SecureKey fournit des précisions sur le projet d’authentification bancaire pour l’accès aux services en ligne du gouvernement du Canada. Trois institutions financières québécoises, qui disent ne pas avoir été sollicitées, commentent le projet.
Heather Baird, la vice-présidente responsable des services d’authentification chez SecureKey Technologies, a fourni quelques précisions à propos du projet d’authentification par le biais des institutions bancaires qui devrait être établi en 2012 pour l’accès aux services en ligne du gouvernement du Canada qui a été annoncé il y a quelques jours (Lire : Services en ligne du gouvernement fédéral : Projet d’authentification par le biais des banques). Selon Mme Baird, l’approche d’authentification qui sera fondée sur un service de courtier et sur l’implication de banques constituera une première mondiale lorsqu’elle fera ses débuts l’an prochain.
Mme Baird a précisé qu’une des trois institutions remettra à ses clients un « jeton USB » qui permettra d’utiliser une carte de crédit (et non une carte de débit) qui est dotée d’une technologie sans contact afin de procéder à l’authentification. Ce jeton USB sera semblable à la solution matérielle OneTap qui est décrite sur le site Web de SecureKey.
Mme Baird n’a pas voulu identifier l’institution bancaire en question. Soulignons que BMO Groupe Financier, qui participera à l’initiative, offre des cartes de crédit MasterCard PayPass qui sont dotées d’une technologie de communication en champ proche, sous forme de carte de plastique et d’autocollant.
Selon les explications de Mme Baird, le service d’authentification qui sera fondé sur un jeton USB sera compatible seulement avec les ordinateurs personnels, et non avec les tablettes électroniques ou les téléphones évolués. Elle a indiqué que SecureKey travaillait au développement d’autres solutions, notamment pour les plateformes mobiles, sans élaborer davantage à ce sujet.
À propos des institutions financières qui participeront à l’initiative, Mme Baird a expliqué que d’autres institutions avaient été sollicitées et que certaines d’entre elles avaient montré un intérêt envers le projet. Par contre, elles auraient indiqué qu’une adhésion à ce projet d’authentification ne faisait pas partie de leurs listes des priorités. « Ces banques et ces coopératives de crédit pourront joindre le service de courtier lorsqu’elles le désireront », a déclaré Mme Baird.
Mme Baird a précisé que le service Clé d’accès, qui est présentement utilisé pour l’authentification des utilisateurs des services en ligne du gouvernement du Canada, serait maintenu pour l’instant au bénéfice des personnes dont les institutions financières ne participeront pas à au projet. Par contre, elle a révélé que le gouvernement du Canada pourrait avoir recours aux services d’un nouveau fournisseur en 2012 afin de remplacer le service sous sa forme actuelle.
Enfin, Mme Baird a expliqué que le déploiement du service d’authentification par le biais des banques se ferait de façon graduelle au niveau des services en ligne des ministères et des organismes du gouvernement fédéral. Elle n’a pas voulu indiquer à quel moment le service serait inauguré en 2012, puisque certains détails devaient encore être réglés avec les parties impliquées dans le projet.
Réactions québécoises
Alors que les institutions BMO Groupe Financier, TD Canada Trust et Banque Scotia ont annoncé leur participation au projet d’authentification pour l’accès aux services en ligne du gouvernement fédéral, trois importantes institutions financières dont les sièges sociaux sont établis au Québec ont indiqué qu’elles n’avaient pas été sollicitées afin de participer à l’initiative.
Au Mouvement Desjardins, le porte-parole André Chapleau a indiqué que l’institution n’a pas été sollicitée par SecureKey Technologies pour participer au projet. Il a indiqué que l’idée d’authentification par le biais des institutions financières était « intéressante ». Toutefois, il a ajouté que le recours à des composantes matérielles, comme un lecteur USB et une carte client à technologie de champ proche, nécessiterait une étude du rapport entre les avantages d’une participation à l’initiative et les coûts qui seraient associés au remplacement des cartes de débit qui sont présentement en circulation et à la fourniture de jetons USB aux clients de l’institution.
À la Banque Nationale du Canada, le vice-président, Architecture d’entreprise, Gestion des risques TI et chef de la sécurité de l’information de l’institution, Pierre Munger, a indiqué qu’il n’avait pas d’information concernant cette initiative et que rien de semblable ne figurait dans la liste des projets de l’institution en 2012.
« L’approche semble toutefois très intéressante d’un point de vue d’authentification », a-t-il commenté, en précisant qu’il s’informerait auprès de ses collègues afin de savoir s’ils étaient au courant du projet.
À la Banque Laurentienne, une porte-parole a indiqué que les personnes responsables des dossiers liés aux sites transactionnels n’étaient pas au courant de ce projet d’authentification par le biais des banques pour l’accès aux services en ligne du gouvernement du Canada.
Pour consulter l’édition numérique du magazine d’octobre 2011 de Direction informatique, cliquez ici
Jean-François Ferland est rédacteur en chef adjoint au magazine Direction informatique.
