La Fédération d’identités Éducation-Recherche permet aujourd’hui un accès simple et sécurisé aux services numériques de plus de 400 établissements et organismes : ENT, plateformes d’enseignement à distance, portails documentaires, outils collaboratifs, applications métier …
Face à la hausse constante des attaques exploitant l’usurpation d’identité, RENATER, le CNRS et plusieurs établissements de l’ESR renforcent la sécurité de cette fédération dans le cadre du projet NewConnect, porté par la Direction générale de la recherche et de l’innovation (DGRI) du MESRE.
Une étape clé vient d’être franchie avec le déploiement d’un prototype d’authentification multi-facteurs (MFA) en contexte de fédération d’identités.
Grâce à une collaboration étroite entre RENATER et le consortium ESUP-Portail, une première adaptation de la solution libre et open source ESUP-OTP soutenue par l’université Paris 1 Panthéon-Sorbonneet l’université de Rouen Normandie a été réalisée pour répondre aux exigences MFA du projet NewConnect.
Le premier déploiement au sein du GIP RENATER est très prometteur et démontre l’opérationnalité du dispositif pour l’ensemble de la communauté.
L’authentification multi-facteurs sera prochainement étendue aux établissements ayant confié la gestion de leurs identités à RENATER via le service Identitas.
Objectif : proposer une solution MFA robuste, clé en main et mutualisée à l’ensemble des établissements de l’enseignement supérieur et de la recherche.
Ces travaux s’inscrivent pleinement dans la stratégie cybersécurité de RENATER et illustrent la capacité de la collaboration et de la mutualisation à répondre, à grande échelle, aux défis les plus critiques.