Recherche

Logiciels libres : les dernières entrées au SILL

De Prodige à CodeIgniter, le point sur les nouveaux venus au SILL (Socle interministériel de logiciels libres) depuis début novembre.

Publié par Clément Bohic le | Mis à jour le
Lecture
3 min
  • Imprimer
Logiciels libres : les dernières entrées au SILL

France transfert au SILL ? Il y est effectivement apparu début novembre... et a disparu presque aussitôt*.

Prodige

Pas de disparition à signaler pour Prodige, également ajouté au SILL début novembre. Sous licence CeCILL-B, il se destine à la mise en oeuvre de plates-formes d'information géographique. Guadeloupe, Martinique, Vendée, Pays de la Loire et Nouvelle-Aquitaine, entre autres, l'utilisent.

L'exploitation des données non géographiques est un des grands chantiers de Prodige. Autant sur leur importation que leur visualisation (évolution planifiée du générateur d'applications métier).
La dernière version du logiciel (4.3) est « dockerisée » ; et elle gère l'intégration de flux JSON. Un générateur d'apps mobiles pour la saisie « terrain » est sur la feuille de route.

DashLord

Également entré au SILL en novembre, DashLord permet d'établir un tableau de bord des bonnes pratiques techniques. L'acquisition des données et la création des rapports sont automatisés par des actions GitHub.

Parmi les éléments qu'on peut évaluer (liste non exhaustive) :

- Accessibilité web et performance (LightHouse)
- SSL (testssl.sh)
- Configuration HTTP (Mozilla Observatory)
- Vulnérabilités réseau (Nmap)
- Vulnérabilités dans les dépendances (Dependabot)

Tous ces éléments figurent sur le tableau de bord de beta.gouv.fr, ouvert au public. DashLord est sous licence Apache 2.0.

PacketFence

Licence GPLv2 pour ce système de contrôle d'accès au réseau (NAC). Au-delà de ses capacités natives (portail captif d'enregistrement, isolation de couche des 2 appareils problématiques, gestion WMI...), PacketFence se nourrit d'intégrations. Par exemple :

- MDM (MobileIron, Symantec SEPM...)
- Firewalls (Barracuda, Check Point, Fortinet...)
- IDS (Snort, Suricata)
- Scanners de vulnérabilités (Nessus, OpenVAS)

Le déploiement peut se faire inline ou hors bande.

eXo Platform

Dernière ajout de novembre au SILL. Licence AGPL pour l'édition communautaire de cette plate-forme à cheval entre intranet et digital workplace.

Generali, HSBC, l'Élysée et Rennes Métropole font partie des utilisateurs d'eXo Platform. En complément à ses briques natives, le logiciel s'appuie sur diverses intégrations, dont :

- OnlyOffice pour l'édition de documents
- Jitsi pour la visio
- Trend Micro pour la sécurité
- Matomo pour la mesure d'audience

LaBoite

Marque adossée à apps.education.fr, portail de services en ligne pour les professionnels de l'éducation. Sous licence EUPL, la plate-forme utilise Meteor et React. LaBoite est entré au SILL début décembre.

CodeIgniter

Entrée au SILL mi-décembre pour ce framework PHP qui s'inspire du fonctionnement de Ruby on Rails.

Sous licence MIT, CodeIgniter est le fruit des travaux d'une entreprise américaine, sur la base du CMS ExpressionEngine. Passé en 2014 dans le giron de l'Institut de technologie de la Colombie-Britannique, le framework a sa propre fondation de tutelle depuis 2019.

Le SILL recommande au minimum la version 3.1.13. Soit la plus récente sur la branche « legacy », en mode maintenance et qui requiert au moins PHP 5.6. La v4, publiée depuis bientôt trois ans, exige au moins PHP 7.4. Elle es réécrite, toujours sur le motif MVC (modèle-vue-contrôleur).

* FileSender, pendant made in RENATER de France transfert, avait fait son entrée au SILL en mai ; et il y est demeuré depuis.

Illustration principale : logo du programme TECH.GOUV

Livres Blancs #security

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page