{"id":3562,"date":"2012-01-31T10:54:17","date_gmt":"2012-01-31T10:54:17","guid":{"rendered":"http:\/\/localhost:8080\/?p=3562"},"modified":"2012-01-31T10:54:17","modified_gmt":"2012-01-31T10:54:17","slug":"24-et-25-janvier-2012-projet-de-carte-professionnelle-multiservices","status":"publish","type":"post","link":"https:\/\/dev.cfecgc-orange.app\/index.php\/2012\/01\/31\/24-et-25-janvier-2012-projet-de-carte-professionnelle-multiservices\/","title":{"rendered":"24 et 25 janvier 2012 : projet de carte professionnelle multiservices"},"content":{"rendered":"<p><span style=\"text-decoration: underline;\"><strong>Informations de la Direction :<\/strong><\/span><\/p>\n<p>Choix entre 3 types de cartes :<br \/>&#8211; identification simple (idem ancienne carte)<br \/>&#8211; la m\u00eame plus contr\u00f4le d&rsquo;acc\u00e8s<br \/>&#8211; idem 2 + certificats d&rsquo;autenfication s\u00e9curis\u00e9e + chiffrage\/d\u00e9chiffrage mails, PKI + carte cantine<br \/>&#8211; La d\u00e9cision a \u00e9t\u00e9 prise que tout le monde ait d&rsquo;office une carte de niveau 3.<\/p>\n<p><!--more--><\/p>\n<p><span style=\"text-decoration: underline;\"><strong>Nos questions\/ Notre position :<\/strong><\/span><br \/>&#8211; La carte r\u00e9siste t elle au lavage en machine ?<br \/>&#8211; Le support de la carte ne porte pas de mention indiquant qu&rsquo;en cas de perte elle doit \u00eatre envoy\u00e9e par la Poste \u00e0 une adresse d\u00e9finie, \u00e9ventuellement en franchise postale. Pourquoi cette mesure simple et gratuite qui peut \u00e9viter la recherche f\u00e9brile d&rsquo;une carte perdue et la multiplication des invalidations et de r\u00e9\u00e9missions de cartes perdues n&rsquo;a-t-elle pas \u00e9t\u00e9 retenue ?<br \/>&#8211; Le co\u00fbt de modification\/ mises \u00e0 jour \/ achat des appareils des lecteurs de carte ( Lecteur de badges pour le contr\u00f4le d&rsquo;acc\u00e8s, caisses pour la restauration, lecteur PKI) n&rsquo;appara\u00eet pas.<br \/>&#8211; Ce badge est il capable de prendre en compte plusieurs restaurants avec des fournisseurs diff\u00e9rents (Elior &amp; Sodexho&#8230;) ? <br \/>&#8211; Le traitement des donn\u00e9es restauration sera t il nominatif ? Pourra t on utiliser la CMS dans les distributeurs de boissons ? La modification des caisses est prise sur quel budget ?<br \/>&#8211; Quelles sont les adaptations techniques n\u00e9cessaires qui seront r\u00e9alis\u00e9es pour avril 2012 (Web services) ? De quoi s&rsquo;agit-il ?<br \/>&#8211; Fonction PKI : La pr\u00e9sentation indique que les certificats PKI sont stock\u00e9s dans une puce avec contact:<\/p>\n<ul>\n<li> Quel est le d\u00e9ploiement pr\u00e9vu pour les lecteurs de cartes associ\u00e9s aux postes de travail informatiques fixes, mobiles ou nomades (PC \u00e9quip\u00e9s en business Everywhere notamment). Quelles sont les principales caract\u00e9ristiques et performances des lecteurs de cartes envisag\u00e9s (poids, encombrement, autonomie \u00e9lectrique, prix) ?<\/li>\n<li>Est-il pr\u00e9vu de d\u00e9ployer des postes de travail informatiques en l&rsquo;occurrence des PC \u00e0 lecteurs de carte int\u00e9gr\u00e9 compatibles de la carte multiservice Orange ? <\/li>\n<li>N&rsquo;y aura-t-il que des lecteurs p\u00e9riph\u00e9riques ? <\/li>\n<li>Quels sont les co\u00fbts associ\u00e9s ? (\u00c9quipements et volumes)<\/li>\n<\/ul>\n<p>&#8211; Cycle de vie de la carte : <br \/>En cas de destruction, perte ou vol, quel objectif se fixe l&rsquo;entreprise en mati\u00e8re de d\u00e9lai d&rsquo;invalidation puis de renouvellement de la carte ? <br \/>Est-il possible de parvenir \u00e0 des d\u00e9lais comparables \u00e0 ceux qui sont r\u00e9alisables avec les cartes SIM t\u00e9l\u00e9phoniques, c&rsquo;est-\u00e0-dire invalidation imm\u00e9diate \u00e0 notification et remplacement de la carte en 24 \u00e0 48 h ? <br \/>Le remplacement des cartes ayant la capacit\u00e9 d&rsquo;une PKI sera-t-il plus long ? Si oui, quelle peut en \u00eatre la dur\u00e9e ? <br \/>\u00abLes mandataires de certification (MC2) \u00e9tant charg\u00e9s d&rsquo;assurer le transfert des certificats sur la CMS en pr\u00e9sence du salari\u00e9\u00bb. (page 9) o\u00f9 aura lieu cette op\u00e9ration ? <br \/>Combien de mandataires MC2 y a-t-il ?<\/p>\n<p>\u00a0<\/p>\n<p>Quelles mesures sont prises en mati\u00e8re de confidentialit\u00e9 des informations contenues et enregistr\u00e9es sur la puce ? <br \/>L&rsquo;acc\u00e8s en lecture et \u00e9criture doit \u00eatre limit\u00e9 aux seules personnes autoris\u00e9es. Par exemple, le cr\u00e9dit disponible pour la prestation de restauration ne doit pas pouvoir \u00eatre lu par le gestionnaire des droits d&rsquo;acc\u00e8s aux b\u00e2timents et r\u00e9ciproquement le gestionnaire de cantine n&rsquo;a pas \u00e0 conna\u00eetre les droits d&rsquo;acc\u00e8s aux b\u00e2timents.<br \/>Les gestionnaires de droits informatiques n&rsquo;ont pas \u00e0 conna\u00eetre les \u00e9l\u00e9ments li\u00e9s \u00e0 la restauration, etc. <\/p>\n<p>Comment le cloisonnement des confidentialit\u00e9s est-il garanti aux salari\u00e9s ? <br \/>Y aura-t-il un gestionnaire des droits ayant connaissance de l&rsquo;ensemble de ces types de droits d&rsquo;acc\u00e8s relatifs \u00e0 la m\u00eame personne ? <br \/>Combien une CMS dispose t elle de puces RFID ?(Note : les DRH, les gestionnaires de cantines, les gestionnaires des acc\u00e8s b\u00e2timents, les gestionnaires des droits informatiques, la DSEC (?) sont ou peuvent\/pourraient \u00eatre tous intervenants sur la carte multiservices)<br \/>Des fichiers informatiques nominatifs nouveaux vont-ils \u00eatre g\u00e9n\u00e9r\u00e9s pour la gestion des droits d&rsquo;acc\u00e8s (restauration, acc\u00e8s physiques, acc\u00e8s et certifications informatiques) ? <br \/>En cas de cr\u00e9ation ou de rapprochement de fichiers de gestion des droits, quand la d\u00e9claration simplifi\u00e9e CNIL est-elle pr\u00e9vue ? Le CCUES souhaite avoir communication de cette d\u00e9claration.<br \/>&#8211; Une proc\u00e9dure est-elle pr\u00e9vue pour que les salari\u00e9s puissent avoir acc\u00e8s, capacit\u00e9 de rectification et de suppression de leurs donn\u00e9es du ou des fichiers ? <br \/>Les conditions de conservation et de destruction des donn\u00e9es (page 25) ne citent pas la possibilit\u00e9 de destruction \u00e0 la demande du salari\u00e9.<br \/>&#8211; Le CCUES souhaite se voir communiquer la proc\u00e9dure que les salari\u00e9s devront suivre en cas de destruction, perte ou vol de la carte multiservices. Quand sera-t-elle disponible ?<br \/>&#8211; Est-il envisag\u00e9 d&rsquo;utiliser \u00e0 terme la CMS comme pointeuse ? (horaires variables)<br \/>&#8211; De mani\u00e8re plus g\u00e9n\u00e9rale, la protection des salari\u00e9s n&rsquo;est elle pas affaiblie avec la mise en place de ces nouveaux dispositifs ?<br \/>&#8211; L&rsquo;adoption de ce type de carte multiservices va-t-elle n\u00e9cessiter une modification du r\u00e8glement int\u00e9rieur des \u00e9tablissements ? Si oui quel est le texte de l&rsquo;amendement que la Direction souhaiterait apporter aux r\u00e8glements int\u00e9rieurs.<br \/>&#8211; L&rsquo;adoption de ce type de carte multiservices modifiant notablement les conditions de travail et de s\u00e9curit\u00e9 devra faire l&rsquo;objet d&rsquo;une pr\u00e9sentation dans les CHSCT.<\/p>\n<p><span style=\"text-decoration: underline;\"><strong>R\u00e9ponses de la Direction :<\/strong><\/span><br \/>&#8211; lavage en machine &#8211; il faut respecter les r\u00e8gles de bon usage, idem n&rsquo;importe quelle carte bleue.<br \/>&#8211; Perte de la carte : mention sur la carte d&rsquo;un renvoi \u00e0 Alleray (r\u00e9sultat : 2 en 5 ans): les cartes perdues seront perdues.<br \/>&#8211; Lecteur de carte : cantine, b\u00e2timent, PC, &#8230;.&nbsp; on peut utiliser les infos qui seront sur la carte, sans \u00e9valuation du cout des diff\u00e9rents lecteurs.<br \/>&#8211; Prise en compte de diff\u00e9rents restaurants ??? OUI, si lecteurs dans tous les restaurants.<br \/>Utilisation comme badge : c&rsquo;est techniquement faisable<br \/>&#8211; CHSCT : ce projet ne modifie pas la vie des personnes ; au contraire : il y a plut\u00f4t une am\u00e9lioration des conditions de travail et d&rsquo;am\u00e9lioration de la S\u00e9curit\u00e9 des salari\u00e9s.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Informations de la Direction : Choix entre 3 types de cartes :&#8211; identification simple (idem ancienne carte)&#8211; la m\u00eame plus contr\u00f4le d&rsquo;acc\u00e8s&#8211; idem 2 + certificats d&rsquo;autenfication s\u00e9curis\u00e9e + chiffrage\/d\u00e9chiffrage [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[115],"tags":[],"class_list":["post-3562","post","type-post","status-publish","format-standard","hentry","category-csec-ues-orange"],"blog_post_layout_featured_media_urls":{"thumbnail":"","full":""},"categories_names":{"115":{"name":"CSEC UES Orange","link":"https:\/\/dev.cfecgc-orange.app\/index.php\/category\/comites-groupe\/csec-ues-orange\/"}},"tags_names":[],"comments_number":"0","wpmagazine_modules_featured_media_urls":{"thumbnail":"","cvmm-medium":"","cvmm-medium-plus":"","cvmm-portrait":"","cvmm-medium-square":"","cvmm-large":"","cvmm-small":"","full":""},"_links":{"self":[{"href":"https:\/\/dev.cfecgc-orange.app\/index.php\/wp-json\/wp\/v2\/posts\/3562","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dev.cfecgc-orange.app\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dev.cfecgc-orange.app\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dev.cfecgc-orange.app\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dev.cfecgc-orange.app\/index.php\/wp-json\/wp\/v2\/comments?post=3562"}],"version-history":[{"count":0,"href":"https:\/\/dev.cfecgc-orange.app\/index.php\/wp-json\/wp\/v2\/posts\/3562\/revisions"}],"wp:attachment":[{"href":"https:\/\/dev.cfecgc-orange.app\/index.php\/wp-json\/wp\/v2\/media?parent=3562"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dev.cfecgc-orange.app\/index.php\/wp-json\/wp\/v2\/categories?post=3562"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dev.cfecgc-orange.app\/index.php\/wp-json\/wp\/v2\/tags?post=3562"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}