Télémarc 2.9

De
Publié par

  • exposé
1 | P a g e Télémarc 2.9 Manuel pour les gestionnaires de sécurité 4 Mars 2011
  • blocage des accès par le gestionnaire local
  • télémarc
  • console d‟administration
  • l‟exemple de l‟écran de demande d‟
  • console d‟administration du guichet électronique
  • fédéral
  • fédérales
  • fédéraux
  • fédérale
  • gestion
  • gestions
  • sécurité
  • sécurités
Publié le : lundi 26 mars 2012
Lecture(s) : 33
Source : kanselarij.belgium.be
Nombre de pages : 50
Voir plus Voir moins











Télémarc 2.9
Manuel pour les
gestionnaires de sécurité
4 Mars 2011
1 | P a g e

Table des matières
1. Introduction ..................................................................................................................................... 3
2. Rôles, responsabilités et devoirs des gestionnaires de sécurité ..................................................... 5
2.1. Tâches d’un gestionnaire de sécurité ...................................................... 5
2.2. L’aide de Télémarc 2.9............................................. 6
3. Fonctionnalités de gestion disponibles pour les tâches du gestionnaires ...................................... 9
4. Gérer l’inventaire des pouvoirs adjudicateurs .............................................. 11
5. Exploiter des rapports de consultations ........................................................ 14
5.1. Rapport par utilisateur ou groupe d’utilisateurs ................................... 17
5.2. Rapport par type d’attestation .............................................................. 19
6. Gérer les utilisateurs hors-« Sécurité sociale » ............................................................................. 20
6.1. Visualiser l’entièreté des utilisateurs et leurs autorisations ................. 21
6.2. Attribuer un rôle à un utilisateur .......................................................................................... 22
6.3. Modifier les paramètres d’un utilisateur .............. 26
6.4. Supprimer l’autorisation d’un utilisateur ................................................................ 28
7. Gérer les utilisateurs de la « Sécurité sociale » ............. 31
7.1. Les grands principes .............................................. 32
7.2. Procédure de gestion des rôles Télémarc via l’UMOE .......................................................... 33
7.3. Blocage des accès par le gestionnaire local .......................................................................... 36
8. Rapportage à l’Observatoire Télémarc ......................................................... 37
9. Compléments sur la gestion du l’application Télémarc ................................................................ 39
9.1. Vérifier les demandes d’autorisation .................... 39
9.2. Sensibiliser les utilisateurs .................................... 39
9.3. Maintenir régulièrement les autorisations attribuées .......................................................... 40
9.4. Entretenir la structure des Départements et des Agences ................... 40
9.5. Surveiller l’utilisation ............................................................................................................. 40
ANNEXE 1 - Lexique ............................................................... 41
ANNEXE 2 – Exemple de questions et réponses pour l’Observatoire Télémarc ou le chef
d’administration .................................................................................................... 47
Questions types ................................. 47
Exemple de rapport complété ........... 49

2 | P a g e

1. Introduction
1Le présent manuel, qui est le complément du « Manuel utilisateur » de Télémarc , est destiné
aux gestionnaires de sécurité, dont un ou des Départements utilise(nt) le guichet
électronique Digiflow dans le contexte des marchés publics et donc l‟application Télémarc
2.9.
Ce manuel a pour objectif de :
 Eclairer sur les outils de gestion de la sécurité disponibles dans l‟application (gestion
des utilisateurs, attribution / révocation des autorisations d‟accès, vérification de la
bonne utilisation des données, ...)
 Préciser l‟ensemble des responsabilités des gestionnaires de sécurité responsables
d‟un certain nombre d‟utilisateurs.
Les gestionnaires de sécurité exercent leurs missions et responsabilités transversales,
quelles que soient les applications mises à disposition auprès de l‟institution dont ils sont
responsables.
De plus, l‟évolution de Télémarc (dans la version 2.9 de Digiflow en l‟occurrence) leur
confère de nouveaux rôles et responsabilités qui permettront une meilleure surveillance de
l‟usage d‟un outil qui permet d‟accéder simultanément à plusieurs sources authentiques
gérant des données à caractère personnel dans ses finalités spécifiques.


1 Le manuel pour les utilisateurs de l‟application au sein des administrations dont vous êtes
responsables peut être trouvé sur cette page web :
http://www.fedweb.belgium.be/fr/services_en_ligne/
3 | P a g e


Note préliminaire importante
Actuellement, Télémarc est déjà disponible pour tous les pouvoirs adjudicateurs des
autorités fédérales, des Régions et Communautés. En 2010, Il a été étendu aux communes
et en 2011, aux CPAS. D‟autres institutions suivront dans une phase ultérieure ; les
intercommunales, les fabriques d‟église, les ports, les établissements d‟enseignement, etc.
Des milliers d‟institutions sont concernées, à tous les niveaux de pouvoir.
Puisque que Télémarc peut délivrer des données sensibles relatives à des personnes
physiques comme les dettes sociales ou fiscales et que l‟eID est maintenant généralisé,
l‟identification sécurisée des utilisateurs et la gestion de leurs droits d‟accès a été
renforcée.
Une autre avancée technologique a permis la facilitation de la coexistence des systèmes
d‟identification et d‟authentification régionaux avec les systèmes fédéraux connu sous les
abréviations de IAM et UMOE.
C‟est ainsi qu‟un fonctionnaire gantois est authentifié par la Région flamande. L‟IAM fédéral
fait « confiance » à la décision prise par l‟IAM flamand d‟autoriser ou non l‟accès à
l‟application Télémarc.
La même technique a été mise en œuvre pour les CPAS, évitant ainsi des procédures de
gestion de la sécurité multiples au sein d‟un groupe d‟utilisateur homogène. Le « Conseiller
en sécurité » d‟un CPAS gèrera ainsi ses utilisateurs grâce à l‟UMOE de la Sécurité sociale
(l‟équivalent de l‟IAM), son outil de travail habituel pour les applications relevant du rôle
« Action sociale ».
Comme Télémarc est protégé tant par le User management de FEDICT que par celui de la
Sécurité sociale, le présent manuel s‟efforce d‟être le plus complet et le plus universel
possible. Ainsi lorsque nous aborderons la problématique de la gestion sur le terrain des
utilisateurs:
a) Nous ne ferons pas de différence appuyée entre « un Gestionnaire » (selon le
vocabulaire FEDICT) et « un Conseiller » (selon le vocabulaire de la BCSS) en sécurité,
b) Nous évoquerons brièvement le fait qu‟un RAE (= Responsable des accès entité)
chapeaute le conseiller en sécurité dans le modèle de gestion de la Sécurité sociale,
c) Nous présenterons successivement dans les chapitres 6 et 7, les 2 interfaces des
applications de gestion de la sécurité, à savoir l‟ « Administration des rôles » (lié à
l‟IAM de FEDICT) et « le User management entreprises » (ou UMOE de la Sécurité
sociale).

4 | P a g e

2. Rôles, responsabilités et devoirs des gestionnaires de sécurité
Nous allons passer en revue les missions spécifiques du gestionnaire de sécurité hors
distribution des Tokens (cf. Missions et responsabilités transversales). Dans les chapitres
suivants nous expliquerons les fonctionnalités disponibles dans le module d‟administration
de Télémarc 2.9 et dans l‟outil d‟administration des rôles pour aider le gestionnaire de
sécurité dans son travail.
2.1. Tâches d’un gestionnaire de sécurité
La version Télémarc 2.9, permet de décentraliser la fonction de « Gestionnaire de sécurité ».
Un gestionnaire de sécurité gère en direct les utilisateurs finaux pour les départements dont
il est responsable.
A cette fin, il reçoit un rôle particulier lui permettant d‟accéder à des informations de logging,
qui lui permettent de connaître ses utilisateurs, de vérifier si chaque utilisateur est habilité à
consulter les attestations de Télémarc et ce qu‟il consulte.
Le gestionnaire de sécurité, est tenu de :
Assurer la gestion opérationnelle des Tokens fonctionnaires

Vérifier la demande d‟autorisation individuelle de consulter et la rendre effective :
o Vérifier la validité formelle du formulaire de demande : original, signé par
l‟utilisateur, signé par le supérieur hiérarchique
o Vérifier la validité légale du formulaire de demande : s'assurer que les droits
liés au contexte « Télémarc – Marchés publics » sont légalement couverts
o Attribuer les droits d‟utilisation de Télémarc 2.9 à l‟utilisateur

Assurer la sensibilisation de l‟utilisateur (via de l‟information et des formations) aux
aspects sécuritaires concernant :
o Le Token (ne pas le prêter, ne pas le photocopier, signaler sa perte, …)
o L‟e-ID (problématiques similaires au Token)
o Les loggings (rappeler leur contenu et l‟usage qui en est fait)
o L‟utilisation du système (la déconnexion en fin de travail, …)

Gérer l'ensemble des utilisateurs des institutions dont il est responsable :
o Maintenir régulièrement les autorisations attribuées aux agents
o Désactiver proactivement les autorisations d‟accès des agents n‟étant plus
habilités ou quittant un service

Tenir à jour « l‟inventaire des pouvoirs adjudicateurs » dont il est responsable, ce qui
inclut :
5 | P a g e
o La mise à jour des dénominations officielles et des informations de contact
contenues dans le « Cadastre » (voir Chapitre 4 et lexique)
o La communication de ces modifications et demandes à l‟Observatoire
Télémarc

Surveiller l‟utilisation du guichet électronique Digiflow par les utilisateurs dont il est
responsable :
o Analyser les logins mensuellement pour détecter ;
 Des consultations hors contexte ou non-justifiées
 Une sous-utilisation possible par des services
o Etablir des rapports (Cfr. Chapitre 7)
Le gestionnaire de sécurité ne joue pas uniquement le rôle de la personne rencontrée par
l‟utilisateur pour recevoir ses autorisations d‟accès. Il est le garant de la bonne application
de règles d‟utilisation sur le terrain de l‟administration, sous le contrôle et pour le compte
du chef de son administration.
2.2. L’aide de Télémarc 2.9
Pour permettre de vérifier la finalité de la demande des attestations et la proportionnalité
des demandes au vu du nombre de marchés lancés, un numéro unique « Marchés publics »
est instauré. Sa structure est la suivante :


Les deux premières informations sont pré-remplies (Cf. « Cadastre ») lorsque l‟utilisateur
arrive sur un écran de demande d‟attestation. Il ne doit donc remplir que le troisième groupe
d‟information : le numéro interne du marché dans son institution.

Sous-élément du numéro Source authentique Règles de remplissage
unique
Institution (10 chiffres) BCE Numéro connu de la BCE. S‟il n‟existe
pas, il en sera demandé un pour
l‟institution concernée.
Service FEDCOM & « Cadastre Pour le Fédéral, c‟est l‟identifiant
Télémarc » pour le FEDCOM du « Groupe acheteur ».
Fédéral
Pour les communes, un identifiant
standard est prévu : « COM » pour
les communes francophones et
« GEM » pour les communes
6 | P a g e
flamandes et germanophones.
Mais chaque commune et pouvoirs
locaux peuvent créer des
acronymes supplémentaires selon
ses propres besoins ; service des
travaux, école, …
Pour les régions et les
communautés elles sont libres de
définir leurs propres acronymes.
Identifiant de marché (10 - Libre. Peut être hérité d‟applications
positions (type indicateur électronique) des
alphanumériques) institutions mais, pour les institutions
fédérales, doit être identique au
« Numéro de besoin » de FEDCOM.

Dans l‟exemple de l‟écran de demande d‟ « Attestation TVA », cela se présente de la manière
suivante :




Cette donnée est automatiquement enregistrée dans les logs d‟utilisation avec l‟identité du
demandeur. Ainsi, le gestionnaire de sécurité peut les consulter via la « Console
d‟administration » de Télémarc 2.9. (Voir chapitre 6 du présent document)

L‟illustration ci-dessous montre schématiquement le fonctionnement de la console
d‟administration permettant au gestionnaire de sécurité d‟accomplir ses tâches :

7 | P a g e



C‟est l‟interface de cette console d‟administration que nous allons maintenant décrire pour
expliquer au gestionnaire de sécurité comment il peut :
Tenir à jour les données concernant son institution (Inventaire des pouvoirs
adjudicateurs) pour l‟actualisation du « Cadastre »
Surveiller le bon usage de l‟application Télémarc
Produire un rapport destiné à l‟observatoire Télémarc et aux sources authentiques
productrices des informations (attestations).
A côté de cette console d‟administration, l‟outil d‟administration des rôles des utilisateurs
sera également exposé dans le chapitre 5 de ce document.

Rappel : Dans le propos ci-dessus, pour les utilisateurs appartenant à un CPAS ou à une
commune flamande, le « User management » (UM dans le schéma ci-dessus) est un système
décentralisé auquel l‟IAM fédéral fait « confiance » pour la prise de décision concernant
l‟autorisation ou non d‟accès à l‟application Télémarc.


8 | P a g e
3. Fonctionnalités de gestion disponibles pour les tâches du
gestionnaires
Comme décrit ci-dessus dans les rôles, responsabilités et devoirs du gestionnaire de
sécurité, des outils sont mis à la disposition du gestionnaire pour facilité ses tâches. Le
tableau ci-dessous reprend les rôles et responsabilités et les applications/outils à sa
disposition pour l‟aider :
Rôle et responsabilité Application/outil d‟aide
Gestion des utilisateurs et de leurs rôles Administration des rôles ou Gestion d‟accès
pour entreprises et organisations
Gestion de l‟inventaire des pouvoirs Console d‟administration
adjudicateurs
Gestion de l‟utilisation de Télémarc Console d‟administration

La console d‟administration du guichet électronique Digiflow pour le contexte Télémarc offre
des outils au gestionnaire de sécurité afin de tenir à jour l‟inventaire des pouvoirs
adjudicateurs dont il est responsable et de « surveiller » l‟utilisation de Télémarc dans les
bonnes finalités.
Afin d‟accéder à ces différentes fonctionnalités de la console d‟administration, le
gestionnaire de sécurité dispose du « bouton » Admin Console.
Il se situe en haut à droite de l‟écran d‟accueil de Digiflow. En cliquant sur Admin Console,
vous accédez directement au menu des fonctionnalités de gestion :
Cliquer sur « Admin Console » pour accéder
au menu des fonctionnalités de gestion

9 | P a g e
L‟outil d‟administration des rôles permet au gestionnaire de sécurité d‟attribuer de nouveaux
rôles à des utilisateurs et de les gérer. L‟outil se présente comme ci-dessous et sera
expliqué en détail dans le chapitre 6 de ce présent manuel :
Interface IAM (pour tous les utilisateurs sauf ceux relevant de l‟UMOE) :

Interface UMOE (pour les utilisateurs de la « sécurité sociale ») :

10 | P a g e

Soyez le premier à déposer un commentaire !

17/1000 caractères maximum.