Aller au contenu principal

Collaboration intergouvernementale en matière de confiance et d'attestations numériques

Structure de gouvernance

Contexte

La Collaboration intergouvernementale en matière de confiance et d'attestations numériques est une initiative visant à promouvoir le développement et l’adoption de cadres de confiance numérique et les solutions d’identité numérique au Canada. La collaboration réunit les gouvernements pour établir des normes, des protocoles et de meilleures pratiques pour la gestion des attestations numériques. Les membres partagent un registre distribué, également connu sous le nom du Réseau CANdy.

Le 18 septembre 2023, une Entente de collaboration intergouvernementale a été signée entre le gouvernement du Québec et le gouvernement de la Colombie-Britannique.

L’Entente a pour objectif de déterminer les modalités et les conditions selon lesquelles les parties peuvent cocréer des livrables à mettre en œuvre dans le cadre de leurs projets respectifs en matière d’identité numérique.

L’Entente prévoit l’établissement de deux comités de gouvernance :

1. Conseil de gouvernance
2. Comité directeur en appui au Conseil de gouvernance

Ces comités sont constitués pour superviser la mise en œuvre des livrables suivants :

  1. La gestion et l’exploitation du registre distribué [1]
  2. Lignes directrices d’interopérabilité
  3. Cadre de gouvernance du réseau CANdy

1. Une infrastructure technologique interopérable utilisée par les parties de l’Entente pour prouver la véracité, l’authenticité et la non-révocation des attestations numériques.

Conseil de gouvernance

Conformément à la clause 5.1 de l’Entente de collaboration intergouvernementale, toutes les parties signataires doivent désigner un représentant de leurs juridictions respectives pour participer au Conseil de gouvernance.

En tant qu‘instance dirigeante de la Collaboration intergouvernementale en matière de confiance et d'attestations numériques, le Conseil de gouvernance est responsable de/d’:

  1. Approuver le Cadre de gouvernance du réseau CANdy et ses documents connexes.
  2. Approuver les différentes itérations des Lignes directrices d’interopérabilité.
  3. Déléguer un pouvoir décisionnel et des responsabilités au Comité directeur en appui au Conseil de gouvernance, l’instance chargée de la mise en œuvre des livrables définis dans l’Entente de collaboration intergouvernementale.
  4. Veiller à ce que les livrables définis dans l’Entente de collaboration intergouvernementale soient mis en œuvre conformément au plan de travail approuvé.
  5. Approuver l’ajout et le retrait de nœuds.

Remarque: les membres ne sont pas tenus de créer et de mettre en place des nœuds CANdy.

  1. Promouvoir les solutions d’identité numérique auprès d’autres juridictions canadiennes et des organismes privés.
  2. Transmettre des invitations écrites aux gouvernements canadiens intéressés à adhérer à l’Entente de collaboration intergouvernementale.
  3. Fournir des orientations sur les domaines d’intérêt futurs en matière de solutions d’identité numérique.

Toutes les décisions sont délibérées et mises en œuvre à la suite d’un accord unanime de tous les membres du Conseil de gouvernance.

Comité directeur en appui au Conseil de gouvernance

Conformément à la clause 5.2 de l’Entente de collaboration intergouvernementale, les membres du Conseil de gouvernance doivent désigner deux représentants de leurs juridictions respectives pour participer au Comité directeur en appui au Conseil de gouvernance.

Le Comité directeur en appui au Conseil de gouvernance est responsable de :

  1. Développer, mettre à jour et soumettre au Conseil de gouvernance pour approbation les livrables suivants :
    i. Cadre de gouvernance du réseau CANdy
    ii. Lignes directrices d’interopérabilité
  2. Garantir l’intégrité du registre distribué et la répartition équilibrée des nœuds entre les juridictions participantes en faisant des recommandations au Conseil de gouvernance concernant l’ajout et le retrait de nœuds.
  3. Faciliter le processus d’intégration des nouveaux signataires à l’Entente de collaboration intergouvernementale, notamment en donnant des instructions aux administrateurs de confiance de promouvoir l’identifiant décentralisé d’un individu délégué provenant de la juridiction nouvellement admise au rôle d’administrateur de confiance.
  4. Soumettre des recommandations au Conseil de gouvernance concernant la gestion, l’exploitation et l’entretien du registre distribué.
  5. Coordonner les réunions trimestrielles du Conseil de gouvernance et définir les ordres du jour, en collaboration avec l’Institut des services axés sur les citoyens (ISAC).
  6. Fournir des mises à jour au Conseil de gouvernance concernant l’état d’avancement des livrables définis dans l’Entente de collaboration intergouvernementale.
  7. Constituer les groupes de travail.
  8. Tenir à jour un registre reflétant les mandats et les représentants juridictionnels des groupes de travail et des communautés de pratique.
  9. Veiller à ce que toute la documentation et tous les amendements publiés dans le cadre de la Collaboration soient disponibles en anglais et en français.
  10. Élaborer des politiques et des procédures concernant la révision et l’approbation des documents traduits dans le cadre de la Collaboration intergouvernementale en matière de confiance et d'attestations numériques.

Les membres du Comité directeur de chaque juridiction participante sont responsables de:

  1. Nommer les ressources occupant les rôles gouvernés pour le réseau CANdy dans son environnement de production, et ce, conformément aux politiques et procédures de leur juridiction respective.
    1. Nommer au moins trois délégués pour agir en tant qu’administrateurs de confiance pour le réseau CANdy.
    2. Nommer des délégués pour agir en tant qu’intendants pour le réseau CANdy.
    3. Nommer des délégués pour agir en tant que surveillants du réseau pour faire une veille des nœuds du réseau CANdy.
    4. Nommer des délégués pour agir en tant qu’accréditeurs pour le réseau CANdy.
  2. Superviser les processus d'intégration et de retrait des rôles délégués conformément aux politiques définies dans le cadre de gouvernance du Réseau CANdy.
  3. Mettre à jour la liste de contacts du Réseau CANdy pour refléter les changements de personnel parmi les rôles de membres régis désignés (c'est-à-dire, les administrateurs de confiance, les intendants, les accréditeurs et les surveillants de réseau).
  4. Émettre des directives aux administrateurs de confiance, aux intendants, aux surveillants de réseau et aux accréditeurs désignés conformément aux politiques du Réseau CANdy.
  5. Sélectionner les représentants de leurs juridictions respectives pour former les groupes de travail.
  6. Se tenir informé des développements, des meilleures pratiques et des nouvelles technologies discutées au sein des communautés de pratique pertinentes dans le domaine.
  7. Informer le membre respectif du Conseil de gouvernance des mises à jour pertinentes concernant les rôles d'intendants, de surveillants de réseau, d'accréditeurs, d'émetteurs et des administrateurs de confiance.
  8. Informer le membre respectif du Conseil de gouvernance des mises à jour pertinentes concernant les activités menées par les groupes de travail.

Groupes de travail et communautés de pratique

Groupes de travail

Les groupes de travail sont constitués sous la direction du Comité directeur et doivent rendre compte au Comité directeur ainsi que leurs représentants au sein de leur juridiction.

Les groupes de travail sont composés de professionnels experts possédant des connaissances spécialisées dans des domaines pertinents tels que la gestion des données, la cybersécurité, la gouvernance et le génie logiciel de chaque juridiction participante.

Par le biais de réunions régulières, des efforts de coordination et le respect des protocoles établis, ces groupes de travail veillent à ce que les différents composants inhérents aux solutions d’identité numérique (c'est-à-dire, le registre distribué, les portefeuilles numériques, les protocoles de communication) demeurent à jour avec les normes technologiques évolutives et maintiennent les plus hauts niveaux d'intégrité et de sécurité des données. Ces groupes de travail visent également à promouvoir l'interopérabilité entre leurs solutions d’identité numérique respectives.

Communautés de pratique

La Collaboration intergouvernementale en matière de confiance et d'attestations numériques est également soutenue par des communautés de pratique dans le domaine. Ces communautés de pratique sont des forums de partage sans livrables formels. En réunissant des individus aux horizons et expertises variés, ces communautés contribuent à l'avancement et à la maturité des pratiques et technologies en matière des attestations numériques.

Les groupes de travail actifs et les communautés de pratique sont enregistrés dans un répertoire GitHub et mis à jour au besoin par le Comité directeur en appui au Conseil de gouvernance.

Registre des groupes de travail et des communautés de pratique

Un registre des groupes de travail des communautés de pratique est tenu à jour par les membres du Comité directeur en appui au Conseil de gouvernance.

Schéma : Structure de gouvernance de la Collaboration Intergouvernementale en matière de confiance et d'attestations numériques

Structure de gouvernance