L'identité numérique du citoyen Exemples Internationaux Assises Territoriales, Vannes 20-mai-2015 Fulup Le Foll Architecte Internet
Des Soucis Globaux Efficacité, Souplesse, Réactivité, Coût Des problèmes rémanents Mise en œuvre plus rapide et sans risque Respect contractuel de la vie privée Augmentation constante des risques d'attaques Plus simple à utiliser pour les citoyens et les collectivités fournissant des téléservices Toujours plus de services et généralement moins de budget Sur internet personne ne sait qui vous êtes Mot de passes multiples et modes d'authentifications multi-facteurs Réutilisabilité des procédures d'accréditationsvalidations Freins aux changements [utilisateurs & fournisseurs de services] Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 2/18
Les services public en-ligne l'expérience Néo-Zélandaise Quelques données Précurseur en identité numérique fédérée +4 Millions d'habitants Membre du commonwealth Pas de carte d'identité Protection données personnelles très fortes OSASIS/SAML2, Kantara/eGov-Profile IGOVT lancé en 2005 Mise en place partenariat public/privé en 2010 Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 3/18
Les Enjeux Réduire les coûts de mise en œuvre et d utilisation des services publics en ligne en évitant de faire des investissements redondants. Améliorer l expérience des utilisateurs de services publics en ligne. Réduire le coût des transactions pour les services administratifs nécessitant une vérification d identité Protéger l identité des Néo-Zélandais dans un environnement en ligne. Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 4/18
Principes de politique et mise en œuvre Approche intégrée de l ensemble des services de l état Adéquation avec les objectifs Sécurité Protection de la confidentialité Acceptation globale pour les utilisateurs Caractère facultatif pour les utilisateurs. Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 5/18
La solution RealMe La connexion RealMe 61 services de connections 21 agences La validation d identité par RealMe L'utilisateur contrôle le partage des informations C est un service mandaté par l état Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 6/18
RealMe Vidéo Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 7/18
L'avenir de RealMe RealMe est un service de partage d informations au-delà de l identité de la personne Objectif politique du gouvernement néozélandais Facilitations des démarches administratives Réduction des dépenses publiques Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 8/18
Questions/Réponses L'état actuel? Deux versions en production RealMe Login [2007] RealMe Verified [2013]. Les ressources utilisées pour le projets? ~50M cumulés depuis 2002 Selon les périodes entre 5 et 20 personnes 3 intégrateurs Le niveau d'adoption? 1,5M utilisateurs en LOA1+2 [Login Service] 40K identités certifiées en LOA3 [RealMe Verified] Les technologies utilisées? SAML2 IDP Forgerock, SP Forgerock, Ping, CA, Hydro, internal dev. Les services les plus emblématiques? Les deux banques qui autorisent l'ouverture d'un compte en ligne via RealMe. L'aide aux fournisseurs de services? Premier niveau de helpdesk gratuit Solution cloud sur souscription Intégration doc, test suite disponible en ligne Pour les agences fournissant des services l'usage de RealMe n'est pas facturé Pourrait ton réutiliser le code et le savoir faire NZ? La NZ est toujours ouverte à discuter business. Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 9/18
D'autres expériences Canada : Agence du revenu Canada Angleterre : Gov.UK Verify Belgique : Fedict eid.be Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 10/18
Canada : BringYourOwnID Authentification mixte secteur public/privé GCKey/cléGC : Tresory board [+5M utilisateurs] Secure key : Consortium banques [+1M utilisateurs] *CA population ~35M. Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 11/18
Identity Messaging Hub Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 12/18
Angleterre : authentification 100 % secteur privé Authentification ouverte à tous les services qui passent la certification OIXuk. L'utilisateur choisit librement dans la liste Anonymisation effectuée par la passerelle gouvernementale et le «matching Service» Les services d'authentifications peuvent fournir des attributs mais n'en reçoivent jamais. Le même fournisseur peut servir le public et le privé Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 13/18
Principes d'architecture https://www.gov.uk/design-principles Démarrer par les besoins utilisateurs En faire le moins possible, réutiliser l'existant Prendre les décisions difficiles en réunion Démarrer petit et grossir Abandonner l'élégance pour l'intuitif «Faire avoir l'air simple à quelque chose c'est facile. Faire quelque chose de simple est beaucoup plus compliqué» Construire des services numériques dématérialisés et non pas des sites web Faire en «open source» c'est l'assurance de faire mieux Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 14/18
Belgique : Fedict Identification forte via carte d'identité http://economie.fgov.be 2014 Les Belges sont plus enclins à renvoyer par internet des formulaires remplis que les citoyens des quatre pays voisins. La majorité des citoyens belges ne s est jamais servie de l eid, et la majorité des ménages n a pas de lecteur de carte eid Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 15/18
Belgique : Quelques usages Dossier Médical Abonnement Transport Aide à domicile Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 16/18
Quelques éléments communs aux réussites Simplicité d'usage et d'implémentation Sécurité & Protection des données personnelles Isolation des services d'authentification et des services de données utilisateurs Tableau de bord de contrôle des usages et consentements Étanchéité aux attaques internes et externes Support aux fournisseurs de services Prendre les décisions difficiles en réunion Centrer sur les cas d'usages utilisateurs Modèle d'assurance des risques formalisés, et procédures de certifications Fourniture de toolkits de connexion, dashboard de contrôle, activation/révocation des clefs d'api,... Délégation taches techniques complexes : Interception légales, gestion du consentement, Niveau de performance des services (SLA),... Identité Numérique du Citoyen Implémentions Internationales [Vannes 20/05/2015] 17/18
En savoir plus? Solutions egouvernement NZ : https://www.realme.govt.nz GB : https://www.gov.uk http://oixuk.org CA : http://securekeyconcierge.com https://clegc-gckey.gc.ca BE : http://eid.belgium.be/fr Normalisation, Protocoles, Code Niveau d'assurance https://kantarainitiative.org/idassurance Auto Certification http://openid.net/certification Démonstrateur OpenIDconnect : FranceConnect,Orange,Google,... http://breizhme.net Mairie de Vannes, téléchargement vidéos/présentations http://www.mairie-vannes.fr/grands-rendez-vous/article/premieres-assises-territorial