Lasso: une bibliothèque open source pour l’identification numérique

Cloud

La société de services Entr’ouvert offre une déclinaison sous licence GPL de Liberty Alliance, un protocole ouvert d’authentification unique.

Spécialisée dans l’e-administration et l’identification numérique, la société de services en logiciels libres Entr’ouvert vient de lancer une nouvelle version de sa solution Lasso(Liberty Alliance Single Sign On). A la différence d’autres implémentations de Liberty Alliance (et notamment de l’application open sourceSourceID), Lasso n’est pas une plate-forme Java/J2EE mais une bibliothèque écrite en C.

Certifiée par le consortium Liberty Alliance, la librairie Lasso 0.6.5 permet d’intégrer le système d’uthentification unique (Single Sign On) et les spécifications Liberty Alliance au sein d’une application. Un site peut lintégrer en quelques jours de développement, sans pour autant remettre en cause son architecture. « Notre librairie écrite en C offre de très bonnes performances et elle est beaucoup moins intrusive que d’autres systèmes », insiste Christophe Boutet, l’un des développeurs à l’origine de Lasso.

Lasso est compatible avec les plates-formes Windows, Unix et Linux (elle est d’ailleurs intégrée à la distribution Debian). Elle s’interface aussi avec les langages C, C++, ColdFusion, Java, PHP, Perl et Python.

Cette librairie est disponible sous une double licence – libre (GNU GPL) ou commerciale – pour les clients qui souhaitent rester propriétaires de leurs projets et s’affranchir de les publier sous une licence compatible avec la licence GPL.

Une solution déjà adoptée par quelques grands comptes et administrations

Créée en 2002 dans l’Hexagone, Entr’ouvert emploie six salariés en France et en Belgique. Cette SSLL adhère au réseau Libre-entreprise, un groupement d’une quinzaine de sociétés de services ayant toutes pour points communs d’oeuvrer dans le secteur du libre.

Sa solution Lasso a déjà été adoptée par des clients grands comptes et des administrations. Elle est notamment utilisée par la Caisse des Dépôts et Consignations pour son projet Adeline (pour « Accès DEmatérialisé Local aux Infrastructures Nationales d’e-Administration »). Dans le cadre du programme Adele pour l’administration électronique, cette initiative vise à offrir une interconnexion « transparente » entre des services d’e-administration locaux ou nationaux. La mairie de Vandoeuvre-les-Nancy (Meurthe-et-Moselle) l’a également implémentée sur son site (écrit en ColdFusion/Java) et elle l’utilise pour sa « carte de vie quotidienne » (une carte à puce multi-service destinée aux administrés, fournie en partenariat avec la Communauté urbaine du Grand Nancy).

Le consortium Liberty Alliance

Le consortium Liberty Alliance a vu le jour en 2001 en vue de promouvoir une infrastructure de standards pour la fédération d’identités numériques entre plusieurs services (voir édition du 27 septembre 2001). Initié par Sun, ce mouvement propose une alternative ouverte à la solution d’authentification Passport de Microsoft, elle aussi lancée en 2001 et utilisée en interne par Hotmail et MSN Messenger (voir édition du 30 janvier 2003).

Avec le système Liberty Alliance, un utilisateur s’authentifie une fois auprès d’un « fournisseur d’identité ». Il est ensuite automatiquement identifié par tous les fournisseurs de service de son « cercle de confiance ». Ces derniers s’engagent à respecter certaines règles garantissant la protection de sa vie privée, et notamment à toujours passer par le « fournisseur d’identité » pour toutes données concernant les utilisateurs.