L'AVENIR DE L'IDENTITÉ NUMÉRIQUE DANS LE SECTEUR DE L'ÉDUCATION - Vérifiez.Moi
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
L’AVENIR DE
L’IDENTITÉ
NUMÉRIQUE DANS
LE SECTEUR DE
L’ÉDUCATION
Vérifiez.Moi 1
image placeholder
INTRODUCTION
Le marché de l’enseignement postsecondaire au Canada évolue rapidement. Aujourd’hui, de plus en
plus d’étudiants ne correspondent pas au profil « traditionnel » : plus que jamais, ils sont à mi-carrière,
étudient à temps partiel ou choisissent des cours en ligne. Pour répondre à ces besoins changeants,
les établissements d’enseignement ont commencé à offrir une gamme élargie de services qui porte
l’expérience du campus à un environnement numérique.
Pendant ce temps, les services des TI des établissements d’enseignement postsecondaire doivent
aussi affronter des défis bien particuliers. Les administrateurs doivent prioriser les ressources pour
gérer efficacement un environnement de sécurité numérique complexe, et ainsi protéger l’information
sensible appartenant aux populations diversifiées que représentent les étudiants, les professeurs et
les employés ayant accès aux ressources de l’établissement, sur le campus et ailleurs dans le monde.
Pour bien évoluer dans cette dynamique en 2020 et dans les années à venir, les établissements
d’enseignement n’auront pas le choix d’innover, non seulement dans leur offre de services, mais aussi
dans les outils et les technologies d’identité numérique qu’ils utilisent pour soutenir ces services. Plus
le secteur de l’éducation migre vers des services en ligne et emploie des ressources numériques, plus
le besoin se fait pressant pour les administrateurs d’avoir la certitude que les utilisateurs sont bien
qui ils prétendent être et que seules les personnes autorisées ont accès aux données et aux ressources
sensibles. Les établissements d’enseignement peuvent réduire leurs dépenses, renforcer leur sécurité et
créer de nouvelles sources de revenus en participant à un réseau d’identité numérique fiable.
Le présent document présente les problèmes les plus pressants des universités et autres établissements
d’enseignement sur le marché actuel, et les solutions qu’y apporteraient des processus améliorés
de vérification de l’identité et d’authentification. On y décrit aussi les nouveautés du secteur et les
meilleurs moyens que peuvent prendre les établissements pour profiter de l’innovation en éducation
supérieure avec l’aide de réseaux d’identité numérique, comme Vérifiez.Moi de SecureKey Technologies.
Vérifiez.Moi 2
LE PROBLÈME DU
STATU QUO
Les établissements d’enseignement ont besoin d’infrastructures numériques uniques pour gérer
les différentes populations qu’ils servent. Les besoins d’accès des étudiants, des professeurs et des
employés changent sans cesse, et la multiplication du matériel de cours en ligne exige une mise à jour
constante des réseaux de soutien numériques. Les procédures actuelles de gestion de l’identité et de
l’accès (GIA) en éducation supérieure ne suffisent pas pour gérer efficacement ces besoins changeants.
C’est pourquoi les services des TI surchargés se fient à des procédures ad hoc, et les établissements
d’enseignement sont incapables de tirer pleinement parti des avantages que l’innovation en
programmation numérique pourrait leur offrir. On décrit ci-après les plus grands défis en matière
d’identité du secteur de l’éducation, et plus particulièrement les effets des processus existants sur
l’expérience des étudiants et la santé financière des établissements d’enseignement.
Vérifiez.Moi 3
LES ANCIENS PROCESSUS
DE GESTION DE L’IDENTITÉ,
GOURMANDS EN RESSOURCES
Les établissements d’enseignement posent un lot de défis particuliers aux administrateurs des TI, pour
plusieurs grandes raisons. D’abord, le taux de roulement en éducation est extrêmement élevé. Les
candidats, les étudiants, les professeurs, les employés et les directions sont différents pour chaque
session et pour chaque cours, ce qui demande la création et la suppression massives de comptes sur
plusieurs systèmes internes. D’après un sondage, dans certains établissements d’enseignement, il faut
jusqu’à 25 personnes de divers services pour créer un seul compte étudiant1.
Ensuite, ces systèmes de gestion des utilisateurs sont souvent fragmentés. La plupart des
établissements d’enseignement utilisent, par exemple, un système d’information sur les étudiants,
un système de gestion des candidatures, un portail pour les professeurs, une base de données pour
les diplômés et les donateurs, etc. D’ailleurs, les utilisateurs ont souvent plus d’un rôle (étudiants en
alternance travail-études, assistants à l’enseignement diplômés, etc.), ce qui rend la GIA efficace
particulièrement complexe. De nombreux établissements utilisent donc une mosaïque de solutions
de TI ad hoc inefficaces pour gérer l’identité des utilisateurs. La réinitialisation d’un seul mot de passe
peut prendre jusqu’à 15 minutes au service des TI2.
Tout cela se passe dans un environnement où les ressources sont limitées. Selon une étude d’EDUCAUSE
sur les fournisseurs d’éducation supérieure de 19 pays, dont le Canada, les établissements allouent
en moyenne 4,5 % de leur budget de charges d’exploitation aux TI, et seulement 5 % de ces fonds
aux initiatives de transformation. Pour un établissement d’enseignement moyen, cela représente
un montant d’un peu moins de 65 $ CA par année, par étudiant, professeur ou employé3. Comme
une application-connecteur servant simplement à relier des systèmes existants peut coûter jusqu’à
environ 132 000 $ CA pour une solution sur place, répondre efficacement aux demandes devient une
tâche redoutable pour les responsables des TI4. L’amélioration de la vérification de l’identité et de
l’authentification avec un service comme Vérifiez.Moi peut aider à simplifier l’accès aux systèmes
disparates, sans ajouter un autre silo de données à maintenir.
1
https://www.okta.com/resources/whitepaper/increase-efficiency-iam/
2
https://www.okta.com/resources/whitepaper/increase-efficiency-iam/
3
https://library.educause.edu/resources/2017/4/2016-educause-core-data-service-cds-benchmarking-report
4
https://www.okta.com/resources/whitepaper/increase-efficiency-iam/
Vérifiez.Moi 4VULNÉRABILITÉ DE L’ANCIENNE
INFRASTRUCTURE
Le secteur de l’éducation est particulièrement vulnérable aux violations de données et aux incidents de
cybersécurité. Selon certains, ce secteur représente 17 % de toutes les violations de données à l’échelle
mondiale, surpassé seulement par le secteur de la santé5. Les violations dans ce secteur sont souvent
causées par des facteurs liés à l’identité : le vol d’identité est en cause dans 53 % des cas, et des
identifiants piratés ont été utilisés dans plus de 80 % des cas. Selon le rapport d’enquête annuel sur
les compromissions de données de Verizon, le secteur de l’éducation est toujours miné par les erreurs,
le piratage psychologique et les identifiants de courriel sans protection adéquate6. Par exemple, au
Canada, les données de 3,4 millions d’étudiants ont été compromises par le ministère de l’Éducation
de la Colombie-Britannique, ce qui a récemment mené à l’élaboration de nouvelles recommandations
de sécurité pour la province7.
La violation de données peut être particulièrement dommageable dans les établissements
d’enseignement, puisque ceux-ci traitent quotidiennement des renseignements hautement sensibles.
Ils gèrent des attributs d’identité comme des données sur le revenu et de paiement, des dossiers
de rendement scolaire et dossiers disciplinaires, et des renseignements sur la santé ou l’assurance.
Il s’impose d’adopter de meilleurs processus de vérification de l’identité et d’authentification pour
contrôler l’accès à ces renseignements et pour aider à prévenir les erreurs courantes qui les mettent
en péril.
MANQUE DE SOUTIEN POUR
LES PROGRAMMES
D’ÉDUCATION ÉMERGENTS
Le secteur de l’éducation est en pleine expansion. Le marché mondial des services d’éducation
supérieure devrait atteindre 1,84 billion de dollars canadiens d’ici 2028, stimulé par un nombre croissant
d’inscriptions partout dans le monde et une demande grandissante pour des programmes non
traditionnels, comme la formation professionnelle et les programmes en ligne permettant d’obtenir un
diplôme9. Ces derniers sont de plus en plus courants, et la croissance des cours en ligne ouverts à tous
5
https://blog.identityautomation.com/higher-educations-unique-identity-and-access-management-challenges-part-1
6
https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf
7
https://www.cbc.ca/news/canada/british-columbia/bc-education-ministry-privacy-data-breach-1.3424003
8
https://www.strategyr.com/MarketResearch/Education_Services_Market_Trends.asp
9
https://www.brookings.edu/blog/education-plus-development/2019/01/10/top-6-trends-in-higher-education/
Vérifiez.Moi 5devrait atteindre 40 % en 202310. Au Canada seulement, presque 7 % de la population est actuellement
inscrite à un programme d’étude postsecondaire, soit plus de 2,5 millions de personnes au total11.
Pendant ce temps, cet environnement évolue rapidement; il sort des limites de l’expérience traditionnelle
en campus et intègre de nouvelles populations étudiantes et de nouveaux programmes numériques.
Environ 1,4 million d’étudiants canadiens sont actuellement inscrits à un cours en ligne donnant droit
à des crédits. Plus des deux tiers des établissements d’enseignement postsecondaire canadiens offrent
des cours ou des programmes en ligne12. Étant donné l’augmentation du volume d’étudiants et la
pression grandissante pour une offre élargie de cours et de programmes en ligne, les établissements
d’enseignement auront besoin de procédures de GIA plus exhaustives pour répondre aux tendances
émergentes du marché.
De plus, la tricherie est un problème de longue date pour les établissements d’enseignement.
Alors que l’offre de cours en ligne augmente, le risque de méthodes de tricherie plus sophistiquées
augmente lui aussi. Les établissements essayent différentes technologies de vérification de l’identité et
d’authentification qui peuvent les aider à contrer ces nouvelles méthodes de fraude à grande échelle.
LES ANCIENS PROCESSUS DE
GESTION DE L’IDENTITÉ, FERMÉS
AUX POSSIBILITÉS D’AMÉLIORATION
Le lien entre un étudiant et son établissement d’enseignement ne se rompt pas lorsqu’il obtient
son diplôme. Il ne fait que passer d’étudiant actif à diplômé, puis à (idéalement) donateur actif.
Pendant toute sa carrière dans des emplois spécialisés, il devra présenter des preuves de sa scolarité
postsecondaire, qui constitueront un élément important des renseignements personnels à fournir pour
la vérification son identité aux fins de contrôles des références et de la sélection pour un emploi, voire
parfois même de l’inscription à une application de rencontres13. Cependant, la vérification du passé
scolaire nécessite actuellement beaucoup de temps et d’efforts des diplômés comme des employeurs,
et implique souvent des appels téléphoniques ou des procédures manuelles.
Un réseau d’identité numérique fiable comme celui de Vérifiez.Moi offre aux établissements
d’enseignement la possibilité d’améliorer l’expérience des diplômés en leur fournissant une identité
numérique vérifiable et facilement communicable. Les établissements d’enseignement peuvent se
donner le rôle de sources fiables de renseignements personnels uniques et exclusifs, simplifiant du coup
la vérification des diplômes, de la fréquentation ou des cours suivis avec l’autorisation de la personne
visée.
10
https://www.businesswire.com/news/home/20190102005394/en/Global-MOOC-Market-Forecast-Reach-20.8-Billion
11
https://higheredstrategy.com/wp-content/uploads/2018/08/HESA_SPEC_2018_final.pdf
12
https://bccampus.ca/2019/01/25/online-learning-welcomes-increased-numbers-of-canadian-students/
13
https://www.weraddicted.com/addicted-to-love-toronto-tries-out-for-the-league/
Vérifiez.Moi 6LE NOUVEAU
VISAGE DE L A
GESTION D’IDENTITÉ
DANS LE SYSTÈME
D’ÉDUCATION
À l’heure actuelle, l’état de l’identité numérique dans le système d’éducation cause une répartition
inefficace des ressources de TI et dissuade les établissements d’enseignement d’offrir de nouveaux
services numériques. Cependant, le secteur de l’éducation peut améliorer la situation en tenant compte
de quelques principes de base au moment d’investir dans la sécurité et l’innovation. Pour répondre aux
demandes du marché de l’éducation en pleine transformation, les établissements devraient prioriser
les systèmes d’identification qui favorisent l’atteinte des objectifs fondamentaux décrits ci-dessous.
UTILISATION EFFICIENTE DES
RESSOURCES DE TI
Devant jongler avec des rôles utilisateur en constante évolution, de nombreuses bases de données
fonctionnelles indépendantes, des budgets limités et une grande communauté d’étudiants, de
professeurs, d’employés et de diplômés, les administrateurs des TI des établissements d’enseignement
postsecondaire sont confrontés à tout un défi pour utiliser efficacement leurs ressources. En fait, 46 %
des responsables des TI dans le secteur de l’éducation supérieure se donnent comme priorité à court
Vérifiez.Moi 7terme de réduire les coûts14. Pour ce faire, il sera essentiel de simplifier les processus d’autorisation et
d’accès aux systèmes informatiques névralgiques qui sont basés sur l’identité15.
Une importante première étape de la conception d’une infrastructure numérique susceptible de réduire
les frais généraux administratifs et le recours à des procédures spéciales ou manuelles est l’adoption
d’un réseau d’identité numérique fiable. Un service comme Vérifiez.Moi offrirait aux étudiants, aux
professeurs et aux employés la possibilité de s’authentifier facilement, à un seul endroit, pour accéder
aux différents systèmes en place, éliminant pour les établissements le besoin de créer leur propre
système de reconnaissance ou de maintenir de gros référentiels de données sur les étudiants.
AMÉLIORATION DE LA
SÉCURITÉ
Les établissements d’enseignement sont la cible d’un nombre toujours croissant de menaces
informatiques, qui émanent tant de pirates externes que d’acteurs internes manipulant mal les données
identitaires. Heureusement, les administrateurs des TI savent qu’il faut améliorer les procédures de
gestion de l’identité et commencent à prendre des mesures pour améliorer la sécurité. À l’échelle
mondiale, environ 17 % des administrateurs des TI d’établissements d’enseignement postsecondaire
ont mis en place l’authentification multifacteur dans toute leur organisation, et 77 % planifient,
mettent en œuvre ou suivent de telles initiatives16.
14
https://www.okta.com/resources/whitepaper/increase-efficiency-iam/
15
https://oneworldidentity.com/authorization/
16
https://www.educause.edu/research-and-publications/research/core-data-service
Vérifiez.Moi 8Vérifiez.Moi renforce la sécurité de l’authentification en utilisant des données d’identité
fiables provenant de sources très sûres comme les institutions financières. Le service a
aussi recours à l’appareil mobile de l’utilisateur pour permettre à ce dernier de contrôler ses
données et assurer la traçabilité du consentement à l’accès aux renseignements. Avec ce
processus, fini les noms d’utilisateur et les mots de passe peu sécuritaires; les établissements
d’enseignement peuvent avoir davantage confiance dans l’intégrité de l’information sensible.
MEILLEUR SOUTIEN AUX
PROGRAMMES NOVATEURS
Le Web est de plus en plus utilisé pour l’éducation supérieure; la plupart des établissements au Canada
offrent d’ailleurs déjà certains types de cours en ligne. « La majorité des établissements d’enseignement
postsecondaire canadiens considèrent l’apprentissage en ligne comme une part essentielle de leur
offre future, particulièrement car elle accroît l’accès des étudiants », indique Tricia Donovan, directrice
administrative de l’Association canadienne de recherche sur la formation en ligne. Dans un sondage
récent, les directions d’établissements d’enseignement postsecondaire ont indiqué que les principaux
avantages des cours en ligne sont la capacité de joindre de nouveaux bassins d’étudiants et de
diversifier les possibilités de terminer les programmes17.
À mesure que l’éducation en ligne prendra de l’importance par rapport à l’éducation sur le campus, les
établissements devront se doter de mécanismes fiables et efficaces pour confirmer que les étudiants
qui suivent et terminent des cours en ligne sont bien les personnes qu’ils prétendent être. La réputation
des établissements et la qualité de leur offre dépendront à l’avenir de leurs processus d’authentification
et de vérification de l’identité numérique à distance.
Un réseau d’identité numérique fiable comme celui de Vérifiez.Moi peut constituer un moyen valable de
valider l’identité des utilisateurs avant de leur accorder un accès à distance aux ressources éducatives.
Ce service repose sur un système multifacteur en temps réel, qui combine des données provenant
de sources multiples et portant sur ce que l’utilisateur a, sur ce qu’il sait et sur ce qu’il est. Avec ce
système, il est beaucoup moins probable que le réseau de l’établissement soit compromis ou qu’on y
accède sans autorisation qu’avec une structure traditionnelle utilisant des noms d’utilisateur et des
mots de passe.
Par ailleurs, pour que leur offre de cours en ligne se démarque et attire des étudiants, les établissements
d’enseignement doivent revoir leur stratégie promotionnelle. Vérifiez.Moi peut favoriser un processus
d’inscription et d’intégration sécurisé et efficace, qui bonifie et dynamise l’expérience.
https://bccampus.ca/2019/01/25/online-learning-welcomes-increased-numbers-of-canadian-students/
17
Vérifiez.Moi 9SOUTIEN CONTINU AUX ÉTUDIANTS La viabilité à long terme des établissements d’enseignement dépend du maintien de leurs relations avec les étudiants et les professeurs, même lorsque ceux-ci ne font plus activement partie de leur communauté. Avec un réseau d’identité global, les établissements pourraient entretenir leurs liens étroits avec les diplômés de manière à soutenir certains processus futurs. Communication des renseignements d’identité avec Vérifiez.Moi Par exemple, les établissements d’enseignement pourraient, avec le consentement des personnes visées, fournir des preuves numériques des cours suivis ou des diplômes obtenus aux fins de contrôles des références ou de la sélection pour un emploi, facilitant ainsi divers processus tout en protégeant les renseignements personnels. En plus, ils pourraient tirer des revenus de ce service en l’offrant aux membres du réseau. Ils contribueraient ainsi à leur santé financière générale tout en aidant les étudiants même après leur parcours sur le campus. Vérifiez.Moi 10
VISION DE L’AVENIR
AVEC VÉRIFIEZ.MOI
Le secteur de l’éducation supérieure du Canada se transforme. Afin de réussir dans un marché
concurrentiel, les établissements d’enseignement postsecondaire doivent offrir une large gamme de
services d’éducation sur le campus et en ligne adaptés aux besoins du nombre croissant d’apprenants
non traditionnels. Parallèlement, les professionnels des TI font face au défi de protéger une multitude
de renseignements précieux répartis dans des fonctionnalités et des bases de données indépendantes,
pour un bassin d’utilisateurs en constante évolution. Il est essentiel que les processus de gestion de
l’identité s’accomplissent rondement en arrière-plan pour que les établissements d’enseignement
puissent constamment maintenir l’excellence de leurs services.
La dynamique actuelle indique que la tendance générale du marché en faveur des services d’éducation
en ligne continuera à prendre de l’ampleur. Les établissements qui sortiront gagnants et pourront
répondre aux besoins de la prochaine génération d’étudiants seront donc ceux qui auront encouragé
l’innovation dans leurs processus administratifs. Pour ce faire cependant, ils devront avoir des
systèmes d’identité numérique fiables et sécurisés. Sans de tels systèmes à la base de leurs processus,
ils risquent de subir des violations des données et des dépassements de coûts, et de rater des occasions
d’augmenter leurs revenus.
Vérifiez.Moi 11Vérifiez.Moi offre un mécanisme robuste pour renforcer les processus de gestion de l’identité dans le secteur de l’éducation. Son réseau a été créé en collaboration avec sept grandes institutions financières du Canada : BMO, CIBC, Desjardins, Banque Nationale du Canada, RBC, Banque Scotia et Banque TD. Grâce à lui, les étudiants, les professeurs et les employés d’établissements d’enseignement du Canada peuvent aider à la vérification de leur identité et obtenir facilement un accès sécurisé à leur dossier d’étudiant et à diverses données protégées comme les cours suivis. Vérifiez.Moi offre également des services à toute épreuve d’inscription et de récupération de compte, qui améliorent la vérification de l’identité tout en réduisant les coûts opérationnels. SecureKey travaille déjà dans tout le pays pour offrir aux établissements et autres organismes d’enseignement des possibilités de gestion de l’identité robustes. En collaboration avec le Réseau canadien pour l’avancement de la recherche, de l’industrie et de l’enseignement (CANARIE), SecureKey a fait une démonstration de la faisabilité de renforcer les processus fiables de vérification de l’identité dans le secteur de l’éducation supérieure du Canada. La Fédération canadienne d’accès (FCA), chapeautée par CANARIE, travaille actuellement avec 158 établissements et fournisseurs de services pour créer des identifiants universels18. SecureKey et CANARIE continueront d’explorer ensemble de nouvelles possibilités dans le secteur de l’éducation et de faciliter la participation accrue des organismes de recherche et d’enseignement. En concevant de nouveaux services avec Vérifiez.Moi, les établissements d’enseignement se donnent la capacité de mieux servir les étudiants en leur offrant de manière rentable et efficace un accès pratique et sécuritaire aux ressources, dès leur inscription et pour le reste de leur carrière. http://www.identitynorth.ca/identitynorth/wp-content/uploads/2018/07/17nSa69-Tg151QJnnG9ks6QvEhfIbACUP.pdf 18 Vérifiez.Moi 12
info@securekey.com
RENSEIGNEMENTS 1-855-796-3386
www.verifiez.moi/educationVous pouvez aussi lire
