Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude BEA : la gestion des identités électroniques des services publics ne prend pas en compte les SOA

novembre 2007 par BEA

BEA Systems, Inc. appelle les gouvernements européens à intégrer les SOA à leur démarche de création de services d’identité électronique (eID) afin de maximiser leur pérennité et leur ouverture à l’intégration aux systèmes d’autres pays.

Un nouveau livre blanc publié par BEA, intitulé Intégration des identités électroniques aux services publics de prochaine génération, établit que les SOA présentent des avantages considérables pour fournir des services avancés aux administrés grâce à une vision unique et partagée, à l’ouverture à différents publics d’accès aux systèmes existants et à de multiples plates-formes gouvernementales, et à la construction de services sécurisés d’identification électronique. Les outils de gestion des processus de type BPM (Business Process Management) peuvent également être mis en œuvre pour modéliser, simuler et exécuter les opérations réalisées par les services administratifs en ligne – notamment afin de déterminer quelles ressources existantes utiliser et les investissements additionnels à réaliser. Les SOA permettent ensuite de créer des services à « couplage souple », interopérables, indépendants des technologies et faisant une utilisation optimale des anciennes comme des nouvelles ressources d’information.

Le livre blanc de BEA peut-être téléchargé sur http://eu.bea.com/eid ; il s’inscrit dans le cadre de la publication de la feuille de route « e-ID i2010 » dont la vocation est de promouvoir une reconnaissance paneuropéenne des identités électroniques.

Roger Dean, Directeur exécutif de l’eema (European association for e-Identity and security) ajoute : « La réponse à la complexité des enjeux d’intégration et de convergence qui se posent à de multiples administrations publiques réside dans l’adoption d’une stratégie SOA permettant d’intégrer des identités électroniques à des applications et services jusque-là déconnectés grâce à une plate-forme ouverte et standardisée permettant enfin aux administrations de partager leurs services en toute transparence. »

Suzannah Darlow, Directrice du Marketing Secteur public de BEA Systems sur la région EMEA, ajoute : « La troisième vague de transformation des systèmes d’information des administrations est en marche… Face aux nouvelles exigences citoyennes, les gouvernements doivent atteindre de nouveaux seuils d’efficacité en offrant des services partagés et une vision unique, cohérente et multi-administration à travers des portails communs. Dans ce contexte, les SOA permettent d’intégrer les services existants en tant que composants élémentaires pouvant être simplement et rapidement réutilisés et assemblés pour constituer de nouveaux processus ou applications fournissant des services répondant aux exigences des administrations et des citoyens. Les technologies BPM et SOA font entrer les systèmes d’information publics dans une nouvelle ère de transformation, d’interaction citoyenne et d’efficacité des services administratifs. »

L’identification des citoyens repose essentiellement sur des documents officiels « physiques » (passeports, permis de conduire, etc.) ; l’authentification électronique repose quant à elle sur des « documents numériques » (passeports ou cartes d’identité électroniques) qui peuvent être utilisés à des fins d’identification, d’authentification, de signature ou de stockage des données. Le challenge pour les administrations reste qu’une portion significative des données associées à ces identités reste « enclavée » dans des bases de données existantes disposant uniquement de connexions point à point qu’avec leur propre plate-forme applicative. De surcroît, la fiabilité et la sécurité des mécanismes d’authentification de ces différents silos applicatifs peuvent varier notablement ; ce qui soulève d’autres problèmes comme la mise à jour continue des identités numériques - dans un climat d’omniprésence des tentatives de fraudes ou de vols.

Le déploiement par les administrations de solutions de gestion des identités électroniques architecturées en « silo applicatif vertical » présente des risques certains, dans la mesure où elle induit une confusion entre les moyens et les objectifs... Ce livre blanc démontre en effet que la stratégie des projets de gestion des identités électroniques doit être orientée sur la construction de services partagés et réemployables - et non de nouveaux silos applicatifs. Il n’est en effet plus admissible de demander aux citoyens de fournir de multiples identifications (mots de passe, identifiants électroniques, etc.) ; les technologies BPM et SOA permettent d’intégrer les solutions de gestion des identités en tant que « service fondamental » fédérant un accès transparent à des services administratifs partagés.




Voir les articles précédents

    

Voir les articles suivants