Upload
perrine-baudoin
View
105
Download
1
Embed Size (px)
Citation preview
E-government au niveaude l’autorité fédérale
Frank RobbenAdministrateur généralBanque Carrefour de la Sécurité socialeChaussée Saint-Pierre 3751040 BruxellesE-mail: [email protected]
Banque Carrefour de la Sécurité Sociale
2Banque Carrefour de la Sécurité Sociale 28/06/2001
Raison d’être du E-government
modernisation du secteur public- fonction d’exemple et catalyseur pour l’utilisation des
nouvelles technologies- plus grande efficacité et valeur ajoutée- environnement de travail plus dynamique pour le personnel
amélioration de la prestation de services aux clients (citoyens, entreprises, …) et aux fournisseurs
3Banque Carrefour de la Sécurité Sociale 28/06/2001
diminution durée de déplacement, temps d’attente, formalités administratives, ...
realtime feedback
accès permanent à partir de n’importe quel endroit
accès aisé aux informations prestation de services
personnalisée
précision des démarches à entreprendre et du stade en cours
précision du résultat
participatif communication directe avec
service public compétent publicité de l’administration
Amélioration prestation de services
4Banque Carrefour de la Sécurité Sociale 28/06/2001
2 aspects
back office- processus de travail interne - relation entre services publics
front office- relation services publics - citoyens - relation services publics - entreprises
• comme utilisateur des services publics• comme offreur de services aux autorités publiques
5Banque Carrefour de la Sécurité Sociale 28/06/2001
Back office: processus internes
banques de données intégrées LAN - intranet applications bureautiques de base workflow management information system archivage électronique ERP ...
6Banque Carrefour de la Sécurité Sociale 28/06/2001
Back office: relations services publics
collecte unique de données auprès des citoyens/entreprises
favoriser l’échange de données d’application à application entre les services publics (fédéraux)
répartition des tâches en matière de stockage de données, selon le principe de la source authentique
répartition des tâches en matière de vérification des données en fonction de l’importance / de la compétence
clé d’identification unique pour chaque entité
7Banque Carrefour de la Sécurité Sociale 28/06/2001
Clé d’identification unique
pour chaque entité- personnes physiques: evolution du numéro de registre
national et du NISS vers un numéro personnel- entreprises et organisations : évolution numéro de TVA vers
numéro d’entreprise et d’organisation- sièges d’exploitation et unités techniques d’exploitation
caractéristiques clé d’identification- unique- exhaustif- stable dans le temps
8Banque Carrefour de la Sécurité Sociale 28/06/2001
Banque Carrefour entreprises: champ d’application
entreprises et organisations formées par - personne physique- personne morale de droit privé ou public- personne morale en création- association de fait ou temporaire
professions libérales sièges d’exploitation unités techniques d’exploitation
9Banque Carrefour de la Sécurité Sociale 28/06/2001
Banque Carrefour entreprises : contenu
numéro unique par entité données d’identification de base fixées par type
d’entité, y compris l’historique- nom - adresse et coordonnées- situation juridique- forme juridique
rapports entre les entités- entreprise - siège(s) d’exploitation- entreprise/siège(s) d’exploitation - unité technique
d’exploitation- entreprise - responsable personne(s) physique(s)
10Banque Carrefour de la Sécurité Sociale 28/06/2001
Banque Carrefour entreprises: contenu
renvoi à des sources authentiques où sont conservées des données autres que des données d’identification de base
11Banque Carrefour de la Sécurité Sociale 28/06/2001
Rôles de la Banque Carrefour entreprises
initiateur du numéro: initie l’attribution d’un numéro d’entreprise
créateur du numéro: attribue le numéro d’entreprise gestionnaire Banque Carrefour des entreprises: gère
les données dans Banque Carrefour des entreprises fournisseur Banque Carrefour des entreprises: fournit
des données à la Banque Carrefour des entreprises utilisateur Banque Carrefour des entreprises: utilise
des données de la Banque Carrefour des entreprises
12Banque Carrefour de la Sécurité Sociale 28/06/2001
Exercice des rôles
initiateur du numéro- à déterminer par type d’entité et par type d’événement ayant
une influence sur le numéro d’entreprise- plusieurs initiateurs de numéro alternatifs par type
d’entité/événement possible- principe de base: création du numéro intervient dans les plus
brefs délais après la création de l’entreprise
créateur du numéro et gestionnaire de la Banque Carrefour des entreprises: SPF Economie, PME, Classes moyennes et Energie
13Banque Carrefour de la Sécurité Sociale 28/06/2001
Exercice des rôles
fournisseurs Banque Carrefour des entreprises- lors création numéro: initiateur du numéro- ensuite: un maximum de sources, en premieur lieu
l’entreprise même, moyennant observation de procédures fixes à définir par entité
utilisateurs Banque Carrefour des entreprises- données publiques: tout le monde- autres données:
• finalités d’utilisation fixées dans la loi• usage réel moyennant autorisation d’un Comité de surveillance
indépendant nommé par le Parlement, avec indication– des données accessibles– des finalités d’utilisation autorisées
• dans tous les cas, les initiateurs de numéro
Social securityinstitutions
Backbone
Internet
FW
R
R
FW
Fedenet
R
R
R
R
FW
R
R
FW
Access servers
Internet services
RR
FW
R
R
R
FW
R
R
FW
KSZB C S S
FW
R
R
Other extranets
Publilink
15Banque Carrefour de la Sécurité Sociale 28/06/2001
Front office
portails- citoyen/entreprise comme client- entreprise comme fournisseur (E-procurement)
carte d’identité électronique et signature électronique (PKI)
16Banque Carrefour de la Sécurité Sociale 28/06/2001
Front office: portails
fonction d’orientation à travers le dédale des sites web
construction selon logique utilisateur, et non selon logique services publics
tant réaction/réponse que proaction renvoi ciblé aux différents types d’application
- générale à caractère informatif- spécifique à caractère informatif - intake (non intégration du workflow en aval)- interactif (intégration du workflow en aval)
vers une messagerie électronique universelle ?
17Banque Carrefour de la Sécurité Sociale 28/06/2001
Front office: spécificités portail public
diversité des utilisateurs accessibilité générale imprévisibilité importance de la sécurité et du respect de la vie
privée sign on unique souplesse d’utilisation proportion supérieure de systèmes ‘legacy’
18Banque Carrefour de la Sécurité Sociale 28/06/2001
Front office: portail - orientations
De orienté vers service public
un seul portail uniquement informations
uniquement prestation de service par autorité
par service public
Vers orienté vers
citoyen/entreprise plusieurs portails virtuels également intake et
transactions intégration d’autres
prestations de service niveau supérieur à celui des
services publics
19Banque Carrefour de la Sécurité Sociale 28/06/2001
Front office: portail - architecture
NewsCommunities
Search engine
Portal ServerBrowser
Content Management
Calendar
Workflow
Applications
Profiling
Personalisation
Agents
Proxy Reverse proxy
Authenticatie
Security
20Banque Carrefour de la Sécurité Sociale 28/06/2001
Front office: portail
points d’attention- E-government n’est pas accessible à tous => E-government
est complémentaire aux services existants, il ne constitue pas une alternative
- prestation de service en ligne requiert• workflow en ligne• fonctionnaires en ligne (intranet, mail, …)
21Banque Carrefour de la Sécurité Sociale 28/06/2001
Front office: portail
points d’attention- occasion d’une réflexion critique sur mode collecte des
informations et création de nouvelles valeurs ajoutées, p.ex.• lisibilité textes• analyse utilité informations demandées• harmonisation de l’outillage conceptuel• offre d’applications de contrôle de qualité avant transmission des
données• proposition de valeurs par défaut sur base transmission des données
précédente• aide en ligne• environnements de simulation
22Banque Carrefour de la Sécurité Sociale 28/06/2001
Front office: E-procurement
appel d’offre - offre- émission cahier charges avec exigences et spécifications- préparation et introduction des offres- évaluation de l’offre- (négociation et) attribution du marché
achat - vente- catalogue- commande- réception des biens et facturation- paiement
23Banque Carrefour de la Sécurité Sociale 28/06/2001
Carte d’identité E : fonctions possibles
identification du titulaire authentification du titulaire génération de la signature électronique preuve électronique de caractéristiques du titulaire support de programmes support de données électroniques support d’argent
24Banque Carrefour de la Sécurité Sociale 28/06/2001
Carte d’identité E : proposition de travail
identification visuelle et électronique du titulaire authentification du titulaire à l’aide de la technique de la
signature digitale génération de la signature électronique à l’aide de la
technique de la signature digitale preuve de caractéristiques du titulaire à l’aide de la
technique de la signature digitale sur l’initiative du titulaire
à titre exceptionnel, support de données électroniques autres que les données d’identification
pas un support d’argent pas de biométrie
25Banque Carrefour de la Sécurité Sociale 28/06/2001
Identification
visuelle- données d’identification de base: nom, prénoms, lieu et date
de naissance, sexe, nationalité, numéro d’identification unique - pas l’adresse de résidence principale
- photo
électronique- données d’identification de base apposées visuellement +
adresse de résidence principale- éventuellement photo digitalisée
26Banque Carrefour de la Sécurité Sociale 28/06/2001
Signature digitale versus électronique
signature digitale- technique basée sur la cryptographie asymmétrique- qui permet de déterminer l’origine et l’intégrité des données
électroniques
certificat- confirmation du fait que la paire de clés prouve quelque
chose (p.ex. Identité, caractéristique, …)
signature électronique- utilisation d’une technique déterminée, par exemple la
technique de la signature digitale- pour constituer une alternative électronique et juridiquement
valable à la signature manuscrite
27Banque Carrefour de la Sécurité Sociale 28/06/2001
De manière schématique
signature digitale signature électronique
signature électronique avec utilisation de la technique de lasignature digitale
28Banque Carrefour de la Sécurité Sociale 28/06/2001
Technique de la signature digitale
CA CA
public key public key
Signature digitale
29Banque Carrefour de la Sécurité Sociale 28/06/2001
Technique signature digitale : notions
certificats d’identité : preuve d’identité certificats de caractéristique : preuve de la
caractéristique (p.ex. fonction, qualité, mandat) fonction autorité d’enregistrement (RA): ‘guichet’ où le
certificat est demandé et qui vérifie si l’identité ou la caractéristique communiquée est exacte; dans l’affirmative, elle approuve la demande et la communique à l’autorité de certification
fonction autorité de certification (CA): produit sur base de l’information reçue de RA un certificat qu’elle couple à une paire de clés et qui indique ce que cette paire de clés prouve dorénavant, et gère ce certificat
30Banque Carrefour de la Sécurité Sociale 28/06/2001
Usage technique signature digitale
3 applications- enregistrement électronique clé privée avec certificat
d’identité afférent pour authentification électronique- enregistrement électronique clé privée avec certificat
d’identité afférent pour génération signature électronique- enregistrement électronique d’une ou plusieurs clés privées
avec certificats de caractéristiques afférents pour preuve de caractéristiques
modèle- clés privées avec certificats d’identité afférents: encore choix
à opérer entre système de opting-in ou de opting-out- clés privées avec certificats de caractéristiques afférents:
dans tous les cas, système de opting-in
31Banque Carrefour de la Sécurité Sociale 28/06/2001
Opting-in versus opting-out
opting-in- moins de certificats =>
• prix unitaire par certificat est plus élevé
• base plus limitée pour usage services électroniques
- coût des certificats à charge du titulaire => coût inférieur pour la communauté
- choix de CA par titulaire parmi CAs ayant conclu un contrat avec les pouvoirs publics
- modèle d’organisation plus complexe
opting-out- plus de certificats =>
• prix unitaire par certificat inférieur
• base plus large pour services électroniques
- coût des certificats à charge du pouvoir public => prix supérieur pour communauté
- choix de CA par pouvoirs publics sur base des résultats d’un marché public
- modèle d’organisation plus simple
32Banque Carrefour de la Sécurité Sociale 28/06/2001
Loi signature électronique
Article 1322, alinéa 2 du Code civil:
“Peut satisfaire à l’exigence d’une signature, pour l’application du présent article, un ensemble de données électroniques pouvant être imputé à une personne déterminée et établissant le maintien de l’intégrité du contenu de l’acte”
33Banque Carrefour de la Sécurité Sociale 28/06/2001
Loi fonctionnement prestataires de services de certification
signature électronique qualifiée répond aux conditions de l’art. 1322, al. 2 CC
réglementation tâches minimales (émission, gestion, révocation certificats) et responsabilité prestataires de services de certification
réglementation en cas d’arrêt activités par prestataire services de certification
régime d’accréditation volontaire réglementation responsabilité titulaire certificat surveillance et sanctions possibilité de stipuler des exigences complémentaires pour
usage signature électronique dans secteur public
34Banque Carrefour de la Sécurité Sociale 28/06/2001
Objectifs
promouvoir disponibilité rapide de certificats d’identité garantir qualité de certificats d’identité promouvoir usage multifonctionnel et gratuit de certificats
d’identité garantir marché ouvert d’autorités de certification évoluant
de manière autonome garantir interopérabilité entre autorités de certification garantir conformité avec standards techniques en évolution conformité Directive Européenne
35Banque Carrefour de la Sécurité Sociale 28/06/2001
Exigences complémentaires
possibilité d’appel aux communes en tant qu’autorité d’enregistrement des certificats d’identité
usage spécifique des certificats d’identité et de caractéristiques est possible
conservation, sur puce à micro processeur protégée au minimum par pincode, de la clé privée associée à un certificat d’identité
usage gratuit et vérification de certificats d’identité exigences minimales de qualité et de sécurité
36Banque Carrefour de la Sécurité Sociale 28/06/2001
Modèle organisationnel
autorités publient exigences complémentaires CAs prouvent qu’elles satisfont aux conditions
complémentaires- en cas de opting-in
• chaque CA peut le prouver à tout moment • conclusion contrat entre pouvoirs publics et CAs qui satisfont aux
conditions• titulaire carte d ’identité électronique choisit parmi CAs qui ont conclu un
contrat
- en cas de opting-out• chaque CA peut le prouver dans sa réponse au marché public émis• marché public est attribué au CA qui répond aux exigences et qui offre
les conditions les plus avantageuses• titulaire de la carte d ’identité électronique ne peut choisir entre les CAs
37Banque Carrefour de la Sécurité Sociale 28/06/2001
Modèle organisationnel
titulaire, convoqué pour carte d’identité électronique, peut opter pour conservation sur carte des clés privées associées à des certificats d’identité; dans l’affirmative, la commune intervient comme autorité d’enregistrement
carte d’identité électronique contient place nécessaire pour enregistrer d’autres clés privées, associées à des certificats de caractéristique que le titulaire obtient auprès du CA de son choix
38Banque Carrefour de la Sécurité Sociale 28/06/2001
Modèle organisationnel
clés privées associées à des certificats d’identité sur la carte d’identité électronique peuvent servir à l’authentification et à la génération de la signature électronique à l’égard d’applications ICT de l’autorité requérant signature électronique
39Banque Carrefour de la Sécurité Sociale 28/06/2001
Modèle organisationnel
CM/CP/CI (7)
(8)(9)
Matti
ERA
Face to face identification
De Gemeenten(1)
RC
(3)BullBull
Meikäläinen
PIN & PUK1
(10b)
(10a1)
(11)
(13)
-
(10a2)
(2), (12)
VRKVRK
(4)
CA
CA
(5)
(6)
-code
40Banque Carrefour de la Sécurité Sociale 28/06/2001
Support d’autres données électroniques
uniquement à titre exceptionnel- éviter perception de la carte comme ‘big brother’- éviter perte de nombre de données en cas de perte de la
carte- éviter la nécessité de mise à jour fréquente de la carte
promouvoir accès contrôlé aux données via réseaux, avec carte comme instrument d’accès, plutôt qu’enregistrement de données sur la carte même
c’est pourquoi il n’y aura probablement pas d’intégration de la carte SIS et de la carte d’identité électronique
41Banque Carrefour de la Sécurité Sociale 28/06/2001
Planning
étude conceptuelle est terminée décision du conseil des ministres est demandée avant
vacances parlementaires d’été cahier des charges pour la production des cartes et
spécifications des appareils de lecture seront élaborés dans les 3 mois après décision du conseil des ministres
distribution des cartes d’identité électroniques dans nombre limité de communes pilotes 6 mois après attribution du marché pour la production des cartes
distribution généralisée cartes d’identité électroniques après adaptation en fonction des résultats dans communes pilotes
42Banque Carrefour de la Sécurité Sociale 28/06/2001
Avantages
pour citoyen/entreprise- communication/prestation de service plus rapide- meilleure qualité prestation de service- prestation de service plus individualisée- réduction charge administrative- meilleure accessibilité- plus grande publicité de l’administration
43Banque Carrefour de la Sécurité Sociale 28/06/2001
Avantages
pour services publics- augmentation de la satisfaction de travail en évitant travail
double / inutile- maîtrise des frais administratifs- amélioration image des services publics- relation directe avec groupes cibles- appui et exécution de la politique plus ciblés
44Banque Carrefour de la Sécurité Sociale 28/06/2001
Rôle FEDICT
Shared Service Dedicated Service
CentralPolicy
DistributedPolicy
FOD FOD FOD
FOD FOD
ICT ICT ICT
ICTICT
FOD FOD FOD
FOD FOD
ICT ICT ICT
ICTICT
FOD FOD FOD
FOD FOD
ICT ICT ICT
ICTICT
ICT
Federal
Sets policies &owns standardards/architecture
Delivers service in accordance with standards
Distributed Each unit sets standards and delivers serviceBureau
Central
FOD FOD FOD
FOD FOD
FOD FOD FOD
FOD FOD
ICT
Sets policies &delivers ser vice
FOD FOD FOD
FOD FOD
FOD FOD FOD
FOD FOD
ICT
Provides serviceas requested
FOD can choose outside providers
45Banque Carrefour de la Sécurité Sociale 28/06/2001
Rôle FEDICT
principe de la matrice virtuelle:- responsabilité primaire pour services et gestion de
l’information appartient à chaque management en ligne- FEDICT dirige, stimule, coordonne, facilite et veille au cadre
général à partir d’une vision stratégique- comité directeur ICT sous l’égide de FEDICT, avec
représentants des SPF, fixe, après concertation, ce qui est coordonné, standardisé ou centralisé
46Banque Carrefour de la Sécurité Sociale 28/06/2001
Organigramme FEDICT: 4 services
gestion de l’information- accords en matière de normalisation de l’information et suivi,
répartition des tâches gestion de l’information et principes de base échange de données
- développement progressif data dictionary- soutien reengeneering gestion de l’information SPF- directory services
standards et architecture du système- architecture & standards du système: technology watch,
prototyping, accords relatifs au respect des décisions et suivi- management risques et sécurité
47Banque Carrefour de la Sécurité Sociale 28/06/2001
Organigramme FEDICT: 4 services gestion des programmes, projets, clientèle et partenaires
- gestion des programmes (harmonisation des projets)- gestion des projets internes et projets englobant l’ensemble des
SPF- accompagnement projets E-GOV et ICT stratégiques- gestion des relations avec SPF- gestion relations avec autres autorités (Europe, communautés,
régions)- inventaire ICT dynamique
gestion des services- gestion relations avec fournisseurs publics et privés, via
obligations de résultat ou de moyen (ea MAN et PKI fédérale)- mise en place et suivi de SLA dans ce contexte
48Banque Carrefour de la Sécurité Sociale 28/06/2001
Priorités FEDICT
utilisation généralisée numéro d’identification unique- pour chaque entité
• personnes physiques: évolution du n° de registre national et NISS vers numéro de personne
• entreprises et organisations: évolution du n° TVA vers numéro d’entreprise et d’organisation
• sièges d’exploitation et unités techniques d’exploitation : nouveau numéro avec même structure que n° d’entreprise et d’organisation
- caractéristiques numéro• unique• exhaustif• stable dans le temps
49Banque Carrefour de la Sécurité Sociale 28/06/2001
Priorités FEDICT
valorisation registres des données d’identification de base- personnes physiques
• Registre national• complété à l’aide des registres BCSS
- entreprises, sièges d’exploitation et unités techniques d’exploitation
• nouveau registre des entreprises• auprès du SPF Economie• avec références aux données des autres registres• appel aux candidats pour exécution tâche a été publié
mise en oeuvre du modèle d’organisation PKI précité introduction carte d’identité électronique
50Banque Carrefour de la Sécurité Sociale 28/06/2001
Priorités FEDICT
élaboration architecture et standards- portail- universal messaging engine pour gestion échange structuré
de données électroniques• systèmes d’information back office• sites web• portails
sécurité ICT- politique de sécurité ICT- organisation de sécurité ICT- élaboration programme de formation sécurité ICT- infrastructure PKI fédérale
51Banque Carrefour de la Sécurité Sociale 28/06/2001
Universal messaging engine
Certificatiediensten Services de certification
UniversalMessaging
Engine
XMLWEBE-mail
Andere intentiegerichte portalsAutres portails axés sur les
intentions
Portaal voor de burgersPortail pour les citoyens
Gemeenten &StedenVilles &
Communes
Gewesten &Gemeen-schappenRégions &
Communautés
Andere kanalenAutres canaux
KLANT
CLIENT
Portaal voor de bedrijven &organisaties
Portail pour les entreprises &organisations
FODSPF
52Banque Carrefour de la Sécurité Sociale 28/06/2001
Priorités FEDICT
coordination partie ICT de ERP promouvoir
- généralisation best practices- réutilisation initiatives d’un SPF dans d’autres SPF
élaboration de SLA offre services de base ICT là où nécessaire, p.ex.
- MAN à grande vitesse (Metropolitan Area Network) à Bruxelles
- service de courrier électronique sécurisé
création inventaire ICT dynamique offre regroupement d’achats là où nécessaire
53Banque Carrefour de la Sécurité Sociale 28/06/2001
Coopération entre niveaux publics
offre coordonnée de E-services à l’attention des citoyens/entreprises
utilisation des mêmes outils par le citoyen / l’entreprise- terminal- logiciel de base- signature électronique
garantir une collecte unique de données auprès des citoyens / entreprises
en respectant la répartition des compétences entre les services publics
54Banque Carrefour de la Sécurité Sociale 28/06/2001
Accord de coopération
service coordonné et orienté vers le client accords en matière de standards et normes harmonisation entre portails et middleware d’une part
et portails, sites web et back office d’autre part utilisation clés d’identification communes et signature
électronique harmonisation des processus de travail là où
nécessaire répartition progressive des tâches en matière de
stockage des données sous forme authentique
55Banque Carrefour de la Sécurité Sociale 28/06/2001
Accord de coopération
politique commune en ce qui concerne e.a.- sécurité et protection de la vie privée- service level agreements
attitude neutre vis-à-vis de la technologie
56Banque Carrefour de la Sécurité Sociale 28/06/2001
Pour plus d’info ...
www.fedict.be
Un gr@nd merci !
Banque Carrefour de la Sécurité Sociale