Sortie de la version bêta d’OpenEx

La plateforme OpenEx

Nous avons créé l’association Luatix afin de soutenir le développement d’applications et de services dans les domaines de la cybersécurité et de la gestion de crise. OpenEx est le tout premier projet sur lequel nous avons travaillé, sa version 1 bêta est dorénavant disponible ainsi que la documentation d’installation. OpenEx est une platefome ouverte d’exercices de gestion de crise permettant aux organisations de planifier, d’exécuter et de conduire des exercices de manière complètement automatisée et supervisée. Son développement a débuté en août 2016 et son déploiement dans plusieurs organisations est déjà effectif.

Dans le cadre de mes travaux au sein de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et en collaboration étroite avec le Secrétariat général de la défense et de la sécurité nationale (SGDSN), j’ai été amené à constater l’absence d’outils performants, fiables et open source pour planifier efficacement les exercices que nous menons. Pourtant, la multiplication des enjeux autour de la gestion des crises, le besoin de rationalisation et de capitalisation d’un exercice à l’autre, ainsi que la publication de la norme ISO 22398:2013 conduisent nécessairement au besoin de se doter de logiciels spécifiques et dédiés.

OpenEx vise à répondre à ces problématiques, qui ne concernent pas uniquement les services de l’Etat mais aussi de nombreux opérateurs privés. Disposant de différents modules (scénarios, audiences, simulations, vérification des moyens de communication, chiffrement etc.), la plateforme offre des avantages comme le travail collaboratif, le suivi en temps réel, les statistiques ou la gestion du retour d’expérience. Distribuée sous licence GNU GPL 3, elle peut être déployée sur un système privé comme sur Internet, nous offrons par ailleurs la possibilité de souscrire à une offre cloud, proposant ainsi la dernière version d’OpenEx directement accessible.

 

Architecture et perspectives

Le développement de la plateforme OpenEx est fondé sur des impératifs de simplificité, de fiabilité et d’ergonomie. Pour cette raison, l’application a été divisée en trois parties, interdépendantes mais autonomes. Tout d’abord l’API REST, basée sur Symfony, respectant les standards et assurant la liaison avec la base de données (SQL) et la cohérence de l’ensemble des informations du logiciel. Ensuite, l’interface de gestion, s’appuyant sur le framework ReactJS et dont l’apparence respecte l’ensemble des recommandations du material design, afin d’offrir aux utilisateurs une expérience agréable et intuitive. Enfin, la dernière partie est l’ordonnanceur (ou « worker« ), utilisant Apache Karaf, dont le rôle est d’envoyer les injections planifiées et de s’assurer du bon déroulement de l’exercice.

Si OpenEx est actuellement disponible en téléchargement ou hébergé, de nombreux chantiers sont en cours afin de compléter son écosystème. Le déploiement d’une banque de scénarios communautaire, au sein de laquelle les organisations pourront librement échanger leurs trames d’exercices de crise, est prévue pour la fin de l’année 2017. De même, plusieurs nouveaux modules seront développés afin d’enrichir les possibilités d’interaction avec les joueurs (appels téléphoniques, SMS, Hangout, réseaux sociaux etc.). Bien entendu, nous sommes à l’écoute des propositions de fonctionnalités ou des demandes spécifiques, à la fois sur Github et JIRA.

Samuel Hassine
samuel.hassine@luatix.org

Développement et produits