté les améliorations apportées à la solution Les grands éditeurs et constructeurs informatiques qui financent le portage technologique des solutions open source vers leurs architectures propres Des sociétés de services qui conçoivent des services dérivés autour de l’application (distribution, formation, intégration, support)

  26. Une alternative aux logiciels propriétaires La richesse de l’offre désormais disponible à tous les niveaux du système d’information témoigne de la viabilité des solutions Open Source : Système d’exploitation : Linux, Free BSD, Open BSD, Net BSD Base de données: MySQL, PostgreSQL, Firebird, Daffodil

  27. Bureautique: Open Office, Evolution (mail), Gaim (transmission de messages instantanés), Opengroupware (groupware) Internet: Apache (n°1 serveur web), Mozilla (browser web), Postfix (serveur mail), Jboss (J2EE serveur d’application), Tiki (CMS), Jabber (protocoles XML), Lucene (recherche de textes complets), Exo (portail) Langages : Perl, Python, PHP

  28. Des solutions libres comme Linux (système d’exploitation), Apache (serveur web), JBoss (serveur applications) sont même devenus des leaders mondiaux dans leur catégories On notera également la présence des principaux éditeurs et constructeurs du marché dans des projets open source comme la fondation Eclipse, le consortium ObjectWeb

  29. 1.3. Qui développe ? Hackers Communautés Fondations

  30. Hackers (mordus d’informatique) : Ce mot a été lancé dans les années 1980 par une communauté désirant se différencier des crackers (ou pirates), notamment en termes de finalité d’action A la différence des crackers dont le seul objectif est de casser les systèmes de sécurité, les hackers pénètrent un environnement pour le connaître, et ainsi faire progresser les méthodes de protection utilisées

  31. Communautés : La communauté des logiciels libres désigne des centaines de milliers de personnes qui participent à des projets dont la notoriété est le plus souvent quasi nulle Ils se lancent, se passionnent pour un projet parce que ça leur apprend des choses

  32. Il faut distinguer : les membres du core team, en nombre restreint et généralement d'un excellent niveau des utilisateurs du logiciel, en grand nombre et qui apportent une précieuse contribution par leurs retours (détection de bugs, suggestions d'évolutions …) Les membres de la communauté peuvent être des personnes morales

  33. Fondations : Alors que les développeurs participant à ce genre de projet, le plus souvent bénévolement, font en règle générale montre d'une autonomie et d'un sentiment d'auto-détermination pour le moins affirmés, l'entité "fondation à but non lucratif" joue le rôle de catalyseur de reconnaissance entre pairs

  34. Il important de prouver sa propre valeur aux autres par des : réalisations concrètes applications dont le fonctionnement et la robustesse pourront être testés par le reste de la communauté

  35. Malgré un goût prononcé de la part des développeurs pour l'indépendance et l'absence de règles administratives contraignantes ces structures ne peuvent fonctionner sans un minimum de règles et de processus de planification Une réelle tension peut s'instaurer et l'équilibre se fragiliser à tout instant Malgré tout, ces structures parviennent à exister et à produire des livrables de haute qualité

  36. 1.4. Cadre juridique Les logiciels libres sont protégés comme tout logiciel par le droit d'auteur La particularité des logiciels libres est que l'auteur renonce à l'exclusivité de la plupart des droits que lui donne le droit d'auteur Il distribue le logiciel accompagné d'une licence libre qui énumère les droits donnés à l'utilisateur

  37. Les logiciels libres sont distribués avec de simples licences Généralement, ils sont également distribués sans la moindre garantie, sauf ceux à destination des entreprises Les logiciels libres sont divisés en trois, selon le degré de liberté accordé par la licence en matière de redistribution

  38. 2. Les intégrateurs de solutions Open Source

  39. 2.1. L’intégrateur Le rôle de l'intégrateur (les consultants) : accompagner l'entreprise dans le déploiement de la solution, depuis son installation, paramétrage et démarrage jusqu'à la maintenance de l'application A la différence d'un intégrateur de solution propriétaire, le client n'est pas obligé de travailler avec l’intégrateur (il peut choisir de travailler seul ou avec un autre prestataire)

  40. En France, des sociétés de services spécialisées dans les logiciels libres (SSLL) se sont créées, mais peu parviennent pour le moment à sortir du lot Les grandes SSII (Société de Services en Ingénierie Informatique) ont en revanche senti le vent tourner et ont pris le train en marche avec un certain succès Des fournisseurs tels que IBM, Oracle, HP, Dell ou SAP, fondent eux aussi une large partie de leur stratégie sur Linux et les logiciels libres

  41. 2.2. Prestataires en Belgique Audaxisest la seule société de services sur Compiere en Belgique Le réseau de partenaires Compiere se développe très activement Il y a plusieurs partenaires en France, Allemagne, Hollande & Italie Donc prochainement, il y aura aussi d'autres partenaires en Belgique !

  42. Dmoon : Intégration et développement e-Business Logiciel d'e-commerce et e-business  Analyse et conception, intégration de solutions, mise en oeuvre (installation, mise en service ...), support après-vente, maintenance, consultance, formation

  43. Web CMS ( Content Management System) pour construire des sites Web intégrant Internet, Intranet et Extranet Gestion de la relation client (CRM)  : intégrateur de la solution Open Source CRM : Sugar CRM http://www.dmoon-ebusiness.com/

  44. Partenaires Tiny ERP : Business Expert Consult - Marquain 2-Consult – Lochristi Ebit - Merelbeke

  45. Partenaires ERP5 : NEXEDI – Marcq-en- Baroeuil ASC - Luxembourg

  46. 2.3. Pérennité Fiabilité similaire à celle des intégrateurs de logiciels propriétaires Les Intégrateurs Open Source prennent pour certains clients des engagements sur 5 ou 10 ans

  47. Le risque de pérennité peut venir également des éditeurs propriétaires qui ont toute latitude pour remodeler du jour au lendemain leur réseau de distributeurs ou d'intégrateurs sans que le client ne soit consulté (pour des raisons économiques, par ex : manque de volumes)

  48. 3. Implémentation et méthodologie

  49. 3.1. Introduction Le projet nécessite une vision précise de la solution cible : vue globale de la gestion de l’entreprise connaissance de l’organisation interne analyse des besoins par département, service précision des flux d’informations connexions externes avec les tiers

  50. Accord et soutien du management Intéresser tout le personnel Allouer les budgets suffisants Identifier l’équipe projet Choisir les bons spécialistes en interne Evaluer et choisir le logiciel Evaluer et choisir le bon intégrateur Planning d’implémentation Planning pour les formations utilisateurs Schéma N° 2 : Prérequis à l'implémentation

More Related