Inscrivez-vous gratuitement à la Newsletter BFM Business
Le ministère de l'Education s'est lancé dans un vaste chantier de gestion des identités qui touche déjà trente mille personnes, dans un projet qui en englobera 1,2 million. Les élèves et leurs parents pourraient
également être inclus.
Le dossier fourni par l'Education nationale s'est révélé complet, structuré et mettant parfaitement en lumière la démarche globale opérée. L'approche de la gestion d'identités, forcément transversale, a
imposé une réflexion sur des éléments techniques et organisationnels, à laquelle s'est ajoutée la sensibilisation des utilisateurs. Ce projet fédérateur englobe les infrastructures, les développements et l'exploitation. Masquer la
complexité du système d'information à l'utilisateur, tout en élevant le niveau général de sécurité, a été l'un des objectifs affichés.Le but est de gérer 1,2 million de personnes, trente mille d'entre elles étant aujourd'hui prises en compte. La méthodologie utilisée pour l'évaluation des solutions techniques a bien été détaillée. Pour chaque
solution, avantages et inconvénients ont été explicités. La solution doit s'appuyer sur des standards ouverts et interopérables, et pouvoir tourner sous Linux (RHAS). Le ministère est d'abord parti sur des outils open
source et des développements internes pour revenir, au terme de l'analyse, à la solution commerciale RSA ClearTrust, de RSA Security.
Une pluralité de profils
La problématique s'est trouvée liée au référentiel de sécurité, à la notion de rôles ainsi qu'à la démultiplication des accès. Un point épineux tient dans la difficulté de gestion des habilitations, du fait de la
délégation de rôles au sein d'établissements autonomes dans leur organisation. Par exemple, il n'est pas possible de savoir à l'avance les pouvoirs donnés par un chef d'établissement à un collaborateur sur une ressource
donnée. Pour l'Education nationale, une habilitation se traduit par un droit d'accès à une URL ou un ensemble d'URL identifié par un nom fonctionnel. Les droits d'accès sont principalement donnés selon
l'authentification, les valeurs d'attributs dans l'annuaire, ou l'appartenance à des groupes.Dans ce projet, il a fallu tenir compte d'une pluralité de profils avec leur mise à plat pour aboutir à la définition de moins de vingt profils macroscopiques. Chaque utilisateur accède à six ou sept applications et peut avoir
plusieurs rôles. Il peut, par exemple, être à la fois le professeur de mathématiques d'une classe et son professeur principal. La suite logique de cette gestion se traduit aujourd'hui par la fédération des identités.
Votre opinion