N° 23 – Mettre un OPAC sur Internet : stratégie sécuritaire 4

Le but de toute structure documentaire est de valoriser son fonds par la vulgarisation. C’est dans cette optique que sont nés nos OPAC, prenant le relais des catalogues classiques avec l’avènement des réseaux informatiques. Ces réalités incontournables de l’actuelle société de l’information colportent leur lot d’avantages et d’inconvénients. Y circule, en effet, le meilleur comme le pire  et l’attitude sage qu’il faut adopter est d’éviter, autant que faire se peut, de se trouver dans le lot des victimes innombrables du réseau des réseaux qu’est Internet.

Quoi de plus légitime que de se faire connaître en tant qu’institution est de proposer à tout le « monde » le savoir contenu dans ses rayons ? (Même si demeure l’inaccessibilité du contenu des OPAC à partir des moteurs de recherche classiques et leur confinement dans le Web profond d’où il faut les extirper, j’y reviendrai dans un prochain billet). La technologie pour diffuser un OPAC sur Internet est accessible et facile à mettre en place dès lors que l’on dispose du budget adéquat pour acquérir les différents composants de mise en ligne (SIGB, PC, Serveurs, etc…).

Cependant le principal problème demeure et demeurera toujours la sécurité de l’infrastructure contre les menaces de tout genre qui pullulent sur Internet. Alors que faire pour se prémunir, si l’envie est la possibilité s’offre à nous de rendre notre OPAC consultable depuis Internet, c’est-à-dire depuis l’extérieur de nos « murs » ?

–          d’abord avoir à l’esprit que ce qu’il faut protéger ce sont nos données (notices bibliographiques) qui se trouvent dans un SERVEUR. En d’autres termes il s’agira de sécuriser le serveur principal contre les attaques. (Faire ses emplettes d’antivirus et autres « molosses virtuels »)

–           ensuite, avoir en tête que les attaques ne peuvent venir en principe que de l’extérieur et donc mettre en place une stratégie d’isolement du serveur  (par un Firewall dans une « zone démilitarisée » DMZ).

Mon choix pour ce billet est de parler de cette deuxième option qui n’est pas incompatible avec la première, bien au contraire, il faut même penser à combiner les deux.

La mise en place d’une telle stratégie sécuritaire passe par l’acquisition d’au moins deux serveurs : un pour le stockage des données résultant des activités professionnelles internes (création des notices) faisant aussi office de serveur Web pour l’OPAC, mais accessible qu’en Intranet (aux professionnels et aux usagers à l’intérieur de la bibliothèque) ; un autre pour l’accès public depuis Internet qui fait seulement office de serveur Web pour l’OPAC. Ce dernier serveur est une sorte de duplicata du serveur Web accessible uniquement en Intranet et les deux serveurs sont liés par une opération de synchronisation légèrement différée qui permet en quelques secondes, après enregistrement de notices, d’avoir les mêmes données sur leur interface Web respectif.

Le deuxième serveur accessible depuis l’extérieur est hébergé dans la DMZ faisant office de « zone tampon » entre le réseau interne (à protéger) et le réseau externe (Internet). Cette DMZ qui comporte aussi un Firewall permet de préserver le réseau interne de toutes les menaces venant de l’extérieur. Ce même serveur situé dans cette zone est dénommé « bastion » du fait de sa position d’avant-poste dans le réseau interne.

Au regard du langage militaire utilisé pour ce type de stratégie, nous devons comprendre qu’il ne s’agit ni plus, ni moins que de faire de nos OPAC Web des camps retranchés, non pas pour éloigner ou éviter nos usagers, mais pour protéger l’intégrité de nos fonds documentaires, sans quoi nous  perdrons ce qui  fait notre spécificité : médiateurs d’information et gardiens de patrimoine.

Pour résumer et illustrer tout cela, voir ces deux schémas.

Et rendez-vous pour la prochaine escale !


Creative Commons License

Ce document est mis en ligne sous Licence Creative Commons.

Publicités

N° 22 – Evergreen refreshed 1

En tant que coordonnateur d’eIFL-FOSS pour le Sénégal, je vous apporte quelques nouvelles très fraîches concernant le SIGB (système intégré de gestion de bibliothèque) Evergreen. Dans le billet N° 05, j’avais écrit quelques mots sur ce logiciel libre, surtout présent dans l’univers des bibliothèques nord-américaines (USA principalement), ce qui n’enlève pas l’intérêt que peuvent y trouver nos institutions et nous-mêmes par ricochet (acquisition et renforcement de savoir-faire).

Ce billet est donc une actualisation d’informations, comme on le ferait à l’aide du bouton correspondant et se trouvant dans la barre de navigation de tout browser Web.

eIfl-FOSS, qui promeut ce SIGB (en plus de Koha), a tenu son premier atelier sur les SIGB libres à Yerevan, capitale de l’Arménie les 10 et 11 juin 2008. Cet atelier était destiné aux bibliothèques pilotes chargées d’installer et d’évaluer les performances de ces deux systèmes. Je vous propose de télécharger la présentation d’Evergreen (Powerpoint ou OpenOffice ) faite à cette occasion par Dan Scott, un de ses développeurs.

Par la même occasion, si l’envie vous prend de savoir comment installer un serveur Evergreen vous pouvez cliquer sur ce lien et télécharger la dernière version de son application cliente sous windows pour ceux qui utilisent cet Operating System (c’est-à-dire presque tout le monde 😉 ).

Pour de plus amples connaissances visiter le site officiel qui propose des démonstrations en ligne etc..

A l’heure où les logiciels libres foisonnent, deviennent de plus en plus performants et disposent de développeurs en nombre et qualité, il serait avantageux d’en connaître, voire maîtriser un grand nombre. Cela permet de comparer est de faire le meilleur choix si besoin en est. Une des missions de eIFL-FOSS est de promouvoir Evergreen et Koha comme alternatives viables aux SIGB propriétaires, mais aussi de signaler tout autre logiciel répondant aux mêmes critères de gratuité, de performance et de maintenance. Nous devons porter un intérêt à ces deux produits, en les testant au besoin (grâce aux démo en ligne) et nous départir de tout jugement de valeur qui tendrait à en faire des produits inadaptés (surtout pour les petites structures documentaires). Ne perdons pas, non plus, de vue, tous les avantages que nous pouvons tirer de la participation dans les réseaux d’utilisateurs de ces produits (ateliers internationaux qui permettent les échanges et accroissent l’expertise, listes de discussion permettant de s’informer sur tout ce qui gravite autour de ces logiciels, bases de connaissances…).


Creative Commons License
Ce document est mis en ligne sous Licence Creative Commons.