DGSI - Analyse du CCTP - RDV du 10.02.2017

• Présents pour l'EMSE : David Michalon et Dominique BERTHET
• Présents pour la DGSI : Laurent BASTY, XXX, XXX

Le système dit être le plus résilient possible, il faudrait donc :

• prévoir une réplication et une synchronisation des données entre Saint-Etienne et Gardanne afin de garantir que chaque campus puisse fonctionner en cas de coupure réseau ou de panne du serveur principal. (VM réplicat à installer à Gardanne).

• Il faut impérativement décrire les niveaux de sécurité

• La biométrie est la seule façon de réellement prouver que le porteur du badge est le propriétaire du badges. Un code peut être prété

• Seules les personnes devant avoir accès des accès de niveau 1 devront fournir leur empreinte.
• Cette empreinte sera stockée avec un niveau maximal de chiffrement directement sur le badge. Ainsi aucune base biométrique ne sera gérée par le système. Il y aura juste un échange (hashage) entre le badges et le lecteur.
• La demande d'autorisation à la CNIL devra être faite rapidement mais avec ce système de stockage sur le badge, elle sera simplifiée
• Il faudra déterminer précisément les populations pouvant pénétrer en niveau 1
• La récupération de l'empreinte se fera au moment de la remise du badge par une personne habilitée via un lecteur dédié

• l'authentification et les services devront être sur une carte comprenant uniquement une photo et un numéro afin de pouvoir identifier le porteur,
• Le port visible du badge dans les locaux pour tous les permanents et visiteurs devra être la règle. Des signalisations devront être mise en place à l'entrée des bâtiments pour le rappeler
• les étudiants devront toujours avoir un badge sur eux
• la carte d'étudiant devra être gérer de façon autonome au système
• les badges devront être à minima du type Desfire EV1 4k afin de pouvoir héberger l'empreinte biométrique et l'ID0 du porteur chiffrée en 4096 bits (à voir pour restauration)