ISACA QUEBEC GIA

363 vues

Publié le

Évolution et révolution en gestion des identités et des accès (GIA)

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
363
Sur SlideShare
0
Issues des intégrations
0
Intégrations
79
Actions
Partages
0
Téléchargements
10
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

ISACA QUEBEC GIA

  1. 1. Évolution et révolution en gestion des identités et des accès (GIA) Présentée à ISACA Québec Septembre 2013
  2. 2. 2 REVENU QUÉBEC 2 Revenu Québec
  3. 3. 3 LES GRANDS ENJEUX • Favoriser le respect volontaire des obligations fiscales par une utilisation accrue des services en ligne • Soutenir la récupération fiscale et la lutte contre l’évasion fiscale par la conception d’outils et l’élaboration de méthodes encore plus efficaces • Accroître l’efficacité et réduire le coût de revient des services offerts relativement aux RI • Maintenir l’actif en RI, augmenter la performance et assurer la disponibilité des services tout en gérant les risques • Préserver la sécurité des données REVENU QUÉBEC
  4. 4. 4PRINCIPALES CLIENTÈLES • 6,2 millions de particuliers • 571 000 particuliers en affaires • 500 000 sociétés • 661 000 mandataires – TVQ • 628 000 mandataires – TPS/TVH • 297 000 mandataires – Retenues à la source • 887 000 personnes morales, personnes physiques et groupements qui se sont inscrits au registre des entreprises REVENU QUÉBEC
  5. 5. 5 NOS CLIENTÈLES… • Relativement à divers documents (papier et électroniques) – 6,2 millions de déclarations de revenus des particuliers – 449 000 déclarations de revenus des sociétés – 3 millions de déclarations de taxes – 23 millions de documents papier – 29 millions de relevés électroniques – 4,9 millions de paiements électroniques – 10,4 millions de chèques encaissés – 43 millions de communications insérées mécaniquement dans des enveloppes – 125 millions de pages imprimées annuellement REVENU QUÉBEC
  6. 6. 6 • Quant à notre site Internet et à nos services téléphoniques – 19 millions de visites sur notre site (105 millions de pages consultées) – 6,1 millions de téléchargements de fichiers – 99 services en ligne offerts – 4,9 millions d’appels traités – 900 000 demandes d’information relatives à des déclarations de revenus de particuliers REVENU QUÉBEC NOS CLIENTÈLES…
  7. 7. 7 L’APPORT DES TI POUR L’ORGANISATION • Cinq principes directeurs : – Définir un processus optimisé (adoption des meilleures pratiques) – Favoriser l’autonomie des clientèles (analyser leurs besoins et concevoir des services complémentaires à ceux qui existent déjà) – Travailler en collaboration avec les partenaires (progiciels) – Privilégier la réutilisation des services pour les besoins de l’organisation – Privilégier l’économie de papier REVENU QUÉBEC
  8. 8. 8LA PRESTATION ÉLECTRONIQUE DE SERVICES UN VIRAGE CLÉ •Défi – Faire des services en ligne le moyen privilégié de communication avec les clientèles de Revenu Québec • concevoir tout nouveau service de manière électronique • assurer la qualité et la disponibilité de l’information • favoriser l’autonomie des clients par des services en ligne adaptés à leurs besoins La croissance de l’utilisation des services en ligne depuis 5 ans est significative : 2007 22,5 millions 2012 71,7 millions % 218,2 % REVENU QUÉBEC
  9. 9. 9 • Plus de 12 000 employés • 51 bureaux dans 12 régions administratives • La valeur du portefeuille d’applications est de près de 5 000 années-personnes (523 M$) • 7 000 à 10 000 exécutions de travaux informatiques par jour (en soirée et au cours de la nuit) LES SERVICES OPÉRATIONNELS À REVENU QUÉBEC REVENU QUÉBEC
  10. 10. 10 REVENU QUÉBEC VOLUME DE L’INFRASTRUCTURE
  11. 11. 11 REVENU QUÉBEC ARCHITECTURE SYSTÉMIQUE
  12. 12. 12 REVENU QUÉBEC Les effets collatéraux • Ce contexte d’évolutions rapides des TI et de l’organisation exerce une pression importante sur la Gestion des identités et des accès (GIA)
  13. 13. 13 REVENU QUÉBEC 13 Gestion des identités et des accès
  14. 14. 14 REVENU QUÉBEC Objectifs de la GIA Fondamentalement, la GIA vise 2 objectifs: • Être en plein contrôle de l’accès à l’information • Être en mesure de le démontrer Ce sont ces objectifs qui orientent l’action de Revenu Québec autour de la GIA
  15. 15. 15 REVENU QUÉBEC Un œil attentif sur la GIA • Revenu Québec exerce une vigilance constante de sa façon de répondre aux objectifs de la GIA – Souci de maintenir la confiance de la population – Conscience de l’importance et de la quantité de données confidentielles manipulées par l’organisation • Limiter l’accès aux seules personnes autorisées – Connaissance que Revenu Québec est une « cible de choix » pour les terroristes et les activistes
  16. 16. 16 REVENU QUÉBEC La GIA à Revenu Québec : deux fois plutôt qu’une 2 réalités qui cohabitent : • GIA externe : Gestion des identités et des accès des clients et partenaires utilisant les services de Revenu Québec • GIA interne : Gestion des identités et des accès nécessaires à la livraison des services et aux opérations régulières de Revenu Québec
  17. 17. 17 REVENU QUÉBEC 17 La GIA externe « Ouverture et standards »
  18. 18. 18GIA externe : Situation actuelle • Fournisseurs d’authentification (identités) supportés (développements maisons) Revenu Québec : • Corroboration citoyen (ex : NAS/Code d’accès) • Authentification représentants (TED/code d’accès) Gouvernementaux : • ClicSÉQUR Citoyen • ClicSÉQUR Entreprise • ClicSÉQUR Express
  19. 19. 19Besoins d’affaires •Faciliter l’adhésion et la consommation des services électroniques – Améliorer l’expérience client et simplifier l’accès aux services – Favoriser l’autonomie de l’internaute – S’appuyer sur des partenaires (ex: Banques) afin de bonifier l’offre de services électroniques – Présenter une vue complète et intégrée du dossier client
  20. 20. 20Travaux en cours • Objectifs: – Répondre aux nouveaux besoins d’authentification et de contrôle d’accès des PÉS hébergées à Revenu Québec – Doter Revenu Québec d’une infrastructure de GIA éprouvée et dernier cri en matière technologique – Disposer d’une infrastructure durable, évolutive et respectant les standards ouverts du marché
  21. 21. 21Bénéfices pour l’organisation (Revenu Québec) • Faciliter la mise en place des nouveaux services d’affaire – Adopter une approche progiciel – Utiliser les standards ouverts (Fédération d’identités, SAML, etc.) – Consolider la sécurité (infrastructure et applicative) – Maintenir l’autonomie des lignes d’affaires et de la sécurité – Être capable de moduler les autorisations dynamiquement selon le contexte d’utilisation du service (ex: Provenance de l’identité, Géolocalisation de l’utilisateur, etc.)
  22. 22. 22Bénéfices pour la clientèle • Simplification de l’utilisation des services – Partenaires d’authentification (fédération d’identité) Permettre à l’internaute d’utiliser des justificatifs de sécurité existants afin d’accéder aux services de Revenu Québec – Authentification unique (Single Sign-On SSO) Permettre d’accéder à plusieurs services électroniques sans s’authentifier plusieurs fois – Utilisation des appareils mobiles Permettre l’utilisation d’appareils mobiles pour s’identifier et s’authentifier
  23. 23. 23Bénéfices pour la clientèle • Facilité l’utilisation tout en maintenant le niveau de confiance attendu – Mesures anti-hameçonnage Permettre à l’internaute de confirmer qu’il utilise bel et bien un service légitime de Revenu Québec – Rehaussement d’authentification (Step-up authentication) Exiger, au besoin, des informations d’authentification supplémentaires afin de rehausser le niveau d’authentification de l’internaute avant de permettre l’accès à certains services électroniques
  24. 24. 24Aperçu du calendrier de réalisation • Prochaine livraison: – Automne 2013 : • Infrastructure et services de base pour répondre à: – Offre de services aux Représentants professionnels – Offre de services aux Partenaires d’affaire Soient: – Identification/authentification (Identifiant et mot de passe) – Libre-service de Réinitialisation du mot de passe – Mesures anti-hameçonnage
  25. 25. 25 REVENU QUÉBEC 25 La GIA interne « Une approche novatrice »
  26. 26. 26 REVENU QUÉBEC Les motivations de base à Revenu Québec •Niveau de service difficile à maintenir –Augmentation continuelle de la complexité et des volumes à gérer (accès, identités, demandes) •Gouvernance de la sécurité complexe –Tant pour les gestionnaires que pour les détenteurs
  27. 27. 27 REVENU QUÉBEC La GIA interne à Revenu Québec: Volumétrie* •Plus de 18 000 identités en utilisation •Éventail de plus de 58 000 groupes d’accès différents •Plus de 60 000 demandes d’accès traitées par année •Une douzaine d’annuaires de sécurité différents * Volumétrie excluant les environnements de développement et de laboratoire
  28. 28. 28 REVENU QUÉBEC Bref historique de la GIA interne à Revenu Québec •Initiatives passées – 2000-2005 • Révision du processus • Utilisation du concept de « profils de fonction » • Mise en place du « Métarépertoire » – 2009 • Diagnostic de la GIA
  29. 29. 29 REVENU QUÉBEC 29 Estimation de la posture en GIA
  30. 30. 30 REVENU QUÉBEC Le parachute de Revenu Québec en 2009 Cette compréhension a permis de mieux orienter l’action L’application d’une « cote relative de confort » selon 8 axes nous offre une représentation graphique de la situation de la GIA
  31. 31. 31 REVENU QUÉBEC 31 L’approche
  32. 32. 32 REVENU QUÉBEC Philosophie de base de la stratégie adoptée « Supporter l’évolution » et non « Faire une révolution »
  33. 33. 33 REVENU QUÉBEC Plan d’action • Une approche holistique • Qui prends en compte tous les volets de l’écosystème de la GIA • Gouvernance, Ressources humaines, Technologie • Une approche réaliste • Qui tient compte de la courbe d’apprentissage de l’organisation • Qui tient compte de la capacité ($, j/p) • Une approche opportuniste • Qui stimule l’évolution en supportant le patrimoine • Qui consolide les acquis au fur et à mesure
  34. 34. 34 REVENU QUÉBEC Initiatives mises de l’avant en 2009 Élaboration d’un chantier d’amélioration organisé selon 6 volets: • GIA-1 : Révision/réorganisation des répertoires de sécurité • GIA-2 : Amélioration des services supportant la GIA • GIA-3 : Révision du modèle d'autorisation d'accès • GIA-4 : Mise à niveau du processus et des procédures actuels • GIA-5 : Révision des rôles et responsabilités en GIA • GIA-6 : Mise en œuvre des mécanismes de contrôle
  35. 35. 35 REVENU QUÉBEC Effet des investissements 2009 Aujourd’hui! L’effet des initiatives des dernières années est perceptible sur le parachute de la GIA
  36. 36. 36 REVENU QUÉBEC La progression du parachute de la GIA Aujourd’hui2009 Mars 2015
  37. 37. 37 REVENU QUÉBEC 37 Favoriser une bonne gouvernance
  38. 38. 38 REVENU QUÉBEC Responsabilités et outils vont de paires
  39. 39. 39 REVENU QUÉBEC Bénéfices pour l’organisation • Amélioration de la sécurité – La facilité de gestion apporte une amélioration de la gouvernance de la GIA • Amélioration ou maintien du niveau de service – Outils mieux adaptés et plus efficients – Fonctions « libre-service » • Capacité de suivre le rythme des évolutions à venir – Encadrement, technologies et services forment des bases solides pour recevoir les nouveautés
  40. 40. 40 REVENU QUÉBEC 40 Conclusion
  41. 41. 41 REVENU QUÉBEC La GIA: un ensemble de sprints et de marathons • Les sprints amènent des petits changements très rapidement – Sprint: 100 m en moins de 10 sec. • Les marathons amènent des grands changements mais plus lentement • Marathon: 42 Km en plus de 2 heures
  42. 42. 42 REVENU QUÉBEC Comment gagner ces courses? Peu importe le type de course: Pour gagner, il faut • Savoir courir • Courir au bon rythme ET SURTOUT, il faut • Savoir où l’on va • Rester sur le bon chemin
  43. 43. 43 REVENU QUÉBEC 43 Questions?
  44. 44. 44 REVENU QUÉBEC 44 Merci pour votre attention
  45. 45. 45 REVENU QUÉBEC 45 Merci pour votre attention

×