Projets

Le Ministère de l'Intérieur opte pour la clé électronique

Le renforcement de la sécurité au Ministère de l'Intérieur passe par une IGC.

PublicitéLe Ministère de l'Intérieur devait renforcer la sécurité et la traçabilité d'accès à son système d'information. Deux contraintes devaient en effet être prises en compte : les exigences de la CNIL pour l'accès aux fichiers de police ou aux vidéosurveillances des voies publiques d'une part et les règles du Référentiel Général de Sécurité d'autre part. Le ministère a donc mis en place de nouvelles cartes professionnelles avec certificats de signature électronique inclus. Cette carte est le socle de l'accès sécurisé au système d'information pour 80 000 gendarmes et 120 000 policiers auxquels s'ajoutent des personnels divers.

Or la difficulté d'un tel projet n'est pas technique. « Mettre en place une infrastructure de gestion de clés (IGC) et générer des certificats de signature électronique, ce n'est pas compliqué » souligne Guillaume Saunier, référent du projet au Ministère de l'Intérieur (en photo) qui témoignait sur un atelier aux Assises de la Sécurité à Monaco le 4 octobre 2012.

La vraie difficulté est le nettoyage et la validation des référentiels ressources humaines pour que les certificats de signature électronique soient attribués à de vraies personnes. La deuxième difficulté a été d'adapter les procédures mises en oeuvre pour garantir la confiance dans la délivrance d'une carte professionnelle avec trois certificats électroniques (authentification, cryptage et signature : un certificat par usage).

Remettre en cause la carte de police traditionnelle, exhibée par des policiers en civil, n'a pas été simple. La nouvelle carte est plus petite (au format carte de crédit) mais le mot « police » y est donc écrit en plus gros, lisible à trois mètres.

La carte professionnelle inclut également une puce RFID pour l'accès physique unifié aux locaux mais cette puce RFID ne comporte aucune donnée d'identité pour des raisons de sécurité. Elle s'ajoute, sur la carte, à la puce avec le certificat électronique.

Le projet a été mené avec la solution de gestion des clés (PKI) TrustyKey de CS et du matériel Ingenico. Son coût n'a pas été communiqué.