Attention : cet article concerne un projet en cours à la mairie d’Échirolles. Des options différentes peuvent finalement être choisies… il est même possible qu’il ne voit pas le jour si, dans le cadre de la préparation budgétaire en cours (et en fonction des annonces gouvernementales), le déploiement des interphones n’est pas validé par la collectivité.

Le travail d’Échirolles sur les logiciels libres concerne l’ensemble des applications numériques de la ville. La réflexion sur la mise en œuvre d’une nouvelle solution commence toujours par le même questionnement :

  1. Un logiciel déjà présent dans la collectivité nous permet-il de répondre au besoin exprimé ?
  2. Si non, existe-t-il un logiciel libre (ou open source) permettant de l’adresser ?
  3. Si non, existe-t-il un logiciel propriétaire pour ce faire ?
  4. Si non, développons le logiciel ou la fonctionnalité qui manque.

Si le passage au libre de suites bureautiques, de systèmes d’exploitation ou de logiciels métiers est bien documenté, notre méthode est parfois appliquée à des domaines un plus surprenants. C’est ainsi que nous nous sommes penchés sur notre interphonie.

L’interphone est un élément de sécurité qu’on trouve dans toutes sortes de structures (collectivités de toutes tailles, entreprises, copropriétés…) et de nombreux constructeurs sont positionnés sur le marché. De nos jours, tous les interphones et visiophones sont « connectés ». Le hic : des solutions logicielles propriétaires, opaques et sur lesquelles il n’est pas possible d’avoir la main. Vous êtes dépendant de votre fournisseur, autant dans votre capacité à réagir en cas de problème que pour ce qui concerne la sécurité de votre installation.

Forte de ses 21 écoles, de plusieurs crèches et autres accueils à destination de la petite enfance, Échirolles se pose la question du déploiement de visiophones dans une infrastructure sécurisée, souveraine, cohérente et correctement gérée.

Des interphones existent déjà, évidemment, mais ils ont été installées au fil de l’eau, reposent parfois sur des solutions analogiques, des matériels variés, et sont associés à des contrats de maintenance divers… bref : il est peut-être temps de moderniser et de rationaliser la gestion de ces équipements. C’est ce à quoi les services techniques de la ville aimeraient pouvoir s’atteler prochainement.

Mais que se passe-t-il exactement quand on se présente devant un interphone connecté/visiophone et qu’on pousse le bouton permettant d’appeler son interlocuteur ?

Est-il possible d’avoir une maîtrise complète de sa solution d’interphonie, déployée sur des sites très différents dans la ville, en s’appuyant sur des logiciels libres existants et sur une infrastructure robuste et sécurisée ? Et si possible avec une variété de matériels et de constructeurs ?

La réponse est oui.



Déployé au sein d’une infrastructure qui vous appartient, votre parc d’interphones connectés/visiophones permet d’adresser cinq enjeux importants :

  1. Cybersécurité
    Que savez-vous du niveau de sécurité associé à votre visiophone ? Le portier repose généralement sur un Linux embarqué, il est connecté à votre réseau, et il se trouve dans la rue où il capte en permanence des images et du son.

    Installeriez-vous un PC sous Linux muni d’une webcam, connecté à votre réseau d’entreprise ou de collectivité et accessible depuis la rue 24×7, sans vous soucier un minimum de la sécurisation de votre solution ?
  2. Respect des données personnelles
    En tant qu’agent d’un service public, vous êtes responsable du bon usage des données de vos administrés. Plusieurs affaires récentes (chez Tesla, par exemple) ont permis de le vérifier : quand il existe, entre le matériel et l’utilisateur, un serveur qui vous ne maîtrisez pas, vous ne pouvez jamais être assuré que vos données ne seront pas consultées par des personnes indélicates.
  3. Indépendance technique et réactivité
    Rien n’est plus frustrant que de reposer sur un prestataire pour une solution aussi critique que le contrôle d’accès. En cas de problème, une fois écartée votre propre responsabilité technique, vous êtes dans l’impossibilité de faire autre chose que de patienter. Votre capacité à rétablir le service dépend de la vitesse de réaction du prestataire et, d’expérience, vous êtes rarement informé des délais de résolution (et des causes réelles de l’incident).
  4. Maîtrise des coûts et indépendance économique
    Dans une optique de bonne gestion de l’argent public (et aussi parce que l’État grignote régulièrement les dotations) toutes les collectivités cherchent à minimiser leurs coûts de fonctionnement. Une solution auto-hébergée, parce qu’elle ne nécessite pas de contrat de support (sous réserve que vous ayez quelques compétences en interne), vous permet de ne pas être à la merci d’éventuelles augmentations de tarifs (pensez VMWare et Microsoft).
  5. Interopérabilité
    La plupart des portiers reposent sur le même protocole, et c’est un protocole standard : SIP. En mettant en place votre propre infrastructure open source, vous pouvez vous permettre de déployer différents modèles d’interphones sans complexifier les usages. Votre solution logicielle reste la même (y compris sur le poste client ou sur le smartphone).


Comme l’indique l’image au-dessus, un interphone est généralement connecté sur un commutateur (switch) de votre réseau. Moyennant une petite configuration sur votre pare-feu, il établit une connexion SIP sur un serveur relais (ou proxy) qui appartient au constructeur (dans « un cloud » vous dit-on souvent).

Ce proxy SIP relaie l’appel à une application propriétaire du constructeur, installé sur un smartphone sous Android ou iOS. Il est également interconnecté avec votre solution de voix-sur-IP interne (Xivo, Alcatel, etc.) pour appeler éventuellement un ou plusieurs postes fixes, et sur votre réseau pour contacter une tablette ou un PC via une solution logicielle pour poste client.

L’idée, évidemment, est d’adresser le rectangle en haut à droite sur l’image ci-dessus, pour que votre solution repose sur une infrastructure que vous contrôlez complètement. Deux logiciels existent, qui vont vous permettre de le réaliser, et ils sont open source !



Une société grenobloise est à l’origine (et maintient) les deux logiciels qui vont nous permettre de mener à bien notre projet : Belledonne communications. Plus connue pour Linphone, son logiciel open source de messagerie unifiée basé (justement) sur SIP, elle est met également à disposition deux logiciels dédiés à l’interphonie.

  • Flexisip
    C’est le proxy SIP qui, installé quelque part sur votre réseau, se chargera de relayer les appels des portiers vers les différents terminaux.
    → Toutes les informations sur ce logiciel se trouvent ici.
    → Le code source est accessible sur le Gitlab de Belledonne Communications.

  • Linhome (une adaptation de Linphone dédiée à l’interphonie)
    C’est l’application open source, disponible sous Android et iOS (il existe peut-être même une version pour Windows Phone, mais bon…) qui s’ouvrira quand le bouton du portier sera activé et qui permettra de voir l’image de votre interlocuteur, de lui parler, et de déclencher l’ouverture de la porte. Contrairement à Linphone, je ne l’ai pas trouvée sur F-Droid (et donc, sous Android, utilisez Aurora Store)
    → La page de l’application se trouve ici.
    → Le code source peut-être consulté/récupéré sur cette page.

À Échirolles, l’architecture finale devrait ressembler à ça :



Trois précisions importantes sur le projet de la ville d’Échirolles :

  • Sur l’état du projet (à la date de rédaction de cet article) :
    Deux interphones connectés de deux marques différentes (Castel et 2N) sont actuellement en cours d’expérimentation dans deux écoles de la ville, et fonctionnent parfaitement bien sur cette architecture comprenant un serveur FlexiSIP et l’application Linhome.

  • Sur l’avenir du projet :
    Ce projet est porté par notre direction des services techniques, et la direction de la stratégie numérique n’intervient que dans le choix/le déploiement/la maintenancce de l’infrastructure. Il devrait concerner plusieurs dizaines d’interphones dans nos écoles et dans nos crèches. Le déploiement est prévu pour 2025 sous réserve, la situation politique nationale étant ce qu’elle est, qu’il soit validé lors de la préparation budgétaire en cours.

  • Sur les notifications push :
    Il s’agit du mécanisme qui permet de réveiller l’application Linhome, même si elle n’est pas ouverte, quand un appel entrant se produit. Pour des raisons de sécurité, un serveur intermédiaire et des clés spécifiques, fournies par Google ou Apple, sont nécessaires.

    Plusieurs options sont envisageables :

    → Belledonne communication prévoit de fournir sous peu, moyennant un abonnement (il faut bien payer les développeurs), un serveur de notifications push en mode SaaS.

    → Il est possible de compiler (et d’adapter, au passage), sa propre version de Linhome, de faire le travail d’enregistrement auprès de Google et Apple, et de mettre en place ses propres notifications push.

    → D’autres systèmes de notification existent et sur lesquels il peut être intéressant de se pencher. C’est le cas de NTFY, par exemple.

    Sur ce point, le choix d’Échirolles n’est pas encore fait.
Catégories : Tips, ruses, etc.Une