Travaux récents (à la DSI de l'université de Rennes 1)

J'ai intégré le CRI de l'université de Rennes 1 fin 2010, au sein du Pôle «Système d'Information ». Responsable de l'équipe « Services Numériques », j'étais chargé en particulier de garantir le fonctionnement et l'évolution de l'Environnement Numérique de Travail, de l'hébergement PHP, ... et de préparer la refonte du système de Gestion des Identités de l'établissement.
Depuis juin 2012, je suis responsable du Pôle Proximité de la DSI (25 agents répartis en trois équipes sur 4 sites), chargé de sa réorganisation effectuée en 2013. En parallèle de mes missions au sein du Pôle Proximité (relations avec les utilisateurs, supervision des projets, coordination des actions du pôle), j'interviens dans les projets transversaux de la DSI en tant qu'Assistance à Maîtrise d'OuvrAge (refonte de la Gestion des Identités, SIDES, évolution du stockage et mise en place d'un cloud privé, ...) et je participe aux travaux du groupe RSSI de l'établissement en tant que RSSI suppléant.

Examens numériques à l'université : sécurité, technique et organisation (JRES 2015)

La préparation de l’Examen Classant National informatisé (ECNi, en 6e année de médecine) par les universités n’est pas qu’une évolution logique de l’évaluation des apprenants. C’est un projet hors-normes pour leurs Directions du Système d’Information : les éventuels dysfonctionnements observés sur un site auraient des conséquences sur l’ensemble de l’examen (jusqu’à l’annulation). 

Vers une gestion d'identités modernisée (JRES 2013)

L'université de Rennes 1 a mis en œuvre à la fin des années 1990 le système « Sésame » : une gestion d'identité mutualisée (entre l'université et deux écoles) qui ne cache plus le poids de son âge. Plusieurs générations du système se sont succédées pour s'adapter à l’évolution de l’université et de ses usages. Les nouvelles exigences des services, de nouveaux enjeux de sécurité, l'impératif de limiter les tâches d'administration incombant à la DSI, mais aussi de nouvelles opportunités rendues possibles grâce aux services en cloud, à de nouveaux supports de type smartphone ou encore à la plus grande maturité des utilisateurs d'internet révèlent chaque jour les limites de notre gestion d'identité.

La modernisation de la gestion des identités est aujourd’hui un enjeu majeur pour notre établissement ; consciente de cette fragilité, la DSI de l’université a lancé en 2012 la refonte complète du système « Sésame ». Cette présentation décrit les lacunes de l’actuel système Sésame sur les plans fonctionnel et technique ; on montrera ensuite comment le système Sésame 2 comblera ces lacunes grâce notamment à :

  • La prise en compte des fournisseurs d’identité externes à l’établissement ;
  • La délégation « au plus près » des procédures d’administration ;
  • L’utilisation d’une authentification forte ;
  • Une plus grande maîtrise des processus métier et des technologies.