DGSI - Analyse du CCTP - RDV du 10.02.2017

• Présents pour l'EMSE : David Michalon et Dominique BERTHET
• Présents pour la DGSI : Laurent BASTY, XXX, XXX

Le système dit être le plus résilient possible, il faudrait donc :

• prévoir une réplication et une synchronisation des données entre Saint-Étienne et Gardanne afin de garantir que chaque campus puisse fonctionner en cas de coupure réseau ou de panne du serveur principal. (VM réplicat à installer à Gardanne).

• Il faut impérativement décrire les niveaux de sécurité et définir les priorités.

• La biométrie est la seule façon de réellement prouver que le porteur du badge est le propriétaire du badges. Un code peut être transmis à un tiers.
• Un système ANTI PASS BACK est obligatoire pour assurer le comptage. Il devra être relier au SSI.

• Seules les personnes devant avoir des accès de niveau 1 devront fournir leur empreinte au moment de la remise du badge sur des lecteurs dédiés.
• Cette empreinte sera stockée avec un niveau maximal de chiffrement directement sur le badge. Ainsi aucune base biométrique ne sera gérée par le système. Il y aura juste un échange (hashage) entre le badges et le lecteur.
• La demande d'autorisation à la CNIL devra être faite rapidement. Avec ce système de stockage sur le badge, elle sera simplifiée.
• Il faudra déterminer précisément les populations pouvant pénétrer en niveau 1 (Direction/DRH)

• l'authentification et les services devront être sur une carte comprenant uniquement une photo et un numéro afin de pouvoir identifier le porteur,
• Le port visible du badge dans les locaux pour tous les permanents et visiteurs devra être la règle. Des signalisations devront être mise en place à l'entrée des bâtiments pour le rappeler.
• les étudiants devront toujours avoir un badge sur eux.
• la carte d'étudiant devra être gérer de façon autonome au système.
• les badges devront être à minima du type Desfire EV1 4k afin de pouvoir héberger l'empreinte biométrique et l'ID0 du porteur chiffrée en 4096 bits (à voir pour restauration).