Un portail Extranet pour les élus du CG21!

Infrastructure

Smile a réalisé en parallèle le portail Internet de la Côte d’Or et le site Extranet de ses élus. Le Conseil Général souhaitait mettre à disposition de ses élus une plate-forme sécurisée d’échange et de partage d’information. Bénéficiant de la même architecture que le site Internet, cet Extranet repose sur l’intégration réussie d’une solution Java portail et de gestion de contenu, Jahia avec un outil de groupware PHP : e-groupware.
 La spécificité de ce projet réside dans la forte sécurisation exigée par le Conseil Général. La vocation de cet Extranet est de permettre la diffusion aux élus des documents signés et de mettre à leur disposition de l’information stratégique : la plate-forme doit donc assurer un haut niveau de confidentialité.

Cet outil permet également aux utilisateurs de disposer d’outils de messagerie et d’un espace personnel pour le stockage de documents très sécurisés.

"L'extranet des élus fait partie d'un programme de déploiement de l'E-administration en Côte-d'Or voulu par le Président du Conseil général de la Côte-d'Or, Louis de Broissia. La direction générale s’est engagée à réaliser un Extranet pour les élus opérationnel en juillet 2005", explique Catherine Jacquet, Directrice de la Communication du Conseil Général et d'ajouter: "L'objectif est de permettre aux élus d'accéder à différentes ressources de façon sécurisée pour préparer au mieux les travaux des séances publiques. En juillet 2005, conformément à nos impératifs, Smile a finalisé en un temps record, ce site sur la plateforme JAHIA, intégrant des applications tierce un webmail E-Groupware, des alertes SMS, avec un SSO et une sécurisation élevée tout en gardant une simplicité d'utilisation et de gestion".

Le Conseil Général de la Côte d’Or avait mis l’accent la nécessaire simplicité d’utilisation et le caractère intuitif de l’application : Jahia a permis une couverture optimale des besoins du Conseil Général, réunissant les fonctionnalités complètes d’un portail J2EE avec une gestion de contenu à l’état de l’art.

Gestion de contenu sous Jahia

Le Conseil Général de la Côte d’Or avait une première contrainte, celle d’intégrer un CMS Java et un portail. Depuis 2003, Smile construit son expertise sur Jahia, à la fois Content Management System et portail. Les deux fonctionnalités sont parfaitement imbriquées et d’un accès facile pour les visiteurs comme pour les contributeurs. Cet outil répondait ainsi au mieux aux besoins du Conseil Général.

Les contributions dans Jahia sont très aisées car elles se font «In-site editing», c’est-à-dire à partir du site publié, ce qui facilite grandement la gestion décentralisée, le traitement et la validation des publications. L’Extranet des élus du CG de Côte d’or possède des fonctionnalités avancées de gestion de contenus : classification multiple, types de contenus structurés, gestion fine des droits de lecture et d’écriture,…

Niveau de sécurisation élevée

Un certificat client sur clé usb

Le Conseil Général a souhaité un système de contrôle d’accès de type carte à puce ou clé USB, pour authentifier tous les utilisateurs. La solution retenue a été de générer des certificats de classe 3 déployés sur des clés USB non duplicables à chaque élu. Utilisés également avec le client mail, ici une messagerie Outlook, les certificats permettent aux élus d’échanger des mails cryptés.
 La mise en œuvre du certificat sur clé usb nécessite l’installation d’un logiciel spécifique : une fois celui-ci installé, le démarrage du poste et l’accès à l’Extranet sont sécurisés par la clé usb et le mot de passe.

Un protocole HttpS <

Toutes les connexions sur la plate-forme, quel qu’en soit l’objet, sont établies en HttpS.
 Ce protocole HttpS, avec les "certificats client" permet :

  • L’authentification forte du serveur par l’utilisateur,
  • L’authentification forte de l’utilisateur par le serveur,
  • Des échanges intégralement cryptés.

 

Confort d’une authentification unique : CAS

Les élus devaient pouvoir passer du portail au webmail de manière totalement transparente, ce qui implique un dispositif de Single Sign-On entre les produits. Smile possède une forte expertise de la mise en œuvre de la solution de Single Sign-On C.A.S (Central Authentication System), qui est LE standard de l’open source en la matière.

Architecture du projet

Le schéma suivant représente l’architecture cible reprenant les choix précédents :

Egroupware , outil PHP de groupware

E-Groupware est un outil de groupware aux fonctionnalités très larges, incluant le webmail, en environnement PHP. Les élus bénéficient grâce à ce portail d’un véritable outil de travail collaboratif, leur permettant de stocker et d’échanger des documents confidentiels en toute sécurité.

Annuaire LDAP, serveurs IMAP et SMTP

Smile a également pris en charge la mise en œuvre d’un annuaire LDAP, du serveur SMTP et du serveur IMAP. Il faut noter la mise en œuvre de CAS en mode « proxy » et du module CAS PAM pour l’accès au serveur IMAP à travers le webmail.

Conclusion

Cet Extranet répond aux exigences de facilité d’utilisation et de gestion des contributions des élus du Conseil Général de la Côte d’Or. A ces nombreuses fonctionnalités de portail ont été associés des outils de travail collaboratif grâce à E-groupware. La plate-forme offre un haut niveau de confidentialité au Conseil Général, permettant une circulation et un stockage personnel hautement sécurisés des informations et documents signés. Son utilisation reste simple et intuitive, notamment grâce à un système d’authentification unique reposant sur l’outil open source CAS.