vendredi, 18 juin 2021

Le DHS échoue dans la gestion des risques du nouveau système d’identification biométrique – rapport

Il est difficile d’imaginer un système d’information — un système de gestion d’identité biométrique, rien de moins — auquel on demande de fonctionner sans mise à niveau majeure depuis 30 ans. Mais ce n’est pas difficile à trouver.

Il s’agirait d’Ident, le système d’identification biométrique automatisé géré par l’Office of Biometric Identity Management du gouvernement américain. C’est l’objet d’un nouveau rapport du Government Accountability Office, qui veut savoir pourquoi Ident n’a pas encore pris sa retraite.

Le Department of Homeland Security devait remplacer Ident par le système Homeland Advanced Recognition Technology, ou HART, cette année, mais cela a pris du retard.

Selon les normes du gouvernement fédéral, HART n’est pas trop tard. Le projet de 4,3 milliards de dollars, commencé en 2016, devrait maintenant être pleinement opérationnel d’ici 2024. Mais ce n’est toujours pas une bonne idée pour un département considéré par beaucoup comme la dernière barrière entre les vies américaines et ceux qui souhaitent les prendre.< /p>

Le GAO a été chargé de comptabiliser le retard ; les responsables de la sécurité nationale, de l’application des lois et de l’immigration ont besoin de ces données pour prendre des décisions critiques.

Parmi les problèmes identifiés avec le développement du projet de biométrie, les analystes du GAO ont découvert que le DHS DHS utilisait une politique d’examen de programme obsolète, ce qui a probablement eu pour conséquence que les programmes informatiques départementaux critiques ne connaissaient pas les nouvelles exigences de processus spécifiques.

Et le département a pleinement mis en œuvre quatre des sept meilleures pratiques de gestion des risques. Trois sont partiellement mises en œuvre et, selon le GAO, il est prévu de ne terminer que deux des pratiques restantes.

Cela pourrait entraver la capacité du département de la sécurité intérieure à « surveiller efficacement l’état des risques et des plans d’atténuation ».

Les analystes ont recommandé que le personnel du projet conserve des enregistrements des discussions sur l’atténuation des risques, y compris celles concernant les ressources nécessaires pour gérer les risques.

De même, ils écrivent que les propriétaires de risques doivent maintenir des mises à jour précises et de statut pour chaque plan d’atténuation.

Peut-être plus alarmante est la conclusion du bureau selon laquelle la façon dont les achats informatiques sont traités a « contribué à un niveau de risque accru pour le programme » et pourrait entraîner davantage de dépassements de coûts et de retards.

Le gouvernement ne « examine pas complètement les produits du travail de l’entrepreneur », ne surveille pas les coûts ou ne maintient pas la traçabilité des exigences.

Il appartient au DHS d’accepter et de mettre en œuvre les recommandations du GAO.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici