Dans tout projet de passage aux logiciels libres, la décideuse ou le décideur se heurtent à un certain nombre de freins. La plupart sont culturels (confort de l’habitude, crainte de l’inconnu, sentiment d’un déclassement technique…), mais il n’est pas rare que des arguments techniques soient avancés.
Contrairement à une idée répandue, ce ne sont pas parmi les utilisateurs·trices que les obstacles sont les plus nombreux. Au sein du service informatique, la résistance est souvent forte. Il faut l’entendre, le comprendre et le prendre en compte avant de se lancer dans un projet de transformation.
La plupart des informaticien·ne·s de l’équipe ont acquis, lors de leurs études ou d’expériences professionnelles préalables, des compétences reposant sur des solutions propriétaires. Certain·e·s les considèrent même comme « des standards » de fait. Virtualisation basée sur VMWare, sauvegardes sur Veeam, messagerie Microsoft (ou Google), cloud Amazon (ou Azure), etc.
Changer, c’est faire vaciller ce socle de connaissances, changer de façon de travailler, modifier et documenter les procédures, etc. Il convient donc d’échanger, d’expliquer, et de ne pas se baser sur un calendrier de déploiement trop agressif, pour laisser le temps à l’équipe de monter en compétence. Sous-estimer cette dimension temporelle serait une grave erreur.
Et puis il suffit de regarder les annonces de recrutement pour se convaincre que c’est bien dans ce contexte technique que se situent la plupart des offres. L’équipe peut donc avoir le sentiment légitime qu’il sera difficile, lors d’une éventuelle recherche d’emploi future, de valoriser des compétences sur une solution libre.
Elle peut également craindre que l’effort à fournir soit trop important ou considérer que le risque est trop grand. Pour échapper à cette horizon qu’elle juge comme inquiétant, voire malvenu, elle peut faire appel à de nombreux arguments. Les plus imparables sont d’ordre opérationnel : les compétences techniques sont rares parmi les responsables qui se trouvent, de fait, dans l’incapacité d’y répondre.
Un argument souvent avancé : « tout notre système repose sur Microsoft, et des fonctionnalités importantes reposent sur notre solution » :
- déploiement en masse de logiciels
- mises à jour
- stratégie de sécurité
- annuaire informatique
- résolution de nom
- serveur de fichiers
- …etc.
Ces briques sont essentielles pour le bon fonctionnement du système d’information, et la volonté de ne pas y toucher peut s’expliquer par une sage prudence. Comment le système va-t-il se comporter dans un environnement hybride, avec des postes clients sous Windows, d’autres sous MacOSX et de nouveaux postes sous Linux ? Vais-je pouvoir administrer les postes Linux avec la même facilité que les autres ? Quid de la sécurité ?
Il existe un outil qui prend en compte l’ensemble de ces considérations : Samba-AD. Injustement méconnu, il peut se positionner en tant que contrôleur de domaine et remplacer un serveur Active Directory, faire office de serveur de fichiers, déployer des GPO, bref : gérer l’ensemble des fonctionnalités habituellement présentes dans ces solutions Microsoft qu’on a coutume de positionner au centre de notre bureautique.
Les enjeux économiques étant particulièrement prégnants dans la période, cette solution peut diminuer avantageusement les coûts de fonctionnement. Associée à une virtualisation de serveurs de type Proxmox (associée à Ceph) et d’une solution de sauvegarde libre (elles sont légion), Samba-AD peut être un atout majeur dans un projet de passage aux logiciels libres en environnement hybride.
Le choix d’une distribution Linux qui s’intègre sans difficulté dans une solution de type Microsoft Active Directory (Zorin OS, par exemple) peut aussi s’avérer déterminant.
Certes, sera-t-on tenté de répondre, mais quid du support ?
De plus en plus de prestataires sont susceptibles de vous accompagner dans un projet de migration vers Samba-AD. Positionnés près de chez vous, ils sauront être réactifs tout en garantissant un support de qualité sur le long terme.
PS :
- Un atelier #BlueHats est prévu le 20 janvier 2023 avec un retour d’expérience sur la façon dont l’État a contribué à Samba-AD → https://communs.numerique.gouv.fr/ateliers/
- Le 6 janvier 2023 sur Mastodon, @cbo_rcm_le17 alerte : « Hélas il y a un nouvel écueil (récemment vécu) : Azure AD Sync ne gère pas Samba AD (et ne fonctionne lui-même que sur Windows Server). Et quand on sait que Microsoft fait le forcing vers Office365 pour tous ses clients qui y iront, volontaires ou forcés… »
- Correction de @cbo_rcm_le17 : « alors ça serait maintenant possible mais avec du gros hack qui tâche : https://forum.tranquil.it/viewtopic.php?t=3043 et https://wiki.samba.org/index.php/Azure ». Voir le message original.
→ Samba-AD : https://samba.tranquil.it/doc/fr/
→ Proxmox : https://www.proxmox.com
→ Zorin OS : https://zorin.com/os/