13 Octobre 2008
Les thèmes d'actualité
- Archivage et sauvegarde
- Banque, assurance, finance
- BI, décisionnel, SIG
- Bureautique
- Calcul scientifique
- Document, connaissances, GED
- Emploi informatique
- Finances, gestion, trésorerie
- Gestion commerciale, CRM
- Hardware
- Législation
- Licences, open source
- Localisation, traçabilité
- Locaux, sécurité physique
- Mobilité
- Politique informatique
- Production, logistique, SCM
- Programmation, développement
- Qualité, certification, référentiels
- Réseaux et communications
- Santé
- Secteur public
- Sécurité logique, virus et intrusions
- Site Internet
- Solutions globales, ERP
- Solutions RH
- Stockage, SAN, NAS
- Systèmes et infrastructure
Les échanges et traitements collectifs inter-assurances sécurisés par IDEALX
Janvier 2005
SINTIA, l’opérateur des traitements collectifs des assureurs, a fait appel à Idealx pour sécuriser les échanges de sa plateforme et assurer la gestion fine des droits d’accès des utilisateurs. L’objectif de SINTIA est d’offrir une palette de services d’information et d’échanges, pour plus de 400 compagnies d’assurance au travers d’un extranet hautement sécurisé.
SINTIA est le premier groupement d’intérêt économique informatique au service de l’Assurance. A l’initiative de la FFSA (Fédération Française des Sociétés d’Assurances), le rôle de SINTIA a été d’opérer une plate-forme d’information et d’échanges de données entre groupements professionnels de l’assurance, éditeurs de services en lignes et les assureurs. Elle compte plus de 400 compagnies utilisatrices, dont la Fédération Française des Sociétés d’Assurances, les Mutuelles du Mans Assurances ou encore AGF.
Déjà, et depuis quelques années, à partir de technologies d’échange plus classiques, le GIE joue le rôle d’un véritable « hub » d’échange entre les compagnies d’assurance et les groupements professionnels, qu’il s’agisse d’assurance dommage ou d’assurance santé… SINTIA est un opérateur EDI reconnu en assurance santé.
Depuis 2000, les assureurs souhaitaient profiter de l’évolution des technologies du monde Internet tout en continuant de s’appuyer sur des outils d’échanges hautement sécurisés. Radamess (Réseau d’Administration des Données de l’Assurance et de Messagerie Sécurisée) était né.
Trois « éditeurs », la FFSA, l’ALFA (Association de Lutte contre la Fraude à l’Assurance) et SRA (Sécurité Réparation Automobile) ont donc déployé pour le compte de leurs membres des services dont le niveau d’accès est rigoureusement suivi et contrôlé selon le profil de l’utilisateur.
Les informations échangées (circulaires FFSA, accès à des bases statistiques, Fichier des sinistres douteux, … ) sont de nature extrêmement sensible et nécessitent la gestion d’ une très grande variété de droits d’accès par utilisateur (plus de 250 niveaux de droits gérés).
Dans sa première mouture, Radamess répondait à cette forte exigence de sécurité, notamment du fait d’une authentification des utilisateurs par certificat. Toutefois leur diffusion restaient semi-automatique et les interventions manuelles rémanentes représentaient une source de coûts, de délais, voire d’erreurs, qu’il importait d’améliorer. L’exigence principale de SINTIA était d’automatiser totalement la chaîne de délivrance des certificats depuis la demande jusqu’à l’installation sur le poste de l’utilisateur afin de réduire les coûts de déploiement et limitant ainsi les actions d’exploitation au minimum et la charge confiée aux « correspondants Radamess » dans les sociétés.
Par ailleurs, la solution proposée par Idealx permet d’en adapter parfaitement le fonctionnement à la gestion fine des droits tout en conservant une solution industrielle, pérenne et surtout évolutive puisque SINTIA souhaite étendre très rapidement les services d’échanges basés sur la plate-forme de dématérialisation mise en place avec IDX-PKI, (authentification forte, chiffrement et à terme signature électronique).
Pour répondre aux besoins évoqués par SINTIA, Idealx a développé de nouveaux modules, comme cet automate qui a pour vocation de créer et de traiter en temps réel les demandes de certificats et leur délivrance et cela en interface avec les applications métiers contenant les informations utilisateurs nécessaires.
Afin faciliter l’ouverture des nouveaux services d’échanges que SINTIA souhaite mettre en œuvre à court terme, Idealx a orienté le développement de ses modules afin qu'ils puissent être déployés sur des OS différents (Linux, AIX, ...). Idealx a également réalisé un système de données standardisées de sorte que SINTIA et les éditeurs des applications puissent transmettre leurs informations sans perte de données. Les données étant désormais homogènes, l'automatisation de l'accréditation des droits et de la génération des certificats devient envisageable.
L'automate, indépendant de la plateforme PKI, va rationaliser toutes les actions effectuées auparavant manuellement par SINTIA et ses fournisseurs. Cet automate contrôle donc la procédure complète de la vie d'un certificat de chiffrement et d'authentification des clients et réalise les envois de mails à chacun des acteurs de cette plateforme.
Le module de gestion de Logs avancé va quant à lui permettre de construire des états en temps réel ou des rapports (traçabilité, imputabilité, suivi, statistiques, ...) à partir des logs XML normalisés et signés générés par les entités d'IDX-PKI. Le journal des évènements tels que les demandes de certificats jusqu'à la génération de ceux-ci va permettre entre autre aux éditeurs des applications de facturer les services utilisés.
A l’occasion de ce projet SINTIA a modernisé plusieurs fonctions complémentaires d’infrastructure, comme la messagerie, afin d'optimiser son fonctionnement global.
L’automatisation de l’ensemble des taches précédemment réalisées manuellement ainsi que la gestion des logs et la facturation associée, a permis d’obtenir un ROI du projet inférieur à un an, tout en apportant une sécurité renforcée et un confort d’utilisation pour les utilisateurs sans commune mesure avec le système précédant.
SINTIA est le premier groupement d’intérêt économique informatique au service de l’Assurance. A l’initiative de la FFSA (Fédération Française des Sociétés d’Assurances), le rôle de SINTIA a été d’opérer une plate-forme d’information et d’échanges de données entre groupements professionnels de l’assurance, éditeurs de services en lignes et les assureurs. Elle compte plus de 400 compagnies utilisatrices, dont la Fédération Française des Sociétés d’Assurances, les Mutuelles du Mans Assurances ou encore AGF.
Déjà, et depuis quelques années, à partir de technologies d’échange plus classiques, le GIE joue le rôle d’un véritable « hub » d’échange entre les compagnies d’assurance et les groupements professionnels, qu’il s’agisse d’assurance dommage ou d’assurance santé… SINTIA est un opérateur EDI reconnu en assurance santé.
Depuis 2000, les assureurs souhaitaient profiter de l’évolution des technologies du monde Internet tout en continuant de s’appuyer sur des outils d’échanges hautement sécurisés. Radamess (Réseau d’Administration des Données de l’Assurance et de Messagerie Sécurisée) était né.
Trois « éditeurs », la FFSA, l’ALFA (Association de Lutte contre la Fraude à l’Assurance) et SRA (Sécurité Réparation Automobile) ont donc déployé pour le compte de leurs membres des services dont le niveau d’accès est rigoureusement suivi et contrôlé selon le profil de l’utilisateur.
Les informations échangées (circulaires FFSA, accès à des bases statistiques, Fichier des sinistres douteux, … ) sont de nature extrêmement sensible et nécessitent la gestion d’ une très grande variété de droits d’accès par utilisateur (plus de 250 niveaux de droits gérés).
Dans sa première mouture, Radamess répondait à cette forte exigence de sécurité, notamment du fait d’une authentification des utilisateurs par certificat. Toutefois leur diffusion restaient semi-automatique et les interventions manuelles rémanentes représentaient une source de coûts, de délais, voire d’erreurs, qu’il importait d’améliorer. L’exigence principale de SINTIA était d’automatiser totalement la chaîne de délivrance des certificats depuis la demande jusqu’à l’installation sur le poste de l’utilisateur afin de réduire les coûts de déploiement et limitant ainsi les actions d’exploitation au minimum et la charge confiée aux « correspondants Radamess » dans les sociétés.
Par ailleurs, la solution proposée par Idealx permet d’en adapter parfaitement le fonctionnement à la gestion fine des droits tout en conservant une solution industrielle, pérenne et surtout évolutive puisque SINTIA souhaite étendre très rapidement les services d’échanges basés sur la plate-forme de dématérialisation mise en place avec IDX-PKI, (authentification forte, chiffrement et à terme signature électronique).
Pour répondre aux besoins évoqués par SINTIA, Idealx a développé de nouveaux modules, comme cet automate qui a pour vocation de créer et de traiter en temps réel les demandes de certificats et leur délivrance et cela en interface avec les applications métiers contenant les informations utilisateurs nécessaires.
Afin faciliter l’ouverture des nouveaux services d’échanges que SINTIA souhaite mettre en œuvre à court terme, Idealx a orienté le développement de ses modules afin qu'ils puissent être déployés sur des OS différents (Linux, AIX, ...). Idealx a également réalisé un système de données standardisées de sorte que SINTIA et les éditeurs des applications puissent transmettre leurs informations sans perte de données. Les données étant désormais homogènes, l'automatisation de l'accréditation des droits et de la génération des certificats devient envisageable.
L'automate, indépendant de la plateforme PKI, va rationaliser toutes les actions effectuées auparavant manuellement par SINTIA et ses fournisseurs. Cet automate contrôle donc la procédure complète de la vie d'un certificat de chiffrement et d'authentification des clients et réalise les envois de mails à chacun des acteurs de cette plateforme.
Le module de gestion de Logs avancé va quant à lui permettre de construire des états en temps réel ou des rapports (traçabilité, imputabilité, suivi, statistiques, ...) à partir des logs XML normalisés et signés générés par les entités d'IDX-PKI. Le journal des évènements tels que les demandes de certificats jusqu'à la génération de ceux-ci va permettre entre autre aux éditeurs des applications de facturer les services utilisés.
A l’occasion de ce projet SINTIA a modernisé plusieurs fonctions complémentaires d’infrastructure, comme la messagerie, afin d'optimiser son fonctionnement global.
L’automatisation de l’ensemble des taches précédemment réalisées manuellement ainsi que la gestion des logs et la facturation associée, a permis d’obtenir un ROI du projet inférieur à un an, tout en apportant une sécurité renforcée et un confort d’utilisation pour les utilisateurs sans commune mesure avec le système précédant.
Pour aller plus loin
Sélection d'actualités
Forum
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire