Mon Compte Partenaire/CDAP Consultation des Dossiers Allocataires par les Partenaires
Création du portail EDEN Environnement Digital et Ecosystème Numérique EDEN s’inscrit dans la démarche de la branche famille 100% dématérialisé pour 100% personnalisé Le but est de moderniser l’offre numérique de la Caf En harmonisant l’ensemble des portails (allocataires, partenaires) En améliorant l’ergonomie grâce à une interface refondue En renforçant les échanges en mode collaboratif En accompagnant le développement des usages numériques
Objectifs Eden Partenaires Un point d’entrée unique à un bouquet de services une convention pour tous les services 1 entrée sécurisée Un accès direct à des informations nationales et locales Un seul dispositif d’authentification
Une cohérence dans l’écosystème EDEN Portail institutionnel Caf.fr avec un accès national, local (Ma Caf) et personnalisé (Mon compte) Familles, allocataires, Journalistes, étudiants… Nouvelle offre accessible depuis le caf.fr pour un usage professionnel par les partenaires Portail partenaire Partenaires et professionnels Portail interne Nouvelle offre accessible en interne avec une approche centrée autour de l’utilisateur, de son positionnement au sein de la branche et de son métier Agents de la branche Famille
Partenaires / Ce qui va changer Un nouvel « Espace partenaires » sur Caf.fr Au revoir « Partenaires/bailleurs », bienvenue « Partenaires » ! Le nouvel espace partenaires du caf.fr est entièrement revu : Arborescence, contenus… Au revoir « Caf Pro », bienvenue « Mon Compte partenaire » ! Une nouvelle rubrique est accessible à partir de l’espace partenaires du Caf.fr : c’est l’espace sécurisé « Mon Compte Partenaire » Une nouvelle rubrique « Mon Compte Partenaire » Une première brique intègre Mon Compte Partenaire : CDAP « Mon Compte Partenaire » intègre un premier service « consulter dossier »
Arborescence du nouvel Espace « Partenaire » du caf.fr
Consultation des Dossiers Allocataires par les Partenaires Qu’est ce que le service CDAP ? Consultation des Dossiers Allocataires par les Partenaires C’est la 1ère offre de services d’EDEN qui remplace CAFPRO (suivront QL Web bailleurs, Omega, mon enfant.fr, instruction Rsa, Vacaf…) + Rapide : accès via caf.fr + clair : L’ergonomie de l’affichage des données du dossier a été renforcée pour faciliter la lecture à l’écran + sûr : Les données de nos allocataires sont précieuses et confidentielles. La nouvelle convention responsabilise les partenaires et les associe aux évolutions de Mon Compte partenaire. Désormais : - le partenaire peut gérer ses utilisateurs (mode délégué), - la Caf contrôle leurs accès (NB : la Caf est le seul organisme fournissant autant de données personnelles à des tiers)
Mon Compte Partenaire / CDAP et CAFPRO : quelles différences? une gestion des habilitations simplifiée : le partenaire bénéficie de la délégation des droits d’accès et peut, à son tour, générer des profils (en nombre limité) ; un accès sécurisé : une seule session est permise par identifiant, le pilotage des connexions est local et national, la Caf peut reprendre la main à tout moment sur les habilitations l’interface graphique : repensée, co-construite avec des partenaires, pour renforcer l’ergonomie de l’affichage des données.
CDAP : La démarche de conventionnement Le partenaire donne un nombre d’utilisateurs à habiliter. La caf valide un nombre maximal Le partenaire nomme un administrateur partenaire
Documents contractuels mon compte partenaire/CDAP Convention d’accès unique à « Mon compte partenaire » Contrat de service mode délégué Contrat de service mode centralisé Bulletin d’adhésion au service Cdap
Les rôles des acteurs : Partenaires et Caf
Gestion des habilitations en mode délégué par le partenaire Je représente l’organisme partenaire par la convention, responsable de la création des utilisateurs et de l’attribution des habilitations conférées au titre de la convention. Je ne peux pas consulter les dossiers mais je suis le seul à pouvoir accéder au tableau de bord de suivi Par délégation de l’administrateur partenaire, je gère les utilisateurs et leurs habilitations (nombre limité défini avec la Caf), nommé par l’administrateur partenaire (comme responsable de groupe) ou par un autre responsable habilitations ( responsable de sous-groupe) Nous sommes rattachés à un organisme partenaire et sommes créés dans le cadre d’une convention, nous bénéficions de tout ou partie des habilitations qui ont été attribuées à l’organisme partenaire par la Caf via la convention . On consulte les données allocataires en fonction de notre habilitation
Administrateur partenaire RÔLE en mode délégué : Il est le « contact » de la Caf, il assure l’organisation et le contrôle des habilitations (si besoin désigne un ou plusieurs responsables des habilitations) Il peut être aussi responsable des habilitations Dans ce cas, il est également responsable de la création des utilisateurs et de l’attribution des habilitations Il ne peut pas consulter les dossiers mais il est le seul à pouvoir accéder au tableau de bord de suivi. Un administrateur par structure (+ un suppléant si besoin) NB : GÈRERA TOUS LES SERVICES (au fur et à mesure des déploiements)
Le responsable des habilitations RÔLE en mode délégué : Il affecte les profils à des groupes, crée et suspend les habilitations Il peut déléguer à un autre responsable des habilitations Plusieurs responsables d’habilitation possibles par structure
Les utilisateurs Dûment habilités par le responsable habilitation Ils ont la main sur la modification de leur mot de passe* (cas d’oubli, de risque,…) Ils ont interdiction absolue de communiquer leur mot de passe à un tiers Ils sont personnellement responsables des informations qu’ils consultent et de l’usage qu’ils en font. Le nombre est limité et défini avec la Caf *Le mot de passe sera directement envoyé par l’application NB : il faut une adresse mail professionnelle personnelle
Les acteurs Caf Des administrateurs : Suivent les conventions (enregistrement et contrôle) Des vérificateurs (contrôle à priori) : Seule une convention qu’ils auront validée permettra l ’envoi des codes de connexion. Un superviseur (contrôle à posteriori) : Assure un contrôle complémentairement au plan d’audit annuel organisé par la Caisse Nationale des Allocations Familiales en lien avec la Cnil
MODE OPÉRATOIRE POUR L’ADMINISTRATEUR PARTENAIRE CDAP MODE OPÉRATOIRE POUR L’ADMINISTRATEUR PARTENAIRE (*) Attention: il faut cocher sous-groupe Exemple :
Comment créer un groupe d'utilisateur sur « Mon compte partenaire » Vidéo de démonstration: https://youtu.be/L9umN-hdK8I
A savoir Une convention ne peut pas être créée sans être un organisme partenaire de la Caf La nouveauté pour le partenaire : un seul identifiant et un seul mot de passe requis pour l’accès à l’ensemble des services. Attention, cet identifiant unique est en rapport à sa profession (et donc son organisme partenaire). Par exemple, s'il travaille dans un Conseil départemental et qu'il a accès à plusieurs services Cnaf (traitées par une même convention), il utilisera un seul compte utilisateur. Par contre si cette même personne est aussi un bailleur privé, alors elle utilisera un compte utilisateur différent (que celui utilisé dans le cadre de sa profession) pour accéder l'offre bailleur (ex QL Web). La création d’utilisateurs et de groupes utilisateurs nécessite d’abord que la convention soit créée et les habilitations délivrées à l’administrateur partenaire Les groupes utilisateurs doivent être créés avant de pouvoir leur affecter des habilitations prévues dans la convention L’affectation des utilisateurs aux groupes implique nécessairement que des utilisateurs et des groupes aient été créés
Sécurisation des accès CDAP (inclus dans la convention d’accès)
Processus d’authentification Suite à la création du compte utilisateur par l’administrateur, réception de 2 mails Un pour l’identifiant Un pour le Mot de passe
Politique d’accès Politique de gestion du mot de passe Stockage sécurisé Durée de validité limitée du mot de passe personnel et mot de passe provisoire Niveau de complexité Le mot de passe doit comporter entre Lettre majuscule, lettre minuscule, chiffre, caractère spécial Gestion d’un historique de mot de passe profondeur de 3 mots de passe Gel de connexion de suite à 5 tentatives de connexion infructueuse Gestion de la session Blocage du multi-sessions Durée maximale d’inactivité 6 mois 24 h 8 à 20 caractères 4 types 10 min 30 min
Confidentialité-sécurité-conformité Chaque partenaire est garant de la bonne affectation et du bon usage des habilitations accordées aux utilisateurs au sein de son organisme. Le gestionnaire des habilitations veille à l’attribution des accès dans le strict respect de la description des services et suivant le principe de moindre affectation (l’habilitation ne doit donner accès qu’aux données strictement nécessaires). La Caf assure une supervision de la gestion déléguée au partenaire et peut interroger ce dernier à tout moment sur la pertinence de l’affectation d’habilitations et de leur usage. En cas de manquement constaté dans la gestion des habilitations, la Caf peut suspendre l’habilitation à titre conservatoire, forcer la modification des mots de passe Utilisateurs, voire supprimer la délégation d’habilitations. Dans le respect de ces règles d’attribution, chaque partenaire s’engage à : ne pas affecter d’habilitations à des personnels qui ne devraient pas en bénéficier ou qui ne devraient plus en bénéficier ; ne pas créer d’habilitations pour des personnels ne relevant pas de sa responsabilité ; limiter le nombre de personnes pouvant accéder aux services ; informer, sensibiliser, responsabiliser l’ensemble de son personnel amené à disposer d’un accès sur les mesures de sécurité qui doivent être respectées (protection des identifiants et des mots de passe, interdiction de partager une habilitation entre plusieurs personnes, modification régulière du mot de passe personnel, etc.).
La démarche auprès de la Cnil La communication de données à caractère personnel constitue un traitement au sens de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés. L’application CDAP est donc soumise aux obligations de ladite loi. L’application est encadrée par les dispositions d’un acte réglementaire « Portail Partenaires » pris par la Cnaf et publié (sur www.caf.fr). Une demande déposée en ce sens a été validée par la CNIL courant 2016. Elle englobe le portail Partenaires, le dispositif gestion des habilitations sécurisées et le premier service livré.
Les règles fonctionnelles de CDAP Le service CDAP permet d’extraire des bases allocataires Caf et de mettre à la disposition des partenaires habilités les données nécessaires à l’exercice de leur mission. Les données concernées Dossier/ Droits/ Adresse/ Famille/ Logement/ RSA / Paiement/ Courrier/ Ressources/ Créances/ attestation de paiement sont accessibles ou non par le partenaire en fonction de l’autorisation d’accès attribuée. Dans la limite de l’habilitation accordée et pour l’exercice de leur mission, les utilisateurs désignés par le partenaire consultent les données mises à disposition. Lien vers le guide utilisateur: L’accès au service s’effectue par un identifiant et un mot de passe au travers du Portail Partenaires Sécurisé qui en assure notamment la traçabilité. La consultation d’un dossier se fait à partir du numéro d’allocataire; cet identifiant doit donc être connu du tiers, recueilli lors de la prise de contact de l’allocataire ou par le biais d’un formulaire. Une fiche de synthèse est mise à disposition avec les données clés sur le dossier allocataire.
Les engagements du partenaire Le partenaire s’engage à : Ne pas réutiliser les données auxquelles il aura eu accès sur l’espace « Mon Compte Partenaire » en vue d’un usage autre que celui strictement nécessaire à ses missions ; Informer, sensibiliser et responsabiliser ses personnels afin que l’accès aux données soit strictement limité aux finalités qui ont été déclarées par la Cnaf auprès de la CNIL. Toute utilisation à d’autres fins ou consultation de dossiers allocataires sur lesquels il n’a aucune légitimité de consultation peut aboutir à une suspension ou à une invalidation de l’accès, voire une résiliation de la convention ; Ne pas communiquer les données consultées à d’autres personnes morales, privées ou publiques
Tableaux de bords de supervision des habilitations Consulter le nombre de connexions à CDAP Rubriques les plus consultées Statistiques d’un organisme partenaire Montée en charge des profils habilités 27
La consultation des données par un utilisateur
Comment accéder à mon service « CDAP » via mon compte partenaire Vidéo de démonstration: https://youtu.be/NjtO6BheOGY
Merci pour votre attention