E-government au niveau de lautorité fédérale Frank Robben Administrateur général Banque Carrefour de la Sécurité sociale Chaussée Saint-Pierre 375 1040

E-government au niveaude l’autorité fédérale

Frank RobbenAdministrateur généralBanque Carrefour de la Sécurité socialeChaussée Saint-Pierre 3751040 BruxellesE-mail: [email protected]

Banque Carrefour de la Sécurité Sociale

2Banque Carrefour de la Sécurité Sociale 28/06/2001

Raison d’être du E-government

modernisation du secteur public- fonction d’exemple et catalyseur pour l’utilisation des

nouvelles technologies- plus grande efficacité et valeur ajoutée- environnement de travail plus dynamique pour le personnel

amélioration de la prestation de services aux clients (citoyens, entreprises, …) et aux fournisseurs


diminution durée de déplacement, temps d’attente, formalités administratives, ...

realtime feedback

accès permanent à partir de n’importe quel endroit

accès aisé aux informations prestation de services

personnalisée

précision des démarches à entreprendre et du stade en cours

précision du résultat

participatif communication directe avec

service public compétent publicité de l’administration

Amélioration prestation de services


2 aspects

back office- processus de travail interne - relation entre services publics

front office- relation services publics - citoyens - relation services publics - entreprises

• comme utilisateur des services publics• comme offreur de services aux autorités publiques


Back office: processus internes

banques de données intégrées LAN - intranet applications bureautiques de base workflow management information system archivage électronique ERP ...


Back office: relations services publics

collecte unique de données auprès des citoyens/entreprises

favoriser l’échange de données d’application à application entre les services publics (fédéraux)

répartition des tâches en matière de stockage de données, selon le principe de la source authentique

répartition des tâches en matière de vérification des données en fonction de l’importance / de la compétence

clé d’identification unique pour chaque entité


Clé d’identification unique

pour chaque entité- personnes physiques: evolution du numéro de registre

national et du NISS vers un numéro personnel- entreprises et organisations : évolution numéro de TVA vers

numéro d’entreprise et d’organisation- sièges d’exploitation et unités techniques d’exploitation

caractéristiques clé d’identification- unique- exhaustif- stable dans le temps


Banque Carrefour entreprises: champ d’application

entreprises et organisations formées par - personne physique- personne morale de droit privé ou public- personne morale en création- association de fait ou temporaire

professions libérales sièges d’exploitation unités techniques d’exploitation


Banque Carrefour entreprises : contenu

numéro unique par entité données d’identification de base fixées par type

d’entité, y compris l’historique- nom - adresse et coordonnées- situation juridique- forme juridique

rapports entre les entités- entreprise - siège(s) d’exploitation- entreprise/siège(s) d’exploitation - unité technique

d’exploitation- entreprise - responsable personne(s) physique(s)


Banque Carrefour entreprises: contenu

renvoi à des sources authentiques où sont conservées des données autres que des données d’identification de base


Rôles de la Banque Carrefour entreprises

initiateur du numéro: initie l’attribution d’un numéro d’entreprise

créateur du numéro: attribue le numéro d’entreprise gestionnaire Banque Carrefour des entreprises: gère

les données dans Banque Carrefour des entreprises fournisseur Banque Carrefour des entreprises: fournit

des données à la Banque Carrefour des entreprises utilisateur Banque Carrefour des entreprises: utilise

des données de la Banque Carrefour des entreprises


Exercice des rôles

initiateur du numéro- à déterminer par type d’entité et par type d’événement ayant

une influence sur le numéro d’entreprise- plusieurs initiateurs de numéro alternatifs par type

d’entité/événement possible- principe de base: création du numéro intervient dans les plus

brefs délais après la création de l’entreprise

créateur du numéro et gestionnaire de la Banque Carrefour des entreprises: SPF Economie, PME, Classes moyennes et Energie


Exercice des rôles

fournisseurs Banque Carrefour des entreprises- lors création numéro: initiateur du numéro- ensuite: un maximum de sources, en premieur lieu

l’entreprise même, moyennant observation de procédures fixes à définir par entité

utilisateurs Banque Carrefour des entreprises- données publiques: tout le monde- autres données:

• finalités d’utilisation fixées dans la loi• usage réel moyennant autorisation d’un Comité de surveillance

indépendant nommé par le Parlement, avec indication– des données accessibles– des finalités d’utilisation autorisées

• dans tous les cas, les initiateurs de numéro

Social securityinstitutions

Backbone

Internet

FW

R

R

FW

Fedenet

R

R

R

R

FW

R

R

FW

Access servers

Internet services

RR

FW

R

R

R

FW

R

R

FW

KSZB C S S

FW

R

R

Other extranets

Publilink


Front office

portails- citoyen/entreprise comme client- entreprise comme fournisseur (E-procurement)

carte d’identité électronique et signature électronique (PKI)


Front office: portails

fonction d’orientation à travers le dédale des sites web

construction selon logique utilisateur, et non selon logique services publics

tant réaction/réponse que proaction renvoi ciblé aux différents types d’application

- générale à caractère informatif- spécifique à caractère informatif - intake (non intégration du workflow en aval)- interactif (intégration du workflow en aval)

vers une messagerie électronique universelle ?


Front office: spécificités portail public

diversité des utilisateurs accessibilité générale imprévisibilité importance de la sécurité et du respect de la vie

privée sign on unique souplesse d’utilisation proportion supérieure de systèmes ‘legacy’


Front office: portail - orientations

De orienté vers service public

un seul portail uniquement informations

uniquement prestation de service par autorité

par service public

Vers orienté vers

citoyen/entreprise plusieurs portails virtuels également intake et

transactions intégration d’autres

prestations de service niveau supérieur à celui des

services publics


Front office: portail - architecture

NewsCommunities

Search engine

Portal ServerBrowser

Content Management

Calendar

Mail

Workflow

Applications

Profiling

Personalisation

Agents

Proxy Reverse proxy

Authenticatie

Security


Front office: portail

points d’attention- E-government n’est pas accessible à tous => E-government

est complémentaire aux services existants, il ne constitue pas une alternative

- prestation de service en ligne requiert• workflow en ligne• fonctionnaires en ligne (intranet, mail, …)


Front office: portail

points d’attention- occasion d’une réflexion critique sur mode collecte des

informations et création de nouvelles valeurs ajoutées, p.ex.• lisibilité textes• analyse utilité informations demandées• harmonisation de l’outillage conceptuel• offre d’applications de contrôle de qualité avant transmission des

données• proposition de valeurs par défaut sur base transmission des données

précédente• aide en ligne• environnements de simulation


Front office: E-procurement

appel d’offre - offre- émission cahier charges avec exigences et spécifications- préparation et introduction des offres- évaluation de l’offre- (négociation et) attribution du marché

achat - vente- catalogue- commande- réception des biens et facturation- paiement


Carte d’identité E : fonctions possibles

identification du titulaire authentification du titulaire génération de la signature électronique preuve électronique de caractéristiques du titulaire support de programmes support de données électroniques support d’argent


Carte d’identité E : proposition de travail

identification visuelle et électronique du titulaire authentification du titulaire à l’aide de la technique de la

signature digitale génération de la signature électronique à l’aide de la

technique de la signature digitale preuve de caractéristiques du titulaire à l’aide de la

technique de la signature digitale sur l’initiative du titulaire

à titre exceptionnel, support de données électroniques autres que les données d’identification

pas un support d’argent pas de biométrie


Identification

visuelle- données d’identification de base: nom, prénoms, lieu et date

de naissance, sexe, nationalité, numéro d’identification unique - pas l’adresse de résidence principale

- photo

électronique- données d’identification de base apposées visuellement +

adresse de résidence principale- éventuellement photo digitalisée


Signature digitale versus électronique

signature digitale- technique basée sur la cryptographie asymmétrique- qui permet de déterminer l’origine et l’intégrité des données

électroniques

certificat- confirmation du fait que la paire de clés prouve quelque

chose (p.ex. Identité, caractéristique, …)

signature électronique- utilisation d’une technique déterminée, par exemple la

technique de la signature digitale- pour constituer une alternative électronique et juridiquement

valable à la signature manuscrite


De manière schématique

signature digitale signature électronique

signature électronique avec utilisation de la technique de lasignature digitale


Technique de la signature digitale

CA CA

public key public key

Signature digitale


Technique signature digitale : notions

certificats d’identité : preuve d’identité certificats de caractéristique : preuve de la

caractéristique (p.ex. fonction, qualité, mandat) fonction autorité d’enregistrement (RA): ‘guichet’ où le

certificat est demandé et qui vérifie si l’identité ou la caractéristique communiquée est exacte; dans l’affirmative, elle approuve la demande et la communique à l’autorité de certification

fonction autorité de certification (CA): produit sur base de l’information reçue de RA un certificat qu’elle couple à une paire de clés et qui indique ce que cette paire de clés prouve dorénavant, et gère ce certificat


Usage technique signature digitale

3 applications- enregistrement électronique clé privée avec certificat

d’identité afférent pour authentification électronique- enregistrement électronique clé privée avec certificat

d’identité afférent pour génération signature électronique- enregistrement électronique d’une ou plusieurs clés privées

avec certificats de caractéristiques afférents pour preuve de caractéristiques

modèle- clés privées avec certificats d’identité afférents: encore choix

à opérer entre système de opting-in ou de opting-out- clés privées avec certificats de caractéristiques afférents:

dans tous les cas, système de opting-in


Opting-in versus opting-out

opting-in- moins de certificats =>

• prix unitaire par certificat est plus élevé

• base plus limitée pour usage services électroniques

- coût des certificats à charge du titulaire => coût inférieur pour la communauté

- choix de CA par titulaire parmi CAs ayant conclu un contrat avec les pouvoirs publics

- modèle d’organisation plus complexe

opting-out- plus de certificats =>

• prix unitaire par certificat inférieur

• base plus large pour services électroniques

- coût des certificats à charge du pouvoir public => prix supérieur pour communauté

- choix de CA par pouvoirs publics sur base des résultats d’un marché public

- modèle d’organisation plus simple


Loi signature électronique

Article 1322, alinéa 2 du Code civil:

“Peut satisfaire à l’exigence d’une signature, pour l’application du présent article, un ensemble de données électroniques pouvant être imputé à une personne déterminée et établissant le maintien de l’intégrité du contenu de l’acte”


Loi fonctionnement prestataires de services de certification

signature électronique qualifiée répond aux conditions de l’art. 1322, al. 2 CC

réglementation tâches minimales (émission, gestion, révocation certificats) et responsabilité prestataires de services de certification

réglementation en cas d’arrêt activités par prestataire services de certification

régime d’accréditation volontaire réglementation responsabilité titulaire certificat surveillance et sanctions possibilité de stipuler des exigences complémentaires pour

usage signature électronique dans secteur public


Objectifs

promouvoir disponibilité rapide de certificats d’identité garantir qualité de certificats d’identité promouvoir usage multifonctionnel et gratuit de certificats

d’identité garantir marché ouvert d’autorités de certification évoluant

de manière autonome garantir interopérabilité entre autorités de certification garantir conformité avec standards techniques en évolution conformité Directive Européenne


Exigences complémentaires

possibilité d’appel aux communes en tant qu’autorité d’enregistrement des certificats d’identité

usage spécifique des certificats d’identité et de caractéristiques est possible

conservation, sur puce à micro processeur protégée au minimum par pincode, de la clé privée associée à un certificat d’identité

usage gratuit et vérification de certificats d’identité exigences minimales de qualité et de sécurité


Modèle organisationnel

autorités publient exigences complémentaires CAs prouvent qu’elles satisfont aux conditions

complémentaires- en cas de opting-in

• chaque CA peut le prouver à tout moment • conclusion contrat entre pouvoirs publics et CAs qui satisfont aux

conditions• titulaire carte d ’identité électronique choisit parmi CAs qui ont conclu un

contrat

- en cas de opting-out• chaque CA peut le prouver dans sa réponse au marché public émis• marché public est attribué au CA qui répond aux exigences et qui offre

les conditions les plus avantageuses• titulaire de la carte d ’identité électronique ne peut choisir entre les CAs



titulaire, convoqué pour carte d’identité électronique, peut opter pour conservation sur carte des clés privées associées à des certificats d’identité; dans l’affirmative, la commune intervient comme autorité d’enregistrement

carte d’identité électronique contient place nécessaire pour enregistrer d’autres clés privées, associées à des certificats de caractéristique que le titulaire obtient auprès du CA de son choix



clés privées associées à des certificats d’identité sur la carte d’identité électronique peuvent servir à l’authentification et à la génération de la signature électronique à l’égard d’applications ICT de l’autorité requérant signature électronique



CM/CP/CI (7)

(8)(9)

Matti

ERA

Face to face identification

De Gemeenten(1)

RC

(3)BullBull

Meikäläinen

PIN & PUK1

(10b)

(10a1)

(11)

(13)

-

(10a2)

(2), (12)

VRKVRK

(4)

CA

CA

(5)

(6)

-code


Support d’autres données électroniques

uniquement à titre exceptionnel- éviter perception de la carte comme ‘big brother’- éviter perte de nombre de données en cas de perte de la

carte- éviter la nécessité de mise à jour fréquente de la carte

promouvoir accès contrôlé aux données via réseaux, avec carte comme instrument d’accès, plutôt qu’enregistrement de données sur la carte même

c’est pourquoi il n’y aura probablement pas d’intégration de la carte SIS et de la carte d’identité électronique


Planning

étude conceptuelle est terminée décision du conseil des ministres est demandée avant

vacances parlementaires d’été cahier des charges pour la production des cartes et

spécifications des appareils de lecture seront élaborés dans les 3 mois après décision du conseil des ministres

distribution des cartes d’identité électroniques dans nombre limité de communes pilotes 6 mois après attribution du marché pour la production des cartes

distribution généralisée cartes d’identité électroniques après adaptation en fonction des résultats dans communes pilotes


Avantages

pour citoyen/entreprise- communication/prestation de service plus rapide- meilleure qualité prestation de service- prestation de service plus individualisée- réduction charge administrative- meilleure accessibilité- plus grande publicité de l’administration


Avantages

pour services publics- augmentation de la satisfaction de travail en évitant travail

double / inutile- maîtrise des frais administratifs- amélioration image des services publics- relation directe avec groupes cibles- appui et exécution de la politique plus ciblés


Rôle FEDICT

Shared Service Dedicated Service

CentralPolicy

DistributedPolicy

FOD FOD FOD

FOD FOD

ICT ICT ICT

ICTICT

FOD FOD FOD

FOD FOD

ICT ICT ICT

ICTICT

FOD FOD FOD

FOD FOD

ICT ICT ICT

ICTICT

ICT

Federal

Sets policies &owns standardards/architecture

Delivers service in accordance with standards

Distributed Each unit sets standards and delivers serviceBureau

Central

FOD FOD FOD

FOD FOD

FOD FOD FOD

FOD FOD

ICT

Sets policies &delivers ser vice

FOD FOD FOD

FOD FOD

FOD FOD FOD

FOD FOD

ICT

Provides serviceas requested

FOD can choose outside providers


Rôle FEDICT

principe de la matrice virtuelle:- responsabilité primaire pour services et gestion de

l’information appartient à chaque management en ligne- FEDICT dirige, stimule, coordonne, facilite et veille au cadre

général à partir d’une vision stratégique- comité directeur ICT sous l’égide de FEDICT, avec

représentants des SPF, fixe, après concertation, ce qui est coordonné, standardisé ou centralisé


Organigramme FEDICT: 4 services

gestion de l’information- accords en matière de normalisation de l’information et suivi,

répartition des tâches gestion de l’information et principes de base échange de données

- développement progressif data dictionary- soutien reengeneering gestion de l’information SPF- directory services

standards et architecture du système- architecture & standards du système: technology watch,

prototyping, accords relatifs au respect des décisions et suivi- management risques et sécurité


Organigramme FEDICT: 4 services gestion des programmes, projets, clientèle et partenaires

- gestion des programmes (harmonisation des projets)- gestion des projets internes et projets englobant l’ensemble des

SPF- accompagnement projets E-GOV et ICT stratégiques- gestion des relations avec SPF- gestion relations avec autres autorités (Europe, communautés,

régions)- inventaire ICT dynamique

gestion des services- gestion relations avec fournisseurs publics et privés, via

obligations de résultat ou de moyen (ea MAN et PKI fédérale)- mise en place et suivi de SLA dans ce contexte


Priorités FEDICT

utilisation généralisée numéro d’identification unique- pour chaque entité

• personnes physiques: évolution du n° de registre national et NISS vers numéro de personne

• entreprises et organisations: évolution du n° TVA vers numéro d’entreprise et d’organisation

• sièges d’exploitation et unités techniques d’exploitation : nouveau numéro avec même structure que n° d’entreprise et d’organisation

- caractéristiques numéro• unique• exhaustif• stable dans le temps


Priorités FEDICT

valorisation registres des données d’identification de base- personnes physiques

• Registre national• complété à l’aide des registres BCSS

- entreprises, sièges d’exploitation et unités techniques d’exploitation

• nouveau registre des entreprises• auprès du SPF Economie• avec références aux données des autres registres• appel aux candidats pour exécution tâche a été publié

mise en oeuvre du modèle d’organisation PKI précité introduction carte d’identité électronique


Priorités FEDICT

élaboration architecture et standards- portail- universal messaging engine pour gestion échange structuré

de données électroniques• systèmes d’information back office• sites web• portails

sécurité ICT- politique de sécurité ICT- organisation de sécurité ICT- élaboration programme de formation sécurité ICT- infrastructure PKI fédérale


Universal messaging engine

Certificatiediensten Services de certification

UniversalMessaging

Engine

XMLWEBE-mail

Andere intentiegerichte portalsAutres portails axés sur les

intentions

Portaal voor de burgersPortail pour les citoyens

Gemeenten &StedenVilles &

Communes

Gewesten &Gemeen-schappenRégions &

Communautés

Andere kanalenAutres canaux

KLANT

CLIENT

Portaal voor de bedrijven &organisaties

Portail pour les entreprises &organisations

FODSPF


Priorités FEDICT

coordination partie ICT de ERP promouvoir

- généralisation best practices- réutilisation initiatives d’un SPF dans d’autres SPF

élaboration de SLA offre services de base ICT là où nécessaire, p.ex.

- MAN à grande vitesse (Metropolitan Area Network) à Bruxelles

- service de courrier électronique sécurisé

création inventaire ICT dynamique offre regroupement d’achats là où nécessaire


Coopération entre niveaux publics

offre coordonnée de E-services à l’attention des citoyens/entreprises

utilisation des mêmes outils par le citoyen / l’entreprise- terminal- logiciel de base- signature électronique

garantir une collecte unique de données auprès des citoyens / entreprises

en respectant la répartition des compétences entre les services publics


Accord de coopération

service coordonné et orienté vers le client accords en matière de standards et normes harmonisation entre portails et middleware d’une part

et portails, sites web et back office d’autre part utilisation clés d’identification communes et signature

électronique harmonisation des processus de travail là où

nécessaire répartition progressive des tâches en matière de

stockage des données sous forme authentique


Accord de coopération

politique commune en ce qui concerne e.a.- sécurité et protection de la vie privée- service level agreements

attitude neutre vis-à-vis de la technologie


Pour plus d’info ...

www.fedict.be

Un gr@nd merci !

Banque Carrefour de la Sécurité Sociale

Documents

E-government au niveau de lautorité fédérale Frank Robben Administrateur général Banque Carrefour de la Sécurité sociale Chaussée Saint-Pierre 375 1040