By Jean-François Dupitier Enterprise Architect and Christophe Lemaire Project Manager.
Pôle emploi focuses on innovation and digital services to boost the job market, support job seekers, and advise companies on their recruitment process. In July 2015, the Emploi Store (www.emploi-store.fr) was launched, and today it refers nearly 300 web and mobile services dedicated to the world of employment. At the same time, Pôle Emploi is part of an innovative approach with the opening of the Job Developer Store (www.emploi-store-dev.fr). Through this platform, the data produced and/or referenced by Pôle emploi in the shape of APIs are made available to startups and companies to promote the creation of innovative services. It was, therefore, necessary to provide a simplified and secure management of identities and access in order to protect the data of users and to comply with new regulations such as GDPR. Pôle emploi chose the Forgerock Access Management platform because of its maturity based new protocols and its scalability. Today, Pôle Emploi extends deployment to all its serviceswww.pole-emploi.fr.
2. 2
AGENDA
1 – Pôle emploi en quelques chiffres
2 – Modernisation du système d’information
3 – Des plateformes d’innovation
4 – Généralisation aux services Recruteurs et Candidats
5 – Architecture
CHRISTOPHE LEMAIRE
Chef de projet, Pôle emploi
christophe.lemaire@pole-emploi.fr
JEAN-FRANÇOIS DUPITIER
Architecte d’entreprise, Pôle emploi
jean-francois.dupitier@pole-emploi.fr
3. 3
Pôle emploi c’est ...
• 54 000 professionnels
mobilisés pour l’emploi
• 1 040 agences de proximité
et relais
Aider le retour à l’emploi
• 403 000 entreprises utilisent nos
services
• 7,4 millions d'offres d’emploi
publiées sur pole-emploi.fr
• Plus de 4 000 forums et
évènements organisés
• 4 millions de recrutements
réussis avec l’aide de Pôle
emploi
Inscrire et indemniser
• 8,5 millions d’inscriptions de
demandeurs d’emploi
• 33,2 milliards d’euros versés aux
demandeurs d’emplois pour le
compte de l’assurance chômage
• 8,8 millions de dossiers de
demandes d’allocations traités
Chiffres clés annuels 2016
L’opérateur du service public de l’Emploi
PÔLE EMPLOI
4. 4
• 20 millions de comptes
• 23,8 millions
d’authentifications/mois
• 100 authentifications par
seconde en pointe
• 4 applications mobiles
• 300 services référencés
• 100 développeurs
• 43 projets accompagnés
• 23 API à disposition ou en préparation
Janvier 2017 → le Mobile dépasse le PC
LES SERVICES DIGITAUX
6. 6
LES RÉPONSES AUX NOUVEAUX DÉFIS
Nouveaux
usages
Étatdel’artComposantdumarché
Valoriser les
données
API
Émergence des solutions
Application
Mobile
Partage de
données
Protéger les
données
Application web
moderne
OAuth2.0 OpenID
Connect
7. 7
DES PLATEFORMES D’INNOVATION
2015 — EMPLOI STORE
NORMES TECHNIQUES
CAS D’USAGE
RÉFÉRENCER LES SERVICES WEB
DE L’EMPLOI ET DE LA FORMATION
METTRE À DISPOSITION DES
DÉVELOPPEURS LES DONNÉES DE
PÔLE EMPLOI
FORGEROCK
OpenAM
Dernières versions RFC OAuth2 / OIDC
Compatibilité SAMLv2Sécurisation API REST
Évolutivité
8. 8
SERVICES AUX RECRUTEURS
2016 — entreprise.pole-emploi.fr
Pourquoi évoluer ?
Quels résultats ?
• Faciliter l’accès aux services
• Rendre autonome les entreprises
• Lutter contre les tentatives de fraude
> 200 espaces recruteurs frauduleux bloqués chaque jour
9. 9
SERVICES AUX CANDIDATS
2017 — www.pole-emploi.fr
Pourquoi évoluer ?
Quels résultats ?
• Remettre l’utilisateur au centre des services
• Protéger les données de l’utilisateur
• Gérer les consentements
• Préparer la mise en conformité RGPD
• Socle livré en mars 2017
• Migration de pole-emploi.fr en octobre
• 14,4 millions d’authentifications
• 40 authentifications/seconde en pointe
11. 11
ARCHITECTURE DES SERVICES
OpenAM
Référentiel
identité
legacy
Référentiel
identité
legacy 2
Nouveau
référentiel
identité
LDAP Base
relationnelle
Base
relationnelle
Services authentification
& identité
API
Accès aux API
Contrôle d’accès
Espaces
pe.fr
Mobile
DATA
Points remarquables
• Orientée API pour tous les services
• Centralisation de la sécurisation
• Vue unique de l’usager Authentification
& info. identité
12. 12
OUVERTURE DES DONNÉES
OpenAM
Authentification
& info identité API
Gateway
OpenIGGestion des quotas
Contrôle d’accès
Référentiel
Provisioning
Inscription application
Self-service :
Catalogue d’API
Inscription application
Développeur
Partenaire
Utilisateur
Pôle emploi
Service
partenaire
API
DATA
Points remarquables
• Self-service développeur
• API Management
• Gestion des quotas
• Partage des données personnelles
13. 13
CONCLUSION
• Poursuivre la mise en conformité RGPD
• Améliorer la lutte contre la fraude
• Préparer l’intégration FranceConnect
• Continuer à valoriser les données (Big Data, Data Lab, API,…)
• Fédérer l’ensemble des populations usagers de Pôle emploi
ET DEMAIN ?
Notes de l'éditeur
Pôle emploi est le premier acteur du marché de l’emploi en France. L’organisation s’appuie sur plus de 900 agences locales et 54 000 collaborateurs en vue d’atteindre 6 objectifs essentiels pour l’emploi.
Prospecter le marché du travail, développer une expertise sur l’évolution des emplois et des qualifications, procéder à la collecte des offres d’emploi, aider et conseiller les entreprises dans leur recrutement, assurer la mise en relation entre les offres et les demandes d’emploi, et participer activement à la lutte contre les discriminations à l’embauche et pour l’égalité professionnelle.Procéder aux inscriptions sur la liste des demandeurs d’emploi, tenir celle-ci à jour, assurer le contrôle de la recherche d’emploi.Indemniser pour le compte de l'organisme gestionnaire du régime d'assurance chômage et pour le compte de l'État.Accueillir, informer, orienter et accompagner les personnes actifs, qu’elles disposent ou non d’un emploi, à la recherche d’un emploi, d’une formation ou d’un conseil professionnel, faciliter leur mobilité géographique et professionnelle et participer aux parcours d’insertion sociale et professionnelle.Recueillir, traiter, diffuser et mettre à disposition les données relatives au marché du travail et à l'indemnisation des demandeurs d'emploi.Mettre en œuvre toutes les autres actions confiées par l’État (fonds de solidarité avec 3,3 milliards d’euros), les collectivités territoriales et l’Unédic en relation avec sa mission.
Pole-emploi.fr
Nombreux services digitaux, en version web et mobile
Pour les candidats/DE et pour les entreprises/recruteurs, particuliers employeur
Rechercher des offres, rédiger des CV, s’inscrire, gérer son dossier, être mis en relation, obtenir des conseils emploi/formation, contacter son conseiller
Rechercher des candidats, publier des offres, s’informer, être accompagné
1re application mobile en 2011, et basculement de flux en janvier 2017
1er site emploi en France
20 millions de comptes — 7,1 milliards de pages vues/an — 547 millions de visites/an — 23,8 millions d’authentifications/mois — 100 authentifications par seconde en pointe
Le 3949 et le 3995 — 39,7 millions d’appels au 3949 — 1,3 millions d’appels au 3995
8500 Bornes en accès public en agences
4 applications mobiles principales avec MonEspace, MesOffres, JeRecrute et Évènements, mais aussi CV Tube, Quiz Pro, B.A.BA de l’emploi
585 millions de pages vues/an
59 millions de visites/an
Emploi Store Développeurs + Emploi Store Idées
Objectif = dynamiser le marché du travail (détaillé plus tard)
Plus de 100 développeurs
43 projets accompagnés
5 API à disposition
D’autres services en ligne plus spécialisés
SalonEnLigne, Pôle emploi Spectacle, Pôle emploi Évènements, Pôle emploi TV
En2015 un plan sur 5 ans est mis en place pour prendre le virage numérique. 4 axes essentiels autour de la données
Nouveaux usages : mobiles, sur différents devices, nouveaux services, cross canalité (je commence un usage sur le site web et je termine sur le site web), réseau sociaux
Que ce soit Facebook ou Pôle Emploi, on me reconnait (identité connue)
Valoriser les données (DE, candidat, personnes en recherche d’emploi, Salon en ligne) : initiative BigData, moteur de suggestion, ouverture des données (favoriser la valeur de données)
Protection des données :
sécurisation des échanges
suivi (qui consomme quoi)
RGPD consentement/déconsentement portail de consentements), droit à l’oubli, droit à la connaissance des informations détenue
traçabilité
Fondé sur les composants du marche à l’état de l’art : Utilisation de de nouvelles capacités à l’état de l’art
Forgerock respect des standard de sécu
Pour faire du web et de la sécu web on utilise les Technologie du web et les standards du web
UX : designstudio, ….
1er défi : Orientation mobile, Single Page Application
2eme défi : Fonctionnement par API (services REST orientés ressources) pour les apps PE mais aussi les partenaires (partage de données)
Sélection de standard du web :
Oauth2.0 : pour offrir l’accès aux données de manière sécurisée aux applications interne et externes
OpenID Connect : pour identifier les utilisateurs
gestion des identités parce que… (enjeu sécurité élevé, ouverture des données, nouvelles technos (oauth/OIDC, angular js) etc.) améliorer l’interopérabilité des services Pôle Emploi et partenaires
L’approche par API est le véritable facteur de réutilisation sur lequel il faut parier pour l’omni-channel
(mobilité interne, externe et sites webs).
Comment s’y est-on pris ? Une démarche d’innovation avec l’Emploi Store
En 2014, volonté de lancer deux plateformes d’innovation et de démonstration technologique
Emploi Store : référencement de services web et mobile pour dynamiser la recherche d’emploi ou pour se former / 300 services référencés
Emploi Store Développeurs : mise à disposition de développeurs, startups, freelances, entreprises ou associations, des données produites et/ou référencées par Pôle emploi pour favoriser la création de services innovants pour l’emploi.
Mise en production en juillet 2015
Première pierre dans le projet de refonte de l’offre digitale.
Valider les Nouveaux usages pour Pôle emploi :
Faciliter le parcours utilisateur : délégation d’authentification, SSO, fédération d’identité réseaux sociaux
S’interconnecter avec partenaires de tout type
Ouvrir les données des utilisateurs en les sécurisant (technique/utilisateurs)
Besoin de s’interfacer avec des partenaires : sélection de standards ouverts et sécurisés=> OAuth2 / OpenID Connect
Comparaison de plusieurs produits : Forgerock OpenAM retenu
Pourquoi : implémente les dernières version RFC OAuth2 / OIDC / compatible SAMLv2 existant sécurisation ressources REST / opensource (?) / souple-évolutif
Mise en production de l’Emploi Store en juillet 2015 (frise à ajouter)
=> Validation des solutions=> GO pour application aux services cœur de métier
Traduction dans notre cœur de métier 1/2
Pourquoi faire évoluer les services web Recruteurs ?
=> moderniser pour pouvoir créer une application mobile JeRecrute
=> donner de l’autonomie aux entreprises en préparant la console administrateur : délégation de gestion / l’entreprise a un meilleur contrôle sur ses espaces
=> lutter contre tentatives de fraudes (avec une meilleure gestion des identités). La gestion des identités n’est pas le seul levier : + certification des espaces par les conseillers + contrôle de la 1re offre
Enjeu important pour Pôle emploi : protéger le DE. (faire le parallèle réglementation / discrimination), surtout que les offres s’échangent entre partenaires/job board
Refonte des services web Recruteurs en mai 2016 + application mobile JeRecrute
Il n’y a pas plus de fraudes qu’avant, mais une meilleure détection.
Traduction dans notre cœur de métier 2/2
2e étape : les Candidats/DE
Pourquoi faire évoluer les services web ?
moderniser la gestion des accès et de l’identité => l’utilisateur revient au centre des services proposés.
Fédérer les différents espaces/services qui se multiplient. Par exemple, nouvel appli mobile MesOffres
Nouveaux partenariats/start-up
=> sécuriser les données des utilisateurs (via ESD) / gérer les consentements / préparation RGPD
La démonstration
J’accède à un service partenaire de Pôle emploi
J’utilise mes identifiants Pôle emploi
J’autorise le partage de mes données
Je vérifie que mes données sont bien importées
J’accède à mon espace personnel PE.fr
Je suis authentifié automatiquement
Je vérifie mes autorisations de partage de données
OpenAM nous a permis de rationaliser nos référentiels d’identification et d’authentification
Accès aux Apis et service par token Oauth2.0
La validation des token est effectué par appels à OpenAM
ESD provisionne des applicatifs dans OpenAM
Ces applications permettent aux utilisateurs de Pôle Emploi d’utiliser des services « partenaires » avec leur propre donnée personnelles
OpeNIG est utilisée en API gateway pour effectuer un premier niveau de sécurité et gérer les quotas d’utilisation des Apis
Un contrôle des accès (oauth2.0) est ensuite utilisé => « Conserve-t-on le contrôle des accès ? »
Identification des utilisateurs en agence, sur les bornes / bornes d’identification
Objets connectés