CNAV manages the retirement of the general social security scheme for France - the basic pension for employees in industry, commerce and services. CNAV continues to experience significant growth in the use of its online services with more than 4.5 million users requiring secure access to services including lassuranceretraite.fr. CNAV is also a service provider for numerous social protection organisations. They have recently launched info-retraite.fr a portal for GIP Union Retraite, which manages a whole spectrum of retirement services. Digital identity management is at the centre of CNAV's digital strategy and enables the success of these wide ranging initiatives. CNAV have also helped to pioneer the France Connect solution, a digital initiative supported by the French government. As part of its digital transformation strategy, CNAV have selected the ForgeRock platform for its scalability, compatibility, ease of implementation, deployment and authentication capabilities. Hear François Brousse, CIO of CNAV present this compelling customer case study live at the Identity Summit.

1. L’identité au cœur de la stratégie
digitale de la CNAV
François BROUSSE
Directeur des systèmes d’information

2. 2
La CNAV en quelques chiffres
La CNAV gère la retraite de base
des salariés du secteur privé
17,5 millions de cotisants
14 millions de retraités
110 milliards d’euros versés au titre des
prestations vieillesse et veuvage dans près
de 180 pays
70 millions de carrières gérées
13 800 professionnels au service de la retraite
Elle développe fortement son offre
de services en ligne
4,7 millions d’internautes sur
www.lassuranceretraite.fr
94 % des nouveaux retraités satisfaits des
services offerts
95% des entreprises satisfaites du traitement
de leur déclaration annuelle de données
sociales
97%

3. 3
lassuranceretraite.fr
4,7 Millions d’inscrits
En septembre 2016 :
- 2.137.585 visiteurs
- 1.788.538 connectés
- 110 215 nouveaux inscrits

4. 4
La CNAV opérateur informatique de la protection
sociale
• Déclaration Sociale NominativeDSN
• Système National de Gestion des
IdentitésSNGI
• Portail Commun Inter-régimesPCI
• Répertoire de Gestion des Carrières
UniqueRGCU
...

5. 5
www.info-retraite.fr

6. 6
Les attentes de la CNAV pour la gestion de
l’identité numérique
Besoins
• Authentification
• WebSSO
• Compatible Franceconnect
Exigences
• Compatible ROA (Ressource Oriented Architecture)
• Fiabilité
• Scalabilité
• Qualité du support
Concilier simplicité de l’expérience utilisateur et protection des
données personnelles

7. 7
Architecture générale
• Actualités
• Articles
• Recherche
• Liens pour accéder au portail de
services
• Lien externes
Portail informationnel
Décors
Accueil
Menus
Gestion du Portail de
Services
• Catalogue de service
• Récupération images,
ressources…
• Contenu éditable
« Services »
UR
cookies
« Services »
non sécurisés
Piwik
Portail de services
• Retour au site
Informationnel
• Affichage des
informations de
l’utilisateur (Profil)
AngularJS
ModulesiFrame
pour IHM
Modules
« Services »
sécurisés
iFrame
pour IHM
Opérateurs de Services Opérateurs de Services
WCMS
« Services »
Communs
« Services »
non sécurisés
« Services »
sécurisés
Accès au contenu
avec faible couplage
(mécanismes de
« cache »)
Authentification
WebSSO

8. 8
Utilisation d’openAM en mode API
REST

9. 9
Architecture détaillée
REST

10. 10
Perspectives d’utilisation d’openAM
Offre en ligne
• Extension de l’usage openAM à toute notre offre en
ligne
Extranets
• Etude en cours pour la sphère agent

11. Merci de votre attention