Free Essay

Interopérabilité

In: Business and Management

Submitted By tako
Words 10999
Pages 44
Standard du gouvernement du Québec sur les ressources informationnelles
Cadre commun d’interopérabilité
Volet 0 – Mise en œuvre
Version 1.3
31 mars 2005

© Gouvernement du Québec

Avertissement
Ce document ne constitue pas pour l’instant un standard officiel du gouvernement du Québec. Il a franchi l’étape de l’enquête élargie qui précède son approbation par le Conseil du trésor. Son contenu est encore sujet à modification sans préavis.
Toute référence à ce document doit donc obligatoirement inclure la mention « ébauche de standard en cours d’officialisation », en plus du numéro et du nom du standard, ainsi que du numéro et de la date de la version. Pour obtenir des renseignements supplémentaires à propos de ce document, veuillez vous adresser au Sous-ministériat à l’encadrement des ressources informationnelles (SMERI) du Ministère des Services gouvernementaux au (418) 528-6148.
.

© Gouvernement du Québec

Table des matières

SIGLES ET ACRONYMES .........................................................................................................................4
1

INTRODUCTION................................................................................................................................6

2

LE CADRE COMMUN D’INTEROPÉRABILITÉ DANS LE PAYSAGE
GOUVERNEMENTAL .....................................................................................................................10

3

LA PORTÉE DU CADRE COMMUN D’INTEROPÉRABILITÉ................................................11

4

STRUCTURE ET CONTENU DU DOCUMENT...........................................................................12

5

ÉVOLUTION DU DOCUMENT ......................................................................................................14

ANNEXE ......................................................................................................................................................15

Sigles et acronymes
AEG
AGSIN
ASCII
AVI
BIND
BMP
CCI
CGRI
CSS
CSV
CTP
DGANS
DNS
ESMTP
FTP
FTPS
GIF
HDML
HTML
HTTP
HTTPS
IETF
IGMP
IMAP
IP
IPSec
ISO
JPEG
LAN
LDAP
MathML
MGCP
MIME
M/O
MPEG
MP3
NNTP
OASIS
PCL
PDF
PES
PGRI

Architecture d’entreprise gouvernementale
Architecture d’entreprise de la sécurité de l’information numérique
American Standard for Information Interchange
Audio Video Interleave (format AVI)
Berkeley Internet Name Domain
Bitmap
Cadre commun d’interopérabilité
Cadre de gestion des ressources informationnelles
Cascading Style Sheets (feuilles de style en cascade)
Comma Separated Values
Coût total de possession
Direction générale de l’architecture, normalisation et sécurité
Domain Name Service
Extended Simple Mail Transfer Protocol
File Transfer Protocol
FTP/ SSL (Secure Socket Layer)
Graphics Interchange Format (format GIF)
Handheld Device Markup Language (langage HDML)
HyperText Markup Language (langage HTML)
HyperText Transport Protocol (protocole HTTP)
Hypertext Transport Protocol Secure
Internet Engineering Task Force
Internet Group Management Protocol
Internet Access Message Protocol
Internet Protocol
Internet Protocol Security (association de sécurité)
International Organization for Standardization
Joint Photography Experts Group (norme JPEG)
Local Area Network
Lightweight Directory Access Protocol
Mathematical Markup Language
Media Gateway Control Protocol
Multipurpose Internet Mail Extensions (protocole MIME)
Ministères et organismes
Moving Picture Experts Group (norme MPEG)
MPEG-1 Audio Layer 3
Network News Transfer Protocol
Organization for Structured Information Standards
Printer Command Language (langage PLC)
Portable Document Format (format PDF)
Prestation électronique de services
Plan de gestion des ressources informationnelles

Cadre commun d’interopérabilité

PLC
PIM
PNG
POP
PS
RADIUS
RDF
RFC
RTF
RTP
SDC
SFTP
SGQRI
SMERI
S/MIME
SMTP
SSH
SSL
SWF
SSML
SVG
TACACS
TAR
TCP
TIFF
TSIG
UDP
UML
UIT
UTF
URI
WAP
W3C
WMA
WML
XHTML
XML
XSL

Document de mise en œuvre

Packet Loss Concealment
Protocol Independent Multicast
Portable Network Graphics (format PNG)
Post Office Protocol
PostScript
Remote Authentification Dial-in User Service
Resource Description Framework (système RDF)
Request for Comment
Rich Text Format (format RTF)
Real Time Protocol (protocole RTP)
StarOffice Spreadsheet
Secure File Transfer Protocol
Standard du Gouvernement du Québec pour les Ressources
Informationnelles
Sous-ministériat à l’encadrement des ressources informationnelles
Secure-Multipurpose Internet Mail Extensions
Simple Mail Transfer Protocol
Secure SHell
Secure Socket Layer
Shock Wave Flash
Speech Synthesis Markup Language
Scalable Vector Graphics
The Terminal Access Controller Access Control System
Tape Archive
Transmission Control Protocol
Tagged Image File Format (format TIFF)
Transaction Signature
User Datagram Protocol
Unified Modeling Language
Union internationale des télécommunications
Unicode Transformation Format
Uniform Resource Identifier
Wireless Application Protocol (protocole WAP)
Consortium W3C
Windows Media Audio
Wireless Markup Language (langage WML) eXtensible HyperText Markup Language eXtended Markup Language (langage XML) eXtended Stylesheet Language

Statut : Approuvé

Page 5 de 38

1 Introduction
La Loi sur l’administration publique votée en mai 2000 par le Parlement québécois a fixé en particulier deux objectifs au gouvernement du Québec : améliorer la qualité des services rendus aux citoyens et aux entreprises et améliorer la performance de l’État.
Mieux servir le citoyen et l’entreprise grâce à un gouvernement en ligne de qualité

Adopté par le Conseil du trésor le 29 janvier 2002, le Cadre de gestion des ressources informationnelles (CGRI) entend répondre à ces deux objectifs en facilitant la réalisation du gouvernement en ligne. Offrir à un citoyen ou à une entreprise une prestation électronique de services (PES) de qualité nécessite de simplifier et d’intégrer les services proposés traditionnellement par plusieurs ministères et organismes (M/O), ce qui doit être pensé dans le contexte d’une architecture globale d’entreprise.

L’architecture d’entreprise gouvernementale doit s’appuyer sur l’interopérabilité : c’est en effet un aspect incontournable de l’intégration technologique des services en ligne

Ainsi, l’architecture d’entreprise gouvernementale (AEG) en version 2, place la clientèle du gouvernement au centre de la conception et du déploiement de la PES. Elle permet d’organiser la collecte des besoins, d’adapter l’offre de service à ces besoins et de susciter de nouvelles approches dans les façons de faire lors de la livraison des grappes de services.
Cependant, offrir une PES à un citoyen, à une entreprise ou à un ministère ou organisme partenaire implique des échanges de données et de services informatiques entre les systèmes de toutes les parties engagées, qui doivent donc interopérer 1 . En tant que telle, l’interopérabilité est donc un aspect incontournable de l’intégration technologique des services en ligne, lesquels demandent d’ouvrir et de faire coopérer les systèmes d’information des différents ministères et organismes (M/O) conçus jusqu’alors en silo. De nombreux gouvernements ou régions, notamment le Royaume-Uni, la France, l’Australie et Hong-Kong, appliquent déjà leur propre cadre commun d’interopérabilité 2 ; ils sont certains de l’avantage qu’il représente dans le passage à une administration électronique.
Au Québec, le CGRI prévoit en particulier l’établissement de standards en ressources informationnelles comme mesure de soutien à la transition vers l’administration électronique.

Le gouvernement québécois se dote d’un cadre commun d’interopérabilité
: des orientations technologiques 1

Face à cette préoccupation et conformément aux mesures de soutien proposées dans le CGRI, le Sous-ministériat à l’encadrement des ressources informationnelles (SMERI) propose un cadre commun d’interopérabilité
(CCI). Véritable référentiel en matière de technologies de l’information, le
CCI du gouvernement du Québec est un ensemble de normes et de standards relatifs aux ressources informationnelles qui vise à soutenir l’interopérabilité des systèmes du gouvernement du Québec.

Nous retenons donc la définition suivante de l’interopérabilité : possibilité pour des systèmes informatiques hétérogènes d’échanger des données et des services informatiques. Une définition équivalente de l’interopérabilité, donnée par l’Office québécois de la langue française, est la faculté qu’ont des systèmes de fonctionner conjointement et de donner accès à leurs ressources de façon réciproque.
2
Voir à ce propos les différents documents sur .

Cadre commun d’interopérabilité

fondées sur les normes internationales

Document de mise en œuvre

L’application du CCI sera obligatoire dans les M/O soumis à la Loi sur l’administration publique. Concernant les autres organismes, pour lesquels l’interopérabilité constitue un défi tout aussi important, il s’agira de rechercher la convergence du présent cadre et des initiatives existantes ou à venir, dans un intérêt commun.

Ce cadre, composé de quatre volets techniques, sera revu sur une base annuelle Dans son contenu, le CCI découpe le système d’information du gouvernement du Québec en composants et les regroupe en quatre volets 3 . Il sélectionne pour chacun les normes techniques qui permettront d’assurer une interopérabilité technologique, sémantique et méthodologique.

Trois délais de transition peuvent s’appliquer à un composant pour l’atteinte de la conformité : court
(un an), moyen
(trois ans) et long
(sept ans)

Outre ce besoin de réévaluation annuel, la complexité et le nombre important des composants (129) rendent illusoire une application complète et immédiate du CCI, et imposent d’orienter les efforts des M/O en matière d’investissements comme de formation des agents à chaque exercice budgétaire. C’est pourquoi le présent volet classe les composants selon trois délais de transition : court (un an), moyen (trois ans) et long (sept ans). Toute application, tout système et échange interministériel de données ou de documents doit être conforme, et ce, après un délai de transition qui est associé au composant. C’est également la raison pour laquelle le CCI, dans sa première version (voir en annexe la liste des composants retenus), se limite stratégiquement aux composants (54) relatifs aux trois familles suivantes :

Fonder le CCI sur des normes permet de conférer aux orientations une certaine pérennité qu’il est nécessaire de réévaluer chaque année. En effet, les normes évoluent et les besoins du gouvernement également. Si la première version du CCI résulte pour une part importante d’un travail du SMERI et a permis d’alimenter la consultation gouvernementale, les versions ultérieures devront évoluer également grâce à la contribution des différents M/O.

La première version du CCI se limite aux formats • de données et aux • protocoles réseau

et de transport

Formats de données;
Protocoles réseau;
Protocoles de transport.

Chaque année, les plans de gestion des ressources informationnelles des ministères et organismes (PGRI) identifient de quelle manière les nouveaux projets prennent en compte l’obligation de conformité pour les composants qui les concernent. À la fin de l’exercice, un post mortem sera fait dans le cadre du bilan en ressources informationnelles afin de mesurer l’avancement des différents organismes.

3

Le volet 1 traite de l’intégration des données et des processus d’affaires, le volet 2, de la présentation et l’échange de documents, le volet 3, de l’interconnexion de systèmes et le volet 4, du soutien de la langue française.
4
Citons par exemple le Guide d’élaboration d’un dossier d’affaires, septembre 2002, Secrétariat du Conseil du trésor
(http://www.tresor.gouv.qc.ca/marche/partenariats/index.htm ).
5
Le calcul du coût total de possession s’avère par exemple une pratique efficace pour évaluer l’opportunité d’une acquisition ou d’un renouvellement en matière de technologies de l’information.
6
Comprenant notamment le langage XML, les schémas XML et les feuilles de style XSL.

Statut : Approuvé

Page 7 de 38

Cadre commun d’interopérabilité

Le cadre concerne tous les systèmes des M/O soumis à la Loi sur l’administration publique, infrastructures communes comprises.

Document de mise en œuvre

La conformité avec le CCI en vigueur doit être recherchée et atteinte pour l’ensemble des systèmes, des applications, des données et des documents des
M/O lors des opérations lancées après la date d’entrée en vigueur du composant : acquisition de nouveaux systèmes, développement de nouvelles applications, maintenances évolutives majeures, etc. L’exigence de conformité concerne en particulier les infrastructures technologiques communes et les données qu’elles manipulent, vouées par essence à être à l’interface de nombreux systèmes et largement réutilisées.

Pour les systèmes ou applications préexistant au CCI, la conformité doit être recherchée dans les cinq ans, sans obligation de résultats. Toutefois, lorsqu’une PES nécessite d’utiliser des composants logiciels ou des données
Le cadre ne s’applique qu’aux d’un système existant, l’interface développée, en tant que nouvelle initiative, doit être conforme au CCI. L’opportunité d’une réingénierie d’un système nouveaux systèmes, pas aux existant devrait être évaluée par chaque M/O à la lumière d’une réflexion systèmes existants globale, et ce, en tenant compte notamment du coût total de possession (CTP) de toutes les solutions.
Si une raison financière ou autre rend difficile la conformité à un ou plusieurs
Une dérogation exceptionnelle est composants du CCI, la dérogation est envisageable. Le projet doit alors recevoir une autorisation préalable du Conseil du trésor, comme le CGRI le possible précise.
Il faut gérer le passage à l’interopérabilité autour de nouveaux savoirfaire

L’interopérabilité exige de gérer le changement des perceptions, des savoirfaire et des rôles requis dans l’équipe informatique. Selon cette nouvelle optique, le document électronique, par exemple un formulaire, devient un objet qui alimente la PES et fait force de preuve. De nouvelles idées, des savoir-faire différents sont à élaborer pour transformer les architectures existantes et enrichir ou élargir les équipes gouvernementales en les dotant des compétences requises.

SGQRI : des normes communes aux
M/O pour une plus grande autonomie Plus largement, les SGQRI, dont fait partie le CCI, sont un outil privilégié, aux côtés de guides 4 et de pratiques 5 existants ou à venir, pour alimenter en orientations technologiques la stratégie gouvernementale d’acquisitions de biens et de services. Dans la voie que balise le CCI, le choix de solutions au plus près des besoins des clients reste ouvert et du ressort des M/O, pourvu qu’il respecte les normes et standards s’appliquant communément.

XML est la base de l’interopérabilité et assure la pérennité des documents et des connaissances Statut : Approuvé

La mise en œuvre du CCI doit permettre de simplifier et d’intégrer les services proposés par les M/O, et donc contribuer à l’amélioration des services rendus aux citoyens et aux entreprises :
• Du point de vue technologique, le respect des normes permet de rendre compatibles et d’intégrer les différentes solutions technologiques et de faire un vrai choix entre les solutions commerciales et les solutions alternatives constituées par des logiciels libres, dont la conformité aux normes est souvent excellente.
• Sur le plan sémantique, la normalisation du vocabulaire devrait permettre le partage des données et des documents et donc leur réutilisation optimale dans les processus d’affaires. De plus, la famille XML 6 permet

Page 8 de 38

Cadre commun d’interopérabilité



L’effacement progressif des barrières et une architecture plus cohérente devraient permettre de se concentrer sur une prestation électronique de services(PES) à valeur ajoutée, protégeant les renseignements personnels

Statut : Approuvé

Document de mise en œuvre

d’apporter, par la structuration des documents, l’interopérabilité et la pérennité nécessaires à la gestion des connaissances et à la gestion documentaire du gouvernement.
Sur le plan méthodologique, l’adoption progressive de méthodes communes d’analyse, de conception et de modélisation comme UML devrait faciliter grandement l’échange d’expertise dans l’élaboration de nouveaux services, quel que soit le domaine d’application.

Les efforts financiers consentis pour l’interopérabilité devraient permettre en retour de déplacer progressivement les efforts vers des PES simples, intégrées et à valeur ajoutée : ces avancées doivent contribuer à l’objectif d’amélioration de la performance de l’État.
Enfin, en fixant des orientations sur le long terme, le CCI concourt également à l’objectif de cohérence gouvernementale assigné au gouvernement dans la
Loi sur l’administration publique.
Le CCI est un outil perfectible, destiné à tous les acteurs qui œuvrent à l’administration électronique. Il n’est pas le seul. D’autres préoccupations guident la conception, le déploiement et la maintenance de services électroniques, au premier plan desquelles se trouve le respect de la protection des renseignements personnels. C’est là le défi stimulant qui nous est lancé à tous : servir du mieux possible l’entreprise et le citoyen, tout en exploitant le potentiel des nouvelles technologies et en déjouant les contraintes qu’elles génèrent. Page 9 de 38

2 Le cadre commun d’interopérabilité dans le paysage gouvernemental Le CCI prend place alors que de nombreuses initiatives en matière d’orientations gouvernementales sont en œuvre.
Le CCI soutient l’AEG v2 : une toile est tissée entre les composants du
CCI et les volets de l’AEG

Il s’arrime aux visions de l’architecture d’entreprise gouvernementale en version 2 en jalonnant quels sont les normes et standards à retenir pour asseoir la PES sur une infrastructure technologique interopérable.
En particulier, chaque composant du CCI est mis en relation avec le ou les volets auxquels il se rapporte : affaires, application, information ou infrastructure technologique.
Le CCI s’arrime également aux mécanismes de planification et de suivi : la planification de la mise en œuvre de ses composants est présentée dans son index à l’adresse http://www.services.gouv.qc.ca/fr/publications/enligne/standards/interoperabilite_index.xls Le CCI n’est qu’une partie des travaux de normalisation au gouvernement D’autres SGQRI doivent au besoin éclairer les ombres laissées par le CCI

Une activité importante de normalisation des technologies de l’information est menée présentement au gouvernement. Les livrables résultant de cette activité, les standards du gouvernement du Québec pour les ressources informationnelles (SGQRI), sont regroupés dans le Recueil des éléments normatifs 7 . Pour sa part, le CCI ne couvre que le champ de l’interopérabilité, et les SGQRI complètent le dispositif en couvrant d’autres champs : la sécurité, la navigabilité des sites Web, etc.
Si le CCI tisse la toile de fond entre les normes et standards internationaux ayant une incidence sur l’interopérabilité, il ne peut en revanche prétendre à l’exhaustivité en matière d’interopérabilité au gouvernement. Ainsi, des
SGQRI pourront compléter le CCI par exemple sous forme de rapports techniques, de pratiques recommandées ou de standards consensuels dans les cas suivants :
• en l’absence de normes et de standards à l’échelle internationale;
• lorsqu’un degré de détail plus fin est requis (notamment sur la mise en œuvre de la norme et l’évaluation de la conformité);
• lorsque l’ajustement au contexte gouvernemental d’une norme ou d’un standard existant dans un profil est nécessaire.
Ainsi, le CCI constitue gouvernementales. 7

une

pièce

importante

des

Voir .

orientations

3 La portée du cadre commun d’interopérabilité

La Direction générale de l’architecture, normalisation et sécurité (DGANS) est chargée des orientations en technologies de l’information La Loi sur l’administration publique vise à responsabiliser les acteurs gouvernementaux dans leur action. Pour sa part, le virage vers l’interopérabilité s’appuie entièrement sur les nouveaux rôles et les nouvelles responsabilités introduites par l’architecture d’entreprise gouvernementale
(AEG) dans l’organisation gouvernementale.
En effet, les préoccupations du gouvernement sont d’établir au coût le plus bas, au travers de la PES, une relation de qualité avec sa clientèle, afin de rendre les entreprises québécoises compétitives et de satisfaire les citoyens.
Ces préoccupations amènent les M/O à être plus près des besoins de leur clientèle, donc à gérer cette relation, tout en utilisant les infrastructures communes qui sont mises à leur disposition. C’est le rôle du CCI que de fournir, de façon centralisée, les orientations technologiques communes nécessaires au fonctionnement de cette nouvelle organisation.

Le ministère des
Services
gouvernementaux coordonne la mise en œuvre du CCI

Le ministère des Services gouvernementaux (MSG) est justement responsable pour le gouvernement d’élaborer des normes et standards en vue d’une utilisation optimale des technologies de l’information et des communications et en vue de la sécurité de l’information. À ce titre, il coordonne la mise en œuvre du CCI approuvé par le Conseil du trésor.

Les fournisseurs, partenaires et mandataires du gouvernement doivent respecter le CCI

Les fournisseurs du gouvernement du Québec ainsi que ses partenaires et ses mandataires sont obligés d’appliquer ce cadre. En ce sens, le CCI peut être vu comme un ensemble de spécifications techniques qui favorisent la communication avec le gouvernement. Le prolongement naturel de cette action sera la publication en ligne des schémas XML du gouvernement. À long terme, le CCI pourrait inciter progressivement les fournisseurs à favoriser les offres respectant les normes et standards choisis ou élaborés par le gouvernement du Québec.

Pour le citoyen ou l’entreprise, le
CCI devrait rendre plus harmonieux et interopérables les services en ligne du gouvernement

Les besoins du citoyen et des entreprises en tant que clients du gouvernement en ligne sont pris en compte le plus possible dans la rédaction du CCI afin de ne pas leur imposer de configuration spécifique ou coûteuse. Le respect du
CCI par les différents M/O doit harmoniser progressivement les solutions technologiques utilisées et rendre cohérents et interopérables les services en ligne du gouvernement.

4 Structure et contenu du document
Le CCI couvre l’ensemble du système d’information qu’il découpe en composants génériques

Pour asseoir l’interopérabilité des systèmes gouvernementaux à long terme, le
CCI découpe le système d’information du gouvernement en composants génériques auxquels il fait correspondre un choix de normes ou de standards.
Citons par exemple comme composants le transport de la voix sur réseau, le certificat numérique ou encore le service de nommage.

Chaque composant, numéroté, peut être référencé par un autre document. L’autre avantage est de permettre une traçabilité des composants : les documents s’appuyant sur le cadre, par exemple les documents utilisés dans les appels d’offres, peuvent ne référencer que les composants utiles. Le composant constitue ainsi le document de base pour l’ensemble du CCI.

Un choix de normes résulte d’une veille et d’analyses L’avantage de cette approche est double. Le découpage est relativement stable dans le temps puisque, si les normes et standards évoluent et les produits changent, les composants demeurent : il est certain que le gouvernement a besoin pour le long terme d’un transport de la voix sur ses réseaux (composant i210, volet 3). Mais la norme H.323, pour l’instant retenue, pourrait être un jour abandonnée.

Pour chaque composant, la Direction générale de l’architecture, normalisation et sécurité (DGANS) fait un tour d’horizon des normes et des standards en cours en analysant en particulier leur maturité, ainsi qu’un tour d’horizon du marché, pour gérer le risque lié à l’adoption de la norme. En effet, la performance de l’État passe par la protection de ses investissements : il ne peut investir du savoir-faire, des formations sur des « modes » passagères.
Chaque composant est présenté de la même façon : le contexte remet le composant en situation, les orientations donnent les choix faits par la
DGANS, un tableau récapitule l’ensemble. Un numéro 8 propre à chaque composant permet de référer à un composant dans un appel d’offres ou dans un livrable, par exemple.

Les composants ont été classés en quatre volets de spécifications techniques :
Les composants sont regroupés en quatre volets
• Le volet 1 recense les normes et standards au centre de l’intégration des techniques données et aborde également l’intégration des applications et des processus d’affaires;
• Le volet 2 s’intéresse à la présentation et aux formats d’échange de documents; • Le volet 3 porte sur l’interconnexion des systèmes;
• Enfin, le volet 4 concerne le soutien de la langue française et l’internationalisation des systèmes.

8

Les numéros des composants ont été espacés afin qu’il soit possible d’en ajouter ultérieurement.

Cadre commun d’interopérabilité

Document de mise en œuvre

Le présent document vient éclairer les objectifs et la structure du CCI.
Les composants se classent en trois champs : technologique, sémantique et méthodologique L’interopérabilité est la voie à suivre pour moderniser les systèmes d’information et pour servir la prestation électronique de services, en se servant du CCI comme d’un puzzle à trois composantes : technologique, sémantique et méthodologique :
• Le champ technologique : le respect des composants du CCI permet de communiquer entre systèmes informatiques. Quelques composants portent plus spécifiquement sur la performance (exemple : gigue maximale sur un réseau) afin que les systèmes informatiques puissent communiquer avec une performance garantissant l’interopérabilité.
• Le champ sémantique : le respect des composants du CCI permet de partager des définitions communes quand il y a lieu de le faire, relier des référentiels entre eux, s’abstraire des langues et soutenir le français.
• Le champ des méthodes de développement et de modélisation : le respect des composants du CCI permet de collecter des besoins et exigences communes en processus d’affaires, communiquer entre méthodes de conception de systèmes et supports de modélisation.
Dans le CCI, la sécurité a été traitée de manière transversale, comme la qualité de service. Certains composants ont trait à la sécurité ou à la qualité de service et visent à garantir l’interopérabilité dans des conditions minimales de sécurité et de service rendu. Lorsqu’il concerne la sécurité, le composant est resitué vis-à-vis de l’architecture gouvernementale de la sécurité de l’information numérique (AGSIN), plus précisément à quelles fonctions de sécurité il contribue : intégrité, irrévocabilité, identification-authentification, habilitation-contrôle d’accès, confidentialité, disponibilité, surveillance, administration. Statut : Approuvé

Page 13 de 38

5 Évolution du document
Une version du
CCI par an

Chaque année, une nouvelle version du CCI sera livrée. Pour élaborer, valider et approuver une version du CCI, la démarche de normalisation du gouvernement du Québec est utilisée.

Annexe

Liste des composants retenus pour la première version du Cadre commun d’interopérabilité (CCI)

No

Composant

Volet Norme ou standard

Orientation

Référence
Spécification du W3C http://www.w3.org/TR/R EC-CSS1

e30

Feuille de style

2

2

CSS1

CSS2

Retenir

Prendre en compte Service de validation
CSS
http://jigsaw.w3.org/cssvalidator/

Spécification du W3C http://www.w3.org/TR/C SS2/ http://www.w3.org/Style/ CSS/

2

1

CSS3

Prendre en compte Commentaires
• CSS1 (Cascading Style Sheets, version 1) permet d’obtenir une séparation complète des données et de leurs règles de présentation.
• CSS1 définit un ensemble de règles de base tel que : couleurs, polices, etc.
• Les principaux navigateurs supportent complètement
CSS1.
• Il est suggéré d’utiliser le service de validation CSS du
W3C, un service gratuit pour vérifier la conformité des feuilles de style en cascade avec les recommandations du W3C.
• CSS2 est plus completète que CSS1. Elle prend en compte les tableaux et les différents médias.
• CSS2 est construit sur CSS1; ainsi, toute feuille de style valide en CSS1 est également valide en CSS2.
• Côté client, privilégier CSS ou SVG à XSL-FO qui n’est pas supporté pour l’instant.
• Côté serveur, le concepteur peut utiliser CSS ou XSL.
• CSS2 doit être associé avec Media Queries 1 .
• CSS2 prend en compte : les caractéristiques du texte (couleur, police de caractères, espacement); la mise en page (définition de boîtes [boxes] avec marges, hauteur, largeur...); la catégorie d’affichage (en ligne, dans un bloc, dans une liste, dans une table); les caractéristiques liées aux différents médias (styles adaptés à une reproduction restitution audio, définitions de mise en page pour l’impression).

Spécification du W3C http://www.w3.org/TR/c • La version 3 (CSS3) est en cours de rédaction et comprendra le standard Media Queries. ss3-cascade/ • Une veille technologique est à faire. http://www.w3.org/Style/ CSS/current-work

Voir la définition de Media Queries en annexe du volet 2.

Statut : Approuvé

Page 16 de 38

No

Composant

e170

Résolution de l’affichage des documents Web sur les ordinateurs et stations de travail Volet Norme ou standard

Orientation

800*600

Retenir

• La spécification, la conception et la maintenance de documents Web par les M/O doivent garantir pour le grand public un affichage correct en 800*600.

2

1024*768

Retenir

• La résolution 1024*768 est recommandée pour les échanges entre M/O.

XML et XSL

Retenir

2

RTF

Retenir

2

TXT

Retenir

2

PDF

Retenir

Format des documents textuels pour ordinateurs et stations de travail

Statut : Approuvé

Commentaires

2

2

e180

Référence

Recommandation du
• Ces langages vont permettre par leur généralisation
W3C
progressive au sein du gouvernement québécois de http://www.w3.org/TR/R standardiser les formats de documents.
EC-xml/
• Il est recommandé aux M/O d’utiliser les schémas et modèles au fur et à mesure de leur publication.
Spécification
http://www.w3.org/TR/x sl/ • Le format RTF (Rich Text Format) est un standard interopérable pouvant être utilisé sur différentes platesformes et systèmes d’exploitation. C’est un format
Format propriétaire d’échange de documents reconnu par tous les http://msdn.microsoft.co traitements de texte. De plus, il conserve la mise en m/library/default.asp?url page des documents. Même si les fichiers .rtf sont plus
=/library/envolumineux que les fichiers .doc, ils peuvent être us/dnrtfspec/html/rtfspec compressés efficacement. Le format . rtf est donc à
.asp
privilégier, notamment lorsque deux organismes désirent échanger des documents et qu’ils ne disposent pas de la même suite bureautique.
• Les fichiers texte (extension .txt) sont largement utilisés. Ce format s’applique à des données brutes. Il est utilisé pour les textes sans mise en forme respectant le code ASCII.
• Le format PDF (Portable Document Format) est un standard propriétaire de la société Adobe largement utilisé dans la communauté Internet. Adobe l’a popularisé en diffusant gratuitement le lecteur Acrobat
Format propriétaire
Reader.
http://www.adobe.com/p
• Il est recommandé d’utiliser le format .pdf pour la roducts/acrobat/adobepdf diffusion des documents destinés à la consultation (non
.html
appelés à être modifiés). Il est suggéré d’utiliser les versions suivantes :
• Grand public : PDF, version 5
• Sécurisée : PDF, version 6.

Page 17 de 38

No

Composant

Volet Norme ou standard

Orientation

Référence

HTML 4.01

Retenir

Recommandation HTML
4.01 du W3C http://www.w3.org/TR/ht ml401/

2

XHTML 1.0

Retenir

Recommandation du
W3C
http://www.w3.org/TR/x html1/ 2

SDC

Retenir

Format propriétaire http://wwws.sun.com/sof tware/star/staroffice/6.0/

2

HTML
XML

Retenir

2

CSV

Retenir

2

e190

e200

e205

Format des documents Web

Format des feuilles de calcul pour ordinateurs et stations de travail

Format d’échange de tableaux

Statut : Approuvé

Commentaires
• Cette version de HTML est recommandée autant pour les sites intranets que pour les sites Internet grand public. • La validation du rendu du document doit être faite sur
Internet Explorer versions 4.01, v5 et ultérieures et
Netscape Communicator versions 4.0 et ultérieures.
• Il est suggéré également de vérifier les présentations sur le fureteur du W3C Amaya et sur le fureteur Mozilla.
• Le code devrait passer le test de validation de W3C
(http://validator.w3.org/), un service gratuit pour vérifier la conformité des feuilles de style en cascade autonomes ou intégrées aux documents (X)HTML avec les recommandations du W3C.
• Dans le but de rapprocher HTML de XML, de les rendre compatibles et d’ajouter des extensions à HTML particulièrement en ce qui concerne les formulaires, le
W3C a élaboré le XHTML (Extended HTML), profitant ainsi de ce que HTML est la façon la plus simple de produire des objets affichables.
• SDC (StarOffice Spreadsheet) est le format des feuilles de calcul générées par le tableur StarOffice et le tableur
OpenOffice.

Recommandation du
W3C
• Ce sont les formats d’échange à privilégier pour http://www.w3.org/Mark l’affichage (la publication) des tableaux.
Up/
• Le format d’échange tabulé CSV (Comma Separated
Values) n’exporte pas les formules de calcul, mais permet l’exportation d’un tableau vers un fichier ASCII tabulé par des virgules et vice-versa.
• Le logiciel Excel permet d’exporter les tableaux en
CSV.

Page 18 de 38

No

Composant

Volet Norme ou standard

Orientation

2

Prendre en compte 2

TIFF 6.0

Retenir

2

GIF

Retenir

2

JPEG

Retenir

2

SWF

Retenir

2

e220

PNG

SVG 1.1

Retenir

Format des documents graphiques pour ordinateurs et stations de travail

Statut : Approuvé

Référence

Commentaires

Format du W3C
• Le format PNG (Portable Network Graphics) est en http://www.w3.org/TR/R cours de normalisation à l’ISO/IEC (Organisation
EC-png-multi.html
internationale de normalisation) et est promu par le
W3C.
http://www.libpng.org/pu • Il va certainement remplacer le format GIF. b/png/ • Le format TIFF (Tagged Image File Format) est utilisé pour l’archivage d’images de qualité, indépendamment de la plate-forme utilisée
(voir
http://rushmore.jpl.nasa. http://rushmore.jpl.nasa.gov/~ndr/tiff/html/). gov/~ndr/tiff/html/
• Le format TIFF utilise un algorithme de compression sans perte.
• Il produit des documents relativement lourds.
• Le format GIF (Graphic Interchange Format) est un format propriétaire appartenant à CompuServe (voir http://tronche.com/computer-graphics/gif/). • Il produits des documents assez compacts, mais les http://tronche.com/comp images sont limitées à un maximum de 256 couleurs. uter-graphics/gif/ • Il est utilisé pour produire de petites images peu texturées, des icônes, des boutons dans les pages Web, etc. • Il permet la transparence et les images animées.
• Le format JPEG (Joint Photography Experts Group)
Norme ISO/IEC 10918 fournit des fichiers très compacts grâce à son algorithme
Disponible à : de compression efficace, mais provoque des pertes
Organisation
d’information. internationale de
• Il est utilisé pour produire des photos et images normalisation (ISO) texturées dans les pages Web.
• Le format SWF (Shock Wave Flash), bien que propriétaire, apparaît comme étant un des formats les http://www.macromedia. plus utilisés par les internautes. La présence du plugiciel com/fr/software/flash/pro (plug-in) sur près de 98 % des ordinateurs connectés l’a ductinfo/features/ rendu très populaire pour la publication des contenus animés et interactifs.
Recommandation du
W3C
• SVG (Scalable Vector Graphics) est puissant, et http://www.w3.org/TR/S modulaire en ce qu’il s’appuie sur la syntaxe XML (voir
VG/
volet 2).
• Le langage SVG manipule trois types d’objets : les
Fonctionnalités pour formes vectorielles, les images et les textes. l’accessibilité de SVG • SVG permet l’animation. http://www.w3.org/TR/S • Les dessins SVG sont interactifs et dynamiques.
VG-access/

Page 19 de 38

Cadre commun d’interopérabilité

No

Composant

Document de mise en œuvre

Volet Norme ou standard

Orientation

2

Statut : Projet

Retenir

2

MOV QT

Retenir

2

e230

Format des documents vidéo pour la diffusion en direct sur les ordinateurs et stations de travail

AVI

RealAudio
RA, RAM, RM, RMM

Retenir

Référence

Commentaires

Format propriétaire
• AVI est un format vidéo qui peut être lu au même titre http://www.microsoft.co que les autres formats, notamment ceux qui ont l’une m/hwdev/tech/stream/vid des extensions suivantes : .avi, .mpeg, .mov, .asf. cap/dvavi.asp Format propriétaire
• Le lecteur Quick Time Player version 6.0 peut lire les http://www.apple.com/qu formats dont l’extension est soit .mpeg, soit .avi. icktime/ • C’est un format propriétaire. Il a été créé pour la diffusion en direct de séquences sonores et vidéo sur
Format propriétaire
Internet. Ces formats RealAudio sont reconnaissables à http://www.real.com/ leur extension .rm, .ram ou .rmm. Ils peuvent être lus sur les plates-formes les plus courantes.

Page 20 de 38

Cadre commun d’interopérabilité

No

Composant

Document de mise en œuvre

Volet Norme ou standard

2

MPEG
MPEG-1 et
MPEG-2

Orientation

Retenir

2

MPEG-7

Prendre en compte 2

e250

Retenir

2

e240

MPEG-4

MPEG-21

Prendre en compte Format des documents vidéo pour la diffusion en différé sur les ordinateurs et stations de travail

Format des documents audio pour la diffusion en direct sur les ordinateurs et stations de travail

Statut : Approuvé

2

RealAudio
RA, RAM, RM, RMM

Retenir

Référence

Commentaires

• MPEG -1 (Moving Picture Experts Group) est une
Norme
norme très répandue sur Internet. C’est un format
ISO/CEI
visualisable en différé. La norme MPEG-1 est utilisée
JTC1/SC29/WG11
pour la diffusion sur cédérom, alors que MPEG-2 est http://mpeg.telecomitalia utilisée pour les DVD vidéo et sert de base à la lab.com/ diffusion.
Norme
ISO/CEI
• Cette version représente un saut technologique. En
JTC1/SC29/WG11
effet, au-delà de la réduction de la taille des fichiers, ce
N4668
nouveau standard est capable de gérer des objets virtuels en 3D incrustés dans le décor ou encore http://mpeg.telecomitalia d’ajouter des liens hypertextes dans le film. lab.com/standards/mpeg4/mpeg-4.htm • MPEG-7 est une couche décrivant une méthode normalisée d’indexation et de requête dans une banque d’images. • C’est une norme qui n’est pas encore entièrement
Norme
définie.
ISO/CEI
• Elle consiste principalement à construire des
JTC1/SC29/WG11
bibliothèques virtuelles multimédias (document de http://mpeg.telecomitalia production, partition musicale, plan de décor, etc.) sous lab.com/standards/mpegforme de grains d’information susceptibles d’alimenter
7/mpeg-7.htm
des systèmes d’indexation et de recherche à partir de très nombreuses facettes (recherche par la sonorité, recherche d’image par la forme, etc.), et ce, dans un contexte d’information structurée fondé sur XML.
Norme
• Le format MPEG-21, future norme de codage et de
ISO/CEI
compression, devrait prévaloir dans les années à venir.
JTC1/SC29/WG11/N523 • MPEG-21 permettra de distribuer tous les types de
1
documents (texte, numérique, vidéo, son…) dans tous http://mpeg.telecomitalia les médias (télévision, Internet, téléphone sans fil, etc.), lab.com/standards/mpegadressant ainsi la problématique du contexte de remise
21/mpeg-21.htm
(cf. chapitre 2 du volet 2).
• C’est un format propriétaire. Il est le principal concurrent de MP3. Il a été créé pour la diffusion en direct de séquences sonores et vidéo sur Internet. Ce
Format propriétaire format est reconnaissable à ses extensions .ra, .ram, .rm, http://www.real.com/ .rmm.
• Ce format peut être lu par le lecteur sur les platesformes les plus courantes.

Page 21 de 38

Cadre commun d’interopérabilité

No

Composant

Document de mise en œuvre

Volet Norme ou standard

Orientation

Référence

e260

Format des documents audio pour la diffusion en différé sur les ordinateurs et stations de travail

2

MP3

Retenir

Format public http://www.hwupgrade.c om/audio/diamond_rio/in dex2.html e270

Format des documents pour les télécopieurs 2

UIT T4

Retenir

Norme UIT T4

2

e290

Retenir

2

e280

PS niveau 2

Format propriétaire
(Adobe)
http://www.adobe.com/p roducts/printerdrivers/ma in.html

PCL niveau 5

Retenir

Format propriétaire http://www.hp.com/ 2

Aucun actuellement

Éligible dans une version ultérieure

Sans objet

Langage de commande pour imprimantes Format des documents pour les téléphones IP

Statut : Approuvé

Commentaires
• Le fichier MP3 (MPEG-1 Audio Layer 3) est un format de fichier son compressé. La compression permet d’obtenir des fichiers peu volumineux facilement échangeables tout en conservant une bonne qualité de son. L’encodage permet d’ajuster le rapport taille du fichier/qualité de la restitution.
• Ce format de fichier est très répandu dans l’Internet. Il existe une multitude de lecteur pouvant lire les fichiers
MP3.
• Un format, le WMA (Windows Media Audio), plus compact encore, commence à être échangé.
• Ce format est un dérivé du format TIFF (Tagged Image
File Format). Il est le plus répandu grâce à son exploitation par les télécopieurs. Sur le plan technique, l’algorithme de compression évite les pertes, mais ne permet pas un taux important de compression.
• PostScript est un langage de description de pages créé par la société Adobe. Il a été conçu pour des documents complexes (brochures, manuels, livres, etc.).
• Un fichier PostScript peut être imprimé ou visualisé à l’écran, mais ne peut être facilement modifié. Ces fichiers sont identifiés par l’extension .ps.
• Le logiciel gratuit Ghostscript, qui fonctionne sur la plupart des systèmes, permet de visualiser et d’imprimer les fichiers PostScript.
• Le format PCL (Printer Command Language) est un standard propriétaire de la société Hewlett Packard destiné à l’impression des textes ordinaires.
• Son avantage incontournable est d’être plus simple et plus rapide. Toutefois, il a moins de fonctionnalités
(ex. : graphiques complexes) que le PostScript.
• Le langage PCL s’est imposé comme un standard, au point que des constructeurs intègrent une version de ce langage dans leur machine.
• Aucun document ne peut être présenté actuellement à un terminal de téléphonie IP à cause des capacités limitées de ce dernier : l’interface avec l’utilisateur se fait depuis les logiciels et répertoires (carnet d’adresses, pages Web, etc.) installés dans l’ordinateur plutôt que dans le terminal de téléphonie lui-même.

Page 22 de 38

Cadre commun d’interopérabilité

No

Composant

Document de mise en œuvre

Volet Norme ou standard

Orientation

2

Retenir

2

e300

WML

HDML

Retenir

Langage à balises pour les cellulaires

e310

Format des documents pour les cellulaires 2

WAP

Retenir

e320

Format des documents vidéo pour les cellulaires

2

Aucun actuellement

Éligible dans une version ultérieure

e340

Format graphique pour les cellulaires

2

BMP

Retenir

e350

Format des graphiques vectoriels animés pour les cellulaires

2

SVG 1.1

Prendre en compte Statut : Projet

Référence

Commentaires

• WML (Wireless Markup Language) est un langage utilisé pour créer des pages qui peuvent être affichées sur les cellulaires. http://xml.coverpages.or • Il est défini par une DTD XML. g/wap-wml.html • Il supporte le texte et l’image par des commandes de formatage et de positionnement géométrique.
• WML supporte les liens HTML 4.0.
• HDML (Handheld Device Markup Language) est un
Spécification du W3C langage de programmation Web pour les téléphones http://www.w3.org/TR/N cellulaires et les ordinateurs de poche. Bien qu’il soit
OTE-Submissionprogressivement remplacé par WML, il est encore bien
HDML-spec.html
implanté en Amérique du Nord.
• WAP (Wireless Application Protocol) est un ensemble http://www.wapforum.or de spécifications pour la communication efficace de g/what/technical.htm données sur les réseaux sans fil vers les téléphones cellulaires et les ordinateurs de poche.
Sans objet

• Les performances sont trop réduites actuellement.

http://www.dcs.ed.ac.uk/ • La représentation bitmap consiste à placer chaque lettre home/mxr/gfx/2d/BMP.t dans un rectangle et à encrer les points de ce rectangle xt par opposition à ceux qui restent blancs.
• La spécification du
W3C
est une (http://www.w3.org/TR/SVGMobile/) recommandation depuis mi-janvier 2003. http://www.w3.org/TR/S • Elle permet expressément d’adapter SVG aux
VGMobile/
cellulaires et aux ordinateurs de poche.
• Des sociétés de conception d’applications pour les cellulaires proposent déjà des logiciels basés sur SVG
1.1.

Page 23 de 38

Cadre commun d’interopérabilité

Document de mise en œuvre

No

Composant

e360

Format des documents pour les ordinateurs de poche 2

RTF
TXT
PDF

Retenir

e370

Format des graphiques pour les ordinateurs de poche 2

PNG
GIF
JPEG

Retenir

e380

Format des graphiques vectoriels animés pour les ordinateurs de poche 2

SVG 1.1

Prendre en compte 2

ZIP

Retenir

http://www.infozip.org/pub/infozip/Zip.h tml 2

BZIP2

Retenir

http://sources.redhat.com
/bzip2/

e390

Format de compression pour ordinateurs et stations de travail

Volet Norme ou standard

Orientation

Référence

Voir le chapitre
«3.3 Documents destinés aux ordinateurs et stations de travail » du volet 2

RFC 1951 http://www.ietf.org/rfc/rf c1951.txt
2

GZIP

Retenir
RFC 1952 http://www.ietf.org/rfc/rf c1952.txt

Statut : Approuvé

Commentaires
• Les fichiers sont souvent transformés avant leur exportation (synchronisation) vers un ordinateur de poche et peuvent être dégradés lorsqu’ils sont importés d’un ordinateur de poche.
• Il faut rechercher des poids d’images adaptés à la capacité des ordinateurs.
• Beaucoup moins employé que le GIF ou le JPEG, le format PNG est toutefois d’usage courant sur les sites japonais dédiés aux ordinateurs de poche.
• La recommandation du
W3C
(http://www.w3.org/TR/SVGMobile/) devrait faire de
SVG un standard graphique de plus en plus utilisé.
• La spécification du
W3C
est une (http://www.w3.org/TR/SVGMobile/) recommandation depuis mi-janvier 2003.
• Elle permet expressément d’adapter SVG aux cellulaires et aux ordinateurs de poche.
• Pour les ordinateurs de poche, elle définit le profil minimal (tiny profile) de SVG.
• ZIP est un format de compression largement utilisé.
• Pour échanger des fichiers avec des utilisateurs qui ont un système d’exploitation autre que Linux, il est recommandé d’utiliser ZIP pour éviter les problèmes d’interopérabilité. Les fichiers ayant l’extension .zip peuvent être décompressés à l’aide de l’outil UNZIP.
• Le gratuiciel ZipCentral permet de compresser et de décompresser les fichiers zippés.
• BZIP2 est un utilitaire de compression libre. Il est en général couplé avec l’outil d’archivage TAR. BZIP2 devient de plus en plus le standard de Linux du fait de ses meilleurs taux de compression.
• GZIP est utilisé avec l’outil TAR. En effet, l’outil TAR regroupe différents fichiers dans une archive .tar, et l’outil GZIP la compresse. L’extension .gz créée par
GZIP est ajoutée à celle du fichier. On peut alors rencontrer des fichiers du type Fichier.txt.gz ou
Fichier.tar.gz.

Page 24 de 38

Cadre commun d’interopérabilité

No

Composant

Document de mise en œuvre

Volet Norme ou standard

Orientation

3

Retenir

3

IPSec

Retenir

3

i10

IPv4

IPv6

Prendre en compte Protocole réseau de niveau 3

Statut : Projet

Référence

Commentaires

• L’épuisement des adresses IPv4 est prévu vers 2008 (à
RFC 791 trois ans près). http://www.ietf.org/rfc/rf c791.txt
• La taille des tables de routage explose.
• L’adressage interne des M/O doit être conforme au RFC
RFC 1918
1918.
http://www.ietf.org/rfc/rf • Aucune adresse IP du RFC 1918 ne doit transiter sur c1918.txt Internet.
RFC 2401 à 2412 http://www.ietf.org/rfc/rf • C’est un standard recommandé lorsqu’il est nécessaire c2401.txt de sécuriser les échanges au niveau 3 (niveau à correspondant à la couche réseau du modèle OSI). http://www.ietf.org/rfc/rf c2412.txt
• IPv6 apporte de nombreuses améliorations, notamment :
Simplification du routage et des en-têtes;
Adressage plus large : espace d’adresse sur 128 bits versus 32 bits pour IPv4;
Sécurité intégrée;
RFC 2373 et 2374
Amélioration dans l’auto configuration des réseaux. http://www.ietf.org/rfc/rf • IPv6 est la prochaine génération de protocoles Internet; c2373.txt il remplacera IPv4. et http://www.ietf.org/rfc/rf • Il est recommandé de conserver pour le moment la c2374.txt version IPv4.
• Il faut vérifier pour tout nouveau déploiement de et solution que le support d’IPv6 pour tout produit est disponible et fiable.
RFC 2460 à 2462
• Une approche de coexistence est recommandée, et ce, dans le but d’assurer l’interopérabilité entre IPv4 et
IPv6.
• Il est conseillé d’envisager des scénarios de migration d’IPv4 vers IPv6.

Page 25 de 38

Cadre commun d’interopérabilité

No

Composant

Document de mise en œuvre

Volet Norme ou standard

Orientation

Référence

3

i30

i40

Retenir

RFC 793 http://www.ietf.org/rfc/rf c793.txt

3

i20

TCP

UDP

Retenir

RFC 768 http://www.ietf.org/rfc/rf c768.txt

Retenir

RFC http://www.ietf.org/html. charters/secshcharter.html

Retenir

RFC 1812, chap. 7.4 http://www.ietf.org/rfc/rf c1812.txt

Protocoles de transport Protocole de session sécurisée

Routage statique

3

3

SSH

Protocole de routage statique

Famille des protocoles ouverts de routage dynamique, dont : i50 Routage dynamique Statut : Approuvé

3

Famille des protocoles ouverts de routage dynamique Retenir

BGP/4 (RFC 1771),
OSPF (RFC 2328),
RIP 2 (RFC 2453), etc. Commentaires
• La suite TCP/IP est le standard commun pour les interconnexions entre réseaux de technologies variées.
• Elle contrôle l’état de la transmission entre deux ordinateurs et le séquencement des paquets IP grâce au système d’accusés de réception.
• TCP demeure le vecteur le plus fiable de HTTP, de
SMTP et de FTP.
• UDP possède des en-têtes beaucoup moins lourds que
TCP. Cependant, il n’offre aucun contrôle sur le flux d’information. • UDP est très utilisé dans les applications multimédias.
• SSH (Secure Shell) est un protocole recommandé aux
M/O pour assurer la sécurité des connexions entre deux systèmes. • C’est un protocole bien établi. Il existe tant en version commerciale qu’en version libre (Open SSH)
• Le protocole SSH est approprié pour accéder à tout type de serveur lorsque le chiffrement de la session est nécessaire. • Le routage statique convient uniquement aux petits réseaux : il est coûteux à administrer et n’est pas adapté aux moyens et gros réseaux ni aux migrations.
• Il faut utiliser le moins possible les routes par défaut et contrôler leur diffusion : elles acheminent tous les paquets (y compris, donc, les paquets d’attaque) non routés selon une route explicite ; une route par défaut injectée dans une aire de routage voisine pourrait interrompre un service par mauvais aiguillage. • À proscrire : le routage par la source, qui peut rendre des systèmes non interopérables.
• Il faut utiliser le moins possible les routes par défaut et contrôler leur diffusion : elles acheminent tous les paquets (y compris, donc, les paquets d’attaque) auxquels on n’a pas indiqué une route explicite ; une route par défaut injectée ou apprise par redistribution vers ou depuis une voie de routage voisine pourrait interrompre un service par mauvais aiguillage. • À proscrire : le routage par la source, qui peut rendre des systèmes non interopérables.

Page 26 de 38

Cadre commun d’interopérabilité

No

i60

Composant

Diffusion et routage du multicast IP

Statut : Projet

Document de mise en œuvre

Volet Norme ou standard

3

IGMP
PIM

Orientation

Prendre en compte pour
IPv4

Référence

Commentaires

IGMP (RFC 1112)
• Ce sont des protocoles à déployer entre des réseaux http://www.ietf.org/rfc/rf locaux en environnement multimédia. c1112.txt • PIM (Protocol Independent Multicast) est le protocole de choix. C’est un protocole de routage permettant à
Adressage
IGMP de faire la surveillance de trafic (snooping). Cela
(RFC 1700) permet d’éviter la surcharge du réseau local. Pour plus http://www.ietf.org/rfc/rf d’information, voir l’étude 102275 effectuée par le c1700.txt groupe Gartner : IP Multicast Is Coming – Is Your
Network Vendor Ready ?
PIM (RFC 2362)
• PIM (RFC 2362) est à surveiller. http://www.ietf.org/rfc/rf • Il faut effectuer une veille technologique sur IPv6 c2362.txt (multicast, anycast : RFC 2526).

Page 27 de 38

Cadre commun d’interopérabilité

No

Composant

Document de mise en œuvre

Volet Norme ou standard

Orientation

3

HTTP 1.1

Retenir

3

HTTPS

Retenir

Retenir

i70

Protocole sécurisé de transfert

Retenir
3

FTP
Retenir

Retenir

3

Statut : Approuvé

SFTP

Retenir

Référence

Commentaires

RFC 2616 http://www.ietf.org/rfc/rf c2616.txt
RFC 2774 http://www.ietf.org/rfc/rf c2774.txt
RFC 2965 http://www.ietf.org/rfc/rf c2965.txt
RFC 2660 http://www.ietf.org/rfc/rf c2660.txt
RFC 959 http://www.ietf.org/rfc/rf c959.txt
RFC 2228 http://www.ietf.org/rfc/rf c2228.txt
RFC 2640 http://www.ietf.org/rfc/rf c2640.txt http://www.nada.kth.se/i 18n/ucs/unicodeiso10646-oview.html
ISO 10646 et Unicode

• Il est recommandé d’utiliser HTTP 1.1 dans tout nouveau développement et de conserver FTP uniquement pour les échanges n’ayant pas besoin d’être sécurisés.
• La RFC 2774 propose un cadre d’extension au protocole
HTTP qui va prendre une importance considérable avec les services Web.
• La RFC 2965 introduit un mécanisme de maintien de sessions nécessaire aux services Web (voir le chapitre sur les services Web).
• HTTPS est une version sécurisée de HTTP. Elle est à retenir pour les échanges sécurisés.

• FTP est recommandé pour les fichiers volumineux ne nécessitant aucune sécurité.

• SFTP est recommandé lorsque le transfert a besoin d’être sécurisé.
• Il utilise SSH pour ses connexions, le transport du fichier bénéficiant ainsi de la meilleure sécurité possible. http://www.stairways.co • Il y a deux avantages à utiliser SFTP au lieu de FTP : m/documentation/7/refer 1. Les mots de passe ne sont jamais transférés en clair, ence.html - ref_ftp_ssh ce qui empêche toute attaque de type écoute passive.
2. Les données sont chiffrées pendant le transfert, ce qui rend difficiles l’espionnage ou la modification de la connexion. Page 28 de 38

Cadre commun d’interopérabilité

No

Composant

Document de mise en œuvre

Volet Norme ou standard

Orientation

Référence

3

http://www.ietf.org/inter net-drafts/draft-murrayauth-ftp-ssl-15.txt 3

IP
IPSec

Retenir

RFC 2251 http://www.ietf.org/rfc/rf c2251.txt

RADIUS

Retenir

RFC 2865 http://www.ietf.org/rfc/rf c2865.txt

3

i90

Protocole de communication de réseau 3

Prendre en compte 3

i80

FTPS

TACACS+

Retenir

http://www.cisco.com/w arp/public/614/7.html Serveur d’accès distant Statut : Projet

Commentaires
• Ce standard, qui est plutôt un document de travail soumis à l’IETF, propose l’application du protocole
TLS dans le protocole FTP. Il décrit le mécanisme permettant d’assurer la sécurité et l’authentification telles qu’elles sont définies dans la RFC 2246 et la
RFC 2228, pour une sécurisation de bout en bout de la communication lors d’un transfert FTP.
• Même si FTP/SSL n’est pas encore au stade du RFC, il est déjà implémenté sur un grand nombre de clients et de serveurs. Il existe en particulier sur des clients et des serveurs en source ouverte sous Unix et Windows.
• Le dispositif doit être client LDAP 3 pour avoir accès aux profils des utilisateurs et aux certificats pour l’authentification et le contrôle d’accès.
• Les dispositifs de routage, de communication et de contrôle d’accès doivent utiliser les protocoles IPv4 et
IPSec s’il y a lieu.
• Une implémentation matérielle est préférable dans un contexte nécessitant de la performance.
• Il est recommandé d’utiliser RADIUS pour un serveur d’accès distant qui reçoit les connexions des utilisateurs distants. • RADIUS est de facto le standard utilisé pour l’authentification des utilisateurs distants.
• TACACS+ est un protocole propriétaire. Il offre les mêmes fonctionnalités que RADIUS et a plusieurs caractéristiques supplémentaires, telles que le mécanisme permettant de séparer les fonctions d’authentification, d’autorisation et d’audit. Cela offre une meilleure flexibilité pour configurer les profils des utilisateurs. Page 29 de 38

Cadre commun d’interopérabilité

No

Composant

Volet Norme ou standard

3

i100

Document de mise en œuvre

DNS

Orientation

Retenir

Service de nommage 3

TSIG

Prendre en compte Référence

Commentaires

• L’utilisation de serveurs DNS (Domain Name service) par les M/O pour assurer le service de nommage est à retenir. Une version libre du serveur, BIND (Berkeley
Internet Name Domain) est celle qui est utilisée dans la plupart des installations Unix. Cependant, BIND n’est
RFC 1035 pas un produit, mais plutôt un morceau de code. Afin http://www.ietf.org/rfc/rf d’en faire une solution utilisable, les M/O doivent faire c1035.txt un important investissement pour inclure les fonctions manquantes, notamment celles ayant trait à la sécurité.
Voir l’étude 105162 du
• D’après l’étude 105162 du groupe de Gartner, Sorting groupe de Gartner :
Through the Enterprise DNS Confusion, la meilleure
Sorting Through the alternative à considérer est la solution propriétaire, plus
Enterprise DNS précisément celle basée sur la recommandation standard
Confusion
de Microsoft, qui utilise DNS/DDNS sur Windows
2000.
• Les questions relatives à l’internationalisation du service de nommage sont traitées en détail dans le Recueil des éléments normatifs du gouvernement du Québec.
RFC 2535 http://www.ietf.org/rfc/rf c2535.txt
RFC 2931 http://www.ietf.org/rfc/rf • Il est recommandé de sécuriser les échanges par c2931.txt l’implémentation des signatures transactionnelles TSIG
(Transaction Signature).
RFC 2845
• TSIG rend obligatoire la synchronisation horaire. http://www.ietf.org/rfc/rf c2845.txt
RFC 3007 http://www.ietf.org/rfc/rf c3007.txt

3

Statut : Projet

DNS sur IPv6

RFC 3008 http://www.ietf.org/rfc/rf c3008.txt
RFC 1886
• La prise en compte d’IPv6 impose au préalable que les
Éligible dans une http://www.ietf.org/rfc/rf serveurs DNS le supportent. version ultérieure c1886.txt Page 30 de 38

Cadre commun d’interopérabilité

No

Composant

i130

Protocole d’accès à un répertoire

i140

Protocole de transfert de courriels Document de mise en œuvre

Volet Norme ou standard

Orientation

3

LDAP 3

Retenir

3

SMTP

Retenir

3

ESMTP

Retenir

Référence

RFC 2046 http://www.ietf.org/rfc/rf c2046.txt

i150

Format de structuration des courriels 3

MIME

Retenir

Commentaires

• Les versions 1 et 2 du protocole LDAP se limitent aux caractères ASCII, tandis que la version 3 utilise le codage
RFC 2251
UTF-8 du jeu universel de caractères ISO/CEI 10646. http://www.ietf.org/rfc/rf • Il faut se reporter au volet 1 du cadre commun c2251.txt d’interopérabilité pour les autres aspects de l’interopérabilité entre répertoires (modèle d’information, modèle de sécurité, etc.).
RFC 2821 http://www.ietf.org/rfc/rf • SMTP est un standard très utilisé sur Internet. Il doit c2821.txt s’appliquer dans les communications avec l’externe.
• Il doit être utilisé comme protocole de passerelle entre
RFC 2822 systèmes, entre M/O et en interface avec Internet. http://www.ietf.org/rfc/rf c2822.txt
RFC 1869
• ESMTP est retenu, car il prend en compte les extensions http://www.ietf.org/rfc/rf IANA (Internet Assigned Numbers Authority). c1869.txt RFC 2045 http://www.ietf.org/rfc/rf c2045.txt

RFC 2047 http://www.ietf.org/rfc/rf c2047.txt

• MIME est utilisé par la majorité des outils de communication (nouvelles, courriels, etc.).

RFC 2048 http://www.ietf.org/rfc/rf c2048.txt
RFC 2049 http://www.ietf.org/rfc/rf c2049.txt

Statut : Approuvé

Page 31 de 38

Cadre commun d’interopérabilité

No

Composant

Document de mise en œuvre

Volet Norme ou standard

Orientation

Référence

Commentaires

RFC 2630 http://www.ietf.org/rfc/rf c2630.txt
RFC 2631 http://www.ietf.org/rfc/rf c2631.txt

i160

Format de structuration sécurisée des courriels 3

S/MIME 3

Retenir


RFC 2632 http://www.ietf.org/rfc/rf c2632.txt


Toutes les nouvelles applications de logiciels de messagerie déployées par les M/O doivent être conformes à S/MIME 3.
Le protocole S/MIME 3 permet la signature numérique et le chiffrement des données

RFC 2633 http://www.ietf.org/rfc/rf c2633.txt

3

Retenir

3

i170

POP3

IMAP 4.1

Retenir

Protocole de gestion de courriels

Statut : Projet

RFC 2634 http://www.ietf.org/rfc/rf c2634.txt
RFC 1939
• POP (Post Office Protocol) est très simple et très utilisé. http://www.ietf.org/rfc/rf • Le protocole POP3 permet à un utilisateur de récupérer c1939.txt ses messages sur un serveur de courriel distant. Il doit s’appliquer dans les communications avec l’externe et
RFC 2449 non dans les communications internes. http://www.ietf.org/rfc/rf c2449.txt
• Le protocole IMAP (Internet Access Message Protocol) commence à être utilisé dans sa version 4.1 par les fournisseurs d’accès.
• IMAP est un protocole alternatif au protocole POP3,
RFC 2060 mais offrant plus de possibilités. http://www.ietf.org/rfc/rf • IMAP permet de gérer plusieurs accès simultanés. Il c2060.txt permet aussi de trier le courrier selon plus de critères.
• C’est un protocole qui doit s’appliquer dans les communications avec l’externe et non dans les communications internes.

Page 32 de 38

Cadre commun d’interopérabilité

No

i180

Composant
Protocole
d’échange de nouvelles et de groupes de discussion Document de mise en œuvre

Volet Norme ou standard

Orientation

3
NNTP

Retenir

3

i190

Transport de flux en temps réel

3

RTP

Retenir

i200

Gestion des appels et de la qualité de service 3

RTCP
RTSP

Retenir

Statut : Approuvé

Référence

Commentaires

• La distribution de nouvelles sur Internet se fait
RFC 977 principalement via le NNTP (Network News Transfer http://www.ietf.org/rfc/rf Protocol). c0977.txt • Les M/O doivent préciser la liste des abonnés à quels groupes de nouvelles ils veulent s’abonner.
RFC 2980 http://www.ietf.org/rfc/rf • Ce RFC présente les extensions de NNTP. c2980.txt • RTP (Real Time Protocol) permet le transport de données comme l’audio et la vidéo en temps réel.
• Il est à utiliser dans le cadre d’un déploiement de la voix sur IP ou d’applications multimédias (intégré dans
H323).
• Il fait partie de la recommandation H.323 (voir une description exhaustive dans RFC 1889, 3267, 3389
),
plus particulièrement de la recommandation H.225, http://www.ietf.org/rfc/rf UIT-T SG16 portant sur les protocoles de signalisation c1889.txt et de paquétisation des flux multimédias issus d’un système H.323.
Voir : http://www.itu.int/rec/recommendation.asp?type=items &lang=e&parent=T-REC-H.225.0-200011-I
• Ce protocole serait à retenir même hors du contexte
H.323/H.225 (avec SIP [Session Initiation Protocol] par exemple). RTC Protocol
Protocol
RealTime Streaming
• Ces protocoles font également partie de la
Protocol
recommandation H.225, UIT-T SG16 (cf. ci-dessus).
RFC 2326
• Ces protocoles seraient à retenir même hors du contexte
H.323/H.225 (avec SIP, par exemple). http://www.ietf.org/rfc/rf c2326.txt

Page 33 de 38

Cadre commun d’interopérabilité

No

Composant

Document de mise en œuvre

Volet Norme ou standard

Orientation

H323
MGCP
i210

Transport de la voix sur le réseau

3

H.245

Retenir

T.120
T.126
T.127
T.128

3

H.320 pour la visioconférence sur RNIS

Retenir

3

i220

Visioconférence sur RNIS ou sur IP

H.323 pour la visioconférence sur réseau IP

Retenir

Référence

G.711 par défaut
G.723.1
pour le bas débit i230 Codecs utilisés pour la vidéo

3

G.729 pour les terminaux vocaux uniquement G.168
Annulation
d’écho

Statut : Approuvé

Retenir

Commentaires

• H.323 est le standard recommandé. C’est le standard le plus stable et le plus utilisé en téléphonie.
• H.323 est largement implanté sur le marché. Les différentes versions (1 à 3) sont rétro compatibles. Voir

pour une approche technique exhaustive.
UIT-T SG16
• Le protocole MGCP (Media Gateway Control Protocol)
RFC 2805 peut être utilisé en interface avec le monde de la http://www.ietf.org/rfc/rf téléphonie classique. c2805.txt • H.245 est le canal de contrôle qui gouverne l’entité
H.323. Il définit les protocoles de contrôle pour les
UIT-T
communications multimédias.
UIT-T
• L’interface de données T.120 est à utiliser pour un système H.323 :
T.120 – mode de communication de données en multipoint; T.126 – partage d’images en multipoint;
T.127 – transfert simultané de données en multipoint;
T.128 – partage d’applications en multipoint.
• Toutes les références sont celles de la recommandation
UIT-T SG16
H.320. Englobe les sous-standards pour l’encodage audio et vidéo.
• H.323 concerne principalement les standards de
UIT-T SG16 visioconférence sur les réseaux locaux.

UIT-T SG16

• Les codecs s’appuient sur RTP et RTCP pour communiquer. • Il faut privilégier G.711 dans un réseau local, activer le
PLC (Packet Loss Concealment) pour une meilleure garantie contre les pertes de paquets, et activer l’annulation d’écho si un trajet simple prend plus de 25 ms. • Il faut privilégier les produits utilisant ces codecs.
• Contrairement aux PC, pour lesquels l’évolution est simple (mise à niveau logicielle), les téléphones ne sont actuellement pas reprogrammables, donc les codecs y sont figés.
• Une veille technologique est à faire sur l’évolutivité des téléphones IP (reprogrammabilité) pour favoriser l’interopérabilité des codecs.

Page 34 de 38

Cadre commun d’interopérabilité

No

Composant
Codec utilisé pour la voix ou vocodeur Ogg
Vorbis

Document de mise en œuvre

Volet Norme ou standard

Orientation

Ogg Vorbis

Prendre en compte H.261 et H.263

Retenir

3

MPEG-4

Retenir

3

i240

3

3

i235

MPEG-2

Retenir

Codec utilisé pour la vidéo

Statut : Approuvé

Référence

Commentaires

• Vorbis est un codec émergent, entièrement libre, dont les sources sont ouvertes. http://xiph.org/ogg/vorbi • Vorbis est un codec très flexible qui s’adapte à s/index.html différents taux de transmission.
• Le décodage exige moins de ressources que pour le
MP3, pour une excellente qualité.
• Les codecs s’appuient sur RTP et RTCP pour communiquer. • H.261 définit la compression de l’information vidéo sur réseau à faible bande passante.
• H.263 est une variante de H.261. Il est adapté pour les faibles vitesses de transmission (64 kbp/s à 128 kbp/s).
UIT-T SG16
• Pour la diffusion vidéo ou la visioconférence et la téléphonie : rechercher pour tout achat l’interopérabilité avec les codecs et les protocoles.
• Ces standards font partie de la recommandation H.323.
• Les solutions propriétaires sont à écarter si possible dans les M/O.
• MPEG-4 (Moving Picture Experts Group) propose une extension permettant d’intégrer en temps réel les supports son et image. http://mpeg.telecomitalia • MPEG-4 peut être transmis à des débits très faibles, ce lab.com/standards/mpegqui rend la diffusion possible par divers canaux et
4/mpeg-4.htm
équipements (Internet, prochaines générations de cellulaires, etc.).
ISO/CEI 14496
• MPEG-4 utilise les fichiers de format MP4.
• FFmpeg contient un codec à source ouverte qui est capable de décoder des flux encodés avec des codecs vidéo H.263.
• MPEG-2 s’est imposé pour la diffusion de vidéo à haute qualité, notamment sur les DVD et la télévision par
ISO/CEI 13818 satellite. Cependant, le débit requis pour la transmission
(1,5 Mb/s à 12 Mb/s) le limite à ces applications particulières. Page 35 de 38

Cadre commun d’interopérabilité

No

s40

Composant

Format des notations spécifiques pour les documents scientifiques, techniques et musicaux Document de mise en œuvre

Volet Norme ou standard

4

Unicode 3.2

Orientation

Retenir

Référence

4

s50

Affichage des unités de mesure

Voir composant e220

Retenir

Volet 2 du cadre commun d’interopérabilité

4

Ensemble minimal de caractères à soutenir au sein des M/O
(composant s20)

Retenir

Voir composant s20

4 s70 Unicode

Retenir

Impression et affichage d’un document Commentaires

• Unicode 3.2 comprend un grand nombre de symboles mathématiques pouvant être manipulés par le langage
MathML 2.0 du W3C. http://www.unicode.org/s tandard/versions/enumer atedversions.html#Latest • Pour garantir la restitution des notations spécifiques
(par exemple : équations mathématiques) quel que soit l’environnement, il est recommandé aux M/O de les manipuler sous forme d’images (ce qui en restreint l’édition). • Les unités du système d’unités international sont affichables en n’ayant recours qu’à l’ensemble minimal de caractères du composant s20.

• http://www.unicode.org/s tandard/versions/enumer atedversions.html#Latest •


4

ISO-8859-15

Retenir

ISO/CEI-885915

4

True Type

Retenir

http://www.apple.com/

• s90 Police d’affichage

SGQRI-047

s100

Format de papier

s130

Identification de la langue utilisée dans un document destiné à la restitution vocale

Statut : Approuvé

4

SGQRI-047

Éligible dans une version ultérieure

Communiquer avec
Alain LaBonté, alain.labonte@msg.gouv. qc.ca
Standard en cours d’approbation 4

Codet alpha-3 du SGQRI 46-4

Prendre en compte •




Communiquer avec Yves •
Hudon,
yves.hudon@msg.gouv.q
c.ca

Pour les acquisitions futures, les M/O doivent privilégier des produits prenant en compte le standard
Unicode.
Unicode est le standard qui s’impose pour l’affichage des documents multilingues ou des symboles techniques.
Afin d’afficher et d’imprimer toutes les lettres de la langue française, il faut s’assurer de l’intégrité de l’ensemble de caractères figurant dans la norme
ISO/CEI 8859-15 (ISO-Latin n° 9).
True Type assure une meilleure qualité de représentation sur les écrans.
C’est un format propriétaire, mais très répandu.
L’interopérabilité des formats de papier peut également poser des problèmes lorsqu’un document est dans un format non pris en compte par l’unité d’impression. Le standard SGQRI-047, en cours d’élaboration, devrait régler ce problème. Pour plus de précisions, communiquer avec Alain LaBonté à l’adresse suivante : alain.labonte@msg.gouv.qc.ca. Les codets décrivant la langue comportent trois caractères (exemple : fra pour le français) et utilisent l’ensemble de caractères ASCII américain (a-z).
Malgré les limitations de cet ensemble (toutes les langues ne sont pas, et de loin, représentées), le codet alpha-2 est utilisé par le W3C (qui en fait se réfère au
RFC-1766).

Page 36 de 38

Cadre commun d’interopérabilité

No s140 s150

Composant
Internationalisation de la reconnaissance vocale

Internationalisation de la synthèse vocale Statut : Projet

Document de mise en œuvre

Volet Norme ou standard
4

4

Aucun actuellement

SSML 1.0

Orientation

Référence

Éligible dans une version ultérieure

Sans objet

Prendre en compte Commentaires
• Domaine en friche.

• Le document texte à reproduire vocalement est un document utilisant la syntaxe SSML version 1.0 (donc conforme à la syntaxe XML).
• Le contexte linguistique est pris en compte à différents niveaux de granularité en utilisant l’attribut xml:lang, qui vient caractériser les éléments « voice », « speak »,
« paragraph » et « sentence ». http://www.w3.org/TR/s • Le document SSML peut référencer un ou plusieurs peech-synthesis/ documents de prononciation lexicale et/ou peut recourir à la définition d’une prononciation par le moyen de l’élément « phoneme ». Cette définition peut utiliser, par exemple, l’alphabet phonétique international.
• Des nuances de prosodie et de style sont apportées au travers des attributs optionnels « gender » (pouvant prendre les valeurs « male », «female», «neutral»),
« age », « variant » et « name ».

Page 37 de 38…...

Similar Documents

Free Essay

Baker

...trente (30) jours, à la demande d’Adobe ou d’un de ses mandataires, qu’à la date de ladite demande, l’utilisation de tous les logiciels concernés est conforme aux licences en vigueur concédées par Adobe. 16. Dispositions pour l’Union européenne. Aucune disposition du présent contrat (notamment l’Article 4.5) ne saurait limiter les droits non aliénables de décompiler le Logiciel dont vous pourriez bénéficier au titre de la législation en vigueur. Par exemple, si vous résidez au sein de l’Union européenne (UE), vous pouvez être autorisé, sous certaines conditions stipulées dans la loi en vigueur, à décompiler le Logiciel selon les besoins pour assurer son interopérabilité avec un autre logiciel si vous avez préalablement demandé par écrit à Adobe de fournir les informations nécessaires pour assurer cette interopérabilité et si Adobe ne vous les a pas communiquées. En outre, cette décompilation ne peut être effectuée que par vous-même ou par un tiers autorisé à utiliser une copie du Logiciel en votre nom. Adobe a le droit d’imposer des conditions raisonnables avant de fournir ces informations. Toute information fournie par Adobe ou obtenue par vous à travers le procédé susmentionné ne pourra être utilisée par vous qu’aux fins spécifiées aux présentes et ne peut être communiquée à un tiers quel qu’il soit ou utilisée pour créer un logiciel qui serait en substance comparable au Logiciel ou employée pour toute autre action enfreignant les droits d’auteur d’Adobe......

Words: 151760 - Pages: 608

Libraries Demo | Educativo | Скачать и Смотреть