Qu’entendez-vous par sécurité ?

Tout d’abord, nous parlerons de la sécurité d’accès au système qui s’effectue, pour les usagers, à travers un identifiant et un mot de passe de huit caractères minimum le rendant plus difficile à déchiffrer. Cette identification est basée sur un protocole de réseau sécurisé qu’on appelle "https" qui permet de crypter l’ensemble des transactions entre le navigateur utilisé par l’usager et le serveur mettant à disposition les informations.

Ensuite, au niveau des agents qui accèdent au back-office du système pour effectuer le traitement des transactions, nous respectons les mêmes règles de sécurité. Nous utilisons des mécanismes proches qui sont couplés à un annuaire LDAP et un système qui permet de faire du "single sign-on" d’authentification unique sur l’ensemble des modules de la suite CapWebCT, de pouvoir bénéficier d’un jeton et d’éviter de se réauthentifier au système. L’ensemble de ces mécanismes fait partie de la plate-forme CapWebCT et notamment de CapDémat.

Pourriez-vous développer cette différence entre l’identification et l’authentification à un système ?

Sur la plate-forme CapWebCT, l’identification s’applique au module CapInter. Lorsqu’une personne utilise un formulaire, elle s’identifie pour donner un moyen au système de lui apporter une réponse. Cette identification s’apparente au fait de décrocher un téléphone et de demander une information à une collectivité qui se doit d'apporter une réponse sans pouvoir contrôler l'identité de son interlocuteur.

L’authentification exige la fourniture d’un certain nombre d’informations qui permettent au système de reconnaître une personne. On dispose d’un identifiant créé à partir d’éléments fournis par l’usager lui-même et d’un mot de passe défini également par ce dernier et connu de lui seul. Le cryptage des informations rend impossible la révélation du mot de passe même par l'administrateur.
En complément, au niveau du back-office, l’ensemble des modules CapWebCT offre, pour les agents de la collectivité, la capacité de s’authentifier une seule fois sur la machine et de pouvoir passer d’un module à l’autre sans réidentification. Ce principe qu’on appelle aussi "single sign-on" est de permettre l’authentification sur un seul des modules et de passer par une couche de sécurité qui délivre un jeton.
Ce jeton est partagé par l’ensemble des modules en respectant des règles de sécurité qui vérifient, pour chaque utilisateur, ses droits d’accès et son niveau de confidentialité pour chacun des modules.

Qu’en est-il de la sécurité des pièces justificatives ?

Les pièces justificatives répondent aux mêmes règles de sécurité que les données. Sur l’ensemble du réseau, elles sont cryptées avec le protocole https. Le stockage n’est pas local même dans le cas d’utilisation des bornes : en effet, lorsqu’on télécharge les documents à partir des bornes, tout est stocké sur les serveurs qui dialoguent avec une machine intermédiaire gérant les accès vers l’extérieur. L’ensemble des informations se trouve dans une couche protégée.
Par ailleurs, pour les agents de la collectivité, l’accès aux pièces justificatives ne se fait qu’à travers l’instruction d’une demande. La manipulation d’une pièce n’est pas indépendante de l’instruction d’une demande dont l’agent est habilité à effectuer un traitement.

Pour accéder aux pièces justificatives, l’usager va accéder à son espace personnel en passant par une couche d’accès de sécurité. Il va décliner son identité à travers un identifiant qui lui a été attribué et qu’il connaît et un mot de passe dont il est le seul détenteur. Le système vérifie l’ensemble de ces informations et lui propose l’accès à l’ensemble de cet environnement qui est son espace personnel.

Une fois que l’usager est dans cet environnement, il peut les visualiser, les modifier, les supprimer et, lorsqu’il fait une démarche, ajouter une nouvelle pièce, éventuellement revoir les autres ou toutes les supprimer. Il bénéficiera également d’une fonction de gestion des documents lui permettant de gérer, de façon complètement libre, l’ensemble de ses pièces justificatives, dans le cadre de sa gestion de coffre-fort et de son espace personnel.