E-gouvernement

E-gouvernement







Frank Robben

Administrateur général Banque Carrefour de la sécurité sociale

Conseiller stratégique Service Public Fédéral TIC

Chaussée Saint-Pierre 375

B-1040 Bruxelles

Banque Carrefour de la sécurité sociale E-mail: Frank.Robben@ksz.fgov.be

Service Public Fédéral TIC (FEDICT) Website: http://www.law.kuleuven.ac.be/icri/frobben

Qu‟est-ce que l‟e-gouvernement ?

 l‟e-gouvernement est une optimisation continuelle de la

prestation de services et de la gestion par la transformation des

relations internes et externes au moyen de la technologie, de

l‟internet et des nouveaux moyens de communication

 relations externes

- services publics citoyens

- services pubics entreprises

 relations internes

- services publics services publics

- services publics collaborateurs

 toutes les relations

- sont à double sens

- se situent à l‟intérieur d‟un pays ou sont transfrontalières







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 2 7/10/2003

Secteur public

 pas monolithique

- Union européenne

- dans chaque pays

• niveau fédéral

• régions

• communautés

• provinces

• communes

• institutions parastatales

• organismes privés d‟intérêt public

• …

 l‟e-gouvernement intégré repose sur une stratégie commune,

des accords multilatéraux et l‟interopérabilité

 l‟e-gouvernement comporte la possibilité de réaliser un

gouvernement électronique virtuel tout en respectant les

compétences spécifiques



Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 3 7/10/2003

Avantages

 gain d‟efficacité

- en termes de coûts: mêmes services à un moindre coût, p.ex.

• collecte unique d‟information au moyen de notions et d‟instructions administratives

coordonnées

• moins de travail de ré-introduction des données par l‟échange électronique

d‟information

• moins de contacts

• répartition fonctionnelle des tâches en matière de gestion de l‟information, de

validation de l‟information et de développement d‟applications (systèmes

d‟information distribués)

- en termes de quantité: plus de services à un coût total identique,

p.ex.

• tous les services sont disponibles à tout moment, partout et à partir de n‟importe

quel dispositif

• services intégrés

- en termes de rapidité: à un coût total identique en moins de temps

• réduction du temps d‟attente et du temps de déplacement

• interaction directe avec l‟institution publique compétente

• feed-back en temps réel pour l‟utilisateur







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 4 7/10/2003

Avantages (suite)

 gain d‟effectivité

- en termes de qualité: mêmes services à un coût identique et dans le

même délai, mais standards de qualité plus élevés, p.ex.

• prestation de services plus correcte

• prestation de services personnalisée et participative

• prestation de services plus transparente et plus étendue

• prestation de services plus sûre

• possibilité pour le client d‟un contrôle de qualité du processus de prestation de

services

- en termes de types de services: de nouveaux types de services,

p.ex.

• système „push‟: communication automatique d‟informations concernant les

services

• recherche active des exclusions à l‟aide de techniques de datawarehousing

• gestion contrôlée des données personnelles

• environnements de simulation personnalisés









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 5 7/10/2003

E-gouvernement: processus de réforme structurelle



 TIC constituent uniquement un moyen en vue

d‟atteindre un résultat

 l‟e-gouvernement requiert

- que l‟information soit considérée comme une ressource

stratégique pour toute activité des pouvoirs publics

- un changement d‟attitude: non axé sur les institutions

publiques, mais sur les clients des institutions publiques

- un re-engineering de processus au sein de chaque institution

publique, chaque niveau de pouvoir et à travers les différents

niveaux de pouvoirs

- une définition précise de la mission et des tâches de base de

chaque institution publique







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 6 7/10/2003

E-gouvernement: processus de réforme structurelle



 l‟e-gouvernement requiert (suite)

- la coopération entre les institutions publiques: un

gouvernement électronique virtuel, dans le respect des

missions et tâches de base de chaque institution publique et

niveau de pouvoir

- une coopération entre le secteur public et le secteur privé

- un environnement juridique adéquat élaboré au niveau

approprié

- un cadre d‟interopérabilité: TIC, sécurité, clés d‟identification

unique, notions harmonisées

- la mise en œuvre au moyen d‟une approche décentralisée,

mais à l‟aide d‟un planning et d‟une gestion de programme

coordonnés (« think global, act local »)

- des mesures adéquates pour éviter la fracture numérique



Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 7 7/10/2003

L‟information comme ressource stratégique

 modélisation de l‟information

- les informations sont modélisées d‟une façon qui se

rapproche le plus possible de la réalité

• définition des éléments d‟information

• définition des caractéristiques des éléments d‟information

• définition des relations entre les éléments d‟information

- la modélisation tient compte du plus grand nombre possible

de besoins prévisibles d‟utilisation des informations

- le modèle d‟information peut être étendu et adapté avec

flexibilité si la réalité ou les besoins d‟utilisation changent









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 8 7/10/2003

L‟information comme ressource stratégique

 collecte unique et réutilisation de l‟information

- les informations sont uniquement collectées pour des finalités

bien définies et dans la mesure où elles sont proportionnelles

à ces finalités

- les informations ne sont collectées qu‟une seule fois, si

possible à la source authentique

- la collecte d‟informations s‟opère via un canal choisi par le

fournisseur de l‟information, mais de préférence

électroniquement, à l‟aide de services de base uniformes

(single sign on, accusé de réception d‟un fichier, notification

par message, …)

- la collecte d‟informations s‟opère sur base d‟un modèle

d‟information et sur base d‟instructions uniformes





Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 9 7/10/2003

L‟information comme ressource stratégique

 collecte unique et réutilisation de l‟information (suite)

- avec la possibilité de contrôle de qualité par le fournisseur de

l‟information avant le transfert des informations

- les informations recueillies sont validées une seule fois,

conformément à une répartition des tâches établie, par

l‟institution qui dispose de la plupart des compétences à cette

fin et dont l‟intérêt est le plus grand

- et ensuite partagée avec et réutilisée par des utilisateurs

mandatés









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 10 7/10/2003

L‟information comme ressource stratégique

 gestion des informations

- les informations sous toutes leurs formes (p.ex. orales,

imprimées, électroniques ou images) sont gérées de façon

efficace tout au long de leur cycle de vie

- une répartition fonctionnelle des tâches est convenue quant à

savoir quel organisme conserve, gère et met à disposition

quelles informations sous forme authentique pour tous les

utilisateurs autorisés

- les informations sont sauvegardées conformément au

modèle d‟information

- les informations peuvent être agrégées de manière flexible

en fonction des concepts légaux évolutifs

- des accords sont conclus concernant l‟application des

mesures nécessaires pour le maintien de l‟intégrité et de la

cohérence des informations



Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 11 7/10/2003

L‟information comme ressource stratégique

 gestion des informations (suite)

- toute institution est tenue de signaler les erreurs supposées

des informations à l‟institution qui doit les valider

- toute institution qui doit valider les informations

conformément à la répartition des tâches définie est tenue

d‟examiner les erreurs supposées signalées, si nécessaire

de les corriger et de mettre les informations corrigées à la

disposition des institutions concernées connues

- les informations sont uniquement conservées et gérées tant

que c‟est nécessaire en fonction des besoins de l‟entreprise,

de la politique ou de la réglementation, ou encore, de

préférence sous forme anonyme ou encodée, tant qu‟elles

ont une valeur historique ou d‟archive pertinente







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 12 7/10/2003

L‟information comme ressource stratégique

 échange électronique d‟informations

- une fois recueillies et validées, les informations sont le plus

possible stockées, gérées et échangées électroniquement

pour éviter une réintroduction manuelle

- l‟échange électronique d‟informations est effectué à l‟initiative

de

• l‟institution qui dispose des informations ou

• l‟institution qui a besoin des informations ou

• l‟institution qui gère le cadre d‟interopérabilité

- l‟échange électronique d‟informations s‟opère au moyen d‟un

cadre d‟interopérabilité fonctionnelle et technique qui,

progressivement mais en permanence, évolue conformément

aux standards ouverts de marché et est indépendant de la

technique d‟échange d‟informations utilisée



Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 13 7/10/2003

L‟information comme ressource stratégique

 échange électronique d‟informations (suite)

- les informations disponibles sont utilisées de façon pro-active

pour l‟octroi automatique de droits, le pré-remplissage lors de

la collecte d‟informations et l‟offre d‟informations aux

intéressés









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 14 7/10/2003

L‟information comme ressource stratégique

 protection de l‟information

- la sécurité, l‟intégrité et la confidentialité des informations sont

assurées par l‟intégration de mesures en matière de TIC et de

mesures structurelles, organisationnelles, physiques et de screening

du personnel, ainsi que d‟autres mesures de sécurité conformes aux

polices approuvées

- les données personnelles sont uniquement utilisées à des fins

conciliables avec les fins pour lesquelles elles ont été recueillies

- les données personnelles sont uniquement accessibles aux

institutions et utilisateurs mandatés à cette fin en fonction des

besoins de l'entreprise, de la réglementation ou de l‟application de

la politique

- l‟autorisation d‟accès aux données personnelles est accordée par

une instance indépendante, après qu‟il ait été constaté que les

conditions d‟accès sont remplies

- les autorisations d‟accès sont publiques



Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 15 7/10/2003

L‟information comme ressource stratégique

 protection de l‟information (suite)

- tout échange électronique concret de données personnelles

fait l‟objet d‟un test préventif de la conformité aux

autorisations d‟accès en vigueur par une institution

indépendante qui gère le cadre d‟interopérabilité

- tout échange électronique de données personnelles est

loggé pour pouvoir tracer éventuellement ultérieurement un

usage impropre

- chaque fois que les informations sont utilisées pour une

décision, les informations utilisées sont communiquées à

l‟intéressé lors de la notification de la décision

- toute personne a un droit de consultation et de rectification

de ses propres données personnelles





Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 16 7/10/2003

Axé sur le client

 déclaration unique de tout événement dans le cycle

de vie d‟une personne / entreprise et octroi

automatique de tous les droits y afférents, p.ex.









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 17 7/10/2003

Axé sur le client (suite)

 fourniture de services qui ne peuvent pas être

accordés automatiquement

- de façon intégrée

• information

• transactions

- en réutilisant les informations disponibles

• notions harmonisées

• intégration back-office

• informations précomplétées









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 18 7/10/2003

Axé sur le client (suite)

 fourniture de services qui ne peuvent pas être accordés

automatiquement (suite)

- de façon personnalisée

• look & feel et interface

• contenu

– uniquement des informations et transactions pertinentes

• soutien personnalisé

– aide en fonction du contexte

– propre langue

– vocabulaire adapté

– simulations on-line

- ou au moins basée sur la façon de penser d‟un groupe de clients

• événements de la vie (naissance, mariage, etc.) ou épisodes de la vie d‟une

entreprise (création d‟une entreprise, recrutement du personnel, etc.)

• styles de vie (sport, culture, etc.)

• statut social (chômeur, pensionné, etc.) ou secteurs d‟activité

• groupes-cibles spécifiques









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 19 7/10/2003

Axé sur le client (suite)

 déclaration d‟événements et prestation de services

via une méthode d‟accès choisie par le client

- divers dispositifs de l‟utilisateur final

• PC, GSM, PDA, TV digitale, kiosques, …

- transfert de fichiers

- utilisation d‟intermédiaires

- accessibles aux personnes handicapées

 utilisation d‟outils intégrés de gestion des relations

avec le client

 prestation de services en principe gratuite







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 20 7/10/2003

Restructuration de processus

 programmes BPR ont débuté au sein de chaque

service public fédéral

 or besoin de programmes BPR transversaux entre

- services publics fédéraux

- institutions d‟autres niveaux de pouvoir (e.a. communes,

régions, communautés, …)

- institutions parastatales ou organismes privés qui fournissent

des services d‟intérêt public (p.ex. institutions de sécurité

sociale)

 l‟intégration est la clé

- processus (back office et front office)

- gestion de l‟information





Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 35 7/10/2003

L‟intégration est la clé

 manque d‟intégration donne lieu à

- surcharge des citoyens / entreprises

• collecte multiple des mêmes informations par différentes institutions

publiques

• pas de réutilisation de l‟information disponible

• contacts évitables avec les citoyens / entreprises en raison de contrôles

de qualité multiples, non coordonnés

- perte d‟efficacité et de temps pour les institutions publiques

- soutien sub-optimal de la politique élaborée par les autorités

- risque accru de fraude









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 36 7/10/2003

Coopération entre niveaux de pouvoir



 un accord de coopération a été signé entre les autorités

fédérales, les régions et les communautés

- offre coordonnée de services électroniques aux citoyens /

entreprises

- garantie qu‟un citoyen / une entreprise peut utiliser les mêmes

outils

• terminal

• software

• signature électronique

- garantie d‟une collecte unique de données auprès du citoyen /

de l‟entreprise

- respect de la répartition des compétences entre les niveaux de

pouvoir



Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 37 7/10/2003

Coopération entre niveaux de pouvoir

 prestation de services coordonnée, axée sur le client

 accords doivent être conclus sur la base de standards

communs

 harmonisation mutuelle de portails, middleware, sites

web et back-offices

 utilisation de clés d‟identification et de signatures

électroniques communes

 au besoin, harmonisation mutuelle de processus

d‟entreprise

 répartition des tâches mutuelle et progressive en

matière de stockage de données sous forme

authentique

 police commune en matière de SLA et sécurité

Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 38 7/10/2003

Coopération entre secteur public et secteur privé

 entreprises privées comme fournisseurs de services

(partage des investissements), p.ex.

- gestion du réseau et de la sécurité

- co-sourcing en BPR et développement / maintenance /

hébergement de sous-ensembles TIC, p.ex.

• autorités de certification

• portails



 entreprises privées comme partenaires

- work flow intégré avec leurs propres systèmes d‟information

• acquisition en ligne

• déclaration d‟impôts

• déclarations de sécurité sociale









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 39 7/10/2003

Changement de l‟environnement juridique

 organisation d‟une gestion de données intégrée et

prestation de services électroniques: base légale pour

arrêté royal existe

- répartition fonctionnelle des tâches en matière de gestion

d‟information

- obligation de respecter une collecte unique de données

auprès du client

- obligation d‟échange d‟informations sous forme électronique

- autorisation ou obligation d‟utiliser des clés uniques

d‟identification

 harmonisation de notions de base







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 40 7/10/2003

Changement de l‟environnement juridique

 droit en matière de TIC

- protection des données

- accès public à l‟information

- signature électronique

- force probante

 pas d‟excès de régulation

- uniquement des principes de base

- indépendant de la technologie, mais pas étranger à la

technologie









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 41 7/10/2003

Cadre d‟interopérabilité

 objectif: garantir la possibilité pour les institutions

publiques et les clients de partager des informations

et d‟intégrer des informations et processus

d‟entreprise par l‟utilisation de

- TIC interopérables

- cadre de sécurité commun

- des clés / sets d‟identification communs pour chaque entité

- notions et modélisation de données harmonisées









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 42 7/10/2003

Interopérabilité TIC

 exemples sur

- www.govtalk.gov.uk et www.e-government.govt.nz (structure

récente basée sur des standards TIC ouverts actuels, doit encore

être implémentée)

- www.bcss.fgov.be (structure créée en 1991 et opérationnelle entre

2.000 institutions de sécurité sociale belges, avec un accès unique

vers les institutions de sécurité sociale étrangères au sein de l‟UE,

adaptée en permanence à l‟évolution des standards TIC et

compatibilité en aval)

 tendance à utiliser des standards TIC ouverts

 les TIC évoluent tellement vite et de façon dynamique que les

standards en matière de TIC évoluent pratiquement en

permanence

 besoin fondamental d‟accords en ce qui concerne la manière

d‟assurer une interopérabilité fonctionnelle, au-delà d‟une

interopérabilité technique





Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 43 7/10/2003

Interopérabilité fonctionnelle des TIC

 codification standardisée (p.ex. institutions, codes retour, …)

 utilisation standardisée d‟objets et d‟attributs

 lay-out standardisé de l‟en-tête de messages, indépendant du

format d‟échange des messages (EDI, XML, …) et du type

d‟échange d‟information

 gestion des versions

 compatibilité en aval

 SLA en matière de disponibilité et de performance des services

 gestion des autorisations d‟accès

 règles de dépersonnalisation

 environnements d‟acceptation et de production

 gestion des priorités

 …



Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 44 7/10/2003

Cadre de sécurité commun

 points d‟attention

- confidentialité

- intégrité

- disponibilité

- authentification

- autorisation

- non-rejet

- audit









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 45 7/10/2003

Cadre de sécurité commun (suite)

 points d‟intérêt spécifiques

- conscience des risques basée sur analyse des risques

- police en matière de sécurité

- aspects d‟ordre structurel et organisationnel

- standards d‟encryptage

- interopérabilité de

• PKI

• certificats électroniques

– procédures (autorité d‟enregistrement, autorité de certification)

– différence entre certificats d‟identification et certificats de qualité

– caractéristiques, zones facultatives

• listes de révocation

• répertoires

- sécurité des applications



Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 46 7/10/2003

Clés d‟identification communes

 au moins des clés d‟identification et sets

d‟identification communs pour chaque entité

- personne

- entreprise

- terrain

 entre pays

- schémas uniques

- tables de conversion

 réglementation de l‟interconnexion d‟informations

basée sur des clés d‟identification unique







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 47 7/10/2003

Clés d‟identification communes (suite)

 caractéristiques

- unicité

• une entité – une clé d‟identification

• une même clé d‟identification n‟est pas attribuée à différentes entités

- exhaustivité

• chaque entité à identifier dispose d‟une clé d‟identification

- stabilité à travers le temps

• la clé d‟identification ne contient pas de caractéristiques variables de

l‟entité identifiée

• la clé d‟identification ne contient pas de références à la clé

d‟identification ou aux caractéristiques d‟autres entités

• la clé d‟identification n‟est pas modifiée lorsqu‟une qualité ou une

caractéristique de l‟entité identifiée change









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 48 7/10/2003

Notions et modèle de données harmonisés

 notions et modèle de données harmonisés: exemple

sur www.socialsecurity.be (best practice pour la

combinaison d‟intégration back-office et solution e-

portail dans le «web-based survey on electronic

public services» réalisé par DG Information Society

(Commission européenne) – octobre 2002)









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 49 7/10/2003

Notions et modèle de données harmonisés

 éléments standard

- avec des caractéristiques clairement définies

- utilisés dans tous les services

 orienté objet, p.ex. principe d‟héritage dans un environnement

multilingue

 gestion de versions dans un environnement en évolution

permanente

 définition unique, utilisation multiple (présentations différentes)

 work flow pour la validation d‟éléments standard et de

caractéristiques

 recherche multicritères

- par élément

- par schéma

- par version

- …



Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 50 7/10/2003

Orienté objet – héritage









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 51 7/10/2003

Orienté objet – héritage









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 52 7/10/2003

Orienté objet – héritage









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 53 7/10/2003

Gestion des versions









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 54 7/10/2003

Gestion des versions









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 55 7/10/2003

Work flow de validation









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 56 7/10/2003

Work flow de validation









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 57 7/10/2003

Définition unique, publication multiple









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 58 7/10/2003

Définition unique, publication multiple









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 59 7/10/2003

Recherche multicritères









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 60 7/10/2003

Recherche multicritères









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 61 7/10/2003

Recherche multicritères









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 62 7/10/2003

Méthodologie d‟harmonisation de notions

 inventaire de tous les documents utilisés

(fréquemment) pour la collecte d‟informations

 inventaire des informations collectées

 classification des informations collectées à l‟aide

d‟une méthodologie de regroupement

 décomposition des informations collectées en classes

de la « vie réelle » avec description des

caractéristiques demandées

 analyse des objectifs: les classes de la « vie réelle »

sont utilisées pour quel objectif?

 formulation de propositions de simplification (p.ex.

traitement différent sans raison d‟un même objet de la

« vie réelle »)

Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 63 7/10/2003

Méthodologie d‟harmonisation de notions

 sur base des propositions de simplification,

élaboration d‟un modèle d‟information orienté objet

pour les informations à collecter

 développement de schémas XML pour la collecte

d‟information, conformes au modèle d‟information

orienté objet (OO)

 adaptations de la législation afin d‟introduire des

définitions uniformes des classes d‟information

 procédures afin de garantir la cohérence du modèle

d‟information OO dans un environnement juridique en

évolution permanente





Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 64 7/10/2003

Eviter la fracture numérique

 éviter qu‟il y ait des personnes qui n‟ont pas accès à

l‟information ou à des services alors que d‟autres y

ont accès

 mesures possibles

- promouvoir l‟octroi automatique de services

- les services électroniques sont (actuellement) considérés

comme des services supplémentaires, les services

traditionnels sont maintenus

- accès à des services électroniques en des endroits publics

- rôle d‟intermédiaires et d‟organisations front office

- formation et apprentissage permanents

- promouvoir la facilité d‟utilisation de portails ou de sites web





Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 65 7/10/2003

Quelques projets belges intéressants

 secteur de la sécurité sociale

 réseau de services intégrés

 carte d‟identité électronique

 clés d‟identification uniques

 sites portail









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 66 7/10/2003

Secteur de la sécurité sociale belge

 principes ont été mis en oeuvre sous la coordination

de la Banque Carrefour de la sécurité sociale, en

collaboration avec les 2.000 institutions publiques et

privées de sécurité sociale

 cadre fonctionnel et technique d‟interopérabilité est

mis en oeuvre entre

- ces institutions

- ces institution et tous les employeurs

 tout assuré social possède une clé d‟identification

unique à travers l‟ensemble de la sécurité sociale et

une carte d‟identité sociale lisible électroniquement

contenant cette clé





Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 67 7/10/2003

Interopérabilité au sein de la sécurité sociale



spf onss

onssapl

ss

inasti

FEDICT &

Registre

National cpsm



spf

e&t

onafts



onem Banque Carrefour

de la

adp

réseau Sécurité Sociale

interUI

inami

fat



réseau fmp

cimire

intermutual.

rvp onva

ossom









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 68 7/10/2003

Répertoire des références

 sert à l‟organisation des flux d‟information

 structure

- répertoire des personnes: indique pour chaque personne, quelles

institutions de sécurité sociale détiennent un dossier, en quelle

qualité et pour quelle période

- table des données disponibles: indique quelles données sont

disponibles dans les différents types d'institutions de sécurité

sociale selon les différents types de dossiers

- table des autorisations d‟accès: indique quelles données peuvent

être obtenues par quelles institutions de sécurité sociale pour

quelles types de dossiers

 fonctions

- routage de l‟information

- contrôle d‟accès préventif

- communication automatique de changements aux données



Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 69 7/10/2003

Sécurité de l‟information

 mesures institutionnelles

 mesures organisationnelles et techniques basées sur

la norme ISO 17799

 mesures légales









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 70 7/10/2003

Mesures institutionnelles

 enregistrement décentralisé des données

 comité sectoriel de surveillance indépendant

 contrôle préventif de la légitimité des échanges de

données réalisés par la Banque Carrefour par rapport

aux autorisations accordées par le comité sectoriel de

surveillance indépendant

 service de sécurité de l‟information dans chaque

institution de sécurité sociale

 service de sécurité spécialisé agréé

 groupe de travail sécurité de l‟information







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 71 7/10/2003

Comité sectoriel de surveillance indépendant

 comité sectoriel de la Commission pour la Protection

de la Vie privée

 désigné par le Parlement

 compétences

- contrôle de la sécurité de l‟information

- autorisation des échanges de données

- traitement de plaintes

- recommandations en matière de sécurité de l‟information

- pouvoirs d‟investigation étendus

- rapport d‟activités annuel









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 72 7/10/2003

Service de sécurité de l‟information

 dans chaque institution de sécurité sociale

 composition

- conseiller en sécurité de l‟information

- un ou plusieurs assistants

 contrôle de l‟indépendance et de la formation

permanente des conseillers en sécurité de

l‟information est assurée par le comité sectoriel de

surveillance

 le comité sectoriel de surveillance peut autoriser à

confier les tâches du service de sécurité de

l‟information à un service de sécurité de l‟information

spécialisé agréé



Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 73 7/10/2003

Service de sécurité de l‟information: tâches

 service sécurité information  direction générale

- recommande - prend les décisions

- promeut - est le responsable final

- documente

- contrôle

- rapporte directement à la - donne un feedback motivé

direction générale

- formule un projet de plan de - approuve le plan de sécurité

sécurité

- élabore le rapport de - fournit les ressources

sécurité annuel









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 74 7/10/2003

Contenu du rapport de sécurité

 aperçu général de la situation en matière de sécurité

 apercu des activités

- recommandations et leurs effets

- contrôle

- campagnes de promotion de la sécurité de l‟information

 aperçu des recommandations externes et leurs effets

 aperçu des formations reçues









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 75 7/10/2003

Services de sécurité spécialisés agréés

 doivent être agréés par le Gouvernement

 conditions d‟agréation

- association sans but lucratif

- sa seule activité est la sécurité de l‟information en sécurité

sociale

- respecte les principes tarifaires fixés par le Gouvernement

 contrôle de l‟indépendance est exercé par le comité

sectoriel de surveillance









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 76 7/10/2003

Services de sécurité spécialisés agréés

 tâches

- tenir les spécialistes en sécurité de l‟information à la

disposition des institutions affiliées

- formuler des recommandations

- organiser des formations en sécurité de l‟information

- soutenir les campages de promotion de la sécurité de

l‟information

- faire un audit externe à la demande des institutions ou du

Comité de surveillance

 les institutions ne peuvent s‟affilier qu‟à un seul

service de sécurité de l‟information spécialisé agréé







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 77 7/10/2003

Groupe de travail sécurité de l‟information

 composition

- conseillers en sécurité de l‟information de toutes les

institutions

 tâche

- coordination

- communication

- propositions de normes minimales de sécurité

- élaboration d‟un check-list concernant la sécurité de

l‟information

- recommandations à l‟attention du comité sectoriel de

surveillance









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 78 7/10/2003

Mesures techniques et organisationnelles

 polices de sécurité

 classification des informations

 mesures de sécurité vis-à-vis du personnel

 protection physique

 politique de communication et prestation de services

 traitement de données personnelles

 contrôle d‟accès logique

 développement et maintenance de systèmes

 politique de continuité

 contrôle interne et externe

 communication au grand public de la politique en

matière de sécurité et de protection de la vie privée

Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 79 7/10/2003

Mesures légales

 obligations du contrôleur

- principes relatifs à la qualité des données

- critères de légitimation des traitements de données

- règles spécifiques pour le traitement de données sensibles

- informations à fournir au titulaire des données

- confidentialité et sécurité des traitements

- notification du traitement de données à caractère personnel

 droits du titulaire des données

- droit d‟information

- droit d‟accès

- droit de rectification, de suppression ou de blocage

- droit à un recours judiciaire

 pénalités

Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 80 7/10/2003

Serveurs d‟informations

 serveurs d‟informations

- répertoire des personnes de la Banque Carrefour

- registre national

- registres BCSS

- registre du personnel

- banque de données carrières-salaires (LATG) de l‟ONSS

- répertoire des employeurs de l‟ONSS

- fichiers de suivi bons de cotisation

- registres cartes d‟identité sociale et des cartes

professionnelles des prestataires de soins

 services offerts

- consultation interactive

- consultation en masse

- communication automatique de modifications



Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 81 7/10/2003

Registre national et BCSS - auparavant









Registre national









Communes





Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 82 7/10/2003

Registre national et BCSS - actuellement









Registre national









Communes





Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 83 7/10/2003

Messages prétraités

 messages prétraités

- début/fin contrat de travail ou activité en tant qu‟indépendant

- bons de cotisation assurance maladie-invalidité (travailleurs salariés,

indépendants, bénéficiaires d‟allocations)

- allocations de chômage – interruption de carrière

- allocations d‟incapacité de travail (AMI, accident de travail, maladie

professionnelle)

- jeunes demandeurs d‟emploi

- allocations aux personnes handicapées

- revenu garanti – aide sociale

- malades chroniques

- facture maximale – volet sociale et fiscale

- droits dérivés (réduction / exonération d‟impôts, abonnement gratuit

transports en commun, …)

- cotisation spéciale de sécurité sociale

- cotisation de solidarité et précompte sur les pensions

- travailleurs migrants

- …



Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 84 7/10/2003

Messages prétraités

 services offerts

- consultation en mode batch

- communication automatique de messages









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 85 7/10/2003

Bons de cotisation travailleurs salariés auparavant









Travailleurs salariés





Mutualité

Employeur









Contrôle

ONSS INAMI







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 86 7/10/2003

Bons de cotisation travailleurs salariés actuellement









Travailleurs salariés





Mutualité

Employeur

KSZ-BCSS









Contrôle

ONSS INAMI







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 87 7/10/2003

Droits fiscaux dérivés

 de nombreuses personnes qui ont droit à un

remboursement majoré des soins de santé

 ont également droit à une réduction ou exemption de

taxes émanant des provinces ou communes









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 88 7/10/2003

Droits fiscaux dérivés auparavant









Sickness fund

Mutualité









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 89 7/10/2003

Droits fiscaux dérivés actuellement









BCSS









CIN









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 90 7/10/2003

Nombre de messages échangés

LATG et répertoire des employeurs ONSS 63.566.469

Registre national et registres BCSS 59.242.296

DIMONA 45.947.874

Attestations bons de cotisation 13.655.104

Attestations franchise fiscale 10.949.492

Augmentation du répertoire des références 8.183.178

Attestations cotisation spéciale de sécurité sociale 7.091.010

Attestations chômeurs / interruption carrière 6.059.158

Attestations réduction / exonération fiscale 5.532.952

OASIS 5.441.466

Attestations franchise sociale 3.875.656

Cartes de controle nominatives 3.396.698

Attestations incapacité de travail 2.623.667

Retenues sur pensions 2.260.265

Mammographie préventive 1.170.195

Consultation répertoire personnes 1.063.683 242.476.481

Cartes SIS et SAM 880.357

Attest.jeune demandeur emplois 355.312 messages échangés

Demande pension automatique 262.172

Attestations malade chronique 215.624

Attestations assurance soins 174.918

en 2002

Attestations indépendants 164.267

Attestat. transport commun 13.494

Attest. minimum existence 77.049

Travailleurs migrants 55.739

Attestations VMM 45.072

Attestations handicapés 7.314

Attest. crise dioxine 5.048



1 10 100 1000 10000 100000 1000000 10000000 100000000

Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 91 7/10/2003

Quelques chiffres

 14,9 millions de personnes différentes sont inscrites

dans répertoire des personnes

 toute personne est en moyenne connue dans 6,11

secteurs

 temps de réponse messages en ligne :







question BCSS question





réponse réponse

94,1 % in < 1 sec

99,6 % in < 2 sec

99,3 % in < 4 sec

Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 92 7/10/2003

Carte SIS

 fonctions

- carte d‟identification fiable et lisible par la voie électronique

qui contient le numéro d‟identification unique de sécurité

sociale

- support électronique contenant des informations relatives à

son statut de sécurité sociale dont ont besoin les institutions

qui ne sont pas reliées au réseau de la sécurité sociale

• première application: preuve de l‟assurabilité en soins de santé vis-à-vis

des prestataires de soins appliquant le régime du tiers payant



 puce mémoire protégée avec une capacité de 8 kbits,

qui respecte la norme ISO 7816.1-7816.5

 distribuée à tout assuré social (10.000.000 cartes)





Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 93 7/10/2003

Carte SIS

nom

prénoms

date de naissance

sexe

NISS

date de validité de la carte

numéro de la carte







clé 1

mutualité

numéro d‟affiliation mutualité

période d‟assurabilité

statut d‟assurabilité

statut franchise sociale







clé 2 éventuellement d‟autres données qui seront ajoutées à l‟avenir









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 94 7/10/2003

Carte SIS: exemple 1



carte SIS



dans

les pharmacies

carte de

et

décryptage

les hôpitaux









Mutualité 1



BCSS CIN Mutualité 2



Mutualité 3

Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 95 7/10/2003

Carte SIS: exemple 2



EMPLOYEUR









ONSS









BCSS

Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 96 7/10/2003

Interopérabilité en dehors de la sécurité sociale

Internet





Publilink R



R

R Access servers

FedMAN



FW

R

FW Internet Other extranets R

services R



Backbone







FW

FW FW FW FW FW



R

R R R R

R





R R Banque R

R Carrefour de la R

sécurité

sociale









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 97 7/10/2003

Portail de la sécurité sociale









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 98 7/10/2003

Prestation de services intégrés

 services de base communs (e.g. single sign on,

notification

 information

 transactions

 concepts harmonisés

 modèle de données harmonisé et schémas XML

 self-service et personnalisation

 customer relation management

 centre de contact







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 99 7/10/2003

Transactions de début/fin de travail (DIMONA)

La simplification

Contrat de travail







Registre du Registre du Document Contrat

personnel personnel spécial individuel d‟étudiant







ONSS

Consultation

en ligne Inspection







Fichier du

personnel BCSS





Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 100 7/10/2003

Déclaration immédiate d‟emploi

 peut uniquement être effectuée par voie électronique via

- le portail de la sécurité sociale

- FTP/MQSeries

- le réseau interbancaire

- un serveur vocal

 peut être réalisée 7 jours sur 7, 24 heures sur 24

 offre à l‟employeur une clé de consultation et de modification en

ligne

- de la banque de données DIMONA

- des déclarations trimestrielles des données relatives au salaire et

au temps de travail et des banques de données dérivées,

moyennant un certificat électronique

- concernant ses travailleurs salariés et la période d‟occupation chez

lui





Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 101 7/10/2003

Déclaration trimestrielle des données relatives

au salaire et au temps de travail

La simplification

Activiteit 3

Activiteit 2

Activiteit 1









Employeur

1 déclaration

électronique





ONSS

INAMI



FAT





ONEm ONP





FMP

BCSS

ONAFTS ONVA







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 102 7/10/2003

Déclaration trimestrielle des données relatives

au salaire et au temps de travail

 peut uniquement être effectuée de façon électronique

via

- le portail de la sécurité sociale

- FTP/MQSeries

- le réseau interbancaire

 peut être effectué 7 jours sur 7, 24 heures sur 24

 moyennant un certificat électronique, pourra

ultérieurement être

- consultée et corrigée en ligne par l‟employeur

- concernant ses travailleurs salariés et la période

d‟occupation chez lui







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 103 7/10/2003

Déclaration électronique de risques sociaux

 situation antérieure: demande d‟informations multiples

par le biais de divers formulaires papier complexes et

non coordonnés









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 104 7/10/2003

Déclaration électronique de risques sociaux

 situation actuelle

- limitation des informations collectées aux données qui ne

sont pas encore disponibles dans le réseau du secteur social

(suppression ou du moins simplification de formulaires)

- collecte unique d‟informations auprès de l‟employeur

- standardisée pour toutes les institutions de sécurité sociale

- déclaration peut avoir lieu sur support papier ou par la voie

électronique (7 jours sur 7, 24 heures sur 24) via

• le portail de la sécurité sociale

• FTP/MQSeries

• le réseau interbancaire

- à l‟aide d‟instructions uniformes







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 105 7/10/2003

Transactions opérationnelles

 déclaration multifonctionelle trimestrielle à l‟ONSS

 déclaration DIMONA

 consultation du fichier du personnel propre

 consultation du répertoire des employeurs

 demande de détachement d‟un travailleur à l'étranger

 déclaration électronique intégrée d‟un chantier de

construction

 consultation de l‟obligation de retenue

 communication préalable de chômage temporaire

 déclaration d‟un accident de travail et rapport

mensuel (2 transactions)

Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 106 7/10/2003

Transactions opérationnelles

 déclaration de début de travail à temps partiel avec maintien des

droits dans l‟assurance chômage

 déclaration mensuelle de travail à temps partiel pour le calcul de

l'allocation de garantie de revenus

 déclaration mensuelle de travail en tant que travailleur occupé

dans un atelier protégé

 déclaration mensuelle de travail dans le cadre d'un programme

d'activation

 déclaration pour l'octroi du droit aux vacances pour les jeunes

 déclaration mensuelle d'heures de vacances des jeunes

 déclaration mandatée d‟écartement d'une travailleuse enceinte -

secteur privé







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 107 7/10/2003

Transactions planifiées

 2003

- déclaration d'une reprise de travail après un accident du

travail

 2004

- déclaration annuelle de chômage temporaire

- déclaration mensuelle des heures de chômage temporaire

 2005

- déclaration de chômage

- déclaration de prépension

- demande mandatée d‟éloignement d‟une travailleuse

enceinte - secteur APL







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 108 7/10/2003

Transactions planifiées

 2005

- déclaration de l'incapacité de travail, du repos de maternité,

de l'écartement complet du travail en tant que mesure de

protection de la maternité, de l'écartement partiel du travail

en tant que mesure de protection de la maternité, du congé

de paternité et du congé d'adoption

- déclaration mensuelle en cas de reprise d'un travail adapté

dans le courant d'une période d'incapacité de travail

- attestation en vue de l'indemnisation des pauses

d'allaitement

- déclaration des jours de vacances d'un employé

- déclaration de reprise du travail après une incapacité de

travail





Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 109 7/10/2003

Réseau de services intégrés

Intégrateur

SPR/C

de services

SPR/C

Répertoire

Répertoire Extranet services

Intégrateur

services région ou SPF de services

communaut

(FEDICT)

é





FedMAN SPF



Internet

Ville ISS

SPF



Répertoire ISS

Publilink ? Extranet

services

sécurité

sociale

Intégrateur

Commune Province de services

ISS (BCSS)

Répertoire

services





Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 110 7/10/2003

Réseau de services intégrés (suite)

 type de données échangées

- données structurées

- documents

- images

- multimédia

- métadonnées

- business processes

 utilisant des services web









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 111 7/10/2003

Réseau de services intégrés (suite)

 fonctions utiles des intégrateurs de services (FEDICT, BCSS, …)

- messagerie sécurisée

- support de la logique d‟entreprise et des work flows

- répertoire des utilisateurs et applications autorisés

• liste des utilisateurs et applications

• définition des moyens et règles d‟authentification

• définition des profils d‟autorisation

– quel service est accessible à quel type d‟utilisateur/application concernant

quelles personnes/entreprises en quelle qualité, dans quelle situation et pour

quelle période

- répertoire des personnes

• quelles personnes/entreprises en quelle qualité ont des dossiers dans quelles

institutions et pour quelles périodes

- table de souscription

• quels utilisateurs/applications souhaitent recevoir automatiquement quels services

dans quelles situations pour quelles personnes en quelles qualités







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 112 7/10/2003

Réseau de services intégrés (suite)



Interconnection Echange Répertoire des

d‟information services



TCP/IP XML Répertoire services

SMTP XSL

(~ UDDI)

LDAP SOAP

Accords

FTP WSDL

(~ ebXML)

S/MIME metadata

Polices

(RDF, XTM,

Vocabulaires (contenu

XMI, …)

+ metadonnées)





Securité (p.ex. PKI)



Standards ouverts

Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 113 7/10/2003

Réseaux de services intégrés (suite)

 principaux points d‟attention

- évolution des standards

- collaboration avec des fournisseurs

- pas limité à des institutions publiques

- standards nationaux, européens et internationaux

- chaque partenaire est libre de les mettre en œuvre au niveau

interne de sa propre manière: philosophie de la boîte noire









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 114 7/10/2003

FEDICT: TANGO

 Target Architecture for Networked Government

Operations









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 115 7/10/2003

Architecture orientée services









Services Internet





Intranet









Source: Peter Strickx - FEDICT

Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 116 7/10/2003

Architecture orientée services







Presentation Tier



Business Tier



Integration Tier

Intranet









Source: Peter Strickx - FEDICT

Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 117 7/10/2003

Carte d‟identité électronique

 fonctions retenues

- identification visuelle et électronique du titulaire

- authentication électronique du titulaire via la technique de la

signature numérique

- génération de la signature électronique via la technique de la

signature numérique (non-répudiation)

- preuve des caractéristiques du titulaire via la technique de la

signature numérique à l‟initiative du titulaire

- uniquement enregistrement des données d‟identification

- pas de puce électronique

- pas de biométrie









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 118 7/10/2003

Modèle d‟organisation

 le gouvernement choisit sur la base d‟un appel

d‟offres le producteur de cartes et l‟autorité de

certification qui délivrera les certificats d‟identité

 la commune convoque le titulaire pour lui délivrer la

carte d‟identité électronique

 la commune intervient en tant qu‟autorité

d‟enregistrement pour 2 certificats: authentification et

signature électronique

 2 paires de clés sont générées dans la carte au

moment de la production et les clés privées sont

enregistrées dans le micro-circuit de la carte





Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 119 7/10/2003

Modèle d‟organisation (suite)

 les 2 certificats sont créés par l‟autorité de certification, mais

uniquement publiés avec l‟accord du titulaire

 l‟utilisation de clés privées dans le micro-circuit requiert

l‟activation de la carte par la commune à l‟aide du PUK2 et du

PUK1 envoyés au titulaire

 la première authentification au cours d‟une session (1ère clé

privée) et toute génération d‟une signature électronique (2ième

clé privée) requièrent le code PIN du titulaire

 la 2ième clé privée et le certificat d‟identité sur la carte d‟identité

électronique peuvent être utilisés pour générer une signature

électronique dans le cadre d‟applications d‟e-gouvernement qui

requièrent une signature électronique









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 120 7/10/2003

Modèle d‟organisation (suite)

 la carte d‟identité électronique contient la place

nécessaire pour enregistrer d‟autres clés privées,

associées à des certificats de caractéristique que le

titulaire obtient auprès de l‟autorité de certification de

son choix









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 121 7/10/2003

Modèle d‟organisation

ERA

1

2

10





3









8

6

9 4





5 7

CA

VRK

CA

Bull





CM/CP/CI









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 122 7/10/2003

Pas d‟enregistrement de données électroniques

 pourquoi pas ?

- éviter que la carte ne soit perçue comme un “big brother”

- éviter la perte d‟informations lorsque la carte est perdue

- éviter des mises-à-jour fréquentes de la carte

 promouvoir l‟accès contrôlé à des données à travers

des réseaux à l‟aide de la carte comme outil d‟accès,

plutôt qu‟enregistrement de données sur la carte

 donc, pas d‟intégration de la carte SIS et de la carte

d‟identité électronique









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 123 7/10/2003

Clés d‟identification unique

 citoyens

- généralisation de l‟utilisation du numéro d‟identification de la

sécurité sociale (n° de registre national ou n° BCSS)

- lisible (de façon électronique) à partir de la carte d‟identité

électronique

- accès contrôlé aux données d‟identification de base dans le

registre national et les registres BCSS

 entreprises

- numéro unique pour chaque entreprise (basé sur le numéro

TVA)

- numéro unique pour chaque unité d‟établissement

- accès généralisé aux données d‟identification de base dans

la Banque Carrefour des entreprises

 réglementation relative à l‟interconnexion de données



Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 124 7/10/2003

Sites portail: situation actuelle









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 125 7/10/2003

Sites portail: situation actuelle









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 126 7/10/2003

Sites portail: situation actuelle

intermédiaires

fournisseurs travailleurs







clients

•citoyens partenaires

•entreprises









PORTAIL A PORTAIL B

•single sign on •single sign on

•personnalisation •personnalisation

•groupes d‟utilisateurs •groupes d‟utilisateurs

•multi-channel •multi-channel

•agrégation •agrégation

business content content business

intelligence management management intelligence





systèmes directory directory systèmes

back-end, p.e. back-end p.e.

•ERP •ERP

•groupware •groupware

•DB‟s •DB‟s

•applications •applications

Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 127 7/10/2003

Sites portail (suite)

 besoin de trouver le juste équilibre entre différents

rôles dans la fourniture de services d‟e-

gouvernement: pas un, mais de nombreux guichets

uniques (publics et privés)

Content and Services



Public Private



Leading portals

Local service

Private providers

Government ASP‟s

Banks

Associations

Channel PPP…





Public Government own Government-hosted

portals community sites







Source: Andrea Di Maio - Gartner

Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 128 7/10/2003

Sites portail (suite)

 institutions publiques doivent se concentrer sur

activités de base, telles que

- informations

• modulaires

• actualisées

• blocs d‟information relatifs aux services publics

• métadonnées standardisées

• basées sur des thésaurus standardisés

• systèmes de content management accessibles de façon générale

• distinction entre contenu et métadonnées (réutilisation, pas de

réintroduction)

• pouvant faire l‟objet d‟une ré-indexation automatique

- transactions

• applications pouvant être facilement intégrées dans des sites portail

publics ou privés









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 129 7/10/2003

Sites portail (suite)

 portails publics doivent avoir valeur ajoutée

- intégration de services

• information

• work flow basé sur les événements de la vie des clients

• intégration avec work flow des clients

- services de base coordonnés pour les propres clients

• single sign on

• accusé de réception

• logging

• service de notification

• …









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 130 7/10/2003

Sites portail: situation future

intermédiaires

fournisseurs travailleurs







clients

•citoyens partenaires

•entreprises









PORTAIL A PORTAIL B

•single sign on •single sign on

•personnalisation •personnalisation

•groupes d‟utilisateurs •groupes d‟utilisateurs

•multi-channel •multi-channel

•agrégation •agrégation









business systèmes directory content content directory systèmes business

intelligence back-end p.e. management management back-end p.e. intelligence

•ERP •ERP

•groupware •groupware

•DB‟s •DB‟s

•applications •applications





Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 131 7/10/2003

Sites portail (suite)

 autres aspects importants

- multidimensionnel: accessibilité des mêmes services à

travers différents « views »

- multi channel enabling

- gestion des relations avec le citoyen / l‟entreprise

• services intégrés, quel que soit le canal utilisé

• services personnalisés

– 1ère phase: page d‟accueil personnalisée pour chaque entreprise

sur le site portail de la sécurité sociale

• évolution vers un système « push »

• contrôle de qualité

• mécanismes de feed-back pour une amélioration constante des services

- centre de contact







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 132 7/10/2003

Facteurs critiques de succès

 l‟e-gouvernement comme processus de réforme structurelle

- restructuration de processus au sein et à travers les institutions

publiques

- intégration back office pour l‟octroi automatique de services

- services front office intégrés et personnalisés

 soutien et accès aux décideurs politiques au plus haut niveau

 coopération entre tous les acteurs concernés sur la base d‟une

répartition des tâches plutôt qu‟une centralisation des tâches

 quick wins en combinaison avec une vision à long terme

 accent sur services plus efficaces et effectifs plutôt que sur la

lutte anti-fraude

 respect de la répartition légale des compétences entre acteurs

 cadre juridique

 création d‟une institution de stimulation et de coordination





Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 133 7/10/2003

Principaux obstacles

 vie privée et sécurité

 projet moyen dans secteur public est plus complexe

que projet moyen dans secteur privé, en raison de

- interaction avec un grand nombre d‟intéressés (élus,

fonctionnaires, membres de groupes d‟intérêt, électeurs,

contribuables, bénéficiaires de services publics, autres

institutions publiques, autres niveaux de pouvoir, …)

- exécution dans un environnement moins stable

 complexité de BPR dans un environnement public

 course aux quick wins (cf. multiples enquêtes) ne

favorise pas le développement de systèmes bien

conçus basés sur une restructuration



Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 134 7/10/2003

Principaux obstacles

 le secteur public tend, peut-être pour des raisons de

prestige, à opter pour des solutions ultramodernes,

sur mesure et à haut risque, alors que des systèmes

alternatifs avérés, courants et peu onéreux sont

disponibles

 dans le secteur public, il n‟y a en général pas

beaucoup de marge financière pour l‟innovation

 les intermédiaires considèrent souvent l‟e-

gouvernement comme une menace

 compétences et connaissances







Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 135 7/10/2003

Principaux obstacles

 besoin d‟un changement radical de culture au sein

des pouvoirs publics, p.ex.

- d‟un système hiérarchique vers une participation et un travail

d‟équipe

- répondre aux besoins des clients et non des institutions

publiques

- prendre l‟initiative plutôt que réagir

- récompenser l‟entrepreneuriat dans les services publics

- évaluation ex post de l‟output et non contrôle ex ante de tout

input









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 136 7/10/2003

Plus d‟info

 FEDICT

http://www.fedict.be

 Banque Carrefour de la sécurité sociale

http://www.bcss.fgov.be

 sites portail

- portail fédéral: http://www.belgium.be

- portail de la sécurité sociale: https://www.securitesociale.be

 site web personnel

- http://www.law.kuleuven.ac.be/icri/frobben









Banque Carrefour de la sécurité sociale

Service public fédéral ICT (FEDICT) 137 7/10/2003

Un gr@nd merci !



Questions ?