Accès sécurisé aux applications - Académie de Paris

Accès sécurisé aux applications 

(livret de compétence, …) 

Système d’authentification OTP : RSA SecureID 

RSSI : DSI Académie de Paris

Authentification RSA SecureID 

• Authentification par OTP : One Time Password 

– Authentification forte : 2 facteurs d’authentification 

– Mot de passe à usage unique : PASSCODE 

• PASSCODE composé de 2 éléments concaténés 

– Un code PIN (Personal Identification Number) secret que seul l’utilisateur 

doit connaître 

– Un code clé généré aléatoirement toutes les minutes par la clé SecureID 

que l’utilisateur possède 

RSSI : DSI Académie de Paris 

2

Utilisation de la clé 

identifiant: mdupont 

PASSCODE: 2468 032848 

PASSCODE = Code PIN + Code clé 

Secret 

Non prédictible 


3

Les acteurs de la chaîne de sécurité 

Partie 

opérationnelle 


4

Responsable des clés en établissement 

• Le Chef d’établissement est le responsable des clés 

de sécurité dans son établissement (RC) 

Il est en charge : 

– Des demandes des clés au rectorat 

– De la remise des clés de la main à la main aux utilisateurs 

– De la restitution des clés au rectorat 

– Du signalement des incidents (perte, vol, dysfonctionnement, …) 

• Le Chef d’établissement peut déléguer la gestion des 

clés à une personne mandatée par lui 


5

Déploiement des clés en volume 

• L’établissement envoi un fichier avec la liste des 

utilisateurs concernés 

• La DSI du rectorat (OSP) active les clés 

• Le RC ou la personne mandatée par lui vient chercher 

les clés et le fichier avec les n° de clés et les UID 

• Le RC ou son délégué remet les clés aux utilisateurs 

de la main à la main et renvoie le fichier rempli au 

rectorat 

• L’utilisateur initialise sa clé à la première connexion 

(création code PIN) 


6

Processus global 

 

Etablissement : 

Remplit le fichier avec les 

renseignements sur l’établissement et les 

utilisateurs (nom, prénom, adresse mail, 

commentaire) 

 

DSI Rectorat : 

Active des clés et associe le n° de série 

des clés avec les noms d’utilisateur et 

renseigne les UID 

 

RC ou délégué : 

Remet les clés et les documents aux 

utilisateurs, les fait signer pour la prise en 

charge, signe à son tour le fichier et le 

renvoie au rectorat 


7

Déploiement des clés au fil de l’eau 

• L’établissement demande au rectorat une clé pour un 

utilisateur, après validation par le RC 

• La DSI du rectorat (OSP) active la clé 

• Le RC ou la personne mandatée par lui vient chercher 

la clé mise sous pli 

• Le RC ou son délégué remet le pli contenant la clé à 

l’utilisateur de la main à la main 

• L’utilisateur initialise sa clé à la première connexion 

(création code PIN) 


8

Remise de la clé à l’utilisateur 

• La gestion des clés dans l’établissement est de la 

responsabilité du Chef d’établissement (RC) 

• Le RC ou son délégué remet à chaque utilisateur de 

la main à la main sa clé et différents documents : 

– Les manuels d’utilisation 

– La charte régissant l’usage des technologies de l’information et des 

télécommunications 

• L’utilisateur prend en charge sa clé individuelle : 

– Signature par l’utilisateur du bordereau de remise (fichier global dans le cas 

d’un déploiement en volume) 

– Prise connaissance de la charte. 

– Initialisation de la clé lors de la première connexion 


9

Initialisation de la clé : première connexion 

au portail 

• https://bv.ac-paris.fr/arenb 

 

Saisie UID utilisateur 

fourni avec la clé 

032848 

 

Saisie Code clé 

affiché sur la clé 


10

Création du code PIN 

 

Saisie d’un code PIN : 

4 à 6 chiffres 

Confirmation du code 

PIN 

• Le code PIN est personnel 

• Le code PIN doit être mémorisé et gardé secret 


11

Fin de la phase initialisation 

PASSCODE = 

Code PIN + Nouveau Code clé 

032848 099990 

Attendre le changement de 

code clé (environ 1mn) 


12

Accès aux applications 

Liste des applications accessibles en 

fonction des habilitations de l’utilisateur 


13

Connexions suivantes au portail 

• https://bv.ac-paris.fr/arenb 

 

Saisie UID utilisateur 

Fourni avec la clé 

Code PIN + Code clé affiché 

 

Saisie du PASSCODE 

032848 


14

Gestion des clés 

• En cas de problème (dysfonctionnement) 

– Demande auprès de la plateforme d’assistance pour dépannage 

• En cas de perte ou vol 

– Signalement du RC d’établissement au rectorat pour annulation de la clé 

– Possibilité d’un code d’accès restreint le temps du remplacement 

• En cas d’expiration de validité ou non utilisation 

– Restitution de la clé par l’utilisateur qui quitte l’établissement au Chef 

d’établissement (RC) qui avertit le rectorat (OSP) pour désactivation 

– Possibilité d’utiliser ces clés pour les nouveaux arrivants 

– Restitution des clés inutilisables ou expirées au rectorat par le chef 

d’établissement 

La clé est valable tant que l’utilisateur reste dans l’académie 


15

Gestion des clés au rectorat 

OSP : Mr Pascal SOUCHOIS 

Responsable : Mr Franck MARTINIE 

Mail : osp@ac-paris.fr 

Plateforme d’assistance de l’Académie de Paris 

Tél : 01 40 32 34 70 

Fax : 01 44 62 40 68 

Mail : assistance@ac-paris.fr 


16

Accès sécurisé aux applications - Académie de Paris

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?