À la une

En savoir plus sur le Token

lundi 10 novembre 2014/Catégories: CGIE News, LuxTrust

Qu'est-ce qu'un Token?

Le Token LuxTrust est un dispositif électronique ayant la forme d’un petit boîtier avec écran et bouton poussoir. Il a la taille d’un porte-clés. La pression du bouton génère et affiche pendant 30 secondes un code numérique à usage unique, encore appelé le One Time Password (OTP).

Comment fonctionne un Token?

Pour vous connecter à une application web, saisissez votre User ID LuxTrust (Attention: à ne pas confondre avec votre login IAM), votre mot de passe LuxTrust et le OTP (One Time Password), c.-à-d. le code affiché sur votre Token après pression du bouton. Si ces trois informations sont correctes, LuxTrust autorise la connexion.

Certains utilisent le terme "Credentials" pour désigner les éléments qu’un utilisateur doit saisir pour être authentifié, à savoir le User ID LuxTrust, le mot de passe LuxTrust et l'OTP.

Quel est l'avantage de n'avoir qu'un seul Token?

Un seul Token suffit pour vous authentifier à toutes les applications web y comprises celles du CGIE, du CTIE ainsi qu'aux applications d'Internet Banking. Les avantages d'un seul produit sont multiples, à savoir:

accès à Internet Banking, MyGuichet, MaCommune, etc.;
pas de frais superflus liés à plusieurs abonnements;
aucun risque de confusion entre vos Passwords LuxTrust;
1 seul User ID LuxTrust + 1 seul Password LuxTrust + 1 One Time Password (OTP), pour tous les sites ayant recours à l'authentification LuxTrust.

Quels sont les avantages du Token?

Le Token a pour avantages :

la simplicité de mise en œuvre et d’utilisation
- Pas de contraintes liées à Java.
- Pas de logiciels particuliers (appelés aussi middleware) .
- Pas besoin de lecteur de carte (prérequis pour utiliser une Smartcard ou l'eID) ou de port USB (prérequis pour utiliser un Signing Stick).
La mobilité
- Les tablettes et les smartphones n’étant pas munis de lecteur de carte et rarement d’un port USB, le Token est le choix de prédilection pour les utilisateurs privilégiant la mobilité.

Le Token est-il personnel?

Oui, votre Token est un produit entièrement personnel. il permet de vous authentifier, vous et vous seul. Ne prêtez jamais votre Token et ne communiquez jamais votre Password LuxTrust.

Je dispose d'un autre produit LuxTrust, puis-je l'utiliser?

Vous n’avez besoin que d’un seul Token pour accéder à vos applications sur internet!

Si vous disposez d’un deuxième Token, pensez à ne pas renouveler l’abonnement qui y est associé, ceci afin d’éviter des confusions et des frais inutiles. Si cet autre dispositif n’est pas un Token, mais une Smartcard ou un Signing Stick, vous pouvez l’utiliser si l’application le permet. Renseignez-vous auprès de vos fournisseurs d’applications (voir applications.luxtrust.lu).

Où commander mon Token? Sur le site du CGIE ou à ma banque?

Vous n’avez besoin que d’un seul Token pour accéder à vos applications sur internet!

Si vous ne disposez pas encore d’un Token, nous vous recommandons d'en commander un par l’intermédiaire de l’Internet banking de votre banque ou d’une agence de votre banque pourvu qu'elle supporte LuxTrust. Renseignez-vous auprès de votre banque pour obtenir des conditions avantageuses.

Si votre produit actuel doit être renouvelé, vous pouvez commander un nouveau Token par l’intermédiaire de l’Internet banking de votre banque ou d’une agence de votre banque pourvu qu'elle supporte LuxTrust.

Alternativement, vous pouvez commander votre Token sur le portail IAM du CGIE à l'adresse http://iam.education.lu .

Number of views (21573)/Comments (0)

Tags:

Le GDPR en bref

Qui est concerné ?

Le GDPR s'adresse à toutes les instances (entreprises, sociétés, administrations etc.) qui traitent ou possèdent des données à caractère personnel (données de citoyens européens)

Quel est l'objectif ?

Le GDPR vise à renforcer le droit des citoyens européens en les informant de l’usage - automatisé ou non - qui est fait de leurs données personnelles. Chacun pourra dès lors demander à une instance qui enregistre ses informations personnelles de les récupérer et, dans certains cas, de les supprimer. Plus particulièrement, les données des mineurs de moins de 16 ans ne pourront être acquises sans le consentement des parents.

Que faut-il faire?

Toutes les instances qui recueillent des données personnelles devront mettre en place un certain nombre de mesures. Voici les plus importantes:

Tenir un registre des activités de traitement des données. Dans ce contexte, l’État luxembourgeois met à disposition l’application « DataREG » qui sert à enregistrer tous traitements de données à caractère personnels grâce à des fiches d’inventaires ;
Prouver que de bonnes méthodes de gouvernance interne pour le respect du GDPR ont été mises en place, notamment en termes de cybersécurité. À cet effet, le CGIE conseille aux différentes entités d’implémenter la Politique de Sécurité de l’information de l’État luxembourgeois (PSI-LU) élaborée par l’ANSSI (Agence Nationale pour la Sécurité d’Information) et approuvée par le Conseil de gouvernement en date du 16 mars 2016.
Nommer un délégué à la protection des données (DPO);
S’assurer de la conformité des éventuels sous-traitants choisis en matière de gestion ou de stockage des données numériques;
Notifier tout incident de sécurité aux autorités dans un délai de 72 heures.

Qui est responsable ?

Le responsable du traitement est celui qui prend l’initiative de (faire) collecter et tenir des données à caractère personnel. L’unique point de contact avec les autorités sera le représentant légal de l’entité. Certaines responsabilités seront toutefois partagées avec le sous-traitant, qui devra respecter des obligations spécifiques en matière de sécurité et de confidentialité.

Quelles sont les sanctions ?

En cas de non-respect du GDPR, les amendes prévues vont de 10 à 20 millions d’euros, ou de 2% à 4% du chiffre d’affaires mondial de l’entité concernée, le montant le plus élevé étant celui qui est retenu. Le montant des amendes dépendra de la nature de l’infraction ainsi que de l’éventuelle récidive du responsable de traitement.

GDPR