Syndicat du Ministère de l'Intérieur,

de l’Outre-Mer, des Collectivités Territoriales et de l'Immigration

Agents : du Secrétariat général, de la préfecture de police, des commissariats, de la préfecture de Paris et de la région Ile-de-France, des juridictions administratives parisiennes, des services de gendarmerie,…
Bannière

   Les échanges par voie électronique sont aujourd'hui incontournables dans les relations entre les usagers et l'administration, ainsi qu'au sein même de l'administration. Le développement de l'administration électronique est encouragé et constitue l'un des principaux leviers de l'amélioration de la qualité des services publics. Pour permettre cet essor, la confiance est primordiale.

La carte agent ministérielle constitue un des éléments essentiels qui concourent à ces objectifs. Elle permet aussi au ministère de rationaliser les procédures et de maîtriser les coûts au regard des apports des dernières technologies et de la multiplication des applications et services concernés (AGDREF, PVe, Passeports, etc…). La DGGN dispose de ses propres cartes professionnelles et fait partie intégrante du projet ministériel.

A terme, chaque agent disposera donc d'une carte sécurisée, lui permettant d'accéder à des informations, de chiffrer des documents sensibles et de générer des signatures électroniques sur des actes dématerialisés.

 

 

Description

Au format d'une carte de crédit, la carte agent ministérielle est une carte à puce d'un niveau de protection très élevé : graphismes et encres de sécurité, gravure laser sécurisée, gaufrage spécifique et module personnalisé, guilloche, irisation, OVI ou encre optiquement variable,  hologramme, MLİ ou image multiple variable ….

Elle comporte :

  • une puce électronique à contact hautement sécurisée qui protège les certificats électroniques personnels couvrant trois usages (l'authentification, la signature électronique et le chiffrement) ;
  • une puce RFID dite « sans contact »permettant notamment le contrôle d'accès aux  sites ;
  • une piste magnétique de grande largeur autorisant les transactions (fonction à venir).

A RETENIR : Carte très sécurisée à multi usages permettant notamment l'accès sécurisé aux systèmes d'information du ministère de l'intérieur.

 

Aspects visuels

  • au recto, elle reprend les signes d’identification traditionnels : bande tricolore, Marianne, lettres « RF », grade, corps (ou fonction) et la photographie d’identité.
  • au verso les éléments d’état-civil et les identifiants ministériels.

 

A RETENIR : Carte de fonction et à usage informatique

 

Les usages

a) l'accès aux applications

La carte contient un certification d'authentification protégé par un code Pin personnel à 4 caractères. L'agent utilisera, à terme, cet unique moyen d'authentification pour accéder aux applications auxquelles il a normalement accès en lieu et place des mots de passe actuels.

A RETENIR : Simplification du processus d'authentification sur les applications.

b) la signature électronique

La carte contient un certification d'authentification protégé par un code Pin personnel à 6 caractères.
Cette présence ouvre la voie à la possibilité de dématérialiser certaines procédures en fonction des besoins des entités du ministère. Tel est le cas du procès-verbal électronique.

c) le chiffrement

La carte contient un certificat de chiffrement protégé par un code Pin personnel à 4 caractères.
Il peut être utilisé pour chiffrer des courriels à partir d'une boîte aux lettres personnelle de la messagerie professionnelle.

d) Contrôle d'accès aux bâtiments au sein du ministère

Pour harmoniser le système actuel avec celui proposé par la carte agent ministérielle un cahier des charges a été établi par la DSIC en tenant compte des impératifs de sécurité physique préconisés par le Service de Sécurité du Ministère de l'Intérieur et des besoins de sécurité informatique identifiés par la Direction de la Prospective et de la Planification de Sécurité Nationale.

A RETENIR : Pour des raisons de sécurité nationale, il n'est pas possible d'interconnecter ces systèmes à l'échelle de l'hexagone.

 

La délivrance de carte se déroule en trois étapes

- 1/ La demande. Elle se fait localement auprès d'un fonctionnaire du service RH appelé AUTORITÉ D'ENREGISTREMENT LOCAL (AEL). Il recueille votre photographie, votre adresse mail individuelle de la messagerie professionnelle et choisit le visuel adéquat parmi les onze possibilités. Lors de cette demande, les données personnelles et du service nécessaires à l'établissement de la future carte sont soigneusement vérifiées.

- 2/ La Production. La demande est transmise à l'Imprimerie Nationale qui produit la carte en une douzaine de jours. La carte est adressée localement à l'AUTORITÉ DE DÉLIVRANCE DE RATTACHEMENT (ADR) qui est chargée de la remettre. La future carte est bloquée par un code d'activation qui est adressé directement au porteur de la carte sur son lieu de travail.

- 3/ La remise. Elle se fait au cours d'un face à face durant lequel la carte est activée. Cette action entraîne l'insertion des clés dans la puce qui sont instantanément protégées par un code PIN à 4 chiffres (authentification
et chiffrement), et par un code PIN à 6 chiffres (signature). Cet entretien permet de sensibiliser aux responsabilités qui s'attachent à son utilisation. La validation du bon déroulement de cette opération est validé par la co-signature d'une reconnaissance de responsabilité par l'agent et l'ADR.

A RETENIR :

- Les gendarmes disposent déjà de leur carte.
- La formalisation de la procédure de délivrance confère à la signature électronique sa valeur juridique.

 

Perte de carte ou vol de carte - système temporaire

Démarche en cas de perte ou vol de carte :
Compte-tenu des fonctionnalités attachées à sa carte, l'agent doit demeurer vigilant sur son usage et sa conservation. Toute perte ou vol de carte doit être signalée immédiatement afin d'empêcher l'utilisation frauduleuse des possibilités d'authentification, de signature, de chiffrement ou d'accès aux bâtiments.
Toute perte ou vol est susceptible de faire l'objet d'une sanction.

Démarche pour obtenir une carte temporaire :
Dans l'hypothèse où l'agent a besoin impérativement d'une carte pour accéder à un système d'information particulier et ainsi continuer à travailler, L'ADR sera chargée de lui remettre la  carte selon les mêmes procédures de sécurité que pour la carte permanente.

A RETENIR :

- Toute perte ou vol de la carte fera l'objet d'une procédure administrative, susceptible de se traduire par une sanction.
- La carte temporaire est une carte personnelle (certificats personnels dans la puce à contact) qui ne dispose ni de photo ni du nom.

 

Utilisation multiposte

 

La carte à puce peut être utilisée depuis n’importe quel poste de travail du ministère à condition qu’il soit équipé d’un lecteur de carte et du logiciel permettant à la station de travail de reconnaître ledit lecteur de carte.

 

Traçabilité, sécurité et respect des droits de l'agent

L'ensemble des données sur lesquelles s'appuie la carte provient essentiellement des systèmes d'information des ressources humaines utilisés au sein du ministère (Dialogue, Arpège, ...).
Ces données personnelles sont regroupées dans un référentiel unique des identités et de l'organisation (RIO).

A RETENIR : Ces informations sont indispensables à la production de la carte.

Conforme aux prescriptions de la loi « informatique et libertés » et  aux nouvelles règles de sécurité des systèmes d'information, la carte agent ministérielle ne porte pas atteinte aux droits d'anonymat de l'agent. Elle n'intègre donc aucun dispositif d'enregistrement susceptible de permettre un suivi de son usage.

Enfin, la carte agent ministérielle ne modifie pas la traçabilité existante gérée au sein de chaque application ou système. Pour autant, elle permet de s'assurer, de façon plus sûre, de l'identité de l'agent en remplaçant l'utilisation d'un identifiant et d'un mot de passe par la lecture du certificat de la carte et l'usage d'un code PIN

En conséquence, elle améliore :

  • la sécurisation de l'accès au système d'information en utilisant une identification et une  authentification fortes (carte à puce + code PIN saisi sur un clavier spécifique qui ne peut être piraté) ;
  • la sécurisation de l'action de l'agent au sens juridique ;
  • la confidentialité et la sécurité des échanges.

 

Calendrier du déploiement

A partir du mois de septembre 2011, 180 000 cartes vont être déployées.

 

Source : DICOM