novembre 2011
Introduction L Espace Partenaires (EP) est un extranet sécurisé Échange de données entre le ministère de la défense (140 000 postes de travail) et le tissu industriel de la défense Homologué niveau sensible (depuis 27/11/06) Disponible en V3 depuis mai 2011 Ouvert à l étranger (projets en coopération entre états et/ou avec participations industrielles multi-nationales) Comité directeur MINDEF sous présidence DGSIC L extranet sensible de référence de la Défense Exemples : Partage de référentiel documentaire, Etat d avancement des commandes, Prévisions de livraison DGA/SMQ/SDSI/Espace Partenaires 08/11/2011 Diapositive N 2 / 19
Qu est est-ce que l EP l : avec un schéma ma Partenaire industriel Partenaire industriel Partenaire industriel Partenaire industriel Espace Partenaires Collectivités étanches (projets, groupes de bonnes pratiques, groupes d intérêt) Utilisateurs du ministère de la défense Authentification forte (certificat numérique sur support amovible) Gestion des Collectivités Signature électronique Messagerie confinée Moteur de Workflow Forum, bulletins Bibliothèques Echanges de fichiers volumineux Services métiersm Services métiers m génériquesg DGA/SMQ/SDSI/Espace Partenaires 08/11/2011 Diapositive N 3 / 19
Qu est est-ce que l EP l : avec des mots Un réseau de communication sécurisé Utilisation exclusive du réseau European Network exchange (ENX) Basé sur la mise en œuvre de tunnels chiffrés de bout en bout (IPSec) Solution sur étagère Totalement disjoint de l internet public Déploiement européen Un portail doté d une «boîte à outils» qui embarque : Une messagerie sécurisée confinée à l EP Des outils collaboratifs intégrés (bibliothèques, forum...) Un mécanisme de publication (référencement) d applications métiers Des instances d applications métiers standardisées : GED, Gestion FFT, Gestion Projet (sur demande étatique uniquement) Un outil de workflow puissant apte à supporter des processus transverses inter-partenaires et l Echange de Données Informatisé (EDI) Le tout : Après authentification forte des utilisateurs (carte à puce ou clé USB cryptographique) Permettant le travail collaboratif au sein de collectivités confinées et étanches (une collectivité accueille des applications métier au seul profit de ses abonnés) DGA/SMQ/SDSI/Espace Partenaires 08/11/2011 Diapositive N 4 / 19
Les chiffres 1725 utilisateurs ~75 % étatiques ~25% industriels 125 collectivités Des programmes : Rafale, Leclerc, Felin, A400M, Scorpion, SI (SIC Terre, SCCOA, SICA, etc.) Des outils (ENODIOS, Identification de véhicules automobiles, etc.) 58 partenaires non-étatiques les plus divers (grands groupes industriels défense, PME, organismes semipublics, etc ) 5,5 Go de données échangés chaque mois DGA/SMQ/SDSI/Espace Partenaires 08/11/2011 Diapositive N 5 / 19
La participation industrielle (57 partenaires) Sur l EP aujourd hui Thales Dassault aviation DCN Moss Sofradir Eurocis Rockwell Collins Nexter C-S Ippon Technologies EADS Int. SKF Souriau Davey Bickford Cassidian SAS Ineo Orrma SNECMA Phloeme Fédé. syndicales CEFA Sagem BFC Consulting E2V SAS Airbus IN-SNEC APX Microturbo MBDA CILAS Aerazur Etienne Lacroix Tencate Adv. Armour SESM Sabena technics SOFEMA ACMAT SA Air Précision CCI Lyon Meggitt SAS Chelton Antennas Cap Gemini 01 DB Metravib Sogeti ONERA ISAA Actenium Orange BS ECA Eiffage Renault Trucks SIVECO Group EADS Astrium TNS-Mars SNPE ME Logica Areva IRSN ITNI Orpheus Et demain Europe Contrôle Wärtsilä Lips Defence Ametra OCCAR-EA SEM Martin-Baker Telino EAA (nexter) Arpege SOFLOG TELIS Rohde & Schwarz CETMEF STX Europe Electroclass Ixblue CNES DGAC Scania DGA/SMQ/SDSI/Espace Partenaires 08/11/2011 Diapositive N 6 / 19
Règles de l EP l (1) Système d échange ouvert à l étranger (UE, autres au cas par cas) et à l OTAN Interface portail disponible en français et en anglais Pas d échanges de données classifiées DR supporté nativement (y compris mentions de manipulations spéciales), «Restricted» OTAN (ou équivalents nationaux) nécessite un moyen de chiffrement externe complémentaire Pas de connexion entre le webmail EP et les webmails professionnels (Notes, Exchange, ) DGA/SMQ/SDSI/Espace Partenaires 08/11/2011 Diapositive N 7 / 19
Règles de l EP l (2) Seuls protocoles supportés : HTTP / HTTPS (pas de protocole orienté «fichier» type FTP, ) Services métiers : applications web / à interface web exposés depuis une DMZ (directement ou via une réplique) critères de compatibilité technique EP (Guide de mise en ligne) Tout échange passe par le Portail, même entre un utilisateur et un service métier chez le même partenaire les services métiers doivent être «légers» en termes de flux. DGA/SMQ/SDSI/Espace Partenaires 08/11/2011 Diapositive N 8 / 19
Avoir accès à l EP (1) Cas 1 (simple ) : organisme déjà partenaire sur l EP Disposer d un poste de travail connecté à l ENX, directement ou via l intranet d organisme (Intradef pour le Mindef) poste Windows XP / navigateur Internet Explorer 6 au moins. Accéder à la page publique de l EP Intradef : https://espace.partenaires.defense.gouv.fr Non intradef : https://www.ixarm.net Remplir le formulaire en ligne de création de membre utilisateur étatique : demander à la DGA de fournir le certificat numérique utilisateur (case à cocher dans le formulaire) utilisateur non-étatique : se procurer le certificat auprès d Autorités de Certification (AC) du marché reconnues par l Etat (case à ne pas cocher dans le formulaire) Attention : certificat numérique logiciel strictement interdit! Le certificat doit être acquis sur support amovible (carte à puce/dongle cryptographique) Installer sur son poste le logiciel pilote du support amovible de certificat numérique et les certificats racines de l AC (livrés avec le certificat numérique utilisateur) Utiliser le certificat numérique utilisateur pour accéder à l espace protégé de l Espace Partenaires et ses outils collaboratifs DGA/SMQ/SDSI/Espace Partenaires 08/11/2011 Diapositive N 9 / 19
Avoir accès à l EP (2) Cas 2 (moins simple ) : organisme non partenaire sur l EP mais disposant d une connexion ENX Organisme non Mindef ou organisme Mindef utilisant une connexion ENX distincte de celle du Mindef : fournir à la DGA un exemplaire de la Politique de Sécurité Interne de l EP daté/signé Premier utilisateur : se reporter ensuite au Cas 1 en remplissant le formulaire de création en ligne de partenaire (incluant celle de ce premier utilisateur) et non de membre Utilisateurs suivants : suivre strictement le Cas 1 DGA/SMQ/SDSI/Espace Partenaires 08/11/2011 Diapositive N 10 / 19
Avoir accès à l EP (3) Cas 3 (complexe ) : organisme non connecté à l ENX Obtenir un numéro d enregistrement auprès de l association ENX sur internet Avec ce numéro, obtenir un accès au réseau ENX auprès d un opérateur telecom agréé par l association ENX (Orange, Deutch Telekom, Telefonica, ) Délai d obtention long : 6 à 8 semaines chez Orange Se reporter ensuite au Cas 2 DGA/SMQ/SDSI/Espace Partenaires 08/11/2011 Diapositive N 11 / 19
Avoir accès à l EP (4) Quelques éléments pour bien dimensionner son accès ENX si l entité ne fait qu utiliser l EP et/ou des services métiers, un accès ADSL 512 kbits/s est suffisant. Coûts (*) : 734 HT d installation initiale 169 HT/mois (abonn t 1 an) / 150 HT/mois (abonn t 3 ans) Si l entité doit elle-même fournir au moins un service métier, un accès SDSL est impératif. Coûts (accès SDSL 1 Mbits/s, disponibilité garantie 95%) (*) : 1154 HT d installation initiale 540 HT/mois (abonn t 1 an) / 469 HT/mois (abonn t 3 ans) passer à une disponibilité garantie 100% multiplie le coût par 2; augmenter le débit augmente le coût d abonnement en proportion pour un accès SDSL 2 Mbits/secondes à disponibilité 100%, l abonnement mensuel est environ 4 fois plus cher; le coût d installation initial est de 1504 HT (*) tarifs Orange DGA/SMQ/SDSI/Espace Partenaires 08/11/2011 Diapositive N 12 / 19
Le soutien particulier apporté par la DP EP Les certificats numériques utilisateurs aux membres étatiques Une communication élargie auprès des entités étatiques auprès des interlocuteurs industriels auprès des interlocuteurs étrangers (étatiques et/ou industriels) Des spécifications à intégrer aux CTTP Des clauses basiques, adaptables selon les besoins projet Des clauses disponibles en français ou en anglais DGA/SMQ/SDSI/Espace Partenaires 08/11/2011 Diapositive N 13 / 19
Pour finir, quelques vues Accueil visiteur EP Formulaire d inscription en ligne Accueil utilisateur authentifié Un exemple d outil basique : bibliothèque de collectivité Un exemple de service métier DGA/SMQ/SDSI/Espace Partenaires 08/11/2011 Diapositive N 14 / 19
EP : l accueil l visiteur Accès à l EP en mode authentifié (certificat) Accès aux formulaires de création de partenaire/ de membre Informations accessibles au visiteur (sans certificat) Comment joindre la Hotline EP dédiée Les guides utilisateurs de l EP DGA/SMQ/SDSI/Espace Partenaires 08/11/2011 Diapositive N 15 / 19
EP : le formulaire d inscriptiond Créer un membre (i.e. le partenaire existe déjà) Créer un partenaire et son premier membre Case à cocher uniquement pour les futurs membres étatiques Quelques mots facultatifs, mais bien utiles pour l opérateur qui validera la demande DGA/SMQ/SDSI/Espace Partenaires 08/11/2011 Diapositive N 16 / 19
EP : la session authentifiée Les fonctions transverses à l EP Le sélecteur de collectivités Vos tâches en attente de traitement Vos messages en attente de lecture Les fonctions liées à la collectivité Vos collectivités avec leur nombre d éléments modifiés depuis votre dernière consultation DGA/SMQ/SDSI/Espace Partenaires 08/11/2011 Diapositive N 17 / 19
EP : une bibliothèque de collectivité La collectivité dont la bibliothèque est visualisée L arborescence de la bibliothèque Le répertoire courant dans l arborescence Le contenu du répertoire courant DGA/SMQ/SDSI/Espace Partenaires 08/11/2011 Diapositive N 18 / 19
EP : un service métierm La fenêtre d exécution de l EP La fenêtre d exécution du service métier, indépendante de celle de l EP DGA/SMQ/SDSI/Espace Partenaires 08/11/2011 Diapositive N 19 / 19