Main Page Navigation Content Contact Sitemap Search

Obligation d’achat


Le service standard eIAM (identity and access management) est compris dans le service informatique standard de gestion des identités et des accès de la Confédération (IAM-Bund) . Pour IAM-Bund, l'administration fédérale centrale est soumise à une obligation d'achat conformément à la directive W008 citée en référence ci-dessous (où elle est adressée avec « l’obligation d’achat »). Lien vers : Directive W008. L'Administration fédérale décentralisée peut utiliser l'eIAM et donc l'AGOV via l'eIAM conformément au tarif ou utiliser directement l'AGOV sans l'eIAM (gratuitement).

Est-ce que l’obligation d’achat concernant les services standard s’applique à mon projet ? ➽ Liste de contrôle Ⅴ’’’

Les logiciels en tant que services (SaaS) internes et externes (par ex. miro-boards, services en nuage Atlassian) ainsi que les applications mobiles natives sont eux-aussi soumis à l’obligation d’achat concernant les services IAM. L’obligation d’achat ne dépend pas de facteurs tels que le lieu et le type d’exploitation, le besoin de protection nécessaire ou le public cible de ces méthodes de connexion (collaborateurs internes ou externes, partenaires, citoyens, etc.). Le dépôt d’une demande de dérogation est obligatoire si une solution de connexion est mise en œuvre sans eIAM (par ex. avec des comptes de connexion émanant directement du service concerné). Pour plus d’informations, consultez la page .

Précisions sur l’obligation d’achat
×

L'obligation d'achat stipule que les applications doivent impérativement, conformément aux conditions-cadres définies dans la directive W008, se procurer des identités numériques, plus précisément la prestation d'authentification basée sur celles-ci, auprès du service standard IAM-Bund, ceci auprès du service eIAM de ChF TNI, dans les cas d'application dédiés auprès du service SSO-Portal du DFJP. Si l'e-ID étatique suisse joue le rôle d'identité numérique dans le but de provoquer une authentification (un login), cette opération doit également être obtenue via le service standard, à savoir via la composante de service standard intégrale AGOV, l'e-ID ne doit pas être utilisée directement comme moyen d'authentification par les applications cibles.

Par conséquent, les procédures de connexion propriétaires, indépendamment du type ou du lieu de l’exploitation et de l'exigence de protection, ainsi que toute autre forme de demande d’identité numérique (par ex. connexion directe des fournisseurs d’identités FI aux applications, intergiciels ou logiciels en tant que service software as a service, SaaS) doivent obtenir une autorisation exceptionnelle de la part de la ChF TNI, à moins que la directive W008 en dispose autrement.

Il est possible de demander une gestion des accès (access management) dans le cadre du programme IAM de la Confédération, mais aussi dans le cadre des applications, des intergiciels, des SaaS, etc.

Ce mode opératoire a pour but d’améliorer l’économicité, d’accroître la sécurité et de promouvoir la numérisation des processus de l’administration en favorisant l’interopérabilité des identités numériques conformément au principe once-only (transmission unique des informations).


Gestion des dérogations
×

Des dérogations pour l'approvisionnement IAM des applications web et native Mobile-Apps en dehors du service standard correspondant de l'administration fédérale sont accordées pour des exploitations pilotes de durée limitée.

Aucune dérogation n'est délivrée pour l'approvisionnement IAM d'applications web ou native Mobile-Apps en service, même si le nombre d'utilisateurs est réduit et peu importe le besoin de protection des données – sauf absolue nécessité technique ou situation urgente. Les achats de logiciels, de SaaS et d'autres solutions en nuage, etc., doivent être entièrement axés sur la connectivité à l'eIAM, selon . Si des solutions TIC sont acquises, y compris des solutions cloud telles que SaaS, qui ne peuvent pas être connectées à eIAM selon les normes eIAM, le propriétaire de l'application est tenu de faire développer et exploiter un pont d'authentification sous la forme d'un adaptateur. Voir .

L'approvisionnement IAM uniforme du paysage applicatif de l'administration fédérale constitue la base d'une numérisation des processus réussie. Dans ce contexte, il faut absolument éviter l'accumulation de petites applications avec un approvisionnement IAM propre.

Services informatiques standard

Voir aussi:
L’ordonnance sur la transformation numérique et l’informatique (ONum) stipule que les prestations informatiques dont les unités administratives de la Confédération ont besoin avec une fonctionnalité égale ou similaire sont gérées de manière centralisée comme «services TIC standard» par la ChF TNI pour toute l’administration fédérale.

ONum et directive W008 (ancien modèle de marché)

Sur la base de la ONum, le chancelier fédéral fixe les services standard en consultation avec le CSG. La Chancellerie fédérale édicte la directive W008.

L’acquisition du service standard «Gestion des identités et des accès (IAM)» est régie comme suit dans la directive W008 (ancien modèle de marché) :
Source:
Les unités administratives de l'administration fédérale centrale visées à l'art. 7 OLOGA acquièrent ces prestations TIC exclusivement par le biais du service standard TIC. La chancelière fédérale ou le chancelier fédéral peut obliger les unités administratives de l'administration fédérale centrale à utiliser un moyen informatique mis à disposition de manière centralisée ; elle ou il consulte au préalable la CSG. La Chancellerie fédérale, domaine TNI, édicte les instructions correspondantes conformément à l'art. 40 de l'ONum, en l'occurrence la W008. Les unités administratives de l'administration fédérale décentralisée, les tribunaux fédéraux, l'Assemblée fédérale, y compris ses services parlementaires, ainsi que des tiers peuvent obtenir ces prestations avec l'accord du domaine TNI de la ChF.

Législation & organisation