SITIV

Qui sont le SITIV et Stéphane Vangheluwe ?

Le Syndicat Intercommunal des Technologies de l’Information pour les Villes (SITIV) est un Opérateur Public de Services Numériques (OPSN) qui intervient auprès des collectivités territoriales du bassin rhodanien, ce qui représente quelques dix mille (10 000) utilisateurs.
Directeur général du SITIV, Stéphane Vangheluwe est également engagé dans DECLIC, la fédération des OPSN, ainsi que dans l’ADULLACT, association qui défend, promeut et développe le logiciel libre auprès des collectivités territoriales. Au regard de ses engagements, Stéphane Vangheluwe apparaît comme un homme de principe, soucieux de
l’intérêt général des collectivités, de la mutualisation de leurs actions et est convaincu de l’intérêt du logiciel libre pour les collectivités territoriales.

Besoin de simplicité

Étant donné son sens du service, Stéphane Vangheluwe est poussé à privilégier les solutions numériques les plus économes et les plus faciles à mutualiser « En tant qu’organisme de mutualisation c’est notre rôle de ne payer qu’une seule fois quelque chose qui peut être utilisé non seulement par nos propres collectivités mais aussi
par de nombreuses autres en France. » et, à cet égard, le logiciel libre est le plus compétitif.

Une foi commune en l’Open-Source

Si le bouche à oreille est à l’origine de leur rencontre « nous avons découvert téïcée (…) grâce à un autre OPSN, l’ATD16, qui collaborait déjà avec téïcée. » c’est la foi en l’Open Source et le logiciel libre qui rapproche foncièrement le SITIV et téïcée. Quant au besoin qui a donné sens à leur collaboration, il est lié comme l’explique ici
Stéphane Vangheluwe à la sécurité informatique. « on a choisi, comme beaucoup d’OPSN, de travailler sur la sécurisation des systèmes d’information des collectivités » un besoin qui apparait dans un contexte règlementaire de renforcement de la protection du numérique à l’échelle de l’Union Européenne.

Le challenge ? Une solution de coffres-forts numériques pour les 10 000 utilisateurs du SITIV

Dans cette optique, il s’agissait plus précisément de mettre à disposition des huit collectivités du SITIV une solution de coffres-forts numériques. Une demande bien particulière que Stéphane Vangheluwe qualifie de « challenge », requérant un niveau d’expertise élevé. Il s’agissait, comme il nous l’explique, de « mettre à la disposition des
10000 utilisateurs indirects du SITIV une solution sécurisée de coffres-forts accessibles facilement par le web et dans un modèle économique qui permette une diffusion à très large échelle et atteindre, comme l’explique Stéphane Vangheluwe, dès le premier jour, un niveau de diffusion le plus large possible. »

À Stéphane Vangheluwe d’ajouter que cette demande bien précise du SITIV a été, à plusieurs égards, un véritable challenge pour téïcée « Le premier défi a été la mise en œuvre initiale du produit Vaultwarden en mode hébergé sur nos serveurs pour l’ensemble de nos utilisateurs. Le deuxième défi, qui est aujourd’hui complètement relevé et réussi, a été pour téïcée de compléter le produit, de développer des modules permettant de mettre en place l’authentification unique à double facteurs […] en s’appuyant sur des standards classiques Openid Connect et une autre solution libre de gestion du Single Sign-On (SSO, authentification unique) qui est un produit français appelé LemonLDAP::NG. » l’enjeu était de donner accès via une authentification unique, et ce, pour tous les utilisateurs, non seulement à leurs applicatifs métiers mais aussi au coffre-fort individuel de mots de passe avec une authentification forte centralisée.

« Il fallait en ce sens faire évoluer la solution Vaultwarden, destinée à de petites structures n’ayant pas besoin d’une gestion centralisée de l’administration, vers un produit capable de concurrencer Bitwarden avec les mêmes fonctionnalités mais en mode libre. »

« Ensemble, le SITIV et téïcée, nous avons cherché à améliorer la solution d’origine »

Défi relevé selon Stéphane Vangheluwe qui tient à souligner que, dans le cadre de ce projet, « tous les développements réalisés par téïcée sont déposés sur une forge, validés par la communauté Vaultwarden, et intégrés au socle de l’application Vaultwarden. » et de conclure « Ensemble, le SITIV et téïcée, on a cherché non pas à créer un fork mais bien à créer un produit à part entière, à améliorer la solution d’origine. »

Selon notre interlocuteur, la prochaine étape est dedéployer la solution, de passer, comme il le dit lui-même, « à l’échelle ». Pour ce faire, l’outil en soit n’est pas suffisant précise Stéphane Vangheluwe, car il faut aussi énormément d’accompagnement pour changer les habitudes.

« On vient de recruter un chargé d’accompagnement à la transformation numérique très axé sur les questions de sécurité qui aura pour mission, entre autres, de sensibiliser et de changer les usages dans les collectivités en mettant en avant en partculier l’usage du coffre-fort électronique. »

Et quant à la suite de la collaboration, Stéphane Vangheluwe espère qu’elle sera « fructueuse » et que le SITIV et téïcée se retrouveront bientôt dans le cadre de nouveaux projets