Gestion des identités et des accès (IAM de la Confédération)

Gestion des identités et des accès (IAM de la Confédération)

La gestion des identités et des accès de la Confédération vise à garantir que les personnes et les applications autorisées puissent accéder aux ressources de l'administration fédérale au bon moment.

Programme IAM pour la coordination à l’échelle de la Confédération

Afin de coordonner le programme IAM au sein de la Confédération et de parvenir à une solution commune ou à un système global, l'UPIC a dirigé le projet informatique clé «Programme IAM de la Confédération», qui s’est terminé avec succès en décembre 2016. Ce programme a permis de créer les bases et le cadre nécessaires pour atteindre les objectifs fixés dans la stratégie IAM de la Confédération.

Structure du système global «IAM de la Confédération»

Pilotage au niveau de la Confédération

Après l’achèvement du programme, l’UPIC a intégré le pilotage IAM à ses tâches permanentes. Elle est responsable des trois premiers niveaux d'architecture.

  • Alignement des prestations IAM de la Confédération sur la stratégie partielle IAM, qui est axée sur les besoins des affaires;
  • Définition et suivi des principes d'architecture et des exigences opérationnelles spécifiques à l’égard des services IAM de la Confédération;
  • Définition et suivi d'une architecture cible intégrale dans le but de garantir l'interopérabilité et de permettre l'agilité grâce à une autonomie partielle au niveau de l'architecture physique.

L'architecture intégrale IAM de la Confédération est divisée en sous-systèmes cohérents et largement indépendants. Ces sous-systèmes sont gérés de différentes façons (par ex., rentabilité très élevée pour la partie «IAM des services standard» ou fiabilité/intégrité maximale pour la partie «IAM de l'armée (ICAM)»).

Conduite

Chaque sous-système IAM de la Confédération répond à un besoin métier très spécifique et est dirigé par une organisation (largement indépendante). Les principaux facteurs d'influence externes sont les suivants:

  • le modèle de marché IAM v2, dont certains services sont soumis à une exigence de centralisation et qui ne permet le développement indépendant des services que sous certaines conditions;
  • les exigences d'interopérabilité, qui visent à garantir l'interaction de tous les services IAM de l'administration fédérale;
  • les restrictions d'autonomie afin de maintenir la flexibilité du système global.

Le sous-système «IAM des services standard» est géré intégralement dans le cadre du service standard. Chaque service standard détermine cependant les services IAM dont il a besoin, en tenant bien entendu toujours compte du modèle de marché IAM v2.

Le service standard IAM dispose de l'outil «Sounding Board» pour gérer le service eIAM. Cet instrument donne régulièrement des informations sur l'état de développement du service eIAM et sur la feuille de route relative à l’avenir proche et lointain.
Les deux systèmes de gestion du DFAE et du DEFR (et leurs services) seront intégrés à terme dans les services standard et leurs systèmes IAM. Cependant, ils sont encore gérés de manière autonome à l'heure actuelle.

Le sous-système «IAM de l'armée» sera introduit dans le cadre du projet ICAM et sera ensuite géré en tant que tâche d'exécution par la BAC (2023/2024).

Le sous-système «IAM de la DIP» est actuellement géré par l'OFIT en tant que service indépendant IAM PAMS. On ne sait pas encore si ce service sera intégré au service standard.

Exploitation et développement des services IAM

Chaque fournisseur de prestations de l'administration fédérale met en œuvre et exploite les services IAM. Ces services sont gérés soit par un système de gestion dédié et une organisation désignée, soit par le fournisseur de prestations de manière autonome.

https://www.bk.admin.ch/content/bk/fr/home/digitale-transformation-ikt-lenkung/bundesarchitektur/eiam_bund.html