Informations destinées aux autorités
AGOV, Définition
Le service d’authentification des autorités suisses AGOV est un projet de l'administration numérique suisse (ANS) créé sur la base de la loi fédérale sur l’utilisation des moyens électroniques pour l’exécution des tâches des autorités (LMETA). Il fournit des identités électroniques natives, enregistrées dans le portail de libre-service destiné aux utilisateurs finaux, et propose, en option, des procédures fortes de vérification d’identité avec dépôt de documents d’identité. AGOV fédère l’e-ID étatique suisse, qui peut être utilisée comme identifiant autonome pour les procédures de connexion. Ce service d’authentification est à la disposition de tous les échelons de l’administration publique suisse (communes, cantons, Confédération et sociétés d’économie mixte conformes à la LMETA). Faisant partie intégrante du service standard pour la gestion des identités et des accès, AGOV remplace la procédure de connexion CH-LOGIN de l’administration fédérale. Il est exploité par l'OFIT et géré par le secteur Transformation numérique et gouvernance de l’informatique de la Chancellerie fédérale et fait partie intégrante du service standard de gestion des identités et des accès.
Quelle est la plus-value d’AGOV pour les autorités ?
L’utilisation d’AGOV présente de nombreux avantages pour les autorités suisses. Outre la sécurité élevée et l’interopérabilité parfaite de toutes les autorités participantes, le service AGOV convainc par sa rentabilité, car il n’exige pas de recourir à des fournisseurs d’identité supplémentaires; l'organisation opérationnelle 24/7 est également incluse, avec des temps de réponse rapides en cas de perturbation. Ses principaux atouts sont sa compatibilité technique avec les versions logicielles antérieures ou postérieures et ses nombreuses possibilités d’application pour les utilisateurs finaux.
AGOV est parfaitement compatible avec les applications cibles grâce aux protocoles de fédération SAML et OIDC, qui sont considérés comme des standards dans le monde entier. Lorsque vous utilisez l’e-ID au moyen d’AGOV, celle-ci est convertie en un jeton d’authentification SAML/OIDC ordinaire. Vous n’avez donc pas besoin de modifier vos systèmes cibles (pour plus de détails techniques, cliquez sur le lien suivant : https://agov.ch/mod).
De plus, tous les utilisateurs finaux (y c. ceux qui n’ont pas d’e-ID) peuvent s’identifier à l’aide de l’application AGOV access.
Raccorder des applications officielles à AGOV
→ Demande et la procédure de raccordement voir https://work.agov.ch?c=aar!
(Accessible via le login AGOV, qui est associé à votre adresse e-mail professionnelle)
L’ensemble des autorités suisses peuvent recourir au service d’authentification AGOV comme méthode de connexion exclusive ou complémentaire à leurs applications. Cette possibilité existe aussi pour les applications de tiers qui sont utilisées pour le traitement d’affaires officielles, pour peu que la base légale pertinente LMETA y soit applicable.
Peuvent être raccordés à AGOV des applications cibles ou des systèmes IAM intermédiaires auxquels les applications cibles sont rattachées. Le raccordement de ces systèmes à AGOV présente deux avantages. D’une part, il réduit les frais de connexion. D’autre part, il permet au système IAM en question, à la différence du service d’authentification AGOV, de créer un domaine SSO via les applications cibles qui lui sont rattachées.
Le raccordement d’une application à AGOV repose sur l’utilisation d’un protocole OIDC ou SAML. Il peut être effectué par les autorités ou le fournisseur de l’application dans l’espace libre service du portail AGOV connect. Les tests de raccordement ont lieu directement dans la version productive d’AGOV. Aucun environnement-test (sandbox) n’est nécessaire à cet effet. Si le site visé comporte plusieurs pages, celles-ci peuvent toutes être reliées à la version productive d’AGOV. De lui-même, le service AGOV ne propose pas plusieurs pages.
Les autorités (par ex. cantons) qui souhaitent raccorder leurs applications à AGOV peuvent communiquer leur intérêt à l’Administration numérique suisse et conclure à cet effet un accord avec le secteur Transformation numérique et gouvernance de l’informatique de la Chancellerie fédérale. Pour utiliser AGOV par l’intermédiaire du système eIAM (obligation de commande), les unités centrale de l’administration fédérale procèdent de la même manière qu’à l’heure actuelle avec CH-LOGIN. L'administration fédérale décentralisée peut choisir d'utiliser AGOV via eIAM ou AGOV directement.
Documentation (spécification, notes de mise à jour, etc.)
La documentation AGOV, y compris la spécification de l'interface IdP, ainsi qu'un forum de discussion pour les autorités suisses et leurs fournisseurs, sont disponibles dans l’espace privé (« closed user group », CUG). L'accès se fait via le login AGOV, qui est associé à votre adresse e-mail professionnelle.
AGOV, vidéos explicatives pour les autorités suisses
Vidéo 1 : AGOV - Fonctionnement et architecture
Vidéo 2 : AGOV - Connexion, enregistrement, schéma de récupération
Vidéo 3 : AGOV - Concept d’assistance
Vidéo 4 : AGOV - Compétences requises dans le cadre de l’assistance
Dans la vidéo, le code QR AGOV ne peut pas être scanné avec l’application appareil photo. Entre-temps, cela est possible dans de nombreux cas, mais n’est pas recommandé. Il est possible que l’option d’utiliser l’application appareil photo pour AGOV soit désactivée à l’avenir (voir FAQ 4.6).
Vidéo 5 : Utilisation de l'e-ID avec AGOV
Cette vidéo montre comment l'e-ID de l'État suisse peut être utilisé directement comme facteur de connexion via le service d'authentification des autorités suisses AGOV.