1

Projet prioritaire conjointdu Groupe de travail sur

l’authentification de l’identité et l’autorisation

Revue générale et discussion

avec les CDPISP-CPSSP Winnipeg Le 28 septembre 2004

2

Mandat du Groupe de travail

Élaborer des lignes directrices présentant une série de définitions et un vocabulaire communs pour les processus d’authentification de l’identité et d’autorisation touchant les applications communes, y compris les niveaux de confiance liés à chaque composante de la chaîne de confiance.

Examiner les possibilités d’intervention à court terme et identifier les candidats adéquats pour un projet pilote visant à mettre à l’essai les deux premiers éléments de la chaîne de confiance; élaborer, mettre en œuvre et évaluer le projet pilote.

Formuler des recommandations sur les prochaines étapes, y compris sur la structure de gouvernance permanente.

3

Qui sont les participants au projet?

Gouvernement de l’Ontario, Secrétariat du Conseil de gestion (présidence)

Gouvernement de l’Ontario, Services aux consommateurs et aux entreprises

Gouvernement de la Colombie-Britannique, Bureau du dirigeant principal de l’information

Gouvernement de l’Alberta, Bureau du dirigeant principal de l’information Gouvernement de la Saskatchewan, Bureau de la technologie de

l’information Gouvernement du Manitoba, Ministère des Finances Ville de Winnipeg, Technologie de l'information générale Gouvernement du Canada, TPSGC Ville de Toronto, Bureau du DPI Gouvernement du Québec, L'inforoute gouvernementale et aux ressources

informationnelles Gouvernement de la Nouvelle-Écosse, Service Nova Scotia Gouvernement de Terre-Neuve-et-Labrador, Conseil exécutif

4

Points de décision préliminaires pour la réunion du Groupe de travail sur l’AIA du 28 septembre à WinnipegVoici les points de décision proposés pour les Conseils conjoints :

Approuver (approbation de principe) le modèle de gouvernance de l’AIA.

Confirmer et approuver l’orientation du projet pilote ePass/BCeID du gouvernement du Canada, y compris : o remettre la décision relative à la réalisation du projet pilote;

o mener une évaluation axée sur la protection des renseignements personnels et les leçons tirées de l’expérience.

Approuver (approbation de principe) un autre projet pilote.

Prolonger le mandat du Groupe de travail afin qu’il puisse : o poursuivre son travail dans le cadre des projets pilotes;

o examiner les activités juridiques, la protection des renseignements personnels et les sondages d’opinion publique;

o assurer la transition et apporter un soutien au modèle définitif de gouvernance.

5

Résultats à ce jour Définitions et lignes directrices

La version 1.0 des définitions et lignes directrices est terminée et prête à être soumise à une consultation plus générale.

Projet pilote On a développé le modèle de validation de principe présenté au Lac

Carling. L’évaluation est en cours.

Protection des renseignements personnels Le gouvernement du Canada mène une EFVP dans le contexte de la

démonstration. Les questions liées à la protection des renseignements personnels sont

communiquées au sous-comité pertinent du CDPISP.

Responsabilité L’Ontario dirige la rédaction d’un document sur les questions de

responsabilité, auquel contribuera le Groupe de travail. Gouvernance

On propose des normes et une gouvernance rigoureuses pour bien tenir compte des questions de protection de renseignements personnels, de sécurité, de responsabilité et autres questions juridiques.

6

Prochaines étapes

Court terme

Poursuivre le travail sur les nouveaux défis :

Gouvernance Mobilisation des municipalités Financement et viabilité Communications Intégration entre les frontières Échange de connaissances et de pratiques communes

7

Décision demandée Réception

Cadre et lignes directrices sur l’AIADes lignes directrices sur les processus d’authentification de

l’identité touchant les applications communes, y compris les niveaux de confiance liés à chaque composante de la chaîne de confiance, ont été déposées dans le cadre de la documentation d’accompagnement, dans un document intitulé Identification, Authentication and Authorization Framework Policy and Guidelines, Groupe de travail intergouvernemental sur l’authentification de l’identité et l’autorisation, CDPISP — CPSSP, 29 juillet 2004.

Ce document renferme : une série de définitions et un vocabulaire communs; un cadre d’évaluation des pratiques et des lignes directrices en

matière d’identification, d’authentification et d’autorisation.

8

Approbation Mise en oeuvre du projet pilote et stratégie d’évaluation

Le projet pilote comporte cinq étapes, dont les trois premières ont été menées à bien et présentées par le biais du modèle de validation de principe au Lac Carling.

Le travail accompli depuis le Lac Carling a permis de confirmer que le projet pilote REsurWEB de RHDC – C.–B. ne pourrait se faire dans le délai prévu en raison de questions de temps, de ressources et de priorités soulevées par les partenaires.

Bien que toute décision quant à la réalisation soit maintenant reportée indéfiniment, il reste encore beaucoup de travail à faire sur la validation de principe afin de régler les éléments suivants :

amélioration des normes et lignes directrices; questions juridiques / responsabilité; protection des renseignements personnels; leçons tirées de l’expérience.

Répercussions sur le financement mentionnées précédemment grandement réduites.

Décision demandée

9

Réception

Options relatives au modèle de gouvernance

Des options et recommandations relatives à la structure de gouvernance permanente ont été déposées dans la documentation d’accompagnement, dans le document intitulé Governance for Identification, Authentication and Authorization, Groupe de travail intergouvernemental sur l’authentification de l’identité et l’autorisation, CDPISP — CPSSP, 10 août 2004.

Décision demandée

10

Approbation

Plan relatif au modèle de gouvernance final Conserver le modèle de gestion de projet relevant des CDPISP —

CPSSP provisoirement. Passage au modèle de gouvernance final d’ici deux ans. Le Groupe de travail sur l’AIA rédigera les statuts de l’organisme

dirigeant. Les CDPISP — CPSSP examineront les options possibles et

donneront leur approbation avant la mise sur pied.

La structure et la composition du Groupe de travail pourrait être revue en attendant pour s’assurer d’une représentation appropriée selon une norme pancanadienne.

Décision demandée

11

Décision demandéeApprobation

Approbation de principe — Deuxième projet pilote

Approbation de principe pour le lancement d’un deuxième projet pilote commun faisant appel à de multiples jetons entre multiples paliers de gouvernement.

Faire l’essai de solutions d’authentification tangibles liées aux priorités opérationnelles.  

Étudier des façons d’accélérer l’accès approprié à l’information en vue d’améliorer le service.

Utiliser les paramètres fixés d’après les résultats du vote électronique tenu au Lac Carling.

Étude de faisabilité et analyse de rentabilisation prêtes pour approbation à la prochaine réunion des CDPISP — CPSSP.

Recenser les jetons et les règles connexes. Déterminer les participants. Exemples : SAKMs (Justice), santé publique, entreprises.

12

Décision demandée Approuver

Prolongation du mandat du Groupe de travail pour qu’il puisse :

Gérer la consultation relative aux définitions et normes et l’adoption de ces dernières; gérer ensuite les changements nécessaires.

Mettre à l’essai les lignes directrices en matière d’AIA par l’entremise des projets pilotes et d’évaluations ultérieures.

Groupe de travail chargé de l’évaluation de tous les projets pilotes (exercer une surveillance et fournir des conseils aux CDPISP et CPSSP sur ce que suppose les résultats des évaluations pour les étapes suivantes).

Examiner les activités juridiques, la protection des renseignements personnels et les sondages d’opinion publique.

Assurer la transition et apporter un soutien au modèle définitif de gouvernance.

13

Personne ressource :

Jeff EvansPrésident, Groupe de travail intergouvernemental sur l’authentification de l’identité et l’autorisationDirection des stratégies, des politiques et de la planification en matière d’ITIBureau du stratège en chef de l’information pour la fonction publiqueSecrétariat du Conseil du gestionGouvernement de l’Ontario(416) 327-4107Jeff.evans@mbs.gov.on.ca