Le CICNU Aide à Sécuriser les Identités Numériques des Organisations de l’ONU avec des Services PKI Communs de l’ONU

23 février, 2022

...

Les agences des Nations unies s’efforcent d’améliorer leurs systèmes de gestion de l’identité numérique. En tant que centre de services partagés en matière d’affaires numériques et de technologie pour l’ONU, Le CICNU est là pour apporter son expertise en sécurisant les bonnes solutions pour les besoins particuliers de chaque agence de l’ONU.

L’infrastructure à clé publique (ICP) est un cadre qui permet l’intégration de divers services d’identité numérique basés sur la cryptographie, c’est-à-dire l’utilisation de techniques de communication sécurisées qui permettent uniquement aux expéditeurs et aux destinataires des messages d’en voir le contenu. L’objectif est d’assurer la confidentialité, l’intégrité, le contrôle d’accès, l’authentification et, surtout, la non-répudiation (garantir qu’aucune partie ne peut nier avoir envoyé ou reçu un message par le biais du cryptage et/ou des signatures numériques).

L’ICP représente une combinaison de cryptage et d’authentification, rendant les communications en ligne fiables, au sein d’une infrastructure sécurisée.

Les personnes utilisent des cartes d’identité (permis de conduire, passeport, badge d’employé) pour prouver leur identité. Un certificat a la même fonction de base dans le monde électronique, à une différence près : les certificats sont délivrés à des personnes, à des ordinateurs, à des progiciels ou à n’importe quoi d’autre pour prouver leur identité.

Les organisations partenaires du CICNU, par l’intermédiaire du comité de gestion du CICNU, se sont engagées dans un projet de R&D visant à explorer les services partagés de l’ICP pour les agences des Nations unies qui y souscrivent. Le CICNU a commencé à élaborer une solution, avec la contribution et la collaboration de l’Union internationale des télécommunications (UIT) et de l’Organisation mondiale du commerce (OMC). Finalement, un service PKI a été développé à l’échelle du système des Nations Unies :

  • Fournit l’autorité de certification racine pour le système des Nations unies.
  • Fournir des autorités de certification subordonnées aux clients du CICNU qui souhaitent participer.

En conséquence, le CICNU gère désormais l’autorité de certification (AC) racine pour le système des Nations unies, ce qui concerne les abonnés actifs et toutes les autres agences des Nations unies qui souhaitent bénéficier des services de l’ICP.

Le service PKI commun du CICNU
Le service PKI commun des Nations unies est une combinaison d’authentification et de cryptage visant à rendre les communications en ligne plus sûres pour les agences des Nations unies qui souscrivent au service. Le système repose sur les machines qui délivrent le certificat et sur les personnes qui les gèrent (pour le service CICNU, il s’agit de l’équipe de sécurité du CICNU et des points focaux des agences des Nations unies). Pour qu’un certificat soit délivré, le système requiert un nom, un pays, une ville, un lieu, une personne de contact et l’organisation à laquelle la personne appartient. Les certificats authentifient les expéditeurs ou les destinataires des informations.

PKI nécessite plusieurs éléments différents pour être utilisée efficacement. Une autorité de certification est utilisée pour authentifier les identités numériques des utilisateurs, qui peuvent être des individus, des systèmes informatiques ou des serveurs. Les autorités de certification empêchent la falsification d’entités et gèrent le cycle de vie d’un nombre donné de certificats numériques au sein du système.

Le HCR, l’OMC et ONU Femmes ont souscrit au service PKI commun du CICNU, qui vise à protéger les communications entre les serveurs de chaque organisation (leurs sites web) et les clients (les utilisateurs). Grâce à ces systèmes PKI, les organisations partenaires peuvent s’assurer que leurs données et leurs informations sont parfaitement protégées contre les cybermenaces et les violations. L’équipe de sécurité du CICNU est fière de gérer ce projet afin de poursuivre le travail de sécurisation des collègues de l’ONU en ligne.

Tout comme les identifiants des personnes, les certificats sont émis par une source que le serveur connaît et à laquelle il fait confiance, de manière à accepter le certificat d’une machine comme preuve de son identité, ce qui garantit la confiance et la sécurité pour tous les transferts de messages à travers les infrastructures organisationnelles de chacune des agences souscriptrices.