Le Kernel est la brique qui gère la sécurité de la plateforme Ozwillo, avec la gestion des comptes et du catalogue d’applications. Le Kernel gère les fonctions d’authentification et d‘autorisation d’accès aux données avec une granulométrie fine au niveau de chaque source de données. Les accès réalisés sur les données personnelles sont enregistrés par des mécanismes d’audit et permettent de savoir quelle application a accédé aux données personnelles utilisateurs, et à quel moment.
La brique Kernel
Une identification unique • Un contrôle des données personnelles • Aucune monétisation des données
Une identification unique
L’irritant principal pour les utilisateurs de nombreuses applications (surtout dans un domaine professionnel, mais aussi à titre personnel) est la multiplication des identifiants, associée à autant de mots de passe obéissant chacun à leurs propres règles de nommage (nombre de caractères, présence de type de caractères spécifiques, …). Notre plateforme offre un système de fédération d'identités proposant l'authentification de l'utilisateur grâce à un compte créé directement sur la plateforme ou grâce à un compte France Connect Particulier. Basé sur le couple OAuth2/OpenID Connect, ce dispositif d’identification unique de haute sécurité permet à tout utilisateur (citoyen, agent, élu) de s’identifier une seule fois pour accéder aux fonctionnalités de la plateforme et l'usage de ses applications.
Un contrôle des données personnelles
L’usager peut contrôler quelles applications peuvent accéder à certaines données, et nous automatisons ce contrôle d’accès pour que les utilisateurs aient une visibilité complète de l’utilisation de leurs données, et de leur durée de vie. Le Kernel conserve et sécurise les données de compte des utilisateurs, qui regroupent les données nécessaires au fonctionnement de la plateforme et du compte utilisateur (adresse e-mail, nom, prénom, langue ...) ainsi que les données personnelles auxquelles l'utilisateur peut donner accès pour le fonctionnement de ses applications (date de naissance, adresse, ...). La demande d'accès ainsi que les données ciblées sont explicitement formulées lors du premier usage des applications. Ozwillo étant tiers-de-confiance, il ne peut s’engager pour le compte des fournisseurs d’application, mais exige d’eux une description fine des traitements de données personnelles qu’ils réalisent et des mesures qu’ils prennent pour être conformes au RGPD. Dès lors qu’une certification de conformité au RGPD sera établie, elle sera exigée avant publication de toute application dans le catalogue.
Aucune monétisation des données
Ozwillo ne fait pas de traitement de la donnée qui va permettre une inférence ou l’accès à des informations personnelles. Ozwillo ne fournit pas non plus de statistiques automatiques sur la donnée, la plateforme, et au contraire, permet la publication et le partage de la donnée sous contrôle de l’utilisateur. En outre, la plateforme Ozwillo n’effectue aucun traitement d’anonymisation des données. Ce sont les services applicatifs vont implémenter les processus d’anonymisation. La nécessité d’anonymisation est traitée en amont, lors de l’analyse et de l’adaptation des applications. Les éditeurs d’applications doivent s’engager à respecter le RGPD pour les données qu’ils récupèrent sur les utilisateurs.
En savoir + sur nos offres
Notre plateforme de données permet aux collectivités territoriales de collecter, stocker, référencer et enrichir les données issues de logiciels utilisés pour l’administration, les achats, la communication avec les citoyens, la facturation, ainsi que les données provenant d’infrastructures IoT, de systèmes industriels (énergie, transports, météo, etc.), de bases SIG etc.
