Dégooglisation d’Échirolles, partie 3 : les solutions
L’organisation est structurée, les enjeux sont posés, place à la mise en œuvre opérationnelle.
L’âge de la maturité
Les informaticiens utilisent des logiciels libres, pour le fonctionnement de leur système d’information, depuis toujours. Pas par militantisme, dans la plupart des cas, mais simplement parce que ce sont les plus stables, les plus sûrs et souvent les meilleurs. L’immense majorité des serveurs web, par exemple, fonctionne avec Apache ou, de plus en plus, NGINX, et tournent sur des systèmes d’exploitation libres (GNU/Linux, souvent).
La nouveauté concerne le poste client, la communication et les applications métier. Dans ces trois domaines, les logiciels libres ont atteint un niveau de maturité inédit jusqu’alors. L’absence de publicité et de marketing ne favorise pas la découverte des solutions disponibles, mais certains logiciels ont fait leur chemin dans les organisations. Comment ? Par le bouche à oreille, les échanges sur les réseaux sociaux, la communication (et le travail) de différentes associations et structures étatiques (Adullact, April, Framasoft, Etalab, etc.) ou la contagion entre collectivités : une collectivité utilise un logiciel, j’en entends parler (ou je l’utilise dans mes échanges avec elle), je me renseigne et je finis par l’adopter.
Souvent, plusieurs solutions libres existent pour un même usage. L’exemple de la messagerie électronique est parlant. Microsoft (avec Outlook/Exchange) et Google (Gmail) sont dominants sur le marché. Pourtant, il existe au moins 6 alternatives « open source » : Zimbra, BlueMind, OpenXchange, SOGo, Kolab et eGroupWare qui ont peu ou prou les mêmes fonctionnalités ? Comment faire un choix ?
Savoir faire un choix
À Échirolles, après que les aspects fonctionnels sont validés, nous nous appuyons sur 4 piliers :
- la feuille de route et le schéma directeur qui en découle (voir Échirolles libérée (I) : structuration)
- l’analyse technique (voir Échirolles libérée (II) : transformation)
- la coopération intercommunale (qui utilise déjà, et comment ça se passe ?)
- le coût (combien ça coûte, pour quel niveau de service ?)
→ Le schéma directeur évoque des solutions gérées et maintenues en interne et met en avant les concepts de souveraineté numérique et d’autonomie vis-à-vis des éditeurs. C’est une première base de jugement : lesquelles de ces solutions correspondent le mieux aux enjeux identifiés par nos élus ?
→ L’analyse technique permet de vérifier les qualités intrinsèques de la solution, son interopérabilité correcte avec les outils existants, notre capacité à la gérer en autonomie, sa cohérence avec notre préoccupation de l’impact environnemental
→ La coopération intercommunale nous permet d’avoir une idée des problèmes rencontrés, de la réactivité des éventuels prestataires et, globalement, du niveau de satisfaction des collègues.
→ Le coût est évalué sur devis (le code de la commande publique nous contraignant, à raison, à la consultation de plusieurs acteurs et à la justification de nos choix) et par la vérification des références existantes même si pour nous, bien souvent, libre veut dire gratuit.
Les échanges entre services, et en interne au sein de la direction de la stratégie numérique, éclairent également nos décisions.
Go go go !
Sur la base de ces critères, Échirolles a fait le choix de SOGo, une solution fonctionnelle, éprouvée (par Gandi, notamment, en France), solide et qui semble le mieux correspondre à ce que sont nos orientations. D’autres communes font d’autres choix, privilégiant d’autres critères (le nombre et la qualité des prestataires susceptibles d’apporter une assistance sur la solution, par exemple).
Le choix d’une solution de Cloud et d’édition collaborative (alternative à Microsoft Teams ou Google Workspace) s’est fait selon les mêmes critères. Pour la partie Cloud/gestion de fichiers, la coopération intercommunale nous a conduit à éliminer Alfresco Share, peu adapté à nos usages. Pour l’édition collaborative, nous avons préféré Collabora à OnlyOffice, sur les conseils de différentes associations et partenaires et parce que le projet nous semblait mieux correspondre à nos valeurs.
Enfin, le passage à un système d’exploitation libre pour les postes clients est entamé à Échirolles. La ville a fait le choix de Zorin OS, pour de nombreuses raisons qui ont été expliquées dans des articles plus complets :
→ La stratégie gagnante d’une migration du poste de travail sous Linux (LeMagIT)
→ Le poste de travail Linux (étude d’ATOS réalisée par Arawa pour le Ministère des Finances)
Pour le reste, nous utilisons trop de logiciels libres pour les lister tous (les systèmes de gestion de bases de données, par exemple). Certains sont en place depuis très longtemps (Firefox, Thunderbird, 7zip…), d’autres ont été installés récemment (Peertube, Nextcloud, Joplin, Psono…), d’autres sont en cours de déploiement (Proxmox, Maarch courrier, Keycloak…). Quelques-uns, méconnus ou parce qu’ils ont fait l’objet d’une mise en œuvre particulière, ont fait l’objet d’articles dédiés sur ce blog : Mastodon, OBS Studio, Porteus Kiosk, BigBlueButton, etc.
Liste non exhaustive de logiciels libres utilisés à Échirolles
Postes clients :
- 7Zip : https://www.7-zip.org (compression/décompression de fichiers)
- FileZilla : https://filezilla-project.org (client FTP)
- Firefox : https://www.mozilla.org/fr/firefox (navigateur web)
- FOG Project : https://fogproject.org (gestion d’image de postes clients)
- Joplin : https://joplinapp.org (notes synchronisées)
- LibreOffice : https://fr.libreoffice.org (suite bureautique)
- Remmina : https://remmina.org (connexion à distance)
- Shotcut : https://shotcut.org (montage vidéo)
- Signal : https://signal.org (chat)
- Thunderbird : https://www.thunderbird.net (client de messagerie)
- VLC : https://www.videolan.org (lecteur vidéo)
- Zorin OS : https://zorin.com/os/ (système d’exploitation sur poste client)
Applications collectivité :
- Collabora : https://www.collaboraoffice.com (édition collaborative)
- Keycloak : https://www.keycloak.org (gestion des identités/SSO)
- Maarch courrier : https://maarch.com/maarch-courrier/ (gestion électronique de courrier)
- NextCloud : https://nextcloud.com (cloud)
- Odoo : https://www.odoo.com (ERP, utilisé pour la gestion du recrutement)
- KeePassXC : https://keepassxc.org (gestion de mots de passe)
- SOGo : https://www.sogo.nu (messagerie e-mail, agenda, carnets d’adresse)
- Sympa (via Framasoft) : https://framalistes.org (liste de discussion par e-mail)
- WordPress : https://fr.wordpress.org (intranet, sites web associatifs)
Applications DSI :
- BackupPC : https://backuppc.github.io/backuppc/ (sauvegarde)
- Apache : https://httpd.apache.org (serveurs web applicatifs)
- Checkmk : https://checkmk.com (monitoring serveurs)
- Debian : https://www.debian.org (système d’exploitation sur serveur)
- Docker : https://www.docker.com (conteneurs pour serveur)
- GLPI : https://glpi-project.org (gestion de parc)
- LibreNMS : https://www.librenms.org (monitoring réseau)
- NGINX : https://www.nginx.com (serveur web applicatifs, proxy)
- pfSense : https://www.pfsense.org (pare-feu)
- Proxmox : https://www.proxmox.com (virtualisation de serveurs)
- Psono : https://psono.com (gestion des mots de passe)
- QGIS : https://www.qgis.org (géomatique)
- Ubuntu : https://www.ubuntu-fr.org (système d’exploitation sur serveur)
- Wiki.js : https://wiki.js.org (documentation des procédures)
- XiVO : https://wisper.io/xivo/ (téléphonie/voix sur IP)
- Zammad : https://zammad.org (gestion de tickets/boîtes e-mail génériques)
Communication :
- Audacity : https://www.audacityteam.org (montage audio)
- Drupal : https://www.drupal.fr (site web de la ville)
- Mastodon : https://joinmastodon.org (réseau social)
- Matomo : https://fr.matomo.org (mesure d’audience de site web)
- OBS Studio : https://obsproject.com (streaming vidéo)
- Peertube : https://joinpeertube.org (hébergement vidéos)
- Porteus Kiosk : https://porteus-kiosk.org (PC en libre service, écrans de présentation)
Dématérialisation :
- Asalae : https://www.libriciel.fr/logiciels/asalae/ (archivage électronique)
- Idélibre : https://www.libriciel.fr/logiciels/idelibre/ (gestion des instances municipales)
- iParapheur : https://www.libriciel.fr/logiciels/iparapheur/ (signature électronique)
- Pastell : https://www.libriciel.fr/logiciels/pastell/ (passerelle applicative)
- Slow : https://www.libriciel.fr/logiciels/slow/ (télétransmission des actes)
- WebDelib : https://www.libriciel.fr/logiciels/webdelib/ (préparation des instances municipales)
À noter l’excellente initiative de l’Adullact à destination des collectivités et des prestataires, qui permet d’identifier les acteurs pour chaque logiciel référencé : Comptoir du Libre. Échirolles y maintient les informations concernant les choix de logiciels de la commune.
Cet article ne serait pas complet sans dire un mot sur l’équipement des écoles maternelles et élémentaires, dont l’équipement en informatique incombe aux communes. Si les postes clients disposent des mêmes logiciels que ceux que nous déployons au sein des services municipaux, le passage à Linux attendra encore un peu, pour des raisons que j’ai détaillées dans un article dédié.
Structuration, transformation, mise en œuvre opérationnelle, tout cela est bel et bon. Mais comment être sûr de ne laisser personne au bord de la route ? C’est tout l’enjeu de l’inclusion numérique, sujet de l’article suivant.
→ L’épisode 1 (structuration)
→ L’épisode 2 (transformation)
→ L’épisode 3 (vous êtes ici)
→ L’épisode 4 (inclusion)
→ L’épisode 5 (fédération)
- Source image : https://commons.wikimedia.org/wiki/File:Eug%C3%A8ne_Delacroix_-_Le_28_Juillet._La_Libert%C3%A9_guidant_le_peuple.jpg
- Auteur : Erich Lessing Culture and Fine Arts Archives via artsy.net
- Description : Tableau d’Eugène Delacroix « La Liberté Guidant le Peuple », commémorant la révolution des Trois Glorieuses (27-28-29 juillet 1830) en France.
- Licence : Domaine public