Archive pour la catégorie ‘Dématérialisation’

postheadericon [MAJ 9/12/2013] eAdministration : La cacophonie des modes opératoires avec l’Etat continue

A l’occasion de la réunion de l’instance nationale partenariale, le ministère de l’Intérieur a justifié ses décisions récentes par la nécessaire mise en conformité du système Actes avec le référentiel général de sécurité (RGS). Au cours des derniers mois, la ministère a fait procéder à un audit des risques du système qui a conclus à la nécessité de doter les agents en charge des télétransmission de certificats deux étoiles. Il a en outre été précisé aux représentants des collectivités que le changement de certificats devait intervenir à expiration des certificats PRIS et au plus tard le 18 mai 2014 pour tenir compte des renouvellements des équipes liés aux élections. Par ailleurs, une remise à plat du cahier des charges est en cours, celle-ci intégrera pleinement les « opérateurs de mutualisation » tels que Mégalis ou e-Bourgogne.

Selon un texte publié le 29 Octobre 2013, le ministère de l’Intérieur demande aux collectivités télétransmettant leurs actes administratifs aux préfectures (programme ACTES) « de bien vouloir s’équiper dans les meilleurs délais de certificats d’authentification1 RGS** (RGS 2 étoiles), cela afin de garantir leur propre sécurité2 en assurant la traçabilité des envois de la « collectivité émettrice », personne morale ». De même, pour les serveurs des collectivités émettrices, il devra être fait usage d’un certificat serveur RGS* (RGS une étoile). Cette décision fait suite à la mise en œuvre du référentiel général de sécurité (RGS) entré en vigueur le 19 mai 2013 et a pour conséquence de remiser au placard les certificats – encore utilisé par certaines collectivités – du type PRIS (Politique de Référencement Intersectoriel de Sécurité).

Le moins que l’on puisse dire est que cette décision ne va pas dans le sens du « choc de simplification » annoncé il y a quelques semaines par le gouvernement. Ces certificats RGS**, d’un coût unitaire de quelques centaines d’euros pour 3 ans, ont en effet pour particularité de devoir être remis en face à face aux agents et élus habilités à télétransmettre les actes. En outre, cette décision intervient à quelques mois de deux échéances importantes : les élections municipales, d’une part, qui vont se traduire par des changements dans les équipes municipales et, d’autre part, d’une probable remise à plat du RGS du fait de changements des règles européennes en matière de sécurité attendu pour le premier semestre 2014.

Enfin, cette décision ne va pas dans le sens de la simplification des relations dématérialisées Etat-collectivités souhaitée par les associations d’élus. Chaque entité (Intérieur, Bercy, Justice, Insee…) déploie en effet son propre système avec un mode opératoire et des exigences de sécurité variables : portail gratuit, transmission obligatoire via un tiers de confiance, utilisation ou non d’une signature et d’un cryptage des documents, etc. Si certains échanges – comme les données d’état civil particulièrement sensibles – justifient pleinement un haut niveau de sécurité et des règles spécifiques, il semble que les marges de simplification existent pour la grande majorité des autres flux. Cette simplification-mutualisation des plateformes, outils et protocoles permettrait en outre d’accroitre sensiblement l’attractivité de la dématérialisation pour les collectivités.

Voir aussi cet article de Localtis (l’article a été supprimé le 7/11)pour des explications plus détaillées

postheadericon Démat’ : La DGFIP veut passer à la phase d’industrialisation

Nathalie Biquard, en charge du service des collectivités locales à la direction générale de finances publiques (DGFIP) , a fait le point sur le chantier dont elle a la charge devant un groupe de travail AMGVF/ ACUF. La dématérialisation des flux comptables fait partie des priorités de la DGFIP pour les 5 ans à venir avec un objectif ambitieux : faire passer l’ensemble des collectivités de plus de 10°000 habitants à la dématérialisation d’ici 2018. Ambitieux quand on regarde les chiffres des collectivités ayant adopté le PESV2 en 2013. On compte en effet seulement 1000 collectivités ayant déployé le PES V2 avec 15% des villes de plus de 100 000 habitants (3% de l’ensemble des communes) et 50% des régions et départements. Des chiffres qui n’intègrent cependant pas les très nombreuses collectivités en phase de test (10 000 budgets) et celles qui doivent migrer de la dématérialisation ancienne formule au PESV2 (11 000) d’ici le 1er janvier 2015.

La marge de progression est cependant importante et pour accélérer la cadence, la DGFIP mène plusieurs actions :

  • Prise de contact avec l’ensemble des associations de collectivités pour sensibiliser sur l’enjeu et tenir compte des spécificités de chaque type de collectivités,
  • Mise en place des groupes de travail métiers, auxquels sont conviés les grandes villes pour travailler des problématiques spécifiques (factures, archivage…)
  • Création d’une relation pérenne avec les éditeurs pour discuter en amont des avancées du chantier et favoriser l’intégration de la dématérialisation à leurs offres de services
  • Accompagnement des collectivités avec le développement de formations, la création d’interlocuteurs dématérialisation au niveau local et  d’un réseau social démat’
  • Mise en place de kits de test (Outil Pesos) pour faciliter le passage des collectivités à la PESV2

Par ailleurs la DGFIP va étendre le périmètre de la dématérialisation en intégrant notamment les factures et le PES « retour » – ce que le Comptable transmet aux collectivités à réception des titres de recettes et mandats émis par la collectivité – qui sera mis en œuvre en 2014-2015. Elle va aussi réfléchir à des pistes de mutualisation entre acteurs (comme l’archivage électronique) et proposer des démarches alternatives comme la mise en œuvre d’une dématérialisation par service et non plus par catégorie de flux (paie, titres, mandats…).

postheadericon Le Facebook Connect de l’administration pourrait s’appuyer sur le compte fiscal

Le SGMAP réfléchit sur des moyens de simplifier la vie des internautes souhaitant réaliser leurs formalités administratives en ligne. A l’occasion d’un colloque organisé sur l’identité numérique Mathieu Jeandron du SGMAP a évoqué l’idée d’un Facebook connect – le système qui permet à un internaute d’utiliser son compte Facebook auquel il doit préalablement être logué pour accéder à des sites tiers – de l’administration française.

Ce site pivot pourrait être service-public.fr mais aussi celui des impots. « Chaque foyer possède un compte fiscal sur impot.gouv et il pourrait être intéressant de se servir de ce site comme un pivot pour accéder à d’autres téléservices » a souligné Mathieu Jeandron.Ainsi un internaute pourrait par exemple se connecter au site télépoints pour consulter son solde de points à partir des identifiants créés sur impot.gouv.fr, évitant ainsi à l’internaute la lourde procédure actuelle qui passe par un courrier et une demande en préfecture. Le site du permis a points n’aurait bien entendu accès qu’aux strictes informations nécessaires (noms, prénoms, date de naissance…) de l’internaute et en aucun cas à ses informations fiscales.

L’idée apparait très novatrice dans une administration qui fonctionne encore largement en silos. Aussi dans un premier temps, le SGMAP va concevoir début 2014 un démonstrateur à usage interne dans le but de convaincre au sein de l’Etat de sa faisabilité technique – en trouvant un équilibre entre sécurité, protection des données personnelles et coût pour l’administration – et de son intérêt pour l’internaute. En outre, il n’est pour le moment pas à l’ordre du jour de permettre un usage de ce Facebook connect gouvernemental en dehors de la sphère administrative, comme par exemple pour se connecter à un site de jeux en ligne. Il est également encore trop tôt pour évoquer l’accès aux téléservices des collectivités même s’il parait évident qu’elles constitueraient l’un des premiers domaines d’extension du dispositif.

Parallèlement à ce système, il est envisagé de diversifier les modes d’authentification en ligne. Le SGMAP a cité  notamment l’usage des SMS pour renforcer les garanties sur l’identité de l’usager : »Si le SMS n’est en soit pas un système sécurisé, il a la confiance des utilisateurs qui le connaissent et l’utilisent notamment dans le cadre des procédures bancaires ». Ce système d’identification/authentification où l’utilisateur reçoit un code par SMS à renseigner sur un formulaire en ligne pour confirmer qu’il est bien celui qu’il prétend être, a  le mérite de ne pas demander le déploiement d’infrastructure chez l’usager (comme un lecteur de carte à puce).

Autant de propositions qui pourraient figurer dans la prochaine feuille de route du gouvernement sur l’identité numérique dont la publication se fait toujours attendre.

postheadericon Les administrations vont devoir mettre en place et accepter l’AR électronique

En créant un droit des administrés à saisir les administrations par voie électronique et en instaurant le principe du « silence de l’administration vaut consentement », le projet de loi habilitant le Gouvernement à simplifier les relations entre l’administration et les citoyens, bientôt adopté par le parlement va obliger à la mise en place de l’accusé de réception électronique.

Le texte prévoit ainsi l’obligation pour les autorités administratives de mettre à disposition des usagers soit une télé-procédure, soit une adresse de messagerie électronique permettant de joindre les services par courriel. Dans les deux cas, l’administration devra proposer « un mécanisme d’accusés de réception ou d’enregistrement électronique comportant mention des voies et délais de recours ». Les administrations devront par ailleurs être en capacité d’accepter les recommandés électroniques adressés par les usagers.

On rappellera que la base juridique de l’accusé de réception électronique a été posée par l’article 5 de l’ordonnance n° 2005-1516 du 8 décembre 2005. Ce dispositif n’a cependant jamais été déployé faute d’un décret apportant des précisions techniques sur le mode opératoire de l’AR électronique.

Depuis 2005, de nombreuses offres de lettre recommandées électroniques avec AR portées par des acteurs comme la Poste ou Legal box, ont vu le jour. Elles devraient certainement éclairer sur les modalités techniques et pratiques de mise en œuvre de l’AR électronique dans la sphère administrative.  Il restera à régler cependant à les nombreux cas de figure auxquels sont confrontés les administrations : distinction entre le service courrier et le service instructeur, modalités d’horodatage,  cas des demandes incomplètes, cas où la signature électronique est indispensable, etc (cf. cet article de Localtis).

postheadericon CIMAP : CNIE en stand by, développement du télépaiement et de la visioconférence…

Dans le cadre du 3ème comité interministériel pour la modernisation de l’action publique (Cimap), il a été décidé de prolonger la durée de vie des cartes d’identité de 5 ans, celle-ci passant de 10 à 15 ans. Une décision qui vise à limiter les démarches des particuliers et allègera les queues aux guichets mais qui est aussi la conséquence du report sine die de la carte nationale d’identité électronique (CNIE), qui n’est du reste pas mentionnée dans le dossier du Cimap… Désormais le gouvernement met l’accent sur la sécurisation des échanges de données d’état civil servant à l’élaboration de documents officiels, parmi lesquels les passeports et les cartes d’identité, dans le cadre du projet Comedec étendue à l’ensemble des communes à partir de 2014.

Par ailleurs on signalera quelques mesures nouvelles en matière de dématérialisation sur le volet services aux citoyens:

  • L’extension du paiement dématérialisé des cartes grises et l’extension de la possibilité d’acheter en ligne des timbres fiscaux à de nouvelles démarches
  • L’utilisation d’internet pour le recensement
  • La création d’un dossier de demande logement social accessible à plusieurs bailleurs sociaux sur internet
  • La possibilité d’utiliser la visio-conférence pour le passage de certaines épreuves d’examens (langues…)
  • La dématérialisation des conventions de stage sur www.mon-stage-en-ligne.fr

En matière d’administration électronique, plusieurs mesures à signaler :

  • l’ordonnance n° 2005-1516 du 8 décembre 2005 va être réécrite pour faciliter la saisine des administrations par voie électronique. Les administrations ne seront par ailleurs pas tenues de donner suite aux demandes abusives par leur caractère malveillant ou répétitif.
  • Les avis de commissions ou d’organisme recueillis dans le cadre de démarches administratives, seront désormais communicables avant même que l’administration ne prenne sa décision.
  • Les organismes administratifs collégiaux seront désormais autorisés à réaliser des délibérations à distance en utilisant la visioconférence

Le dossier du Cimap du 17 juillet

postheadericon Publication imminente de l’arrêté téléservices, un guide à venir

En instance depuis plus d’un an, le projet d’arrêté devrait être très prochainement publié. Ce texte vise à faciliter le déploiement des téléservices des collectivités en simplifiant les formalités liées à la protection des données personnelles. A partir du moment où le service est listé dans l’arrêté, où le téléservices respecte les règles usuelles en matière de protection des données personnelles (consentement, proportionnalité, droit d’accès et de rétractation, durée de conservation…) et celles du référentiel général de sécurité (RGS) les collectivités seront dispensées de formalités déclaratives. L’arrêté a vocation à prendre la forme d’une autorisation de traitement unique de la CNIL, sur le même mode que ce qui existe en matière de transports publics,

Les téléservices concernés par l’arrêté sont regroupés dans 10 catégories : Fiscalité, travail/social, santé, transports, état civil/citoyenneté, relations avec les élus, scolaire et périscolaire, économie et urbanisme, polices spéciales et voirie, relation avec les usagers. Les trois derniers, étaient initialement regroupés dans une seule (« vie quotidienne), ont été séparés dans des catégories différentes à la demande le CNIL. Ce texte, imaginé à l’origine pour les téléservices « classiques » (déclarations, formulaires en ligne…) s’applique à tous les services administratifs dématérialisés, ce qui inclut les services sur téléphone mobile ou cartes de vie quotidienne.

Les grandes villes, et en particulier celles engagées dans le déploiement d’un bouquet de services de vie quotidienne sur téléphone mobile sans contact / NFC, ont fait remonter un certain nombre de difficultés d’interprétation du texte qui impose une stricte étanchéité des bases de données et identifiants entre les 10 catégories. En clair, il et ainsi exclu que l’identifiant transport puisse servir pour offrir l’accès à la bibliothèque et encore moins que les agents chargés de ces deux services puissent mutualiser une base de données.

Si ces règles se justifient du point de vue de la protection de la vie privée, elles posent des questions très pratiques aux villes. Ce texte empêche-t-il par exemple la création d’une hot-line ou d’un SAV unique en mesure de répondre à l’ensemble des usagers quel que soit le secteur et ce SAV peut-il être géré par la collectivité elle-même ou doit-il être délégué à un tiers ? Certains services, comme le vélo partage ou l’accès à la piscine, sont ils considérés comme des téléservices au sens de l’arrêté ? Un pass tourisme associant un forfait transports et un accès aux sites et musées est-il possible ? et, plus généralement, dans quel mesure est-il possible d’utiliser un identifiant unique technique « déconnecté » des identifiants métiers ? L’arrêté associe en outre le déploiement des téléservices à la réalisation d’une étude de risque préalable dont le contenu reste à préciser.

Ces questions ont été transmises par les représentants des grandes villes au SGMAP et à la CNIL. Lors de la dernière réunion de l’instance nationale partenariale (INP), il a été convenu d’accompagner l’arrêté d’un guide de mise en œuvre co-conçu par la CNIL et le SGMAP qui sera notamment utile aux collectivités travaillant sur la mise en œuvre de portails de téléservices, de cartes de vie quotidienne ou de bouquet de services sur mobile .

postheadericon Une douzaine de grandes villes pilotes pour la dématérialisation des DIA

Testée depuis deux ans par la ville de Niort et le conseil général de Hérault, la dématérialisation des déclarations d’intention d’aliéner (DIA) va entrer dans une nouvelle phase pilote. 750 000 procédures de ce type sont effectuées chaque année en France, essentiellement par les notaires, moins de 1% d’entre elles débouchant sur l’exercice du droit de préemption par la collectivité. L’intérêt de la démat’ des DIA est évident : elle permet de réaliser des économies de papier, elle réduit les délais d’instruction et de délivrance (potentiellement 15 jours selon Niort) et génère des économies d’affranchissement sensibles. Selon les estimations de l’Etat, ces charges  pèseraient  environ 2 millions d’euros pour les collectivités et 6 millions pour les notaires .

La mise en œuvre de la démat des DIA aura cependant mis presque 10 ans a aboutir, Paris et Niort ayant été les premières collectivités à vouloir lancer ce chantier. Une adaptation des textes réglementaires était en effet nécessaire et celle-ci n’est effective  que depuis le décret du 10 avril 2012 (il manque encore un arrêté qui doit sortir débat juin).

Le système testé depuis 2012 par les collectivités est assez simple dans son principe : les DIA sont saisies (une seule fois) par les notaires, signées et transmises par voie électronique via leur réseau sécurisé interne « Planète » à la plateforme (PEC : plateforme d’échange commune) opérée par l’Etat. Celle-ci se charge de transmettre les DIA aux collectivités ayant opté pour la dématérialisation des DIA. La PEC garantit l’horodatage et transmet les données de manière cryptées aux mairies. A partir de là, le service urbanisme traite la demande via un worflow interne et la réponse, également signée électroniquement, est retournée aux notaires selon le même circuit.

Pour le moment, seules les DIA ne faisant pas l’objet de l’exercice du droit de préemption seront retournées par voie électronique. Par ailleurs, des contacts sont en cours avec France Domaine qui intervient parfois dans la procédure.

Plusieurs grandes villes et communautés urbaines* ont accepté de faire partie d’une deuxième vague d’expérimentations qui  doit démarrer à partir de cet été. La montée en charge du dispositif ne pourra cependant être que progressive. Comme l’ont expliqué les collectivités expérimentatrices lors d’une réunion au conseil supérieur du notariat, il y a en effet un important travail préalable de la collectivité sur son système d’information et ses processus internes (parapheurs, signature, formation…) pour tirer tous les bénéfices de la dématérialisation des DIA. Il faut également que l’éditeur de logiciel de la collectivité adapte son logiciel pour se connecter à la PEC et que les études notariales locales soient équipées et formées en nombre suffisant pour enclencher localement une dynamique.

Le CSN, très en pointe en matière de dématérialisation, se montre cependant très moteur sur ce dossier et le SGMAP (qui gère la PEC) a annoncé la mise en place d’un accompagnement des collectivités avec en particulier un vademecum et une foire au questions à venir.

*Bordeaux, Issy les Moulineaux, le Havre, Lille métropole, Limoges, Marseille métropole, Montpellier, Nantes CU, Rennes, Saint Etienne, Strasbourg

postheadericon Le SGMAP lance un débat national sur l’identité numérique

Dans le contexte d’une carte nationale d’identité électronique toujours en stand by, d’un portail national de téléservices (mon.service-public.fr) qui a du mal à décoller et d’une relance du projet IDnum le gouvernement a décidé de lancer un débat national sur l’identité numérique. Le Secrétariat Général pour la Modernisation de l’Action Publique (SGMAP) a en effet publié une consultation publique pour clarifier la stratégie de l’Etat. L’objectif du gouvernement est de mettre en œuvre « une plateforme de service d’identité de confiance » mais dont les contours restent largement à préciser. Le document soumis à consultation est organisé autour de 11 questions auxquels collectivités et acteurs privés sont invités à répondre. Et ce ne sont pas les questions qui manquent : Quelles passerelles entre l’identité « régalienne » et les identités privées ? Comment simplifier la réalisation de téléservices sans menacer la vie privée des utilisateurs ? Comment concilier sécurité et diversité des usages / besoins de sécurité ? Que penser des « porte-clefs » ou wallet mutualisant les dispositifs de sécurité ? L’Etat ou les collectivités peuvent-ils confier l’enrôlement des profils utilisateurs à des entités privées ? Comment répondre aux nouveaux besoins comme la mobilité ? quelles synergies/mutualisation pour la gestion des identités numériques des fonctionnaires de l’Etat et des collectivités territoriales ? (…)

Les contributions sont à adresser au SGMAP avant le 15 juin.

postheadericon eAdministration : Bientôt un guide de la case à cocher ?

En l’absence de signature électronique, au moins pour le grand public, les services en ligne utilisent de plus en plus des formulaires avec des cases à cocher. C’est par exemple une étape obligatoire pour pouvoir acheter un billet de train pour signifier que l’on a bien lu les conditions générales de ventes.

La case à cocher est également de plus en plus utilisée pour les téléservices des collectivités locales. Elle peut par exemple servir à une famille pour déclarer les allergies alimentaires d’un enfant lors de son inscription à la cantine scolaire. Mais c’est justement là toute la limite du dispositif : s’il advient que l’enfant a absorbé malgré tout des aliments contre-indiqués, sa famille ne risque-t-elle pas de se retourner contre la collectivité en arguant qu’elle avait coché les cases spécifiant cette allergie ??

Tous les formulaires n’ont cependant peut-être pas la même valeur : celui rempli après identification sur un portail administratif  – comme il en existe beaucoup pour les affaires scolaires – n’a sans doute pas la même valeur que celui rempli sur un site sans aucune sécurité…

Pour répondre à ces interrogations, et favoriser le développement des téléservices, l’AMGVF a demandé à l’occasion de la dernière instance nationale partenariale la rédaction d’un guide par les services de l’Etat stipulant ce qu’il possible ou non de faire et dans quel cas la signature électronique et/ou le passage par un portail de téléservices, est indispensable.

postheadericon Le mobile au service de la modernisation des politiques publiques

Le téléphone mobile est susceptible de générer des économies importantes dans le secteur public et d’améliorer le service aux usagers. C’est en tous cas la conviction du cabinet de conseil Deloitte dans une étude basée sur l’exemple des USA. Selon le cabinet, si le secteur public a raté le virage du web, le mobile lui permettrait de rattraper les gains de productivité qu’a connu le secteur privé au cours des 10 dernières années.

L’équipement des agents en mobiles, avec les applications mobiles adaptées, serait ainsi susceptible de générer des gains de productivité chiffrés globalement à plus de 50 milliards de dollars/an. Le mobiles et les applications nomades soulignent les auteurs, favorisent la communication interne entre les services des administrations et facilitent la collecte et le traitement des informations sur le terrain. Connecté en permanence au système d’information de la collectivité, c’est aussi un moyen de fournir aux agents des informations utiles à leur travail, de réduire les délais de réalisation de leurs missions et d’améliorer ainsi leur productivité.

Le mobile est enfin un moyen de mieux associer les citoyens à la gestion quotidienne de la cité. Des applications comme « fixmystreet » ou « NYC311 », qui permettent aux usagers de faire remonter aux services municipaux des dysfonctionnements sur la voie publique (lampadaire HS, tags, trous dans la voirie….) en fournissant des données précises (photos, descriptif…) et géolocalisées  contribuent à améliorer l’efficacité des services municipaux. Le service NYC311, même partiellement utilisé, générerait ainsi selon les auteurs 11 millions de dollars d’économies à la ville de New York. Enfin les auteurs soulignent le potentiel du mobile pour résoudre les situations exceptionnelles. Via les réseaux sociaux, le secteur public peut en effet mobiliser très rapidement des ressources bénévoles (compétences, secouristes, médecins…) tout en limitant les moyens déployés par la puissance publique en cas de crise.

TIC*