L'identité numérique du citoyen Exemples Internationaux

Documents pareils
DESCRIPTION DU COMPOSANT

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

«De l authentification à la signature électronique : quel cadre juridique pour la confiance dans les communications électroniques internationales?

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

educa.id Gestion d'identité et d'accès

La fédération d identité Contexte, normes, exemples

Le standard d'échange d'annonces de covoiturage. RDEX- Ridesharing Data EXchange

Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com >

Les technologies de gestion de l identité

Séminaire EOLE Dijon 23/24 novembre Architecture Envole/EoleSSO

Politique de Référencement Intersectorielle de Sécurité (PRIS)

Tour d horizon des différents SSO disponibles

Référentiel Général d'interopérabilité

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

REAUMUR-ACO-PRES. Wifi : Point et perspectives

WEB SSO & IDENTITY MANAGEMENT PARIS 2013

État Réalisé En cours Planifié

Gestion des accès, fédération d identités. Olivier Salaün - RENATER

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

En savoir plus pour bâtir le Système d'information de votre Entreprise

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

Présentation SafeNet Authentication Service (SAS) Octobre 2013

Table des matières. Préface Mathieu JEANDRON

IRISbox, le guichet unique des citoyens et des entreprises en Région bruxelloise

d authentification SSO et Shibboleth

La gestion de l'identité en ligne

Service d'authentification LDAP et SSO avec CAS

Démarches en ligne Inscription sur les Listes Electorales et Recensement Citoyen Obligatoire. Août 2011

1. Le service, en bref Avantages Contexte Clients actuels et cibles Description du service

Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005

Convention d adhésion à la fédération d identités marocaine pour l éducation et la recherche (EduIDM)

SuisseID Mon «moi numérique»

L IDENTITÉ NUMÉRIQUE MULTISERVICES EN FRANCE : LE CONCEPT IDÉNUM

Gagner en performance avec un extranet. et mener son projet extranet?

Extensions, Documentation, Tutoriels, Astuces

De l authentification au hub d identité. si simplement. Présentation OSSIR du 14fev2012

Didier Perrot Olivier Perroquin In-Webo Technologies

UTILISATEUR. Notice d utilisation du service Support de Psi Informatique

Implémentation libre de Liberty Alliance. Frédéric Péters

Fédération d identité territoriale

Oauth : un protocole d'autorisation qui authentifie?

ACCÈS AUX RESSOURCES NUMÉRIQUES

SAML et services hors web

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

RDEX. Ridesharing Data EXchange Le standard d'échange d'annonces de covoiturage

PLUS ON EN SAIT MIEUX ON SE PORTE. Utiliser le Dossier Médical Personnel en EHPAD

Semarchy Convergence for MDM La Plate-Forme MDM Évolutionnaire

Signature électronique. Romain Kolb 31/10/2008

Sécurité, disponibilité et confiance, les fondations de votre plate-forme E-commerce. Benjamin Mottet

Règlement pour les fournisseurs de SuisseID

Evolutions du guichet de la fédération et gestion des métadonnées SAML

La sécurité des PABX IP. Panorama des risques et introduction des mesures de protection

Version: 1.0. Page 1/18

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Vote par Internet : quel avenir?

Guide utilisateur Module Parents

Sécurisation des architectures traditionnelles et des SOA

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

Rapport de certification

Sécurité et «Cloud computing»

NKGB - CNHB FCA Release 3.0

Fiche de l'awt La carte d'identité électronique (eid)

L'évolution de VISUAL MESSAGE CENTER Architecture et intégration

Certification électronique et E-Services. 24 Avril 2011

Les enjeux de la dématérialisation en assurance

CONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète)

Business et contrôle d'accès Web

Comment formaliser une offre Cloud Computing vendable?

Renforcez la flexibilité et la réactivité de votre entreprise Dotez votre entreprise d'un système de gestion des données de référence éprouvé

VOTRE DOSSIER PERSONNEL EN LIGNE MANUEL D UTILISATION. 1. Allez sur le site internet et choisissez votre langue

Contractualiser la sécurité du cloud computing

DOSSIER DE PRESSE PAYER SON STATIONNEMENT AVEC SON MOBILE UN NOUVEAU SERVICE NUMÉRIQUE A SAINT JEAN DE LUZ CONTACTS PRESSE:

je connais mon banquier je connais mon banquier Effectuez vos paiements et vos opérations de bourse par internet Gérer

Du 03 au 07 Février 2014 Tunis (Tunisie)

ICT7 Luxembourg. ICT7 Belgium. ICT7 France. 33 people. 12 people. 2 people

Le Dossier Médical Personnel et la sécurité

La directive INSPIRE en Wallonie: le géoportail et l infrastructure de diffusion des géodonnées en Région wallonne (InfraSIG(

Sécurité des réseaux sans fil

Service de lettre électronique sécurisée de bpost. Spécificités techniques

SÉCURITÉ POUR LES ENTREPRISES UN MONDE NUAGEUX ET MOBILE. Sophia-Antipolis 01/07/2013 Cyril Grosjean

L Agence du revenu du Canada protège l accès au système pour utilisateurs

Réseaux CPL par la pratique

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

Extraction de données authentifiantes de la mémoire Windows

ITIL V Préparation à la certification ITIL Foundation V3 (2ième édition)

ITIL V Préparation à la certification ITIL Foundation V3 (3ième édition)

ERP open source une solution pour les entreprises. 17/02/2010 Page: 1

Les services de l administration en ligne

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

Du Datacenter au Cloud Quels challenges? Quelles solutions? Christophe Dubos Architecte Microsoft

Citizen CA Énoncé des pratiques de Certification

Guide du promoteur de projets de Commerce électronique

E-Procurement. Contenu. Qu est-ce que l e-procurement? Démonstration enotification etendering. Service Fédéral e-procurement

Adresse 15 avenue du Hoggar Parc Victoria - Le Vancouver ZA de Courtaboeuf LES ULIS. Site web Téléphone

DAVION Didier 33 avenue Paul Cézanne HOUPLINES. Auditeur n NPC URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO

Meilleures pratiques de l authentification:

Pré-conditions : Evénement déclencheur : le client souhaite un virement. Description du déroulement du cas : Description des Use cases

Transcription:

L'identité numérique du citoyen Exemples Internationaux Assises Territoriales, Vannes 20-mai-2015 Fulup Le Foll Architecte Internet

Des Soucis Globaux Efficacité, Souplesse, Réactivité, Coût Des problèmes rémanents Mise en œuvre plus rapide et sans risque Respect contractuel de la vie privée Augmentation constante des risques d'attaques Plus simple à utiliser pour les citoyens et les collectivités fournissant des téléservices Toujours plus de services et généralement moins de budget Sur internet personne ne sait qui vous êtes Mot de passes multiples et modes d'authentifications multi-facteurs Réutilisabilité des procédures d'accréditationsvalidations Freins aux changements [utilisateurs & fournisseurs de services] Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 2/18

Les services public en-ligne l'expérience Néo-Zélandaise Quelques données Précurseur en identité numérique fédérée +4 Millions d'habitants Membre du commonwealth Pas de carte d'identité Protection données personnelles très fortes OSASIS/SAML2, Kantara/eGov-Profile IGOVT lancé en 2005 Mise en place partenariat public/privé en 2010 Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 3/18

Les Enjeux Réduire les coûts de mise en œuvre et d utilisation des services publics en ligne en évitant de faire des investissements redondants. Améliorer l expérience des utilisateurs de services publics en ligne. Réduire le coût des transactions pour les services administratifs nécessitant une vérification d identité Protéger l identité des Néo-Zélandais dans un environnement en ligne. Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 4/18

Principes de politique et mise en œuvre Approche intégrée de l ensemble des services de l état Adéquation avec les objectifs Sécurité Protection de la confidentialité Acceptation globale pour les utilisateurs Caractère facultatif pour les utilisateurs. Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 5/18

La solution RealMe La connexion RealMe 61 services de connections 21 agences La validation d identité par RealMe L'utilisateur contrôle le partage des informations C est un service mandaté par l état Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 6/18

RealMe Vidéo Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 7/18

L'avenir de RealMe RealMe est un service de partage d informations au-delà de l identité de la personne Objectif politique du gouvernement néozélandais Facilitations des démarches administratives Réduction des dépenses publiques Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 8/18

Questions/Réponses L'état actuel? Deux versions en production RealMe Login [2007] RealMe Verified [2013]. Les ressources utilisées pour le projets? ~50M cumulés depuis 2002 Selon les périodes entre 5 et 20 personnes 3 intégrateurs Le niveau d'adoption? 1,5M utilisateurs en LOA1+2 [Login Service] 40K identités certifiées en LOA3 [RealMe Verified] Les technologies utilisées? SAML2 IDP Forgerock, SP Forgerock, Ping, CA, Hydro, internal dev. Les services les plus emblématiques? Les deux banques qui autorisent l'ouverture d'un compte en ligne via RealMe. L'aide aux fournisseurs de services? Premier niveau de helpdesk gratuit Solution cloud sur souscription Intégration doc, test suite disponible en ligne Pour les agences fournissant des services l'usage de RealMe n'est pas facturé Pourrait ton réutiliser le code et le savoir faire NZ? La NZ est toujours ouverte à discuter business. Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 9/18

D'autres expériences Canada : Agence du revenu Canada Angleterre : Gov.UK Verify Belgique : Fedict eid.be Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 10/18

Canada : BringYourOwnID Authentification mixte secteur public/privé GCKey/cléGC : Tresory board [+5M utilisateurs] Secure key : Consortium banques [+1M utilisateurs] *CA population ~35M. Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 11/18

Identity Messaging Hub Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 12/18

Angleterre : authentification 100 % secteur privé Authentification ouverte à tous les services qui passent la certification OIXuk. L'utilisateur choisit librement dans la liste Anonymisation effectuée par la passerelle gouvernementale et le «matching Service» Les services d'authentifications peuvent fournir des attributs mais n'en reçoivent jamais. Le même fournisseur peut servir le public et le privé Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 13/18

Principes d'architecture https://www.gov.uk/design-principles Démarrer par les besoins utilisateurs En faire le moins possible, réutiliser l'existant Prendre les décisions difficiles en réunion Démarrer petit et grossir Abandonner l'élégance pour l'intuitif «Faire avoir l'air simple à quelque chose c'est facile. Faire quelque chose de simple est beaucoup plus compliqué» Construire des services numériques dématérialisés et non pas des sites web Faire en «open source» c'est l'assurance de faire mieux Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 14/18

Belgique : Fedict Identification forte via carte d'identité http://economie.fgov.be 2014 Les Belges sont plus enclins à renvoyer par internet des formulaires remplis que les citoyens des quatre pays voisins. La majorité des citoyens belges ne s est jamais servie de l eid, et la majorité des ménages n a pas de lecteur de carte eid Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 15/18

Belgique : Quelques usages Dossier Médical Abonnement Transport Aide à domicile Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 16/18

Quelques éléments communs aux réussites Simplicité d'usage et d'implémentation Sécurité & Protection des données personnelles Isolation des services d'authentification et des services de données utilisateurs Tableau de bord de contrôle des usages et consentements Étanchéité aux attaques internes et externes Support aux fournisseurs de services Prendre les décisions difficiles en réunion Centrer sur les cas d'usages utilisateurs Modèle d'assurance des risques formalisés, et procédures de certifications Fourniture de toolkits de connexion, dashboard de contrôle, activation/révocation des clefs d'api,... Délégation taches techniques complexes : Interception légales, gestion du consentement, Niveau de performance des services (SLA),... Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 17/18

En savoir plus? Solutions egouvernement NZ : https://www.realme.govt.nz GB : https://www.gov.uk http://oixuk.org CA : http://securekeyconcierge.com https://clegc-gckey.gc.ca BE : http://eid.belgium.be/fr Normalisation, Protocoles, Code Niveau d'assurance https://kantarainitiative.org/idassurance Auto Certification http://openid.net/certification Démonstrateur OpenIDconnect : FranceConnect,Orange,Google,... http://breizhme.net Mairie de Vannes, téléchargement vidéos/présentations http://www.mairie-vannes.fr/grands-rendez-vous/article/premieres-assises-territorial

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back