Analyse de l'ICP à l'échelle internationale - mars 2004
Analyse de l'ICP à l'échelle internationale
31 mars 2004*
*Internet est la source principale de l'information contenue dans ce
document - la majorité des articles renvoient en bas de page à des liens
vers des documents provenant de différents sites. Nous rappelons au lecteur que
la majorité de l'information que l'on trouve sur les sites de nouvelles Internet
est éphémère et n'y demeure souvent que pour une brève période. Les lecteurs
qui désirent conserver des copies de l'information source sont invités à saisir
le texte en question dans une application de traitement de texte. Nous avons
inclus, lorsque cela est possible, la date de parution de l'article sur le site
Web, suivie du lien. Veuillez ne pas signaler les « liens périmés ».
Table des matières
Introduction
Activités globales/multinationales
Afrique (Continent de l')
Afrique du Sud
Argentine
Autriche
Australie
Belgique
Bermudes
Bosnie-Herzégovine
Brésil
Bulgarie
Canada
Chili
Chine
Danemark
Finlande
France
Allemagne
Hongrie
Inde
Irlande
Israël
Italie
Japon
Kenya
Corée
Malaisie
Mexique
Pays-Bas
Nouvelle-Zélande
Norvège
Pakistan
Pologne
Portugal
Russie
Singapour
République slovaque
Slovénie (République de)
Espagne
Suède
Suisse
Thaïlande
Royaume-Uni
États-Unis
Venezuela
Vietnam
Divers
Notes
Ce rapport fait le point sur la recherche soutenue qu'effectue le
Secrétariat de l'ICP du gouvernement du Canada (GC) pour se tenir au
courant des faits nouveaux en matière de transaction et de prestation de
services électroniques. Il met principalement l'accent sur la façon dont
les gouvernements fédéraux s'acquittent de l'obligation d'assurer un
environnement fiable pour faciliter la prestation de services électroniques
au public. L'information compilée dans le document provient de diverses
sources : renseignements extraits de sites Web, articles, présentations de
délégations étrangères, échanges entre des groupes internes et externes.
L'essentiel de la recherche a été compilé à partir de sources
secondaires. L'information répertoriée représente donc davantage la
façon dont les organisations mentionnées décrivent leur situation, plutôt
qu'une analyse détaillée et approfondie des progrès en matière d'ICP.
De plus, compte tenu de l'évolution rapide de ce secteur, on assiste
constamment à de nouveaux progrès. Il ne s'agit pas d'un rapport final,
mais plutôt d'une source de renseignements compilés aux fins de
référence, en évolution constante.
Le Commissaire à la justice et aux affaires intérieures européen,
António Vitorino, a déclaré que l'utilisation appropriée de la
biométrie améliorerait l'identification et protégerait les citoyens
contre le vol d'identité. L'audience publique du 2 mars 2004 sur l'équilibre
entre l'utilisation de la biométrie, la protection de la vie privée et la
sécurité a été organisée par les Libéraux démocrates européens dans le
but de discuter des plans de l'UE visant à inclure des identificateurs
biométriques dans des documents de voyage et des pièces d'identité. Le
Parlement européen examine actuellement des propositions sur l'intégration
d'identificateurs biométriques dans les passeports de l'UE et les visas
et permis de résidence pour les habitants de pays tiers.
Brian Cowen, le ministre irlandais des Affaires étrangères, a signé la
Convention sur l'information et la coopération juridique concernant les
services de la société de l'information du Conseil de l'Europe, pour le
compte de l'UE. Ce traité établit un système de notification en vertu
duquel les pays qui souhaitent légiférer en matière de services
électroniques doivent donner un préavis aux cosignataires. Le système est
conçu dans le but de s'assurer que les règlements adoptés dans un pays n'ont
pas de répercussions sur les services en direct dans un autre pays. La
ratification du 22 mars, a eu lieu seulement quelques jours après le
lancement, par la Commission, de la version 2004 du programme e-TEN conçu
dans le but de soutenir la mise en œuvre de services en direct plutôt que l'infrastructure.
E-TEN respecte les objectifs du plan d'action e-Europe 2005 sur le
gouvernement électronique, les services de santé électroniques et l'apprentissage
électronique. Parmi les autres secteurs à financer dans le cadre du plan,
notons les services aux PME, l'inclusion électronique ainsi que la
fiabilité et la sécurité des services électroniques.
Les citoyens européens recevront une carte d'assurance-maladie
paneuropéenne le 1er juin 2004. Cette carte pourrait
remplacer les cartes nationales, si les États membres en décidaient ainsi,
mais sera probablement émise séparément. Pour l'instant, la carte servira
simplement d'identificateur. Toutefois, selon la CE, les versions
ultérieures pourraient comprendre une puce. Cela faciliterait grandement l'échange
d'information entre les États membres et réduirait les risques d'erreur,
de fraude et d'abus.
Le service du revenu d'Afrique du Sud, le South African Revenue
service (SARS), a commencé à intégrer ses processus opérationnels dans
le but de recouvrer l'argent de façon plus efficace. Un représentant a
déclaré à Government Computing News que la phase du projet pilote
venait tout juste de se terminer et que l'argent investi avait déjà été
récupéré. Le système d'imposition en place en Afrique du Sud fonctionne
de manière à ce que chaque taxe soit gérée séparément et que l'information
soit partagée. La gestion des nouveaux processus adoptera une approche
globale.
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
Le National Office for the Information Economy a élaboré des
trousses d'outils et des listes de vérification dans le but de faciliter l'évaluation
de centaines de sites Web du gouvernement. Cette initiative a vu le jour
après qu'on ait demandé à cinq agences du gouvernement d'élaborer des
mesures de rendement pour leurs produits Internet, leurs sites Web étant
comparés à des navires sans gouvernail qui dérivaient dans une mer de fonds
publics. L'Australian National Audit Office (ANAO) est arrivé à cette
conclusion dans son rapport, dans lequel il explique également que la gestion
du rendement et le balisage sont des éléments importants de la stratégie
sur le gouvernement électronique. Par souci d'uniformité avec des
initiatives à l'extérieur du cyberespace, les agences devraient établir
une analyse de rentabilisation pour leurs investissements en direct et
examiner régulièrement leur progrès par rapport à des indicateurs clés de
rendement.
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
Selon une nouvelle étude, le secteur public du Canada est plus en avance
que le secteur privé en ce qui a trait à l'adoption de nouvelles
technologies et à la formation d'employés en fonction de changements
technologiques. Dans l'ensemble, 82 % des organisations du secteur public
ont adopté des nouvelles technologies entre 2000 et 2002, soit
près de deux fois plus que la proportion (42 %) des firmes du secteur privé.
Cependant, l'étude a conclu que lorsque des organisations de même taille
étaient comparées, il y avait peu de différence dans le taux d'adoption
de technologies entre les deux secteurs.
Selon Simon Gauthier, le dirigeant principal adjoint de l'information du
gouvernement du Canada, lorsque le projet Gouvernement en direct (GeD) a vu le
jour, on prévoyait qu'il allait remplacer d'autres médias utilisés pour
les communications entre le gouvernement et les citoyens. Cependant, les
choses se sont déroulées autrement. Dans le but d'éliminer la pensée
selon laquelle les citoyens considèrent le GeD complexe, le gouvernement vise
à offrir un guichet unique à la population (tous les services du
gouvernement offerts dans un seul portail Internet) et une identité
intégrée. Cela réduirait le nombre de fois où les citoyens doivent
inscrire l'information de base tel leur date de naissance, leur adresse pour
divers ministères du gouvernement et administrations. Sans entrer dans les
détails, une plus grande coopération entre les différentes administrations
(municipales, provinciales et fédérales) est nécessaire afin d'atteindre
ces objectifs. Simon Gauthier estime que la mise en place d'un guichet
unique pourrait prendre cinq ans.
Nouvelle-Écosse : Les consommateurs bénéficieront des changements apportés
aux procédures d'enregistrement foncier
[8] (transactions
en direct)
Des changements importants apportés aux procédures d'inscription des
biens fonciers dans les comtés d'Annapolis, de Digby, de Hants et de Kings
devraient permettent d'accélérer et de simplifier les futures transactions
immobilières. Dans le nouveau système, qui entre en service ce mois-ci, les
dossiers sont indexés avec le lot du terrain plutôt qu'avec le nom du
propriétaire et sont archivés en format électronique plutôt que sur papier
dans des registres. Le principal avantage, c'est que la propriété d'un
bien foncier est garantie par la province dès son inscription dans le nouveau
système. De l'information sur les biens immobiliers sera accessible en
direct au fur et à mesure de leur conversion, ce qui permettra aux avocats,
aux arpenteurs et aux institutions financières de servir leurs clients plus
rapidement. Jusqu'à tout récemment, il fallait se rendre au registre des
titres fonciers de la région où le bien immobilier était situé pour
consulter l'information sur les titres de propriété. Maintenant, cette
information pourra être entrée, stockée et consultée à partir d'Internet.
Des organisations du gouvernement et des organismes chargés de
l'application de la loi demandent aux citoyens d'être très attentifs aux
signaux d'avertissement relatifs au crime dont la fréquence augmente
rapidement au Canada à savoir, le vol d'identité. « Le vol d'identité
est le crime dont la fréquence augmente le plus rapidement au pays »
explique le commissaire adjoint Ian Atkins, commandant de la GRC en Nouvelle-Écosse.
« Notre section des crimes commerciaux s'est engagée à collaborer avec
des partenaires locaux, nationaux et internationaux dans le but de protéger
les citoyens de la Nouvelle-Écosse contre les risques personnels, financiers
et criminels associés au vol d'identité. » De plus, les ministres
fédéraux et provinciaux responsables des questions qui touchent les
consommateurs jouent un rôle dans le combat contre le vol d'identité. Ils
ont récemment publié une brochure remplie de conseils pratiques pour les
consommateurs intitulée Conseils pour réduire les risques du vol
d'identit'é.
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
Le vote électronique a été mis à l'essai pendant les élections régionales
qui ont lieu en France les 21 et 28 mars, la première élection électronique
ayant force obligatoire se déroulait dans la ville de Brest. Une mise en
place à plus grande échelle de machines de vote devrait avoir lieu pendant
les élections européennes de juin 2004. La première élection électronique
complète ne semble pas avoir eu de répercussions importantes sur le taux de
participation au premier tour des élections régionales. Le taux à Brest a
connu une augmentation de 3 % comparativement aux dernières élections
régionales en 1998, mais cette augmentation est comparable aux augmentations
observées dans le reste du pays. Cependant, selon les autorités locales l'expérience
a été un succès bien que de petits problèmes ont été signalés non liés
au logiciel, mais à la visibilité des caractères jugés trop petits par
certains électeurs.
Le 25 février 2004, le bureau fédéral de l'emploi de l'Allemagne (Arbeitsamt)
a annoncé qu'il arrêtait les travaux de développement du portail de l'emploi
à cause de coûts exorbitants. En effet, les coûts avaient été évalués
à l'origine à 65 millions d'euros, mais les derniers chiffres indiquent
que le portail coûtera 165 millions d'euros d'ici 2008. Le portail a
été lancé le 1er décembre 2003 dans le but de soutenir les
missions du gouvernement en matière d'emploi, dont l'établissement de
liens entre l'offre et la demande dans les marchés de la formation et de l'emploi
et la promotion de leur transparence. Le développement du portail devait se
poursuivre pendant les prochaines années, avec, par exemple, la mise en
œuvre d'un système évolué de concordance en mai et d'un centre de
services d'arbitrage et de consultation sur l'emploi en août 2004.
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
Malgré une importante campagne d'information et de communication lancée
par le gouvernement en février, l'introduction à l'échelle nationale du
vote électronique pour les prochaines élections locales et européennes de
juin 2004 fait face à une résistance de plus en plus forte au sein de la
société irlandaise. L'introduction du vote électronique est encore très
controversée en Irlande. Les opposants au plan actuel sur le vote
électronique ont exprimé des préoccupations sur plusieurs questions, dont
certains problèmes techniques et sociologiques, le coût total de mise en
œuvre, le manque de confiance dans le gouvernement, le caractère exclusif du
logiciel choisi et l'absence d'une trace écrite physique dans le système
proposé.
Aucun fait nouveau à signaler.
L'édition du 22 mars 2004 du World eBusiness Law Report contient
un article de Me Marco Berliri de Lovells à Rome. Il résume
la décision du tribunal de Cuneo mentionnée ci-dessus selon laquelle
un courriel authentifié par un mot de passe à une seule clé est une preuve
admissible. La directive sur les signatures électroniques de l'UE (mise en
place en Italie par décret en octobre 2002) explique de façon précise qu'un
document doté d'un élément évolué de signature électronique - c'est-à-dire
une signature numérique d'ICP avec un certificat reconnu - est une preuve
admissible sans autre authentification. La décision est conforme à la
directive et au décret italien, car ces documents stipulent qu'un document
avec une simple signature électronique est reconnu et admissible malgré son
format électronique. Me Berliri explique dans son article que la
décision est controversée : « De nombreux commentateurs ont critiqué
la décision du tribunal d'accepter les courriels comme preuve car, selon
eux, le code d'utilisateur et le mot de passe ne sont pas des méthodes d'authentification
valables. En effet, même s'il s'agit de données en format électronique,
ils ne sont pas rattachés ou associés de façon logistique au texte contenu
dans le courriel. »
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
La Nouvelle-Zélande continue de dépasser l'Australie comme l'un des
pays les plus « mondialisés » après que son gouvernement ait
adopté de solides mesures de protection des transactions en direct, donnant
ainsi au pays le deuxième plus grand nombre de serveurs protégés par
habitant au monde. Les trois premiers rangs des pays les plus mondialisés
sont occupés par l'Irlande, Singapour et la Suisse, et six des dix
premières places sont occupées par des pays d'Europe de l'Ouest. Le
classement est établi à partir de données sur l'intégration économique
(commerce et investissements étrangers), la connectivité technologique (taux
de pénétration et d'utilisation d'Internet), les contacts personnels
(comme les voyages et les télécommunications) et l'engagement politique
(traités et participation à des organisations internationales).
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
Le gouvernement portugais a présenté son nouveau portail pour les
citoyens et les entreprises le 17 mars 2004. Le portail, qui permet
actuellement l'accès à plus de 700 services, comprendra également une
section réservée aux fonctionnaires à la deuxième phase. Le nouveau
portail de gouvernement électronique, appelé Portal do Cidadão
(portail des citoyens), remplace Infocid et a vu le jour grâce à
l'effort conjoint d'environ 120 organisations publiques et privées. Malgré
son nom, le nouveau portail s'adresse aux entreprises ainsi qu'aux
citoyens et proposera, dans un second temps, des services aux fonctionnaires.
À l'heure actuelle, il permet l'accès à plus de 700 services,
comme la production de déclarations de revenus, les demandes de certificats
civils et le changement d'adresse unique. Ce dernier service est la
première application transversale d'importance de gouvernement électronique
du Portugal. Les services destinés aux citoyens sont classés par « tranche
de vie » (p. ex., le mariage, la recherche d'un emploi ou les études) et
par « secteur d'intérêt » (culture, impôts ou justice). La
section des entreprises offre une vaste gamme de services sur les cycles de
vie opérationnelle, de la création à la fermeture d'une entreprise. Cette
section fournit également de précieux renseignements dans des domaines comme
les stratégies d'investissement et l'embauche.
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
Des centaines de volontaires ont mis à l'essai plusieurs nouvelles technologies
de vote à l'occasion des dernières élections générales. Dans la ville
de Jun, près de Granada, un total de 597 citoyens ont essayé des systèmes
de vote électronique. De ce nombre, 400 ont voté à l'aide d'ordinateurs
reliés à Internet et 197 à l'aide du SMS avec leur téléphone portable.
Des essais pilotes de vote par Internet ont également eu lieu dans trois
bureaux de scrutin à Zamora et Lugo, où 274 citoyens ont essayé des
machines de vote par Internet installés dans des bureaux. Depuis le milieu de
2003, l'organisation publique de certification espagnole, CERES, considère
que les exigences techniques nécessaires à la mise en œuvre du vote
électronique et par Internet en Espagne ont été respectées, mais que le
principal obstacle demeure culturel. De petits projets pilotes de vote par
Internet tenus en 2003 ont également été couronnés de succès sur le plan
technologique ainsi que sur le plan de l'acceptation par les électeurs.
Cependant, un sondage mené par CERES en 2003 permet de conclure qu'une
partie importante de la population espagnole est toujours réfractaire au vote
électronique et considère que cette méthode n'est pas assez fiable.
Aucun fait nouveau à signaler.
Un sondage publié le 3 mars 2004 par la faculté des sciences appliquées
de l'Université de Bern et l'entreprise de TI Unisys révèle que, même
s'il y a une grande demande pour le gouvernement électronique en Suisse,
beaucoup de citoyens ignorent les services électroniques actuellement offerts
ou ne veulent pas les utiliser pour des raisons de confidentialité et de
sécurité. Le principal objectif du sondage était de déterminer comment les
citoyens évaluaient le rendement des services de gouvernement électronique
du pays. Appelé le baromètre des tendances du gouvernement électronique, le
sondage a été effectué du 25 novembre au 5 décembre 2003 auprès de
citoyens de toutes les régions linguistiques et a permis de tirer plusieurs
conclusions. Même si 80 % des répondants ont accès à Internet et que plus
de 75 % l'utilisent plusieurs fois par semaine, seulement 12 % des
répondants ont déclaré utiliser régulièrement les services de
gouvernement électronique. Lorsqu'on leur a présenté une liste de onze
services qui pourraient être offerts en direct, la plupart des répondants
ont indiqué qu'ils les utiliseraient. Le seul service qui a été rejeté
par une faible majorité est le paiement en direct de factures administratives
à cause du manque de confiance dans les transactions en direct. Le confort,
la rapidité et la disponibilité étaient les principaux avantages associés
au vote par Internet.
Aucun fait nouveau à signaler.
La ministre de l'Intérieur du Royaume-Uni, Beverley Hughes, a déclaré
que son gouvernement collaborait avec des experts dans le but de mettre à l'essai
la sécurité de la technologie des cartes d'identité nationales. On
évalue actuellement la menace, y compris le piratage et l'accès non
autorisé aux données. D'autres organisations du gouvernement qui
exploitent des bases de données semblables, comme le bureau des passeports,
participent également aux évaluations. En réponse aux questions
parlementaires du 10 mars 2004, Hughes explique qu'aucune décision n'a
été prise sur la technologie qui sera utilisée dans la carte. « Les
technologies seront évaluées en fonction de nos exigences, en particulier
dans les domaines de la sécurité, de la capacité et du respect des normes
internationales. » Avec les plans de mise à l'essai de la
technologie, le gouvernement souhaite présenter une ébauche de loi sur les
systèmes d'identification au cours des prochains mois. Cependant, avant de
lancer le projet, le gouvernement doit surmonter plusieurs obstacles, dont
plusieurs viennent des groupes de défense des droits de l'homme, qui s'opposent
au projet car il menace la vie privée.
Birmingham est à la veille de passer à l'histoire à titre de première
ville britannique à offrir tous ses services en direct. Si tout se déroule
comme prévu, le 31 mars 2004, tous les services seront offerts aux citoyens
par voie électronique. Cette semaine, plus de 97 % des services de Birmingham
étaient offerts en direct selon Glyn Evans, directeur de la TI. « Nous
sommes de plus en plus certains d'atteindre notre but. » Dans le site Web de
la ville, il est déjà possible de payer les taxes, de signaler un véhicule
abandonné ou de réserver une séance de bronzage dans un centre de loisir
(utilisateurs approuvés seulement).
Dans une lettre envoyée à tous les dirigeants du NHS, on a confirmé que
le numéro d'identification du NHS serait obligatoire à partir de juin
2004, car il doit être disponible dans tous les bureaux des services de
santé. Dans cette lettre, les cosignataires, les professeurs Peter Hutton,
président du conseil clinique consultatif national, et Martin Servers,
président du conseil des normes sur l'information, demandent aux dirigeants
du NHS d'accélérer les travaux de remplacement du système vulnérable aux
problèmes d'identificateurs multiples avec le numéro d'identification à
dix chiffres. Ils expliquent que l'un des aspects clés du programme
national de TI du NHS est de permettre en tout lieu l'identification et le
suivi des patients qui présentent des symptômes ou qui reçoivent des soins.
Jusqu'à présent, le numéro du NHS n'a pas été rendu obligatoire comme
norme nationale, et il existe différents systèmes selon les emplacements.
Cependant, à partir de juin 2004, les dirigeants devront adopter le système
national dans le cadre du dossier des soins du NHS.
En prévision du budget de l'exercice financier de 2006 qui débute dans
18 mois, soit le 1er octobre 2005, l'Office of Management and
Budget de la Maison-Blanche a déclaré cette semaine qu'il avait
lancé une analyse pan-gouvernementale de cinq secteurs d'activité dans le
but d'élargir le gouvernement électronique. Au cours des six prochains
mois, des équipes inter-agences examineront les fonctions, les données et
les meilleures pratiques opérationnelles de cinq secteurs d'activité -
finances, ressources humaines, subventions, santé et systèmes de gestion de
cas - dans le but de trouver des possibilités de réduire le coût du
gouvernement et d'améliorer les services aux citoyens grâce à
l'amélioration du rendement des activités. À la suite de l'examen des
données de l'architecture fédérale d'entreprise des États-Unis
fournies par les agences, l'administration reconnaît qu'il est
indispensable de réévaluer les investissements prévus dans ces cinq
secteurs, selon l'administratrice du gouvernement électronique et de la TI,
Karen Evans, la principale responsable de la TI au gouvernement
américain.
Un groupe de professionnels en politique publique a déclaré aujourd'hui
que les agences du gouvernement et les entreprises de TI doivent travailler
ensemble dans le but de déterminer et de prévenir les menaces contre la vie
privée et les violations de l'éthique à la lumière de l'utilisation
croissante de nouvelles technologies au gouvernement fédéral. Cette
déclaration survient alors qu'un nombre grandissant d'entreprises de TI
vendent des applications évoluées au gouvernement, particulièrement pour
des fonctions liées aux renseignements et à la sécurité. Selon Frank
Reeder, consultant en politique de l'information, les questions épineuses
qui touchent à l'achat et à l'utilisation de nouveaux systèmes par le
gouvernement sont la manipulation d'information personnelle et la protection
des renseignements d'affaire, l'assurance de l'accessibilité aux
systèmes et de l'intégrité des bases de données, la transparence de l'information,
les lois sur la propriété intellectuelle ainsi que les politiques sur l'égalité
et l'accès. « Il s'agit d'une question de partenariat. Les gens
du secteur privé doivent aider le secteur public à avoir une vue d'ensemble
[de l'utilisation de la technologie] avant de se retourner contre le
gouvernement » explique Reeder.
Le gouvernement américain a publié une version révisée d'un manuel
sur les cartes à puce qui vise à ouvrir la voie à de nouvelles mises en
œuvre. Le document publié par la General Services Administration, qui est
responsable du fonctionnement des programmes de cartes à puce au gouvernement
américain, souligne que des agences américaines avaient remis plus de quatre
millions de cartes à puce à la fin de l'an dernier. À lui seul, le
département de la Défense en compte trois millions et demi. Une des
principales leçons retenues de ces projets est la nécessité pour chaque
agence de mettre sur pied une équipe chargée des cartes à puce, formée des
cadres responsables de l'accès physique aux immeubles et aux bureaux et des
gestionnaires de la TI qui sécurisent les réseaux informatiques.
VeriSign Inc, un fournisseur de certificats numériques et de services d'ICP
gérés, demande le soutien de l'industrie pour l'établissement d'une
architecture de référence basée principalement sur des normes existantes,
qui permettrait l'inter-fonctionnement des méthodes d'authentification
avec tous les types de réseaux et de plates-formes. Les méthodes d'authentification
renforcées actuelles sont complexes et ne sont habituellement pas compatibles
avec les méthodes d'autres fournisseurs, ce qui rend l'authentification
renforcée coûteuse et crée des applications cloisonnées. Grâce à son
projet intitulé Open Authentication Reference Architecture (OATH),
VeriSign espère que les fabricants d'appareils, les fournisseurs de
logiciels et les fournisseurs de services seront capables d'intégrer les
interfaces ouvertes dans leurs produits dans le but de créer des solutions
inter-fonctionnelles qui proposeront une authentification renforcée et une
sécurité simplifié, étendue et évoluée.
À l'avenir, les citoyens utiliseront peut-être des authentifiant
électroniques délivrés par des organisations commerciales, comme des
banques, afin de prouver leur identité lorsqu'ils s'engageront dans des
activités confidentielles avec le gouvernement par Internet. Dans l'ébauche
d'un document qui n'a pas été distribué à grande échelle, on décrit
comment le gouvernement fédéral prévoit simplifier les transactions en
direct et les communications protégées. Publié dans le cadre du programme d'authentification
électronique de la General Services Administration, le document explique que
les entreprises reconnues de services d'authentification et les agences du
gouvernement délivreront, dans certains cas, des authentifications
électroniques aux utilisateurs avant que ces derniers soumettent un
changement d'adresse à la Social Security Administration, par exemple. Dans
le cas de transactions qui présentent de faibles risques du point de vue de
la sécurité et de la confidentialité, les citoyens recevraient un mot de
passe ou un numéro d'identification personnel. Dans le cas d'échanges
où les risques sont plus élevés, comme les transferts d'argent ou la
communication d'information médicale ou financière, les citoyens
recevraient un nouveau certificat numérique ou utiliseraient un certificat
existant afin de permettre la vérification de leur identité à l'ouverture
d'une séance dans un réseau. « Si le gouvernement vous a déjà délivré
un passeport en personne, il pourrait être en mesure de vous remettre un
authentifiant électronique qui serait ultérieurement utilisé dans les
transactions où les risques sont élevés » explique Trent Henry, analyste
de la sécurité au sein du Burton Group, une entreprise de recherche et de
consultation en technologie de l'information.
Des cadres de la General Services Administration ont annoncé cette semaine
qu'une décennie de travail a permis l'élaboration de normes sur l'infrastructure
à clés publiques, qui font presque de l'authentification numérique à l'échelle
du gouvernement une réalité. Dans un avis publié le 2 mars, les cadres de
la GSA ont déclaré qu'ils étaient prêts à créer une liste de
soumissionnaires pouvant fournir des cartes à puce basées sur les normes
fédérales d'ICP, qui comprennent une nouvelle spécification de politique
d'authentification électronique. L'utilisation de cette spécification,
appelée politique de certificat X.509 pour le cadre de politique commun,
pourrait probablement permettre au gouvernement et à l'industrie d'économiser
des milliers de dollars, selon les cadres de la General Services
Administration. Les premières entreprises qui passeront les essais de
démonstration seront placées sur la liste des soumissionnaires qualifiés de
la General Services Administration le 30 juin 2004. Lorsque la liste sera
compilée, les agences devront concevoir des applications qui utilisent les
certificats numériques.
Le groupe de travail sur la politique des dossiers électroniques souhaite
obtenir de l'aide pour définir l'information du gouvernement, les
obstacles à la gestion efficace de l'information en direct et les outils d'encadrement
pour les agences fédérales. Le groupe, dirigé par la National Archives and
Records Administration (NARA), a demandé à des agences, à des fournisseurs
et à d'autres parties intéressées de présenter leurs commentaires sur
les trois sujets d'ici le 5 avril 2004. La demande de commentaires
paraît dans le registre fédéral d'aujourd'hui (13 mars 2004).
Après la tenue de groupes de discussion, le groupe de la NARA fera des
recommandations aux Interagency Committee on Government Information qui
tiendront compte des constatations des groupes de discussion et des
commentaires. L'Interagency Committee on Government Information participe à
la création du cadre de la politique de l'information de l'Office of
Management and Budget et de la régie des dossiers électroniques.
Le département de l'Agriculture a lancé son relevé de compte client
électronique dans le cadre d'un projet visant à offrir un plus grand
nombre de services de gouvernement électronique aux agriculteurs et aux
propriétaires de ranch. « Le relevé de compte client regroupera une vaste
gamme de services et de programmes du département de l'Agriculture dans un
rapport unique à portée de main des agriculteurs » a déclaré hier Ann
Veneman, secrétaire du département de l'Agriculture. Ce relevé permet aux
clients de voir l'état de la participation et des demandes relatives à
différents programmes de conservation, les paiements associés à la
marchandise et aux programmes de conservation, l'information sur les prêts
agricoles ainsi que les plans de conservation et l'information sur les
unités de territoire. Le relevé de compte client sera un élément clé qui
permettra aux agriculteurs d'accéder à leur information et de faciliter l'utilisation
de services en direct. À l'avenir, les agriculteurs et les propriétaires
de ranch seront en mesure de faire des références croisées avec ces
données et des cartes interactives de leur exploitation à l'aide de
systèmes d'information géographiques et de superpositions pour les routes,
les types de sol, les cours d'eau ainsi que d'autres éléments
géographiques. Dans le but d'assurer la protection de l'identité, les
utilisateurs doivent d'abord s'inscrire en direct pour obtenir un compte d'authentification
électronique de niveau 2 du département de l'Agriculture et suivre le
processus d'authentification dans un centre de services local du
département de l'Agriculture.
La National Institute of Standards and Technology (NIST) a terminé
l'ébauche de la publication spéciale de la NIST 800-67, Recommendation
for the Triple Data Encryption Algorithm (TDEA) Block Cipher. Cette
publication traite de l'algorithme de chiffrement de données triple (TDEA),
y compris le moteur de chiffrement de composantes primaires, l'algorithme de
chiffrement de données (DEA). Lorsqu'il est mis en œuvre dans un mode opérationnel
conforme à SP 800-38 et dans un module de chiffrement conforme à FIPS 140-2,
le TDEA peut être utilisé par les organisations fédérales pour la
protection de données de nature délicate non classifiées. La NIST demande
de lui faire parvenir des commentaires sur la publication d'ici le 15 avril
2004. La publication est accessible à
http://csrc.nist.gov/publications/drafts/DraftSP800-67.pdf.
Les contribuables continuent d'opter en grand nombre pour la déclaration
de revenus électronique plutôt qu'en format papier. Selon les chiffres
présentés cette semaine par l'IRS, le nombre d'utilisateurs de cette
année dépasse déjà celui de l'an passé de 10 %. Le nombre de
déclarations effectuées à partir d'un ordinateur personnel à la maison
demeure soutenu, toujours en hausse de 23 % par rapport à la même période l'an
passé. En date du 5 mars, 37,1 millions de déclarations avaient été faites
par voie électronique sur les 55,5 millions reçues au total. En date du
29 février, les contribuables avaient déjà visité le site du service Where's
My Refund? 9,8 millions de fois, soit près du double du total de l'an
passé. Les contribuables qui utilisent la voie électronique peuvent utiliser
ce service 72 heures après avoir remis leur déclaration. Ceux qui
présentent une déclaration sur papier doivent patienter de trois à quatre
semaines après l'avoir postée.
Selon le premier rapport présenté au Congrès sur la loi sur le
gouvernement électronique de 2002, deux agences fédérales sur 26 respectent
les normes de succès de l'Office of Management and Budget sur le gouvernement
électronique, et 19 autres semblent sur la bonne voie pour y parvenir. Ce
rapport, présenté cette semaine, souligne la conformité avec la loi,
explique la distribution des fonds destinés au gouvernement électronique et
donne un aperçu des activités de gouvernement électronique par agence. Le
rapport est basé sur des rapports des agences présentés à l'Office of
Management and Budget en décembre dernier. La National Science Foundation et
l'Office of Personnel Management ont été accrédités car ils ont respecté
tous les critères de mise en œuvre de l'initiative de gouvernement
électronique figurant au programme de gestion du président. D'autres
agences ont fait des progrès dans l'élaboration de plans.
Plus de la moitié des 60 agences sous la direction des cadres de l'Office
of Management and Budget ont déclaré qu'elles possédaient ou qu'elles
prévoyaient établir des politiques informatisées sur la vie privée, selon
les prescriptions de la loi sur le gouvernement électronique de 2002.
L'Office of Management and Budget exige que les agences informent les cadres
de progrès relatifs à la mise en œuvre de mesures de protection de la vie
privée, comme les politiques informatisées, les évaluations des
répercussions sur la vie privée de l'ajout ou de la modification de
systèmes technologiques, l'utilisation de technologie de suivi et la
désignation d'un responsable unique de la protection de la vie privée au
sein des agences. Les agences qui se conforment à cette exigence ont des
politiques identifiées de protection de la vie privée dans leur site Web qui
sont ou seront traduites dans un langage informatique normalisé lisible par
le navigateur, selon le rapport sur la loi de l'Office of Management and
Budget sur le gouvernement électronique remis au Congrès ce mois-ci. Grâce
aux politiques informatisées, le navigateur avertit automatiquement l'utilisateur
si le site respecte les préférences de l'utilisateur sur la protection de
la vie privée.
Selon un nouveau plan stratégique de la Maison-Blanche, les agences
fédérales doivent atteindre de nouveaux objectifs en matière de
gouvernement électronique. En vertu de ce plan, au moins 80 % des 25
principales initiatives multisectorielles de gouvernement électronique
doivent être mises en place d'ici l'automne. De plus, 80 % des agences
fédérales doivent définir et mettre en œuvre une architecture d'entreprise
et chaque agence doit mettre en œuvre au moins une initiative de TI qui
touche un nombre important de citoyens. Les dirigeants principaux de l'information
du gouvernement et l'Office of Management and Budget de la Maison-Blanche
ont établi des objectifs dans quatre catégories : gouvernement électronique
élargi, collaboration interagence, sécurité de la TI et protection de la
vie privée ainsi que gestion des ressources humaines. Les agences doivent
répondre à ces critères au plus tard le 30 septembre 2004.
Le gouvernement américain envisage de reporter l'échéancier imposé
aux autres pays pour la délivrance de passeports biométriques. Un
représentant du département d'État a déclaré au Government Computing
News le 8 mars 2004 qu'il est au courant des problèmes que les autres
gouvernements doivent surmonter pour produire les passeports en respectant l'échéancier.
Les autorités américaines prévoient commencer la vérification des
passeports avec la technologie de reconnaissance faciale pour les pays
touchés par le projet de dispense de visa le 26 octobre 2004. Cela comprend
également tous les États membres de l'UE.
Aucun fait nouveau à signaler.
Aucun fait nouveau à signaler.
Oubliez la reconnaissance rétinienne ou faciale et les empreintes
digitales, ce sont nos oreilles qui seront bientôt fichées dans une base de
données nationale. L'Université de Leicester travaille avec K9 Forensic
Services à l'élaboration d'un système d'image informatisée de l'oreille
et d'identification de l'empreinte de l'oreille appelé Forensic EAR
Identification, ou FEARID. L'objectif principal de ce projet, qui est
financé en partie par la CE, est de prouver que les empreintes de l'oreille
peuvent être utilisées pour la reconnaissance et l'identification de
personnes aux fins d'enquête. Le professeur Guy Rutty, directeur de l'unité
de médecine légale de l'université, explique que la technologie «
pourrait éventuellement permettre la création d'un système semblable au
système national d'empreintes digitales utilisé pour l'identification de
personnes par les forces de police du monde entier ».
Des membres du consortium international de normalisation OASIS ont publié
un plan d'action dans le but de faire tomber les barrières à l'adoption
généralisée de la technologie d'ICP. Le plan d'action d'OASIS est
basé sur les résultats d'une série de sondages menés par le PKI
Technical Committee d'OASIS auprès du personnel de la TI qui a mis en
œuvre ou qui a tenté de mettre en œuvre une ICP. Les sondages ont permis de
déterminer cinq obstacles principaux à l'adoption de l'ICP. Le plan d'action
d'OASIS prévoit l'élimination de ces obstacles à l'aide de lignes
directrices claires et précises sur l'utilisation de l'ICP pour les types
d'application les plus pertinents - signature de document, courriel
protégé et commerce électronique. Le plan définit également le besoin de
mener des essais sur l'interfonctionnement, d'améliorer le matériel
pédagogique, d'appliquer des pratiques exemplaires et d'autres mesures de
réduction de coût ainsi que d'établir des liens avec des fournisseurs de
logiciels.
À l'apogée de la bulle Internet, l'ICP, basée sur le chiffrement de
clés publiques, était considérée comme un élément indispensable à la
croissance du commerce électronique protégé. Sans elle, nous disait-on,
aucune personne ni entreprise rationnelle ne ferait des activités en direct
et le commerce électronique disparaîtrait. À première vue, l'ICP
résolvait plusieurs problèmes épineux. Seule l'ICP permettait d'identifier
les parties d'une transaction en direct, d'assurer l'intégrité du
message, de minimiser la répudiation de transactions électroniques et de
protéger la confidentialité des communications - tous des éléments
essentiels à l'établissement d'un climat de confiance nécessaire aux
transactions électroniques. Partout dans le monde, des pays
y compris le Canada, se sont dépêchés de
mettre en œuvre des lois qui régissaient la signature électronique dans le
but d'attirer des investisseurs dans des juridictions qui souhaitaient être
considérées comme des centres du commerce électronique. On prévoyait une
explosion de l'utilisation des signatures électroniques et de l'ICP comme
conséquence de l'adoption par les entreprises du processus de chiffrement
et de signature électronique de documents. Cependant, une récente étude de
l'UE permet de conclure que « malgré l'utilisation de ressources
importante », les lois sur la signature électronique en Europe sont «
loin d'avoir eu les répercussions auxquelles on s'attendait ». La
situation est semblable en Amérique du Nord. Parallèlement, le commerce
électronique continue de progresser sans l'ICP. Qu'en est-il vraiment?
Est-ce que l'ICP n'est qu'une technologie coûteuse propulsée par un
battage excessif et dont les intervenants ne cherchent qu'à obtenir un
rendement du capital investi? A-t-elle simplement besoin de temps avant d'atteindre
son plein potentiel? « Est-ce que l'ICP est dépassée » se demande
Brian O'Higgins, fondateur et dirigeant principal de la technologie d'Entrust,
un leader du secteur de l'ICP. « Non, elle n'est pas encore arrivée. Ça
ne fait que commencer. »
Des groupes de défense des libertés civiles et de la vie privée ont
lancé une campagne contre le projet de l'industrie de l'aviation, qui
veut créer une imposante base de données, des détenteurs de passeport avec
une technologie de biométrie présentant des failles. L'Organisation de
l'aviation civile internationale a décidé que la norme biométrique
internationale initiale pour les passeports sera une image cartographique du
visage; les empreintes digitales seront ajoutées ultérieurement. L'UE
demande déjà l'ajout des empreintes digitales, en plus d'un registre
européen des données biométriques. Les autorités nationales pourront
stocker et échanger ces immenses bases de données. Les mesures, appuyées
par les États-Unis et l'UE, permettront éventuellement de créer une base
de données d'identité portant sur des centaines de millions de voyageurs.
Les détails sur plus d'un milliard de passagers seraient informatisés et
échangés à l'échelle de la planète d'ici 2015 si le plan est
accepté, selon des détracteurs comme Privacy International. L'organisation
déclare que « malgré des répercussions importantes sur la protection de la
vie privée et la sécurité personnelle, le processus a été lancé sans
engagement ni débat public ».
« Des exécutions publiques sont nécessaires afin d'assurer le respect
de la politique sur la sécurité, et il n'y a pas de deuxième chance si
vous brisez la confiance » a déclaré le Dr. John Halamka.
La plupart des gens pensent que les professionnels de la santé sont à l'abri
des tentations quant à la consultation de dossiers, aux téléchargement
interdits et à la mauvaise utilisation des ressources informatiques. Eh bien,
ce n'est pas le cas. Chaque année, des docteurs, allant de jeunes
résidents et internes fraîchement sortis de l'université à des médecins
d'expérience, sont renvoyés pour avoir enfreint les politiques sur la
sécurité et l'utilisation acceptable. Cependant, la sensibilisation aux
risques des bris de confiance entraîne l'établissement
de politiques sur la sécurité fortes et bien visibles. L'époque où la
politique de sécurité s'empoussiérait sur une tablette est bien loin.
Plusieurs entreprises exigent que leurs employés signent leur politique de
sécurité, reconnaissant ainsi en avoir pris connaissance. En bout de ligne,
des politiques de sécurité bien rodées ont deux objectifs : établir les
attentes et les conséquences, et dissuader les gens qui pourraient penser à
utiliser les ressources de manière inappropriée.
En vertu de la loi californienne sur la divulgation des infractions à la
sécurité, l'entreprise texane d'hébergement Web Allegiance Telecom a
informé 4 000 clients cette semaine d'une récente intrusion au cours de
laquelle les malfaiteurs ont réussi à mettre la main sur leur nom d'utilisateur
et leur mot de passe. Selon des experts, cet épisode illustre l'influence
nationale de la loi d'ouverture sur la sécurité. Cette loi, appelée SB
1386, est entrée en vigueur le 1er juillet. Elle oblige les
entreprises faisant affaire en Californie à avertir leurs clients dans les
meilleurs délais possibles de toute infraction à la sécurité qui touche à
certains renseignements, par exemple les noms des clients en association avec
leur numéro d'assurance sociale ou de permis de conduire, ou avec un
numéro de carte de crédit ou de compte de banque. Même si une loi
fédérale semblable n'a pas passé l'étape du Congrès, des avocats ont
signalé que la loi SB 1386 s'applique aux entreprises de commerce
électronique partout au pays si elles stockent de l'information sur des
résidents de la Californie.
La protection de la vie privée gagne en importance en raison de nouvelles
lois et de la peur d'amendes ou de poursuites coûteuses. Aujourd'hui, les
technologies assurant la confidentialité représentent une très petite
partie du budget du programme de protection de la vie privée d'une entreprise
(moins de 10 %). Le Ponemon Institute a récemment effectué une étude
demandée par IBM, selon laquelle de nombreuses entreprises considèrent que
la mise en œuvre de nouvelles technologies deviendra l'élément le plus
important des activités de gestion de la protection de la vie privée au
cours des deux ou trois prochaines années. Les programmes de protection de la
vie privée semblent moins efficaces lorsqu'ils ne sont pas intégrés dans
des programmes de sécurité de l'information, de conformité ou de
ressources humaines. En résumé, la protection de la vie privée exige plus
que de bonnes pratiques de gestion de la TI. Elle est possible seulement avec
des procédures, des gens, des politiques et des processus efficaces. Les
programmes de protection de la vie privée qui semblent les plus efficaces
sont intégrés dans le processus de gestion opérationnelle; il ne s'agit
pas d'un simple prolongement de la fonction de la sécurité de la TI. Les
programmes les moins efficaces sont ceux qui fonctionnent en vases clos, où
les politiques clés sont séparées des principales décisions sur les
activités et la TI. Les initiatives les plus efficaces comportent des
programmes maisons spécialisés qui offrent à tous les professionnels de la
TI de la formation sur les exigences opérationnelles propres à la protection
de la vie privée et à la gestion de données. Une première ligne de
défense importante est composée de professionnels de la TI et de la
sécurité bien formés qui peuvent reconnaître les premiers symptômes d'une
infraction à la sécurité (ou avant une détérioration rapide). Les
industries fortement réglementées, comme la santé et les services
financiers, ne sont pas celles où les investissements dans des programmes de
protection de la vie privée sont les plus importants. Les entreprises
technologiques semblent investir le plus dans la gestion des risques liés à
la protection de la vie privée dans le but de protéger leur image de marque
auprès des clients.
Le nombre de mises en œuvre de cartes à puce a quadruplé l'an passé.
Des entreprises parmi les plus importantes au monde et le gouvernement
américain ont adopté cette technologie. Shahin Shadfar, gestionnaire de
produit de sécurité de l'information pour Schlumberger, a récemment
terminé la mise en œuvre d'une carte à puce à Chevron Texaco et offre
ses conseils. Il explique que bon nombre de conseils sont basés sur le bon
sens. En voici quelques-uns : (1) Ne pas penser uniquement en fonction de la
technologie. Tenir compte du processus. (2) Ne pas sous-estimer les effets des
changements culturels.
Les constatations saisissantes qui se dégagent d'une étude, menée
auprès de la population en direct adulte par le Customer Respect Group en
février 2004, soulignent l'importance de traiter avec respect les
préoccupations des clients ayant trait à la protection de la vie privée. À
une question sur l'importance qu'ils accordent à la politique de
protection de la vie privée d'une entreprise au moment d'inscrire des
renseignements personnels dans un site Web, 22,4 % des répondants ont
déclaré que si l'entreprise n'avait pas une telle politique, ils ne
donneraient par ces renseignements. Même son de cloche chez 26,6 % des
répondants, qui ont indiqué qu'ils quitteraient le site s'ils n'étaient
pas satisfaits de la politique sur la protection de la vie privée d'une
entreprise. De plus, un répondant sur six a déclaré que son insatisfaction
relativement à la politique sur la protection de la vie privée d'une
entreprise ou le manque de transparence des pratiques opérationnelles de
cette entreprise seraient les principales raisons pour lesquelles il
choisirait de quitter un site Web. La bonne nouvelle, c'est que de nombreuses
entreprises placent maintenant les clients au centre de leur présence en
direct, ce qui leur permet d'atteindre un équilibre qui porte ses fruits.
[1] http://europa.eu.int/ISPO/ida/jsps/dsp_showDocument.jsp?printerVersion=1&documentID=2221
[2] http://www.euractiv.com/cgi-bin/cgint.exe?204&OIDN=1507422&-tt=ye
[3] http://www.theregister.co.uk/2004/03/26/europe_wears_its_heart/
[4] http://www.kablenet.com/kd.nsf/Frontpage/B8D4C4FFB9C7229580256E4E005E4F62?OpenDocument
[5] http://www.computerworld.com.au/index.php?id=1434494157&fp=16&fpid=0CIOB
News 2004-03-10
[6] http://www.statcan.ca/Daily/English/040309/d040309a.htm
CIOB News 2004-03-09
[7] http://www.canadait.com/cfm/index.cfm?It=902&Id=18683&Se=2&Sv=&Lo=2
[8] http://www.gov.ns.ca/news/details.asp?id=20040311005
CIOB News 2004-03-12
[9] http://www.gov.ns.ca/news/details.asp?id=20040311007
CIOB News 2004-03-12
[10] http://europa.eu.int/ISPO/ida/jsps/dsp_showDocument.jsp?printerVersion=1&documentID=2314
[11] http://europa.eu.int/ISPO/ida/jsps/dsp_showDocument.jsp?printerVersion=1&documentID=2210
[12] http://europa.eu.int/ISPO/ida/jsps/dsp_showDocument.jsp?printerVersion=1&documentID=2227
[13] http://www.altalex.com/index.php?idstr=30&idnot=6883
[14] http://www.cio.com.au/index.php?id=545847971&fp=4&fpid=21
CIOB News 2004-03-10
[15] http://europa.eu.int/ISPO/ida/jsps/index.jsp?fuseAction=showDocument&parent=whatsnew&documentID=2304
CIOB News 2004-03-22
[16] http://europa.eu.int/ISPO/ida/jsps/dsp_showDocument.jsp?printerVersion=1&documentID=2287
[17] http://europa.eu.int/ISPO/ida/jsps/dsp_showDocument.jsp?printerVersion=1&documentID=2217
[18] http://www.kablenet.com/kd.nsf/printview/2A04F82E5540EE0B80256E5500592935?OpenDocument
[19] http://politics.guardian.co.uk/egovernment/story/0,12767,1166945,00.html
[20] http://www.kablenet.com/kd.nsf/Frontpage/7D34F73108166EB180256E54003A374F?OpenDocument
[21] http://www.itnews.com.au/storycontent.asp?ID=3&Art_ID=18871CIOB
News, March 24, 2003
[22] http://www.gcn.com/vol1_no1/daily-updates/25376-1.htmlCIOB
News, March 24, 2003
[23] http://www.cardtechnology.com/cgi-bin/readstory.pl?story=20040303CTDN661.xmlCIOB
March 8, 2004
[24] http://www.gcn.com/vol1_no1/daily-updates/25073-1.htmlCIOB
March 8, 2004
[25] http://www.fcw.com/fcw/articles/2004/0322/pol-retool-03-22-04.asp
CIOB 2004-03-22
[26] http://www.fcw.com/fcw/articles/2004/0301/web-pki-03-03-04.asp
[27] http://www.gcn.com/vol1_no1/e_gov/25204-1.html
CIOB News 2004-03-09
[28] http://www.gcn.com/vol1_no1/e_gov/25153-1.html
CIOB News 2004-03-09
[29] http://csrc.nist.gov/publications/drafts/DraftSP800-67.pdf
CIOB News 2004-03-09
[30] http://www.gcn.com/vol1_no1/daily-updates/25232-1.html
CIOB News 2004-03-11
[31] http://www.fcw.com/fcw/articles/2004/0308/web-egov-03-10-04.asp
CIOB News 2004-03-11
[32] http://www.fcw.com/fcw/articles/2004/0308/web-privacy-03-10-04.asp
CIOB News 2004-03-11
[33] http://www.kablenet.com/kd.nsf/Frontpage/215D6AD04AF0246880256E5300444CCF?OpenDocument
[34] http://www.kablenet.com/kd.nsf/Frontpage/8700F34322657BB480256E51006267FD?OpenDocument
[35] http://www.theregister.co.uk/content/55/36106.html
[36] http://www.oasis-open.org/news/oasis_news_02_23_04.php
[37] http://www.globetechnology.com/servlet/story/RTGAM.20040305.gtkirwanmar5/BNStory/Technology/
CIOB News 2004-03-12
[38] http://www.theregister.co.uk/2004/03/29/campaigners_fight_biometric_passports/
[39] http://infosecuritymag.techtarget.com/ss/0,295796,sid6_iss346_art666,00.html?track=NL-358&ad=479188
[40] http://www.theregister.co.uk/content/55/36233.html
[41] http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci955081,00.html?track=NL-20&ad=478377
[42] http://searchsecurity.techtarget.com/tip/1,289483,sid14_gci955174,00.html?track=NL-20&ad=478377
[43] http://zdnet.com.com/2100-1107_2-5181234.html?tag=zdaresources
|
