Wikipédia

Portail CSAM

Le Portail CSAM ou CSAM est un ensemble de conventions, règles et services destinés à organiser la gestion des identités et des accès au sein de l'e-government belge au services des entreprises publiques et privées[1].

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.
Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

La mise en forme de cet article est à améliorer ().

La mise en forme du texte ne suit pas les recommandations de Wikipédia : il faut le « wikifier ».

Cet article est une ébauche concernant l’informatique et la Belgique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Page d’aide sur l’homonymie

Pour les articles homonymes, voir CSAM.

Contexte belge modifier

Les agences gouvernementales proposent désormais des services en ligne aux citoyens et aux entreprises tels que:

  • Services d’e-administration des municipalités
  • Déclaration multifonctionnelle de sécurité sociale pour les employeurs
  • Tax-on-web
  • eHealth
  • Gestion des amendes
  • Forem...

Ce système est géré par l'ancien Service public fédéral Technologie de l'information et de la communication, Fedict[2] devenu BOSA (SPF Stratégie et Appui BOSA) et est relié au système européen eIDAS.

En Belgique, cette opportunité de carte d’identité électronique (eID) a été utilisée pour obtenir une clé physique permettant de s’inscrire et de s’authentifier sur un portail fédéral et de traduire la solution générique CSAM en une interface gouvernementale électronique nationale interfaçant avec la plupart des administrations du pays et certaines organisations à but non lucratif.

Récemment, en 2017, une association bancaire a fondé itsme derrière la société Belgian Mobile ID et propose d’utiliser une application mobile pour l’authentification. D’autres méthodes sont également proposées.

Une clé numérique supplémentaire avait été prévue en 2022 mais a été temporairement retirée du service à la suite d'un rapport du CCB (Center for CyberSecurity Belgium) et il est prévu pour 2024 de lui adjoindre un Digital Wallet (MyGov.be)[3],[4].

Niveaux de sécurité modifier

Il existe 3 niveaux d’authentification représentant un niveau de sécurité (‘LOA’) qui est parallèle à une qualité de niveau d'identification de la personne (IAL):

  • Élevé: eID et itsme, activable uniquement à partir d'une moyen dérivé d'une source authentique( Registre National des Citoyens et Résidents)
  • Substantiel: Courrier électronique, application sécurisée pour smartphone Android/IOS et SMS plus Certificats Commerciaux et Token, pour les niveaux substantiels activables par des méthodes vérifiées mais non-authentiques
  • Faible: Login/Mot de passe (utilisation limitée), c'est le niveau bas, souvent utilisé seulement pour démarrer la fondation d'une identité

Les certificats commerciaux et les Token sont abandonnés début au 31/01/2024[5].

Utilisations de CSAM modifier

Voici les utilisations principales du portail d'authentification :

  • Identification
  • Authentification
  • Autorisation
  • Gestion des rôles (via RMA)[6].

Liens modifier

  • [4] CSAM, la porte d’accès aux services de l'État
  • [5] Centre d'aide à l'utilisation de CSAM par les entreprises et les particuliers
  • [6] Federal Authentication Service (FAS)

Notes et références modifier

  1. [1] e-gouvernement belge
  2. [2] 17 JUILLET 2014. - Arrêté royal fixant les conditions, la procédure et les conséquences de l'agrément de services d'identification pour applications publiques numériques qui utilisent des moyens d'identification sans fil
  3. Développement du portefeuille numérique "MyGov.be"
  4. [3] Plus d’informations sur le développement du portefeuille numérique MyGov.be
  5. « Procédure d’accès », Banque nationale de Belgique
  6. Ma gestion des rôles eGov

Voir aussi modifier

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Portail_CSAM&oldid=212759066 ».