Archive pour la catégorie ‘Administration électronique’

postheadericon La neutralité du Net concerne aussi les plateformes

En matière de neutralité du Net, les débats se sont jusqu’à présent concentrés sur les réseaux et les opérateurs télécoms. En ligne de mire, la possibilité pour les opérateurs de prioriser certains contenus (de préférence les leurs) par rapport aux autres et de facturer un internet à plusieurs vitesses. Si ce sujet subsiste – et l’un des arguments de l’intervention publique dans les réseaux télécoms est de garantir un accès neutre et équitable aux infrastructures télécoms – un rapport du conseil national du numérique souligne que l’enjeu est aussi celui de la neutralité des grandes plateformes.

Le Net tend en effet à se scinder en « îlots » gérés par les géants de l’internet (Google, Facebook, Twitter, Amazon, Microsoft et autres Apple) avec chacun une tendance à enfermer l’utilisateur dans un ensemble de solutions/services voire infrastructures, à empêcher l’arrivée de nouveaux entrants et à capter la valeur que représente les données des utilisateurs. « Parce qu’ils sont des vecteurs du développement du commerce, des catalyseurs d’innovation, qu’ils impulsent les interactions sociales dans la société numérique et compte tenu de leur puissance « , le CNN considère que « ces acteurs ont un rôle crucial pour atteindre les objectifs de la neutralité d’Internet« .

Face à ce phénomène, le CNN suggère d’abord d’imposer plus de transparence aux plateformes en utilisant le droit existant : protection de la vie privée, droit de la consommation, propriété intellectuelle, etc. Il suggère également de noter les GAFA sur leur niveau de neutralité en passant par des agences de notation « indépendantes » pour mieux informer les utilisateurs. Enfin, il insiste sur la nécessité d’investir massivement dans l’innovation pour faire émerger des solutions européennes alternatives aux services des GAFA.

Cet avis, quelque peu en décalage avec la commande, n’a pas été très bien accueilli par les acteurs (voir cet article) qui le jugent hors sujet. Ils soupçonnent en effet  le gouvernement d’avoir suggéré au CNN de viser les fournisseurs de contenus (qui sont américains) plus que les opérateurs (qui sont français et mal en point…).

postheadericon Homologation de sécurité, un guide de l’ANSSSI

L’agence nationale pour la sécurité des systèmes d’information (ANSSI) a publié un guide pour aider les responsables informatique à « homologuer* » leur système d’information, c’est-à-dire valider le fait que les risques sont identifiés et maîtrisés. L’enjeu est à la fois de répertorier de manière exhaustive l’ensemble des risques (matériels, humains, juridiques, perte de données…) sur le ou les systèmes d’informations de l’entité concernée, de lister les mesures mises en œuvre pour les maîtriser et d’établir la liste des « risques résiduels », le zéro risque n’existant pas. Ce guide s’inscrit dans la droite ligne du référentiel général de sécurité (RGS) que doivent respecter toutes les administrations et les collectivités territoriales.

Le guide, écrit dans un langage accessible, est organisé autour de neuf étapes, neufs questions permettant l’auto-évaluation, sans nécessairement recourir à une analyse externe.

  1. Quel système d’information dois-je faire homologuer et pourquoi ?
  2. Quel type de démarche dois-je mettre en oeuvre ?
  3. Qui contribue à la démarche ?
  4. Comment s’organise-t-on pour recueillir et présenter les informations ?
  5. Quels sont les risques pesant sur le système ?
  6.  La réalité correspond-elle à l’analyse ?
  7.  Quelles sont les mesures de sécurité supplémentaires pour couvrir ces risques ?
  8.  Comment réaliser la décision d’homologation ?
  9. Qu’est-il prévu pour continuer d’améliorer la sécurité ?

 Qui homologue ?
L’homologation est « l’acceptation explicite des risques résiduels et l’engagement de veiller à la bonne mise en œuvre de mesures de sécurité prévues, permettant ainsi la mise en service du système. C’est donc une décision prise au nom de l’autorité administrative, par un responsable de niveau suffisant désigné à cet effet comme autorité d’homologation (par exemple le responsable métier ou son supérieur hiérarchique) » selon l’ANSSI. On soulignera donc que l’homologation est un processus interne et non une validation de la politique de sécurité par une entité extérieure. Elle peut toutefois s’appuyer sur une commission ad’hoc, des expertises externes et dans tous les cas, la validation ne peut s’appuyer que sur un diagnostic détaillé.

postheadericon Open data : les administrations peuvent mieux faire

Informations lacunaires, peu à jour, de qualité inégale, en décalage avec les attentes des citoyens… le diagnostic du rapport de la sénatrice Corinne Bouchoux sur l’accès aux documents administratifs et l’open data est sévère. Plus de 30 ans après la loi Cada, il reste ainsi difficile d’accéder à des documents administratifs avec une grande constance des saisines de la Cada (plus de 5000 par an), alors même que « le contexte juridique est largement clarifié ». En matière d’Open Data, le rapport souligne les efforts récents – volonté politique, portails, indexation… – et l’enthousiasme d’une communauté d’acteurs mais pointe l’importance du chemin restant à parcourir en matière d’harmonisation des données, de métadatas et surtout de nombre d’acteurs investis.

Parmi les propositions, émises après l’audition de près d’une centaines de personnalités qualifiées, on notera :

  • Le renforcement du pouvoir de la Cada qui pourrait s’autosaisir et recourir, comme les citoyens, à un « référé communication » pour éccélérer la mise à disposition des données
  • la fixation d’une liste de documents devant être immédiatement publiés par les administrations.
  • La création de référentiels sur la description des données et la réutilisabilité
  • La nécessité de repenser l’écosystème de production de données en développant les accès Freemium, les financements coopératifs et en intégrant la dimension open data dès la création de données, lors de sa collecte ou sa génération par un logiciel.

postheadericon Administration électronique : réorganisation du pilotage en cours

La nomination de Thierry Mandon, secrétaire d’État auprès du Premier ministre, chargé de la Réforme de l’État et de la Simplification va sans doute relancer le chantier de l’administration électronique.  L’instance nationale partenariale (INP) – qui réunit ministères et représentants des collectivités pour discuter des sujets dématérialisation partagés  – devrait elle même évoluer pour passer de la simple concertation à une instance de pilotage de chantiers structurants comme l’archivage électronique, la dématérialisation dans le secteur de l’urbanisme ou encore la gestion de l’identité.

Il restera à déterminer l’articulation entre cette instance, pilotée pour le moment par le SGMAP et la future agence du numérique. Celle-ci, dont on parle depuis plus d’un an devrait en effet avoir dans son périmètre les réseaux THD, l’open data et « les usages » (mais on ne sait pas bien lesquels). Pour le moment, il est question de faire dépendre cette structure d’Axelle Lemaire et donc de Bercy. Plusieurs associations d’élus militent cependant pour la création d’un établissement public « neutre » à gouvernance partagée. On devrait en savoir plus d’ici les vacances d’été mais il est probable que les arbitrages budgétaires devrait aboutir à opter pour une structure « légère ».

postheadericon Un magasin d’applications dédiées au secteur public

C’est une des dix propositions de la feuille de route dédiée au Cloud computing qui vient d’être validée le 4 juin par le ministère de l’Industrie dans le cadre des 34 plans industriels. Le groupe de travail, présidé par Thierry Breton (ATOS) et Octave Klaba (OVH) estime en effet que le secteur public – Etat comme collectivités territoriales – doivent être exemplaires en matière d’utilisation de l’informatique en nuage.

Pour le secteur public, le cloud représente en effet une double opportunité : c’est un moyen de déployer rapidement des applications accessibles depuis n’importe quel terminal connecté à internet et en particulier via une tablette ou un mobile. C’est ensuite un moyen de réduire les dépenses en limitant les coûts d’infrastructures – le cloud est fondé sur une tarification à l’usage – et en permettant une rationalisation des applications métiers.Toujours dans l’optique de consolider la demande, le rapport propose aussi d’intégrer des clauses dans les marchés publics visant à mettre sur un pied d’égalité les offres cloud (à partir du moment où elles sont sécurisées, localisées en France) avec les solutions d’hébergement classiques.
Le groupe de travail estime que 100 000 emplois pourraient être crées en France d’ici 2020 grâce au cloud computing : création de datacenters, offre de services, développement d’applications.

Pour les deux actions concernant le secteur public, on notera que le calendrier est singulièrement optimiste avec un début de mise en œuvre en 2014 et une « généralisation » en 2015…

Les 10 propositions

1. Créer un label « secure cloud » pour les offres cloud.
2. Créer une place de marché numérique pour les collectivités locales.
3. Promouvoir une politique de « sloud first » et de neutralité pour les marchés publics
4. Aider à la transformation numérique des entreprises et en faire une priorité.
5. Développer le cloud personnel pour le grand public.
6. Créer un cadre européen et garantir un traitement sécurisé des données.
7. Favoriser l’installation de datacenters en France.
8. Soutenir les éditeurs de logiciels dans leur transition vers le cloud.
9. Soutenir l’innovation par les usages dans le cloud.
10. Créer un observatoire du cloud pour renforcer la formation et la bonne organisation de la filière.

postheadericon Le sénat souhaite encadrer plus strictement l’usage de la biométrie

Le Sénat a adopté une proposition de de loi de Gaëtan Gorce (PS), visant à restreindre l’usage de la biométrie aux seules applications justifiant un impératif de sécurité.Pour le moment, l’usage de techniques biométriques – empreinte, forme de la main, reconnaissance faciale, profil veineux, etc. – est soumis à autorisation de la CNIL qui a conçu une doctrine au « fil de l’eau » sans intervention du législateur. La CNIL autorise par exemple l’usage de systèmes de contrôles d’accès fondés sur la forme de la main pour l’accès à la cantine scolaires ou les lecteurs d’empreintes digitales pour contrôler l’accès à un poste de travail. Cette biométrie dite « de service » est autorisée dans la mesure où le système requiert le consentement des utilisateurs avec proposition d’un dispositif alternatif.

Le sénateur observe que cette politique d’autorisation au cas par cas a abouti à une banalisation d’une « biométrie de confort » (notamment dans les cantines scolaires) et abouti à une « banalisation excessive de la biométrie ». Il souhaite que l’usage de la biométrie ne soient autorisés qu’à condition d’être justifiés par une « stricte nécessité de sécurité », en excluant cependant les traitements mis en œuvre par l’Etat.

Si ce texte était adopté définitivement il pourrait se traduire par une obligation de mise aux normes pour la biométrie de confort, comme le contrôle d’accès aux cantines scolaires. La loi prévoit un dispositif transitoire de trois ans pour se mettre en conformité. Il faut cependant que le texte aille au terme de son parcours législatif. Or, il faudra compter avec le lobby des entreprises spécialisées en biométrie (créneau qui compte plusieurs leaders français) et la banalisation galopante de la biométrie dans notre vie quotidienne (smartphone, ordinateur, paiement…). Les rapporteurs du texte ont du reste reconnu que cette loi ambitieuse devrait avoir pour contrepartie un renforcement des pouvoirs de contrôle de la CNIL.

postheadericon Un chief data officer en charge de développer l’open data et une culture de la donnée

L’open data, sujet cher à la nouvelle secrétaire d’état au numérique Axelle Lemaire, était au menu du dernier conseil des ministres. Une occasion de rappeler aux membres du gouvernement les objectifs d’une politique pas toujours bien comprise par les dirigeants. « Stimuler la vie démocratique », « nourrir l’innovation économique et sociale », « mieux piloter l’État » telles sont les ambitions affichée par la secrétaire d’Etat. Est cité l’exemple de la grande bretagne, où l’open data aurait généré « un bénéfice social de 8,3 Md€, dont 2,2 Md€ de bénéfices économiques directs pour les entreprises et les citoyens ».

En France, on compte à ce jour 13 000 séries de données disponibles et data.gouv.fr est le « premier site au monde à proposer aux usagers d’enrichir et d’améliorer les données disponibles ». Le compte rendu rappelle aussi l’échéance de juin 2015, date à laquelle devra être transposée la directive relative à la réutilisation des informations du secteur public.

Enfin la principale annonce concerne la création d’un poste d’administrateur général des données qui aura pour mission « d’organiser une meilleure circulation des données dans l’économie comme au sein de l’administration », de veiller à la production ou à l’acquisition de données ; de lancer des expérimentations dans ce domaine et de diffuser outils, méthodes et culture de la donnée au sein des administrations. Selon toute vraisemblance ce poste devrait incomber à Henri Verdier, responsable d’EtaLab.

Dans cette même logique de coordination à un haut niveau dans l’organigramme des administrations, on soulignera que Grenoble est la seule ( ?) ville a avoir créé un poste d’adjoint au maire déléguée l’open data, occupé par Laurence Comparat.

.

postheadericon La CNIL souhaiterait une régulation de la « mort numérique »

Dans son dernier rapport annuel, la CNIL fait un focus sur la mort numérique, sujet qui concerne en premier lieu les réseaux sociaux mai intéresse aussi les communes, de plus en plus nombreuses à réfléchir au cimetière connecté. La CNIL souligne qu’il doit y avoir une conciliation antre « le droit à l’oubli numérique et les possibilités d’atteindrel’éternité numérique offertes par la vie en ligne ». il s’agit aussi de concilier le respect de l’identité du défunt tout en protégeant la vie privée de ses héritiers.

Avec des questions très pratiques à la clé : puisqu’il la loi informatique et libertés ne prévoit pas la transmission des droits du défunt aux héritiers. La CNIl est ainsi de plus en plus sollicitée par des héritiers pour obtenir cette suppression des données du défunt (effacement, suppression, déréférencement ou désindexation). Eles estiment que les conditions générales d’utilisation des sites – qui prévoient de plus en plus souvent une clause sur la mort numérique –  ne sont pas suffisantes. Elle souhaite que ce sujet fasse l’objet d’un débat public et soit abordé dans le cadre du règlement sur la protection des données personnelles.

Enfin sur le cimetière numérique, on signalera que le sénateur Sueur a récemment interpellé le gouvernement sur l’usage des QR code dans les cimetières – où le contenu n’est accessible que via mobile – qui génère pour le maire une difficulté à respecter la « dignité des lieux » (absence de publicité commerciale ou de mentions contraires aux bonnes mœurs).

Collectivités : 7% des plaintes

La rapport annule de la CNIL évoque a plusieurs reprises les collectivités qui restent cependant un sujet très secondaire par rapport aux problématiques internationales (affaires Prism/NSA) et aux réseaux sociaux. On y apprend que plus des trois quarts des plaintes concernent le secteur privé. Pour les collectivités, la majeure partie des plaintes concernent sans surprise les élections et la vidéoprotection (7 communes mises en demeure). Par ailleurs en 2013 la commission s’est intéressée au traitement par les collectivités locales des données relatives aux difficultés sociales des personnes. Les 22 contrôles opérés auprès des CCAS ont mis en exergue la nécessité de mieux sécuriser les systèmes d’information.

postheadericon L’e-enquête publique a besoin d’un cadre

Un décret de décembre 2011 a ouvert la voie à l’utilisation du numérique pour consulter la population lors de la réalisation d’enquêtes publiques liées à de nouveaux aménagements. Un moyen destiné à favoriser la participation du public et à faciliter le travail des 5000 commissaires enquêteurs qui réalisent près de 10 000 enquêtes publiques chaque année. Lors de leur congrès à Marseille, les commissaires ont fait un bilan nuancé de cette nouvelle manière de mener la concertation. Si le numérique a des avantages évidents comme l’accès au dossier 24h/24 ou encore l’amélioration de la présentation des projets grâce au multimédia, ce système souffre d’une absence de cadre clair. Le décret est en effet fort peu explicite sur le mode opératoire et peut s’interpréter comme la simple mise à disposition d’une adresse électronique comme à la création d’un blog ou d’une page Facebook. Pour encadrer ces pratiques, les commissaires enquêteurs ont souhaité la mise en place d’une plate-forme nationale dédiée à l’e-concertation.

Via Le Moniteur

postheadericon L’usage reste la clé de la confiance dans les services numériques

L’édition 2014 du Baromètre de la confiance de La Poste réalisé par TNS Sofres montre qu’internet fait partie du quotidien des français et que la transition vers le numérique ubiquitaire est largement entamée. Près d’un internaute sur deux se connecte ainsi à Internet depuis un appareil mobile et si le mail est toujours l’usage dominant, les réseaux sociaux sont en seconde position (68% ont un compte Facebook), avec plus de la moitié d’utilisateurs actifs. 90% des internautes achètent en ligne et y consultent leurs comptes bancaires. Plus d’un tiers utilisent une solution de stockage en ligne pour conserver des documents – photos (17), factures (14), documents administratifs voire des titres d’identité (7%) – avec une prédominance pour le webmail (55%), suivi par le cloud (44%).

Le sondage montre ensuite que le principal moteur de la confiance reste l’usage régulier des services. Si moins d’un quart des français font confiance aux réseaux sociaux le pourcentage monte par exemple à 36% pour les utilisateurs fréquents. Un différentiel observé aussi pour l’achat (79%/ 86%) et pour la plupart des usages : échanges entre particuliers, sites de recommandation, réalisation de virement… on notera cependant que cette règle entre utilisateur occasionnel/fréquent ne s’applique pas aux services publics en ligne…. qui inspirent confiance pour (seulement) 45% des sondés .

Enfin, sans surprise, la protection des données reste la principale préoccupation des français, source d’inquiétude pour plus de 80% des personnes interrogées. Si globalement les internautes « ubiquitaires » se sentent plus concernés par cette question, on notera qu’ils ne sont pas plus nombreux à bien maîtriser  les paramètres de confidentialité proposés par les différents services. La confiance ne dépend du reste que partiellement des options de sécurisation des données : la recommandation du service, la notoriété du site et enfin la bonne expérience d’usage… Parmi les piste d’amélioration, on notera que le recours à une certification des sites et la garantie sur d’un stockage des données en France sont bien accueilli par plus des deux tiers des sondés.

TIC*