En choisissant les technologies de la plateforme IAM d’Ilex International et l’expertise de l’intégrateur SF2i, la CAFAT a mis en place un identifiant unique et une authentification SSO pour que les populations externes accèdent simplement et en toute sécurité aux services d’administration en ligne.
Les solutions mises en œuvre :
- Meibo Identity Management : Gestion des identités et des habilitations, processus workflow et provisioning
- Sign&go Global SSO : Authentification forte, contrôle d’accès, global SSO (Web SSO et eSSO), Mobile SSO et fédération d’identité
Les enjeux
- Disposer d’un référentiel unique pour les utilisateurs externes au SI
- Décloisonner le SI et proposer un identifiant unique par utilisateur
- Centraliser et sécuriser l’ensemble des accès aux e-services du portail internet
- Faciliter l’accès aux e-services pour les utilisateurs possédant plusieurs comptes
Un régime général de sécurité sociale
pour la Nouvelle-Calédonie
La CAFAT, organisme de protection sociale de Nouvelle-Calédonie, assure pour les salariés du territoire la gestion des régimes : accidents du travail et maladies professionnelles, famille, chômage, invalidité et décès, vieillesse et veuvage. La CAFAT gère également le régime unifié d’assurance maladie-maternité dont bénéficie l’ensemble des actifs et retraités de Nouvelle-Calédonie (salariés, fonctionnaires et travailleurs indépendants).
En 2013, la CAFAT met à disposition des professionnels de santé et chefs d’entreprise, un ensemble de services en ligne accessibles via un portail internet. Or, ces utilisateurs externes et les applicatifs métiers ne sont pas gérés de manière centralisée, et la CAFAT envisage d’offrir davantage d’e-services.
C’est dans ce contexte que la CAFAT lance une réflexion pour gérer de manière centralisée l’identité de ces populations (environ 40 000 utilisateurs), et renforcer la sécurité de leurs accès au portail en fonction de la sensibilité des données consultées.
Un identifiant unique
et une authentification renforcée
pour accéder aux e-services
Lorsque la CAFAT initie sa consultation sur la gestion des identités et des accès, son premier objectif est de centraliser dans un référentiel unique les identités des utilisateurs. Un utilisateur, qui peut avoir plusieurs comptes métiers (Professionnel de santé et Employeur par exemple), ne doit avoir qu’un seul identifiant pour accéder au portail.
Par la même occasion, la CAFAT souhaite fournir à ses utilisateurs une authentification unique (SSO) pour centraliser et faciliter l’accès à ses e-services. La démarche va plus loin puisque la CAFAT veut également renforcer l’authentification à certains services en ligne impliquant des données plus sensibles.
« Le portail mis à disposition des populations externes à notre SI était cloisonné. Un même utilisateur, à la fois Professionnel de santé et Employeur, avait plusieurs comptes distincts pour accéder aux données de ses patients ou pour faire la déclaration d’embauche de ses salariés en ligne, par exemple. Les services métiers de la CAFAT devaient donc gérer plusieurs annuaires et les utilisateurs plusieurs identifiants pour s’authentifier. Il nous fallait donc harmoniser cette gestion tout en renforçant la sécurité des accès à certains e-services sensibles. »
Les solutions d’Ilex International
couplées au savoir-faire de SF2i
Suite à un appel d’offres, la CAFAT décide de retenir l’expertise de SF2i avec les solutions de gestion des identités, des habilitations, de contrôle d’accès et d’authentification d’Ilex International.
« La nécessité d’une offre complète qui réponde à tous nos besoins en matière de gestion des identités et des accès, et qui puisse être implémentée dans des délais raisonnables, nous a conduit à choisir le partenariat Ilex International – SF2i. L’étroite collaboration entre ces partenaires et la proximité de SF2i, basé en Nouvelle-Calédonie, nous a semblé un atout majeur pour la réussite d’un tel projet. Il nous fallait des acteurs de confiance, accessibles et réactifs pour mener à bien le renouveau de notre gestion des identités et des accès. »
Le référentiel unique centralisant les identités des professionnels de santé et des chefs d’entreprise est géré par la solution Meibo Identity Management d’Ilex International. Côté gestion des accès, la solution Sign&go Global SSO d’Ilex International simplifie l’authentification via des mécanismes de web SSO. Un seul couple identifiant/mot de passe permet aux utilisateurs d’accéder à tous les e-services auxquels ils ont droit, et ce, indépendamment de leur profil métier.
De plus, pour certains services en ligne avec données sensibles, une solution d’authentification forte par OTP (One Time Password) a été mise en place : un système qui a fait ses preuves dans le domaine bancaire où la confidentialité des données prime.
« Grâce aux solutions d’Ilex International, les services métiers de la CAFAT ont une meilleure visibilité sur les utilisateurs du portail. Ils savent exactement qui a accès à quel service, par quel moyen d’authentification et à quel moment. Les utilisateurs, quant à eux, accèdent rapidement et facilement aux services dont ils ont besoin. Ils peuvent réinitialiser eux-mêmes leur mot de passe et gagnent ainsi en autonomie. La sécurité n’a pas été négligée : l’authentification forte sécurise les données sensibles et favorise les échanges de données avec les professionnels de santé. »
Spécialiste des infrastructures système, SF2I est une société de services informatiques qui accompagne les entreprises dans la mise en œuvre et l’évolution de leurs systèmes d’informations en leur offrant un large choix de prestations.
Les bénéfices
- Ergonomie et confort utilisateurs
- Autonomie des utilisateurs et gain de temps pour les services métiers
- Traçabilité et audit des accès garantis
- Harmonisation de la gestion des accès
- Sécurité renforcée pour les e-services critiques/sensibles
