Projet de renouvellement de lauthentification lectronique Sommaire

1
Projet de renouvellement de lauthentification
électronique Sommaire

• Juin 2006
• Exposé de 30 minutes

2
Ordre du jour

• Contexte
• Évaluation des problèmes opérationnels
• Vision opérationnelle
• Stratégie de transformation
• Prochaines étapes

3
Contexte Portée du projet

• Prestation de services électroniques en ligne
  (voie unique)
• Authentification horizontale à léchelle du GC
• Abonnés internes et externes
• ePass
• Services faisant appel à lauthentification
  électronique
• Gestion de lidentité
• Autorisation
• Transactions
• Aucun système classifié ou protégé C

4
Contexte Déclencheurs de projet

• Tendance mondiale - services dentreprise
• Tendance mondiale - services partagés
• Engagement du CT - services partagés
• Orientation du CT - services disputables
• CRG - répartition des responsabilités
• Renouvellement de lensemble
• des politiques - fenêtre dopportunité
• Gestion de lidentité - justificatifs
• Stratégie de
• sécurité en matière de TI - Initiatives à
  léchelle du GC

5
Contexte Approche

• Engagement des intervenants clés
• Service Canada, ARC, TPSGC, CST, SCT
• De courte durée et axée sur les opérations
• Effort de 5 semaines produits livrables tels que
  des précis
• Accent sur les problèmes, la vision et les
  activités
• Besoin de planifier un suivi
• Ampleur plutôt que profondeur
• Détails dans les projets de suivi

6
Évaluation des problèmes opérationnels Groupes
cibles

• Abonnés Entités qui détiennent des
  justificatifs didentité et qui les présentent en
  ligne afin dobtenir des services
• Exemples Employés, entrepreneurs, agents,
  citoyens, entreprises
• Fournisseurs de services de justification
  didentité Entités qui fournissent, tiennent à
  jour et gèrent les justificatifs didentité
• Exemples Programmes, ministères, ePass,
  provinces, municipalités, banques
• Utilisateurs Entités qui acceptent les
  justificatifs présentés en ligne par leurs
  abonnés dans un contexte spécifique
• Exemples Programmes, provinces, municipalités

7
Évaluation des problèmes opérationnels Résumé
des problèmes

• Convivialité
• Le système doit être facile à utiliser pour
  labonné
• Solution bien conçue
• La solution doit être souple, non redondante,
  équilibrée et fédérée
• Gestion et gouvernance
• La gouvernance doit être horizontale, uniforme et
  multigouvernementale
• Vie privée et législation
• Il faut maintenir un équilibre entre la
  protection de la vie privée et létablissement
  dun cadre législatif clair
• Sécurité et intégrité
• Il faut mettre en place un système complet de
  gestion de lidentité avec niveaux dassurance et
  traçabilité
• Liens entre le fournisseur et lutilisateur des
  services
• Il faut des ententes de collaboration
  opérationnelle ainsi quun modèle bien défini
  détablissement des coûts

8
Évaluation des problèmes opérationnels Exemple
de problème lié à lespace employés
9
Évaluation des problèmes opérationnels Adoption
de lauthentification électronique
10
Vision opérationnelle Énoncé de la vision

• Les clients des services en ligne du GC doivent
  avoir accès à des services dauthentification
  électronique transparents et efficaces qui
  protègent leur vie privée et leur identité, et
  qui offrent une assurance proportionnée aux
  risques opérationnels.

11
Vision opérationnelle Exemple de la vision dans
lespace employés
12
Vision opérationnelle Innovations clés 1
Les innovations sont les nouveaux processus,
capacités, normes, méthodes et outils souvent
contraires aux normes établies.

• Service dinformation contrôlé par les clients
• Permet le contrôle, le consentement et une
  divulgation minimale
• Utilisation des justificatifs externes de la PSC
  par les citoyens et les entreprises
• Permet aux citoyens de choisir leurs
  justificatifs
• Établir des niveaux dassurance pour les
  mécanismes de contrôle des justificatifs
• Donne aux programmes la souplesse voulue pour
  répondre aux besoins opérationnels
• Établir des niveaux dassurance de lidentité
• Donne aux programmes la souplesse voulue pour
  répondre aux besoins opérationnels

13
Vision opérationnelle Innovations clés 2

• Établir un conseil fédératif pour la délivrance
  de justificatifs didentité
• Enjeux opérationnels / protection de la vie
  privée / sécurité gérés par les utilisateurs du
  service
• Établir un cadre dinteropérabilité
• Permet de servir les marchés disputables
• Combiner laccès logique et physique pour les
  employés
• Permet les justificatifs à usage unique pour
  laccès au GC
• Établir une source autorisée pour les employés du
  GC
• Permet des solutions rapides, rentables et
  sécurisées

14
Vision opérationnelle Avantages 1

• Pour les employés, les citoyens et les
  entreprises
• Accès transparent aux divers services
  gouvernementaux, ministères et administrations
• Choix de fournisseurs des services de gestion des
  justificatifs
• Degré approprié de contrôle et dapprobation du
  partage de linformation

15
Vision opérationnelle Avantages 2

• Pour le gouvernement
• Authentification des abonnés pour tous les
  programmes
• Élimination du dédoublement des efforts et des
  coûts
• Information plus fiable
• Exploitation des avantages liés aux marchés
  disputables
• Agir en tant quentité intégrée
• Libre-service pour les abonnés
• Réduction possible des coûts de prestation de
  services 

16
Vision opérationnelle Avantages 3

• Une approche fédérée
• Améliore les alliances du gouvernement en offrant
  une plus grande autonomie
• Favorise la croissance en améliorant
  linteropérabilité et en réduisant les délais de
  déploiement
• Évite les points de défaillance uniques
• Accélère le déploiement des services
  dauthentification existants

17
Stratégie de transformation Principes

• Adopter une perspective intégrée à léchelle du
  GC
• Encourager les marchés disputables
• Permettre aux citoyens et aux entreprises de
  choisir les justificatifs utilisés
• Offrir une expérience harmonisée aux clients
• Appuyer linteraction entre les administrations
• Établir une gouvernance horizontale
• Adopter un modèle de service pour la prestation
  des services amalgamés

18
Stratégie de transformation Initiatives
stratégiques

• Établir - Programme dauthentification
• Influencer - Politique sur la prestation des
  services au GC et architecture intégrée
• Intégrer - Normes sur les transactions en ligne à
  la Normalisation des sites Internet
• Établir - Vérification des transactions en ligne
  enregistrements électroniques comme norme de
  preuve documentaire
• Établir - Norme dassurance pour les mécanismes
  de contrôle des justificatifs
• Établir - Politique du GC en matière de
  justificatifs
• Remplacer - Politique sur lautorisation et
  lauthentification électroniques par dautres
  instruments de politique

19
Stratégie de transformation Initiatives
intégrées

• Établir - Centre de responsabilité pour
  lauthentification
• Adopter - Comportement à léchelle du
  gouvernement
• Établir - Modèle de financement encourageant un
  comportement dentreprise
• Établir - Stratégie de communication,
  dengagement et déducation des intervenants

20
Stratégie de transformation Considérations
touchant la mise en uvre

• Perspectives stratégiques et tactiques
  nécessaires
• Nécessité de saisir lopportunité
• Niveaux de maturité des ministères à la hausse
• Évolution de léducation des intervenants
• Essor actuel de la gestion et lauthentification
  de lidentité
• Risques
• Absence de changement culturel au sein du GC
• Manque dadhésion de la part des programmes
• Manque de ressources
• Complexité des plans de mise en uvre
• Dépendance à légard du projet de gestion de
  lidentité

21
Stratégie de transformation Facteurs
essentiels à la réussite

• Sensibilisation et expérience uniforme des
  utilisateurs
• Participation et adhésion des intervenants
• Indépendance et coordination souple des services
• Leadership et gérance à léchelle du GC
• Gouvernance horizontale (instruments de
  politique)
• Responsabilités claires
• Financement/ressources

22
Stratégie de transformation Observations hors
champ

• Combiner laccès physique et logique des employés
• Adopter la norme de vérification de lidentité
  personnelle (PIV) et intégrer le marché en
  développement aux États-Unis
• Choisir les niveaux dassurance en gestion de
  lidentité de façon judicieuse
• Les niveaux dassurance en gestion de lidentité
  doivent correspondre aux niveaux dassurance du
  contrôle des justificatifs
• Produits livrables et délais en gestion de
  lidentité
• Interdépendances étroites

23
Prochaines étapes Projets pilotes

• Entreprendre des consultations de deux mois
  auprès des ministères
• En vue de létablissement dun centre de
  responsabilité
• Établir le programme dauthentification
• Coordonner le projet de gestion de lidentité et
  le projet dauthentification