Système global Gestion des identités et des accès (IAM de la Confédération)

Service navigation

Recherche

Bas de la page

Système global Gestion des identités et des accès (IAM de la Confédération)

Le système global IAM de la Confédération vise à garantir que les identités soient disponibles au bon moment, dans la forme et aux fins requises, lors de la numérisation des processus d’affaires. Il intègre à cet effet les prestations fragmentées de la Confédération (par ex. à travers le service standard IAM) en adoptant une approche holistique de l’offre et de la demande de prestations IAM.

Un système global pour une coordination IAM à l’échelle de la Confédération

Afin de coordonner le programme IAM au sein de la Confédération et de parvenir à une solution commune ou à un système global, l’UPIC, qui est le précurseur du secteur TNI de la Chancellerie fédérale, a dirigé le projet informatique clé « Programme IAM de la Confédération », qu’il a mené à son terme en décembre 2016. Ce programme a permis de créer les bases et le cadre nécessaires pour atteindre les objectifs fixés dans la stratégie IAM de la Confédération. Le service standard IAM et les bases requises pour l’architecture ont été créés dans ce contexte.

Concrétisant le principe « la communauté avant l’individu », il a donné une nouvelle impulsion à la coordination globale inscrite dans l’objectif 5 de la Stratégie Administration fédérale numérique.

L’IAM de la Confédération est fragmenté, à l’instar des affaires traitées par l’administration fédérale. Mais chacun de ces fragments, ou sous-systèmes, de l’IAM de la Confédération est associé aux autres à travers des objectifs, des exigences et une architecture communs.

Structure du système global «IAM de la Confédération»

IAM Bund - Grafik 1 - neu

Pilotage centralisé au niveau de la Confédération

Après l’achèvement du programme, l’UPIC, relayé ensuite par le secteur TNI, a intégré le pilotage IAM à ses tâches permanentes. Le secteur TNI est responsable des trois premiers niveaux d’architecture et de leur capacité à assurer l’interopérabilité.

  • Alignement des prestations IAM de la Confédération sur la stratégie partielle IAM et la Stratégie Administration fédérale numérique, qui sont axées sur les besoins métier.
  • Définition et suivi des principes d’architecture et des exigences opérationnelles spécifiques à l’égard des services IAM de la Confédération.
  • Définition et suivi d’une architecture cible intégrale dans le but de garantir l’interopérabilité et de permettre l’agilité grâce à une autonomie partielle au niveau de l'architecture physique.

L’architecture intégrale IAM de la Confédération est divisée en sous-systèmes cohérents et largement indépendants. Ces sous-systèmes sont gérés de différentes façons (par ex. rentabilité très élevée pour la partie «IAM des services standard» ou fiabilité/intégrité maximale pour la partie IAM de l’armée [V-IAM]).

Gestion décentralisée

Chaque sous-système IAM de la Confédération répond à un besoin métier très spécifique et est dirigé par une organisation (largement indépendante). Les principaux facteurs d’influence externes sont les suivants :

  • le modèle de marché IAM v2 / W008, dont certains services sont soumis à une exigence de centralisation et qui ne permet le développement indépendant des services que sous certaines conditions ;
  • les exigences d'interopérabilité, qui visent à garantir l'interaction de tous les services IAM de l'administration fédérale ;
  • les restrictions d'autonomie afin de maintenir la flexibilité du système global.

Le sous-système «IAM des services standard» est géré intégralement par l’unité Services numériques standards du secteur TNI. Il présuppose que tout service standard puisse configurer ses services IAM pour ses propres besoins.

Le service standard IAM gère un portefeuille de services centraux IAM, lequel constitue la base des principes de collecte unique (once-only) et permet aux différents niveaux d’interopérabilité des identités de fonctionner. Un « Sounding Board » dédié est géré pour le service eIAM. Cet instrument donne régulièrement des informations sur l'état de développement du service eIAM et sur la feuille de route dans la perspective d’une planification à court et à long terme. Sounding Board d’eIAM.

Les deux systèmes de gestion du DFAE et du DEFR (et leurs services) seront intégrés à terme dans les services standard et leurs systèmes IAM. Cependant, ils seront gérés de manière autonome jusqu’à cette date.

Le sous-système «IAM de l'armée» sera implémenté dans le cadre du projet ICAM et sera ensuite géré en tant que tâche d'exécution par le commandement Cyber.

Le sous-système « IAM des solutions ePortal » est actuellement géré par l’OFIT en tant que service indépendant IAM PAMS. Il est prévu d’intégrer ce service au service standard à travers le projet CISARDA.

Exploitation et développement des services IAM

Chaque fournisseur de prestations de l’administration fédérale, par exemple l’OFIT, met en œuvre et exploite des services IAM. Ces services sont gérés soit par un système de gestion dédié et une organisation désignée, soit par le fournisseur de prestations de manière autonome.

Dans tous les cas, ils sont développés suivant la méthode Scaled Agile Framework (méthode SAFe).

Contact spécialisé

Début de la page

Contact

Chancellerie fédérale

Secteur Transformation numérique et gouvernance de l’informatique (TNI)

Monbijoustrasse 91
3003 Berne

Tél.
+41 58 463 46 64

info.dti@bk.admin.ch

Imprimer contact

https://www.bk.admin.ch/content/bk/fr/home/digitale-transformation-ikt-lenkung/bundesarchitektur/eiam_bund.html