SociétéTech & Web

Damancom : la nouvelle authentification numérique garantit-elle la sécurité ?

By HDJ
0

- Advertisement -

 

Dans le cadre de sa stratégie de renforcement de la sécurité des accès numériques, la Caisse Nationale de Sécurité Sociale (CNSS) a mis en œuvre un nouveau dispositif d’authentification pour sa plateforme en ligne Damancom. Ce dispositif repose sur l’utilisation de l’identité numérique nationale « Mon e-ID », en lien direct avec la Carte Nationale d’Identité Électronique (CNIE) et la technologie de communication sans contact (NFC).

Jusqu’à récemment, l’accès aux services de Damancom reposait principalement sur des identifiants classiques (nom d’utilisateur et mot de passe) ou sur l’usage de certificats numériques. Cette approche présentait plusieurs limites en matière de sécurité, de traçabilité et de protection des données.

Afin de se conformer aux standards de cybersécurité en vigueur et de fiabiliser les transactions numériques, la CNSS a opté pour une solution centralisée d’authentification reposant sur l’identité numérique officielle.

Mon e-ID est un service d’identification numérique développé par la Direction Générale de la Sûreté Nationale (DGSN). Il permet aux citoyens et résidents marocains de s’authentifier de manière sécurisée sur les plateformes administratives et d’effectuer des opérations électroniques nécessitant un niveau de fiabilité élevé.

L’identification se base sur :

  • Une carte CNIE biométrique compatible NFC.
  • Une application mobile sécurisée Mon e-ID (disponible sur Android et iOS).
  • Un processus de lecture des données de la CNIE via NFC, suivi d’une vérification biométrique (empreinte digitale ou reconnaissance faciale).

Le processus d’authentification comprend les étapes suivantes :

  1. L’utilisateur télécharge l’application Mon e-ID.
  2. Il active le NFC sur son smartphone.
  3. Il approche la carte CNIE du téléphone pour lecture sécurisée des certificats intégrés.
  4. L’application procède à une vérification d’identité biométrique.
  5. Une fois authentifié, l’utilisateur est redirigé vers la plateforme Damancom avec un jeton d’accès sécurisé.

Ce système repose sur un protocole cryptographique asymétrique conforme aux normes internationales (X.509, PKI, etc.), garantissant l’authenticité et l’intégrité des données échangées.

  • Renforcement de la sécurité : réduction significative du risque d’usurpation d’identité.
  • Élimination des mots de passe : suppression des vulnérabilités associées à leur gestion.
  • Interopérabilité : système compatible avec d’autres services publics numériques.
  • Conformité RGPD : respect des principes de minimisation et de protection des données personnelles.

Malgré les avancées technologiques, plusieurs contraintes opérationnelles ont été observées :

  • Nécessité de disposer d’un smartphone compatible NFC.
  • Difficultés d’accès depuis l’étranger en raison de restrictions géographiques (IP marocaines requises).
  • Période de transition non accompagnée d’un système alternatif, générant des retards de déclaration.
  • Besoin d’assistance technique renforcée pour les gestionnaires de paie, TPE et cabinets comptables.

Des améliorations sont envisagées par les parties concernées :

  • Déploiement de dispositifs NFC externes pour postes fixes.
  • Mise en place d’une authentification hybride (NFC + OTP) en cas d’indisponibilité du service Mon e-ID.
  • Intégration de Mon e-ID dans d’autres plateformes (justice, santé, impôts).
  • Élaboration de guides techniques à destination des entreprises.

 

Actuellement, l’obligation d’utiliser systématiquement Mon e-ID avec la carte CNIE du représentant légal pour accéder à Damancom pose des contraintes opérationnelles, notamment pour les tiers tels que les comptables ou gestionnaires externes. En effet, chaque connexion nécessite la présence physique de la carte d’identité du gérant, ce qui complique la gestion des déclarations sociales, surtout en cas d’absence ou d’indisponibilité du dirigeant. En attendant la mise en place d’un dispositif officiel de délégation numérique sécurisée permettant à un tiers autorisé d’accéder à la plateforme au nom de l’entreprise, certaines sociétés utilisent temporairement la carte CNIE du gérant sur un appareil mobile dédié, généralement celui du comptable, afin de faciliter les accès.

Même si la CNSS a renforcé la sécurité au niveau de l’accès à la plateforme Damancom via Mon e-ID et la CNIE biométrique, des risques majeurs persistent concernant l’accès à distance. En effet, la nécessité de disposer physiquement de la carte d’identité pour chaque connexion limite la flexibilité et peut pousser certains utilisateurs à recourir à des solutions temporaires moins sécurisées, telles que le partage d’appareils ou l’utilisation d’outils à distance pour valider le QR code. Ces pratiques augmentent le risque d’usurpation d’identité ou de compromission des données sensibles. Par conséquent, bien que la sécurisation technique soit effective, la gestion des accès à distance demeure un point critique nécessitant des solutions officielles de délégation et de contrôle renforcé.

 

Il est donc recommandé que les autorités compétentes développent un système officiel de gestion des mandats et des rôles utilisateurs pour garantir sécurité, traçabilité et conformité juridique.

.. À suivre

HDJ
vous pourriez aussi aimer Plus d'articles de l'auteur
Laisser un commentaire

Votre adresse email ne sera pas publiée.

- Advertisement -