Porte-voix blanc-petit gif

Logo Bandeau 2014

Syn­di­cat du Ministère

de l’Intérieur
S’ENGAGER POUR CHA­CUN
AGIR POUR TOUS

Les échanges par voie élec­tron­ique sont aujourd’hui incon­tourn­ables dans les rela­tions entre les usagers et l’administration, ainsi qu’au sein même de l’administration. Le développe­ment de l’administration élec­tron­ique est encour­agé et con­stitue l’un des prin­ci­paux leviers de l’amélioration de la qual­ité des ser­vices publics. Pour per­me­t­tre cet essor, la con­fi­ance est primordiale.

La carte agent min­istérielle con­stitue un des élé­ments essen­tiels qui con­courent à ces objec­tifs. Elle per­met aussi au min­istère de ratio­naliser les procé­dures et de maîtriser les coûts au regard des apports des dernières tech­nolo­gies et de la mul­ti­pli­ca­tion des appli­ca­tions et ser­vices con­cernés (AGDREF, PVe, Passe­ports, etc…). La DGGN dis­pose de ses pro­pres cartes pro­fes­sion­nelles et fait par­tie inté­grante du pro­jet ministériel.

A terme, chaque agent dis­posera donc d’une carte sécurisée, lui per­me­t­tant d’accéder à des infor­ma­tions, de chiffrer des doc­u­ments sen­si­bles et de générer des sig­na­tures élec­tron­iques sur des actes dématerialisés.

Descrip­tion

Au for­mat d’une carte de crédit, la carte agent min­istérielle est une carte à puce d’un niveau de pro­tec­tion très élevé : graphismes et encres de sécu­rité, gravure laser sécurisée, gaufrage spé­ci­fique et mod­ule per­son­nal­isé, guil­loche, iri­sa­tion, OVI ou encre optique­ment vari­able, holo­gramme, MLİ ou image mul­ti­ple vari­able ….

Elle comporte :

  • une puce élec­tron­ique à con­tact haute­ment sécurisée qui pro­tège les cer­ti­fi­cats élec­tron­iques per­son­nels cou­vrant trois usages (l’authentification, la sig­na­ture élec­tron­ique et le chiffrement) ;
  • une puce RFID dite « sans con­tact »per­me­t­tant notam­ment le con­trôle d’accès aux sites ;
  • une piste mag­né­tique de grande largeur autorisant les trans­ac­tions (fonc­tion à venir).

A RETENIR : Carte très sécurisée à multi usages per­me­t­tant notam­ment l’accès sécurisé aux sys­tèmes d’information du min­istère de l’intérieur.

Aspects visuels

  • au recto, elle reprend les signes d’identification tra­di­tion­nels : bande tri­col­ore, Mar­i­anne, let­tres « RF », grade, corps (ou fonc­tion) et la pho­togra­phie d’identité.
  • au verso les élé­ments d’état-civil et les iden­ti­fi­ants ministériels.


A RETENIR : Carte de fonc­tion et à usage informatique

Les usages

a) l’accès aux applications

La carte con­tient un cer­ti­fi­ca­tion d’authentification pro­tégé par un code Pin per­son­nel à 4 car­ac­tères. L’agent utilis­era, à terme, cet unique moyen d’authentification pour accéder aux appli­ca­tions aux­quelles il a nor­male­ment accès en lieu et place des mots de passe actuels.

A RETENIR : Sim­pli­fi­ca­tion du proces­sus d’authentification sur les applications.

b) la sig­na­ture électronique

La carte con­tient un cer­ti­fi­ca­tion d’authentification pro­tégé par un code Pin per­son­nel à 6 car­ac­tères.
Cette présence ouvre la voie à la pos­si­bil­ité de dématéri­aliser cer­taines procé­dures en fonc­tion des besoins des entités du min­istère. Tel est le cas du procès-​verbal électronique.

c) le chiffrement

La carte con­tient un cer­ti­fi­cat de chiffre­ment pro­tégé par un code Pin per­son­nel à 4 car­ac­tères.
Il peut être util­isé pour chiffrer des cour­riels à par­tir d’une boîte aux let­tres per­son­nelle de la mes­sagerie professionnelle.

d) Con­trôle d’accès aux bâti­ments au sein du ministère

Pour har­moniser le sys­tème actuel avec celui pro­posé par la carte agent min­istérielle un cahier des charges a été établi par la DSIC en ten­ant compte des impérat­ifs de sécu­rité physique pré­con­isés par le Ser­vice de Sécu­rité du Min­istère de l’Intérieur et des besoins de sécu­rité infor­ma­tique iden­ti­fiés par la Direc­tion de la Prospec­tive et de la Plan­i­fi­ca­tion de Sécu­rité Nationale.

A RETENIR : Pour des raisons de sécu­rité nationale, il n’est pas pos­si­ble d’interconnecter ces sys­tèmes à l’échelle de l’hexagone.

La délivrance de carte se déroule en trois étapes

- 1/​La demande. Elle se fait locale­ment auprès d’un fonc­tion­naire du ser­vice RH appelé AUTORITÉ D’ENREGISTREMENT LOCAL (AEL). Il recueille votre pho­togra­phie, votre adresse mail indi­vidu­elle de la mes­sagerie pro­fes­sion­nelle et choisit le visuel adéquat parmi les onze pos­si­bil­ités. Lors de cette demande, les don­nées per­son­nelles et du ser­vice néces­saires à l’établissement de la future carte sont soigneuse­ment véri­fiées.

- 2/​La Pro­duc­tion. La demande est trans­mise à l’Imprimerie Nationale qui pro­duit la carte en une douzaine de jours. La carte est adressée locale­ment à l’AUTORITÉ DE DÉLIVRANCE DE RAT­TACHE­MENT (ADR) qui est chargée de la remet­tre. La future carte est blo­quée par un code d’activation qui est adressé directe­ment au por­teur de la carte sur son lieu de tra­vail.

- 3/​La remise. Elle se fait au cours d’un face à face durant lequel la carte est activée. Cette action entraîne l’insertion des clés dans la puce qui sont instan­ta­né­ment pro­tégées par un code PIN à 4 chiffres (authen­tifi­ca­tion
et chiffre­ment), et par un code PIN à 6 chiffres (sig­na­ture). Cet entre­tien per­met de sen­si­biliser aux respon­s­abil­ités qui s’attachent à son util­i­sa­tion. La val­i­da­tion du bon déroule­ment de cette opéra­tion est validé par la co-​signature d’une recon­nais­sance de respon­s­abil­ité par l’agent et l’ADR.

A RETENIR :

- Les gen­darmes dis­posent déjà de leur carte.
— La for­mal­i­sa­tion de la procé­dure de délivrance con­fère à la sig­na­ture élec­tron­ique sa valeur juridique.

Perte de carte ou vol de carte — sys­tème temporaire

Démarche en cas de perte ou vol de carte :
Compte-​tenu des fonc­tion­nal­ités attachées à sa carte, l’agent doit demeurer vig­i­lant sur son usage et sa con­ser­va­tion. Toute perte ou vol de carte doit être sig­nalée immé­di­ate­ment afin d’empêcher l’utilisation fraud­uleuse des pos­si­bil­ités d’authentification, de sig­na­ture, de chiffre­ment ou d’accès aux bâti­ments.
Toute perte ou vol est sus­cep­ti­ble de faire l’objet d’une sanc­tion.

Démarche pour obtenir une carte tem­po­raire :
Dans l’hypothèse où l’agent a besoin impéra­tive­ment d’une carte pour accéder à un sys­tème d’information par­ti­c­ulier et ainsi con­tin­uer à tra­vailler, L’ADR sera chargée de lui remet­tre la carte selon les mêmes procé­dures de sécu­rité que pour la carte permanente.

A RETENIR :

- Toute perte ou vol de la carte fera l’objet d’une procé­dure admin­is­tra­tive, sus­cep­ti­ble de se traduire par une sanc­tion.
— La carte tem­po­raire est une carte per­son­nelle (cer­ti­fi­cats per­son­nels dans la puce à con­tact) qui ne dis­pose ni de photo ni du nom.

Util­i­sa­tion multiposte

La carte à puce peut être util­isée depuis n’importe quel poste de tra­vail du min­istère à con­di­tion qu’il soit équipé d’un lecteur de carte et du logi­ciel per­me­t­tant à la sta­tion de tra­vail de recon­naître ledit lecteur de carte.

Traça­bil­ité, sécu­rité et respect des droits de l’agent

L’ensemble des don­nées sur lesquelles s’appuie la carte provient essen­tielle­ment des sys­tèmes d’information des ressources humaines util­isés au sein du min­istère (Dia­logue, Arpège, …).
Ces don­nées per­son­nelles sont regroupées dans un référen­tiel unique des iden­tités et de l’organisation (RIO).

A RETENIR : Ces infor­ma­tions sont indis­pens­ables à la pro­duc­tion de la carte.

Con­forme aux pre­scrip­tions de la loi « infor­ma­tique et lib­ertés » et aux nou­velles règles de sécu­rité des sys­tèmes d’information, la carte agent min­istérielle ne porte pas atteinte aux droits d’anonymat de l’agent. Elle n’intègre donc aucun dis­posi­tif d’enregistrement sus­cep­ti­ble de per­me­t­tre un suivi de son usage.

Enfin, la carte agent min­istérielle ne mod­i­fie pas la traça­bil­ité exis­tante gérée au sein de chaque appli­ca­tion ou sys­tème. Pour autant, elle per­met de s’assurer, de façon plus sûre, de l’identité de l’agent en rem­plaçant l’utilisation d’un iden­ti­fi­ant et d’un mot de passe par la lec­ture du cer­ti­fi­cat de la carte et l’usage d’un code PIN

En con­séquence, elle améliore :

  • la sécuri­sa­tion de l’accès au sys­tème d’information en util­isant une iden­ti­fi­ca­tion et une authen­tifi­ca­tion fortes (carte à puce + code PIN saisi sur un clavier spé­ci­fique qui ne peut être piraté) ;
  • la sécuri­sa­tion de l’action de l’agent au sens juridique ;
  • la con­fi­den­tial­ité et la sécu­rité des échanges.

Cal­en­drier du déploiement

A par­tir du mois de sep­tem­bre 2011, 180 000 cartes vont être déployées.

Source : DICOM

Con­sul­ter les listes CFDT

Nous contacter

CFDT FONDBLANC PICTO7