 |
|
|
| |
|
|
|
| Le ministère de l'Education nationale sécurise l'accès à ses portails Web |
| Pour contrôler les accès à ses portails Web, l'éducation nationale a fait le choix de RSA Cleartrust. Une fois le produit entièrement déployé, il pourra traiter jusqu'à 1,2 million d'utilisateurs.
(13/09/2005) |
|
Décomposée par régions, l'informatique de l'éducation
nationale se plie à des choix nationaux définis par le
ministère et appliqué par les académies. Au cours de l'année
2004, le ministère s'est ainsi penché sur l'harmonisation de
l'accès à ses applications Internet via une solution
de gestion des identités.
"Historiquement, depuis 1998 nous ré-écrivons
nos différentes applications de gestion en applications Web
sous technologie Javascript puis J2EE. La multiplicité des applications
a conduit le département informatique à envisager de donner
aux utilisateurs un moyen d'identification unique. A terme,
l'objectif est de fournir des portails simples mais personnalisables
par les académies", affirme Alexandre Guyot, chef de projet
gestion des identités au ministère de l'éducation nationale.
Une
fois l'application en production, ce sont 1,2 million d'utilisateurs
qui pourraient s'y connecter, soit l'ensemble du personnel de
l'enseignement (premier et deuxième degré), les rectorats et
le personnel administratif des académies. Avant de se lancer
dans un appel d'offre, l'équipe chargée du projet mène une courte
étude préalable du marché.
"Nous avons étudié les différents produits leaders dont Netegrity
Siteminder, Sun Identity Server, RSA Cleartrust mais aussi des
produits du libre comme Shibboleth ou CAS. Cette étude nous
a permis de recenser les possibilités des différents
produits pour voir comment ils pouvaient répondre à nos besoins.
C'est une étape fondamentale pour vérifier que l'expression
de besoin est réaliste. Cette phase a servi aussi à se familiariser
avec les notions de gestion d'identités", souligne Alexandre
Guyot.
En juin 2004, l'équipe informatique lance un appel d'offre auquel
se greffe une liste de critères techniques et fonctionnels impératifs.
A son terme, la décision finale porte sur les notions de respect
des standards (SAML 1.1), de volumétrie (1,2 million d'utilisateurs)
et l'intégration de la solution au cur du système d'information
du ministère (J2EE). Le choix du ministère se porte sur le produit
RSA Cleartrust.
| Le
déploiement s'effectue par briques successives |
Le logiciel est alors déployé sur les nouveaux projets informatiques du ministère
dont l'écriture du système d'information du premier degré
(écoles maternelles et primaires) et des mairies, puis la refonte
du système d'information du second degré (collèges et lycées).
Pour ces deux projets, l'ensemble des applications Web feront
l'objet d'une authentification unique gérée par RSA Cleartrust.
"Les deux projets ont intégré Cleartrust en septembre 2004.
La mise en production s'est déroulée au mois de décembre 2004
en ce qui concerne le système d'information du premier degré,
et en mai 2005 pour le second degré", ajoute le responsable
projet.
A cette occasion, le ministère de l'éducation nationale
s'appuie sur les compétences de RSA Security mais aussi sur
celles de la SSII Dictao. Jusqu'à 15 personnes seront mobilisés
au cours de la vie du projet.
Pour limiter les problèmes techniques et la phase d'adaptation
du produit, le ministère a choisi d'approfondir l'étude préalable
et d'ajuster au plus proche ses besoins avec les possibilités
du produit. Par ailleurs, les applications développées sont
encore restreintes en terme d'utilisateurs, l'informatique prévoyant
un déploiement progressif.
"Autour de ce projet, il y a un coté organisationnel important.
Un projet de gestion d'identité ne se résume pas qu'à la technique
et la mise en uvre. Cela nécessite beaucoup de sensibilisation
auprès du personnel pour mettre en place une véritable politique
d'habilitation et de droits", conclut Alexandre Guyot.
|
Le
projet en bref
|
|
Société
|
Ministère
de l'éduction nationale
|
|
Type
de projet
|
Gestion
des identités
|
|
Utilisateurs
|
1,2 million
à terme
|
|
Mise
en production
|
décembre
2004 et mai 2005
|
|
Solution
retenue
|
RSA Cleartrust
|
|
Partenaire
|
Dictao
|
|
|
|
|
|
|
|
