Projets

Assises de la Sécurité : Pôle Emploi détecte la fraude grâce à la gestion d'identité

Christophe Lemaire, chef de projet à Pôle Emploi, a déployé la plateforme OpenAM de Forgerock pour la gestion d'identité. Crédit Photo: Jacques Cheminat

Face aux évolutions technologiques, Pôle Emploi s'est penché sur la question de la gestion d'identité. Il a choisi la plateforme OpenAM de Forgerock pour faciliter l'identification des utilisateurs, mais aussi mieux détecter la fraude.

PublicitéIl y a quelques années s'inscrire à Pôle Emploi (ex ANPE) relevait du parcours du combattant en ayant pris soin de compléter correctement son dossier avec les justificatifs demandés. Aujourd'hui, le numérique est passé par là et Pôle Emploi est clairement engagé dans la transformation numérique. Les demandeurs d'emploi ou les recruteurs s'inscrivent sur Internet (20 millions de comptes), consultent le site sur un PC ou sur un mobile (en janvier 2017, la consultation mobile a dépassé le PC). En matière d'identification, l'opérateur public gère près de 30 millions d'authentifications par mois avec des pics à 100 authentifications par seconde en période de pointe (entre minuit et minuit 10 au début du mois).

Fort de ces chiffres, Pôle Emploi a développé une stratégie digitale en proposant des services à destination des recruteurs, des demandeurs d'emploi, mais aussi des développeurs en valorisant certaines données. L'opérateur s'est donc interrogé sur la gestion d'identité sur ces différents services, notamment Emploi Store à destination des recruteurs et celui à destination des développeurs. Christophe Lemaire, chef de projet à Pôle Emploi, explique « l'objectif était de donner aux utilisateurs une plus grande autonomie et de vérifier leur comportement ». La solution mise en place a été la plateforme OpenAM de Forgerock. « Nous voulions un service de gestion des identités évolutif, capable de sécuriser les API et compatible avec SAML v2 », se souvient le chef de projet. A la suite d'un PoC, la plateforme a été déployée et les résultats pour la détection de fraude sur le site Emploi Store recruteurs ont été très rapides, « nous bloquons 200 espaces recruteurs frauduleux par jour ». Cette mise en place s'est déroulée en 2016.

Vers une généralisation de la gestion d'identité

La prochaine étape qui a débuté en 2017 et doit se terminer en 2019, c'est l'adoption de la plateforme pour le site des demandeurs d'emploi. Celui-ci doit évoluer pour plusieurs raisons : « Remettre l'utilisateur au centre du service, protéger les données utilisateurs, gérer les consentements et la mise en conformité RGPD ». Un chantier énorme qui à terme doit aboutir à n'avoir qu'un seul compte pour accès à l'ensemble des services de Pôle Emploi. « La gestion d'identité est le chantier de 2018-2019 » assure Christophe Lemaire. Un exercice délicat, car l'opérateur s'est déjà attaqué à ce sujet en 2010 et 2014 sans réussite. « On a changé de paradigme en raisonnant plus sur l'identité et non sur la technologie », reconnait le chef de projet.

Et après ? Pôle Emploi pense déjà à l'avenir de la gestion d'identité autour de plusieurs axes. Elle rêve d'abord de fédérer l'ensemble des utilisateurs, puis elle doit permettre d'approfondir la détection des fraudes. Côté technologique, les apports du Big Data et de l'IA sont regardés de près tout comme l'intégration avec France Connect. Sur ce sujet, Christophe Lemaire admet des difficultés « nous ne sommes pas compatibles et il y a des contraintes notamment sur la réconciliation d'identifiants ». Enfin dernier axe de travail, l'introduction de l'authentification à double facteur sur les actes sensibles.

Publicité