Stratégie SS IAM
Analyses des axes stratégiques
1. Gérer les identités numériques de manière souveraine et sécurisée
Les identités numériques – également appelées identités électroniques – constituent un élément central de la souveraineté numérique. L’objectif est que l’ensemble des identités numériques au sein de l’administration fédérale – tant dans le contexte Enterprise (pour les collaboratrices et collaborateurs) que dans le contexte e-government (pour l’ensemble des autres utilisatrices et utilisateurs) – soient créées et gérées par l’administration fédérale elle-même. Les solutions d’identité de fournisseurs cloud ou SaaS – y compris Microsoft (Azure/M365) – ne doivent pas servir de source primaire pour les identités numériques, pas même sous forme hybride. Ces solutions externes doivent être fédérées avec les systèmes IAM de l’administration fédérale – ce qui signifie que la prestation d’authentification est assurée exclusivement par les systèmes de l’administration fédérale.L’administration fédérale protège les identités numériques de manière exhaustive contre les abus et les modifications non autorisées, les met à disposition avec une haute disponibilité et une grande résilience, et garantit une traçabilité complète de leur création, de leur utilisation et de leur cycle de vie. Lorsque des dépendances à des tiers sont inévitables, l’accent est mis sur des fournisseurs suisses disposant de standards certifiés – par exemple le login HIN dans le domaine de la santé ou les procédures de vérification d’identité de La Poste Suisse et d’Intrum.
Effet : Plus grande indépendance vis-à-vis des tiers, base pour des stratégies de sortie.
Indicateur : Part des identités y compris les prestations d’authentification entièrement on-premises.
Exemple : Déplacement des prestations d’authentification d’Entra vers eIAM (fédération d’Entra avec eIAM).
2. Travailler de manière open source, standardisée et interopérable
L’art. 9 de l’LMETA (→) stipule : « Les autorités fédérales soumises à la présente loi rendent public le code source des logiciels qu’elles développent ou font développer pour l’accomplissement de leurs tâches, sauf si des droits de tiers ou des raisons liées à la sécurité s’y opposent ou en limitent la portée. »La publication du code source, en particulier de eIAM y compris AGOV, est définie comme stratégiquement importante conformément à l’art. 9 de l’LMETA afin de renforcer la confiance et la sécurité ; l’accessibilité du code source rend les programmes de bug bounty plus efficaces.
La standardisation et l’interopérabilité constituent un champ de tension, car le service standard – en particulier le service eIAM – s’adapte plus fréquemment aux applications cibles que l’inverse, étant donné que ces dernières, notamment les SaaS, n’offrent aucune flexibilité. La flexibilité doit donc être assurée du côté de eIAM ; c’est la seule manière d’atteindre l’objectif de gouvernance consistant à appliquer de manière cohérente le principe « once only » et à respecter l’obligation de recours. La standardisation est encouragée en matière d’intégration applicative – notamment dans le domaine du self-service – et par la focalisation sur des interfaces standardisées ainsi que par l’introduction d’identités machines standardisées (actuellement encore très hétérogènes au sein de l’administration fédérale et constituant un élément important d’une bonne interopérabilité), sans pour autant renoncer à la flexibilité nécessaire.
Effet : Conformité, utilisation plus parcimonieuse des ressources, réduction de la complexité.
Indicateur : Statut OSS, part des intégrations eIAM sans adaptations spécifiques.
Exemple : Raccordements cantonaux à AGOV.
3. Mettre à disposition des processus centrés sur les utilisatrices et utilisateurs et automatisés
Chaque raccordement applicatif au service standard, en particulier au service eIAM, constitue aujourd’hui un projet impliquant fortement les fournisseur de prestations, les bénéficiaire de prestations et leurs fournisseurs. En conséquence, les bénéficiaire de prestations doivent fournir des contrat de prestations de services (CPS) aux fournisseur de prestations ; un raccordement applicatif consomme des ressources considérables et nécessite plusieurs mois. Ce processus doit être transformé en portail self-service pour les cas standard. Les bénéficiaire de prestations et leurs fournisseurs peuvent eux-mêmes raccorder des applications à eIAM via le portail « eIAM connect », à l’instar du portail « AGOV connect » déjà mis à disposition des cantons.Effet : Utilisation plus parcimonieuse des ressources, allègement de la charge pour les bénéficiaire de prestations et les fournisseur de prestations.
Indicateur : Nombre d’intégrations eIAM réalisées sans intervention des fournisseur de prestations.
Exemple : Raccordements cantonaux à AGOV.
4. Augmenter significativement la résilience et moderniser l’architecture
Les systèmes IAM, en particulier leurs composants d’exécution de login, doivent être hautement disponibles. L’extension de eIAM, y compris AGOV, vers une très haute disponibilité (Fault Tolerance / Continuous Availability) constitue un objectif stratégique de priorité maximale. À cet effet, une exploitation active-active est visée, en réseau avec des centres de calcul fédéraux et non fédéraux (fournisseurs suisses mandaté avec siège en Suisse), pilotée de manière entièrement automatisée et sans interruption via le DNS selon les besoins. Les limitations de l’infrastructure fédérale, par exemple à la suite d’attaques DDoS, peuvent ainsi être atténuées sans interruption.Les identités numériques jouent un rôle central dans la protection des données propres. Il s’agit d’une part de savoir précisément qui a consulté et modifié quelles données et qui y est autorisé. La condition préalable est que l’authentification de l’identité numérique repose sur des méthodes d’authentification sécurisées, que l’identité soit vérifiée et que, selon les exigences, la personne derrière l’identité numérique soit connue. Les abus d’identités et les irrégularités dans leur utilisation doivent être détectés – des thématiques abordées au moyen de l’ITDR (Identity Threat Detection and Response) et de l’UEBA (User and Entity Behaviour Analytics).
Effet : Renforcement de la résilience et de la sécurité.
Indicateur : Disponibilité et résultats des tests de signaux ZTA.
Exemple : Comportement du système lors d’attaques DDoS, comportement du système en cas de signaux négatifs (impossible travel, changement de réseau, clients inconnus, etc.).
5. Renforcer le positionnement du CIS – qualité des données et gestion des accès
L’administration fédérale dispose d’une grande variété d’identités numériques. Celles-ci vont des collaboratrices et collaborateurs (internes et externes), partenaires et autres autorités (cantons et communes) jusqu’aux entreprises et aux particuliers en Suisse dans le domaine de l’e-government, ainsi qu’aux machines. De nombreux processus sont appliqués pour assurer qu’une identité naisse au sein de l’administration fédérale, évolue au fil du temps et quitte à nouveau l’administration (mot-clé Joiner-Mover-Leaver). Au centre de ces processus se trouve le CIS, qui constitue le master (interne à la Confédération) de ces données, ainsi que CISARDA, qui gère les autorisations de ces identités.Il est également essentiel que la qualité des données d’une identité puisse être vérifiée. Cela se fait – selon le cas d’utilisation – périodiquement sous la forme d’une recertification de l’identité ou de ses autorisations, avec pour objectif de constater que l’identité ou ses autorisations sont toujours valides.
Effet : Augmentation de la fiabilité des données, amélioration de la sécurité.
Indicateur : Qualité des données et actualité des recertifications, nombre de corrections manuelles ultérieures.
Exemple : Livraisons de données cantonales, gestion des autorisations de l’administration fédérale.
6. Renforcer la collaboration et garantir la gouvernance
Une gouvernance forte permet une collaboration fluide et économe en ressources entre les bénéficiaire de prestations et leurs fournisseurs, ainsi qu’entre les bénéficiaire de prestations et la direction IKT de la TNI. La gouvernance doit être claire, pragmatique et durable – avec pour objectifs de préserver les ressources, d’agir de manière habilitante (enabling), d’ancrer la durabilité et de renforcer la souveraineté numérique.Effet : Acquisition de logiciels appropriés, respect du principe « once only ».
Indicateur : Nombre de systèmes avec des solutions IAM spécifiques, nombre de demandes d’exception.
Exemple : Gouvernance AGOV vis-à-vis des cantons.
7. Ancrer AGOV comme login central des autorités
AGOV est établi comme système d’authentification central et interopérable pour les prestations numériques des autorités à tous les niveaux fédéraux. Il utilise l’e-ID étatique et est employé tant dans le contexte e-government que dans le contexte Enterprise.Effet : Login uniforme des autorités pour la Suisse, économies de coûts, synergies, bonne expérience utilisateur.
Indicateur : Taux de couverture d’AGOV dans l’e-government des autorités suisses.
Exemple : Couverture de l’administration fédérale et des administrations cantonales d’ici fin 2027 vraisemblablement presque complète.