Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Décideur Public - Univers Numérique

Décideur Public - Univers Numérique

Site d’informations gratuit et indépendant dédié à l'univers numérique et au secteur public. philippe.guichardaz@decideur-public.info


Certificat électronique pour les agents du Conseil général de l’Aube

Publié par Décideur Public - Systèmes d'Information sur 20 Octobre 2011, 09:19am

Catégories : #Actualité

Logo_10_aube.jpgLe Conseil général de l’Aube équipe chacun de ses agents et élus d’un badge multifonctions, de la taille d’une clé USB et aux usages multiples (authentification, chiffrement et signature électronique, impression sécurisée, espace de stockage). Le département poursuit ainsi sa stratégie de dématérialisation amorcée il y a plusieurs années avec la télétransmission des actes soumis au contrôle de légalité et des pièces justificatives des comptes, la signature électronique des délibérations et la dématérialisation de la commande publique. Les résultats de la phase pilote de déploiement qui vient de s’achever confirment que cette solution de badge unique peut supporter la politique globale de sécurité de la collectivité.

 

Le badge, produit de la gamme Weneo IDentity Duo de la société Neowave, est équipé d’un lecteur de carte à puce, d’une puce RFID/NFC et d’une clé USB de stockage. Le lecteur de carte à puce héberge le certificat électronique pour l’authentification forte et la signature électronique. Le Conseil général de l’Aube a mis en œuvre sa propre PKI afin de délivrer à chaque agent un certificat électronique lui permettant de s’authentifier au réseau, y compris à distance, et de signer électroniquement.

 

La PKI s’appuie sur le produit open source, EJBCA. Une autre puce, au format SIM, pourra être insérée au badge multifonctions afin d’héberger un certificat de type PRISv1 ou RGS, délivré par une autorité de certification, de sorte que les élus et agents qui disposent déjà d’un certificat électronique qualifié, puissent continuer à signer électroniquement à l’aide d’un unique objet sécurisé. Pour l’authentification forte au réseau informatique, la solution retenue s’appuie sur le middleware de Charismatics : installé sur les postes de travail, ce logiciel assure la communication entre la carte à puce du badge, l’annuaire (Active Directory) de la collectivité et la PKI. Les performances du RFID permettront, dans un avenir proche, de déployer des applications sans contact : impressions sécurisées avec identification au niveau des photocopieurs, accès aux bâtiments, gestion du temps, etc.

 

Dans une optique de renforcement de la politique de sécurité et pour répondre aux exigences formulées dans le RGS, la direction informatique qui porte le projet, a fait le choix de remettre le badge à chaque agent, en face à face. Cette procédure présente en outre un double atout. D’une part juridique pour recueillir l’adhésion des agents aux conditions générales d’utilisation du badge et l’autorisation d’exploiter leur signature manuscrite lorsqu’une demande de rematérialisation du document serait souhaitée. D’autre part pédagogique pour informer et échanger sur les projets de dématérialisation au sein de la collectivité et contribuer ainsi à lever certains obstacles d’ordre culturel.

 

Ce badge multifonctions devrait permettre au Conseil général de l’Aube de franchir une nouvelle étape vers le bureau sans papier tout en renforçant la confiance dans le tout numérique. Sa première application sera la signature des entretiens annuels d’évaluation.

 

Philippe Guichardaz


Pour être informé des derniers articles, inscrivez vous :

Commenter cet article

Archives

Nous sommes sociaux !

Articles récents