fr

Point d’étape sur l’ODP SSAD : conformité contractuelle et méthodologie de vérification d’identité

2 novembre 2021
Par Eleeza AgopianEleeza Agopian

Pendant l’ICANN72, l’équipe en charge de l’étape de conception opérationnelle relative au système normalisé d’accès et de divulgation (ODP SSAD) a présenté à la communauté un troisième point d’étape sur l’état d’avancement du projet. Nous remercions tous ceux qui ont participé à cette séance interactive (enregistrement, présentation). Pendant que le projet ODP SSAD se poursuit, nous continuerons à organiser des webinaires, suivis de la publication d’un billet avec un bref récapitulatif des séances qui comprendra également d’éventuelles questions adressées à la communauté.

La séance tenue à l’occasion de l’ICANN72 a fourni des informations actualisées sur la durée du projet, qui a été prolongée au-delà des six mois initialement prévus. Après l’introduction d’un certain nombre d’ajustements destinés à disposer d’un délai supplémentaire pour collecter des données et dialoguer avec la communauté, l’équipe chargée du projet devrait remettre l’évaluation de la conception opérationnelle (ODA) au Conseil d’administration de l’ICANN à la fin du mois de février 2022.

Lors de la séance, l’équipe a également donné un aperçu des conceptions proposées pour deux volets importants du SSAD liés à la conformité contractuelle et à la méthodologie de vérification d’identité. L’étude de ces éléments de conception a soulevé un certain nombre de questions que l'équipe adresse maintenant à la communauté afin de connaître son avis (voir détails ci-dessous).

Conformité contractuelle

Dans les recommandations relatives au SSAD, le service en charge de la conformité contractuelle intervient dans deux domaines :

  • Les plaintes relatives à la procédure : lorsque des demandeurs ou des personnes concernées considèrent qu’une partie contractante enfreint la procédure établie dans la politique d’évaluation des demandes de divulgation de données non publiques.
  • Les plaintes relatives aux conventions de service (SLA) : lorsque des parties contractantes ne respectent pas les conditions de réponse établies dans le SLA (par exemple, délai trop long pour répondre à une demande urgente).

Le service en charge de la conformité contractuelle traitera ces plaintes à l’aide des processus normalisés qui sont déjà en place. Les plaintes relatives au SSAD seront reçues et traitées de manière individuelle par le biais de formulaires publiques de dépôt de plainte, à travers le portail des services de nommage (Nsp). Si cela s’avérait nécessaire, des processus automatisés pourraient être développés pour traiter les cas de non-respect des SLA.

Questions pour la communauté

  • Les domaines identifiés dans les recommandations couvrent-ils tous les cas où le service en charge de la conformité contractuelle peut faire appliquer la politique ?

Méthodologie de vérification d’identité

Les recommandations relatives au SSAD établissent que tout utilisateur du système SSAD qui demande à accéder à des données d’enregistrement non publiques doit être accrédité. Les recommandations identifient deux catégories d’accréditation distinctes :

  • Des personnes physiques et morales non gouvernementales (identifiées dans la recommandation 1).
    • Pour ces utilisateurs, l’ICANN ferait office d’autorité d’accréditation (AA) centrale.
  • Des entités gouvernementales et des organisations intergouvernementales (identifiées dans la recommandation 2).
    • L’accréditation des utilisateurs gouvernementaux ne relève pas des attributions de l’AA centrale.

Pour répondre aux impératifs d’accréditation des personnes physiques et morales non gouvernementales, l’équipe chargée du projet ODP SSAD a étudié un éventail de méthodes de vérification d’identité disponibles sur le marché. Les méthodes étudiées vont d’un coût et d’un effort faibles à un coût et un effort potentiellement très élevés. L’organisation ICANN propose un niveau d’assurance modéré pour la vérification d’identité de personnes physiques (utilisateurs), afin de permettre un équilibre entre les coûts et les bénéfices tout en garantissant l'identification des individus conformément aux exigences de la politique.

Méthodes proposées par l’ICANN pour identifier des personnes physiques

  • système homologué d’identification électronique (eID) ; ou
  • pièce d’identité reconnaissable avec photo délivrée par un gouvernement ; ou
  • pièce d’identité reconnaissable délivrée par un gouvernement, avec des capacités électroniques.

Méthodes proposées par l’ICANN pour vérifier l’affiliation (avec une personne morale)

  • La personne physique vérifiée (décrite ci-dessus) fournira des informations relatives à la personne morale ou à l’affiliation, à savoir le nom légal de l’organisation, sa forme juridique, son adresse, son identification fiscale ou autre, qui seront ensuite vérifiées par l’AA centrale ou par le prestataire de vérification d’identité désigné par celle-ci.

Méthodes proposées par l’ICANN pour vérifier la représentation d’un utilisateur

  • Une personne physique vérifiée dans le système peut affirmer qu’elle représente une entité juridique aux fins de la demande de données non publiques.
  • Le représentant fournit plusieurs informations concernant la personne morale qu’il représente, par exemple, son nom légal, sa forme juridique, son adresse physique et son identification fiscale ou autre.
  • La relation entre le représentant et l’entité qu’il représente est confirmée par la biais du point de contact (PoC). Le PoC doit être identifié dans le système SSAD et doit être affilié à l’entité représentée.
  • Le PoC fournit un certificat de bonne conduite (ou équivalent) pour l’entité représentée.

De plus amples informations sur les méthodes et les processus de vérification d’identité sont disponibles dans la présentation du webinaire, ici.

Questions pour la communauté

  • L’approche proposée procure-t-elle un niveau de vérification approprié pour :
    • l’identité des personnes physiques pouvant devenir des utilisateurs du SSAD ?
    • l’identité des personnes morales pouvant exister dans le SSAD aux fins de documenter leur affiliation avec des utilisateurs ?
    • la relation entre les utilisateurs et les entités qu’ils représentent ?
  • L’approche proposée représente-t-elle un niveau d’effort raisonnable pour :
    • les utilisateurs qui souhaitent se faire accréditer?
    • ceux qui doivent déclarer et maintenir leur affiliation?
    • ceux qui doivent déclarer et maintenir leur représentation?

Il est important de rappeler que seules les personnes accréditées peuvent demander l’accès à des données du SSAD mais que la seule accréditation ne garantit pas l’accès aux données sollicitées. Dans la plupart des cas, les parties contractantes évalueront les demandes de divulgation de données reçues selon leurs propres critères et décideront d’accorder ou pas l’accès à ces informations.

Si vous avez des questions ou si vous souhaitez répondre aux questions ci-dessus, n’hésitez pas à envoyer un courriel à ODP-SSAD@icann.org. Veuillez noter que tous les commentaires seront archivés publiquement et pourront être consultés ici.

L’équipe responsable du projet ODP SSAD tiendra un autre webinaire le 18 novembre (inscription ici) afin de présenter d’autres éléments de conception dont la conception des processus métier. La collaboration de la communauté pendant cet ODP est fondamentale pour garantir le succès du projet. Nous avons hâte de poursuivre bientôt le dialogue avec vous.

Authors

Eleeza Agopian

Eleeza Agopian

Senior Director, Strategic Initiatives
Read biographyRead biography