2014
Mémoire de Recherche
Les Enjeux de la Confiance dans l’Administration Electronique M2 MQSE-PSI CFA UTEC - UNIVERSITÉ PARIS EST MARNE LA VALÉE
Mémoire M2 MQSE - PSI
Administration Electronique
Résumé L‟administration électronique est repérée comme un axe majeur d‟évolution depuis maintenant près d‟une vingtaine d‟années, et cette tendance s‟est accélérée ces dernières années. Dans de nombreux pays, et notamment au sein de l‟Union Européenne, les services en lignes sont de plus en plus nombreux. Cette course à la mise en ligne s‟explique par l‟importance des enjeux. En effet, le gain en souplesse, en performance et en transparence couplé à une économie non négligeable attire de plus en plus d‟administrations à passer le pas. Il ne faut pas omettre que toutes ces évolutions, si elles sont étudiées correctement, permettent d‟améliorer grandement les conditions de travail des usagers. Lorsque ces dernières sont mises en œuvre comme il se doit, il en découle une symétrie des attentions qui engendre une meilleure prise en charge des utilisateurs des services. Tout ceci implique cependant de nombreuses nouvelles technologies. Leur adoption peut être alors plus que compliquée si une conduite de changement dimensionnée convenablement n‟a pas été mise en place. Une fois tous ces facteurs combinés, on obtient un service en ligne, aussi bien utile pour le citoyen que pour l‟administration. Les tentatives d‟évolution se sont succédé avec plus ou moins de réussite dans des secteurs différents. Les services publics ont été en partie dématérialisés, dans une optique de simplification d‟usage. À côté de cela, un travail important sur les documents d‟identité a été réalisé afin de les rendre toujours plus fonctionnels et robustes face à la contrefaçon. Pour finir, le secteur de la santé n‟est pas sans reste, avec de nombreuses évolutions abordées, et pour certaine déjà mise en place, dans leur globalité ou partiellement.
1
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
MĂŠmoire M2 MQSE - PSI
Administration Electronique
Abstract E-government is identified as a major plan of development for nearly twenty years, and this trend has gone faster in recent years. In several countries, particularly within the European Union, the online services are becoming more numerous. This race to the online reflects the importance of the issues. Indeed, the gain in flexibility and transparency in performance coupled with a significant economy attracts more governments to move on. We shouldn't forget that all these developments, if worked properly, allow to greatly improve the working conditions of the users. When these are implemented as it should, it follows symmetry attentions which leads to better care for service users. All this, however, involves many new technologies. Their acceptation can be very complicated if a change management properly dimensioned has not been established at first. Once all these factors are combined, we obtain an online service, useful for citizens as well as the administration. The attempts to change have succeeded with more or less success in different sectors. The Public Utilities were partly dematerialized, with a view to simplification of use. Besides that, a lot of work on identity documents has been made to make them even more functional and robust against counterfeiting. Finally, the health sector is not without exception, with many changes addressed, and some already established entirely or partially.
2
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
Sommaire
Résumé .................................................................................................................................. 1 Abstract.................................................................................................................................. 2 Introduction ........................................................................................................................... 4 I. Présentation de l‟administration électronique ................................................................ 5 A. B. C.
Définition................................................................................................................ 6 Historique ............................................................................................................... 9 État des lieux ........................................................................................................ 11 1. 2.
En Europe........................................................................................................ 12 En France ........................................................................................................ 14
II. Enjeux........................................................................................................................... 15 A. B.
Opportunités ......................................................................................................... 15 Risques ................................................................................................................. 19
III. Etude de cas .................................................................................................................. 22 A.
Secteur du service public ...................................................................................... 23 1. 2.
B.
Secteur identité ..................................................................................................... 32 1. 2.
C.
Référentiel Général de Sécurité : du législatif au concret ............................... 23 Service-Public.fr, mon.Service-Public.fr et impot.gouv.fr : orientation client 29 Carte Nationale d‟Identité électronique : Manque de confiance ? .................. 32 Permis de conduire et passeport électroniques : Des compromis ................... 35
Secteur santé ......................................................................................................... 38 1. 2. 3. 4.
SESAM-Vitale et sa carte vitale, évolution vers le numérique ....................... 38 Le Dossier Médical Personnel (DMP), une symétrie des attentions? ............. 39 La confiance et la sécurité dans le secteur de la santé .................................... 41 La CNIL, un cadre pour les données liées à la e-Santé? ................................. 43
Conclusion ........................................................................................................................... 44 Glossaire .............................................................................................................................. 45 Bibliographie ....................................................................................................................... 47 Table des figures.................................................................................................................. 48
3
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
Introduction Les technologies de l'information et de la communication sont devenues aujourd‟hui un levier essentiel pour la modernisation du secteur public. L‟introduction des TIC a grandement amélioré les relations entre l'administration et ses usagers. Dans cet environnement en évolution permanente et face à une demande de plus en plus exigeante et diversifiée des citoyens, l'administration est obligée de s‟adapter en simplifiant ses processus pour réussir ses projets de transition sociétale vers le numérique et faire émerger une administration électronique. En effet, la simplification des procédures administratives et l‟administration électronique se présentent comme un ensemble indissociable. L'administration électronique est un véritable tremplin de modernisation et d'efficacité pour les autorités administratives. Elle permet à l'usager mais aussi dans son fonctionnement interne, une qualité de service et une réactivité aussi efficace que les services commerce en ligne à titre d‟exemple. En revanche les obstacles et les dangers sont à la mesure des promesses des échanges dématérialisés, chose qui a éveillé les consciences. La confiance est devenue de fait une condition de leur adhésion et donc du succès de cette modernisation. Une adhésion massive des usagers contraint l'autorité administrative à une dépendance vis-à-vis de ses télé-services et de son système d'information, alors que l'adaptation des ressources et processus internes bloque totalement tout retour aux anciennes pratiques. En conséquence la sécurité un enjeu majeur dans la modernisation des autorités administratives.
4
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
I.
Administration Electronique
Présentation de l’administration électronique
Les évolutions technologiques liées au traitement de l‟information ont donné lieu à des changements dans les attentes des citoyens au regard des administrations publiques. Pour rester sensible à ces besoins, les administrations doivent suivre le rythme et adopter la société de l‟information. L‟OCDE définit l‟administration électronique comme “l‟utilisation des technologies de l‟information et de la communication, et plus particulièrement d‟Internet, comme outils pour arriver à une meilleure administration”. Le but étant de réformer le mode de fonctionnement actuel des administrations publiques et de mettre en place une administration plus réceptive et davantage axée sur le citoyen. Pour cela, les TIC vont permettre aux organisations publiques d‟optimiser la circulation de l‟information afin de réduire les délais d‟instructions, de se décharger du traitement en grande quantité de dossiers et des tâches récurrentes et de réaliser ainsi des économies en matière de collecte et de transmission de données. Ceci va donc favoriser les échanges avec les citoyens et permettre ainsi aux administrations d‟améliorer leur efficacité. L‟objectif est d‟apporter une attention particulière aux citoyens afin d‟appréhender au mieux leurs attentes en matière d‟administration en ligne. Ces derniers ne doivent à aucun moment être amenés à comprendre l‟architecture des administrations pour interagir avec eux. C‟est dans ce contexte que les TIC vont jouer un rôle essentiel dans la modernisation des administrations publiques. Pour y parvenir, Internet va permettre aux administrations de développer leurs services en ligne en fonction de la demande des citoyens pour parvenir à répondre aux besoins de ces derniers. L‟administration électronique va contribuer à obtenir des résultats en favorisant les échanges entre les citoyens et l'administration. Cependant, ces échanges susciteront des questions quant à la protection de la vie privée. C‟est pour quoi, il est primordial d‟instaurer un climat de confiance entre les parties prenantes pour une bonne gouvernance. Pour y arriver, les administrations vont devoir utiliser les technologies pour rendre le processus politique plus transparent et en adoptant des politiques sur la qualité des informations fournies. Néanmoins, il faut garder à l‟esprit que la confiance envers l‟administration en ligne dépend surtout de la confiance dans le gouvernement que dans la technologie. Le facteur économique n‟est pas sans reste. En effet, la réduction des besoins financiers des administrations contribue à la réalisation d‟économie à l'échelle nationale. L‟administration électronique peut également être un moyen de réforme. Face aux nouveaux enjeux économiques, numériques et sociétaux, les administrations vont devoir engager le processus de réforme et de modernisation afin de rester le plus transparent possible face à la population.
5
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
A. Définition À ce jour, il n‟y a pas de définition universelle concernant l‟administration électronique. On distingue alors des différences par rapport aux termes utilisés mais aussi en fonction des stratégies publiques choisies par les gouvernements en matière d‟administration en ligne. Elles sont, de manière générale, répartis de la façon suivante : L‟administration électronique est définie comme la fourniture et la consultation de service en ligne. L‟administration électronique est assimilée à l‟usage des TIC dans l‟administration. Elle comprend tous les aspects de l‟activité de l‟administration. L‟administration électronique est définie comme une nouvelle forme d‟administration bâtie autour des TIC. Dans le cadre de son projet portant sur le thème, l‟OCDE définit l‟administration électronique comme suit :
L’utilisation des technologies de l’information et de la communication et en particulier de l’Internet en tant qu’outil permettant de mettre en place une administration de meilleure qualité.
Selon les pays, les termes évoluent car les priorités changent constamment. De plus, des progrès ont été réalisés en matière d‟administration en ligne. En effet, le secteur est dynamique et les définitions doivent rester pertinentes.
Figure 1 : Évolution de l’administration électronique
6
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
On distingue quatre étapes dans le développement de l‟administration électronique : PHASE D'INFORMATION •Cette première phase correspond à la mise en place d‟un site Internet. Le but étant de disposer d‟une présence en ligne. Celle-ci s‟ajoute aux autres méthodes de diffusion d‟informations (dépliants, centre d‟appels, etc.). PHASE D’INTERACTION •La deuxième phase consiste à proposer aux citoyens un lien de communication (messagerie électronique, moteur de recherche, téléchargement de formulaire, etc.). Cela marque le début d‟une communication électronique entre l‟administration et ses administrés. Cependant, le citoyen doit se déplacer pour finaliser sa demande auprès de l‟agence concernée. PHASE DE TRANSACTION •Cette phase est le prolongement de la phase d‟interaction. Celle-ci y ajoute des téléprocédures qui permettent aux citoyens de soumettre des documents électroniques et de payer en ligne afin de réaliser une transaction complète. La phase de transaction permet aux usagers de compléter leurs transactions en ligne sans se déplacer. PHASE DE TRANSFORMATION •La phase de transformation permet de mettre à profit les potentialités offertes par les TIC pour redéfinir en profondeur les processus au sein des services publics visant à transformer ses relations avec les citoyens. Ici, il est question de simplifier les procédures administratives. Cette dernière phase est considérée comme la phase mature d‟une administration électronique Bien que les autorités administratives sont au cœur de ce changement, n‟oublions pas que d‟autres acteurs sont fortement impliqués dans le développement de l‟administration électronique.
Fabricants de produits
Consultant SSII
Autorité administrative
Usagers
CNIL
Développeurs Intégrateurs
Prestataire Profession réglementées
Figure 2 : Acteurs de l’Administrations Electronique
7
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
LES AUTORITÉS ADMINISTRATIVES •Les administrations publiques doivent identifier les enjeux de sécurité et protéger les citoyens autant qu'elles mêmes. Elle se fait parfois assister pour mettre en place ses systèmes d'information : les consultants, les développeurs et les intégrateurs énumèrent les solutions et proposent des produits en conséquence, puis les prestataires interviennent dans la mise en place du système. LES USAGERS •Les citoyens souhaitent de la part des autorités administratives des téléservices dignes de confiance, respectant leur vie en tenant compte de la confidentialité de leurs données personnelles. Les services offerts doivent être uniformes et faciles d'accès. LES PRESTATAIRES ET FABRICANTS DE PRODUITS •Les prestataires et fabricants de produits attendent une expression de besoin claire et accessible des administrations afin de pouvoir définir des solutions compétitives. LES CONSULTANTS ET INTÉGRATEURS •Les consultants et intégrateurs attendent des standards cohérents de la part des administrations afin de proposer des solutions conformes et durables. LES PROFESSIONS RÉGLEMENTÉES •Les professions réglementées telles que les notaires ont d‟importants besoins d'échanges avec l'administration toutefois, ils ne sont pas directement soumis au changement. Néanmoins, elles restent très concernées car la conformité aux standards de l'administration simplifie la mise en place d'échanges avec cette dernière. LA CNIL •La Commission nationale de l'informatique et des libertés veille à la bonne protection des données à caractère personnel.
Les acteurs cités précédemment ont chacun un rôle important à jouer dans la progression de l‟administration en ligne. Toutefois, pour y arriver, les conditions suivantes doivent être réunies : Des téléservices simples d'accès pour l‟usager et une gestion optimale des risques résultant pour lui de l'usage de ces services en ligne, Une responsabilisation des administrations quant à leurs choix sécuritaires concernant la création et l'exploitation de téléservices dignes de confiance, La stimulation des acteurs du marché via la publication des référentiels.
8
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
B. Historique CIRCULAIRE DU PREMIER MINISTRE
Mai 1996
Circulaire relative à la communication, à l‟information et à la documentation des services de l‟État sur les nouveaux réseaux de télécommunication. Création de la racine commune gouv.fr pour tout projet diffusé sur le réseau internet. CIRCULAIRE DU PREMIER MINISTRE
Septembre 1996
Circulaire relative aux schémas directeurs ministériels des systèmes d'information et des télécommunications abordant la problématique des technologies de l‟information dans le cadre de la modernisation de l‟État. PROGRAMME PAGSI
Août 1997
Programme d‟action gouvernementale pour la société de l‟information annoncée par Lionel Jospin visant à une généralisation des sites Internet publics et la mise en ligne des formulaires administratifs. CIRCULAIRE DU PREMIER MINISTRE
Septembre 1997
Circulaire relative aux actions de communication, d'information et de documentation des services de l'État sur les nouveaux réseaux de télécommunications notamment sur la désignation des sites Internet mis en œuvre par les administrations publiques. CIRCULAIRE DU PREMIER MINISTRE
Décembre 1998
Circulaire relative à la diffusion de données juridiques sur les sites Internet des administrations. SERVICE-PUBLIC.FR
Octobre 2000
Ouverture du site service-public.fr permettant d‟obtenir des informations et de réaliser certaines démarches administratives en ligne. PROGRAMME COPERNIC
Janvier 2001
Lancement du programme Copernic pour l‟administration fiscale. RAPPORT CARCENAC
Avril 2001
Rapport remis au 1er ministre par Thierry Carcenac destiné à émettre des recommandations pour la réalisation d‟une administration électronique citoyenne. CREATION DE L’ATICA
Août 2001
Création de l‟agence pour les technologies de l‟information et de la communication dans l‟administration pour une durée de 3 ans. Cette agence a pour objectif d‟identifier les besoins communs des services publics en matière d‟équipements informatiques et de logiciels. Donnera naissance à l‟ADAE par la suite.
9
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
PROGRAMME RE/SO 2007
Novembre 2002
Programme gouvernemental (successeur du PAGSI) pour une république numérique dans la société de l‟information visant à améliorer la demande de service. RAPPORT DE LA COSTE
Janvier 2003
Rapport de La Coste sur « L‟Hyper-République : bâtir l‟administration en réseau autour du citoyen » visant un nouvel état des lieux et une redéfinition des objectifs pour cinq ans. CREATION DE L’ADAE
Février 2003
Création de l‟agence pour le développement de l‟administration électronique qui sera ensuite fondue dans la DGME (Direction Générale de la Modernisation de l'État). CIRCULAIRE DU PREMIER MINISTRE
Septembre 2003
Circulaire relative au développement de l'administration électronique. PLAN ADELE
2004-2007
Plan de communication qui a pour objectif de mutualiser les actions de communication concernant l‟administration électronique dans un souci d‟efficacité et d‟économie budgétaire. Les principes d‟ADELE sont la simplification de la vie des usagers dans sa relation avec l‟administration, l‟amélioration de l‟efficience du service public et la valorisation de l‟agent public dans sa mission. CREATION DE LA DGME
Décembre 2005
Création de la direction générale de la modernisation de l‟État. La DGME conseille les ministères dans leurs stratégies de transformation et identifie avec eux les leviers de modernisation les plus structurants. PLAN FRANCE NUMERIQUE 2012
Octobre 2008
Plan de développement de l‟économie numérique ayant pour but de permettre à tous les Français d‟accéder aux réseaux et aux services numériques, de développer la production et l‟offre de contenus numériques, d‟accroître et diversifier les usages et les services numériques et enfin de moderniser la gouvernance de l‟économie numérique. MON.SERVICE-PUBLIC.FR
Janvier 2009
Ouverture de la plate-forme mon.service-public.fr permettant d‟obtenir des informations et de réaliser certaines démarches administratives en ligne. PLAN FRANCE NUMERIQUE 2020
Novembre 2011
Deuxième volet de plan de développement de l‟économie numérique. Objectif d‟ici 2020 : 100% des démarches administratives disponibles sur Internet.
10
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
C. État des lieux Depuis 2001, la Commission européenne publie son rapport annuel sur l'administration en ligne dont l'objectif est de procéder à une évaluation des pays européens afin de comparer les progrès de chaque pays. L'analyse porte sur plus de 100 000 sites Internet dans les 28 États membres de l'Union européenne mais aussi en Islande, en Norvège, en Suisse et en Turquie. Dans un communiqué datant du 21 février 2011, la Commission européenne indique que les Européens sont désormais plus nombreux à avoir accès aux services publics en ligne. Le cabinet Accenture a testé dans vingt-deux pays (L'Afrique du Sud, l'Allemagne, l'Australie, la Belgique, le Brésil, le Canada, le Danemark, l'Espagne, les Etats-Unis, la Finlande, la France, l'Irlande, l'Italie, le Japon, la Malaisie, le Mexique, la Norvège, les Pays-Bas, le Portugal, le RoyaumeUni, Singapour et la Suède) les sites Internet des différentes administrations publiques évaluant la qualité et la maturité des services en ligne de ces derniers.
1
Canada
2
Singapour et Etats-Unis
4
Australie, Danemark, Finlande et Suède
8
France
9
Royaume-Uni
10
Pays-Bas
11
Belgique, Irlande et Japon
Le Canada se place sur la première place de ce podium tant sur le plan de la maturité que sur la présence en ligne des administrations. Le pays est défini par le cabinet comme étant le modèle d‟administration électronique à suivre. Dans la suite du classement, on retrouve à égalité Singapour et les États-Unis. La France quant à elle, se trouve sur la huitième marche de ce podium devant le Royaume-Uni et les Pays-Bas. Accenture indique que les premiers de ce classement se distinguent surtout par leur capacité à réaliser des économies, tout en offrant des services administratifs de qualité, et rentables. La majorité des pays étudiés ont maintenant atteint un certain niveau d‟innovation dans le déploiement de l‟administration en ligne rendant ainsi ces services accessibles à un plus grand nombre de la population. Dorénavant, les administrations focalisent leurs efforts sur l‟amélioration de leur qualité et de leur efficacité. En effet, c'est l'usage qu'en font les citoyens qu'il faut faire évoluer car ces derniers se réduisent encore trop souvent à une simple recherche d'information. Bien que des efforts ont été faits en matière d‟administration électronique, un quart des citoyens utilisateurs réguliers de ces services rencontrent encore des difficultés à trouver l'information qu'ils recherchent sur un site administratif. 20 % d‟entre eux préfèrent le téléphone qu'ils trouvent plus facile d'accès et 34 % persistent à se rendre sur place directement. Enfin, ils sont toujours 35 % à avoir de l'appréhension sur le paiement en ligne.
11
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
1. En Europe La disponibilité en ligne d'un panel d'une vingtaine de services destinés aux citoyens comme aux entreprises (tels que l'immatriculation d'un véhicule, l‟impôt sur le revenu, recherche d‟emploi, les cotisations sociales pour personnel salarié, la demande de permis de construire, l‟impôt sur les sociétés, etc.) ont été analysés de plus près par l‟Union européenne. Ce n‟est pas moins de 82 % de ces services publics de base qui sont disponibles. Les pays les plus performants sont l'Autriche, l'Irlande, l'Italie, Malte, le Portugal et la Suède où tous ces services sont disponibles en ligne. Cependant la Bulgarie, l'Italie et la Lettonie ont aussi accompli de grands progrès dans ce domaine. Cependant, les services aux entreprises sont à un stade plus avancé que les services aux particuliers. Ce rapport met également l'accent sur les besoins des demandeurs d‟emploi et des créateurs d'entreprises. Certains pays tels que le Danemark, l'Estonie, l‟Autriche, l'Irlande et le Royaume-Uni fournissent 55 % des services permettant de démarrer une entreprise. En revanche, seulement 46 % des services utiles aux chômeurs sont actuellement accessibles.
Plus les municipalités sont petites, moins elles offrent de services en lignes Cette étude analyse aussi la dimension régionale et locale de l'administration électronique. Elle met en avant les disparités constatées à travers les différents pays de l‟UE. À titre d'exemple, concernant les services fournis principalement au niveau local, les municipalités plus petites offrent deux fois moins de services en ligne que les municipalités plus grandes. Alors que le site internet d‟une petite commune pourra contenir des informations sur les démarches à suivre pour demander une copie d‟acte de naissance, celui d‟une plus grande ville mettra directement à disposition des usagers le formulaire de demande. Cela peut s‟expliquer par le fait que les citoyens des petites villes favorisent le contact réel ou que les administrations ne disposent pas des moyens financiers ou des compétences requises pour offrir ses services en ligne. Ci-dessous, un aperçu des différentes pratiques effectuées en Europe. Initiative de la chancellerie fédérale, HELP vise à offrir aux citoyens un seul point d‟entrée pour toutes les administrations d‟Autriche. Initialement développé pour le citoyen, l‟État a décidé par la suite de mettre également en ligne des services aux entreprises.
HELP (Autriche) Date de création : 1997
L‟objectif principal est de proposer des services administratifs en ligne en s‟adaptant à la vie du citoyen et de l‟entreprise et non sur l‟organisation administrative. Le site a également pour but, de faciliter les échanges entre l‟administration et le citoyen et de répondre à toutes les interrogations qu‟ils pourraient avoir. Ces services en ligne sont réunis en deux grandes rubriques, citoyen et entreprise. Parmi ces rubriques, les services sont regroupés par événements de la vie. Par exemple, pour le citoyen on a : naissance, voyage, permis de construire, retraite. Tous services ne sont pas disponibles en ligne, certains sont sous la forme de formulaire à envoyer.
12
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
Projet visant à rapprocher le citoyen de l‟administration. Pour cela, un portail Internet commun d‟accès à l‟ensemble des informations et services de la commune et des administrations publiques a été créé. Le portail va permettre de régulariser les services aux usagers.
GENRED (Espagne, Valence) Date de création : 1995
Ce projet a pour objectifs de moderniser les services administratifs et d‟améliorer la relation avec le citoyen à travers une meilleure gestion de l'administration et d‟une utilisation d'Internet comme support d'informations. La plate-forme d‟administration en ligne a été conçue pour mettre à disposition des documents et formulaires aux citoyens. Sur 1 600 services recensés, 350 ont été sélectionnés pour être mis en ligne. La population peut accéder à des services comme le paiement des impôts et taxes, la recherche d'emplois, les formalités administratives pour l‟achat et la vente de véhicules, l‟inscription dans les universités et bien d‟autres encore.
CAT 365 (Espagne, Catalogne) Date de création : 2002
Plate-forme régionale de services en ligne visant à créer un portail unique d‟accès aux services des administrations publiques de Catalogne. Les objectifs de cette plate-forme sont la simplification des relations entre les citoyens et l‟administration, l‟accès aux services en continue (7 jours sur 7 et 24 heures sur 24), l‟adaptation des services aux besoins des utilisateurs, l‟accélération de la simplification des documents administratifs, l‟augmentation de l‟efficacité interne de l‟administration et d „encourager la coopération inter et intra administrations. Le portail CAT 365 a adopté une structure à double entrée pour la présentation des services. Une entrée basée sur les événements de la vie quotidienne et une entrée thématique pour les citoyens et les entreprises. Les publics visés par le projet BREM ONLINE sont les citoyens et les entreprises, en particulier les professions juridiques.
BREMEN ONLINE (Allemagne) Date de création : 1998
Ce projet comporte deux aspects, dans un premier temps tout la création d‟un portail constituant une porte d‟entrée unique pour le Land de Bremen et puis dans un second temps, le développement d‟applications visant à sécuriser, à simplifier les procédures en ligne et à offrir un standard d‟interopérabilité pour les administrations allemandes, voire étrangères. Les services en ligne sont réunis par thèmes : Politique et administration ; Economie et emploi ; Education et science ; Tourisme et temps libre ; Art et culture ; Santé et social.
13
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
2. En France Ce même rapport de l‟UE relève que les services développés par la France sont accessibles en ligne à 85 %, légèrement au dessus de la moyenne européenne se situant à 82 %. L‟étude compare 26 services publics ainsi que le portail unique d'accès à l'administration en ligne. Il en sort que 19 de ces services développés par les autorités administratives françaises (l‟assurance chômage, les actes d‟état civil, l‟allocation familiale, les bibliothèques publiques, le certificat d‟immatriculation, le changement d‟adresse, les charges sociales, les déclarations douanières, le dépôt de plainte, les frais médicaux, l‟immatriculation d‟une entreprise, l‟impôt sur le revenu, l‟impôt sur les sociétés, l‟inscription dans l‟enseignement supérieur, les marchés publics, le permis de conduire, la recherche d‟emploi, la transmission de données statistiques et la TVA) sont accessibles en ligne à 100 %. Cependant, il reste encore 7 services, aussi importants que les autres, n‟étant pas entièrement accessible en ligne tels que les prestations de sécurité sociale (disponible à 95 %), la carte nationale d‟identité (disponible à 90 %), les bourses étudiantes (disponible à 80 %), les passeports (disponible à 80 %), le permis de construire (disponible à 75 %), les autorisations environnementales (disponible à 60 %) et l‟accès au système de soins (disponible à 50 %). Dans le dernier rapport de l‟UE relative à l‟administration électronique, 78 % de la population française déclarent utiliser Internet au moins une fois par semaine, c‟est six points de plus que la moyenne européenne. La France présente également des taux légèrement plus élevés que la moyenne européenne de l'utilisation quotidienne d‟Internet avec 66 % de la population déclarant aller sur Internet chaque jour. À l‟inverse, 14 % de la population déclarent n‟avoir encore jamais utilisés Internet, ce qui reste malgré tout en dessous de la moyenne européenne qui se trouve à 20 %. Dans ce même rapport, 60 % des français sondés déclarent avoir fait usage d‟Internet pour utiliser des services administratifs en ligne, ce que représente une baisse d‟un point comparé à 2012 mais reste largement au dessus de la moyenne européenne qui est à 41 %. Ils sont 32 % de la population déclarant avoir déjà envoyés des formulaires en ligne, chiffre en baisse de huit points par rapport à 2012 mais toujours en hausse par rapport à la moyenne européenne. 75 % des français jugent que l‟administration en ligne est axée sur l‟usager. Enfin, 64 % des sondés trouvent que les administrations en ligne sont transparentes sur les différentes prestations en ligne, sur le traitement des données et sur les activités des administrations publiques. C‟est quand même quinze points de plus que la moyenne européenne. France
UE
Indicateurs 2012
2013
2013
Utilisation des services en ligne
61
60
41
Envoi de formulaire en ligne
40
32
21
Administration en ligne centrée sur l’usager
75
70
Transparence des services en ligne
64
49
Figure 3 : Tableau des indicateurs de l’utilisation de l’administration électronique
14
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
II.
Administration Electronique
Enjeux
Face à la révolution numérique et pour répondre aux nouvelles exigences des administrés, les administrations ont dû chercher un moyen de faire évoluer leurs processus. Avec l'essor toujours grandissant d‟Internet, ces administrations se sont tournées vers la dématérialisation afin d‟améliorer leurs procédures et leurs approches du service rendu. Elles devront utiliser les technologies de l‟information et de la communication (TIC) pour transformer les structures, les opérations et aussi la culture de l‟administration. La mise en place de l‟administration présente de nombreux opportunités et certains pays sont en avance avec des services automatisés dans plusieurs secteurs publics. Cependant l‟administration électronique possède également de nombreux risques et d‟autre pays sont plus en retard dans ce domaine. A noter que les opportunités et les risques s‟appliquent aussi bien en interne, c‟est-à-dire pour les employés gérant les services mis en place, qu‟en externe, les utilisateurs finaux de ces nouveaux services.
A. Opportunités L‟administration électronique n‟est pas une simple mise en place de services sur un nouveau support technologique, elle permet aussi de répondre à certains problèmes rencontrés avec les anciennes méthodes, que ceux-ci soient d‟ordre physique ou bien psychologique. La Dématérialisation L‟administration s‟appuie principalement sur la technologie de l‟information et de la communication. Ces technologies vont permettre une amélioration de ces administrations supportées par l‟utilisation d‟internet et de la dématérialisation. La dématérialisation (voir chapitre sur la dématérialisation) possède une part importante avec internet dans la réalisation de l‟administration électronique. Si internet va permettre un accès au service à distance, la dématérialisation va permettre de supprimer les limitations liées au papier. La dématérialisation est souvent le plus utilisée pour créer une administration électronique et si le service mis en place ne la montre pas à l‟utilisateur (exemple : un système de carte d‟identité biométrique), la dématérialisation est souvent présente en support (exemple : pour gérer les dossiers clients). Il existe cinq types de services visibles par l‟utilisateur issus de l‟administration électronique, classés en fonction de leur degré de dématérialisation : Niveau 1 : l’information en ligne Le service n‟est constitué que d‟un site « vitrine » qui ne propose que d‟afficher des informations concernant le service. Ici la dématérialisation est très faible et ce niveau ne crée qu‟un impact limité au niveau de l‟administration électronique, car ces informations peuvent être très bien relayées sous d‟autres formes.
15
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
Niveau 2 : La possibilité de télécharger un formulaire à imprimer (sans validation des données) Le service est un site internet donnant la possibilité de télécharger un formulaire afin de pouvoir l‟imprimer. La dématérialisation est un peu plus utilisée mais encore très limitée, le site en question ne valide pas les données qu‟une personne pourrait remplir, rendant la possibilité d‟erreurs de saisie lors de l‟utilisation de ce formulaire dans le service d‟administration correspondant. De plus ce système oblige une vérification des données saisies par une personne physique (ou un scanner dans certains cas) et force également la ressaisie des données si le service impose de rentrer les informations dans une base de données par un employé de l‟administration. Aussi, certains sites ne proposent pas de pré-remplir le formulaire avant impression, obligeant à remplir le document par écriture manuscrite. Niveau 3 : La possibilité de remplir un formulaire en ligne et de le valider en ligne Le service est un site internet permettant de remplir un formulaire afin de le faire valider automatiquement. La dématérialisation est mieux maîtrisée, la validation du document va permet de rendre le document conforme et évite un grand nombre d‟erreurs. Cependant, l‟utilisateur devra encore se déplacer physiquement dans l‟établissement adéquat afin de remettre en main propre le document validé. Niveau 4 : La possibilité de faire une demande ou une déclaration en ligne Le service est encore un site internet mais propose ici d‟effectuer des demandes et/ou des déclarations en ligne. L‟utilisateur a la possibilité de remplir un formulaire en ligne qui sera ensuite automatiquement validé. De plus la demande sera aussi traitée en ligne sans que l‟utilisateur ait l‟obligation de se déplacer dans un établissement public. La dématérialisation est ici pleinement utilisée avec la numérisation du formulaire et par conséquent la dématérialisation de la demande/déclaration cependant. Cependant il est possible d‟attendre un niveau de dématérialisation encore plus grand. Niveau 5 : Accès à un portail avec gestion de compte et espace personnel avec possibilité de transaction Le service se compose d‟un portail en ligne où l‟utilisateur dispose d‟un compte et d‟un espace disposant de ses informations personnelles. Depuis ce portail l‟utilisateur peut effectuer des demandes et des déclarations et également des transactions monétaires au cas où les services seraient payants. Un gain de performance, efficacité et délais d’instruction : L'administration électronique n‟est pas juste une “informatisation” de l‟administration déjà existante, ce changement doit s‟accompagner d‟une augmentation de la performance et contribuer à accroître son efficience et son efficacité. Son premier enjeu est donc le gain de performances, les délais d‟attente pour réaliser les services vont diminuer et les moyens humains nécessaires vont être réduits. Grâce à une meilleure efficacité, la qualité de production du service sera également amélioré, réduisant le nombre d‟erreurs de saisies ou de ressaisies à travers l‟utilisation de formulaires prérenseignés, les informations reçues pourrons être contrôlées par une machine ou par l‟utilisateur luimême avant envoi et la multiple collecte des mêmes informations auprès du citoyen sera diminuée.
16
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
Une autre opportunité de l‟administration électronique est la réduction des délais d‟instruction. Les instructions simplifiées et accélérées vont diminuer les délais et vont permettre aux employés de devenir beaucoup plus productifs. La simplification de ces processus pour les employés va leur permettre de se concentrer sur d‟autres tâches et ainsi accélérer d‟autres processus non touchés par l‟administration électronique. Cette diminution va également toucher les délais d‟attente des utilisateurs, si la requête de ses derniers ce fait en ligne son acceptation ou non est souvent immédiate et si le processus réalisant la requête est automatisé alors les délais d‟attente seront écourtés et non influencés par les horaires de travail des employés. Ainsi plusieurs requêtes pourront s‟effectuer en même temps. De plus si le service en ligne est mis en parallèle avec son équivalent classique avec déplacement physique de l‟utilisateur dans un bâtiment spécifique, une diminution des files d‟attente sera notable et une charge de travail moins grande pour les employés. Une économie réalisée : Bien sûr l‟économie engendrée par la mise en place de tels services ne doit pas être négligée, les moyens humains réduits vont diminuer les coûts salariaux relatifs à la maintenance de ces différents services transformés par l‟administration électronique. La suppression des éléments redondants et la mise en place d‟une mutualisation va aussi permettre la diminution des coûts de production. Un meilleur échange d’information et une transparence : La mise en place d‟une administration électronique peut aider à une uniformisation des données collectées permettant une interopérabilité entre plusieurs services et plateformes. Les informations pourront être échangées plus facilement pour éviter de les collecter une nouvelle fois auprès des citoyens et aussi d‟éviter d‟avoir des doublons dans les dossiers des utilisateurs. Une bonne administration électronique pourrait même faire disparaitre la totalité des formulaires obligatoire à chaque demande d‟un utilisateur où ses informations seraient automatiquement récupérées et la demande traitée immédiatement et son traitement sera écourté. De même un avantage que l‟administration électronique peut apporter est la transparence, l‟utilisateur pourra avoir un meilleur visu sur ses données personnelles utilisées par les différents services ainsi que les employés eux-mêmes qui pourront avoir une meilleure traçabilité de ces données. Une plus grande réactivité : Une diminution des délais d‟instruction va résulter en un plus grand temps de travail pour les employés pour aider les citoyens. Les employés libérés de leurs anciennes contraintes et grâce aux automatisations de plusieurs traitement vont pouvoir se pencher plus vers les problèmes rencontrés par les utilisateurs afin de les aider et/ou de les aiguiller. Qualité et niveau de vie : Du côté de l‟utilisateur, l‟arrivée de l‟administration électronique peut être d‟un grand bénéfice en termes de qualité. En effet les procédures interne simplifiées et plus économiques peuvent alors faire baisser les coûts des services et demandes payantes pour l‟usager.
17
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
Ainsi le niveau de vie des utilisateurs va changer, l‟administration électronique va simplifier les procédures pour effectuer les demandes et l‟utilisation des nouveaux services. L‟utilisateur sera donc moins perdu et demandera moins d‟aide aux employés. Effectuant ses demandes en ligne, l‟utilisateur n‟est plus soumit au files d‟attentes présentes dans les administrations classiques. Accessibilité et multiplication des médias : Avec la mise en place d‟une administration électronique, l‟établissement public en question peut choisir de garder d‟anciens services fonctionnels, pour permettre aux personnes ne disposant pas du matériel nécessaire de ne pas être pénalisées par un changement brutal. Pour la même demande et utilisation d‟un service les citoyens ont la possibilité de choisir le média qu‟il préfère. Cette multiplication des médias pour utiliser ces services va permettre une meilleure accessibilité pour les différents usagers. Une satisfaction : Il ne faut pas se leurrer, en tant que citoyen se rendre dans un établissement public pour y effectuer une demande ou utiliser un service est rarement agréable. Ici l‟administration électronique veut effacer ou diminuer dans le meilleur des cas ces désagréments qui sont soient causés par l‟attente, les nombreux formulaires à remplir et à ré-emplir ou bien tout simplement par l‟attitude d‟un fonctionnaire. Car cette nouvelle administration tend vers une symétrie des attentions. Une symétrie des attentions : Cette symétrie des attentions va rendre la vie plus facile que ce soit pour l‟utilisateur du service aussi bien que pour l‟employé devant traiter cette demande. D‟un côté les délais et la simplification des services vont augmenter la satisfaction des clients et de l‟autre côté les nouvelles conditions de travail avec moins de paperasses et plus de rapidité d‟exécution vont changer les attitudes des employés. Une confiance retrouvée : Avec les désavantages des anciens services de l‟administration, la confiance des citoyens n‟était plus d‟actualité, étant eux même obligés d‟utiliser ces dits services pour une question de légalité. Les autres services optionnel étaient peu utilisés voir boycottés. Mais l‟arrivée de l‟administration électronique peu faire pencher la balance en redonnant de la confiance aux utilisateurs, notamment grâce aux avantages cités précédemment.
18
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
B. Risques Bien que l‟administration électronique comporte de nombreuses opportunités, il y a cependant des risques à prendre en compte. Certain risques empêche la mise en place d‟une telle administration tandis que d‟autres risques limiteront son utilisation à un nombre plus réduit d‟utilisateurs qui ne pourront ou ne voudront pas l‟utiliser. Une « fracture numérique » : Un des grands problèmes que rencontre l‟administration électronique sont les différences sociales et culturelles. Ces différences créent une « fracture » entre les différents utilisateurs. Cette fracture représente une différence d‟accès et d‟utilisation de l‟administration électronique par les citoyens en fonction de certains critères. La fracture peut être géographique, elle représente les inégalités pour une personne d‟avoir accès physiquement à un ordinateur. Bien qu‟aujourd‟hui cela soit bien moins le cas en France même si en 2009 presque un quart de population n‟avait toujours pas d‟ordinateur, cette fracture numérique est beaucoup plus grande si on regarde d‟autres pays, notamment dans les pays sous-développés. La fracture numérique géographique à trois aspects : L'inégalité dans l'accès à un ordinateur, à Internet, qui peut être ici un problème économique de la personne ou bien un manque de matériel dans les établissements public qu‟elle fréquente. -
L'inégalité dans l'usage d‟outils, due à des problèmes de licences, logiciels…
L'inégalité dans l'usage des informations issues de ces outils, problème d‟analphabétisme, d‟écriture et de lecture. La fracture numérique peut être aussi générationnelle, les nouvelles générations nées avec internet, « les natifs numériques », ont plus de facilités pour utiliser les nouvelles technologies que leurs aînés, « les immigrants numériques ». Accessibilité limitée : De même que les aspects évoqués ci avant dans la fracture numérique géographique, la mise en place de ces nouveaux services peu poser un problème d‟accessibilité. En effet si le service n‟est accessible qu‟en ligne, certaines personnes peuvent rencontrer des problèmes pour l‟utiliser. Par exemple en France, il est impossible pour un étudiant de s‟inscrire au baccalauréat et de choisir ses vœux d‟orientation sans un ordinateur et une connexion internet. Le problème existe aussi pour les inégalités d‟accès au haut-débit et aux outils nomades (portables, PDA, tablette, etc...). Aujourd‟hui être privé d‟un ordinateur et d‟un accès internet implique une grande perte d‟argent et de temps.
19
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
Une conduite du changement absente : Egalement résultante de la fracture numérique générationnelles indiquée précédemment, les séniors et les personnes n‟ayant pas d‟expérience avec les nouvelles technologies rencontrent des difficultés pour utiliser l‟administration électronique. Les établissements publics se doivent de faire un effort pour aider ces personnes comme par exemple mettre des ordinateurs en libre accès dans leurs locaux ou bien engager du personnel pour accompagner toute personne en difficulté voir même envoyer ces employés aider directement aux domiciles des citoyens. Une symétrie des attentions absente : La mise en place de l‟administration électronique peut être sapée par un manque de symétrie des attentions. Si les bénéfices sont trop centrés d‟un des deux coté entre les utilisateurs et les employés, ces absences de bénéfices de l‟autre côté peuvent devenir un problème majeur. Par exemple un nouveau service bénéfique aux usagés au détriment des conditions de travail des employé voire même une réduction d‟effectif. De même un nouveau service avec des processus retravaillés et une meilleure cohérence pour l‟employé peut être un échec si ce service n‟est pas pensé et étudié pour être facile d‟accès pour l‟utilisateur. Un manque de sécurisation des données : Bien que trop de sécurisation puisse nuire à la confiance, si les données des utilisateurs ne sont pas un minimum protégées, le service ne risque pas de rencontrer une grande influence. De plus un problème de sécurité résultant à une fuite de données relayée par les médias peut se terminer par un scandale et une mauvaise « pub » pour le service. Cependant, cela dépend de la nature des données et en fonction de leurs confidentialités mais les informations récupérées par le service et stockées dans des bases de données sont-elles moins à l‟abri que sous forme papier dans un local d‟une administration publique? Manque de contrôle des processus : Avec une plus grande automatisation des processus, les employés, s‟ils n‟ont pas des compétences informatiques, ont de moins en moins de pouvoir d‟action, de modifications de rectifications… En cas de bug, de données corrompues, fausses ou falsifiées les employés, pourront-ils détecter et réagir plus rapidement qu‟avec l‟administration classique ? En cas de problème l‟utilisateur aura peut-être plus de mal à régler son problème, devra rentrer dans de longues procédures et passera ainsi beaucoup de temps avec le support du service. Pas de solution de secours : En parallèle avec le problème d‟accessibilité dû à l‟absence de plusieurs accès pour un même service afin d‟effectuer une demande sans avoir besoins d‟utiliser les TIC, au moindre souci l‟utilisateur ne pourra plus utiliser le service, de même qu‟en interne où les employés ne pourront pas proposer de solution de substitution. C‟est pourquoi aujourd‟hui certains services multiplient leurs accès pour éviter tout problème. Exemple, pour payer ses amendes dû aux infractions de la route l‟utilisateur peut payer en ligne mais aussi en envoyant une lettre recommandée.
20
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
Echec économique : On l‟oublie souvent mais L‟administration électronique peut être coûteuse à mettre en place et le plus grand risque reste encore le manque d‟argent. Si le service ne rapporte pas assez d‟argent à cause d‟une absence d‟utilisateurs, de trop grandes dépenses ou bien d‟un budget trop petit, c‟est un échec économique. Faux impact écologique/économique : Certains défenseurs des nouveaux services mis en place par l‟administration électronique se servent des avantages écologiques et économiques pour « vendre » les bienfaits de leurs utilisations. Cependant dans certains cas ces avantages se retrouvent à contrario des gouffres économiques et énergétiques, les responsables oubliant par exemple de prendre en compte l‟énergie dépensée par les équipements placés dans un Datacenter. Dévoilés à la vue de tous ces services peuvent se voir boycottés par les citoyens. Risque de paralysie : Evoqué plus tôt avec le manque de solution de secours, dans certains services complexes le moindre disfonctionnement peut engendrer en une paralysie totale au détriment des citoyens ne pouvant pas utiliser le service, et des employés qui se retrouvent au chômage technique le temps que la panne soit réparée. Peurs et manque de confiance : Il existe un problème d‟actualité qui tend les utilisateurs à déserter les services de l‟administration électronique. Tout d'abord, les médias ont tendance à ne relayer que les problèmes de sécurité rencontrés sur internet, ils ont au fils des années installées un climat de peur pour l‟utilisation d‟internet et des nouvelles technologies et encore plus pour l‟envoi de données personnelles par le biais de ces supports. Aussi à l‟opposé d‟un manque de sécurité les citoyens souffrent d‟un manque de confiance envers l‟administration publique. Dû à une mauvaise visibilité quant à l‟utilisation et l‟exploitation de leurs données personnelles les utilisateurs réfrènent l‟utilisation de l‟administration électronique. Si un effort est à mettre sur la sécurité des données il n‟est pas l‟unique problème puisque si l‟administration électronique est sans aucun risque les utilisateurs n‟ont plus besoins de confiance.
21
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
III.
Administration Electronique
Etude de cas
Le secteur des services publics est un point clef de l‟organisation nationale. Les différentes Autorités Administratives le constituant ont chacune un objectif bien précis dans la vie des citoyens, des sociétés, des associations ou même dans le but d‟apporter un support à l‟état. Ces administrations forment et représentent l‟état auprès de ces derniers, elles entretiennent ce qui est appelé le contrat social entre la nation et ses occupants. Il est possible de parler de contrat dans le sens ou les habitants acceptent de limiter leurs droits pour bénéficier en contrepartie du tissu social généré par la nation. Il est également possible de voir ce fait selon une autre vision, dans laquelle le citoyen et l‟entreprise acceptent d‟apporter une contribution physique, morale et pécuniaire en échange de la mise à disposition de services administratifs présents pour accompagner chacun de ces derniers dans chaque étape de leur vie. Or dans un contrat, les deux partis s‟engagent à respecter les conditions du dit document, et font donc confiance en la partie adverse pour réaliser ce qui est défini. Dans cette optique, les administrations sont au cœur du dispositif, elles doivent en effet répondre aux attentes du client, qui n‟est autre que le citoyen, l‟entreprise ou l‟association. Elles doivent alors être capables de fournir un service répondant au mieux aux besoins de ces derniers. Or la société évolue perpétuellement, et ce toujours plus rapidement, et les besoins à combler suivent. C‟est pourquoi les administrations ont l‟obligation d‟évoluer en même temps, sous peine de ne plus être en mesure de répondre aux attentes. La tâche de l‟administration est, pour certains, plus importante encore que cela, dans le sens où elle serait censée anticiper et être moteur dans l‟évolution des pratiques. Dans ce cas, les autorités administratives sont perçues comme de véritables exemples dans la mise en place de système innovant, pour le milieu civil, privé et associatif. Cependant, cette dernière vision est rarement celle qui subsiste. En effet, l‟opinion publique semble plutôt peu enthousiaste lorsque le rôle de moteur est attribué aux administrations. Sur quelles bases ces jugements ? Est-il envisageable pour ces autorités de combattre ces opinions, et à quel coût ? Ce dernier point joue très certainement un rôle important dans cette défiance envers les administrations du point de vue client. En effet, les autorités administratives doivent répondre à un certain nombre d'exigences, dont celle de réduction des coûts de fonctionnement de l‟état. Il peut paraître alors compliqué de devenir moteur dans l‟évolution quotidienne de l‟environnement social et technologique , ou ne serait-ce que suivre et adapté les méthodes dans un environnement instable lorsque de nombreuses restrictions, et notamment budgétaire, sont imposées. Toujours dans le but de matérialiser le contrat social passé entre l‟état et le citoyen, les administrations doivent apporter la stabilité nécessaire pour que chacun s‟intègre dans le tout que forme une nation. La dématérialisation des services apparaît comme une solution incontournable dans une optique de réponse à des besoins toujours grandissants tout en réduisant les investissements nécessaires sur le long terme. Depuis une trentaine d‟années, les nouvelles technologies prennent toujours plus d‟ampleur. Seulement, les autorités administratives n‟ont entamé de timides démarches dans ce sens que depuis le début des années 2000. Le besoin de transition entre un système administratif lourd et complexe vers une organisation simplifiée, agile et centrée vers le client se fait de plus en plus ressentir, mais la mise en œuvre nécessite une certaine maturation des idées à mettre en place et un réel investissement. Les nouvelles technologies apportent également leur lot de restrictions à ne surtout pas omettre sous peine de perdre toute crédibilité et toute confiance envers le citoyen, l'entreprise ou l‟association.
22
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
A. Secteur du service public Pour orchestrer cette évolution des autorités administratives, une Agence pour le Développement de l‟Administration Electronique (ADAE) a été fondée en 2003. La refonte n‟ayant de sens que si elle est totale, c‟est à dire présente au sein de toutes les administrations, l‟ADAE a pour rôle, entre autres, d‟harmoniser les actions de réorganisation du tissu administratif autour de nouvelles méthodes de travail plus agiles via de nouveaux outils informatiques. Ces derniers doivent notamment répondre à ce besoin d‟uniformisation entre les services, ainsi qu‟à celui de gestion des risques de bout en bout du cycle de vie du produit. Tout ceci devrait permettre par exemple de mutualiser une quantité importante de moyens mis en place pour répondre aux différents besoins, mais ce n‟est pas tout. Il n‟est pas question de mettre uniquement à disposition en ligne le contenu autrefois proposé physiquement, il est aussi nécessaire de revoir en profondeur le système interne pour le rendre plus simple pour les employés. Plus l‟organisation interne sera simple et maîtrisée par les fonctionnaires, et plus il leur sera aisé de réaliser leur travail. Le projet ADministration ELEctronique (ADELE) mis en place en 2004 par l‟ADAE intègre la majorité de ces derniers points, dont la réduction des coûts, la simplification et la maîtrise des systèmes ainsi que l‟aspect vision client et le “pacte de confiance”. Cet aspect “confiance”‟ est abordé au travers de la gestion des données utilisateurs et de la sécurisation des services mis à disposition. Le premier élément apporte une liberté et une simplicité à l‟utilisateur à travers différentes solutions, alors que le deuxième est abordé dans un document centralisant de nombreuses informations utiles pour les autorités administratives. 1. Référentiel Général de Sécurité : du législatif au concret La sécurité a toujours été un élément critique dans la vie de tous les jours, et ce bien avant l'apparition des systèmes d‟informations, et même avant l‟organisation sociale que nous connaissons. En effet, sans base stable, il est impossible de fonder une quelconque organisation, du fait qu‟il n‟ait pas dans la nature humaine d‟adhérer à une organisation sans structures solides. Or qualifier un environnement ou un élément de stable sous-entend que ce dernier ne peut être que difficilement altéré dans le temps. Il s‟agit d‟un des rôles de la sécurité que de veiller à la fiabilité, et contribue donc à la stabilité. Cette caractéristique constitue la base de départ pour amorcer une relation de confiance et est donc nécessaire pour favoriser l‟établissement du contrat social. Les autorités administratives ont un rôle majeur à jouer dans la constitution de ce contrat. En effet, en tant que représentants du parti de la nation, ils sont responsables de l‟établissement de cette confiance, et doivent par ce fait faire preuve de fiabilité, et notamment dans la mise en œuvre des nouvelles solutions et organisations liées aux technologies de l‟information. Pour diriger leurs travaux dans la mise en place de ces éléments, une association a été constituée. L‟Association pour la Sécurité des Systèmes d'Informations (ANSII) a pour objectif de superviser et conseiller les autorités administratives en ce qui concerne la mise en place de systèmes sécurisés et la sécurisation des solutions informatiques. Le rôle de cet organisme est abordé plus en détail dans le mémoire « Signature électronique ».
Pour permettre à toute autorité administrative de se baser sur une structure de travail commune dans ce domaine, l‟ANSII a produit un recueil de bonnes pratiques en 2010. Ce document a été rédigé
23
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
suite à la loi n° 2004-1343 et à la ratification de l‟ordonnance n° 2005-1516 en 2006. Le but de ces deux dernières est de sensibiliser les administrations en matière de sécurité informatique, en mettant l‟accent tout particulièrement sur l‟aspect “transmission de données”. Il est question dans l‟ordonnance de mettre à disposition un document nommé Référentiel Général de Sécurité (RGS). Cet élément instaure ainsi un objectif final commun à toute autorité qui est de proposer un service simple, efficace et sûr aux usagers. Ce référentiel se compose d‟un corps abordant les principes fondamentaux, ainsi que de nombreux documents annexes traitant de points spécifiques. Le corps du document en question est exclusivement constitué de recommandations. Plusieurs chapitres composant le corps sont particulièrement intéressants. Dans un premier temps, ce référentiel définit un cadre à cette démarche de sécurisation. Il est alors question d‟organiser le contexte dans lequel les différentes actions devront avoir lieu pour en tirer la totalité des bénéfices. Il est recommandé dans un premier temps d‟adopter une “démarche globale”. Pour se faire, les autorités administratives doivent considérer tous les acteurs, qu‟ils soient internes ou externes, ainsi que toutes les structures touchées. Il est nécessaire de prendre du recul pour appréhender tous les aspects d‟un projet, ainsi que son intégration au niveau de l‟environnement, sans oublier la vision stratégique dans lequel il s‟inscrit. Une telle approche permet d‟avoir une vision globale du fonctionnement de l‟organisme, et donc de maîtriser au mieux les tenants et les aboutissants de chaque action effectuée sur un élément de la chaîne. On touche également à l‟aspect cycle de vie du service délivré. Il est alors beaucoup plus simple d‟orienter les démarches actuelles et futures dans le sens ou toutes les informations nécessaires à la prise de décision sont réunies. Lors de cette prise de recul, il faut alors considérer les services informatiques à leur juste valeur. Déterminer les enjeux de chaque maillon constituant l‟autorité administrative est vital dans le but d'affecter les ressources de manière optimale. La prise en compte des besoins de chaque service en fonction des enjeux traités est un moyen de recentrer le développement des services par rapport à leur criticité par rapport aux besoins des utilisateurs. Afin de toujours faciliter l‟estimation du niveau de service fourni, un guide en annexe est disponible sur le site web de l‟ANSSI. Les autorités administratives peuvent alors mesurer leur maturité et ainsi se fixer des objectifs cohérents avec leur niveau actuel. Pour se faire, les autorités administratives doivent impérativement prendre du recul pour analyser les besoins budgétaires. Avec près de 1,15% du budget dédié aux systèmes d‟information dans les administrations françaises, il est compliqué de répondre aux besoins toujours plus importants envers les services numériques, que ce soit des utilisateurs ou des employés. Ceci est d‟autant plus vrai qu‟avec du recul et une bonne étude de la globalité des démarches mises en place ou en projet, l‟investissement permet régulièrement d‟effectuer de nombreuses économies par la suite dans le secteur des nouvelles technologies. Faire preuve d'ambition tout en prouvant que l‟environnement est maîtrisé ne peut que pousser l‟utilisateur à faire confiance en ces démarches. Un élément majeur à maîtriser pour mériter la confiance des usagers sont les risques. Le RGS indique qu‟il est absolument vital d‟effectuer un travail en continu sur ces derniers, qu‟ils soient générés ou subit. Après les avoir identifiés et classés par ordre d‟importance d‟enjeux, il est nécessaire de définir un seuil de tolérance en fonction de cette criticité. Plus les effets de la réalisation d‟un risque touchent une fonction d‟importance, plus l‟autorité administrative a le devoir d‟approfondir l‟analyse des risques qui lui est liée. Après sélection, si le seuil de tolérance fixé est proche ou même déjà atteint, l‟administration doit entreprendre des actions correctrices et préventives pour réduire ce risque. Cette dernière phase de réaction doit être réitérée tant que le risque résiduel n‟est pas acceptable. Il est proposé d‟utiliser la norme ISO 27005 ainsi que la méthode EBIOS pour aborder cette gestion des risques à l‟aide de quelques bases théoriques et quelques outils facilitant l‟analyse et la prise de décisions.
24
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
Il est également proposé d‟élaborer une politique de sécurité des systèmes d‟informations. Ce document donne une structure et une organisation concrète aux employés. Elle a pour but de définir les principaux enjeux et les objectifs des différents services en termes de sécurité. En mettant à disposition ce document aux utilisateurs, on met en avant l‟engagement des autorités administratives en termes de sécurité, ce qui apporte de la transparence entre le fournisseur de service et l‟usager. La confiance doit devenir un axe majeur de développement, mais elle doit également être prise en compte dans la sélection des outils de travail et des prestataires œuvrant dans la mise à disposition des services numériques. L‟ANSSI fournit dans cette optique une liste des produits qu‟elle a validés. Cette qualification a été mise en place pour simplifier la démarche d‟investissement des autorités administratives. Les applications utilisées constituent un aspect important du contexte dans le rôle de fournisseur de service. Elles peuvent toucher l‟utilisateur de deux manières. Directement, une solution de mise en ligne de contenu constitue le service en tant que tel. Dans un tel rôle, il est impératif que l‟application utilisée soit stable et inspire la confiance, c‟est pourquoi la validation de l‟application par l‟ANSSI est un vrai plus dans la sélection. À côté de cela, il peut y avoir des répercussions indirectes en utilisant d‟autres solutions. Par exemple, un employé disposant d‟un outil de gestion des documents fiables et performants évoluera dans un environnement adapté. De fait, il sera plus amené à répondre aux besoins du client. Cette symétrie des attentions est alors facilitée grâce à cette sélection. De la même manière, travailler en collaboration avec des prestataires certifiés constitue un gage de fiabilité. On ne peut garantir le résultat dans un monde évoluant aussi rapidement, mais en impliquant des acteurs avertis et organisés, il est possible d‟améliorer grandement la gestion des risques. L‟opportunité qu‟offre l‟ANSSI aux administrations de s‟entourer d‟un environnement fiable leur permet de partir sur des bases saines. Le dernier point aborde le processus d‟amélioration continue. La sécurité fait partie des axes majeurs d‟évolution des nouvelles technologies. Ces services numériques évoluant sans cesse, il est inconcevable de penser ne pas avoir à faire évoluer son organisation de la sécurité dans ce secteur. Les autorités administratives, dans leur migration vers des services toujours plus dématérialisés, doivent prendre en compte l‟évolution de l‟environnement et des attentes clients s‟ils souhaitent garder la confiance qu‟ils ont su gagner. Il est proposé notamment de mettre en place d‟un système de management de la sécurité des informations en suivant la norme ISO 27 001. Cette dernière impose notamment la prise en compte des besoins en évolutions des services via la mise en place d‟un processus d‟amélioration continue. Ce basé sur une telle norme apporte l‟avantage d‟être dirigé vers un système de gestion de la sécurité via une démarche globale. Il est également possible de profiter de l‟expérience acquise dans le secteur privé depuis 2005. Tous ces aspects sont à prendre en compte sur le long terme. Une action à un instant T ne permettra pas aux autorités administratives de proposer un service sécurisé et performant. La confiance est un élément qui se construit dans le temps, il est alors inconcevable d‟imaginer répondre aux besoins clients par une démarche ponctuelle de sécurisation des systèmes. Il est nécessaire d‟aborder la sécurité du point de vue du cycle de vie globale de chaque application. Ainsi, en faisant état des applications en place, de leurs évolutions futures, et de la manière dont leur transition est prévue en fonction des besoins émergeant, il est possible d‟adapter intégralement la démarche sécurité en amont. Le RGS propose un document type nommé “FEROS” regroupant les besoins et les objectifs de sécurité. Il s‟agit d‟une fiche regroupant les informations essentielles d‟une solution. Il faut alors prévoir de réaliser une fiche pour chaque. Faire preuve de prévoyance réduit les coûts. Il est d‟autant plus simple de réduire une défaillance qu‟elle a été prévue et analysée de manière anticipée. Avec une organisation de ce type, l‟usager, qu‟il soit, interne (employé, service) ou externe (citoyen, entreprise, association) ne joue plus le rôle de détecteur d‟anomalie, et éventuellement participe à l‟imagination du service de demain. Un tel engagement accélère la construction de cette confiance qui facilite tant les échanges.
25
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
La première version du Référentiel Général de Sécurité aborde principalement les échanges électroniques. Il est question d‟échange avec les usagers et avec d‟autres établissements administratifs. À propos de ce sujet, plusieurs obligations sont mises en place pour les services d‟administration électronique. Il incombe dorénavant par exemple à l‟autorité administrative d‟auditer par rapport au référentiel et de valider ou invalider tous services mettant en œuvre une transmission d‟informations. Un service intégrant ce type de fonctionnement sans être validé dispose de 3ans pour se conformer à la démarche liée au RGS. Cette échéance est réduite à un an dans le cas où le service est en cours de mise en place. Ce système permet de responsabiliser et de faire prendre conscience aux administrations que leur système d‟informations traite des enjeux toujours plus importants dans le rôle de fournisseur de services. Les thèmes principaux de cette première version sont les suivants : - l‟authentification est une fonctionnalité permettant à l‟utilisateur du service d‟apporter une preuve de son identité. Pour plus d‟informations, vous pouvez consulter le mémoire “usurpation d‟identité” et “signature électronique”. Il est alors question dans notre cas de décrire des méthodes adaptées au contexte de l‟autorité administrative pour authentifier une personne. Plusieurs annexes sont proposées pour approfondir dans ce sens. Il y est abordé les différentes technologies utilisables pour sécuriser l‟identification d‟une personne. Ces données sont placées en annexe, car elles ne concernent pas nécessairement toutes les administrations. De plus, ces technologies sont vouées à évoluer, et il n‟est pas dit qu‟un protocole de communication “très sécurisé” actuellement sera toujours sûr dans les années à venir. Les annexes ont donc pour but d‟évoluer en file de l‟évolution des nouvelles technologies. - la signature électronique est le moyen d‟apposer la validation d‟une personne identifiée sur un document électronique. Le mémoire du même nom traite plus en profondeur de cet élément. Dans notre cas, le RGS fait un lien entre l‟authentification et la signature électronique. Il indique ainsi qu‟une personne authentifiée selon certaines normes peut signer numériquement un document. L‟utilisation concrète de cette méthode de transmission de document est encore sous-utilisée, alors qu‟elle permettrait de proposer une gamme de services électroniques encore plus élargis. Cette réticence est-elle due à un manque de confiance ou à un manque de moyen ? - la confidentialité des échanges est un sujet majeur traité notamment par la Commission National de l‟Informatique et des Libertés (CNIL). Il s'agit d‟un élément fondamental dans l‟obtention de la confiance. Il nécessite la mise en place de nombreuses technologies informatiques, telles que la cryptographie et le certificat électronique. Ce sujet est particulièrement sensible, dans le sens où l‟autorité recevant des informations d‟une entité ou d‟un citoyen devient responsable de ces informations. La divulgation d‟informations sensibles peut entraîner de fâcheuses conséquences, jusqu‟à la fermeture d‟une société par exemple, ou jusqu‟à l‟exclusion sociale pour une personne. C‟est pour cela que la CNIL a été fondée. Elle a pour rôle de protéger nos libertés, et notamment notre droit à l‟anonymat. Sans cette protection des données fournies, la confiance en l‟entité administrative est impensable. - l‟horodatage est une fonctionnalité méconnue permettant d‟associer une date et une heure à un élément, que ce soit une information dématérialisée, un objet, ou autre. Il s‟agit également d‟une fonction mise en place pour certifier une donnée, mais cette fois si non pas par rapport à l‟auteur, mais par rapport au temps. Cette fonctionnalité fait l‟objet d‟une annexe permettant également de définir les différentes technologies à utiliser dans le but d‟obtenir un horodatage conforme au RGS en fonction des enjeux du service. Le but est d‟apporter la certitude de l‟existence du document depuis une date donnée, et en parallèle d‟une authentification, d‟identifier l‟acteur responsable de la création, modification, destruction de l‟élément horodaté. Mettre en place un système capable d‟apporter la preuve que ces informations sont sûres pousse les utilisateurs à faire confiance au système, mais il faut
26
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
tout de même que ces acteurs soient prêts à accepter à son juste titre ce système. La confiance établie via ce dispositif découle directement de la confiance apportée en ce système en question. Tous ces éléments sont à mettre en place par la direction des systèmes d‟informations des administrations, mais cette démarche doit s‟inscrire dans une politique provenant directement de la direction de l‟administration en question. Sans cette approbation et sans cet engagement de la direction, sans la participation et l‟approbation de la totalité de l‟organisation, les équipes informatiques n‟auront pas les moyens de mettre en place de tels systèmes, tout simplement, car il est absolument nécessaire d‟avoir une démarche globale qui touche autant la partie technique que la partie organisationnelle. Ce thème étant partiellement abordé dans la première version du document, il sera approfondi par la suite. Ce document est donc voué à changer. L‟ANSSI a poursuivi ses travaux sur le Référentiel Général de Sécurité dans l‟optique de suivre les évolutions constantes du secteur des nouvelles technologies, que ce soit des usages ou de nouvelles solutions, et surtout dans la partie sécurité. Cette version n‟a pas encore été validée, mais il est possible de distinguer dès à présent certaines modifications par rapport au document de 2010. L‟association a notamment veillé à intégrer un nombre conséquent de nouveaux documents traitants d‟évolutions dans le secteur de l‟informatique. Il en découle inexorablement de nouvelles exigences, autant applicables aux prestataires de services qu‟aux administrations directement. On distingue plus particulièrement certains apports. Il est alors question de mieux définir la responsabilité des acteurs dans la démarche d‟amélioration de la sécurité. C‟est pourquoi il a été mis en place un système de validation de conformité au RGS directement lié à la direction de l‟autorité administrative. Une entité a alors à charge la validation de la mise en place du référentiel. Ceci dit, le référentiel est rédigé de telle manière qu‟il ne fixe pas un certain niveau à atteindre par toutes les administrations sans connaissance du contexte. Il permet d‟adapter les objectifs de sécurité en fonction des enjeux et du niveau actuel de l‟entité, le but n‟étant pas de couler les administrations ayant peu de démarche dans ce secteur jusqu‟à présent, mais plutôt de mettre en place une amélioration continue des services pour construire une relation de confiance sur le long terme avec les usagers. L‟entité ayant à charge cette responsabilité a pour option d‟homologuer pour une durée déterminée, avec certaines réserves, ou de refuser l‟homologation d‟un service. Ceci offre une certaine flexibilité tout en orientant le responsable de l‟évolution du service en question pour mettre en place une démarche d‟amélioration continue. Des clauses ont également été ajoutées concernant l‟audit, mais effectuées cette fois-ci par un tiers. Une liste de règles élémentaires est fournie pour l‟entité en charge de vérifier le bon fonctionnement du service en question.
27
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
L‟ANSSI propose maintenant un document moins théorique. En effet, cette seconde version s‟étoffe en conseils concrets. Chaque thématique est abordée plus en profondeur avec notamment des démarches ou des questionnements à suivre. Cependant, il n‟est que peu question de confiance. Les sujets abordés y sont toujours plus ou moins liés, mais la confiance n‟est pas mise en avant comme un objectif clef. Tous les procédés et technologies proposées sont sélectionnés pour leur robustesse et leur performance. Ils sont donc nécessaires pour rassurer le client et le mettre en confiance. La proposition d‟établir un plan d‟amélioration continue se déroulant sur le moyen et long terme permet d‟établir un lien de confiance solide. C‟est par cette confiance que les services numériques gagneront le cœur des utilisateurs. Or cet aspect n‟est que rapidement abordé concrètement lorsque l‟ANSSI écrit dans le document Défense et sécurité des systèmes d’information - Stratégie de la France : “Les administrations doivent montrer l’exemple en protégeant le cyberespace public. Les usagers doivent utiliser en confiance les services électroniques proposés par les autorités publiques, notamment au regard de la protection de leurs données personnelles.” Nulle part ailleurs il n‟est évoqué la confiance, alors que tous ces efforts sont dirigés pour sa construction. Cependant, il est tout de même question de Prestataire de Services de COnfiane (PSCO). Les administrations, lorsqu‟elles font appel à d‟autres entités pour mettre en place un service, se doivent de prolonger leur politique en termes de sécurité chez leurs prestataires pour obtenir un ensemble homogène. L‟administration se place alors dans le rôle du client qui doit faire confiance en une autre organisation. Le RGS intervient dans ce schéma-là, car elle propose une liste d‟acteurs respectant les consignes de bonne hygiène informatique, mais également dans le schéma inverse, lorsque les autorités se jouent le rôle de prestataires de service cette fois-ci. Le RGS est alors encore une fois censé valider que les administrations adoptent bien des démarches suffisamment sécurisées par rapport aux enjeux des services, et donc faciliter la construction de cette confiance entre organisation et utilisateur. Ce document porte bien le nom de référentiel, il aborde le sujet de la sécurité de manière transverse et globale, mais est-il pour autant appliqué ? Aucun retour n'aura été donné aux questionnements proposés à différentes structures administratives, difficile donc de mesurer l‟impact sur la sécurité des services et sur la confiance qui en découle.
28
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
2. Service-Public.fr, mon.Service-Public.fr et impot.gouv.fr : orientation client Alors que le RGS et toutes les démarches qui l‟entourent constituent la partie immergée de l‟iceberg, l‟utilisateur de son côté ne peut observer que les services qui lui sont fournis. Cela fait maintenant presque 60 ans que l‟utilisateur a la possibilité de constater les travaux effectués dans ce secteur à travers la mise en place d‟un service téléphonique unique permettant d‟obtenir des informations sur n‟importe quel service de l‟administration. Grâce à la politique de développement des services numériques, et plus particulièrement depuis le tout début du siècle, on assiste à une véritable prise de conscience de l‟importance des nouvelles technologies et des besoins grandissants qui en découlent. Nous assistons alors à la mise en ligne d‟un site web Service-Public.fr qui répond exactement au même besoin de mise à disposition d‟un point unique d‟informations pour se renseigner sur tous les services de l‟administration. Ces deux services, l‟un téléphonique et l‟autre via Internet, travaillent de pair pour offrir un accès simple, efficace et toujours disponible que ce soit au citoyen, à l‟association ou à l‟entreprise. La force de ce service réside dans la largeur de spectre de ses interventions. En effet, ces deux éléments sont capables de répondre à des demandes sur n‟importe quel aspect du cycle de vie d‟un usager, que ce soit pour une question de fiscalité, pour une demande à propos d‟un problème de ressources humaines, d‟un besoin de logement, et à propos de bien d‟autres thèmes. On fait alors un véritable bon en avant dans l‟orientation client. Le but de ces deux éléments est de simplifier grandement l‟accès à l‟information via un point d‟accès unique. Ce progrès n‟a été possible que via une remise en question du mode de fonctionnement des administrations et un recentrage sur les besoins du client. Ce travail en amont touche également les conditions de travails des agents administratifs. En effet, mettre à disposition les informations en amont implique un certain niveau de filtrage. Les utilisateurs n‟ont plus à se déplacer une première fois pour faire un point sur leur demande, pour ensuite éventuellement revenir pour finaliser la demande avec tous les éléments requis. Avec ces services, les agents ont la possibilité de s'appuyer sur cette source d‟information pour se recentrer sur leur cœur de métier et d‟être plus efficients. Suite à cela, un premier service administratif a poursuivi cette démarche en proposant un service totalement dématérialisé. En 2002, le service des impôts français reçoit la validation par la CNIL du modèle de service proposé. Il en découle peu de temps après la mise en ligne d‟un site web proposant à tout citoyen d‟effectuer sa déclaration de revenus entièrement en ligne. Il s‟agit alors de la première démarche de dématérialisation d‟un service d‟envergure nationale. Après dix ans de service, les chiffres parlent d'eux-mêmes. Un tiers des déclarations ont été réalisées en ligne en 2012. La marge de progression est encore importante, mais le fait qu‟une telle proportion de foyers accorde leur confiance au service numérique dans l‟accomplissement d‟une fonction régalienne constitue une véritable avancée. L‟acceptation de ce service numérique alors que ce domaine était et reste un élément fort du pouvoir contre lequel il est compliqué d‟effectuer une requête témoigne de la confiance placée entre les mains de ces nouvelles administrations électroniques. Ces chiffres sont d‟autant plus fort qu‟il s‟agit d‟un domaine touchant directement le côté financier des foyers. D‟autres éléments montrent qu‟une confiance construite sur des bases stables apporte un certain élan à l‟évolution. Les utilisateurs sont satisfaits de ce service, 90% des foyers déclarant via internet en 2011 ont réitéré leur démarche en ligne l‟année suivante. Cette confiance permet également une meilleure acceptation des nouvelles fonctionnalités proposées. Le nouveau service d‟envoi de déclaration par un support dématérialisé a été utilisé par 17% des utilisateurs du site en question. Le succès de ce service est également lié aux travaux effectués en amont pour mettre en place une démarche simple à suivre. En effet, en proposant un service en ligne, l‟avantage principal pour l‟utilisateur est d‟avoir la capacité a effectuer sa déclaration seul avec les informations dont il dispose. Or si aucun travail n‟avait été effectué pour rendre le processus de déclaration simple et clair, la mise en ligne de ce service n‟aurait jamais abouti.
29
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
La démarche globale qui a été adoptée pour créer ce service a porté ses fruits, et c‟est maintenant ce travail reconnu qui permet d‟envisager la mise en place d‟évolution du service avec l‟aide des utilisateurs. Le gouvernement a appris de cette réussite et tente de poursuivre dans cette voie en proposant une évolution du site Service-Public.fr. L‟objectif fixé est d‟aller plus loin dans la simplification des démarches utilisateurs en proposant, à l‟image des impôts, plusieurs services totalement dématérialisés. Il en ressort la mise en ligne d‟un compte personnel via le portail Mon.ServicePublic.fr en 2009. Plusieurs démarches utilisées régulièrement par les citoyens, telles que le signalement d‟un déménagement, la vente d‟un véhicule ou même l‟inscription aux listes électorales, ont ainsi été totalement dématérialisées. Chacune de ces démarches nécessite un lien vers différentes administrations. Pour proposer ce type de services, il a été vital de prévoir en amont cette connexion vers chacun des services. À l‟image des recommandations du RGS et du projet impôts.gouv.fr, le site Mon.Service-Public.fr a été pensé à partir d‟une vision globale, permettant ainsi de prévoir les liens vers chaque entité, et les risques associés. Il est alors proposé à l‟utilisateur de lier son compte personnel aux comptes dont il dispose pour les autres administrations. Un exemple concret est le service de changement d‟adresse. Plutôt que de devoir déclarer son nouveau lieu de résidence pour chaque service, il suffit d‟associer le service des impôts, le service de la caisse primaire d‟assurance maladie, ainsi que celui des allocations familiales, et bien d‟autres encore à son compte Mon.ServicePublic.fr pour n‟avoir à déclarer qu‟une fois son changement d‟adresse sur ce même portail. L'information sera alors transmise aux autres services. Un des objectifs est alors d‟harmoniser les données entre chaque entité. L‟engagement pris par l‟administration de suivi de chaque demande et de communication à chaque étape d‟une requête permet de construire la même confiance qu‟on retrouve chez les utilisateurs du service en ligne d‟impôts. De plus, en intégrant la communication avec ce dernier service via ce nouveau compte global, un lien est mis en avant entre ces deux services. L‟un des deux étant présent depuis bien plus longtemps, et ayant déjà acquis une certaine notoriété, le service le plus récent s'octroie une partie de la confiance construite dans le temps de l‟autre. Ce phénomène est d‟autant plus vrai que Mon.Service-Public.fr s‟inspire grandement de son grand frère en simplifiant les démarches pour les rendre accessibles et fluides à tous. Le processus de chaque service proposé est pensé pour être réalisé seul, et donc permet une prise de confiance en soi via l‟impression de maîtriser cette partie administrative, et implique la construction d‟une confiance envers les services numériques. Pour compléter ces services mis en ligne, il est proposé de remplir un certain nombre d‟informations sur son identité. En liant ces informations à son compte, chaque démarche de l‟utilisateur sera simplifiée via une auto complétion de tout document nécessaire à ces démarches. Il peut également stocker sur un espace dédié tous documents pouvant être utiles dans ces démarches. Le service proposé est de type coffre-fort numérique, dans le sens où nous disposons d‟un espace personnel ou il nous est proposé d‟y entreposer nos informations. L‟autorité administrative doit alors prendre en compte la globalité de cette démarche bien spécifique. L‟objectif étant ici d‟éviter la demande croisée de justificatif dans des services différents. Cependant, son utilisation reste faible, la mise en avant de ce produit n‟est peut-être pas assez poussée. Il subsiste quelques difficultés de mise en œuvre, autant d‟un point de vue sécuritaire que d‟un point de vue du format des données utilisées. Un mémoire traite des enjeux de ce type de service. Un lien est également faisable avec le Référentiel Général de Sécurité. En effet, les informations fournies doivent être strictement confidentielles. Si la sécurité n‟était pas traitée convenablement comme indiqué dans le référentiel, et notamment via une démarche de gestion des risques, il serait alors difficile de prétendre à être un site de confiance au prêt des usagers. Le RGS propose également de mettre en place une politique de sécurité, via la mise en place d‟une démarche de type Système de Management de la Sécurité de l‟Information. Dans cette dernière,
30
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
il est par exemple question de mettre en œuvre une amélioration continue, liée entre autres aux avis des utilisateurs. Dans une démarche similaire, l‟administration Mon.Service-Public.fr a mis en place un système de questionnaire proposé après chaque requête effectuée sur le site. Il est alors demandé à l‟utilisateur de donner son ressenti sur la simplicité d‟action et l‟efficacité des services utilisés. Ces informations sont a traité avec précaution, dans le sens ou tout avis est nécessairement subjectif. Ceci dit, en réalisant une synthèse de ces opinions, il est alors possible d‟obtenir des pistes d‟amélioration pour les différents services. En proposant ces enquêtes, l'organisation offre aux utilisateurs le moyen de s‟exprimer simplement, mais ce dernier attend alors un certain engagement de la part de l‟administration pour prendre en compte les remarques faites. C‟est en poursuivant cette démarche d‟amélioration continue et en écoutant les requêtes des utilisateurs qu‟un lien de confiance sera établi. Mais l‟aspect sécuritaire n‟est pas l‟unique axe à prendre en compte pour développer cette confiance, il faut également étudier les nouveaux besoins des usagers. À l‟image du Canada, la France via le service impôts.gouv.fr explore la voie des smart phones avec une application permettant d‟effectuer sa déclaration dans le cas où les informations pré remplies n‟ont pas à être modifié. Ce suivi des évolutions des technologies de l‟information permet à l‟utilisateur de retrouver les mêmes services dont il dispose dans le secteur privé. Il en suit alors un transfert de confiance entre les fonctions mises en œuvre dans ce dernier secteur et les applications de l‟administration. De la même manière, le Canada a travaillé sur la mise en place d‟un système permettant, à l‟image d‟un réseau social, la discussion entre les fonctionnaires et les citoyens à propos des nouveaux services mis en place et des améliorations a y apporter. On retrouve ce fonctionnement également aux États-Unis. En France, l‟idée de créer un lieu d‟échange similaire a été évoquée en 2013 par le Centre d‟Analyse Stratégique ou il était question de mettre en place différents médias comme le tchat par exemple, mais pour le moment aucune démarche n‟est évoquée. Certains de ces éléments permettraient de retrouver certains aspects des conditions de travail présentes avant l'arrivée du “tout numérique”. En effet, le développement de ces nouvelles technologies n‟a pas que de bons apports pour les employés. Les mêmes effets néfastes perçus dans le secteur privé tel que le travail en temps réel, la traçabilité et donc le stresse qui en découle sont autant d‟éléments qu‟il faut prendre en compte lors de l'implémentassions de nouvelles solutions. La symétrie des attentions n‟est pas toujours mise en place, alors que cela devrait être une priorité, surtout qu‟il s‟agit bien souvent d‟une réorganisation complète de l‟espace de travail du fonctionnaire. Sans conduite du changement, la restructuration et la mise en place de ces nouvelles technologies peut entraîner de fâcheuses conséquences pour l‟employé, et du coup également pour l‟usager. C‟est pourquoi l‟objectif de la mise en place d‟un service doit être double, améliorer les conditions de travail et répondre avec efficience aux besoins actuels et futurs des usagers.
31
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
B. Secteur identité L‟identité est un aspect utilisé au quotidien dans notre vie. Il est alors symbolisé par plusieurs documents fournis par la nation. Ce dernier atteste alors que nous faisons partie des citoyens du pays. Les remettre en question serait alors comme remettre en question la nationalité de chacun. Ils permettent d‟établir un lien physique entre l‟Etat et le citoyen, et se doivent donc d‟inspirer la confiance. Sans cela, le citoyen ne ressentira aucune attache envers son pays, alors qu‟il est censé exercer ses droits et devoirs, notamment en participant à la vie en communauté. Pour établir une démarche de protection de ces différents documents qui matérialisent l‟appartenance à un pays, l‟Agence National des Titres Sécurisés a été fondée pour traiter les différents sujets liés à la modernisation des documents d‟identité. 1. Carte Nationale d’Identité électronique : Manque de confiance ? La Carte Nationale d‟Identité (CNI) représente physiquement l‟appartenance à une nation. Cette carte n‟est légalement pas obligatoire, mais dans la pratique, elle est requise pour réaliser la grande majorité des démarches, que ce soit dans le secteur privé au niveau des banques, ou dans le secteur public pour réaliser une quelconque action, et même pour passer un examen ou un concours. La nécessité de prouver notre identité revient régulièrement dans notre quotidien. Faire évoluer ce document pour qu‟il s‟intègre dans la vie de tous les jours et donne l‟exemple en terme de sécurité et de fonctionnalités peut sembler être une idée intéressante. Ce projet de CNI électronique a été abordé pour la première fois en 2004. Cette première ébauche incorporait trois principaux axes d‟amélioration : - Sécurité : Comme indiqué précédemment, la carte d‟identité constitue le principal lien qui nous unit à l‟État. Cette adhésion du citoyen à la nation est nécessaire, car c‟est cet ensemble de personnes regroupées dans un but commun de vie en communauté qui fonde la société. Les membres de ce groupe acceptent ainsi de réduire leurs libertés naturelles en échange de services et de vie en communauté. Ces services comprennent notamment la sécurité, un élément majeur de notre quotidien. Si le lien entre la nation et ses membres via cette carte, permettant d‟attester de notre identité par la même occasion, n‟est pas sécurisé, elle perd alors en valeur, et ceux sont ses deux fonctions primaires qui perdent également en sens. Le but premier de cette nouvelle carte nationale d‟identité électronique est d‟améliorer les dispositifs de sécurisation de ce document officiel, plus précisément à partir d‟une carte à puce pouvant contenir des informations biométriques. Ces données sont dites fiables dans le sens ou elles permettent l'identification certaine d‟une personne à partir d‟un matériel génétique qui lui est propre. Ces données sont réputées uniques pour un individu, ce qui rend plus que fiable l‟authentification. Il s‟agit d‟un enjeu majeur pour ce document, le but étant de lutter contre la fraude, et notamment l‟usurpation d‟identité. Ce dernier sujet est traité par le mémoire du même nom. - Commercial : Il a également été proposé d‟utiliser cette nouvelle carte comme moyen de paiement en association avec les banques. Il suffirait alors d‟associer un équipement tiers tel qu‟un lecteur de carte à puce à son ordinateur pour payer directement via ce nouveau support. - Simplification : Pour finir, un autre enjeu majeur consiste à simplifier les démarches administratives en permettant de signer, toujours via un lecteur de carte à puce, les requêtes et documents liés. Il serait possible d‟apporter une fonction d‟autocomplétion d‟un formulaire à partir des informations contenues dans cette carte également. De plus, il a été proposé d‟inclure un espace de stockage de document pour y transporter des données personnelles de type permis de conduire,
32
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
numéro fiscal, etc. Il serait également question d‟utiliser cette carte avec une fonction “sans contact”. Les enjeux de ces technologies sont notamment abordés dans le mémoire abordant le “NFC”. Suite à l‟ouverture de plusieurs débats, ainsi que d‟un forum permettant d‟échanger sur ce nouveau projet, il en ressort plusieurs points. Dans un premier temps, les fonctionnalités de paiement et de stockage de documents via une carte nationale d‟identité électronique n‟inspirent pas confiance. Il semblerait que le fait de mélanger un document officiel représentant l‟identité d‟une personne avec une fonction tiers de paiement dérange par peur de dérive de l‟usage principal du dit document. La Belgique est précurseur dans ce domaine, avec une carte permettant de voter, et d‟ici peu de payer. Des craintes ont également été émises au lancement de ce projet, mais cela fait maintenant douze ans que cette carte est utilisée, et leur envie d‟ajout de fonctionnalité est toujours présente. À côté de cela, un sujet est apparu comme préoccupant. Il s‟agit de la création en parallèle d‟un fichier dans lequel les identités de toute personne ayant ce nouveau document seraient enregistrées. La mise en place de ce nouveau moyen reste très controversée par rapport à l‟utilisation qui pourra en être fait et quant à la pertinence de son contenu. Dans l‟ébauche de projet, il était question d‟enregistrer la totalité de l‟identité de chaque personne, dont huit empreintes digitales. De nombreuses interrogations sont remontées, à propos des droits d‟accès à cette base hiérarchisée en fonction de la confidentialité, de l‟utilisation et des recoupements possibles avec d‟autres bases, des sécurités à mettre en place pour protéger un fichier d‟une telle envergure, ainsi que bien d‟autres questions. Cette partie de la proposition est apparue comme très critiquée, car les citoyens ont peur d‟un manque d‟encadrement strict de l‟utilisation des données qu‟ils fournissent. Cette peur est d‟autant plus grande que les données en questions sont directement liées à leur matériel génétique, leur personne physique. Il en est de même pour l‟enregistrement de la photo dans ce fichier. La peur que cet élément soit traité pour être couplé aux réseaux de vidéosurveillance à des fins policiers gènes un nombre important de citoyens. Les promoteurs de ce projet n‟ont pas su apporter assez de preuves et d‟arguments pour mettre en avant la bonne sécurisation de données et mettre en place une certaine confiance. Par exemple, il n‟est jamais question de la création d‟une entité de contrôle d‟accès aux données. Dans la même lignée, l‟utilisation de la carte nationale d‟identité électronique pour signer un acte ou un document pourrait engendrer une dérive assez forte dans le secteur privé. Les citoyens risqueraient de voir s‟imposer l‟utilisation de cette carte disposant d‟un moyen d‟authentification fort pour de nombreux actes dont la nécessité d‟un tel niveau de sécurité n‟est pas démontrée. Les services privés détruiraient alors la confiance durement mise en place en ne faisant plus confiance qu‟à une authentification bien plus forte qu‟elle n‟est habituellement requise. Ensuite, c‟est la fonctionnalité “sans contact” qui a été tout particulièrement décriée. En effet, les utilisateurs ont peur des dérives qu‟il peut en découler pour le peu de gain apporté par cette fonctionnalité. Cette caractéristique pourrait ouvrir la porte au traçage de toutes personnes passant proche d‟un système de lecture, ce qui nuit à la liberté d‟anonymat et de déplacement.
33
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
Plusieurs idées ont été apportées par les participants pour pallier à ces éventuels problèmes de sécurité. Il serait possible par exemple de ne sauvegarder dans le fichier qu‟une signature (hash) des empreintes, permettant de vérifier l‟unicité de l‟identité liée à ces empreintes, sans pour autant enregistrer toutes ces informations. Les citoyens n‟ont plus l‟impression de laisser une partie d‟eux même à l‟administration en numérisant une empreinte les identifiant de manière scientifique. En effet, pour construire une relation de confiance, il faut établir une liaison donnant donnant avec l‟utilisateur. Si ce dernier doit fournir quelque chose de précieux, il est en droit d‟attendre de l‟état d‟une part un traitement adapté de cet objet, et d‟autre part un service concret. Malgré toutes ces gênes exprimées, les sondages sont pour le passage à une carte nationale d‟identité, mais avec une meilleure définition des dispositifs de sécurité mis en place. Les citoyens interrogés ne désirent pas d‟un état policier, ils ne souhaitent pas être sous surveillance constante, d'où le nombre important de retour quant à la pertinence des données et leur limite d‟utilisation. Pour qu‟un projet tel que celui-ci s‟intègre correctement dans le quotidien de la nation, il faut que chaque parti y gagne, que ce soit en sécurité ou en simplicité d‟usage, mais l‟un ne peut empiéter sur l‟autre aspect. Si l‟État n‟aborde pas cette solution sous une vue globale, et ne soutient pas cette démarche, il est fort probable que la carte nationale d‟identité ne soit jamais réellement adoptée par les utilisateurs, à l‟image de l‟Italie qui dispose d‟un dispositif similaire depuis treize ans, mais qui n‟est tout simplement pas exploité. Une démarche a été lancée par l‟Union Européenne pour créer une base de travail commune à propos des cartes nationales d‟identité électronique. L‟objectif de ce projet STORK est de mettre en place des règles simples pour harmoniser la mise en place de ce type de carte dans les différents pays de l‟UE. À ce jour, une dizaine de pays aillant investi dans un projet de document électronique participe à ce programme. La France participe notamment à un pilote travaillant sur l‟homogénéisation des techniques d‟authentification à partir de ce type de document. Suite aux précédentes actions françaises, une Note d‟observations de la CNIL a été publiée en 2011 avec des recommandations similaires. D‟autres pistes pour sécuriser la carte sans utiliser une banque de données sont connues, mais non abordées. Pour rappel, tous services de sécurité mis en œuvre doivent respecter les principes de proportionnalité et de finalité. La majorité des questions abordées par la démarche précédente ont pour sujet justement le respect de ces principes fondamentaux. Ces demandes étant appuyées par les futurs utilisateurs de la carte nationale d‟identité électronique, il peut sembler nécessaire de prendre en compte ces données. En effet, sans cela, ce document aura beaucoup moins de légitimité, et ne sera par conséquent que peu suivi. Faire participer les utilisateurs à un projet de cette envergure est une très bonne initiative, elle permet d‟impliquer ces derniers dans la mise en place de ce nouveau document. Il faut cependant prendre en charge la totalité de la démarche et donner suite à leurs demandes. Sans cela, cette action aura très probablement l‟effet inverse en générant un sentiment de délaissement des utilisateurs. Il a également été question des coûts de mise en place, ainsi que de l‟obligation d‟avoir une carte nationale d‟identité. Il apparaît que ce document a été perdu dix fois plus souvent depuis qu‟il est passé gratuit. Les autorités ne souhaitent pas rendre payant ce document, mais cela permettrait tout de même de responsabiliser les citoyens. De même, l‟obligation d‟avoir une carte éviterait certaines situations se déroulant dans d‟autres pays comme la Finlande, chez qui le nouveau document n‟a que très peu été distribué, faute d‟obligation légale. En 2012, le Conseil Constitutionnel a censuré la loi n°2012-410. Les aspects censurés correspondent aux enjeux majeurs dégagés par les discussions entamées avec les citoyens en sept ans auparavant. La proposition de sauvegarde des données biométriques dans un fichier central a été mise de côté, ainsi que l‟aspect “signature par certificat”. Cependant, des avancées ont tout de même été amorcées. En effet, l‟Etat a débuté une démarche plus globale en sécurisant en amont les documents sources pour produire cette carte nationale d‟identité. Cette phase est particulièrement importante dans
34
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
le sens ou elle permet de construire cette nouvelle liaison de confiance entre la nation et l‟utilisateur sur des bases saines. L‟objectif est que l‟utilisateur se sente en sécurité, avec une carte nationale construite à partir de document fiable. Le projet a été reporté en attendant le rapport d‟un inspecteur général de l‟administration. Il doit alors apporter des réponses au niveau de l‟organisation mise en place et des systèmes de sécurité à déployer pour répondre aux interrogations des citoyens. Suite à quoi, les pouvoirs publics devront se prononcer sur la faisabilité du projet. Ils devront notamment prendre en compte le coût engendré par cette mise en place, ainsi que les dispositions à mettre en place pour équiper les mairies et préfectures. Ce dernier point est un débat à part entière qui a notamment fait polémique dans la mise en place du passeport électronique. 2. Permis de conduire et passeport électroniques : Des compromis Certains autres documents n‟auront pas attendu l‟aval de leur environnement avant d‟être mis en place. C‟est le cas par exemple du permis de conduire électronique et du passeport biométrique. Ces deux documents ont fait l‟objet d‟un engagement de la France auprès de l‟Union Européenne pour intégrer un dispositif électronique. Ces nouveaux dispositifs avaient pour objectif d‟intégrer de nouvelles informations, telles que des données biométriques, le solde de points ou encore un historique des contraventions. Très peu de ces nouvelles données ont été retenues, et lorsqu‟elles l‟ont été, cela s‟est fait par obligation. En effet, les mêmes réticences ont été émises par la CNIL au sujet de ces deux documents. Ceci dit, Union Européenne aidant, le passeport a tout de même bénéficié des informations biométriques. Cette fonction était également prévue pour le permis, mais cette option a été abandonnée. De la même manière, ce document devait contenir des informations complémentaires sur le conducteur, tel que son capital de points, un historique des infractions, voire même l‟assurance du conducteur. Un peu pour les mêmes craintes de traçabilités et de proportions par rapport à une finalité donnée, le choix a été fait de ne rien incorporer plus que les données d‟identité déjà présente sur le document. Le projet FAETON de permis de conduire a également permis de réformer les catégories de permis pour homogénéiser ces dernières au saint de l‟Union Européenne. Un travail global de l‟administration a été réalisé en amont pour réformer autant la structure du permis via les catégories que le procédé d‟obtention en créant un nouveau processus d‟inscription et de passage des épreuves du permis de conduire. Ainsi, chaque auto-école ou centre de sensibilisation doit effectuer une demande d‟autorisation impliquant le respect du RGS pour obtenir l'accréditation autorisant l‟utilisation des logiciels nécessaire à l‟inscription de participants. La sécurité est donc mise au cœur de la démarche des centres de formation. En parallèle, un nouveau fichier, appelé SI-FAETON est mis en place. Il comprend l‟identité de chaque titulaire du permis. Cet élément est couplé aux catégories autorisées, à la validité du permis, ainsi qu‟aux éventuelles conditions restrictives de conduite, telles que le port de lunette ou l‟utilisation d‟un véhicule avec boîte automatique. Le but est alors de permettre notamment aux forces de l‟ordre de pouvoir contrôler la validité du permis, sans pour autant leur fournir des informations non pertinentes comme la photo ou l‟historique. Les informations enregistrées sont proportionnées à l‟objectif recherché, donc la CNIL n‟a pas émis d‟avis négatif sur ce principe de fonctionnement.
35
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
Ces évolutions permettent de sécuriser le document le plus falsifié du pays. Avec un tel palmarès et l‟importance que prend ce document dans la vie quotidienne de tant de citoyens, il était urgent de réagir. L‟engagement pris envers l‟UE en 2006 pour une mise en place en 2013 a poussé cette évolution, qui a eu finalement lieu en Janvier 2013. Ce document peut apparaître de l‟ordre vital pour certain foyer, dans le sens ou les emplois sont fonction de ce précieux document. Le fait qu‟il s‟agisse de l‟élément le plus contrefait engendre une certaine défiance envers le système mis en place. La réforme de cette organisation impliquant une meilleure sécurisation du dit document ne peut qu‟avoir un effet positif et une baisse de la défiance, voir un gain de confiance envers l‟État et son fonctionnement. Ce document peut également avoir vocation à simplifier le travail des autorités délivrant ce document, ainsi que les agents voués à utiliser ce document dans leur quotidien. D‟un côté, l‟État a pris du recul en adoptant un point de vue global permettant de refondre le processus d‟inscription, ce qui permet de simplifier les démarches tout en introduisant un certain niveau de sécurité en utilisant le RGS. Dans cette même lignée, une symétrie des attentions est mise en place dans le sens ou l‟agent de police effectuant un contrôle n‟aura qu‟à lire la puce de la carte pour que le système effectue une recherche par rapport aux données obtenues pour vérifier la validité du permis. Un processus de vérification plus rapide permet de libérer plus rapidement le conducteur. Il est encore trop tôt pour parler de confiance à propos de ce document. Certes, l‟opinion publique aura été relativement peu consultée au vu d‟une obligation de mise en place plutôt rapide. Ceci dit, les aspects les plus critiqués dans le cadre de la carte nationale d‟identité électronique ont été tout de même pris en compte. Pour éviter les impairs, l‟État a préféré gardées des fonctionnalités simples, quitte à revoir certains aspects dans l‟avenir. Le document est mis en place avec une puce numérique, ce qui laisse entrevoir une possible évolution des services proposés en fonction de la réceptivité des citoyens. Il serait mal venu d‟imposer un document avec un nombre important d‟innovations à une population ayant largement exprimé son désaccord. La confiance ne peut se construire sur un rapport de force. C‟est pourquoi il a été judicieux de ne pas stocker les photos, voir même des données biométriques dans la base centrale. L‟organisme responsable de la mise en place de ce document a pris en compte l‟avis des citoyens et des institutions, mais le renouvellement d‟un autre document n‟a pas bénéficié de la même précaution. En effet, la parole des citoyens n‟aura pas eu le droit à autant de considération en ce qui concerne la mise en place du passeport biométrique. Ce document a été mis en place en 2008, donc suite aux débats sur la carte nationale d‟identité. Pour autant, les inquiétudes exprimées sur les différents thèmes, que ce soit pour la sécurisation de la carte, ou sur le sujet d‟un fichier central avec données biométriques n‟ont pas été retenues, car le passeport intègre une puce radio simple à lire à distance, et à en écouter les retours de certaines conférences de piratage informatique (“BlackHat 2006”), il s‟agit d‟une puce reprogrammable sans difficulté. En outre, une base de données centrale est mise en place. Celle-ci comprend; en plus des données d‟identité du citoyen, la photo et huit empreintes. L‟Etat a plusieurs fois été questionnant quant aux principes de proportionnalités en fonction de la finalité, mais aucune justification n‟a été apportée. Cette première initiative d‟intégration de données biométriques à une carte aura été quelque peu brutale. En fin de compte, peu de personnes remettent en cause, ni même cherche à comprendre le système mis en place. Il est courant d‟assister à une simple acceptation de l‟usager, ne s‟interrogeant pas, ou ne désirant pas s'intéresser au traitement des données qui est réalisé par la suite. On assiste à la mise en place d‟un système de confiance aveugle. Ce système peut être très dangereux pour la suite. En effet, un simple événement perturbateur mettant en avant la non-fiabilité du document en question entraînerait la remise en cause de la totalité de la sphère administrative. Un autre sujet est le coût du dit document. L‟État a fait le choix de rendre ce titre payant. Suite à une mission d‟information commandée par le Sénat, il est apparu que ce passeport coûtait à produire
36
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
aux alentours de 55 euros à son lancement. Ce coût comprend toutes les dépenses d‟équipements, de production et de distribution. Cependant, l‟État a fixé le prix de vente à 86 euros. Certes, la nation n‟a pas comme devoir de fournir une justification des coûts d‟imposition des services mis en place, cependant, aucun élément ne permet de justifier un tel écart. Il devait être question également d‟une baisse de ce tarif, mais cette dernière tarde à venir. L‟État ne mettant pas en place des démarches de transparence à ce niveau ne fait qu‟augmenter la défiance que les citoyens pourraient avoir. De plus, un second aspect financier continue à ternir le tableau. En effet, les administrations sont équipées de manière très aléatoire pour fournir ce service. Les moyens mis à disposition ne sont pas répartis équitablement en fonction des besoins. En effet, certaines communes sont plus amené à mettre en place ce dispositif compte tenu de leur capacité de financement, contrairement à d‟autres ne pouvant s‟autoriser un investissement coûteux dans de l‟équipement adapté. L‟État, ne tenant pas assez compte de ces différences de situation, ne met pas en place des conditions favorables pour une symétrie des attentions. Sans mise à disposition de moyens équitables, les citoyens de certaines communes ressentent ce manque, et auront tendance à retirer toute la confiance qu‟il avait pu avoir en la nation, se sentent lésés par rapport à d‟autres, d‟autant plus que ce constat a déjà été établi plusieurs fois. Cette disparité de moyens devrait être comblée lors de la mise en place d‟éléments nationaux tels que pour le passeport. Cet aspect est aussi visible au sujet du permis de conduire pour lequel les équipements et les processus ont également évolué. Les communes essuient alors parfois des critiques alors qu‟elles ne peuvent pas faire mieux, ou que l‟étape bloquante n‟est pas de leur ressort. Cependant, des points positifs sont tout de même présents. Suite à plusieurs rapports émanant de différentes entités, il apparaît que le processus d‟obtention d‟un permis tend à s‟améliorer, avec des équipements toujours mieux maîtrisés et une amélioration continue active au niveau de la production. Il n‟y a pas que les agents qui aient bénéficié d‟une amélioration de leur environnement de travail, il y a également les usagers avec la mise en place du système PARAFE. Avec ce dernier, il est possible de passer beaucoup plus rapidement un contrôle aux frontières lors de la prise d‟un avion par exemple. Il suffit alors d‟entrer son passeport dans un équipement spécifique et de scanner ses empreintes digitales pour passer la frontière. Les contraintes temporelles induites par le départ des avions s‟appliquant aux passagers impactent nécessairement les processus de contrôle des forces de l‟ordre des frontières. Les agents sont alors moins sollicités et peuvent réaliser leur travail de manière plus impliquée. Mais la fonction première de ce nouveau passeport reste la sécurité, sinon quoi les moyens mis en place, et plus particulièrement l‟enregistrement de données, seraient certainement démesurés par rapport à l‟utilisation de ce système qui gagnerait à être plus connu.
37
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
C. Secteur santé 1. SESAM-Vitale et sa carte vitale, évolution vers le numérique Le projet SESAM-Vitale a vu le jour en 1993. La mise en place de ce programme nécessitait à l‟époque l‟informatisation des cabinets médicaux, puis la création d‟un réseau « santé-social », ensuite, une informatisation renforcée des caisses de santé pour enfin terminer sur la création de la première version d‟une carte au format carte de crédit, la carte vitale, déployée entre décembre 1997 et décembre 1998. Le but principal de ce programme était la dématérialisation du carnet de santé qui d‟après certains chiffres de l‟époque n‟était pas toujours rempli par les médecins (2 médecins sur 3 en 1997), ni même amené par les patients en visite (1 patient sur 2 en 1997), de surcroît dans 93% des cas il comportait des informations inexactes ou incomplètes donc inutilisables. L‟autre but était la possibilité d‟identifier les personnes ayant droits aux aides sociales de santé et ainsi faciliter, normaliser et sécuriser les facturations des prestations de soin ou remboursements médicaux, avec un traitement des dossiers plus rapide. A ce jour, uniquement le second objectif fixé a été mis en place. En effet le « volet santé » essentiellement prévu pour 1999 a été mis de côté après apparition de la CMU (Couverture Maladie Universelle, loi de juin 1999), puis totalement obsolète après l‟annonce en 2004 du Dossier Médical Personnel (cf: voir partie C.2 Dossier Médical Personnel) qui reprendra le rôle initial du “volet santé” du projet SESAM-Vitale. Une nouvelle version de la carte vitale (Carte Vitale 2) remplace depuis 2007 l‟ancienne version. D‟après l‟arrêté du 14 mars 2007 de nombreuses données relatives au titulaire sont inscrites dans la carte, ce qui en fait une véritable carte d‟identité nationale : Le numéro d'inscription au répertoire national d'identification des personnes physiques Le prénom usuel, le nom de famille et le cas échéant le nom d'usage La date de naissance et le rang de naissance L'adresse La photographie, dont les caractéristiques techniques empêchent une utilisation à des fins de contrôle biométrique et pour laquelle un dispositif de protection empêche toute copie La qualité de bénéficiaire de l'assurance maladie ou le motif lui conférant la qualité d'ayant droit Le cas échéant, l'existence d'un médecin traitant et les informations permettant de l'identifier Le cas échéant, la nature de l'exonération totale ou partielle de la participation financière de l'ouvrant droit pour des actes ou prestations délivrés ou servis au titulaire et les dates de début et de fin de cette exonération
Aujourd'hui, bien que la carte vitale ait simplifié les démarches administratives de nombreux citoyens, médecins et caisses santé, elle fait désormais partie intégrante des moyens usuels d'usurpations d'identités (médicales) mais aussi d'arnaques à l'assurance maladie, ce qui fait de nombreuses victimes. D‟autres escroqueries concernent essentiellement les professionnels de la santé directement. A titre d‟exemple, en 2012, l‟Assurance Maladie a détecté environ 150 millions d‟euros de fraudes et de sommes indues. En causes, des factures fictives et des surfacturations constatées selon un bilan de la Délégation Nationale à la Lutte de la Fraude. C‟est un coup dur pour la confiance que les citoyens éprouvent envers leurs propres médecins qui, souvent, suivent des personnes depuis leur naissance et connaissent même toute leur famille.
38
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
2. Le Dossier Médical Personnel (DMP), une symétrie des attentions? Le dossier médical personnel (DMP) est un carnet de santé informatisé et sécurisé, annoncé en 2004 et opérationnel depuis 2011, dans le but de remplacer le carnet de santé. Il est accessible par internet et peut contenir les documents suivants : comptes-rendus hospitaliers et radiologiques résultats d'analyses de biologie antécédents et allergies actes importants réalisés médicaments prescrits et délivrés
Figure 4 : Schéma de fonctionnement du DMP et du Logiciel Professionnel de Santé (LPS) – www.enovation.fr
Légendes du schéma : GAM : Titulaire du DMP DPI : Professionnel de la santé INS : Identifiant National de Santé HL7, CDA, XDS : méthodes informatiques utilisées pour la gestion des données (langages, formats de documents électroniques, etc.)
39
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
Le processus de fonctionnement ci-contre possède 4 composantes majeures importantes pour la sécurité des données sensibles et de fait pour la confiance des utilisateurs : Administration et monitoring : surveillance et gestion par des professionnels de la gestion d‟information Le DMP : composé de systèmes d‟authentifications, d‟interrogations, de sécurisation et d‟acquittement Carte vitale : nécessaire pour la création du DMP via le LPS Carte de professionnel de santé : nécessaire pour la consultation du DMP via le LPS A noter donc que les utilisateurs ici sont à la fois les titulaires du DMP et les professionnels de la santé chargés de l‟alimenter/consulter. De plus tout deux possèdent une carte nécessaire au fonctionnement de cette technologie. Enfin, le schéma l‟indique lui-même, il y a une véritable symétrie dans le processus de fonctionnement. Il est donc tout à fait concevable d‟en conclure que le DMP a été conceptualisé avec pour but d‟apporter une véritable symétrie des attentions de la part de l‟administration envers les citoyens et les professionnels. Concernant le contenu du DMP, à tout moment il est possible de supprimer certains des documents qu'il contient, masquer certaines informations, ou encore fermer le DMP. Il s'agit d'un service gratuit donc accessible à toute personne ayant une connexion internet. Concernant les droits d'accès, seuls le bénéficiaire et les professionnels de santé auxquels il a autorisé l'accès pourront le consulter. En cas d'urgence, les professionnels de santé et certains médecins peuvent tout de même y accéder sauf si auparavant est indiqué une opposition à cet accès. En revanche la médecine du travail n'a pas accès à ce dossier. Il faut savoir qu'à partir de sa fermeture, le DMP sera conservé pendant une durée de 10 ans avant d'être définitivement supprimé, durée pendant laquelle il est possible de le réactiver. Une suppression définitive peut être tout de même demandée directement. Il semblerait donc que le titulaire possède le contrôle total de ses données de santé, libre d‟en disposer comme bon lui semble. Ainsi, de la gestion des accès jusqu‟à la suppression pure et simple des données, le titulaire est administrateur de son propre compte et a la possibilité de se l‟approprier pleinement. A première vue il est clair que le projet DMP semble bien parti pour réussir son pari, cependant, d'après une étude du début de l'année 2014, bien que des prévisions avaient annoncé l'utilisation du DMP par près de 5 millions de personnes, seulement 400 000 à ce jour ont été créés. Pourtant, près de 85% des Français sondés étaient favorables à la création d'un tel service d'après des chiffres recueillis en octobre 2013 par la société BVA. Quel est donc le frein à son utilisation? Il semblerait que soit la communication n'ait pas été assez efficace concernant son utilisation, soit que les Français, citoyens et professionnels de la santé, n'aient pas encore une confiance aveugle envers les services numériques lorsque cela concerne des informations personnelles sur le domaine de leur santé.
40
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
3. La confiance et la sécurité dans le secteur de la santé Côté confiance, il faut savoir que la « e-Santé » bénéficie de règles et de dispositions déterminant le cadre du partage de l‟information afin de garantir à tout utilisateur (patients et professionnels) un niveau de sécurité très élevé ainsi qu‟un respect du secret professionnel et des libertés individuelles. Il est important de noter que les données de santé à caractère personnel sont stockées sous la haute protection d‟hébergeurs sélectionnés et/ou soumis à un agrément du ministre en charge de la Santé pour une durée de 3 ans. La question se pose donc tout naturellement concernant ce choix : Un ministre de la Santé a-t-il les compétences et le savoir nécessaires pour prendre de telles décisions concernant les données personnelles de santé ultraconfidentielles de potentiellement tous les citoyens de la France? Pour déterminer ces choix cruciaux, le Comité d‟agrément de données de santé à caractère personnel a spécialement été créé en 2006. Il a pour tâche d‟émettre un avis sur les dossiers de demande d‟hébergement de données de santé par les industriels. Ce comité n‟agit donc qu‟en matière de conseils au niveau des décisions sur le choix des hébergeurs, tout avis négatif exprimé pourrait être ignoré par le ministre disposant de tout pouvoir décisionnel. La décision d‟une seule personne est une véritable porte ouverte à une potentielle corruption, ou à du favoritisme caché, des sujets très sensibles faisant de nombreuses controverses ces dernières années dans le monde politique. Ici la confiance envers ce service est par conséquent étroitement liée à la confiance que les citoyens ont envers le gouvernement en place.
Figure 5 : Indicateur de confiance en la e-Santé en France - Cercle des Décideurs Numérique & Santé, édition 2012
Comme le démontre le résultat de sondage ci-dessus, la confiance envers les services de l‟eSanté est en très légère progression d‟une année sur l‟autre. Mais le résultat du sondage en lui-même cache certaines évolutions dans la répartition des points. En réalité la confiance des professionnels de la santé a augmenté d‟environ 20% pour l‟e-Santé à court terme (à 2 ans).
41
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
Ils semblent de plus en plus enclins à passer le pas vers les dossiers de santé numériques. En revanche ce sont les représentants des collectivités territoriales et les élus qui font marche arrière avec une perte de confiance de plus de 32% envers ces services. Dans l‟absolu les chiffres restent tout de même peu attrayants, avec moins de la moitié des sondés favorables à ces technologies sur le court terme la confiance est loin d‟être gagnée malgré les efforts apparents fournis pour contenter toutes les parties. Ces résultats restent tout de même très contradictoires en comparaison des réponses données à la question préliminaire du sondage : « Pensez-vous que la e-Santé peut contribuer à l’amélioration de la santé des Français ? », laquelle a récolté plus de 97% de réponses positives. Le problème n‟est donc visiblement pas dans la volonté de changer ou d‟améliorer les services actuels, il se retrouve en revanche dans les craintes pour la sécurité des données personnelles, ainsi que dans le maintien de leur intégrité. La crainte de la dématérialisation est-elle compréhensible ? L‟éducation semble avoir une grande part de responsabilité dans cette avancée extrêmement lente de la transition vers le numérique. En effet, la confiance découle directement du sentiment de sécurité que peuvent exprimer les citoyens envers les services digitaux, mais pour exprimer ce sentiment, il faut déjà comprendre et connaître un minimum les multiples technologies utilisées dans le but de protéger le plus efficacement possible les données confidentielles de chacun, et c'est dans cette compréhension que réside le point crucial du sentiment de sécurité, et donc de la confiance. Qu'en est-il donc du côté sécurité? Du côté sécurité, sans entrer dans les détails techniques, de nombreuses technologies de pointe ont été créées afin de garantir des infrastructures infaillibles au niveau de la protection des accès aux banques de données. Ces techniques sont connues de tous, ou presque, et leurs noms sonnent familier car ils sont souvent composés de mots de tous les jours et de termes informatiques. Voici quelques exemples : Certificats SSL Signatures numériques Identités numériques Signature de documents PDF Coffres forts numériques etc. De nos jours, à moins d'avoir internet à disposition, il est impossible de comprendre le fonctionnement de ces différents outils, et même avec l'utilisation du web pour déchiffrer ces termes il faudrait se préparer à être noyé dans un torrent d'informations toutes aussi peu claires les unes que les autres, au point presque d'avoir la sensation de lire dans une langue étrangère. C'est principalement dans ce genre de cas là que l'éducation pourrait accompagner les adultes de demain dans leur connaissance du monde virtuel afin de combattre ce reflexe naturel de rejet d'un monde qu'on ne peut contrôler physiquement. Dans le but de respecter un certain niveau de sécurité concernant les données des citoyens, il faut savoir qu'une autorité administrative indépendante, La CNIL (Commission Internationale de l'Informatique et des Libertés), a été mise en place en 1978 (puis réformée en 2004) afin de réguler, contrôler et donc veiller à ce que tout service numérique soit au service du citoyen sans porter atteinte à l'identité humaine, les droits de l'homme, la vie privée, ainsi qu'aux libertés individuelles et publiques.
42
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
4. La CNIL, un cadre pour les données liées à la e-Santé? Ayant pour but de protéger les citoyens contre toute violation de données confidentielle la CNIL est devenue aujourd'hui un véritable filtre à innovations. Chaque nouveauté, chaque idée, doit absolument rentrer dans le cadre légal établi par la CNIL afin de pas attenter aux libertés de chacun ainsi qu'à la préservation des données sensibles. Ainsi, la CNIL ne se contente pas seulement d'établir des règles à respecter, elle est aussi acteur dans les contrôles effectués afin de déceler tout écart à ces règles. La transparence des éditeurs de logiciels quant à la récolte/utilisation des données est aussi un critère que la CNIL cherche à imposer dès que possible. Par exemple, le 19 mais 2014, la CNIL réfléchissait à l'utilisation d'un label sur les applications mobiles e-Santé pour inciter les éditeurs d'applications mobiles d'e-santé à mieux informer les utilisateurs sur l'utilisation de leurs données personnelles. D'après la présidente de la CNIL, le but est très simple : "L'intention de la Cnil est d'accompagner l'innovation dans le numérique et la e-santé en mobilisant tous les outils à sa disposition, des outils classiques de contrôle et de sanction et des nouveaux outils sur lesquels nous sommes en train de travailler." Cette idée est apparue lorsque le 13 mai 2014 la CNIL et 26 autre autorités à travers le monde ont mené l'opération "Sweep Day" dans le but d'auditer en ligne de très nombreuses applications mobiles afin de vérifier que les informations relatives aux données personnelles dispensées par ces applications sont satisfaisantes. C'est ici un exemple concret d'actions que peut entreprendre la CNIL dans le but de protéger les citoyens contre tout abus concernant leurs données confidentielles. Dans le domaine de la e-Santé la CNIL intervient aussi dans le rôle de guide ou de conseiller pour expliquer les démarches et procédure à suivre aux professionnels de santé. Ainsi le 25 août 2011 la CNIL a publié le "Guide des professionnels de santé". Le fait est que ces professionnels de la santé peuvent être amenés à réaliser des fichiers informatiques concernant leurs patients et/ou les personnes participant à des recherches médicales. Ils peuvent aussi recourir à des réseaux informatiques dans le but d'émettre et recevoir des informations à caractère médical (feuilles de soins, résultats d‟analyses ou gestion partagée de dossiers médicaux). Etant donné que ces fichiers comportent de nombreuses informations, et en particulier des données de santé, il est important que ces professionnels soient en mesure de gérer correctement ces fichiers conformément à la loi Informatique et Libertés, loi qui a pour objet de protéger les données considérées comme sensibles, dans la mesure où leur divulgation ou leur mauvaise utilisation est susceptible de porter atteinte aux droits et libertés des personnes, ou à l‟intimité de leur vie privée. En conclusion il est évident d'admettre que la CNIL est un véritable gendarme de la donnée confidentielle en France. En revanche, de nombreuses questions se posent autour de cette autorité: La CNIL fait-elle de la protection ou de la sur-protection de données, au point de nous priver de certaines libertés? Est-elle un frein dans l'innovation numérique et plus particulièrement dans la eSanté? Ces questions restent aujourd'hui en suspend.
43
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
Conclusion L‟informatisation des différents secteurs publics se manifeste par la dématérialisation des services publics courants de la société. Les secteurs publics en général dont la santé et l‟identité ont soit commencé le portage de leur service vers le numérique (gestion en ligne de l‟assurance maladie par exemple), soit ils s‟y préparent (carte d‟identité électronique). Nombreux sont les enjeux qui découlent de cette dématérialisation, notamment en matière d‟économie, de sécurité et de souplesse. Ainsi il serait plus difficile de falsifier, usurper ou voler certains documents officiels, des actes de malfaisance dont de nombreuses personnes sont victimes chaque jour. Des quantités monumentales de dossiers sont aujourd‟hui traités sous quelques jours contre quelques mois auparavant, une véritable avancée dans le domaine public simplifiant la vie à la fois pour les citoyens qui en bénéficient mais aussi pour les fonctionnaires dont certaines tâches sont désormais automatisées. Quelques cas de numérisation restent tout de même à ce jour de lourds échecs. C‟est presque le cas pour la carte vitale, initialement prévue pour limiter la fabrication de carnets de santé, son rôle se limite à celui d‟une carte de crédit concernant la facturation des soins et visites chez le médecin. Quant au dossier médical personnel, il est le parfait exemple en matière d‟échec avec un investissement non négligeable pour utilisation réelle ridicule. L‟administration électronique est donc aujourd‟hui devenue un véritable enjeu en matière de confiance envers le numérique, de symétrie des attentions envers les citoyens mais aussi les fonctionnaires (eux-mêmes citoyens), de sécurité des données personnelles mais également un très grand enjeu économique. Malheureusement cela est devenu une culture de la réduction des ressources humaines, ce qui génère des dommages collatéraux comme la suppression d'emplois, alors que les services mis en ligne sont bien souvent sous-exploités. L‟aspect communication semble délaissé, ce qui ralenti grandement la venue du sentiment de confiance nécessaire au bon fonctionnement de ces nouveaux services digitaux. De la même manière, la transparence, via l‟OpenData par exemple, n‟émerge pas, peut-être à cause des combats à répétition avec la CNIL. Il convient de se demander ce qu‟il en est dans d‟autres secteurs, tels que la banque par exemple. En effet, plusieurs difficultés apparaissent aux clients quant à la mise en place de ces nouvelles technologies, comme la défiance envers les nouveaux services.
44
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
Glossaire Autorité Administrative : Les autorités administratives sont définies comme : les administrations de l‟État, les collectivités territoriales, les établissements publics à caractère administratif, les organismes de sécurité sociale, les autres organismes chargés d‟un service public administratif. Administré : Personne qui dépend d‟une administration, d‟une autorité administrative. Certificat SSL : Un certificat électronique (aussi appelé certificat numérique ou certificat de clé publique) est une carte d'identité numérique. Ce certificat s‟utilise principalement pour identifier et authentifier une personne physique ou morale, ainsi que pour chiffrer des échanges de données. Circulaire : La circulaire est un texte qui permet aux autorités administratives d‟informer leurs services. Il peut s‟agir par exemple de faire passer l‟information entre les différents services d‟un ministère ou du ministère vers ses services déconcentrés sur le terrain. CNIL : La Commission Nationale de l‟Informatique et des Libertés est chargée de veiller à ce que l‟informatique soit au service du citoyen et qu‟elle ne porte atteinte ni à l‟identité humaine, ni aux droits de l‟homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Datacenter : Site physique où se trouve les infrastructures informatique d‟une entité. Ces bâtiments sont spécialisés dans l‟aménagement d‟espace en location prêts à accueillir du matériel informatique. Hash : Fonction permettant de produire une empreinte unique à partir d'une donnée d'entrée. Celle-ci est incomplète, de telle manière qu'il est impossible de reproduire l'élément de départ. Il est alors possible de valider l'intégrité de l'élément cible en comparant la signature qu'il en ressort avec une liste d'empreinte mise en place à la création du système. ISO 27 005 : Norme ISO traitant des risques dans le domaine de l'information. Il est question de la mise en place d'un Système de Management axé sur la gestion des risques. Ce document aborde entre autres le contexte, l'analyse du risques, la méthodologie de réduction du risques, puis l'acceptation, la communication et la surveillance. Méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) : Méthode proposée par l'Association Nationale de la Sécurité des Systèmes d'Information pour mettre en place une démarche de gestion des risques.
45
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
OCDE (Organisation de Coopération et de Développement Économiques) : Organisation international spécialisée dans les études économiques. Sa principale mission est de promouvoir les politiques qui amélioreront le bien-être économique et social partout dans le monde. Programme Copernic : Programme consistant à simplifier la relation des usagers avec l‟administration fiscale. SSII (Société de Services en Ingénierie de l’Informatique) : Société prestataire de services dans le domaine informatique. Téléservice : Système d‟information permettant aux usagers de procéder par voie électronique à des démarches ou formalités administratives. TIC (Technologie de l’Information et de la Communication) : Ensemble des techniques et des équipements informatique permettant de communiquer à distance par voie électronique.
46
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
Bibliographie 1. L‟administration électronique : un impératif. Étude de l‟OCDE (2004) http://books.google.fr/books?id=mMJ3w0LTusC&printsec=frontcover&hl=fr&source=gbs_ge_summary_r&cad=0#v=onepage&q&f =false 2. « Zoom sur l‟administration électronique », de la DGCL (Mars 2011) http://www.collectivites-locales.gouv.fr/zoom-sur-ladministration-electronique 3. Dossier de presse ADELE (2004-2007) http://www.fonctionpublique.gouv.fr/files/files/IMG/pdf/projet_ADELE.pdf 4. Site internet de l‟ANSSI http://www.ssi.gouv.fr/fr/reglementation-ssi/referentiel-general-desecurite/ 5. « Rethinking e-government services », Etude de l‟OCDE (2009) http://www.keepeek.com/Digital-Asset-Management/oecd/governance/rethinking-egovernment-services_9789264059412-en#page1 6. “ Comment utiliser les technologies numériques pour poursuivre l‟amélioration des relations entre l‟administration et ses usagers ?” (Janvier 2013) http://www.strategie.gouv.fr/system/files/2013-01-23-tic-administration-usagers-na317.pdf 7. “Quel est l‟impact des TIC sur les conditions de travail dans la fonction publique ?” (Janvier 2013) http://www.strategie.gouv.fr/system/files/2013-01-23__impactticconditionstravailfonctionpublique-na318.pdf 8. Rapport tiré de débats nationaux de 2005 “Le projet de carte nationale d‟identité électronique” http://www.ladocumentationfrancaise.fr/var/storage/rapports-publics/054000390/0000.pdf 9. Article “Les succès et les échecs de la carte d‟identité électronique” (Avril 2012) http://fr.myeurop.info/2012/04/04/les-succes-et-les-echecs-de-la-carte-d-identite-electronique5101 10. Dossier sur le permis électronique http://www.permisdeconduireelectronique.com/ 11. Projet FAETON (2012) http://www.aisne.gouv.fr/content/download/7224/39372/file/Faeton_plaquette_ecoles_de_con duite.pdf 12. Article sur le passeport numérique par AGORA VOX (Mai 2008) http://www.agoravox.fr/actualites/technologies/article/le-passeport-biometrique-en-france40060 13. Rapport sur le passeport biométrique (Février 2010) http://www.ladocumentationfrancaise.fr/var/storage/rapports-publics/104000154/0000.pdf 14. Rapport du Sénat “Le véritable prix du passeport biométrique” (2010) http://www.senat.fr/rap/r09-596/r09-596.html 15. Assurance maladie : www.ameli.fr/ ; “Délibérations et décisions CNIL” sur le site ameli.fr 16. Dossier médical personnel : http://www.dmp.gouv.fr/ 17. Droits liés au DMP : http://vosdroits.service-public.fr 18. SESAM-Vitale : www.sesam-vitale.fr 19. “Rapport Assemblée Nationale, séance du 03/11/1997” (p. 9): http://archives.assembleenationale.fr 20. Dossier d‟étude de la CAF numéro 89 : http://www.caf.fr 21. Administration électronique et SSII : http://www.securite-informatique.gouv.fr 22. Zoom sur l‟administration électronique : http://www.collectivites-locales.gouv.fr/zoom-surladministration-electronique 23. Etude du cabinet Accenture sur l‟administration électronique : http://www.journaldunet.com/0405/040510accenture.shtml
47
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Mémoire M2 MQSE - PSI
Administration Electronique
Table des figures Figure 1 : Évolution de l‟administration électronique ............................................................................. 6 Figure 2 : Acteurs de l‟Administrations Electronique ............................................................................. 7 Figure 3 : Tableau des indicateurs de l‟utilisation de l‟administration électronique ............................. 14 Figure 4 : Schéma de fonctionnement du DMP et du Logiciel Professionnel de Santé (LPS) – www.enovation.fr .................................................................................................................................. 39 Figure 5 : Indicateur de confiance en la e-Santé en France - Cercle des Décideurs Numérique & Santé, édition 2012 ........................................................................................................................................... 41
48
Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE