1. Évolution et révolution en
gestion des identités et
des accès (GIA)
Présentée à ISACA Québec Septembre 2013

2. 2
REVENU QUÉBEC
2
Revenu Québec

3. 3
LES GRANDS ENJEUX
• Favoriser le respect volontaire des obligations fiscales par une
utilisation accrue des services en ligne
• Soutenir la récupération fiscale et la lutte contre l’évasion fiscale par la
conception d’outils et l’élaboration de méthodes encore plus efficaces
• Accroître l’efficacité et réduire le coût de revient des services offerts
relativement aux RI
• Maintenir l’actif en RI, augmenter la performance et assurer la
disponibilité des services tout en gérant les risques
• Préserver la sécurité des données
REVENU QUÉBEC

4. 4PRINCIPALES CLIENTÈLES
• 6,2 millions de particuliers
• 571 000 particuliers en affaires
• 500 000 sociétés
• 661 000 mandataires – TVQ
• 628 000 mandataires – TPS/TVH
• 297 000 mandataires – Retenues à la source
• 887 000 personnes morales, personnes physiques et
groupements qui se sont inscrits au registre des entreprises
REVENU QUÉBEC

5. 5
NOS CLIENTÈLES…
• Relativement à divers documents (papier et électroniques)
– 6,2 millions de déclarations de revenus des particuliers
– 449 000 déclarations de revenus des sociétés
– 3 millions de déclarations de taxes
– 23 millions de documents papier
– 29 millions de relevés électroniques
– 4,9 millions de paiements électroniques
– 10,4 millions de chèques encaissés
– 43 millions de communications insérées mécaniquement
dans des enveloppes
– 125 millions de pages imprimées annuellement
REVENU QUÉBEC

6. 6
• Quant à notre site Internet et à nos services téléphoniques
– 19 millions de visites sur notre site (105 millions de pages consultées)
– 6,1 millions de téléchargements de fichiers
– 99 services en ligne offerts
– 4,9 millions d’appels traités
– 900 000 demandes d’information relatives à des déclarations
de revenus de particuliers
REVENU QUÉBEC
NOS CLIENTÈLES…

7. 7
L’APPORT DES TI POUR L’ORGANISATION
• Cinq principes directeurs :
– Définir un processus optimisé (adoption des meilleures pratiques)
– Favoriser l’autonomie des clientèles (analyser leurs besoins et
concevoir des services complémentaires à ceux qui existent déjà)
– Travailler en collaboration avec les partenaires (progiciels)
– Privilégier la réutilisation des services pour les besoins de
l’organisation
– Privilégier l’économie de papier
REVENU QUÉBEC

8. 8LA PRESTATION ÉLECTRONIQUE DE SERVICES
UN VIRAGE CLÉ
•Défi
– Faire des services en ligne le moyen privilégié de
communication avec les clientèles de Revenu Québec
• concevoir tout nouveau service de manière électronique
• assurer la qualité et la disponibilité de l’information
• favoriser l’autonomie des clients par des services en ligne
adaptés à leurs besoins
La croissance de l’utilisation des services en ligne depuis
5 ans est significative :
2007
22,5 millions
2012
71,7 millions
%
218,2 %
REVENU QUÉBEC

9. 9
• Plus de 12 000 employés
• 51 bureaux dans 12 régions administratives
• La valeur du portefeuille d’applications est de près
de 5 000 années-personnes (523 M$)
• 7 000 à 10 000 exécutions de travaux informatiques
par jour (en soirée et au cours de la nuit)
LES SERVICES OPÉRATIONNELS À REVENU QUÉBEC
REVENU QUÉBEC

10. 10
REVENU QUÉBEC
VOLUME DE L’INFRASTRUCTURE

11. 11
REVENU QUÉBEC
ARCHITECTURE SYSTÉMIQUE

12. 12
REVENU QUÉBEC
Les effets collatéraux
• Ce contexte d’évolutions rapides des TI et de
l’organisation exerce une pression importante
sur la Gestion des identités et des accès (GIA)

13. 13
REVENU QUÉBEC
13
Gestion des identités
et des accès

14. 14
REVENU QUÉBEC
Objectifs de la GIA
Fondamentalement, la GIA vise 2 objectifs:
• Être en plein contrôle de l’accès à
l’information
• Être en mesure de le démontrer
Ce sont ces objectifs qui orientent l’action de
Revenu Québec autour de la GIA

15. 15
REVENU QUÉBEC
Un œil attentif sur la GIA
• Revenu Québec exerce une vigilance
constante de sa façon de répondre aux
objectifs de la GIA
– Souci de maintenir la confiance de la population
– Conscience de l’importance et de la quantité de
données confidentielles manipulées par l’organisation
• Limiter l’accès aux seules personnes autorisées
– Connaissance que Revenu Québec est une « cible de
choix » pour les terroristes et les activistes

16. 16
REVENU QUÉBEC
La GIA à Revenu Québec : deux fois plutôt qu’une
2 réalités qui cohabitent :
• GIA externe : Gestion des identités et des accès
des clients et partenaires utilisant les services
de Revenu Québec
• GIA interne : Gestion des identités et des accès
nécessaires à la livraison des services et aux
opérations régulières de Revenu Québec

17. 17
REVENU QUÉBEC
17
La GIA externe
« Ouverture et standards »

18. 18GIA externe : Situation actuelle
• Fournisseurs d’authentification (identités) supportés
(développements maisons)
Revenu Québec :
• Corroboration citoyen (ex : NAS/Code d’accès)
• Authentification représentants (TED/code d’accès)
Gouvernementaux :
• ClicSÉQUR Citoyen
• ClicSÉQUR Entreprise
• ClicSÉQUR Express

19. 19Besoins d’affaires
•Faciliter l’adhésion et la consommation des
services électroniques
– Améliorer l’expérience client et simplifier l’accès aux
services
– Favoriser l’autonomie de l’internaute
– S’appuyer sur des partenaires (ex: Banques) afin de
bonifier l’offre de services électroniques
– Présenter une vue complète et intégrée du dossier client

20. 20Travaux en cours
• Objectifs:
– Répondre aux nouveaux besoins d’authentification et
de contrôle d’accès des PÉS hébergées à Revenu
Québec
– Doter Revenu Québec d’une infrastructure de GIA
éprouvée et dernier cri en matière technologique
– Disposer d’une infrastructure durable, évolutive et
respectant les standards ouverts du marché

21. 21Bénéfices pour l’organisation (Revenu Québec)
• Faciliter la mise en place des nouveaux services
d’affaire
– Adopter une approche progiciel
– Utiliser les standards ouverts (Fédération d’identités, SAML, etc.)
– Consolider la sécurité (infrastructure et applicative)
– Maintenir l’autonomie des lignes d’affaires et de la sécurité
– Être capable de moduler les autorisations dynamiquement selon
le contexte d’utilisation du service (ex: Provenance de l’identité,
Géolocalisation de l’utilisateur, etc.)

22. 22Bénéfices pour la clientèle
• Simplification de l’utilisation des services
– Partenaires d’authentification (fédération d’identité)
Permettre à l’internaute d’utiliser des justificatifs de sécurité existants afin
d’accéder aux services de Revenu Québec
– Authentification unique (Single Sign-On SSO)
Permettre d’accéder à plusieurs services électroniques sans s’authentifier
plusieurs fois
– Utilisation des appareils mobiles
Permettre l’utilisation d’appareils mobiles pour s’identifier et s’authentifier

23. 23Bénéfices pour la clientèle
• Facilité l’utilisation tout en maintenant le niveau de
confiance attendu
– Mesures anti-hameçonnage
Permettre à l’internaute de confirmer qu’il utilise bel et bien un service
légitime de Revenu Québec
– Rehaussement d’authentification (Step-up authentication)
Exiger, au besoin, des informations d’authentification supplémentaires afin
de rehausser le niveau d’authentification de l’internaute avant de permettre
l’accès à certains services électroniques

24. 24Aperçu du calendrier de réalisation
• Prochaine livraison:
– Automne 2013 :
• Infrastructure et services de base pour répondre à:
– Offre de services aux Représentants professionnels
– Offre de services aux Partenaires d’affaire
Soient:
– Identification/authentification (Identifiant et mot de passe)
– Libre-service de Réinitialisation du mot de passe
– Mesures anti-hameçonnage

25. 25
REVENU QUÉBEC
25
La GIA interne
« Une approche novatrice »

26. 26
REVENU QUÉBEC
Les motivations de base à Revenu Québec
•Niveau de service difficile à maintenir
–Augmentation continuelle de la complexité et des
volumes à gérer (accès, identités, demandes)
•Gouvernance de la sécurité complexe
–Tant pour les gestionnaires que pour les
détenteurs

27. 27
REVENU QUÉBEC
La GIA interne à Revenu Québec: Volumétrie*
•Plus de 18 000 identités en utilisation
•Éventail de plus de 58 000 groupes d’accès
différents
•Plus de 60 000 demandes d’accès traitées par
année
•Une douzaine d’annuaires de sécurité différents
* Volumétrie excluant les environnements de développement et de laboratoire

28. 28
REVENU QUÉBEC
Bref historique de la GIA interne à Revenu Québec
•Initiatives passées
– 2000-2005
• Révision du processus
• Utilisation du concept de « profils de fonction »
• Mise en place du « Métarépertoire »
– 2009
• Diagnostic de la GIA

29. 29
REVENU QUÉBEC
29
Estimation de la
posture en GIA

30. 30
REVENU QUÉBEC
Le parachute de Revenu Québec en 2009
Cette compréhension a permis de mieux orienter l’action
L’application d’une « cote relative de confort » selon 8 axes nous offre une
représentation graphique de la situation de la GIA

31. 31
REVENU QUÉBEC
31
L’approche

32. 32
REVENU QUÉBEC
Philosophie de base de la stratégie adoptée
« Supporter l’évolution »
et non
« Faire une révolution »

33. 33
REVENU QUÉBEC
Plan d’action
• Une approche holistique
• Qui prends en compte tous les volets de l’écosystème de la GIA
• Gouvernance, Ressources humaines, Technologie
• Une approche réaliste
• Qui tient compte de la courbe d’apprentissage de l’organisation
• Qui tient compte de la capacité ($, j/p)
• Une approche opportuniste
• Qui stimule l’évolution en supportant le patrimoine
• Qui consolide les acquis au fur et à mesure

34. 34
REVENU QUÉBEC
Initiatives mises de l’avant en 2009
Élaboration d’un chantier d’amélioration organisé selon 6 volets:
• GIA-1 : Révision/réorganisation des répertoires de sécurité
• GIA-2 : Amélioration des services supportant la GIA
• GIA-3 : Révision du modèle d'autorisation d'accès
• GIA-4 : Mise à niveau du processus et des procédures actuels
• GIA-5 : Révision des rôles et responsabilités en GIA
• GIA-6 : Mise en œuvre des mécanismes de contrôle

35. 35
REVENU QUÉBEC
Effet des investissements
2009 Aujourd’hui!
L’effet des initiatives des dernières années est
perceptible sur le parachute de la GIA

36. 36
REVENU QUÉBEC
La progression du parachute de la GIA
Aujourd’hui2009
Mars 2015

37. 37
REVENU QUÉBEC
37
Favoriser une bonne
gouvernance

38. 38
REVENU QUÉBEC
Responsabilités et outils vont de paires

39. 39
REVENU QUÉBEC
Bénéfices pour l’organisation
• Amélioration de la sécurité
– La facilité de gestion apporte une amélioration de la gouvernance
de la GIA
• Amélioration ou maintien du niveau de service
– Outils mieux adaptés et plus efficients
– Fonctions « libre-service »
• Capacité de suivre le rythme des évolutions à venir
– Encadrement, technologies et services forment des bases solides
pour recevoir les nouveautés

40. 40
REVENU QUÉBEC
40
Conclusion

41. 41
REVENU QUÉBEC
La GIA: un ensemble de sprints et de marathons
• Les sprints amènent des petits
changements très rapidement
– Sprint: 100 m en moins de 10 sec.
• Les marathons amènent des
grands changements mais plus
lentement
• Marathon: 42 Km en plus de 2 heures

42. 42
REVENU QUÉBEC
Comment gagner ces courses?
Peu importe le type de course:
Pour gagner, il faut
• Savoir courir
• Courir au bon rythme
ET SURTOUT, il faut
• Savoir où l’on va
• Rester sur le bon chemin

43. 43
REVENU QUÉBEC
43
Questions?

44. 44
REVENU QUÉBEC
44
Merci
pour votre attention

45. 45
REVENU QUÉBEC
45
Merci
pour votre attention