Title: E-gouvernement
1E-gouvernement
Frank Robben Administrateur général Banque
Carrefour de la sécurité sociale Conseiller
stratégique Service Public Fédéral TIC Chaussée
Saint-Pierre 375 B-1040 Bruxelles E-mail
Frank.Robben_at_ksz.fgov.be Website
http//www.law.kuleuven.ac.be/icri/frobben
Banque Carrefour de la sécurité sociale Service
Public Fédéral TIC (FEDICT)
2Quest-ce que le-gouvernement ?
- le-gouvernement est une optimisation continuelle
de la prestation de services et de la gestion par
la transformation des relations internes et
externes au moyen de la technologie, de
linternet et des nouveaux moyens de
communication - relations externes
- services publics lt-gt citoyens
- services pubics lt-gt entreprises
- relations internes
- services publics lt-gt services publics
- services publics lt-gt collaborateurs
- toutes les relations
- sont à double sens
- se situent à lintérieur dun pays ou sont
transfrontalières
3Secteur public
- pas monolithique
- Union européenne
- dans chaque pays
- niveau fédéral
- régions
- communautés
- provinces
- communes
- institutions parastatales
- organismes privés dintérêt public
-
- le-gouvernement intégré repose sur une stratégie
commune, des accords multilatéraux et
linteropérabilité - le-gouvernement comporte la possibilité de
réaliser un gouvernement électronique virtuel
tout en respectant les compétences spécifiques
4Avantages
- gain defficacité
- en termes de coûts mêmes services à un moindre
coût, p.ex. - collecte unique dinformation au moyen de notions
et dinstructions administratives coordonnées - moins de travail de ré-introduction des données
par léchange électronique dinformation - moins de contacts
- répartition fonctionnelle des tâches en matière
de gestion de linformation, de validation de
linformation et de développement dapplications
(systèmes dinformation distribués) - en termes de quantité plus de services à un coût
total identique, p.ex. - tous les services sont disponibles à tout moment,
partout et à partir de nimporte quel dispositif - services intégrés
- en termes de rapidité à un coût total identique
en moins de temps - réduction du temps dattente et du temps de
déplacement - interaction directe avec linstitution publique
compétente - feed-back en temps réel pour lutilisateur
5Avantages (suite)
- gain deffectivité
- en termes de qualité mêmes services à un coût
identique et dans le même délai, mais standards
de qualité plus élevés, p.ex. - prestation de services plus correcte
- prestation de services personnalisée et
participative - prestation de services plus transparente et plus
étendue - prestation de services plus sûre
- possibilité pour le client dun contrôle de
qualité du processus de prestation de services - en termes de types de services de nouveaux types
de services, p.ex. - système push communication automatique
dinformations concernant les services - recherche active des exclusions à laide de
techniques de datawarehousing - gestion contrôlée des données personnelles
- environnements de simulation personnalisés
6E-gouvernement processus de réforme structurelle
- TIC constituent uniquement un moyen en vue
datteindre un résultat - le-gouvernement requiert
- que linformation soit considérée comme une
ressource stratégique pour toute activité des
pouvoirs publics - un changement dattitude non axé sur les
institutions publiques, mais sur les clients des
institutions publiques - un re-engineering de processus au sein de chaque
institution publique, chaque niveau de pouvoir et
à travers les différents niveaux de pouvoirs - une définition précise de la mission et des
tâches de base de chaque institution publique
7E-gouvernement processus de réforme structurelle
- le-gouvernement requiert (suite)
- la coopération entre les institutions publiques
un gouvernement électronique virtuel, dans le
respect des missions et tâches de base de chaque
institution publique et niveau de pouvoir - une coopération entre le secteur public et le
secteur privé - un environnement juridique adéquat élaboré au
niveau approprié - un cadre dinteropérabilité TIC, sécurité, clés
didentification unique, notions harmonisées - la mise en œuvre au moyen dune approche
décentralisée, mais à laide dun planning et
dune gestion de programme coordonnés ( think
global, act local ) - des mesures adéquates pour éviter la fracture
numérique
8Linformation comme ressource stratégique
- modélisation de linformation
- les informations sont modélisées dune façon qui
se rapproche le plus possible de la réalité - définition des éléments dinformation
- définition des caractéristiques des éléments
dinformation - définition des relations entre les éléments
dinformation - la modélisation tient compte du plus grand nombre
possible de besoins prévisibles dutilisation des
informations - le modèle dinformation peut être étendu et
adapté avec flexibilité si la réalité ou les
besoins dutilisation changent
9Linformation comme ressource stratégique
- collecte unique et réutilisation de linformation
- les informations sont uniquement collectées pour
des finalités bien définies et dans la mesure où
elles sont proportionnelles à ces finalités - les informations ne sont collectées quune seule
fois, si possible à la source authentique - la collecte dinformations sopère via un canal
choisi par le fournisseur de linformation, mais
de préférence électroniquement, à laide de
services de base uniformes (single sign on,
accusé de réception dun fichier, notification
par message, ) - la collecte dinformations sopère sur base dun
modèle dinformation et sur base dinstructions
uniformes
10Linformation comme ressource stratégique
- collecte unique et réutilisation de linformation
(suite) - avec la possibilité de contrôle de qualité par le
fournisseur de linformation avant le transfert
des informations - les informations recueillies sont validées une
seule fois, conformément à une répartition des
tâches établie, par linstitution qui dispose de
la plupart des compétences à cette fin et dont
lintérêt est le plus grand - et ensuite partagée avec et réutilisée par des
utilisateurs mandatés
11Linformation comme ressource stratégique
- gestion des informations
- les informations sous toutes leurs formes (p.ex.
orales, imprimées, électroniques ou images) sont
gérées de façon efficace tout au long de leur
cycle de vie - une répartition fonctionnelle des tâches est
convenue quant à savoir quel organisme conserve,
gère et met à disposition quelles informations
sous forme authentique pour tous les utilisateurs
autorisés - les informations sont sauvegardées conformément
au modèle dinformation - les informations peuvent être agrégées de manière
flexible en fonction des concepts légaux
évolutifs - des accords sont conclus concernant lapplication
des mesures nécessaires pour le maintien de
lintégrité et de la cohérence des informations
12Linformation comme ressource stratégique
- gestion des informations (suite)
- toute institution est tenue de signaler les
erreurs supposées des informations Ã
linstitution qui doit les valider - toute institution qui doit valider les
informations conformément à la répartition des
tâches définie est tenue dexaminer les erreurs
supposées signalées, si nécessaire de les
corriger et de mettre les informations corrigées
à la disposition des institutions concernées
connues - les informations sont uniquement conservées et
gérées tant que cest nécessaire en fonction des
besoins de lentreprise, de la politique ou de la
réglementation, ou encore, de préférence sous
forme anonyme ou encodée, tant quelles ont une
valeur historique ou darchive pertinente
13Linformation comme ressource stratégique
- échange électronique dinformations
- une fois recueillies et validées, les
informations sont le plus possible stockées,
gérées et échangées électroniquement pour éviter
une réintroduction manuelle - léchange électronique dinformations est
effectué à linitiative de - linstitution qui dispose des informations ou
- linstitution qui a besoin des informations ou
- linstitution qui gère le cadre
dinteropérabilité - léchange électronique dinformations sopère au
moyen dun cadre dinteropérabilité
fonctionnelle et technique qui, progressivement
mais en permanence, évolue conformément aux
standards ouverts de marché et est indépendant de
la technique déchange dinformations utilisée
14Linformation comme ressource stratégique
- échange électronique dinformations (suite)
- les informations disponibles sont utilisées de
façon pro-active pour loctroi automatique de
droits, le pré-remplissage lors de la collecte
dinformations et loffre dinformations aux
intéressés
15Linformation comme ressource stratégique
- protection de linformation
- la sécurité, lintégrité et la confidentialité
des informations sont assurées par lintégration
de mesures en matière de TIC et de mesures
structurelles, organisationnelles, physiques et
de screening du personnel, ainsi que dautres
mesures de sécurité conformes aux polices
approuvées - les données personnelles sont uniquement
utilisées à des fins conciliables avec les fins
pour lesquelles elles ont été recueillies - les données personnelles sont uniquement
accessibles aux institutions et utilisateurs
mandatés à cette fin en fonction des besoins de
l'entreprise, de la réglementation ou de
lapplication de la politique - lautorisation daccès aux données personnelles
est accordée par une instance indépendante, après
quil ait été constaté que les conditions daccès
sont remplies - les autorisations daccès sont publiques
16Linformation comme ressource stratégique
- protection de linformation (suite)
- tout échange électronique concret de données
personnelles fait lobjet dun test préventif de
la conformité aux autorisations daccès en
vigueur par une institution indépendante qui gère
le cadre dinteropérabilité - tout échange électronique de données personnelles
est loggé pour pouvoir tracer éventuellement
ultérieurement un usage impropre - chaque fois que les informations sont utilisées
pour une décision, les informations utilisées
sont communiquées à lintéressé lors de la
notification de la décision - toute personne a un droit de consultation et de
rectification de ses propres données personnelles
17Axé sur le client
- déclaration unique de tout événement dans le
cycle de vie dune personne / entreprise et
octroi automatique de tous les droits y
afférents, p.ex.
18Axé sur le client (suite)
- fourniture de services qui ne peuvent pas être
accordés automatiquement - de façon intégrée
- information
- transactions
- en réutilisant les informations disponibles
- notions harmonisées
- intégration back-office
- informations précomplétées
19Axé sur le client (suite)
- fourniture de services qui ne peuvent pas être
accordés automatiquement (suite) - de façon personnalisée
- look feel et interface
- contenu
- uniquement des informations et transactions
pertinentes - soutien personnalisé
- aide en fonction du contexte
- propre langue
- vocabulaire adapté
- simulations on-line
- ou au moins basée sur la façon de penser dun
groupe de clients - événements de la vie (naissance, mariage, etc.)
ou épisodes de la vie dune entreprise (création
dune entreprise, recrutement du personnel, etc.) - styles de vie (sport, culture, etc.)
- statut social (chômeur, pensionné, etc.) ou
secteurs dactivité - groupes-cibles spécifiques
20Axé sur le client (suite)
- déclaration dévénements et prestation de
services via une méthode daccès choisie par le
client - divers dispositifs de lutilisateur final
- PC, GSM, PDA, TV digitale, kiosques,
- transfert de fichiers
- utilisation dintermédiaires
- accessibles aux personnes handicapées
- utilisation doutils intégrés de gestion des
relations avec le client - prestation de services en principe gratuite
21(No Transcript)
22(No Transcript)
23(No Transcript)
24(No Transcript)
25(No Transcript)
26(No Transcript)
27(No Transcript)
28(No Transcript)
29(No Transcript)
30(No Transcript)
31(No Transcript)
32(No Transcript)
33(No Transcript)
34(No Transcript)
35Restructuration de processus
- programmes BPR ont débuté au sein de chaque
service public fédéral - or besoin de programmes BPR transversaux entre
- services publics fédéraux
- institutions dautres niveaux de pouvoir (e.a.
communes, régions, communautés, ) - institutions parastatales ou organismes privés
qui fournissent des services dintérêt public
(p.ex. institutions de sécurité sociale) - lintégration est la clé
- processus (back office et front office)
- gestion de linformation
36Lintégration est la clé
- manque dintégration donne lieu Ã
- surcharge des citoyens / entreprises
- collecte multiple des mêmes informations par
différentes institutions publiques - pas de réutilisation de linformation disponible
- contacts évitables avec les citoyens /
entreprises en raison de contrôles de qualité
multiples, non coordonnés - perte defficacité et de temps pour les
institutions publiques - soutien sub-optimal de la politique élaborée par
les autorités - risque accru de fraude
37Coopération entre niveaux de pouvoir
- un accord de coopération a été signé entre les
autorités fédérales, les régions et les
communautés - offre coordonnée de services électroniques aux
citoyens / entreprises - garantie quun citoyen / une entreprise peut
utiliser les mêmes outils - terminal
- software
- signature électronique
- garantie dune collecte unique de données auprès
du citoyen / de lentreprise - respect de la répartition des compétences entre
les niveaux de pouvoir
38Coopération entre niveaux de pouvoir
- prestation de services coordonnée, axée sur le
client - accords doivent être conclus sur la base de
standards communs - harmonisation mutuelle de portails, middleware,
sites web et back-offices - utilisation de clés didentification et de
signatures électroniques communes - au besoin, harmonisation mutuelle de processus
dentreprise - répartition des tâches mutuelle et progressive en
matière de stockage de données sous forme
authentique - police commune en matière de SLA et sécurité
39Coopération entre secteur public et secteur privé
- entreprises privées comme fournisseurs de
services (partage des investissements), p.ex. - gestion du réseau et de la sécurité
- co-sourcing en BPR et développement / maintenance
/ hébergement de sous-ensembles TIC, p.ex. - autorités de certification
- portails
- entreprises privées comme partenaires
- work flow intégré avec leurs propres systèmes
dinformation - acquisition en ligne
- déclaration dimpôts
- déclarations de sécurité sociale
40Changement de lenvironnement juridique
- organisation dune gestion de données intégrée et
prestation de services électroniques base légale
pour arrêté royal existe - répartition fonctionnelle des tâches en matière
de gestion dinformation - obligation de respecter une collecte unique de
données auprès du client - obligation déchange dinformations sous forme
électronique - autorisation ou obligation dutiliser des clés
uniques didentification - harmonisation de notions de base
41Changement de lenvironnement juridique
- droit en matière de TIC
- protection des données
- accès public à linformation
- signature électronique
- force probante
- pas dexcès de régulation
- uniquement des principes de base
- indépendant de la technologie, mais pas étranger
à la technologie
42Cadre dinteropérabilité
- objectif garantir la possibilité pour les
institutions publiques et les clients de partager
des informations et dintégrer des informations
et processus dentreprise par lutilisation de - TIC interopérables
- cadre de sécurité commun
- des clés / sets didentification communs pour
chaque entité - notions et modélisation de données harmonisées
43Interopérabilité TIC
- exemples sur
- www.govtalk.gov.uk et www.e-government.govt.nz
(structure récente basée sur des standards TIC
ouverts actuels, doit encore être implémentée) - www.bcss.fgov.be (structure créée en 1991 et
opérationnelle entre 2.000 institutions de
sécurité sociale belges, avec un accès unique
vers les institutions de sécurité sociale
étrangères au sein de lUE, adaptée en permanence
à lévolution des standards TIC et compatibilité
en aval) - tendance à utiliser des standards TIC ouverts
- les TIC évoluent tellement vite et de façon
dynamique que les standards en matière de TIC
évoluent pratiquement en permanence - besoin fondamental daccords en ce qui concerne
la manière dassurer une interopérabilité
fonctionnelle, au-delà dune interopérabilité
technique
44Interopérabilité fonctionnelle des TIC
- codification standardisée (p.ex. institutions,
codes retour, ) - utilisation standardisée dobjets et dattributs
- lay-out standardisé de len-tête de messages,
indépendant du format déchange des messages
(EDI, XML, ) et du type déchange dinformation - gestion des versions
- compatibilité en aval
- SLA en matière de disponibilité et de performance
des services - gestion des autorisations daccès
- règles de dépersonnalisation
- environnements dacceptation et de production
- gestion des priorités
-
45Cadre de sécurité commun
- points dattention
- confidentialité
- intégrité
- disponibilité
- authentification
- autorisation
- non-rejet
- audit
46Cadre de sécurité commun (suite)
- points dintérêt spécifiques
- conscience des risques basée sur analyse des
risques - police en matière de sécurité
- aspects dordre structurel et organisationnel
- standards dencryptage
- interopérabilité de
- PKI
- certificats électroniques
- procédures (autorité denregistrement, autorité
de certification) - différence entre certificats didentification et
certificats de qualité - caractéristiques, zones facultatives
- listes de révocation
- répertoires
- sécurité des applications
47Clés didentification communes
- au moins des clés didentification et sets
didentification communs pour chaque entité - personne
- entreprise
- terrain
- entre pays
- schémas uniques
- tables de conversion
- réglementation de linterconnexion dinformations
basée sur des clés didentification unique
48Clés didentification communes (suite)
- caractéristiques
- unicité
- une entité une clé didentification
- une même clé didentification nest pas attribuée
à différentes entités - exhaustivité
- chaque entité à identifier dispose dune clé
didentification - stabilité à travers le temps
- la clé didentification ne contient pas de
caractéristiques variables de lentité identifiée - la clé didentification ne contient pas de
références à la clé didentification ou aux
caractéristiques dautres entités - la clé didentification nest pas modifiée
lorsquune qualité ou une caractéristique de
lentité identifiée change
49Notions et modèle de données harmonisés
- notions et modèle de données harmonisés exemple
sur www.socialsecurity.be (best practice pour la
combinaison dintégration back-office et solution
e-portail dans le web-based survey on electronic
public services réalisé par DG Information
Society (Commission européenne) octobre 2002)
50Notions et modèle de données harmonisés
- éléments standard
- avec des caractéristiques clairement définies
- utilisés dans tous les services
- orienté objet, p.ex. principe dhéritage dans un
environnement multilingue - gestion de versions dans un environnement en
évolution permanente - définition unique, utilisation multiple
(présentations différentes) - work flow pour la validation déléments standard
et de caractéristiques - recherche multicritères
- par élément
- par schéma
- par version
-
51Orienté objet héritage
52Orienté objet héritage
53Orienté objet héritage
54Gestion des versions
55Gestion des versions
56Work flow de validation
57Work flow de validation
58Définition unique, publication multiple
59Définition unique, publication multiple
60Recherche multicritères
61Recherche multicritères
62Recherche multicritères
63Méthodologie dharmonisation de notions
- inventaire de tous les documents utilisés
(fréquemment) pour la collecte dinformations - inventaire des informations collectées
- classification des informations collectées Ã
laide dune méthodologie de regroupement - décomposition des informations collectées en
classes de la  vie réelle avec description des
caractéristiques demandées - analyse des objectifs les classes de la  vie
réelle sont utilisées pour quel objectif? - formulation de propositions de simplification
(p.ex. traitement différent sans raison dun même
objet de la  vie réelle )
64Méthodologie dharmonisation de notions
- sur base des propositions de simplification,
élaboration dun modèle dinformation orienté
objet pour les informations à collecter - développement de schémas XML pour la collecte
dinformation, conformes au modèle dinformation
orienté objet (OO) - adaptations de la législation afin dintroduire
des définitions uniformes des classes
dinformation - procédures afin de garantir la cohérence du
modèle dinformation OO dans un environnement
juridique en évolution permanente
65Eviter la fracture numérique
- éviter quil y ait des personnes qui nont pas
accès à linformation ou à des services alors que
dautres y ont accès - mesures possibles
- promouvoir loctroi automatique de services
- les services électroniques sont (actuellement)
considérés comme des services supplémentaires,
les services traditionnels sont maintenus - accès à des services électroniques en des
endroits publics - rôle dintermédiaires et dorganisations front
office - formation et apprentissage permanents
- promouvoir la facilité dutilisation de portails
ou de sites web
66Quelques projets belges intéressants
- secteur de la sécurité sociale
- réseau de services intégrés
- carte didentité électronique
- clés didentification uniques
- sites portail
67Secteur de la sécurité sociale belge
- principes ont été mis en oeuvre sous la
coordination de la Banque Carrefour de la
sécurité sociale, en collaboration avec les 2.000
institutions publiques et privées de sécurité
sociale - cadre fonctionnel et technique dinteropérabilité
est mis en oeuvre entre - ces institutions
- ces institution et tous les employeurs
- tout assuré social possède une clé
didentification unique à travers lensemble de
la sécurité sociale et une carte didentité
sociale lisible électroniquement contenant cette
clé
68Interopérabilité au sein de la sécurité sociale
onss
spf ss
onssapl
inasti
FEDICT Registre National
cpsm
spf e t
onafts
Banque Carrefour de la Sécurité Sociale
onem
adp
réseau interUI
inami
fat
réseau intermutual.
fmp
cimire
rvp
onva
ossom
69Répertoire des références
- sert à lorganisation des flux dinformation
- structure
- répertoire des personnes indique pour chaque
personne, quelles institutions de sécurité
sociale détiennent un dossier, en quelle qualité
et pour quelle période - table des données disponibles indique quelles
données sont disponibles dans les différents
types d'institutions de sécurité sociale selon
les différents types de dossiers - table des autorisations daccès indique quelles
données peuvent être obtenues par quelles
institutions de sécurité sociale pour quelles
types de dossiers - fonctions
- routage de linformation
- contrôle daccès préventif
- communication automatique de changements aux
données
70Sécurité de linformation
- mesures institutionnelles
- mesures organisationnelles et techniques basées
sur la norme ISO 17799 - mesures légales
71Mesures institutionnelles
- enregistrement décentralisé des données
- comité sectoriel de surveillance indépendant
- contrôle préventif de la légitimité des échanges
de données réalisés par la Banque Carrefour par
rapport aux autorisations accordées par le comité
sectoriel de surveillance indépendant - service de sécurité de linformation dans chaque
institution de sécurité sociale - service de sécurité spécialisé agréé
- groupe de travail sécurité de linformation
72Comité sectoriel de surveillance indépendant
- comité sectoriel de la Commission pour la
Protection de la Vie privée - désigné par le Parlement
- compétences
- contrôle de la sécurité de linformation
- autorisation des échanges de données
- traitement de plaintes
- recommandations en matière de sécurité de
linformation - pouvoirs dinvestigation étendus
- rapport dactivités annuel
73Service de sécurité de linformation
- dans chaque institution de sécurité sociale
- composition
- conseiller en sécurité de linformation
- un ou plusieurs assistants
- contrôle de lindépendance et de la formation
permanente des conseillers en sécurité de
linformation est assurée par le comité sectoriel
de surveillance - le comité sectoriel de surveillance peut
autoriser à confier les tâches du service de
sécurité de linformation à un service de
sécurité de linformation spécialisé agréé
74Service de sécurité de linformation tâches
- service sécurité information
- recommande
- promeut
- documente
- contrôle
- rapporte directement à la direction générale
- formule un projet de plan de sécurité
- élabore le rapport de sécurité annuel
- direction générale
- prend les décisions
- est le responsable final
- donne un feedback motivé
- approuve le plan de sécurité
- fournit les ressources
75Contenu du rapport de sécurité
- aperçu général de la situation en matière de
sécurité - apercu des activités
- recommandations et leurs effets
- contrôle
- campagnes de promotion de la sécurité de
linformation - aperçu des recommandations externes et leurs
effets - aperçu des formations reçues
76Services de sécurité spécialisés agréés
- doivent être agréés par le Gouvernement
- conditions dagréation
- association sans but lucratif
- sa seule activité est la sécurité de
linformation en sécurité sociale - respecte les principes tarifaires fixés par le
Gouvernement - contrôle de lindépendance est exercé par le
comité sectoriel de surveillance
77Services de sécurité spécialisés agréés
- tâches
- tenir les spécialistes en sécurité de
linformation à la disposition des institutions
affiliées - formuler des recommandations
- organiser des formations en sécurité de
linformation - soutenir les campages de promotion de la sécurité
de linformation - faire un audit externe à la demande des
institutions ou du Comité de surveillance - les institutions ne peuvent saffilier quà un
seul service de sécurité de linformation
spécialisé agréé
78Groupe de travail sécurité de linformation
- composition
- conseillers en sécurité de linformation de
toutes les institutions - tâche
- coordination
- communication
- propositions de normes minimales de sécurité
- élaboration dun check-list concernant la
sécurité de linformation - recommandations à lattention du comité sectoriel
de surveillance
79Mesures techniques et organisationnelles
- polices de sécurité
- classification des informations
- mesures de sécurité vis-à -vis du personnel
- protection physique
- politique de communication et prestation de
services - traitement de données personnelles
- contrôle daccès logique
- développement et maintenance de systèmes
- politique de continuité
- contrôle interne et externe
- communication au grand public de la politique en
matière de sécurité et de protection de la vie
privée
80Mesures légales
- obligations du contrôleur
- principes relatifs à la qualité des données
- critères de légitimation des traitements de
données - règles spécifiques pour le traitement de données
sensibles - informations à fournir au titulaire des données
- confidentialité et sécurité des traitements
- notification du traitement de données à caractère
personnel - droits du titulaire des données
- droit dinformation
- droit daccès
- droit de rectification, de suppression ou de
blocage - droit à un recours judiciaire
- pénalités
81Serveurs dinformations
- serveurs dinformations
- répertoire des personnes de la Banque Carrefour
- registre national
- registres BCSS
- registre du personnel
- banque de données carrières-salaires (LATG) de
lONSS - répertoire des employeurs de lONSS
- fichiers de suivi bons de cotisation
- registres cartes didentité sociale et des cartes
professionnelles des prestataires de soins - services offerts
- consultation interactive
- consultation en masse
- communication automatique de modifications
82Registre national et BCSS - auparavant
Registre national
Communes
83Registre national et BCSS - actuellement
Registre national
Communes
84Messages prétraités
- messages prétraités
- début/fin contrat de travail ou activité en tant
quindépendant - bons de cotisation assurance maladie-invalidité
(travailleurs salariés, indépendants,
bénéficiaires dallocations) - allocations de chômage interruption de carrière
- allocations dincapacité de travail (AMI,
accident de travail, maladie professionnelle) - jeunes demandeurs demploi
- allocations aux personnes handicapées
- revenu garanti aide sociale
- malades chroniques
- facture maximale volet sociale et fiscale
- droits dérivés (réduction / exonération dimpôts,
abonnement gratuit transports en commun, ) - cotisation spéciale de sécurité sociale
- cotisation de solidarité et précompte sur les
pensions - travailleurs migrants
85Messages prétraités
- services offerts
- consultation en mode batch
- communication automatique de messages
86Bons de cotisation travailleurs salariés
auparavant
Travailleurs salariés
Mutualité
Employeur
Contrôle
INAMI
ONSS
87Bons de cotisation travailleurs salariés
actuellement
Travailleurs salariés
Mutualité
Employeur
Contrôle
INAMI
ONSS
88Droits fiscaux dérivés
- de nombreuses personnes qui ont droit à un
remboursement majoré des soins de santé - ont également droit à une réduction ou exemption
de taxes émanant des provinces ou communes
89Droits fiscaux dérivés auparavant
Sickness fund
Mutualité
90Droits fiscaux dérivés actuellement
BCSS
CIN
91Nombre de messages échangés
LATG et répertoire des employeurs ONSS
63.566.469
Registre national et registres BCSS
59.242.296
DIMONA
45.947.874
Attestations bons de cotisation
13.655.104
Attestations franchise fiscale
10.949.492
Augmentation du répertoire des références
8.183.178
Attestations cotisation spéciale de sécurité
sociale 7.091.010
Attestations chômeurs / interruption carrière
6.059.158
Attestations réduction / exonération fiscale
5.532.952
OASIS
5.441.466
Attestations franchise sociale
3.875.656
Cartes de controle nominatives
3.396.698
Attestations incapacité de travail
2.623.667
Retenues sur pensions
2.260.265
242.476.481 messages échangés en 2002
Mammographie préventive 1.170.195
Consultation répertoire personnes 1.063.683
Cartes SIS et SAM 880.357
Attest.jeune demandeur emplois 355.312
Demande pension automatique 262.172
Attestations malade chronique 215.624
Attestations assurance soins 174.918
Attestations indépendants 164.267
Attestat. transport commun 13.494
Attest. minimum existence 77.049
Travailleurs migrants 55.739
Attestations VMM 45.072
Attestations handicapés 7.314
Attest. crise dioxine 5.048
92Quelques chiffres
- 14,9 millions de personnes différentes sont
inscrites dans répertoire des personnes - toute personne est en moyenne connue dans 6,11
secteurs - temps de réponse messages en ligne
question
question
réponse
réponse
94,1 in lt 1 sec 99,6 in lt 2 sec
99,3 in lt 4 sec
93Carte SIS
- fonctions
- carte didentification fiable et lisible par la
voie électronique qui contient le numéro
didentification unique de sécurité sociale - support électronique contenant des informations
relatives à son statut de sécurité sociale dont
ont besoin les institutions qui ne sont pas
reliées au réseau de la sécurité sociale - première application preuve de lassurabilité en
soins de santé vis-à -vis des prestataires de
soins appliquant le régime du tiers payant - puce mémoire protégée avec une capacité de 8
kbits, qui respecte la norme ISO 7816.1-7816.5 - distribuée à tout assuré social (10.000.000
cartes)
94Carte SIS
nom prénoms date de naissance sexe NISS date de
validité de la carte numéro de la carte
mutualité numéro daffiliation mutualité période
dassurabilité statut dassurabilité statut
franchise sociale
clé 1
clé 2
éventuellement dautres données qui seront
ajoutées à lavenir
95Carte SIS exemple 1
carte SIS
dans les pharmacies et les hôpitaux
Mutualité 1
Mutualité 2
Mutualité 3
96Carte SIS exemple 2
EMPLOYEUR
BCSS
97Interopérabilité en dehors de la sécurité sociale
Internet
Publilink
R
R
Access servers
R
FedMAN
FW
R
R
Internet services
FW
Other extranets
R
Backbone
FW
FW
FW
FW
FW
FW
R
R
R
R
R
R
R
Banque Carrefour de la sécurité sociale
R
R
R
98Portail de la sécurité sociale
99Prestation de services intégrés
- services de base communs (e.g. single sign on,
notification - information
- transactions
- concepts harmonisés
- modèle de données harmonisé et schémas XML
- self-service et personnalisation
- customer relation management
- centre de contact
100Transactions de début/fin de travail (DIMONA)
La simplification
Contrat de travail
Contrat détudiant
Document individuel
Registre du personnel spécial
Registre du personnel
ONSS
Consultation en ligne
Inspection
Fichier du personnel
101Déclaration immédiate demploi
- peut uniquement être effectuée par voie
électronique via - le portail de la sécurité sociale
- FTP/MQSeries
- le réseau interbancaire
- un serveur vocal
- peut être réalisée 7 jours sur 7, 24 heures sur
24 - offre à lemployeur une clé de consultation et de
modification en ligne - de la banque de données DIMONA
- des déclarations trimestrielles des données
relatives au salaire et au temps de travail et
des banques de données dérivées, moyennant un
certificat électronique - concernant ses travailleurs salariés et la
période doccupation chez lui
102Déclaration trimestrielle des données relatives
au salaire et au temps de travail
La simplification
Employeur
1 déclaration électronique
Pension
Pécule de vacances
103Déclaration trimestrielle des données relatives
au salaire et au temps de travail
- peut uniquement être effectuée de façon
électronique via - le portail de la sécurité sociale
- FTP/MQSeries
- le réseau interbancaire
- peut être effectué 7 jours sur 7, 24 heures sur
24 - moyennant un certificat électronique, pourra
ultérieurement être - consultée et corrigée en ligne par lemployeur
- concernant ses travailleurs salariés et la
période doccupation chez lui
104Déclaration électronique de risques sociaux
- situation antérieure demande dinformations
multiples par le biais de divers formulaires
papier complexes et non coordonnés
105Déclaration électronique de risques sociaux
- situation actuelle
- limitation des informations collectées aux
données qui ne sont pas encore disponibles dans
le réseau du secteur social (suppression ou du
moins simplification de formulaires) - collecte unique dinformations auprès de
lemployeur - standardisée pour toutes les institutions de
sécurité sociale - déclaration peut avoir lieu sur support papier ou
par la voie électronique (7 jours sur 7, 24
heures sur 24) via - le portail de la sécurité sociale
- FTP/MQSeries
- le réseau interbancaire
- Ã laide dinstructions uniformes
106Transactions opérationnelles
- déclaration multifonctionelle trimestrielle Ã
lONSS - déclaration DIMONA
- consultation du fichier du personnel propre
- consultation du répertoire des employeurs
- demande de détachement dun travailleur Ã
l'étranger - déclaration électronique intégrée dun chantier
de construction - consultation de lobligation de retenue
- communication préalable de chômage temporaire
- déclaration dun accident de travail et rapport
mensuel (2 transactions)
107Transactions opérationnelles
- déclaration de début de travail à temps partiel
avec maintien des droits dans lassurance chômage - déclaration mensuelle de travail à temps partiel
pour le calcul de l'allocation de garantie de
revenus - déclaration mensuelle de travail en tant que
travailleur occupé dans un atelier protégé - déclaration mensuelle de travail dans le cadre
d'un programme d'activation - déclaration pour l'octroi du droit aux vacances
pour les jeunes - déclaration mensuelle d'heures de vacances des
jeunes - déclaration mandatée décartement d'une
travailleuse enceinte - secteur privé
108Transactions planifiées
- 2003
- déclaration d'une reprise de travail après un
accident du travail - 2004
- déclaration annuelle de chômage temporaire
- déclaration mensuelle des heures de chômage
temporaire - 2005
- déclaration de chômage
- déclaration de prépension
- demande mandatée déloignement dune travailleuse
enceinte - secteur APL
109Transactions planifiées
- 2005
- déclaration de l'incapacité de travail, du repos
de maternité, de l'écartement complet du travail
en tant que mesure de protection de la maternité,
de l'écartement partiel du travail en tant que
mesure de protection de la maternité, du congé de
paternité et du congé d'adoption - déclaration mensuelle en cas de reprise d'un
travail adapté dans le courant d'une période
d'incapacité de travail - attestation en vue de l'indemnisation des pauses
d'allaitement - déclaration des jours de vacances d'un employé
- déclaration de reprise du travail après une
incapacité de travail
110Réseau de services intégrés
Intégrateur de services
SPR/C
SPR/C
Répertoire services
Extranet région ou communauté
Intégrateur de services (FEDICT)
Répertoire services
SPF
SPF
FedMAN
Internet
Ville
ISS
SPF
Publilink ?
ISS
Extranet sécurité sociale
Répertoire services
Intégrateur de services (BCSS)
Province
Commune
ISS
Répertoire services
111Réseau de services intégrés (suite)
- type de données échangées
- données structurées
- documents
- images
- multimédia
- métadonnées
- business processes
- utilisant des services web
112Réseau de services intégrés (suite)
- fonctions utiles des intégrateurs de services
(FEDICT, BCSS, ) - messagerie sécurisée
- support de la logique dentreprise et des work
flows - répertoire des utilisateurs et applications
autorisés - liste des utilisateurs et applications
- définition des moyens et règles
dauthentification - définition des profils dautorisation
- quel service est accessible à quel type
dutilisateur/application concernant quelles
personnes/entreprises en quelle qualité, dans
quelle situation et pour quelle période - répertoire des personnes
- quelles personnes/entreprises en quelle qualité
ont des dossiers dans quelles institutions et
pour quelles périodes - table de souscription
- quels utilisateurs/applications souhaitent
recevoir automatiquement quels services dans
quelles situations pour quelles personnes en
quelles qualités
113Réseau de services intégrés (suite)
Echange dinformation
Répertoire des services
Interconnection
Répertoire services ( UDDI)Accords
( ebXML)PolicesVocabulaires (contenu
metadonnées)
TCP/IPSMTPLDAPFTPS/MIME
XMLXSLSOAPWSDLmetadata (RDF, XTM, XMI, )
Securité (p.ex. PKI)
Standards ouverts
114Réseaux de services intégrés (suite)
- principaux points dattention
- évolution des standards
- collaboration avec des fournisseurs
- pas limité à des institutions publiques
- standards nationaux, européens et internationaux
- chaque partenaire est libre de les mettre en
œuvre au niveau interne de sa propre manière
philosophie de la boîte noire
115FEDICT TANGO
- Target Architecture for Networked Government
Operations
116Architecture orientée services
Internet
Services
Intranet
Source Peter Strickx - FEDICT
117Architecture orientée services
Intranet
Source Peter Strickx - FEDICT
118Carte didentité électronique
- fonctions retenues
- identification visuelle et électronique du
titulaire - authentication électronique du titulaire via la
technique de la signature numérique - génération de la signature électronique via la
technique de la signature numérique
(non-répudiation) - preuve des caractéristiques du titulaire via la
technique de la signature numérique Ã
linitiative du titulaire - uniquement enregistrement des données
didentification - pas de puce électronique
- pas de biométrie
119Modèle dorganisation
- le gouvernement choisit sur la base dun appel
doffres le producteur de cartes et lautorité de
certification qui délivrera les certificats
didentité - la commune convoque le titulaire pour lui
délivrer la carte didentité électronique - la commune intervient en tant quautorité
denregistrement pour 2 certificats
authentification et signature électronique - 2 paires de clés sont générées dans la carte au
moment de la production et les clés privées sont
enregistrées dans le micro-circuit de la carte
120Modèle dorganisation (suite)
- les 2 certificats sont créés par lautorité de
certification, mais uniquement publiés avec
laccord du titulaire - lutilisation de clés privées dans le
micro-circuit requiert lactivation de la carte
par la commune à laide du PUK2 et du PUK1
envoyés au titulaire - la première authentification au cours dune
session (1ère clé privée) et toute génération
dune signature électronique (2ième clé privée)
requièrent le code PIN du titulaire - la 2ième clé privée et le certificat didentité
sur la carte didentité électronique peuvent être
utilisés pour générer une signature électronique
dans le cadre dapplications de-gouvernement qui
requièrent une signature électronique
121Modèle dorganisation (suite)
- la carte didentité électronique contient la
place nécessaire pour enregistrer dautres clés
privées, associées à des certificats de
caractéristique que le titulaire obtient auprès
de lautorité de certification de son choix
122Modèle dorganisation
1
1
123Pas denregistrement de données électroniques
- pourquoi pas ?
- éviter que la carte ne soit perçue comme un big
brother - éviter la perte dinformations lorsque la carte
est perdue - éviter des mises-à -jour fréquentes de la carte
- promouvoir laccès contrôlé à des données Ã
travers des réseaux à laide de la carte comme
outil daccès, plutôt quenregistrement de
données sur la carte - donc, pas dintégration de la carte SIS et de la
carte didentité électronique
124Clés didentification unique
- citoyens
- généralisation de lutilisation du numéro
didentification de la sécurité sociale (n de
registre national ou n BCSS) - lisible (de façon électronique) à partir de la
carte didentité électronique - accès contrôlé aux données didentification de
base dans le registre national et les registres
BCSS - entreprises
- numéro unique pour chaque entreprise (basé sur le
numéro TVA) - numéro unique pour chaque unité détablissement
- accès généralisé aux données didentification de
base dans la Banque Carrefour des entreprises - réglementation relative à linterconnexion de
données
125Sites portail situation actuelle
126Sites portail situation actuelle
127Sites portail situation actuelle
intermédiaires
travailleurs
fournisseurs
- clients
- citoyens
- entreprises
partenaires
- PORTAIL B
- single sign on
- personnalisation
- groupes dutilisateurs
- multi-channel
- agrégation
- PORTAIL A
- single sign on
- personnalisation
- groupes dutilisateurs
- multi-channel
- agrégation
content management
business intelligence
business intelligence
content management
- systèmes
- back-end p.e.
- ERP
- groupware
- DBs
- applications
directory
- systèmes
- back-end, p.e.
- ERP
- groupware
- DBs
- applications
directory
128Sites portail (suite)
- besoin de trouver le juste équilibre entre
différents rôles dans la fourniture de services
de-gouvernement pas un, mais de nombreux
guichets uniques (publics et privés) -
Content and Services
Public
Private
Government ASPs Leading portals Local service providers Banks Associations
Government own portals Government-hosted community sites
Private
Channel
PPP
Public
Source Andrea Di Maio - Gartner
129Sites portail (suite)
- institutions publiques doivent se concentrer sur
activités de base, telles que - informations
- modulaires
- actualisées
- blocs dinformation relatifs aux services publics
- métadonnées standardisées
- basées sur des thésaurus standardisés
- systèmes de content management accessibles de
façon générale - distinction entre contenu et métadonnées
(réutilisation, pas de réintroduction) - pouvant faire lobjet dune ré-indexation
automatique - transactions
- applications pouvant être facilement intégrées
dans des sites portail publics ou privés
130Sites portail (suite)
- portails publics doivent avoir valeur ajoutée
- intégration de services
- information
- work flow basé sur les événements de la vie des
clients - intégration avec work flow des clients
- services de base coordonnés pour les propres
clients - single sign on
- accusé de réc