En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars pour…

    en détail En détail...
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
Global K_Data scientist_leaderboard

La Sécurité sociale de Nouvelle-Calédonie sécurise ses accès, via un identifiant unique et une authentification renforcée

ITrust_SOC_pave

La Caisse de Compensation des Prestations Familiales, des Accidents du Travail et de Prévoyance des travailleurs de Nouvelle-Calédonie (CAFAT) centralise les identifiants des professionnels de santé et des chefs d’entreprise, et sécurise l’accès distant aux services en ligne.

La CAFAT a mis en place un identifiant unique et une authentification SSO pour que les populations externes accèdent simplement, et avec le maximum de sécurité, aux services d’administration en ligne.
En 2013, la CAFAT a mis à disposition des professionnels de santé et chefs d’entreprise un ensemble de services en ligne accessibles via un portail internet. Or ces utilisateurs externes et les applicatifs métiers n’étaient pas gérés de manière centralisée, et la CAFAT envisageait d’offrir davantage d’e-services. C’est dans ce contexte que la CAFAT lance une réflexion pour gérer de manière centralisée l’identité de ces populations (environ 40 000 utilisateurs), et renforcer la sécurité de leur accès au portail en fonction de la sensibilité des données consultées.

Un identifiant unique et une authentification renforcée pour accéder aux e-services

Lorsque la CAFAT initie sa consultation sur la gestion des identités et des accès, son premier objectif est de centraliser dans un référentiel unique les identités des utilisateurs. Un utilisateur, qui peut avoir plusieurs comptes métiers (professionnel de santé et employeur par exemple), ne doit avoir qu’un seul identifiant pour accéder au portail.

Par la même occasion, la CAFAT souhaite fournir à ses utilisateurs une authentification unique (SSO) pour centraliser et faciliter l’accès à ses e-services. La démarche va plus loin puisque la CAFAT veut renforcer l’authentification à certains services en ligne impliquant des données plus sensibles.

« Le portail mis à disposition des populations externes à notre SI était cloisonné. Un même utilisateur, à la fois professionnel de santé et employeur, avait plusieurs comptes distincts pour accéder aux données de ses patients ou pour faire la déclaration d’embauche de ses salariés en ligne, par exemple. Les services métiers de la CAFAT devaient donc gérer plusieurs annuaires et les utilisateurs plusieurs identifiants pour s’authentifier. Il nous fallait donc harmoniser cette gestion tout en renforçant la sécurité des accès à certains e-services sensibles », explique Jérôme d’Aubuisson, DSI de la CAFAT

Centraliser et sécuriser les accès aux e-services

Suite à un appel d’offres, la CAFAT décide de retenir l’expertise de SF2i avec les solutions de gestion des identités, des habilitations, de contrôle d’accès et d’authentification d’Ilex International. « La nécessité d’une offre complète qui réponde à tous nos besoins en matière de gestion des identités et des accès, et qui puisse être implémentée dans des délais raisonnables, nous a conduit à choisir le partenariat Ilex International – SF2i. L’étroite collaboration entre ces partenaires et la proximité de SF2i, basé en Nouvelle-Calédonie, nous a semblé un atout majeur pour la réussite d’un tel projet. Il nous fallait des acteurs de confiance, accessibles et réactifs pour mener à bien le renouveau de notre gestion des identités et des accès », continue Jérôme d’Aubuisson.

Le référentiel unique centralisant les identités des professionnels de santé et des chefs d’entreprise est géré par la solution Meibo Identity d’Ilex International. Côté gestion des accès, la solution Sign&go d’Ilex International simplifie l’authentification via des mécanismes de web SSO. Un seul couple identifiant/mot de passe permet aux utilisateurs d’accéder à tous les e-services auxquels ils ont droit, et ce, indépendamment de leur profil métier. De plus, pour certains services en ligne avec données sensibles, une solution d’authentification forte par OTP (One Time Password) a été mise en place : un système qui a fait ses preuves dans le domaine bancaire où la confidentialité des données prime.
« Les services métiers de la CAFAT ont une meilleure visibilité sur les utilisateurs du portail. Ils savent exactement qui a accès à quel service, par quel moyen d’authentification et à quel moment. Les utilisateurs, quant à eux, accèdent rapidement et facilement aux services dont ils ont besoin. Ils peuvent réinitialiser eux-mêmes leur mot de passe et gagnent ainsi en autonomie. La sécurité n’a pas été négligée : l’authentification forte sécurise les données sensibles et favorise les échanges de données avec les professionnels de santé », indique Olivier Uytterhaegen, responsable projet CAFAT.

Auteur : Juliette Paoli

La Sécurité sociale de Nouvelle-Calédonie sécurise ses accès, via un identifiant unique et une authentification renforcée
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Amazon : Bruxelle veut mettre au pas le géant américain - 250 M € à rembourser

    Bruxelles inflige aujourd'hui une amende de plusieurs centaines de millions d'euros à Amazon, alors que…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Big Data : avoir une vision claire des données et des risques associés

    Problèmes sur la visibilité d'ensemble du trafic des données qui transitent sur les réseaux, risque…

    > En savoir plus...
Etudes/Enquêtes
  • Plus de logiciels légitimes seront infectés en 2018 selon Kaspersky Labs

    Quelles attaques ciblées majeures ? Quelles industries menacées ? Chaque année, Kaspersky livre ses prédictions…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global K_Data scientist_skycraper
Agenda
livres blancs
Les Livres
Blancs
Global K_Data scientist_skycraper