Secteur public
Direction Générale des Finances Publiques (DGFiP) : Sécurisation des télédéclarations fiscales
Objectifs
La Direction Générale des Finances Publiques (DGFiP) souhaitait permettre aux Entreprises et aux Particuliers d'effectuer leurs déclarations fiscales en ligne (TVA pour les Entreprises, revenus pour les Particuliers), en les signant électroniquement.
Besoins de confiance adressés
Signature électronique sur le poste client des télédéclarations
Produits et solutions mis en œuvre
AdSigner
Bénéfices
- Simplification du service pour l'usager
- Gain d'efficacité et de fiabilité pour la DGFiP (suppression des ressaisies)
Quelques chiffres
104 000 entreprises signent électroniquement leurs télédéclarations de TVA
Ministère de la Défense : Téléprocédure pour les industriels fournisseurs de la Défense
Objectifs
Le Ministère de la Défense souhaitait dématérialiser entièrement une procédure qui met en jeu des échanges entre les industriels fournisseurs de la Défense et le Ministère.
Besoins de confiance adressés
- L'industriel signe et chiffre électroniquement sa demande en ligne - L'industriel vérifie la signature de son Accusé de Réception de dépôt au travers du portail Validao
- Le Ministère vérifie les signatures, constituent des preuves, archivent les demandes et les preuves en leur conservant valeur probante
Produits et solutions mis en œuvre
AdSigner, DVS, D3S, Validao
Bénéfices
- Simplification de la procédure pour les industriels
- Gain d'efficacité du traitement
Quelques chiffres
Gain de 15 jours dans le traitement des demandes
Direction de l'Information Légale et Administrative et Office des Publications – Publication en ligne du Journal Officiel Français et des JO européens authentifiés
Objectifs
La DILA (ex-Direction des Journaux Officiels) a mis en place un service en ligne de consultation du Journal Officiel, qui contient les Lois et Décrets promulgués par l'Etat Français, des annonces de marchés publics publiées au BOAMP, des Bulletins officiels des ministères, des arrêts des chambres civiles et de la Chambre criminelle… L'authenticité de ces publications doit être garantie.
A sa suite, l'OPOCE (Office des publications officielles des Communautés européennes) a souhaité mettre en place un service en ligne similaire pour la publication quotidienne des 23 Journaux Officiels européens.
Besoins de confiance adressés
- Authentification du Journal Officiel (resp. des JO européens) signature au nom de l'entité morale « DJO » (resp. « OPOCE »)
- Vérification de l'authenticité des Journaux Officiels européens par les lecteurs (validation de signature au travers d'un portail Web)
Produits et solutions mis en œuvre
AdSigner, D2S, Validao
Bénéfices
- Amélioration de la diffusion de l'information vers le citoyen
- Amélioration de la confiance du citoyen dans l'authenticité des publications
- Respect du cadre réglementaire (l'ordonnance n° 2004-164 du 20 février 2004 qui demandait la mise en ligne du JO français)
Tracfin : Télédéclaration de soupçons de fraude financière
Objectifs
Certaines organisations (banques, sociétés d'assurance, offices notariaux, casinos…) sont tenues de signaler à Tracfin les opérations susceptibles d'être liées au blanchiment d'argent sale et au financement du terrorisme, en émettant une « déclaration de soupçon ». Tracfin souhaitait proposer un service de déclaration de soupçons en ligne.
Besoins de confiance adressés
- Vérification de la signature apposée sur le formulaire de déclaration de soupçon (pour s'assurer qu'il émane bien de Tracfin)
- Signature par le télé-déclarant du formulaire de déclaration de soupçon
- Chiffrement du pli électronique avant l'envoi à Tracfin
Produits et solutions mis en œuvre
AdSigner
Bénéfices
- Améliorer l'efficacité de la lutte contre la fraude
- Faciliter la tâche aux professionnels assujettis
Quelques chiffres
Aujourd'hui, le service en ligne de télédéclaration (TéléDS) compte plus de 50 inscrits et prè s de 6 00 déclarations
Institut National de la Propriété Intellectuelle (INPI) : Dépôt électronique des titres de propriété industrielle
Objectifs
L'INPI souhaitait mettre en place l'application de Dépôt Electronique des Marques, permettant le dépôt en ligne de ces titres par le grand public. Cette application est la principale source des 70 000 marques françaises déposées chaque année.
Besoins de confiance adressés
- Signature sa déclaration de marque en ligne par l'utilisateur « Grand Public »
- Vérification de signature et constitution de preuves par l'INPI
Produits et solutions mis en œuvre
DTP (AdSigner, DVS, D2S)
Bénéfices
- Amélioration du service à l'usager
- Simplification du dépôt de marque
- Gain d'efficacité
Ministère de l'Education Nationale : Infrastructure de gestion des identités et des accès
Objectifs
Depuis 2002, Dictao collabore avec l'Education Nationale à la conception, la mise en œuvre et l'évolution de son infrastructure de gestion des identités et des accès pour 1,2 millions de collaborateurs (personnels administratifs et enseignants) répartis sur 30 académies (ayant chacune son propre système d'information). Cette infrastructure permet à un utilisateur, qui s'est authentifié, d'accéder à plus de 50 applications académiques et ministérielles selon son rôle et les habilitations associées. Il peut y accéder depuis son académie ou à distance (autre académie, au ministère ou chez un tiers).
Besoins de confiance adressés
- Gestion des identités et des accès
- Authentification forte
- Fédération d'identités
Services d'accompagnement assurés par Dictao
- Etudes de faisabilité et conception de systèmes
- Intégration de ces systèmes
- Maintien en Condition Opérationnelle
Produits et solutions mis en œuvre
- Single Sign-On RSA Access Manager
- Infrastructure d'authentification RSA Authentication Manager
- Infrastructure de Gestion de Clés RSA Certificate Manager
- lnfrastructure de fédération des identités RSA Federated Identity Manager
Bénéfices
- Amélioration de la sécurité
- Ergonomie utilisateur
- Rationalisation des processus de gestion des identités et des accès
Quelques chiffres
- 1,2 millions de collaborateurs (personnels administratifs et enseignants)
- 30 académies
- 50 applications académiques et nationales
GIP MDS : Tierce maintenance applicative du système d'authentification pour les télédéclarations sociales des Entreprises
Objectifs
Le GIP MDS (Groupement d'Intérêt Public pour la Modernisation des Déclarations Sociales) assure pour le compte de ses membres la maîtrise d'ouvrage déléguée du site net-entreprises.fr, permettant aux entreprises d'effectuer et de régler leurs déclarations sociales auprès des Organismes de Protection Sociale (OPS) tels que l'Urssaf, Agirc, Arrco, CNAV, Assédic, etc. Ce site a pour objectif principal de simplifier les déclarations sociales et représente un point d'accès unique aux services des multiples OPS.
Le GIP MDS souhaitait assurer la sécurité de l'accès au site net-entreprise.fr puis aux services des différents OPS par les déclarants, tout en assurant l'ergonomie de navigation. Le GIP MDS souhaitait également assurer la sécurité de l'accès d'un agent d'un OPS aux services d'un autre OPS.
Besoins de confiance adressés
Accès sécurisé du déclarant aux services des OPS Le déclarant s'authentifie une seule fois par login/mot de passe ou certificat puis peut naviguer entre de multiples sites déclaratifs ; un jeton dit jeton V2 portant notamment les informations d'identification est généré au niveau du portail d'accès ; Ce jeton sera vérifié par l'OPS auquel le portail fait appel. La vérification porte sur l'identité du déclarant et ses habilitations
Accès sécurisé d'un agent d'un OPS aux services d'un autre OPS Mécanisme identique. Génération puis vérification d'un jeton V3 portant les informations d'identification de l'agent. La version V3 (format SAML) respecte strictement le standard InterOPS. Il spécifie la manière dont un agent d'un OPS accède aux services d'un organisme partenaire.
Produits et solutions mis en œuvre : Suite jeton incluant les serveurs de jeton V2 et V3, des passerelles InterOPS permettant une intégration simplifiée dans les portails et applications des OPS, un outillage d'aide à l'intégration et à l'exploitation de la solution.
Services d'accompagnement assurés par Dictao
- Spécifications du standard InterOPS, avec les OPS et le GIP MDS
- Tierce maintenance applicative de la Suite jeton
Quelques chiffres
- 1 290 215 entreprises membre au 31 décembre 2008
- 10 071 532 télédéclarations en 2008
- 8 projets d'interopérabilité entre OPS s'appuyant sur le serveur de jeton V3 sont opérationnels
Agence Nationale des Titres Sécurisés (ANTS) – Mise en œuvre du Middleware socle commun cartes IAS (CNIE, carte agent, carte Vitale 2, etc.)
Objectifs
L'Agence Nationale des Titres Sécurisés (ANTS) est notamment en charge de la promotion du socle commun IAS (Identification, Authentification, Signature) au sein de l'administration. Les cartes basées sur le socle commun IAS peuvent être émises par l'Etat, pour les usagers de ses services (par exemple Carte Nationale d'Identité Electronique ou carte d'agent des différents ministères) ou par une collectivité territoriale (Carte de Vie Quotidienne). La carte Vitale 2, s'appuie également sur ce socle commun IAS.
L'ambition du programme IAS est de permettre aux porteurs de cartes de n'installer qu'un seul middleware supportant des cartes répondant à des besoins fonctionnels différents. Ce middleware IAS doit permettre de piloter une CNIE, une carte agent, etc…
Besoins de confiance adressés
- Authentification des porteurs de cartes
- Signature électronique avec cartes
Produits et solutions mis en œuvre
Développements spécifiques
Services d'accompagnement assurés par Dictao
- Chef de file du projet, associé à Gemalto
- Ecriture des spécifications fonctionnelles
- Développement et recette du middleware
Bénéfices
- Unification et cohérence du système
- Développement de nouveaux services pour les usagers
- Mutualisation des coûts
- Facilité d'utilisation des différentes cartes
- Généralisation de l'utilisation des cartes comme outils d'authentification et de signature, ou fonctions porteuse de droits