Contexte
Le Laboratoire de confiance numérique du Canada (« LabCN ») est un organisme fédéral canadien à but non lucratif visant à renforcer la cybersécurité en favorisant des justificatifs numériques sûrs et conviviaux. LabCN estime que les meilleures solutions nécessiteront une approche collaborative avec de multiples participants dans l’ensemble du système économique, et il s’engage à faciliter cette approche au moyen de projets cocréés dans les cinq zones d’impact suivantes:
- Promouvoir une meilleure compréhension de l’identité et des justificatifs numériques sûrs, conviviaux et sécuritaires.
- Développer les talents et les capacités en matière d’identité et de justificatifs numériques dans l’ensemble de la société canadienne.
- Promouvoir des processus d’émission et d’enrôlement des justificatifs numériques qui sont efficaces, efficients et inclusifs.
- Assurer l’interopérabilité afin que les justificatifs numériques fonctionnent à travers le Canada et à l’échelle internationale.
- Faciliter la croissance et l’efficacité d’une communauté équipée pour vérifier les justificatifs numériques.
Afin de préserver son rôle de tiers de confiance neutre dans l’écosystème de l’identité numérique, il est important que le LabCN ne s’engage pas dans des activités commerciales qui mettraient en péril sa capacité à remplir son rôle. La présente politique porte sur les activités commerciales que le LabCN ne doit pas exercer et les autres activités commerciales que la direction peut exercer, sous réserve de l’autorisation préalable du conseil d’administration.
Objectif
L’objectif de cette politique est de décrire les activités commerciales interdites, les activités commerciales nécessitant l’autorisation préalable du conseil d’administration et les activités commerciales autorisées.
Application
Cette politique est adoptée sous l’autorité du conseil d’administration du LabCN et s’applique aux activités du LabCN et à tous services qu’il fournit.
Énoncé de politique
Activités commerciales interdites. LabCN ne doit pas:
- Agir en tant que revendeur de solutions d’identité numérique, recevoir des commissions, des redevances ou tout autre avantage financier résultant directement des ventes réalisées par les membres ou les clients du LabCN;
- Développer des solutions d’identité numérique commerciales avec l’intention de vendre ces solutions;
- Fournir des recommandations sur les solutions liées à l’identité numérique à acquérir ou à implanter;
- Fournir des recommandations sur les mesures correctives nécessaires à prendre en cas de non-conformité à un schéma de certification lorsque le constat formel de non-conformité a été établi dans le cadre d’une mission de services d’évaluation au LabCN.
Fournisseur de services aux tiers. Par exception à l’interdiction précédente et dans les situations où un appel d’offres demande à un soumissionnaire d’obtenir des certifications ou des évaluations tierces, des validations dans le cadre du produit livrable, ou d’héberger une mise en œuvre de référence, LabCN peut participer, mais seulement si toutes les conditions suivantes sont remplies:
- LabCN refusera les demandes des soumissionnaires de conclure un accord d’exclusivité; et
- LabCN offrira exactement le même service au même prix, termes et conditions générales à toutes les autres entreprises concernant le même processus d’approvisionnement.
Activités périphériques. Dans les situations où une organisation du secteur public ou privé demande au LabCN d’offrir ou compléter des activités périphériques, une résolution ordinaire du conseil d’administration doit être obtenue avant l’exécution de toute entente à cet effet. Les administrateurs représentant la catégorie des membres du secteur privé s’abstiennent de voter sur cette résolution.
- Définition: une activité périphérique est une activité non interdite dans le cadre de cette politique qui sort du cadre des activités du LabCN répertoriées dans la section «Contexte» à la page 1 de la présente politique. Aux fins de cette règle, une «activité commerciale périphérique» est une activité qui n’entre pas dans le champ d’application des «activités du LabCN» telles qu’énumérées dans la section suivante de la présente politique.
Portée des activités approuvées
La portée des activités approuvées pour le LabCN comprend:
Objectif visé |
Activités du LabCN |
Génération de bénéfices publics par l’entremise de projets cocréés concernant au moins à une zone d’impact |
- Réception de projets suggérés par l’équipe du LabCN ou par tout intervenant externe
- Recherche proactive de participants aux projets cocréés soumis au LabCN
- Livraison des projets approuvés par le comité directeur en modes “design thinking” et “agile development”
- Livraison de bénéfices publics sous forme de contenu et plateformes utilisables sans redevances au LabCN
|
Sensibilisation, éducation et formation |
- Promouvoir une meilleure compréhension de l’identité et des justificatifs numériques sûrs, conviviaux et sécuritaires.
- Renforcement des capacités en matière d’identité et de justificatifs numériques aux moyens de 1) formations, 2) d’un programme d’accélération de la confiance numérique combinant notre parcours d’apprentissage sur les justificatifs numériques avec une évaluation des écarts et 3) d’orientation permettant de guider le parcours des organisations
|
Développement d’outils et de cadres d’évaluation de l’identité numérique |
- Soutenir le développement de standards, d’évaluations, d’outils et de cadres d’évaluation de référence liés à l’identité numérique, à condition que ce soutien ne puisse être raisonnablement considéré comme le fait que le LabCN favorise un standard ou un cadre d’évaluation par rapport à un autre.
- Soutenir les communautés de soutien et les projets de code source libre liés à l’identité numérique.
|
Découverte |
- Hébergement de solutions et de composants liés à l’identité numérique (toujours à l’exclusion des données de production) dans l’infrastructure de banc d’essai du LabCN.
- Tenir à jour un catalogue des bancs d’essai disponibles au LabCN.
|
Expérimentation
Intégration
Assurance qualité |
- Fournir un environnement technologique dédié aux abonnés du LabCN leur permettant d’accéder facilement à des «bancs d’essai privés» à des fins d’expérimentation, d’intégration, de test et d’assurance qualité.
- Faciliter et mener des «expériences de cas d’utilisation» en tirant parti des solutions et des composants d’identité numérique existants.
|
Évaluation |
- Offrir des services d’évaluation qui font progresser l’identité numérique dans des domaines tels que la convivialité, la protection de la vie privée, la conformité technique et l’interopérabilité, en fonction du cadre de référence pertinent.
|
Publication
Cette politique doit être publiée sur le site Internet du LabCN.
Modifications de la politique
Les modifications à cette politique nécessitent une résolution ordinaire du conseil d’administration.
Tableau des versions et des modifications
Version |
Entrée en vigueur |
Changements depuis la dernière version |
3.0 |
22 Septembre 2023 |
Remplacement de «Laboratoire» par «LabCN»
Modifications diverses à la Politique pour qu’elle soit adaptée au contexte du LabCN 2.0:
- Modification des sections «Contexte» et «Application»
- Ajustements mineurs à la section «Énoncé de politique»
- Modification du tableau de la section «Porté des activités approuvées» :
- Ajout d’une ligne pour la «Génération de bénéfices publics par l’entremise de projets cocréés concernant au moins à une zone d’impact»
- Modification de la ligne «Sensibilisation et éducation»
- Retrait de la ligne «Confiance» et remplacement par la ligne «Évaluation»
|
2.0 |
5 novembre 2021 |
Principaux changements, en plus des modifications rédactionnelles :
- La partie introductive de la section Contexte a été modifiée pour refléter l’objectif principal actuel du LabCN (but et niche) et pour refléter la nouvelle catégorisation des services du LabCN (services d’éducation, d’évaluation, de conseils et de bancs d’essai)
- Ajout de «Développement d’outils et de cadres d’évaluation de l’identité numérique» dans la section Contexte
- Suppression de la note de bas de page qui apportait des précisions sur la plateforme de bancs d’essai du LabCN
- Déplacement des activités approuvées dans une section distincte intitulée «Portée des activités approuvées»
- Dans la section Portée des activités approuvées, ajout de la ligne «Développement d’outils et de cadres d’évaluation de l’identité numérique»
|
1.0 |
1er avril 2020 |
S. O. – Première version. |