Des multiples sens et de l’utilité de Shibboleth en information-documentation
Bon c’est sûr que les bibliothécaires universitaires sont statistiquement plus à même de connaître Shibboleth que les bibliothécaires territoriaux… et pourtant.
Alors ça veut dire quoi Shibboleth ? D’abord, c’est un mot Hébreu imprononçable, et vous savez quoi ? C’est fait exprès ! (une sorte de stratégie d’anti-communication, paradoxalement efficace : la preuve on en parle !). Perspective historique, comme il se doit, selon Wikipédia :
Shibboleth ou Schibboleth est un mot hébreu (שבולת) qui désigne une phrase ou un mot ne pouvant être utilisé – ou prononcé – correctement que par les membres d’un groupe. Par extension, il se réfère parfois à un jargon spécialisé. Dans tous les cas il révèle l’appartenance d’une personne à un groupe. Autrement dit, un shibboleth représente un signe de reconnaissance verbal.
En effet :
Le shibboleth apparaît dans le Livre des Juges 12:4-6. D’après cet épisode, les Giléadites utilisèrent ce terme pour distinguer leurs ennemis éphraïmites parmi les fuyards. Les Éphraïmites se trompant sur la façon de prononcer la lettre “sh”, ils écorchaient là le dernier mot de leur vie… Lorsque Jephté, chef des hommes de Galaad, eut défait les Éphraïmites et pris les gués du Jourdain, de nombreux fugitifs voulurent traverser le fleuve. « Quand les fuyards d’Éphraïm disaient : “Laissez-moi passer”, les gens de Galaad demandaient : “Es-tu éphraïmite ?” S’il répondait : “Non”, alors ils lui disaient : “Eh bien, dis Shibboleth !” Il disait : “Sibboleth” car il n’arrivait pas à prononcer ainsi. Alors on le saisissait et on l’égorgeait près des gués du Jourdain »
Bon en même temps c’est aussi le nom donné à :
Un mécanisme de propagation d’identités, développé par le consortium Internet2, qui regroupe 207 universités et centres de recherches.
Le but du jeu ? Rien de moins que le Saint Graal des bibliothèques numériques : une sorte d’OPENID permettant une identification unique et transparente pour l’utilisateur, pour l’accès à plusieurs types de ressources numériques payées par plusieurs bibliothèques avec chacune des types d’utilisateurs différents. ok, là c’est moins glamour poétique, mais on doit pouvoir briller dans les dîners de bibliothécaires avec ça, quand même.
Notons que Sibboleth est une application Open source. Sinon, arrêtez d’essayer de bredouiller le mot devant votre écran et allez donc voir démonstration vidéo ici (en anglais, et en quicktime). Simplifions (quoique) avec ce schéma pour une seule bibliothèque :
Les briques rouges de Shibboleth servent à faire le lien entre l’annuaire identifiant les utilisateurs de la bibliothèque (incluant des droits spécifiques ; l’étudiant de Licence, l’Enseignant-chercheur, etc.) qu’il faut croiser avec les droits associés à chaque statut par la bibliothèque et offert par le prestataire de la base de donnée. Et ça se complique diablement quand on additionne ET les types d’utilisateurs ET les types de bibliothèques ET les types de ressources. Mais bon après ça devient une histoire de Giléadites (ancien nom Hébreu pour : informaticiens). 
Exemple concret en Bibliothèque universitaire, d’après le site CRU sur les fédérations d’identités:
L’objectif de la fédération d’identités est de faciliter le partage de ressources numériques en ligne entre établissements d’enseignement supérieur en interconnectant leurs services d’authentification. Il devient possible d’ouvrir l’accès à une ressource numérique (pédagogique, scientifique, éditoriale, application métier, etc.) à une population identifiée, sans devoir gérer localement l’enregistrement des utilisateurs. Exemple d’usage : une université B ouvre l’accès à un cours en ligne de pharmacologie, mais uniquement aux étudiants de cette discipline appartenant aux universités françaises, voire uniquement aux étudiants inscrits dans une université participant à l’Université Numérique en Région. Un étudiant en pharmacologie d’une université A pourra ainsi accéder au cours en ligne en s’authentifiant sur le site de son université et sans que l’université B doive l’enregistrer en tant qu’utilisateur.
Au besoin, vous pouvez même tester comment tout ça fonctionne sur site CRU sur les fédérations d’identités
Ok là les bibliothécaires territoriaux, se disent pffff encore un truc de BU (quant aux documentalistes, ils ont déjà quitté la page…;-) Et ils ont tort de penser que ça ne les concerne pas.
Un seul exemple : Lectura, ce catalogue géant des bibliothèques de la région Rhônes-Alpes a mis en œuvre un système d’identification partagé (en dehors de Shibboleth hein, avec leur petits bras musclés) qui permet de donner accès A DISTANCE à des ressources numériques auxquelles sont abonnées les bibliothèques. Résultat concret : les abonnés des huit bibliothèques du réseau Lectura (Annecy, Bourg-en-Bresse, Chambéry, Grenoble, Lyon, Roanne, Saint-Étienne et Valence) ont accès depuis leurs fauteuils à la base CAIRN : 196 revues de sciences humaines et sociales soit 54 318 articles parus depuis 2001 dans 196 revues de recherche et de débat, chanceux qu’ils sont. Qui a dit que les usagers des bibliothèques de lecture publique n’avaient pas droit à ce type de ressources ?
Alors ça c’est l’un des rares exemples en bibliothèque publique… car le problème est bien de permettre une circulation des données d’identification fiables (pléonasme !) des utilisateurs, là il faut s’organiser : c’est le but de Shibboleth (prononcer lesss, chiiiibolesss). Or pour interconnecter, il faut être interopérable… les Universités ont toutes des annuaires d’utilisateurs normalisés, le plus souvent avec LDAP mais il n’existe pas à l’heure actuelle pour les bibliothèques publiques de standard pour la structuration et l’échange de ce type de donnée, standard pourtant fort utile par exemple lorsqu’on passe d’un SIGB à un autre. La bonne nouvelle c’est que c’est en train d’évoluer puisque sous l’action de la FULBI (remarquable initiative à saluer) les prestataires fournisseurs de SIGB et les bibliothécaires sont en train de se mettre d’accord pour :
Faciliter les transferts des données informatisées des bibliothèques et des centres de documentation lors de leurs réinformatisations. (…) Selon la législation sur les bases de données, les données produites, achetées ou reçues par l’établissement documentaire, pour son propre fonctionnement et pour les services rendus aux usagers sont, sauf contrat contraire avec le producteur initial des données, la propriété de l’organisme dont relève l’établissement documentaire.
Dans le contexte d’une réinformatisation, le fournisseur du logiciel en cours d’utilisation est ci-après désigné par la formule “fournisseur courant”.
Le but de cette charte est de faciliter les transferts de données, en permettant aux bibliothèques et aux centres de documentation de connaître les conditions techniques et financières de ces transferts, dans la limite du périmètre qu’elles ont formulé, et en précisant certains éléments techniques de base.
La charte définit donc un ensemble de bonne pratiques qui concernent : Pour les fournisseurs de logiciels :
les formats et structures de fichiers acceptés dans ce cadre,
Il se met donc en place concrètement, là, sous nos yeux, dans les prochains mois, une normalisation qui, elle même ouvre la voie à un Shibboleth de la lecture publique ! Même si cela prendra du temps, voilà de belles perspectives. Au passage, pour les pessimistes de la coopération, voilà une preuve concrète qu’il est possible d’imposer un fonctionnement à des prestataires privés dans l’intérêt des clients que nous sommes et des publics que nous desservons, et donc dans l’intérêt des prestataires aussi. Et toc.
Pour finir Shibboleth me rappelle encore deux choses… (j’adore ce mot en fait).
En réalité, j’avais découvert shibboleth dans l’épisode éponyme (ép. 30 de la saison 2) de l’excellente série The West Wing, vous savez la série dont le personnage principal est Président des États-Unis (Martin Sheen) qui, à défaut d’avoir une grand-mère Kenyanne, n’en est pas moins un personnage d’une rare intelligence… La série est excellente parce qu’elle montre les rouages du pouvoir de manière assez subtile. Dans l’épisode précité, le Président invoque Shibboleth pour se convaincre de la bonne fois de réfugiés Chinois demandant l’asile politique…
Shibboleth c’est aussi une œuvre remarquable de Doris Salcedo présentée récemment à la Tate Modern Gallery qui se manifeste par…. une énorme fissure en plein milieu du musée !
Fascinante notion aux multiples significations, à la lisière de l’identité, de la coopération, de la frontière et de l’altérité… dites Shibboleth !
7 commentaires
RSS feed for comments on this post.
merci de l'explication de texte – depuis des semaines que je suis expérimentations de publie.net à BU Angers notamment j'avais jamais rien compris à comment les amis en parlent !
… ceci dit, ça donne de sacrées ouvertures pour simplifier l'accès à des catalogues comme le nôtre depuis carte de lecteur d'un abonné d'une bib de ville – c'est des perspectives qui révolutionnent l'accès à des ressources pointues comme poésie ou création contemporaine, et bien décidé à les explorer (même avec des webmasters qui savent pas expliquer comme ici!)
merci pour la découverte de cet outil. J'en parlais récemment avec la responsable d'une grande encyclopédie qui me demandait mon avis sur la meilleure manière d'intégrer des portails de bases de données ou autres avec une identification unique. Je connaissais LDAP mais il impliquait que mon SIGB de ma bib le propose mais ce n'est toujours pas le cas… Donc avec Shibboleth çà devrait réduire considérablement les couts pour permettre un petit lien avec l'annuaire des lecteurs ! Fabuleux !
Merci Silvère pour ce billet… Franck
@ vous 2 : Ravi d'être utile !
@ vous 2 : Merci pour les mercis , ravi d'être utile !
Euh, je précise juste que Shibboleth n'est pas une sorte d'OpenID permettant une authentification unique, il s'agit d'une authentification locale qui est transportée sur les ressources d'un autre organisme.
Pour utiliser Shibboleth, il faut être au moins 2 !
Shibboleth est lourd à implémenter et à paramétrer, le mieux est donc de rejoindre une fédération d'identités déjà existante (d'ailleurs, plus on est nombreux, plus c'est intéressant).
Cette application ne convient pas à mon avis au cas de Memoiresilence.
Mon parallèle avec open ID est effectivement à prendre avec des pincettes, il s'agit juste de montrer que l'outil permet une identification facilitée et partagée.
Pour le cas de Mémoiresilence, c'est vrai, Shibboleth n'est pas la solution, et dans les bibliothèques publiques, c'est encore très émergent…
@DLH Merci pour le commentaire en tout cas, je suis pas un spécialiste de la question, j'essaie juste de comprendre comment à marche, dans les grandes lignes…
J'arrive un peu tard dans ce débat… M'étonnant – une fois de plus – de ce genre de projet pharaonique des universités…. Porter son identification sur d'autres établissements etc. oui oui… et vérifier qu'un thésard a accès à des ressources qu'un autre étudiant n'a pas…
Ne pensez vous pas qu'il y a un ras la casquette de ces arbres des droits ou la communication des documents est encadrée même quand elle n'est pas soumise à un copyright ? Tiens, récemment j'avais envie – besoin de me plonger dans un bouquin de la BNF. Ne suis pas chercheur, ni thésard. IM-PO-SSIBLE mon cher monsieur. Enfin, j'ai envoyé une taupe (excuses moi joli étudiante qui a bien voulu m'aider!) Et puis en final…tous les étudiants ont leur identité numérique, très générique, sont présents sur les plateformes communautaires… Mais non ! Soyons spécifiques et vive le retour de l'initiative aux informaticiens… C'est fou comme on peut chercher à reproduire électroniquement des univers poussiéreux…