Notre site utilise des cookies pour rendre votre navigation plus agréable sur le site.

Gestion des Accès

Le service Gestion des Accès assure la gestion journalière du user management pour les entreprises.

Ce user management entreprises permet un accès fiable, "traçable" et sécurisé à des applications principalement présentes sur le portail de la sécurité sociale et sur le portail fédéral, mais aussi sur le portail de certains services publics fédéraux.

Un seul user management "entreprises", un large éventail d'avantages

Le concept lié à l'utilisation d'un seul user management entreprises pour les diverses initiatives d'e-government est maintenant accepté par tous. Il offre en effet un large éventail d'avantages à toutes les parties concernées. L'État dans son ensemble aura à supporter moins de coûts. L'utilisateur pourra trouver plus facilement son chemin à travers la diversité de sources et d'applications. Nous ne pouvons tout de même pas lui demander de constituer une collection de noms d'utilisateurs, mots de passe et autres "tokens" ? En outre, chaque organisation participante pourra implémenter ses projets de façon plus rapide et plus standardisée.

Production et gestion d'accès sécurisés

Le service Gestion des Accès définit, implémente, coordonne et surveille les processus nécessaires à l’attribution d’accès sécurisés aux données et/ou aux applications informatiques dans différents environnements.

Cela concerne toutes les applications qui accèdent aux informations à caractère personnel ou à des données considérées comme "sensibles" par l’institution propriétaire.

Sont concernées également les applications destinées à plusieurs institutions et/ou à plusieurs publics cibles, dont l'accès aux informations est variable, en fonction des caractéristiques du public concerné.

Pas de bonne gestion des accès sans un bon processus d’attribution des accès

Dans le cadre de la législation en vigueur, le service Gestion des Accès analyse et contrôle de façon rigoureuse les demandes d’accès qui lui sont soumises par différents publics cibles.

Si les demandes sont conformes aux normes définies par les propriétaires d’applications, la Gestion des Accès produit et délivre les noms d’utilisateur et les mots de passe qui permettront l’accès aux applications sécurisées concernées.

La Gestion des Accès assure également toute la maintenance des accès produits, ce qui implique notamment leur renouvellement en cas de perte ou d’oubli, des campagnes de rappels en cas de non raccordement dans les délais prescrits, des mailings ciblés,…

Gestion de mandats électroniques

La Gestion des Accès peut également intervenir dans la gestion des mandats autorisés dans le cadre de différentes applications.

Au niveau de l’ONSS: création de "liens électroniques" pour concrétiser les mandats entre les employeurs et leur prestataire de service (personne morale ou personne physique) dans le cadre des applications liées à la sécurité sociale.

Au niveau fédéral: concrétisation électronique des mandats qui lient un contribuable à son prestataire de service fédéral (personne morale) dans le cadre de l’application Tax-on-web (SPF Finances).

Publics cibles

Différentes entités, chacune définie par un profil particulier et précis, peuvent bénéficier, sur demande, d’accès sécurisés aux différentes applications disponibles:

  • les employeurs
  • les administrations provinciales et locales
  • les prestataires de service
  • les secrétariats sociaux agréés
  • les services d’inspection des institutions
  • les entreprises

Implication dans les projets

La Gestion des Accès travaille en étroite collaboration avec les équipes de développement et intervient, dès le démarrage des nouveaux projets, pour donner des conseils en matière de définition des besoins et d’organisation.

Concrètement:

  • aide à la définition des publics cibles (utilisateurs finaux) et de leurs besoins
  • estimation des volumes à traiter et des ressources à affecter au projet
  • évaluation de la nécessité de campagnes d’information et de sensibilisation
  • organisation de sessions d’information sur le user management, ses caractéristiques et les procédures administratives à suivre
  • définition des processus et des instructions opérationnelles à respecter
  • participation à la définition des SLA (Service Level Agreements), OLA (Operational Level Agreements) et KPI (Key Performance Indicators)
  • conception des documents nécessaires et définition du support administratif attendu (formulaire de demande d’accès, lettres de confirmation et procédures à y joindre)
  • détermination du type et de la fréquence de reporting
  • information des partenaires internes chez Smals (centre de contact Eranova, par exemple, pour le support de 1ère ligne) des caractéristiques particulières du user management de chaque projet.

Production et gestion d’accès tests

La Gestion des Accès fournit également tous les accès sécurisés qui sont nécessaires pour procéder aux différents tests d’application:

  • en environnement d’acceptation
  • en environnement de production.

Le service Gestion des Accès prend part aux tests d’opérationnalité et de conformité lors des mises en acceptation et en production de nouvelles applications sur le(s) portail(s). Elle s’occupe aussi de la réalisation des tests de mises en acceptation et en production de nouvelles fonctionnalités au niveau du user management et des applications particulières qui lui sont liées.

Simulation Center

Le Simulation Center offre un service supplémentaire: un testing particulièrement axé sur tout l'aspect fonctionnel et opérationnel du projet, en adéquation avec les caractéristiques et besoins organisationnels des utilisateurs de l'application. Son but est d’offrir un outil véritablement efficace et convivial aux utilisateurs finaux. Les composantes du service offert sont les suivantes:

  • proposition de processus futurs de travail intégrant la nouvelle application
  • validation de l'analyse fonctionnelle détaillée
  • confection de cas-tests
  • exécution de tests internes en environnement de simulation
  • rédaction du manuel d'utilisation
  • formation des utilisateurs-clés à l'utilisation de l'application (par exemple les coordinateurs devant accompagner le projet)
  • formation des testeurs "externes"
  • exécution des tests externes en environnement de simulation (accompagnement des testeurs externes)
  • analyse, avec l’institution concernée et l’équipe de développement, des résultats des tests externes
  • diffusion de l'information relative à la mise à disposition de l'application en production
  • vérification et suivi de la satisfaction des utilisateurs finaux après la mise en production.

Exemple: une première intervention du Simulation Center a déjà été concrétisée et finalisée dans le cadre du projet HandiHelp. Il s’agit de la réalisation d’une application CRM sur l’infrastructure d'Eranova pour la Direction générale Personnes handicapées du SPF Sécurité sociale.