Contexte
Le Laboratoire d’identité numérique du Canada (« IDLab ») est un organisme fédéral canadien à but non lucratif fondé pour promouvoir la confiance numérique en éliminant les obstacles à l’adoption de l’identité numérique. IDLab favorise la conformité et l’interopérabilité de l’identité numérique en offrant des services d’éducation, d’évaluation, de conseils et de bancs d’essai. Les services qu’il fournit visent à atteindre les objectifs suivants, avec les clients et les parties prenantes d’IDLab :
- Sensibilisation et éducation à l’état de l’art, aux défis et aux opportunités de l’identité numérique;
- Collaboration au développement d’outils d’évaluation de l’identité numérique, de cadres de référence et de standards ;
- Découverte de solutions, de composants et de normes d’identité numérique;
- Expérimentation de solutions, de composants et de normes d’identité numérique;
- Intégration de solutions et de composants d’identité numérique dans des solutions et des plateformes plus grandes;
- Assurance de la qualité de la mise en œuvre en tirant parti des solutions, des composants et des normes d’identité numérique;
- Confiance en assurant la pérennité de l’architecture de gestion des identités et des accès du point de vue de l’identité numérique et confiance dans la conformité d’une mise en œuvre particulière, évaluée par rapport aux normes ou spécifications liées à l’identité numérique. Les services d’évaluation et les services-conseils d’IDLab, qui font progresser la confiance numérique, comprennent des examens d’architecture, des services-conseils relatifs à l’industrie de l’identité numérique, des évaluations de l’état de préparation des solutions, des tests technologiques, des audits et des certifications.
Afin de préserver son rôle de tiers de confiance neutre dans l’écosystème de l’identité numérique, il est important qu’IDLab ne s’engage pas dans des activités commerciales qui mettraient en péril sa capacité à remplir son rôle. La présente politique porte sur les activités commerciales qu’IDLab ne doit pas exercer et les autres activités commerciales que la direction peut exercer, sous réserve de l’autorisation préalable du conseil d’administration.
Objectif
L’objectif de cette politique est de décrire les activités commerciales interdites, les activités commerciales nécessitant l’autorisation préalable du conseil d’administration et les activités commerciales autorisées.
Application
Cette politique est adoptée sous l’autorité du conseil d’administration d’IDLab et s’applique à la prestation de services par IDLab aux clients et aux parties prenantes.
Énoncé de politique
Activités commerciales interdites. Le Laboratoire ne doit pas:
- Agir en tant que revendeur de solutions d’identité numérique, recevoir des commissions, des redevances ou tout autre avantage financier résultant directement des ventes réalisées par les membres ou les clients du Laboratoire;
- Développer des solutions d’identité numérique commerciales avec l’intention de vendre ces solutions;
- Fournir des recommandations sur les solutions liées à l’identité numérique à acquérir ou à implanter;
- Fournir des services-conseils sur les mesures correctives nécessaires à prendre en cas de non-conformité à un schéma de certification lorsque le constat formel de non-conformité a été établi dans le cadre d’une mission de services d’évaluation au IDLab.
Fournisseur de services aux tiers. Par exception à l’interdiction précédente et dans les situations où un appel d’offres demande à un soumissionnaire d’obtenir des certifications tierces, des validations dans le cadre du produit livrable, ou d’héberger une mise en œuvre de référence, le Laboratoire peut participer, mais seulement si toutes les conditions suivantes sont remplies:
- IDLab refusera les demandes des soumissionnaires de conclure un accord d’exclusivité; et
- IDLab offrira exactement le même service au même prix, termes et conditions générales à toutes les autres entreprises concernant le même processus d’approvisionnement.
Activités périphériques. Dans les situations où une organisation du secteur public ou privé demande au IDLab d’offrir ou compléter des activités périphériques, une résolution ordinaire du conseil d’administration doit être obtenue avant l’exécution de toute entente à cet effet. Une activité périphérique est une activité non interdite dans le cadre de cette politique qui sort du cadre des activités d’IDLab répertoriées dans la section «Contexte» à la page 1 de la présente politique. Les administrateurs représentant la catégorie des membres du secteur privé s’abstiennent de voter sur cette résolution. Aux fins de cette règle, une «activité commerciale périphérique» est une activité qui n’entre pas dans le champ d’application des «activités du Laboratoire» telles qu’énumérées dans la section suivante de la présente politique.
Portée des activités approuvées
La portée des activités approuvées pour le Laboratoire comprend :
Objectif visé |
Activités du Laboratoire |
Sensibilisation et éducation
|
- Développer et maintenir le savoir interne de «l’état de l’art» concernant l’identité numérique et le partager avec les clients et les parties prenantes d’IDLab.
- Conception et déploiement d’un portail d’éducation d’IDLab lié à l’identité numérique pour inclure:
- Comptes-rendus de «l’état de l’art» en matière d’identité numérique;
- Système de gestion de l’apprentissage (LMS) lié à l’identité numérique; et
- Programme de visites interactives d’identité numérique pour personnaliser davantage l’opportunité d’apprentissage.
|
Développement d’outils et de cadres d’évaluation de l’identité numérique |
- Soutenir le développement de standards, d’évaluations, d’outils et de cadres d’évaluation de référence liés à l’identité numérique, à condition que ce soutien ne puisse être raisonnablement considéré comme le fait qu’IDLab favorise un standard ou un cadre d’évaluation par rapport à un autre.
- Soutenir les communautés de soutien et les projets de code source libre liés à l’identité numérique.
|
Découverte |
- Hébergement de solutions et de composants liés à l’identité numérique (toujours à l’exclusion des données de production) dans l’infrastructure de banc d’essai du Laboratoire.
- Tenir à jour un catalogue des bancs d’essai disponibles au Laboratoire.
|
Expérimentation |
- Fournir un environnement technologique dédié aux abonnés du Laboratoire leur permettant d’accéder facilement à des «bancs d’essai privés» à des fins d’expérimentation, d’intégration, de test et d’assurance qualité.
- Faciliter et mener des «expériences de cas d’utilisation» en tirant parti des solutions et des composants d’identité numérique existants.
|
Intégration |
Assurance qualité |
Confiance |
- Fournir des services-conseils en matière d’identité numérique qui préservent la mission d’IDLab ainsi que sa position neutre et indépendante, i.e. que ces services excluent la fourniture de conseils et de recommandations sur le choix de solutions d’identité numérique particulières, mais peuvent inclure des caractérisations factuelles de leur conformité et de leur interopérabilité.
- Fournir des services d’évaluation, notamment des évaluations de l’état de préparation, des tests et des certifications en conformité avec des normes et des spécifications en matière d’identité numérique, comme le cadre pancanadien du CCIANMC [1].
|
Publication
Cette politique doit être publiée sur le site Internet du Laboratoire.
Modifications de la politique
Les modifications à cette politique nécessitent une résolution ordinaire du conseil d’administration.
Tableau des versions et des modifications
Version |
Entrée en vigueur |
Changements depuis la dernière version |
2.0 |
5 novembre 2021 |
Principaux changements, en plus des modifications rédactionnelles :
- La partie introductive de la section Contexte a été modifiée pour refléter l’objectif principal actuel d’IDLab (but et niche) et pour refléter la nouvelle catégorisation des services d’IDLab (services d’éducation, d’évaluation, de conseils et de bancs d’essai)
- Ajout de «Développement d’outils et de cadres d’évaluation de l’identité numérique» dans la section Contexte
- Suppression de la note de bas de page qui apportait des précisions sur la plateforme de bancs d’essai du Laboratoire
- Déplacement des activités approuvées dans une section distincte intitulée «Portée des activités approuvées»
- Dans la section Portée des activités approuvées, ajout de la ligne «Développement d’outils et de cadres d’évaluation de l’identité numérique»
|
1.0 |
1er avril 2020 |
S. O. – Première version. |
[1] Le «Cadre de confiance pancanadien» et le «CCP» sont des marques de commerce déposées par le CCIAN.