45
Évolution et révolution en gestion des identités et des accès (GIA) Présentée à ISACA Québec Septembre 2013

ISACA QUEBEC GIA

Embed Size (px)

DESCRIPTION

Évolution et révolution en gestion des identités et des accès (GIA)

Citation preview

Page 1: ISACA QUEBEC GIA

Évolution et révolution en gestion des identités et des accès (GIA)Présentée à ISACA Québec Septembre 2013

Page 2: ISACA QUEBEC GIA

2

REVENU QUÉBEC

2

Revenu Québec

Page 3: ISACA QUEBEC GIA

3LES GRANDS ENJEUX

• Favoriser le respect volontaire des obligations fiscales par uneutilisation accrue des services en ligne

• Soutenir la récupération fiscale et la lutte contre l’évasion fiscale par la conception d’outils et l’élaboration de méthodes encore plus efficaces

• Accroître l’efficacité et réduire le coût de revient des services offerts relativement aux RI

• Maintenir l’actif en RI, augmenter la performance et assurer la disponibilité des services tout en gérant les risques

• Préserver la sécurité des données

REVENU QUÉBEC

Page 4: ISACA QUEBEC GIA

4PRINCIPALES CLIENTÈLES

• 6,2 millions de particuliers

• 571 000 particuliers en affaires

• 500 000 sociétés

• 661 000 mandataires – TVQ

• 628 000 mandataires – TPS/TVH

• 297 000 mandataires – Retenues à la source

• 887 000 personnes morales, personnes physiques et groupements qui se sont inscrits au registre des entreprises

REVENU QUÉBEC

Page 5: ISACA QUEBEC GIA

5NOS CLIENTÈLES…

• Relativement à divers documents (papier et électroniques)

– 6,2 millions de déclarations de revenus des particuliers

– 449 000 déclarations de revenus des sociétés

– 3 millions de déclarations de taxes

– 23 millions de documents papier

– 29 millions de relevés électroniques

– 4,9 millions de paiements électroniques

– 10,4 millions de chèques encaissés

– 43 millions de communications insérées mécaniquementdans des enveloppes

– 125 millions de pages imprimées annuellementREVENU QUÉBEC

Page 6: ISACA QUEBEC GIA

6

• Quant à notre site Internet et à nos services téléphoniques

– 19 millions de visites sur notre site (105 millions de pages consultées)

– 6,1 millions de téléchargements de fichiers

– 99 services en ligne offerts

– 4,9 millions d’appels traités

– 900 000 demandes d’information relatives à des déclarationsde revenus de particuliers

REVENU QUÉBEC

NOS CLIENTÈLES…

Page 7: ISACA QUEBEC GIA

7L’APPORT DES TI POUR L’ORGANISATION

• Cinq principes directeurs :– Définir un processus optimisé (adoption des meilleures pratiques)

– Favoriser l’autonomie des clientèles (analyser leurs besoins et concevoir des services complémentaires à ceux qui existent déjà)

– Travailler en collaboration avec les partenaires (progiciels)

– Privilégier la réutilisation des services pour les besoins de l’organisation

– Privilégier l’économie de papier

REVENU QUÉBEC

Page 8: ISACA QUEBEC GIA

8LA PRESTATION ÉLECTRONIQUE DE SERVICES UN VIRAGE CLÉ

•Défi– Faire des services en ligne le moyen privilégié de

communication avec les clientèles de Revenu Québec• concevoir tout nouveau service de manière électronique• assurer la qualité et la disponibilité de l’information• favoriser l’autonomie des clients par des services en ligne

adaptés à leurs besoins

La croissance de l’utilisation des services en ligne depuis 5 ans est significative :

2007

22,5 millions

2012

71,7 millions

%

218,2 %REVENU QUÉBEC

Page 9: ISACA QUEBEC GIA

9

• Plus de 12 000 employés

• 51 bureaux dans 12 régions administratives

• La valeur du portefeuille d’applications est de près de 5 000 années-personnes (523 M$)

• 7 000 à 10 000 exécutions de travaux informatiques par jour (en soirée et au cours de la nuit)

LES SERVICES OPÉRATIONNELS À REVENU QUÉBEC

REVENU QUÉBEC

Page 10: ISACA QUEBEC GIA

10

REVENU QUÉBEC

VOLUME DE L’INFRASTRUCTURE

Page 11: ISACA QUEBEC GIA

11

REVENU QUÉBEC

ARCHITECTURE SYSTÉMIQUE

Page 12: ISACA QUEBEC GIA

12

REVENU QUÉBEC

Les effets collatéraux

• Ce contexte d’évolutions rapides des TI et de

l’organisation exerce une pression importante

sur la Gestion des identités et des accès (GIA)

Page 13: ISACA QUEBEC GIA

13

REVENU QUÉBEC

13

Gestion des identités et des accès

Page 14: ISACA QUEBEC GIA

14

REVENU QUÉBEC

Objectifs de la GIA

Fondamentalement, la GIA vise 2 objectifs:

• Être en plein contrôle de l’accès à

l’information

• Être en mesure de le démontrer

Ce sont ces objectifs qui orientent l’action de Revenu Québec autour de la GIA

Page 15: ISACA QUEBEC GIA

15

REVENU QUÉBEC

Un œil attentif sur la GIA

• Revenu Québec exerce une vigilance

constante de sa façon de répondre aux

objectifs de la GIA

– Souci de maintenir la confiance de la population

– Conscience de l’importance et de la quantité de

données confidentielles manipulées par l’organisation

• Limiter l’accès aux seules personnes autorisées

– Connaissance que Revenu Québec est une « cible de

choix » pour les terroristes et les activistes

Page 16: ISACA QUEBEC GIA

16

REVENU QUÉBEC

La GIA à Revenu Québec : deux fois plutôt qu’une

2 réalités qui cohabitent :

•GIA externe : Gestion des identités et des accès

des clients et partenaires utilisant les services

de Revenu Québec

•GIA interne : Gestion des identités et des accès

nécessaires à la livraison des services et aux

opérations régulières de Revenu Québec

Page 17: ISACA QUEBEC GIA

17

REVENU QUÉBEC

17

La GIA externe

« Ouverture et standards »

Page 18: ISACA QUEBEC GIA

18GIA externe : Situation actuelle

• Fournisseurs d’authentification (identités) supportés (développements maisons)

Revenu Québec :• Corroboration citoyen (ex : NAS/Code d’accès)

• Authentification représentants (TED/code d’accès)

Gouvernementaux :• ClicSÉQUR Citoyen

• ClicSÉQUR Entreprise

• ClicSÉQUR Express

Page 19: ISACA QUEBEC GIA

19Besoins d’affaires

•Faciliter l’adhésion et la consommation des services électroniques

– Améliorer l’expérience client et simplifier l’accès aux services

– Favoriser l’autonomie de l’internaute

– S’appuyer sur des partenaires (ex: Banques) afin de bonifier l’offre de services électroniques

– Présenter une vue complète et intégrée du dossier client

Page 20: ISACA QUEBEC GIA

20Travaux en cours

• Objectifs:

– Répondre aux nouveaux besoins d’authentification et de contrôle d’accès des PÉS hébergées à Revenu Québec

– Doter Revenu Québec d’une infrastructure de GIA éprouvée et dernier cri en matière technologique

– Disposer d’une infrastructure durable, évolutive et respectant les standards ouverts du marché

Page 21: ISACA QUEBEC GIA

21Bénéfices pour l’organisation (Revenu Québec)

• Faciliter la mise en place des nouveaux services d’affaire

– Adopter une approche progiciel

– Utiliser les standards ouverts (Fédération d’identités, SAML, etc.)

– Consolider la sécurité (infrastructure et applicative)

– Maintenir l’autonomie des lignes d’affaires et de la sécurité

– Être capable de moduler les autorisations dynamiquement selon le contexte d’utilisation du service (ex: Provenance de l’identité, Géolocalisation de l’utilisateur, etc.)

Page 22: ISACA QUEBEC GIA

22Bénéfices pour la clientèle

• Simplification de l’utilisation des services

– Partenaires d’authentification (fédération d’identité)Permettre à l’internaute d’utiliser des justificatifs de sécurité existants afin d’accéder aux services de Revenu Québec

– Authentification unique (Single Sign-On SSO)Permettre d’accéder à plusieurs services électroniques sans s’authentifier plusieurs fois

– Utilisation des appareils mobilesPermettre l’utilisation d’appareils mobiles pour s’identifier et s’authentifier

Page 23: ISACA QUEBEC GIA

23Bénéfices pour la clientèle

• Facilité l’utilisation tout en maintenant le niveau de confiance attendu

– Mesures anti-hameçonnagePermettre à l’internaute de confirmer qu’il utilise bel et bien un service légitime de Revenu Québec

– Rehaussement d’authentification (Step-up authentication)Exiger, au besoin, des informations d’authentification supplémentaires afin de rehausser le niveau d’authentification de l’internaute avant de permettre l’accès à certains services électroniques

Page 24: ISACA QUEBEC GIA

24Aperçu du calendrier de réalisation

• Prochaine livraison:

– Automne 2013 :• Infrastructure et services de base pour répondre à:

– Offre de services aux Représentants professionnels

– Offre de services aux Partenaires d’affaire

Soient:

– Identification/authentification (Identifiant et mot de passe)

– Libre-service de Réinitialisation du mot de passe

– Mesures anti-hameçonnage

Page 25: ISACA QUEBEC GIA

25

REVENU QUÉBEC

25

La GIA interne

« Une approche novatrice »

Page 26: ISACA QUEBEC GIA

26

REVENU QUÉBEC

Les motivations de base à Revenu Québec

•Niveau de service difficile à maintenir

– Augmentation continuelle de la complexité et des

volumes à gérer (accès, identités, demandes)

•Gouvernance de la sécurité complexe

– Tant pour les gestionnaires que pour les

détenteurs

Page 27: ISACA QUEBEC GIA

27

REVENU QUÉBEC

La GIA interne à Revenu Québec: Volumétrie*

•Plus de 18 000 identités en utilisation

•Éventail de plus de 58 000 groupes d’accès

différents

•Plus de 60 000 demandes d’accès traitées par

année

•Une douzaine d’annuaires de sécurité différents

* Volumétrie excluant les environnements de développement et de laboratoire

Page 28: ISACA QUEBEC GIA

28

REVENU QUÉBEC

Bref historique de la GIA interne à Revenu Québec

• Initiatives passées

– 2000-2005

• Révision du processus

• Utilisation du concept de « profils de fonction »

• Mise en place du « Métarépertoire »

– 2009

• Diagnostic de la GIA

Page 29: ISACA QUEBEC GIA

29

REVENU QUÉBEC

29

Estimation de la posture en GIA

Page 30: ISACA QUEBEC GIA

30

REVENU QUÉBEC

Le parachute de Revenu Québec en 2009

Cette compréhension a permis de mieux orienter l’action

L’application d’une « cote relative de confort » selon 8 axes nous offre une

représentation graphique de la situation de la GIA

Page 31: ISACA QUEBEC GIA

31

REVENU QUÉBEC

31

L’approche

Page 32: ISACA QUEBEC GIA

32

REVENU QUÉBEC

Philosophie de base de la stratégie adoptée

« Supporter l’évolution »

et non

« Faire une révolution »

Page 33: ISACA QUEBEC GIA

33

REVENU QUÉBEC

Plan d’action

• Une approche holistique• Qui prends en compte tous les volets de l’écosystème de la GIA

• Gouvernance, Ressources humaines, Technologie

• Une approche réaliste• Qui tient compte de la courbe d’apprentissage de l’organisation

• Qui tient compte de la capacité ($, j/p)

• Une approche opportuniste• Qui stimule l’évolution en supportant le patrimoine

• Qui consolide les acquis au fur et à mesure

Page 34: ISACA QUEBEC GIA

34

REVENU QUÉBEC

Initiatives mises de l’avant en 2009

Élaboration d’un chantier d’amélioration organisé selon 6 volets:

• GIA-1 : Révision/réorganisation des répertoires de sécurité

• GIA-2 : Amélioration des services supportant la GIA

• GIA-3 : Révision du modèle d'autorisation d'accès

• GIA-4 : Mise à niveau du processus et des procédures actuels

• GIA-5 : Révision des rôles et responsabilités en GIA

• GIA-6 : Mise en œuvre des mécanismes de contrôle

Page 35: ISACA QUEBEC GIA

35

REVENU QUÉBEC

Effet des investissements

2009 Aujourd’hui!

L’effet des initiatives des dernières années est

perceptible sur le parachute de la GIA

Page 36: ISACA QUEBEC GIA

36

REVENU QUÉBEC

La progression du parachute de la GIA

Aujourd’hui2009

Mars 2015

Page 37: ISACA QUEBEC GIA

37

REVENU QUÉBEC

37

Favoriser une bonne gouvernance

Page 38: ISACA QUEBEC GIA

38

REVENU QUÉBEC

Responsabilités et outils vont de paires

Page 39: ISACA QUEBEC GIA

39

REVENU QUÉBEC

Bénéfices pour l’organisation

• Amélioration de la sécurité

– La facilité de gestion apporte une amélioration de la gouvernance

de la GIA

• Amélioration ou maintien du niveau de service

– Outils mieux adaptés et plus efficients

– Fonctions « libre-service »

• Capacité de suivre le rythme des évolutions à venir

– Encadrement, technologies et services forment des bases solides

pour recevoir les nouveautés

Page 40: ISACA QUEBEC GIA

40

REVENU QUÉBEC

40

Conclusion

Page 41: ISACA QUEBEC GIA

41

REVENU QUÉBEC

La GIA: un ensemble de sprints et de marathons

• Les sprints amènent des petits

changements très rapidement

– Sprint: 100 m en moins de 10 sec.

• Les marathons amènent des

grands changements mais plus

lentement

• Marathon: 42 Km en plus de 2 heures

Page 42: ISACA QUEBEC GIA

42

REVENU QUÉBEC

Comment gagner ces courses?

Peu importe le type de course:

Pour gagner, il faut

• Savoir courir

• Courir au bon rythme

ET SURTOUT, il faut

• Savoir où l’on va

• Rester sur le bon chemin

Page 43: ISACA QUEBEC GIA

43

REVENU QUÉBEC

43

Questions?

Page 44: ISACA QUEBEC GIA

44

REVENU QUÉBEC

44

Mercipour votre attention

Page 45: ISACA QUEBEC GIA

45

REVENU QUÉBEC

45

Mercipour votre attention