L'essentiel en bref
La solution eIAM (electronic Identity and Access Management) de l’Office fédéral de l’informatique et de la télécommunication (OFIT) constitue la plateforme centrale d’authentification pour l’ensemble de l’administration fédérale. Elle sert à gérer les identités numériques et les droits d’accès à toutes les applications et à tous les services Web qui lui sont rattachés et doit offrir aux autorités fédérales une solution d’authentification à la fois sûre, efficace et centralisée.
En septembre 2024, quelque 100 000 utilisateurs recouraient chaque jour au système eIAM pour se connecter à plus de 800 applications, ce qui représente environ 250 000 connexions par jour. Les coûts d’exploitation et de développement du système eIAM se montent à environ 20 millions de francs par an.
La gestion du service standard a été conçue de manière ciblée et permet d’assurer une exécution efficace des tâches. Les risques associés à la dépendance vis-à-vis du fournisseur clé ont été évalués et font l’objet d’un suivi. L’exploitation est stable, les procédures sont définies et les documents de sécurité sont mis à jour en continu. Depuis le dernier audit, réalisé en 2018, des progrès remarquables ont été réalisés dans le domaine de la virtualisation et de la gestion de plusieurs instances.
Des améliorations sont néanmoins nécessaires en ce qui concerne les mesures destinées à réduire les risques inhérents à la dépendance vis-à-vis de l’eIAM.