Des informations ont émergé pour se préparer au paysage de l’identité numérique du Royaume-Uni via une série de conférences lors de la London Identity Week sur l’utilisation de l’identité numérique et des structures de confiance. Les recherches du gouvernement britannique ont découvert, à leur grande surprise, que les gens leur faisaient confiance pour leurs informations et supposaient que l’utilisation par le gouvernement fédéral de celles-ci était plus avancée que la vérité. Les cadres de confiance en matière d’identification numérique aident à façonner l’application de l’identification, mais ne doivent pas être entièrement laissés au gouvernement fédéral pour identifier un panéliste déclaré, tandis qu’un autre pense que la réglementation permettra au secteur de prospérer.
‘Incroyable ‘ niveaux de confiance pour la gestion des informations du gouvernement fédéral jusqu’à présent
Natalie Jones, un mois dans sa fonction de service numérique du gouvernement fédéral (GDS) au sein du cabinet britannique après avoir traité l’identification numérique au bureau, a exposé la vision du service qui « touchera avec le temps la majorité des gens au Royaume-Uni. »
Une authentification unique pour tous les services du gouvernement fédéral via le portail Gov.UK doit être « de base, intégrée et individualisée ». Le site couvre tous les éléments du gouvernement fédéral et compte plus de 17,6 millions d’utilisateurs chaque semaine. Les utilisateurs ont besoin de diverses connexions pour divers services cloisonnés. Jones considère que l’utilisation actuelle est frustrante et transactionnelle et nécessite une relation plus étroite avec les utilisateurs depuis des années et des années.
Alors que Jones existait à la semaine de l’identité, ComputerWeekly.com rapportait que GDS avait en fait utilisé Strong technologie d’Inrupt, la start-up du pionnier de l’Internet Tim Berners-Lee, pour développer une preuve de concept pour son système d’authentification unique One Login. La plate-forme Strong utilise des conteneurs de stockage d’informations individuels, ou « pods », qui permettent aux utilisateurs d’accorder des autorisations granulaires.
Comme de nombreux ministères collaborent sur le plan global, Jones déclare que l’équipe souhaite éliminer barrières, mais pas les garanties nécessaires. Les barrières existantes consistent en un manque de pièce d’identité existante pour accéder au système.
« En 2020, il y avait 33% de personnes au Royaume-Uni qui n’avaient pas de permis de conduire, et 22% des adultes britanniques étaient sans passeport », a déclaré Jones, « Et nous comprenons que ce n’est pas seulement l’absence d’une pièce d’identité qui indique que les individus ne peuvent actuellement pas accéder aux services gouvernementaux en ligne. Nous mettons en place des méthodes pour nous assurer qu’aucun groupe d’utilisateurs ne ne s’arrêtera pas jusqu’à ce que nous l’ayons compris. »
L’équipe cherche à permettre aux individus d’utiliser des certificats de naissance lorsqu’ils n’ont pas d’identité d’image, des contrôles sans ordonnance dans des endroits comme le Post Workplace, traitant avec le personnel des passeports et les bureaux d’allocations pour permettre un système de répondant et d’« accès délégué à » pour permettre aux parents et aux aidants d’agir au nom d’autrui. Cette méthode devrait permettre à toute personne d’accéder aux services, quels que soient ses antécédents socio-économiques, son adresse ou ses antécédents de crédit.
L’évaluation des systèmes via la recherche sur les utilisateurs a permis de faire des découvertes fascinantes. « Par exemple, les utilisateurs font généralement confiance au gouvernement fédéral. Oui, nous avons également été un peu surpris », a déclaré Jones.
« Cependant, ils nous font confiance car ils pensent que nous tenons actuellement leur informations dans l’ensemble du gouvernement fédéral – plus que nous ne le sommes en réalité – et cela leur convient. Les utilisateurs pensent que le gouvernement est plus intégré, partageant déjà des données entre les services. «
Les utilisateurs supposent avoir réellement mis en place un compte auprès du ministère implique qu’ils ont un compte total du gouvernement fédéral. Et bien qu’ils soient à l’aise avec le fait que le gouvernement dispose de leurs informations, « ce qu’ils nous informent clairement, c’est qu’ils veulent une exposition et un contrôle – un contrôle de ce que nous détenons et une exposition de qui et pourquoi les données sont partagées. »
Jones a déclaré que ces exigences seront un élément fondamental de la structure, quelque chose qui fonctionne pour tout le monde : « Nous nous engageons à fournir aux utilisateurs une présence et un contrôle sur leurs données et comment et quand elles sont utilisées entre les services gouvernementaux. »
Cadres de confiance pour l’identité numérique
Le gouvernement britannique met également en place une structure de confiance pour l’identification numérique, tant pour le gouvernement fédéral que pour le secteur privé. Un ensemble d’exigences et d’évaluation qui permettrait à une personne ou une entité de s’appuyer sur une entité certifiée.
« La confiance provient toujours de l’indépendance de l’évaluation et de l’audit par rapport au cadre de confiance », a déclaré Julian Ranger, président exécutif et créateur de Digi.me, un service qui permet aux utilisateurs de contrôler leurs données et la façon dont elles sont partagées.
Les concurrents parmi les évaluateurs aident à maintenir les normes en plus d’un comité d’évaluation, a déclaré Ranger.
« Nous constatons généralement que la demande d’accréditation ou d’évaluation arrive vers la fin d’une personne effectuant un processus d’identification conformément à la structure de confiance – presque par marketing – car « si nous n’avons pas le sceau de confiance , nous n’allons pas être en mesure de l’offrir », a déclaré Ranger, « Il est clair qu’il est de loin préférable de commencer cette procédure dès le départ et de concevoir avec l’évaluation d’accréditation à l’esprit. »
Parlant exactement de la même manière session, Richard Trevorah, directeur technique de tScheme, un organisme d’autorégulation dy pour le service d’approbation de confiance électronique, a déclaré le gouvernement fédéral britannique « vise à mettre en place ces directives et procédures strictes qui peuvent engendrer le marché, que nous pouvons ensuite soutenir. »
« Il est également crucial d’avoir tous les membres du quartier travaillant à l’avancement du [cadre de confiance] … toute personne impliquée doit être impliquée dans l’avancement de cette structure de confiance », a déclaré Trevorah.
Les panélistes ont convenu que les efforts du Royaume-Uni sur un cadre de confiance ont été en fait plus complets qu’ailleurs, mais que cela ne suffit toujours pas. Les efforts du gouvernement fédéral donnent l’exemple et rassemblent la communauté.
« Pour obtenir la plus large adhésion, le gouvernement fédéral doit être contrôlé efficacement par une large Église de parties prenantes », a déclaré Trevorah.
« Donc, bien que le gouvernement fédéral soit une partie de confiance cruciale, vous ne voudriez pas qu’il soit le seul arbitre des règles, vous devez conserver cette adhésion, ce qui suggère que vous devez disposer d’une excellente structure de soutien. des individus qui souscrivent à la conformité. »
Des structures de confiance pour permettre au « marché de prospérer »
Un panel ultérieur sur la contribution des cadres de confiance en matière d’identité numérique a vu les panélistes en désaccord sur la question de savoir si le l’avenir des systèmes d’identité était centralisé, décentralisé ou mixte.
Caroline France, du ministère britannique de la Culture, des Médias et des Sports, qui supervise la structure de l’identification numérique, a déclaré qu’elle pensait qu' »il existe encore un mythe selon lequel tout type d’orientation ou de gouvernance est nécessairement anti-innovation, ho Cependant, dans le cas de l’identité numérique, je pense vraiment que l’inverse est vrai et que des structures de gouvernance efficaces permettront plutôt au marché de prospérer.
« Le défi sera de préserver cette position pro-innovation, en particulier en ce qui concerne la modification et la modification des technologies. ce sera la fonction de l’organe directeur d’identifier et de répondre à ces technologies émergentes dès le début. »
Le grand public devra être éduqué sur la puissance de sa propre information et découvrir comment comprendre les différentes fonctions au sein de l’identité numérique et ainsi savoir à qui s’adresser en cas de problème, selon la France.
« Un autre facteur à considérer est d’avoir des lignes de responsabilité claires », a déclaré la France, composé de couches de directives telles que l’information régulateurs, régulateurs de la concurrence, ce qui fait qu’il est difficile à la minute pour les individus de savoir vers qui se tourner, « cependant, c’est également mauvais pour les organisations également lorsqu’elles doivent rendre des comptes à de nombreux régulateurs avec des chevauchements devoirs. »
Alors que la fraude explose au Royaume-Uni (en hausse de 30 % par rapport à 2020) et que les entreprises ont la possibilité d’examiner les bases de données gouvernementales, elles doivent faire tout leur possible pour protéger ces informations, déclare la France, et que les secteurs public et privé jouent un rôle important dans la détermination de la fraude d’identité : « Peut-être que le gouvernement fédéral a le rôle de rassembler, mais alors l’industrie a peut-être un rôle encore plus important pour s’assurer que ces flux d’informations dommageables n’ont pas lieu et ne coûtent pas à l’économie . »
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
