Embed Size (px)
DESCRIPTION
Évolution et révolution en gestion des identités et des accès (GIA)
Évolution et révolution en gestion des identités et des accès (GIA)Présentée à ISACA Québec Septembre 2013
2
REVENU QUÉBEC
2
Revenu Québec
3LES GRANDS ENJEUX
• Favoriser le respect volontaire des obligations fiscales par uneutilisation accrue des services en ligne
• Soutenir la récupération fiscale et la lutte contre l’évasion fiscale par la conception d’outils et l’élaboration de méthodes encore plus efficaces
• Accroître l’efficacité et réduire le coût de revient des services offerts relativement aux RI
• Maintenir l’actif en RI, augmenter la performance et assurer la disponibilité des services tout en gérant les risques
• Préserver la sécurité des données
REVENU QUÉBEC
4PRINCIPALES CLIENTÈLES
• 6,2 millions de particuliers
• 571 000 particuliers en affaires
• 500 000 sociétés
• 661 000 mandataires – TVQ
• 628 000 mandataires – TPS/TVH
• 297 000 mandataires – Retenues à la source
• 887 000 personnes morales, personnes physiques et groupements qui se sont inscrits au registre des entreprises
REVENU QUÉBEC
5NOS CLIENTÈLES…
• Relativement à divers documents (papier et électroniques)
– 6,2 millions de déclarations de revenus des particuliers
– 449 000 déclarations de revenus des sociétés
– 3 millions de déclarations de taxes
– 23 millions de documents papier
– 29 millions de relevés électroniques
– 4,9 millions de paiements électroniques
– 10,4 millions de chèques encaissés
– 43 millions de communications insérées mécaniquementdans des enveloppes
– 125 millions de pages imprimées annuellementREVENU QUÉBEC
6
• Quant à notre site Internet et à nos services téléphoniques
– 19 millions de visites sur notre site (105 millions de pages consultées)
– 6,1 millions de téléchargements de fichiers
– 99 services en ligne offerts
– 4,9 millions d’appels traités
– 900 000 demandes d’information relatives à des déclarationsde revenus de particuliers
REVENU QUÉBEC
NOS CLIENTÈLES…
7L’APPORT DES TI POUR L’ORGANISATION
• Cinq principes directeurs :– Définir un processus optimisé (adoption des meilleures pratiques)
– Favoriser l’autonomie des clientèles (analyser leurs besoins et concevoir des services complémentaires à ceux qui existent déjà)
– Travailler en collaboration avec les partenaires (progiciels)
– Privilégier la réutilisation des services pour les besoins de l’organisation
– Privilégier l’économie de papier
REVENU QUÉBEC
8LA PRESTATION ÉLECTRONIQUE DE SERVICES UN VIRAGE CLÉ
•Défi– Faire des services en ligne le moyen privilégié de
communication avec les clientèles de Revenu Québec• concevoir tout nouveau service de manière électronique• assurer la qualité et la disponibilité de l’information• favoriser l’autonomie des clients par des services en ligne
adaptés à leurs besoins
La croissance de l’utilisation des services en ligne depuis 5 ans est significative :
2007
22,5 millions
2012
71,7 millions
%
218,2 %REVENU QUÉBEC
9
• Plus de 12 000 employés
• 51 bureaux dans 12 régions administratives
• La valeur du portefeuille d’applications est de près de 5 000 années-personnes (523 M$)
• 7 000 à 10 000 exécutions de travaux informatiques par jour (en soirée et au cours de la nuit)
LES SERVICES OPÉRATIONNELS À REVENU QUÉBEC
REVENU QUÉBEC
10
REVENU QUÉBEC
VOLUME DE L’INFRASTRUCTURE
11
REVENU QUÉBEC
ARCHITECTURE SYSTÉMIQUE
12
REVENU QUÉBEC
Les effets collatéraux
• Ce contexte d’évolutions rapides des TI et de
l’organisation exerce une pression importante
sur la Gestion des identités et des accès (GIA)
13
REVENU QUÉBEC
13
Gestion des identités et des accès
14
REVENU QUÉBEC
Objectifs de la GIA
Fondamentalement, la GIA vise 2 objectifs:
• Être en plein contrôle de l’accès à
l’information
• Être en mesure de le démontrer
Ce sont ces objectifs qui orientent l’action de Revenu Québec autour de la GIA
15
REVENU QUÉBEC
Un œil attentif sur la GIA
• Revenu Québec exerce une vigilance
constante de sa façon de répondre aux
objectifs de la GIA
– Souci de maintenir la confiance de la population
– Conscience de l’importance et de la quantité de
données confidentielles manipulées par l’organisation
• Limiter l’accès aux seules personnes autorisées
– Connaissance que Revenu Québec est une « cible de
choix » pour les terroristes et les activistes
16
REVENU QUÉBEC
La GIA à Revenu Québec : deux fois plutôt qu’une
2 réalités qui cohabitent :
•GIA externe : Gestion des identités et des accès
des clients et partenaires utilisant les services
de Revenu Québec
•GIA interne : Gestion des identités et des accès
nécessaires à la livraison des services et aux
opérations régulières de Revenu Québec
17
REVENU QUÉBEC
17
La GIA externe
« Ouverture et standards »
18GIA externe : Situation actuelle
• Fournisseurs d’authentification (identités) supportés (développements maisons)
Revenu Québec :• Corroboration citoyen (ex : NAS/Code d’accès)
• Authentification représentants (TED/code d’accès)
Gouvernementaux :• ClicSÉQUR Citoyen
• ClicSÉQUR Entreprise
• ClicSÉQUR Express
19Besoins d’affaires
•Faciliter l’adhésion et la consommation des services électroniques
– Améliorer l’expérience client et simplifier l’accès aux services
– Favoriser l’autonomie de l’internaute
– S’appuyer sur des partenaires (ex: Banques) afin de bonifier l’offre de services électroniques
– Présenter une vue complète et intégrée du dossier client
20Travaux en cours
• Objectifs:
– Répondre aux nouveaux besoins d’authentification et de contrôle d’accès des PÉS hébergées à Revenu Québec
– Doter Revenu Québec d’une infrastructure de GIA éprouvée et dernier cri en matière technologique
– Disposer d’une infrastructure durable, évolutive et respectant les standards ouverts du marché
21Bénéfices pour l’organisation (Revenu Québec)
• Faciliter la mise en place des nouveaux services d’affaire
– Adopter une approche progiciel
– Utiliser les standards ouverts (Fédération d’identités, SAML, etc.)
– Consolider la sécurité (infrastructure et applicative)
– Maintenir l’autonomie des lignes d’affaires et de la sécurité
– Être capable de moduler les autorisations dynamiquement selon le contexte d’utilisation du service (ex: Provenance de l’identité, Géolocalisation de l’utilisateur, etc.)
22Bénéfices pour la clientèle
• Simplification de l’utilisation des services
– Partenaires d’authentification (fédération d’identité)Permettre à l’internaute d’utiliser des justificatifs de sécurité existants afin d’accéder aux services de Revenu Québec
– Authentification unique (Single Sign-On SSO)Permettre d’accéder à plusieurs services électroniques sans s’authentifier plusieurs fois
– Utilisation des appareils mobilesPermettre l’utilisation d’appareils mobiles pour s’identifier et s’authentifier
23Bénéfices pour la clientèle
• Facilité l’utilisation tout en maintenant le niveau de confiance attendu
– Mesures anti-hameçonnagePermettre à l’internaute de confirmer qu’il utilise bel et bien un service légitime de Revenu Québec
– Rehaussement d’authentification (Step-up authentication)Exiger, au besoin, des informations d’authentification supplémentaires afin de rehausser le niveau d’authentification de l’internaute avant de permettre l’accès à certains services électroniques
24Aperçu du calendrier de réalisation
• Prochaine livraison:
– Automne 2013 :• Infrastructure et services de base pour répondre à:
– Offre de services aux Représentants professionnels
– Offre de services aux Partenaires d’affaire
Soient:
– Identification/authentification (Identifiant et mot de passe)
– Libre-service de Réinitialisation du mot de passe
– Mesures anti-hameçonnage
25
REVENU QUÉBEC
25
La GIA interne
« Une approche novatrice »
26
REVENU QUÉBEC
Les motivations de base à Revenu Québec
•Niveau de service difficile à maintenir
– Augmentation continuelle de la complexité et des
volumes à gérer (accès, identités, demandes)
•Gouvernance de la sécurité complexe
– Tant pour les gestionnaires que pour les
détenteurs
27
REVENU QUÉBEC
La GIA interne à Revenu Québec: Volumétrie*
•Plus de 18 000 identités en utilisation
•Éventail de plus de 58 000 groupes d’accès
différents
•Plus de 60 000 demandes d’accès traitées par
année
•Une douzaine d’annuaires de sécurité différents
* Volumétrie excluant les environnements de développement et de laboratoire
28
REVENU QUÉBEC
Bref historique de la GIA interne à Revenu Québec
• Initiatives passées
– 2000-2005
• Révision du processus
• Utilisation du concept de « profils de fonction »
• Mise en place du « Métarépertoire »
– 2009
• Diagnostic de la GIA
29
REVENU QUÉBEC
29
Estimation de la posture en GIA
30
REVENU QUÉBEC
Le parachute de Revenu Québec en 2009
Cette compréhension a permis de mieux orienter l’action
L’application d’une « cote relative de confort » selon 8 axes nous offre une
représentation graphique de la situation de la GIA
31
REVENU QUÉBEC
31
L’approche
32
REVENU QUÉBEC
Philosophie de base de la stratégie adoptée
« Supporter l’évolution »
et non
« Faire une révolution »
33
REVENU QUÉBEC
Plan d’action
• Une approche holistique• Qui prends en compte tous les volets de l’écosystème de la GIA
• Gouvernance, Ressources humaines, Technologie
• Une approche réaliste• Qui tient compte de la courbe d’apprentissage de l’organisation
• Qui tient compte de la capacité ($, j/p)
• Une approche opportuniste• Qui stimule l’évolution en supportant le patrimoine
• Qui consolide les acquis au fur et à mesure
34
REVENU QUÉBEC
Initiatives mises de l’avant en 2009
Élaboration d’un chantier d’amélioration organisé selon 6 volets:
• GIA-1 : Révision/réorganisation des répertoires de sécurité
• GIA-2 : Amélioration des services supportant la GIA
• GIA-3 : Révision du modèle d'autorisation d'accès
• GIA-4 : Mise à niveau du processus et des procédures actuels
• GIA-5 : Révision des rôles et responsabilités en GIA
• GIA-6 : Mise en œuvre des mécanismes de contrôle
35
REVENU QUÉBEC
Effet des investissements
2009 Aujourd’hui!
L’effet des initiatives des dernières années est
perceptible sur le parachute de la GIA
36
REVENU QUÉBEC
La progression du parachute de la GIA
Aujourd’hui2009
Mars 2015
37
REVENU QUÉBEC
37
Favoriser une bonne gouvernance
38
REVENU QUÉBEC
Responsabilités et outils vont de paires
39
REVENU QUÉBEC
Bénéfices pour l’organisation
• Amélioration de la sécurité
– La facilité de gestion apporte une amélioration de la gouvernance
de la GIA
• Amélioration ou maintien du niveau de service
– Outils mieux adaptés et plus efficients
– Fonctions « libre-service »
• Capacité de suivre le rythme des évolutions à venir
– Encadrement, technologies et services forment des bases solides
pour recevoir les nouveautés
40
REVENU QUÉBEC
40
Conclusion
41
REVENU QUÉBEC
La GIA: un ensemble de sprints et de marathons
• Les sprints amènent des petits
changements très rapidement
– Sprint: 100 m en moins de 10 sec.
• Les marathons amènent des
grands changements mais plus
lentement
• Marathon: 42 Km en plus de 2 heures
42
REVENU QUÉBEC
Comment gagner ces courses?
Peu importe le type de course:
Pour gagner, il faut
• Savoir courir
• Courir au bon rythme
ET SURTOUT, il faut
• Savoir où l’on va
• Rester sur le bon chemin
43
REVENU QUÉBEC
43
Questions?
44
REVENU QUÉBEC
44
Mercipour votre attention
45
REVENU QUÉBEC
45
Mercipour votre attention
