¶ Introduction
Les bulles sécurisées Arkhn sont des espaces de travail qui permettent de manipuler les données (notamment les données issues de l'EDS) dans un cadre collaboratif qui garantit leur sécurité.
Elles vous offrent le plus haut niveau de conformité au référentiel EDS de la CNIL, tout en permettant à tous les utilisateurs d'avoir les outils qui leur conviennent.
Elles assurent aussi la collaboration entre utilisateurs, dans le cadre de projets de recherche comme de pilotage.
¶ Rôles et droits utilisateurs
¶ Les 3 rôles dans Arkhn Admin
| Data User | Data Manager | Le Data Engineer | |
|---|---|---|---|
| A accès à toutes les bulles | ❌ | ❌ | ✅ |
| A accès aux bulles auxquelles il a été invité | ✅ | ✅ | ✅ |
| Peut créer des bulles | ❌ | ✅ | ✅ |
| Peut avoir des droits de modification | ❌ | ✅ | ✅ |
| Peut restaurer la sauvegarde d'une bulle | ❌ | ✅ | ✅ |
| Peut mettre en veille et rallumer une bulle | ✅ | ✅ | ✅ |
| Peut consulter l'historique de la bulle | ✅ | ✅ | ✅ |
¶ Les types de droit
| Droits de lecture | Droits de modification | |
|---|---|---|
| Peut accéder à la bulle | ✅ | ✅ |
| Peut importer des fichiers externes | ✅ | ✅ |
| Peut exporter des fichiers externes | ✅ | ✅ |
| Peut accéder à l'historique | ✅ | ✅ |
| Peut télécharger le contenu des imports ou des exports validés | ✅ | ✅ |
| Peut ajouter ou modifier des collaborateurs | ❌ | ✅ |
| Peut archiver une bulle | ❌ | ✅ |
¶ Utilisateur simple
1. Connexion au portail Arkhn Admin
Portail Web
Pour accéder aux bulles sécurisés Arkhn, il faut passer par le portail Arkhn Admin.
Le portail est accessible via un navigateur et une adresse web communiquée par votre administrateur système.
Compte individuel
La connexion se fait avec un compte individuel.
Les comptes sont** fédérés avec l'annuaire de l'hôpital** : vous utilisez votre nom d'utilisateur et mot de passe de l'hôpital.
Double authentification
Afin de répondre aux exigences de sécurités du référentiel de la CNIL, vous devez vous munir d'un double facteur d'authentification : cela se fait grâce à l'application **FreeOTP **qu'il faut télécharger sur votre smartphone.
A votre première connexion, vous verrez des instructions pour initialiser votre OTP.
Connexion au portail Arkhn Admin
Le référentiel EDS de la CNIL impose que les profils de connexion soient différenciés selon l'accès de l'utilisateur à des données identifiantes ou non.
Il faut donc déclarer quel est le profil utilisé en se connectant à Arkhn Admin.
2. Connexion à une bulle sécurisée
Depuis Arkhn Admin
1 - Dans le Menu de gauche, choisissez « Bulles sécurisées »
2** - La liste des bulles sécurisées auxquelles vous avez accès apparaît sur la gauche de l'écran. Sélectionnez celle à laquelle vous voulez vous connecter
3 - Cliquez sur « Accéder à la bulle » - un nouvel écran va s'ouvrir
4 - **À la première connexion, vous serez d'abord connecté à l'interface de Guacamole, qui vous demandera à nouveau de sélectionner une bulle. Cliquez simplement sur la bulle choisie
Interface Guacamole
Cliquez sur la bulle choisie
Dans cet exemple, les deux bulles disponibles sont : "Demo MRC" (en haut) et "CKD demo" (en bas)
À cette étape, l'utilisateur ne verra que les bulles sur lesquelles il a les droits d'accès.
3. Import et Export de Fichiers
¶ Demande d'Import de Fichiers via le portail Arkhn Admin
Pour importer un fichier dans une bulle sécurisée, vous devez faire une demande dans Arkhn Admin.
Attention : pour certains types de bulles, les demandes d'import seront soumises à validation par un administrateur.
1 - Sélectionnez dans le menu la bulle concernée
2 & 3** - Ouvrez le menu d'import, puis cliquez sur le bouton "Importer des fichiers"
4 - Une fenêtre s'ouvre pour faire la demande d'import. Vous devez sélectionner un ou plusieurs fichiers depuis votre ordinateur
5 - **Le "Statut" indique si la demande a été acceptée. Pour les bulles EDS, la demande devra être validée par un administrateur. Pour les bulles Externe, elle sera automatiquement acceptée
**6 ****- **Une fois la demande acceptée, connectez-vous à la bulle pour récupérer vos fichiers
¶ Import et Export de Fichiers Dans la bulle
Une fois connecté à la bulle sécurisée, vous avez accès à une instance d'Arkhn Admin en local.
Via cette page, vous pourrez :
- Télécharger dans la bulle les fichiers pour lesquels vous avez fait une demande d'import
- Faire une demande d'export pour sortir un fichier de la bulle
1 - Sélectionnez l'icône Arkhn dans le menu du bas. Cela ouvre Arkhn Admin en local (si vous recevez un message "risque de sécurité" voir slide 16)
2 **** - Dans l'onglet d'import, vous retrouvez les fichiers qui ont fait l'objet d'une demande d'import. Vous pouvez les télécharger dans votre espace.
3 - ** Une fois le fichier téléchargé, utilisez l'explorateur de fichiers pour le retrouver dans les téléchargements
4 **- L'onglet d'export permet de faire une demande d'export d'un ou plusieurs fichiers depuis la bulle. Pour une bulle EDS, la demande sera soumise à validation
¶ Récupérer un fichier après une demande d'Export via Arkhn Admin (hors de l'espace de la bulle)
Une fois que votre** demande d'export** depuis la bulle a été acceptée, vous sortez de l'espace de la bulle et revenez sur le portail Arkhn Admin depuis votre poste de travail.
Vous pouvez alors utiliser le menu d'Export pour télécharger les fichiers qui ont été exporté.
1 - Assurez-vous que vous êtes sur le portail Arkhn Admin, hors de la bulle sécurisée
2 - Dans l'onglet d'export, vous trouverez les fichiers pour lesquels une demande est en cours
Pour une bulle Externe, les demandes sont automatiquement acceptées. Pour une bulle EDS, elles sont soumises à validation d'un administrateur.
3 **- Si le statut est accepté, vous pouvez télécharger le fichier sur votre poste de travail
4. Travailler dans la bulle sécurisée
¶ Les outils de la bulle sécurisée
Certains outils de la bulle sécurisée sont accessibles depuis des raccourcis sur le bureau.
Pour accéder à toutes les applications, utilisez le menu "Applications" en haut à gauche de l'écran.
Développement :
- Jupyter Lab
- RStudio
- Visual Studio Code
Bureautique : - LibreOffice Calc (tableur)
- LibreOffice Writer (éditeur de texte)
Autre : - Terminal
- Gestionnaire de fichiers
¶ Copier-Coller dans la bulle
Tous les navigateurs ne donnent pas accès au presse-papier (copier-coller) dans les bulles sécurisées.
Pour pouvoir utiliser le copier-coller, connectez-vous à Arkhn Admin et aux bulles sécurisées depuis l'un de ces navigateurs:
- Chrome (autoriser l'accès au presse-papier quand le navigateur vous fait la demande)
- Microsoft Edge
Le Copier-Coller ne fonctionne pas sur le navigateur Firefox.
¶ Partage de fichiers avec les autres utilisateurs
Un dossier /Public existe dans la bulle sécurisée. Il permet de partager des fichiers avec d'autres utilisateurs de la bulle.
Tous les fichiers enregistrés sur la bulle sont par défaut sur votre session personnelle, les autres utilisateurs de la bulle n'y ont donc par accès. Seuls les fichiers enregistrés sur /Public sont partagés avec l'ensemble des utilisateurs de la bulle.
Un raccourci est présent depuis le bureau pour accéder au dossier Public
¶ Utilisation des packages R et librairies Python
Les bulles sécurisées ne sont pas connectées à internet. Un proxy sécurisé est utilisé pour pouvoir télécharger des librairies python et des packages R. Le proxy ne sert de passerelle que vers quelques destinations choisies.
Le proxy permet une connexion sécurisée à :
- https://pypi.org/
- https://cran.r-project.org
- http://deb.debian.org/debian
Installer une librairie python :
Vous pouvez utiliser les mêmes commandes que dans un environnement classique, la commande pip install fonctionnera. Le passage par le proxy est transparent.
Installer un package R :
Le proxy pointe vers cran. Vous pourrez dont récupérer des packages sur cran avec vos commandes habituelles. En revanche, d'autres sources seront indisponibles pour des raisons de sécurité.
**Attention **: la compilation des packages R peut prendre beaucoup de temps dans les bulles sécurisées. Privilégiez donc l'installation avec la commandesudo arkhn_apt install
**Installation des paquets apt avec **sudo arkhn_apt install
Vous avez la possibilité d'installer des **dépendances systèmes nécessaires aux packages R, ou bien les packages R pré-compilés.
Attention: Il faut toujours utilisersudo**avecarkhn_apt
Usage:
sudo arkhn_apt [-h] {update,install,list,remove} [packages ...]
Script to allow a secure install of apt packages inside of a DCR.
Positional arguments:
{update,install,list,remove} : the operation to perform.
Can be either 'update','install','list' or 'remove'.
packages : the packages to install or remove.
Options: -h, --help : show this help message and exit
¶ Utilisation de TensorFlow dans les DCR
La dernière version de Tensorflow(2.20.0) utilise une version spécifique de CUDA ( 12.5 )
Les DCR contiennent CUDA 13 par défaut, Tensorflow n'arrivera donc pas à communiquer avec le GPU.
Pour pallier cela, il suffit d'installer dans votre environnement python la version de CUDA correspondant à celle chargée par Tensorflow.
Dans votre environnement:pip install tensorflow[and-cuda]