En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 28/09/2017
    Journée de la Transition Numérique 2017

    La seconde Journée de la Transition Numérique eFutura se tiendra le jeudi 28 septembre 2017 à Paris.…

    en détail En détail...
  • 11/10/2017
    Les Assises de la sécurité et des systèmes d’information 2017

    La 17ème édition des Assises de l'événement incontournable en matière de cybersécurité aura lieu du 11…

    en détail En détail...
Appels d'offres en cours
  • Styliste/Modéliste pour la création de modèles de vêtements haut de gamme pour femme
    A déterminer €
    > En savoir plus
  • Migration d'un site catalogue vers un site e-commerce pour la vente de prêt-à-porter
    < 6 000 €
    > En savoir plus
  • Création d'un site e-commerce Prestashop pour la vente de décorations
    A déterminer €
    > En savoir plus
Microsoft_MS experience S1 AI_leaderboard

La Sécurité sociale de Nouvelle-Calédonie sécurise ses accès, via un identifiant unique et une authentification renforcée

Microsoft_MS experience S1 AI_pave

La Caisse de Compensation des Prestations Familiales, des Accidents du Travail et de Prévoyance des travailleurs de Nouvelle-Calédonie (CAFAT) centralise les identifiants des professionnels de santé et des chefs d’entreprise, et sécurise l’accès distant aux services en ligne.

La CAFAT a mis en place un identifiant unique et une authentification SSO pour que les populations externes accèdent simplement, et avec le maximum de sécurité, aux services d’administration en ligne.
En 2013, la CAFAT a mis à disposition des professionnels de santé et chefs d’entreprise un ensemble de services en ligne accessibles via un portail internet. Or ces utilisateurs externes et les applicatifs métiers n’étaient pas gérés de manière centralisée, et la CAFAT envisageait d’offrir davantage d’e-services. C’est dans ce contexte que la CAFAT lance une réflexion pour gérer de manière centralisée l’identité de ces populations (environ 40 000 utilisateurs), et renforcer la sécurité de leur accès au portail en fonction de la sensibilité des données consultées.

Un identifiant unique et une authentification renforcée pour accéder aux e-services

Lorsque la CAFAT initie sa consultation sur la gestion des identités et des accès, son premier objectif est de centraliser dans un référentiel unique les identités des utilisateurs. Un utilisateur, qui peut avoir plusieurs comptes métiers (professionnel de santé et employeur par exemple), ne doit avoir qu’un seul identifiant pour accéder au portail.

Par la même occasion, la CAFAT souhaite fournir à ses utilisateurs une authentification unique (SSO) pour centraliser et faciliter l’accès à ses e-services. La démarche va plus loin puisque la CAFAT veut renforcer l’authentification à certains services en ligne impliquant des données plus sensibles.

« Le portail mis à disposition des populations externes à notre SI était cloisonné. Un même utilisateur, à la fois professionnel de santé et employeur, avait plusieurs comptes distincts pour accéder aux données de ses patients ou pour faire la déclaration d’embauche de ses salariés en ligne, par exemple. Les services métiers de la CAFAT devaient donc gérer plusieurs annuaires et les utilisateurs plusieurs identifiants pour s’authentifier. Il nous fallait donc harmoniser cette gestion tout en renforçant la sécurité des accès à certains e-services sensibles », explique Jérôme d’Aubuisson, DSI de la CAFAT

Centraliser et sécuriser les accès aux e-services

Suite à un appel d’offres, la CAFAT décide de retenir l’expertise de SF2i avec les solutions de gestion des identités, des habilitations, de contrôle d’accès et d’authentification d’Ilex International. « La nécessité d’une offre complète qui réponde à tous nos besoins en matière de gestion des identités et des accès, et qui puisse être implémentée dans des délais raisonnables, nous a conduit à choisir le partenariat Ilex International – SF2i. L’étroite collaboration entre ces partenaires et la proximité de SF2i, basé en Nouvelle-Calédonie, nous a semblé un atout majeur pour la réussite d’un tel projet. Il nous fallait des acteurs de confiance, accessibles et réactifs pour mener à bien le renouveau de notre gestion des identités et des accès », continue Jérôme d’Aubuisson.

Le référentiel unique centralisant les identités des professionnels de santé et des chefs d’entreprise est géré par la solution Meibo Identity d’Ilex International. Côté gestion des accès, la solution Sign&go d’Ilex International simplifie l’authentification via des mécanismes de web SSO. Un seul couple identifiant/mot de passe permet aux utilisateurs d’accéder à tous les e-services auxquels ils ont droit, et ce, indépendamment de leur profil métier. De plus, pour certains services en ligne avec données sensibles, une solution d’authentification forte par OTP (One Time Password) a été mise en place : un système qui a fait ses preuves dans le domaine bancaire où la confidentialité des données prime.
« Les services métiers de la CAFAT ont une meilleure visibilité sur les utilisateurs du portail. Ils savent exactement qui a accès à quel service, par quel moyen d’authentification et à quel moment. Les utilisateurs, quant à eux, accèdent rapidement et facilement aux services dont ils ont besoin. Ils peuvent réinitialiser eux-mêmes leur mot de passe et gagnent ainsi en autonomie. La sécurité n’a pas été négligée : l’authentification forte sécurise les données sensibles et favorise les échanges de données avec les professionnels de santé », indique Olivier Uytterhaegen, responsable projet CAFAT.

Auteur : Juliette Paoli

La Sécurité sociale de Nouvelle-Calédonie sécurise ses accès, via un identifiant unique et une authentification renforcée
Notez cet article

Laisser un commentaire

AI Hackademy : l’intelligence artificielle au service de l’entreprise

L'évènement de MS Experiences'17, les 3 & 4 octobre. Découvrir l’intelligence artificielle : démos innovantes, expériences immersives au sein de l’AI Hackademy.

Agenda et inscription gratuite

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Achat de pubs ou mots-clés : le fisc français réclame 600 millions d'euros à Microsoft

    Le fisc français a notifié un redressement fiscal de 600 millions d'euros à la filiale…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Tribune - Protégez vos données grâce à l’innovation

    Il est de plus en plus nécessaires pour toutes les entreprises d’avoir des mesures de…

    > En savoir plus...
Etudes/Enquêtes
  • Etude - La qualité des startups françaises en cybersécurité méconnue

    La France compte plus de 100 startups ou PME innovantes en matière de cybersécurité. Ce…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
kaspersky_attaques ciblees_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Usages et technologies : concrétisez la transformation digitale de votre métier

    > Voir le livre
  • Livre blanc : votre entreprise pourrait-elle surmonter une attaque de cryptovirus ?

    > Voir le livre
Microsoft_MS experience S1 AI_skycraper