Pourquoi les ENT doivent-ils respecter les standards ?

Le Schéma Directeur des Environnements de Travail (SDET [1] ) le dit : un ENT [2] doit respecter les standards en vigueur… Pour autant, il semble qu’il y ait respect et respect…

Quelques exemples ci dessous vous permettront d’entr’apercevoir les conséquences avantageuses pour quelques-uns et catastrophiques pour la plupart du non respect des standards.

De problèmes quotidiens d’usage à des questions aiguës de gestion des données nominatives, de nombreux exemples devraient inciter les décideurs et les acheteurs à appliquer avec plus de rigueurs les recommandations du Ministère.

La possibilité de réutiliser ses données accumulées en changeant d’établissement (du collège au lycée), de département ou de région doit être offerte à chacun des usagers des ENT au sein de nos services publics d’éducation.

Il en va à court terme de la liberté de choix des utilisateurs et de celle des administrations à faire évoluer les flottes de progiciels (navigateurs, agendas, courriels et suites bureautiques) vers des outils open source (… et gratuits).

Pour faire court : si vous voulez rester libre de vos choix (et garantir à vos usagers et à vos contribuables la liberté de leurs choix)… choisissez des outils qui respectent strictement les standards !

Toute ressemblance avec des situations ayant existé, existantes ou qui existeront serait bien évidemment fortuite ;-)

Import-Export ? Utilisez donc les outils de notre suite bureautique !

Depuis les débuts du développement de l’utilisation de l’Internet, des organismes internationaux non gouvernementaux se sont appliqués à proposer selon des procédures démocratiques des règles d’interopérabilité permettant en autre de réutiliser des données quelles que soient les applications utilisées pour les créer ou les exploiter. Il en va ainsi de deux RFC (request for comments [3]) publiées dès 1996 concernant le format des données d’agenda et de carnet d’adresse (RFC 2445 et 2425 vCal et vCard). On comprend immédiatement l’intérêt de la démarche. Mon carnet d’adresses personnelles et professionnelles contient 750 entrées. Il doit pouvoir facilement être importé dans mon ENT afin de me permettre de réutiliser ces adresses dans mon carnet personnel. Je dois pouvoir décider d’en partager certaines avec des collègues ou des étudiants et ainsi accéder à ces adresses depuis mes outils de messagerie, de liste de diffusion, etc. De même, une fois ce carnet enrichi par un ou plusieurs semestres de travail collaboratif au sein de mon ENT, je dois pouvoir le récupérer pour le placer sur un autre ENT ou sur mon nouvel ordinateur. Dans la même logique, si les calendriers de mon ENT doivent m’afficher les événements pédagogiques, scientifiques ou administratifs, je dois pouvoir leur superposer mes calendriers privés contenant les informations sur ma vie sociale. Ainsi, je dois pouvoir importer et exporter ces données sans difficultés. Dans l’idéal, au-delà des imports et exports, les stratégies de publication, d’abonnement ou encore la synchronisation sont de réels objectifs qui commencent à être proposés dans certaines solutions. La nature étant bien faite, tous les éditeurs alternatifs (de logiciels ou de services) ainsi que les équipes de développement de logiciels libres respectent scrupuleusement ces simples standards, peut-être dans la crainte de ne pas voir leurs produits adoptés et devant la nécessité d’interopérer.

Un éditeur « historique » dans le milieu éducatif, ne souhaitant prendre le risque de voir les usagers de ses logiciels (payants il va sans dire) s’évader vers d’autres outils, décida « d’améliorer » les standards, rendant de fait tout import-export vers d’autres solutions impossibles ou très compliquées. Ce même éditeur propose bien sûr un ENT diffusé par plusieurs intégrateurs. Et cet ENT respecte les principes de l’éditeur : impossible d’importer et d’exporter des données en respectant les standards. La seule solution : continuer à utiliser les outils de sa suite bureautique pour avoir une chance de synchroniser, d’importer ou d’exporter les données d’agenda et de carnet d’adresse.

Heureusement, la plupart des solutions de bureau virtuel disponibles gratuitement en ligne (comme laposte.net ou my-yahoo) offrent cette possibilité. Il reste ainsi possible de sauvegarder ses agendas et ses adresses sans difficultés même si l’on utilise Sunbird ou Thunderbird de la suite Mozilla (mais en dehors de l’ENT acheté fort cher par la collectivité !).

Pour bonne ergonomie, utilisez donc notre navigateur !

Les ingénieurs de l’éditeur en question ont beaucoup travaillé pour rendre ergonomiques les applications bureautiques.

On peut dire que l’outil de gestion de courriel et d’agenda est plutôt une réussite. Il était donc naturel pour l’éditeur de tenter de faire bénéficier les utilisateurs de ses services d’ENT sur des « clients légers » (navigateur html) d’une ergonomie la plus proche possible de ses « clients lourds ». Et c’est plutôt une réussite…

Le seul « hic », c’est que pour réussir une telle performance, impossible d’utiliser les procédures standardisées. Il a donc fallu utiliser une « amélioration » des standards en ajoutant des « plugins » qui ne fonctionnent qu’avec le navigateur de l’éditeur et bien sûr sur son propre système d’exploitation.

Conséquence : tout usager se connectant à de tels services sans disposer du navigateur ET du système d’exploitation de l’éditeur se retrouve dans une interface fortement dégradée qui ne correspond plus en rien avec l’état de l’art des services disponibles même gratuitement sur le Net. Ceux ci utilisent pourtant les standards du moment !

La logique de l’éditeur est pertinente et transparente : intégrer ses outils le plus possible avec son propre système et son propre navigateur afin de conserver le plus possible les consommateurs sur ses produits. Toute fuite est immédiatement « sanctionnée » par une dégradation de l’ergonomie ou des fonctionnalités.

Le message subliminal envoyé aux usagers de ces ENT est simple : vous pouvez fonctionner en mode dégradé en choisissant d’autres navigateurs et d’autres systèmes d’exploitation, mais si vous souhaitez bénéficier au maximum des fonctionnalités : utilisez donc notre dernier navigateur sur notre dernier système d’exploitation. À charge pour les collectivités ou les individus de maintenir à niveau les licences nécessaires avec les coûts que cela représente (y compris en abonnement annuel en anti-virus !).

Pour identifier vos utilisateurs, utilisez donc notre infrastructure d’annuaire !

Je vous propose enfin d’examiner une situation où compatibilité ne signifie pas la même chose que conformité. Vous savez sans doute que l’authentification des usagers est réalisée à partir d’annuaire respectant le protocole LDAP [4](gage d’interopérabilité largement répandu). Les requêtes sur les annuaires permettent d’une part de vérifier la correspondance entre un login et un mot de passe et ensuite d’associer un individu à ses groupes d’appartenance. S’il est admis que les données concernant les groupes ou des informations relatives à une personne peuvent être copiées sur l’annuaire de l’ENT, le SDET ne recommande absolument pas la circulation et la recopie des couples login/mot de passe vers des annuaires extérieurs aux établissements d’enseignement. Pour atteindre ce résultat, il suffit d’utiliser des annuaires conformes au protocole LDAP qui saura gérer tout cela. Cependant, l’éditeur dont je parle ici ne propose pas d’annuaires conformes avec le protocole LDAP. Ils sont seulement « compatibles ». En clair, ils peuvent uniquement vérifier l’identité d’un utilisateur sur leur propre système et sont incapables de requêter un annuaire LDAP pour vérifier la correspondance login/mot de passe. Donc pour que l’ENT fonctionne, il faut recopier la totalité de l’annuaire de référence chez le prestataire de la collectivité (login et mot de passe compris). Or cette solution est strictement déconseillée dans le SDET. Impossible donc de monter un ENT avec les meilleurs composants du moment : il faut prendre la "totale" chez l’éditeur y compris si on se lance dans les outils plus évolués de fédération d’identité. Le choix d’une infrastructure ENT de cet éditeur engage donc durablement et de façon quasi irréversible la totalité de l’architecture nécessaire à court et à moyen terme jusqu’au choix d’annuaire dans les établissements eux-mêmes, avec les conséquences vues plus haut dans cet article.

Conclusion provisoire :

Faire le choix de ne pas respecter les recommandations du SDET (et j’ajouterais les règles du bon sens), c’est prendre plusieurs risques à court et moyen terme.

Conséquences immédiates pour les usagers des ENT basés sur les briques de cet éditeur : il y a quasi obligation d’utiliser et donc d’acheter le système d’exploitation et son navigateur ainsi que la suite bureautique « maison » pour bénéficier des services de façon optimale. Sachant que les usagers travaillent avec les ENT non seulement dans les établissements scolaires mais également chez eux, cela laisse de belles perspectives commerciales puisqu’un département ou une région qui choisit cette solution contraint indirectement tous les usagers à finir par choisir d’utiliser ces outils tout simplement parce que les autres solutions proposent un environnement dégradé.

Conséquences à moyen terme : toute stratégie de migration pour des raisons de sécurité ou de coûts est durablement entravée tout simplement parce que les navigateurs, outils bureautiques ou les clients lourds open-source qui respectent les standards ne peuvent pas utiliser efficacement l’ENT maison. Ainsi, il deviendra impossible au Ministère comme à tout utilisateur de faire le choix de migrer massivement vers ces outils open-source comme le fait actuellement la Gendarmerie Nationale.

Dans ce que je décris, certains pourraient décrypter la stratégie machiavélique d’un éditeur dominant. D’autres encore plus retords pourraient y déceler une coupable complicité de la part des acheteurs, ce qui n’est pas sans risque politique à moyen terme avec la question suivante : pourquoi dépenser toujours plus pour toujours moins de liberté d’évolution ?

Observons donc ce qui se passera dans les prochains mois sur le choix laissé aux uns et aux autres de respecter ou non les standards préconisés par le Ministère dans le SDET…