Skip to main content

Connexion et accès

La plateforme est un espace privé

La plateforme n'est pas accessible librement sur internet. Aucun contenu n'est visible sans connexion préalable. Une personne qui tenterait d'accéder à la plateforme sans s'identifier serait automatiquement redirigée vers la page de connexion.

Décision validée — La plateforme est entièrement privée. Impossible de consulter quoi que ce soit sans être connecté.

La connexion via SESAME

La plateformet ne dispose pas de son propre système de comptes et de mots de passe. Pour se connecter, les utilisateurs passent par SESAME, le portail d'authentification que le SDE22 et ses partenaires utilisent déjà pour accéder à d'autres services numériques.

Concrètement, cela signifie :

  • Les utilisateurs n'ont pas de nouveau compte à créer pour accéder à la plateforme
  • Ils utilisent simplement les identifiants SESAME qu'ils possèdent déjà
  • S'ils oublient leur mot de passe, c'est SESAME qui gère la procédure de réinitialisation (pas la plateforme)

Le utilisateurs disposent de deux points d'entrée pour se connecter :

  • Option 1 — Depuis le site sde22.fr

Un bouton "Se connecter" est visible dans le menu du site vitrine. En cliquant dessus, l'utilisateur est redirigé vers la page de connexion SESAME. Une fois son identifiant et mot de passe saisis, il revient automatiquement sur la plateforme, sans aucune manipulation supplémentaire.

  • Option 2 — Depuis le portail SESAME

Une vignette "Plateforme SDE22" est disponible dans le portail SESAME. Si l'utilisateur est déjà connecté à SESAME (parce qu'il utilise d'autres services SDE22), il accède directement à la plateforme d'un simple clic, sans avoir à ressaisir ses identifiants.

Ce qui se passe lors d'une connexion

Voici le déroulé, de façon simplifiée :

  1. L'utilisateur saisit ses identifiants sur SESAME
  2. SESAME transmet ses informations à la plateforme : son nom, son e-mail, et la ou les structure(s) à laquelle il est rattaché
  3. la plateforme vérifie que la structure est bien autorisée (commune, EPCI ou syndicat — pas une société privée)
  4. Si autorisé : l'utilisateur arrive sur son espace personnel et voit les documents qui lui ont été partagés
  5. Si refusé (par exemple, une personne rattachée à une société privée) : un message d'erreur clair s'affiche — "Votre structure n'a pas accès à cette plateforme. Contactez le SDE22."
Les utilisateurs sont importés depuis SESAME avant leur première connexion

Pour que les administrateurs SDE22 puissent préparer des listes de diffusion et partager des documents avec des personnes qui ne se sont pas encore connectées, les comptes sont importés depuis SESAME dans la plateforme.

En pratique : dès qu'un compte est approuvé dans SESAME, il est automatiquement connu de la plateforme. Un administrateur peut donc lui attribuer un rôle et l'ajouter à des listes de diffusion, même si cette personne n'a jamais ouvert la plateforme.

⚠️ Point d'attention — La fréquence et les modalités exactes de cette synchronisation avec SESAME sont en cours de discussion avec l'équipe SESAME/NUMIH.

Utilisateurs rattachés à plusieurs structures

Certains utilisateurs sont rattachés à plusieurs structures dans SESAME. Par exemple, un agent qui travaille à la fois pour une commune et pour son EPCI, ou un maire qui est délégué à son intercommunalité.

Dans ce cas :

  • L'utilisateur peut voir les documents de toutes ses structures
  • Un sélecteur lui permet de filtrer sa vue : afficher uniquement les documents de telle commune, ou de tel EPCI

⚠️ Cas particulier à connaître — Un élu qui est à la fois élu communal et agent d'une commune dispose de deux comptes distincts avec deux adresses e-mail différentes (une adresse personnelle pour son rôle d'élu, une adresse professionnelle pour son rôle d'agent). En revanche, un agent qui travaille à la fois pour une commune et pour un EPCI n'a généralement qu'un seul compte avec une adresse e-mail unique (souvent une adresse générique partagée).

Attribution des rôles

La question de l'attribution des rôles est en cours de discussion avec l'équipe technique de SESAME (NUMIH). Deux options sont envisagées :

Option A — Attribution manuelle (solution de repli)

Un administrateur SDE22 attribue le rôle de chaque personne via l'interface de gestion. Quand un nouveau délégué est approuvé dans SESAME et importé dans la plateforme, un administrateur le retrouve dans la liste des personnes et lui attribue le rôle "Élu comité syndical". À partir de ce moment, il voit les documents du comité syndical.

Option B — Transmission automatique via SESAME (option préférée)

Le rôle de chaque utilisateur serait renseigné dans SESAME et transmis automatiquement à la plateforme lors de chaque connexion. Plus fluide : pas d'intervention manuelle nécessaire à chaque arrivée ou départ.

En attente de réponse NUMIH — La faisabilité technique de la transmission automatique des rôles via SESAME est en cours d'évaluation. Dans les deux cas, un changement de rôle prendra effet immédiatement.

Déconnexion automatique pour des raisons de sécurité

Si un utilisateur laisse la plateforme ouverte dans son navigateur sans l'utiliser pendant 2 heures, il est automatiquement déconnecté.

Déroulé :

  • 1 minute avant la déconnexion, un message d'avertissement s'affiche à l'écran
  • L'utilisateur peut cliquer sur un bouton pour prolonger sa session
  • S'il ne réagit pas, il est déconnecté et un message l'informe qu'il devra se reconnecter

Cette mesure protège les comptes des utilisateurs qui oublieraient de fermer leur session (par exemple, sur un ordinateur partagé).

Archivage des utilisateurs qui quittent leur poste

Quand un agent quitte son poste ou qu'un élu termine son mandat, son compte est désactivé dans SESAME. Sur la plateforme, ce compte est alors archivé.

Archiver un compte, ce n'est pas le supprimer. Les données sont conservées pour deux raisons :

  1. Préserver l'historique des documents qui lui ont été envoyés et de ses consultations (traçabilité)
  2. Éviter des incohérences dans les statistiques passées

Ce que ça change concrètement :

  • L'utilisateur archivé ne peut plus se connecter à la plateforme.
  • Son nom n'apparaît plus dans les listes de l'interface d'administration (il ne "pollue" pas les listes actives)
  • Mais si un administrateur consulte les statistiques d'un document publié par le passé, les données de cet utilisateur sont toujours présentes

Décision validée — L'archivage est manuel : c'est l'administrateur SDE22 qui décide d'archiver un compte. La plateforme ne l'archive pas automatiquement lorsque le compte est désactivé dans SESAME. Cela permet à l'administrateur de vérifier la situation avant d'agir.

No comments to display

Back to top