ministère de l`education nationale france

MINISTÈRE DE L’EDUCATION
NATIONALE FRANCE
Le Ministère de l’Education Nationale s’appuie
sur RSA pour rationaliser sa gestion des identités
EN BREF
Défis metier
–– Dans le cadre de l’ouverture des
systèmes d’information de l’Etat au
plus grand nombre d’utilisateurs
potentiels, le Ministère de
l’Education s’est lancé dans un
vaste projet de gestion des
identités, visant à faciliter et à
accélérer le partage de ses
ressources informatiques.
Solution
–– La solution mise progressivement
en oeuvre à l’aide de technologies
de RSA repose sur une brique de
gestion des droits et des
habilitations de type SSO, des
mécanismes de fédération d’identité
et un système d’authentification
forte en déployant RSA® Access
Manager, RSA® Federated Identity
Manager et RSA SecurID®.
Résultats
–– Le Ministère bénéficie non
seulement de l’évolutivité et de
l’intégration des différentes
technologies de RSA, mais permet
aujourd’hui d’offrir un accès
maîtrisé à son système
d’information étendu.
–– Les économies réalisées lui ont
permis d’investir davantage dans
des activités plus stratégiques.
CUSTOMER
PROFILE
« Le système d’authentification RSA a contribué à concrétiser
notre objectif de départ : offrir un accès maîtrisé et accéléré à
un système d’information étendu, tout en améliorant la qualité
de service. Les premiers bénéficiaires de cette solution sont
bien sûr les utilisateurs qui apprécient cette simplicité, cette
convivialité et cette liberté d’accès. »
MICHEL AFFRE, CHEF DU BUREAU DES ÉTUDES TECHNIQUES ET DES PLANS D’INFORMATISATION MINISTÈRE DE L’EDUCATION
Le Ministère de l’Education Nationale compte 1 255 698 personnels
répartis en 30 académies, soit 9636 collèges et lycées, et 55 667 écoles,
fréquentés par 12 millions d’élèves et 2,2 millions d’étudiants. Plus gros
poste budgétaire de la Nation (77 milliards d’euros), le Ministère de
l’Education Nationale est le premier employeur de l’État.
Gestion des droits et des habilitations, fédération des identités et
authentification forte favorisent l’ouverture du système d’information,
tout en sécurisant les données.
DÉFIS METIER
Gérer les identités pour partager des ressources
Face à un tel volume d’utilisateurs potentiels et dans le cadre de la politique d’ouverture
des systèmes d’information de l’Etat, le Ministère de l’Education s’est lancé dans un vaste
projet de gestion des identités, visant à faciliter le partage de ses ressources informatiques.
« L’objectif est de favoriser l’ouverture de notre système d’information dans des conditions
de sécurité maîtrisée, tout en garantissant la facilité d’accès aux utilisateurs finaux »
témoigne Sandrine Omond, Chef de Projets au Ministère de l’Education Nationale. « Initié
en 2003, il est mis en oeuvre brique par brique. Auparavant, l’accès à chaque application
nécessitait l’identification ponctuelle de l’utilisateur qui devait retenir autant de mots de
passe que d’applications et l’installation d’une nouvelle application apportait un niveau
supplémentaire de complexité. Dans l’optique d’ouvrir des portions du système
d’information aux élèves afin de les aider à s’approprier les outils informatiques, voire à
leurs parents, il nous fallait être capables, à terme, de gérer plus de 35 millions de comptes
et différents niveaux de sécurité, tout en masquant la complexité aux utilisateurs. »
« Ce projet est en harmonie avec la stratégie de réduction des coûts de fonctionnement de
l’Etat. Nous nous sommes basés sur certains travaux du Gartner group qui mettaient en
relief le coût significatif d’un compte Login/mot de passe, qui, dans notre contexte, devait
être multiplié par 1,2 millions d’agents et 30 systèmes, ce qui donne la mesure des
économies que nous pouvions réaliser » précise Michel Affre, Chef du bureau des études
techniques et des plans d’informatisation du Ministère de l’Education.
« Le simple fait de réduire le nombre de comptes nous permettait de dégager du budget
pour des activités plus stratégiques, tout en améliorant la qualité de service. »
« Le simple fait de réduire le
nombre de comptes nous
permettait de dégager du
budget pour des activités
plus stratégiques, tout en
améliorant la qualité de
service. »
MICHEL AFFRE, CHEF DU BUREAU DES
ÉTUDES TECHNIQUES ET DES PLANS
D’INFORMATISATION - MINISTÈRE DE
L’EDUCATION
SOLUTION
De la gestion des droits au mot de passe unique En 2003, le Ministère de l’Education met
en oeuvre la première brique de son système de gestion des identités sous la forme d’une
application de gestion des droits et des habilitations, de type SSO (Single Sign On),
reposant sur RSA Cleartrust® (maintenant RSA Access Manager), progressivement, étendue
à 80% des applications du système d’information.
Initié en 2006, un second projet vise à mettre en place des mécanismes de fédération
d’identité (SSO Inter-domaine) en déployant le logiciel RSA Federated Identity Manager
(FIM). Son objectif est de partager un identifiant unique entre différents systèmes et de
mettre en oeuvre une passerelle de fédération d’identité d’un compte d’identité à un autre.
Le troisième volet mis en place par le Ministère vise à renforcer la sécurité des identités, en
mettant en oeuvre un système d’authentification forte tirant également parti d’une offre de RSA :
RSA SecurID. En 2007, le Ministère déploie son projet OTP (One Time Password) aujourd’hui en
cours de généralisationauprès de 400 000 utilisateurs et qui sera étendu à terme à l’ensemble
des agents du Ministère, soit en tout plus de 1,255 000 millions utilisateurs !
Ce projet vise à décloisonner les réseaux de l’Education Nationale et à offrir des services
plus accessibles, même depuis des ordinateurs n’appartenant pas au Ministère (comme
ceux exploités au domicile des enseignants ou des élèves).
Le système d’authentification forte du Ministère repose sur la solution RSA SecurID, ou
chaque utilisateur s’authentifie à l’aide d’un support physique (en l’occurrence un porte-clef
équipé d’un écran à cristaux liquides, communément appelé Token) offrant un mot de passe
à usage unique, renouvelé à intervalle régulier (60 secondes).
RÉSULTATS
CONTACT US
To learn more about how RSA
products, services, and solutions help
solve your business and IT challenges
contact your local representative or
authorized reseller – or visit us at
www.RSA.com
www.rsa.com
Sécurité maximale, évolutivité, intégration « Nous pouvons dire que nous avons eu de la
chance de choisir RSA dès le début, car l’Education Nationale bénéficie aujourd’hui de
l’excellent niveau d’intégration de ses applications, qui nous évite d’ajouter une couche
logicielle d’intermédiation et permet donc de gagner du temps et d’économiser des ressources
» explique Sandrine Omond. « En outre, ces applications reposent sur les principaux
standards internationaux, ce qui garantit la pérennité et l’évolutivité de notre solution. »
« Le système d’authentification a contribué à concrétiser notre objectif de départ : offrir
un accès maîtrisé et accéléré à un système d’information étendu, tout en améliorant la
qualité de service. Les premiers bénéficiaires de cette solution sont bien sûr les
utilisateurs qui apprécient cette simplicité, cette convivialité et cette liberté d’accès »
conclut Michel Affre D’ici la fin 2008, 60 000 utilisateurs disposeront du mécanisme
d’authentification forte RSA SecurID. La solution sera généralisée à l’ensemble des
agents du Ministère d’ici 2011. Un effort particulier sera en outre consacré à la traçabilité
et la gestion des logs, afin de garantir la conformité de la stratégie d’accès aux
réglementations en vigueur (Sarbanes Oxley, LSF).
RSA, RSA Security and, SecurID are either registered trademarks or trademarks of RSA Security Inc. in the United
States and/or other countries. Microsoft is a registered trademark of Microsoft Corporation in the U.S. and/or other
countries. EMC is a registered trademark of EMC Corporation. All other products or services mentioned are
trademarks of their respective companies. MINED CP 1108 FR