E-government au niveau de l’autorité fédérale Frank Robben Administrateur général Banque Carrefour de la Sécurité sociale Chaussée Saint-Pierre 375 1040 Bruxelles E-mail: Frank.Robben@bcss.fgov.be Banque Carrefour de la Sécurité Sociale
Raison d’être du E-government modernisation du secteur public fonction d’exemple et catalyseur pour l’utilisation des nouvelles technologies plus grande efficacité et valeur ajoutée environnement de travail plus dynamique pour le personnel amélioration de la prestation de services aux clients (citoyens, entreprises, …) et aux fournisseurs
Amélioration prestation de services diminution durée de déplacement, temps d’attente, formalités administratives, ... realtime feedback RAPIDE accès permanent à partir de n’importe quel endroit accès aisé aux informations prestation de services personnalisée + CONVIVIAL précision des démarches à entreprendre et du stade en cours précision du résultat + CLAIR participatif communication directe avec service public compétent publicité de l’administration + TRANSPARANT
2 aspects back office front office processus de travail interne relation entre services publics front office relation services publics - citoyens relation services publics - entreprises comme utilisateur des services publics comme offreur de services aux autorités publiques
Back office: processus internes banques de données intégrées LAN - intranet applications bureautiques de base workflow management information system archivage électronique ERP ...
Back office: relations services publics collecte unique de données auprès des citoyens/entreprises favoriser l’échange de données d’application à application entre les services publics (fédéraux) répartition des tâches en matière de stockage de données, selon le principe de la source authentique répartition des tâches en matière de vérification des données en fonction de l’importance / de la compétence clé d’identification unique pour chaque entité
Clé d’identification unique pour chaque entité personnes physiques: evolution du numéro de registre national et du NISS vers un numéro personnel entreprises et organisations : évolution numéro de TVA vers numéro d’entreprise et d’organisation sièges d’exploitation et unités techniques d’exploitation caractéristiques clé d’identification unique exhaustif stable dans le temps
Banque Carrefour entreprises: champ d’application entreprises et organisations formées par personne physique personne morale de droit privé ou public personne morale en création association de fait ou temporaire professions libérales sièges d’exploitation unités techniques d’exploitation
Banque Carrefour entreprises : contenu numéro unique par entité données d’identification de base fixées par type d’entité, y compris l’historique nom adresse et coordonnées situation juridique forme juridique rapports entre les entités entreprise - siège(s) d’exploitation entreprise/siège(s) d’exploitation - unité technique d’exploitation entreprise - responsable personne(s) physique(s)
Banque Carrefour entreprises: contenu renvoi à des sources authentiques où sont conservées des données autres que des données d’identification de base
Rôles de la Banque Carrefour entreprises initiateur du numéro: initie l’attribution d’un numéro d’entreprise créateur du numéro: attribue le numéro d’entreprise gestionnaire Banque Carrefour des entreprises: gère les données dans Banque Carrefour des entreprises fournisseur Banque Carrefour des entreprises: fournit des données à la Banque Carrefour des entreprises utilisateur Banque Carrefour des entreprises: utilise des données de la Banque Carrefour des entreprises
Exercice des rôles initiateur du numéro à déterminer par type d’entité et par type d’événement ayant une influence sur le numéro d’entreprise plusieurs initiateurs de numéro alternatifs par type d’entité/événement possible principe de base: création du numéro intervient dans les plus brefs délais après la création de l’entreprise créateur du numéro et gestionnaire de la Banque Carrefour des entreprises: SPF Economie, PME, Classes moyennes et Energie
Exercice des rôles fournisseurs Banque Carrefour des entreprises lors création numéro: initiateur du numéro ensuite: un maximum de sources, en premieur lieu l’entreprise même, moyennant observation de procédures fixes à définir par entité utilisateurs Banque Carrefour des entreprises données publiques: tout le monde autres données: finalités d’utilisation fixées dans la loi usage réel moyennant autorisation d’un Comité de surveillance indépendant nommé par le Parlement, avec indication des données accessibles des finalités d’utilisation autorisées dans tous les cas, les initiateurs de numéro
KSZ B C S S Internet Publilink R R Access servers Fedenet R FW R FW services R Other extranets R Backbone FW FW FW FW FW FW R R R R R R R R KSZ B C S S R R Social security institutions R
Front office portails citoyen/entreprise comme client entreprise comme fournisseur (E-procurement) carte d’identité électronique et signature électronique (PKI)
Front office: portails fonction d’orientation à travers le dédale des sites web construction selon logique utilisateur, et non selon logique services publics tant réaction/réponse que proaction renvoi ciblé aux différents types d’application générale à caractère informatif spécifique à caractère informatif intake (non intégration du workflow en aval) interactif (intégration du workflow en aval) vers une messagerie électronique universelle ? algemene informatie: bvb. organogram, regelgeving, themagerichte informatie, practische instructies, technische specificaties, statistische informatie, FAQ gerichte informatie openbare informatie, bvb. openbare registers, lastenboeken, downloadbare statistische informatie niet-openbare informatie, bvb stand van zaken dossier, inhoud dossier intake: bvb.opname van bestellingen, inzameling van individuele informatie (bvb. afdrukbare of downloadbare formulieren, interactieve inzameling van informatie via web-pagina’s of applets, file transfer van gestructureerde elektronische berichten)
Front office: spécificités portail public diversité des utilisateurs accessibilité générale imprévisibilité importance de la sécurité et du respect de la vie privée sign on unique souplesse d’utilisation proportion supérieure de systèmes ‘legacy’
Front office: portail - orientations De orienté vers service public un seul portail uniquement informations uniquement prestation de service par autorité par service public Vers orienté vers citoyen/entreprise plusieurs portails virtuels également intake et transactions intégration d’autres prestations de service niveau supérieur à celui des services publics
Front office: portail - architecture Search engine Portal Server Browser Content Management Calendar Mail Workflow Applications Profiling Personalisation Agents Proxy Reverse proxy Authenticatie Security Communities News
Front office: portail points d’attention E-government n’est pas accessible à tous => E-government est complémentaire aux services existants, il ne constitue pas une alternative prestation de service en ligne requiert workflow en ligne fonctionnaires en ligne (intranet, mail, …)
Front office: portail points d’attention occasion d’une réflexion critique sur mode collecte des informations et création de nouvelles valeurs ajoutées, p.ex. lisibilité textes analyse utilité informations demandées harmonisation de l’outillage conceptuel offre d’applications de contrôle de qualité avant transmission des données proposition de valeurs par défaut sur base transmission des données précédente aide en ligne environnements de simulation
Front office: E-procurement appel d’offre - offre émission cahier charges avec exigences et spécifications préparation et introduction des offres évaluation de l’offre (négociation et) attribution du marché achat - vente catalogue commande réception des biens et facturation paiement
Carte d’identité E : fonctions possibles identification du titulaire authentification du titulaire génération de la signature électronique preuve électronique de caractéristiques du titulaire support de programmes support de données électroniques support d’argent
Carte d’identité E : proposition de travail identification visuelle et électronique du titulaire authentification du titulaire à l’aide de la technique de la signature digitale génération de la signature électronique à l’aide de la technique de la signature digitale preuve de caractéristiques du titulaire à l’aide de la technique de la signature digitale sur l’initiative du titulaire à titre exceptionnel, support de données électroniques autres que les données d’identification pas un support d’argent pas de biométrie
Identification visuelle électronique données d’identification de base: nom, prénoms, lieu et date de naissance, sexe, nationalité, numéro d’identification unique - pas l’adresse de résidence principale photo électronique données d’identification de base apposées visuellement + adresse de résidence principale éventuellement photo digitalisée
Signature digitale versus électronique technique basée sur la cryptographie asymmétrique qui permet de déterminer l’origine et l’intégrité des données électroniques certificat confirmation du fait que la paire de clés prouve quelque chose (p.ex. Identité, caractéristique, …) signature électronique utilisation d’une technique déterminée, par exemple la technique de la signature digitale pour constituer une alternative électronique et juridiquement valable à la signature manuscrite
De manière schématique signature digitale signature électronique signature électronique avec utilisation de la technique de la signature digitale
Technique de la signature digitale CA public key Signature digitale
Technique signature digitale : notions certificats d’identité : preuve d’identité certificats de caractéristique : preuve de la caractéristique (p.ex. fonction, qualité, mandat) fonction autorité d’enregistrement (RA): ‘guichet’ où le certificat est demandé et qui vérifie si l’identité ou la caractéristique communiquée est exacte; dans l’affirmative, elle approuve la demande et la communique à l’autorité de certification fonction autorité de certification (CA): produit sur base de l’information reçue de RA un certificat qu’elle couple à une paire de clés et qui indique ce que cette paire de clés prouve dorénavant, et gère ce certificat
Usage technique signature digitale 3 applications enregistrement électronique clé privée avec certificat d’identité afférent pour authentification électronique enregistrement électronique clé privée avec certificat d’identité afférent pour génération signature électronique enregistrement électronique d’une ou plusieurs clés privées avec certificats de caractéristiques afférents pour preuve de caractéristiques modèle clés privées avec certificats d’identité afférents: encore choix à opérer entre système de opting-in ou de opting-out clés privées avec certificats de caractéristiques afférents: dans tous les cas, système de opting-in
Opting-in versus opting-out moins de certificats => prix unitaire par certificat est plus élevé base plus limitée pour usage services électroniques coût des certificats à charge du titulaire => coût inférieur pour la communauté choix de CA par titulaire parmi CAs ayant conclu un contrat avec les pouvoirs publics modèle d’organisation plus complexe opting-out plus de certificats => prix unitaire par certificat inférieur base plus large pour services électroniques coût des certificats à charge du pouvoir public => prix supérieur pour communauté choix de CA par pouvoirs publics sur base des résultats d’un marché public modèle d’organisation plus simple
Loi signature électronique Article 1322, alinéa 2 du Code civil: “Peut satisfaire à l’exigence d’une signature, pour l’application du présent article, un ensemble de données électroniques pouvant être imputé à une personne déterminée et établissant le maintien de l’intégrité du contenu de l’acte”
Loi fonctionnement prestataires de services de certification signature électronique qualifiée répond aux conditions de l’art. 1322, al. 2 CC réglementation tâches minimales (émission, gestion, révocation certificats) et responsabilité prestataires de services de certification réglementation en cas d’arrêt activités par prestataire services de certification régime d’accréditation volontaire réglementation responsabilité titulaire certificat surveillance et sanctions possibilité de stipuler des exigences complémentaires pour usage signature électronique dans secteur public
Objectifs promouvoir disponibilité rapide de certificats d’identité garantir qualité de certificats d’identité promouvoir usage multifonctionnel et gratuit de certificats d’identité garantir marché ouvert d’autorités de certification évoluant de manière autonome garantir interopérabilité entre autorités de certification garantir conformité avec standards techniques en évolution conformité Directive Européenne
Exigences complémentaires possibilité d’appel aux communes en tant qu’autorité d’enregistrement des certificats d’identité usage spécifique des certificats d’identité et de caractéristiques est possible conservation, sur puce à micro processeur protégée au minimum par pincode, de la clé privée associée à un certificat d’identité usage gratuit et vérification de certificats d’identité exigences minimales de qualité et de sécurité
Modèle organisationnel autorités publient exigences complémentaires CAs prouvent qu’elles satisfont aux conditions complémentaires en cas de opting-in chaque CA peut le prouver à tout moment conclusion contrat entre pouvoirs publics et CAs qui satisfont aux conditions titulaire carte d ’identité électronique choisit parmi CAs qui ont conclu un contrat en cas de opting-out chaque CA peut le prouver dans sa réponse au marché public émis marché public est attribué au CA qui répond aux exigences et qui offre les conditions les plus avantageuses titulaire de la carte d ’identité électronique ne peut choisir entre les CAs
Modèle organisationnel titulaire, convoqué pour carte d’identité électronique, peut opter pour conservation sur carte des clés privées associées à des certificats d’identité; dans l’affirmative, la commune intervient comme autorité d’enregistrement carte d’identité électronique contient place nécessaire pour enregistrer d’autres clés privées, associées à des certificats de caractéristique que le titulaire obtient auprès du CA de son choix
Modèle organisationnel clés privées associées à des certificats d’identité sur la carte d’identité électronique peuvent servir à l’authentification et à la génération de la signature électronique à l’égard d’applications ICT de l’autorité requérant signature électronique
Modèle organisationnel VRK VRK CM/CP/CI (7) (4) (5) RC (10a2) (9) (8) (6) (10a1) CA (3) Meikäläinen CA Matti Bull PIN & PUK1 - code ERA Face to face identification De Gemeenten (10b) (1) - (2), (12) (11) (13)
Support d’autres données électroniques uniquement à titre exceptionnel éviter perception de la carte comme ‘big brother’ éviter perte de nombre de données en cas de perte de la carte éviter la nécessité de mise à jour fréquente de la carte promouvoir accès contrôlé aux données via réseaux, avec carte comme instrument d’accès, plutôt qu’enregistrement de données sur la carte même c’est pourquoi il n’y aura probablement pas d’intégration de la carte SIS et de la carte d’identité électronique
Planning étude conceptuelle est terminée décision du conseil des ministres est demandée avant vacances parlementaires d’été cahier des charges pour la production des cartes et spécifications des appareils de lecture seront élaborés dans les 3 mois après décision du conseil des ministres distribution des cartes d’identité électroniques dans nombre limité de communes pilotes 6 mois après attribution du marché pour la production des cartes distribution généralisée cartes d’identité électroniques après adaptation en fonction des résultats dans communes pilotes
Avantages pour citoyen/entreprise communication/prestation de service plus rapide meilleure qualité prestation de service prestation de service plus individualisée réduction charge administrative meilleure accessibilité plus grande publicité de l’administration
Avantages pour services publics augmentation de la satisfaction de travail en évitant travail double / inutile maîtrise des frais administratifs amélioration image des services publics relation directe avec groupes cibles appui et exécution de la politique plus ciblés
Rôle FEDICT Shared Service Dedicated Service Central Policy Federal Central Policy FOD ICT ICT FOD FOD FOD FOD FOD FOD Sets policies & Sets policies & owns standardards / delivers ser vice architecture FOD FOD FOD FOD Delivers service in accordance with standards FOD ICT FOD ICT Provides service Distributed as requested Policy FOD can choose outside providers Bureau Distributed Each unit sets standards and delivers service
Rôle FEDICT principe de la matrice virtuelle: responsabilité primaire pour services et gestion de l’information appartient à chaque management en ligne FEDICT dirige, stimule, coordonne, facilite et veille au cadre général à partir d’une vision stratégique comité directeur ICT sous l’égide de FEDICT, avec représentants des SPF, fixe, après concertation, ce qui est coordonné, standardisé ou centralisé
Organigramme FEDICT: 4 services gestion de l’information accords en matière de normalisation de l’information et suivi, répartition des tâches gestion de l’information et principes de base échange de données développement progressif data dictionary soutien reengeneering gestion de l’information SPF directory services standards et architecture du système architecture & standards du système: technology watch, prototyping, accords relatifs au respect des décisions et suivi management risques et sécurité
Organigramme FEDICT: 4 services gestion des programmes, projets, clientèle et partenaires gestion des programmes (harmonisation des projets) gestion des projets internes et projets englobant l’ensemble des SPF accompagnement projets E-GOV et ICT stratégiques gestion des relations avec SPF gestion relations avec autres autorités (Europe, communautés, régions) inventaire ICT dynamique gestion des services gestion relations avec fournisseurs publics et privés, via obligations de résultat ou de moyen (ea MAN et PKI fédérale) mise en place et suivi de SLA dans ce contexte
Priorités FEDICT utilisation généralisée numéro d’identification unique pour chaque entité personnes physiques: évolution du n° de registre national et NISS vers numéro de personne entreprises et organisations: évolution du n° TVA vers numéro d’entreprise et d’organisation sièges d’exploitation et unités techniques d’exploitation : nouveau numéro avec même structure que n° d’entreprise et d’organisation caractéristiques numéro unique exhaustif stable dans le temps
Priorités FEDICT valorisation registres des données d’identification de base personnes physiques Registre national complété à l’aide des registres BCSS entreprises, sièges d’exploitation et unités techniques d’exploitation nouveau registre des entreprises auprès du SPF Economie avec références aux données des autres registres appel aux candidats pour exécution tâche a été publié mise en oeuvre du modèle d’organisation PKI précité introduction carte d’identité électronique
Priorités FEDICT élaboration architecture et standards sécurité ICT portail universal messaging engine pour gestion échange structuré de données électroniques systèmes d’information back office sites web portails sécurité ICT politique de sécurité ICT organisation de sécurité ICT élaboration programme de formation sécurité ICT infrastructure PKI fédérale
Universal messaging engine Certificatiediensten Services de certification Universal Messaging Engine XML WEB E-mail Andere intentiegerichte portals Autres portails axés sur les intentions Portaal voor de burgers Portail pour les citoyens Gemeenten & Steden Villes & Communes Gewesten & Gemeen- schappen Régions & Communautés Andere kanalen Autres canaux K L A N T C I E Portaal voor de bedrijven & organisaties Portail pour les entreprises & organisations FOD SPF
Priorités FEDICT coordination partie ICT de ERP promouvoir généralisation best practices réutilisation initiatives d’un SPF dans d’autres SPF élaboration de SLA offre services de base ICT là où nécessaire, p.ex. MAN à grande vitesse (Metropolitan Area Network) à Bruxelles service de courrier électronique sécurisé création inventaire ICT dynamique offre regroupement d’achats là où nécessaire
Coopération entre niveaux publics offre coordonnée de E-services à l’attention des citoyens/entreprises utilisation des mêmes outils par le citoyen / l’entreprise terminal logiciel de base signature électronique garantir une collecte unique de données auprès des citoyens / entreprises en respectant la répartition des compétences entre les services publics
Accord de coopération service coordonné et orienté vers le client accords en matière de standards et normes harmonisation entre portails et middleware d’une part et portails, sites web et back office d’autre part utilisation clés d’identification communes et signature électronique harmonisation des processus de travail là où nécessaire répartition progressive des tâches en matière de stockage des données sous forme authentique
Accord de coopération politique commune en ce qui concerne e.a. sécurité et protection de la vie privée service level agreements attitude neutre vis-à-vis de la technologie
Pour plus d’info ... www.fedict.be
Un gr@nd merci ! Banque Carrefour de la Sécurité Sociale