La stratégie SS IAM décrit l’orientation pour les années à venir des services centraux de gestion des identités et des accès de l’administration fédérale. Bien qu’elle se concentre sur les services eIAM (système central de gestion des accès aux applications web et aux applications mobiles de la Confédération) et CIS (base centralisée des identités des collaborateurs et des mandataires de la Confédération) du SS IAM, elle joue un rôle important pour toutes les plateformes dans ce domaine.
La stratégie SS IAM concrétise les prescriptions de la stratégie Administration fédérale numérique et en soutient la bonne mise en œuvre opérationnelle. Outre les services eIAM et CIS, les applications IAM spécifiques à la bureautique ainsi que celles du DFAE et du DFJP relèvent également de la gouvernance IAM exercée par le secteur Transformation numérique et gouvernance de l’informatique la Chancellerie fédérale (secteur TNI). Leur développement doit donc être compatible avec les principes stratégiques de la présente stratégie SS IAM.
Les services IAM des services standard constituent la clé de voûte d’une gestion souveraine, sécurisée et interopérable des identités et des droits correspondants au moment de leur définition. Garantissant en tout temps une authentification efficace et sûre, ils permettent d’identifier de manière fiable les êtres humains (à tous les échelons du fédéralisme, dans le contexte d’AGOV) comme les machines et, dès lors, de contrôler automatiquement l’accès aux prestations numériques des autorités.
La stratégie SS IAM complète la stratégie Administration fédérale numérique, en définissant les sept priorités stratégiques suivantes :
- Gérer les identités numériques de manière souveraine et sécurisée
- Travailler avec des codes source ouverts, de manière standardisée et interopérable
- Mettre à disposition des processus centrés sur les utilisateurs et automatisés
- Augmenter significativement la résilience et moderniser l’architecture
- Renforcer le positionnement du CIS en optimisant la qualité des données et la gestion des accès
- Renforcer la collaboration et garantir la gouvernance
- Positionner AGOV comme le service d’authentification central des autorités.
La mise en œuvre de la stratégie SS IAM est assurée conjointement, conformément au modèle de gouvernance de l’informatique en vigueur, par le secteur TNI, responsable du pilotage stratégique, et par l’OFIT pour les aspects techniques. Une planification minutieuse des versions, une gestion active des fournisseurs et des révisions régulières de la stratégie sont déterminantes dans ce contexte.
