Accueil Sécurité La Sécurité sociale de Nouvelle-Calédonie sécurise ses accès, via un identifiant unique...

La Sécurité sociale de Nouvelle-Calédonie sécurise ses accès, via un identifiant unique et une authentification renforcée

Cafat
Identification Cafat

La Caisse de Compensation des Prestations Familiales, des Accidents du Travail et de Prévoyance des travailleurs de Nouvelle-Calédonie (CAFAT) centralise les identifiants des professionnels de santé et des chefs d’entreprise, et sécurise l’accès distant aux services en ligne.

La CAFAT a mis en place un identifiant unique et une authentification SSO pour que les populations externes accèdent simplement, et avec le maximum de sécurité, aux services d’administration en ligne.
En 2013, la CAFAT a mis à disposition des professionnels de santé et chefs d’entreprise un ensemble de services en ligne accessibles via un portail internet. Or ces utilisateurs externes et les applicatifs métiers n’étaient pas gérés de manière centralisée, et la CAFAT envisageait d’offrir davantage d’e-services. C’est dans ce contexte que la CAFAT lance une réflexion pour gérer de manière centralisée l’identité de ces populations (environ 40 000 utilisateurs), et renforcer la sécurité de leur accès au portail en fonction de la sensibilité des données consultées.

Un identifiant unique et une authentification renforcée pour accéder aux e-services

Lorsque la CAFAT initie sa consultation sur la gestion des identités et des accès, son premier objectif est de centraliser dans un référentiel unique les identités des utilisateurs. Un utilisateur, qui peut avoir plusieurs comptes métiers (professionnel de santé et employeur par exemple), ne doit avoir qu’un seul identifiant pour accéder au portail.

Par la même occasion, la CAFAT souhaite fournir à ses utilisateurs une authentification unique (SSO) pour centraliser et faciliter l’accès à ses e-services. La démarche va plus loin puisque la CAFAT veut renforcer l’authentification à certains services en ligne impliquant des données plus sensibles.

« Le portail mis à disposition des populations externes à notre SI était cloisonné. Un même utilisateur, à la fois professionnel de santé et employeur, avait plusieurs comptes distincts pour accéder aux données de ses patients ou pour faire la déclaration d’embauche de ses salariés en ligne, par exemple. Les services métiers de la CAFAT devaient donc gérer plusieurs annuaires et les utilisateurs plusieurs identifiants pour s’authentifier. Il nous fallait donc harmoniser cette gestion tout en renforçant la sécurité des accès à certains e-services sensibles », explique Jérôme d’Aubuisson, DSI de la CAFAT

Centraliser et sécuriser les accès aux e-services

Suite à un appel d’offres, la CAFAT décide de retenir l’expertise de SF2i avec les solutions de gestion des identités, des habilitations, de contrôle d’accès et d’authentification d’Ilex International. « La nécessité d’une offre complète qui réponde à tous nos besoins en matière de gestion des identités et des accès, et qui puisse être implémentée dans des délais raisonnables, nous a conduit à choisir le partenariat Ilex International – SF2i. L’étroite collaboration entre ces partenaires et la proximité de SF2i, basé en Nouvelle-Calédonie, nous a semblé un atout majeur pour la réussite d’un tel projet. Il nous fallait des acteurs de confiance, accessibles et réactifs pour mener à bien le renouveau de notre gestion des identités et des accès », continue Jérôme d’Aubuisson.

Le référentiel unique centralisant les identités des professionnels de santé et des chefs d’entreprise est géré par la solution Meibo Identity d’Ilex International. Côté gestion des accès, la solution Sign&go d’Ilex International simplifie l’authentification via des mécanismes de web SSO. Un seul couple identifiant/mot de passe permet aux utilisateurs d’accéder à tous les e-services auxquels ils ont droit, et ce, indépendamment de leur profil métier. De plus, pour certains services en ligne avec données sensibles, une solution d’authentification forte par OTP (One Time Password) a été mise en place : un système qui a fait ses preuves dans le domaine bancaire où la confidentialité des données prime.
« Les services métiers de la CAFAT ont une meilleure visibilité sur les utilisateurs du portail. Ils savent exactement qui a accès à quel service, par quel moyen d’authentification et à quel moment. Les utilisateurs, quant à eux, accèdent rapidement et facilement aux services dont ils ont besoin. Ils peuvent réinitialiser eux-mêmes leur mot de passe et gagnent ainsi en autonomie. La sécurité n’a pas été négligée : l’authentification forte sécurise les données sensibles et favorise les échanges de données avec les professionnels de santé », indique Olivier Uytterhaegen, responsable projet CAFAT.