La carte d’identité électronique au service de l’e-gouvernement wallon http://www.wallonie.be EASI-WAL La carte d’identité électronique au service de l’e-gouvernement wallon 12 avril 2005

Introduction Objet de l’exposé Plan La signature électronique: genèse d’un signe La sécurité de l’e-gov transactionnel L’implémentation de la carte d’identité électronique (eid) dans les projets wallons d’e-gouvernement

La signature électronique: genèse d’un signe (1) La signature manuscrite: objet singulier histoire d’un signe de validation (B. Fraenkel) portée de l’acte de signer usage généralisé de la signature en matière de preuve L’authentification électronique une nécessité technique une multiplicité de solutions un rapport coûts/risques encourus

La signature électronique: genèse d’un signe (2) premier temps de la rencontre de la technique et du droit la validation des opérations bancaires (cf. token) l’acceptation des preuves électroniques au titre d’exception deuxième temps de la rencontre de la technique et du droit: l’approche fonctionnelle par palier les fonctions de la signature: identification d’une personne, adhésion à un contenu (+ dans l’environnement électronique maintien de l’intégrité du contenu) Directive européenne du 13 décembre 1999 Lois belges du 20 octobre 2000 et du 9 juillet 2001

La signature électronique: genèse d’un signe (3) troisième temps de la rencontre: la mise en œuvre concrète de la signature électronique pour la délivrance des services de la société de l’information disponibilité des outils de signature multiplication des services en ligne ...

La sécurité de l’e-gouvernement transactionnel : vision Plan d’action sécurité identification/authentification sont au cœur de la problématique sécurité privilégier un système générique permettant l’authentification des utilisateurs et la gestion centralisée des autorisations Volonté de privilégier les solutions fédérales: token et eid Volonté de valoriser d’autres solutions détenues par les utilisateurs

L’implémentation de l’eid dans les projets wallons d’e-gouvernement (1) Eid perçue comme élément clé de la sécurité e-gov (cf. supra) Volonté de proposer rapidement des utilisations concrètes de l’eid, notamment dans le cadre de l’envoi en ligne des formulaires électroniques Nécessité d’une validation grandeur nature d’une application d’e-gouvernement transactionnel: élaboration d’un prototype

Portée du prototype sécurité L’implémentation de l’eid dans les projets wallons d’e-gouvernement (2) Portée du prototype sécurité valider l’utilisation des services d’authentification offerts par le fédéral (token et eid) au sein de services e-gov de la Région permettre à un citoyen de s’authentifier, de signer dans une application de type « formulaires » système d’identification/authentification à 3 niveaux dont token et eid permettre à des fonctionnaires de s’authentifier pour accéder à des données telles celles de la BCSS gestion de utilisateurs et des autorisations mise en œuvre des requêtes UME Calendrier: avril 2005 - octobre 2005

faisabilité et modalités de mise en œuvre L’implémentation de l’eid dans les projets wallons d’e-gouvernement (3) Résultats attendus faisabilité et modalités de mise en œuvre réponse à de nombreuses interrogations Comment gérer la pluralité de solutions d’authentification? Utilisation de l’eid au niveau 2 ou 3? Quid de la récupération des données signalétiques de l’utilisation (actuellement pour « formulaires » login password) Quid de la situation des entreprises? Quid des aspects vie privée (utilisation de l’eid par fonctionnaires mal ressentie, utilisation du numéro de registre national,…)? Quid de l’archivage des documents ainsi créés? Conclusions