Jean-Jacques Urvoas
Question N° 44387 au Ministère de l'Éducation
Question soumise le 17 mars 2009
M. Jean-Jacques Urvoas attire l'attention de M. le ministre de l'éducation nationale sur la volonté de remettre à 50 000 directeurs d'école et 10 000 mairies, d'ici la fin du premier trimestre 2009, des clés OTP, destinées à sécuriser l'accès au fichier « base élèves » Il l'interroge sur le coût global de cette opération pour son ministère.
Réponse émise le 5 janvier 2010
La mise en place d'un système d'information de gestion des élèves du 1er degré, « base élève le degré », résulte de la volonté du ministère de l'éducation nationale de doter les écoles et les mairies du territoire national d'un outil de gestion de la scolarité des élèves moderne et performant. Le système d'information mis en oeuvre est un SI partagé entre deux catégories d'acteurs : les services de l'éducation nationale (les directeurs d'école, les inspecteurs d'académie, les inspecteurs de l'éducation nationale et les gestionnaires des services) pour tout ce qui a trait à l'admission des élèves à l'école et les actes de gestion correspondants ; les services « éducation » des mairies qui ont compétence partagée en matière d'inscription des élèves dans les écoles relevant de leur responsabilité et leur périmètre géographique. Dès le début du projet, la sécurité des données et des accès a été une préoccupation forte à la fois de la maîtrise d'ouvrage (DGESCO), de la maîtrise d'oeuvre (service des technologies et des systèmes d'information du MEN) et de la CNIL. Les préoccupations de protection des informations personnelles et la localisation des postes de travail en dehors des locaux des services académiques ont conduit à imposer un dispositif d'authentification forte des utilisateurs permettant d'éliminer les risques inhérents à l'accessibilité nécessaire de la base à partir d'Internet. Pour répondre à cette exigence, le MEN a été amené à expérimenter plusieurs dispositifs de sécurité forte : de type « intrusif » comme la signature électronique (nécessitant une installation sur le poste de travail) ; de type « non intrusif » comme le « One time password-OTP » ou « mot de passe jetable ». C'est cette dernière orientation qui a finalement été retenue pour gérer la sécurité globale des accès aux applications du MEN. Cette solution a été choisie notamment pour son faible coût de déploiement sur le terrain (aucune intervention sur le poste utilisateur) et, de fait, a donc été déployée en priorité pour BE1D. L'OTP est un dispositif de sécurité non intrusif, indépendant du poste de travail de l'utilisateur. Cette technologie est embarquée sur un support externe (de la taille d'une clé USB) et garantit une authentification forte de l'utilisateur à savoir qu'elle ne fonctionne que si l'utilisateur connaît le code personnel et dispose du code secret de 6 chiffres unique généré aléatoirement (à intervalle de temps régulier) par l'algorithme embarqué : seule l'association des deux codes permet de garantir l'identité de l'utilisateur et ainsi autoriser l'accès à l'application. La clé OTP remise à l'utilisateur lui reste attachée tant qu'il reste en poste au sein de son académie ou de sa mairie, indépendamment, dans le cas des directeurs d'école, de son affectation à telle ou telle école. Il utilise donc toujours le même identifiant, celui qui lui est personnel et associé à sa clé OTP. En revanche, ses habilitations sont mises à jour dans les référentiels techniques du MEN en fonction de son affectation réelle, pour notamment pouvoir lui supprimer les droits sur son ancienne affectation (école pour les enseignants) et, le cas échéant, lui en ouvrir de nouveaux sur sa nouvelle affectation. L'OTP répond ainsi au besoin d'authentification forte exprimé à l'égard des applications de l'éducation nationale gérant des données à caractère personnel et sensibles. Dans ce contexte, seul ce type de technologie s'est avéré être en mesure, de manière économiquement viable, d'identifier précisément l'utilisateur (le directeur d'école ou les gestionnaires de la mairie pour BE1D) et ainsi de se mettre en conformité avec les engagements pris envers la CNIL. La mise en place de cette infrastructure complexe a été réalisée dans le cadre d'un marché national de trois ans notifié à la société RSA. Les dépenses d'infrastructure se déclinent en dépenses d'investissement initial et incompressible comprenant l'acquisition d'une licence nationale permettant de gérer autant de clés que de personnels du MEN ainsi que de prestations d'intégration du produit aux infrastructures existantes au sein du ministère et de ses services déconcentrés. Les dépenses de fonctionnement comprennent à la fois la maintenance du produit évolutive (nouvelles versions) et curative (en cas de dysfonctionnement) et l'achat de clés pour les nouveaux utilisateurs : le renouvellement des clés existantes est prévu tous les cinq ans (lié à la durée de vie des piles embarquées dans les clés). En complément du déploiement sur « base élève 1er degré », il est à noter que le dispositif a été étendu à l'application de saisie des notes et des absences pour les élèves du second degré dans SCONET (scolarité sur Intranet) : ainsi, au-delà des 57 000 clés déployées pour le 1er degré, plus de 40 000 clés l'ont déjà été pour les enseignants du second degré. Ce premier déploiement dans le second degré permet d'amortir déjà sensiblement l'investissement initial en infrastructures et pourrait être suivi d'autres usages de cette authentification forte vis-à-vis des enseignants du second degré et des personnels administratifs. Ce dispositif revient globalement à un coût complet de 1,3 MEUR sur cinq ans et de 3,6 EUR par utilisateur et par an.
Aucun commentaire n'a encore été formulé sur cette question.