2. Historique
Fin des années 90 : la DGA s'engage dans l'utilisation des NTIC pour
améliorer ses modes de fonctionnement et optimiser ses
performances.
Fin 2000 : lancement du projet Portail de l’Armement
axé sur la création d’une place de marché dématérialisée : Ixarm.com
traite des marchés publics de la Défense, de la publication à la notification
Début 2001 : lancement d’un volet post-contractualisation :
l’Espace Partenaires
Système indépendant de la place de marchés
Consultation lancée auprès de 10 intégrateurs de solutions informatiques et
réseaux
Marché d’étude, de réalisation et d’hébergement remporté par ATOS
Aboutit à une version prototype de l’EP, confirmant le concept
Fonctionne jusqu’en septembre 2006 : système lourd, utilisation confidentielle
(90 utilisateurs, 6 partenaires industriels)
DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°2 / 19
3. Historique
2005 : retour d’expérience et industrialisation
Nouveau marché de Développement/TMA remporté par le groupement Ippon
Technologies / Phloeme
Octobre 2006 : l’Espace Partenaires Nouvelle Génération (EPNG)
Mise en production chez un nouvel hébergeur : Colt Telecommunications
2007 : le projet Espace Partenaires s’émancipe
Mise en place d’une direction de projet autonome
2010 : renouvellement du marché de MCO EP V3
Le système conserve sa structure technique de 2006 mais est modernisé
(matériel et logiciel)
Le nouveau marché redistribue les prestations :
Ippon Technologies conserve la TMA
Ippon Technologies s’assure la collaboration d’Orange Business Services
qui prend en charge l’hébergement
Phloeme conserve indépendamment le soutien utilisateur
DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°3 / 19
4. Qu’est-ce que l’EP
L’EP est un extranet sécurisé
Échange de données entre le ministère de la défense
(140 000 postes de travail) et le tissu industriel de la
défense
Homologué (depuis 27/11/06) niveau sensible
Comité directeur MINDEF sous présidence
DGSIC
Érigé en extranet sensible de référence de la
Défense
DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°4 / 19
5. Qu’est-ce que l’EP
Partenaire Partenaire
industriel industriel
Partenaire Partenaire
industriel industriel
Espace
Partenaires
Utilisateurs du
•Authentification forte (certificat
ministère de la défense
numérique sur support amovible)
•Gestion des Collectivités
Collectivités étanches •Signature électronique
•Messagerie confinée
(projets, groupes de bonnes pratiques, •Moteur de Workflow
groupes d’intérêt) •Forum, bulletins
•Bibliothèques
•Services métiers
•Services métiers génériques
DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°5 / 19
6. Qu’est-ce que l’EP
Un réseau de communication sécurisé
Utilisation exclusive du réseau European Network eXchange (ENX)
− Basé sur la mise en œuvre de tunnels chiffrés de bout en bout (IPSec)
− Solution sur étagère
− Totalement disjoint de l’internet public
− Déploiement européen
Un hub doté d’une « boîte à outils » qui embarque :
Une messagerie sécurisée confinée à l’EP
Des outils collaboratifs intégrés (bibliothèques, forum...)
Un mécanisme de publication (référencement) d’applications métiers
Des instances d’applications métiers standardisées : GED, Gestion FFT, Gestion Projet
(sur justification ROI uniquement)
Un outil de workflow puissant apte à supporter des processus transverses inter-partenaires
et l’Echange de Données Informatisé (EDI)
Le tout :
Après authentification forte des utilisateurs (carte à puce ou clé USB cryptographique)
Permettant le travail collaboratif au sein de collectivités confinées et étanches (une
collectivité accueille des applications métier au seul profit de ses abonnés)
DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°6 / 19
7. Les chiffres
1700 utilisateurs
~75 % étatiques
~25% industriels
115 collectivités
Des programmes : Rafale, Leclerc, Felin, Scopion, SI
(SIC Terre, SCCOA, SICA, etc.)
Des outils (ENODIOS, Identification de véhicules
automobiles, etc.)
53 partenaires industriels
6 Go de données/documents échangés chaque
mois
DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°7 / 19
9. Contexte de réalisation
Espace Partenaires NG
Réponse à un appel d'offre de la DGA en 2005
Choix de la solution Liferay 3.6.1
Réalisation de Décembre 2005 à Juin 2006
− Environ 1000 jour.hommes
Espace Partenaires v3
Réponse à un nouvel appel d'offre
Migration de plate-forme d'hébergement en Avril 2010
Migration applicative réalisée d'Août à Décembre 2010
− Environ 350 jour.hommes
DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°9 / 19
10. Un portail sécurisé – 1/2
Réseau sécurisé
ENX : historique le réseau de l'automobile
Connexion en point-à-point vers le hub EP
Chiffrement IPsec
Authentification forte
Certificat SSL client vérifiés par le frontal Apache
Gestion de comptes standard sur le portail
Workflows d'administration
Validation de chaîne des opérations importantes
DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°10 / 19
11. Un portail sécurisé – 2/2
Audit et homologation
10/2004 : Audit CELAR -> autorisation d’exploitation
provisoire
27/11/2006 : Homologation Mindef pour l’exploitation
d’information sensible de défense
07-08/2007 : Inspection DCSSI (périmètre technique, et
organisationnel, procédures, documentation)
-> pas de faille, plan d’actions mineures
12/2008 : Audit Atlab (étanchéité collectivité)
-> pas de faille, plan d’actions mineures
A venir pour le 27/11/2011 : renouvellement
d’homologation Mindef (avec audit).
DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°11 / 19
12. Outils collaboratifs
Bibliothèques de documents
Stockage sécurisé cloisonné par « collectivité »
Construite à partir du composant Liferay
Outils de signature et notariat
Exploite les certificats d'authentification pour la signature
Archivage et horodatage sur le portail
Autres
Envoi de fichier volumineux
Transfert automatisé
Bulletins d'information
Forum
Messagerie instantanée
DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°12 / 19
13. Exposition de Services
Métier
Le « hub » EP : point d'accès centralisé
Chaque partenaire ne gère qu'une connexion
Le portail supporte les mécanismes d'autorisation d'accès
et de déclaration des services
Mode « intermédiaire »
Implémentation d'un « reverse-proxy » sur Apache
Nécessite la ré-écriture des URL
Permet la propagation d'identité
Mode « rebond »
Utilisation d'un outil de VPN SSL (serveur + plug-in web)
Pilotage par le portail grâce à des web-services
DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°13 / 19
16. Stratégie de migration
Migration du socle l'infrastructure
Volonté de limiter les coûts de licence et de pérenniser les solutions
− Weblogic AS → Tomcat
− Weblogic Integration → ServiceMix
− Oracle → PostGreSQL
Migration Liferay 3.6 → 5.2 EE
Migration applicative
Point central : Gestion des comptes utilisateurs
Implémentation spécifique → Implémentation standard Liferay
Conservation des interfaces de services
Rénovation ergonomique
DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°16 / 19
17. Bénéfices de la migration
Mise niveau des composants spécifiques
Peu d'impact grâce à des interfaces de service
conservées pour la gestion des comptes
Montée de version des différents frameworks
− Spring, Hibernate, Quartz, ...
Intégration de composants Liferay
Forum, Bibliothèque de documents, Blog
Faciliter par la migration vers le mécanisme de
permission Liferay
Amélioration de la sécurité du portail
DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°17 / 19
18. Retours d'expérience
Choix initial du socle Liferay il y a 6 ans !
Evolution importante du produit
− Certains composants développés spécifiquement
sont maintenant fournis en standard
Processus de migration validé
Passage à la version Enterprise pour le support
éditeur
Points forts
Capacités de customisation : thème graphique
Et d'extension : intégration de workflows spécifiques
aux composants standards
DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°18 / 19
19. Retours d'expérience
Solution ouverte et réactive
Possibilité d’implémenter des évolutions techniques et
fonctionnelles en quelques semaines
Grande latitude dans le choix des composants connexes (SGBD,
serveur JEE, etc.)
Ouverture de la Défense vers son tissu industriel :
échanges de donnés et documents numériques simultanément
pour tous les participants d’un projet (collectivité)
référencement d’applications permettant de partager des outils
communs (référentiels d’exigences, suivi de FT,
commandes/suivi pour le MCO des matériels de défense, etc.)
DGA/SMQ/SDSI/Espace Partenaires 15/06/2011 Diapositive N°19 / 19