Cerbère

Vous êtes

Accès direct(s)

La gestion des identités et des accès en Fédération Wallonie-Bruxelles

Le vaste ensemble de projets informatiques Cerbère a donné naissance, en septembre 2010, à l'infrastructure du même nom, dont l'objectif principal est le contrôle des identités et des accès aux ressources informatiques gérées par l'ETNIC.

Plus précisément, les objectifs visés par ce projet sont la maîtrise de la gestion des utilisateurs et de leurs droits d'accès, la réduction des risques, l'efficacité opérationnelle de l'administration des utilisateurs ainsi que l'efficacité opérationnelle des utilisateurs.


Une infrastructure centralisée, ouverte et extensible

Cerbère compte parmi les plates-formes IAM (Identity and Access Management) les plus avancées du secteur public belge. Certains concepts développés dans le cadre du projet sont déjà repris dans des infrastructures IAM de grandes entreprises tant au niveau national qu'international. C'est le caractère tout à fait générique des services fournis par l'infrastructure Cerbère qui en fait sa spécificité et son caractère unique.

Cerbère est une infrastructure ouverte et extensible qui permet déjà des échanges avec d'autres infrastructures IAM, dans le cadre par exemple de la collaboration en cours avec la Région wallonne.

Du point de vue des entités partenaires, l'infrastructure Cerbère peut être vue comme une boîte à outils leur permettant de rapidement reprendre en main la gestion de leurs utilisateurs et accès, et ce en toute autonomie et dans le respect de leurs besoins particuliers.

Le projet: concepts

Les concepts principaux mis en oeuvre par l'infrastructure Cerbère sont:

  • les populations. Au niveau de Cerbère, chacun possède une identité physique mais interagit avec des ressources informatiques au moyen d'un compte dans une ou plusieurs populations. Chaque compte représente un contexte d'interaction particulier avec l'administration.
  • les permissions applicatives, représentées au moyen de rôles à paramètres, lesquels sont une extension de la notion de rôles tels que définis dans le modèle RBAC (role-based access control)
  • les affiliations, qui représentent un contexte d'interaction un peu plus spécifique que celui défini par les populations.
  • la mutualisation et le cloisonnement. L'organisation de Cerbère permet de gérer facilement des catégories d'utilisateurs très hétérogènes, d'héberger les utilisateurs d'organismes autonomes et de leur en déléguer la gestion ou de permettre à d'autres organismes d'offrir des accès applicatifs à des utilisateurs référencés dans l'infrastructure.

La gestion des identités et des accès

Loading the player ...

Laurent SERVAIS

Responsable de la cellule IAM/Sécurité

"Les projets IAM sont complexes et imposent à l’entreprise de se réformer. La démarche de conceptualisation est indispensable tout en restant pragmatique. Il faut allier compétences de modélisation et de mise en œuvre pour assurer la réussite de ces projets transversaux."

Notre mission

Comme l'ETNIC est appelée à gérer un nombre sans cesse croissant d'utilisateurs dans des domaines très hétérogènes, la réponse à ce défi a été la mise en oeuvre d'une solution centralisée pour gérer l'hétérogénéité des populations et la multiplication des applications due entre autres à l'introduction des services d'e-government.

L'ETNIC a aussi été amenée à se conformer à la politique générale de sécurité des systèmes d'information de la Fédération Wallonie-Bruxelles dans le cadre de la réduction des risques.

Cerbère permet de réduire les risques via:

  • la maîtrise du cycle de vie des comptes utilisateurs et de leurs droits d'accès. Par exemple: la suppression automatique des droits liés à un utilisateur lorsqu'il quitte une organisation.
  • la traçabilité et l'auditabilité, ceci afin de pouvoir savoir à tout moment qui a accès (ou a accédé) à quoi. 
Haut de page
Réalisations
NEO 2
Néo 2, projet mené en 2011 et finalisé en 2012, fait suite au projet Neo dont la réalisation date de 5 ans plus tôt. Il consiste au renouvellement du parc informatique du Ministère de la Fédération Wallonie-Bruxelles, ceci par le biais d'une location opérationnelle. Il a permis le remplacement de l'ensemble du matériel informatique par des équipements plus performants et répondant aux besoins fonctionnels actualisés des utilisateurs.
Voir toutes les réalisations