Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La CAFAT choisit Ilex International pour sécuriser ses accès

février 2017 par Marc Jacob

La Caisse de Compensation des Prestations Familiales, des Accidents du Travail et de Prévoyance des travailleurs de Nouvelle-Calédonie (CAFAT) centralise les identifiants des professionnels de santé et des chefs d’entreprise, et sécurise l’accès distant aux services en ligne.

En choisissant les solutions d’Ilex International et l’expertise de l’intégrateur SF2i, la CAFAT a mis en place un identifiant unique et une authentification SSO pour que les populations externes accèdent simplement et en toute sécurité aux services d’administration en ligne.

Retour sur ce projet

Un identifiant unique et une authentification renforcée pour accéder aux e-services

En 2013, la CAFAT a mis à disposition des professionnels de santé et chefs d’entreprise, un ensemble de services en ligne accessibles via un portail internet. Or, ces utilisateurs externes et les applicatifs métiers n’étaient pas gérés de manière centralisée, et la CAFAT envisageait d’offrir davantage d’e-services.

C’est dans ce contexte que la CAFAT lance une réflexion pour gérer de manière centralisée l’identité de ces populations (environ 40 000 utilisateurs), et renforcer la sécurité de leur accès au portail en fonction de la sensibilité des données consultées.

Lorsque la CAFAT initie sa consultation sur la gestion des identités et des accès, son premier objectif est de centraliser dans un référentiel unique les identités des utilisateurs. Un utilisateur, qui peut avoir plusieurs comptes métiers (Professionnel de santé et Employeur par exemple), ne doit avoir qu’un seul identifiant pour accéder au portail.

Par la même occasion, la CAFAT souhaite fournir à ses utilisateurs une authentification unique (SSO) pour centraliser et faciliter l’accès à ses e-services. La démarche va plus loin puisque la CAFAT veut renforcer l’authentification à certains services en ligne impliquant des données plus sensibles.

« Le portail mis à disposition des populations externes à notre SI était cloisonné. Un même utilisateur, à la fois Professionnel de santé et Employeur, avait plusieurs comptes distincts pour accéder aux données de ses patients ou pour faire la déclaration d’embauche de ses salariés en ligne, par exemple. Les services métiers de la CAFAT devaient donc gérer plusieurs annuaires et les utilisateurs plusieurs identifiants pour s’authentifier. Il nous fallait donc harmoniser cette gestion tout en renforçant la sécurité des accès à certains e-services sensibles », explique Jérôme d’Aubuisson, DSI de la CAFAT

Centraliser et sécuriser les accès aux e-services avec Ilex International et SF2i

Suite à un appel d’offres, la CAFAT décide de retenir l’expertise de SF2i avec les solutions de gestion des identités, des habilitations, de contrôle d’accès et d’authentification d’Ilex International.

« La nécessité d’une offre complète qui réponde à tous nos besoins en matière de gestion des identités et des accès, et qui puisse être implémentée dans des délais raisonnables, nous a conduit à choisir le partenariat Ilex International – SF2i. L’étroite collaboration entre ces partenaires et la proximité de SF2i, basé en Nouvelle-Calédonie, nous a semblé un atout majeur pour la réussite d’un tel projet. Il nous fallait des acteurs de confiance, accessibles et réactifs pour mener à bien le renouveau de notre gestion des identités et des accès », déclare Jérôme d’Aubuisson.

Le référentiel unique centralisant les identités des professionnels de santé et des chefs d’entreprise est géré par la solution Meibo Identity d’Ilex International. Côté gestion des accès, la solution Sign&go d’Ilex International simplifie l’authentification via des mécanismes de web SSO. Un seul couple identifiant/mot de passe permet aux utilisateurs d’accéder à tous les e-services auxquels ils ont droit, et ce, indépendamment de leur profil métier.

De plus, pour certains services en ligne avec données sensibles, une solution d’authentification forte par OTP (One Time Password) a été mise en place : un système qui a fait ses preuves dans le domaine bancaire où la confidentialité des données prime.

« Grâce aux solutions d’Ilex International, les services métiers de la CAFAT ont une meilleure visibilité sur les utilisateurs du portail. Ils savent exactement qui a accès à quel service, par quel moyen d’authentification et à quel moment. Les utilisateurs, quant à eux, accèdent rapidement et facilement aux services dont ils ont besoin. Ils peuvent réinitialiser eux-mêmes leur mot de passe et gagnent ainsi en autonomie. La sécurité n’a pas été négligée : l’authentification forte sécurise les données sensibles et favorise les échanges de données avec les professionnels de santé », indique Olivier Uytterhaegen, responsable projet CAFAT


A propos SF2i : Spécialiste des infrastructures système, SF2i est une société de services informatiques qui accompagne les entreprises dans la mise en œuvre et l’évolution de leurs systèmes d’informations en leur offrant un large choix de prestations.




Voir les articles précédents

    

Voir les articles suivants