Contraintes aux activités commerciales

Contexte

Le Laboratoire d’identité numérique du Canada (« IDLab ») est un organisme fédéral canadien à but non lucratif visant à renforcer la cybersécurité en favorisant des justificatifs numériques sûrs et conviviaux. IDLab estime que les meilleures solutions nécessiteront une approche collaborative avec de multiples participants dans l’ensemble du système économique, et il s’engage à faciliter cette approche au moyen de projets cocréés dans les cinq zones d’impact suivantes:

  1. Promouvoir une meilleure compréhension de l’identité et des justificatifs numériques sûrs, conviviaux et sécuritaires.
  2. Développer les talents et les capacités en matière d’identité et de justificatifs numériques dans l’ensemble de la société canadienne.
  3. Promouvoir des processus d’émission et d’enrôlement des justificatifs numériques qui sont efficaces, efficients et inclusifs.
  4. Assurer l’interopérabilité afin que les justificatifs numériques fonctionnent à travers le Canada et à l’échelle internationale.
  5. Faciliter la croissance et l’efficacité d’une communauté équipée pour vérifier les justificatifs numériques.

Afin de préserver son rôle de tiers de confiance neutre dans l’écosystème de l’identité numérique, il est important qu’IDLab ne s’engage pas dans des activités commerciales qui mettraient en péril sa capacité à remplir son rôle. La présente politique porte sur les activités commerciales qu’IDLab ne doit pas exercer et les autres activités commerciales que la direction peut exercer, sous réserve de l’autorisation préalable du conseil d’administration.

Objectif

L’objectif de cette politique est de décrire les activités commerciales interdites, les activités commerciales nécessitant l’autorisation préalable du conseil d’administration et les activités commerciales autorisées.

Application

Cette politique est adoptée sous l’autorité du conseil d’administration d’IDLab et s’applique aux activités d’IDLab et à tous services qu’il fournit.

Énoncé de politique

Activités commerciales interdites. IDLab ne doit pas:

  1. Agir en tant que revendeur de solutions d’identité numérique, recevoir des commissions, des redevances ou tout autre avantage financier résultant directement des ventes réalisées par les membres ou les clients d’IDLab;
  2. Développer des solutions d’identité numérique commerciales avec l’intention de vendre ces solutions;
  3. Fournir des recommandations sur les solutions liées à l’identité numérique à acquérir ou à implanter;
  4. Fournir des recommandations sur les mesures correctives nécessaires à prendre en cas de non-conformité à un schéma de certification lorsque le constat formel de non-conformité a été établi dans le cadre d’une mission de services d’évaluation au IDLab.

Fournisseur de services aux tiers. Par exception à l’interdiction précédente et dans les situations où un appel d’offres demande à un soumissionnaire d’obtenir des certifications ou des évaluations tierces, des validations dans le cadre du produit livrable, ou d’héberger une mise en œuvre de référence, IDLab peut participer, mais seulement si toutes les conditions suivantes sont remplies:

  • IDLab refusera les demandes des soumissionnaires de conclure un accord d’exclusivité; et
  • IDLab offrira exactement le même service au même prix, termes et conditions générales à toutes les autres entreprises concernant le même processus d’approvisionnement.

Activités périphériques. Dans les situations où une organisation du secteur public ou privé demande à IDLab d’offrir ou compléter des activités périphériques, une résolution ordinaire du conseil d’administration doit être obtenue avant l’exécution de toute entente à cet effet. Les administrateurs représentant la catégorie des membres du secteur privé s’abstiennent de voter sur cette résolution.

  • Définition: une activité périphérique est une activité non interdite dans le cadre de cette politique qui sort du cadre des activités d’IDLab répertoriées dans la section «Contexte» à la page 1 de la présente politique. Aux fins de cette règle, une «activité commerciale périphérique» est une activité qui n’entre pas dans le champ d’application des «activités d’IDLab» telles qu’énumérées dans la section suivante de la présente politique.

Portée des activités approuvées

La portée des activités approuvées pour IDLab comprend:

Objectif visé Activités d’IDLab
Génération de bénéfices publics par l’entremise de projets cocréés concernant au moins à une zone d’impact
  • Réception de projets suggérés par l’équipe d’IDLab ou par tout intervenant externe
  • Recherche proactive de participants aux projets cocréés soumis à IDLab
  • Livraison des projets approuvés par le comité directeur en modes “design thinking” et “agile development”
  • Livraison de bénéfices publics sous forme de contenu et plateformes utilisables sans redevances à IDLab
Sensibilisation,  éducation et formation
  • Promouvoir une meilleure compréhension de l’identité et des justificatifs numériques sûrs, conviviaux et sécuritaires.
  • Renforcement des capacités en matière d’identité et de justificatifs numériques aux moyens de 1) formations, 2) d’un programme d’accélération de la confiance numérique combinant notre parcours d’apprentissage sur les justificatifs numériques avec une évaluation des écarts et 3) d’orientation permettant de guider le parcours des organisations
Développement d’outils et de cadres d’évaluation de l’identité numérique
  • Soutenir le développement de standards, d’évaluations, d’outils et de cadres d’évaluation de référence liés à l’identité numérique, à condition que ce soutien ne puisse être raisonnablement considéré comme le fait qu’IDLab favorise un standard ou un cadre d’évaluation par rapport à un autre.
  • Soutenir les communautés de soutien et les projets de code source libre liés à l’identité numérique.
Découverte
  • Hébergement de solutions et de composants liés à l’identité numérique (toujours à l’exclusion des données de production) dans l’infrastructure de banc d’essai d’IDLab.
  • Tenir à jour un catalogue des bancs d’essai disponibles à IDLab.
Expérimentation

Intégration

Assurance qualité
  • Fournir un environnement technologique dédié aux abonnés d’IDLab leur permettant d’accéder facilement à des «bancs d’essai privés» à des fins d’expérimentation, d’intégration, de test et d’assurance qualité.
  • Faciliter et mener des «expériences de cas d’utilisation» en tirant parti des solutions et des composants d’identité numérique existants.
Évaluation
  • Offrir des services d’évaluation qui font progresser l’identité numérique dans des domaines tels que la convivialité, la protection de la vie privée, la conformité technique et l’interopérabilité, en fonction du cadre de référence pertinent.

Publication

Cette politique doit être publiée sur le site Internet d’IDLab.

Modifications de la politique

Les modifications à cette politique nécessitent une résolution ordinaire du conseil d’administration.

Tableau des versions et des modifications

Version Entrée en vigueur Changements depuis la dernière version
3.0 En attente d’approbation du conseil d’administration Remplacement de «Laboratoire» par «IDLab»

Modifications diverses à la Politique pour qu’elle soit adaptée au contexte d’IDLab 2.0:

  • Modification des sections «Contexte» et «Application»
  • Ajustements mineurs à la section «Énoncé de politique»
  • Modification du tableau de la section «Porté des activités approuvées» :
    • Ajout d’une ligne pour la «Génération de bénéfices publics par l’entremise de projets cocréés concernant au moins à une zone d’impact»
    • Modification de la ligne «Sensibilisation et éducation»
    • Retrait de la ligne «Confiance» et remplacement par la ligne «Évaluation»
2.0 5 novembre 2021 Principaux changements, en plus des modifications rédactionnelles :

  • La partie introductive de la section Contexte a été modifiée pour refléter l’objectif principal actuel d’IDLab (but et niche) et pour refléter la nouvelle catégorisation des services d’IDLab (services d’éducation, d’évaluation, de conseils et de bancs d’essai)
  • Ajout de «Développement d’outils et de cadres d’évaluation de l’identité numérique» dans la section Contexte
  • Suppression de la note de bas de page qui apportait des précisions sur la plateforme de bancs d’essai d’IDLab
  • Déplacement des activités approuvées dans une section distincte intitulée «Portée des activités approuvées»
  • Dans la section Portée des activités approuvées, ajout de la ligne «Développement d’outils et de cadres d’évaluation de l’identité numérique»
1.0 1er avril 2020 S. O. – Première version.
Blog

À lire sur le blogue

21 septembre 2023

Domaine d’impact d’IDLab 2.0 – Promouvoir une inscription et une délivrance inclusives et efficaces des justificatifs numériques