ra2 studio - Fotolia
Le notariat se dote d’une identité numérique unique avec Ilex
Le Conseil Supérieur du Notariat a déployé les outils de fédération d’identité et de SSO d’Ilex pour sécuriser l’accès à ses applications d’aide à la production pour les notaires et leurs collaborateurs.
Le projet ID.not est ambitieux. Pierre Totier, chef de projet au Pratic, l’association chargée de l’innovation, du développement et de l’exploitation des services applicatifs pour le notariat, en précise l’objectif premier : « permettre aux notaires de sortir de leur office », tout en continuant à accéder à un ensemble d’outils d’aide à la production « qui ne sont pas utilisés toute la journée, mais qui peuvent être utiles en clientèle, ou encore dans les transports, à domicile, etc. »
Et Pierre Totier, rencontré à l’occasion des Assises de la Sécurité, d’insister sur une première distinction : ces applications peuvent par exemple toucher à la formation ou à la gestion de la qualité, mais ne recouvrent pas le cœur de métier, à commencer par la production d’actes. « Les applications de cœur de métier sont isolées sur un réseau entièrement privé et spécifique aux offices notariaux ». Les applications liées à ID.not sont quant à elles, par construction, accessibles par Internet. D’autant plus que certaines sont appelées à être ouvertes au grand public, à l’avenir.
Gérer hétérogénéité et consumérisation
La nature même de la profession induit une première contrainte : gérer une forte hétérogénéité. Pierre Totier explique ainsi qu’il faut compter avec environ « 4500 offices notariaux en France, soit autant de systèmes d’information indépendants. Notaire est une profession libérale ; chacun est libre de choisir ses outils ».
D’où la nécessité de s’appuyer sur une solution permettant d’assurer une restitution à l’identique tant sur tablette que smartphone ou ordinateur, avec des technologies modernes : HTML5 et CSS3.
Serge Carpentier, RSSI de Pratic, souligne un autre besoin : assurer une sécurité à l’état de l’art. Ainsi, pas question de supporter des navigateurs en fin de vie, ne bénéficiant plus de correctifs de sécurité comme Internet Explorer 6, ni des algorithmes ou des protocoles réputés peu robustes comme SSL v1 et v2 ou encore TLS 1.0 : « ils sont banns. Des notaires nous appellent d’ailleurs parfois pour se plaindre du fait que certaines applications ne leur sont plus accessibles. Nous expliquons alors que l’on fournit une identité numérique et qu’il est nécessaire de l’utiliser dans des conditions sûres. C’est une occasion de sensibilisation ».
Une architecture pensée pour la sécurité
C’est dans ce contexte que Pratic s’est tourné vers les solutions du français Ilex International. Pierre Totier souligne là la complétude de l’offre et une approche du provisionnement des données séduisante.
Ses équipes étant partie d’une « page blanche », elles ont eu toute latitude pour construire une architecture pensée autour de la sécurité, « avec des bastions, des zones très fortes, et surtout un annuaire LDAP surprotégé. La couche Ilex vient se mettre en opposition de l’utilisateur, sans qu’il soit nécessaire de raccorder les applications à l’annuaire. Les référentiels sont redescendus dans les applications via des services Web ; l’authentification se fait en vase clos et l’annuaire, le trésor d’ID.not, n’est jamais exposé ». C’est SAML v2 qui est mis à contribution « pour distribuer aux applications les informations dont elles ont besoin ». Et celles-ci ne stockent, in fine, que «
des identifiants randomisés, anonymisés ». Lorsque l’accès au profil d’un utilisateur est demandé, « l’application appelle les infos nécessaires, les stocke éventuellement dans un cache, mais c’est tout ». Dès lors, « en cas de compromission d’application, rien ne va en ressortir ». Un principe clé mis en œuvre en étroite coopération avec un correspondant informatique et libertés (CIL).
Propager une culture de la sécurité
Le déploiement d’ID.not est en outre l’occasion d’insuffler une culture nouvelle de la sécurité. La direction du projet reconnaît ainsi qu’avant, « il pouvait y avoir un mot de passe que l’on s’échangeait, pour accéder à une application ». Désormais, avec ID.not, le notaire reçoit un code à gratter, dans un courrier scellé, pour activer son compte. A charge pour lui, ensuite, de créer les comptes de ses collaborateurs et de définir leurs droits d’accès. « On revient aux fondamentaux », souligne ainsi Pierre Totier : « un identifiant, une personne ; et des droits gérés en fonction des métiers de chacun ».
Les applications sont progressivement raccordées à ID.not : « nous avons d’abord ciblé les applications que l’on pouvait moderniser. D’autres sont nées en même temps que le projet et y ont été tout de suite rattachées ». D’autres, plus ancienne, devront faire l’objet d’un examen approfondi : « on va voir si on peut les redévelopper ou les adapter pour les raccorder à notre fournisseur d’identités ». Une vingtaine d’applications devraient être concernées d’ici à la fin 2016.