Bonjour
Je ne constate pas de dispositif(s) de sécurité pour éviter une fuite de données telle que celle de France Travail en mars 2024, soit potentiellement 43 M de personnes concernées.
Quand aura t-on accès à une protection plus efficace qu'un simple mot de passe, et le même utilisé sur de multiples plateformes dédiées à l'inclusion ?
Merci à l'avance de nous informer des évolutions prévues en la matière.
Cordialement
Protection des fuites de données
Par :
smcjtemp,
le 18 avril 2024, 10:47
Par :
charles.capelli,
le 22 avril 2024, 09:14
Bonjour,
La communauté de l'inclusion utilise effectivement Inclusion Connect, qui est mis en œuvre par différents outils de la plateforme de l'inclusion. Actuellement homologué selon le référentiel général de sécurité (https://cyber.gouv.fr/le-refe…), Inclusion Connect est notamment à jour des dernières recommandations de la CNIL concernant la complexité des mots de passe.
Par ailleurs, la volonté de proposer un outil d'authentification tiers permet d'extraire cette logique potentiellement complexe des produits l'utilisant afin de recentrer la gestion de l'autorisation dans les applicatifs métiers. En d'autres termes, la gestion des identités est dissociée de la gestion des droits et nous travaillons activement avec les différents produits pour tendre vers une gestion des autorisations stricte, afin d'éviter qu'une identité compromise puisse mener à des extractions de l'ampleur de celle de France Travail.
La sécurité de nos systèmes est en plein développement et nous œuvrons au quotidien pour nous outiller afin de nous prémunir au maximum d'une éventuelle attaque, tout en réduisant au maximum l'impact éventuel d'une compromission avérée de nos systèmes. À ce sujet, je suis très intéressé par vos retours quant à votre constat de l'absence de dispositifs de sécurité.
Merci pour cet échange, cordialement.