ALCASAR est un portail sécurisé de contrôle d’accès à Internet. Il authentifie et protège les connexions des utilisateurs indépendamment de leurs équipements (PC, tablette, smartphone, console de jeux, etc.). Il journalise et attribue (impute) toutes les connexions afin de répondre aux exigences légales et réglementaires.
Expérience et bilan de quatre utilisateurs .
Propos recueillis par Philippe Richard
Laurent Parrot de la société Wi-fi-Camping, spécialisée dans la vente et l’installation de hot spots wi-fi, de réseaux CPL et de serveurs vidéos depuis 2005
Je bascule actuellement une trentaine de campings (utilisateurs Telmat, Quickspot, Zyxel, etc.) sur la version 2.9. Mon expérience est plutôt orientée “terrain” avec des arguments précis concernant le choix d’Alcasar par rapport aux autres solutions existantes.
À la différence des solutions propriétaires qui impliquent d’acheter des licences (150 € par camping pour 20 à 30 utilisateurs), Alcasar est gratuit. Mais l’autre intérêt est que l’on peut complètement le paramétrer, ce qui n’est pas le cas de Quickspot. Par ailleurs, les utilisateurs peuvent s’enregistrer et être identifiés par SMS (METTRE UN LIEN VERS L’ARTICLE SUR AUTHENTIFICATION SMS). Enfin, l’interface de gestion est claire et cette solution supporte bien la charge
Mon seul bémol concerne la documentation. Elle manque d’homogénéité, car plusieurs personnes sont intervenues et l’on se retrouve avec plusieurs modes de réglages. Heureusement, le forum est bien fait et il permet de trouver rapidement une réponse précise.
Mathieu Sibille, animateur d’un espace public numérique en PACA
Auparavant, nous disposions d’une salle avec un accès filaire et un point wi-fi que nous débranchions et rebranchions en fonction de la demande. Comme nous faisons partie des Espaces régionaux internet citoyens (ERIC), financés en partie par la région Paca, nous avions appris (lors d’une réunion) qu’un des espaces avait été victime d’un pédophile qui avait utilisé les ordinateurs de ce centre.
Lorsque la Gendarmerie est venue pour récupérer les logs de connexion, l’animateur n’avait pu les fournir, car ils n’étaient pas enregistrés. Suite à cette affaire, l’animateur s’était renseigné et avait découvert Alcasar. Séduit, il en avait fait la promotion autour de lui.
Il y a une réelle demande (exprimée par les bars, les salles publiques numériques, des communautés de communes qui proposent des pépinières d’entreprises et les entreprises) pour ce type de solution. Lorsque les directeurs d’entreprise et les responsables de salles publiques numériques se rendent compte qu’ils sont responsables devant la loi, ils veulent tout de suite Alcasar.
Je me suis lancé dans le développement d’un projet de transfert d’expérience et d’aide à l’installation.
Le transfert d’expérience s’est fait de trois principales manières : 1-Des réunions publiques ; 2-Des MJC et des communautés de commune ont été sur le site d’Alcasar et ce sont débrouillées toutes seules. 3- D’autres, qui ne maitrisaient pas du tout l’informatique, ont fait appel à un prestataire.
Pour les entreprises et les salles numériques, cette solution ne pose pas de problème ; l’animateur peut répondre et expliquer pourquoi elle est installée. En revanche, c’est plus difficile pour les bars et hôtels-restaurants qui n’ont pas toujours le temps ni les compétences techniques, pour répondre aux questions de leurs clients qui ne voient pas l’intérêt, à part pour être contrôlés…
Quelques remarques pour l’amélioration de cet outil qui est déjà très efficace et dont le mode d’emploi est très clair et didactique.
Premièrement, la gestion du protocole https. Deuxièmement, proposer différentes déclinaisons de l’installation :
– une version hautement sécurisée pour une entreprise
– une version plus grand public pour les points publics wi-fi
– une version light avec juste l’enregistrement des logs.
Jean-Pierre Aubin, responsable informatique dans une entreprise
Quand j’ai constaté qu’aucun log n’était conservé dans mon entreprise, j’ai présenté la loi et les risques à mon patron. Très naturellement, nous avons installé Alcasar sans filtre. L’objet n’était pas de surveiller les employés, mais uniquement d’assurer le respect de la loi et éventuellement de réguler un peu la bande passante allouée à chaque collaborateur.
La seule difficulté réside dans le fait qu’il soit nécessaire de connaître Linux. Sinon, l’interface est très simple à maitriser. Il suffit de lire précisément la documentation afin de comprendre les différents termes comme “liste noire” et “liste blanche”. Une personne qui veut l’installer n’aura aucune difficulté.
Les informaticiens sont emballés, car c’est simple à déployer et cela répond à la législation. Les réticences peuvent venir des salariés qui ont le sentiment que Big Brother a été installé pour les espionner et que cela va ralentir le réseau. Une fois que nous leur avons expliqué la problématique et qu’ils constatent que la qualité de service n’a pas été détériorée, il n’y a pas de soucis.
Cette facilité a convaincu aussi ma femme pour qu’elle utilise Alcasar à notre domicile afin de filtrer (liste blanche) le web pour protéger nos enfants.
Jean-François Bellanger, responsable informatique
Avant d’utiliser Alcasar, nous avions IPCOP (qui n’est plus maintenu). Je l’occupe dans trois cas de figure : dans mon entreprise, à la maison et de façon bénévole pour sécuriser une mairie et les écoles.
J’appartiens à l’Éducation nationale, mais j’ai été « détaché » (prêté) au ministère de l’Intérieur. Quand je suis arrivé dans le commissariat où je travaille, j’ai changé le système, car il n’y avait pas de non-répudiation, ni le respect des règles de la CNIL et de l’ANSSI a propos de la conservation des données. Nous utilisons une box ADSL séparée car notre réseau ORION filtre énormément, notamment les images et les vidéos. Pour des besoins d’enquêtes, nous sommes parfois obligés d’aller sur YouTube par exemple. Or, Orion ne le permet pas. C’est la raison pour laquelle, nous avons constitué un réseau ADSL indépendant qui est surveillé par Alcasar.
Quant à la commune, elle a décidé il y a quelques années de créer un réseau global entre ses établissements scolaires, la bibliothèque et d’autres bâtiments. Un réseau wi-fi public a été déployé, mais comme nous devions conserver les logs et créer des listes noires (en s’appuyant sur la liste créée par Fabrice Prigent et maintenue par l’université de Toulouse), nous avons installé Alcasar. Nous avons du faire un effort de pédagogie afin d’expliquer pourquoi il n’était pas possible d’accéder à certains sites et que certains comptes pouvaient être bloqués afin de limiter les risques d’usurpation. Mais lorsque les utilisateurs ont compris que ce filtrage était déjà pratiqué avec le réseau filaire, ils n’ont pas montré de réticences.
Nous allons le fusionner dans un produit développé par AblogiX (ABeeX) car l’interface d’Alcasar est un peu vieillotte aux yeux des secrétaires de mairie. L’objectif de cette intégration est que cela devienne plus “user friendly”.
Cette solution présente plusieurs atouts. Je voulais un produit Open source et qui soit développé en France et qui donc respecte notre réglementation. Enfin, ce produit a été développé sous couvert de l’ANSSI ce qui renforce l’idée que ce logiciel répond à toutes les exigences.
Il n’est pas nécessaire d’avoir des compétences particulières en Linux, car la documentation est didactique.
Nous avons fait remonter deux difficultés à l’équipe d’Alcasar. Premièrement, au commissariat, nous faisons une différence entre le RSSI et le DSI. C’est compliqué que dans la même interface, il y ait tout ; à la fois les traçabilités et la gestion de la configuration. Une interface séparée serait souhaitable. Autre constat, quand nous récupérons des logs de connexion de la semaine 21 par exemple. Normalement, si l’on respecte la règle précise de la CNIL, nous devons informer les utilisateurs de la récupération des logs. Or, cette information n’est pas réalisée. Il faudrait donc que lors de la récupération des logs, lors de la connexion suivante, un message indique automatiquement que des logs ont été récupérés telle semaine. Cela impose qu’il y ait un mot de passe (sur l’archive créée) afin de parfaitement identifier la personne qui a récupéré cette information et que personne d’autre puisse en avoir connaissance.
À mon domicile, j’utilise Alcasar pour contrôler les accès et bloquer des codes malveillants grâce à l’antivirus intégré. Au début, j’avais constaté un ralentissement, car le PC sur lequel il était installé n’avait que 1 Go de mémoire RAM. Depuis que j’ai 4 Go de mémoire, je n’ai plus de problèmes de latence pour utiliser à la fois le filtrage et l’antivirus.
- Pour en savoir plus sur Alcasar