République
Française
SPOTE
RECETTE - le catalogue des Pros du Numérique
Dernière mise à jour le 10 février 2023
Le service d’accès VPN nomade permet de connecter de façon sécurisée des ordinateurs distants (hors lieu de travail) au travers d’une liaison internet comme s’ils étaient sur leur réseau local.
agent du pôle ministériel MTE MCT (hors DDI)
Ce mode de connexion est dédié aux utilisateurs en situation de nomadisme et ayant été autorisés au minimum par le Responsable de la sécurité des systèmes d’information local.
L’offre de service nomade propose trois profils :
L’accès Messagerie ;
L’accès Métier ;
L’accès Bureautique.
Chaque profil offre à l’utilisateur des ressources adaptées au mode d’authentification utilisé et aux droits affectés à l’agent.
Le tableau ci-dessous résume ces différents profils :
Nom du profil | Ressources accessibles | Validation nationale | Authentification |
Messagerie | Sites Intranet hors applications authentifiées par le portail Cerbère. Courrielleur Mélanie2. |
Non | Mot de passe |
Métier | Sites intranet Applications authentifiées par le portail Cerbère. Courrielleur Mélanie2. |
Non | Certificat |
Bureautique | Sites intranet. Applications authentifiées par le portail Cerbère. Courrielleur Mélanie2. Partages bureautiques. |
Oui | Certificat et Ip fixe |
Pour le recensement des utilisateurs de ces trois profils, merci de :
Compléter de façon exhaustive le tableau ci-après
Faire valider les accès par le RSSI local
Celui-ci demande alors la mise en œuvre au support informatique local pour les accès Messagerie et Métiers.
Pour les accès Bureautiques, le RSSI transmet la déclaration au Groupe Expertise Technique de DNUM/DSGC pour instruction de la demande : assistance-nationale-securite@developpement-durable.gouv.fr
Formulaire de déclaration des accès VPN
Cas des profils VPN spécifiques
L’accès VPN décrit dans l’offre de service présente trois profils généralistes applicables au plus grand nombre d’utilisateurs.
Ces profils ne permettent pas de répondre à certains usages métiers spécifiques et critiques. Quatre profils supplémentaires sont créés pour cela :
Le profil Accès "CHORUS" : dédié à l’accès à l’application Chorus du MINEFI. Ce profil est conditionné par des pré-requis spécifiques et il est attribué directement par le RSSI de SG/DAF (Faustino Da Silva) auprès duquel il faut en faire la demande.
Le profil Accès SPC : dédié aux usages d’astreinte des SPC ;
Le profil Accès CTT : dédié à l’accès VPN des contrôleurs des transports terrestres ;
Le profil Accès Support informatique : dédié aux équipes support informatique en condition d’astreinte.
Ces profils seront positionnés par DSGC (à l’exception du profil "CHORUS" positionné par le RSSI des Affaires Financières), sur demande motivée du RSSI de service.
Pour le recensement de ces utilisateurs particuliers, merci de bien vouloir compléter le document suivant
Pour chaque poste professionnel se connectant au VPN, un contrôle de conformité est opéré :
Système d’exploitation Windows 7 SP1 minimum ;
Antivirus McAfee dans les versions recommandées par le PNE Sécurité ;
Bases antivirales de moins de cinq jours.
/B_picto4> /B_picto3> /B_picto2> /B_picto>