Main Page Navigation Content Contact Sitemap Search

Disponibilité et sécurité

Classe de disponibilité

Le service eIAM est hautement disponible au sens de la classe de disponibilité 3 (CD3). Par conséquent, il est exploité 24 heures sur 24 et 7 jours sur 7 dans les centres de calcul de l’administration fédérale, et sa disponibilité fait l’objet d’une surveillance automatique. La plateforme et le logiciel utilisés sont conçus pour offrir une résilience élevée. Les pannes éventuelles sont résolues le plus rapidement possible.

L’équipe eIAM assure l’exploitation du service 24 heures sur 24 et 7 jours sur 7 au moyen d’un monitoring et d’alertes automatiques, ainsi que d’un service de permanence téléphonique.

Le service d’assistance pour les utilisateurs finaux de la cyberadministration est assuré par les offices spécialisés compétents et est disponible pendant les heures de bureau. AGOV fait partie intégrante du service eIAM. En ce qui concerne AGOV, les utilisateurs finaux ouvrent eux-mêmes des tickets d’assistance sur . Leur demande est ensuite transmise à l’office spécialisé compétent, qui peut être n’importe quelle autorité suisse.

Sécurité

La sécurité d’eIAM est maintenue à un niveau élevé grâce à plusieurs mesures, à commencer par les infrastructures des centres de calcul de la Confédération, qui sont protégées de manière adéquate sur les plans physique et logiciel, en passant par le choix de composants logiciels dont la sécurité a été testée et qui proviennent de fabricants dignes de confiance, et sans négliger la vérification préalable des antécédents de tous les administrateurs système et l’examen continu de l’état de sécurité du système. Cet examen est réalisé par des hackers éthiques dans le cadre du programme de primes aux bogues de la Confédération, qui est mené par Bug Bounty Switzerland SA et dont la responsabilité incombe à l’Office fédéral de la cybersécurité (OFCS). La procédure de sélection des hackers éthiques comprend une identification des personnes et un contrôle des antécédents. Pour participer à un programme de primes aux bogues, les hackers éthiques doivent accepter les directives du programme disponibles sur et s’engager à respecter les règles qui y sont énoncées.