Afin d'empêcher dans une large mesure les inscriptions à la plateforme avec de fausses adresses mails, vous pouvez mettre en place une vérification des e-mails sur lors de l'inscription. Pour les clients belges, il est également possible d'intégrer CSAM, permettant aux utilisateurs de s'authentifier avec eID ou Itsme. De cette façon, vous pouvez être sûr que les votes récoltés dans le cadre de vos projets sur la plateforme sont valides et que les comptes sur la plateforme sont liés à une personne unique. Cet article vous explique toutes les étapes à suivre pour mettre en place ce système.
Attention ! CSAM ne PEUT PAS être utilisé en tant que SSO (Single Sign-on) lors de l'inscription et est uniquement utilisé pour vérifier les comptes. Aucune adresse mail n'est récoltée via CSAM.
Ce système est donc complémentaire à l'inscription. Chaque utilisateur doit s'inscrire à la plateforme avant de pouvoir authentifier son compte.
Procédure étape par étape
Etape 1. Administrative : ville/commune/organisation/... & BOSA
Chaque collectivité locale doit remplir le formulaire de demande FAS en ligne, en indiquant que CitizenLab agira en tant que sous-traitant.
Le formulaire en ligne demande également les coordonnées d'un agent responsable de l'administration locale qui peut signer un accord contraignant d'utilisation du FAS (généralement un secrétaire communal ou un bourgmestre).
En remplissant ce formulaire, vous lancerez le processus d'intégration du FAS.
Le BOSA décide si la demande est recevable sur la base des informations fournies.
Ensuite, la collectivité locale doit signer et renvoyer au BOSA DG DT une "convention d'utilisation FAS" (modalités d'utilisation du FAS).
Etape 2. Technique : CitizenLab & BOSA
Ensuite, le "document d'accueil IAM" doit être complété et renvoyé à la DG DT de BOSA.
Il s'agit d'un document technique (en plus de l'aperçu des personnes de contact). CitizenLab le remplit lui-même (ou éventuellement en collaboration avec la collectivité locale).
Sur la base des informations fournies, CitizenLab effectuera une mise en place d'un environnement de test.
Lorsqu'elle est opérationnelle et OK, la configuration peut être mise en production et l'application devient disponible pour les utilisateurs finaux, c'est-à-dire la collectivité locale.
Lorsqu'un utilisateur s'est authentifié, la mention "Vérifié" s'affiche dans le coin supérieur droit de la plateforme. Avec l'authentification CSAM, vous pouvez créer des groupes intelligents afin de mettre en place des projets qui ne sont visibles ou accessibles qu'aux utilisateurs authentifiés.
Vérification de l'adresse de résidence
Pour vérifier si un utilisateur habite dans une certaine commune, quelques mesures supplémentaires doivent être prises.
Etape 1.
Tout d'abord, faites savoir à CitizenLab (via support@citizenlab.co ou via votre GovSuccess manager dédié) que la vérification de résidence est souhaitée et doit être configurée.
Etape 2
Faites ici une demande d'accès au registre national pour avoir l'autorisation de traiter les données des utilisateurs. Ceci est nécessaire pour des raisons de confidentialité.
Etape 3
Conclure un accord d'utilisation avec BOSA, qui peut être trouvé ici. Il se peut que l'organisation ait déjà conclu un accord avec BOSA. Veuillez vérifier d'abord afin d'éviter la duplication des documents.
Timing
Bien sûr, cela dépend de la rapidité de tous les acteurs.
CSAM peut être mis en place lorsque les documents sont en ordre, ce qui prend normalement environ 2 semaines.
Le traitement de l'accord d'utilisation avec BOSA peut prendre jusqu'à 4 semaines.