E-government dans le secteur social:

1
E-government dans le secteur socialétat
davancement et évolution prévue
Frank Robben Administrateur général Banque
Carrefour de la sécurité sociale Administrateur
délégué Smals Chaussée Saint-Pierre 375 B-1040
Bruxelles E-mail Frank.Robben_at_bcss.fgov.be Site
web BCSS www.bcss.fgov.be Site web personnel
www.law.kuleuven.ac.be/icri/frobben
Banque Carrefour de la sécurité sociale
2
Plan de lexposé

• attentes des citoyens et des entreprises et
  souhaits des autorités
• facteurs critiques de succès et principaux
  obstacles
• comment atteindre les résultats souhaités ?
• respect dun certain nombre de principes de base
  en matière dutilisation dinformations
• réutilisation maximale des éléments de base
  existants
• collaborer et viser une valeur ajoutée
• architecture sous-jacente solide
• un exemple dun service de base gestion des
  utilisateurs et des accès
• état davancement de le-government dans le
  secteur social
• priorités pour les années à venir
• conclusion avantages visés

3
Quattendent les citoyens et les entreprises ?

• des services intégrés
• axés sur leur situation concrète, personnalisés
  dans la mesure du possible
• proposés à loccasion dévènements qui se
  produisent au cours de leur vie (naissance,
  scolarité, travail, déménagement, maladie,
  pension, décès, création dune entreprise, )
• pour lensemble des niveaux de pouvoir, des
  services publics et des instances privées
• axés sur les propres processus
• avec le moins de frais et de formalités
  administratives possible
• octroyés automatiquement dans la mesure du
  possible
• performants et conviviaux
• fiables, sûrs et disponibles en permanence
• via des canaux de leur choix (contact direct,
  téléphone, électronique, )
• respect de la protection de la vie privée

4
Que veulent les autorités ?

• des citoyens et des entreprises satisfaits parce
  quils reçoivent une prestation de services qui
  répond à leurs attentes
• contrôle des frais pour tous les intéressés
• optimaliser lefficacité du fonctionnement des
  services publics et des instances privées
  chargées de missions dintérêt général
• maximaliser leffectivité de la politique
• promouvoir linclusion sociale

5
Facteurs critiques de succès

• le-government comme processus de réforme
  structurelle
• révision de processus
• intégration du back-office pour loctroi
  automatique de services
• prestation de services front-office intégrés et
  personnalisés
• soutien et accès aux décideurs politiques au plus
  haut niveau
• large fondement social
• confiance de toutes les parties concernées en
  matière de maintien de lautonomie nécessaire et
  de sécurité du système
• collaboration entre tous les acteurs concernés
  basée sur une répartition des tâches plutôt que
  sur une centralisation des tâches
• quick wins en combinaison avec une vision à long
  terme
• axé sur une prestation de services plus efficace
  et effective plutôt que sur la lutte contre la
  fraude

6
Facteurs critiques de succès

• respect de la répartition légale des compétences
  entre les acteurs
• cadre légal qui rend exigibles les principes en
  matière de gestion stratégique de linformation
• création dintégrateurs de services qui
  promeuvent et coordonnent

7
Principaux obstacles

• recherche dun équilibre entre dune part
  lefficacité et dautre part la protection de la
  vie privée et la sécurité de linformation
• en général, un projet dans le secteur public est
  plus complexe quun projet dans le secteur privé,
  en raison de
• un plus grand nombre dintéressés (élus,
  fonctionnaires, membres de groupes dintérêt,
  électeurs, contribuables, utilisateurs de
  services publics, autres services publics, autres
  niveaux de pouvoir, )
• lexécution dans un environnement moins stable
• course aux quick wins (cf. multiples enquêtes) ne
  favorise pas le développement de systèmes bien
  conçus basés sur une révision de processus
• dans le secteur public, il ny a en général pas
  beaucoup de marge financière pour linnovation

8
Principaux obstacles

• les intermédiaires considèrent souvent
  le-government comme une menace
• manque de compétences et de connaissances au sein
  des autorités gt création dune asbl de soutien
  qui peut engager des collaborateurs aux
  conditions en vigueur sur le marché et les mettre
  à la disposition des services publics et des
  institutions de sécurité sociale
• besoin dun changement radical de culture au sein
  des pouvoirs publics
• dune hiérarchie vers des réseaux
• une prestation de services axée sur les besoins
  des utilisateurs et non sur lorganisation des
  pouvoirs publics
• renforcement des moyens daction et pas
  simplement serviabilité
• récompenser la prise dinitiative au sein des
  pouvoirs publics
• évaluation ex post de loutput plutôt que
  contrôle ex ante de linput

9
Comment atteindre ceci ?

• respect dun certain nombre de principes de base
  en matière dutilisation des informations au sein
  des pouvoirs publics
• modélisation de linformation
• collecte unique et réutilisation de linformation
• gestion de linformation
• échange dinformation
• protection de linformation
• réutilisation maximale des éléments de base
  existants
• le défi collaborer et viser une valeur ajoutée
• architecture sous-jacente solide

10
Modélisation de linformation

• modélisation des informations dune façon qui se
  rapproche le plus possible de la réalité
• définition des éléments dinformation
• définition des caractéristiques des éléments
  dinformation
• définition des relations entre les éléments
  dinformation
• la modélisation tient compte du plus grand nombre
  possible de besoins prévisibles dutilisation des
  informations
• le modèle dinformation peut être étendu et
  adapté avec flexibilité si la réalité ou les
  besoins dutilisation changent (diminuent ou
  augmentent)
• la mise en œuvre concrète du modèle est axée sur
  les besoins existants dutilisation de
  linformation

11
Collecte unique et réutilisation

• les informations sont uniquement collectées pour
  des finalités bien définies et dans la mesure où
  elles sont proportionnelles par rapport à ces
  finalités
• les informations ne sont collectées quune seule
  fois, le plus près possible de la source
  authentique
• la collecte dinformations sopère via un canal
  choisi par le fournisseur de linformation, mais
  de préférence électroniquement, à laide de
  services de base uniformes (single sign on,
  accusé de réception dun fichier, notification
  par message, )
• la collecte dinformations sopère sur la base du
  modèle dinformation et sur la base
  dinstructions uniformes et simples
• avec la possibilité de contrôle de qualité par le
  fournisseur de linformation avant le transfert
  des informations
• les informations recueillies sont validées une
  seule fois, conformément à une répartition des
  tâches établie, par lorganisme qui dispose de la
  plupart des compétences à cette fin et dont
  lintérêt est le plus grand
• et ensuite partagées avec et réutilisées par des
  utilisateurs mandatés

12
Gestion de linformation

• une répartition fonctionnelle des tâches est
  convenue quant à savoir quelle instance conserve,
  gère et met à disposition quelles informations
  sous forme authentique pour tous les utilisateurs
  autorisés
• les informations sont conservées conformément au
  modèle dinformation
• les informations peuvent être agrégées de manière
  flexible en fonction des concepts légaux
  changeants
• des accords sont conclus concernant lapplication
  des mesures nécessaires pour le maintien de
  lintégrité et de la cohérence des informations
• toute instance est tenue de signaler les erreurs
  supposées des informations à linstance qui doit
  les valider conformément à la répartition des
  tâches établie

13
Gestion de linformation

• toute instance qui doit valider les informations
  conformément à la répartition des tâches définie
  est tenue dexaminer les erreurs supposées
  signalées, si nécessaire de les corriger et de
  les mettre à la disposition des instances
  intéressées connues
• les informations sont uniquement gérées tant que
  cest nécessaire en fonction des besoins de
  lentreprise, de la politique ou de la
  réglementation, ou encore, de préférence sous
  forme anonyme ou encodée, tant quelles ont une
  valeur historique ou darchive pertinente

14
Echange dinformation

• une fois recueillies et validées, les
  informations sont le plus possible stockées,
  gérées et échangées électroniquement pour éviter
  une réintroduction manuelle
• les informations sont uniquement échangées avec
  laccord de lintéressé ou lorsque cest
  nécessaire en fonction des besoins de
  lentreprise, de la politique ou de la
  réglementation
• léchange électronique dinformations est
  effectué à linitiative de
• linstance qui dispose des informations ou
• linstance qui a besoin des informations ou
• lintégrateur de services (voir infra)
• léchange électronique dinformations sopère au
  moyen dun cadre dinteropérabilité fonctionnelle
  et technique qui évolue, progressivement mais en
  permanence, conformément aux standards ouverts de
  marché et ce, indépendamment de la technique
  déchange dinformations utilisée

15
Echange dinformations

• les informations disponibles sont utilisées de
  façon proactive pour
• loctroi automatique de droits
• le préremplissage lors de la collecte
  dinformations
• loffre dinformation aux intéressés

16
Protection de linformation

• les données à caractère personnel sont uniquement
  utilisées à des fins compatibles avec les fins
  pour lesquelles elles ont été recueillies
• les données à caractère personnel sont uniquement
  accessibles aux utilisateurs mandatés à cette fin
  en fonction des besoins de l'entreprise, de la
  réglementation ou de lapplication de la
  politique
• lautorisation daccès aux données à caractère
  personnel est accordée par un comité sectoriel de
  la Commission de la protection de la vie privée
  (CPVP), nommé par le Parlement, après quil ait
  été constaté que les conditions précitées sont
  remplies
• les autorisations daccès sont publiques
• tout échange électronique concret de données à
  caractère personnel fait lobjet dun contrôle
  préventif de la conformité aux autorisations
  daccès en vigueur par une instance autre que
  celle qui fournit les informations ou qui a
  besoin des informations

17
Protection de linformation

• tout échange électronique de données à caractère
  personnel est loggé pour pouvoir tracer
  éventuellement ultérieurement un usage impropre
• chaque fois que les informations sont utilisées
  pour une décision, les informations utilisées
  sont communiquées à lintéressé lors de la
  notification de la décision
• toute personne dispose du droit de consultation
  et de rectification de ses propres données à
  caractère personnel

18
Réutilisation déléments de base

• réseaux internet, réseaux intercommunaux ou
  provinciaux, extranet de la sécurité sociale,
  FedMAN,
• clés didentification uniques
• middlewares interconnectés et services de base
  afférents
• sources authentiques pour les données
  didentification des personnes physiques
  (registre national et registres BCSS), données
  dentreprises (Banque Carrefour des Entreprises
  (BCE)), données relatives au salaire et au temps
  de travail (ONSS), données relatives au statut
  social (BCSS),
• environnements portail et services de base
  afférents (p.ex. E-box pour les entreprises sur
  le portail de la sécurité sociale)
• centre de contact multimodal avec outil de
  gestion de la relation client

19
Réutilisation déléments de base
Intégrateur de services (Easi-Wal, Corve, ...)
SPR/C
SPR/C
Répertoire services
Extranet région ou communauté
Intégrateur de services (BCSS)
Répertoire services
ISS
Extranet sécurité sociale
ISS
Internet
Commune
SPF
ISS
VPN, Publi-link, VERA,
SPP
FEDMAN
Répertoire services
Intégrateur de services (FEDICT)
Province
Ville
SPF
Répertoire services
20
Le défi collaborer et viser une valeur ajoutée

• une prestation de services optimale aux citoyens
  requiert une collaboration entre tous les
  intéressés
• services publics de tous les niveaux de pouvoir
• citoyens, entreprises et leurs prestataires de
  services
• intermédiaires et associations de défense des
  intérêts
• à partir dune vision commune, avec le
  volontarisme et le pragmatisme pour concrétiser
  cette vision
• dans le souci de créer une valeur ajoutée pour
  les utilisateurs des services
• en respectant certes les compétences légales de
  chacun, sans pour autant penser en premier lieu
  en termes de compétences légales, mais plutôt en
  termes de création de valeur pour les
  utilisateurs
• avec une répartition des tâches définie, les
  tâches étant attribuées à linstance la mieux
  placée et disposant du plus grand nombre de
  capacités en la matière

21
Le défi collaborer et viser une valeur ajoutée

• à partir dune approche multidisciplinaire
• optimalisation de processus
• coordination juridique
• coordination technique TIC
• sécurité de linformation
• gestion du changement
• communication, coaching et formation
• basée sur une concertation à part entière, dans
  le respect mutuel et en toute confiance
• avec une transparence maximale, notamment par la
  publication
• des rapports de tous les comités directeurs,
  groupes de travail et plateformes de concertation
  pertinents
• de catalogues avec la description des
  fonctionnalités des éléments de base et des
  sources authentiques

22
Architecture sous-jacente solide

• architecture orientée services (SOA Service
  Oriented Architecture)
• en couches
• basée sur des standards ouverts ou au moins des
  spécifications ouvertes
• basée sur des composants
• modulaire
• souple
• extensible

23
Architecture orientée services

• Service Oriented Architecture (SOA) is a
  paradigm for organizing and utilizing distributed
  capabilities that may be under the control of
  different ownership domains. It provides a
  uniform means to offer, discover, interact with
  and use capabilities to produce desired effects
  consistent with measurable preconditions and
  expectations. Enterprise architects believe that
  SOA can help businesses respond more quickly and
  cost-effectively to the changing market
  conditions. This style of architecture promotes
  reuse at the macro (service) level rather than
  micro levels (eg. objects). It also makes
  interconnection of existing IT assets trivial.
  (OASIS Reference Group)

24
Architecture en couches
Présentation
Applications
Services métier
Services de base
Données
25
Spécifications ouvertes et standards ouverts

• spécification ouverte spécification qui est
  suffisante pour écrire une application
  entièrement opérationnelle et qui est libre de
  contraintes juridiques entravant sa diffusion et
  son utilisation
• standard ouvert spécification ouverte qui a été
  approuvée par une organisation de standardisation
  indépendante
• principales organisations de standardisation
  indépendantes internationales
• International Organization for Standardization
  (ISO) (http//www.iso.org)
• World Wide Web Consortium (W3C)
  (http//www.w3.org)
• OASIS (http//www.oasis-open.org)

26
Spécifications ouvertes et standards ouverts

• exemples
• sets de caractères
• interconnexion
• échange de messages
• échange de documents
• enregistrement de messages
• enregistrement de documents
• compression de documents
• sécurisation
• voir par exemple http//www.bcss.fgov.be/documenta
  tion/fr/documentation/Presse/ OpenstandaardenFR_FE
  DICT.pdf

27
Composants

• composants clairement définis, fonctionnant de
  manière autonome
• qui interopèrent mutuellement et avec des
  composants externes, sur base dune architecture
  orientée services, à laide de standards ouverts
• de sorte à garantir une souplesse maximale afin
• de connecter dautres composants
• dajouter dautres composants
• de remplacer des composants par dautres
  composants
• de réutiliser des composants pour dautres
  finalités
• en fonction de
• lévolution des besoins
• lévolution des possibilités technologiques
• sans avoir dimpact sur les composants existants
• en faisant appel à la concurrence ouverte pour le
  développement des composants à connecter, à
  ajouter ou à remplacer

28
Données et informations

• données à caractère personnel
• enregistrées et gérées dans des banques de
  données authentiques complémentaires en fonction
  dune répartition des tâches
• informations non personnelles
• enregistrées de façon modulaire et tenues à jour
  dans des systèmes de content management
  accessibles de manière générale
• contenant des métadonnées standardisées, basées
  sur des thésaurus standardisés
• avec séparation du contenu, des métadonnées et de
  la forme (réutiliser et non réécrire)
• pouvant faire lobjet dune réindexation
  automatique

29
Données et informations

• informations à lappui de la politique et de la
  recherche
• en agrégeant des données provenant de systèmes
  opérationnels dans des datawarehouses
• avec possibilités dapproche des données en
  fonction de différentes dimensions et différents
  degrés de granularité
• avec des outils puissants dexploration,
  danalyse et de visualisation
• de préférence, en temps réel (on line analytical
  processing OLAP)

30
Services de base

• composants offrant un service générique à tout
  service métier qui veut lutiliser
• valeur ajoutée
• permet déconomiser des coûts de développement et
  dexploitation develop once, use many
• permet aux développeurs de services métier de se
  concentrer sur les services métier
• cohérence pour les utilisateurs des différentes
  applications
• simplifie loffre et le monitoring de processus
  et de chaînes de processus

31
Services de base

• gestion des utilisateurs et des accès pour les
  citoyens, les entreprises et les professionnels
• signature électronique
• transformation de formats
• ticketing et accusé de réception
• time stamping
• routage
• gestion de statut
• orchestration
• logging
• pages personnelles
• gestion de la relation client
• ...

32
Services de base
personal pages
logging
user access mgt
electronic signature
ticketing/ receipt
transfor-mation

orches-tration
33
Services métier et applications

• développement de services métier grâce à la
  coordination de composants et lutilisation de
  services de base
• développement dapplications répondant aux
  besoins des différents types dutilisateurs par
  une coordination des services métier
• où les mêmes composants et services de base
  peuvent être utilisés pour le développement de
  différents services métier, et où les mêmes
  services métier peuvent être utilisés pour le
  développement de différentes applications

34
Applications
Clients
Application
Application
Application
Exposed services
Enterprise Service Bus
Orchestration
Orchestration
Enterprise Application Integration
Consulted services
Application
Application
Providers
Application
35
Intégration dapplications via services web

• Service web composant logiciel offrant une
  fonctionnalité autodécrite univoque et qui est
  appelé de manière distribuée grâce à la
  technologie Internet standard

web services repository (WSDL)
UDDI (enregistrement web service)
UDDI (recherche web service)
XML/SOAP
XML/SOAP
web services client
web services provider
XML/SOAP
36
Intégration dapplications dans ladministration
fédérale

• environnements middleware
• environnement Enterprise Application Integration
  dans le secteur social géré par la Banque
  Carrefour de la sécurité sociale
• Universal Messaging Engine, avec évolution vers
  Federal Service Bus (FEDICT)
• Centre de communication de la fiscalité fédérale
  (CCFF) en cours de développement au sein du SPF
  Finances
• environnement Enterprise Application Integration
  en cours de développement au sein du SPF Justice
  dans le cadre du projet Phenix
• réseaux interconnectés
• extranet de la sécurité sociale entre acteurs du
  secteur social
• FEDMAN entre les services publics fédéraux
• extranets dautres niveaux de pouvoir
• Internet et sur celui-ci des réseaux privés
  virtuels

37
Intégration de présentation sites portail

• sites web
• avec présentation intégrée des
• informations, gérées de préférence dans des
  systèmes de content management
• transactions
• avec single log on ou single sign on
• éventuellement soutenus par des outils de gestion
  de la relation client

38
Intégration de présentation sites portail

• personnalisés, axés sur les intentions ou le
  groupe cible
• personnalisés
• look feel et interface
• contenu (uniquement informations et transactions
  pertinentes)
• appui personnalisé, par ex.
• utilisation de données à caractère personnel
  disponibles
• aide contextuelle adaptée à lutilisateur (par
  ex. texte, explication orale, aide lors de
  lutilisation de supports électroniques,
  accompagnement des processus, )
• langage propre
• vocabulaire approprié
• simulations en ligne
• axés sur les intentions ou le groupe cible
• événements (p.ex. naissance, mariage, création
  dune entreprise, )
• domaines de la vie (p.ex. culture, sport, )
• statut social (p.ex. travailleur salarié,
  chômeur, pensionné, ) ou secteur dentreprise
• groupes cibles

39
Sites portail faux
intermédiaires
personnel
fournisseurs

• utilisateurs
• citoyens
• entreprises

partenaires

• PORTAIL B
• single sign on
• personnalisation
• groupes dutilisateurs
• multi-channel
• agrégation

• PORTAIL A
• single sign on
• personnalisation
• groupes dutilisateurs
• multi-channel
• agrégation

content management
business intelligence
business intelligence
content management

• systèmes
• back-end, p.ex.
• ERP
• groupware
• DBs
• applications

directory

• systèmes
• back-end, p.ex.
• ERP
• groupware
• DBs
• applications

directory
40
Sites portail vrai
intermédiaires
personnel
fournisseurs

• clients
• citoyens
• entreprises

partenaires

• PORTAIL A
• single sign on
• personnalisation
• groupes dutilisateurs
• multi-channel
• agrégation

• PORTAIL B
• single sign on
• personnalisation
• groupes dutilisateurs
• multi-channel
• agrégation

• systèmes
• back-end,
• p.ex.
• ERP
• groupware
• DBs
• applications

• systèmes
• back-end,
• p.ex.
• ERP
• groupware
• DBs
• applications

content management
business intelligence
business intelligence
content management
directory
directory
41
Intégration de présentation centre de contact

• accessible de manière multimodale téléphone,
  e-mail, formulaire sur le portail
• soutenu par outil de gestion de la relation client

E-mail
Téléphone
Internet
42
Vers une répartition des tâches ?

• autorités fédérales, institutions publiques de
  sécurité sociale (IPSS) gérant des régimes ou des
  branches, régions et communautés
• accent est mis sur les couches de données et de
  services, avec pour résultat des services métier
  utilisables par les administrations locales, les
  institutions coopérantes de sécurité sociale et
  les fournisseurs de services aux citoyens et
  entreprises
• le cas échéant, offre aux administrations
  locales, aux institutions coopérantes de sécurité
  sociale et aux fournisseurs de services pour
  citoyens et entreprises dun environnement
  standard pour le développement dapplications et
  dune couche de présentation
• administrations locales, institutions coopérantes
  de sécurité sociale et fournisseurs de services
  aux citoyens et entreprises
• accent est mis sur lélaboration des couches
  dapplication et de présentation
• environnement minimal pour
• la gestion des propres données à caractère
  personnel
• la gestion du workflow
• lusage des services des autorités fédérales, des
  institutions publiques de sécurité sociale gérant
  des régimes ou des branches, des régions et des
  communautés

43
Gestion utilisateurs/accès - notions

• entité quelquun ou quelque chose qui doit
  pouvoir être identifié, comme par exemple une
  personne physique, une entreprise, un
  établissement dune entreprise, une machine ou
  une application
• attribut une petite partie dinformations
  relatives à une entité
• identité un numéro unique ou une série
  dattributs dune entité qui permet de savoir de
  manière univoque qui est lentité une entité ne
  possède quune seule identité
• caractéristique un attribut dune entité autre
  que les attributs qui déterminent lidentité de
  lentité, tel quune qualité, une fonction dans
  une organisation déterminée, une qualification
  professionnelle, une entité peut avoir
  différentes caractéristiques
• mandat un droit conféré par une entité
  identifiée à une autre entité identifiée pour
  poser en son nom et pour son compte certains
  actes (juridiques)

44
Gestion utilisateurs/accès - notions

• enregistrement le processus qui établit avec une
  certitude suffisante lidentité, une
  caractéristique dune entité ou un mandat, avant
  la mise à disposition de moyens permettant
  dauthentifier ou de vérifier lidentité, une
  caractéristique ou un mandat
• authentification de lidentité le processus
  permettant de vérifier que lidentité que prétend
  posséder une entité pour pouvoir utiliser un
  service électronique constitue bien lidentité
  exacte lauthentification dune identité peut
  intervenir sur base dun contrôle
• des connaissances (p.ex. un mot de passe)
• dune possession (p.ex. un certificat sur une
  carte lisible de façon électronique)
• de caractéristiques biométriques
• dune combinaison dun ou plusieurs de ces moyens

45
Gestion utilisateurs/accès - notions

• vérification dune caractéristique ou dun
  mandat le processus permettant de vérifier
  quune caractéristique ou un mandat que prétend
  posséder une entité pour pouvoir utiliser un
  service électronique est effectivement une
  caractéristique ou un mandat de cette entité la
  vérification dune caractéristique ou dun mandat
  peut intervenir sur base
• des mêmes types de moyens que ceux utilisés pour
  lauthentification de lidentité
• après lauthentification de lidentité dune
  entité, par la consultation dune banque de
  données (source authentique) où sont enregistrés
  les caractéristiques ou les mandats relatifs à
  une entité identifiée
• autorisation une permission accordée à une
  entité pour réaliser une action déterminée ou
  utiliser un service donné
• groupe dautorisations un ensemble
  dautorisations

46
Gestion utilisateurs/accès - notions

• rôle un ensemble dautorisations ou des groupes
  dautorisations afférents à un service donné
• role based access control (RBAC) une méthode
  permettant dattribuer des autorisations à des
  entités à laide de groupes dautorisations et de
  rôles, afin de simplifier sur le plan
  administratif la gestion des autorisations et
  leur attribution à des entités

Autorisation
Entité

Rôle

Service

(groupe)


47
Carte didentité électronique (CIE)
48
Carte didentité électronique (CIE)

• fonctions retenues
• identification visuelle et électronique du
  titulaire
• authentification électronique de lidentité du
  titulaire au moyen de la technique de la
  signature numérique
• apposition dune signature électronique au moyen
  de la technique de la signature numérique
• pas denregistrement dautres données
  électroniques, mais promotion de laccès contrôlé
  aux données via des réseaux où la carte
  didentité électronique fait office dinstrument
  daccès
• éviter que la carte soit perçue comme un big
  brother
• éviter la perte dune multitude de données en cas
  de perte de la carte
• éviter la nécessité dune mise à jour multiple de
  la carte

49
CA
CA
clé publique
clé publique
signature numérique
49
Banque Carrefour de la sécurité sociale
Namur, le 10 janvier 2007
50
CIE quelques notions

• certificat dauthentification authentification
  de lidentité - usage requiert lintroduction
  dun mot de passe, une fois par session
• certificat de signature apposition dune
  signature électronique valide sur le plan
  juridique - usage requiert lintroduction dun
  mot de passe lors de toute apposition dune
  signature électronique
• communes assument la fonction dautorité
  denregistrement (RA) guichet où le certificat
  est demandé et qui vérifie si lidentité
  communiquée est exacte dans laffirmative, il
  approuve la demande et le signale à lautorité de
  certification
• Certipost assume la fonction dautorité de
  certification (CA) produit sur base des
  informations reçues de la RA un certificat,
  associé à une paire de clés, et indiquant ce que
  cette paire de clés prouve dorénavant, et gère ce
  certificat

51
Carte didentité électronique
1. Compose message 3. Generate signature 5.
Collect certificate 2. Compute hash 4. Collect
signature 6. Send message

Matching triplet?
7
1
6
1
6
hash
CRL
8
2
2
5
4
5
3, 4
3
Alice
Bob
1. Receive message 3. Check CRL/OCSP 5. Fetch
public key 7. Compute reference hash 2. Inspect
certificate 4. Check certificate 6. Fetch
signature 8. Hash, signature, public
key match?
52
Carte didentité électronique

• carte didentité électronique
• identification et authentification électroniques
  de lidentité des personnes physiques âgées de
  plus de 12 ans qui sont inscrites dans les
  registres de population
• signature électronique de ces personnes
• encore besoin dune solution pour
  lidentification et lauthentification
  électroniques de lidentité des personnes
• âgées de moins de 12 ans
• qui ne sont pas inscrites dans les registres de
  population
• des compléments sont nécessaires pour une gestion
  intégrée et complète des utilisateurs, p.ex.
• vérification des caractéristiques pertinentes
  (p.ex. médecin, notaire, ) dune personne
  physique
• vérification dun mandat entre une personne
  morale ou une personne physique sur lequel porte
  un service électronique et la personne qui
  utilise ce service
• autorisations dutilisation des services

53
Policy Enforcement Model
Action
sur
Action
application
Policy
sur
REFUSÉE
application
Utilisateur
Application
Application
AUTORISÉE
(
PEP
)
Action
sur
application
Demande
Réponse
de décision
décision
Information
Question
/
Policy Decision
Recherche
Réponse
policies
(PDP)
Information
Question
/
Réponse
Gestion
Policy Administration
Policy Information
Policy Information
de lautorisation
(PAP)
(PIP)
(PIP)
Gestionnaire
Source authentique
Source authentique
Policy
repository
54
Policy Enforcement Point (PEP)

• intercepter la demande dautorisation avec toutes
  les informations disponibles concernant
  lutilisateur, laction demandée, les ressources
  et lenvironnement
• transmettre la demande dautorisation au Policy
  Decision Point (PDP) et exiger une décision
  dautorisation
• donner accès à lapplication et fournir les
  justificatifs pertinents

Action
sur
Action
application
Policy
sur
REFUSÉE
application
Utilisateur
Application
Application
AUTORISÉE
(
PEP
)
Action
sur
application
Demande
Réponse
de décision,
décision
Policy
Décision
(
PDP
)
55
Policy Decision Point (PDP)

• sur la base de la demande dautorisation reçue,
  rechercher la policy dautorisation adéquate dans
  les Policy Administration Points (PAP)
• évaluer la policy et, au besoin, rechercher les
  informations pertinentes dans les Policy
  Information Points (PIP)
• prendre la décision dautorisation (permit / deny
  / not applicable) et la communiquer au PEP

Policy
Application
(
PEP
)
Demande de
Réponse
décision
décision
Information
Question
/
Policy
Recherche
Réponse
Policies
Décision
(
PDP
)
Information
Question /
Réponse
Policy Information
Policy Administration
Policy Information
(
PIP
)
(
PAP
)
(
PIP
)
56
Policy Administration Point (PAP)

• environnement de sauvegarde et de gestion des
  policies dautorisation par les personnes
  compétentes désignées par le responsable de
  lapplication
• mise à la disposition du PDP des policies
  dautorisation

Gestion
Recherche
de lautorisation
Policies
PDP
PAP
Gestionnaire
Policy
repository
57
Policy Information Point (PIP)

• mise à la disposition du PDP de linformation
  pour lévaluation des policies dautorisation
  (sources authentiques avec caractéristiques,
  mandats, )

Information
Question/
Réponse
PDP
Information
Question/
Réponse
PIP
1
PIP
2
Source authentique
Source authentique
58
Principe de  cercles de confiance 

• objectif
• éviter une centralisation inutile
• éviter des menaces inutiles à légard de la
  protection de la vie privée
• éviter des contrôles identiques multiples et la
  sauvegarde multiple de loggings
• méthode répartition des tâches entre les
  instances concernées par la prestation de
  services électroniques et décisions claires en ce
  qui concerne les questions suivantes
• qui effectue quels authentifications,
  vérifications et contrôles à laide de quels
  moyens et qui en est responsable
• comment échanger électroniquement entre les
  instances concernées, de façon sécurisée, les
  résultats des authentifications, vérifications et
  contrôles
• qui conserve quels loggings
• comment veiller, lors dun examen à linitiative
  dun organisme de contrôle ou suite à une
  plainte, à retracer entièrement quelle personne
  physique a utilisé quel service ou transaction
  concernant quel citoyen ou entreprise par
  lintermédiaire de quel canal et pour quelle
  finalité

59
Etat davancement

• un réseau entre 2.000 acteurs publics et privés
  dans le secteur social, avec une connexion
  sécurisée à tous les autres réseaux publics, à
  Internet et au réseau interbancaire Isabel

60
Secteur social

• en premier lieu, les instances actives dans la
  gestion, lexécution ou loctroi
• des assurances sociales dans tous les régimes
  (tant perception de cotisations quoctroi de
  droits)
• de laide sociale
• des avantages supplémentaires prévus dans des CCT
• progressivement également les instances actives
  dans la gestion, lexécution ou loctroi par
  exemple
• des pensions complémentaires (deuxième pilier)
• des avantages sociaux prévus par dautres niveaux
  de pouvoir que les pouvoirs fédéraux (communes,
  villes, provinces, régions, communautés, )
• des droits dérivés accordés sur la base du statut
  social du bénéficiaire (services fiscaux,
  sociétés de transports en commun, entreprises
  dutilité publique, sociétés de logement social,
  )

61
Etat davancement

• une clé didentification unique
• pour chaque citoyen, lisible de façon
  électronique à partir de la carte didentité
  sociale (carte SIS) et de la carte didentité
  électronique
• pour chaque entreprise et chaque établissement
  dune entreprise
• une répartition des tâches entre les acteurs du
  secteur social et dautres instances en ce qui
  concerne la gestion et lenregistrement
  électronique de données à caractère personnel
  sous forme authentique
• transactions électroniques et échange de données
  à laide de messages électroniques structurés
  entre tous les acteurs du secteur social reliés
  au réseau
• transactions électroniques entre, dune part, les
  acteurs du secteur social et, dautre part, les
  entreprises et les citoyens
• soit par léchange de messages électroniques
  structurés dapplication à application
• soit via un portail intégré

62
Etat davancement

• un portail intégré avec
• des informations sur tous les aspects de la
  sécurité sociale
• des transactions électroniques pour les
  entreprises, les citoyens et les professionnels
  du secteur social
• des instructions harmonisées relatives aux
  transactions électroniques
• un E-box pour chaque entreprise et une page
  personnelle pour chaque professionnel du secteur
  social
• un e-workspace intégré pour les professionnels du
  secteur social comprenant
• des e-teams
• un workflow pour les divers acteurs du secteur
  social (p.ex. e-leg)
• un datawarehouse marché du travail avec des
  données provenant de toutes les branches de la
  sécurité sociale comme base pour lappui à la
  politique, lévaluation de la politique et le
  soutien à la recherche

63
Etat davancement

• un centre de contact intégré, Eranova, joignable
  via différents canaux, soutenu par un outil de
  gestion de la relation client et travaillant sur
  base de service level agreements (SLA) stricts

E-mail
Téléphone
Internet
64
Le répertoire des références

• base pour lorganisation de léchange
  électronique de données entre les acteurs du
  secteur social
• composé de trois tables reliées entre elles
• la table qui-où-quand-en quelle qualité
  (répertoire des personnes)
• indique quelles personnes possèdent des dossiers
  en quelle qualité auprès de quels acteurs du
  secteur social pour quelles périodes
• la table quoi-où (table des données disponibles)
• indique quelles données sont disponibles auprès
  des divers types dacteurs dans le secteur social
  en ce qui concerne les différents types de
  dossiers
• la table qui-peut obtenir-quoi (table des
  autorisations daccès)
• indique quelles sont les données que les divers
  types dacteurs du secteur social peuvent obtenir
  en ce qui concerne les différents types de
  dossiers
• fonctions
• routage des informations
• contrôle daccès préventif
• communication automatique des données modifiées
• pas denregistrement massif et centralisé de
  données à caractère personnel

65
Services existants pour les acteurs du secteur
social

• accès à des bases de données à caractère
  personnel
• consultation interactive, consultation en masse
  et communication automatique de modifications
• exemples
• répertoire des références de la BCSS et
  répertoires des références sectoriels
• registre national et registres BCSS (données
  didentification de base)
• répertoire des employeurs et fichier du personnel
  de tous les employeurs
• base de données relative au salaire et au temps
  de travail de tous les travailleurs salariés
• échange dattestations électroniques
  (informations prétraitées)
• transmission individuelle dattestations sur
  demande, transmission en masse dattestations sur
  demande, transmission automatique dattestations
• exemples
• droits de personnes dans les différents régimes
  et branches de la sécurité sociale et de laide
  sociale
• attestations pour la détermination de cotisations
  et de réductions de cotisations
• attestations relatives aux travailleurs migrants

66
Services existants pour les entreprises

• 39 transactions dapplication à application et
  sur le portail de la sécurité sociale
• 4 types de déclarations électroniques à caractère
  multifonctionnel
• déclaration immédiate du début et de la fin dune
  relation de travail (déclaration DIMONA)
  (ONSS(APL))
• déclaration trimestrielle de données relatives au
  salaire et au temps de travail (DMFA) (ONSS(APL))
• déclaration dun risque social (DRS) lorsque
  survient ce risque (accident (du travail),
  maladie (professionnelle), chômage, ) (FAT et
  assureurs en matière daccidents du travail, FMP,
  INAMI et mutualités, ONEm et caisses de chômage)
• autres déclarations, telles que le détachement
  temporaire dun travailleur étranger en Belgique
  ou la déclaration de chantier (ONSS)
• possibilité de consultation et de correction
  électroniques interactives des déclarations et du
  propre fichier du personnel (ONSS(APL))

67
Services existants pour les assurés sociaux

• éviter la déclaration multiple des mêmes données
  et octroi de droits autant que possible de façon
  automatique sur base dun échange électronique de
  données entre acteurs du secteur social et
  dautres instances
• 4 transactions sur le portail de la sécurité
  sociale
• E-Gofso suivi du dossier électronique auprès du
  Fonds de fermeture des entreprises
• E-Lo consultation du dossier électronique en
  matière dinterruption de carrière ou de
  crédit-temps (ONEm)
• Cova consultation du dossier électronique
  relatif aux vacances annuelles des travailleurs
  manuels (pécule de vacances, durée des vacances,
  ) (ONVA et caisses de vacances)
• simulation du montant de la pension légale sur
  base des données fournies par lintéressé (ONP)

68
Services existants pour dautres acteurs

• 1 transaction pour les maîtres douvrage sur le
  portail de la sécurité sociale
• consultation électronique du fait quun employeur
  est en règle avec ses obligations en matière de
  sécurité sociale et du fait quil existe ou non
  une responsabilité solidaire ou une obligation de
  retenue
• 2 transactions pour les communes sur le portail
  de la sécurité sociale
• Communit-e introduction électronique dune
  demande dallocation pour personnes handicapées
  auprès du SPF Sécurité sociale
• E-Creabis demande on-line et, au besoin,
  création du numéro unique didentification de la
  sécurité sociale dans le registre national ou les
  registres BCSS
• 1 transaction auprès de lIBPT pour les
  opérateurs télécom
• vérification du droit au tarif téléphonique social

69
Quelques chiffres et résultats

• léchange électronique de données entre les 2.000
  acteurs du secteur social se déroule à laide de
  190 types de messages électroniques, définis à
  lissue dune optimalisation de processus
• pratiquement tous les échanges de données sur
  papier directs ou indirects (via les citoyens ou
  les entreprises) entre les acteurs du secteur
  social ont été supprimés
• en 2006 plus dun demi-milliard de messages
  électroniques ont été échangés entre les acteurs
  du secteur social, ce qui représente une économie
  dautant déchanges de données sur support papier
• 50 types de formulaires de déclaration à la
  sécurité sociale ont été supprimés et 1,1 million
  de déclarations par an sont évitées
• dans les 30 formulaires de déclaration à la
  sécurité sociale restants, utilisés au total 4,6
  millions de fois par an, le nombre de rubriques a
  été réduit en moyenne à un tiers des rubriques
  existant auparavant

70
Quelques chiffres et résultats

• pratiquement tous les types de déclarations à
  effectuer par les entreprises peuvent être
  réalisés par voie électronique
• en 2006, les entreprises ont introduit 17,8
  millions de déclarations électroniques, dont 98
  dapplication à application
• le registre du personnel a été supprimé dans
  toutes les entreprises
• le centre de contact Eranova est consulté en
  moyenne 15.000 fois par mois
• une enquête réalisée par le Bureau fédéral du
  plan a révélé que les charges pour les
  entreprises en matière de formalités
  administratives dans le secteur social ont
  diminué de 1,7 milliard deuros par an entre 2002
  et 2004

71
Récompensé par un Public Service Award de
lOrganisation des Nations Unies
72
Nouveaux services pour les acteurs du secteur
social

• poursuite de louverture des bases de données à
  caractère personnel pertinentes pour les acteurs
  du secteur social, comme
• le répertoire des allocations familiales
• le cadastre des pensions
• les registres Banque Carrefour
• élaboration de méthodes pour loptimalisation de
  la cohérence mutuelle des différentes bases de
  données à caractère personnel et de la qualité
  des données à caractère personnel quelles
  contiennent
• développement de nombreuses nouvelles
  attestations électroniques pour les acteurs du
  secteur social
• détermination annuelle des nouveaux besoins sur
  base dune interrogation des acteurs du secteur
  social
• une quarantaine de nouvelles attestations
  électroniques souhaitées sont décrites dans la
  liste des priorités disponible sur le site web de
  la BCSS

73
Nouveaux services pour les acteurs du secteur
social

• une attention particulière est accordée aux
  services pour de nouveaux groupes-cibles
• institutions des régions et communautés avec des
  tâches sociales (services régionaux de lemploi,
  services pour personnes handicapées, sociétés du
  logement, ) (arrêté royal pris en exécution de
  larticle 18 de la loi BCSS)
• instances qui accordent des avantages
  supplémentaires sur la base du statut social du
  bénéficiaire (article 11bis de la loi BCSS)
• instances chargées du calcul et du paiement des
  pensions légales et complémentaires
• services externes de prévention
• villes et communes dans leur rôle dacteur du
  secteur social (p.ex. demande de pension)
• médecins lorsquils introduisent des demandes
  dallocations ou des évaluations médicales

74
Nouveaux services pour les acteurs du secteur
social

• exemples de nouvelles attestations électroniques
• échange électronique de données entre les
  institutions de sécurité sociale et les
  organismes de pension et de solidarité qui gèrent
  un plan de pension dentreprise ou un plan de
  pension sectoriel (données relatives au salaire
  et au temps de travail)
• échange électronique de données relatives aux
  accidents du travail graves entre le Fonds des
  accidents du travail et les services externes de
  prévention
• échange électronique de données entre les
  institutions de sécurité sociale et les
  communautés et régions, e.a. en ce qui concerne
  le calcul de primes et dindemnités, loctroi de
  bourses détudes,
• échange électronique de données entre les
  institutions de sécurité sociale et les sociétés
  de logement social, e.a. concernant les revenus
  (de remplacement)

75
Nouveaux services pour les acteurs du secteur
social

• extension de la prestation de services pour les
  CPAS
• échange électronique de toutes les données
  nécessaires au remboursement par le SPP
  Intégration sociale (SPP IS) de toute aide
  (revenu dintégration, allocation de chauffage,
  allocation aux sans-abri, ) accordée par les
  CPAS
• extension de la possibilité de consultation
  électronique par les CPAS de données disponibles
  auprès dautres institutions de sécurité sociale
  pour la prestation de services globale par les
  CPAS (revenu dintégration, aide sociale, avances
  sur les prestations de sécurité sociale, primes
  et subsides, )
• extension de la possibilité de consultation
  électronique par dautres acteurs du secteur
  social (p.ex. sociétés du logement) des
  informations gérées par les CPAS

76
Nouveaux services pour les entreprises

• mise en production et/ou optimalisation de toutes
  les déclarations de risques sociaux revues en vue
  dune valorisation des possibilités de
  simplification suite à lintroduction des
  déclarations DIMONA et trimestrielles
  multifonctionnelles
• amélioration des mécanismes de feed-back
  électronique pour les entreprises et leurs
  sous-traitants, e.a. au moyen de lE-box
• remplacement maximal de la nécessité de demander
  des attestations ONSS sur support papier par la
  mise à disposition électronique directe pour
  leurs destinataires des données figurant sur
  celles-ci, selon la méthode de leur choix
  dapplication à application ou via le portail de
  la sécurité sociale
• mise à disposition électronique des informations
  pertinentes à lattention des instances qui
  demandent des informations statistiques aux
  entreprises, de sorte à pouvoir limiter ces
  demandes

77
Nouveaux services pour les entreprises

• front office emploi mise à disposition sur le
  portail de la sécurité sociale, les portails des
  régions et des communautés et les portails des
  organisations de la société civile intéressées
• dun aperçu intégré de toutes les mesures de
  réduction des coûts salariaux pertinentes dans
  une situation concrète, indépendamment des
  autorités dont elles émanent, ainsi que des
  conditions applicables et des modalités pour
  lintroduction dune demande
• dune application permettant, grâce à
  lutilisation maximale des données disponibles
  dans le réseau, de calculer lavantage financier
  pour lemployeur ou le demandeur demploi et
  dintroduire une demande électronique
• inciter les organes de coordination créés dans le
  cadre de la Banque Carrefour des Entreprises à
  simplifier les processus dinformation à exécuter
  par les entreprises et leurs établissement (à
  légard du secteur social) à loccasion de la
  survenance de certains événements dans leur cycle
  de vie

78
Nouveaux services pour les entreprises

• simplification des flux dinformation relatifs
  aux retenues sur les prépensions
• développement de services pour la déclaration de
  mise au travail transnationale
• GOTOT pour la déclaration de détachement
• LIMOSA pour la déclaration électronique unique et
  multifonctionnelle de toutes les activités de
  travailleurs salariés ou indépendants étrangers
  sur le territoire belge et le monitoring de ces
  activités, avec une base de données commune
  sous-jacente contenant les données déclarées en
  matière doccupation à partir de létranger et
  ultérieurement également concernant les cartes de
  travail, les cartes professionnelles, les permis
  de travail et de séjour, consultable par tous les
  services compétents et exploitable pour
  létablissement de statistiques
• promouvoir léchange électronique de données, de
  préférence dapplication à application à laide
  de messages structurés

79
Nouveaux services pour les citoyens

• poursuite de la généralisation du soutien de
  loctroi automatique de droits sociaux ou
  davantages supplémentaires basés sur le statut
  social, e.a. dans le secteur du g