Vous souhaitez permettre à vos utilisateurs d’ouvrir des sessions, d’accéder à des locaux, de signer des documents électroniques, d’effectuer des paiements ou encore des impressions sécurisées – le tout à l’aide d’une identité électronique unique ? Malin Ridelius, spécialiste produit chez Nexus Group, détaille pour vous les 13 étapes simples pour y parvenir.
- Demandez à l’un des partenaires de Nexus d’implémenter pour vous la solution Smart ID.
Ridelius : « Vous choisissez les systèmes d’accès que vous souhaitez connecter à la solution Smart ID, ainsi que les fonctionnalités (impressions sécurisées, paiements, signatures électroniques) que vous souhaitez implémenter dans la solution. »
- Créez différents groupes d’utilisateurs et définissez les droits d’accès pour ces différents groupes.
Ridelius : « Un groupe d’utilisateurs peut être, par exemple, une classe d’élèves qui auront accès à certains locaux à certaines heures, ainsi qu’à certaines ressources numériques. »
- Créez des cartes Smart ID pour tous vos utilisateurs – employés, étudiants, prestataires, etc.
Ridelius : « Si vous souhaitez que les cartes Smart ID soient utilisées pour différents types d’accès, celles-ci devront intégrer des éléments tels qu’une photo pour l’identification visuelle, une puce RFID pour les accès physiques, ainsi qu’une puce de chiffrement PKI (Public Key Infrastructure) pour les accès électroniques. Les cartes peuvent être personnalisées et imprimées soit par Nexus, soit par votre personnel, dans vos locaux. »
- Distribuez les cartes Smart ID et les codes PIN à vos utilisateurs.
Ridelius : « Avant de remettre les cartes à vos utilisateurs, vous devez vous assurer que chaque carte sera attribuée à la bonne personne. Vous pouvez, par exemple, choisir de distribuer les cartes et codes PIN par l’intermédiaire de votre bureau d’accueil ou votre service d’assistance, et exiger que le personnel contrôle l’identité des utilisateurs avant de leur remettre leur carte Smart ID. »
- Décidez si certains utilisateurs auront besoin d’éléments d’authentification supplémentaires, et lesquels.
Ridelius : « Si tous les utilisateurs ont besoin d’une carte Smart ID pour l’identification visuelle, dans certains cas un autre élément d’authentification sera plus adapté. Par exemple, un étudiant peut avoir besoin d’accéder à des ressources en ligne, depuis un ordinateur dépourvu de lecteur de carte PKI. Dans ce cas, un identifiant sur smartphone ou une carte à puce virtuelle installée sur l’ordinateur de l’étudiant peuvent être des solutions pertinentes. »
- Vos utilisateurs téléchargent et activent leurs éléments d’authentification sur le portail Smart ID en libre-service.
Ridelius : « Comme ils disposent déjà d’une carte Smart ID, ils peuvent eux-mêmes gérer leur identité. »
- Les administrateurs peuvent à tout moment modifier les permissions d’accès physiques et logiques des utilisateurs, depuis le portail d’administration de la solution Smart ID.
Ridelius : « Par exemple, si un groupe d’étudiants suit un nouveau cours dans de nouveaux locaux, la permission d’accéder à ces locaux peut leur être accordée aux heures correspondantes. Ce groupe d’étudiants peut également être autorisé à accéder à des ressources spécifiques au nouveau cours. Les fonctions de synchronisation de la solution Smart ID garantissent la fiabilité des informations en continu sur l’ensemble des systèmes connectés, sans aucune intervention manuelle. »
- Lorsque des utilisateurs (employés, étudiants, prestataires, etc.) ont besoin d’une carte et/ou d’un élément d‘authentification supplémentaire, il vous suffit de placer ces utilisateurs dans un groupe, et de répéter les étapes 3 et 4.
Ridelius : « Certaines organisations préfèrent externaliser la production de leurs cartes chez Nexus, tandis que d’autres souhaitent les produire elles-mêmes. Le choix le plus fréquent est l’externalisation de la production de masse, tout en ayant la possibilité de produire soi-même de nouvelles cartes ou des cartes temporaires. »
- Vos utilisateurs assurent la plupart des tâches requises tout au long de la durée de vie des cartes via le portail Smart ID ou un poste en libre-service.
Ridelius : « Par exemple, les utilisateurs peuvent changer eux-mêmes leurs codes PIN pour les cartes, ou d’autres éléments d’authentification, sans faire appel à un administrateur. Autre exemple : en cas d’oubli ou de perte de leur carte, les utilisateurs peuvent faire eux-mêmes une demande de nouvelle carte ou de carte temporaire, demande qui bloquera automatiquement leur ancienne carte. »
- Lorsqu’un utilisateur quitte l’organisation, votre administrateur reçoit automatiquement une demande de suppression de tous ses droits d’accès, aussi bien physiques que logiques.
Ridelius : « Tous les droits d’accès de l’utilisateur sont alors supprimés en quelques clics. Cela permet d’éviter tout problème lié aux anciens employés susceptibles d’accéder aux ressources physiques ou électroniques de l’organisation, des années après leur départ. »
- Vos utilisateurs apprécient de passer par la solution Smart ID.
Ridelius : « Dans la mesure où ils doivent se servir de leur carte pour tous leurs accès, les utilisateurs ne peuvent plus contourner vos processus de sécurité. Mais comme la solution est conviviale et leur facilite la vie, ils apprécient le fait qu’elle soit implémentée. »
- Vous pouvez, si vous le souhaitez, intégrer des utilisateurs externes à votre solution Smart ID, sans pour autant leur attribuer une Smart ID.
Ridelius : « Les utilisateurs externes, par exemple des clients ou des usagers, peuvent utiliser leur identité électronique nationale pour accéder à vos ressources en ligne ou signer des documents électroniques, si vous ne souhaitez pas leur attribuer une Smart ID. »
- Vous pouvez ajouter à votre solution Smart ID des fonctionnalités permettant de générer et d’administrer les identités d’objets de l’IoT (Internet of Things).
Ridelius : « Vous pouvez ainsi, par exemple, faire en sorte que vos caméras de surveillance ou vos lecteurs de cartes RFID communiquent de façon sécurisée. Et si vous êtes dans l’industrie de production, vous pouvez souhaiter attribuer des identités électroniques à vos équipements et/ou à vos produits. »
L’article du blog est une version abrégée du guide « Comment utiliser des Smart IDs pour tous les accès physiques et logiques ». Vous pouvez télécharger le guide complet ici >.