Atelier ENX 30 novembre 2010
Introduction 2 utilisations de l ENX à la Défense L utilisation «classique» en point à point ENX Concerne des partenaires industriels entre eux (ex : Nexter et ses sous-traitants) L utilisation Espace s (EP) ENX Espace Concerne la Défense avec ses partenaires industriels DGA/SMQ/SDSI/Espace s 30/11/2010 Diapositive N 2 / 16
Introduction L EP est un extranet sécurisé Échange de données entre le ministère de la défense (140 000 postes de travail) et le tissu industriel de la défense Homologué (depuis 27/11/06) niveau sensible Disponible en version NG depuis septembre 2006 Comité directeur MINDEF sous présidence DGSIC Érigé en extranet sensible de référence de la Défense Exemples : Partage de référentiel documentaire, Etat d avancement des commandes, Prévisions de livraison DGA/SMQ/SDSI/Espace s 30/11/2010 Diapositive N 3 / 16
Marché unique de MCO Un marché en quatre tranches : 1 tranche ferme de 15 mois (15/12/09 au 15/03/11) 2 tranches conditionnelles de 12 mois (15/03/12 puis 15/03/13) 1 tranche conditionnelle de 9 mois(15/12/13) Un marché en quatre lots : LOT 1, TMA et hébergement Titutaire : IPPON (Orange) LOT 2, Formation, support technique et assistance Titutaire : PHLOEME LOT 3, Etude sur l archivage et la signature électronique Titutaire : ORANGE CONSULTING LOT 4, Qualification des évolutions Titutaire : PHLOEME DGA/SMQ/SDSI/Espace s 30/11/2010 Diapositive N 4 / 16
Qu est est-ce que l EPl industriel industriel industriel industriel Espace s Collectivités étanches (projets, groupes de bonnes pratiques, groupes d intérêt) Utilisateurs du ministère de la défense Authentification forte (certificat numérique sur support amovible) Gestion des Collectivités Signature électronique Messagerie confinée Moteur de Workflow Forum, bulletins Bibliothèques Services métiersm Services métiers m génériquesg DGA/SMQ/SDSI/Espace s 30/11/2010 Diapositive N 5 / 16
Qu est est-ce que l EPl Espace s Tunnel IPSEC (ENX) Tunnel SSL (EP) DGA/SMQ/SDSI/Espace s 30/11/2010 Diapositive N 6 / 16
Qu est est-ce que l EP l - résumé Un réseau de communication sécurisé Utilisation exclusive du réseau European Network exchange (ENX) Basé sur la mise en œuvre de tunnels chiffrés de bout en bout (IPSec) Solution sur étagère Totalement disjoint de l internet public Déploiement européen Un hub doté d une «boîte à outils» qui embarque : Une messagerie sécurisée confinée à l EP Des outils collaboratifs intégrés (bibliothèques, forum...) Un mécanisme de publication (référencement) d applications métiers Des instances d applications métiers standardisées : GED, Gestion FFT, Gestion Projet (sur justification ROI uniquement) Un outil de workflow puissant apte à supporter des processus transverses inter-partenaires et l Echange de Données Informatisé (EDI) Le tout : Après authentification forte des utilisateurs (carte à puce ou clé USB cryptographique) Permettant le travail collaboratif au sein de collectivités confinées et étanches (une collectivité accueille des applications métier au seul profit de ses abonnés) DGA/SMQ/SDSI/Espace s 30/11/2010 Diapositive N 7 / 16
Les chiffres 1600 utilisateurs ~75 % étatiques ~25% industriels 100 collectivités Des programmes : Rafale, Leclerc, Felin, SI (SIC Terre, SCCOA, SICA, etc.) Des outils (ENODIOS, Identification de véhicules automobiles, etc.) 48 partenaires industriels 6 Go de données échangés chaque mois DGA/SMQ/SDSI/Espace s 30/11/2010 Diapositive N 8 / 16
EP : participation industrielle (48 partenaires) Thales (2) Dassault aviation DCN MOSS SOFRADIR EUROCIS ROCKWELL COLLINS Nexter (2) C-S (4) Ippon Technologies (2) EADS int SKF SOURIAU EADS sécurité défense Davey Bickford Ineo Orrma SNECMA Phloème Fédérations syndicales AIRBUS (2) SAGEM E2V SAS BFC Consulting IN-SNEC CEFA APX (ex Getronics Decan) Microturbo CILAS MBDA Aerazur Etienne Lacroix Tencate Advanced Armour SAS SESM Sabena technics SOFEMA ACMAT SA Air Précision CCI Lyon Meggitt France Chelton Antenas CAP GEMINI 01 DB Metravib(areva) SOGETI ONERA ISAA Actenium Orange Business Services (2) ECA EIFFAGE Enregistrement ENX Europe Contrôle Wärtsilä Lips Defence Ametra OCCAR-EA SEM Martin-Baker Telino EAA (nexter) Arpege SOFLOG TELIS Rohde & Schwarz Renault Trucks CETMEF STX Europe SNPE AREVA SIVECO Astrium DGA/SMQ/SDSI/Espace s 30/11/2010 Diapositive N 9 / 16
Limites de l EP l (1) Pas d échanges de données classifiées DR supporté nativement (y compris mentions de manipulations spéciales), «Restricted» OTAN (ou équivalents nationaux) nécessite un moyen de chiffrement externe complémentaire Pas de connexion entre le webmail EP et les webmails professionnels (Notes, Exchange, ) Seuls protocoles supportés : HTTP / HTTPS (pas de protocole orienté «fichier» type FTP, ) DGA/SMQ/SDSI/Espace s 30/11/2010 Diapositive N 10 / 16
Limites de l EP l (2) Services métiers à exposer : obligatoirement sous forme d application web / à interface web obligatoirement exposés depuis une DMZ (directement ou via une réplique) doivent respecter des critères de compatibilité technique avec l EP Tout échange passe par le Portail, même entre un utilisateur et un service métier chez le même partenaire => accès aux services métiers pas toujours performants DGA/SMQ/SDSI/Espace s 30/11/2010 Diapositive N 11 / 16
Perspectives Ouverture à l Europe Industriels européens (A 400M, Armée de l Air, SIMMAD) OCCAR Favoriser les PME / PMI Simplifier l accès à l EP Communication élargie DIRISI, DGSIC Forces armées Industriels Grands maîtres d œuvre Sous-traitants, PME/PMI Des spécifications à intégrer aux CTTP (SCCOA, A400M, ) DGA/SMQ/SDSI/Espace s 30/11/2010 Diapositive N 12 / 16
EP : l accueil l visiteur DGA/SMQ/SDSI/Espace s 30/11/2010 Diapositive N 13 / 16
EP : la session authentifiée DGA/SMQ/SDSI/Espace s 30/11/2010 Diapositive N 14 / 16
EP : un exemple de service métierm DGA/SMQ/SDSI/Espace s 30/11/2010 Diapositive N 15 / 16
EP : La dématd matérialisation des demandes d exportation DGA/SMQ/SDSI/Espace s 30/11/2010 Diapositive N 16 / 16