La transformation digitale ne concerne pas uniquement le secteur privé. En effet, le gouvernement œuvre depuis quelques années pour transformer les administrations et les moderniser. Ainsi, le programme Action publique 2022 vise à s’appuyer sur le numérique pour assurer un meilleur service public aux usagers, améliorer les conditions d’exercice du métier des agents et baisser le poids de la dépense publique pour les contribuables. L’objectif est ambitieux : offrir aux citoyens français 100% de services dématérialisés d’ici 2022.
Dans ce contexte, les administrations et organismes publics doivent maîtriser leur stratégie de gestion des identités et des accès afin de répondre aux besoins de leurs agents mais également aux attentes des citoyens, tout en se conformant aux obligations réglementaires strictes auxquelles elles sont soumises.
Comment répondre aux 3 enjeux majeurs
de la gestion des identités et des accès
dans le secteur de l’Administration publique ?
1
La modernisation de l’environnement de travail des agents
Aujourd’hui, les organisations de l’Administration publique doivent offrir de nombreux services dématérialisés aux citoyens. Cette nouvelle trajectoire fait considérablement évoluer l’environnement professionnel des agents. Collaboration et échanges inter-administrations ou encore mobilité deviennent aujourd’hui des éléments inhérents à leur quotidien. Il est donc nécessaire de leur offrir des outils et services adaptés afin d’améliorer leurs conditions de travail, et par extension la qualité du service public offert aux citoyens.
Or, les types de personnels et les cas d’usages sont vastes dans le domaine public. Dans le cadre de leurs fonctions, les agents accèdent chaque jour à de nombreuses applications ou portails, plus ou moins sensibles. Certains sont sédentaires et se connectent à un poste de travail individuel ou partagé, alors que d’autres sont amenés à travailler sur le terrain depuis un ordinateur portable, une tablette ou encore un smartphone.
Leur imposer des méthodes d’authentification inadaptées, de nombreux couples identifiants/mots de passe à retenir/saisir ou une stratégie de mots de passe trop complexe pour accéder à leur environnement de travail nuirait à leur productivité et par conséquent à la qualité du service rendu. Le mot d’ordre est donc d’améliorer l’expérience utilisateur ! Il faut accompagner et sécuriser les usages des agents et non les limiter en leur imposant un moyen d’authentification inadapté.
Notre plateforme de gestion des identités et des accès permet de déployer des solutions ergonomiques adaptées aux besoins spécifiques de la profession grâce à la mise en place de l’authentification multi-facteurs et du Single Sign-On ou SSO.
Elle facilite le travail des agents en les libérant des contraintes informatiques et en leur permettant de jouir en toute sécurité d’un environnement de travail numérique moderne, rapide et fluide.
De plus, elle décharge vos administrateurs de la gestion des mots de passe et de leur renouvellement, grâce à des fonctionnalités telles que le Self-Service Password Reset (SSPR). Votre ROI sur les coûts d’administration et les gains de productivité liés à l’autonomie des collaborateurs est bien réel.
2
Une expérience utilisateur optimale
et des services numériques simplifiés
Les exigences des citoyens envers le service public sont fortement influencées par leur quotidien de consommateurs numériques, les administrations et collectivités doivent donc repositionner les usagers au cœur de leur stratégie de transformation digitale. Confidentialité et transparence d’accès aux données, rapidité du service rendu ou encore simplicité des démarches administratives sont autant d’éléments sur lesquels ils ont de fortes attentes.
De plus, l’expérience utilisateur doit également être optimale et revêtir une dimension multi-canal. En effet, un citoyen peut se déplacer dans une administration, faire une demande par e-mail, transmettre un justificatif au format électronique depuis son espace personnel sur le site de l’administration concernée ou encore consulter des informations confidentielles depuis son mobile… Il faut pouvoir orchestrer et protéger ces différents flux de données afin de proposer un parcours citoyen fluide.
Notre plateforme IAM vous permet d’offrir à vos usagers une expérience digitale unifiée et sécurisée sur l’ensemble de vos sites et applications. Elle s’appuie pour cela sur une infrastructure de gestion des accès robuste qui intègre des fonctionnalités avancées telles que l’authentification unique Web SSO, l’authentification renforcée multifacteur, le Mobile Access Management et la fédération d’identité.
Elle intègre également une solution de Customer IAM qui permet de bénéficier de fonctionnalités clés pour la mise en place de services en ligne grand public : services d’inscription et d’authentification, gestion des données personnelles et du consentement utilisateur, politiques de contrôle d’accès avancées, intégration aisée avec le SI client et notamment les outils de CRM…
3
La confiance numérique entre l’administration et l’usager
La sécurité des infrastructures nationales et la protection des données citoyens sont des enjeux gouvernementaux. C’est pourquoi, le cadre réglementaire est strict et les exigences de conformité élevées : de nombreux organismes d’importance vitale (OIV) ou organismes de services essentiels (OSE) sont soumis depuis juillet 2018 à la Loi de Programmation Militaire (LPM).
Sécuriser l’accès aux données sensibles, parfois classées secrètes, est un impératif pour les organisations publiques. Elles doivent être en mesure de contrôler et prouver que les accès des utilisateurs sont autorisés, sécurisés et conformes. De plus, les organismes publics se doivent de vérifier l’identité des utilisateurs, un prérequis pour établir une relation de confiance et limiter les risques liés au vol ou à l’usurpation d’identité.
Enfin, les administrations sont amenées à collecter, traiter, échanger des données à caractère personnel, notamment via le dispositif de fédération d’identité FranceConnect. Elles sont donc contraintes de respecter le RGPD et doivent mettre en place des procédures pour préserver la confidentialité des données et justifier leur efficacité par des audits.
Notre plateforme IAM répond à tous ces enjeux forts de sécurité et de conformité du secteur public, tout en permettant aux organismes d’ouvrir leurs SI à un écosystème étendu (collectivités et administrations, partenaires privés, citoyens, etc.) et d’offrir ainsi à leurs usagers un espace numérique fluide et moderne.
Elle a été conçue dans une approche « Privacy by Design », afin que les citoyens puissent gérer leurs profils et contrôler les données personnelles qu’ils souhaitent ou non partager avec l’administration. Cette approche vous permettra de créer un véritable lien de confiance avec les citoyens soucieux des usages liés à leurs données numériques personnelles.
Une solution IAM éprouvée
auprès d’acteurs majeurs de l’Administration publique
La Caisse de Compensation des Prestations Familiales, des Accidents du Travail et de Prévoyance des travailleurs de Nouvelle-Calédonie (CAFAT) s’appuie sur la plateforme IAM d’Ilex pour centraliser les identifiants des professionnels de santé et des chefs d’entreprise, et sécuriser leur accès distant à ses services en ligne. La démarche va plus loin puisque la CAFAT renforce l’authentification à certains e-services impliquant des données plus sensibles.