La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

KSZ-BCSS E-Government dans le secteur de la sécurité sociale belge et la Banque Carrefour de la Sécurité Sociale Frank ROBBEN Administrateur général Banque.

Présentations similaires


Présentation au sujet: "KSZ-BCSS E-Government dans le secteur de la sécurité sociale belge et la Banque Carrefour de la Sécurité Sociale Frank ROBBEN Administrateur général Banque."— Transcription de la présentation:

1 KSZ-BCSS E-Government dans le secteur de la sécurité sociale belge et la Banque Carrefour de la Sécurité Sociale Frank ROBBEN Administrateur général Banque Carrefour de la Sécurité Sociale Chaussée Saint-Pierre B-1040 Bruxelles Site web BCSS: Site web personnel:

2 2 Le 4 octobre 2006Frank Robben Structure de lexposé n aperçu de la situation actuelle en matière dE-government dans le secteur social belge n vision et stratégie appliquées n priorités : le décathlon n vers une architecture orientée services et lutilisation commune des services de base n conclusion

3 Aperçu de la situation actuelle en matière dE-government dans le secteur social

4 4 Le 4 octobre 2006Frank Robben Secteur social n en premier lieu, les instances actives dans la gestion, lexécution ou loctroi -des assurances sociales dans tous les régimes (tant perception de cotisations quoctroi de droits) -de laide sociale -des avantages supplémentaires prévus dans des CCT n progressivement également les instances actives dans la gestion, lexécution ou loctroi par exemple -des pensions complémentaires (deuxième pilier) -des avantages sociaux prévus par dautres niveaux de pouvoir que les pouvoirs fédéraux (communes, villes, provinces, régions, communautés, …) -des droits dérivés accordés sur la base du statut social du bénéficiaire (services fiscaux, sociétés de transports en commun, entreprises dutilité publique, sociétés de logement social, …)

5 5 Le 4 octobre 2006Frank Robben Environnement existant n un réseau entre acteurs publics et privés dans le secteur social, avec une connexion sécurisée à tous les autres réseaux publics, à Internet et au réseau interbancaire Isabel R FW R ONEm Utilisateurs FW RR R Internet R FedMAN R Isabel … … FW R R CIN Backbone R … ONSS FW R BCSS

6 6 Le 4 octobre 2006Frank Robben Environnement existant onem inami cimire onp ossom onva fmp fat spsp onafts cpsm inasti onssapl onss spf ss spf e & t ais Banque Carrefour de la Sécurité Sociale FEDICT & registre national cin: réseau intermutualités réseau interOP

7 7 Le 4 octobre 2006Frank Robben Environnement existant n une clé didentification unique -pour chaque citoyen, lisible de façon électronique à partir de la carte didentité sociale (carte SIS) et de la carte didentité électronique -pour chaque entreprise et chaque établissement dune entreprise n une répartition des tâches entre les acteurs du secteur social et dautres instances en ce qui concerne la gestion et lenregistrement électronique de données à caractère personnel sous forme authentique n transactions électroniques et échange de données à laide de messages électroniques structurés entre tous les acteurs du secteur social reliés au réseau n transactions électroniques entre, dune part, les acteurs du secteur social et, dautre part, les entreprises et les citoyens -soit par léchange de messages électroniques structurés dapplication à application -soit via un portail intégré

8 8 Le 4 octobre 2006Frank Robben

9 9 Le 4 octobre 2006Frank Robben Environnement existant n un portail intégré avec -des informations sur tous les aspects de la sécurité sociale -des transactions électroniques pour les entreprises, les citoyens et les professionnels du secteur social -des instructions harmonisées relatives aux transactions électroniques -un E-box pour chaque entreprise et une page personnelle pour chaque professionnel du secteur social n un e-workspace intégré pour les professionnels du secteur social comprenant -des e-teams -un workflow pour les divers acteurs du secteur social (p.ex. e-leg) n un datawarehouse marché du travail avec des données provenant de toutes les branches de la sécurité sociale comme base pour lappui à la politique, lévaluation de la politique et le soutien de la recherche

10 10 Le 4 octobre 2006Frank Robben Environnement existant n un centre de contact intégré, Eranova, joignable via différents canaux, soutenu par un outil de gestion de la relation client et travaillant sur base de service level agreements (SLA) stricts Téléphone Eranova SPF SS … ONSS

11 11 Le 4 octobre 2006Frank Robben Le répertoire des références n base pour lorganisation de léchange électronique de données entre les acteurs du secteur social n composé de trois tables reliées entre elles -la table qui-où-quand-en quelle qualité (répertoire des personnes) indique quelles personnes possèdent des dossiers en quelle qualité auprès de quels acteurs du secteur social pour quelles périodes -la table quoi-où (table des données disponibles) indique quelles données sont disponibles auprès des divers types dacteurs dans le secteur social en ce qui concerne les différents types de dossiers -la table qui-peut obtenir-quoi (table des autorisations daccès) indique quelles sont les données que les divers types dacteurs du secteur social peuvent obtenir en ce qui concerne les différents types de dossiers n fonctions -routage des informations -contrôle daccès préventif -communication automatique des données modifiées n pas denregistrement massif et centralisé de données à caractère personnel

12 12 Le 4 octobre 2006Frank Robben Services existants pour les acteurs du secteur social n accès à des bases de données à caractère personnel -consultation interactive, consultation en masse et communication automatique de modifications -exemples répertoire des références de la BCSS et répertoires des références sectoriels registre national et registres BCSS (données didentification de base) répertoire des employeurs et fichier du personnel de tous les employeurs base de données relative au salaire et au temps de travail de tous les travailleurs salariés n échange dattestations électroniques (informations prétraitées) -transmission individuelle dattestations sur demande, transmission en masse dattestations sur demande, transmission automatique dattestations -exemples droits de personnes dans les différents régimes et branches de la sécurité sociale et de laide sociale attestations pour la détermination de cotisations et de réductions de cotisations attestations relatives aux travailleurs migrants

13 13 Le 4 octobre 2006Frank Robben Registre national Communes Registre national/BCSS - auparavant

14 14 Le 4 octobre 2006Frank Robben Registre national Communes Registre national/BCSS - actuellement

15 15 Le 4 octobre 2006Frank Robben ONSS INAMI Employeur Travailleurs Mutualité Contrôle Bons de cotisations - auparavant

16 16 Le 4 octobre 2006Frank Robben Employeur Travailleurs ONSS INAMI Mutualité Contrôle KSZ-BCSS Bons de cotisations - actuellement

17 17 Le 4 octobre 2006Frank Robben VIPO: qui ? n veufs, invalides, pensionnés, orphelins, … n ont droit à un remboursement majoré des frais de soins de santé n de nombreuses communes et provinces accordent par ailleurs à ces personnes des exonérations ou des réductions dimpôts

18 18 Le 4 octobre 2006Frank Robben VIPO - anciennement Mutualité

19 19 Le 4 octobre 2006Frank Robben VIPO - actuellement BCSS CIN

20 20 Le 4 octobre 2006Frank Robben Services pour les entreprises n objectifs -garantir une déclaration unique par les employeurs des données nécessaires au calcul et à la perception des cotisations de sécurité sociale sur les revenus professionnels des travailleurs salariés, y compris les réductions de cotisation, par lONSS et lONSSAPL au calcul de toutes les prestations de sécurité sociale liées au salaire et au temps de travail (détermination pécule de vacances,..) -échange de données mutuel maximal entre les acteurs du secteur social -standardisation et harmonisation des notions utilisées

21 21 Le 4 octobre 2006Frank Robben Services existants pour les entreprises n 36 transactions dapplication à application et sur le portail de la sécurité sociale n 4 types de déclarations électroniques à caractère multifonctionnel -déclaration immédiate du début et de la fin dune relation de travail (déclaration DIMONA) (ONSS(APL)) -déclaration trimestrielle de données relatives au salaire et au temps de travail (DMFA) (ONSS(APL)) -déclaration dun risque social (DRS) lorsque survient ce risque (accident (du travail), maladie (professionnelle), chômage, …) (FAT et assureurs en matière daccidents du travail, FMP, INAMI et mutualités, ONEm et caisses de chômage) -autres déclarations, telles que le détachement temporaire dun travailleur étranger en Belgique ou la déclaration de chantier (ONSS)

22 22 Le 4 octobre 2006Frank Robben Services existants pour les entreprises n possibilité de consultation et de correction électroniques interactives des déclarations et du propre fichier du personnel (ONSS(APL)) n les données déclarées sont disponibles de façon électronique, via le réseau de la BCSS, pour tous les acteurs du secteur social qui ont besoin de ces données pour lexécution de leurs missions

23 23 Le 4 octobre 2006Frank Robben DIMONA n déclaration immédiate du début ou de la fin dune relation de travail entre un employeur et un travailleur n uniquement par voie électronique, 24/24 et 7/7 via -le portail de la sécurité sociale -FTP/MQSeries -le réseau Isabel -SMS -serveur vocal n lors de la réception, lidentité du travailleur est vérifiée pour que tous les acteurs du secteur social utilisent une clé didentification correcte et uniforme du travailleur

24 24 Le 4 octobre 2006Frank Robben DMFA n déclaration trimestrielle par les employeurs des données relatives aux salaires et aux temps de travail n caractère multifonctionnel (notions harmonisées) n uniquement par voie électronique, 24/24 et 7/7 via -le portail de la sécurité sociale -FTP/MQSeries -le réseau Isabel n moyennant un certificat électronique, peut être consultée et corrigée en ligne ultérieurement par lemployeur pour ce qui concerne ses travailleurs salariés et la période quil les a employés

25 25 Le 4 octobre 2006Frank Robben DRS n limitation des informations collectées aux informations qui ne sont pas encore disponibles dans le réseau du secteur social (suppression ou au moins simplification de formulaires) n standardisé pour les secteurs concernés par la déclaration du risque social (incapacité de travail, maternité, accident du travail, maladie professionnelle, chômage) n déclaration peut être effectuée -sur papier (temporairement) -de façon électronique (24/24 et 7/7) via le portail de la sécurité sociale FTP/MQSeries le réseau Isabel n conformément à des instructions uniformes

26 26 Le 4 octobre 2006Frank Robben Services existants pour les assurés sociaux n éviter la déclaration multiple des mêmes données et octroi de droits autant que possible de façon automatique sur base dun échange électronique de données entre acteurs du secteur social et dautres instances n 4 transactions sur le portail de la sécurité sociale -E-Gofso: suivi du dossier électronique auprès du Fonds de fermeture des entreprises -E-Lo: consultation du dossier électronique en matière dinterruption de carrière ou de crédit-temps (ONEm) -Cova: consultation du dossier électronique relatif aux vacances annuelles des travailleurs manuels (pécule de vacances, durée des vacances, …) (ONVA et caisses de vacances) -simulation du montant de la pension légale sur base des données fournies par lintéressé (ONP)

27 27 Le 4 octobre 2006Frank Robben Carte sécurité sociale (carte SIS) ABC DEF GHIJKLMNOPQRSTU ZYXW V. 31 / 12 / /01/ > <--31/12/2013

28 28 Le 4 octobre 2006Frank Robben Carte SIS n délivrée à tout assuré social -travailleurs salariés -fonctionnaires -indépendants -bénéficiaires dallocations (chômeurs, malades, invalides, pensionnées,…) -enfants -demandeur douverture de droit dans une institution de sécurité sociale n à lexception de -pensionnés ayant leur résidence principale à létranger -gestionnaires étrangers de sociétés belges

29 29 Le 4 octobre 2006Frank Robben Carte SIS n moyen didentification électronique fiable de lassuré social -auprès des institutions de sécurité sociale -auprès des employeurs -auprès dautres instances qui doivent communiquer des informations concernant lintéressé à des institutions de sécurité sociale ou à lAdministration des Contributions Directes n preuve électronique de la situation en matière dassurance soins de santé pour les prestataires de soins qui ne sont pas intégrés au réseau de la Banque Carrefour -1ère phase: pharmacies et hôpitaux -évolution: à tous les dispensateurs de soins

30 30 Le 4 octobre 2006Frank Robben Carte SIS n contenu -données lisibles à loeil nu et électroniquement nom et prénoms date de naissance sexe NISS numéro de la carte date de début et de fin de validité de la carte -données lisibles électroniquement : indication quil sagit une carte SIS numéro didentification de la mutualité numéro daffiliation auprès de lorganisme assureur statut de lassuré social en matière de soins de santé

31 31 Le 4 octobre 2006Frank Robben Carte SIS: accès sélectif aux données nom prénom date de naissance sexe numéro didentification de la sécurité sociale numéro de carte date de début et de fin de la validité de la carte mutualité n° daffiliation auprès de la mutualité période dassurance statut en matière dassurance clé 1 clé 2 autres données éventuelles ajoutées dans le futur

32 32 Le 4 octobre 2006Frank Robben Services existants pour dautres acteurs n 1 transaction pour les maîtres douvrage sur le portail de la sécurité sociale -consultation électronique du fait quun employeur est en règle avec ses obligations en matière de sécurité sociale et du fait quil existe ou non une responsabilité solidaire ou une obligation de retenue n 2 transactions pour les communes sur le portail de la sécurité sociale -Communit-e: introduction électronique dune demande dallocation pour personnes handicapées auprès du SPF Sécurité sociale -E-Creabis: demande on-line et, au besoin, création du numéro unique didentification de la sécurité sociale dans le registre national ou les registres BCSS n 1 transaction auprès de lIBPT pour les opérateurs télécom -vérification du droit au tarif téléphonique social

33 33 Le 4 octobre 2006Frank Robben Quelques chiffres et résultats n léchange électronique de données entre les acteurs du secteur social se déroule à laide de 190 types de messages électroniques, définis à lissue dune optimalisation de processus n pratiquement tous les échanges de données sur papier directs ou indirects (via les citoyens ou les entreprises) entre les acteurs du secteur social ont été supprimés n en 2005 plus dun demi-milliard de messages électroniques ont été échangés entre les acteurs du secteur social, ce qui représente une économie dautant déchanges de données sur support papier n 50 types de formulaires de déclaration à la sécurité sociale ont été supprimés et 1,1 million de déclarations par an sont évitées n dans les 30 formulaires de déclaration à la sécurité sociale restants, utilisés au total 4,6 millions de fois par an, le nombre de rubriques a été réduit en moyenne à un tiers des rubriques existant auparavant

34 34 Le 4 octobre 2006Frank Robben Quelques chiffres et résultats n pratiquement tous les types de déclarations à effectuer par les entreprises peuvent être réalisés par voie électronique n en 2005, les entreprises ont introduit 15,7 millions de déclarations électroniques, dont 98 % dapplication à application n le registre du personnel a été supprimé dans toutes les entreprises n le centre de contact Eranova est consulté en moyenne fois par mois n une enquête réalisée par le Bureau fédéral du plan a révélé que les charges pour les entreprises en matière de formalités administratives dans le secteur social ont diminué de 1,7 milliard deuros par an entre 2002 et 2004

35 35 Le 4 octobre 2006Frank Robben Quelques chiffres et résultats n 15,57 millions de personnes sont connues dans le répertoire des personnes n chaque personne est en moyenne connue auprès de 8,02 acteurs de la sécurité sociale n temps de réponse des échanges électroniques on line question réponse 97,72% <1sec 99,61% <2sec question KSZ-BCSS question réponse 98,5 % en < 4 sec KSZ-BCSS

36 36 Le 4 octobre 2006Frank Robben Prestation de services plus effective n une prestation de services qui vise à soutenir au maximum une protection sociale optimale n notamment par -loffre de nouveaux types de service, p.ex. octroi automatique maximal de droits communication automatique dinformations relatives aux éventuels droits qui ne peuvent pas être accordés automatiquement recherche active de non-take-up via technique de datawarehouse contrôle direct des données propres environnements de simulation personnalisés -laugmentation de la qualité des services services plus corrects services personnalisés services transparents (obligation de motivation, outillage conceptuel compréhensible,...) services plus sûrs avec une plus grande protection de la vie privée possibilité pour lutilisateur deffectuer un contrôle de qualité du processus de prestation de services, notamment grâce à la possibilité de consultation électronique de létat davancement du processus de prestation de services

37 37 Le 4 octobre 2006Frank Robben Prestation de services plus efficace n utiliser les moyens disponibles de la façon la plus économe possible en vue datteindre les objectifs fixés -peu onéreux: les mêmes services à un coût total inférieur, p.ex. collecte unique de linformation à laide dinstructions et de concepts coordonnés échange électronique dinformations dapplication à application autant que possible, sans réintroduction manuelle moins de contacts inutiles ultérieurement -autant que possible: plus de services au même coût total, p. ex. les services sont disponibles à partir de nimporte quel endroit et à tout moment les services (informations, transactions, …) sont intégrés dans un seul portail -rapide: les mêmes services au même coût total en moins de temps, p.ex. diminution de la durée du trajet et du temps dattente pour les utilisateurs interaction directe entre lutilisateur et le service public compétent feed-back en temps réel pour lutilisateur

38 38 Le 4 octobre 2006Frank Robben Récompensé par un Public Service Award de lOrganisation des Nations Unies

39 Vision et stratégie appliquées

40 40 Le 4 octobre 2006Frank Robben Objectifs précis n prestation de services optimale aux citoyens, aux entreprises, à leurs prestataires de services et à dautres services publics, notamment grâce à lintégration et à la personnalisation de la prestation de services n formalités administratives limitées n gestion des coûts pour tous les intéressés: citoyens, entreprises, leurs prestataires de services, services publics, … n optimalisation de lefficacité et de leffectivité du fonctionnement des services publics n respect de la vie privée, pas de « big brother » n promouvoir linclusion sociale n appui de qualité à la politique et à la recherche

41 41 Le 4 octobre 2006Frank Robben Opter explicitement pour la collaboration et viser une valeur ajoutée n collaboration entre tous les intéressés -services publics de tous les niveaux de pouvoir -citoyens, entreprises et leurs prestataires de services -intermédiaires et associations de défense des intérêts n à partir dune vision commune, avec le volontarisme et le pragmatisme pour concrétiser cette vision n dans le souci de créer une valeur ajoutée pour les utilisateurs des services de-government n en respectant certes les compétences des divers niveaux de pouvoir et services publics, sans pour autant penser en premier lieu en termes de compétences, mais plutôt en termes de création de valeur pour les utilisateurs n avec une répartition des tâches définie, les tâches étant attribuées à linstance la mieux placée et disposant du plus grand nombre de compétences en la matière

42 42 Le 4 octobre 2006Frank Robben Opter explicitement pour la collaboration et viser une valeur ajoutée n à partir dune approche multidisciplinaire -optimalisation de processus -coordination juridique -coordination technique ICT -sécurité de linformation -gestion du changement -communication, coaching et formation n basé sur une concertation à part entière, dans le respect mutuel et en toute confiance n avec une transparence maximale, notamment par la publication -des rapports de tous les comités directeurs, groupes de travail et plateformes de concertation pertinents -de catalogues avec la description des fonctionnalités des éléments de base et des sources authentiques

43 43 Le 4 octobre 2006Frank Robben Vision commune en matière dutilisation des informations n modélisation des informations dune façon qui se rapproche le plus possible de la réalité afin de permettre une utilisation multifonctionnelle n collecte unique des informations auprès des citoyens et des entreprises par les autorités dans leur ensemble, via un canal choisi par les citoyens et les entreprises, de préférence dapplication à application n répartition des tâches entre les services publics en ce qui concerne la validation, la gestion et lenregistrement des informations dans des sources authentiques n obligation de signaler les erreurs supposées dans les informations au service public chargé de leur validation

44 44 Le 4 octobre 2006Frank Robben Vision commune en matière dutilisation des informations n échange électronique des informations entre les services publics en vue de leur réutilisation, à travers un réseau commun hautement sécurisé n utilisation proactive de linformation pour -loctroi automatique de droits -le préremplissage de données lors de la collecte dinformations -loffre dinformations ciblées aux intéressés

45 45 Le 4 octobre 2006Frank Robben Vision commune en matière de sécurité de linformation et de protection de la vie privée n institution dun Comité sectoriel de la sécurité sociale au sein de la Commission de la protection de la vie privée, nommé par le Parlement et chargé -de formuler des avis et recommandations en matière de sécurité de linformation et de protection de la vie privée -daccorder des autorisations pour la communication de données à caractère personnel -deffectuer un contrôle externe en matière de sécurité de linformation et de protection de la vie privée -de traiter les plaintes n création dun service de sécurité de linformation au sein de chaque institution de sécurité sociale, chargé de tâches de conseil, de stimulation, de documentation et de contrôle

46 46 Le 4 octobre 2006Frank Robben Vision commune en matière de sécurité de linformation et de protection de la vie privée n ensemble de mesures structurelles, organisationnelles, juridiques et techniques, décrites dans la réglementation et dans des policys élaborées par un groupe de travail commun de sécurité de linformation et approuvées par le Comité sectoriel de la sécurité sociale n toute communication de données à caractère personnel à des tiers requiert une autorisation du Comité sectoriel de la sécurité sociale n les autorisations de communication sont publiques n léchange électronique concret de données à caractère personnel fait lobjet dun contrôle de conformité aux autorisations de communication en vigueur par une instance indépendante de lémetteur et du destinataire

47 47 Le 4 octobre 2006Frank Robben Vision commune en matière de sécurité de linformation et de protection de la vie privée n tout échange électronique de données à caractère personnel fait lobjet dun logging afin de pouvoir éventuellement tracer par la suite tout usage impropre n à chaque utilisation dinformations pour une décision, les informations utilisées sont communiquées lors de la communication de la décision n toute personne a droit daccéder à ses propres données à caractère personnel et de les corriger lorsquelles sont inexactes

48 48 Le 4 octobre 2006Frank Robben Utilisation maximale déléments communs n réseaux: extranet de la sécurité sociale, Internet, FedMAN, réseaux intercommunaux ou provinciaux, … n clés didentification uniques n middlewares interconnectés et services de base afférents n sources authentiques pour les données didentification des personnes physiques (registre national et registres BCSS), données dentreprises (Banque Carrefour des Entreprises (BCE)), données relatives au salaire et au temps de travail (ONSS), données relatives au statut social (BCSS), … n environnements portail et services de base afférents n gestion des accès et des utilisateurs coordonnée pour les citoyens, les entreprises et les professionnels n systèmes de gestion de contenu n centre de contact avec outil de gestion de la relation client, accessible à travers différents canaux

49 49 Le 4 octobre 2006Frank Robben Schéma global Internet Extranet région ou communauté Extranet région ou communauté FEDMAN Répertoire services SPF SPP SPF ISS Répertoire services Extranet sécurité sociale ISS SPR/C Répertoire services VPN, Publi- link, VERA, … Ville Province Commune Répertoire services Intégrateur de services (FEDICT) Intégrateur de services (BCSS) Intégrateur de services

50 50 Le 4 octobre 2006Frank Robben BCSS comme moteur n définir, en concertation avec tous les intéressés, une vision et une stratégie communes en matière de-government dans le secteur social n définir, développer et gérer une plateforme dinteropérabilité fonctionnelle et technique commune et des éléments de base communs selon une architecture orientée services (Service Oriented Architecture – SOA) n organiser et orchestrer lenregistrement sécurisé, la gestion et léchange dinformations conformément à la vision définie n coordination de loptimalisation de processus et des adaptations nécessaires de la réglementation n coordination du développement de transactions électroniques avec les citoyens n gestion de programmes, de projets et de services n coordination de la collaboration avec des instances compétentes pour le-government au sein dautres niveaux de pouvoir ou services publics

51 51 Le 4 octobre 2006Frank Robben Un partenariat solide entre institutions de sécurité sociale n ONSS -en collaboration avec ONSSAPL, source authentique pour les données relatives au salaire et au temps de travail des travailleurs salariés les données relatives aux employeurs -(coordination du) développement de toutes les transactions électroniques avec les employeurs -financement de certaines infrastructures et applications qui concernent lensemble des institutions n ONEm et caisses de chômage, INAMI et mutualités, FAT et assureurs en matière daccidents du travail, FMP, ONVA et caisses de vacances, ONAFTS et caisses dallocations familiales, INASTI et caisses pour travailleurs indépendants, ONP et SIGeDIS-CIMIRe -conformément à la répartition des tâches établie, sources authentiques pour les données relatives aux droits des assurés sociaux au sein du secteur de sécurité sociale dans lequel ils sont actifs les données spécifiques nécessaires à la fixation de ces droits -développement de transactions électroniques avec les assurés sociaux et les employeurs concernant les matières qui relèvent de leurs compétences

52 52 Le 4 octobre 2006Frank Robben Un partenariat solide entre institutions de sécurité sociale n SmalS-MvM (asbl gérée par les diverses institutions de sécurité sociale) -mise à disposition de personnel ICT -soutien lors du développement dapplications -soutien lors du développement et de la gestion de linfrastructure pour lensemble des institutions (extranet de la sécurité sociale, portail de la sécurité sociale, centre de contact Eranova, …)

53 Prirités : le décathlon

54 54 Le 4 octobre 2006Frank Robben Le décathlon: le volet citoyen 1.Octroi automatique davantages sur base du statut en matière de sécurité sociale 2.Applications électroniques pour le citoyen sur le portail de la sécurité sociale 3.Front office emploi 4.e-Health et remplacement de la carte SIS 5.Echange de données entre le secteur social et le fisc 6.Extension de la prestation de services pour les CPAS 7.Extension de léchange électronique de données entre acteurs du secteur social

55 55 Le 4 octobre 2006Frank Robben Le décathlon: le volet entreprise et recherche 8.Remplacement des attestations ONSS et des demandes dinformations statistiques auprès des entreprises 9.Occupation transnationale et travailleurs migrants 10.Soutien de la politique à partir du datawarehouse marché du travail et protection sociale

56 56 Le 4 octobre 2006Frank Robben 1. Octroi automatique davantages sur base du statut en matière de sécurité sociale n but -poursuivre la généralisation de loctroi automatique de droits sociaux ou davantages supplémentaires sur la base du statut social n réalisations concrètes prévues en soutien de loctroi automatique du tarif social pour le gaz et lélectricité consultation électronique par les sociétés de distribution de gaz et délectricité des informations pertinentes pour loctroi automatique du tarif social pour le gaz et lélectricité -soutien de loctroi automatique de cartes de réduction aux familles nombreuses transmission électronique de données relatives à la composition du ménage et aux enfants bénéficiaires dallocations familiales aux instances qui accordent les cartes de réduction stimuler la possibilité de consultation électronique de la possession dune carte de réduction par les instances qui accordent des réductions sur base de cette carte

57 57 Le 4 octobre 2006Frank Robben 2. Applications électroniques pour le citoyen sur le portail de la sécurité sociale n but -extension du nombre de transactions utiles pour les citoyens et extension des fonctionnalités des transactions existantes n réalisations concrètes prévues en nouvelles transactions électroniques Mon dossier social (BCSS): consultation par lassuré social des données le concernant dans certaines bases de données connectées au réseau et aperçu des acteurs qui ont consulté des données le concernant au cours des 6 derniers mois Start (ONEm): demande dune carte dembauche ou dune attestation doccupation auprès de lONEm par lassuré social WebPens (ONP, SdPSP, INASTI): introduction dune demande de pension par des fonctionnaires communaux au nom dun assuré social aperçu et extrait de carrière (SIGeDIS, anciennement CIMIRe): consultation de laperçu de carrière du compte de pension et impression dun extrait de carrière -fonctionnalités supplémentaires pour E-Gofso, Cova et simulation de pension

58 58 Le 4 octobre 2006Frank Robben 3. Front office emploi n but -fournir des informations intégrées sur lensemble des mesures de réduction des coûts salariaux, indépendamment des pouvoirs dont elles émanent, à travers des portails conviviaux, sur base de critères de sélection disponibles ou à remplir, et fournir une indication de limpact financier concret des mesures, avec des possibilités de simulation n réalisations concrètes prévues en mise à disposition des éléments suivants sur le portail de la sécurité sociale, les portails des communautés et des régions et les portails des organisations de la société civile intéressées: un aperçu intégré de toutes les mesures applicables dans une situation concrète, des conditions à remplir et du mode dobtention de ces avantages (pour début 2007) une application permettant, dune part, de calculer lavantage de coût pour lemployeur ou le demandeur demploi en utilisant au maximum les données disponibles dans le réseau et, dautre part, dintroduire une demande électronique (pour fin 2007)

59 59 Le 4 octobre 2006Frank Robben 4. e-Health et remplacement de la carte SIS n but -développement progressif dune plateforme pour léchange de données électronique et sécurisé entre les prestataires de soins et les mutualités, et utilisation de cette plateforme e.a. pour permettre aux prestataires de soins daccéder on-line et de façon sécurisée aux données dassurabilité de leurs patients disponibles dans les bases de données des mutualités, en utilisant la carte didentité électronique comme moyen didentification du patient (=> plus besoin dune nouvelle carte SIS pour les titulaires dune carte didentité électronique) dautres applications sur base dune concertation avec les prestataires de soins et les mutualités, par exemple: –léchange électronique de prescriptions de soins structurées entre prestataires de soins –la mise à la disposition du prestataire de soins traitant dun accès électronique contrôlé et hautement sécurisé aux informations pertinentes relatives au patient, aux soins fournis, aux résultats des soins fournis, qui sont disponibles ailleurs

60 60 Le 4 octobre 2006Frank Robben 4. e-Health et remplacement de la carte SIS n réalisations concrètes prévues en élaboration de spécifications techniques pour des appareils de lecture capables de lire à la fois la carte didentité électronique et la carte SIS et enregistrement des appareils de lecture qui répondent à ces spécifications -développement dune application permettant aux prestataires de soins daccéder de façon on-line aux données dassurabilité de leurs patients qui sont disponibles dans les bases de données des mutualités, en utilisant la carte SIS ou la carte didentité électronique comme moyen didentification du patient -création dune plateforme pour léchange de données électronique et sécurisé entre les prestataires de soins et les mutualités

61 61 Le 4 octobre 2006Frank Robben 5. Echange de données entre le secteur social et le fisc n but -communication électronique des revenus imposables par le SPF Finances au secteur social, notamment en ce qui concerne les personnes qui prétendent à un des régimes daide sociale, en vue de la réalisation de lenquête sur les moyens dexistence -communication électronique des revenus professionnels de travailleurs salariés et des revenus de remplacement par le secteur social au SPF Finances, pour remplacer les déclarations Belcotax et afin de préremplir la déclaration dimpôts des personnes physiques n réalisations concrètes prévues en communication par le SPF Finances dinformations relatives aux revenus imposables dune personne handicapée, ainsi que de la personne avec laquelle une personne handicapée forme un ménage, en vue du calcul des allocations aux personnes handicapées

62 62 Le 4 octobre 2006Frank Robben 6. Extension de la prestation de services pour les CPAS n but -échange électronique de toutes les données nécessaires au remboursement par le SPP Intégration sociale (SPP IS) de toute aide accordée par les CPAS -extension des possibilités de consultation électronique par les CPAS des données disponibles auprès dautres institutions de sécurité sociale -extension des possibilités de consultation électronique par dautres acteurs du secteur social des informations gérées par les CPAS

63 63 Le 4 octobre 2006Frank Robben 6. Extension de la prestation de services pour les CPAS n réalisations concrètes prévues en échange électronique de données relatif au remboursement par le SPP IS aux CPAS de lallocation de chauffage, de lallocation aux sans-abri et des subsides pour des activités socioculturelles -échange électronique de données en vue dobtenir le remboursement de la part du Fonds social européen -consultation électronique par les CPAS de données disponibles dans le secteur du chômage -consultation électronique par les sociétés de logement social de données gérées par les CPAS (p.ex. statut précis du bénéficiaire)

64 64 Le 4 octobre 2006Frank Robben 7. Extension de léchange électronique de données entre acteurs du secteur social n but -extension des prestations de services électroniques entre les acteurs du secteur social, en particulier en ce qui concerne les services pour de nouveaux groupes dutilisateurs les institutions des communautés et des régions chargées de tâches sociales (services de lemploi, services pour personnes handicapées, sociétés de logement social, …) les instances qui accordent des avantages supplémentaires sur la base du statut social de lintéressé les instances chargées du calcul et du paiement des pensions légales et complémentaires services externes de prévention les médecins qui introduisent certaines demandes dallocations ou dévaluation médicale

65 65 Le 4 octobre 2006Frank Robben 7. Extension de léchange électronique de données entre acteurs du secteur social n réalisations concrètes prévues en une quarantaine de nouveaux flux de données électroniques, notamment entre les institutions de sécurité sociale et les organismes de pension et de solidarité qui gèrent un plan de pension dentreprise ou un plan de pension sectoriel (données relatives au salaire et au temps de travail) le Fonds des accidents du travail et les services externes de prévention (données relatives aux accidents du travail graves) les institutions de sécurité sociale et les communautés et régions (e.a. en ce qui concerne le calcul de primes et dindemnités, loctroi de bourses détudes, …) les institutions de sécurité sociale et les sociétés de logement social (revenus (de remplacement))

66 66 Le 4 octobre 2006Frank Robben 8. Remplacement des attestations ONSS et des demandes dinformations statistiques auprès des entreprises n but -suppression systématique de demandes inutiles de statistiques aux entreprises et de lobligation pour les entreprises de demander des attestations ONSS, et remplacement par la mise à disposition directe des informations pertinentes par voie électronique à lattention des destinataires finaux, dapplication à application ou via le portail de la sécurité sociale selon leur convenance personnelle n réalisations concrètes prévues en projet GALANTHUS transmission électronique aux organismes assureurs de données relatives au salaire et au temps de travail comme base pour le calcul de primes pour certaines assurances sociales complémentaires (remplacement de plus de documents par an) -simplification du bilan social limitation considérable des données à recueillir auprès des entreprises dans le cadre du bilan social

67 67 Le 4 octobre 2006Frank Robben 9. Occupation transnationale et travailleurs migrants n but -déclaration électronique unique et multifonctionnelle de toutes les activités de travailleurs salariés ou indépendants étrangers sur le territoire belge et monitoring de ces activités -échange électronique de données en vue de la fixation des droits en matière de sécurité sociale des travailleurs migrants n réalisations concrètes prévues en LIMOSA transaction sur le portail de la sécurité sociale permettant aux employeurs étrangers de déclarer toute occupation en Belgique base de données commune avec toutes les informations qui ont été déclarées en matière doccupation à partir de létranger, et ultérieurement également concernant les cartes de travail, les cartes professionnelles, les permis de travail et de séjour, consultable par tous les services compétents exploitation statistique de cette base de données

68 68 Le 4 octobre 2006Frank Robben 10. Soutien de la politique à partir du datawarehouse marché du travail et protection sociale n but -compléter le datawarehouse marché du travail et protection sociale par de nouvelles données pertinentes disponibles auprès des institutions de sécurité sociale -possibilité dagréger les informations du datawarehouse et les informations disponibles auprès dautres acteurs, tels que le SPF Finances ou lInstitut national de statistique et de les mettre à disposition de façon anonyme ou codée -extension des statistiques de base et mise à disposition via Internet n réalisations concrètes prévues en extension des statistiques de base à de nouveaux domaines socio- économiques tels que les pensions, le revenu dintégration et lincapacité de travail en raison de maladie (professionnelle), daccident (du travail) et dinvalidité -possibilité de consultation des statistiques proposées via Internet, en offrant dans un premier temps un aperçu socio-économique global, qui sera ensuite complété par des thèmes spécifiques

69 Vers une architecture orientée services et lutilisation commune des services de base

70 70 Le 4 octobre 2006Frank Robben Plan de cette partie n TIC interopérable sur base dune architecture orientée services (service oriented architecture – SOA) n aperçu de plusieurs services de base offerts -gestion des utilisateurs et des accès -ticketing et accusé de réception -pages personnelles -logging -customer relationship management (CRM) ou gestion de la relation client

71 71 Le 4 octobre 2006Frank Robben TIC interopérable n architecture orientée services (SOA – Service Oriented Architecture) n en couches n basée sur des standards ouverts ou au moins des spécifications ouvertes n basée sur des composants n modulaire n souple n extensible n sécurisée

72 72 Le 4 octobre 2006Frank Robben Architecture orientée services Service Oriented Architecture (SOA) is a paradigm for organizing and utilizing distributed capabilities that may be under the control of different ownership domains. It provides a uniform means to offer, discover, interact with and use capabilities to produce desired effects consistent with measurable preconditions and expectations. Enterprise architects believe that SOA can help businesses respond more quickly and cost-effectively to the changing market conditions. This style of architecture promotes reuse at the macro (service) level rather than micro levels (eg. objects). It also makes interconnection of existing IT assets trivial. (OASIS Reference Group)

73 73 Le 4 octobre 2006Frank Robben Architecture en couches Services de base Applications Présentation Services métier Données

74 74 Le 4 octobre 2006Frank Robben Spécifications ouvertes et standards ouverts n spécification ouverte: spécification qui est suffisante pour écrire une application entièrement opérationnelle et qui est libre de contraintes juridiques entravant sa diffusion et son utilisation n standard ouvert: spécification ouverte qui a été approuvée par une organisation de standardisation indépendante n principales organisations de standardisation indépendantes internationales -International Organization for Standardization (ISO) (http://www.iso.org)http://www.iso.org -World Wide Web Consortium (W3C) (http://www.w3.org)http://www.w3.org -OASIS (http://www.oasis-open.org)http://www.oasis-open.org

75 75 Le 4 octobre 2006Frank Robben Spécifications ouvertes et standards ouverts n exemples -sets de caractères -interconnexion -échange de messages -échange de documents -enregistrement de messages -enregistrement de documents -compression de documents -sécurisation n voir par exemple documentation/Presse/OpenstandaardenFR_FEDICT.pdf

76 76 Le 4 octobre 2006Frank Robben Composants n composants clairement définis, fonctionnant de manière autonome n qui interopèrent mutuellement et avec des composants externes, sur base dune architecture orientée services, à laide de standards ouverts n de sorte à garantir une souplesse maximale afin -de connecter dautres composants -dajouter dautres composants -de remplacer des composants par dautres composants -de réutiliser des composants pour dautres finalités n en fonction de -lévolution des besoins -lévolution des possibilités technologiques n sans avoir dimpact sur les composants existants n en faisant appel à la concurrence ouverte pour le développement des composants à connecter, à ajouter ou à remplacer

77 77 Le 4 octobre 2006Frank Robben Données et informations n données à caractère personnel -enregistrées et gérées dans des banques de données authentiques complémentaires en fonction dune répartition des tâches n informations non personnelles -enregistrées de façon modulaire et tenues à jour dans des systèmes de content management accessibles de manière générale -contenant des métadonnées standardisées basées sur des thésaurus standardisés -avec séparation du contenu, des métadonnées et de la forme (réutiliser et non réécrire) -pouvant faire lobjet dune réindexation automatique

78 78 Le 4 octobre 2006Frank Robben Données et informations n informations à lappui de la politique et de la recherche -en agrégeant des données provenant de systèmes opérationnels dans des datawarehouses -avec possibilités dapproche des données en fonction de différentes dimensions et différents degrés de granularité -avec des outils puissants dexploration, danalyse et de visualisation -de préférence, en temps réel (on line analytical processing – OLAP)

79 79 Le 4 octobre 2006Frank Robben Services de base n composants offrant un service générique à tout service métier qui veut lutiliser n valeur ajoutée -permet déconomiser des coûts de développement et dexploitation: develop once, use many -permet aux développeurs de services métier et dapplications de se concentrer sur les services métier -cohérence pour les utilisateurs des différentes applications -simplifie loffre et le monitoring de processus et de chaînes de processus

80 80 Le 4 octobre 2006Frank Robben Services de base n gestion des utilisateurs et des accès pour les citoyens, les entreprises et les professionnels n signature électronique n transformation de formats n ticketing et accusé de réception n time stamping n routage n gestion de statut n orchestration n logging n pages personnelles n gestion de la relation client n...

81 81 Le 4 octobre 2006Frank Robben Services de base user & access mgt electroni c signature ticketin g/ receipt transfor -mation … orches- tration logging persona l pages

82 82 Le 4 octobre 2006Frank Robben Services métier et applications n développement de services métier grâce à la coordination de composants et lutilisation de services de base n développement dapplications répondant aux besoins des différents types dutilisateurs par une coordination des services métier n où les mêmes composants et services de base peuvent être utilisés pour le développement de différents services métier, et où les mêmes services métier peuvent être utilisés pour le développement de différentes applications

83 83 Le 4 octobre 2006Frank Robben Applications Application Orchestration Enterprise Application Integration Exposed services Consulted services Application Enterprise Service Bus Clients Providers

84 84 Le 4 octobre 2006Frank Robben Intégration dapplications via services web Service web: composant logiciel offrant une fonctionnalité autodécrite univoque et qui est appelé de manière distribuée grâce à la technologie Internet standard web services repository (WSDL) web services client web services provider UDDI (enregistrement services web)(recherche services web) UDDI XML/SOAP

85 85 Le 4 octobre 2006Frank Robben Intégration dapplications dans ladministration fédérale n environnements middleware -environnement Enterprise Application Integration dans le secteur social géré par la Banque Carrefour de la sécurité sociale -Universal Messaging Engine (FEDICT), avec évolution vers Federal Service Bus -Centre de communication de la fiscalité fédérale (CCFF) en cours de développement au sein du SPF Finances -environnement Enterprise Application Integration en cours de développement au sein du SPF Justice dans le cadre du projet Phenix n réseaux interconnectés -extranet de la sécurité sociale entre les institutions de sécurité sociale -FEDMAN entre les services publics fédéraux -extranets dautres niveaux de pouvoir -Internet et sur celui-ci des réseaux privés virtuels

86 86 Le 4 octobre 2006Frank Robben Intégration de présentation: sites portail n sites web n avec présentation intégrée des -informations, gérées de préférence dans des systèmes de content management -transactions n avec single log on ou single sign on n éventuellement soutenus par des outils de gestion de la relation client

87 87 Le 4 octobre 2006Frank Robben Intégration de présentation: sites portail n personnalisés, axés sur les intentions ou le groupe cible -personnalisés look & feel et interface contenu (uniquement informations et transactions pertinentes) appui personnalisé, par ex. –utilisation de données à caractère personnel disponibles –aide contextuelle adaptée à lutilisateur (par ex. texte, explication orale, aide lors de lutilisation de supports électroniques, accompagnement des processus, …) –langage propre –vocabulaire approprié –simulations en ligne -axés sur les intentions ou le groupe cible événements (p.ex. naissance, mariage, création dune entreprise, …) domaines de la vie (p.ex. culture, sport, …) statut social (p.ex. travailleur salarié, chômeur, pensionné, …) ou secteur dentreprise groupes cibles

88 88 Le 4 octobre 2006Frank Robben utilisateurs citoyens entreprises fournisseurs partenaire s personnel intermédiaires PORTAIL A single sign on personnalisation groupes dutilisateurs multi-channel agrégation systèmes back-end, p.ex. ERP groupware DBs applications transactions content management gestion utilisateurs PORTAIL B single sign on personnalisatio n groupes dutilisateurs multi-channel agrégation systèmes back-end, p.ex. ERP groupware DBs applications content management transactions gestion utilisateurs Sites portail: faux

89 89 Le 4 octobre 2006Frank Robben Sites portail: vrai clients citoyens entreprises fournisseurs partenaires personnel intermédiaire s systèmes back-end, p.ex. ERP groupware DBs applications content managemen t transactions PORTAIL A single sign on personnalisation groupes dutilisateurs multi-channel agrégation systèmes back-end, p.ex. ERP groupware DBs applications transactions content management gestion utilisa- teurs gestion utilisa- teurs PORTAIL B single sign on personnalisation groupes dutilisateurs multi-channel agrégation

90 90 Le 4 octobre 2006Frank Robben Intégration de présentation: centre de contact n accessible de manière multimodale: téléphone, , formulaire sur le portail … n soutenu par outil de gestion de la relation client IPSS Téléphone Centre contact Eranova SPFInternet

91 91 Le 4 octobre 2006Frank Robben Réseau dintégrateurs de services Internet Extranet communauté ou région Extranet communauté ou région FedMAN catalogue de services SPF ISS catalogue de services ISS SPR catalogue de services VPN, Publilink, VERA,... VPN, Publilink, VERA,... ville province commune catalogue de services intégrateur de services (FEDICT) intégrateur de services (BCSS) intégrateur de services Extranet sécurité sociale

92 92 Le 4 octobre 2006Frank Robben Réseau dintégrateurs de services n types dinformations échangées -données structurées -documents -images -multimédia -métadonnées -processus métier n sur base dune technologie de services web

93 93 Le 4 octobre 2006Frank Robben Réseau dintégrateurs de services n tâches possibles dun intégrateur de services (BCSS, FEDICT, …) -organisation de la gestion des données, des services de base et métier, de lintégration dapplications et de lintégration de présentation -organisation du cadre dinteropérabilité sécurisé -gestion des utilisateurs et des accès liste des utilisateurs (personnes, entreprises, applications, …) détermination des moyens dauthentification possibles pour chaque service gestion des autorisations –quel service est accessible pour quel type dutilisateur concernant quelles personnes/entreprises en quelles qualités, dans quelle situation et concernant quelle période contrôle préventif quant au respect des autorisations logging déchange de données à caractère personnel

94 94 Le 4 octobre 2006Frank Robben Réseau dintégrateurs de services n tâches possibles dun intégrateur de services -gestion dun répertoire des références quelles personnes/entreprises possèdent un dossier (électronique) sous quelles qualités, auprès de quelles instances et pour quelles périodes quelle information est disponible auprès dune instance donnée lorsquelle gère un dossier concernant une personne/entreprise déterminée sous une qualité donnée -gestion dun répertoire des instances qui souhaitent obtenir des (modifications de) données de manière automatique quelles instances souhaitent obtenir quelles données de manière automatique, dans quelles situations, concernant quelles personnes/entreprises, sous quelles qualités

95 95 Le 4 octobre 2006Frank Robben Vers une répartition des tâches ? n autorité fédérale, institutions publiques de sécurité sociale (IPSS) gérant des régimes ou des branches, régions et communautés -accent est mis sur les couches de données et de services, avec pour résultat des services métier utilisables par les administrations locales, les institutions coopérantes de sécurité sociale et les fournisseurs de services aux citoyens et entreprises -le cas échéant, offre aux administrations locales, aux institutions coopérantes de sécurité sociale et aux fournisseurs de services aux citoyens et entreprises dun environnement standard pour le développement dapplications et dune couche de présentation n administrations locales, institutions coopérantes de sécurité sociale et fournisseurs de services aux citoyens et entreprises -accent est mis sur lélaboration des couches dapplication et de présentation -environnement minimal pour la gestion des propres données personnelles la gestion du workflow lusage des services de lautorité fédérale, des institutions publiques de sécurité sociale gérant des régimes ou des branches, des régions et des communautés

96 96 Le 4 octobre 2006Frank Robben Quelques services de base offerts n gestion des utilisateurs et des accès -notions -rappel du fonctionnement de la carte didentité électronique (CIE) -modèle de « policy enforcement » -situation actuelle -quelques évolutions n ticketing et accusé de réception n pages personnelles n gestion de la relation client

97 97 Le 4 octobre 2006Frank Robben Gestion utilisateurs/accès - notions n entité: quelquun ou quelque chose qui doit pouvoir être identifié, comme par exemple une personne physique, une entreprise, un établissement dune entreprise, une machine ou une application n attribut: une petite partie dinformations relatives à une entité n identité: un numéro unique ou une série dattributs dune entité qui permet de savoir de manière univoque qui est lentité; une entité ne possède quune seule identité n caractéristique: un attribut dune entité autre que les attributs qui déterminent lidentité de lentité, tel quune qualité, une fonction dans une organisation déterminée, une qualification professionnelle, …; une entité peut avoir différentes caractéristiques n mandat: un droit conféré par une entité identifiée à une autre entité identifiée pour poser en son nom et pour son compte certains actes juridiques

98 98 Le 4 octobre 2006Frank Robben Gestion utilisateurs/accès: notions n enregistrement: le processus qui établit avec une certitude suffisante lidentité, une caractéristique dune entité ou un mandat, avant la mise à disposition de moyens permettant dauthentifier ou de vérifier lidentité, une caractéristique ou un mandat n authentification de lidentité: le processus permettant de vérifier que lidentité que prétend posséder une entité pour pouvoir utiliser un service électronique constitue bien lidentité exacte; lauthentification dune identité peut intervenir sur base dun contrôle -des connaissances (p.ex. un mot de passe) -dune possession (p.ex. un certificat sur une carte lisible par la voie électronique) -de caractéristiques biométriques -dune combinaison dun ou plusieurs de ces moyens

99 99 Le 4 octobre 2006Frank Robben Gestion utilisateurs/accès: notions n vérification dune caractéristique ou dun mandat: le processus permettant de vérifier quune caractéristique ou un mandat que prétend posséder une entité pour pouvoir utiliser un service électronique est effectivement une caractéristique ou un mandat de cette entité; la vérification dune caractéristique ou dun mandat peut intervenir sur base -des mêmes types de moyens que ceux utilisés pour lauthentification de lidentité -après lauthentification de lidentité dune entité, par la consultation dune banque de données où sont enregistrés les caractéristiques ou les mandats relatifs à une entité identifiée

100 100 Le 4 octobre 2006Frank Robben Gestion utilisateurs/accès: notions n autorisation: une permission accordée à une entité afin de réaliser une action déterminée ou dutiliser un service donné n groupe dautorisations: un ensemble dautorisations n rôle: un ensemble dautorisations ou des groupes dautorisations afférents à un service donné n role based access control (RBAC): une méthode permettant dattribuer des autorisations à des entités à laide de groupes dautorisations et de rôles, afin de simplifier sur le plan administratif la gestion des autorisations et leur attribution à des entités Entité Autorisation (groupe) Rôle Service

101 101 Le 4 octobre 2006Frank Robben Carte didentité électronique

102 102 Le 4 octobre 2006Frank Robben Carte didentité électronique (CIE) n fonctions retenues -identification visuelle et électronique du titulaire -authentification électronique de lidentité du titulaire au moyen de la technique de la signature numérique -apposition dune signature électronique au moyen de la technique de la signature numérique n pas denregistrement dautres données électroniques, mais promotion de laccès contrôlé aux données via des réseaux où la carte didentité électronique fait office dinstrument daccès -éviter de percevoir la carte comme un big brother -éviter la perte dune multitude de données en cas de perte de la carte -éviter la nécessité dune mise à jour multiple de la carte

103 CA clé publique signature numérique 103 Le 4 octobre 2006Frank Robben

104 104 Le 4 octobre 2006Frank Robben CIE – quelques notions n certificat dauthentification: authentification de lidentité – usage requiert lintroduction dun mot de passe, une fois par session n certificat de signature: apposition dune signature électronique valide sur le plan juridique - usage requiert lintroduction dun mot de passe lors de toute apposition dune signature électronique n communes assument la fonction dautorité denregistrement (RA): guichet où le certificat est demandé et qui vérifie si lidentité communiquée est exacte; dans laffirmative, il approuve la demande et le signale à lautorité de certification n Certipost assume la fonction dautorité de certification (CA): produit sur base des informations reçues de la RA un certificat, associé à une paire de clés, et indiquant ce que cette paire de clés prouve dorénavant, et gère ce certificat

105 105 Le 4 octobre 2006Frank Robben CIE 1. Receive message 3. Check CRL/OCSP 5. Fetch public key 7. Compute reference hash 2. Inspect certificate 4. Check certificate 6. Fetch signature 8. Hash, signature, public key match? Matching triplet? CRL Alice hash Bob 3, Compose message3. Generate signature5. Collect certificate 2. Compute hash4. Collect signature6. Send message Alice hash Alice

106 106 Le 4 octobre 2006Frank Robben CIE n CIE -identification et authentification électroniques de lidentité des personnes physiques âgées de plus de 12 ans qui sont inscrites dans les registres de population -signature électronique de ces personnes n encore besoin dune solution pour lidentification et lauthentification électroniques de lidentité des personnes -âgées de moins de 12 ans -qui ne sont pas inscrites dans les registres de population n des compléments sont nécessaires pour une gestion intégrée complète des utilisateurs, p.ex. -vérification des caractéristiques pertinentes (p.ex. médecin, notaire, …) dune personne physique -vérification dun mandat entre une personne morale ou une personne physique sur lequel porte un service électronique et la personne qui utilise ce service -autorisations dutilisation des services

107 107 Le 4 octobre 2006Frank Robben Policy Enforcement Model Utilisateur Policy Application (PEP) Application Policy Decision (PDP) Action sur application Demande de décision Réponse décision Action sur application AUTORISÉE Policy Information (PIP) Information Question/ Réponse Policy Administration (PAP) Recherche policies Source authentique Policy Information (PIP) Information Question/ Réponse Policy repository Action sur application REFUSÉE Gestionnaire Gestion de lautorisation Source authentique

108 108 Le 4 octobre 2006Frank Robben Policy Enforcement Point (PEP) n intercepter la demande dautorisation avec toutes les informations disponibles concernant lutilisateur, laction demandée, les ressources et lenvironnement n transmettre la demande dautorisation au Policy Decision Point (PDP) et exiger une décision dautorisation n donner accès à lapplication et fournir les justificatifs pertinents Utilisateur Policy Application (PEP) Application Policy Décision(PDP) Action sur application Demande de décision, Réponse décision Action sur application AUTORISÉE Action sur application REFUSÉE

109 109 Le 4 octobre 2006Frank Robben Policy Decision Point (PDP) n sur la base de la demande dautorisation reçue, recher-cher la policy dautorisation adéquate dans les Policy Administration Points (PAP) n évaluer la policy et, au besoin, rechercher les informa-tions pertinentes dans les Policy Information Points (PIP) n prendre la décision dautorisation (permit / deny / not applicable) et la communiquer au PEP Policy Application (PEP) Policy Décision(PDP) Demande de décision Réponse décision Policy Information (PIP) Question / Réponse Policy Administration (PAP) Recherche Policies Policy Information (PIP) Information Question/ Réponse Information

110 110 Le 4 octobre 2006Frank Robben Policy Administration Point (PAP) n environnement de sauvegarde et de gestion des policies dautorisation par les personnes compétentes désignées par le responsable de lapplication n mise à la disposition du PDP des policies dautorisation PDP PAP Recherche Policies Gestionnaire Gestion de lautorisation Policy repository

111 111 Le 4 octobre 2006Frank Robben Policy Information Point (PIP) n mise à la disposition du PDP de linformation pour lévaluation des policies dautorisation (sources authentiques avec caractéristiques, mandats, …) PDP PIP1 Information Question/ Réponse Source authentique PIP2 Source authentique Information Question/ Réponse

112 112 Le 4 octobre 2006Frank Robben Principe de « cercles de confiance » n objectif -éviter une centralisation inutile -éviter des menaces inutiles à légard de la protection de la vie privée -éviter des contrôles identiques multiples et la sauvegarde multiple de loggings n méthode: répartition des tâches entre les instances concernées par la prestation de services électroniques et décisions claires en en ce qui concerne les questions suivantes: -qui effectue quels authentifications, vérifications et contrôles à laide de quels moyens et qui en est responsable -comment échanger électroniquement entre les instances concernées, de façon sécurisée, les résultats des authentifications, vérifications et contrôles -qui conserve quels loggings -comment veiller, lors dun examen à linitiative dun organisme de contrôle ou suite à une plainte, à retracer entièrement quelle personne physique a utilisé quel service ou transaction concernant quel citoyen ou entreprise par lintermédiaire de quel canal et pour quelle finalité

113 113 Le 4 octobre 2006Frank Robben Situation actuelle – principes généraux n une distinction est opérée entre 4 groupes cibles -citoyens -collaborateurs des institutions de sécurité sociale (ISS) -entreprises -autres acteurs concernés par le secteur social n les informations et transactions disponibles sont réparties sur base dune analyse des risques et les procédures denregistrement et dauthentification de lidentité requises dépendent du niveau de sécurité exigé -5 niveaux pour les citoyens et les collaborateurs des institutions de sécurité sociale -4 niveaux pour les entreprises (pas de niveau spécifique faisant appel à des tokens)

114 114 Le 4 octobre 2006Frank Robben Situation actuelle citoyens n actuellement un citoyen obtient uniquement accès -à des informations et transactions publiques -à des transactions non publiques le concernant n donc uniquement besoin -dun enregistrement de lidentité -dune authentification de lidentité à un niveau adapté au degré de sensibilité de la transaction n (pour linstant) pas -de vérification de caractéristiques -de vérification de mandats -de gestion dautorisations

115 115 Le 4 octobre 2006Frank Robben Situation actuelle citoyens NivEnregistrement identitéAuthentification identité Applications 0aucunaucuneinfo / transactions publiques 1online par lintroduction du numéro de registre national, numéro de carte didentité et numéro de carte SIS numéro dutilisateur et mot de passe choisi par lutilisateur info / transactions à faible sensibilité logging 2niveau 1 + envoi d avec URL dactivation vers ladresse indiquée par le citoyen et envoi de token sur support papier vers la résidence principale du citoyen reprise dans le Registre national niveau 1 + introduction dun string mentionné sur le token (contient 24 strings) demandé de façon aléatoire info / transactions à sensibilité moyenne logging 3présentation physique auprès de la commune pour obtention CIE certificat dauthentification sur CIE + mot de passe par session info / transactions à sensibilité élevée logging 4présentation physique auprès de la commune pour obtention CIE certificat dauthentification sur CIE + certificat de signature sur EID + mot de passe par transaction transactions qui requièrent une signature électronique

116 116 Le 4 octobre 2006Frank Robben Token

117 117 Le 4 octobre 2006Frank Robben Situation actuelle collaborateurs ISS n enregistrement et authentification de lidentité -comme pour citoyen -au niveau 2, le token est toutefois envoyé au conseiller en sécurité de linstitution de sécurité sociale dont lintéressé est un collaborateur et cest le conseiller en sécurité qui le remet à lintéressé n enregistrement caractéristique du collaborateur dune institution de sécurité sociale -introduction par le conseiller en sécurité de linstitution de sécurité sociale concernée auprès dun PIP chez FEDICT (à lavenir dans le secteur social)

118 118 Le 4 octobre 2006Frank Robben Situation actuelle collaborateurs ISS n vérification caractéristique du collaborateur dune institution de sécurité sociale -consultation du PIP auprès de FEDICT (à lavenir dans le secteur social) -en cas dutilisation de token, également demande dun string aléatoire indiqué sur le token n enregistrement autorisation -introduction par le conseiller en sécurité de linstitution de sécurité sociale concernée dans le PAP auprès de la SmalS-MvM (pour le portail) ou auprès de la BCSS (pour les services offerts par la BCSS) (à lavenir intégration des deux PAP) n vérification autorisation -consultation de lautorisation dans le PAP auprès de la SmalS-MvM ou auprès de la BCSS à partir des informations transmises après consultation du PIP

119 119 Le 4 octobre 2006Frank Robben Enregistrement caisse de vacances 1 Min. des Finances Sécurité sociale agency département ONVA - caisse de vacances 1 ONVA – caisse de vacances 2 ONVA – caisse de vacances 3 enregistrement autorisation (PAPs SmalS-MvM et BCSS) BCSS ONVA caisse de vacances 2 caisse de vacances 3 Min. des Finances enregistrement collaborateur institution de sécurité sociale (PIP FEDICT) ONVA CIN

120 120 Le 4 octobre 2006Frank Robben Situation actuelle entreprises NivEnregistrement identitéAuthentification identité Applications 0aucunaucuneinfo / transactions publiques 1gestionnaire local: lettre de la part de lentreprise pour laquelle lintéressé agit en tant que gestionnaire local autres collaborateurs: validation par le gestionnaire local numéro dutilisateur et mot de passe info / transactions à faible sensibilité logging 2présentation physique auprès de la commune pour obtention de la CIE certificat dauthentification sur CIE + mot de passe par session info / transactions à sensibilité élevée logging 3présentation physique auprès de la commune pour obtention de la CIE certificat dauthentification sur CIE + certificat de signature sur CIE + mot de passe par transaction transactions qui requièrent une signature électronique

121 121 Le 4 octobre 2006Frank Robben Situation actuelle entreprises n enregistrement mandat et autorisation à utiliser info / transactions au nom dune entreprise / dun prestataire de services -introduction par ONSS dans propre PIP du mandat dun gestionnaire local dune entreprise pour utiliser, au nom et pour le compte dune entreprise, des infos / transactions sécurisées du mandat du prestataire de services (secrétariat social agréé ou autre) pour utiliser, au nom et pour le compte dune entreprise, des infos / transactions sécurisées du mandat dun gestionnaire local dun prestataire de services pour utiliser, au nom et pour le compte dun prestataire de services, des infos / transactions sécurisées -introduction dans le PIP de lONSS par le gestionnaire local dune entreprise / dun prestataire de services du mandat dautres préposés dune entreprise / dun prestataire de services pour utiliser, au nom ou pour le compte dune entreprise / dun prestataire de services, certaines infos / transactions sécurisées

122 122 Le 4 octobre 2006Frank Robben Situation actuelle entreprises lentreprise est représentée par une personne physique, le gestionnaire local, dont elle communique lidentité par écrit à lONSS lONSS accorde une numéro dutilisateur et un mot de passe au gestionnaire local le gestionnaire local -a accès à toutes les applications sécurisées à laide du numéro dutilisateur et mot de passe ou de la CIE comme moyen dauthentification de son identité, selon le niveau de sécurité -peut attribuer des numéros dutilisateur et mots de passe à dautres utilisateurs au sein de lentreprise pour authentifier leur identité lors de lutilisation dinfos / transactions à faible sensibilité -peut introduire des autorisations pour dautres utilisateurs au sein de lentreprise le gestionnaire local doit être une personne dont lentreprise est finalement responsable et qui agit sous lautorité directe de lentreprise -il peut donc sagir dun travailleur, du chef dentreprise, dun gestionnaire,... -mais pas dun comptable externe, … Entreprise Gestionnaire local Utilisateurs Uniquement propres données

123 123 Le 4 octobre 2006Frank Robben Situation actuelle entreprises n par le biais dun mandat signé transmis à lONSS, une entreprise peut désigner un prestataire de services qui peut utiliser pour son compte les applications sécurisées n lentreprise reste le responsable du traitement au sens de la Loi Traitement de Données à caractère personnel; le prestataire de services est un sous-traitant au sens de cette loi n entre lentreprise et le prestataire de services il doit dès lors y avoir un contrat qui répond aux contraintes de larticle 16 de la Loi Traitement de Données à caractère personnel (choix consciencieux, contrôle, détermination des conditions et de la responsabilité, …) n le prestataire de services peut être une personne morale (p.ex. un secrétariat social) ou une personne physique (p.ex. un comptable)

124 124 Le 4 octobre 2006Frank Robben Prestataires de services dentreprises Entreprise Gestionnaire local Utilisateurs Uniquement les données des entreprises affiliées auprès du secrétariat social concerné Mandat (répertoire ONSS) Secrétariat social

125 125 Le 4 octobre 2006Frank Robben Prestataires de services dentreprises Entreprise Gestionnaire local Utilisateurs Uniquement les données des entreprises pour lesquelles une relation contractuelle a été enregistrée Prestataire de services Relation contractuelle (répertoire ONSS) Personne moralePersonne physique =

126 126 Le 4 octobre 2006Frank Robben Niveaux de sécurité entreprises n voir règlement dutilisateur approuvé par le Comité de gestion BCSS n niveau 0: transactions publiques, p.ex. -DIMONA via le portail et le serveur vocal -demandes de détachement -déclaration de chantier -consultation répertoire des employeurs -consultation obligation de retenue et responsabilité solidaire secteur de la construction n niveau 1: uniquement accessible moyennant introduction du numéro dutilisateur et du mot de passe ou CIE, p.ex. -consultation E-box -consultation du fichier du personnel -déclaration trimestrielle et transmission de propositions de modification via le portail -déclaration de risques sociaux via le portail n niveau 2 uniquement accessible moyennant CIE -consultation et modification de la déclaration trimestrielle via le portail -toutes les applications par transfert de fichier DIMONA déclaration trimestrielle et (proposition de) modification déclaration de risques sociaux demandes de détachement (Gotot)

127 127 Le 4 octobre 2006Frank Robben Situation actuelle – autres acteurs du secteur social n p.ex. communes, CPAS, notaires, huissiers de justice n accès via extranet -utilisation de la gestion des utilisateurs et des accès des collaborateurs des institutions de sécurité sociale n accès via Internet -utilisation provisoire de la gestion des utilisateurs et des accès des entreprises -à partir du 4ième trimestre 2006: utilisation de la gestion des accès et des utilisateurs des collaborateurs des institutions de sécurité sociale, si possible avec des PIP externes

128 128 Le 4 octobre 2006Frank Robben Quel niveau de sécurité ? n décision incombe en premier lieu à linstance qui met le service ou la transaction électronique à disposition, sous le contrôle du Comité de gestion de la BCSS (règlement dutilisateur) et du Comité sectoriel de la sécurité sociale n critères à prendre en compte -type de traitement: communication, consultation, modification, … -champ dapplication personnel de la transaction: traitement de données sociales à caractère personnel de lutilisateur uniquement ou également dautres personnes -degré de confidentialité des types de données traitées -homogénéité du niveau de sécurité par catégorie dutilisateurs -impact du traitement sur le réseau de la sécurité sociale n en plus du niveau de sécurité souhaité, lutilisation de la signature électronique peut être requise pour prémunir linstitution contre toute contestation ultérieure

129 129 Le 4 octobre 2006Frank Robben Quelques évolutions souhaitées n application systématique du modèle de « policy enforcement » n développement de PIP relatif à une caractéristique de collaborateur dinstitution de sécurité sociale au sein du secteur social n possibilité dutilisation de PAP et PIP externes p.ex. pour -les prestataires de soins -les collaborateurs de la justice (p.ex. notaires, huissiers de justice, …) -les collaborateurs des communes -…

130 130 Le 4 octobre 2006Frank Robben Quelques évolutions souhaitées n offre systématique de propres PIP et PAP pour lutilisation par des tiers, p.ex. -institutions coopérantes de sécurité sociale -SPF et SPP n coordination efficace de PIP et PAP avec application systématique du modèle de policy enforcement entre -autorités fédérales -secteur social -communautés et régions -administrations provinciales et locales -…

131 131 Le 4 octobre 2006Frank Robben Ticketing et accusé de réception n toute transaction reçoit un numéro unique ou un ticket n loctroi du ticket constitue pour lutilisateur la preuve que la transaction a été enregistrée n le ticket est utilisé à des fins didentification unique de la transaction -dans laccusé de réception pour lutilisateur, p.ex. à titre de référence en cas de problèmes -dans le logging -lors dun appel éventuel au centre de contact

132 132 Le 4 octobre 2006Frank Robben E-box et pages personnelles n quoi ? -espace sécurisé pour la mise à disposition de documents de façon électronique et sécurisée à lattention dun utilisateur -avec possibilité denvoyer un mail vers les utilisateurs les informant quun document est à leur disposition, avec mention de lURL dans le mail (push) -documents peuvent être mis à disposition soit par une transaction portail soit par une institution de sécurité sociale, au besoin via la BCSS n accessibilité ? -est créé automatiquement pour tout utilisateur -accessible via le portail de la sécurité sociale -utilisation du système de gestion des utilisateurs et des accès

133 133 Le 4 octobre 2006Frank Robben E-box et pages personnelles n situation actuelle -E-box pour les entreprises un E-box par entreprise gestion des utilisateurs et des accès des entreprises gestionnaire local gère les accès, possibilité de sélectivité en fonction de lapplication qui crée le document -page personnelle pour les collaborateurs de la sécurité sociale une page personnelle par collaborateur dune institution de sécurité sociale et une page personnelle par institution gestion des accès et des utilisateurs des collaborateurs des institutions de sécurité sociale chaque collaborateur a accès à lensemble des documents sur sa page personnelle chaque collaborateur a accès aux types de documents sur la page personnelle de son institution auxquels le conseiller en sécurité de cette institution lui a donné accès

134 134 Le 4 octobre 2006Frank Robben E-box et pages personnelles n situation actuelle -page personnelle pour le citoyen une page personnelle par citoyen gestion des accès et des utilisateurs des citoyens chaque citoyen a accès à lensemble des documents sur sa page personnelle pas encore utilisée en production

135 135 Le 4 octobre 2006Frank Robben Logging n quoi ? -conserver qui ou quelle application, identifiés à laide dun numéro didentification unique a utilisé quand (date et heure) concernant qui, identifié à laide du numéro didentification de la sécurité sociale, du numéro BCE ou numéro ONSS quel message ou quelle transaction, identifiés à laide dun numéro de ticket unique a exécuté quelle opération (création, consultation, modification, liste, …) avec quel résultat (OK, NOK) pas de logging du contenu des données échangées !!! n la pertinence du contenu des loggings relève toujours de la responsabilité du propriétaire de lapplication conformément à la policy élaborée par le Comité général de coordination

136 136 Le 4 octobre 2006Frank Robben Logging et cercles de confiance A B C D LOG GESTION PAR A LOG GESTION PAR B LOG GESTION PAR B Institution de confiance A Institution de confiance B Institution de confiance C & D LOG GESTION PAR C LOG GESTION PAR D LOGGING COMPLET = A + B + C / D

137 137 Le 4 octobre 2006Frank Robben Logging – état davancement de limplémentation n composant de base SecurityLog -implémentation dans le front-end de lapplication ou dun autre service de base sur le portail de la sécurité sociale -déjà utilisé pour toutes les applications sur le portail de la sécurité sociale utilisées par les collaborateurs des institutions de sécurité sociale n application IRIS -disponible sur le portail de la sécurité sociale -consultation des loggings de toutes les applications portail et transactions GDAUT utilisées par les collaborateurs des institutions de sécurité sociale par: (chacun pour les utilisateurs quil est chargé de surveiller) les conseillers en sécurité des institutions du réseau primaire de la BCSS les responsables des services dinspection sociale, dans le cadre de la délibération n° 04/32 du Comité sectoriel -avec la CIE comme moyen dauthentification de lidentité de lutilisateur

138 138 Le 4 octobre 2006Frank Robben Application IRIS (questions TP + Application web, SEBA. et service web portail Application sur système Siemens Application sur système Stratus Application C/S Tuxedo Services Log NATREG, RIP, WREP, DUC,... Log LATG, DMFA Log accès DB ATCE et ADABAS) Log ONAFTS, FAT, RIP,... Fusionnement + traitement et introduction (SAS) Données utilisateurs, applications, institutions, logging. application web IRIS Portail SS Application SP 11 (Lotus Notes) Services Log Dimona Lotus notes) Process création CD-ROM Process préparation application web (SAS) Regroupement quotidien (DMFA hebdomadaire) Accès application IRIS via UMAF

139 139 Le 4 octobre 2006Frank Robben Gestion de la relation client n gestion intégrée de la relation avec lutilisateur indépendamment des canaux et des services n liée à une gestion des utilisateurs et des accès, base pour une personnalisation ou approche ciblée et utilisation de mécanismes push n fournit feed-back pour lamélioration constante des services

140 Conclusion

141 141 Le 4 octobre 2006Frank Robben Facteurs de succès critiques n E-government comme processus de réforme structurelle -re-engineering de processus pour lensemble des acteurs -intégration des back-offices comme base pour la réutilisation dinformations et loctroi automatique de droits -prestation de services front-office intégrés et personnalisés n soutien du et accès aux décideurs politiques au plus haut niveau n collaboration entre tous les acteurs concernés basée sur une répartition des tâches plutôt que sur une centralisation des tâches n quick wins en combinaison avec une vision à long terme n axé sur une prestation de services plus efficace et effective plutôt que sur la lutte contre la fraude n respect de la répartition légale des compétences entre les acteurs n cadre légal n création dune institution de coordination et de promotion

142 142 Le 4 octobre 2006Frank Robben Obstacles à gérer n protection de la vie privée et sécurité n en général, un projet dans secteur public est plus complexe que projet dans secteur privé, en raison de -interaction avec un grand nombre dintéressés (élus, fonctionnaires, membres de groupes dintérêt, électeurs, contribuables, bénéficiaires de services publics, autres institutions publiques, autres niveaux de pouvoir, …) -exécution dans un environnement moins stable n complexité de BPR dans un environnement public n course aux quick wins (cf. multiples enquêtes) ne favorise pas le développement de systèmes bien conçus basés sur une restructuration

143 143 Le 4 octobre 2006Frank Robben Obstacles à gérer n le secteur public tend, peut-être pour des raisons de prestige, à opter pour des solutions ultramodernes, sur mesure et à haut risque, alors que des systèmes alternatifs avérés, courants et peu onéreux sont disponibles n dans le secteur public, il ny a en général pas beaucoup de marge financière pour linnovation n les intermédiaires considèrent souvent lE-government comme une menace n compétences et connaissances n besoin dun changement radical de culture au sein des pouvoirs publics -orientation vers le client du service public -responsabilisation et entrepreneurship dans le secteur public

144 144 Le 4 octobre 2006Frank Robben Pour plus dinformations n portail de la sécurité sociale -https://www.socialsecurity.behttps://www.socialsecurity.be n site web de la Banque Carrefour de la sécurité sociale -http://www.bcss.fgov.behttp://www.bcss.fgov.be n site web personnel de Frank Robben -http://www.law.kuleuven.ac.be/icri/frobbenhttp://www.law.kuleuven.ac.be/icri/frobben n sites web relatifs à la carte didentité électronique -http://eid.belgium.behttp://eid.belgium.be -http://www.cardreaders.be/en/default.htmhttp://www.cardreaders.be/en/default.htm

145 Merci ! Questions ?


Télécharger ppt "KSZ-BCSS E-Government dans le secteur de la sécurité sociale belge et la Banque Carrefour de la Sécurité Sociale Frank ROBBEN Administrateur général Banque."

Présentations similaires


Annonces Google