ministère de l`education nationale france
Transcription
ministère de l`education nationale france
MINISTÈRE DE L’EDUCATION NATIONALE FRANCE Le Ministère de l’Education Nationale s’appuie sur RSA pour rationaliser sa gestion des identités EN BREF Défis metier –– Dans le cadre de l’ouverture des systèmes d’information de l’Etat au plus grand nombre d’utilisateurs potentiels, le Ministère de l’Education s’est lancé dans un vaste projet de gestion des identités, visant à faciliter et à accélérer le partage de ses ressources informatiques. Solution –– La solution mise progressivement en oeuvre à l’aide de technologies de RSA repose sur une brique de gestion des droits et des habilitations de type SSO, des mécanismes de fédération d’identité et un système d’authentification forte en déployant RSA® Access Manager, RSA® Federated Identity Manager et RSA SecurID®. Résultats –– Le Ministère bénéficie non seulement de l’évolutivité et de l’intégration des différentes technologies de RSA, mais permet aujourd’hui d’offrir un accès maîtrisé à son système d’information étendu. –– Les économies réalisées lui ont permis d’investir davantage dans des activités plus stratégiques. CUSTOMER PROFILE « Le système d’authentification RSA a contribué à concrétiser notre objectif de départ : offrir un accès maîtrisé et accéléré à un système d’information étendu, tout en améliorant la qualité de service. Les premiers bénéficiaires de cette solution sont bien sûr les utilisateurs qui apprécient cette simplicité, cette convivialité et cette liberté d’accès. » MICHEL AFFRE, CHEF DU BUREAU DES ÉTUDES TECHNIQUES ET DES PLANS D’INFORMATISATION MINISTÈRE DE L’EDUCATION Le Ministère de l’Education Nationale compte 1 255 698 personnels répartis en 30 académies, soit 9636 collèges et lycées, et 55 667 écoles, fréquentés par 12 millions d’élèves et 2,2 millions d’étudiants. Plus gros poste budgétaire de la Nation (77 milliards d’euros), le Ministère de l’Education Nationale est le premier employeur de l’État. Gestion des droits et des habilitations, fédération des identités et authentification forte favorisent l’ouverture du système d’information, tout en sécurisant les données. DÉFIS METIER Gérer les identités pour partager des ressources Face à un tel volume d’utilisateurs potentiels et dans le cadre de la politique d’ouverture des systèmes d’information de l’Etat, le Ministère de l’Education s’est lancé dans un vaste projet de gestion des identités, visant à faciliter le partage de ses ressources informatiques. « L’objectif est de favoriser l’ouverture de notre système d’information dans des conditions de sécurité maîtrisée, tout en garantissant la facilité d’accès aux utilisateurs finaux » témoigne Sandrine Omond, Chef de Projets au Ministère de l’Education Nationale. « Initié en 2003, il est mis en oeuvre brique par brique. Auparavant, l’accès à chaque application nécessitait l’identification ponctuelle de l’utilisateur qui devait retenir autant de mots de passe que d’applications et l’installation d’une nouvelle application apportait un niveau supplémentaire de complexité. Dans l’optique d’ouvrir des portions du système d’information aux élèves afin de les aider à s’approprier les outils informatiques, voire à leurs parents, il nous fallait être capables, à terme, de gérer plus de 35 millions de comptes et différents niveaux de sécurité, tout en masquant la complexité aux utilisateurs. » « Ce projet est en harmonie avec la stratégie de réduction des coûts de fonctionnement de l’Etat. Nous nous sommes basés sur certains travaux du Gartner group qui mettaient en relief le coût significatif d’un compte Login/mot de passe, qui, dans notre contexte, devait être multiplié par 1,2 millions d’agents et 30 systèmes, ce qui donne la mesure des économies que nous pouvions réaliser » précise Michel Affre, Chef du bureau des études techniques et des plans d’informatisation du Ministère de l’Education. « Le simple fait de réduire le nombre de comptes nous permettait de dégager du budget pour des activités plus stratégiques, tout en améliorant la qualité de service. » « Le simple fait de réduire le nombre de comptes nous permettait de dégager du budget pour des activités plus stratégiques, tout en améliorant la qualité de service. » MICHEL AFFRE, CHEF DU BUREAU DES ÉTUDES TECHNIQUES ET DES PLANS D’INFORMATISATION - MINISTÈRE DE L’EDUCATION SOLUTION De la gestion des droits au mot de passe unique En 2003, le Ministère de l’Education met en oeuvre la première brique de son système de gestion des identités sous la forme d’une application de gestion des droits et des habilitations, de type SSO (Single Sign On), reposant sur RSA Cleartrust® (maintenant RSA Access Manager), progressivement, étendue à 80% des applications du système d’information. Initié en 2006, un second projet vise à mettre en place des mécanismes de fédération d’identité (SSO Inter-domaine) en déployant le logiciel RSA Federated Identity Manager (FIM). Son objectif est de partager un identifiant unique entre différents systèmes et de mettre en oeuvre une passerelle de fédération d’identité d’un compte d’identité à un autre. Le troisième volet mis en place par le Ministère vise à renforcer la sécurité des identités, en mettant en oeuvre un système d’authentification forte tirant également parti d’une offre de RSA : RSA SecurID. En 2007, le Ministère déploie son projet OTP (One Time Password) aujourd’hui en cours de généralisationauprès de 400 000 utilisateurs et qui sera étendu à terme à l’ensemble des agents du Ministère, soit en tout plus de 1,255 000 millions utilisateurs ! Ce projet vise à décloisonner les réseaux de l’Education Nationale et à offrir des services plus accessibles, même depuis des ordinateurs n’appartenant pas au Ministère (comme ceux exploités au domicile des enseignants ou des élèves). Le système d’authentification forte du Ministère repose sur la solution RSA SecurID, ou chaque utilisateur s’authentifie à l’aide d’un support physique (en l’occurrence un porte-clef équipé d’un écran à cristaux liquides, communément appelé Token) offrant un mot de passe à usage unique, renouvelé à intervalle régulier (60 secondes). RÉSULTATS CONTACT US To learn more about how RSA products, services, and solutions help solve your business and IT challenges contact your local representative or authorized reseller – or visit us at www.RSA.com www.rsa.com Sécurité maximale, évolutivité, intégration « Nous pouvons dire que nous avons eu de la chance de choisir RSA dès le début, car l’Education Nationale bénéficie aujourd’hui de l’excellent niveau d’intégration de ses applications, qui nous évite d’ajouter une couche logicielle d’intermédiation et permet donc de gagner du temps et d’économiser des ressources » explique Sandrine Omond. « En outre, ces applications reposent sur les principaux standards internationaux, ce qui garantit la pérennité et l’évolutivité de notre solution. » « Le système d’authentification a contribué à concrétiser notre objectif de départ : offrir un accès maîtrisé et accéléré à un système d’information étendu, tout en améliorant la qualité de service. Les premiers bénéficiaires de cette solution sont bien sûr les utilisateurs qui apprécient cette simplicité, cette convivialité et cette liberté d’accès » conclut Michel Affre D’ici la fin 2008, 60 000 utilisateurs disposeront du mécanisme d’authentification forte RSA SecurID. La solution sera généralisée à l’ensemble des agents du Ministère d’ici 2011. Un effort particulier sera en outre consacré à la traçabilité et la gestion des logs, afin de garantir la conformité de la stratégie d’accès aux réglementations en vigueur (Sarbanes Oxley, LSF). RSA, RSA Security and, SecurID are either registered trademarks or trademarks of RSA Security Inc. in the United States and/or other countries. Microsoft is a registered trademark of Microsoft Corporation in the U.S. and/or other countries. EMC is a registered trademark of EMC Corporation. All other products or services mentioned are trademarks of their respective companies. MINED CP 1108 FR