Nouvelles Du Monde

L’IRS prévoit d’approuver l’utilisation de Login-dot-gov à l’approche du jour des impôts

L’IRS prévoit d’approuver l’utilisation de Login-dot-gov à l’approche du jour des impôts

À moins d’un mois du Tax Day, l’IRS se prépare à mettre en place un système de vérification d’identité géré par le gouvernement : Login.gov. Les contribuables pourront utiliser l’outil de connexion unique pour accéder aux documents fiscaux et effectuer des paiements via IRS.gov dès la semaine prochaine, FCW et Nextgov a appris.

La nouvelle survient un an après que l’IRS a été confronté tollé sur les exigences imposées aux contribuables de vérifier leur identité à l’aide de la technologie de reconnaissance faciale du fournisseur ID.me pour accéder aux comptes IRS en ligne et une semaine après une enquête interne Audit a montré que les responsables de Login avaient suspendu leurs efforts pour mettre en œuvre des technologies similaires et trompé les agences sur ces plans.

À la fin de la saison fiscale 2022, l’IRS s’est engagé à travailler avec la General Services Administration, qui exploite Login.gov, pour ajouter le service en option pour les utilisateurs. L’agence fiscale a cité le besoin de normes de sécurité et d’échelle plus élevées pour Login.gov.

Ce moment est venu, selon plusieurs sources, avec Login sur la bonne voie pour être intégré en tant qu’option de vérification d’identité et d’authentification pour les comptes IRS.gov la semaine prochaine. Déjà, deux IRS applications qui ne nécessitent pas de preuve d’identité offrent Login.gov en option.

Une fois entièrement intégrés, les contribuables pourront se connecter à IRS.gov en utilisant leurs informations d’identification Login.gov, qui sont utilisées sur une foule d’autres sites Web fédéraux, y compris les sites d’avantages gérés par le ministère des Anciens Combattants et la Social Security Administration.

Mais les parties prenantes de tous les côtés ont exprimé des inquiétudes quant à savoir si Login peut répondre aux besoins de l’IRS, en particulier le jour des impôts, le jour de trafic le plus lourd de l’année, et ce que cela signifiera pour le programme.

“La réputation est ma principale préoccupation”, a déclaré un membre du personnel de TTS dans un message interne de Slack de juin 2022 vu par des journalistes. “Par exemple, l’IRS peut survivre à cela, mais pour Login.gov, cela pourrait nous faire ou nous défaire.”

Cette réputation sera plus importante que jamais alors que la Maison Blanche considère une poussée massive pour le service dans le cadre d’un décret exécutif tant attendu destiné à lutter contre la fraude d’identité dans les programmes de prestations du gouvernement, bien que le décret ne soit pas encore finalisé.

Une solution d’authentification unique pour les utilisateurs

Le prototype initial de Login.gov a été construit par le US Digital Service – l’unité technologique de la Maison Blanche – et 18F – le cabinet de conseil numérique hébergé au sein de la GSA – dans le but de fournir un service d’authentification unique qui serait un jour utilisé dans l’ensemble du gouvernement.

Le service a été lancé en 2017 et s’est développé au fil du temps, ajoutant la prise en charge des fournisseurs pour divers services, notamment le courtier de données LexisNexis, qui assure la détection des fraudes et la vérification de l’identité pour le service.

Lire aussi  La faction VVD est d'accord avec la nouvelle loi sur l'asile après les promesses du chef du parti Mark Rutte Instagram

En 2021, Login.gov a reçu un investissement de près de 187 millions de dollars du fonds technologique renouvelable de la GSA, le Fonds de modernisation de la technologie, pour l’aider à s’étendre à davantage d’agences.

Et un partenariat avec l’IRS aiderait ces efforts, car il présentera Login à un groupe d’utilisateurs beaucoup plus large.

“Il y aura un grand succès ponctuel – un tsunami de vérification d’identité qui se produira au front – ce sera le grand test”, a déclaré Dominic Sale, qui de septembre 2019 à février 2021 a été commissaire adjoint de GSA Solutions. , le groupe sous TTS responsable de la gestion de Login.gov, entre autres services.

“Une fois ces comptes vérifiés, cependant, la beauté est qu’ils n’auront pas à les réprimander chaque fois qu’ils se connecteront” à d’autres sites Web gouvernementaux, a déclaré Sale à FCW et Nextgov. «Est-ce que quelqu’un comme l’IRS devra absorber une partie de cela dès le départ? Peut-être. J’espère juste qu’ils sont prêts à le faire.

Mais le service a eu du mal à respecter les normes de vérification d’identité établies par l’Institut national des normes et de la technologie, laissant certaines agences hésitantes à utiliser le service, y compris le IRS.

“La connexion que j’ai laissée ne serait pas” capable de gérer l’augmentation du nombre d’utilisateurs, a déclaré Sale. “Je ne peux qu’espérer qu’ils n’affirmeraient pas qu’ils pourraient le gérer et ensuite ne pas être en mesure de le gérer.

“La connexion que j’ai laissée ne serait pas” capable de gérer l’augmentation du nombre d’utilisateurs, a déclaré Sale. “Je ne peux qu’espérer qu’ils n’affirmeraient pas qu’ils pourraient le gérer et ensuite ne pas être en mesure de le gérer.

La GSA a déclaré à la presse au début de 2022 – alors que l’IRS et ID.me étaient confrontés à un refus public pour les exigences de reconnaissance faciale – que l’agence n’utiliserait pas la reconnaissance faciale “jusqu’à ce qu’un examen rigoureux nous donne l’assurance que nous pouvons le faire équitablement et sans nuire à population vulnérable. »

Cette décision, telle qu’énoncée dans un rapport récent par le Bureau de l’inspecteur général de la GSA, a mis le niveau d’assurance d’identité 2, ou IAL2, hors de portée de Login.gov, puisque le NIST exige une biométrie pour répondre à cette norme.

Malgré cette exigence, les défenseurs préoccupés par l’utilisation par le gouvernement de la technologie de reconnaissance faciale ont longtemps souligné les tests du NIST effectués en 2019 qui ont révélé que différentes données démographiques avaient des taux d’épreuvage significativement différents parmi certains systèmes de reconnaissance faciale.

L’équipe de Login.gov “a placé les préoccupations concernant l’expérience du public et la sécurité de l’identité au premier plan dès le départ, à tel point qu’elles ont maintenant été rédigées pour les actions qui leur sont liées en donnant la priorité aux besoins des utilisateurs plutôt qu’au respect total d’une norme si controversée que la conformité d’un fournisseur à cela a provoqué une tempête politique bipartite l’année dernière », a déclaré Aaron Snow, co-fondateur de 18F et ancien sous-commissaire de TTS, faisant référence à la ligne ID.me.

Lire aussi  Ken Niumatalolo dit que Navy est de retour après deux années difficiles

“Nonobstant les erreurs ou les fausses déclarations qui ont pu être faites concernant la conformité à la norme NIST, l’essentiel est que Login.gov est une pierre angulaire importante, sécurisée et indispensable de l’infrastructure numérique de notre gouvernement national”, a-t-il déclaré.

Le NIST met actuellement à jour les normes au centre du récent rapport de surveillance. Le brouillon de mise à jourpublié l’année dernière, ajouterait des exigences de performance pour la biométrie dans la vérification d’identité et des tests indépendants pour les fournisseurs d’identité.

Le NIST établit également un nouveau seuil de sécurité plus bas pour la vérification de l’identité qui ne nécessiterait aucune biométrie, quelque chose qui « va certainement créer une nouvelle option pour les agences… où vous pourriez utiliser un niveau d’assurance un peu plus bas », a déclaré Jeremy Grant, ancien conseiller exécutif principal de la stratégie nationale du NIST pour les identités de confiance dans le cyberespace. “Je ne sais pas si cela va résoudre le problème à tous les niveaux”, a-t-il ajouté.

La question est également de savoir dans quelle mesure l’IRS et la GSA seront en mesure de tenir compte des obstacles connus à la vérification de l’identité numérique pour les personnes qui n’ont pas accès aux outils d’identité ou aux informations d’identification nécessaires pour confirmer leur identité sans être en personne. Les utilisateurs qui n’ont pas de smartphone ou qui n’ont pas accès à leur historique de crédit pourraient être laissés de côté.

“Ce sont les personnes les plus difficiles à prouver”, selon Sale. “Quels que soient les taux d’épreuvage qu’ils ont, dans l’ensemble, démontrés jusqu’à présent, si vous choisissez un groupe démographique spécifique qui est historiquement difficile à prouver, alors vos taux d’épreuvage vont chuter.”

“Quel est le recours si quelqu’un n’est pas contrôlé à distance, ce que je suppose que la moitié ne le fera pas”, a déclaré Sale. “Y aura-t-il quelque chose de provisoire, comme un bulletin de vote provisoire, où vous pourrez vous connecter provisoirement, puis vous rendre quelque part en personne pour terminer l’épreuvage?”

La GSA a un projet pilote pour permettre aux utilisateurs de prouver leur identité dans certains emplacements du service postal américain, mais selon la GSA publique documents à partir de janvier, l’effort est limité à «un petit nombre de partenaires fédéraux» et à «certains points de vente USPS». La GSA évalue l’extension de l’option en 2023.

En octobre dernier, le pilote était limité à sept emplacements dans et autour de Washington, DC, mais le site Web Login.gov ne répertorie plus les emplacements spécifiques pour le pilote.

Techniquement prêt ?

Les problèmes potentiels vont également au-delà des préoccupations éthiques et d’équité. Plusieurs problèmes techniques sont survenus depuis cette période l’année dernière, par exemple si les serveurs de Login.gov peuvent gérer un afflux extrême d’utilisateurs, en particulier dans les dernières heures du jour de l’impôt alors qu’un déluge de contribuables anxieux tentent de se connecter aux systèmes IRS à la dernière minute. minute.

Lire aussi  Des fenêtres génératrices d'électricité ? Des scientifiques suisses conçoivent des panneaux solaires transparents plus efficaces

“Nous avons travaillé très, très étroitement avec l’IRS et avons fait des progrès”, a déclaré une source de TTS qui a travaillé directement sur cette mise en œuvre. Nextgov. “Le récit qui circule selon lequel Login n’est pas prêt ou ne peut pas le faire, n’est en fait pas” le cas.

Alors que le système de connexion devrait s’attendre à ses taux de trafic les plus élevés à ce jour le jour de l’impôt, la source a déclaré que les efforts d’amélioration continus – financés en partie par le prix TMF – devraient amener le système là où il doit être.

“La connexion que j’ai laissée ne serait pas” capable de gérer l’augmentation du nombre d’utilisateurs, a déclaré Sale. “Je ne peux qu’espérer qu’ils n’affirmeraient pas qu’ils pourraient le gérer et ensuite ne pas être en mesure de le gérer.”

Cependant, Sale a noté que le programme avait reçu un important afflux de financement depuis qu’il était au gouvernement.

“Login a beaucoup plus d’argent maintenant qu’il n’en avait quand j’étais là-bas, en grande partie à ces fins”, a-t-il déclaré.

Un porte-parole de la GSA a confirmé en octobre que le prix TMF était utilisé pour garantir la capacité de Login à évoluer selon les besoins.

Les parties prenantes se sont également demandées à haute voix qui prendrait les appels téléphoniques lorsque des utilisateurs mécontents rencontreraient inévitablement des problèmes techniques en essayant de s’inscrire.

Bien que l’IRS connaisse bien le traitement des appels des clients le jour de l’impôt, l’agence ne gère pas Login.gov et ne serait pas en mesure de fournir une aide technique aux utilisateurs.

À l’inverse, bien que l’équipe de Login.gov connaisse son système, l’unité n’est traditionnellement pas dotée de personnel pour gérer ce type d’événements.

“Nous avons besoin [a] réponse définitive à la façon dont l’IRS aborde le support client. Il s’agit d’un risque majeur pour la GSA et le public en termes de poids et de volume que nous pouvons encourir. Veuillez donner votre avis », a déclaré un membre du personnel de TTS inquiet dans un message interne de Slack en juin, notant qu’ils posaient cette question depuis plusieurs mois. « J’ai demandé en personne, par e-mail et lors des réunions hebdomadaires. La seule réponse que j’ai eue en personne a été : “Nous ne faisons pas de support client à l’IRS.”

Un porte-parole de la GSA a renvoyé des questions sur l’accord à l’IRS et a dirigé les utilisateurs vers le service d’assistance de Login.gov, qui, selon eux, offre une assistance 24h/24 et 7j/7. Ils n’ont pas répondu aux questions de suivi sur la mise à l’échelle du service d’assistance avant le jour des impôts.

L’IRS a dit à FCW et NextGov dans une déclaration selon laquelle “l’IRS continue d’évaluer les plans d’intégration de Login.gov pour permettre l’accès aux applications IRS qui nécessitent une preuve d’identité”.

Facebook
Twitter
LinkedIn
Pinterest

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ADVERTISEMENT