Évolution et révolution en gestion des identités et des accès (GIA) Présentée à ISACA Québec Septembre 2013
2 Revenu Québec
LES GRANDS ENJEUX 3 Favoriser le respect volontaire des obligations fiscales par une utilisation accrue des services en ligne Soutenir la récupération fiscale et la lutte contre l évasion fiscale par la conception d outils et l élaboration de méthodes encore plus efficaces Accroître l efficacité et réduire le coût de revient des services offerts relativement aux RI Maintenir l actif en RI, augmenter la performance et assurer la disponibilité des services tout en gérant les risques Préserver la sécurité des données
PRINCIPALES CLIENTÈLES 4 6,2 millions de particuliers 571 000 particuliers en affaires 500 000 sociétés 661 000 mandataires TVQ 628 000 mandataires TPS/TVH 297 000 mandataires Retenues à la source 887 000 personnes morales, personnes physiques et groupements qui se sont inscrits au registre des entreprises
NOS CLIENTÈLES 5 Relativement à divers documents (papier et électroniques) 6,2 millions de déclarations de revenus des particuliers 449 000 déclarations de revenus des sociétés 3 millions de déclarations de taxes 23 millions de documents papier 29 millions de relevés électroniques 4,9 millions de paiements électroniques 10,4 millions de chèques encaissés 43 millions de communications insérées mécaniquement dans des enveloppes 125 millions de pages imprimées annuellement
NOS CLIENTÈLES 6 Quant à notre site Internet et à nos services téléphoniques 19 millions de visites sur notre site (105 millions de pages consultées) 6,1 millions de téléchargements de fichiers 99 services en ligne offerts 4,9 millions d appels traités 900 000 demandes d information relatives à des déclarations de revenus de particuliers
L APPORT DES TI POUR L ORGANISATION 7 Cinq principes directeurs : Définir un processus optimisé (adoption des meilleures pratiques) Favoriser l autonomie des clientèles (analyser leurs besoins et concevoir des services complémentaires à ceux qui existent déjà) Travailler en collaboration avec les partenaires (progiciels) Privilégier la réutilisation des services pour les besoins de l organisation Privilégier l économie de papier
LA PRESTATION ÉLECTRONIQUE DE SERVICES UN VIRAGE CLÉ 8 Défi Faire des services en ligne le moyen privilégié de communication avec les clientèles de Revenu Québec concevoir tout nouveau service de manière électronique assurer la qualité et la disponibilité de l information favoriser l autonomie des clients par des services en ligne adaptés à leurs besoins La croissance de l utilisation des services en ligne depuis 5 ans est significative : 2007 22,5 millions 2012 71,7 millions % 218,2 %
LES SERVICES OPÉRATIONNELS À 9 Plus de 12 000 employés 51 bureaux dans 12 régions administratives La valeur du portefeuille d applications est de près de 5 000 années-personnes (523 M$) 7 000 à 10 000 exécutions de travaux informatiques par jour (en soirée et au cours de la nuit)
VOLUME DE L INFRASTRUCTURE 10
ARCHITECTURE SYSTÉMIQUE 11
Les effets collatéraux 12 Ce contexte d évolutions rapides des TI et de l organisation exerce une pression importante sur la Gestion des identités et des accès (GIA)
13 Gestion des identités et des accès
Objectifs de la GIA 14 Fondamentalement, la GIA vise 2 objectifs: Être en plein contrôle de l accès à l information Être en mesure de le démontrer Ce sont ces objectifs qui orientent l action de Revenu Québec autour de la GIA
Un œil attentif sur la GIA 15 Revenu Québec exerce une vigilance constante de sa façon de répondre aux objectifs de la GIA Souci de maintenir la confiance de la population Conscience de l importance et de la quantité de données confidentielles manipulées par l organisation Limiter l accès aux seules personnes autorisées Connaissance que Revenu Québec est une «cible de choix» pour les terroristes et les activistes
La GIA à Revenu Québec : deux fois plutôt qu une 16 2 réalités qui cohabitent : GIA externe : Gestion des identités et des accès des clients et partenaires utilisant les services de Revenu Québec GIA interne : Gestion des identités et des accès nécessaires à la livraison des services et aux opérations régulières de Revenu Québec
17 La GIA externe «Ouverture et standards»
GIA externe : Situation actuelle 18 Fournisseurs d authentification (identités) supportés (développements maisons) Revenu Québec : Corroboration citoyen (ex : NAS/Code d accès) Authentification représentants (TED/code d accès) Gouvernementaux : ClicSÉQUR Citoyen ClicSÉQUR Entreprise ClicSÉQUR Express
Besoins d affaires 19 Faciliter l adhésion et la consommation des services électroniques Améliorer l expérience client et simplifier l accès aux services Favoriser l autonomie de l internaute S appuyer sur des partenaires (ex: Banques) afin de bonifier l offre de services électroniques Présenter une vue complète et intégrée du dossier client
Travaux en cours 20 Objectifs: Répondre aux nouveaux besoins d authentification et de contrôle d accès des PÉS hébergées à Revenu Québec Doter Revenu Québec d une infrastructure de GIA éprouvée et dernier cri en matière technologique Disposer d une infrastructure durable, évolutive et respectant les standards ouverts du marché
Bénéfices pour l organisation (Revenu Québec) 21 Faciliter la mise en place des nouveaux services d affaire Adopter une approche progiciel Utiliser les standards ouverts (Fédération d identités, SAML, etc.) Consolider la sécurité (infrastructure et applicative) Maintenir l autonomie des lignes d affaires et de la sécurité Être capable de moduler les autorisations dynamiquement selon le contexte d utilisation du service (ex: Provenance de l identité, Géolocalisation de l utilisateur, etc.)
Bénéfices pour la clientèle 22 Simplification de l utilisation des services Partenaires d authentification (fédération d identité) Permettre à l internaute d utiliser des justificatifs de sécurité existants afin d accéder aux services de Revenu Québec Authentification unique (Single Sign-On SSO) Permettre d accéder à plusieurs services électroniques sans s authentifier plusieurs fois Utilisation des appareils mobiles Permettre l utilisation d appareils mobiles pour s identifier et s authentifier
Bénéfices pour la clientèle 23 Facilité l utilisation tout en maintenant le niveau de confiance attendu Mesures anti-hameçonnage Permettre à l internaute de confirmer qu il utilise bel et bien un service légitime de Revenu Québec Rehaussement d authentification (Step-up authentication) Exiger, au besoin, des informations d authentification supplémentaires afin de rehausser le niveau d authentification de l internaute avant de permettre l accès à certains services électroniques
Aperçu du calendrier de réalisation 24 Prochaine livraison: Automne 2013 : Infrastructure et services de base pour répondre à: Offre de services aux Représentants professionnels Offre de services aux Partenaires d affaire Soient: Identification/authentification (Identifiant et mot de passe) Libre-service de Réinitialisation du mot de passe Mesures anti-hameçonnage
25 La GIA interne «Une approche novatrice»
Les motivations de base à Revenu Québec 26 Niveau de service difficile à maintenir Augmentation continuelle de la complexité et des volumes à gérer (accès, identités, demandes) Gouvernance de la sécurité complexe Tant pour les gestionnaires que pour les détenteurs
La GIA interne à Revenu Québec: Volumétrie* 27 Plus de 18 000 identités en utilisation Éventail de plus de 58 000 groupes d accès différents Plus de 60 000 demandes d accès traitées par année Une douzaine d annuaires de sécurité différents * Volumétrie excluant les environnements de développement et de laboratoire
Bref historique de la GIA interne à Revenu Québec 28 Initiatives passées 2000-2005 Révision du processus Utilisation du concept de «profils de fonction» Mise en place du «Métarépertoire» 2009 Diagnostic de la GIA
29 Estimation de la posture en GIA
Le parachute de Revenu Québec en 2009 30 L application d une «cote relative de confort» selon 8 axes nous offre une représentation graphique de la situation de la GIA Cette compréhension a permis de mieux orienter l action
31 L approche
Philosophie de base de la stratégie adoptée 32 «Supporter l évolution» et non «Faire une révolution»
Plan d action 33 Une approche holistique Qui prends en compte tous les volets de l écosystème de la GIA Gouvernance, Ressources humaines, Technologie Une approche réaliste Qui tient compte de la courbe d apprentissage de l organisation Qui tient compte de la capacité ($, j/p) Une approche opportuniste Qui stimule l évolution en supportant le patrimoine Qui consolide les acquis au fur et à mesure
Initiatives mises de l avant en 2009 34 Élaboration d un chantier d amélioration organisé selon 6 volets: GIA-1 : Révision/réorganisation des répertoires de sécurité GIA-2 : Amélioration des services supportant la GIA GIA-3 : Révision du modèle d'autorisation d'accès GIA-4 : Mise à niveau du processus et des procédures actuels GIA-5 : Révision des rôles et responsabilités en GIA GIA-6 : Mise en œuvre des mécanismes de contrôle
Effet des investissements 35 L effet des initiatives des dernières années est perceptible sur le parachute de la GIA 2009 Aujourd hui!
La progression du parachute de la GIA 36 2009 Aujourd hui Mars 2015
37 Favoriser une bonne gouvernance
Responsabilités et outils vont de paires 38
Bénéfices pour l organisation 39 Amélioration de la sécurité La facilité de gestion apporte une amélioration de la gouvernance de la GIA Amélioration ou maintien du niveau de service Outils mieux adaptés et plus efficients Fonctions «libre-service» Capacité de suivre le rythme des évolutions à venir Encadrement, technologies et services forment des bases solides pour recevoir les nouveautés
40 Conclusion
La GIA: un ensemble de sprints et de marathons 41 Les sprints amènent des petits changements très rapidement Sprint: 100 m en moins de 10 sec. Les marathons amènent des grands changements mais plus lentement Marathon: 42 Km en plus de 2 heures
Comment gagner ces courses? 42 Peu importe le type de course: Pour gagner, il faut Savoir courir Courir au bon rythme ET SURTOUT, il faut Savoir où l on va Rester sur le bon chemin
43 Questions?
44 Merci pour votre attention
45 Merci pour votre attention