@@ -12,39 +12,39 @@ ou de la nécessité d'acquérir un certificat compatible RGS\*\*.
## Le cahier des charges pour les tiers de télétransmission
L'association [ADULLAC](https://adullact.org/) s'est penchée sur ce sujet afin d'aider ses adhérents (et toutes
L'association [ADULLACT](https://adullact.org/) s'est penchée sur ce sujet afin d'aider ses adhérents (et toutes
les collectivités) à s'y retrouver.
L'ADULLACT a étudié plusieurs options pour permettre aux collectivités de diminuer le coût à investir afin de permettre
à leurs agents de télétransmettre vers @CTES et HELIOS :
* les agents télétransmetteurs peuvent-ils se connecter sur un TDT avec un certificat logiciel ?
* la collectivité estelle autorisée à fabriquer elle-même les certificats pour ses agents (hors AED) ?
* la collectivité est-elle autorisée à fabriquer elle-même les certificats pour ses agents (hors AED) ?
* l'opérateur du dispositif de télétransmission est-il habilité à fabriquer lui même des certificats dédiés à son
dispositif, pour les collectivités utilisant son dispositif ?
* existe-t-il une solution gratuite pour obtenir des certificats certifiés ?
Pour répondre à ces questions, l'ADULLACT a rencontré les responsables de
[@CTES](https://www.collectivites-locales.gouv.fr/institutions/ctes-dematerialisation-de-la-transmission-des-actes) au MIAT et à la DGCL. Après
concertations avec d'autres acteurs officiels (MINEFI et Helios, DGME...) la réponse du MIAT a été très claire :
concertations avec d'autres acteurs officiels (MINEFI et Helios, DGME...), la réponse du MIAT a été très claire :
"*non*" à toutes les questions !
Et de rappeler que TOUS les opérateurs offrant une plateforme habilitée à télétransmettre avec le ministère se sont
engagés contractuellement sur un protocole d'authentification très précis. Ce protocole est abordé dans le
[cahier des charges du MIAT](https://www.collectivites-locales.gouv.fr/sites/default/files/Institution/6.%20contr%C3%B4le%20de%20l%C3%A9galit%C3%A9/cahier_des_charges_actes.pdf),
puis confirmé et précisé dans la conventiontype de raccordement que chaque opérateur signe avec le MIAT.
puis confirmé et précisé dans la convention-type de raccordement que chaque opérateur signe avec le MIAT.
## Deux cas possibles (version simplifiée)
Soit l’agent d’une collectivité accède au dispositif de télétransmission au moyen d’un portail web, l'agent doit disposer d'un certificat RGS\*\*.
Soit l'agent d'une collectivité accède au dispositif de télétransmission au moyen d'un outil métier, alors contacter votre fournisseurs de l'outils métier.
Soit l'agent d'une collectivité accède au dispositif de télétransmission au moyen d'un outil métier, alors contactez votre fournisseur de l'outil métier.
## Deux cas possibles (version détaillée)
Soit l’agent d’une collectivité accède au dispositif de télétransmission au moyen d’un portail web. Le cas échéant, l’exigence
SEC-01 s’applique : un certificat d’identification personnel est exigé de l’agent lors de l’accès à la
fonction de transmission
fonction de transmission.
Soit l’agent accède à la fonction de télétransmission par l’intermédiaire d’une application métier ou d’un serveur
auquel il accède par un réseau interne à la collectivité. Auquel cas, le dispositif de télétransmission
...
...
@@ -55,7 +55,7 @@ Extrait du cahier des charges dans sa partie 2.c "*Sécurisation des échanges a
### Exigence SEC-01
> Pour l’authentification d’un agent d’une collectivité lors de l’accès à la fonction
> de transmission le dispositif doit exiger l’usage exclusif d’un moyen d’identification personnel, d’un
> de transmission, le dispositif doit exiger l’usage exclusif d’un moyen d’identification personnel, d’un
> degré de sécurité au moins égal au niveau substantiel du référentiel général de sécurité. Le dispositif
> doit vérifier le niveau de sécurité du moyen d’identification présenté lors de l’enrôlement de l’agent,
