Le renforcement de la sécurité au Ministère de l'Intérieur passe par une PKI
Le Ministère de l'Intérieur opte pour la clé électronique dans le cadre du déploiement d'une PKI.
Le Ministère de l'Intérieur devait renforcer la sécurité et la traçabilité d'accès à son système d'information. Deux contraintes devaient en effet être prises en compte : les exigences de la CNIL pour l'accès aux fichiers de police ou aux vidéo-surveillances des voies publiques d'une part et les règles du Référentiel Général de Sécurité d'autre part.
Le ministère a donc mis en place de nouvelles cartes professionnelles avec certificats de signature électronique inclus. Cette carte est le socle de l'accès sécurisé au système d'information pour 80 000 gendarmes et 120 000 policiers auxquels s'ajoutent des personnels divers.
La difficulté d'un tel projet n'est pas technique. « Mettre en place une infrastructure de gestion de clés (IGC ou PKI en anglais) et générer des certificats de signature électronique, ce n'est pas compliqué » affirme Guillaume Saunier, référent du projet au Ministère de l'Intérieur (en photo) qui témoignait sur un atelier aux Assises de la Sécurité à Monaco le 4 octobre 2012.
La vraie difficulté est le nettoyage et la validation des référentiels des ressources humaines pour que les certificats de signature électronique soient attribués à de vraies personnes. La deuxième difficulté a été d'adapter les procédures mises en oeuvre pour garantir la confiance dans la délivrance d'une carte professionnelle avec trois certificats électroniques : authentification, cryptage et signature. Il y a un certificat par usage.
Remettre en cause la carte de police traditionnelle, exhibée par des policiers en civil, n'a pas été simple. La nouvelle carte est plus petite (au format carte de crédit) mais le mot « police » y est donc écrit en plus gros, lisible à trois mètres.
La carte professionnelle inclut également une puce RFID pour l'accès physique unifié aux locaux mais cette puce RFID ne comporte aucune donnée d'identité pour des raisons de sécurité. Elle s'ajoute, sur la carte, à la puce avec le certificat électronique.
Le projet a été mené avec la solution de gestion des clés (PKI) TrustyKey de CS et du matériel Ingenico. Son coût n'a pas été communiqué.
