Bezos Über Alles ? La base de données biométriques de Homeland Security déménage dans le cloud d’Amazon

 

L’Office of Biometric Identity Management a publié une évaluation de l’impact sur la vie privée alors que le programme commence à déménager la base de données biométriques du pays vers le GovCloud d’Amazon…

Le département de la sécurité intérieure est en train de migrer sa base de données biométriques centrale – utilisée pour stocker, gérer et diffuser des données biométriques sur les citoyens américains et les ressortissants étrangers – vers le GovCloud d’Amazon Web Services, première étape d’une révision majeure de ce système vieux de plusieurs décennies.

Avec les progrès significatifs des technologies biométriques – comme les scanners de l’iris et du visage – et de la technologie informatique, le DHS a décidé qu’il était temps de mettre à niveau son système d’identification biométrique automatisé, connu sous le nom d’IDENT, développé à l’origine en 1994. En 2015, l’Office of Biometric Identity Management a commencé à travailler sur le système HART (Homeland Advanced Recognition Technology), qui introduira de nouvelles fonctionnalités et fera passer l’ensemble du système dans le cloud.

L’OBIM a officiellement commencé le passage d’IDENT à HART cette année, notamment en finalisant une évaluation des incidences sur la vie privée pour la première phase : la migration des données et des fonctionnalités existantes vers le cloud. L’étude d’impact a été finalisée et signée en février, puis publiée en mai « pour s’aligner sur l’achèvement des autres exigences du système », a déclaré un porte-parole du DHS à Nextgov.

Le système HART est déployé en quatre phases, ou « incréments », chacune avec son propre calendrier et l’évaluation de l’impact sur la vie privée qui sera publiée. L’incrément 1 se concentre sur le développement de l’infrastructure sous-jacente et sur la garantie que les données et les applications utilisées dans IDENT effectuent une transition en douceur vers le cloud.

« L’incrément 1 de HART met en œuvre une nouvelle architecture de données, qui comprend des modèles de données conceptuels, logiques et physiques, un plan de gestion des données et un stockage physique des enregistrements où chaque enregistrement associé peut avoir de multiples images de modalités biométriques associées », indique le document. Ce travail est réalisé dans le cadre d’un contrat de 95 millions de dollars avec Northrop Grumman.

L’évaluation de l’impact sur la vie privée passe en revue la manière dont le système sera utilisé et par quels organismes fédéraux et partenaires, ainsi que certaines des technologies biométriques de base sous-jacentes, telles que les différentes formes de reconnaissance faciale.

Une fois la migration vers le cloud terminée, le HART deviendra officiellement le système d’enregistrement des données biométriques pour la sécurité nationale. L’évaluation de l’impact sur la vie privée, finalisée à l’origine en février, a indiqué que le programme était en bonne voie pour prendre le relais d’ici la fin de l’année fiscale 2020. Avec la pandémie COVID-19 qui affecte la productivité à tous les niveaux, un porte-parole de l’OBIM a déclaré à Nextgov que la date limite pourrait être repoussée à la fin de l’année 2020, voire plus loin. Toutefois, le porte-parole a déclaré que ces conversations sont en cours et que le calendrier révisé – si nécessaire – n’a pas encore été établi.

D’ici l’achèvement de l’Incrément 1, le nouveau système HART devrait fonctionner de la même manière que le système IDENT actuel, avec les mêmes capacités, y compris la possibilité de faire correspondre des indicateurs biométriques comme le visage, l’iris et les empreintes digitales à d’autres formes d’identité, comme les numéros de sécurité sociale et les numéros d’étrangers. Toutefois, avec la nouvelle architecture basée sur le cloud, le système sera « conçu pour être évolutif afin de répondre à la croissance prévue des volumes de données d’identité et d’images et pour répondre à tout besoin associé à des fichiers plus volumineux », indique l’analyse d’impact.

Le bureau du programme prévoit d’inclure de nouvelles capacités dans Increment 2, notamment « une interopérabilité accrue avec les agences partenaires et des fonctions de rapport améliorées ».

« Les incréments 3 et 4 comprendront un portail web et une capacité d’interface utilisateur, la prise en charge de modalités supplémentaires et des outils de rapport améliorés », ainsi que leurs propres évaluations des incidences sur la vie privée, indique le document.

L’OBIM a également émis une demande d’information pour les services des 3e et 4e étapes, bien que le calendrier et la stratégie complète de passation de marchés soient encore en cours d’élaboration.

yogaesoteric

31 juillet 2020