Confiance Numérique - Administration Électronique

M2 MQSE-PSI

CFA UTEC - UNIVERSITÉ PARIS EST

MARNE LA VALÉE

2014

Mémoire de Recherche

Les Enjeux de la Confiance dans l’Administration Electronique

Mémoire M2 MQSE - PSI Administration Electronique

1 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE

Résumé

L‟administration électronique est repérée comme un axe majeur d‟évolution depuis maintenant

près d‟une vingtaine d‟années, et cette tendance s‟est accélérée ces dernières années. Dans de

nombreux pays, et notamment au sein de l‟Union Européenne, les services en lignes sont de plus en

plus nombreux.

Cette course à la mise en ligne s‟explique par l‟importance des enjeux. En effet, le gain en

souplesse, en performance et en transparence couplé à une économie non négligeable attire de plus en

plus d‟administrations à passer le pas. Il ne faut pas omettre que toutes ces évolutions, si elles sont

étudiées correctement, permettent d‟améliorer grandement les conditions de travail des usagers.

Lorsque ces dernières sont mises en œuvre comme il se doit, il en découle une symétrie des attentions

qui engendre une meilleure prise en charge des utilisateurs des services. Tout ceci implique cependant

de nombreuses nouvelles technologies. Leur adoption peut être alors plus que compliquée si une

conduite de changement dimensionnée convenablement n‟a pas été mise en place. Une fois tous ces

facteurs combinés, on obtient un service en ligne, aussi bien utile pour le citoyen que pour

l‟administration.

Les tentatives d‟évolution se sont succédé avec plus ou moins de réussite dans des secteurs différents.

Les services publics ont été en partie dématérialisés, dans une optique de simplification d‟usage. À

côté de cela, un travail important sur les documents d‟identité a été réalisé afin de les rendre toujours

plus fonctionnels et robustes face à la contrefaçon. Pour finir, le secteur de la santé n‟est pas sans reste,

avec de nombreuses évolutions abordées, et pour certaine déjà mise en place, dans leur globalité ou

partiellement.



Abstract

E-government is identified as a major plan of development for nearly twenty years, and this

trend has gone faster in recent years. In several countries, particularly within the European Union, the

online services are becoming more numerous.

This race to the online reflects the importance of the issues. Indeed, the gain in flexibility and

transparency in performance coupled with a significant economy attracts more governments to move

on. We shouldn't forget that all these developments, if worked properly, allow to greatly improve the

working conditions of the users. When these are implemented as it should, it follows symmetry

attentions which leads to better care for service users. All this, however, involves many new

technologies. Their acceptation can be very complicated if a change management properly

dimensioned has not been established at first. Once all these factors are combined, we obtain an online

service, useful for citizens as well as the administration.

The attempts to change have succeeded with more or less success in different sectors. The

Public Utilities were partly dematerialized, with a view to simplification of use. Besides that, a lot of

work on identity documents has been made to make them even more functional and robust against

counterfeiting. Finally, the health sector is not without exception, with many changes addressed, and

some already established entirely or partially.



Sommaire

Résumé .................................................................................................................................. 1 Abstract.................................................................................................................................. 2 Introduction ........................................................................................................................... 4 I. Présentation de l‟administration électronique ................................................................ 5

A. Définition ................................................................................................................ 6 B. Historique ............................................................................................................... 9 C. État des lieux ........................................................................................................ 11

1. En Europe ........................................................................................................ 12 2. En France ........................................................................................................ 14

II. Enjeux ........................................................................................................................... 15

A. Opportunités ......................................................................................................... 15 B. Risques ................................................................................................................. 19

III. Etude de cas .................................................................................................................. 22

A. Secteur du service public ...................................................................................... 23

1. Référentiel Général de Sécurité : du législatif au concret ............................... 23 2. Service-Public.fr, mon.Service-Public.fr et impot.gouv.fr : orientation client 29

B. Secteur identité ..................................................................................................... 32

1. Carte Nationale d‟Identité électronique : Manque de confiance ? .................. 32 2. Permis de conduire et passeport électroniques : Des compromis ................... 35

C. Secteur santé ......................................................................................................... 38

1. SESAM-Vitale et sa carte vitale, évolution vers le numérique ....................... 38 2. Le Dossier Médical Personnel (DMP), une symétrie des attentions? ............. 39 3. La confiance et la sécurité dans le secteur de la santé .................................... 41 4. La CNIL, un cadre pour les données liées à la e-Santé? ................................. 43

Conclusion ........................................................................................................................... 44 Glossaire .............................................................................................................................. 45 Bibliographie ....................................................................................................................... 47 Table des figures .................................................................................................................. 48



Introduction

Les technologies de l'information et de la communication sont devenues aujourd‟hui un levier

essentiel pour la modernisation du secteur public. L‟introduction des TIC a grandement amélioré les

relations entre l'administration et ses usagers. Dans cet environnement en évolution permanente et face

à une demande de plus en plus exigeante et diversifiée des citoyens, l'administration est obligée de

s‟adapter en simplifiant ses processus pour réussir ses projets de transition sociétale vers le numérique

et faire émerger une administration électronique. En effet, la simplification des procédures

administratives et l‟administration électronique se présentent comme un ensemble indissociable.

L'administration électronique est un véritable tremplin de modernisation et d'efficacité pour les

autorités administratives. Elle permet à l'usager mais aussi dans son fonctionnement interne, une

qualité de service et une réactivité aussi efficace que les services commerce en ligne à titre d‟exemple.

En revanche les obstacles et les dangers sont à la mesure des promesses des échanges

dématérialisés, chose qui a éveillé les consciences. La confiance est devenue de fait une condition de

leur adhésion et donc du succès de cette modernisation. Une adhésion massive des usagers contraint

l'autorité administrative à une dépendance vis-à-vis de ses télé-services et de son système

d'information, alors que l'adaptation des ressources et processus internes bloque totalement tout retour

aux anciennes pratiques. En conséquence la sécurité un enjeu majeur dans la modernisation des

autorités administratives.



I. Présentation de l’administration électronique

Les évolutions technologiques liées au traitement de l‟information ont donné lieu à des

changements dans les attentes des citoyens au regard des administrations publiques. Pour rester

sensible à ces besoins, les administrations doivent suivre le rythme et adopter la société de

l‟information. L‟OCDE définit l‟administration électronique comme “l‟utilisation des technologies de

l‟information et de la communication, et plus particulièrement d‟Internet, comme outils pour arriver à

une meilleure administration”. Le but étant de réformer le mode de fonctionnement actuel des

administrations publiques et de mettre en place une administration plus réceptive et davantage axée sur

le citoyen.

Pour cela, les TIC vont permettre aux organisations publiques d‟optimiser la circulation de

l‟information afin de réduire les délais d‟instructions, de se décharger du traitement en grande quantité

de dossiers et des tâches récurrentes et de réaliser ainsi des économies en matière de collecte et de

transmission de données. Ceci va donc favoriser les échanges avec les citoyens et permettre ainsi aux

administrations d‟améliorer leur efficacité.

L‟objectif est d‟apporter une attention particulière aux citoyens afin d‟appréhender au mieux

leurs attentes en matière d‟administration en ligne. Ces derniers ne doivent à aucun moment être

amenés à comprendre l‟architecture des administrations pour interagir avec eux. C‟est dans ce

contexte que les TIC vont jouer un rôle essentiel dans la modernisation des administrations publiques.

Pour y parvenir, Internet va permettre aux administrations de développer leurs services en ligne en

fonction de la demande des citoyens pour parvenir à répondre aux besoins de ces derniers.

L‟administration électronique va contribuer à obtenir des résultats en favorisant les échanges entre les

citoyens et l'administration. Cependant, ces échanges susciteront des questions quant à la protection de

la vie privée. C‟est pour quoi, il est primordial d‟instaurer un climat de confiance entre les parties

prenantes pour une bonne gouvernance. Pour y arriver, les administrations vont devoir utiliser les

technologies pour rendre le processus politique plus transparent et en adoptant des politiques sur la

qualité des informations fournies. Néanmoins, il faut garder à l‟esprit que la confiance envers

l‟administration en ligne dépend surtout de la confiance dans le gouvernement que dans la

technologie.

Le facteur économique n‟est pas sans reste. En effet, la réduction des besoins financiers des

administrations contribue à la réalisation d‟économie à l'échelle nationale. L‟administration

électronique peut également être un moyen de réforme. Face aux nouveaux enjeux économiques,

numériques et sociétaux, les administrations vont devoir engager le processus de réforme et de

modernisation afin de rester le plus transparent possible face à la population.



A. Définition

À ce jour, il n‟y a pas de définition universelle concernant l‟administration électronique. On

distingue alors des différences par rapport aux termes utilisés mais aussi en fonction des stratégies

publiques choisies par les gouvernements en matière d‟administration en ligne. Elles sont, de manière

générale, répartis de la façon suivante :

L‟administration électronique est définie comme la fourniture et la consultation de service

en ligne.

L‟administration électronique est assimilée à l‟usage des TIC dans l‟administration. Elle

comprend tous les aspects de l‟activité de l‟administration.

L‟administration électronique est définie comme une nouvelle forme d‟administration bâtie

autour des TIC.

Dans le cadre de son projet portant sur le thème, l‟OCDE définit l‟administration électronique

comme suit :

L’utilisation des technologies de l’information et de la communication et en particulier de

l’Internet en tant qu’outil permettant de mettre en place une administration de meilleure qualité.

Selon les pays, les termes évoluent car les priorités changent constamment. De plus, des

progrès ont été réalisés en matière d‟administration en ligne. En effet, le secteur est dynamique et les

définitions doivent rester pertinentes.

Figure 1 : Évolution de l’administration électronique



On distingue quatre étapes dans le développement de l‟administration électronique :

Bien que les autorités administratives sont au cœur de ce changement, n‟oublions pas que

d‟autres acteurs sont fortement impliqués dans le développement de l‟administration électronique.

Figure 2 : Acteurs de l’Administrations Electronique

•Cette première phase correspond à la mise en place d‟un site Internet. Le but étant de

disposer d‟une présence en ligne. Celle-ci s‟ajoute aux autres méthodes de diffusion

d‟informations (dépliants, centre d‟appels, etc.).

PHASE D'INFORMATION

•La deuxième phase consiste à proposer aux citoyens un lien de communication

(messagerie électronique, moteur de recherche, téléchargement de formulaire, etc.).

Cela marque le début d‟une communication électronique entre l‟administration et ses

administrés. Cependant, le citoyen doit se déplacer pour finaliser sa demande auprès

de l‟agence concernée.

PHASE D’INTERACTION

•Cette phase est le prolongement de la phase d‟interaction. Celle-ci y ajoute des

téléprocédures qui permettent aux citoyens de soumettre des documents

électroniques et de payer en ligne afin de réaliser une transaction complète. La phase

de transaction permet aux usagers de compléter leurs transactions en ligne sans se

déplacer.

PHASE DE TRANSACTION

•La phase de transformation permet de mettre à profit les potentialités offertes par les

TIC pour redéfinir en profondeur les processus au sein des services publics visant à

transformer ses relations avec les citoyens. Ici, il est question de simplifier les

procédures administratives. Cette dernière phase est considérée comme la phase

mature d‟une administration électronique

PHASE DE TRANSFORMATION

Autorité administrative

CNIL

Consultant SSII

Développeurs

IntégrateursProfession

réglementées

Prestataire

Usagers

Fabricants de produits



Les acteurs cités précédemment ont chacun un rôle important à jouer dans la progression de

l‟administration en ligne. Toutefois, pour y arriver, les conditions suivantes doivent être réunies :

Des téléservices simples d'accès pour l‟usager et une gestion optimale des risques résultant

pour lui de l'usage de ces services en ligne, Une responsabilisation des administrations quant à leurs choix sécuritaires concernant la

création et l'exploitation de téléservices dignes de confiance, La stimulation des acteurs du marché via la publication des référentiels.

•Les administrations publiques doivent identifier les enjeux de sécurité et protéger les

citoyens autant qu'elles mêmes. Elle se fait parfois assister pour mettre en place ses

systèmes d'information : les consultants, les développeurs et les intégrateurs

énumèrent les solutions et proposent des produits en conséquence, puis les

prestataires interviennent dans la mise en place du système.

LES AUTORITÉS ADMINISTRATIVES

•Les citoyens souhaitent de la part des autorités administratives des téléservices dignes

de confiance, respectant leur vie en tenant compte de la confidentialité de leurs

données personnelles. Les services offerts doivent être uniformes et faciles d'accès.

LES USAGERS

•Les prestataires et fabricants de produits attendent une expression de besoin claire et

accessible des administrations afin de pouvoir définir des solutions compétitives.

LES PRESTATAIRES ET FABRICANTS DE PRODUITS

•Les consultants et intégrateurs attendent des standards cohérents de la part des

administrations afin de proposer des solutions conformes et durables.

LES CONSULTANTS ET INTÉGRATEURS

•Les professions réglementées telles que les notaires ont d‟importants besoins

d'échanges avec l'administration toutefois, ils ne sont pas directement soumis au

changement. Néanmoins, elles restent très concernées car la conformité aux standards

de l'administration simplifie la mise en place d'échanges avec cette dernière.

LES PROFESSIONS RÉGLEMENTÉES

•La Commission nationale de l'informatique et des libertés veille à la bonne protection

des données à caractère personnel.

LA CNIL



B. Historique

CIRCULAIRE DU PREMIER MINISTRE Mai 1996

Circulaire relative à la communication, à l‟information et à la documentation des services de l‟État

sur les nouveaux réseaux de télécommunication. Création de la racine commune gouv.fr pour tout

projet diffusé sur le réseau internet.

CIRCULAIRE DU PREMIER MINISTRE Septembre 1996

Circulaire relative aux schémas directeurs ministériels des systèmes d'information et des

télécommunications abordant la problématique des technologies de l‟information dans le cadre de la

modernisation de l‟État.

PROGRAMME PAGSI Août 1997

Programme d‟action gouvernementale pour la société de l‟information annoncée par Lionel Jospin

visant à une généralisation des sites Internet publics et la mise en ligne des formulaires administratifs.


Circulaire relative aux actions de communication, d'information et de documentation des services de

l'État sur les nouveaux réseaux de télécommunications notamment sur la désignation des sites Internet

mis en œuvre par les administrations publiques.

CIRCULAIRE DU PREMIER MINISTRE Décembre 1998

Circulaire relative à la diffusion de données juridiques sur les sites Internet des administrations.

SERVICE-PUBLIC.FR Octobre 2000

Ouverture du site service-public.fr permettant d‟obtenir des informations et de réaliser certaines

démarches administratives en ligne.

PROGRAMME COPERNIC Janvier 2001

Lancement du programme Copernic pour l‟administration fiscale.

RAPPORT CARCENAC Avril 2001

Rapport remis au 1er ministre par Thierry Carcenac destiné à émettre des recommandations pour la

réalisation d‟une administration électronique citoyenne.

CREATION DE L’ATICA Août 2001

Création de l‟agence pour les technologies de l‟information et de la communication dans

l‟administration pour une durée de 3 ans. Cette agence a pour objectif d‟identifier les besoins

communs des services publics en matière d‟équipements informatiques et de logiciels. Donnera

naissance à l‟ADAE par la suite.



PROGRAMME RE/SO 2007 Novembre 2002

Programme gouvernemental (successeur du PAGSI) pour une république numérique dans la société

de l‟information visant à améliorer la demande de service.

RAPPORT DE LA COSTE Janvier 2003

Rapport de La Coste sur « L‟Hyper-République : bâtir l‟administration en réseau autour du citoyen »

visant un nouvel état des lieux et une redéfinition des objectifs pour cinq ans.

CREATION DE L’ADAE Février 2003

Création de l‟agence pour le développement de l‟administration électronique qui sera ensuite fondue

dans la DGME (Direction Générale de la Modernisation de l'État).


Circulaire relative au développement de l'administration électronique.

PLAN ADELE 2004-2007

Plan de communication qui a pour objectif de mutualiser les actions de communication concernant

l‟administration électronique dans un souci d‟efficacité et d‟économie budgétaire. Les principes

d‟ADELE sont la simplification de la vie des usagers dans sa relation avec l‟administration,

l‟amélioration de l‟efficience du service public et la valorisation de l‟agent public dans sa mission.

CREATION DE LA DGME Décembre 2005

Création de la direction générale de la modernisation de l‟État. La DGME conseille les ministères

dans leurs stratégies de transformation et identifie avec eux les leviers de modernisation les plus

structurants.

PLAN FRANCE NUMERIQUE 2012 Octobre 2008

Plan de développement de l‟économie numérique ayant pour but de permettre à tous les Français

d‟accéder aux réseaux et aux services numériques, de développer la production et l‟offre de contenus

numériques, d‟accroître et diversifier les usages et les services numériques et enfin de moderniser la

gouvernance de l‟économie numérique.

MON.SERVICE-PUBLIC.FR Janvier 2009

Ouverture de la plate-forme mon.service-public.fr permettant d‟obtenir des informations et de réaliser

certaines démarches administratives en ligne.

PLAN FRANCE NUMERIQUE 2020 Novembre 2011

Deuxième volet de plan de développement de l‟économie numérique.

Objectif d‟ici 2020 : 100% des démarches administratives disponibles sur Internet.



C. État des lieux

Depuis 2001, la Commission européenne publie son rapport annuel sur l'administration en

ligne dont l'objectif est de procéder à une évaluation des pays européens afin de comparer les progrès

de chaque pays. L'analyse porte sur plus de 100 000 sites Internet dans les 28 États membres de

l'Union européenne mais aussi en Islande, en Norvège, en Suisse et en Turquie. Dans un communiqué

datant du 21 février 2011, la Commission européenne indique que les Européens sont désormais plus

nombreux à avoir accès aux services publics en ligne.

Le cabinet Accenture a testé dans vingt-deux pays (L'Afrique du Sud, l'Allemagne, l'Australie,

la Belgique, le Brésil, le Canada, le Danemark, l'Espagne, les Etats-Unis, la Finlande, la France,

l'Irlande, l'Italie, le Japon, la Malaisie, le Mexique, la Norvège, les Pays-Bas, le Portugal, le Royaume-

Uni, Singapour et la Suède) les sites Internet des différentes administrations publiques évaluant la

qualité et la maturité des services en ligne de ces derniers.

1 Canada

2 Singapour et Etats-Unis

4 Australie, Danemark, Finlande et Suède

8 France

9 Royaume-Uni

10 Pays-Bas

11 Belgique, Irlande et Japon

Le Canada se place sur la première place de ce podium tant sur le plan de la maturité que sur

la présence en ligne des administrations. Le pays est défini par le cabinet comme étant le modèle

d‟administration électronique à suivre. Dans la suite du classement, on retrouve à égalité Singapour et

les États-Unis. La France quant à elle, se trouve sur la huitième marche de ce podium devant le

Royaume-Uni et les Pays-Bas. Accenture indique que les premiers de ce classement se distinguent

surtout par leur capacité à réaliser des économies, tout en offrant des services administratifs de qualité,

et rentables.

La majorité des pays étudiés ont maintenant atteint un certain niveau d‟innovation dans le

déploiement de l‟administration en ligne rendant ainsi ces services accessibles à un plus grand nombre

de la population. Dorénavant, les administrations focalisent leurs efforts sur l‟amélioration de leur

qualité et de leur efficacité. En effet, c'est l'usage qu'en font les citoyens qu'il faut faire évoluer car ces

derniers se réduisent encore trop souvent à une simple recherche d'information.

Bien que des efforts ont été faits en matière d‟administration électronique, un quart des

citoyens utilisateurs réguliers de ces services rencontrent encore des difficultés à trouver l'information

qu'ils recherchent sur un site administratif. 20 % d‟entre eux préfèrent le téléphone qu'ils trouvent plus

facile d'accès et 34 % persistent à se rendre sur place directement. Enfin, ils sont toujours 35 % à avoir

de l'appréhension sur le paiement en ligne.



1. En Europe

La disponibilité en ligne d'un panel d'une vingtaine de services destinés aux citoyens comme

aux entreprises (tels que l'immatriculation d'un véhicule, l‟impôt sur le revenu, recherche d‟emploi, les

cotisations sociales pour personnel salarié, la demande de permis de construire, l‟impôt sur les

sociétés, etc.) ont été analysés de plus près par l‟Union européenne. Ce n‟est pas moins de 82 % de ces

services publics de base qui sont disponibles. Les pays les plus performants sont l'Autriche, l'Irlande,

l'Italie, Malte, le Portugal et la Suède où tous ces services sont disponibles en ligne. Cependant la

Bulgarie, l'Italie et la Lettonie ont aussi accompli de grands progrès dans ce domaine. Cependant, les

services aux entreprises sont à un stade plus avancé que les services aux particuliers.

Ce rapport met également l'accent sur les besoins des demandeurs d‟emploi et des créateurs

d'entreprises. Certains pays tels que le Danemark, l'Estonie, l‟Autriche, l'Irlande et le Royaume-Uni

fournissent 55 % des services permettant de démarrer une entreprise. En revanche, seulement 46 % des

services utiles aux chômeurs sont actuellement accessibles.

Plus les municipalités sont petites, moins elles offrent de services en lignes

Cette étude analyse aussi la dimension régionale et locale de l'administration électronique. Elle

met en avant les disparités constatées à travers les différents pays de l‟UE. À titre d'exemple,

concernant les services fournis principalement au niveau local, les municipalités plus petites offrent

deux fois moins de services en ligne que les municipalités plus grandes. Alors que le site internet

d‟une petite commune pourra contenir des informations sur les démarches à suivre pour demander une

copie d‟acte de naissance, celui d‟une plus grande ville mettra directement à disposition des usagers le

formulaire de demande. Cela peut s‟expliquer par le fait que les citoyens des petites villes favorisent le

contact réel ou que les administrations ne disposent pas des moyens financiers ou des compétences

requises pour offrir ses services en ligne.

Ci-dessous, un aperçu des différentes pratiques effectuées en Europe.

HELP (Autriche)

Date de création : 1997

Initiative de la chancellerie fédérale, HELP vise à offrir aux

citoyens un seul point d‟entrée pour toutes les administrations

d‟Autriche. Initialement développé pour le citoyen, l‟État a

décidé par la suite de mettre également en ligne des services

aux entreprises.

L‟objectif principal est de proposer des services administratifs

en ligne en s‟adaptant à la vie du citoyen et de l‟entreprise et

non sur l‟organisation administrative. Le site a également pour

but, de faciliter les échanges entre l‟administration et le citoyen

et de répondre à toutes les interrogations qu‟ils pourraient

avoir.

Ces services en ligne sont réunis en deux grandes rubriques,

citoyen et entreprise. Parmi ces rubriques, les services sont

regroupés par événements de la vie. Par exemple, pour le

citoyen on a : naissance, voyage, permis de construire, retraite.

Tous services ne sont pas disponibles en ligne, certains sont

sous la forme de formulaire à envoyer.



GENRED (Espagne, Valence)


Projet visant à rapprocher le citoyen de l‟administration. Pour

cela, un portail Internet commun d‟accès à l‟ensemble des

informations et services de la commune et des administrations

publiques a été créé. Le portail va permettre de régulariser les

services aux usagers.

Ce projet a pour objectifs de moderniser les services

administratifs et d‟améliorer la relation avec le citoyen à travers

une meilleure gestion de l'administration et d‟une utilisation

d'Internet comme support d'informations.

La plate-forme d‟administration en ligne a été conçue pour

mettre à disposition des documents et formulaires aux citoyens.

Sur 1 600 services recensés, 350 ont été sélectionnés pour être

mis en ligne. La population peut accéder à des services comme

le paiement des impôts et taxes, la recherche d'emplois, les

formalités administratives pour l‟achat et la vente de véhicules,

l‟inscription dans les universités et bien d‟autres encore.

CAT 365 (Espagne, Catalogne)


Plate-forme régionale de services en ligne visant à créer un

portail unique d‟accès aux services des administrations

publiques de Catalogne. Les objectifs de cette plate-forme

sont la simplification des relations entre les citoyens et

l‟administration, l‟accès aux services en continue (7 jours sur 7

et 24 heures sur 24), l‟adaptation des services aux besoins des

utilisateurs, l‟accélération de la simplification des documents

administratifs, l‟augmentation de l‟efficacité interne de

l‟administration et d „encourager la coopération inter et intra

administrations.

Le portail CAT 365 a adopté une structure à double entrée pour

la présentation des services. Une entrée basée sur les

événements de la vie quotidienne et une entrée thématique pour

les citoyens et les entreprises.

BREMEN ONLINE (Allemagne)


Les publics visés par le projet BREM ONLINE sont les

citoyens et les entreprises, en particulier les professions

juridiques.

Ce projet comporte deux aspects, dans un premier temps tout

la création d‟un portail constituant une porte d‟entrée unique

pour le Land de Bremen et puis dans un second temps, le

développement d‟applications visant à sécuriser, à simplifier

les procédures en ligne et à offrir un standard d‟interopérabilité

pour les administrations allemandes, voire étrangères.

Les services en ligne sont réunis par thèmes : Politique et

administration ; Economie et emploi ; Education et science ;

Tourisme et temps libre ; Art et culture ; Santé et social.



2. En France

Ce même rapport de l‟UE relève que les services développés par la France sont accessibles en

ligne à 85 %, légèrement au dessus de la moyenne européenne se situant à 82 %.

L‟étude compare 26 services publics ainsi que le portail unique d'accès à l'administration en

ligne. Il en sort que 19 de ces services développés par les autorités administratives françaises

(l‟assurance chômage, les actes d‟état civil, l‟allocation familiale, les bibliothèques publiques, le

certificat d‟immatriculation, le changement d‟adresse, les charges sociales, les déclarations douanières,

le dépôt de plainte, les frais médicaux, l‟immatriculation d‟une entreprise, l‟impôt sur le revenu,

l‟impôt sur les sociétés, l‟inscription dans l‟enseignement supérieur, les marchés publics, le permis de

conduire, la recherche d‟emploi, la transmission de données statistiques et la TVA) sont accessibles en

ligne à 100 %.

Cependant, il reste encore 7 services, aussi importants que les autres, n‟étant pas entièrement

accessible en ligne tels que les prestations de sécurité sociale (disponible à 95 %), la carte nationale

d‟identité (disponible à 90 %), les bourses étudiantes (disponible à 80 %), les passeports (disponible à

80 %), le permis de construire (disponible à 75 %), les autorisations environnementales (disponible à

60 %) et l‟accès au système de soins (disponible à 50 %).

Dans le dernier rapport de l‟UE relative à l‟administration électronique, 78 % de la population

française déclarent utiliser Internet au moins une fois par semaine, c‟est six points de plus que la

moyenne européenne. La France présente également des taux légèrement plus élevés que la moyenne

européenne de l'utilisation quotidienne d‟Internet avec 66 % de la population déclarant aller sur

Internet chaque jour. À l‟inverse, 14 % de la population déclarent n‟avoir encore jamais utilisés

Internet, ce qui reste malgré tout en dessous de la moyenne européenne qui se trouve à 20 %.

Dans ce même rapport, 60 % des français sondés déclarent avoir fait usage d‟Internet pour

utiliser des services administratifs en ligne, ce que représente une baisse d‟un point comparé à 2012

mais reste largement au dessus de la moyenne européenne qui est à 41 %. Ils sont 32 % de la

population déclarant avoir déjà envoyés des formulaires en ligne, chiffre en baisse de huit points par

rapport à 2012 mais toujours en hausse par rapport à la moyenne européenne. 75 % des français jugent

que l‟administration en ligne est axée sur l‟usager. Enfin, 64 % des sondés trouvent que les

administrations en ligne sont transparentes sur les différentes prestations en ligne, sur le traitement des

données et sur les activités des administrations publiques. C‟est quand même quinze points de plus que

la moyenne européenne.

Indicateurs

France UE

2012 2013 2013

Utilisation des services en ligne 61 60 41

Envoi de formulaire en ligne 40 32 21

Administration en ligne centrée sur l’usager 75 70

Transparence des services en ligne 64 49

Figure 3 : Tableau des indicateurs de l’utilisation de l’administration électronique



II. Enjeux

Face à la révolution numérique et pour répondre aux nouvelles exigences des administrés, les

administrations ont dû chercher un moyen de faire évoluer leurs processus. Avec l'essor toujours

grandissant d‟Internet, ces administrations se sont tournées vers la dématérialisation afin d‟améliorer

leurs procédures et leurs approches du service rendu. Elles devront utiliser les technologies de

l‟information et de la communication (TIC) pour transformer les structures, les opérations et aussi la

culture de l‟administration. La mise en place de l‟administration présente de nombreux opportunités et

certains pays sont en avance avec des services automatisés dans plusieurs secteurs publics. Cependant

l‟administration électronique possède également de nombreux risques et d‟autre pays sont plus en

retard dans ce domaine.

A noter que les opportunités et les risques s‟appliquent aussi bien en interne, c‟est-à-dire pour les

employés gérant les services mis en place, qu‟en externe, les utilisateurs finaux de ces nouveaux

services.

A. Opportunités

L‟administration électronique n‟est pas une simple mise en place de services sur un nouveau

support technologique, elle permet aussi de répondre à certains problèmes rencontrés avec les

anciennes méthodes, que ceux-ci soient d‟ordre physique ou bien psychologique.

La Dématérialisation

L‟administration s‟appuie principalement sur la technologie de l‟information et de la

communication. Ces technologies vont permettre une amélioration de ces administrations supportées

par l‟utilisation d‟internet et de la dématérialisation.

La dématérialisation (voir chapitre sur la dématérialisation) possède une part importante avec internet

dans la réalisation de l‟administration électronique. Si internet va permettre un accès au service à

distance, la dématérialisation va permettre de supprimer les limitations liées au papier. La

dématérialisation est souvent le plus utilisée pour créer une administration électronique et si le service

mis en place ne la montre pas à l‟utilisateur (exemple : un système de carte d‟identité biométrique), la

dématérialisation est souvent présente en support (exemple : pour gérer les dossiers clients).

Il existe cinq types de services visibles par l‟utilisateur issus de l‟administration électronique, classés

en fonction de leur degré de dématérialisation :

Niveau 1 : l’information en ligne

Le service n‟est constitué que d‟un site « vitrine » qui ne propose que d‟afficher des informations

concernant le service. Ici la dématérialisation est très faible et ce niveau ne crée qu‟un impact limité au

niveau de l‟administration électronique, car ces informations peuvent être très bien relayées sous

d‟autres formes.



Niveau 2 : La possibilité de télécharger un formulaire à imprimer (sans validation des

données)

Le service est un site internet donnant la possibilité de télécharger un formulaire afin de

pouvoir l‟imprimer. La dématérialisation est un peu plus utilisée mais encore très limitée, le site en

question ne valide pas les données qu‟une personne pourrait remplir, rendant la possibilité d‟erreurs de

saisie lors de l‟utilisation de ce formulaire dans le service d‟administration correspondant. De plus ce

système oblige une vérification des données saisies par une personne physique (ou un scanner dans

certains cas) et force également la ressaisie des données si le service impose de rentrer les

informations dans une base de données par un employé de l‟administration. Aussi, certains sites ne

proposent pas de pré-remplir le formulaire avant impression, obligeant à remplir le document par

écriture manuscrite.

Niveau 3 : La possibilité de remplir un formulaire en ligne et de le valider en ligne

Le service est un site internet permettant de remplir un formulaire afin de le faire valider

automatiquement. La dématérialisation est mieux maîtrisée, la validation du document va permet de

rendre le document conforme et évite un grand nombre d‟erreurs. Cependant, l‟utilisateur devra encore

se déplacer physiquement dans l‟établissement adéquat afin de remettre en main propre le document

validé.

Niveau 4 : La possibilité de faire une demande ou une déclaration en ligne

Le service est encore un site internet mais propose ici d‟effectuer des demandes et/ou des

déclarations en ligne. L‟utilisateur a la possibilité de remplir un formulaire en ligne qui sera ensuite

automatiquement validé. De plus la demande sera aussi traitée en ligne sans que l‟utilisateur ait

l‟obligation de se déplacer dans un établissement public. La dématérialisation est ici pleinement

utilisée avec la numérisation du formulaire et par conséquent la dématérialisation de la

demande/déclaration cependant. Cependant il est possible d‟attendre un niveau de dématérialisation

encore plus grand.

Niveau 5 : Accès à un portail avec gestion de compte et espace personnel avec possibilité

de transaction

Le service se compose d‟un portail en ligne où l‟utilisateur dispose d‟un compte et d‟un espace

disposant de ses informations personnelles. Depuis ce portail l‟utilisateur peut effectuer des demandes

et des déclarations et également des transactions monétaires au cas où les services seraient payants.

Un gain de performance, efficacité et délais d’instruction :

L'administration électronique n‟est pas juste une “informatisation” de l‟administration déjà

existante, ce changement doit s‟accompagner d‟une augmentation de la performance et contribuer à

accroître son efficience et son efficacité. Son premier enjeu est donc le gain de performances, les

délais d‟attente pour réaliser les services vont diminuer et les moyens humains nécessaires vont être

réduits. Grâce à une meilleure efficacité, la qualité de production du service sera également amélioré,

réduisant le nombre d‟erreurs de saisies ou de ressaisies à travers l‟utilisation de formulaires pré-

renseignés, les informations reçues pourrons être contrôlées par une machine ou par l‟utilisateur lui-

même avant envoi et la multiple collecte des mêmes informations auprès du citoyen sera diminuée.



Une autre opportunité de l‟administration électronique est la réduction des délais d‟instruction. Les

instructions simplifiées et accélérées vont diminuer les délais et vont permettre aux employés de

devenir beaucoup plus productifs. La simplification de ces processus pour les employés va leur

permettre de se concentrer sur d‟autres tâches et ainsi accélérer d‟autres processus non touchés par

l‟administration électronique. Cette diminution va également toucher les délais d‟attente des

utilisateurs, si la requête de ses derniers ce fait en ligne son acceptation ou non est souvent immédiate

et si le processus réalisant la requête est automatisé alors les délais d‟attente seront écourtés et non

influencés par les horaires de travail des employés. Ainsi plusieurs requêtes pourront s‟effectuer en

même temps. De plus si le service en ligne est mis en parallèle avec son équivalent classique avec

déplacement physique de l‟utilisateur dans un bâtiment spécifique, une diminution des files d‟attente

sera notable et une charge de travail moins grande pour les employés.

Une économie réalisée :

Bien sûr l‟économie engendrée par la mise en place de tels services ne doit pas être négligée,

les moyens humains réduits vont diminuer les coûts salariaux relatifs à la maintenance de ces

différents services transformés par l‟administration électronique. La suppression des éléments

redondants et la mise en place d‟une mutualisation va aussi permettre la diminution des coûts de

production.

Un meilleur échange d’information et une transparence :

La mise en place d‟une administration électronique peut aider à une uniformisation des

données collectées permettant une interopérabilité entre plusieurs services et plateformes. Les

informations pourront être échangées plus facilement pour éviter de les collecter une nouvelle fois

auprès des citoyens et aussi d‟éviter d‟avoir des doublons dans les dossiers des utilisateurs. Une bonne

administration électronique pourrait même faire disparaitre la totalité des formulaires obligatoire à

chaque demande d‟un utilisateur où ses informations seraient automatiquement récupérées et la

demande traitée immédiatement et son traitement sera écourté.

De même un avantage que l‟administration électronique peut apporter est la transparence, l‟utilisateur

pourra avoir un meilleur visu sur ses données personnelles utilisées par les différents services ainsi que

les employés eux-mêmes qui pourront avoir une meilleure traçabilité de ces données.

Une plus grande réactivité :

Une diminution des délais d‟instruction va résulter en un plus grand temps de travail pour les

employés pour aider les citoyens. Les employés libérés de leurs anciennes contraintes et grâce aux

automatisations de plusieurs traitement vont pouvoir se pencher plus vers les problèmes rencontrés par

les utilisateurs afin de les aider et/ou de les aiguiller.

Qualité et niveau de vie :

Du côté de l‟utilisateur, l‟arrivée de l‟administration électronique peut être d‟un grand

bénéfice en termes de qualité. En effet les procédures interne simplifiées et plus économiques peuvent

alors faire baisser les coûts des services et demandes payantes pour l‟usager.



Ainsi le niveau de vie des utilisateurs va changer, l‟administration électronique va simplifier

les procédures pour effectuer les demandes et l‟utilisation des nouveaux services. L‟utilisateur sera

donc moins perdu et demandera moins d‟aide aux employés. Effectuant ses demandes en ligne,

l‟utilisateur n‟est plus soumit au files d‟attentes présentes dans les administrations classiques.

Accessibilité et multiplication des médias :

Avec la mise en place d‟une administration électronique, l‟établissement public en question

peut choisir de garder d‟anciens services fonctionnels, pour permettre aux personnes ne disposant pas

du matériel nécessaire de ne pas être pénalisées par un changement brutal. Pour la même demande et

utilisation d‟un service les citoyens ont la possibilité de choisir le média qu‟il préfère. Cette

multiplication des médias pour utiliser ces services va permettre une meilleure accessibilité pour les

différents usagers.

Une satisfaction :

Il ne faut pas se leurrer, en tant que citoyen se rendre dans un établissement public pour y

effectuer une demande ou utiliser un service est rarement agréable. Ici l‟administration électronique

veut effacer ou diminuer dans le meilleur des cas ces désagréments qui sont soient causés par l‟attente,

les nombreux formulaires à remplir et à ré-emplir ou bien tout simplement par l‟attitude d‟un

fonctionnaire. Car cette nouvelle administration tend vers une symétrie des attentions.

Une symétrie des attentions :

Cette symétrie des attentions va rendre la vie plus facile que ce soit pour l‟utilisateur du

service aussi bien que pour l‟employé devant traiter cette demande. D‟un côté les délais et la

simplification des services vont augmenter la satisfaction des clients et de l‟autre côté les nouvelles

conditions de travail avec moins de paperasses et plus de rapidité d‟exécution vont changer les

attitudes des employés.

Une confiance retrouvée :

Avec les désavantages des anciens services de l‟administration, la confiance des citoyens n‟était

plus d‟actualité, étant eux même obligés d‟utiliser ces dits services pour une question de légalité. Les

autres services optionnel étaient peu utilisés voir boycottés. Mais l‟arrivée de l‟administration

électronique peu faire pencher la balance en redonnant de la confiance aux utilisateurs, notamment

grâce aux avantages cités précédemment.



B. Risques

Bien que l‟administration électronique comporte de nombreuses opportunités, il y a cependant

des risques à prendre en compte. Certain risques empêche la mise en place d‟une telle administration

tandis que d‟autres risques limiteront son utilisation à un nombre plus réduit d‟utilisateurs qui ne

pourront ou ne voudront pas l‟utiliser.

Une « fracture numérique » :

Un des grands problèmes que rencontre l‟administration électronique sont les différences

sociales et culturelles. Ces différences créent une « fracture » entre les différents utilisateurs.

Cette fracture représente une différence d‟accès et d‟utilisation de l‟administration électronique par les

citoyens en fonction de certains critères. La fracture peut être géographique, elle représente les

inégalités pour une personne d‟avoir accès physiquement à un ordinateur. Bien qu‟aujourd‟hui cela

soit bien moins le cas en France même si en 2009 presque un quart de population n‟avait toujours pas

d‟ordinateur, cette fracture numérique est beaucoup plus grande si on regarde d‟autres pays,

notamment dans les pays sous-développés.

La fracture numérique géographique à trois aspects :

- L'inégalité dans l'accès à un ordinateur, à Internet, qui peut être ici un problème économique

de la personne ou bien un manque de matériel dans les établissements public qu‟elle fréquente.

- L'inégalité dans l'usage d‟outils, due à des problèmes de licences, logiciels…

- L'inégalité dans l'usage des informations issues de ces outils, problème d‟analphabétisme,

d‟écriture et de lecture.

La fracture numérique peut être aussi générationnelle, les nouvelles générations nées avec internet, «

les natifs numériques », ont plus de facilités pour utiliser les nouvelles technologies que leurs aînés, «

les immigrants numériques ».

Accessibilité limitée :

De même que les aspects évoqués ci avant dans la fracture numérique géographique, la mise

en place de ces nouveaux services peu poser un problème d‟accessibilité. En effet si le service n‟est

accessible qu‟en ligne, certaines personnes peuvent rencontrer des problèmes pour l‟utiliser. Par

exemple en France, il est impossible pour un étudiant de s‟inscrire au baccalauréat et de choisir ses

vœux d‟orientation sans un ordinateur et une connexion internet. Le problème existe aussi pour les

inégalités d‟accès au haut-débit et aux outils nomades (portables, PDA, tablette, etc...).

Aujourd‟hui être privé d‟un ordinateur et d‟un accès internet implique une grande perte d‟argent et de

temps.



Une conduite du changement absente :

Egalement résultante de la fracture numérique générationnelles indiquée précédemment, les

séniors et les personnes n‟ayant pas d‟expérience avec les nouvelles technologies rencontrent des

difficultés pour utiliser l‟administration électronique. Les établissements publics se doivent de faire un

effort pour aider ces personnes comme par exemple mettre des ordinateurs en libre accès dans leurs

locaux ou bien engager du personnel pour accompagner toute personne en difficulté voir même

envoyer ces employés aider directement aux domiciles des citoyens.

Une symétrie des attentions absente :

La mise en place de l‟administration électronique peut être sapée par un manque de symétrie

des attentions. Si les bénéfices sont trop centrés d‟un des deux coté entre les utilisateurs et les

employés, ces absences de bénéfices de l‟autre côté peuvent devenir un problème majeur. Par

exemple un nouveau service bénéfique aux usagés au détriment des conditions de travail des employé

voire même une réduction d‟effectif. De même un nouveau service avec des processus retravaillés et

une meilleure cohérence pour l‟employé peut être un échec si ce service n‟est pas pensé et étudié pour

être facile d‟accès pour l‟utilisateur.

Un manque de sécurisation des données :

Bien que trop de sécurisation puisse nuire à la confiance, si les données des utilisateurs ne sont

pas un minimum protégées, le service ne risque pas de rencontrer une grande influence. De plus un

problème de sécurité résultant à une fuite de données relayée par les médias peut se terminer par un

scandale et une mauvaise « pub » pour le service. Cependant, cela dépend de la nature des données et

en fonction de leurs confidentialités mais les informations récupérées par le service et stockées dans

des bases de données sont-elles moins à l‟abri que sous forme papier dans un local d‟une

administration publique?

Manque de contrôle des processus :

Avec une plus grande automatisation des processus, les employés, s‟ils n‟ont pas des

compétences informatiques, ont de moins en moins de pouvoir d‟action, de modifications de

rectifications… En cas de bug, de données corrompues, fausses ou falsifiées les employés, pourront-ils

détecter et réagir plus rapidement qu‟avec l‟administration classique ? En cas de problème l‟utilisateur

aura peut-être plus de mal à régler son problème, devra rentrer dans de longues procédures et passera

ainsi beaucoup de temps avec le support du service.

Pas de solution de secours :

En parallèle avec le problème d‟accessibilité dû à l‟absence de plusieurs accès pour un même

service afin d‟effectuer une demande sans avoir besoins d‟utiliser les TIC, au moindre souci

l‟utilisateur ne pourra plus utiliser le service, de même qu‟en interne où les employés ne pourront pas

proposer de solution de substitution. C‟est pourquoi aujourd‟hui certains services multiplient leurs

accès pour éviter tout problème. Exemple, pour payer ses amendes dû aux infractions de la route

l‟utilisateur peut payer en ligne mais aussi en envoyant une lettre recommandée.



Echec économique :

On l‟oublie souvent mais L‟administration électronique peut être coûteuse à mettre en place et

le plus grand risque reste encore le manque d‟argent. Si le service ne rapporte pas assez d‟argent à

cause d‟une absence d‟utilisateurs, de trop grandes dépenses ou bien d‟un budget trop petit, c‟est un

échec économique.

Faux impact écologique/économique :

Certains défenseurs des nouveaux services mis en place par l‟administration électronique se

servent des avantages écologiques et économiques pour « vendre » les bienfaits de leurs utilisations.

Cependant dans certains cas ces avantages se retrouvent à contrario des gouffres économiques et

énergétiques, les responsables oubliant par exemple de prendre en compte l‟énergie dépensée par les

équipements placés dans un Datacenter. Dévoilés à la vue de tous ces services peuvent se voir

boycottés par les citoyens.

Risque de paralysie :

Evoqué plus tôt avec le manque de solution de secours, dans certains services complexes le

moindre disfonctionnement peut engendrer en une paralysie totale au détriment des citoyens ne

pouvant pas utiliser le service, et des employés qui se retrouvent au chômage technique le temps que la

panne soit réparée.

Peurs et manque de confiance :

Il existe un problème d‟actualité qui tend les utilisateurs à déserter les services de

l‟administration électronique. Tout d'abord, les médias ont tendance à ne relayer que les problèmes de

sécurité rencontrés sur internet, ils ont au fils des années installées un climat de peur pour l‟utilisation

d‟internet et des nouvelles technologies et encore plus pour l‟envoi de données personnelles par le

biais de ces supports.

Aussi à l‟opposé d‟un manque de sécurité les citoyens souffrent d‟un manque de confiance envers

l‟administration publique. Dû à une mauvaise visibilité quant à l‟utilisation et l‟exploitation de leurs

données personnelles les utilisateurs réfrènent l‟utilisation de l‟administration électronique. Si un

effort est à mettre sur la sécurité des données il n‟est pas l‟unique problème puisque si l‟administration

électronique est sans aucun risque les utilisateurs n‟ont plus besoins de confiance.



III. Etude de cas

Le secteur des services publics est un point clef de l‟organisation nationale. Les différentes

Autorités Administratives le constituant ont chacune un objectif bien précis dans la vie des citoyens,

des sociétés, des associations ou même dans le but d‟apporter un support à l‟état. Ces administrations

forment et représentent l‟état auprès de ces derniers, elles entretiennent ce qui est appelé le contrat

social entre la nation et ses occupants. Il est possible de parler de contrat dans le sens ou les habitants

acceptent de limiter leurs droits pour bénéficier en contrepartie du tissu social généré par la nation. Il

est également possible de voir ce fait selon une autre vision, dans laquelle le citoyen et l‟entreprise

acceptent d‟apporter une contribution physique, morale et pécuniaire en échange de la mise à

disposition de services administratifs présents pour accompagner chacun de ces derniers dans chaque

étape de leur vie. Or dans un contrat, les deux partis s‟engagent à respecter les conditions du dit

document, et font donc confiance en la partie adverse pour réaliser ce qui est défini.

Dans cette optique, les administrations sont au cœur du dispositif, elles doivent en effet

répondre aux attentes du client, qui n‟est autre que le citoyen, l‟entreprise ou l‟association. Elles

doivent alors être capables de fournir un service répondant au mieux aux besoins de ces derniers. Or la

société évolue perpétuellement, et ce toujours plus rapidement, et les besoins à combler suivent. C‟est

pourquoi les administrations ont l‟obligation d‟évoluer en même temps, sous peine de ne plus être en

mesure de répondre aux attentes. La tâche de l‟administration est, pour certains, plus importante

encore que cela, dans le sens où elle serait censée anticiper et être moteur dans l‟évolution des

pratiques. Dans ce cas, les autorités administratives sont perçues comme de véritables exemples dans

la mise en place de système innovant, pour le milieu civil, privé et associatif.

Cependant, cette dernière vision est rarement celle qui subsiste. En effet, l‟opinion publique

semble plutôt peu enthousiaste lorsque le rôle de moteur est attribué aux administrations. Sur quelles

bases ces jugements ? Est-il envisageable pour ces autorités de combattre ces opinions, et à quel coût ?

Ce dernier point joue très certainement un rôle important dans cette défiance envers les

administrations du point de vue client. En effet, les autorités administratives doivent répondre à un

certain nombre d'exigences, dont celle de réduction des coûts de fonctionnement de l‟état. Il peut

paraître alors compliqué de devenir moteur dans l‟évolution quotidienne de l‟environnement social et

technologique , ou ne serait-ce que suivre et adapté les méthodes dans un environnement instable

lorsque de nombreuses restrictions, et notamment budgétaire, sont imposées. Toujours dans le but de

matérialiser le contrat social passé entre l‟état et le citoyen, les administrations doivent apporter la

stabilité nécessaire pour que chacun s‟intègre dans le tout que forme une nation.

La dématérialisation des services apparaît comme une solution incontournable dans une

optique de réponse à des besoins toujours grandissants tout en réduisant les investissements

nécessaires sur le long terme. Depuis une trentaine d‟années, les nouvelles technologies prennent

toujours plus d‟ampleur. Seulement, les autorités administratives n‟ont entamé de timides démarches

dans ce sens que depuis le début des années 2000. Le besoin de transition entre un système

administratif lourd et complexe vers une organisation simplifiée, agile et centrée vers le client se fait

de plus en plus ressentir, mais la mise en œuvre nécessite une certaine maturation des idées à mettre en

place et un réel investissement. Les nouvelles technologies apportent également leur lot de restrictions

à ne surtout pas omettre sous peine de perdre toute crédibilité et toute confiance envers le citoyen,

l'entreprise ou l‟association.



A. Secteur du service public

Pour orchestrer cette évolution des autorités administratives, une Agence pour le

Développement de l‟Administration Electronique (ADAE) a été fondée en 2003. La refonte n‟ayant de

sens que si elle est totale, c‟est à dire présente au sein de toutes les administrations, l‟ADAE a pour

rôle, entre autres, d‟harmoniser les actions de réorganisation du tissu administratif autour de nouvelles

méthodes de travail plus agiles via de nouveaux outils informatiques. Ces derniers doivent notamment

répondre à ce besoin d‟uniformisation entre les services, ainsi qu‟à celui de gestion des risques de bout

en bout du cycle de vie du produit. Tout ceci devrait permettre par exemple de mutualiser une quantité

importante de moyens mis en place pour répondre aux différents besoins, mais ce n‟est pas tout. Il

n‟est pas question de mettre uniquement à disposition en ligne le contenu autrefois proposé

physiquement, il est aussi nécessaire de revoir en profondeur le système interne pour le rendre plus

simple pour les employés. Plus l‟organisation interne sera simple et maîtrisée par les fonctionnaires, et

plus il leur sera aisé de réaliser leur travail.

Le projet ADministration ELEctronique (ADELE) mis en place en 2004 par l‟ADAE intègre

la majorité de ces derniers points, dont la réduction des coûts, la simplification et la maîtrise des

systèmes ainsi que l‟aspect vision client et le “pacte de confiance”. Cet aspect “confiance”‟ est abordé

au travers de la gestion des données utilisateurs et de la sécurisation des services mis à disposition. Le

premier élément apporte une liberté et une simplicité à l‟utilisateur à travers différentes solutions, alors

que le deuxième est abordé dans un document centralisant de nombreuses informations utiles pour les

autorités administratives.

1. Référentiel Général de Sécurité : du législatif au concret

La sécurité a toujours été un élément critique dans la vie de tous les jours, et ce bien avant

l'apparition des systèmes d‟informations, et même avant l‟organisation sociale que nous connaissons.

En effet, sans base stable, il est impossible de fonder une quelconque organisation, du fait qu‟il n‟ait

pas dans la nature humaine d‟adhérer à une organisation sans structures solides. Or qualifier un

environnement ou un élément de stable sous-entend que ce dernier ne peut être que difficilement altéré

dans le temps. Il s‟agit d‟un des rôles de la sécurité que de veiller à la fiabilité, et

contribue donc à la stabilité. Cette caractéristique constitue la base

de départ pour amorcer une relation de confiance et est

donc nécessaire pour favoriser l‟établissement du contrat

social. Les autorités administratives ont un rôle

majeur à jouer dans la constitution de ce contrat.

En effet, en tant que représentants du parti de

la nation, ils sont responsables de

l‟établissement de cette confiance, et doivent par

ce fait faire preuve de fiabilité, et notamment

dans la mise en œuvre des nouvelles solutions et

organisations liées aux technologies de

l‟information. Pour diriger leurs travaux dans la mise en

place de ces éléments, une association a été constituée.

L‟Association pour la Sécurité des Systèmes d'Informations (ANSII)

a pour objectif de superviser et conseiller les autorités administratives en ce qui

concerne la mise en place de systèmes sécurisés et la sécurisation des solutions informatiques. Le rôle

de cet organisme est abordé plus en détail dans le mémoire « Signature électronique ».

Pour permettre à toute autorité administrative de se baser sur une structure de travail commune

dans ce domaine, l‟ANSII a produit un recueil de bonnes pratiques en 2010. Ce document a été rédigé



suite à la loi n° 2004-1343 et à la ratification de l‟ordonnance n° 2005-1516 en 2006. Le but de ces

deux dernières est de sensibiliser les administrations en matière de sécurité informatique, en mettant

l‟accent tout particulièrement sur l‟aspect “transmission de données”. Il est question dans l‟ordonnance

de mettre à disposition un document nommé Référentiel Général de Sécurité (RGS). Cet élément

instaure ainsi un objectif final commun à toute autorité qui est de proposer un service simple, efficace

et sûr aux usagers. Ce référentiel se compose d‟un corps abordant les principes fondamentaux, ainsi

que de nombreux documents annexes traitant de points spécifiques. Le corps du document en question

est exclusivement constitué de recommandations.

Plusieurs chapitres composant le corps sont particulièrement

intéressants. Dans un premier temps, ce référentiel définit un cadre à

cette démarche de sécurisation. Il est alors question d‟organiser le

contexte dans lequel les différentes actions devront avoir lieu pour en

tirer la totalité des bénéfices. Il est recommandé dans un premier

temps d‟adopter une “démarche globale”. Pour se faire, les autorités

administratives doivent considérer tous les acteurs, qu‟ils soient

internes ou externes, ainsi que toutes les structures touchées. Il est

nécessaire de prendre du recul pour appréhender tous les aspects d‟un

projet, ainsi que son intégration au niveau de l‟environnement, sans

oublier la vision stratégique dans lequel il s‟inscrit. Une telle approche permet d‟avoir une vision

globale du fonctionnement de l‟organisme, et donc de maîtriser au mieux les tenants et les aboutissants

de chaque action effectuée sur un élément de la chaîne. On touche également à l‟aspect cycle de vie du

service délivré. Il est alors beaucoup plus simple d‟orienter les démarches actuelles et futures dans le

sens ou toutes les informations nécessaires à la prise de décision sont réunies.

Lors de cette prise de recul, il faut alors considérer les services informatiques à leur juste

valeur. Déterminer les enjeux de chaque maillon constituant l‟autorité administrative est vital dans le

but d'affecter les ressources de manière optimale. La prise en compte des besoins de chaque service en

fonction des enjeux traités est un moyen de recentrer le développement des services par rapport à leur

criticité par rapport aux besoins des utilisateurs. Afin de toujours faciliter l‟estimation du niveau de

service fourni, un guide en annexe est disponible sur le site web de l‟ANSSI. Les autorités

administratives peuvent alors mesurer leur maturité et ainsi se fixer des objectifs cohérents avec leur

niveau actuel. Pour se faire, les autorités administratives doivent impérativement prendre du recul pour

analyser les besoins budgétaires. Avec près de 1,15% du budget dédié aux systèmes d‟information

dans les administrations françaises, il est compliqué de répondre aux besoins toujours plus importants

envers les services numériques, que ce soit des utilisateurs ou des employés. Ceci est d‟autant plus vrai

qu‟avec du recul et une bonne étude de la globalité des démarches mises en place ou en projet,

l‟investissement permet régulièrement d‟effectuer de nombreuses économies par la suite dans le

secteur des nouvelles technologies. Faire preuve d'ambition tout en prouvant que l‟environnement est

maîtrisé ne peut que pousser l‟utilisateur à faire confiance en ces démarches.

Un élément majeur à maîtriser pour mériter la confiance des usagers sont les risques. Le RGS

indique qu‟il est absolument vital d‟effectuer un travail en continu sur ces derniers, qu‟ils soient

générés ou subit. Après les avoir identifiés et classés par ordre d‟importance d‟enjeux, il est nécessaire

de définir un seuil de tolérance en fonction de cette criticité. Plus les effets de la réalisation d‟un risque

touchent une fonction d‟importance, plus l‟autorité administrative a le devoir d‟approfondir l‟analyse

des risques qui lui est liée. Après sélection, si le seuil de tolérance fixé est proche ou même déjà

atteint, l‟administration doit entreprendre des actions correctrices et préventives pour réduire ce risque.

Cette dernière phase de réaction doit être réitérée tant que le risque résiduel n‟est pas acceptable. Il est

proposé d‟utiliser la norme ISO 27005 ainsi que la méthode EBIOS pour aborder cette gestion des

risques à l‟aide de quelques bases théoriques et quelques outils facilitant l‟analyse et la prise de

décisions.



Il est également proposé d‟élaborer une politique de sécurité des systèmes d‟informations. Ce

document donne une structure et une organisation concrète aux employés. Elle a pour but de définir les

principaux enjeux et les objectifs des différents services en termes de sécurité. En mettant à disposition

ce document aux utilisateurs, on met en avant l‟engagement des autorités administratives en termes de

sécurité, ce qui apporte de la transparence entre le fournisseur de service et l‟usager.

La confiance doit devenir un axe majeur de développement, mais elle doit également être prise

en compte dans la sélection des outils de travail et des prestataires œuvrant dans la mise à disposition

des services numériques. L‟ANSSI fournit dans cette optique une liste des produits qu‟elle a validés.

Cette qualification a été mise en place pour simplifier la démarche d‟investissement des autorités

administratives. Les applications utilisées constituent un aspect important du contexte dans le rôle de

fournisseur de service. Elles peuvent toucher l‟utilisateur de deux manières. Directement, une solution

de mise en ligne de contenu constitue le service en tant que tel. Dans un tel rôle, il est impératif que

l‟application utilisée soit stable et inspire la confiance, c‟est pourquoi la validation de l‟application par

l‟ANSSI est un vrai plus dans la sélection. À côté de cela, il peut y avoir des répercussions indirectes

en utilisant d‟autres solutions. Par exemple, un employé disposant d‟un outil de gestion des documents

fiables et performants évoluera dans un environnement adapté. De fait, il sera plus amené à répondre

aux besoins du client. Cette symétrie des attentions est alors facilitée grâce à cette sélection. De la

même manière, travailler en collaboration avec des prestataires certifiés constitue un gage de fiabilité.

On ne peut garantir le résultat dans un monde évoluant aussi rapidement, mais en impliquant des

acteurs avertis et organisés, il est possible d‟améliorer grandement la gestion des risques.

L‟opportunité qu‟offre l‟ANSSI aux administrations de s‟entourer d‟un environnement fiable leur

permet de partir sur des bases saines.

Le dernier point aborde le processus d‟amélioration continue. La sécurité fait partie des axes

majeurs d‟évolution des nouvelles technologies. Ces services numériques évoluant sans cesse, il est

inconcevable de penser ne pas avoir à faire évoluer son organisation de la sécurité dans ce secteur. Les

autorités administratives, dans leur migration vers des services toujours plus dématérialisés, doivent

prendre en compte l‟évolution de l‟environnement et des attentes clients s‟ils souhaitent garder la

confiance qu‟ils ont su gagner. Il est proposé notamment de mettre en place d‟un système de

management de la sécurité des informations en suivant la norme ISO 27 001. Cette dernière impose

notamment la prise en compte des besoins en évolutions des services via la mise en place d‟un

processus d‟amélioration continue. Ce basé sur une telle norme apporte l‟avantage d‟être dirigé vers

un système de gestion de la sécurité via une démarche globale. Il est également possible de profiter de

l‟expérience acquise dans le secteur privé depuis 2005.

Tous ces aspects sont à prendre en compte sur le long terme. Une action à un instant T ne

permettra pas aux autorités administratives de proposer un service sécurisé et performant. La

confiance est un élément qui se construit dans le temps, il est alors inconcevable d‟imaginer répondre

aux besoins clients par une démarche ponctuelle de sécurisation des systèmes. Il est nécessaire

d‟aborder la sécurité du point de vue du cycle de vie globale de chaque application. Ainsi, en faisant

état des applications en place, de leurs évolutions futures, et de la manière dont leur transition est

prévue en fonction des besoins émergeant, il est possible d‟adapter intégralement la démarche sécurité

en amont. Le RGS propose un document type nommé “FEROS” regroupant les besoins et les objectifs

de sécurité. Il s‟agit d‟une fiche regroupant les informations essentielles d‟une solution. Il faut alors

prévoir de réaliser une fiche pour chaque. Faire preuve de prévoyance réduit les coûts. Il est d‟autant

plus simple de réduire une défaillance qu‟elle a été prévue et analysée de manière anticipée. Avec une

organisation de ce type, l‟usager, qu‟il soit, interne (employé, service) ou externe (citoyen, entreprise,

association) ne joue plus le rôle de détecteur d‟anomalie, et éventuellement participe à l‟imagination

du service de demain. Un tel engagement accélère la construction de cette confiance qui facilite tant

les échanges.



La première version du Référentiel Général de Sécurité aborde principalement les échanges

électroniques. Il est question d‟échange avec les usagers et avec d‟autres établissements administratifs.

À propos de ce sujet, plusieurs obligations sont mises en place pour les services d‟administration

électronique. Il incombe dorénavant par exemple à l‟autorité administrative d‟auditer par rapport au

référentiel et de valider ou invalider tous services mettant en œuvre une transmission d‟informations.

Un service intégrant ce type de fonctionnement sans être validé dispose de 3ans pour se conformer à la

démarche liée au RGS. Cette échéance est réduite à un an dans le cas où le service est en cours de mise

en place. Ce système permet de responsabiliser et de faire prendre conscience aux administrations que

leur système d‟informations traite des enjeux toujours plus importants dans le rôle de fournisseur de

services.

Les thèmes principaux de cette première version sont les suivants :

- l‟authentification est une fonctionnalité permettant à l‟utilisateur du service d‟apporter une

preuve de son identité. Pour plus d‟informations, vous pouvez consulter le mémoire “usurpation

d‟identité” et “signature électronique”. Il est alors question dans notre cas de décrire des méthodes

adaptées au contexte de l‟autorité administrative pour authentifier une personne. Plusieurs annexes

sont proposées pour approfondir dans ce sens. Il y est abordé les différentes technologies utilisables

pour sécuriser l‟identification d‟une personne. Ces données sont placées en annexe, car elles ne

concernent pas nécessairement toutes les administrations. De plus, ces technologies sont vouées à

évoluer, et il n‟est pas dit qu‟un protocole de communication “très sécurisé” actuellement sera toujours

sûr dans les années à venir. Les annexes ont donc pour but d‟évoluer en file de l‟évolution des

nouvelles technologies.

- la signature électronique est le moyen d‟apposer la validation d‟une personne identifiée sur

un document électronique. Le mémoire du même nom traite plus en profondeur de cet élément. Dans

notre cas, le RGS fait un lien entre l‟authentification et la signature électronique. Il indique ainsi

qu‟une personne authentifiée selon certaines normes peut signer numériquement un document.

L‟utilisation concrète de cette méthode de transmission de document est encore sous-utilisée, alors

qu‟elle permettrait de proposer une gamme de services électroniques encore plus élargis. Cette

réticence est-elle due à un manque de confiance ou à un manque de moyen ?

- la confidentialité des échanges est un sujet majeur traité notamment par la Commission

National de l‟Informatique et des Libertés (CNIL). Il s'agit d‟un élément fondamental dans l‟obtention

de la confiance. Il nécessite la mise en place de nombreuses technologies informatiques, telles que la

cryptographie et le certificat électronique. Ce sujet est particulièrement sensible, dans le sens où

l‟autorité recevant des informations d‟une entité ou d‟un citoyen devient responsable de ces

informations. La divulgation d‟informations sensibles peut entraîner de fâcheuses conséquences,

jusqu‟à la fermeture d‟une société par exemple, ou jusqu‟à l‟exclusion sociale pour une personne.

C‟est pour cela que la CNIL a été fondée. Elle a pour rôle de protéger nos libertés, et notamment notre

droit à l‟anonymat. Sans cette protection des données fournies, la confiance en l‟entité administrative

est impensable.

- l‟horodatage est une fonctionnalité méconnue permettant d‟associer une date et une heure à

un élément, que ce soit une information dématérialisée, un objet, ou autre. Il s‟agit également d‟une

fonction mise en place pour certifier une donnée, mais cette fois si non pas par rapport à l‟auteur, mais

par rapport au temps. Cette fonctionnalité fait l‟objet d‟une annexe permettant également de définir les

différentes technologies à utiliser dans le but d‟obtenir un horodatage conforme au RGS en fonction

des enjeux du service. Le but est d‟apporter la certitude de l‟existence du document depuis une date

donnée, et en parallèle d‟une authentification, d‟identifier l‟acteur responsable de la création,

modification, destruction de l‟élément horodaté. Mettre en place un système capable d‟apporter la

preuve que ces informations sont sûres pousse les utilisateurs à faire confiance au système, mais il faut



tout de même que ces acteurs soient prêts à accepter à son juste titre ce système. La confiance établie

via ce dispositif découle directement de la confiance apportée en ce système en question.

Tous ces éléments sont à mettre en place par la direction des systèmes d‟informations des

administrations, mais cette démarche doit s‟inscrire dans une politique provenant directement de la

direction de l‟administration en question. Sans cette approbation et sans cet engagement de la

direction, sans la participation et l‟approbation de la totalité de l‟organisation, les équipes

informatiques n‟auront pas les moyens de mettre en place de tels systèmes, tout simplement, car il est

absolument nécessaire d‟avoir une démarche globale qui touche autant la partie technique que la partie

organisationnelle. Ce thème étant partiellement abordé dans la première version du document, il sera

approfondi par la suite. Ce document est donc voué à changer.

L‟ANSSI a poursuivi ses travaux sur le

Référentiel Général de Sécurité dans l‟optique de

suivre les évolutions constantes du secteur des

nouvelles technologies, que ce soit des usages ou de

nouvelles solutions, et surtout dans la partie sécurité.

Cette version n‟a pas encore été validée, mais il est

possible de distinguer dès à présent certaines

modifications par rapport au document de 2010.

L‟association a notamment veillé à intégrer un nombre conséquent de nouveaux documents traitants

d‟évolutions dans le secteur de l‟informatique. Il en découle inexorablement de nouvelles exigences,

autant applicables aux prestataires de services qu‟aux administrations directement.

On distingue plus particulièrement certains apports. Il est alors question de mieux définir la

responsabilité des acteurs dans la démarche d‟amélioration de la sécurité. C‟est pourquoi il a été mis

en place un système de validation de conformité au RGS directement lié à la direction de l‟autorité

administrative. Une entité a alors à charge la validation de la mise en place du référentiel. Ceci dit, le

référentiel est rédigé de telle manière qu‟il ne fixe pas un certain niveau à atteindre par toutes les

administrations sans connaissance du contexte. Il permet d‟adapter les objectifs de sécurité en fonction

des enjeux et du niveau actuel de l‟entité, le but n‟étant pas de couler les administrations ayant peu de

démarche dans ce secteur jusqu‟à présent, mais plutôt de mettre en place une amélioration continue

des services pour construire une relation de confiance sur le long terme avec les usagers. L‟entité ayant

à charge cette responsabilité a pour option d‟homologuer pour une durée déterminée, avec certaines

réserves, ou de refuser l‟homologation d‟un service. Ceci offre une certaine flexibilité tout en orientant

le responsable de l‟évolution du service en question pour mettre en place une démarche d‟amélioration

continue. Des clauses ont également été ajoutées concernant l‟audit, mais effectuées cette fois-ci par

un tiers. Une liste de règles élémentaires est fournie pour l‟entité en charge de vérifier le bon

fonctionnement du service en question.



L‟ANSSI propose maintenant un document moins théorique. En effet, cette seconde version

s‟étoffe en conseils concrets. Chaque thématique est abordée plus en profondeur avec notamment des

démarches ou des questionnements à suivre. Cependant, il n‟est que peu question de confiance. Les

sujets abordés y sont toujours plus ou moins liés, mais la confiance n‟est pas mise en avant comme un

objectif clef. Tous les procédés et technologies proposées sont sélectionnés pour leur robustesse et leur

performance. Ils sont donc nécessaires pour rassurer le client et le mettre en confiance. La proposition

d‟établir un plan d‟amélioration continue se déroulant sur le moyen et long terme permet d‟établir un

lien de confiance solide. C‟est par cette confiance que les services numériques gagneront le cœur des

utilisateurs. Or cet aspect n‟est que rapidement abordé concrètement lorsque l‟ANSSI écrit dans le

document Défense et sécurité des systèmes d’information - Stratégie de la France :

“Les administrations doivent montrer l’exemple en protégeant le cyberespace public. Les

usagers doivent utiliser en confiance les services électroniques proposés par les autorités publiques,

notamment au regard de la protection de leurs données personnelles.”

Nulle part ailleurs il n‟est évoqué la confiance, alors que tous ces efforts sont dirigés pour sa

construction. Cependant, il est tout de même question de Prestataire de Services de COnfiane (PSCO).

Les administrations, lorsqu‟elles font appel à d‟autres entités pour mettre en place un service, se

doivent de prolonger leur politique en termes de sécurité chez leurs prestataires pour obtenir un

ensemble homogène. L‟administration se place alors dans le rôle du client qui doit faire confiance en

une autre organisation. Le RGS intervient dans ce schéma-là, car elle propose une liste d‟acteurs

respectant les consignes de bonne hygiène informatique, mais également dans le schéma inverse,

lorsque les autorités se jouent le rôle de prestataires de service cette fois-ci. Le RGS est alors encore

une fois censé valider que les administrations adoptent bien des démarches suffisamment sécurisées

par rapport aux enjeux des services, et donc faciliter la construction de cette confiance entre

organisation et utilisateur. Ce document porte bien le nom de référentiel, il aborde le sujet de la

sécurité de manière transverse et globale, mais est-il pour autant appliqué ? Aucun retour n'aura été

donné aux questionnements proposés à différentes structures administratives, difficile donc de mesurer

l‟impact sur la sécurité des services et sur la confiance qui en découle.



2. Service-Public.fr, mon.Service-Public.fr et impot.gouv.fr : orientation client

Alors que le RGS et toutes les démarches qui l‟entourent constituent la partie immergée de

l‟iceberg, l‟utilisateur de son côté ne peut observer que les services qui lui sont fournis. Cela fait

maintenant presque 60 ans que l‟utilisateur a la possibilité de constater les travaux effectués dans ce

secteur à travers la mise en place d‟un service téléphonique unique permettant d‟obtenir des

informations sur n‟importe quel service de l‟administration. Grâce à la politique de développement des

services numériques, et plus particulièrement depuis le tout début du siècle, on assiste à une véritable

prise de conscience de l‟importance des nouvelles technologies et des besoins grandissants qui en

découlent. Nous assistons alors à la mise en ligne d‟un site web Service-Public.fr qui répond

exactement au même besoin de mise à disposition d‟un point unique d‟informations pour se renseigner

sur tous les services de l‟administration. Ces deux services, l‟un téléphonique et l‟autre via Internet,

travaillent de pair pour offrir un accès simple, efficace et toujours disponible que ce soit au citoyen, à

l‟association ou à l‟entreprise. La force de ce service réside dans la largeur de spectre de ses

interventions. En effet, ces deux éléments sont capables de répondre à des demandes sur n‟importe

quel aspect du cycle de vie d‟un usager, que ce soit pour une question de fiscalité, pour une demande à

propos d‟un problème de ressources humaines, d‟un besoin de logement, et à propos de bien d‟autres

thèmes. On fait alors un véritable bon en avant dans l‟orientation client. Le but de ces deux éléments

est de simplifier grandement l‟accès à l‟information via un point d‟accès unique. Ce progrès n‟a été

possible que via une remise en question du mode de fonctionnement des administrations et un

recentrage sur les besoins du client. Ce travail en amont touche également les conditions de travails

des agents administratifs. En effet, mettre à disposition les informations en amont implique un certain

niveau de filtrage. Les utilisateurs n‟ont plus à se déplacer une première fois pour faire un point sur

leur demande, pour ensuite éventuellement revenir pour finaliser la demande avec tous les éléments

requis. Avec ces services, les agents ont la possibilité de s'appuyer sur cette source d‟information pour

se recentrer sur leur cœur de métier et d‟être plus efficients.

Suite à cela, un premier service

administratif a poursuivi cette démarche en

proposant un service totalement dématérialisé. En

2002, le service des impôts français reçoit la

validation par la CNIL du modèle de service

proposé. Il en découle peu de temps après la mise

en ligne d‟un site web proposant à tout citoyen

d‟effectuer sa déclaration de revenus entièrement en ligne. Il s‟agit alors de la première démarche de

dématérialisation d‟un service d‟envergure nationale. Après dix ans de service, les chiffres parlent

d'eux-mêmes. Un tiers des déclarations ont été réalisées en ligne en 2012. La marge de progression est

encore importante, mais le fait qu‟une telle proportion de foyers accorde leur confiance au service

numérique dans l‟accomplissement d‟une fonction régalienne constitue une véritable avancée.

L‟acceptation de ce service numérique alors que ce domaine était et reste un élément fort du pouvoir

contre lequel il est compliqué d‟effectuer une requête témoigne de la confiance placée entre les mains

de ces nouvelles administrations électroniques. Ces chiffres sont d‟autant plus fort qu‟il s‟agit d‟un

domaine touchant directement le côté financier des foyers. D‟autres éléments montrent qu‟une

confiance construite sur des bases stables apporte un certain élan à l‟évolution. Les utilisateurs sont

satisfaits de ce service, 90% des foyers déclarant via internet en 2011 ont réitéré leur démarche en

ligne l‟année suivante. Cette confiance permet également une meilleure acceptation des nouvelles

fonctionnalités proposées. Le nouveau service d‟envoi de déclaration par un support dématérialisé a

été utilisé par 17% des utilisateurs du site en question. Le succès de ce service est également lié aux

travaux effectués en amont pour mettre en place une démarche simple à suivre. En effet, en proposant

un service en ligne, l‟avantage principal pour l‟utilisateur est d‟avoir la capacité a effectuer sa

déclaration seul avec les informations dont il dispose. Or si aucun travail n‟avait été effectué pour

rendre le processus de déclaration simple et clair, la mise en ligne de ce service n‟aurait jamais abouti.



La démarche globale qui a été adoptée pour créer ce service a porté ses fruits, et c‟est maintenant ce

travail reconnu qui permet d‟envisager la mise en place d‟évolution du service avec l‟aide des

utilisateurs.

Le gouvernement a appris de cette

réussite et tente de poursuivre dans cette

voie en proposant une évolution du site

Service-Public.fr. L‟objectif fixé est d‟aller

plus loin dans la simplification des

démarches utilisateurs en proposant, à l‟image des impôts, plusieurs services totalement

dématérialisés. Il en ressort la mise en ligne d‟un compte personnel via le portail Mon.Service-

Public.fr en 2009. Plusieurs démarches utilisées régulièrement par les citoyens, telles que le

signalement d‟un déménagement, la vente d‟un véhicule ou même l‟inscription aux listes électorales,

ont ainsi été totalement dématérialisées. Chacune de ces démarches nécessite un lien vers différentes

administrations. Pour proposer ce type de services, il a été vital de prévoir en amont cette connexion

vers chacun des services. À l‟image des recommandations du RGS et du projet impôts.gouv.fr, le site

Mon.Service-Public.fr a été pensé à partir d‟une vision globale, permettant ainsi de prévoir les liens

vers chaque entité, et les risques associés. Il est alors proposé à l‟utilisateur de lier son compte

personnel aux comptes dont il dispose pour les autres administrations. Un exemple concret est le

service de changement d‟adresse. Plutôt que de devoir déclarer son nouveau lieu de résidence pour

chaque service, il suffit d‟associer le service des impôts, le service de la caisse primaire d‟assurance

maladie, ainsi que celui des allocations familiales, et bien d‟autres encore à son compte Mon.Service-

Public.fr pour n‟avoir à déclarer qu‟une fois son changement d‟adresse sur ce même portail.

L'information sera alors transmise aux autres services. Un des objectifs est alors d‟harmoniser les

données entre chaque entité. L‟engagement pris par l‟administration de suivi de chaque demande et de

communication à chaque étape d‟une requête permet de construire la même confiance qu‟on retrouve

chez les utilisateurs du service en ligne d‟impôts. De plus, en intégrant la communication avec ce

dernier service via ce nouveau compte global, un lien est mis en avant entre ces deux services. L‟un

des deux étant présent depuis bien plus longtemps, et ayant déjà acquis une certaine notoriété, le

service le plus récent s'octroie une partie de la confiance construite dans le temps de l‟autre. Ce

phénomène est d‟autant plus vrai que Mon.Service-Public.fr s‟inspire grandement de son grand frère

en simplifiant les démarches pour les rendre accessibles et fluides à tous. Le processus de chaque

service proposé est pensé pour être réalisé seul, et donc permet une prise de confiance en soi via

l‟impression de maîtriser cette partie administrative, et implique la construction d‟une confiance

envers les services numériques.

Pour compléter ces services mis en ligne, il est proposé de remplir un certain nombre

d‟informations sur son identité. En liant ces informations à son compte, chaque démarche de

l‟utilisateur sera simplifiée via une auto complétion de tout document nécessaire à ces démarches. Il

peut également stocker sur un espace dédié tous documents pouvant être utiles dans ces démarches. Le

service proposé est de type coffre-fort numérique, dans le sens où nous disposons d‟un espace

personnel ou il nous est proposé d‟y entreposer nos informations. L‟autorité administrative doit alors

prendre en compte la globalité de cette démarche bien spécifique. L‟objectif étant ici d‟éviter la

demande croisée de justificatif dans des services différents. Cependant, son utilisation reste faible, la

mise en avant de ce produit n‟est peut-être pas assez poussée. Il subsiste quelques difficultés de mise

en œuvre, autant d‟un point de vue sécuritaire que d‟un point de vue du format des données utilisées.

Un mémoire traite des enjeux de ce type de service. Un lien est également faisable avec le Référentiel

Général de Sécurité. En effet, les informations fournies doivent être strictement confidentielles. Si la

sécurité n‟était pas traitée convenablement comme indiqué dans le référentiel, et notamment via une

démarche de gestion des risques, il serait alors difficile de prétendre à être un site de confiance au prêt

des usagers.

Le RGS propose également de mettre en place une politique de sécurité, via la mise en place

d‟une démarche de type Système de Management de la Sécurité de l‟Information. Dans cette dernière,



il est par exemple question de mettre en œuvre une amélioration continue, liée entre autres aux avis

des utilisateurs. Dans une démarche similaire, l‟administration Mon.Service-Public.fr a mis en place

un système de questionnaire proposé après chaque requête effectuée sur le site. Il est alors demandé à

l‟utilisateur de donner son ressenti sur la simplicité d‟action et l‟efficacité des services utilisés. Ces

informations sont a traité avec précaution, dans le sens ou tout avis est nécessairement subjectif. Ceci

dit, en réalisant une synthèse de ces opinions, il est alors possible d‟obtenir des pistes d‟amélioration

pour les différents services. En proposant ces enquêtes, l'organisation offre aux utilisateurs le moyen

de s‟exprimer simplement, mais ce dernier attend alors un certain engagement de la part de

l‟administration pour prendre en compte les remarques faites. C‟est en poursuivant cette démarche

d‟amélioration continue et en écoutant les requêtes des utilisateurs qu‟un lien de confiance sera établi.

Mais l‟aspect sécuritaire n‟est pas l‟unique axe à

prendre en compte pour développer cette confiance, il faut

également étudier les nouveaux besoins des usagers. À l‟image

du Canada, la France via le service impôts.gouv.fr explore la

voie des smart phones avec une application permettant

d‟effectuer sa déclaration dans le cas où les informations pré

remplies n‟ont pas à être modifié. Ce suivi des évolutions des

technologies de l‟information permet à l‟utilisateur de

retrouver les mêmes services dont il dispose dans le secteur privé. Il en suit alors un transfert de

confiance entre les fonctions mises en œuvre dans ce dernier secteur et les applications de

l‟administration. De la même manière, le Canada a travaillé sur la mise en place d‟un système

permettant, à l‟image d‟un réseau social, la discussion entre les fonctionnaires et les citoyens à propos

des nouveaux services mis en place et des améliorations a y apporter. On retrouve ce fonctionnement

également aux États-Unis. En France, l‟idée de créer un lieu d‟échange similaire a été évoquée en

2013 par le Centre d‟Analyse Stratégique ou il était question de mettre en place différents médias

comme le tchat par exemple, mais pour le moment aucune démarche n‟est évoquée.

Certains de ces éléments permettraient de retrouver certains aspects des conditions de travail

présentes avant l'arrivée du “tout numérique”. En effet, le développement de ces nouvelles

technologies n‟a pas que de bons apports pour les employés. Les mêmes effets néfastes perçus dans le

secteur privé tel que le travail en temps réel, la traçabilité et donc le stresse qui en découle sont autant

d‟éléments qu‟il faut prendre en compte lors de l'implémentassions de nouvelles solutions. La symétrie

des attentions n‟est pas toujours mise en place, alors que cela devrait être une priorité, surtout qu‟il

s‟agit bien souvent d‟une réorganisation complète de l‟espace de travail du fonctionnaire. Sans

conduite du changement, la restructuration et la mise en place de ces nouvelles technologies peut

entraîner de fâcheuses conséquences pour l‟employé, et du coup également pour l‟usager. C‟est

pourquoi l‟objectif de la mise en place d‟un service doit être double, améliorer les conditions de travail

et répondre avec efficience aux besoins actuels et futurs des usagers.



B. Secteur identité

L‟identité est un aspect utilisé au quotidien dans notre vie.

Il est alors symbolisé par plusieurs documents fournis par la

nation. Ce dernier atteste alors que nous faisons partie des

citoyens du pays. Les remettre en question serait alors comme

remettre en question la nationalité de chacun. Ils permettent

d‟établir un lien physique entre l‟Etat et le citoyen, et se doivent

donc d‟inspirer la confiance. Sans cela, le citoyen ne ressentira aucune attache envers son pays, alors

qu‟il est censé exercer ses droits et devoirs, notamment en participant à la vie en communauté. Pour

établir une démarche de protection de ces différents documents qui matérialisent l‟appartenance à un

pays, l‟Agence National des Titres Sécurisés a été fondée pour traiter les différents sujets liés à la

modernisation des documents d‟identité.

1. Carte Nationale d’Identité électronique : Manque de confiance ?

La Carte Nationale d‟Identité (CNI) représente physiquement l‟appartenance à une nation.

Cette carte n‟est légalement pas obligatoire, mais dans la pratique, elle est requise pour réaliser la

grande majorité des démarches, que ce soit dans le secteur privé au niveau des banques, ou dans le

secteur public pour réaliser une quelconque action, et même pour passer un examen ou un concours.

La nécessité de prouver notre identité revient régulièrement dans notre quotidien. Faire évoluer ce

document pour qu‟il s‟intègre dans la vie de tous les jours et donne l‟exemple en terme de sécurité et

de fonctionnalités peut sembler être une idée intéressante. Ce projet de CNI électronique a été abordé

pour la première fois en 2004.

Cette première ébauche incorporait trois principaux axes d‟amélioration :

- Sécurité : Comme indiqué précédemment, la carte d‟identité constitue le principal lien qui

nous unit à l‟État. Cette adhésion du citoyen à la nation est nécessaire, car c‟est cet ensemble de

personnes regroupées dans un but commun de vie en communauté qui fonde la société. Les membres

de ce groupe acceptent ainsi de réduire leurs libertés naturelles en échange de services et de vie en

communauté. Ces services comprennent notamment la sécurité, un élément majeur de notre quotidien.

Si le lien entre la nation et ses membres via cette carte, permettant d‟attester de notre identité par la

même occasion, n‟est pas sécurisé, elle perd alors en valeur, et ceux sont ses deux fonctions primaires

qui perdent également en sens. Le but premier de cette nouvelle carte nationale d‟identité électronique

est d‟améliorer les dispositifs de sécurisation de ce document officiel, plus précisément à partir d‟une

carte à puce pouvant contenir des informations biométriques. Ces données sont dites fiables dans le

sens ou elles permettent l'identification certaine d‟une personne à partir d‟un matériel génétique qui lui

est propre. Ces données sont réputées uniques pour un individu, ce qui rend plus que fiable

l‟authentification. Il s‟agit d‟un enjeu majeur pour ce document, le but étant de lutter contre la fraude,

et notamment l‟usurpation d‟identité. Ce dernier sujet est traité par le mémoire du même nom.

- Commercial : Il a également été proposé d‟utiliser cette nouvelle carte comme moyen de

paiement en association avec les banques. Il suffirait alors d‟associer un équipement tiers tel qu‟un

lecteur de carte à puce à son ordinateur pour payer directement via ce nouveau support.

- Simplification : Pour finir, un autre enjeu majeur consiste à simplifier les démarches

administratives en permettant de signer, toujours via un lecteur de carte à puce, les requêtes et

documents liés. Il serait possible d‟apporter une fonction d‟autocomplétion d‟un formulaire à partir

des informations contenues dans cette carte également. De plus, il a été proposé d‟inclure un espace de

stockage de document pour y transporter des données personnelles de type permis de conduire,



numéro fiscal, etc. Il serait également question d‟utiliser cette carte avec une fonction “sans contact”.

Les enjeux de ces technologies sont notamment abordés dans le mémoire abordant le “NFC”.

Suite à l‟ouverture de plusieurs débats, ainsi que d‟un forum permettant d‟échanger sur ce

nouveau projet, il en ressort plusieurs points. Dans un premier temps, les fonctionnalités de paiement

et de stockage de documents via une carte nationale d‟identité électronique n‟inspirent pas confiance.

Il semblerait que le fait de mélanger un document officiel représentant l‟identité d‟une personne avec

une fonction tiers de paiement dérange par peur de dérive de l‟usage principal du dit document. La

Belgique est précurseur dans ce domaine, avec une carte permettant de voter, et d‟ici peu de payer.

Des craintes ont également été émises au lancement de ce projet, mais cela fait maintenant douze ans

que cette carte est utilisée, et leur envie d‟ajout de fonctionnalité est toujours présente.

À côté de cela, un sujet est apparu comme

préoccupant. Il s‟agit de la création en parallèle d‟un fichier

dans lequel les identités de toute personne ayant ce nouveau

document seraient enregistrées. La mise en place de ce

nouveau moyen reste très controversée par rapport à

l‟utilisation qui pourra en être fait et quant à la pertinence de

son contenu. Dans l‟ébauche de projet, il était question

d‟enregistrer la totalité de l‟identité de chaque personne, dont

huit empreintes digitales. De nombreuses interrogations sont

remontées, à propos des droits d‟accès à cette base

hiérarchisée en fonction de la confidentialité, de l‟utilisation

et des recoupements possibles avec d‟autres bases, des sécurités à mettre en place pour protéger un

fichier d‟une telle envergure, ainsi que bien d‟autres questions. Cette partie de la proposition est

apparue comme très critiquée, car les citoyens ont peur d‟un manque d‟encadrement strict de

l‟utilisation des données qu‟ils fournissent. Cette peur est d‟autant plus grande que les données en

questions sont directement liées à leur matériel génétique, leur personne physique. Il en est de même

pour l‟enregistrement de la photo dans ce fichier. La peur que cet élément soit traité pour être couplé

aux réseaux de vidéosurveillance à des fins policiers gènes un nombre important de citoyens. Les

promoteurs de ce projet n‟ont pas su apporter assez de preuves et d‟arguments pour mettre en avant la

bonne sécurisation de données et mettre en place une certaine confiance. Par exemple, il n‟est jamais

question de la création d‟une entité de contrôle d‟accès aux données. Dans la même lignée, l‟utilisation

de la carte nationale d‟identité électronique pour signer un acte ou un document pourrait engendrer une

dérive assez forte dans le secteur privé. Les citoyens risqueraient de voir s‟imposer l‟utilisation de

cette carte disposant d‟un moyen d‟authentification fort pour de nombreux actes dont la nécessité d‟un

tel niveau de sécurité n‟est pas démontrée. Les services privés détruiraient alors la confiance durement

mise en place en ne faisant plus confiance qu‟à une authentification bien plus forte qu‟elle n‟est

habituellement requise.

Ensuite, c‟est la fonctionnalité “sans contact” qui a été tout particulièrement décriée. En effet,

les utilisateurs ont peur des dérives qu‟il peut en découler pour le peu de gain apporté par cette

fonctionnalité. Cette caractéristique pourrait ouvrir la porte au traçage de toutes personnes passant

proche d‟un système de lecture, ce qui nuit à la liberté d‟anonymat et de déplacement.



Plusieurs idées ont été apportées par les participants pour pallier à ces éventuels problèmes de

sécurité. Il serait possible par exemple de ne sauvegarder dans le fichier qu‟une signature (hash) des

empreintes, permettant de vérifier l‟unicité de l‟identité liée à ces empreintes, sans pour autant

enregistrer toutes ces informations. Les citoyens n‟ont plus l‟impression de laisser une partie d‟eux

même à l‟administration en numérisant une empreinte les identifiant de manière scientifique. En effet,

pour construire une relation de confiance, il faut établir une liaison donnant donnant avec l‟utilisateur.

Si ce dernier doit fournir quelque chose de précieux, il est en droit d‟attendre de l‟état d‟une part un

traitement adapté de cet objet, et d‟autre part un service concret.

Malgré toutes ces gênes exprimées, les sondages sont pour le passage à une carte nationale

d‟identité, mais avec une meilleure définition des dispositifs de sécurité mis en place. Les citoyens

interrogés ne désirent pas d‟un état policier, ils ne souhaitent pas être sous surveillance constante, d'où

le nombre important de retour quant à la pertinence des données et leur limite d‟utilisation. Pour qu‟un

projet tel que celui-ci s‟intègre correctement dans le quotidien de la nation, il faut que chaque parti y

gagne, que ce soit en sécurité ou en simplicité d‟usage, mais l‟un ne peut empiéter sur l‟autre aspect.

Si l‟État n‟aborde pas cette solution sous une vue globale, et ne soutient pas cette démarche, il est fort

probable que la carte nationale d‟identité ne soit jamais réellement adoptée par les utilisateurs, à

l‟image de l‟Italie qui dispose d‟un dispositif similaire depuis treize ans, mais qui n‟est tout

simplement pas exploité. Une démarche a été lancée par l‟Union Européenne pour créer une base de

travail commune à propos des cartes nationales d‟identité électronique. L‟objectif de ce projet STORK

est de mettre en place des règles simples pour harmoniser la mise en place de ce type de carte dans les

différents pays de l‟UE. À ce jour, une dizaine de pays aillant investi dans un projet de document

électronique participe à ce programme. La France participe notamment à un pilote travaillant sur

l‟homogénéisation des techniques d‟authentification à partir de ce type de document.

Suite aux précédentes actions françaises, une Note

d‟observations de la CNIL a été publiée en 2011 avec des

recommandations similaires. D‟autres pistes pour sécuriser la carte sans

utiliser une banque de données sont connues, mais non abordées. Pour

rappel, tous services de sécurité mis en œuvre doivent respecter les

principes de proportionnalité et de finalité. La majorité des questions

abordées par la démarche précédente ont pour sujet justement le respect

de ces principes fondamentaux. Ces demandes étant appuyées par les

futurs utilisateurs de la carte nationale d‟identité électronique, il peut

sembler nécessaire de prendre en compte ces données. En effet, sans cela, ce document aura beaucoup

moins de légitimité, et ne sera par conséquent que peu suivi. Faire participer les utilisateurs à un projet

de cette envergure est une très bonne initiative, elle permet d‟impliquer ces derniers dans la mise en

place de ce nouveau document. Il faut cependant prendre en charge la totalité de la démarche et donner

suite à leurs demandes. Sans cela, cette action aura très probablement l‟effet inverse en générant un

sentiment de délaissement des utilisateurs.

Il a également été question des coûts de mise en place, ainsi que de l‟obligation d‟avoir une

carte nationale d‟identité. Il apparaît que ce document a été perdu dix fois plus souvent depuis qu‟il est

passé gratuit. Les autorités ne souhaitent pas rendre payant ce document, mais cela permettrait tout de

même de responsabiliser les citoyens. De même, l‟obligation d‟avoir une carte éviterait certaines

situations se déroulant dans d‟autres pays comme la Finlande, chez qui le nouveau document n‟a que

très peu été distribué, faute d‟obligation légale.

En 2012, le Conseil Constitutionnel a censuré la loi n°2012-410. Les aspects censurés

correspondent aux enjeux majeurs dégagés par les discussions entamées avec les citoyens en sept ans

auparavant. La proposition de sauvegarde des données biométriques dans un fichier central a été mise

de côté, ainsi que l‟aspect “signature par certificat”. Cependant, des avancées ont tout de même été

amorcées. En effet, l‟Etat a débuté une démarche plus globale en sécurisant en amont les documents

sources pour produire cette carte nationale d‟identité. Cette phase est particulièrement importante dans



le sens ou elle permet de construire cette nouvelle liaison de confiance entre la nation et l‟utilisateur

sur des bases saines. L‟objectif est que l‟utilisateur se sente en sécurité, avec une carte nationale

construite à partir de document fiable. Le projet a été reporté en attendant le rapport d‟un inspecteur

général de l‟administration. Il doit alors apporter des réponses au niveau de l‟organisation mise en

place et des systèmes de sécurité à déployer pour répondre aux interrogations des citoyens. Suite à

quoi, les pouvoirs publics devront se prononcer sur la faisabilité du projet. Ils devront notamment

prendre en compte le coût engendré par cette mise en place, ainsi que les dispositions à mettre en place

pour équiper les mairies et préfectures. Ce dernier point est un débat à part entière qui a notamment

fait polémique dans la mise en place du passeport électronique.

2. Permis de conduire et passeport électroniques : Des compromis

Certains autres documents n‟auront pas attendu l‟aval de

leur environnement avant d‟être mis en place. C‟est le cas par

exemple du permis de conduire électronique et du passeport

biométrique. Ces deux documents ont fait l‟objet d‟un engagement

de la France auprès de l‟Union Européenne pour intégrer un

dispositif électronique.

Ces nouveaux dispositifs avaient pour objectif d‟intégrer de nouvelles informations, telles que

des données biométriques, le solde de points ou encore un historique des contraventions. Très peu de

ces nouvelles données ont été retenues, et lorsqu‟elles l‟ont été, cela s‟est fait par obligation. En effet,

les mêmes réticences ont été émises par la CNIL au sujet de ces deux documents. Ceci dit, Union

Européenne aidant, le passeport a tout de même bénéficié des informations biométriques. Cette

fonction était également prévue pour le permis, mais cette option a été abandonnée. De la même

manière, ce document devait contenir des informations complémentaires sur le conducteur, tel que son

capital de points, un historique des infractions, voire même l‟assurance du conducteur. Un peu pour les

mêmes craintes de traçabilités et de proportions par rapport à une finalité donnée, le choix a été fait de

ne rien incorporer plus que les données d‟identité déjà présente sur le document.

Le projet FAETON de permis de conduire a également permis de réformer les catégories de

permis pour homogénéiser ces dernières au saint de l‟Union Européenne. Un travail global de

l‟administration a été réalisé en amont pour réformer autant la structure du permis via les catégories

que le procédé d‟obtention en créant un nouveau processus d‟inscription et de passage des épreuves du

permis de conduire. Ainsi, chaque auto-école ou centre de sensibilisation doit effectuer une demande

d‟autorisation impliquant le respect du RGS pour obtenir l'accréditation autorisant l‟utilisation des

logiciels nécessaire à l‟inscription de participants. La sécurité est donc mise au cœur de la démarche

des centres de formation. En parallèle, un nouveau fichier, appelé SI-FAETON est mis en place. Il

comprend l‟identité de chaque titulaire du permis. Cet élément est couplé aux catégories autorisées, à

la validité du permis, ainsi qu‟aux éventuelles conditions restrictives de conduite, telles que le port de

lunette ou l‟utilisation d‟un véhicule avec boîte automatique. Le but est alors de permettre notamment

aux forces de l‟ordre de pouvoir contrôler la validité du permis, sans pour autant leur fournir des

informations non pertinentes comme la photo ou l‟historique. Les informations enregistrées sont

proportionnées à l‟objectif recherché, donc la CNIL n‟a pas émis d‟avis négatif sur ce principe de

fonctionnement.



Ces évolutions permettent de sécuriser le document le plus falsifié du pays. Avec un tel

palmarès et l‟importance que prend ce document dans la vie quotidienne de tant de citoyens, il était

urgent de réagir. L‟engagement pris envers l‟UE en 2006 pour une mise en place en 2013 a poussé

cette évolution, qui a eu finalement lieu en Janvier 2013. Ce document peut apparaître de l‟ordre vital

pour certain foyer, dans le sens ou les emplois sont fonction de ce précieux document. Le fait qu‟il

s‟agisse de l‟élément le plus contrefait engendre une certaine défiance envers le système mis en place.

La réforme de cette organisation impliquant une meilleure sécurisation du dit document ne peut

qu‟avoir un effet positif et une baisse de la défiance, voir un gain de confiance envers l‟État et son

fonctionnement.

Ce document peut également avoir vocation à simplifier le travail des autorités délivrant ce

document, ainsi que les agents voués à utiliser ce document dans leur quotidien. D‟un côté, l‟État a

pris du recul en adoptant un point de vue global permettant de refondre le processus d‟inscription, ce

qui permet de simplifier les démarches tout en introduisant un certain niveau de sécurité en utilisant le

RGS. Dans cette même lignée, une symétrie des attentions est mise en place dans le sens ou l‟agent de

police effectuant un contrôle n‟aura qu‟à lire la puce de la carte pour que le système effectue une

recherche par rapport aux données obtenues pour vérifier la validité du permis. Un processus de

vérification plus rapide permet de libérer plus rapidement le conducteur.

Il est encore trop tôt pour parler de confiance à propos de ce document. Certes, l‟opinion

publique aura été relativement peu consultée au vu d‟une obligation de mise en place plutôt rapide.

Ceci dit, les aspects les plus critiqués dans le cadre de la carte nationale d‟identité électronique ont été

tout de même pris en compte. Pour éviter les impairs, l‟État a préféré gardées des fonctionnalités

simples, quitte à revoir certains aspects dans l‟avenir. Le document est mis en place avec une puce

numérique, ce qui laisse entrevoir une possible évolution des services proposés en fonction de la

réceptivité des citoyens. Il serait mal venu d‟imposer un document avec un nombre important

d‟innovations à une population ayant largement exprimé son désaccord. La confiance ne peut se

construire sur un rapport de force. C‟est pourquoi il a été judicieux de ne pas stocker les photos, voir

même des données biométriques dans la base centrale.

L‟organisme responsable de la mise en place de ce document a pris en compte l‟avis des

citoyens et des institutions, mais le renouvellement d‟un autre document n‟a pas bénéficié de la même

précaution. En effet, la parole des citoyens n‟aura pas eu le droit à autant de considération en ce qui

concerne la mise en place du passeport biométrique. Ce document a été mis en place en 2008, donc

suite aux débats sur la carte nationale d‟identité. Pour autant, les inquiétudes exprimées sur les

différents thèmes, que ce soit pour la sécurisation de la carte, ou sur le sujet d‟un fichier central avec

données biométriques n‟ont pas été retenues, car le passeport intègre une puce radio simple à lire à

distance, et à en écouter les retours de certaines conférences de piratage informatique (“BlackHat

2006”), il s‟agit d‟une puce reprogrammable sans difficulté. En outre, une base de données centrale est

mise en place. Celle-ci comprend; en plus des données d‟identité du citoyen, la photo et huit

empreintes. L‟Etat a plusieurs fois été questionnant quant aux principes de proportionnalités en

fonction de la finalité, mais aucune justification n‟a été apportée. Cette première initiative

d‟intégration de données biométriques à une carte aura été quelque peu brutale. En fin de compte, peu

de personnes remettent en cause, ni même cherche à comprendre le système mis en place. Il est

courant d‟assister à une simple acceptation de l‟usager, ne s‟interrogeant pas, ou ne désirant pas

s'intéresser au traitement des données qui est réalisé par la suite. On assiste à la mise en place d‟un

système de confiance aveugle. Ce système peut être très dangereux pour la suite. En effet, un simple

événement perturbateur mettant en avant la non-fiabilité du document en question entraînerait la

remise en cause de la totalité de la sphère administrative.

Un autre sujet est le coût du dit document. L‟État a fait le choix de rendre ce titre payant. Suite

à une mission d‟information commandée par le Sénat, il est apparu que ce passeport coûtait à produire



aux alentours de 55 euros à son lancement. Ce coût comprend toutes les dépenses d‟équipements, de

production et de distribution. Cependant, l‟État a fixé le prix de vente à 86 euros. Certes, la nation n‟a

pas comme devoir de fournir une justification des coûts d‟imposition des services mis en place,

cependant, aucun élément ne permet de justifier un tel écart. Il devait être question également d‟une

baisse de ce tarif, mais cette dernière tarde à venir. L‟État ne mettant pas en place des démarches de

transparence à ce niveau ne fait qu‟augmenter la défiance que les citoyens pourraient avoir. De plus,

un second aspect financier continue à ternir le tableau. En effet, les administrations sont équipées de

manière très aléatoire pour fournir ce service. Les moyens mis à disposition ne sont pas répartis

équitablement en fonction des besoins. En effet, certaines communes sont plus amené à mettre en

place ce dispositif compte tenu de leur capacité de financement, contrairement à d‟autres ne pouvant

s‟autoriser un investissement coûteux dans de l‟équipement adapté. L‟État, ne tenant pas assez compte

de ces différences de situation, ne met pas en place des conditions favorables pour une symétrie des

attentions. Sans mise à disposition de moyens équitables, les citoyens de certaines communes

ressentent ce manque, et auront tendance à retirer toute la confiance qu‟il avait pu avoir en la nation,

se sentent lésés par rapport à d‟autres, d‟autant plus que ce constat a déjà été établi plusieurs fois.

Cette disparité de moyens devrait être comblée lors de la mise en place d‟éléments nationaux tels que

pour le passeport. Cet aspect est aussi visible au sujet du permis de conduire pour lequel les

équipements et les processus ont également évolué. Les communes essuient alors parfois des critiques

alors qu‟elles ne peuvent pas faire mieux, ou que l‟étape bloquante n‟est pas de leur ressort.

Cependant, des points positifs sont tout

de même présents. Suite à plusieurs rapports

émanant de différentes entités, il apparaît que le

processus d‟obtention d‟un permis tend à

s‟améliorer, avec des équipements toujours

mieux maîtrisés et une amélioration continue

active au niveau de la production. Il n‟y a pas

que les agents qui aient bénéficié d‟une

amélioration de leur environnement de travail, il

y a également les usagers avec la mise en place

du système PARAFE. Avec ce dernier, il est

possible de passer beaucoup plus rapidement un

contrôle aux frontières lors de la prise d‟un avion

par exemple. Il suffit alors d‟entrer son passeport dans un équipement spécifique et de scanner ses

empreintes digitales pour passer la frontière. Les contraintes temporelles induites par le départ des

avions s‟appliquant aux passagers impactent nécessairement les processus de contrôle des forces de

l‟ordre des frontières. Les agents sont alors moins sollicités et peuvent réaliser leur travail de manière

plus impliquée. Mais la fonction première de ce nouveau passeport reste la sécurité, sinon quoi les

moyens mis en place, et plus particulièrement l‟enregistrement de données, seraient certainement

démesurés par rapport à l‟utilisation de ce système qui gagnerait à être plus connu.



C. Secteur santé

1. SESAM-Vitale et sa carte vitale, évolution vers le numérique

Le projet SESAM-Vitale a vu le jour en 1993. La mise en place de ce programme nécessitait à

l‟époque l‟informatisation des cabinets médicaux, puis la création d‟un réseau « santé-social »,

ensuite, une informatisation renforcée des caisses de santé pour enfin terminer sur la création de la

première version d‟une carte au format carte de crédit, la carte vitale, déployée entre décembre 1997 et

décembre 1998. Le but principal de ce programme était la dématérialisation du carnet de santé qui

d‟après certains chiffres de l‟époque n‟était pas toujours rempli par les médecins (2 médecins sur 3 en

1997), ni même amené par les patients en visite (1 patient sur 2 en 1997), de surcroît dans 93% des cas

il comportait des informations inexactes ou incomplètes donc inutilisables. L‟autre but était la

possibilité d‟identifier les personnes ayant droits aux aides sociales de santé et ainsi faciliter,

normaliser et sécuriser les facturations des prestations de soin ou remboursements médicaux, avec un

traitement des dossiers plus rapide.

A ce jour, uniquement le second objectif fixé a été mis en place. En effet le « volet santé »

essentiellement prévu pour 1999 a été mis de côté après apparition de la CMU (Couverture Maladie

Universelle, loi de juin 1999), puis totalement obsolète après l‟annonce en 2004 du Dossier Médical

Personnel (cf: voir partie C.2 Dossier Médical Personnel) qui reprendra le rôle initial du “volet santé”

du projet SESAM-Vitale.

Une nouvelle version de la carte vitale (Carte Vitale 2) remplace depuis 2007 l‟ancienne version.

D‟après l‟arrêté du 14 mars 2007 de nombreuses données relatives au titulaire sont inscrites dans la

carte, ce qui en fait une véritable carte d‟identité nationale :

Le numéro d'inscription au répertoire national d'identification des personnes physiques

Le prénom usuel, le nom de famille et le cas échéant le nom d'usage

La date de naissance et le rang de naissance

L'adresse

La photographie, dont les caractéristiques techniques empêchent une utilisation à des fins de

contrôle biométrique et pour laquelle un dispositif de protection empêche toute copie

La qualité de bénéficiaire de l'assurance maladie ou le motif lui conférant la qualité d'ayant

droit

Le cas échéant, l'existence d'un médecin traitant et les informations permettant de l'identifier

Le cas échéant, la nature de l'exonération totale ou partielle de la participation financière de

l'ouvrant droit pour des actes ou prestations délivrés ou servis au titulaire et les dates de début

et de fin de cette exonération

Aujourd'hui, bien que la carte vitale ait simplifié les démarches administratives de

nombreux citoyens, médecins et caisses santé, elle fait désormais partie intégrante des moyens

usuels d'usurpations d'identités (médicales) mais aussi d'arnaques à l'assurance maladie, ce qui

fait de nombreuses victimes. D‟autres escroqueries concernent essentiellement les

professionnels de la santé directement. A titre d‟exemple, en 2012, l‟Assurance Maladie a

détecté environ 150 millions d‟euros de fraudes et de sommes indues. En causes, des factures

fictives et des surfacturations constatées selon un bilan de la Délégation Nationale à la Lutte

de la Fraude. C‟est un coup dur pour la confiance que les citoyens éprouvent envers leurs

propres médecins qui, souvent, suivent des personnes depuis leur naissance et connaissent

même toute leur famille.



2. Le Dossier Médical Personnel (DMP), une symétrie des attentions?

Le dossier médical personnel (DMP) est un carnet de santé informatisé et sécurisé, annoncé en 2004 et

opérationnel depuis 2011, dans le but de remplacer le carnet de santé. Il est accessible par internet et

peut contenir les documents suivants :

comptes-rendus hospitaliers et radiologiques

résultats d'analyses de biologie

antécédents et allergies

actes importants réalisés

médicaments prescrits et délivrés

Figure 4 : Schéma de fonctionnement du DMP et du Logiciel Professionnel de Santé (LPS) – www.enovation.fr

Légendes du schéma :

GAM : Titulaire du DMP

DPI : Professionnel de la santé

INS : Identifiant National de Santé

HL7, CDA, XDS : méthodes informatiques utilisées pour la gestion des données (langages,

formats de documents électroniques, etc.)



Le processus de fonctionnement ci-contre possède 4 composantes majeures importantes pour

la sécurité des données sensibles et de fait pour la confiance des utilisateurs :

Administration et monitoring : surveillance et gestion par des professionnels de la gestion

d‟information

Le DMP : composé de systèmes d‟authentifications, d‟interrogations, de sécurisation et

d‟acquittement

Carte vitale : nécessaire pour la création du DMP via le LPS

Carte de professionnel de santé : nécessaire pour la consultation du DMP via le LPS

A noter donc que les utilisateurs ici sont à la fois les titulaires du DMP et les professionnels de

la santé chargés de l‟alimenter/consulter. De plus tout deux possèdent une carte nécessaire au

fonctionnement de cette technologie. Enfin, le schéma l‟indique lui-même, il y a une véritable

symétrie dans le processus de fonctionnement. Il est donc tout à fait concevable d‟en conclure que le

DMP a été conceptualisé avec pour but d‟apporter une véritable symétrie des attentions de la part de

l‟administration envers les citoyens et les professionnels.

Concernant le contenu du DMP, à tout moment il est possible de supprimer certains des

documents qu'il contient, masquer certaines informations, ou encore fermer le DMP. Il s'agit d'un

service gratuit donc accessible à toute personne ayant une connexion internet. Concernant les droits

d'accès, seuls le bénéficiaire et les professionnels de santé auxquels il a autorisé l'accès pourront le

consulter. En cas d'urgence, les professionnels de santé et certains médecins peuvent tout de même y

accéder sauf si auparavant est indiqué une opposition à cet accès. En revanche la médecine du travail

n'a pas accès à ce dossier. Il faut savoir qu'à partir de sa fermeture, le DMP sera conservé pendant une

durée de 10 ans avant d'être définitivement supprimé, durée pendant laquelle il est possible de le

réactiver. Une suppression définitive peut être tout de même demandée directement. Il semblerait donc

que le titulaire possède le contrôle total de ses données de santé, libre d‟en disposer comme bon lui

semble. Ainsi, de la gestion des accès jusqu‟à la suppression pure et simple des données, le titulaire

est administrateur de son propre compte et a la possibilité de se l‟approprier pleinement.

A première vue il est clair que le projet DMP semble bien parti pour réussir son pari,

cependant, d'après une étude du début de l'année 2014, bien que des prévisions avaient annoncé

l'utilisation du DMP par près de 5 millions de personnes, seulement 400 000 à ce jour ont été créés.

Pourtant, près de 85% des Français sondés étaient favorables à la création d'un tel service d'après des

chiffres recueillis en octobre 2013 par la société BVA. Quel est donc le frein à son utilisation? Il

semblerait que soit la communication n'ait pas été assez efficace concernant son utilisation, soit que les

Français, citoyens et professionnels de la santé, n'aient pas encore une confiance aveugle envers les

services numériques lorsque cela concerne des informations personnelles sur le domaine de leur santé.



3. La confiance et la sécurité dans le secteur de la santé

Côté confiance, il faut savoir que la « e-Santé » bénéficie de règles et de dispositions

déterminant le cadre du partage de l‟information afin de garantir à tout utilisateur (patients et

professionnels) un niveau de sécurité très élevé ainsi qu‟un respect du secret professionnel et des

libertés individuelles. Il est important de noter que les données de santé à caractère personnel sont

stockées sous la haute protection d‟hébergeurs sélectionnés et/ou soumis à un agrément du ministre en

charge de la Santé pour une durée de 3 ans.

La question se pose donc tout naturellement concernant ce choix : Un ministre de la Santé a-t-il les

compétences et le savoir nécessaires pour prendre de telles décisions concernant les données

personnelles de santé ultraconfidentielles de potentiellement tous les citoyens de la France?

Pour déterminer ces choix cruciaux, le Comité d‟agrément de données de santé à caractère personnel a

spécialement été créé en 2006. Il a pour tâche d‟émettre un avis sur les dossiers de demande

d‟hébergement de données de santé par les industriels. Ce comité n‟agit donc qu‟en matière de

conseils au niveau des décisions sur le choix des hébergeurs, tout avis négatif exprimé pourrait être

ignoré par le ministre disposant de tout pouvoir décisionnel. La décision d‟une seule personne est une

véritable porte ouverte à une potentielle corruption, ou à du favoritisme caché, des sujets très sensibles

faisant de nombreuses controverses ces dernières années dans le monde politique. Ici la confiance

envers ce service est par conséquent étroitement liée à la confiance que les citoyens ont envers le

gouvernement en place.

Figure 5 : Indicateur de confiance en la e-Santé en France - Cercle des Décideurs Numérique & Santé, édition 2012

Comme le démontre le résultat de sondage ci-dessus, la confiance envers les services de l‟e-

Santé est en très légère progression d‟une année sur l‟autre. Mais le résultat du sondage en lui-même

cache certaines évolutions dans la répartition des points. En réalité la confiance des professionnels de

la santé a augmenté d‟environ 20% pour l‟e-Santé à court terme (à 2 ans).



Ils semblent de plus en plus enclins à passer le pas vers les dossiers de santé numériques. En

revanche ce sont les représentants des collectivités territoriales et les élus qui font marche arrière avec

une perte de confiance de plus de 32% envers ces services. Dans l‟absolu les chiffres restent tout de

même peu attrayants, avec moins de la moitié des sondés favorables à ces technologies sur le court

terme la confiance est loin d‟être gagnée malgré les efforts apparents fournis pour contenter toutes les

parties.

Ces résultats restent tout de même très contradictoires en comparaison des réponses données à

la question préliminaire du sondage : « Pensez-vous que la e-Santé peut contribuer à l’amélioration de

la santé des Français ? », laquelle a récolté plus de 97% de réponses positives. Le problème n‟est

donc visiblement pas dans la volonté de changer ou d‟améliorer les services actuels, il se retrouve en

revanche dans les craintes pour la sécurité des données personnelles, ainsi que dans le maintien de

leur intégrité. La crainte de la dématérialisation est-elle compréhensible ? L‟éducation semble avoir

une grande part de responsabilité dans cette avancée extrêmement lente de la transition vers le

numérique. En effet, la confiance découle directement du sentiment de sécurité que peuvent exprimer

les citoyens envers les services digitaux, mais pour exprimer ce sentiment, il faut déjà comprendre et

connaître un minimum les multiples technologies utilisées dans le but de protéger le plus efficacement

possible les données confidentielles de chacun, et c'est dans cette compréhension que réside le point

crucial du sentiment de sécurité, et donc de la confiance. Qu'en est-il donc du côté sécurité?

Du côté sécurité, sans entrer dans les détails techniques, de nombreuses technologies de pointe

ont été créées afin de garantir des infrastructures infaillibles au niveau de la protection des accès aux

banques de données. Ces techniques sont connues de tous, ou presque, et leurs noms sonnent familier

car ils sont souvent composés de mots de tous les jours et de termes informatiques. Voici quelques

exemples :

Certificats SSL

Signatures numériques

Identités numériques

Signature de documents PDF

Coffres forts numériques

etc.

De nos jours, à moins d'avoir internet à disposition, il est impossible de comprendre le

fonctionnement de ces différents outils, et même avec l'utilisation du web pour déchiffrer ces termes il

faudrait se préparer à être noyé dans un torrent d'informations toutes aussi peu claires les unes que les

autres, au point presque d'avoir la sensation de lire dans une langue étrangère. C'est principalement

dans ce genre de cas là que l'éducation pourrait accompagner les adultes de demain dans leur

connaissance du monde virtuel afin de combattre ce reflexe naturel de rejet d'un monde qu'on ne peut

contrôler physiquement.

Dans le but de respecter un certain niveau de sécurité concernant les données des citoyens, il faut

savoir qu'une autorité administrative indépendante, La CNIL (Commission Internationale de

l'Informatique et des Libertés), a été mise en place en 1978 (puis réformée en 2004) afin de réguler,

contrôler et donc veiller à ce que tout service numérique soit au service du citoyen sans porter atteinte

à l'identité humaine, les droits de l'homme, la vie privée, ainsi qu'aux libertés individuelles et

publiques.



4. La CNIL, un cadre pour les données liées à la e-Santé?

Ayant pour but de protéger les citoyens contre toute violation de données confidentielle la

CNIL est devenue aujourd'hui un véritable filtre à innovations. Chaque nouveauté, chaque idée, doit

absolument rentrer dans le cadre légal établi par la CNIL afin de pas attenter aux libertés de chacun

ainsi qu'à la préservation des données sensibles. Ainsi, la CNIL ne se contente pas seulement d'établir

des règles à respecter, elle est aussi acteur dans les contrôles effectués afin de déceler tout écart à ces

règles. La transparence des éditeurs de logiciels quant à la récolte/utilisation des données est aussi un

critère que la CNIL cherche à imposer dès que possible. Par exemple, le 19 mais 2014, la CNIL

réfléchissait à l'utilisation d'un label sur les applications mobiles e-Santé pour inciter les éditeurs

d'applications mobiles d'e-santé à mieux informer les utilisateurs sur l'utilisation de leurs données

personnelles. D'après la présidente de la CNIL, le but est très simple : "L'intention de la Cnil est

d'accompagner l'innovation dans le numérique et la e-santé en mobilisant tous les outils à sa

disposition, des outils classiques de contrôle et de sanction et des nouveaux outils sur lesquels nous

sommes en train de travailler."

Cette idée est apparue lorsque le 13 mai 2014 la CNIL et 26 autre autorités à travers le monde

ont mené l'opération "Sweep Day" dans le but d'auditer en ligne de très nombreuses applications

mobiles afin de vérifier que les informations relatives aux données personnelles dispensées par ces

applications sont satisfaisantes. C'est ici un exemple concret d'actions que peut entreprendre la CNIL

dans le but de protéger les citoyens contre tout abus concernant leurs données confidentielles.

Dans le domaine de la e-Santé la CNIL intervient aussi dans le rôle de guide ou de conseiller

pour expliquer les démarches et procédure à suivre aux professionnels de santé. Ainsi le 25 août 2011

la CNIL a publié le "Guide des professionnels de santé". Le fait est que ces professionnels de la santé

peuvent être amenés à réaliser des fichiers informatiques concernant leurs patients et/ou les personnes

participant à des recherches médicales. Ils peuvent aussi recourir à des réseaux informatiques dans le

but d'émettre et recevoir des informations à caractère médical (feuilles de soins, résultats d‟analyses ou

gestion partagée de dossiers médicaux). Etant donné que ces fichiers comportent de nombreuses

informations, et en particulier des données de santé, il est important que ces professionnels soient en

mesure de gérer correctement ces fichiers conformément à la loi Informatique et Libertés, loi qui a

pour objet de protéger les données considérées comme sensibles, dans la mesure où leur divulgation

ou leur mauvaise utilisation est susceptible de porter atteinte aux droits et libertés des personnes, ou à

l‟intimité de leur vie privée.

En conclusion il est évident d'admettre que la CNIL est un véritable gendarme de la donnée

confidentielle en France. En revanche, de nombreuses questions se posent autour de cette autorité: La

CNIL fait-elle de la protection ou de la sur-protection de données, au point de nous priver de

certaines libertés? Est-elle un frein dans l'innovation numérique et plus particulièrement dans la e-

Santé? Ces questions restent aujourd'hui en suspend.



Conclusion

L‟informatisation des différents secteurs publics se manifeste par la dématérialisation des

services publics courants de la société. Les secteurs publics en général dont la santé et l‟identité ont

soit commencé le portage de leur service vers le numérique (gestion en ligne de l‟assurance maladie

par exemple), soit ils s‟y préparent (carte d‟identité électronique). Nombreux sont les enjeux qui

découlent de cette dématérialisation, notamment en matière d‟économie, de sécurité et de souplesse.

Ainsi il serait plus difficile de falsifier, usurper ou voler certains documents officiels, des actes de

malfaisance dont de nombreuses personnes sont victimes chaque jour. Des quantités monumentales de

dossiers sont aujourd‟hui traités sous quelques jours contre quelques mois auparavant, une véritable

avancée dans le domaine public simplifiant la vie à la fois pour les citoyens qui en bénéficient mais

aussi pour les fonctionnaires dont certaines tâches sont désormais automatisées.

Quelques cas de numérisation restent tout de même à ce jour de lourds échecs. C‟est presque

le cas pour la carte vitale, initialement prévue pour limiter la fabrication de carnets de santé, son rôle

se limite à celui d‟une carte de crédit concernant la facturation des soins et visites chez le médecin.

Quant au dossier médical personnel, il est le parfait exemple en matière d‟échec avec un

investissement non négligeable pour utilisation réelle ridicule.

L‟administration électronique est donc aujourd‟hui devenue un véritable enjeu en matière de

confiance envers le numérique, de symétrie des attentions envers les citoyens mais aussi les

fonctionnaires (eux-mêmes citoyens), de sécurité des données personnelles mais également un très

grand enjeu économique. Malheureusement cela est devenu une culture de la réduction des ressources

humaines, ce qui génère des dommages collatéraux comme la suppression d'emplois, alors que les

services mis en ligne sont bien souvent sous-exploités. L‟aspect communication semble délaissé, ce

qui ralenti grandement la venue du sentiment de confiance nécessaire au bon fonctionnement de ces

nouveaux services digitaux. De la même manière, la transparence, via l‟OpenData par exemple,

n‟émerge pas, peut-être à cause des combats à répétition avec la CNIL. Il convient de se demander ce

qu‟il en est dans d‟autres secteurs, tels que la banque par exemple. En effet, plusieurs difficultés

apparaissent aux clients quant à la mise en place de ces nouvelles technologies, comme la défiance

envers les nouveaux services.



Glossaire

Autorité Administrative : Les autorités administratives sont définies comme : les administrations de l‟État,

les collectivités territoriales,

les établissements publics à caractère administratif,

les organismes de sécurité sociale,

les autres organismes chargés d‟un service public administratif.

Administré : Personne qui dépend d‟une administration, d‟une autorité administrative.

Certificat SSL : Un certificat électronique (aussi appelé certificat numérique ou certificat de clé

publique) est une carte d'identité numérique. Ce certificat s‟utilise principalement pour identifier

et authentifier une personne physique ou morale, ainsi que pour chiffrer des échanges de données.

Circulaire : La circulaire est un texte qui permet aux autorités administratives d‟informer leurs

services. Il peut s‟agir par exemple de faire passer l‟information entre les différents services d‟un

ministère ou du ministère vers ses services déconcentrés sur le terrain.

CNIL : La Commission Nationale de l‟Informatique et des Libertés est chargée de veiller à ce que

l‟informatique soit au service du citoyen et qu‟elle ne porte atteinte ni à l‟identité humaine, ni aux

droits de l‟homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Datacenter : Site physique où se trouve les infrastructures informatique d‟une entité. Ces

bâtiments sont spécialisés dans l‟aménagement d‟espace en location prêts à accueillir du matériel

informatique.

Hash : Fonction permettant de produire une empreinte unique à partir d'une donnée d'entrée.

Celle-ci est incomplète, de telle manière qu'il est impossible de reproduire l'élément de départ. Il

est alors possible de valider l'intégrité de l'élément cible en comparant la signature qu'il en ressort

avec une liste d'empreinte mise en place à la création du système.

ISO 27 005 : Norme ISO traitant des risques dans le domaine de l'information. Il est question de

la mise en place d'un Système de Management axé sur la gestion des risques. Ce document aborde

entre autres le contexte, l'analyse du risques, la méthodologie de réduction du risques, puis

l'acceptation, la communication et la surveillance.

Méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) : Méthode

proposée par l'Association Nationale de la Sécurité des Systèmes d'Information pour mettre en

place une démarche de gestion des risques.

http://fr.wikipedia.org/wiki/Chiffrer



OCDE (Organisation de Coopération et de Développement Économiques) : Organisation

international spécialisée dans les études économiques. Sa principale mission est de promouvoir les

politiques qui amélioreront le bien-être économique et social partout dans le monde.

Programme Copernic : Programme consistant à simplifier la relation des usagers avec

l‟administration fiscale.

SSII (Société de Services en Ingénierie de l’Informatique) : Société prestataire de services dans le

domaine informatique.

Téléservice : Système d‟information permettant aux usagers de procéder par voie électronique à

des démarches ou formalités administratives.

TIC (Technologie de l’Information et de la Communication) : Ensemble des techniques et des

équipements informatique permettant de communiquer à distance par voie électronique.



Bibliographie

1. L‟administration électronique : un impératif. Étude de l‟OCDE (2004)

http://books.google.fr/books?id=mMJ3-

w0LTusC&printsec=frontcover&hl=fr&source=gbs_ge_summary_r&cad=0#v=onepage&q&f

=false

2. « Zoom sur l‟administration électronique », de la DGCL (Mars 2011)

http://www.collectivites-locales.gouv.fr/zoom-sur-ladministration-electronique

3. Dossier de presse ADELE (2004-2007) http://www.fonction-

publique.gouv.fr/files/files/IMG/pdf/projet_ADELE.pdf

4. Site internet de l‟ANSSI http://www.ssi.gouv.fr/fr/reglementation-ssi/referentiel-general-de-

securite/

5. « Rethinking e-government services », Etude de l‟OCDE (2009)

http://www.keepeek.com/Digital-Asset-Management/oecd/governance/rethinking-e-

government-services_9789264059412-en#page1

6. “ Comment utiliser les technologies numériques pour poursuivre l‟amélioration des relations

entre l‟administration et ses usagers ?” (Janvier 2013)

http://www.strategie.gouv.fr/system/files/2013-01-23-tic-administration-usagers-na317.pdf

7. “Quel est l‟impact des TIC sur les conditions de travail dans la fonction publique ?” (Janvier

2013) http://www.strategie.gouv.fr/system/files/2013-01-23_-

_impactticconditionstravailfonctionpublique-na318.pdf

8. Rapport tiré de débats nationaux de 2005 “Le projet de carte nationale d‟identité électronique”

http://www.ladocumentationfrancaise.fr/var/storage/rapports-publics/054000390/0000.pdf

9. Article “Les succès et les échecs de la carte d‟identité électronique” (Avril 2012)

http://fr.myeurop.info/2012/04/04/les-succes-et-les-echecs-de-la-carte-d-identite-electronique-

5101

10. Dossier sur le permis électronique http://www.permisdeconduireelectronique.com/

11. Projet FAETON (2012)

http://www.aisne.gouv.fr/content/download/7224/39372/file/Faeton_plaquette_ecoles_de_con

duite.pdf

12. Article sur le passeport numérique par AGORA VOX (Mai 2008)

http://www.agoravox.fr/actualites/technologies/article/le-passeport-biometrique-en-france-

40060

13. Rapport sur le passeport biométrique (Février 2010)


14. Rapport du Sénat “Le véritable prix du passeport biométrique” (2010)

http://www.senat.fr/rap/r09-596/r09-596.html

15. Assurance maladie : www.ameli.fr/ ; - “Délibérations et décisions CNIL”

sur le site ameli.fr

16. Dossier médical personnel : http://www.dmp.gouv.fr/

17. Droits liés au DMP : http://vosdroits.service-public.fr

18. SESAM-Vitale : www.sesam-vitale.fr

19. “Rapport Assemblée Nationale, séance du 03/11/1997” (p. 9): http://archives.assemblee-

nationale.fr

20. Dossier d‟étude de la CAF numéro 89 : http://www.caf.fr

21. Administration électronique et SSII : http://www.securite-informatique.gouv.fr

22. Zoom sur l‟administration électronique : http://www.collectivites-locales.gouv.fr/zoom-sur-

ladministration-electronique

23. Etude du cabinet Accenture sur l‟administration électronique :

http://www.journaldunet.com/0405/040510accenture.shtml

http://books.google.fr/books?id=mMJ3-w0LTusC&printsec=frontcover&hl=fr&source=gbs_ge_summary_r&cad=0#v=onepage&q&f=false




http://www.fonction-publique.gouv.fr/files/files/IMG/pdf/projet_ADELE.pdf

http://www.fonction-publique.gouv.fr/files/files/IMG/pdf/projet_ADELE.pdf

http://www.ssi.gouv.fr/fr/reglementation-ssi/referentiel-general-de-securite/

http://www.ssi.gouv.fr/fr/reglementation-ssi/referentiel-general-de-securite/

http://www.keepeek.com/Digital-Asset-Management/oecd/governance/rethinking-e-government-services_9789264059412-en#page1

http://www.keepeek.com/Digital-Asset-Management/oecd/governance/rethinking-e-government-services_9789264059412-en#page1

http://www.strategie.gouv.fr/system/files/2013-01-23-tic-administration-usagers-na317.pdf

http://www.strategie.gouv.fr/system/files/2013-01-23_-_impactticconditionstravailfonctionpublique-na318.pdf

http://www.strategie.gouv.fr/system/files/2013-01-23_-_impactticconditionstravailfonctionpublique-na318.pdf


http://fr.myeurop.info/2012/04/04/les-succes-et-les-echecs-de-la-carte-d-identite-electronique-5101

http://fr.myeurop.info/2012/04/04/les-succes-et-les-echecs-de-la-carte-d-identite-electronique-5101

http://www.permisdeconduireelectronique.com/

http://www.aisne.gouv.fr/content/download/7224/39372/file/Faeton_plaquette_ecoles_de_conduite.pdf

http://www.aisne.gouv.fr/content/download/7224/39372/file/Faeton_plaquette_ecoles_de_conduite.pdf

http://www.agoravox.fr/actualites/technologies/article/le-passeport-biometrique-en-france-40060

http://www.agoravox.fr/actualites/technologies/article/le-passeport-biometrique-en-france-40060


http://www.senat.fr/rap/r09-596/r09-596.html

http://www.ameli.fr/

http://www.ameli-sante.fr/‎

http://www.dmp.gouv.fr/

http://vosdroits.service-public.fr/particuliers/F10872.xhtml

http://www.sesam-vitale.fr/

http://archives.assemblee-nationale.fr/11/cri/1997-1998-ordinaire1/045.pdf

http://archives.assemblee-nationale.fr/11/cri/1997-1998-ordinaire1/045.pdf

http://www.caf.fr/

http://www.securite-informatique.gouv.fr/



http://www.journaldunet.com/0405/040510accenture.shtml



Table des figures

Figure 1 : Évolution de l‟administration électronique ............................................................................. 6 Figure 2 : Acteurs de l‟Administrations Electronique ............................................................................. 7 Figure 3 : Tableau des indicateurs de l‟utilisation de l‟administration électronique ............................. 14 Figure 4 : Schéma de fonctionnement du DMP et du Logiciel Professionnel de Santé (LPS) –

www.enovation.fr .................................................................................................................................. 39 Figure 5 : Indicateur de confiance en la e-Santé en France - Cercle des Décideurs Numérique & Santé,

édition 2012 ........................................................................................................................................... 41

Documents

Confiance Numérique - Administration Électronique