GOUVERNEMENT DU CANADA - SecureKey Service de Concierge

Aperçu
Il est bien connu que les gens résistent naturellement au changement et qu’ils préfèrent souvent appliquer
les mêmes méthodes et pratiques que celles qu’ils ont toujours utilisées. Plus les gens connaissent un processus, plus
celui-ci est commode en général. Les gens utilisent Internet tous les jours pour trouver de l’information, faire leurs
transactions bancaires et payer leurs factures, et depuis 2004, ils peuvent même interagir en ligne avec le gouvernement
du Canada. Ainsi, lorsque le gouvernement du Canada a envisagé d’élargir ses services en ligne, il a voulu s’assurer
d’offrir une solution conviviale qui serait axée sur le client et que celui-ci pourrait utiliser en toute commodité.
L’Initiative de renouvellement de l’authentification électronique du gouvernement avait pour but de mettre en œuvre un
service de justificatifs extensible et non exclusif qui offrirait des choix aux clients, réduirait les coûts et continuerait de
fournir des services en ligne sécurisés à la population canadienne. La solution offerte devait aussi permettre aux clients
d’accéder à de multiples services au moyen d’une signature unique, et cette solution devait être adaptable en fonction
des nouvelles technologies.
GOUVERNEMENT
DU CANADA
Étude de cas
Le problème
Lorsque les gens utilisent régulièrement un compte,
ils ont tendance à se souvenir de leurs données d’ouverture de
session. Cependant, il se peut que les clients oublient leur mot
de passe lorsqu’ils n’accèdent à certains services gouvernementaux
que quelques fois par année. De plus, plusieurs personnes possèdent
une dizaine de justificatifs en ligne ou plus; ces personnes pourraient avoir de la
difficulté à se souvenir de tous ces justificatifs, ce qui pourrait provoquer la fatigue du mot de passe – plus de 66 % des
utilisateurs oublient les mots de passe liés aux sites qu’ils ne visitent pas régulièrement1 .
Même si le gouvernement du Canada offre plus de 85 services en ligne, les clients n’y accèdent pas, en règle générale,
tous les jours. Le gouvernement s’est donc mis à la recherche d’une solution qui fournirait un choix de justificatifs
que les clients possèdent déjà et qu’ils utilisent régulièrement. Le gouvernement voulait également s’assurer que les
clients pourraient accéder à de multiples services dans le cadre d’une seule authentification. Le respect de la vie privée
constituait aussi une préoccupation de première importance.
La solution
Un point important à considérer dans le processus concurrentiel du gouvernement visant la fourniture
d’une nouvelle solution d’authentification en ligne était l’exigence d’inclure dans la proposition un nombre considérable
de justificatifs d’utilisateur (nom d’utilisateur et mot de passe) actifs qu’utilisaient déjà de façon régulière les services en
ligne de confiance. Cela permettrait d’assurer un accès sécurisé aux services et de joindre un grand nombre de clients.
1
o Increase Security and User Trust, Embrace a Federated Consumer Identity Model, un document de Forrester Consulting sur le leadesphip éclairé
T
commandé par SecureKey Technologies, novembre 2013
©2014 SecureKey Technologies Inc. Tous droits réservés.
À la suite d’un processus concurrentiel d’appel de propositions, la proposition de SecureKey a été sélectionnée. La solution
de SecureKey comprenait la participation de plusieurs banques canadiennes de catégorie 1. Elle permettrait aux clients
des services bancaires en ligne d’accéder aux services gouvernementaux en se servant de leurs justificatifs bancaires
reconnus comme méthode d’authentification.
SecureKey a initialement établi des partenariats avec trois des plus grandes institutions financières au Canada, soit BMO
Groupe financier, la Banque Scotia et TD Canada Trust, pour créer la solution SecureKey Service de Concierge. Depuis
la mise en œuvre réussie de la solution en 2012, CHOICE REWARDS MasterCard (CUETS) et ING Direct sont également
devenues fournisseurs de services de justificatifs.
SecureKey Service de Concierge est exploité en tant que service axé sur la formule « apportez votre propre justificatif
(AVPJ) »; ce service permet aux utilisateurs d’accéder aux services gouvernementaux en exécutant le processus d’ouverture
de session de leurs services bancaires en ligne qu’ils connaissent bien. Cette démarche minimise les problèmes liés aux
mots de passe oubliés ou rarement utilisés et réduit le nombre de mots de passe que doivent se rappeler les utilisateurs.
La plateforme fournit un processus simple et familier et élimine le fardeau opérationnel que constitue la gestion des mots
de passe. Tout au long du processus, le respect de la vie privée est assuré. Les institutions financières ne savent pas à
quels services gouvernementaux l’utilisateur accède et les services gouvernementaux ne connaissent rien au sujet des
renseignements bancaires de l’utilisateur, même pas la banque que le client a utilisée. Puisque SecureKey Service de
Concierge emploie des justificatifs de confiance, le gouvernement du Canada peut offrir aux Canadiens, aux particuliers
et aux entreprises un choix pratique à l’égard de la façon dont ils interagissent avec les services en ligne.
Le résultat
De façon transparente, plus de 85 services gouvernementaux différents ont été intégrés avec SecureKey
Service de Concierge. Les systèmes originaux utilisaient déjà la norme SAML (langage de balisage des énoncés de sécurité),
et les protocoles SAML2 de SecureKey Service de Concierge ont permis l’établissement d’une connexion simple entre les
nombreuses plateformes. Le lancement de l’initiative a eu lieu à la date fixée et respectait le budget, et sa popularité n’a
cessé de croître depuis.
Le système a été conçu avec un souci de simplicité. On a reconnu que certaines difficultés pourraient survenir lors de sa
première utilisation. Pour cette raison, SecureKey a veillé à ce qu’une assistance soit offerte à chaque étape du processus
d’ouverture de session à quiconque avait besoin d’aide. Le processus de découverte de SecureKey Service de Concierge
a créé un processus d’ouverture de session intuitif, qui a été amélioré depuis sa mise en œuvre initiale et qui a été
généralement bien accueilli.
SecureKey Service de Concierge a offert choix et commodité aux utilisateurs en ligne en les libérant de la nécessité
d’obtenir encore un autre justificatif et un autre mot de passe. Parallèlement, le gouvernement du Canada a réalisé
ses objectifs d’efficience opérationnelle, de sécurité en ligne et de respect de la vie privée des clients au moyen d’une
approche qui tire parti d’un investissement du secteur privé dans la technologie d’authentification.
À propos de SecureKey
SecureKey est le principal fournisseur de réseaux d’identité
de confiance basés sur le nuage qui réduisent le fardeau, les coûts
et les risques associés à l’authentification des utilisateurs. Les
solutions d’authentification fédérée de la société assurent que
les utilisateurs sont convenablement authentifiés, et ce, peu
importe le service, l’appareil ou le justificatif qu’ils préfèrent
utiliser. Les organisations peuvent rapidement et facilement
offrir des services en ligne de grande valeur à des millions de
consommateurs et de citoyens tout en améliorant le caractère
SecureKey Technologies
V1 - 06.16.14
privé, la simplicité et l’aspect pratique des transactions. Le siège
social de SecureKey est situé à Toronto, et la société compte
des bureaux à Boston, à Washington, D.C. et à San Francisco. La
société reçoit le soutien d’un groupe d’investisseurs de capital
de risque et de sociétés d’investissement de calibre mondial.
Pour plus de renseignements, veuillez visiter www.securekey.com.
Sans frais : 1.855.796.3386
36, chemin York Mills, pièce 500
www.securekey.com
Toronto (Ontario) M2P 2E9
[email protected]
©2014 SecureKey Technologies Inc. Tous droits réser vés.