Loomio
Tue 10 Nov 2015 9:31PM

Utilisation de logiciels open source dans les transports

DS Deneb STAAR Public Seen by 265

Il faut favoriser de plus en plus les systèmes ouverts pour faire baisser le coût du maintien en condition opérationnelle des systèmes de transport public.

VG

Valérie Guerout Tue 10 Nov 2015 11:29PM

Est-ce que "systèmes ouverts" garantissent la sécurité des voyageurs ? Car c'est là le plus important.

VG

Valérie Guerout Tue 10 Nov 2015 11:30PM

Vous parlez bien des systèmes informatiques, n'est-ce pas ?

DS

Deneb STAAR Wed 11 Nov 2015 9:57AM

Bonjour,
Oui je parle bien des systèmes informatiques.
Il faut distinguer plusieurs types de "sécurité" des voyageurs :

La sécurité du processus de transport :
Assurée par la mise en œuvre de systèmes répondant aux normes EN50126/128/129 qui définissent les méthodologies et matériels à mettre en œuvre pour atteindre différents niveaux de SIL (Safety & Integrity Level) qui vont de SIL0 (non sécuritaire) à SIL4 (le plus sécuritaire). Un système de signalisation ferroviaire (SIL4) doit être robuste contre 4 évènements redoutés qui sont :
- Le rattrapage (un train en défonce un autre par derrière)
- Le nez à nez (sans commentaire)
- La prise en écharpe (un train à l'arrêt à une intersection se fait prendre sur le travers par un train qui arrive sur une autre voie)
- Le bi-voie (un aiguillage bouge alors qu'un train est au dessus)
Un système de signalisation mettra donc en œuvre des techniques et matériels qui garantissent que ces évènements redoutés ne puissent se produire. Les matériels utilisés sont des relais gravitationnels (dont la position de repli est assurée par la gravité terrestre) qui implémentent une logique booléenne mécanique (électromécanique) qui interdit la mise en place d'itinéraires concurrents par exemple (signal d'entrée vers signal de sortie).
L'éclairage en tunnel et la logique traction (l'autorisation de mise sous tension du courant de traction) répondent à des logiques similaires.

La sécurité contre la malveillance :
Là je pense qu'il s'agit du sujet auquel vous faisiez allusion. Il s'agit de mettre en œuvre des architectures de systèmes d'information, des politiques d'accès et des contrôles qui permettent d'assurer que personne ne puisse provoquer un arrêt d'exploitation.
Dans tous les cas un système informatisé est considéré comme SIL0 (non sécuritaire) donc un "écran bleu windows" ne provoquera jamais de mise en danger d'un voyageur.

Un système ouvert :
Il ne s'agit bien sûr pas d'un système auquel tout le monde a accès. Il s'agit d'un système pour lequel l'utilisateur final (le délégataire de service publique) dispose des codes sources et des droits qui lui permettront de lancer une mise en concurrence pour la modification du système. Aujourd'hui, beaucoup d'entreprises vendent des systèmes pas chers et "plument le dindon" à chaque modification ce qui nuit à la maintenabilité du système (et donc à la séurité). C'est contre ce "business model" que le système ouvert est intéressant. L'idéal sont les licences GNU GPL V3 et GNU FDL V1.3. Malheureusement il faut voir comment cela s'articulera avec les préconisations de la Loi de Programmation Militaire (LPM) qui incluent les systèmes de transport publiques.

Concernant la sécurité du système en lui même (contre les intrusions) aujourd'hui les systèmes les plus fiables sont "ouverts" (entendez "Open Source") . Les gros clients préconisent la mise en œuvre systématiques d'antivirus à partir du moment où on installe un système de type "microsoft". Avec du Linux c'est moins systématique. L’algorithme d'un bon système de cryptage est connu de tous, la confidentialité est assurée par les clefs de cryptage utilisées et la confidentialité des clefs.

Désolé pour ma réponse un peu "touffue" mais ce sujet passionnant est TRES vaste.

;o))

S

stephanie Thu 19 Nov 2015 1:18PM

Hum tu peux faire une proposition qui soit un peu plus claire et detaillée que ton intro mais beaucoup moins que ton commentaire? ^

RL

Rose Lab Fri 20 Nov 2015 1:24PM

rien compris. le but c'est quoi?