Responsabilité en matière d'identité dans les centres de détention

Résumé

Les établissements pénitentiaires s'appuient sur des systèmes numériques pour gérer les dossiers des détenus, les rapports d'incidents, la documentation des preuves et les flux de travail opérationnels. Pourtant, de nombreux établissements continuent de dépendre de connexions à des postes de travail partagés ou de sessions génériques sur des bornes interactives pour gagner en rapidité.

Cela crée une faille critique : les actions menées au sein des systèmes de gestion pénitentiaire peuvent ne pas être reliées de manière fiable à l'identité vérifiée d'un agent. Il en résulte des attributions erronées, des pistes d'audit peu fiables et un risque juridique et opérationnel accru.

Les identifiants partagés et les comptes génériques sur les postes de travail peuvent également entraîner des lacunes en matière de responsabilité CJIS. Les environnements conformes à la norme CJIS exigent la traçabilité des activités des utilisateurs, y compris la possibilité d'identifier les personnes qui ont accédé à des informations relatives à la justice pénale et effectué des actions spécifiques au sein d'un système. Lorsque plusieurs agents utilisent le même compte, cette traçabilité est perdue.

Ce document présente une approche pratique visant à rétablir la responsabilité en matière d'identité tout en préservant la rapidité opérationnelle, permettant ainsi aux établissements pénitentiaires de renforcer l'attribution des responsabilités aux agents, d'améliorer les pistes d'audit et de combler les lacunes en matière de conformité liées à l'identité.

Points clés à retenir

• Les identifiants partagés nuisent à l'attribution : les documents relatifs aux détenus et les rapports d'incident peuvent être associés à un compte générique plutôt qu'à l'agent qui a effectué l'action.
• La rapidité est essentielle dans les zones sécurisées : les postes des centres de détention nécessitent un accès rapide sans saisie répétée de mot de passe ni cycles de déconnexion perturbateurs.
• L'accès aux postes de travail basé sur l'identité rétablit la responsabilité : les agents peuvent s'authentifier rapidement sur les terminaux partagés, ce qui permet d'attribuer les dossiers et les actions au bon agent.
• La clarté des audits améliore les enquêtes : une traçabilité renforcée facilite les examens internes, répond aux besoins en matière de conformité et renforce la défendabilité des enregistrements.

Le problème de l'identité dans les centres de détention modernes

Les environnements pénitentiaires impliquent des rotations de quarts, des ordinateurs partagés et des déplacements constants entre les postes.

• Guichets de réservation
• Terminaux d'unité d'habitation
• Salles de contrôle
• Postes de documentation médicale
• Terminaux de traitement des preuves

Pour gagner en rapidité, de nombreuses installations ont recours à des identifiants partagés ou à des comptes génériques sur les postes de travail.

Le risque : lorsque l'identité de l'agent est perdue

Attribution incorrecte du rapport

Les rapports d'incident et les documents relatifs aux détenus peuvent être enregistrés sous des comptes génériques.

Préoccupations relatives à la chaîne de contrôle

La documentation des preuves nécessite une attribution d'identité fiable.

Risque juridique

Une documentation mal attribuée peut compliquer les enquêtes et les procédures judiciaires.

Défis liés à l'audit

Les identifiants partagés rendent difficile la reconstitution des accès aux systèmes.

Pourquoi les méthodes de connexion traditionnelles échouent dans les centres de détention

• Les mots de passe sont lents et souvent partagés.
• Les applications mobiles MFA ne peuvent pas être utilisées dans les zones restreintes.
• Les jetons matériels sont facilement égarés.
• Les cycles de connexion fréquents interrompent les applications actives.

Le modèle d'authentification idéal pour les environnements correctionnels

• Authentification rapide des agents
• Changement instantané de session
• Journalisation des audits basée sur l'identité
• Prise en charge des environnements de postes de travail partagés

Rétablir la responsabilité en matière d'identité grâce à Credenti

Tap badge

Les agents s'authentifient instantanément à l'aide de leur badge d'accès existant.

Connexion par QR

Les agents peuvent scanner un QR sécurisé affiché sur le poste de travail pour s'identifier rapidement, ce qui permet une authentification rapide dans les environnements de postes de travail partagés sans avoir à saisir d'identifiants.

Authentification faciale

Lorsque des caméras sont disponibles, les agents peuvent s'authentifier à l'aide de données biométriques.

Changement instantané de session

Les agents qui se déplacent d'un poste à l'autre peuvent rapidement prendre le contrôle d'un poste de travail.

Journalisation des audits basée sur l'identité

Toute activité du système est liée à l'identité d'un agent.

Méthodes d'authentification prises en charge

Credenti plusieurs options d'authentification conçues pour les environnements pénitentiaires où la rapidité, la simplicité et la sécurité sont essentielles. Les établissements peuvent déployer une ou plusieurs méthodes en fonction des exigences opérationnelles et de la configuration des postes de travail.

• Tap badge (RFID / CAC / PIV‑I) : les agents passent leur badge d'accès existant devant un lecteur pour s'authentifier instantanément sur leur poste de travail.
• 📱ConnexionQR : les agents scannent un QR sécurisé affiché sur le poste de travail pour s'identifier rapidement sans avoir à saisir de nom d'utilisateur ou de mot de passe.
• 🧑‍💻Authentification faciale : lorsque des caméras sont disponibles, les agents peuvent s'authentifier à l'aide de la reconnaissance faciale biométrique pour une connexion rapide et sans contact.
• 📶Connexion mobile de proximité : les agents autorisés peuvent s'authentifier à l'aide de l'application Credenti lorsque les appareils mobiles sont autorisés dans l'établissement.

Ces méthodes d'authentification peuvent être utilisées individuellement ou combinées, ce qui permet aux établissements pénitentiaires de déployer le modèle de connexion le plus approprié pour les bureaux d'enregistrement, les modules d'hébergement, les salles de contrôle et autres environnements de postes de travail partagés.

Présentation de Credenti

Credenti s'intègre à l'infrastructure d'identité existante afin de permettre une authentification rapide des agents sur les postes de travail partagés des centres de détention, tout en conservant l'attribution d'identité et l'auditabilité.

• Authentification des agents à l'aide d'un badge, QR ou d'une authentification biométrique sur le poste de travail
• L'agentCredenti vérifie localement l'identité de l'agent.
• Intégration du fournisseur d'identité avec des plateformes telles qu'Okta ou Microsoft Entra pour une gouvernance centralisée des identités
• L'accès aux systèmes de gestion pénitentiaire se poursuit sans perturber les applications existantes.
• Toutes les actions sont enregistrées sous l'identité vérifiée de l'agent à des fins d'audit et de responsabilité.

Flux conceptuel de l'architecture :

Agent → Credenti → Agent Credenti → Fournisseur d'identité (Okta / Entra) → Système de gestion pénitentiaire

Cette architecture permet aux établissements pénitentiaires de conserver leur rapidité opérationnelle tout en garantissant que toutes les activités du système sont associées à l'identité correcte de l'agent.

Processus d'attribution de l'identité des agents

Le diagramme ci-dessous illustre comment Credenti l'attribution d'identité au niveau des agents sur les postes de travail partagés des centres de détention sans interrompre les applications existantes.

• L'agent s'authentifie à l'aide de son badge ou d'une authentification biométrique.
• Credenti l'identité de l'agent au poste de travail.
• L'accès aux systèmes de gestion pénitentiaire ou de reporting se poursuit sans nécessiter le redémarrage des applications.
• Toutes les actions sont enregistrées sous l'identité vérifiée de l'agent.

Exemple de flux :

Agent → Badge Tap QR / Authentification faciale → Poste de travail → Système de gestion pénitentiaire → Rapport d'attribution d'identité

Ce modèle préserve la rapidité requise dans les environnements pénitentiaires tout en garantissant que chaque rapport d'incident, chaque mise à jour du dossier d'un détenu et chaque action du système soit associé à l'identité correcte de l'agent.

Exemple de flux de travail : signalement d'incident

Flux de travail traditionnel

1. L'agent utilise un identifiant de connexion partagé pour le poste de travail.
2. Remplit le rapport d'incident
3. Le système enregistre l'identité générique.

Flux de travail basé sur l'identité

1. L'agent tape sur son badge.
2. Le poste de travail identifie l'agent
3. Le rapport est enregistré sous le nom de cet agent.

Déploiement dans l'ensemble des installations

• Accueil et réservation
• Modules d'habitation
• Postes de documentation médicale
• Terminaux de la salle de contrôle
• Stations de documentation des preuves

Alignement en matière de sécurité et de conformité

L'authentification des postes de travail basée sur l'identité améliore la traçabilité et renforce la posture d'audit dans les environnements judiciaires. En s'assurant que chaque session de poste de travail est liée à l'identité vérifiée d'un agent, les établissements pénitentiaires bénéficient d'une visibilité claire sur les personnes qui ont accédé aux systèmes et effectué des actions spécifiques.

Cette approche permet de répondre aux attentes en matière de responsabilité généralement associées à la politique de sécurité CJIS, qui met l'accent sur l'identification des utilisateurs, la responsabilité individuelle et la capacité à contrôler l'accès aux informations relatives à la justice pénale (CJI). Lorsque des comptes partagés ou génériques sont utilisés, cette responsabilité est difficile à maintenir.

En permettant aux agents de s'authentifier rapidement sur des postes de travail partagés tout en conservant leur attribution individuelle, les établissements peuvent renforcer la traçabilité des identités, améliorer la préparation aux audits et réduire les risques opérationnels liés au partage des identifiants.

Avantages opérationnels

• Amélioration de la responsabilité des agents
• Accès plus rapide aux postes de travail
• Réduction du partage des mots de passe
• Pistes d'audit plus solides

Conclusion

Les centres de détention ne devraient pas avoir à choisir entre rapidité opérationnelle et responsabilité en matière d'identité. Les méthodes d'authentification modernes permettent aux établissements d'atteindre ces deux objectifs.

À qui s'adresse ce livre blanc ?

• Centres de détention et établissements pénitentiaires du comté
• Bureaux du shérif chargés de la gestion des prisons
• Équipes informatiques et de sécurité chargées des postes de travail partagés
• Les administrateurs du système judiciaire se sont concentrés sur la responsabilité du CJIS et la préparation aux audits.

Rétablir la responsabilité au niveau des agents dans les postes de travail des centres de détention partagés

Credenti une connexion rapide à l'aide d'un badge, QR ou d'un identifiant biométrique, de sorte que chaque rapport sur un détenu, chaque enregistrement d'incident et chaque action du système soit associé à l'identité correcte de l'agent, sans ralentir les opérations ni perturber les applications existantes.

• Conçu pour les postes de travail partagés utilisés dans les bureaux d'enregistrement, les cellules, les salles de contrôle et les postes de collecte des preuves.
• Aucun téléphone ni token matériel requis: les agents peuvent s'authentifier à l'aide de leurs badges existants ou de données biométriques.
• Assure la continuité opérationnelle grâce à une authentification qui fonctionne même lorsque la connectivité réseau est limitée.