En choisissant les technologies de la plateforme IAM d’Ilex International et l’expertise de Synetis, le Conseil Supérieur du Notariat a mis en place un identifiant unique pour la profession notariale permettant à l’ensemble de son écosystème (notaires, partenaires de la profession, grand public) d’accéder en toute sécurité à un ensemble d’applications métier et de services.
Les solutions mises en œuvre :
- Meibo Identity Management : Gestion des identités et des habilitations, processus workflow et provisioning
- Sign&go Global SSO : Authentification forte, contrôle d’accès, global SSO (Web SSO et eSSO), Mobile SSO et fédération d’identité
Les enjeux
- Unifier et sécuriser l’accès aux services applicatifs
- Décloisonner le système d’information notarial
- Adresser les nouveaux enjeux de mobilité
- Fédérer et moderniser les outils informatiques de la profession
- Disposer d’un référentiel complet des membres du notariat
Représenter d’une seule voix
tous les acteurs de la profession
Établissement d’utilité publique créé en 1945, le Conseil Supérieur du Notariat est l’organe de la profession habilité à s’exprimer au nom de tous les notaires de France. Il représente la profession auprès des pouvoirs publics, détermine sa politique générale, contribue à l’évolution du notariat et fournit des services collectifs aux notaires.
Le CSN représente ainsi sur tout le territoire près de 9 700 notaires et 45 000 collaborateurs qui reçoivent chaque année dans leurs offices plus de 20 millions de personnes, pour des actes liés à l’immobilier, au crédit, à la famille, au droit de l’entreprise, etc.
L’accès aux ressources des différents services applicatifs de la profession ne se faisant pas de manière centralisée, le CSN décide en 2014 de rationaliser la gestion de ses identités.
C’est dans ce contexte que PRATIC, l’entité responsable de l’innovation, du développement et de l’exploitation de services applicatifs relevant du système d’information notarial lance le projet ID.not.
ID.not : une identité numérique
unifiée et securisée
ID.not a pour premier objectif de centraliser les identités de la profession en créant un annuaire unique. Pour ce faire, il a tout d’abord fallu identifier les différents utilisateurs au sein des Systèmes d’Information des 4 500 offices de la profession notariale. Maîtriser l’ensemble des mouvements au sein des offices et des instances notariales était un prérequis indispensable pour avoir une vision précise des utilisateurs du SI et ainsi créer un référentiel central d’identités à valeur probante.
L’étape suivante a été de mettre en place une mire d’authentification centralisée et sécurisée pour accéder depuis internet aux applications métier destinées à la profession. Il fallait décloisonner le réseau de la profession en l’ouvrant sur internet de manière totalement maîtrisée.
« ID.not est un projet ambitieux car son périmètre concerne l’ensemble de la profession et, à terme, une cible grand public conséquente. L’utilisation d’un compte unique a pour but de créer des passerelles entre les acteurs du notariat et de simplifier les usages notamment par rapport à la mobilité des utilisateurs, et ce, quel que soit le périphérique utilisé (smartphone, tablette, PC). »
Les solutions de gestion des identités et des accès d’Ilex International couplées au savoir-faire de Synetis
Après analyse poussée des solutions du marché, le CSN décide de combiner l’expertise de Synetis avec les solutions de gestion des identités, de contrôle d’accès, d’authentification et de fédération d’identités d’Ilex International.
« Ce qui nous a fortement séduits dans le partenariat Ilex International – Synetis c’est l’étroite collaboration entre les deux sociétés sur des projets de même envergure. Leurs compétences et la pertinence de cette collaboration n’étaient donc plus à prouver. De plus, nous avions affaire à des acteurs accessibles et réactifs. Une telle proximité est un atout non négligeable pour ce type de projet ! D’autant que nous nous étions fixé un planning ambitieux ! »
Le référentiel unique centralisant toutes les identités de la profession et mis à jour en temps réel est alimenté par la solution Meibo Identity Management d’Ilex International de manière automatique, d’une part depuis le FICEN, fichier central des notaires de France alimenté à partir des publications du Journal Officiel, et d’autre part par le portail ID.not pour les autres membres de la profession. En juin 2015, plus de 10 000 comptes sont provisionnés dans le référentiel ID.not.
La mire d’authentification centralisée ID.not est basée sur la technologie Sign&go Global SSO. Cette solution de sécurité est unique sur le marché car elle offre, via une architecture et une administration communes, les fonctionnalités d’authentification renforcée, de Web Access Management, de fédération d’identités, de mobile SSO et de eSSO (ou « Enterprise Single Sign-On »).
Les utilisateurs s’authentifient une seule fois par simple login/mdp (SSO) et accèdent ainsi à toutes les applications souhaitées. Il existe également une authentification adaptative basée sur différents critères : fonctionnalités, utilisateurs à privilèges ou applications dites « sensibles ». Le mode self-service bénéficie lui aussi d’une authentification renforcée via smartphone/tablette. Celle-ci est basée sur la technologie inWebo, intégrée nativement à Sign&go Global SSO.
« Grâce au Single Sign-On et à l’approche Global SSO proposée par Sign&go Global SSO, les notaires n’ont plus besoin de retenir de multiples login/mot de passe. Ils s’authentifient une fois et accèdent comme ils le souhaitent à leurs applications métier, depuis leur PC, smartphone ou tablette et depuis n’importe quel endroit. À l’heure de la mobilité, la sécurité des accès depuis les périphériques mobiles était une condition sine qua non ! De plus, grâce à la fédération d’identités, le CSN se positionne comme un fournisseur d’identités et les utilisateurs pourront également accéder via leur compte ID.not à un bouquet d’applications partenaires (par exemple : agences immobilières, syndics de copropriété, etc.). Nous souhaitons réellement qu’ID.not devienne une vraie référence en termes d’identité numérique ! »
Synetis est un cabinet de conseil et d’expertise technologiques exclusivement dédié au domaine de la Cybersécurité. Nos experts possèdent de larges compétences technologiques et de nombreuses expertises qui nous permettent de proposer à nos clients une grande variété de solutions en : Gouvernance, Risques & Conformité, Gestion des identités et des accès, Sécurité opérationnelle et Audit.
De plus en plus de services
et une ouverture au public
Le contexte de travail ayant considérablement évolué ces dernières années, le CSN se devait de poursuivre sa transformation numérique. C’est chose faite puisque l’authentification ID.not est déjà utilisée par plusieurs milliers de personnes issus de la profession. Elle offre aux notaires plus de souplesse puisqu’ils peuvent désormais travailler hors de leurs offices, en toute simplicité et en toute sécurité !
« Les premiers retours sur ce nouveau système d’authentification sont très encourageants. ID.not montre que, loin des idées reçues, le notariat est une profession innovante, dynamique et moderne, qui a su parfaitement appréhender le virage de sa transformation numérique. ID.not permet d’adapter les services du notariat aux nouveaux usages des internautes, ce qui représente un réel challenge pour notre institution. Nous devions mettre en place ce nouveau système d’authentification en moins de 6 mois. Nous avons pu relever ce défi avec succès grâce à l’implication de nos partenaires Ilex International et Synetis. »
La solution d’Ilex International offre des fonctionnalités innovantes en termes d’authentification MFA (Multi Factor Authentication) et notamment le module Sign&go Authenticator basé à la fois sur l’utilisation de mots de passe à usage unique (OTP) et sur la validation de PUSH mobile par empreinte digitale ou saisie d’un code PIN. L’enrôlement du mobile est simplifié par l’utilisation d’un QRCode et l’application propose un fonctionnement en mode connecté ou déconnecté, ce qui permettra au Crédit Agricole d’apporter des réponses tout-terrain à ses utilisateurs mobiles.
Les bénéfices
- Simplification et confort utilisateurs
- Mobilité des notaires et collaborateurs
- Sécurité et traçabilité des accès
- Harmonisation de la gestion des accès
- Nouvelle ergonomie
- Mise à jour en temps réel du référentiel
- Modernisation du SI
Le Conseil Supérieur du Notariat gère les identités et accès numériques avec Ilex
« Le projet ID.not parvient à concilier « sécurité, innovation, accessibilité et confort d’utilisation pour les notaires ». Il vise à assurer l’authentification, la fourniture d’identification unique, le SSO et la connexion au système d’authentification renforcée des notaires. Une réussite qui associe les logiciels Sign&Go et Meibo d’Ilex International, un portail maison et le soutien du cabinet de conseil Synetis. »