La solution d'identité numérique de l'Australie reliée bientôt à myGov
Au cours des 12 prochains mois, la Digital Transformation Agency (DTA) réalisera des essais pour relier le portail en ligne du gouvernement fédéral myGov à son jeu d'identification numérique, dans l'espoir de rendre l'expérience de la gestion des affaires en ligne beaucoup plus supportable.
Bien qu'il ait déclaré que 15 millions des 25 millions d'Australie avaient un compte myGov, le secrétaire adjoint de la DTA pour l'identité numérique et le gouverneur, myGov, Jonathon Thorpe, ont déclaré que tout le monde n'en était pas satisfait et que l'intégration d'un autre service pourrait réduire les frictions.
"Certaines choses avec lesquelles vous pourriez avoir des problèmes, nom d'utilisateur, mots de passe, essayer de se souvenir de ces choses pourraient être problématiques – l'autre partie est en fait de relier les services", a déclaré Thorpe à Sailpoint Navigate mercredi à Sydney.
«Lorsque les gens disent qu’ils ont un problème avec myGov, c’est en fait une tentative de se rendre à Centrelink. Parfois, on essaie de se rendre au bureau des impôts, ce genre de problèmes. Nous considérons donc que l’intégration de l’identité numérique est très importante ici, car cela fait partie un voyage."
Thorpe a annoncé qu'une série de projets pilotes seraient mis en place cette année pour renforcer les atouts de l'identité numérique. faites plutôt ressembler à une expérience bancaire, telle que l’utilisation de l’identité faciale d’Apple ou de l’authentification par empreinte digitale, par exemple, pour vous connecter à myGov; et à réduire certaines des questions que le gouvernement pose à un utilisateur lorsqu'il relie des services entre eux.
Bien que le plan soit de relier les services, Thorpe a déclaré que le gouvernement avait du mal à se vendre avec l'Australien moyen en matière d'identité numérique.
"L'identité numérique, en particulier dans le contexte australien, ne consiste pas en un identifiant national, il ne s'agit pas de donner à chaque Australien un numéro ou une carte avec laquelle il se promène, il s'agit en réalité de faciliter l'accès aux services", a-t-il déclaré. Australie carte flop.
"Mais l'autre aspect que nous examinons est également la question de l'économie dans son ensemble … c'est un problème de toute l'économie qui consiste à prouver qui vous êtes. Nous construisons donc un système qui traite ce défi particulier. "
Le gouvernement australien a annoncé le mois dernier que son organisation postale nationale avait été accréditée dans le cadre de son cadre de confiance pour l’identité numérique (TDIF) comme un "fournisseur de services d’identité de confiance".
Thorpe a déclaré que la DTA testera bientôt une poignée d'essais avec la poste australienne pour "voir comment les citoyens et les clients choisissent réellement leurs fournisseurs d'identité, quand aiment-ils la poste australienne et à quels types de services tentent-ils d'accéder".
A lire obligatoirement: l'audit révèle que la poste australienne ne gère pas efficacement les risques informatiques
La poste australienne a rejoint myGovID en tant que fournisseur d'identité de confiance accrédité. MyGovID a été lancé discrètement sur l'App Store il y a environ cinq semaines.
"Nous n'avons pas beaucoup communiqué à ce sujet, car nous le testons et exploitons des services pilotes (…) vous pouvez prouver qui vous êtes en ligne sans devoir vous rendre dans une boutique du gouvernement", a expliqué Thorpe.
Les responsables de la vérification de l'identité, dit Thorpe, ne savent pas réellement à quels services l'utilisateur final tente d'accéder.
"Une caractéristique essentielle de ce système est que l'utilisateur contrôle réellement son identité, il n'est pas stocké nulle part et il choisit l'endroit où ses informations d'identité sont transmises", a-t-il déclaré.
Thorpe a confirmé que la DTA se penche également sur le secteur bancaire, le qualifiant de "formidable opportunité" pour les banques de jouer un rôle pour garantir "l'utilité et la valeur".
Voir aussi: RBA veut que les banques participent à la solution d'identité numérique du gouvernement australien
La DTA teste son jeu d'identité numérique avec une poignée de services gouvernementaux, tels que les applications d'un numéro de dossier fiscal, de l'identifiant unique d'étudiant (USI), de la gestion des subventions, de l'allocation jeunesse et de NewStart, ainsi que du dossier médical en ligne Mon dossier de santé .
Thorpe a déclaré que l'identité en elle-même est relativement inutile et qu'il est nécessaire de s'assurer que l'expérience de bout en bout est aisée et permet de résoudre les problèmes, sans pour autant ajouter un niveau de complexité supplémentaire.
"Nous nous intéressons également aux États et aux territoires, aux administrations locales et, bien évidemment, au secteur bancaire – alors [looking at] paiements – et en regardant comment cela peut jouer un rôle, aussi ", at-il ajouté." Nous reconnaissons également que l'identité en soi n'est pas très utile, vous devez commencer à penser aux autres choses que les gens ont besoin d'échanger et c'est souvent des données, alors qui sommes-vous et que savons-nous de vous ou que possédez-vous? "
Dans un contexte de paiement, il peut s’agir de Connaître votre client ou de KYC. D'autres exemples pourraient représenter une organisation ou une entreprise.
Contenus
L'identité numérique est comme AUSkey mais sans fraude
Thorpe a déclaré que le problème ne concernait pas que les consommateurs ou les particuliers: il se déplaçait également assez rapidement dans le monde des affaires.
AUSkey est essentiellement un identifiant qui identifie une personne qui utilise les services en ligne des gouvernements participants pour le compte d'une entreprise. Il est actuellement utilisé par des organisations en Australie.
"Il s'agit d'un titre d'identification PKI, il existe depuis très longtemps", a déclaré Thorpe.
Il a ajouté que la DTA avait entrepris des recherches auprès des utilisateurs pour comprendre la manière dont les organisations géraient l'identité et l'ancienne façon de s'authentifier auprès du gouvernement.
"Ce que nous avons découvert, mis à part certains irritants dus à l'UX, était toute une série de problèmes liés à la fraude qui se posaient", a-t-il déclaré. "La façon dont cela fonctionne pour le moment est que vous vous authentifiez en tant qu'organisation, nous savons rarement qui est derrière elle."
Outre les cinq projets pilotes, DTA est présent dans l’espace grand public autour de l’identification numérique. Il examine également les aspects commerciaux, tels que l’élimination de la nécessité d’utiliser AUSkey et son remplacement par une identité numérique. Cela permettrait à une personne de fonctionner pour le compte d'une organisation en utilisant les autorisations acquises qui lui sont appliquées pour la permettre.
Comment l'identité est vérifiée
Le gouvernement australien passera bientôt à la quatrième phase de l'application des règles dans le cadre de son FDIC, qui sera centré sur la biométrie.
Thorpe a montré une personne vérifiant son identité via l'application myGovID. Essentiellement, l'utilisateur prend un selfie et fait correspondre cette image en direct à celle de son passeport.
"Cela implique pas mal de technologie. C'est une approche de premier plan au monde. Nous n'avons encore trouvé personne qui le fasse, alors il y a beaucoup de marchés qui examinent comment cela fonctionne", a-t-il déclaré.
"Si vous vous souvenez d'avoir obtenu votre photo de passeport, vous n'avez pas utilisé de téléphone portable … nous utilisons une nouvelle technologie pour le régénérer et pour nous assurer qu'il s'agit bien de la même personne.
"Votre selfie est vérifiée électroniquement sur votre passeport puis jetée.
"Une fois qu'il est satisfait, il envoie ensuite quelque chose via ce que nous appelons le service de vérification du visage, qui est envoyé à nos amis des affaires intérieures et renvoyé au bureau des passeports qui stocke les données biométriques."
Voir aussi: Un comité demande plus de transparence sur le système australien de correspondance des visages
Selon Thorpe, il s’agit de la preuve d’identité la plus puissante pouvant être réalisée numériquement pour le moment.
"Point clé ici, nous ne stockons pas les données biométriques, nous ne stockons même pas la photo … l'utilisateur contrôle totalement ses données, nous ne stockons que les attributs d'identité minimaux et nous ne vérifions que ce dont nous avons besoin, " il ajouta.
"L'identité numérique a parcouru un long chemin en Australie, en ce sens que nous avons maintenant un système, un produit que nous testons par rapport aux services – ce n'est pas un pot de miel, il n'y a pas d'identité nationale, et tout est question de améliorer les services aux clients et aux entreprises. "
Abordant les succès et les échecs des précédents projets d’identification entrepris par le gouvernement australien, M. Thorpe a déclaré que cette fois-ci, c’est différent, avec l’identité numérique comme une option.
"Si vous ne voulez pas faire cela, vous pouvez retourner dans une boutique pour prouver qui vous êtes, mais nous pensons qu'une expérience plus pratique, à laquelle vous pouvez faire confiance, est probablement quelque chose que les gens veulent utiliser", a-t-il déclaré.
"Nous voyons donc que plus de services entrent dans cet écosystème, plus il crée de la valeur, plus nous nouons de partenariats avec le secteur privé, plus il commence à être utilitaire pour les utilisateurs finaux et les clients, et c’est ce qui conduira à l’adoption mandat."