REX du SDIS91 sur la mise en place d’une solution d’authentification et de gestion des identités automatisée

À l’heure actuelle, les services d’incendie et de secours sont organisés à l’échelon départemental et disposent chacun de leur propre Système de Gestion Opérationnel. Afin d’unifier et de moderniser ce fonctionnement, L’Agence du Numérique et de la Sécurité Civile est en charge de développer NexSIS 18-112, le futur système d’information et de commandement unifié des services d’incendie et de secours. Depuis 2021 le Service Départemental d’Incendie et de Secours de l’Essonne (SDIS 91) est un des SDIS pilotes pour remplacer leur solution personnalisée au profit de la solution nationale NexSIS. Cette migration nécessitant une solution d’authentification et de gestion des identités rigoureuse et régulière des agents du SDIS 91, il était nécessaire de mettre en place une solution automatisée de fédération d’identité. En effet, avec 3 000 personnes impliquées dans le SDIS, la gestion des identités et des accès était un défi quotidien ! Il en résultait que sur les 3 000 comptes théoriques, il n’en existait que 800, dont la moitié était des comptes génériques (un seul compte pour tout le centre de secours local par exemple), avec tous les problèmes de sécurité et de gestion des droits qui vont avec.

Le SDIS 91 a collaboré avec Worteks pour mettre en place une solution personnalisée qui répond à ses besoins spécifiques.

Les exigences du projet

Le SDIS 91 avait besoin d’une solution qui répondrait à plusieurs exigences clés :

• Automatiser les processus d’arrivée et de départ des employés, notamment pour les pompiers volontaires dont le statut particulier entraîne de nombreuse contraintes pour la gestion de leur compte (présence discontinue, oubli régulier de leur mot de passe, etc.)
• Implémenter un annuaire LDAP dédié à l’environnement opérationnel, autonome et l’interfacer avec l’Active Directory utilisé en interne d’une part et le projet NexSIS d’autre part
• Mettre en place un SSO pour permettre à un utilisateur d’accéder à plusieurs applications avec les mêmes informations d’identification
• Rendre autonome les utilisateurs en cas de perte de leur identifiant

« Un de nos objectifs principaux était de rendre l’utilisateur autonome. Un sapeur pompier qui a perdu son mot de passe doit être en capacité de le réinitialiser rapidement, n’importe quel jour et à n’importe quelle heure. » précise Bertrand BEAUTIER, Administrateur SI et chef du groupe de travail sur la partie authentification du projet NexSIS au SDIS 91.

Le choix d’une solution Open Source

Le SDIS91 a choisi Worteks pour sa capacité à proposer des solutions Open Source personnalisées. « Nous avons fait le choix de l’Open Source pour l’autonomie, la large compatibilité et l’indépendance vis-à-vis des systèmes propriétaires que cela nous apporte. De plus, ce travail qui a été défini pour le SDIS 91 et réalisé avec Worteks pourra profiter aux autres SDIS.» indique Nicolas COQUARD, Adjoint au Chef du Groupement des Systèmes d’Information et de Communication et responsable Sécurité des Systèmes d’Information au SDIS 91.

La mise en œuvre de la solution a été réalisée en collaboration avec les équipes de Worteks. Les besoins du SDIS 91 ont évolué au cours du projet, mais Worteks a pu s’adapter et proposer des solutions adéquates. La collaboration entre le SDIS 91 et Worteks a permis de contribuer aux logiciels libres suivants :

• Self Service Password dans LDAP Tool Box : les utilisateurs peuvent changer eux-mêmes le mail et le numéro de téléphone utilisés pour réinitialiser le mot de passe.
• Connecteur LSC : pour un nouveau compte créé dans le Active Directory, un mail peut automatiquement être envoyé à une autre personne, par exemple le responsable hiérarchique, avec le mot de passe du nouveau compte à initialiser.

Des résultats significatifs

La nouvelle solution a permis d’automatiser les processus d’arrivée et de départ des employés, ainsi que la gestion des identités et des accès. Maintenant les 1400 pompiers professionnels, les 1700 pompiers volontaires et les 400 personnes des fonctions support et administratives ont chacun leur compte ! Avec le portail SSO déployé par Worteks grâce au logiciel libre LemonLDAP::NG, les utilisateurs peuvent accéder à tous les logiciels d’administration avec un seul identifiant. Et pour améliorer la gestion des autorisations, des groupes ont été définis : par exemple, les comptes des agents opérationnels sont partagés avec NexSIS mais pas ceux du personnel administratif technique et social. En conclusion, la collaboration entre le SDIS 91 et Worteks a permis de mettre en place une solution d’authentification et de gestion des identités répondant aux besoins spécifiques des SDIS, avec leurs contraintes d’une gestion de personnels variés (pompiers professionnel, pompiers volontaires, personnel administratif technique et social) et d’avoir un seul et unique SI pour l’ensemble des structures réparties sur le département essonnien.

Mini-conférence à l’OSXP

Retrouvez Bertrand BEAUTIER (Administrateur SI au SDIS 91) et George KANDALAFT (Chef du Service Logiciels, Projets & Développements au SDIS 91) pour un retour d’expérience en live sur le stand B13 de Worteks lors de l’OSXP le jeudi 5 décembre à 11h30.