Le renforcement de la sécurité au Ministère de l'Intérieur passe par une PKI

Dossier par Bertrand LEMAIRE, 320 mots

• Sommaire
• Imprimer

Le Ministère de l'Intérieur opte pour la clé électronique dans le cadre du déploiement d'une PKI.

Le Ministère de l'Intérieur devait renforcer la sécurité et la traçabilité d'accès à son système d'information. Deux contraintes devaient en effet être prises en compte : les exigences de la CNIL pour l'accès aux fichiers de police ou aux vidéo-surveillances des voies publiques d'une part et les règles du Référentiel Général de Sécurité d'autre part. 

Le ministère a donc mis en place de nouvelles cartes professionnelles avec certificats de signature électronique inclus. Cette carte est le socle de l'accès sécurisé au système d'information pour 80 000 gendarmes et 120 000 policiers auxquels s'ajoutent des personnels divers.

La difficulté d'un tel projet n'est pas technique. « Mettre en place une infrastructure de gestion de clés (IGC ou PKI en anglais) et générer des certificats de signature électronique, ce n'est pas compliqué » affirme Guillaume Saunier, référent du projet au Ministère de l'Intérieur (en photo) qui témoignait sur un atelier aux Assises de la Sécurité à Monaco le 4 octobre 2012.

La vraie difficulté est le nettoyage et la validation des référentiels des ressources humaines pour que les certificats de signature électronique soient attribués à de vraies personnes. La deuxième difficulté a été d'adapter les procédures mises en oeuvre pour garantir la confiance dans la délivrance d'une carte professionnelle avec trois certificats électroniques : authentification, cryptage et signature. Il y a un certificat par usage.

Remettre en cause la carte de police traditionnelle, exhibée par des policiers en civil, n'a pas été simple. La nouvelle carte est plus petite (au format carte de crédit) mais le mot « police » y est donc écrit en plus gros, lisible à trois mètres.

La carte professionnelle inclut également une puce RFID pour l'accès physique unifié aux locaux mais cette puce RFID ne comporte aucune donnée d'identité pour des raisons de sécurité. Elle s'ajoute, sur la carte, à la puce avec le certificat électronique. Le projet a été mené avec Ingenico.

• I. Remettre à plat la sécurité grâce au prétexte de la mobilité et du BYOD
• II. Assises de la sécurité : face au BYOD, il faut apprendre à dire non
• III. Sécurité : les opérateurs télécoms ont-ils les moyens de leurs ambitions?
• IV. Les utilisateurs sont négligents avec leurs tablettes et smartphones
• V. Le renforcement de la sécurité au Ministère de l'Intérieur passe par une PKI
• VI. Assises de la sécurité : à chacun sa démarche BYOD
• VII. Anonymiser ses données pour les transmettre chez Sanofi-Pasteur
• VIII. La Société Générale CIB unifie les accès informatiques et physiques via un badge
• IX. Microsoft veut une nouvelle philosophie de sécurité pour intégrer le BYOD
• X. La révolution numérique possède sa face sombre
• XI. La sécurité n'échappe plus à l'optimisation des budgets
• XII. Jean-Marie Bockel : « mon rapport est un point d'étape »
• XIII. Le BYOD, préoccupation et déclencheur aux Assises de la Sécurité