Dans de nombreux bâtiments de l'administration fédérale, les collaborateurs peuvent se connecter au réseau sans fil et sécurisé gov-direct de la Confédération. Dans le cadre du projet «Wi-fi gov-direct pour tous», l'Unité de pilotage informatique de la Confédération (UPIC) collabore avec l'OFIT pour simplifier l'accès au réseau sans fil. Les utilisateurs n'ont plus besoin de saisir le code NIP de leur carte à puce pour pouvoir se connecteur à gov-direct. L'installation de gov-direct se fera d'ici la fin de l'année pour les départements qui ne bénéficient pas encore de ce réseau.
Wi-fi «gov-direct» pour tous: travailler de manière mobile en toute simplicité
Les chiffres parlent d'eux-mêmes: en l'espace de trois ans, le nombre de points d'accès au sein de l'administration fédérale a presque doublé. Près de 4000 de ces points d'accès fournissent le wi-fi dans les bureaux et les salles de réunion. Les collaborateurs peuvent déjà travailler dans plus de 220 sites de l'administration fédérale avec une connexion sans fil.
Depuis 2015 déjà, les collaborateurs travaillant dans une unité administrative connectée à gov-direct ont accès à leurs données et à leurs systèmes grâce à une connexion sans fil. À cette fin, ils devaient saisir le code NIP de leur carte à puce. Grâce au projet «Wi-fi gov-direct pour tous», ils n'ont plus besoin de passer par cette étape. «Désormais, les collaborateurs retirent simplement leur ordinateur portable de la station d'accueil et sont automatiquement connectés au wi-fi gov-direct», déclare Philippe Bossart, responsable des produits et des services pour le service standard de transmission de données au sein de l'UPIC. Ce service s'avère très pratique pour les utilisateurs, qui peuvent travailler sur leur ordinateur professionnel depuis tous les sites de l'administration fédérale avec une connexion wi-fi comme s'ils travaillaient depuis leur bureau, connectés par le biais d'un câble LAN.
Aucun mot de passe n'est requis car l'authentification se fait non plus au moyen du certificat de classe B enregistré sur la smartcard, mais du certificat de machine installé sur les ordinateurs portables de l'administration fédérale.
Sur mandat de l'UPIC, l'OFIT, responsable du service standard en matière de transmission de données, assure le passage au nouveau type d'authentification. «Actuellement, gov-direct est déjà accessible au DETEC, au DFI, au DFF, au DETEC, au DEFR et à la Chancellerie fédérale sans avoir recours au code NIP de sa carte à puce», explique Dominique Jean-Baptiste, responsable de projet à l'OFIT. L'introduction se fera d'ici la fin de l'année pour le DFJP et le DDPS.
«Simplifier le quotidien des utilisateurs»
Selon Peter Trachsel, chef des Services standard à l'UPIC et mandant du projet «Wi-fi gov-direct pour tous», les utilisateurs se simplifieront la vie en n'ayant plus besoin de saisir leur mot de passe. En temps normal, des instructions sont nécessaires pour les changements relatifs à l'infrastructure informatique, afin que les utilisateurs puissent se familiariser avec les nouvelles fonctionnalités. Cela n'était pas le cas pour l'introduction de «Wi-fi gov-direct pour tous»: le passage de la connexion avec un câble LAN à celle sans fil s'effectue automatiquement, sans que se produisent des erreurs de synchronisation pour les documents ou les programmes ouverts.
Le projet «Wi-fi gov-direct pour tous» a pour objectif, en plus d'apporter davantage de confort aux utilisateurs, d'introduire gov-direct là où il ne l'a pas encore été. Dès la clôture du projet, et malgré les différentes zones de réseau, les collaborateurs du DDPS ou du DFJP, par exemple, auront accès au réseau de leur département dans les salles de réunions du DFF ou du DFAE au moyen d'une connexion sans fil.
Selon Peter Traschsel, le projet «Wi-fi gov-direct pour tous» est un bon exemple de la concrétisation de la stratégie partielle pour le travail mobile au sein de l'administration fédérale. Grâce à l'introduction de l'auto-enregistrement des utilisateurs externes au réseau gov-public, la Confédération pourra réduire les coûts et renoncer aux forfaits annuels de wi-fi par bâtiment à partir de 2018. Le service de wi-fi sera ainsi plus attrayant, également pour les petits bâtiments de l'administration fédérale.
Dans le cadre de ce projet, la sécurité est particulièrement importante. «Les différents aspects de la sécurité nous tenaient particulièrement à cœur», déclare Philippe Bossart. Toutes les questions relatives à la sécurité ont été traitées avant l'introduction du projet «Wi-fi gov-direct pour tous». L'architecture de sécurité a été validée par le Comité pour la sécurité informatique (C-SI). En effet, l'accès au réseau sans fil de la Confédération n'est possible que depuis les ordinateurs portables de l'administration fédérale dotés d'un certificat de machine adéquat. La transmission de données entre l'ordinateur portable et le point d'accès se fait toujours de manière cryptée.
Les résultats du projet sont bons, tout comme la collaboration entre l'UPIC et l'OFIT: «L'OFIT a assuré une lourde charge de travail dans le domaine de la coordination et nous lui en sommes reconnaissants», indique Philippe Bossart.
Wi-fi gov-direct et gov-public en bref
Deux types de connexion sans fil sont disponibles aux points d'accès de l'administration. Gov-direct est accessible par le biais de la connexion sans fil de l'administration fédérale et il est uniquement possible d'y accéder au moyen d'un ordinateur portable de l'administration fédérale sur lequel est enregistré un certificat de machine adéquat. Pour ce qui est des appareils privés, les visiteurs peuvent se connecter à gov-public pour accéder à Internet. Quand un visiteur se trouve à proximité d'un point d'accès, il peut se connecter au réseau. Il a besoin pour cela d'un code d'autorisation, qu'il peut obtenir auprès de la loge, par exemple. Les données d'accès au wi-fi gov-public sont valables pendant sept jours.
Texte: Daniel Wunderli
Abonnez-vous gratuitement à l'«Eisbrecher»
Tous les trois mois, recevez les dernières nouvelles sur des thèmes informatiques au sein de l'administration fédérale et des projets actuels de l'OFIT.