Archive pour la catégorie ‘Interopérabilité’

postheadericon La neutralité du Net concerne aussi les plateformes

En matière de neutralité du Net, les débats se sont jusqu’à présent concentrés sur les réseaux et les opérateurs télécoms. En ligne de mire, la possibilité pour les opérateurs de prioriser certains contenus (de préférence les leurs) par rapport aux autres et de facturer un internet à plusieurs vitesses. Si ce sujet subsiste – et l’un des arguments de l’intervention publique dans les réseaux télécoms est de garantir un accès neutre et équitable aux infrastructures télécoms – un rapport du conseil national du numérique souligne que l’enjeu est aussi celui de la neutralité des grandes plateformes.

Le Net tend en effet à se scinder en « îlots » gérés par les géants de l’internet (Google, Facebook, Twitter, Amazon, Microsoft et autres Apple) avec chacun une tendance à enfermer l’utilisateur dans un ensemble de solutions/services voire infrastructures, à empêcher l’arrivée de nouveaux entrants et à capter la valeur que représente les données des utilisateurs. « Parce qu’ils sont des vecteurs du développement du commerce, des catalyseurs d’innovation, qu’ils impulsent les interactions sociales dans la société numérique et compte tenu de leur puissance « , le CNN considère que « ces acteurs ont un rôle crucial pour atteindre les objectifs de la neutralité d’Internet« .

Face à ce phénomène, le CNN suggère d’abord d’imposer plus de transparence aux plateformes en utilisant le droit existant : protection de la vie privée, droit de la consommation, propriété intellectuelle, etc. Il suggère également de noter les GAFA sur leur niveau de neutralité en passant par des agences de notation « indépendantes » pour mieux informer les utilisateurs. Enfin, il insiste sur la nécessité d’investir massivement dans l’innovation pour faire émerger des solutions européennes alternatives aux services des GAFA.

Cet avis, quelque peu en décalage avec la commande, n’a pas été très bien accueilli par les acteurs (voir cet article) qui le jugent hors sujet. Ils soupçonnent en effet  le gouvernement d’avoir suggéré au CNN de viser les fournisseurs de contenus (qui sont américains) plus que les opérateurs (qui sont français et mal en point…).

postheadericon [MAJ 9/12/2013] eAdministration : La cacophonie des modes opératoires avec l’Etat continue

A l’occasion de la réunion de l’instance nationale partenariale, le ministère de l’Intérieur a justifié ses décisions récentes par la nécessaire mise en conformité du système Actes avec le référentiel général de sécurité (RGS). Au cours des derniers mois, la ministère a fait procéder à un audit des risques du système qui a conclus à la nécessité de doter les agents en charge des télétransmission de certificats deux étoiles. Il a en outre été précisé aux représentants des collectivités que le changement de certificats devait intervenir à expiration des certificats PRIS et au plus tard le 18 mai 2014 pour tenir compte des renouvellements des équipes liés aux élections. Par ailleurs, une remise à plat du cahier des charges est en cours, celle-ci intégrera pleinement les « opérateurs de mutualisation » tels que Mégalis ou e-Bourgogne.

Selon un texte publié le 29 Octobre 2013, le ministère de l’Intérieur demande aux collectivités télétransmettant leurs actes administratifs aux préfectures (programme ACTES) « de bien vouloir s’équiper dans les meilleurs délais de certificats d’authentification1 RGS** (RGS 2 étoiles), cela afin de garantir leur propre sécurité2 en assurant la traçabilité des envois de la « collectivité émettrice », personne morale ». De même, pour les serveurs des collectivités émettrices, il devra être fait usage d’un certificat serveur RGS* (RGS une étoile). Cette décision fait suite à la mise en œuvre du référentiel général de sécurité (RGS) entré en vigueur le 19 mai 2013 et a pour conséquence de remiser au placard les certificats – encore utilisé par certaines collectivités – du type PRIS (Politique de Référencement Intersectoriel de Sécurité).

Le moins que l’on puisse dire est que cette décision ne va pas dans le sens du « choc de simplification » annoncé il y a quelques semaines par le gouvernement. Ces certificats RGS**, d’un coût unitaire de quelques centaines d’euros pour 3 ans, ont en effet pour particularité de devoir être remis en face à face aux agents et élus habilités à télétransmettre les actes. En outre, cette décision intervient à quelques mois de deux échéances importantes : les élections municipales, d’une part, qui vont se traduire par des changements dans les équipes municipales et, d’autre part, d’une probable remise à plat du RGS du fait de changements des règles européennes en matière de sécurité attendu pour le premier semestre 2014.

Enfin, cette décision ne va pas dans le sens de la simplification des relations dématérialisées Etat-collectivités souhaitée par les associations d’élus. Chaque entité (Intérieur, Bercy, Justice, Insee…) déploie en effet son propre système avec un mode opératoire et des exigences de sécurité variables : portail gratuit, transmission obligatoire via un tiers de confiance, utilisation ou non d’une signature et d’un cryptage des documents, etc. Si certains échanges – comme les données d’état civil particulièrement sensibles – justifient pleinement un haut niveau de sécurité et des règles spécifiques, il semble que les marges de simplification existent pour la grande majorité des autres flux. Cette simplification-mutualisation des plateformes, outils et protocoles permettrait en outre d’accroitre sensiblement l’attractivité de la dématérialisation pour les collectivités.

Voir aussi cet article de Localtis (l’article a été supprimé le 7/11)pour des explications plus détaillées

postheadericon Open data : le nouveau cadre européen publié

La Directive 2013/37/UE concernant la réutilisation des informations du secteur public (dite « Directive PSI ») a été publiée au JOUE le 26 juin 2013. Ce texte, qui modifie la directive 2003/98/CE propose un cadre juridique harmonisé à l’échelle de l’Europe propice au développement de l’ouverture et de la réutilisation des données publiques en France comme dans les autres pays européens. Le texte met l’accent sur la réutilisation des données publiques les données entrant dans le champ de la directive devant être« être réutilisables pour des usages commerciaux et non commerciaux. » L’usage des redevances est par ailleurs encadré : elles doivent être calculées sur la base du cout marginal de production des données selon des critères objectifs, transparents et vérifiables » de précise le texte. La directive fait par ailleurs entrer dans son champ d’application les bibliothèques, y compris les bibliothèques universitaires, les musées et les archives tout en prévoyant un certain nombre d’exceptions. Ces entités auront ainsi la possibilité de pratiquer des tarifs supérieurs au cout marginal et pourront s’abstenir de fournir un motif de refus de transmettre certaines de leurs données. En matière de formats, le texte invite les Etats à « encourager l’utilisation de formats ouverts, lisibles par machine, accompagnés de leurs métadonnées » sans toutefois exclure les formats propriétaires.

postheadericon La billettique sur mobile en plein essor dans les grandes villes

Nantes vient de lancer un nouveau système billettique sur mobile, utilisable sur l’ensemble de son réseau de transport métropolitain. Via une application mobile pour Android ou Iphone, l’usager peut acheter son ticket de transport, il reçoit dès lors un QRcode unique qu’il doit présenter en cas de contrôle. Un système qui a pour mérite de ne pas demander d’investissements onéreux pour la collectivité (changements de valideurs, modernisation du système d’information…) tout en fonctionnant avec tout type de mobile.

A Nice, la collectivité a pu s’appuyer sur une infrastructure « sans contact » (basée sur la technologie NFC*) existante pour lancer sa billettique sur mobile, dès mai 2010. Avec leur mobile NFC, les usagers peuvent acheter et valider un ticket sur les bus et tram de l’agglomération azuréenne. Un système relativement similaire devrait être lancé dans les prochains mois à Caen, Marseille et Strasbourg où existent d’ores et déjà une billettique sans contact.

Ils font partie avec Nice et Toulouse de la quinzaine de territoires à bénéficier du soutien de l’Etat dans le cadre de l’appel à projet NFC du grand emprunt pour déployer des services sur mobile. Quant à Toulouse, l’agglomération s’apprête à tester l’Application Billettique Commune (ABC), conçue par l’Agence française pour l’information multimodale et la billettique (AFIMB). Une application qui a vocation à être le fer de lance de l’interopérabilité dans le domaine des transports pour pouvoir être utilisée par l’ensemble des autorités organisatrices des transports (AOT) partout en France et offrir aux usagers des services billettiques sur téléphone mobile mais aussi sur clef USB, voire sur carte bancaire.

*NFC
La Near Field Communication (NFC) est une technologie de communication à très courte portée qui permet d’échanger des données entre un lecteur (ou un valideur de métro) et n’importe quel objet communicant (mobile, carte à puce, clef USB) ou entre les terminaux eux-mêmes. Elle équipe d’ores et déjà la plupart des cartes de transport dites sans contact (Korrigo, Navigo, OùRA!…) et de plus en plus de téléphones mobiles. 2,5 millions de terminaux NFC devraient être en circulation en France d’ici fin 2012 et la grande majorité des constructeurs, à l’exception notable d’Apple et ses iPhones intègrent NFC à leurs smartphones.

postheadericon L’IGN mise sur son API pour booster les usages du Géoportail

L’IGN a officiellement lancé mardi 2 octobre la nouvelle version du Géoportail. Inauguré en 2006, ce site permet de visualiser différentes couches de données, dont celles du référentiel à grande échelle (le RGE et ses 4 bases orthophotographique, topographique et altimétrique, parcellaire, adresse et altimétrique) et celles que la directive européenne Inspire oblige les États membres à publier. Aujourd’hui, 90 couches sont ainsi consultables sur le Géoportail : forêts, monuments, littoral, parc naturels, cartes anciennes… A signaler que plusieurs grandes villes (Bayonne, Bordeaux, Montpellier, Metz, Strasbourg…) permettent la visualisation de données locales sur le Géoportail et /ou leur téléchargement sur le Géocatalogue.Une liste amenée à s’enrichir dans les années à venir avec en particulier l’intégration des PLU (un pilote est en cours dans les Hautes Pyrénées), des zones de limitation de vitesse ou encore des zones à risques.

L’interface présentée par la version 3 a vu l’intégration de nouvelles fonctionnalités (possibilité d’impression de cartes, espace personnel de stockage, envoi de liens permanents vers une carte….) et l’ergonomie a été totalement repensée. Par ailleurs le Géoportail est accessible sur mobile via un site dédié offrant un accès simplifié.

Parallèlement au Géoportail, l’IGN propose une nouvelle API – interface de programmation – qui permet à des tiers de réutiliser les données du Géoportail pour  la visualisation de leur propres données géographiques. C’est le cas par exemple des SIG des collectivités qui peuvent récupérer les fonds de carte de l’IGN pour ajouter des données locales sur l’urbanisme, le cadre de vie, l’environnement… A noter que cette réutilisation des données du RGE est, depuis le contrat d’objectif de l’IGN 2010-2013, gratuite pour les (seules) collectivités. Depuis juillet, le nombre de connexion via l’API (site internet tiers, applications mobiles…) a dépassé celui des connexions directes au site Géoportail, un signe interprété par l’IGN comme celui de la « réussite » du Géoportail dans sa vocation à faire émerger d’autres services.

L’institut reste en revanche très en retrait sur l’Open Data et le mot n’a pas été prononcé par le directeur général lors de la présentation de la V3. L’IGN estime en effet que seule la gratuité de visualisation des données entre dans sa mission de service public, le paiement des redevances liées à la réutilisation des données IGN étant en outre indispensable à l’équilibre budgétaire de l’établissement public.

postheadericon Un règlement européen pourrait rendre caduc une partie du RGS

Les administrations publiques ont jusqu’au 13 mai 2013 pour mettre en œuvre le référentiel général de sécurité (RGS). Ce référentiel pourrait cependant se voir amputé de toute une partie des dispositions que devront impérativement respecter les administrations, notamment en matière de signature électronique.

En juin 2012, la Commission européenne a en effet soumis aux instances européennes, une proposition de règlement sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur. Ce texte vise à développer les échanges dématérialisés au sein de l’UE en favorisant l’interopérabilité des systèmes de sécurité mis en œuvre par les États membres.Le texte proposé instaure un cadre juridique unifié pour les signatures électroniques, l’horodatage, les documents électroniques, les cachets électroniques, la fourniture de services en ligne et l’authentification des sites web.

Ce texte pourrait par exemple imposer aux États membre des exigences techniques minimales et des niveaux de sécurité ne correspondant pas à ceux prescrits par les réglementations nationales comme le RGS. Il pourrait également remettre en cause certains principes en matière de protection des données personnelles, de marchés publics et d’open data.

Or la particularité des règlements européens est – contrairement aux directives – de s’appliquer directement aux états membres et d’être élaboré en grande partie par des experts à Bruxelles, notamment pour ce qui concerne les dispositions annexées au règlement… Plusieurs administrations de l’État dont l’ANTS, l’ANSSI, le MAE et la DGME sont mobilisées pour faire évoluer les textes en cours de discussion mais il apparaît d’ores et déjà que quel que soit l’issue des discussions, le RGS sera fortement impacté…

postheadericon Logiciel libre : l’Etat partagera les bonnes pratiques avec les collectivités

Le Premier ministre vient d’adresser à l’ensemble des ministres une circulaire invitant les administrations de l’Etat à utiliser les logiciels libres.

Le Premier ministre souligne que les logiciels libre donnent à l’utilisateur « une grande liberté d’utilisation, de modification et de diffusion » et « couvrent un domaine d’emploi très large, à  la fois dans les entreprises privées et dans les administrations ». Il constate également une longue pratique de leur usage au sein de l’administration « qui a permis le développement de compétences et la capitalisation de nombreuses expériences positives. »

La circulaire, d’une vingtaine de pages, valorise les bénéfices du libre notamment pour ce qui concerne les applications utilisées sur la plupart des poste de travail (bureautique, messagerie, navigateur…) qui reposent d’ores et déjà sur de larges communautés. Le document s’engage également à créer au sein de l’Etat un réseau d’expertise et à organiser le support utilisateur, ce dernier point étant souvent présenté comme le point fort des logiciels propriétaires. Il s’engage enfin à promouvoir l’utilisation du libre dans des sphères métiers pour offrir des alternatives crédibles aux solutions des éditeurs et à favoriser le partage d’expériences.

Lors d’une réunion à la DGME, le représentant de la DISIC – la DSI de l’Etat qui a travaillé sur l’élaboration du texte en collaboration avec les DSI des ministères – a affirmé que les collectivités territoriales pourrait bénéficier des ressources créées par l’Etat dans le domaine du logiciel libre, tels que des guides pour mettre en œuvre la migration d’une solution propriétaire vers un logiciel libre.

L’April, association qui promeut les logiciels libre s’est réjouit de cette annonce tout en espérant « que cette circulaire soit un premier pas vers une politique plus volontariste qui mettrait la priorité sur l’usage et le développement de logiciels libres dans l’administration ». De son côté, l’Adullact, qui réunit les collectivités utilisatrices de logiciels libres et anime une communauté de développeurs spécialisés dans les logiciels dédiés au secteur public,  a formé le vœu que  » l’administration et les collectivités territoriales fassent converger leurs efforts d’utilisation raisonnée, de développement et de mutualisation en logiciels libres ».

postheadericon Entrée en vigueur de nouvelles obligations de dématérialisation à compter du 1er octobre,

Le chantier de la dématérialisation va connaître cet automne une accélération avec l’entrée en vigueur de nouvelles obligations à compter du 1er octobre.

Toutes les entreprises soumises à l’impôt sur les sociétés, sans limite de taille, auront l’obligation de télétransmettre via le portail impots.gouv.fr plusieurs déclarations fiscales – TVA, impôt sur les sociétés, taxe sur les salaires… – et devront effectuer par la même voie leurs paiements. Les entreprises le souhaitant pourront déléguer cette tâche à leur comptable. Au printemps, en mai 2013, ces entreprises devront également télétransmettre leurs déclarations de résultats, leurs déclarations de cotisation de valeur ajoutée et leurs effectifs salariés. Cette téléprocédure n’oblige pas l’entreprise à utiliser une signature électronique et génère pour l’entreprise plusieurs bénéfices : dispense de transmission du document papier par voie postale, prélèvement au plus tôt à la date d’échéance et accès centralisé à son compte fiscal.

Côté administrations, le 1er octobre marquera l’entrée en vigueur de l’ arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics. Un texte qui vise à favoriser le dépôt de réponses électronique aux appels d’offres publics . Les administrations devront en effet accepter n’importe quel signature électronique sur leur plate-forme de marché dès lors que le certificat sera conforme au référentiel général de sécurité ou à des conditions de sécurité équivalentes  (voir la note explicative de la DAJ).

postheadericon Téléservices locaux : la CNIL voudrait imposer la fédération d’identités

L’instance nationale partenariale (INP), qui réunit associations d’élus et représentants des différentes instances de l’Etat impliquées dans les questions de dématérialisation a auditionné le sénateur Gorce, commissaire à la CNIL sur un projet d’arrêté sur la simplification de la mise en œuvre des téléservices locaux. L’objectif du texte est de dispenser les collectivités de demandes d’autorisation auprès de la CNIL si les collectivités respectent un certain nombre de règles.

Parmi celles-ci il, est aujourd’hui question d’imposer aux collectivités un système de fédération d’identités à l’image de celui qui existe pour mon.service-public.fr. Dans ce système, l’usager se connecte avec un identifiant unique à plusieurs services tout en empêchant aux administrations membres du service (impôt, emploi, CAF…) de pouvoir accéder à l’ensemble des données de l’usager pour effectuer des croisements.

A l’occasion de cette réunion, les représentants des grandes villes ont souligné que l’attente des usagers était avant tout celle d’un interlocuteur unique en mairie comme en ligne capable de les prendre en charge globalement sans passer son temps à être renvoyé d’un service à l’autre. Car à la différence de l’État où chaque ministère et établissement public est « indépendant », la mairie est une seule et même entité. En dehors des catégories de données listées par la CNIL comme sensibles (religion, race…)  et du reste interdite de traitement,  la dangerosité des croisements de données sur les services locaux aux usagers reste en grande partie à démontrer .La fédération d’identité s’avère ensuite assez complexe (et couteuse) à mettre en œuvre… Par ailleurs, si pour les grandes communes les bases de données sont souvent séparées à l’image des services, imposer ces contraintes à des villes de moindre importance parait disproportionné, sans compter les petites communes qui traitent dans un même progiciel la totalité de leurs téléservices.

La CNIL a reconnu à mi mot qu’il pouvait y avoir des sphères de services qui pouvaient justifier un identifiant unique (enfance, périscolaire…) et qu’une réflexion sur les croisements interdits entre certaines données locales pouvait être pertinente. Saisie officiellement pour avis par la DGME, la CNIL s’est engagée en INP, à mener une réflexion et les grandes villes ayant mis en place des téléservices et réfléchi à ces questions sont invitées à se faire connaitre auprès de la CNIL. Contacter la rédaction pour en savoir plus (tic (arob) grandesvilles.org)

postheadericon Vers des signatures électroniques fonctionnant partout en Europe

La Commission européenne travaille sur un règlement qui devrait (un peu) simplifier l’utilisation des signatures électroniques par les particuliers et les entreprises. Le règlement en projet leur permettra en effet d’utiliser la signature électronique de leur pays pour accéder aux services publics en ligne d’autres pays de l’Union européenne où l’identification électronique est disponible.

Le communiqué de Bruxelles précise que le règlement en projet n’oblige pas les États membres à se doter d’une carte d’identité électronique, ne crée pas de base de données européenne et ne permet  ni n’impose le partage d’informations personnelles avec d’autres parties.

Ce texte vise plus particulièrement à simplifier les formalités des étudiants, celles des résidents étrangers, des patients pris en charge dans un autre pays  de l’UE et des entreprises de l’UE qui pourront ainsi soumissionner plus facilement aux appels d’offre publics des pays membres.

On soulignera que ce texte aura un impact sur les plateformes de dématérialisation des collectivités (marchés publics ou autres formalités administratives) qui devront accepter les certificats des autres pays membres.

TIC*