Service d'authentification centralisé du CNRS

Le CNRS s’engage à rendre ses sites accessibles conformément à l’article 47 de la loi n° 2005-102 du 11 février 2005. À cette fin, il met en œuvre la stratégie et les actions au travers du schéma pluriannuel et du plan d'action annuel qui sont en cours d'élaboration.

Cette déclaration d’accessibilité s’applique au site Janus.

État de conformité

Le site Janus est conforme au référentiel général d’amélioration de l’accessibilité, RGAA version 4.1.2.

Résultats des tests

L’audit de conformité réalisé en interne révèle que 100% des critères RGAA sont respectés.

Établissement de cette déclaration d’accessibilité

Cette déclaration a été établie le 16/03/2026.

Technologies utilisées pour la réalisation du site.

HTML
CSS
JavaScript

Environnement de test

Les vérifications de restitution de contenus ont été réalisées avec les versions suivantes :

Sur ordinateur Windows 11 Entreprise avec Firefox 140.8.0esr et NVDA 2025.3.0.52596

Outils utilisés lors de l’évaluation

Extension Firefox HeadingsMap
Extension Firefox Color Contrast Checker
Outils de développement Firefox (F12)

Pages du site ayant fait l’objet de la vérification de conformité

Page principale
Page de demande périmée
Page de mot de passe expirant bientôt

Retour d’information et contact

Si vous n’arrivez pas à accéder à un contenu ou à un service, vous pouvez contacter l'équipe Janus pour être orienté vers une alternative accessible ou obtenir le contenu sous une autre forme.

Contactercnrs-accessibilite-numerique@cnrs.fr

Voies de recours

Cette procédure est à utiliser dans le cas suivant. Vous avez signalé au référent accessibilité du CNRS un défaut d’accessibilité qui vous empêche d’accéder à un contenu ou à un service et vous n’avez pas obtenu de réponse satisfaisante.

Plusieurs moyens sont à votre disposition :

Écrire un message au Défenseur des droits :
https://formulaire.defenseurdesdroits.fr/formulaire_saisine
Contacter le délégué du Défenseur des droits dans votre région :
https://www.defenseurdesdroits.fr/carte-des-delegues
Téléphoner au 09 69 39 00 00
Envoyer un courrier par la poste (gratuit, ne pas mettre de timbre) :
Défenseur des droits
Libre réponse 71120
75342 Paris CEDEX 07

La DSI du CNRS, en sa qualité de responsable de traitement, vous informe que vos données font l'objet d'un traitement. Ces informations sont obligatoires pour utiliser ce service. Le traitement des données permet également la gestion de la sécurité des sites (journaux de sécurité).

Responsable de traitement

CNRS - DSI (Centre national de la recherche scientifique - Direction des systèmes d’information)

358 rue Pierre Gilles de Gennes - Bâtiment Tour Gaïa - Quartier Bouysset
31670 LABEGE
France
Téléphone : +33 5 62 24 25 00
accueil.dsi@dsi.cnrs.fr

Finalités de traitement

Les données à caractère personnel sont collectées et traitées par la DSI du CNRS pour les finalités suivantes

Authentification permettant l'accès aux services utilisant Janus comme fournisseur d'identité.
Transmission d'attributs utilisateur auprès de ces services.
Sécurisation des activités de la DSI du CNRS, du SI du CNRS et de ses partenaires.
Collecte et analyse des journaux produits par le service dans le but d’aider à la résolution d’incidents, et de s’assurer de la bonne utilisation du service.

Bases légales de traitement

Le traitement de ces données répond à

Une obligation légale, pour la collecte et l'analyse de journaux
L'intérêt légitime de la DSI du CNRS, pour l'authentification et la sécurisation.
L'intérêt légitime des services utilisant Janus, pour la transmission d'attributs utilisateur.

Personnes concernées

Le traitement de données concerne tous les personnels CNRS ou non CNRS qui utilisent le service Janus pour s'authentifier à d'autres services (Janus étant un fournisseur d'identité de ces services).

Catégories de données traitées

Les données personnelles susceptibles d'être collectées ou traitées sont :

Données d'identification : e-mail
Données de connexion : adresse IP
Attributs utilisateur (selon le service) : e-mail, nom, prénom, EduPersonPrincipalName, eduPersonTargetedID, identifiant Janus, identifiant personne Réséda, identifiant lien implantation Réséda, identifiant SAP, matricule CNRS

Source des données

Ces informations sont recueillies auprès des utilisateurs du service Janus, des fichiers de journalisation ou des systèmes RH du CNRS (Réséda, Sirhus) .

Destinataires des données

Ces données sont accessibles par

Les administrateurs fonctionnels, techniques et sécurité du service Janus.
Les services utilisant Janus comme fournisseur d'identité.

Transfert des données hors de l'Union européenne (UE)

Les données personnelles peuvent être transférées hors de l'UE si le service demandeur est situé en dehors de l'UE.

Durée de conservation de vos données

Les données à caractère personnel sont conservées pendant :

Toute la durée de vie du compte Janus pour les attributs utilisateur (via l'annuaire référentiel du CNRS).
1 an après la désactivation du compte Janus.
1 an pour les données d'identification et de connexion (via les fichiers de journalisaiton).

Les données sont conservées dans un environnement sécurisé, avec un contrôle d'accès strict et une surveillance régulière des accès aux données.

Droits des personnes

Conformément aux dispositions légales et réglementaires applicables, en particulier la loi n° 78-17 du 6 janvier modifiée relative à l'informatique, aux fichiers et aux libertés et le règlement européen n° 2016/679/UE du 27 avril 2016 (applicable depuis le 25 mai 2018), vous disposez des droits suivants :

Exercer votre droit d’accès, pour connaître les données personnelles qui vous concernent.
Demander la mise à jour de vos données, si elles sont inexactes.
Demander la portabilité ou la suppression de vos données.
Demander la suppression de votre compte.
Demander la limitation du traitement de vos données.
Vous opposer, pour des motifs légitimes, au traitement de vos données.
Retirer votre consentement au traitement de vos données.

Pour exercer ces droits

Pour toute question technique ou procédurale, contactez le service informatique de votre délégation régionale ou l'assistance utilisateur.

Pour les demandes officielles liées à vos droits (voir la section "Droits des personnes"), contactez directement la personne déléguée à la protection des données (DPD) :

par courrier à l'adresse suivante :
CNRS - Service protection des données (SPD)
Site Jean Zay - Bâtiment Ariane
2 rue Jean Zay
54500 VANDOEUVRE LÈS NANCY
par téléphone au +33 3 83 85 64 26
par courriel àdpd.demandes@cnrs.fr

Droit d’introduire une réclamation

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous avez la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL ), soit en ligne (Adresser une plainte à la CNIL ), soit par courrier postal :

3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

Lorsque vous utilisez le service Janus, des cookies ou témoins de connexion sont susceptibles d’être déposés dans le navigateur de votre terminal (ordinateur, mobile, tablette). Cette page vous informe sur le fonctionnement des cookies et leur utilisation pour ce service.

Définition d'un cookie

Un « cookie » est un fichier texte de taille réduite, permettant de conserver des informations sur le navigateur du terminal (ordinateur, téléphone portable, tablette) comme par exemple une session, un choix de langue, un code visant à protéger la navigation, le nom du serveur qui l’a déposé et éventuellement une date d’expiration.

Il est susceptible d’être enregistré temporairement, sous réserve des choix pour les cookies non nécessaires au fonctionnement du site, sur le disque dur du terminal de l’internaute à l’occasion de la consultation d’un site web grâce au logiciel de navigation.

Les cookies sont gérés par les navigateurs et l’utilisateur peut les lire en se référant à la rubrique d’aide de son navigateur.

Seul l'émetteur d'un cookie est susceptible de modifier les informations qui y sont contenues.

Un cookie peut être soit un cookie de session, soit un cookie permanent (ou persistant).

Un cookie de session ne persiste que durant la session de navigation, il est supprimé lors de la fermeture du navigateur. Un cookie permanent est installé pour une durée déterminée. Ce type de cookie reste dans le terminal jusqu’à leur expiration ou jusqu’à ce qu’ils soient supprimés via les paramètres ou extensions du navigateur.

Le cookie n’identifie pas les internautes personnellement, mais uniquement le navigateur du terminal utilisé.

Certains cookies nécessitent un consentement préalable avant d’être installés sur le terminal.

Les cookies obligatoires

Il s’agit des cookies exclusivement déposés par l’éditeur du site. Ils sont indispensables à la navigation sur le site. Ces cookies ne peuvent pas être désactivés ou paramétrés sous peine de ne plus pouvoir accéder au site, aux services du site et/ou d’en altérer l’affichage. Ils permettent d’utiliser les principales fonctionnalités du site et de sécuriser la connexion. Ainsi le dépôt de ces cookies ne requiert pas de consentement préalable. Leur durée de vie ne dépasse généralement pas la durée de la session.

Les cookies techniques ou fonctionnels

Ces cookies sont nécessaires au fonctionnement du site. Ces cookies permettent :

D’établir des statistiques anonymes de fréquentation et d’utilisation des divers éléments composant du site pour permettre à son éditeur d’administrer et d’améliorer le dit site.
D’adapter la présentation du site aux préférences d’affichage du terminal de l’utilisateur (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc.) lors de ses visites sur le site, selon les matériels et les logiciels de visualisation ou de lecture que son terminal comporte.
De renforcer les garanties de sécurité et de performance générale du site (répartition de charge, jeton de sécurité, etc.)

Le dépôt de ces cookies ne requiert pas de consentement préalable.

Les cookies de "Tiers ou "Tierce partie"

Ces cookies proviennent de domaines différents de celui du site principal et peuvent être nécessaires au bon fonctionnement du site mais ce n'est pas majoritairement le cas. Certains sites sont susceptibles d’inclure des applications informatiques émanant de tiers qui peuvent déposer des cookies « sociaux » et publicitaires, de ciblage et de traçabilité.

Finalités des cookies utilisés

Le service Janus utilise des cookies à des fins d'identification et d'authentification. Il s’agit de cookies obligatoires indispensables à l'accès aux applications utilisant Janus comme fournisseur d'identité. Tous ces cookies sont des cookies de session qui ne persistent que durant la session de navigation, ils sont supprimés lors de la fermeture du navigateur.

Ce service n'utilise aucun cookie "Tiers".

Ce site comporte des cookies obligatoires et fonctionnels qui sont les suivants :

Cookies de Janus
Nom	Type	Finalité	Service fourni	Durée de conservation
JSESSIONID	Obligatoire	Session utilisateur	Identifiant de session (Java)	Session
shib_idp_session	Obligatoire	Authentification et session utilisateur	Authentification et accès via fédération (Shibboleth)	Session
shib_idp_session_ss	Obligatoire	Authentification et session utilisateur	Authentification et accès via fédération (Shibboleth)	Session
ROUTEID	Obligatoire	Sécurité, conformité et performance	Équilibreur de charge (Apache HTTP Server)	Session

Gestion des cookies

Il est possible de paramétrer les navigateurs pour gérer les cookies au plus près de vos souhaits, en tenant compte de la finalité des cookies. Plus d'informations sur le site du CNRS :https://www.cnrs.fr/fr/gestion-des-cookies .

Attention cependant, le blocage de cookies obligatoires ou fonctionnels peut perturber votre navigation et restreindre les services proposés.