postheadericon [MAJ 9/12/2013] eAdministration : La cacophonie des modes opératoires avec l’Etat continue

A l’occasion de la réunion de l’instance nationale partenariale, le ministère de l’Intérieur a justifié ses décisions récentes par la nécessaire mise en conformité du système Actes avec le référentiel général de sécurité (RGS). Au cours des derniers mois, la ministère a fait procéder à un audit des risques du système qui a conclus à la nécessité de doter les agents en charge des télétransmission de certificats deux étoiles. Il a en outre été précisé aux représentants des collectivités que le changement de certificats devait intervenir à expiration des certificats PRIS et au plus tard le 18 mai 2014 pour tenir compte des renouvellements des équipes liés aux élections. Par ailleurs, une remise à plat du cahier des charges est en cours, celle-ci intégrera pleinement les « opérateurs de mutualisation » tels que Mégalis ou e-Bourgogne.

Selon un texte publié le 29 Octobre 2013, le ministère de l’Intérieur demande aux collectivités télétransmettant leurs actes administratifs aux préfectures (programme ACTES) « de bien vouloir s’équiper dans les meilleurs délais de certificats d’authentification1 RGS** (RGS 2 étoiles), cela afin de garantir leur propre sécurité2 en assurant la traçabilité des envois de la « collectivité émettrice », personne morale ». De même, pour les serveurs des collectivités émettrices, il devra être fait usage d’un certificat serveur RGS* (RGS une étoile). Cette décision fait suite à la mise en œuvre du référentiel général de sécurité (RGS) entré en vigueur le 19 mai 2013 et a pour conséquence de remiser au placard les certificats – encore utilisé par certaines collectivités – du type PRIS (Politique de Référencement Intersectoriel de Sécurité).

Le moins que l’on puisse dire est que cette décision ne va pas dans le sens du « choc de simplification » annoncé il y a quelques semaines par le gouvernement. Ces certificats RGS**, d’un coût unitaire de quelques centaines d’euros pour 3 ans, ont en effet pour particularité de devoir être remis en face à face aux agents et élus habilités à télétransmettre les actes. En outre, cette décision intervient à quelques mois de deux échéances importantes : les élections municipales, d’une part, qui vont se traduire par des changements dans les équipes municipales et, d’autre part, d’une probable remise à plat du RGS du fait de changements des règles européennes en matière de sécurité attendu pour le premier semestre 2014.

Enfin, cette décision ne va pas dans le sens de la simplification des relations dématérialisées Etat-collectivités souhaitée par les associations d’élus. Chaque entité (Intérieur, Bercy, Justice, Insee…) déploie en effet son propre système avec un mode opératoire et des exigences de sécurité variables : portail gratuit, transmission obligatoire via un tiers de confiance, utilisation ou non d’une signature et d’un cryptage des documents, etc. Si certains échanges – comme les données d’état civil particulièrement sensibles – justifient pleinement un haut niveau de sécurité et des règles spécifiques, il semble que les marges de simplification existent pour la grande majorité des autres flux. Cette simplification-mutualisation des plateformes, outils et protocoles permettrait en outre d’accroitre sensiblement l’attractivité de la dématérialisation pour les collectivités.

Voir aussi cet article de Localtis (l’article a été supprimé le 7/11)pour des explications plus détaillées

Les commentaires sont fermés.

TIC*