CSAM Gestion des gestionnaires d'accès (GGA)

Description du service G-Cloud

Le service "CSAM Gestion des gestionnaires d'accès", ou GGA en abrégé, offre aux entreprises une solution unique pour déterminer qui, dans l'entreprise, peut gérer les droits d'accès aux services en ligne de l'État.
Autrement dit, le service GGA permet aux entreprises de désigner des gestionnaires d'accès dans l'entreprise.
"CSAM Gestion des gestionnaires d'accès" fait partie de CSAM, un ensemble de services génériques de gestion des identités et des accès, destiné à permettre aux citoyens et aux collaborateurs des entreprises d'accéder le plus facilement possible aux services en ligne de l'État en toute sécurité.

Utilisateurs (clients) de "CSAM GGA" :

Nous distinguons deux types de clients, aux besoins et responsabilités différents :

1) Les propriétaires de systèmes de gestion d'accès "compatibles CSAM".

Il s'agit actuellement des partenaires suivants :

a. L'ONSS en tant que propriétaire d'UMAN, le système de gestion des accès de la sécurité sociale.
b. BOSA DT en tant que propriétaire du système RMA.
c. Le gouvernement flamand en tant que propriétaire du système de gestion des accès et des utilisateurs du gouvernement flamand.

Dans les systèmes susmentionnés, les Gestionnaires d'accès, désignés dans le service GGA de CSAM, peuvent gérer les accès aux services en ligne de l'État. Les systèmes de gestion des accès doivent respecter un certain nombre de règles pour pouvoir communiquer avec le service GGA. Il s'agit plutôt d'une intégration technique non visible pour l'utilisateur final.

2) Les institutions et services publics qui offrent des services en ligne aux entreprises.

Par institutions et services publics, nous entendons notamment les :

  • services publics fédéraux, institutions publiques de la sécurité sociale et organismes d'intérêt public ;
  • communautés et régions ;
  • provinces, communes et CPAS ;
  • instances en charge de la protection sociale ou de la sécurité sociale et acteurs des soins de santé ;
  • entreprises ou personnes qui exécutent une mission pour l'État ; institutions chargées de missions d'intérêt général, pour leurs missions d'intérêt général.

Ces services publics peuvent confier la gestion des accès à leurs services en ligne aux Gestionnaires d'accès désignés par les entreprises elles-mêmes (le public cible) dans le service GGA.

Utilisateurs finaux de "CSAM GGA" :

Les utilisateurs finaux du service sont des personnes agissant au nom d'une entreprise et chargées de structurer la gestion des accès aux services en ligne de l'État pour cette entreprise.

Fonctionnement du service - CSAM GGA :

L'entreprise, ainsi que ses représentants légaux, doivent avant tout être connus de la Banque Carrefour des Entreprises (BCE).
Il s'agit d'une condition préalable à l'utilisation du service CSAM GGA.

1. Désignation d’un Gestionnaire d'accès principal

Un représentant légal de l'entreprise peut alors désigner un Gestionnaire d'accès principal (GAP) pour l'entreprise dans le service GGA.
Cette désignation peut se faire sous forme totalement électronique, à condition que le représentant légal s'identifie d'abord via le service "Identification CSAM" (FAS).
Le Gestionnaire d'accès principal (GAP) est le responsable principal de toute la gestion des accès de l'entreprise. Le GAP doit faire partie de la société.
Il ne peut y avoir qu'un seul Gestionnaire d'accès principal par entreprise. Le Gestionnaire d'accès principal peut toutefois désigner un ou plusieurs back-ups. Cette désignation peut se faire entièrement en ligne. Vis-à-vis de l'État, le Gestionnaire d'accès principal reste le point de contact et le responsable final de la gestion des accès.
Lorsque le Gestionnaire d'accès principal doit être remplacé, l'entreprise (représentée par ses représentants légaux) doit désigner une nouvelle personne appropriée comme Gestionnaire d'accès principal. Cela peut être le cas lorsque, par exemple, le Gestionnaire d'accès principal a quitté l'entreprise, est décédé, est parti à la retraite...

2. Désignation des Gestionnaires d'accès

Le Gestionnaire d'accès principal peut se charger de l'intégralité de la gestion des accès pour l'entreprise. Cela peut être souhaitable dans les petites entreprises.
Le Gestionnaire d'accès principal peut toutefois aussi déléguer la gestion des accès en désignant des Gestionnaires d'accès.
La désignation des Gestionnaires d'accès se fait par domaine (groupe d'applications).

Vingt domaines ont été définis. Quelques exemples de domaines déjà utilisés :

  • Finances
  • Mobilité (transport, infrastructure, télécommunications)
  • Emploi
  • Soins de santé
  • Intérieur
  • Économie
  • Environnement
  • Aménagement du territoire

Même lorsque le GAP a désigné un Gestionnaire d'accès pour un ou plusieurs domaines, il peut gérer les accès aux applications qui relèvent de ces domaines. La délégation de la gestion des accès dans l'entreprise n'enlève donc aucunement au GAP la possibilité d'assurer la gestion des accès lui-même lorsqu'il le souhaite.

Service level agreements

Les accords relatifs à la disponibilité et à la performance du service ont été repris dans un document SLA distinct. Ci-dessous les chiffres clés.

Disponibilité

"CSAM GGA" vise la disponibilité suivante :

  Période Objectif de disponibilité
Application web GGA

Lu-Ve de 7h à 19h

99%

En dehors 97,5%
Service web GGA Lu-Ve de 7h à 19h 99%
En dehors 97,5%

 

  • Une intervention est garantie 24/7 en cas d'incident.
  • En cas d'indisponibilité prévue, les clients sont avertis par e-mail. Cet e-mail contient la date, l'heure de début ainsi que la durée de l'interruption.
  • En cas d'indisponibilité imprévue, les clients sont informés de l'interruption par e-mail. Dès que le service est à nouveau disponible, un e-mail est également envoyé pour signaler que la disponibilité est rétablie.

Performance

Pour la performance de "CSAM GGA", les objectifs suivants ont été définis en ce qui concerne les temps de réaction :

  Période Objectif de performance
Application web GGA 24/7 95 % < 4 sec
Service web GGA 24/7 95 % < 2 sec

Tarifs

L'utilisation du service "CSAM GGA" est gratuite pour les administrateurs de systèmes de gestion d'accès "compatibles CSAM", les propriétaires d'applications et les utilisateurs finaux (entreprises).

Quelle est l'évolution prévue pour ce service ?

  • Séparation des écrans GGA - gestion des rôles de la sécurité sociale.
  • Poursuite de l'intégration avec la BCE : lors de l'enregistrement, le représentant légal identifié doit indiquer pour quelles entreprises il est connu de la BCE.
  • Lifecycle management Gestionnaires d'accès.