Sécurité : l’Éducation nationale adopte le pare-feu libre NuFW d’INL

Le logiciel libre poursuit son ascension dans le service public français. Après la Gendarmerie nationale qui bascule sous Ubuntu, c’est au tour de l’Éducation nationale de s’intéresser à une solution libre pour améliorer ses services.

La société INL nous apprend que le ministère de l’Éducation nationale a sélectionné, le 28 janvier dernier, sa solution de pare-feu NuFW. Le choix a été validé par Gilles Fournier, chef du Service des technologies et des systèmes d’information du ministère.

L’accord entre les deux parties porte sur le déploiement de l’applicatif NuFW dans « la totalité des établissements scolaires« , rapporte Vincent Deffontaines, co-fondateur d’INL et expert en sécurité (il contribue notamment aux projets Netfilter et Apache). Soit 750 000 postes environ. Un joli succès pour la société créée en 2004 autour du développement de NuFW (en développement depuis 2001) et qui a reçu les Trophés du Libre 2005 dans la catégorie Sécurité et les Lutèces d’Or 2007, catégorie projet innovant.

Avec NuFW on se calque sur le droit utilisateur

NuFW est une solution innovante d’authentification des flux basée sur le pare-feu Amon développé dans le cadre de EOLE, le projet de déploiement de logiciels libres sur les serveurs intranet/Internet des établissements et académies de l’Education nationale. NuFW permet de gérer les accès réseau non plus en fonction des postes clients mais des profils d’utilisateurs.

« Jusqu’ici, le principe de pare-feu était décliné en notion d’adresse IP ce qui entraîne des risques de contournement et d’attaque« , explique Vincent Deffontaines, « avec NuFW, on se calque sur le droit utilisateur. » Une gestion calquée sur la notion d’identité et non sur la machine qui autorise une politique de sécurité applicable à chaque utilisateur.

« Nous avons été assez rapidement conquis par NuFW qui casse le paradigme de la sécurité fondée sur IP. Le pare-feu authentifiant nous ouvre des perspectives beaucoup plus grandes notamment en matière de nomadisme« , ajoute dans le communiqué Luc Bourdot, responsable du pôle de compétences EOLE, que nous n’avons pas réussi à joindre. Selon le co-fondateur d’INL, « il n’existe aucune autre solution similaire sur le marché« .

Le choix du Libre est gratuit, le choix Windows est payant

Économiquement, INL adopte un modèle mixte. Si le serveur NuFW est déployé gratuitement sous Linux (licence GPLv3), le client, qui identifie les flux de connexion, est proposé pour la plate-forme libre comme pour Microsoft Windows. C’est sur cette version, majoritaire sur les postes clients des établissements scolaires, qu’INL va commercialiser sa solution. « Le choix du Libre est gratuit, le choix Windows est payant« , résume Vincent Deffontaines. En tant que prestataire de services, INL propose également une solution appliance « qui s’installe en une journée« .

NuFW n’intéresse pas seulement le corps enseignant. La Gendarmerie nationale, encore elle, avait également lancé un appel d’offre de prestations et maintenance pour gérer ses accès distants à partir du pare-feu NuFW. Un appel d’offre remporté par Linagora en début d’année.