Pourquoi les ENT doivent respecter les standards ?
Le Schéma Directeur des Environnements de Travail le dit : un ENT doit respecter les standards en vigueur...
pour autant, il semble qu'il y ai respect et respect ...
Quelques exemples ci dessous vous permettront d'entre-apercevoir les conséquences avantageuses pour quelques uns et catastrophiques pour la plupart du non respect des standards.
De problèmes quotidiens d'usage à des questions aiguës de gestion des données nominatives, de nombreux exemples devraient inciter les décideurs et les acheteurs à appliquer avec plus de rigueurs les recommandations du Ministère.
La possibilité de réutiliser ses données accumulées en changeant d'établissement (du collège au lycée), de département ou de région doit être offerte à chacun des usagers des ENT au sein de nos services publics d'éducation.
Il en va à court terme de la liberté de choix des utilisateurs et de celle des administrations a faire évoluer les flottes de progiciels (navigateurs, agendas, courriels et suites bureautiques) vers des outils open source (... et gratuits).
Pour faire court : si vous voulez rester libre de vos choix (et garantir à vos usagers et à vos contribuables la liberté de leurs choix)... choisissez des outils qui respectent strictement les standards !
Toute ressemblance avec des situations ayant existé, existantes ou qui existeront serait bien évidemment fortuite ;-)
-----------------------------------------------------------------------
Import-Export ? Utilisez donc les outils de notre suite bureautique !
Depuis les débuts du développement de l'utilisation de l'Internet, des organismes internationaux non gouvernementaux se sont appliqués à proposer selon des procédures démocratiques des règles d'interopérabilité permettant en autre de réutiliser des données quelles que soient les applications utilisées pour les créer ou les exploiter.
Il en va ainsi de deux RFC (request for comment) publiées dés 1996 concernant le format des données d'agenda et de carnet d'adresse (RFC 2445 et 2425 vCal et vCard).
On comprend immédiatement l'intérêt de la démarche.
Mon carnet d'adresses personnelles et professionnelles qui contient 750 entrées. Il doit pouvoir facilement être importé dans mon ENT afin de me permettre de réutiliser ces adresses dans mon carnet personnel. je dois ainsi pouvoir décider d'en partager certaines avec des collègues ou des étudiants et ainsi accéder à ces adresses depuis mes outils de messagerie, de liste de diffusion, etc...
De même une fois ce carnet enrichi par un ou plusieurs semestres de travail collaboratif au sein de mon ENT, je dois pouvoir le récupérer pour le placer sur un autre ENT ou sur mon nouvel ordinateur.
Dans la même logique, si les calendriers de mon ENT doivent m'afficher les événements pédagogiques, scientifiques ou administratifs, je dois pouvoir leur superposer mes calendriers privés contenant les informations sur ma vie sociale. Ainsi je dois pouvoir importer et exporter ces données sans difficultés.
Dans l'idéal, au delà des imports et exports, les stratégies de publication. d'abonnement ou encore la synchronisation sont de réels objectifs qui commencent à être proposés dans certaines solutions.
La nature étant bien faite, tous les éditeurs alternatifs (de logiciels ou de services) ainsi que les équipes de développement de logiciels libres respectent scrupuleusement ces simples standards peut-être dans la crainte de ne pas voir leurs produits adoptés et devant la nécessité d'interopérer.
Un éditeur "historique" dans le milieu éducatif, ne souhaitant prendre le risque de voir les usagers de ses logiciels (payants il va sans dire) s'évader vers d'autres outils, décida "d'améliorer" les standards, rendant de fait tout import-export vers d'autres solutions impossibles ou très compliquées.
Ce même éditeur propose bien sur un ENT diffusé par plusieurs intégrateurs. Et cet ENT respecte les principes de l'éditeur : impossible d'importer et d'exporter des données en respectant les standards.
La seule solution : continuer à utiliser les outils de sa suite bureautique pour avoir une chance de synchroniser, d'importer ou d'exporter les données d'agenda et de carnet d'adresse.
Heureusement, la plupart des solutions de bureau virtuel disponibles gratuitement en ligne (comme laposte.net ou my-yahoo) offrent cette possibilité. Il reste ainsi possible de sauvegarder ses agendas et ses adresses sans difficultés même si l'on utilise Sunbird ou Thunderbird de la suite Mozilla (mais en dehors de l'ENT acheté fort cher par la collectivité !).
Pour bonne ergonomie, utilisez donc notre navigateur !
Les ingénieurs de l'éditeur en question ont beaucoup travaillé pour rendre ergonomiques les applications bureautique.
On peut dire que l'outil de gestion de courriel et d'agenda est plutôt une réussite. Il a donc était naturel pour lui de tenter de faire bénéficier aux utilisateurs de ces services d'ENT sur des "clients légers" (navigateur html) d'une ergonomie la plus proche possible de ses "client lourds".
Et c'est plutôt une réussite...
Le seul "hic", c'est que pour réussir une telle performance, impossible d'utiliser les procédures standardisées. Il a donc fallu utiliser une "amélioration" des standards en ajoutant des "plugins" qui ne fonctionnent qu'avec le navigateur de l'éditeur et bien sur son propre système d'exploitation.
Conséquence : tout usager se connectant à de tels services sans disposer du navigateur ET du système d'exploitation de l'éditeur se retrouve dans une interface fortement dégradée qui ne correspond plus en rien avec l'état de l'art des services disponibles même gratuitement sur le Net. Ceux ci utilisent pourtant les standards du moment !
La logique de l'éditeur est pertinente et transparente : intégrer ses outils le plus possible avec son propre système et son propre navigateur afin de conserver le plus possible les consommateurs sur ses produits. toute fuite est immédiatement "sanctionnée" par une dégradation de l'ergonomie ou des fonctionnalités.
Le message subliminal envoyé aux usagers de ces ENT est simple : vous pouvez fonctionner en mode dégradé en choisissant d'autre navigateurs et d'autres systèmes d'exploitation mais si vous souhaitez bénéficier au maximum des fonctionnalités : utilisez donc notre dernier navigateur sur notre dernier système d'exploitation. A charge pour les collectivités ou les individus de maintenir à niveau les licences nécessaires avec les coûts que ca représente (y compris en abonnement annuel en anti-virus !)
Pour identifier vos utilisateurs, utilisez donc notre infrastructure d'annuaire !
Je vous propose enfin d'examiner une situation où compatibilité ne siginifie pas la même chose que conformité.
Vous savez sans doute que l'authentification des usagers est réalisée à partir d'annuaire respectant le protocole LDAP (gage d'interopérabilité largement répandue).
Les requêtes sur les annuaires permettent d'une part de vérifier la correspondance entre un login et un mot de passe et ensuite d'associer un individu a ses groupes d'appartenance.
S'il est admis que les données concernant les groupes ou des informations relatives à un personne peuvent être copiées sur l'annuaire de l'ENT, le SDET ne recommande absolument pas la circulation et la recopie des couples login/mot de passe vers des annuaires extérieurs aux établissements d'enseignement.
Pour atteindre ce résultat, il suffit d'utiliser des annuaires conformes au protocole LDAP qui saura gérer tout ça.
Cependant, l'éditeur dont je parle dans ce billet ne propose pas d'annuaire conforme avec le protocole LDAP. Ils sont seulement "compatibles". En clair, ils peuvent uniquement vérifier l'identité d'un utilisateur sur leur propre système et sont incapables de requêter un annuaire LDAP pour vérifier la correspondance login/mot de passe.
Donc pour que l'ENT fonctionne, il faut recopier la totalité de l'annuaire de référence chez le prestataire de la collectivité (login et mot de passe compris).
Or cette solution est strictement déconseillée dans le SDET.
Impossible donc de monter un ENT avec les meilleurs composants du moment : il faut prendre la "totale" chez l'éditeur y compris si on se lance dans les outils plus évolués de fédération d'identité.
Le choix d'une infrastructure ENT de cet éditeur engage donc durablement et de façon quasi irréversible la totalité de l'architecture nécessaire à court et à moyen terme jusqu'au choix d'annuaire dans les établissements eux mêmes ... avec les conséquences vues plus haut dans ce billet.
Conclusion provisoire :
Faire le choix de ne pas respecter les recommandations du SDET (et j'ajouterais les règles du bon sens) c'est prendre plusieurs risque à court et moyen terme :
Conséquences immédiates pour les usagers des ENT basés sur les briques de cet éditeur : il y a quasi obligation d'utiliser et donc d'acheter le système d'exploitation et son navigateur ainsi que la suite bureautique "maison" pour bénéficier des services de façon optimale.
Sachant que les usagers travaillent avec les ENT non seulement dans les établissements scolaires mais également chez eux, cela laisse de belles perspectives commerciales puisqu'un département ou une région qui choisit cette solution contraint indirectement tous les usagers à finir par choisir d'utiliser ces outils tout simplement parce que les autres solutions proposent un environnement dégradé.
Conséquences à moyen terme : toute stratégie de migration pour des raisons de sécurité ou de coûts est durablement entravée tout simplement parce que les navigateurs, outils bureautiques ou les clients lourds open-source qui respectent les standards ne peuvent pas utiliser efficacement l'ENT maison.
Ainsi, il deviendra impossible au Ministère comme à tout utilisateur de faire le choix de migrer massivement vers ces outils open-source comme le fait actuellement la Gendarmerie Nationale.
Dans ce que je décris, certains pourraient décrypter la stratégie machiavélique d'un éditeur dominant. D'autres encore plus retords pourraient y déceler une coupable complicité de la part des acheteurs, ce qui n'est pas sans risque politique à moyen terme avec la question suivante : pourquoi dépenser toujours plus pour toujours moins de liberté d'évolution ?
Observons donc ce qui se passera dans les prochains mois sur le choix laissé aux uns et aux autres de respecter ou non les standards préconisés par le Ministère dans le SDET...
Les standards oui mais ....
Sur le fond je ne peut qu'être d'accord avec cet article, les standards sont notre garantie d'indépendance des solutions propriétaire d'un éditeur, ils sont notre assurance à pouvoir changer de fournisseur pour tout ou partie de nos ENT mais ...
LE MONDE EST COMPLEXE :
Les logiciels sont nombreux et les RFC (et autre normalisation) aussi. Chaque éditeurs à tendance à éditer ses propres standards ou à noyauter les groupes de travail charger de les rédiger. Tout l'interêt d'un document comme le SDET est de fixer les règles du jeu.
LES STANDARDS SONT EN CONSTANTE EVOLUTIONS
et leur implémentation par les éditeurs aussi. Ainsi dans le domaine crucial de la gestion d'identité, Microsoft qui aujourd'hui ne respect pas la norme LDAP (gestion des referal ...) fait partie du groupe de travail sur la fédération d'identité (shibolet) qui est la réponse naturel au problème de gestion d'identité inter-établissement.
LES STANDARDS SONT COMPLEXES
Qui parmi nous sait vérifier la conformité d'un produit à un standard ? Les interprétations multiples des RFC compliquent encore le jeu. Ainsi je connais un éditeur de solution portail retenue dans le cadre de projets ENT qui implémente le "standard" XML pour l'échange de données. Oui mais en fait il en implémente 2 : 1 en import et 1 autre en export ! on ne peut pas importer des données que l'on vient d'exporter !
ET MOI DANS TOUT CA :
Deux risques majeurs :
- ne rien faire en attendant le grand standard unificateur qui tel le messie est attendue par le monde de l'informatique depuis longtemps.
- Faire n'importe quoi pour suivre les demandes de nos utilisateurs et les promesses de nos éditeurs.
Il faut espérer que les nombreuses expérimentations d'ENT en cours nous permettrons de disposer d'une analyse objective des produits/technologies/usages débarrassée des discours commerciaux des fournisseurs (et de la communication des établissements). Mais il faut faire vite, la durée de vie des normes et produits est courte !
Eric Payan.
Rédigé par: Eric Payan | jeudi 12 janv. 2006 at 21h23
Je souhaiterais connaitre votre avis sur une expérimentation d'ENT qui essaye de répondre aux besoins à l'inverse des autres.
Je crois, si j'ai bien compris, que tous les ENT se caractérisent par une énorme machine rigide et imposante.
Partant, de beaucoup de bonnes volontés qui veulent bien faire, les expérimentations imposent les "données".
Aujourd'hui, il existe une solution qui s'impose des obligations de compatibilités.
Vous imaginez une énorme pieuvre avec une tête et des millions de tentacules.
- La tête est la base qui récupère, gére et classe toutes les données.
- Les tentacules représentent tous les accès utilisateurs.(Désolée pour l'"image").
Dans ce cas précis :
- Les comptes sont accéssibles de partout.
- Tous les produits, après validation, peuvent être hébergés sur la plateforme.
- Plus de maintenance, plus d'installation locales.
- Il n'y a plus de problème de transfert puisqu'il n'y en a plus.
- Au niveau ergonomie il n'y a plus d'incompatibilité puisque c'est la plateforme qui supporte l'ensemble du système.
- Au niveau des licences, c'est également la plateforme qui les gère.
- Tous les utilisateurs ont un login et un mot de passe spécifique et propre; différencié de l'annuaire LDAP local et géré en SSO.
Le coeur et l'objectif de ce système est sa modulabilité.
Donner la possibilité de choisir, ne donner obligation de rien et prendre à sa charge la majorité des contraintes.
Je pense que cette application répond à bon nombres de questions.
Rédigé par: AMLD | vendredi 13 janv. 2006 at 10h41
C'est un sujet qui me tient à coeur en tant que co-rédacteur du SDET en 2002.
Il est vrai que les standards sont compliqués, fortement évolutifs dans nos domaines, et chronophages. On pourrait dire la même chose de l'organisation en mode projet, de la documentation des codes, des procédures qualité. Mais toutes ces règles de qualité n'ont qu'un but, produire des plates-formes logicielles stables, ouvertes, interopérables, évolutives, et autonomes par rapport à leur créateurs initiaux (qui, ils l'oublient parfois, sont mortels comme tout un chacun, déménagent, partent à la retraite, s'essouflent face au manque de moyens...).
En effet, l'un des intérêts de la conformité aux standards est que lorsque ceux-ci évoluent, il y a toujours quelqu'un pour développper la moulinette et la méthode adéquate pour passer de la version n à la version n+1. Si vous n'êtes pas standard, c'est à vous de vous adapter !
Donc, ne faites pas "rien" en attendant le grand standard, développez selon un standard actuel (toujours) imparfait, sachant que vous aurez ensuite moins de mal pour monter dans les versions futures.
Rédigé par: Nicolas Chung | lundi 16 janv. 2006 at 14h48
Le problème du respect des standards est qui le vérifie ?
Si pour les grands éditeurs (a commencer pour le 1er d'netre eux) la masses des utilisateurs joue ce rôle, pour les produits plus "confidentiel" c'est beaucoup moins évidant et il y a parfois un écart entre les affirmations des éditeurs et la réalité.
Serait il envisable de disposer de tableau de conformité des produits utilisés dans nos ENT ?
Comment les maintenir à jour en toute indépendance des éditeurs ?
Cordialement
Rédigé par: Eric Payan | jeudi 19 janv. 2006 at 14h22