Secrétariat Général Département de la Production et de l'infrastructure Informatiques Cellule Architecture Courrier électronique : -DG75-C470
|
|
- Eugénie Bernard
- il y a 8 ans
- Total affichages :
Transcription
1 Etab=DG75, Timbre=C470, TimbreDansAdresse=Vrai, Version=W2000/Charte7, VersionTravail=W2000/Charte7 Secrétariat Général Département de la Production et de l'infrastructure Informatiques Cellule Architecture Courrier électronique : -DG75-C470 NOTE Dossier suivi par : Jean-Pierre Le Goff Tél. : Mél : DG75-C470 Paris, le 11 juin 2010 N 182/DG75-C470/ Objet : Dématerialisation des échanges pour la BRPP L annexe à cette note constitue le cahier des charges des dispositifs de télétransmission des bulletins d état civil et avis électoraux. Il sera mis à la disposition des organismes qui souhaiteront obtenir l homologation du dispositif qu ils proposent pour télétransmettre ces documents entre les communes et l Insee. L'adjoint à la secrétaire générale pour les questions informatiques Signé : Jean-Pierre GRANDJEAN TIMBRE DG75-C bd Adolphe Pinard PARIS CEDEX 14 - FRANCE - Tél. standard : N SIRET : Code APE : 84.11Z - Service Insee Contact : (tarification "appel local") RÉPUBLIQUE FRANÇAISE
2 Annexe Dématérialisation des échanges pour la BRPP Cahier des charges des dispositifs de télétransmission des bulletins d état civil et avis électoraux Réf. : N 182/DG75-C470/ du11 juin 2010 Page 2 / 17
3 Descriptif du Document Auteurs : JLJ, JPLG Statut du document : Version publiée le 15 juin 2010 Version du document : 1.5 Historique des versions successives N Date Auteur(s) Modifications /05/2009 JL. JESTIN Création /09/2009 JP. LE GOFF Révision suite à remarques de Aql, Oppida et Insee /10/2009 JP. LE GOFF Révision suite à réunion INSEE/CESTI du 14/ /01/2010 JP. LE GOFF Prise en compte des remarques de JP. Grandjean et P. Seguin /05/2010 JP. LE GOFF Prise en compte des recommandations du RGS /06/2010 JP. LE GOFF Renumérotation et révision des exigences de niveau de sécurité (Préconisation CTSC) Réf. : N 182/DG75-C470/ du11 juin 2010 Page 3 / 17
4 SOMMAIRE 1 Préambule La dématérialisation des échanges Périmètre de la télétransmission Principes de dématérialisation retenus Les acteurs de la télétransmission La télétransmission dans la chaîne de travail Les clauses de conformité imposées aux dispositifs de télétransmission Architecture globale Normes pour les échanges de données Sécurisation des échanges Confidentialité des données Authentification, intégrité Protection contre les intrusions Fonctionnalités Émission des flux Traçabilité Modalités d'exploitation Exigences techniques Formats des échanges Dénomination des fichiers Protocoles utilisés entre les dispositifs de télétransmission et l'insee Sécurité des télétransmissions Authentification Confidentialité et intégrité des données Sécurité des données au sein du dispositif, validité des échanges Processus d'homologation Annexe 1 : Service d échanges de fichiers (SEF) Réf. : N 182/DG75-C470/ du11 juin 2010 Page 4 / 17
5 1 Préambule Avertissement : Dans ce qui suit, le terme «commune» sera utilisé pour désigner indifféremment une commune ou un intermédiaire dûment mandaté pour les opérations de gestion du répertoire des personnes ou du fichier électoral dont il est traité ici ; le terme opérateur désignera un «TdT» (Tiers de Transmission) qui propose aux communes un service de transmission de données vers ou de l Insee, homologué par l Insee sur recommandation d un «CESTI» (Centre d Évaluation de la Sécurité des Technologies de l Information) ; le terme «dispositif» désignera l ensemble des équipements (matériel et logiciel), l organisation et les procédures mobilisés pour assurer ce service. Le cahier des charges des dispositifs de télétransmission complète le cadre réglementaire des échanges de données qui interviennent entre les communes et l'insee pour la gestion du répertoire national d'identification des personnes physiques et la tenue du fichier général des électeurs et des électrices. La mise en œuvre de la dématérialisation des échanges entre les communes et l'insee pour la transmission des données d'état civil et des avis électoraux est subordonnée à un accord explicite préalable signé entre les parties qui précise le périmètre de la dématérialisation envisagée et les modalités de transmission retenues, en particulier s'il y a recours à un dispositif de télétransmission homologué. Le présent cahier des charges explicite les conditions que doit remplir un dispositif de télétransmission pour être homologué. Il s'adresse aux collectivités désireuses d'initier une démarche de télétransmission avec l'insee ainsi qu aux industriels et collectivités qui souhaitent proposer à des communes des solutions pour la télétransmission des bulletins d'état civil et des avis électoraux. La mise en œuvre effective et le raccordement d'un dispositif de télétransmission homologué sont subordonnés à la signature préalable, entre l'opérateur du dispositif et l'insee, d'une convention respectant le modèle arrêté par l'institut. Dans la suite du document, les exigences qui conditionnent l'homologation d'un dispositif de télétransmission sont repérées et numérotées sous la forme : Exigence n.x texte de l'exigence (1.x pour les exigences générales, 2.x pour les exigences techniques, 3.x pour les exigences de sécurité, 4.x pour les exigences concernant la sécurité des données au sein du dispositif et la validité des échanges) Ce cahier des charges sera complété par trois documents : Une «convention de raccordement type d un dispositif de télétransmission homologué», contresigné du TdT concerné et de l Insee ; Une annexe (jointe) décrivant le «Service d Échange de Fichiers» proposé par l Insee à ses partenaires ; Une annexe technique, spécifique à chaque TdT, qui indique en particulier les options retenues (protocoles d échange, chiffrement, échanges de clés publiques, etc.) et les interlocuteurs. Cette annexe pourra évoluer dans le temps, sans préjudice pour l homologation ou la convention, sous réserve que son contenu reste conforme à leurs prescriptions. Réf. : N 182/DG75-C470/ du11 juin 2010 Page 5 / 17
6 2 La dématérialisation des échanges La tenue du répertoire national d'identification des personnes physiques et celle du fichier général des électeurs ont été confiées à l'insee dès sa création en Ces missions régaliennes sont encadrées par de nombreux textes législatifs et réglementaires fréquemment mis à jour, notamment : le décret RNIPP du 22 janvier 1982 ; l'instruction générale relative à l'état civil (IGREC) du 11 mai 1999 ; l'instruction relative aux bulletins statistiques d'état civil du 24 janvier 2008 ; les articles L.37, R.20, R.21 et R.2 du code électoral relatifs au contrôle des inscriptions par l'insee ; la circulaire du ministère de l'intérieur du 19 octobre 2006 relative aux échanges d'information entre les communes et l'insee pour le contrôle des inscriptions sur les listes électorales. La mise à jour du répertoire national d'identification des personnes physiques et celle du fichier général des électeurs sont conditionnées par l envoi par les communes à l Insee des informations qu elles collationnent du fait des responsabilités qui leur sont confiées dans la gestion de l état civil et de la liste électorale. Pendant longtemps, cet envoi s est fait sous la forme de documents papier. Depuis quelques années, il s est progressivement dématérialisé. Cette dématérialisation consiste en la transmission d'un fichier de données conforme à des spécifications publiées. Elle est directement liée à la mise en œuvre par les communes de logiciels de gestion pour le domaine concerné (état civil ou fichier électoral) et elle a vocation à s'y intégrer. Plusieurs solutions techniques de transmission ont été validées par l'insee : elles sont décrites dans le cahier des charges de la dématérialisation de la transmission des bulletins d'état civil et des avis électoraux destiné aux communes. Le choix de la solution pour la transmission à l'insee des données d'état civil ou électorales est laissé à l'initiative de la commune. Cependant, entre les différentes solutions possibles, le recours à un dispositif de télétransmission homologué est recommandé : il s inscrit dans la logique d'interopérabilité des échanges entre administrations et dans la continuité des projets Actes et Hélios. Périmètre de la télétransmission La télétransmission porte sur les échanges entre les communes et l'insee dans le cadre de la tenue du répertoire national d'identification des personnes physiques et du fichier général des électeurs. Ces échanges concernent essentiellement la transmission par les communes des bulletins statistiques d'état civil, des avis d'inscription et de radiation sur la liste électorale principale ou sur les listes électorales complémentaires, la transmission en retour par l'insee des demandes de radiation, d'apposition de mention ou des propositions d'inscription d'office. La télétransmission pourra être élargie ultérieurement à d'autres échanges de même nature dans le cadre de la gestion de ces répertoires. Le présent cahier des charges a pour objet la description des conditions que doit remplir un dispositif de télétransmission pour être homologué. L'homologation des logiciels métier utilisés par les communes en amont de la télétransmission relève de processus différents et ne fait pas l'objet d'exigences dans ce cahier des charges. Principes de dématérialisation retenus La dématérialisation a notamment pour objet de permettre d'intégrer dans les logiciels métier de gestion des communes la production des fichiers de données destinés à l'insee et leur transmission, ainsi que la réception et le traitement des fichiers émis par l'insee. Ces envois, après test et accord de passage en production matérialisé par la signature d'une convention entre la commune et l'insee, remplacent les envois papier. Toute nouvelle convention de dématérialisation incorporera l usage de la norme d'échanges de fichiers de données au format XML définie dans le cadre du projet BRPP2 de refonte des applications de gestion des répertoires de l Insee et publiée sur le site web de l'insee ( rubrique définitions et méthodes. Réf. : N 182/DG75-C470/ du11 juin 2010 Page 6 / 17
7 Un fichier de données pourra inclure un ou plusieurs événements concernant un des deux domaines (État Civil ou Fichier Électoral), soit : pour un échange d'une commune vers l'insee : un ou plusieurs bulletins d'état civil de tout type ; un ou plusieurs avis électoraux, sans distinction de la liste concernée. pour les échanges de l'insee vers les communes : un ou plusieurs avis de radiation, de proposition d'inscription d'office ou d'apposition de mention, sans distinction de liste. Les acteurs de la télétransmission L'Insee met en place les infrastructures nécessaires à la réception et au stockage des bulletins d'état civil et des avis électoraux. Il met également à disposition des communes la liste des dispositifs de télétransmission homologués. Il définit avec l'opérateur de chaque dispositif les modalités d'échange avec son serveur d'échanges des données. Le partenaire de l'échange, émetteur ou destinataire, est une commune ou un intermédiaire. Le terme "intermédiaire" sera par la suite utilisé pour désigner les organismes concentrateurs qui prennent en charge pour le compte de plusieurs communes la production des fichiers de données et leur transmission à l'insee. Le tiers de transmission (TDT) est l'opérateur du dispositif de télétransmission. Il met en œuvre un dispositif de télétransmission homologué et garantit le respect du présent cahier des charges et des dispositions de la convention de raccordement. Ce tiers de transmission peut être : une commune mettant en œuvre un dispositif homologué pour son propre compte ; un intermédiaire tenant le rôle de concentrateur pour un groupement de communes et mettant en œuvre un dispositif de télétransmission homologué pour son propre compte ; un prestataire offrant le service de télétransmission à plusieurs communes ou intermédiaires. La télétransmission dans la chaîne de travail La télétransmission est un processus qui s intercale entre la gestion des données dans le logiciel des communes et la prise en compte ou la production des données à l'insee. Le processus global d échange de données entre la commune et l Insee peut être ainsi décomposé : la production d'un fichier de données par le logiciel de gestion de la commune ou de son intermédiaire ; la transmission sécurisée du fichier vers le tiers de transmission choisi par la commune ou son intermédiaire, selon les modalités définies entre lui et le TDT ; la transmission sécurisée du fichier entre le TDT et le serveur d'échanges de l'insee selon le protocole défini dans la convention de raccordement du tiers de transmission ; la réception du fichier par le serveur d'échanges de l'insee et la production d'un accusé de réception ; la transmission de l'accusé de réception à la commune ou à l intermédiaire via le dispositif de télétransmission que celui-ci a retenu. Si la commune a également adhéré à la dématérialisation des envois que l'insee lui adresse pour la gestion électorale, le processus sera dans ce cas : la production d'un fichier de données par l'application BRPP2 de l Insee de gestion des répertoires ; la transmission sécurisée du fichier depuis le serveur d'échanges de l'insee vers le tiers de transmission choisi par le destinataire selon les modalités définies dans la convention de raccordement du TDT ; la transmission sécurisée du fichier par le tiers de transmission vers la commune selon les modalités définies entre elle et le TDT ; la prise en compte du fichier dans le logiciel de gestion de la commune. Le partenaire de l'insee pouvant être une commune ou un intermédiaire et le tiers pouvant être spécifique à un partenaire, trois organisations d'échanges peuvent être rencontrés : Réf. : N 182/DG75-C470/ du11 juin 2010 Page 7 / 17
8 Commune TDT propre serveur d'échanges de l'insee Intermédiaire TDT propre serveur d'échanges de l'insee Communes, Intermédiaires TDT partagé serveur d'échanges de l'insee Réf. : N 182/DG75-C470/ du11 juin 2010 Page 8 / 17
9 3 Les clauses de conformité imposées aux dispositifs de télétransmission Ce chapitre énonce l'ensemble des clauses dont le respect conditionne l'homologation de tout dispositif de télétransmission. Exigence 1.1 : Un dispositif de télétransmission devra s'insérer entre le logiciel de gestion de l'état civil ou du fichier électoral d'une commune et le service d'échanges de fichiers de l'insee, et garantir la transmission sécurisée des flux de données entre ces deux dispositifs. Il communiquera avec le serveur d'échanges de l'insee selon les modalités ci-après. Architecture globale Le dispositif de télétransmission doit s'insérer dans l'architecture globale définie au chapitre 2. Normes pour les échanges de données Le dispositif de télétransmission a vocation à échanger avec l'insee des données de bulletins d'état civil ou d'avis électoraux sous forme de fichiers XML ou d'archives Zip. Tout échange abouti produira un accusé de réception de format XML. Les fichiers XML devront être conformes aux normes publiées par l Insee. La qualification du processus de production des fichiers XML par la commune fait l'objet d'une procédure d'homologation spécifique, indépendante de celle de la transmission. Sécurisation des échanges Confidentialité des données Les données transférées par le dispositif ou utilisées pour son fonctionnement, sont confidentielles, et ne doivent en aucun cas être utilisées à d autres fins. Leur utilisation, par ailleurs, doit répondre aux prescriptions de la loi n du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés Authentification, intégrité Le dispositif de télétransmission doit respecter les exigences de sécurisation décrites ciaprès, qui ont pour objet, pour chaque transfert de fichier, de permettre l'authentification de l'émetteur et de garantir l'intégrité des données transmises Protection contre les intrusions Exigence 1.2 : L opérateur devra inclure dans son dispositif des mécanismes assurant la détection et la prévention des attaques par le réseau de télécommunications qui permet les transmissions. La mise en œuvre et l'exploitation de ce dispositif devront inclure la mise à jour de ces mécanismes. Le dispositif fournira un suivi des transactions permettant d'identifier les tentatives d'accès frauduleux et l'usage de certificats révoqués par l'autorité de certification émettrice. Fonctionnalités Émission des flux Exigence 1.3 : Réf. : N 182/DG75-C470/ du11 juin 2010 Page 9 / 17
10 Le dispositif devra permettre aux communes ou intermédiaires l échange de tous fichiers convenus avec le «service d'échanges de fichiers» (SEF) de l'insee : les fichiers de données et les accusés de réception conformes aux prescriptions du Traçabilité Exigence 1.4 Le dispositif de télétransmission devra tenir à jour une liste des fichiers échangés avec l'insee. Cette liste identifiera le partenaire de l'insee concerné par l'échange, le nom de chaque fichier échangé, la date et l'heure de l émission, la date et l heure de la réception. Pour un envoi destiné à l'insee, la date et l'heure de réception seront celles de l'accusé de réception de l'insee. Pour un envoi en provenance de l'insee, la date et l'heure de réception seront celles de remise du fichier au destinataire. Cette liste devra être exportable dans un fichier au format CSV comportant une ligne par fichier échangé. La convention de raccordement signée par le tiers de transmission opérateur du dispositif précisera les conditions de fourniture et conservation de cette liste. Modalités d'exploitation Une commune ou son intermédiaire doit pouvoir transmettre à tout moment ses données au moyen du dispositif de télétransmission homologué qu'elle a retenu. En cas de nécessité due à la charge globale de transmission vers le service d'échanges de l'insee, le dispositif doit pouvoir limiter les flux de données transmis. Dans la convention de raccordement, l'opérateur du dispositif s'engagera à adapter sa capacité de stockage afin de pourvoir conserver les données transmises par les communes sans les transmettre au service d'échanges de l'insee pendant 3 jours ouvrés. Quel que soit l'état du service d'échanges de l'insee, les fonctionnalités du dispositif de télétransmission devront dans la mesure du possible rester accessibles à la commune ou à son intermédiaire. Exigence 1.5 : En fonctionnement courant, l acheminement des fichiers destinés aux communes ou à l Insee doit être effectué dès leur réception par le dispositif de télétransmission. Cependant, celui-ci devra disposer de fonctionnalités de contrôle de flux permettant la limitation du volume de données transmis vers l'insee. Ce dispositif devra pouvoir être activé sur demande de l'insee dans un délai de 4 heures ouvrables. Exigence 1.6 : L annexe technique précisera les modalités de prise en compte des demandes de limitation de flux de l'insee. Exigence 1.7 : Le dispositif de télétransmission devra être capable de stocker provisoirement des fichiers provenant des communes ou des intermédiaires pour faire face à une limitation de flux ou à un arrêt du service d'échanges de l'insee. Exigence 1.8 : Le dispositif de télétransmission devra intégrer un dispositif de relance automatique des flux des communes vers l'insee sans que ce dernier ait à intervenir. Exigences techniques Formats des échanges Les fichiers échangés seront produits par les communes et l Insee au format XML, éventuellement compressés au format «Zip» et chiffrés. Réf. : N 182/DG75-C470/ du11 juin 2010 Page 10 / 17
11 3.1.7 Dénomination des fichiers Des conventions de dénomination et de localisation des fichiers échangés devront en faciliter l usage aux applications cibles. Les noms des fichiers échangés seront conformes au modèle suivant : [opération] : BRPP [partenaire] : Siret de la commune ou de l'intermédiaire, ou Siret Insee [appli-partenaire] : identification de l'application partenaire qui produit ou reçoit le fichier (ec ou fe) [sens] : "e" pour émission vers l'insee ou "s" pour sortie de l'insee [libre-appli] : champ libre défini par l'application Insee [Timestamp] : donnée garantissant l'unicité de l'envoi [extension] : xml.zip.gpg fichier de données compressé et chiffré. arx accusé de réception du fichier décrit dans les champs précédents Exigence 2.1 Pour tout envoi vers le serveur d échanges de l'insee, l opérateur devra s'assurer que le fichier transmis respecte les règles d appellation précisées dans le cahier des charges, et que le numéro Siret de l'émetteur est bien celui de la commune qui demande la transmission Protocoles utilisés entre les dispositifs de télétransmission et l'insee L'Insee a construit une offre de service d'échanges de fichiers (SEF) en TCP/IP avec ses partenaires. Le SEF propose deux protocoles de communication : FTP ou CFT (Pesit E) : En FTP, l'insee joue le rôle de serveur et le partenaire celui de client (venant déposer ou chercher les fichiers) ; En CFT, l'émetteur est client du site vers qui il envoie un fichier. Dans ce cadre, chacun est client quand il envoie un fichier, et serveur lorsqu'il en reçoit un. Les caractéristiques du SEF sont décrites dans l annexe 1 jointe. Exigence 2.2 Pour tout échange de données avec l Insee, l opérateur devra utiliser les services du SEF conformément aux prescriptions d usage énoncées dans l annexe 1 et aux exigences cidessous. Sécurité des télétransmissions La sécurisation des télétransmissions visera deux objectifs : assurer une authentification réciproque des partenaires de l échange ; garantir la confidentialité et l'intégrité des données échangées. Ces deux objectifs découleront d options techniques retenues par l opérateur et mises en œuvre par une organisation propre. Ces options, les rôles et les coordonnées des personnes les assumant devront être détaillées dans l annexe technique Authentification Exigence 3.1 : L opérateur devra mettre en œuvre dans son dispositif de télétransmission des connexions sécurisées SSL v3/tls v1 avec authentification mutuelle des deux parties pour tout échange avec les communes comme avec l Insee. Exigence 3.2 : Le protocole SSL/TLS sera mis en œuvre à l'aide de certificats d'authentification au format X.509v3, révocables pour tous motifs. Certificats utilisables par les dispositifs de télétransmission, les communes ou leurs intermédiaires et l Insee. Les certificats admissibles pour l authentification seront : les certificats émis par une autorité de certification, référencés PRIS v1 (Politique de Référencement Intersectorielle de Sécurité version 1), et ce durant toute la validité juridique de la PRIS v1; Réf. : N 182/DG75-C470/ du11 juin 2010 Page 11 / 17
12 les certificats émis par une autorité de certification agréée pour les télé services des ministères financiers ; les certificats émis par une autorité de certification, référencés PRISv2 (ou RGS). Procédure d authentification L authentification d'une connexion comportera les étapes suivantes : validation par le nom d'hôte ; validation du certificat par rapport aux certificats racine ; vérification de la validité du certificat (péremption et révocation) ; vérification du compte de connexion et du mot de passe Dispositif de télétransmission et communes L annexe technique devra indiquer les options techniques, l organisation et les moyens mis en œuvre pour satisfaire aux exigences ci-dessous (particulièrement la conformité et la validité des certificats, la connexion et sa sécurité, la gestion des échanges) : Exigence 3.3 : Le dispositif de télétransmission devra disposer d'un certificat serveur afin d'assurer son authentification auprès des communes clientes. Ce certificat serveur devra s'appuyer sur les exigences de niveau une étoile (*) telles qu'elles figurent dans le référentiel général de sécurité. Exigence 3.4 : Les mesures de protection de la clé privée du certificat serveur utilisé devront être conformes aux exigences du référentiel général de sécurité pour le niveau une étoile (*). Exigence 3.5 : Pour chaque échange de données, le dispositif de télétransmission authentifiera la commune au moyen d un certificat conforme aux exigences du référentiel général de sécurité pour le niveau une étoile (*). Exigence 3.6 : L opérateur devra disposer d'un référentiel des communes qui lui sont raccordées et disposent d une convention de dématérialisation avec l Insee. Elles y seront identifiées par leur Siret. Le référentiel inclura les certificats d'authentification utilisés Dispositif de télétransmission et Insee Exigence 3.7 : L authentification du dispositif de télétransmission auprès de l Insee est soumise aux mêmes exigences que celles indiquées ci-dessus pour son authentification auprès des communes Exigence 3.8 : Le dispositif devra être capable d'accepter l'authentification du serveur d échanges de l'insee par un certificat serveur présenté lors de la négociation SSL/TLS. Exigence 3.9 : Dans le cas où PESIT sera utilisé, le dispositif de télétransmission devra être capable de transmettre le fichier à l'insee en s'authentifiant par identifiant et mot de passe et en utilisant les paramètres PESIT communiqués par l'insee. Exigence 3.10 : Dans le cas où FTPs sera utilisé, le dispositif de télétransmission devra être capable de se connecter au serveur d'échanges de l'insee en s'authentifiant par identifiant et mot de passe et en utilisant les paramètres FTP communiqués par l'insee. Il disposera alors d'un répertoire de dépôt de fichiers et d'un répertoire de collecte de fichiers Confidentialité et intégrité des données Les données transférées devront être chiffrées par l'émetteur, déchiffrées par le destinataire, et ne pourront de ce fait donner lieu à aucun traitement par le dispositif de télétransmission. Les clés de chiffrement devront être conformes au niveau de sécurité * (une étoile) décrit dans le RGS et ses annexes, et fournies ou acquises à la commune de manière Réf. : N 182/DG75-C470/ du11 juin 2010 Page 12 / 17
13 totalement indépendante du TdT, de telle sorte que celui-ci ne puisse en aucun cas prendre connaissance de la clé privée de l Insee ou de la commune Les options retenues pour l attribution, le renouvellement, la publication, la conservation et la révocation des clés de chiffrement seront indiquées dans l annexe technique. Tout échange de données devra donner lieu à un accusé de réception normalisé, conforme au schéma accuse-reception.xsd publié par l Insee à l'adresse Les codes retour possibles sont : 0 aucune erreur ; 1 erreur déchiffrement ; 2 erreur décompression ; 9 erreur technique générique. NB. La compression et le chiffrement ne s'appliqueront pas aux fichiers d'accusé de réception. Exigence 3.11 : Les données échangées seront chiffrées au moyen d algorithmes et longueurs de clés conformes aux exigences du RGS, niveau une étoile, pour la confidentialité. Seul le destinataire légitime des données devra disposer de la clé privée qui permet de les déchiffrer. Exigence 3.12 : Les échanges de clés publiques entre l Insee et ses partenaires utilisateurs d un TdT seront effectués par celui-ci, lors de leur création ou de leur renouvellement. Exigence 3.13 : La fourniture et la gestion des clés publique et privée de chiffrement des communes n incombera pas à l Insee. Elle devra si nécessaire être prise en charge par le TdT. Sous réserve du respect des exigences en matière de confidentialité, les TdT ne sauront être tenus pour responsables du contenu des données chiffrées, qu elles émanent d une commune ou de l Insee Sécurité des données au sein du dispositif, validité des échanges Il est à noter que les fichiers à transmettre sont intégralement préparés et chiffrés par les communes ou leurs intermédiaires d une part, l Insee d autre part, et que le dispositif de télétransmission doit simplement effectuer l échange, sans examen du contenu des fichiers. Par ailleurs, conformément aux exigences précédentes, les données échangées entre les communes ou intermédiaires et le dispositif d une part, entre le dispositif et l Insee d autre part, sont garanties dans leur intégrité par les mécanismes de type SSL/TLS mis en œuvre. Exigence 4.1 : Le dispositif devra veiller à ce que les données qui transitent en son sein ne peuvent y subir aucune atteinte en matière d intégrité ou confidentialité. L exigence 3.6 et la convention de raccordement prévoient que l'opérateur du dispositif de télétransmission a pour obligation de mettre à jour un référentiel en fonction des conventions signées par lui-même, les communes (ou leur intermédiaire) et l'insee. NB : Une commune ne peut s'engager dans la dématérialisation des échanges avec l'insee qu'après signature de la convention de dématérialisation. Si elle fait appel à un intermédiaire pour la préparation des données à échanger, celui-ci doit être déjà conventionné pour ce service. Dans ce cas, l'intermédiaire est le seul interlocuteur du dispositif de télétransmission et c'est lui qui doit figurer dans le référentiel de ce dispositif. Exigence 4.2 : Lorsqu'un fichier sera transmis par une commune ou son intermédiaire pour envoi au serveur d'échanges de l'insee, le dispositif devra s'assurer que le Siret de l'émetteur présent dans le nom du fichier est bien conforme à celui présent dans le référentiel pour le partenaire connecté. Exigence 4.3 : Réf. : N 182/DG75-C470/ du11 juin 2010 Page 13 / 17
14 Lorsque le dispositif transmettra un fichier provenant de l'insee à son destinataire final, il devra s'assurer que ce fichier lui est bien destiné, par vérification de l'application partenaire 1 et du Siret du destinataire. 1 [appli-partenaire] : identification de l'application partenaire qui produit ou reçoit le fichier (ec ou fe) Réf. : N 182/DG75-C470/ du11 juin 2010 Page 14 / 17
15 4 Processus d'homologation L'homologation a pour objet de certifier la conformité du dispositif proposé au présent cahier des charges. Cette homologation est prononcée par le directeur général de l'insee ou son représentant sur la base d'un rapport d'évaluation établi par un ou plusieurs centres d'évaluation de la sécurité des technologies de l'information (CESTI) agréés et référencés pour les domaines "techniques informatiques et réseaux" par les services du Premier ministre (l agence nationale de la sécurité des systèmes d information (ANSSI)). L'opérateur du dispositif de télétransmission qui souhaite solliciter une homologation adresse à l'insee une demande formulée en ce sens dans laquelle il s'engage à présenter un dispositif conforme aux exigences du cahier des charges. Cette demande doit s'accompagner d'un dossier décrivant le dispositif à homologuer, avec sa documentation de mise en œuvre et toutes autres informations pouvant compléter cette description. Le demandeur précisera notamment si le dispositif est destiné à un usage propre (le demandeur sera le seul partenaire de l'insee pour l usage de ce dispositif) ou s'il est destiné à un service mutualisé. L'Insee accuse réception du dépôt de cette demande dont l'instruction est subordonnée à la fourniture d'un ou plusieurs rapports d'évaluation établis par un ou plusieurs centres d'évaluation habilités (Cf. ci-dessus). L'opérateur du dispositif de télétransmission choisit le (ou les) centres (s) d'évaluation qu'il sollicitera, et définit avec lui les modalités de l'homologation (objet, modalités pratiques, coût à la charge du demandeur). Il doit mettre à disposition du ou des centres agréés qu'il a choisis tous les éléments nécessaires à la procédure d'homologation après accord, le cas échéant, du fournisseur du dispositif. À l'issue des travaux d'évaluation, le (ou les) centre (s) sollicité (s) remet (tent) un rapport au demandeur et à l'insee. Ces rapports sont confidentiels. Ils sont validés par le demandeur et l'insee en liaison avec le centre évaluateur. Sur la base des rapports validés, éventuellement après vérifications complémentaires, l'insee établit un rapport statuant sur l'homologation. La décision d'homologation est notifiée par l'insee au demandeur. L'homologation est délivrée pour une période de 5 ans. Si pendant cette période des modifications substantielles du cahier des charges interviennent, un complément d'homologation devra être établi et répercuté dans la décision d'homologation. Le raccordement du dispositif de télétransmission est effectué après signature d'une convention de raccordement entre le responsable du dispositif et l'insee. Par cette convention, le responsable du dispositif s'engage à le mettre en œuvre conformément aux modalités du cahier des charges, à en garantir le bon fonctionnement et à en assurer la maintenance. En cas de non respect de ses obligations par l'opérateur d'un dispositif de télétransmission, le raccordement du dispositif peut être suspendu par l'insee. Réf. : N 182/DG75-C470/ du11 juin 2010 Page 15 / 17
16 5 Annexe 1 : Service d échanges de fichiers (SEF) L'Insee a construit une offre de service d'échanges de fichiers en TCP/IP avec ses partenaires. Cette annexe présente le cadre dans lequel s'inscrit cette offre. Les éléments nécessaires à la mise en place des flux et le contexte technique précis seront définis au lancement de la prestation. Les flux considérés sont des flux «métier» c est à dire que les informations qui transitent sont soit émises par des applications Insee soit à destination des applications Insee. Il s agit donc d un système d échange de fichiers inter-applications asynchrone. Offre de services Ce service d échanges repose sur : - une chaîne unique d échange de fichiers avec les partenaires externes ; - une automatisation des interactions avec les applications internes ; - une automatisation des traitements de transformations techniques et d acheminement des données. Les échanges réseau peuvent se faire via AdER ou via internet. Deux protocoles de communication sont disponibles, FTP ou CFT (Pesit E) : o FTP mode passif ; o En FTP, l'insee joue le rôle de serveur et le partenaire celui de client (venant déposer ou chercher les fichiers) ; o En CFT, l'émetteur est client du site vers qui il envoie un fichier. Dans ce cadre, chacun est client quand il envoie un fichier, et serveur lorsqu'il en reçoit un. Les fichiers à transmettre sont déposés par le partenaire ou par l Insee sur un serveur situé sur la passerelle internet de l Insee. Un serveur de l Insee récupère les fichiers déposés par le partenaire ou met à disposition du partenaire les fichiers produits par les applications Insee. La sécurité est assurée par : o Authentification mutuelle forte et chiffrement des transferts : chiffrement des connexions par SSLV3 ou TLSv1 ; authentification mutuelle par certificats X509 ; en FTPS, chiffrement explicite avec chiffrement des canaux de commandes et de données ; authentification FTP par couple identifiant/mot de passe. Pour tout transfert comportant des données confidentielles, il est nécessaire de chiffrer également les données : o Chiffrement des données : format CMS ou OpenPGP ; algorithmes et tailles de clés standards (recommandé : AES 128 bits). Selon les besoins, il peut être mis en place des avis de mise à disposition d un fichier : selon la cible (interne /externe), ces avis peuvent être de différentes natures (message ; accusé réception, ). Résumé : Un échange se fera toujours avec une sécurisation du transfert (SSLV3 ou TLSv1). Ceci nécessite de la part du partenaire l achat d un certificat commercial tel que défini dans le "Authentification" alinéa "Certificats utilisables" ci-dessus. Tout échange de données confidentielles doit s accompagner du chiffrement des données. Voir ci-dessous le politique de gestion des clés. Réf. : N 182/DG75-C470/ du11 juin 2010 Page 16 / 17
17 Dès lors qu un des échanges nécessite le chiffrement des données, le chiffrement des données sera effectué pour tous les types d échanges y compris ceux effectués sur support physique. Politique de gestion des clés Si le chiffrement des données doit être mis en place, un document appelé «politique de gestion des clés» dont l Insee fournira le canevas sera signé après accord sur son contenu par les deux parties. L échange de clés maîtres est fait en face à face par le Responsable sécurité du système d information (RSSI) de l Insee et son homologue chez le partenaire. La politique de gestion des clés signée à l occasion d un transfert donné sera valable pour les autres transferts qui seraient mis en place ultérieurement (moyennant la création des clés applicatives adéquates). C est pourquoi, même si le besoin n est pas immédiat, nous demandons que partenaire et Insee génèrent une clé maître. Recommandations : Afin de faciliter les transmissions de fichiers, il est recommandé : o D effectuer la compression des fichiers. La compression des fichiers est dans certains cas incontournable. Elle est faite au format zip ou gzip. o De limiter la durée des transferts à une heure maximum afin de minimiser les risques d interruption. o D étudier, en cas de volumétrie importante, la possibilité de faire des envois plus fréquents et de volumétrie moindre ou opter pour un transfert sur support physique respectant les règles de sécurité préconisées pour la protection des données. Protocole de tests La mise en place du service d échanges de fichiers nécessite le déroulement d un protocole de test et le passage en production se fait après validation par les deux parties du fonctionnement de bout en bout de l échange. Cette mise en place passe par : La définition des paramètres du transfert et des besoins des applications clientes ; Le déroulement de tests visant à vérifier progressivement : o La capacité de s échanger des données - contexte réseau ; o La capacité à faire des transferts sécurisés - mise en œuvre SSL ou TLSv1 ; o La capacité à faire des transferts de données chiffrées (chiffrement / déchiffrement) ; o La capacité à faire l échange de bout en bout : depuis (ou vers) l application fournissant (ou utilisant) les données échangées avec la mise en œuvre éventuellement de la compression/décompression. Réf. : N 182/DG75-C470/ du11 juin 2010 Page 17 / 17
Politique de Référencement Intersectorielle de Sécurité (PRIS)
PREMIER MINISTRE ADAE PREMIER MINISTRE SGDN - DCSSI =========== Politique de Référencement Intersectorielle de Sécurité (PRIS) Service de confiance "Authentification" =========== VERSION 2.0 1.2.250.1.137.2.2.1.2.1.5
Plus en détailPMI PLACE DE MARCHE INTERMINISTERIELLE GUIDE D'UTILISATION UTILISATEUR OPERATEUR ECONOMIQUE
PMI PLACE DE MARCHE INTERMINISTERIELLE GUIDE D'UTILISATION UTILISATEUR OPERATEUR ECONOMIQUE ETAT tous droits réservés Page 1 sur 30 Table des matières 1 PRESENTATION DU GUIDE D'UTILISATION...4 1.1 Introduction...4
Plus en détailJOURNAL OFFICIEL DE LA REPUBLIQUE ALGERIENNE N 21
24 Arrêté du 13 Moharram 1435 correspondant au 17 novembre 2013 fixant le contenu du portail électronique des marchés publics, les modalités de sa gestion ainsi que les modalités d'échange des informations
Plus en détailLilurti ÉgQ.//ti Fr41rrnili. RbuBLlQ.UE FJtANÇAISE LE SECRETAIRE D'ETAT CHARGE DU BUDGET
Lilurti ÉgQ.//ti Fr41rrnili RbuBLlQ.UE FJtANÇAISE LE MINISTRE DES FINANCES ET DES COMPTES PUBLICS LE SECRETAIRE D'ETAT CHARGE DU BUDGET LE SECRETAIRE D'ETAT CHARGE DE LA REFORME DE L'ETAT ET DE LA SIMPLIFICATION
Plus en détailPORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique
PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique Cette documentation s'adresse aux utilisateurs travaillant avec le navigateur Internet Explorer et
Plus en détailENTRE LES SOUSSIGNÉS :
CONTRAT D'ABONNEMENT À LA BANQUE DE DONNÉES MACRO-ÉCONOMIQUES DE L INSEE Contrat n ENTRE LES SOUSSIGNÉS : L'Institut national de la statistique et des études économiques, 18, boulevard Adolphe Pinard -
Plus en détailGUIDE INTERMINISTERIEL SUR LES SYSTEMES D'INFORMATION ET APPLICATIONS SENSIBLES
REPUBLIQUE FRANÇAISE PREMIER MINISTRE Secrétariat Général de la Défense Nationale N 730/ SCSSI Issy-les-Moulineaux, le 13 janvier 1997 GUIDE INTERMINISTERIEL SUR LES SYSTEMES D'INFORMATION ET APPLICATIONS
Plus en détailCONVENTION INDIVIDUELLE D HABILITATION. «Expert en automobile indépendant» (convention complète)
CONVENTION INDIVIDUELLE D HABILITATION «Expert en automobile indépendant» (convention complète) Les parties à la convention - Le Ministre de l intérieur représenté par M. Jean-Benoît ALBERTINI, Préfet
Plus en détailAgrément des hébergeurs de données de santé. 1 Questions fréquentes
Agrément des hébergeurs de données de santé 1 Questions fréquentes QUELS DROITS POUR LES PERSONNES CONCERNEES PAR LES DONNEES DE SANTE HEBERGEES? La loi précise que l'hébergement de données de santé à
Plus en détailGuide d'initiation aux. certificats SSL. Faire le bon choix parmi les options qui s'offrent à vous en matière de sécurité en ligne. Document technique
Document technique : Guide d'initiation aux certificats ssl Document technique Guide d'initiation aux certificats SSL Faire le bon choix parmi les options qui s'offrent à vous en matière de sécurité en
Plus en détailCONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète)
CONVENTION INDIVIDUELLE D HABILITATION «société d assurance indépendante» (Convention complète) Les parties à la convention - Le Ministre de l intérieur représenté par le Préfet de - Raison sociale : numéro
Plus en détailContrat de Souscription : CA Certificat + Conditions Générales d Utilisation Annexe 2 : Guide de souscription
Contrat de Souscription : CA Certificat + Conditions Générales d Utilisation Annexe 2 : Guide de souscription Pour souscrire le service, le Client doit disposer des logiciels pré-requis indiqués ci-dessous
Plus en détailDématérialisation des factures du Secteur Public
Dématérialisation des factures du Secteur Public Rencontre Editeurs de solutions informatiques à destination du secteur public local 16 mars 2015 Ordre du jour 1. Présentation d ensemble du projet CPP
Plus en détailRèglement de la consultation
PREFECTURE DE VAUCLUSE DIRECTION DEPARTEMENTALE DE LA COHESION SOCIALE DE VAUCLUSE SERVICE LOGEMENT SOCIAL 84905 AVIGNON CEDEX 9 PROCEDURE ADAPTEE en application de l article 28 du code des marchés publics
Plus en détailREGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL
REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL L important développement à l international du groupe OVH et de ses filiales, conduit à l adoption des présentes règles internes en matière
Plus en détailLIVRET SERVICE. Portail Déclaratif Etafi.fr
LIVRET SERVICE Portail Déclaratif Etafi.fr LS-YC Portail Déclaratif Etafi.fr-11/2013 ARTICLE 1 : PREAMBULE LIVRET SERVICE PORTAIL DECLARATIF ETAFI.FR Les télé-procédures de transfert de données fiscales
Plus en détailCHARTE D UTILISATION DE GÉOANJOU : PLATEFORME MUTUALISEE POUR LE PARTAGE
CHARTE D UTILISATION DE GÉOANJOU : PLATEFORME MUTUALISEE POUR LE PARTAGE D'INFORMATIONS GEOLOCALISEES EN MAINE ET LOIRE PREAMBULE Dans le cadre du projet Anjou Dynamique Numérique (développement des services
Plus en détailArticle I. DÉFINITIONS
Conditions particulières de vente «Hébergement dédié» ONLINE SAS au 22/10/2012 ENTRE : Le Client, Ci-après dénommé l' «Usager». ET : ONLINE, Société anonyme par actions simplifiée, au capital de 214 410,50
Plus en détailConditions Particulières de Maintenance. Table des matières. Ref : CPM-1.2 du 08/06/2011
Conditions Particulières de Maintenance Ref : Table des matières 1 CONDITIONS PARTICULIÈRES APPLICABLES AUX CONTRATS DE MAINTENANCE...2 1.1 Préambule...2 1.2 Obligations d'atreal et services rendus...2
Plus en détailCahier des Clauses Techniques Particulières
MARCHES PUBLICS DE FOURNITURES COURANTES ET SERVICES AGENCE FRANCAISE DE SECURITE SANITAIRE DE L ENVIRONNEMENT ET DU TRAVAIL DEPARTEMENT COMMUNICATION INFORMATION ET DEBAT PUBLIC UNITE INFORMATION EDITION
Plus en détailModalités de transmission du pli par voie électronique
Modalités de transmission du pli par voie électronique Ce document est visé dans les règlements des consultations lancées par le CHU de Poitiers Il est précisé que le retrait des documents électroniques
Plus en détailLa facture dématérialisée mes premiers pas...
La facture dématérialisée mes premiers pas... liste des annonceurs sommaire @gp... page 16 Agena 3000... page 18 Atos worldline... page 12 Edicot... page 6 Gexedi... page 8 Seres... page 20 Les annonceurs
Plus en détailDocumentation utilisateur "OK-MARCHE" Historique des modifications. 3.0 Mise à jour complète suite à version OK-MARCHE V2.2. de marchés publics
Documentation utilisateur "OK-MARCHE" Historique des modifications Version Modifications réalisées 1.0 Version initiale de diffusion Ouverture & traitement des 2.0 Mise à jour complète enveloppes électroniques
Plus en détailPASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information PASS v2.0 : solution d authentification unique basée sur
Plus en détailESCALE MANUEL UTILISATEUR SIMPLIFIÉ ÉTAT : VERSION VALIDÉE DGFIP - BUREAU SI-2B - DEPS - ÉCHANGE DE DONNÉES. Version 1.
ESCALE MANUEL UTILISATEUR SIMPLIFIÉ ÉTAT : VERSION VALIDÉE DGFIP - BUREAU SI-2B - DEPS - ÉCHANGE DE DONNÉES Version 1.3 du 8/11/12 Page 1/11 Objet et domaine d application Ce document constitue le manuel
Plus en détailCahier des charges. Technique pour la mise en œuvre. de la procédure Portail Achat - EDI
Direction des Achats de la SNCF Département SI Achat (DSIT-A) 120 Boulevard Vivier Merle 69502 Lyon Cedex 03 Tél. : (33) 04 82 31 32 15 - SNCF 503 215 Cahier des charges Technique pour la mise en œuvre
Plus en détailPlateforme. Nos «CGU» publics en vigueur. PRESTATIONS ET TARIFS MAÎTRE D OUVRAGE V2.0
Nos «CGU» Ce document présente les Conditions Générales d Utilisation de la plateforme AODemat. Il convient de le retourner daté et signé pour s inscrire en qualité de Maître d ouvrage. Plateforme AODemat
Plus en détailCIRCULAIRE N 01/02 (annule et remplace la circulaire n 01/00)
Rabat, le 11 mars 2002 CIRCULAIRE N 01/02 (annule et remplace la circulaire n 01/00) RELATIVE A LA RELATION ENTRE LES SOCIETES DE BOURSE ET LEUR CLIENTELE DANS LE CADRE DE L ACTIVITE D INTERMEDIATION Aux
Plus en détailObjet : Application du dispositif d'aide à l'acquisition d'un contrat de couverture complémentaire santé.
CIRCULAIRE : 143/2002 Date : 25/10/2002 Objet : Application du dispositif d'aide à l'acquisition d'un contrat de couverture complémentaire santé. Affaire suivie par : Mme Bernadette MOREAU!01 42 79 34
Plus en détailAutorité de Certification OTU
Référence du document : OTU.CG.0001 Révision du document : 1.0 Date du document : 24/10/2014 Classification Public Autorité de Certification OTU Conditions générales des services de Certification Conditions
Plus en détailI OBJECTIF PROFESSIONNEL DU CQPM
COMMISSION PARITAIRE NATIONALE DE L'EMPLOI DE LA METALLURGIE Qualification : 1989 05 54/88 0030 Catégorie : B Dernière modification : 18/04/2012 REFERENTIEL DU CQPM TITRE DU CQPM : Assistance en gestion
Plus en détailActivité : Élaboration, mise en forme et renseignement de documents
ACTIVITÉS ADMINISTRATIVES À CARACTÈRE TECHNIQUE Activité : Élaboration, mise en forme et renseignement de documents Tâche : Rédaction de messages et de courriers professionnels simples liés à l activité
Plus en détailCONVENTION POUR LA COLLECTE DES DECHETS D ACTIVITES DE SOINS A RISQUES INFECTIEUX (DASRI)
3, rue Malakoff Immeuble le forum 38031 Grenoble cedex 01 : 04 76 59 59 59 Fax : 04 76 59 57 26 CONVENTION POUR LA COLLECTE DES DECHETS D ACTIVITES DE SOINS A RISQUES INFECTIEUX (DASRI) Convention pour
Plus en détailRapport de certification PP/0101
PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de
Plus en détailCONTRAT D ABONNEMENT. SERVICE DE BANQUE EN LIGNE BCInet. CONTRAT D ABONNEMENT - BCInet v1.0 Page1/8
CONTRAT D ABONNEMENT SERVICE DE BANQUE EN LIGNE BCInet CONTRAT D ABONNEMENT - BCInet v1.0 Page1/8 ARTICLE 1 - OBJET Le présent contrat a pour objet de définir les conditions de consultation et d'utilisation
Plus en détailADHESION AU SYSTEME DE PAIEMENT PAR CARTES BANCAIRES CB CONDITIONS GENERALES D'ADHESION AU SYSTEME DE PAIEMENT A DISTANCE PAR CARTES BANCAIRES CB
ADHESION AU SYSTEME DE PAIEMENT PAR CARTES BANCAIRES CB CONDITIONS GENERALES D'ADHESION AU SYSTEME DE PAIEMENT A DISTANCE PAR CARTES BANCAIRES CB GENERALITES 1) Par «accepteur» il faut entendre non seulement
Plus en détailMarché public de services REGLEMENT DE CONSULTATION
Marché public de services REGLEMENT DE CONSULTATION NETTOYAGE DES CHAUSSEES, CANIVEAUX, TROTTOIRS, AIRES DE STATIONNEMENT, ESPACES PUBLICS DE LA VILLE DE WISSOUS ANNEE 2015-2016 Marché 2015/27 Date limite
Plus en détailObjet : délivrance des formules numérotées de reçus et justification de leur utilisation.
RÉPUBLIQUE FRANÇAISE Paris, le 16 février 2015 Service juridique Pôle partis politiques Contact : suivi_recu_don@cnccfp.fr SJ/SPP/MP Objet : délivrance des formules numérotées de reçus et justification
Plus en détailSPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES
92038 PARIS LA DEFENSE CEDEX Page 1 / 11 SPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES 29/11/00 13 Indice
Plus en détailAVIS CONCERNANT LE SYSTÈME DE GESTION DES DEMANDES D ÉVALUATION DU BUREAU D ÉVALUATION MÉDICALE DU MINISTÈRE DU TRAVAIL DOSSIER 01 18 22
AVIS CONCERNANT LE SYSTÈME DE GESTION DES DEMANDES D ÉVALUATION DU BUREAU D ÉVALUATION MÉDICALE DU MINISTÈRE DU TRAVAIL DOSSIER 01 18 22 AVRIL 2002 TABLE DES MATIÈRES INTRODUCTION... 1 1. PORTÉE DE L'ÉVALUATION...
Plus en détailTravaux de nettoyage des bâtiments intercommunaux Marché public n 04-2008
1 Département de Seine et Marne Marché public n 04-2008 Date limite de dépôt des offres : 16/06/08 à 12 heures REGLEMENT DE CONSULTATION (R.C.) 2 SOMMAIRE ARTICLE 1 OBJET DE LA CONSULTATION 2 ARTICLE 2
Plus en détailHôtel de Ville Place du Général De Gaulle BP 209 59832 Verlinghem cédex Téléphone : 03.20.08.81.36 Fax : 03.20.08.73.81 www.verlinghem.
COMMUNE DE VERLINGHEM Hôtel de Ville Place du Général De Gaulle BP 209 59832 Verlinghem cédex Téléphone : 03.20.08.81.36 Fax : 03.20.08.73.81 www.verlinghem.fr MARCHE PUBLIC DE FOURNITURES ET DE SERVICES
Plus en détailChapitre Ier : Qualifications.
G / Vte fds comm forma Décret n 98-246 du 2 avril 1998 relatif à la qualification professionnelle exigée pour l'exercice des activités prévues à l'article 16 de la loi n 96-603 du 5 juillet 1996 relative
Plus en détailI.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.
DTIC@Alg 2012 16 et 17 mai 2012, CERIST, Alger, Algérie Aspects techniques et juridiques de la signature électronique et de la certification électronique Mohammed Ouamrane, Idir Rassoul Laboratoire de
Plus en détailMARCHE PUBLIC INFORMATIQUE. Installation, mise en œuvre, maintenance et support téléphonique du logiciel i-parapheur
MARCHE PUBLIC INFORMATIQUE Installation, mise en œuvre, maintenance et support téléphonique du logiciel i-parapheur Procédure de consultation : procédure adaptée en vertu de l article 28 du Code des marchés
Plus en détailManuel d'utilisation d'apimail V3
Manuel d'utilisation d'apimail V3 I Préambule Page 3 II Présentation Page 4 III Mise en route Configuration Page 5 Messagerie Serveur smtp Serveur pop Compte pop Mot de passe Adresse mail Laisser les messages
Plus en détailCONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1)
CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1) Cadre réservé à l AE Prénom et nom de l AE :... 1. IDENTIFICATION DE L ABONNE Nom
Plus en détailRèglement de la consultation
Règlement de la consultation Marché n 22-2015-01 Objet de l appel d offre : Contrat de prestations de publipostage, d édition, de reproduction et de mise sous plis de documents divers. Procédure : Procédure
Plus en détailComité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»
Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale» CSSS/10/101 AVIS N 10/21 DU 7 SEPTEMBRE 2010 CONCERNANT LA DEMANDE DU MINISTRE DES AFFAIRES SOCIALES RELATIVE AU PROTOCOLE,
Plus en détailMODELE DE CONVENTION ERDF / <Fournisseur> relative à la dématérialisation fiscale des factures d acheminement
Direction Technique MODELE DE CONVENTION ERDF / relative à la dématérialisation fiscale des factures d acheminement Identification : ERDF-FOR-CF_42E Version : 1 Nombre de pages : 10 Version
Plus en détailCHARTE DU REPERTOIRE DES INGENIEURS ET DES SCIENTIFIQUES
CHARTE DU REPERTOIRE DES INGENIEURS ET DES SCIENTIFIQUES Préambule Le Conseil national des ingénieurs et des scientifiques de France (IESF), reconnu d utilité publique depuis le 22 décembre 1860, a vocation
Plus en détailCharte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.
Charte informatique Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités. Préambule L'entreprise < NOM > met en œuvre un système d'information et
Plus en détailJournal Officiel de la République Tunisienne 10 septembre 2013 N 73. Page 2634
Arrêté du ministre des technologies de l information et de la communication du 29 juillet 2013, portant approbation du cahier des charges fixant les conditions et les procédures de fourniture des services
Plus en détailConditions Générales d'utilisation du compte V lille
Conditions Générales d'utilisation du compte V lille Les présentes Conditions Générales d Utilisation du service en ligne «Mon compte V Lille» (ci-après dénommé«compte V Lille») régissent les relations
Plus en détailSECURITE DES DONNEES 1/1. Copyright Nokia Corporation 2002. All rights reserved. Ver. 1.0
SECURITE DES DONNEES 1/1 Copyright Nokia Corporation 2002. All rights reserved. Ver. 1.0 Table des matières 1. INTRODUCTION... 3 2. ARCHITECTURES D'ACCÈS À DISTANCE... 3 2.1 ACCÈS DISTANT PAR MODEM...
Plus en détailCahier des charges Remontée des ventes
DIFFUSEURS INFOS SERVICES Cahier des charges Remontée des ventes VERSION DU 09/06/00 - Préambule - Règles techniques 3 - Règles de gestion 4 - Indice de fiabilité des remontées des ventes 5 - Remontée
Plus en détailCAHIER DES CHARGES DE LA FORMATION OUVERTURE D ACTION. Certificat de Qualification Professionnelle des Services de l Automobile
CAHIER DES CHARGES DE LA FORMATION OUVERTURE D ACTION Certificat de Qualification Professionnelle des Services de l Automobile A.N.F.A. Département Ingénierie et Compétences Mars 2013 SOMMAIRE INFORMATIONS
Plus en détailAchat V9.7 www.marches-publics.info Dématérialisation des Achats et des Marchés Publics
AWS-Achat Soumission d un pli dématérialisé 1/14 AWS-Achat Achat V9.7 www.marches-publics.info Dématérialisation des Achats et des Marchés Publics Soumission d un pli dématérialisé AWS-Achat Soumission
Plus en détailCONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE
CONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE https://banque.edmond-de-rothschild.fr 1. OBJET Edmond de Rothschild (France), société anonyme au capital de 83.075.820 euros, dont le siège
Plus en détailCONDITIONS PARTICULIERES
CONDITIONS PARTICULIERES HEBERGEMENT/CLOUD/SAAS GROUPE Com6 2015 Article 1. Préambule 1. Le client souhaite bénéficier d une prestation d hébergement. 2. Le client déclare avoir adhéré sans réserve aux
Plus en détailREGLEMENT DE LA CONSULTATION (RC)
MARCHÉ DE PRESTATIONS INTELLECTUELLES REGLEMENT DE LA CONSULTATION (RC) Constitution des dossiers d accessibilité Ad AP des ERP et IOP du territoire de la communauté de communes des Portes de l Ile de
Plus en détailCONDITIONS GENERALES D UTILISATION DE L APPLICATION L@GOON Version Mai 2015
CONDITIONS GENERALES D UTILISATION DE L APPLICATION L@GOON Version Mai 2015 ARTICLE 1. OBJET ET PREAMBULE Le présent document constitue les Conditions Générales d Utilisation de l application (ciaprès
Plus en détailDestinataires d'exécution
Information Secrétariat général Service des ressources humaines Sous-direction du développement professionnel et des relations sociales 78, rue de Varenne 75349 PARIS 07 SP 0149554955 Note de service SG/SRH/SDDPRS/2014-932
Plus en détailVersion : V.2.0 Nombre de pages : 9. Version Date Nature de la modification Annule et remplace V.1.0 03/04/2009 Version initiale V.1.
Direction Technique Proposition de raccordement d'un consommateur individuel au réseau public de distribution géré par ERDF, pour une puissance inférieure ou égale à 36 kva avec extension de réseau Identification
Plus en détailEDC FAST CONTRAT LA DÉMATÉRIALISATION DES CONTRATS: ASSURANCE, BAIL, INTERIM,
EDC FAST CONTRAT LA DÉMATÉRIALISATION DES CONTRATS: ASSURANCE, BAIL, INTERIM, Réf. Commercial/documentations FR/EDC/D-Présentations PPT EDC/EDC_fast_contrat_14-11-15 PP Schéma sans ou avec EDC FAST Sans
Plus en détailCHARTE FOURNISSEUR INERIS. Préambule : 1 - QUALITE & TECHNOLOGIE 1.1 - QUALITE DE LA SOURCE
Attention : au-delà du 17/7/2011, vérifier à l'aide du réseau, la validité du présent document papier. Préambule : Nota : ce document a été émis et est géré par SJA Toute commande passée par l INERIS est
Plus en détailMieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE
Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE sommaire MIEUX COMPRENDRE LES CERTIFICATS SSL...1 SSL et certificats SSL : définition...1
Plus en détailLe rôle Serveur NPS et Protection d accès réseau
Le rôle Serveur NPS et Protection d accès réseau 1 Vue d'ensemble du module Installation et configuration d'un serveur NPS Configuration de clients et de serveurs RADIUS Méthodes d'authentification NPS
Plus en détailENTITE PUBLIQUE PLATE-FORME DE DEMATERIALISATION DES MARCHES LOCAL TRUST MPE V4 GUIDE D'UTILISATION UTILISATEUR ENTREPRISE PUBLICS
ENTITE PUBLIQUE PLATE-FORME DE DEMATERIALISATION DES MARCHES PUBLICS LOCAL TRUST MPE V4 GUIDE D'UTILISATION UTILISATEUR ENTREPRISE ATEXO, Tous droits réservés Page 1 sur 64 IDENTITE DU DOCUMENT Client
Plus en détailla Facture électronique mes premiers pas
b e X la Facture électronique SOMMAIRE INTRODUCTION Pourquoi émettre des factures?... 5 Pourquoi passer à l électronique?... 6 Etape 1 : qu est-ce que c est? 8 Définition... 8 Modes d échange... 8 Etape
Plus en détailREGLEMENT DE LA CONSULTATION
Toute reproduction ou représentation totale ou partielle de ce document par quelque procédé que ce soit, sans autorisation expresse, est interdite et constituerait une contrefaçon sanctionnée par les articles
Plus en détailADHESION PRESTATIONS FOURNIES PAR LE SERVICE MÉDICAL INTERENTREPRISES
Ce document reprend à l identique le contenu de la version originale du règlement intérieur à destination des entreprises adhérentes du Service Médical, arrêté par le Conseil d Administration et consultable
Plus en détailla Facture électronique mes premiers pas
b X la Facture électronique mes premiers pas 2 e SOMMAIRE INTRODUCTION Pourquoi émettre des factures?... 5 Pourquoi passer à l électronique?... 6 Etape 1 La facture électronique : qu est-ce que c est?
Plus en détailDÉCLARATION ET DEMANDE D'AUTORISATION D OPÉRATIONS RELATIVES A UN MOYEN DE CRYPTOLOGIE
ANNEXE I DÉCLARATION ET DEMANDE D'AUTORISATION D OPÉRATIONS RELATIVES A UN MOYEN DE CRYPTOLOGIE FORMULAIRE 1 à adresser en deux exemplaires à : Agence nationale de la sécurité des systèmes d'information
Plus en détail...... (dénomination statutaire)...( 1 ) a désigné au cours de l'assemblée générale de la société du...( 2 )
5112/PC/MS ANNEXE 1 À LA COMMUNICATION F.2 DÉSIGNATION D'UN COMMISSAIRE AUPRÈS D'UNE SOCIÉTÉ DE CAUTIONNEMENT MUTUEL La société de cautionnement mutuel...... (dénomination statutaire)......... (adresse
Plus en détailBNP PARIBAS FORTIS @ ISABEL CONDITIONS GÉNÉRALES
Article premier : Dispositions générales BNP PARIBAS FORTIS @ ISABEL CONDITIONS GÉNÉRALES 1.1. Objet des Conditions Générales Les présentes Conditions Générales ont pour objet de définir les droits et
Plus en détailConditions générales de vente
Conditions générales de vente 1 Dispositions générales Article 1 Objet Les présentes conditions s'appliquent à toutes les Prestations délivrées par Institut pour la Promotion de la Santé (IPS). Le Client
Plus en détailModalités d application de l article L 4113-6 du CSP après la parution du décret 2007-454 du 25 mars 2007
24 mai 2007 MAJ du 11 septembre 2007 Modalités d application de l article L 4113-6 du CSP après la parution du décret 2007-454 du 25 mars 2007 La loi du 4 mars 2002 avait prévu les dispositions suivantes,
Plus en détailCONDITIONS PARTICULIERES SOLUTIONS DE MESSAGERIE COLLABORATIVE
CONDITIONS PARTICULIERES SOLUTIONS DE MESSAGERIE COLLABORATIVE Définitions : Dernière version en date du 11 avril 2011 Activation du Service : L activation du Service intervient à compter de la validation
Plus en détailComité sectoriel de la sécurité sociale et de la santé Section Santé
Comité sectoriel de la sécurité sociale et de la santé Section Santé CSSSS/14/032 DÉLIBÉRATION N 14/016 DU 18 FÉVRIER 2014 PORTANT SUR LE RÈGLEMENT DU PARTAGE DE DONNÉES DE SANTÉ ENTRE LES SYSTÈMES DE
Plus en détailAnnexe à l arrêté portant visa du Règlement du Conseil du Marché Financier relatif à la tenue et à l administration des comptes en valeurs mobilières
Annexe à l arrêté portant visa du Règlement du Conseil du Marché Financier relatif à la tenue et à l administration des comptes en valeurs mobilières Le collège du Conseil du Marché Financier, Vu la loi
Plus en détailCharte de fonctionnement du portail Géocharente
Charte de fonctionnement du portail Géocharente Préambule La plateforme Geocharente.fr est une plateforme créée par le Syndicat Départemental pour l Informatique et les Technologies de Communication (ci-après,
Plus en détailLe Dossier Médical Personnel et la sécurité
FICHE PRATIQUE JUIN 2011 Le Dossier Médical Personnel et la sécurité www.dmp.gouv.fr L essentiel Un des défis majeurs pour la réussite du Dossier Médical Personnel (DMP) est de créer la confiance des utilisateurs
Plus en détailÉtat Réalisé En cours Planifié
1) Disposer d'une cartographie précise de l installation informatique et la maintenir à jour. 1.1) Établir la liste des briques matérielles et logicielles utilisées. 1.2) Établir un schéma d'architecture
Plus en détailPROCÉDURE D'APPEL D'OFFRES ET D'OCTROI POUR LES ACHATS D'ÉLECTRICITÉ
PROCÉDURE D'APPEL D'OFFRES ET D'OCTROI POUR LES ACHATS D'ÉLECTRICITÉ INTRODUCTION Hydro-Québec, dans ses activités de distribution d'électricité («Distributeur»), doit conclure des contrats d'approvisionnement
Plus en détailDocument d Interconnexion - Raccordement via IP Version applicable à compter du 1 er janvier 2015
«Convention de Terminaison SMS du Réseau de MobiquiThings pour le Push SMS effectué par [OPERATEUR TIERS], exploitant de réseaux de communications éléctroniques ouverts au publics (opérateurs autre que
Plus en détailAVIS D APPEL A PROJETS MEDICO-SOCIAL RELEVANT DE LA COMPETENCE DE
AVIS D APPEL A PROJETS MEDICO-SOCIAL RELEVANT DE LA COMPETENCE DE L AGENCE REGIONALE DE SANTE D ALSACE RELATIF A LA CREATION DE PLACES DE SERVICES DE SOINS INFIRMIERS A DOMICILE (SSIAD) ARS Alsace Cité
Plus en détailAgrément des associations de protection de l environnement
1 Agrément des associations de protection de l environnement (Articles L 141-1 et R 141-1 à R 141-20 du code de l environnement). Le cadre général Les conditions pour qu une association soit agréée Le
Plus en détailRacine: N.I.U: Responsable relation: Contrat MultiLine
Entre : Contrat MultiLine d une part : La BANQUE ET CAISSE D EPARGNE DE L ETAT, Luxembourg, ayant son siège social au 1, Place de Metz, L-2954 Luxembourg, ci-après dénommée la «Banque» ; et d autre part,
Plus en détailGuide technique EDI TDFC : Les Etats Comptables et Fiscaux et Sage DirectDéclaration
Guide technique EDI TDFC : Les Etats Comptables et Fiscaux et Sage DirectDéclaration Ce guide a pour vocation de vous aider dans la génération et l envoi de votre déclaration fiscale au format EDI-TDFC
Plus en détailTexte de l'arrêté "Site e-business"
Texte de l'arrêté "Site e-business" Arrêté relatif à l'octroi d'une prime aux entreprises qui créent un site e-business tel que modifié par l'arrêté du 15 juin 2006 (MB 12.07.2006) Le Gouvernement wallon,
Plus en détail5 EXEMPLES DES MEILLEURES PRATIQUES
- 247 - MEILLEURES PRATIQUES 5 EXEMPLES DES MEILLEURES PRATIQUES 5.1 INTRODUCTION Les exemples de meilleures pratiques préparés par le Groupe de travail des problèmes douaniers intéressant les transports
Plus en détailRÈGLEMENT N O 9. Règlement sur l utilisation des actifs informatiques et de télécommunication. du Cégep de l'abitibi-témiscamingue
RÈGLEMENT N O 9 Règlement sur l utilisation des actifs informatiques et de télécommunication du Cégep de l'abitibi-témiscamingue Adopté à la réunion ordinaire du Conseil d administration, le 22 juin 2004
Plus en détailIdentification : ERDF-FOR-CF_41E Version : V1 Nombre de pages : 8. Document(s) associé(s) et annexe(s)
MODELE DE CONVENTION ERDF / relative à l expérimentation d un portage direct par ERDF des réponses aux réclamations Qualité de Fourniture des Clients Résidentiels Identification : ERDF-FOR-CF_41E
Plus en détailRÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ
Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ version 2.0 2
Plus en détailGuide d'utilisation du portail d'authentification Cerbère à usage des professionnels et des particuliers
RAPPORTS Secrétariat Général Service des Politiques Supports et des Systèmes d'information Centre de prestations et d'ingénierie Informatiques Département Opérationnel Sud-Ouest PNE Sécurité 10/11/2011
Plus en détailCode de l'éducation. Article L131-1 En savoir plus sur cet article...
Page 1 sur 5 Code de l'éducation Version consolidée au 31 mars 2011 Partie législative Première partie : Dispositions générales et communes Livre Ier : Principes généraux de l'éducation Titre III : L'obligation
Plus en détailLa sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta
La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL Dr Hervé LECLET Tous les centres d'imagerie médicale doivent assurer la sécurité informatique de leur système d'information
Plus en détail