Gestion des identités
Le sujet n'est pas seulement fonctionnel : il engage aussi accessibilité, documentation, traçabilité et continuité de service.
Sécuriser les accès, les traces, les sauvegardes et la continuité d’activité sur des systèmes publics ou parapublics.
Le sujet n'est pas seulement fonctionnel : il engage aussi accessibilité, documentation, traçabilité et continuité de service.
Chaque décision doit rester relisible dans le temps, autant pour l'exploitation quotidienne que pour l'audit ou la reprise.

Les parcours doivent rester compréhensibles pour l'usager comme pour les équipes qui instruisent les dossiers.
La bonne architecture évite surtout de recréer un silo difficile à maintenir, à sécuriser ou à reprendre.
Les journaux ne servent pas à stocker du bruit. Ils doivent aider à comprendre qui a vu, créé, modifié, validé, exporté ou supprimé une information sensible, à quelle date et dans quel contexte, pour qu'une décision, un incident ou un litige puisse être relu proprement. Le bon niveau de journalisation dépend du service, mais il doit rester exploitable. Un journal utile ne noie pas les équipes dans des lignes techniques sans priorité : il isole les événements importants, garde des filtres lisibles et permet de recoller rapidement les faits autour d'un dossier ou d'une action sensible.
Le chiffrement protège d'abord des flux, des échanges et certains stockages exposés, mais il n'a de valeur que s'il s'inscrit dans une architecture cohérente. Il faut savoir quelles données l'exigent réellement, où elles transitent, comment elles sont exportées et qui conserve la main sur les clés ou secrets associés. Dans un service public numérique, le sujet doit rester lisible pour l'exploitation. Chiffrer ne suffit pas si la rotation des secrets, la lecture des incidents, les accès d'urgence ou la remise en état deviennent ensuite plus opaques que le risque initial.
Une sauvegarde n'a de valeur que si la restauration a été pensée et rejouée. Il faut savoir quoi restaurer, dans quel ordre, avec quelle perte acceptable, qui déclenche l'opération et comment l'équipe vérifie ensuite que le service est revenu à un état cohérent. Le bon cadrage porte autant sur la fréquence et la rétention que sur la lecture métier des données reprises. Restaurer une base seule ne suffit pas si les pièces, les exports, les comptes de service, les journaux ou les dépendances externes ne reviennent pas dans des conditions compréhensibles.
La continuité d'activité relie architecture, supervision, rôles d'astreinte, documentation, procédures de reprise et arbitrages de disponibilité. Le but n'est pas de promettre un service parfait, mais d'expliquer clairement comment le service tient, comment il se dégrade et comment il revient à l'état attendu. Sur un périmètre public, cette lecture doit rester partageable. Les équipes internes, la direction, les prestataires et parfois l'acheteur doivent pouvoir comprendre quels incidents sont critiques, quelle reprise est réaliste et quelles dépendances rendent le service plus fragile qu'il n'en a l'air.
En s’alignant sur des référentiels publics utiles et sur des décisions traçables, sans prétendre à une certification inexistante.
Pour les structures où la continuité de service, l’auditabilité et la clarté des accès sont non négociables.
Des logiciels publics conçus pour la continuité de service, la propriété du code, la réversibilité et une maintenance dans la durée.
Moderniser les parcours usagers et agents pour réduire les délais, le papier et les points de friction dans les services publics numériques.
Concevoir, auditer et corriger des applications publiques avec une vraie exigence d’accessibilité numérique dans la durée.
Assurer la TMA, les correctifs, les évolutions et le support d’applications publiques sur des cycles longs et documentés.
Méthodologie de réponse, livrables, réversibilité, sécurité, maintenance et conduite du changement pour les marchés publics numériques.
Les vérifications essentielles avant de mettre un SaaS ou un outil numérique en production: cartographie des données, contrats, droits, sécurité et information.
Les points de contrôle les plus utiles avant de lancer une application web ou un SaaS: accès, secrets, journalisation, sauvegardes, dépendances, durcissement et gouvernance.
ERP, logiciel métier sur mesure, brique intermédiaire: comment arbitrer selon votre complexité opérationnelle, vos contraintes d’adoption et vos flux réels.
Nous échangeons gratuitement sur votre besoin et nous vous expliquons clairement comment nous pouvons vous aider, sans engagement.

Comment structurer les identités et habilitations dans un SI public ?
Dans un SI public, l'identité n'est jamais un simple sujet d'authentification. Il faut distinguer ce qu'un agent peut consulter, ce qu'un administrateur peut modifier, ce qu'un partenaire peut déposer et ce qu'un usager peut suivre, sans laisser des droits hérités rendre la lecture du service opaque. Ce cadrage doit aussi survivre dans le temps : départs, changements de prestataire, comptes techniques, environnements de test et interventions d'urgence doivent pouvoir être relus rapidement, avec des responsabilités explicites et une séparation nette entre accès nominatif et accès de service.