Poste de travail sous Linux

Le déploiement d’un poste de travail sous Linux est devenu un sujet central pour de nombreuses organisations européennes et notamment les administrations.
N’hésitez pas à poser dans ce fil les questions aussi bien techniques que stratégiques en lien avec celui-ci.

Stratégiquement, il faut affirmer et faire connaître la volonté de l’état d’ouvrir la possibilité d’un poste de travail sous Linux.

Ensuite se posent des questions techniques :

• Méthodes d’installations compatibles avec un passage à l’échelle, sur des postes physiques et sur des machines virtuelles
• Application de politiques d’entreprises (à la GPO AD)
• Gestion du parc : quels besoins, quels objectifs, quels outils (GLPI, Free IPA, AD, LDAP, …) ?

L’incubateur de l’ANCT est intéressé de façon prospective sur le sujet, pour les postes des agents territoriaux. (donc des besoins très différents de développeurs à la dinum!)

Notre vision est un chrome OS-like, complètement éphémère, proconnecté dès le login, avec un écosystème applicatif web cohérent. Le succès d’une telle approche dépend évidemment de la qualité des applis web, d’où les priorités actuelles.

Mais je pense que dans tous les cas plus on tire le trait, moins l’OS en lui-même a de l’importance. Et c’est bien normal puisque ce qui intéresse les agents c’est les applications qu’on leur propose, pas les moyens

Je me permets de lier ici le travail de Nicolas Vivant sur la question : Réduire sa dépendance aux acteurs tiers : un guide pour les DSI

Il donnera une conférence aux RPLL sur le sujet, et plusieurs autres confs peuvent être liées à cette discussion : Programme prévisionnel 2026 - Rencontres Professionnelles du Logiciel Libre

Bonjour à tous, pour ma part, je suis l’auteur de GitHub - cloud-gouv/securix: Sécurix is a NixOS-based secure operating system tailored for small to medium-sized teams. It provides a minimal, hardened environment with strong isolation, reproducibility, and policy-driven configurations to ensure operational security and compliance. · GitHub et GitHub - cloud-gouv/bureautix-example · GitHub.

Lorsque j’aurais plus de temps, je compte bien présenter ces projets dans un fil à part pour recevoir des questions, mais je voulais exposer ma vision du sujet poste de travail en haut niveau.

Tout d’abord, 100 % raccord avec @sylvinus sur la vision ChromeOS-like et c’est quelque chose vers lequel j’aimerais avoir des billes aussi côté Bureautix de cette nature.

À mon sens, on peut regarder le problème en 3/4 catégories d’audience:

• Ceux qui peuvent vivre entièrement dans la navigateur et veulent une expérience la plus « connectée » possible avec la capacité de jeter l’appareil et d’en avoir un autre très rapidement, e.g. expérience ChromeOS-like. J’aimerais bien explorer ChromeOS Flex plus en profondeur pour voir si ça vaut la peine d’investir de telles solutions. À défaut, je pense pas que c’est très dur de reproduire ChromeOS pour un sous ensemble de son expérience.

• Ceux qui ont besoin d’un vrai environnement de travail local avec des applications lourdes ou des processus qui peuvent fonctionner déconnecté (ouvrir son ODS de 20GB — qui ne passerait pas si facilement dans un workflow navigateur), qui ont besoin de développer, etc. C’est là où Sécurix se positionne pour le poste d’administration (exigence ANSSI sur les SI) et Bureautix pour le poste de bureautique.

• Ceux qui ont besoin de travailler sur plusieurs environnements qui doivent être isolés les uns des autres avec un sous ensemble des cas précédents. C’est ce qu’on appelle le multi-niveau. (MLS pour multi-level security ou MILS pour multiple independent levels of security). Dans ce scénario, on prend l’équivalent de plein de postes de travail et on les virtualise au sein d’un même poste de travail. L’ANSSI a récemment écrit un guide sur la sécurisation de ces postes en janvier 2026. QubesOS est un exemple de système d’exploitation multi-niveau.

• Ceux qui ont un besoin exotique (industriel, métier, etc.) pour des applicatifs qui tournent que sur un environnement spécial (souvent Windows) et représente (j’espère!) une toute petite partie des sujets poste de travail dans la fonction publique.

Au delà de Sécurix, l’aviation civile a un projet très intéressant GitHub - DGAC/padsi: Container like file and network resources segmentation for the Linux desktop · GitHub de fournir un mécanisme qui a l’effet du multi niveau pour des applications via la conteneurisation plutôt que de la virtualisation.

En général, je trouverais ça chouette si on pouvait réussir à se rassembler tous et travailler ensemble les pièces sous jacentes du puzzle. Peu importe les choix qui sont retenus, nous aurons toujours besoin de partager des composants de sécurité ou d’UX similaires (proxy d’accès, télédistribution, gestion du parc, etc.) — je pense qu’il y a une valeur ajoutée à référencer et partager cela au delà du choix de la distribution, de l’OS, du mode de fonctionnement de l’OS, etc.

Ce qui manque là dans le partage des besoins c’est toute la partie qualitative des besoins. On a ici une vision un peu technique, mais en réalité, la pratique du numérique de beaucoup d’agents n’est pas articulée autour de ces paramètres. Je retiens des exemples de Lyon et d’Echirolles que une partie du succès vient de l’écoute des besoins des agents et de leur accompagnement. Cela d’ailleurs commence par une enquête pour les recueillir !

Je prends un exemple : mon assistante de direction a une expertise métier très grande sur tous les logiciels de gestion. Elle a aussi, depuis très longtemps, organisé son bureau et son système de telle manière à trouver, très vite, ses applications métier. Même si le nouvel OS fournit, sur le papier, terme à terme (c’est jamais le cas) des applications analogues à ses applications habituelles, elle va devoir reconstruire tout un workflow, et réapprendre tout une interface. Autant dire que de prime abord, elle ne va pas avoir envie. Ses besoins ne seront pas techniques, et néanmoins ça me paraît essentiel d’y faire attention (par exemple, en mettant en place un dashboard maison, qui permet de reprendre l’organisation qu’elle avait avant). C’est pas qu’une question de « je veux un système en ligne »/ « je veux un système sur ma machine ». Il y a aussi un temps de recueil de besoins et d’accompagnement à prendre et à ne pas passer sous silence si on veut une bonne adoption des agents et passer au dessus de la force de l’habitude.

100 % raccord avec ça. Il ne faut pas sous estimer l’aspect technique, y a déjà beaucoup de travail à faire en parallèle pour rattraper des équivalents Windows et poser des bases pour pouvoir permettre efficacement les évolutions qui proviendraient d’un travail (crucial) de co-construction avec les usagers.

J’admets que je suis moins bien positionné pour lancer et faire vivre ces travaux malheureusement; le mieux que j’ai et je construis sur le sujet c’est les infrastructures de télémétrie qui permettent d’informer sur la qualité de l’expérience utilisateur sur des scénarios précis.

La co-construction du « dernier kilomètre » quant à elle requiert de mettre des moyens qui vont passer un temps long pour rencontrer les différents personas (quand j’avais participé à ce genre de choses par le passé, au ministère de la Justice, il fallait aller à la rencontre des magistrats/greffiers/etc. des tribunaux), je ne sais pas qui peut lancer ces travaux? Par où commencer? À quelle échelle? Certainement, ceux qui ont les moyens de les lancer au sein de leurs organisations et départements le feront et c’est super cool, mais il est probable que tout le monde ne pourra pas se le permettre et il faudra trouver astucieusement comment recueillir les co-constructions de plusieurs organisations pour obtenir une solution assez générale et applicable à bien d’autres endroits, non?

À ce sujet d’ailleurs, il y a des grosses questions en suspens: accessibilité des systèmes d’exploitation par exemple et les spécialistes en accessibilité des systèmes d’exploitation sont encore plus… inaccessibles que ceux qui peuvent construire des distributions Linux .