 |
Mission Baquiast - Propositions sur les apports d'Internet à la modernisation du fonctionnement de l'Etat.
Présentation du concept d'un annuaire
interministériel LDAP
|
|
Mission Baquiast - Propositions sur les apports d'Internet à la modernisation du fonctionnement de l'Etat.
Présentation du concept d'un annuaire
interministériel LDAP
|
Création 4 mars 1998 ; Longueur imprimé : 6 pages
Auteur, sous sa responsabilité personnelle : Jean-Pierre
GOURDON
Observations :
jpg@compuserve.com
Depuis le succès du Minitel et du service le plus consulté, le 3611 en France, tout le monde sait ce qu’est un annuaire électronique. Ce service spécifique permet depuis une quinzaine d’années, de trouver ou retrouver de l’information sur des correspondants potentiels, avec une même logique de recherche, de navigation et de performance pour des dizaines de millions de paramètres, d’"objets" selon la dénommination d'aujourd’hui.
Les ambitions sont maintenant à un niveau plus élévé
que le minitel et le service de l’annuaire doit s’efforcer :
Pour utiliser l'annuaire, un client universel de type Navigateur doit être suffisant ; Ce logiciel est livré avec la machine ou facilement téléchargeable, et utilisable sans formation spécifique préalable grâce à une navigation très facile de type Web. L'alternative du déploiement d'un logiciel client spécifique est coûteuse.
Le réseau est l’Internet et ses architectures dérivées (intranet ou extranet) dans une logique d'informatique distribuée. Ce réseau global virtuel ou non, mais parfaitement fiable, (comme un réseau téléphonique moderne) est essentiel puisqu’il va permettre d’éviter de recopier des masses énormes d’informations d’une partie du globe à l’autre et en conséquence d’alléger d’autant les applications et les coûts
Cet accès au réseau est évidemment nécessaire. Celui-ci ne peut être que global parce que la possibilité de communiquer est désormais globale, qu'on le veuille ou non; La sécurité n'a rien à voir avec le besoin de communiquer et surtout de recevoir de l'information pour rester compétitif ou même survivre. Elle doit donc être assurée en toute circonstance, même si elle est coûteuse (tous les éléments, ou toutes les briques, comme on dit en informatique, d'une solide sécurité existent aujourd'hui et sont disponibles sur le marché - voir document sur la signature électronique). Bloquer l'accès au réseau, parce que la sécurité à mettre en place est trop coûteuse, s'avère en général un mauvais calcul parce que l'information ainsi perdue peut être importante, voire vitale. Il n'y a pas d'annuaire digne de ce nom sans réseau, comme il n'y a pas d'annuaire téléphonique sans téléphone.
Les administrations ou les entreprises qui ne sont pas en réseau global virtuel sécurisé, utilisant l’Internet, l’intranet ou un extranet ne pourront tirer pleinement profit de l’annuaire. Si le réseau est incomplet au pire apparaîtra un effet négatif par dédoublement des procédures et gains de productivité nuls ou négatifs.
comme si elles figuraient sur un disque local par exemple, par opposition à une recopie de données dans un carnet d’adresse ou une base ou répertoire local. L’application qui utilise une copie de donnée non dynamique est évidemment cassée ou fonctionne en mode dégradé dès que la donnée change, c’est à dire en permanence dans notre monde. De plus, on évite ainsi des mises à jour d’autant plus coûteuses en temps qu’elles sont insidieuses et absolument nécessaires du fait de la complexité des adresses électroniques d’aujourd’hui. Il est difficile d'évaluer le temps perdu ou les ressources non mises en valeur parce que le bon contact n'a pu être touché à temps; Le manque à gagner n'est pas du tout négligeable; Dans le cas de l'administration ce peut-être une baisse d'impôt, ce qui justifie un répertoire ou un annuaire efficace
Cela se réalise par l’adoption d’une norme d’annuaire décrivant la façon de ranger les données et de les récupérer .
Une norme existe, un peu difficile à mettre en oeuvre : X500.
Une version allégée existe aussi depuis peu : LDAP (Light Directory Access Protocol) développée à l’Université du Michigan et reprise par les instances de l’Internet.
La mise en oeuvre de ces normes donne déjà des résultats remarquables : Le client de courrier électronique de Netscape, ou Microsoft Internet Explorer, ou Eudora, parce qu’il est aussi un client LDAP (c’est à dire qu’il comprend le langage LDAP) voit vraiment l’annuaire à l’intérieur même de son propre carnet d’adresse. Le problème de la mise à jour côté client a disparu, (puisqu’on voit directement les données de l’annuaire) et devient celui de pouvoir ou savoir se connecter sur le bon annuaire.
Les applications communiquantes, si complexes à mettre en oeuvre, parce que cassées au moindre changement de convention de nomination ou de paramétre de communication, ou pire, bloquant toute migration de système, même économiquement justifiée dans un ultra-conservatisme logique de crainte que plus rien ne fonctionne à la moindre modification, deviennent enfin maîtrisables dès qu’elles parlent le LDAP.
La technique dite des passerelles permet de voir les données réelles, c’est à dire de façon dynamique, dans un format ou des formats choisis à l’avance.
mais dont la structure d’arrangement des données est similaire afin de produire en transparence l’illusion ou la réalité virtuelle d’un annuaire unique, avec des parties ou des chapitres néanmoins différents, préparés par des acteurs différents et même situés sur des serveurs différents.
La norme prévoit que les annuaires puissent se référer les uns aux autres en chaîne afin de permettre au client une recherche simple sur une énorme masse d'information dont il ne peut connaître à priori la dimension.
Un annuaire de l’Administration, pour être pleinement utile, doit faire gagner du temps à l’utilisateur, et aura donc en principe le même type de squelette quelque soit le service où l’on se trouve. L’Annuaire est donc par nécessité interministériel parce qu'il doit prendre le point de vue de l’utilisateur. S’il est plus commode de le préparer au niveau des départements ministériels ou territoriaux de l’Administration centrale et locale, le résultat doit rester transparent pour l’utilisateur, et cela est tout à fait prévu.
Ainsi l'annuaire peut être pleinement interministériel, tout en laissant la responsabilité de mise en place à des services séparés à condition de respecter le même type de structure et de logique de navigation et d'être connecté (en pleine sécurité) au même réseau. En pratique on ne peut se connecter facilement et à coût limité qu'en constituant un réseau global virtuel sécurisé, utilisant l'Internet ou non (en ce cas il faut l'équivalent d'un internet privé ou intranet global, service que donnent certains providers -voir les companies aériennes par exemple-).
L’annuaire est une application de type Client-Serveur, dans laquelle il convient de considérer ici le client comme privilègié :
La plus forte cause d’échec des projets informatiques est de mal s’adapter aux utilisateurs; Souvent, les services clients ne contrôlent pas directement le budget de réalisation d'un projet qui les concernent pourtant directement. Ils devraient être maître d'ouvrage, et disposer d'une assistance à maître d'ouvrage, étant donné la complexité en jeu. Cela est d’autant plus vrai pour l’annuaire qu’il s’agit d’un service collectif avec de fortes externalités et une logique de service public global;
On comprend donc la lenteur de la mise en place de ce genre de service dans l’Administration, puisque ceux qui financent un projet ambitieux d’annuaire sur leur propre budget n’en tirent pas directement pour eux mêmes les plus grands bénéfices en raison des externalités. Dans un contexte de structure hiérarchique qui génère en corrolaire les cloisonnements administratifs, les projets horizontaux sont souvent suicidaires pour les services qui en assurent la promotion (alors que, paradoxalement,tous se plaignent de leur absence qui leur fait perdre beaucoup de temps, disent-ils un peu hypocritement).
L'informatique dans l'administration butte maintenant semble-t-il sur ces obstacles de structure que de leur côté, en revanche, les chefs d'entreprises, confrontés à leur survie, ont réussi à circonvenir en décentralisant massivement avec un principe de subsidiarité: Ne pas faire à un niveau supérieur ce qui peut être réalisé au niveau en dessous.
L'annuaire, en jetant un éclairage global et une nouvelle transparence sur la structure d'une organisation, est source de changement par lui-même; Encore faut-il l'accepter, et donc le comprendre pour en tirer bénéfice. Ce n'est pas par hasard que les entreprises qui ont mis en place avec succès un annuaire sont aussi considérées comme les plus dynamiques par leurs concurrents. Les gains en communication des utilisateurs sont tels que la compétitivité s'améliore immédiatement. On mesure donc l'importance de l'utilisateur dans des projets de cette sorte, et donc la nécessité de le privilègier sincèrement dès le départ, avec une vue d'ensemble et non une perspective de pouvoir féodal local. On peut faire différemment mais cela coûtera plus cher. En fait, tout le succès du WEB d'Internet est un recentrage vers les utilisateurs et si l'on veut réussir, c'est un groupe où les utilisateurs sont largement majoritaires qui devrait être maître d'ouvrage, encore une fois avec toute l'assistance nécessaire.
Pour l’Administration ce genre de service collectif est financé sur les ressources du contribuable, qui peut être l'utilisateur, mais celui-ci ne dispose pas, en pratique, du droit d’exercer un contrôle direct sur l’utilisation responsable de ses ressources pourtant limitées. Des formules de responsabilisation devraient être trouvées pour faire participer très activement des groupes d'utilisateurs représentatifs des futurs clients de l'annuaire, et pas seulement des entreprises, mais des contribuables tous simples.
Dans le cas de l’Internet ce sont les bénévoles, comme on le sait, qui ont été le plus efficace pour initier ce genre de services collectifs qu’aucune institution ne veut ou ne peut assurer,
L’annuaire que vous voyez en démonstration (lien ici prochainement sur un serveur LDAP) se donne une ambition interministérielle et même globale; Il modélise la réalité avec trois type d’objets:
Des SERVICES, qui sont des départements ministériels, des préfectures, des services extérieurs, etc...
Des FONCTIONS, comme directeur ou sous-directeur, ou chef de bureau etc...
Des PERSONNES, qui sont des objets représentant des personnes physiques et contenant donc des données personnelles y compris photo le cas échéant qui relèvent de la responsabilité individuelle.
Les Services et Fonctions décrivent un annuaire administratif fonctionnel qui se conforme au droit administratif français et qui pourrait vivre en théorie sans les personnes.
Les personnes occupent une ou plusieurs fonctions dans ce modèle, et en pratique lui donnent sa vie, parce que responsables de leurs cartes de visite qu’elles mettent à jour en toute sécurité et en permanence, elles assurent la cohérence des données de l’ensemble; C’est cela qui lui donne sa véritable valeur d’usage.
Naturellement des modules de recherches et interfaces variés (cartes) donnent accés à l’information contenue dans l’annuaire. Celui-ci peut être répartit dans le monde entier, et même dupliqué, mais automatiquement et en différentiel; il doit présenter les données au mieux pour l’utilisateur.
Il va de soit que la CNIL doit être impliquée, et suivre les projets, notamment les risques de détournements de finalité, du fait de l’importance de la notion de liberté publique dans un outil de ce type.
La photo par exemple que prévoit la norme, pour être affichée, doit faire l'objet d'une autorisation écrite du sujet. Le plus simple est de donner à chacun la responsabilité de sa carte de visite, et ce en toute sécurité évidemment.
Il est donc obsolète aujourd'hui d'envisager des annuaires sans qu'au moins l'un d'entre eux, qui fédèrera les autres soit à la norme LDAP. Les grandes entreprises qui mettront en place un annuaire LDAP disposeront d'un avantage compétitif; il en est de même des administrations.
La mise en place d'un annuaire LDAP pour l'ensemble de l'administration, en s'efforçant que chaque service soit responsable de la bonne fin de sa partie, quitte à la sous-traîter, devrait certainement être une priorité et un préalable à toute modernisation informatique.
Réalisation et délais: en projet
index "contributions"
index du rapport