| |
projets:quoalise:20200924notes [2020/09/29 10:26] – créée adminconso | projets:quoalise:20200924notes [2020/10/08 15:35] (Version actuelle) – màj notes adminconso |
---|
<file txt 20200924_notes_reunion3.txt> | |
*Réunion de Co-construction normalisation | *Réunion de Co-construction normalisation |
Normalisation d'un protocole d'échange de données en topologie fédérée | Normalisation d'un protocole d'échange de données en topologie fédérée |
14h - 16h | 14h - 16h |
*Participants | *Participants |
* Cyril - Projet SEN | • Cyril - Projet SEN |
* Gautier - Projet SEN | • Gautier - Projet SEN |
* Elias Martin - Projet SEN | • Elias Martin - Projet SEN |
* François Bodin - RUDI | • François Bodin - RUDI |
* Luc Granier - HESPUL | • Luc Granier - HESPUL |
* Fabien Coutant - Enedis | • Fabien Coutant - Enedis |
* Lydie Le Floch - Grdf | • Lydie Le Floch - Grdf |
| |
| |
*Proposition d’ordre du jour | *Proposition d’ordre du jour |
- Logique de travail | - Logique de travail |
- Réalisations techniques SEN1 | *- Réalisations techniques SEN1 |
| |
Sélection d'un protocole : XMPP | Sélection d'un protocole : XMPP |
| |
| |
- Etat des lieux de la fédération - phases SEN2/SEN3 | *- Etat des lieux de la fédération - phases SEN2/SEN3 |
| |
Ajout d'un canal de contrôle-commande, mis en test sur l'API Data Connect d'Enedis via un nouveau proxy | Ajout d'un canal de contrôle-commande, mis en test sur l'API Data Connect d'Enedis via un nouveau proxy |
| |
*Questions : | *Questions : |
* Quel est la situation sur les consentements ? Comment gérer le consentement pour chaque usage/destinataire ? | • Quel est la situation sur les consentements ? Comment gérer le consentement pour chaque usage/destinataire ? |
* Pas traité pour le moment dans la fédération | ◦ Pas traité pour le moment dans la fédération |
* Les applications (clients XMPP) gèrent le consentement de manière monolithique, en chaînant entre leur utilisateur et la source "finale" des données. | ◦ Les applications (clients XMPP) gèrent le consentement de manière monolithique, en chaînant entre leur utilisateur et la source "finale" des données. |
* Authentification au niveau de l'application / green button Enedis pour le cas de DataConnect | ◦ Authentification au niveau de l'application / green button Enedis pour le cas de DataConnect |
* NB : Le consentement pour la transmission est collecté par Enedis pour la transmission, mais pas pour l'usage des données. | ◦ NB : Le consentement pour la transmission est collecté par Enedis pour la transmission, mais pas pour l'usage des données. |
* Des défis restent : non-répudiabilité, consentement entre applications. | ◦ Des défis restent : non-répudiabilité, consentement entre applications. |
* Question ouverte côté RUDI : est-il un tiers de confiance ? Avec une authentification par France connect pour les usagers... | • Question ouverte côté RUDI : est-il un tiers de confiance ? Avec une authentification par France connect pour les usagers... |
* approche retenue : pas de consentement "micro" sur chaque usage, en se logguant sur chaque système | ◦ approche retenue : pas de consentement "micro" sur chaque usage, en se logguant sur chaque système |
* passer par un identifiant unique : France Connect est retenu malgré limitations (étrangers, entreprises...) | ◦ passer par un identifiant unique : France Connect est retenu malgré limitations (étrangers, entreprises...) |
* Réunions en cours pour passer à l'utilisation, sur des technologies OpenID "classiques". | ◦ Réunions en cours pour passer à l'utilisation, sur des technologies OpenID "classiques". |
* Evolution possible (à moyen terme) de FC vers un usage "pro" autorisé. | ◦ Evolution possible (à moyen terme) de FC vers un usage "pro" autorisé. |
* NB : pour DECLICS, on a fait les démarches auprès de FranceConnect et la réponse a été non. (à voir à quelle époque ?) | • NB : pour DECLICS, on a fait les démarches auprès de FranceConnect et la réponse a été non. (à voir à quelle époque ?) |
* Interrogation partagées par PRIDE (L. Lebreton) qui pourrait être le sujet d'une réunion dédiée... | • Interrogation partagées par PRIDE (L. Lebreton) qui pourrait être le sujet d'une réunion dédiée... |
* Avancées par rapport à une identité fédérée, non centralisée, orienté block chain | • Avancées par rapport à une identité fédérée, non centralisée, orienté block chain |
* https://identity.foundation/ | ◦ https://identity.foundation/ |
| |
| |
- Vos usages d'échange de données | *- Vos usages d'échange de données |
| |
RUDI : https://rudi.datarennes.fr/yeswiki/?PagePrincipale | RUDI : https://rudi.datarennes.fr/yeswiki/?PagePrincipale |
* fédération autour d'un portail | • fédération autour d'un portail |
* être dans la fédé = fournir une API normalisée (accès normalisé aux données d'une appli externe au portail) | • être dans la fédé = fournir une API normalisée (accès normalisé aux données d'une appli externe au portail) |
* normalisation de l'API en cours de travail, sur les métadonnées à partager | • normalisation de l'API en cours de travail, sur les métadonnées à partager |
* Logique retenue : normaliser les données chez les producteurs de données | • Logique retenue : normaliser les données chez les producteurs de données |
* possibilité de faire des recherches sur un catalogue de données | • possibilité de faire des recherches sur un catalogue de données |
* API REST (avec plusieurs domaines), tokens JWT : accès système, recherche, accès aux données | • API REST (avec plusieurs domaines), tokens JWT : accès système, recherche, accès aux données |
* objectif = pas forcément l'échange mais plutôt la recherche normalisée sur les jeux de données (thésorus) | • objectif = pas forcément l'échange mais plutôt la recherche normalisée sur les jeux de données (thésorus) |
* partie flux de données : voir dans quel mesure le format de données NRJ peut être utilisé par RUDI, et rien n’empêche d'avoir un proxy avec la fédération "XMPP" sur un noeud producteur | • partie flux de données : voir dans quel mesure le format de données NRJ peut être utilisé par RUDI, et rien n’empêche d'avoir un proxy avec la fédération "XMPP" sur un noeud producteur |
* un noeud producteur défini comme "stockage + streaming de données" (transformé en stockage au fil du temps) | • un noeud producteur défini comme "stockage + streaming de données" (transformé en stockage au fil du temps) |
* une fois connecté sur un noeud producteur, on est dans la fédération RUDI | • une fois connecté sur un noeud producteur, on est dans la fédération RUDI |
* éléments/rubriques des métadonnées : identifiants de jeux de données, identifiants formels, autorisations d'accès aux jeux de données, (conditions financières, SLA), couverture temporelle, géographique, mots clefs, statut consentement, méthodes d'anonymisation, => travail en cours pour formaliser les jeux de données | • éléments/rubriques des métadonnées : identifiants de jeux de données, identifiants formels, autorisations d'accès aux jeux de données, (conditions financières, SLA), couverture temporelle, géographique, mots clefs, statut consentement, méthodes d'anonymisation, => travail en cours pour formaliser les jeux de données |
* géographie : quasiment tout est spatialisé car centré sur la métropole | • géographie : quasiment tout est spatialisé car centré sur la métropole |
* consentement : collaboration plus poussée à voir, y compris avec l'analyse récente du RGPD | • consentement : collaboration plus poussée à voir, y compris avec l'analyse récente du RGPD |
* 2 parties pour les metadonnées : le format, les schémas de données appuyés sur des normes | • 2 parties pour les metadonnées : le format, les schémas de données appuyés sur des normes |
* RUDI utilise le LoRA de la métropole up/down pour faire aussi du contrôle/commande (ex : données qualité de l'air depuis les bus) | • RUDI utilise le LoRA de la métropole up/down pour faire aussi du contrôle/commande (ex : données qualité de l'air depuis les bus) |
| |
HESPUL : | HESPUL : |
* pas de partage de données, collecte pour animation | • pas de partage de données, collecte pour animation |
* se positionne plutôt en tant que consommateur de données | • se positionne plutôt en tant que consommateur de données |
* intéressant : se connecter à la fédé pour éviter de se connecter à différents producteurs de données selon différentes méthodes d'accès et formalismes | • intéressant : se connecter à la fédé pour éviter de se connecter à différents producteurs de données selon différentes méthodes d'accès et formalismes |
* france connect : se posent les mêmes questions pour l'authentification, mais avec des fonctions/données non-utiles (identité exacte), dont on ne peut pas justifier l'accès. | • france connect : se posent les mêmes questions pour l'authentification, mais avec des fonctions/données non-utiles (identité exacte), dont on ne peut pas justifier l'accès. |
* NOTA Post Réunion : https://franceconnect.gouv.fr/partenaires | • NOTA Post Réunion : https://franceconnect.gouv.fr/partenaires |
| |
Grdf : | Grdf : |
* membre de RUDI, au titre de "Centre-Ouest" | • membre de RUDI, au titre de "Centre-Ouest" |
* Sujet du consentement très principal | • Sujet du consentement très principal |
* Volet avec citoyen évident | ◦ Volet avec citoyen évident |
* Volet entre partenaires voire à d'autres entreprises (urbanisme, ALECs) -> anonymiser pour éviter le consentement | ◦ Volet entre partenaires voire à d'autres entreprises (urbanisme, ALECs) -> anonymiser pour éviter le consentement |
* Question de l'anonymisation à traiter pour pouvoir partager des données - entre producteurs/users RUDI. | • Question de l'anonymisation à traiter pour pouvoir partager des données - entre producteurs/users RUDI. |
* Atlas de la donnée à Rennes ? Assez "sur-mesure. Plutôt travailler sur du "10 pts" de la règle d'anonymisation, en créant des "ilôts", indépendants des mailles existantes (IRIS ou autre). | ◦ Atlas de la donnée à Rennes ? Assez "sur-mesure. Expérimentation autours des règles d'anonymisation, en créant des "ilôts", indépendants des mailles existantes (IRIS ou autre) respectant les 10pts de la règlementation. |
* L'ouverture d'accès est assez "simple" (API en cours de mise en prod) même si pas encore au stade d'Enedis. | • GRDF ADICT (API) fonctionne depuis cet été (parcours tiers direct - recueille du consentement par le tiers) et depuis cette le consentement des titulaires est recueilli par GRDF pour le transfert des données à travers le Parcours Client Connect. |
* ont eu aussi des échanges avec france connect, d'autres personnes au sein de grdf | • Des échanges ont également eu lieu avec France connect (suivi par l'équipe nationale voit pour plus d'info) |
* D'autres expérimentations ont lieu sur d'autres régions (Lyon, La Rochelle...), mais encore beaucoup d'attente/expectations du national sur les opérations bretonnes. | • D'autres expérimentations ont lieu sur d'autres régions (Lyon, La Rochelle...), mais encore beaucoup d'attente/expectations du national sur les opérations bretonnes. |
| |
| |
| |
Remise en cause du XMPP ? A priori pas du point de vue de RUDI, car on n'est pas sur les mêmes fonctions. | Remise en cause du XMPP ? A priori pas du point de vue de RUDI, car on n'est pas sur les mêmes fonctions. |
1 session sur le sujet "métadonnées" et ses formalisations, appuyées sur des standards | 1 session sur le sujet "métadonnées" et ses formalisations, appuyées sur des standards |
OK pour une réunion mensuelle par sujet, dates à fixer (sondage 27-30+ fixe le 22 | OK pour une réunion mensuelle par sujet, dates à fixer (sondage 27-30) + fixe le 22 |
| |
| |
</file> | |