FranceConnect Agent évite les identifiants multiples aux agents publics

Administration

Avec la plateforme FranceConnect Agent, les agents navigueront sur l’ensemble des applications et services administratifs par un mode d’accès unique, et les habilitations seront sécurisées.

Dans le cadre de leur mission, les agents doivent s’authentifier pour accéder à de nombreuses applications gérées par des services administratifs autres que celui dont ils dépendent. Une source de complexité et une perte de temps, que la plateforme FranceConnect Agent pourrait résoudre. Il s’agit de décliner, pour ces accès professionnels, le service FranceConnect destiné aux particuliers : un bouton d’accès unique, qui évite de mémoriser de multiples identifiants et mots de passe, en créant des passerelles entre les comptes qu’ils ont ouverts auprès de d’impots.gouv.fr, d’ameli.fr ou de laposte.fr et les autres services administratifs en ligne.

Sur le même principe, avec FranceConnect Agent, les agents accéderont à l’ensemble des applications et services administratifs par un mode d’accès unique, basé sur l’identifiant et le mot de passe qu’ils utilisent au sein de leur propre administration.

Le projet simplifiera la gestion des comptes externes des agents, et facilitera la connexion aux services pour ces derniers, mais il pose deux difficultés. Tout d’abord, la question de l’habilitation, c’est-à-dire l’autorisation donnée à un agent d’accéder aux services, propre à chaque organisation publique. C’est elle, exclusivement, qui détermine qui accède à quoi, qui autorise qui et dans quel cadre ; elle qui établit les notions de rôles, profils, métiers, fonctions… ainsi que les règles techniques (annuaires centralisés ou multiples…). Par ailleurs, un agent peut cumuler plusieurs rôles (agent de l’État et élu de sa commune…), susceptibles d’évoluer : mutation, délégation temporaire d’une nouvelle fonction… Si les comptes ne sont pas désactivés ou supprimés systématiquement lorsque les agents ne sont plus accrédités, les systèmes deviennent vulnérables.

Pour y remédier, FranceConnect Agent jouera le rôle de tiers de confiance entre les agents, leur administration et les services externes sur lesquels ils veulent se connecter, tout en laissant les fournisseurs de services maîtres de leur politique d’accès. Au sein de l’administration de l’agent, un fournisseur d’habilitation (FH) et un fournisseur d’identité (FI), systématiquement informés des mouvements et des changement d’affectation, communiqueront au fournisseur de services (FS) les renseignements relatifs à l’agent. Le fournisseur de service pourra ainsi vérifier, sur la base de sa propre politique d’accès, que celui-ci dispose des autorisations nécessaires.

Porté par le ministère de l’Intérieur dans le cadre du programme d’investissements d’avenir, le projet FranceConnect Agents est également suivi par la direction interministérielle du numérique et des systèmes d’information et de communication (Dinsic). Expérimentée par plusieurs entités (e-Bourgogne, Sictiam, conseil départemental de la Côte d’Or, ministère de l’Intérieur, ministère de la Justice…), la plateforme est techniquement viable. Le secrétariat général pour la modernisation de l’action publique (SGMAP) devrait décider fin février s’il lance le projet.

 

Marie Gasnier

Posté le par Marie Gasnier

Recommander cet article

Réagissez à cet article sur le forum