Le C.N.R.S (Centre National de la Recherche Scientifique) est le vaisseau amiral de la recherche française. En 2020, lors du confinement, l’institution s’est retrouvée dans l’impossibilité de satisfaire les besoins des directions R.H. sur le périmètre des 18 délégations régionales. Le C.N.R.S s’est tourné vers Lex Persona, un partenaire technologique de choix.

La mise en œuvre en un temps record par l’I.N.R.I.A. (Institut National de Recherche en Sciences et Technologies du Numérique), d’un parapheur électronique a inspiré le C.N.R.S. Les 2 structures étant très proches dans la galaxie de la Recherche Scientifique.

« Le projet s’est mis en place dans l’urgence afin de satisfaire les besoins des ressources humaines au sein des délégations régionales du C.N.R.S. », explique Michel Chabanne, RSSI du CNRS. « L’objectif étant de pouvoir signer électroniquement les décisions RH unilatérales de l’administration. Autrement dit tous les documents liés à l’évolution de carrière (reclassement, changement d’échelon, etc.). Nous étions clairement en retard dans nos processus de dématérialisation, et notamment sur le périmètre de la signature électronique. »

« La pandémie nous a forcé à accélérer le mouvement et à trouver rapidement une réponse à cet usage. »

Une évaluation du risque à réaliser en amont

Avant de déployer l’outil de signature, le RSSI s’est rapproché de sa Direction Juridique pour choisir le niveau de signature adéquat. Pour ce besoin, une signature « simple » était suffisante. « Nous n’avons pas encore recensé tous les actes susceptibles d’être signés électroniquement », poursuit le RSSI. « Cela sera fait cette année. S’il y avait un conseil à donner aux organisations qui se lancent dans un projet similaire, c’est d’effectuer cette analyse juridique en amont. Ceci, tout simplement pour ne pas se mettre en risque de conformité avec un niveau de signature inadapté sur les documents signés. »

 

Vers une authentification via AgentConnect ?

Le CNRS s’est donc tourné vers Lex Persona (qui équipe également l’INRIA) et a mis en place un parapheur électronique avec des certificats générés à la volée. « C’est adapté pour les documents à faible risque, mais à l’avenir nous aurons recours à des signatures qualifiées et avancées, pour les contrats de travail par exemple », continue le RSSI. « En ce qui concerne l’authentification du signataire, ce qui pourrait faire sens à l’avenir pour le CNRS, c’est l’utilisation d’« AgentConnect », le dispositif d’identification conçu par l’État pour ses ministères et ses opérateurs » (le pendant professionnel de FranceConnect).

 

Un déploiement décentralisé

La signature électronique a ainsi été intégrée aux 18 délégations régionales. « Il existe, en effet, une forte autonomie des délégations », appuie Michel Chabanne. « Le projet était urgent et trouver un consensus entre toutes ces délégations semblait compliqué. Surtout au regard de la maturité numérique des utilisateurs ». La prise en compte par les métiers de la signature électronique a d’ailleurs constitué un véritable défi. Aussi bien pour les profils administratifs qui ne sont pas familiers du sujet, que pour certains agents qui manquaient de confiance envers ce dispositif. Certains collaborateurs préfèrent, en effet, avoir les gens en face d’eux pour signer.

« Il ne faut pas non plus que dématérialisation rime avec déshumanisation des process », souligne le RSSI.

Des facteurs qui ne facilitent pas la vie du SI ni du RSSI

La sécurité a bien entendu été au cœur du projet. Notamment par le biais de la gestion des rôles et des habilitations. Á savoir, le rôle de la personne habilitée à signer et son périmètre de signature.

Au sein du CNRS, cette gestion se fait par l’intermédiaire d’une solution de Master Data Management. Celle-ci s’appuie sur plusieurs référentiels : un référentiel de personnel et un référentiel de structures (correspondant aux 1200 laboratoires que compte le CNRS). Il ne s’agit pas, comme dans la plupart des cas, d’un annuaire d’entreprise.

Avec 115 000 agents et un important turn-over lié à la durée de vie des laboratoires (les cycles de recherches sont en général de 5 ans), le CNRS enregistre chaque année énormément d’entrées et de sorties avec des modifications de droits. Le CNRS compte également de nombreux chercheurs et étudiants mobiles qui passent d’un laboratoire à un autre. Les différents bureaux basés à l’étranger ajoutent une couche de complexité aux process (Etats-Unis, Canada, Chine, Égypte, etc.). « Avec cette organisation, cela constitue souvent une complexité pour nos partenaires technologiques. Et c’est souvent là où le bât blesse », indique Michel Chabanne. Dans ce contexte, nos fournisseurs et partenaires technologiques doivent s’adapter à nos règles et être en mesure de sortir des standards. Ce qu’a su parfaitement faire Lex Persona. Il s’agissait là d’un facteur essentiel de choix du partenaire de signature électronique. »