Les projets de mise en conformité au décret « confidentialité » en Nord Pas de Calais

Les projets de mise en conformité au décret « confidentialité » en

Nord Pas de CalaisARH IF – sept 2008 - L. Vaurette

[email protected]

Les projets en Nord pas de Calais

2L.Vaurette-ARH IF 200808/09/2008

08/09/2008 L.Vaurette-ARH IF 2008 3

LA CARTE MULTISERVICE

Coordonner le niveau de sécurité des accès physiques et logiques


LES SOLUTIONS

08/09/2008 5L.Vaurette-ARH IF 2008

Une carte à puces tri mode

13 000 employés13 000 employés20 000 cartes multiservices20 000 cartes multiservices

5 000 postes de travail5 000 postes de travail


Puce IAS contactPuce IAS contact

Contrôle d’accès au SIH• Identification• Authentification• Signature

Mémoire de 32 Ko qui permet:- l’hébergement desCertificats du GIP-CPS-l’hébergement des certificats du CHRU de Lille-l’hébergement d’un jeton de session

Puce id tags Phillips 125

Khz

Puce id tags Phillips 125

Khz

Identification parking et bâtiments• Identification avec une portée réelle de 35 cm.

Puce ISO 14443

Puce ISO 14443

Identification sans contact pour accès SIH et accès physique• Identification avec une portée de 5 cm.Ce mode d’identification secondaire sera utilisé, notamment, dans les unités de soins.


Les bénéfices attendus:La sécurisation du SIH en quelques chiffres


Durée par jour pendant laquelle l’accès au SIH est

ouvert en l’absence de l’utilisateur

Métier concerné et détail

Durées mesurées par le laboratoire d’évaluation d’ergonomie EVALAB

5 heures Les médecins quant à eux réalisent en moyenne 5 déplacements de plus d’une heure par rapport à leur bureau personnel ce qui représente plus de 5 heures d’absence

3 heures 30 minutes

Les cadres de santé sont amenés à se déplacer durant de longues périodes. En effet, un cadre réalise en moyenne 7 déplacements de 28.4 minutes ce qui représente 3 heures 30 durant lesquelles les documents informatiques sont accessibles.

3 heures 30 minutes

Une infirmière qui réalise 4 déplacements de 43.52 minutes en moyenne sur une journée et qui oublie de passer sa carte devant la borne laisse durant 3 heures 30 des documents informatiques accessibles pour d’autres personnes

48 minutes Les hôtesses d’accueil réalisent en moyenne 9 déplacements de 5.30 minutes ce qui représente seulement 48.1 minutes durant lesquelles l’ordinateur est accessible à d’autres personnes

32 minutes Les secrétaires médicales sont dans le même cas de figure. Elles réalisent en moyenne 14 déplacements de 2.30 minutes ce qui représente 32.2 minutes durant lesquelles l’ordinateur n’est pas surveillé

LES 6 DÉMARCHES D’ORGANISATION ET L’ARCHITECTURE TECHNIQUE


Les 6 démarches d’organisation

08/09/2008 L.Vaurette-ARH IF 2008 10

Les 6 démarches d’organisation

08/09/2008 L.Vaurette-ARH IF 2008 11

Les processus génériques


Les processus génériques


Démarche utilisateur: Les procédures

P002-SNM-V02-Demande initiale de carte de sécurité permanente

Service recrutementProgicielDélégation Sécuritécadre de proximitéPorteur

Imprimante/Application

Application WEB

Valide le bon fonctionnement de la carte

Prérecquis: P001 effectué. En cas d’anomalie la demande de carte avorte.

P002ESaisie du code PIN

(Saisie Q/R challenge)

CARTECarte de sécurité

activée

P002FCréation certificats

P002HSignature

électronique de la charte

P002GRemise de carte

P002DCréation et

personnalisation de la carte

CARTE vierge

P002CValidation de

l’identité physique

D002ASignature

électronique de la charte

P002BLe cadre s’assure que

l’agent se présente à la délégation à la sécurité

P001/P002

D002Beannuaire du CMS chargé avec les

données DRH fiables et UF et droits SIH

P002IArchivage papier

Fin

D002CAccusé de remise

de carte signé

D002Bdannuaire du CMS préchargé avec les

données DRH recrutement

P002AArrivée de l’agent

D001AvDocuments

papiers


Architecture

Carte à puce- 125 KHz- ISO 14443- IAS

Carte à puce- 125 KHz- ISO 14443- IAS

SAGEM

Authentification forteWindows Certificate ServerWindows Certificate Server

Microsoft Identity Lifecycle Manager (MILM)

Microsoft Identity Lifecycle Manager (MILM)

MICROSOFT

Microsoft Identity

Integration Server (MIIS)

Gestion de l’identité

Active Directory

Application Mode

(ADAM),

MICROSOFTSSOXSSOX

Gestion des accèsSign & GoSign & Go

AVENSIS


Le planning

08/09/2008 L.Vaurette-ARH IF 2008 16

08/09/2008 L.Vaurette-ARH IF 2008 17

MUTUALISATION – 28 ÉTABLISSEMENTS

Classification des CH


Mise en conformité au décret : deux démarches


POLITIQUE DE SÉCURITÉ

08/09/2008 L.Vaurette-ARH IF 2008 20

politique de sécurité – résultats attendus


politique de sécurité - la démarche

Elaboration de l’appel d’offres

Elaboration des documents communs

Validation de la démarche dans les CH

vague 1 vague 2 vague 3



Synthèse des plans d’action

Nouveaux projets mutualisés

Préparation

Réalisation

Bilan

Rebond22L.Vaurette-ARH IF 200808/09/2008

AUTHENTIFICATION FORTE

08/09/2008 L.Vaurette-ARH IF 2008 23

Authentification forte – résultats attendus


Authentification – la démarche


Authentification – Principes de mutualisation


Tâches mutualisées et leurs apports

Tâches Apports

Montage de projet et dossier hop 2012

Apport de connaissance et d’expertiseRépartition des charges

Conception : production de CCTP

Partage de coûts d’expertise et charges de conception et de rédaction

Appel d’offres Pression sur les coûts, partage des charges de dépouillement

Mise en œuvre : préparation de

Répartition des coûts d’intégration, d’élaboration des documentations, plan de communication, de formation, …

Mise en œuvre : infogérance

Prise en charge de la mise en œuvre technique par l’infogérant – répartition des coûts

Exploitation Partage des coûts de support et maintenance logicielle

Exploitation Partage de coûts de support et maintenance des matériel infogérés


Autres apports du projet


Merci de votre attention

08/09/2008 L.Vaurette-ARH IF 2008 29