Worteks x SDIS91 : Use case de Gestion des identités
12/11/2024
LeLes services départementaux d’incendie et de secours (SDIS) sont équipés de systèmes de gestion d’alertes et d’opérations distincts. Pour moderniser et uniformiser ces outils, l’Agence du Numérique et de la Sécurité Civile développe NexSIS 18-112, un système d’information et de commandement unifié pour tous les SDIS.
En 2021, le SDIS 91 (Essonne) a participé à une phase pilote visant à connecter son système de gestion des alertes à NexSIS. Cependant, cette connexion nécessitait un annuaire LDAP, dont le SDIS 91 ne disposait pas. De plus, la gestion des identités et des accès posait problème avec ses 3 000 collaborateurs (professionnels, volontaires et administratifs). Parmi les 800 comptes existants, une large part était générique, entraînant des failles en matière de sécurité et une complexité dans la gestion des droits.
Pour répondre à ces défis, le SDIS 91 s’est associé à Worteks afin de déployer une solution d’authentification et de gestion des identités sur mesure.
Les enjeux du projet
Le SDIS 91 avait besoin d’une solution capable de répondre à plusieurs exigences spécifiques :
- Automatiser la gestion des identités (arrivée et départ du personnel, notamment les pompiers volontaires à contrat court).
- Mettre en place un annuaire LDAP, compatible avec l’Active Directory interne et le projet NexSIS.
- Déployer un portail SSO permettant un accès simplifié aux applications via des identifiants uniques.
- Rendre les utilisateurs autonomes pour la gestion de leurs identifiants, notamment en cas de perte de mot de passe.
Un de nos principaux objectifs était l’autonomie des utilisateurs. Un pompier volontaire doit pouvoir réinitialiser son mot de passe rapidement, à tout moment.
Bertrand BEAUTIER, Administrateur SI et chef du projet authentification pour NexSIS au SDIS 91.
Le choix de l’Open Source pour la SDIS
Le SDIS 91 a privilégié une approche Open Source pour bénéficier d’une autonomie accrue, d’une large compatibilité et d’une indépendance vis-à-vis des solutions propriétaires.
« L’Open Source nous apporte l’autonomie et la compatibilité nécessaires, tout en permettant de mutualiser les bénéfices pour d’autres SDIS. »
Nicolas COQUARD, Adjoint au Chef du Groupement des Systèmes d’Information et de Communication, Responsable SSI au SDIS 91.
Worteks a travaillé en étroite collaboration avec les équipes du SDIS 91 pour adapter la solution au fil des besoins émergents.
Contributions aux logiciels libres
Ce projet a permis d’enrichir plusieurs outils Open Source :
Self Service Password (dans LDAP Tool Box) : les utilisateurs peuvent gérer eux-mêmes leur email et leur numéro de téléphone pour la réinitialisation des mots de passe.
Connecteur LSC : création automatique de notifications pour les nouveaux comptes, comme l’envoi du mot de passe à un supérieur hiérarchique.
Des résultats significatifs
La solution mise en place a permis de centraliser et automatiser la gestion des identités pour les 3 500 collaborateurs :
Chaque pompier professionnel, volontaire, ou membre du personnel administratif dispose désormais de son propre compte.
Grâce au portail SSO déployé avec LemonLDAP::NG, les utilisateurs accèdent à toutes les applications nécessaires avec un seul identifiant.
Une gestion fine des droits d’accès a été instaurée : les comptes des agents opérationnels sont partagés avec NexSIS, tandis que ceux des personnels administratifs restent indépendants.
Une solution adaptée aux SDIS
La collaboration entre le SDIS 91 et Worteks a abouti à une solution robuste, adaptée à la diversité des personnels (pompiers professionnels, volontaires, administratifs) et à la répartition géographique des centres d’intervention. Elle répond également aux enjeux d’unification des systèmes d’information.