Grâce au centre d’expertise créé par OKIOK et l’École Polytechnique, les organisations du Québec peuvent désormais compter sur un allié solide pour mettre en oeuvre des projets en gestion des identités et des accès.
La firme-conseil de Laval spécialisée en sécurité de l’information et en infrastructures technologiques OKIOK a mis sur pied, en partenariat avec l’École Polytechnique de Montréal, un centre d’expertise en gestion des identités et des accès (GIA). Appelé Centre d’excellence et d’innovation en gestion des identités et des accès (CEIGIA), le centre verra à favoriser le transfert des connaissances en GIA entre les secteurs universitaire et industriel, au profit des organisations utilisatrices québécoises. La GIA réunit des politiques, des méthodes et des processus permettant notamment aux entreprises de satisfaire les exigences des lois de protection des investisseurs, telles que Sarbanes-Oxley (SOX) aux États-Unis et C-198 au Canada.
« On veut amener les gens à travailler ensemble sur les problématiques qui existent en GIA, résume Claude Vigeant, président d’OKIOK. En GIA, il y a encore beaucoup de problématiques, au-delà de la dimension technologique. Il y a tout l’aspect de la méthodologie, de l’apprentissage et de la compréhension des implications d’affaires de ce genre de technologies. Souvent, les gens n’en prennent conscience que lorsqu’ils mettent en oeuvre des projets particuliers. […] L’idée est de faire bénéficier les utilisateurs des expériences et des connaissances respectives de chacun des participants pour augmenter le niveau général de maturité du secteur. »
Outre OKIOK, des fournisseurs ont déjà adhéré au Centre, dont Sun Microsystèmes et Siemens qui ont paraphé une entente de partenariat en ce sens, alors que d’autres sont actuellement en processus de négociation. Les partenaires industriels verront à fournir l’expertise et les technologies permettant au Centre de remplir sa mission qui est, plus précisément, de collaborer à la conception, à la mise en oeuvre et à l’amélioration continue de méthodes, de processus et de technologies innovatrices en matière de GIA.
« L’intérêt au niveau de la GIA augmente, soutient M. Vigeant. Il y a beaucoup d’entreprises qui considèrent ce genre de technologies maintenant et qui aspirent à mettre en oeuvre des projets de GIA, mais pour diverses raisons, les projets voient rarement le jour ou sont arrêtés prématurément. L’idée du Centre est d’identifier les éléments qui ont besoin d’être davantage élaborés et de les faire avancer de sorte que le taux de succès soit amélioré. Il y a un manque criant de relève dans le secteur de la sécurité, et plus particulièrement dans celui de la GIA. »
Situé dans les locaux de l’École Polytechnique, le CEIGIA prévoit offrir, dès janvier 2009, diverses activités d’information et de formation en GIA. Le Centre, qui est sous la direction de José Fernandès, professeur adjoint au Département de génie informatique et génie logiciel de l’École Polytechnique, est ouvert aux autres institutions universitaires et de recherche qui voudraient y adhérer. « Que ce soit au niveau des institutions d’enseignement ou des fournisseurs, l’objectif n’est pas de constituer un cercle fermé, mais d’avoir l’appui des meneurs du secteur », résume M. Vigeant.
En plus de fournir les ressources et le savoir nécessaires au mandat du CEIGIA, l’École Polytechnique s’est plus spécifiquement engagée à réaliser des projets de recherche de Maîtrise et de Doctorat en GIA. « Notre collaboration avec les conseillers et spécialistes d’OKIOK et des fournisseurs internationaux de solutions de GIA nous permettra de former une relève véritablement alignée sur les besoins exprimés par le marché, précise M. Fernandès. De plus, nos chercheurs seront d’un apport important dans l’élaboration de solutions inédites. »
Actuellement, le CEIGIA peut compter sur une vingtaine de spécialistes, dont une quinzaine sont fournis par OKIOK. « On prévoit commencer avec les entreprises qui ont déjà un intérêt pour la GIA, qui ont entamé une démarche en ce sens ou qui prévoient le faire incessamment, indique M. Vigeant. Déjà, ça couvre les entreprises du secteur bancaire, qui ont été plus exposées que les autres à la problématique du vol d’identités et qui ont été forcées de mettre en oeuvre une démarche de GIA, à cause de la réglementation. »
Expertise pointue
Le CEIGIA n’est pas le seul centre d’expertise en sécurité de l’information au Québec. Il y a aussi l’Institut de sécurité de l’information du Québec (ISIQ), qui a été mis sur pied en 2005 en partenariat avec le Centre de recherche informatique de Montréal (CRIM) et qui se veut une plateforme publique privée d’échange d’information et de connaissances en matière de sécurité de l’information.
L’ISIQ aspire plus spécifiquement à contribuer au développement d’une culture de la sécurité de l’information et favoriser la gestion responsable des risques dans les contextes québécois, canadien et international, par le biais de programmes d’information et de formation, du soutien à l’offre de services des fournisseurs, de la mise au point d’approches et de solutions novatrices et de la veille et la détection des menaces et des vulnérabilités.
Le CEIGIA se distingue de l’ISIQ par son secteur d’expertise, qui est plus pointu, puisqu’il se limite à la GIA, mais aussi par le marché géographique qu’il dessert, soit essentiellement la région montréalaise (l’ISIQ est situé à Québec).
« La mission des autres centres, qui s’adressent soit à l’industrie, soit à la clientèle, est un peu différente, soutient M. Vigeant. On se perçoit davantage comme un élément complémentaire, avec une mission qui est beaucoup plus pointue, avec une approche qui est un peu différente, puisqu’on met à la fois les fournisseurs et les clients à la même table. »
Alain Beaulieu est adjoint au rédacteur en chef au magazine Direction informatique.
À lire aussi cette semaine: RSI 2008 : un succès au-delà des attentes La récompense, la nouvelle arme du commerce en ligne L’actualité des TI en bref Ne vous fiez à personne, dit le cynique La distorsion de la musique