E-gouvernement - PowerPoint PPT Presentation

About This Presentation
Title:

E-gouvernement

Description:

E-gouvernement Frank Robben Administrateur g n ral Banque Carrefour de la s curit sociale Conseiller strat gique Service Public F d ral TIC – PowerPoint PPT presentation

Number of Views:75
Avg rating:3.0/5.0
Slides: 139
Provided by: Frank484
Category:

less

Transcript and Presenter's Notes

Title: E-gouvernement


1
E-gouvernement
Frank Robben Administrateur général Banque
Carrefour de la sécurité sociale Conseiller
stratégique Service Public Fédéral TIC Chaussée
Saint-Pierre 375 B-1040 Bruxelles E-mail
Frank.Robben_at_ksz.fgov.be Website
http//www.law.kuleuven.ac.be/icri/frobben
Banque Carrefour de la sécurité sociale Service
Public Fédéral TIC (FEDICT)
2
Quest-ce que le-gouvernement ?
  • le-gouvernement est une optimisation continuelle
    de la prestation de services et de la gestion par
    la transformation des relations internes et
    externes au moyen de la technologie, de
    linternet et des nouveaux moyens de
    communication
  • relations externes
  • services publics lt-gt citoyens
  • services pubics lt-gt entreprises
  • relations internes
  • services publics lt-gt services publics
  • services publics lt-gt collaborateurs
  • toutes les relations
  • sont à double sens
  • se situent à lintérieur dun pays ou sont
    transfrontalières

3
Secteur public
  • pas monolithique
  • Union européenne
  • dans chaque pays
  • niveau fédéral
  • régions
  • communautés
  • provinces
  • communes
  • institutions parastatales
  • organismes privés dintérêt public
  • le-gouvernement intégré repose sur une stratégie
    commune, des accords multilatéraux et
    linteropérabilité
  • le-gouvernement comporte la possibilité de
    réaliser un gouvernement électronique virtuel
    tout en respectant les compétences spécifiques

4
Avantages
  • gain defficacité
  • en termes de coûts mêmes services à un moindre
    coût, p.ex.
  • collecte unique dinformation au moyen de notions
    et dinstructions administratives coordonnées
  • moins de travail de ré-introduction des données
    par léchange électronique dinformation
  • moins de contacts
  • répartition fonctionnelle des tâches en matière
    de gestion de linformation, de validation de
    linformation et de développement dapplications
    (systèmes dinformation distribués)
  • en termes de quantité plus de services à un coût
    total identique, p.ex.
  • tous les services sont disponibles à tout moment,
    partout et à partir de nimporte quel dispositif
  • services intégrés
  • en termes de rapidité à un coût total identique
    en moins de temps
  • réduction du temps dattente et du temps de
    déplacement
  • interaction directe avec linstitution publique
    compétente
  • feed-back en temps réel pour lutilisateur

5
Avantages (suite)
  • gain deffectivité
  • en termes de qualité mêmes services à un coût
    identique et dans le même délai, mais standards
    de qualité plus élevés, p.ex.
  • prestation de services plus correcte
  • prestation de services personnalisée et
    participative
  • prestation de services plus transparente et plus
    étendue
  • prestation de services plus sûre
  • possibilité pour le client dun contrôle de
    qualité du processus de prestation de services
  • en termes de types de services de nouveaux types
    de services, p.ex.
  • système push communication automatique
    dinformations concernant les services
  • recherche active des exclusions à laide de
    techniques de datawarehousing
  • gestion contrôlée des données personnelles
  • environnements de simulation personnalisés

6
E-gouvernement processus de réforme structurelle
  • TIC constituent uniquement un moyen en vue
    datteindre un résultat
  • le-gouvernement requiert
  • que linformation soit considérée comme une
    ressource stratégique pour toute activité des
    pouvoirs publics
  • un changement dattitude non axé sur les
    institutions publiques, mais sur les clients des
    institutions publiques
  • un re-engineering de processus au sein de chaque
    institution publique, chaque niveau de pouvoir et
    à travers les différents niveaux de pouvoirs
  • une définition précise de la mission et des
    tâches de base de chaque institution publique

7
E-gouvernement processus de réforme structurelle
  • le-gouvernement requiert (suite)
  • la coopération entre les institutions publiques
    un gouvernement électronique virtuel, dans le
    respect des missions et tâches de base de chaque
    institution publique et niveau de pouvoir
  • une coopération entre le secteur public et le
    secteur privé
  • un environnement juridique adéquat élaboré au
    niveau approprié
  • un cadre dinteropérabilité TIC, sécurité, clés
    didentification unique, notions harmonisées
  • la mise en œuvre au moyen dune approche
    décentralisée, mais à laide dun planning et
    dune gestion de programme coordonnés ( think
    global, act local )
  • des mesures adéquates pour éviter la fracture
    numérique

8
Linformation comme ressource stratégique
  • modélisation de linformation
  • les informations sont modélisées dune façon qui
    se rapproche le plus possible de la réalité
  • définition des éléments dinformation
  • définition des caractéristiques des éléments
    dinformation
  • définition des relations entre les éléments
    dinformation
  • la modélisation tient compte du plus grand nombre
    possible de besoins prévisibles dutilisation des
    informations
  • le modèle dinformation peut être étendu et
    adapté avec flexibilité si la réalité ou les
    besoins dutilisation changent

9
Linformation comme ressource stratégique
  • collecte unique et réutilisation de linformation
  • les informations sont uniquement collectées pour
    des finalités bien définies et dans la mesure où
    elles sont proportionnelles à ces finalités
  • les informations ne sont collectées quune seule
    fois, si possible à la source authentique
  • la collecte dinformations sopère via un canal
    choisi par le fournisseur de linformation, mais
    de préférence électroniquement, à laide de
    services de base uniformes (single sign on,
    accusé de réception dun fichier, notification
    par message, )
  • la collecte dinformations sopère sur base dun
    modèle dinformation et sur base dinstructions
    uniformes

10
Linformation comme ressource stratégique
  • collecte unique et réutilisation de linformation
    (suite)
  • avec la possibilité de contrôle de qualité par le
    fournisseur de linformation avant le transfert
    des informations
  • les informations recueillies sont validées une
    seule fois, conformément à une répartition des
    tâches établie, par linstitution qui dispose de
    la plupart des compétences à cette fin et dont
    lintérêt est le plus grand
  • et ensuite partagée avec et réutilisée par des
    utilisateurs mandatés

11
Linformation comme ressource stratégique
  • gestion des informations
  • les informations sous toutes leurs formes (p.ex.
    orales, imprimées, électroniques ou images) sont
    gérées de façon efficace tout au long de leur
    cycle de vie
  • une répartition fonctionnelle des tâches est
    convenue quant à savoir quel organisme conserve,
    gère et met à disposition quelles informations
    sous forme authentique pour tous les utilisateurs
    autorisés
  • les informations sont sauvegardées conformément
    au modèle dinformation
  • les informations peuvent être agrégées de manière
    flexible en fonction des concepts légaux
    évolutifs
  • des accords sont conclus concernant lapplication
    des mesures nécessaires pour le maintien de
    lintégrité et de la cohérence des informations

12
Linformation comme ressource stratégique
  • gestion des informations (suite)
  • toute institution est tenue de signaler les
    erreurs supposées des informations à
    linstitution qui doit les valider
  • toute institution qui doit valider les
    informations conformément à la répartition des
    tâches définie est tenue dexaminer les erreurs
    supposées signalées, si nécessaire de les
    corriger et de mettre les informations corrigées
    à la disposition des institutions concernées
    connues
  • les informations sont uniquement conservées et
    gérées tant que cest nécessaire en fonction des
    besoins de lentreprise, de la politique ou de la
    réglementation, ou encore, de préférence sous
    forme anonyme ou encodée, tant quelles ont une
    valeur historique ou darchive pertinente

13
Linformation comme ressource stratégique
  • échange électronique dinformations
  • une fois recueillies et validées, les
    informations sont le plus possible stockées,
    gérées et échangées électroniquement pour éviter
    une réintroduction manuelle
  • léchange électronique dinformations est
    effectué à linitiative de
  • linstitution qui dispose des informations ou
  • linstitution qui a besoin des informations ou
  • linstitution qui gère le cadre
    dinteropérabilité
  • léchange électronique dinformations sopère au
    moyen dun cadre dinteropérabilité
    fonctionnelle et technique qui, progressivement
    mais en permanence, évolue conformément aux
    standards ouverts de marché et est indépendant de
    la technique déchange dinformations utilisée

14
Linformation comme ressource stratégique
  • échange électronique dinformations (suite)
  • les informations disponibles sont utilisées de
    façon pro-active pour loctroi automatique de
    droits, le pré-remplissage lors de la collecte
    dinformations et loffre dinformations aux
    intéressés

15
Linformation comme ressource stratégique
  • protection de linformation
  • la sécurité, lintégrité et la confidentialité
    des informations sont assurées par lintégration
    de mesures en matière de TIC et de mesures
    structurelles, organisationnelles, physiques et
    de screening du personnel, ainsi que dautres
    mesures de sécurité conformes aux polices
    approuvées
  • les données personnelles sont uniquement
    utilisées à des fins conciliables avec les fins
    pour lesquelles elles ont été recueillies
  • les données personnelles sont uniquement
    accessibles aux institutions et utilisateurs
    mandatés à cette fin en fonction des besoins de
    l'entreprise, de la réglementation ou de
    lapplication de la politique
  • lautorisation daccès aux données personnelles
    est accordée par une instance indépendante, après
    quil ait été constaté que les conditions daccès
    sont remplies
  • les autorisations daccès sont publiques

16
Linformation comme ressource stratégique
  • protection de linformation (suite)
  • tout échange électronique concret de données
    personnelles fait lobjet dun test préventif de
    la conformité aux autorisations daccès en
    vigueur par une institution indépendante qui gère
    le cadre dinteropérabilité
  • tout échange électronique de données personnelles
    est loggé pour pouvoir tracer éventuellement
    ultérieurement un usage impropre
  • chaque fois que les informations sont utilisées
    pour une décision, les informations utilisées
    sont communiquées à lintéressé lors de la
    notification de la décision
  • toute personne a un droit de consultation et de
    rectification de ses propres données personnelles

17
Axé sur le client
  • déclaration unique de tout événement dans le
    cycle de vie dune personne / entreprise et
    octroi automatique de tous les droits y
    afférents, p.ex.

18
Axé sur le client (suite)
  • fourniture de services qui ne peuvent pas être
    accordés automatiquement
  • de façon intégrée
  • information
  • transactions
  • en réutilisant les informations disponibles
  • notions harmonisées
  • intégration back-office
  • informations précomplétées

19
Axé sur le client (suite)
  • fourniture de services qui ne peuvent pas être
    accordés automatiquement (suite)
  • de façon personnalisée
  • look feel et interface
  • contenu
  • uniquement des informations et transactions
    pertinentes
  • soutien personnalisé
  • aide en fonction du contexte
  • propre langue
  • vocabulaire adapté
  • simulations on-line
  • ou au moins basée sur la façon de penser dun
    groupe de clients
  • événements de la vie (naissance, mariage, etc.)
    ou épisodes de la vie dune entreprise (création
    dune entreprise, recrutement du personnel, etc.)
  • styles de vie (sport, culture, etc.)
  • statut social (chômeur, pensionné, etc.) ou
    secteurs dactivité
  • groupes-cibles spécifiques

20
Axé sur le client (suite)
  • déclaration dévénements et prestation de
    services via une méthode daccès choisie par le
    client
  • divers dispositifs de lutilisateur final
  • PC, GSM, PDA, TV digitale, kiosques,
  • transfert de fichiers
  • utilisation dintermédiaires
  • accessibles aux personnes handicapées
  • utilisation doutils intégrés de gestion des
    relations avec le client
  • prestation de services en principe gratuite

21
(No Transcript)
22
(No Transcript)
23
(No Transcript)
24
(No Transcript)
25
(No Transcript)
26
(No Transcript)
27
(No Transcript)
28
(No Transcript)
29
(No Transcript)
30
(No Transcript)
31
(No Transcript)
32
(No Transcript)
33
(No Transcript)
34
(No Transcript)
35
Restructuration de processus
  • programmes BPR ont débuté au sein de chaque
    service public fédéral
  • or besoin de programmes BPR transversaux entre
  • services publics fédéraux
  • institutions dautres niveaux de pouvoir (e.a.
    communes, régions, communautés, )
  • institutions parastatales ou organismes privés
    qui fournissent des services dintérêt public
    (p.ex. institutions de sécurité sociale)
  • lintégration est la clé
  • processus (back office et front office)
  • gestion de linformation

36
Lintégration est la clé
  • manque dintégration donne lieu à
  • surcharge des citoyens / entreprises
  • collecte multiple des mêmes informations par
    différentes institutions publiques
  • pas de réutilisation de linformation disponible
  • contacts évitables avec les citoyens /
    entreprises en raison de contrôles de qualité
    multiples, non coordonnés
  • perte defficacité et de temps pour les
    institutions publiques
  • soutien sub-optimal de la politique élaborée par
    les autorités
  • risque accru de fraude

37
Coopération entre niveaux de pouvoir
  • un accord de coopération a été signé entre les
    autorités fédérales, les régions et les
    communautés
  • offre coordonnée de services électroniques aux
    citoyens / entreprises
  • garantie quun citoyen / une entreprise peut
    utiliser les mêmes outils
  • terminal
  • software
  • signature électronique
  • garantie dune collecte unique de données auprès
    du citoyen / de lentreprise
  • respect de la répartition des compétences entre
    les niveaux de pouvoir

38
Coopération entre niveaux de pouvoir
  • prestation de services coordonnée, axée sur le
    client
  • accords doivent être conclus sur la base de
    standards communs
  • harmonisation mutuelle de portails, middleware,
    sites web et back-offices
  • utilisation de clés didentification et de
    signatures électroniques communes
  • au besoin, harmonisation mutuelle de processus
    dentreprise
  • répartition des tâches mutuelle et progressive en
    matière de stockage de données sous forme
    authentique
  • police commune en matière de SLA et sécurité

39
Coopération entre secteur public et secteur privé
  • entreprises privées comme fournisseurs de
    services (partage des investissements), p.ex.
  • gestion du réseau et de la sécurité
  • co-sourcing en BPR et développement / maintenance
    / hébergement de sous-ensembles TIC, p.ex.
  • autorités de certification
  • portails
  • entreprises privées comme partenaires
  • work flow intégré avec leurs propres systèmes
    dinformation
  • acquisition en ligne
  • déclaration dimpôts
  • déclarations de sécurité sociale

40
Changement de lenvironnement juridique
  • organisation dune gestion de données intégrée et
    prestation de services électroniques base légale
    pour arrêté royal existe
  • répartition fonctionnelle des tâches en matière
    de gestion dinformation
  • obligation de respecter une collecte unique de
    données auprès du client
  • obligation déchange dinformations sous forme
    électronique
  • autorisation ou obligation dutiliser des clés
    uniques didentification
  • harmonisation de notions de base

41
Changement de lenvironnement juridique
  • droit en matière de TIC
  • protection des données
  • accès public à linformation
  • signature électronique
  • force probante
  • pas dexcès de régulation
  • uniquement des principes de base
  • indépendant de la technologie, mais pas étranger
    à la technologie

42
Cadre dinteropérabilité
  • objectif garantir la possibilité pour les
    institutions publiques et les clients de partager
    des informations et dintégrer des informations
    et processus dentreprise par lutilisation de
  • TIC interopérables
  • cadre de sécurité commun
  • des clés / sets didentification communs pour
    chaque entité
  • notions et modélisation de données harmonisées

43
Interopérabilité TIC
  • exemples sur
  • www.govtalk.gov.uk et www.e-government.govt.nz
    (structure récente basée sur des standards TIC
    ouverts actuels, doit encore être implémentée)
  • www.bcss.fgov.be (structure créée en 1991 et
    opérationnelle entre 2.000 institutions de
    sécurité sociale belges, avec un accès unique
    vers les institutions de sécurité sociale
    étrangères au sein de lUE, adaptée en permanence
    à lévolution des standards TIC et compatibilité
    en aval)
  • tendance à utiliser des standards TIC ouverts
  • les TIC évoluent tellement vite et de façon
    dynamique que les standards en matière de TIC
    évoluent pratiquement en permanence
  • besoin fondamental daccords en ce qui concerne
    la manière dassurer une interopérabilité
    fonctionnelle, au-delà dune interopérabilité
    technique

44
Interopérabilité fonctionnelle des TIC
  • codification standardisée (p.ex. institutions,
    codes retour, )
  • utilisation standardisée dobjets et dattributs
  • lay-out standardisé de len-tête de messages,
    indépendant du format déchange des messages
    (EDI, XML, ) et du type déchange dinformation
  • gestion des versions
  • compatibilité en aval
  • SLA en matière de disponibilité et de performance
    des services
  • gestion des autorisations daccès
  • règles de dépersonnalisation
  • environnements dacceptation et de production
  • gestion des priorités

45
Cadre de sécurité commun
  • points dattention
  • confidentialité
  • intégrité
  • disponibilité
  • authentification
  • autorisation
  • non-rejet
  • audit

46
Cadre de sécurité commun (suite)
  • points dintérêt spécifiques
  • conscience des risques basée sur analyse des
    risques
  • police en matière de sécurité
  • aspects dordre structurel et organisationnel
  • standards dencryptage
  • interopérabilité de
  • PKI
  • certificats électroniques
  • procédures (autorité denregistrement, autorité
    de certification)
  • différence entre certificats didentification et
    certificats de qualité
  • caractéristiques, zones facultatives
  • listes de révocation
  • répertoires
  • sécurité des applications

47
Clés didentification communes
  • au moins des clés didentification et sets
    didentification communs pour chaque entité
  • personne
  • entreprise
  • terrain
  • entre pays
  • schémas uniques
  • tables de conversion
  • réglementation de linterconnexion dinformations
    basée sur des clés didentification unique

48
Clés didentification communes (suite)
  • caractéristiques
  • unicité
  • une entité une clé didentification
  • une même clé didentification nest pas attribuée
    à différentes entités
  • exhaustivité
  • chaque entité à identifier dispose dune clé
    didentification
  • stabilité à travers le temps
  • la clé didentification ne contient pas de
    caractéristiques variables de lentité identifiée
  • la clé didentification ne contient pas de
    références à la clé didentification ou aux
    caractéristiques dautres entités
  • la clé didentification nest pas modifiée
    lorsquune qualité ou une caractéristique de
    lentité identifiée change

49
Notions et modèle de données harmonisés
  • notions et modèle de données harmonisés exemple
    sur www.socialsecurity.be (best practice pour la
    combinaison dintégration back-office et solution
    e-portail dans le web-based survey on electronic
    public services réalisé par DG Information
    Society (Commission européenne) octobre 2002)

50
Notions et modèle de données harmonisés
  • éléments standard
  • avec des caractéristiques clairement définies
  • utilisés dans tous les services
  • orienté objet, p.ex. principe dhéritage dans un
    environnement multilingue
  • gestion de versions dans un environnement en
    évolution permanente
  • définition unique, utilisation multiple
    (présentations différentes)
  • work flow pour la validation déléments standard
    et de caractéristiques
  • recherche multicritères
  • par élément
  • par schéma
  • par version

51
Orienté objet héritage
52
Orienté objet héritage
53
Orienté objet héritage
54
Gestion des versions
55
Gestion des versions
56
Work flow de validation
57
Work flow de validation
58
Définition unique, publication multiple
59
Définition unique, publication multiple
60
Recherche multicritères
61
Recherche multicritères
62
Recherche multicritères
63
Méthodologie dharmonisation de notions
  • inventaire de tous les documents utilisés
    (fréquemment) pour la collecte dinformations
  • inventaire des informations collectées
  • classification des informations collectées à
    laide dune méthodologie de regroupement
  • décomposition des informations collectées en
    classes de la  vie réelle  avec description des
    caractéristiques demandées
  • analyse des objectifs les classes de la  vie
    réelle  sont utilisées pour quel objectif?
  • formulation de propositions de simplification
    (p.ex. traitement différent sans raison dun même
    objet de la  vie réelle )

64
Méthodologie dharmonisation de notions
  • sur base des propositions de simplification,
    élaboration dun modèle dinformation orienté
    objet pour les informations à collecter
  • développement de schémas XML pour la collecte
    dinformation, conformes au modèle dinformation
    orienté objet (OO)
  • adaptations de la législation afin dintroduire
    des définitions uniformes des classes
    dinformation
  • procédures afin de garantir la cohérence du
    modèle dinformation OO dans un environnement
    juridique en évolution permanente

65
Eviter la fracture numérique
  • éviter quil y ait des personnes qui nont pas
    accès à linformation ou à des services alors que
    dautres y ont accès
  • mesures possibles
  • promouvoir loctroi automatique de services
  • les services électroniques sont (actuellement)
    considérés comme des services supplémentaires,
    les services traditionnels sont maintenus
  • accès à des services électroniques en des
    endroits publics
  • rôle dintermédiaires et dorganisations front
    office
  • formation et apprentissage permanents
  • promouvoir la facilité dutilisation de portails
    ou de sites web

66
Quelques projets belges intéressants
  • secteur de la sécurité sociale
  • réseau de services intégrés
  • carte didentité électronique
  • clés didentification uniques
  • sites portail

67
Secteur de la sécurité sociale belge
  • principes ont été mis en oeuvre sous la
    coordination de la Banque Carrefour de la
    sécurité sociale, en collaboration avec les 2.000
    institutions publiques et privées de sécurité
    sociale
  • cadre fonctionnel et technique dinteropérabilité
    est mis en oeuvre entre
  • ces institutions
  • ces institution et tous les employeurs
  • tout assuré social possède une clé
    didentification unique à travers lensemble de
    la sécurité sociale et une carte didentité
    sociale lisible électroniquement contenant cette
    clé

68
Interopérabilité au sein de la sécurité sociale
onss
spf ss
onssapl
inasti
FEDICT Registre National
cpsm
spf e t
onafts
Banque Carrefour de la Sécurité Sociale
onem
adp
réseau interUI
inami
fat
réseau intermutual.
fmp
cimire
rvp
onva
ossom
69
Répertoire des références
  • sert à lorganisation des flux dinformation
  • structure
  • répertoire des personnes indique pour chaque
    personne, quelles institutions de sécurité
    sociale détiennent un dossier, en quelle qualité
    et pour quelle période
  • table des données disponibles indique quelles
    données sont disponibles dans les différents
    types d'institutions de sécurité sociale selon
    les différents types de dossiers
  • table des autorisations daccès indique quelles
    données peuvent être obtenues par quelles
    institutions de sécurité sociale pour quelles
    types de dossiers
  • fonctions
  • routage de linformation
  • contrôle daccès préventif
  • communication automatique de changements aux
    données

70
Sécurité de linformation
  • mesures institutionnelles
  • mesures organisationnelles et techniques basées
    sur la norme ISO 17799
  • mesures légales

71
Mesures institutionnelles
  • enregistrement décentralisé des données
  • comité sectoriel de surveillance indépendant
  • contrôle préventif de la légitimité des échanges
    de données réalisés par la Banque Carrefour par
    rapport aux autorisations accordées par le comité
    sectoriel de surveillance indépendant
  • service de sécurité de linformation dans chaque
    institution de sécurité sociale
  • service de sécurité spécialisé agréé
  • groupe de travail sécurité de linformation

72
Comité sectoriel de surveillance indépendant
  • comité sectoriel de la Commission pour la
    Protection de la Vie privée
  • désigné par le Parlement
  • compétences
  • contrôle de la sécurité de linformation
  • autorisation des échanges de données
  • traitement de plaintes
  • recommandations en matière de sécurité de
    linformation
  • pouvoirs dinvestigation étendus
  • rapport dactivités annuel

73
Service de sécurité de linformation
  • dans chaque institution de sécurité sociale
  • composition
  • conseiller en sécurité de linformation
  • un ou plusieurs assistants
  • contrôle de lindépendance et de la formation
    permanente des conseillers en sécurité de
    linformation est assurée par le comité sectoriel
    de surveillance
  • le comité sectoriel de surveillance peut
    autoriser à confier les tâches du service de
    sécurité de linformation à un service de
    sécurité de linformation spécialisé agréé

74
Service de sécurité de linformation tâches
  • service sécurité information
  • recommande
  • promeut
  • documente
  • contrôle
  • rapporte directement à la direction générale
  • formule un projet de plan de sécurité
  • élabore le rapport de sécurité annuel
  • direction générale
  • prend les décisions
  • est le responsable final
  • donne un feedback motivé
  • approuve le plan de sécurité
  • fournit les ressources

75
Contenu du rapport de sécurité
  • aperçu général de la situation en matière de
    sécurité
  • apercu des activités
  • recommandations et leurs effets
  • contrôle
  • campagnes de promotion de la sécurité de
    linformation
  • aperçu des recommandations externes et leurs
    effets
  • aperçu des formations reçues

76
Services de sécurité spécialisés agréés
  • doivent être agréés par le Gouvernement
  • conditions dagréation
  • association sans but lucratif
  • sa seule activité est la sécurité de
    linformation en sécurité sociale
  • respecte les principes tarifaires fixés par le
    Gouvernement
  • contrôle de lindépendance est exercé par le
    comité sectoriel de surveillance

77
Services de sécurité spécialisés agréés
  • tâches
  • tenir les spécialistes en sécurité de
    linformation à la disposition des institutions
    affiliées
  • formuler des recommandations
  • organiser des formations en sécurité de
    linformation
  • soutenir les campages de promotion de la sécurité
    de linformation
  • faire un audit externe à la demande des
    institutions ou du Comité de surveillance
  • les institutions ne peuvent saffilier quà un
    seul service de sécurité de linformation
    spécialisé agréé

78
Groupe de travail sécurité de linformation
  • composition
  • conseillers en sécurité de linformation de
    toutes les institutions
  • tâche
  • coordination
  • communication
  • propositions de normes minimales de sécurité
  • élaboration dun check-list concernant la
    sécurité de linformation
  • recommandations à lattention du comité sectoriel
    de surveillance

79
Mesures techniques et organisationnelles
  • polices de sécurité
  • classification des informations
  • mesures de sécurité vis-à-vis du personnel
  • protection physique
  • politique de communication et prestation de
    services
  • traitement de données personnelles
  • contrôle daccès logique
  • développement et maintenance de systèmes
  • politique de continuité
  • contrôle interne et externe
  • communication au grand public de la politique en
    matière de sécurité et de protection de la vie
    privée

80
Mesures légales
  • obligations du contrôleur
  • principes relatifs à la qualité des données
  • critères de légitimation des traitements de
    données
  • règles spécifiques pour le traitement de données
    sensibles
  • informations à fournir au titulaire des données
  • confidentialité et sécurité des traitements
  • notification du traitement de données à caractère
    personnel
  • droits du titulaire des données
  • droit dinformation
  • droit daccès
  • droit de rectification, de suppression ou de
    blocage
  • droit à un recours judiciaire
  • pénalités

81
Serveurs dinformations
  • serveurs dinformations
  • répertoire des personnes de la Banque Carrefour
  • registre national
  • registres BCSS
  • registre du personnel
  • banque de données carrières-salaires (LATG) de
    lONSS
  • répertoire des employeurs de lONSS
  • fichiers de suivi bons de cotisation
  • registres cartes didentité sociale et des cartes
    professionnelles des prestataires de soins
  • services offerts
  • consultation interactive
  • consultation en masse
  • communication automatique de modifications

82
Registre national et BCSS - auparavant
Registre national
Communes
83
Registre national et BCSS - actuellement
Registre national
Communes
84
Messages prétraités
  • messages prétraités
  • début/fin contrat de travail ou activité en tant
    quindépendant
  • bons de cotisation assurance maladie-invalidité
    (travailleurs salariés, indépendants,
    bénéficiaires dallocations)
  • allocations de chômage interruption de carrière
  • allocations dincapacité de travail (AMI,
    accident de travail, maladie professionnelle)
  • jeunes demandeurs demploi
  • allocations aux personnes handicapées
  • revenu garanti aide sociale
  • malades chroniques
  • facture maximale volet sociale et fiscale
  • droits dérivés (réduction / exonération dimpôts,
    abonnement gratuit transports en commun, )
  • cotisation spéciale de sécurité sociale
  • cotisation de solidarité et précompte sur les
    pensions
  • travailleurs migrants

85
Messages prétraités
  • services offerts
  • consultation en mode batch
  • communication automatique de messages

86
Bons de cotisation travailleurs salariés
auparavant
Travailleurs salariés
Mutualité
Employeur
Contrôle
INAMI
ONSS
87
Bons de cotisation travailleurs salariés
actuellement
Travailleurs salariés
Mutualité
Employeur
Contrôle
INAMI
ONSS
88
Droits fiscaux dérivés
  • de nombreuses personnes qui ont droit à un
    remboursement majoré des soins de santé
  • ont également droit à une réduction ou exemption
    de taxes émanant des provinces ou communes

89
Droits fiscaux dérivés auparavant
Sickness fund
Mutualité
90
Droits fiscaux dérivés actuellement
BCSS
CIN
91
Nombre de messages échangés
LATG et répertoire des employeurs ONSS
63.566.469
Registre national et registres BCSS
59.242.296
DIMONA
45.947.874
Attestations bons de cotisation
13.655.104
Attestations franchise fiscale
10.949.492
Augmentation du répertoire des références
8.183.178
Attestations cotisation spéciale de sécurité
sociale 7.091.010
Attestations chômeurs / interruption carrière
6.059.158
Attestations réduction / exonération fiscale
5.532.952
OASIS
5.441.466
Attestations franchise sociale
3.875.656
Cartes de controle nominatives
3.396.698
Attestations incapacité de travail
2.623.667
Retenues sur pensions
2.260.265
242.476.481 messages échangés en 2002
Mammographie préventive 1.170.195
Consultation répertoire personnes 1.063.683
Cartes SIS et SAM 880.357
Attest.jeune demandeur emplois 355.312
Demande pension automatique 262.172
Attestations malade chronique 215.624
Attestations assurance soins 174.918
Attestations indépendants 164.267
Attestat. transport commun 13.494
Attest. minimum existence 77.049
Travailleurs migrants 55.739
Attestations VMM 45.072
Attestations handicapés 7.314
Attest. crise dioxine 5.048
92
Quelques chiffres
  • 14,9 millions de personnes différentes sont
    inscrites dans répertoire des personnes
  • toute personne est en moyenne connue dans 6,11
    secteurs
  • temps de réponse messages en ligne

question
question
réponse
réponse
94,1 in lt 1 sec 99,6 in lt 2 sec
99,3 in lt 4 sec
93
Carte SIS
  • fonctions
  • carte didentification fiable et lisible par la
    voie électronique qui contient le numéro
    didentification unique de sécurité sociale
  • support électronique contenant des informations
    relatives à son statut de sécurité sociale dont
    ont besoin les institutions qui ne sont pas
    reliées au réseau de la sécurité sociale
  • première application preuve de lassurabilité en
    soins de santé vis-à-vis des prestataires de
    soins appliquant le régime du tiers payant
  • puce mémoire protégée avec une capacité de 8
    kbits, qui respecte la norme ISO 7816.1-7816.5
  • distribuée à tout assuré social (10.000.000
    cartes)

94
Carte SIS
nom prénoms date de naissance sexe NISS date de
validité de la carte numéro de la carte
mutualité numéro daffiliation mutualité période
dassurabilité statut dassurabilité statut
franchise sociale
clé 1
clé 2
éventuellement dautres données qui seront
ajoutées à lavenir
95
Carte SIS exemple 1
carte SIS
dans les pharmacies et les hôpitaux
Mutualité 1
Mutualité 2
Mutualité 3
96
Carte SIS exemple 2
EMPLOYEUR
BCSS
97
Interopérabilité en dehors de la sécurité sociale
Internet
Publilink
R
R
Access servers
R
FedMAN
FW
R
R
Internet services
FW
Other extranets
R
Backbone
FW
FW
FW
FW
FW
FW
R
R
R
R
R
R
R
Banque Carrefour de la sécurité sociale
R
R
R
98
Portail de la sécurité sociale
99
Prestation de services intégrés
  • services de base communs (e.g. single sign on,
    notification
  • information
  • transactions
  • concepts harmonisés
  • modèle de données harmonisé et schémas XML
  • self-service et personnalisation
  • customer relation management
  • centre de contact

100
Transactions de début/fin de travail (DIMONA)
La simplification
Contrat de travail
Contrat détudiant
Document individuel
Registre du personnel spécial
Registre du personnel
ONSS
Consultation en ligne
Inspection
Fichier du personnel
101
Déclaration immédiate demploi
  • peut uniquement être effectuée par voie
    électronique via
  • le portail de la sécurité sociale
  • FTP/MQSeries
  • le réseau interbancaire
  • un serveur vocal
  • peut être réalisée 7 jours sur 7, 24 heures sur
    24
  • offre à lemployeur une clé de consultation et de
    modification en ligne
  • de la banque de données DIMONA
  • des déclarations trimestrielles des données
    relatives au salaire et au temps de travail et
    des banques de données dérivées, moyennant un
    certificat électronique
  • concernant ses travailleurs salariés et la
    période doccupation chez lui

102
Déclaration trimestrielle des données relatives
au salaire et au temps de travail
La simplification
Employeur
1 déclaration électronique
Pension
Pécule de vacances
103
Déclaration trimestrielle des données relatives
au salaire et au temps de travail
  • peut uniquement être effectuée de façon
    électronique via
  • le portail de la sécurité sociale
  • FTP/MQSeries
  • le réseau interbancaire
  • peut être effectué 7 jours sur 7, 24 heures sur
    24
  • moyennant un certificat électronique, pourra
    ultérieurement être
  • consultée et corrigée en ligne par lemployeur
  • concernant ses travailleurs salariés et la
    période doccupation chez lui

104
Déclaration électronique de risques sociaux
  • situation antérieure demande dinformations
    multiples par le biais de divers formulaires
    papier complexes et non coordonnés

105
Déclaration électronique de risques sociaux
  • situation actuelle
  • limitation des informations collectées aux
    données qui ne sont pas encore disponibles dans
    le réseau du secteur social (suppression ou du
    moins simplification de formulaires)
  • collecte unique dinformations auprès de
    lemployeur
  • standardisée pour toutes les institutions de
    sécurité sociale
  • déclaration peut avoir lieu sur support papier ou
    par la voie électronique (7 jours sur 7, 24
    heures sur 24) via
  • le portail de la sécurité sociale
  • FTP/MQSeries
  • le réseau interbancaire
  • à laide dinstructions uniformes

106
Transactions opérationnelles
  • déclaration multifonctionelle trimestrielle à
    lONSS
  • déclaration DIMONA
  • consultation du fichier du personnel propre
  • consultation du répertoire des employeurs
  • demande de détachement dun travailleur à
    l'étranger
  • déclaration électronique intégrée dun chantier
    de construction
  • consultation de lobligation de retenue
  • communication préalable de chômage temporaire
  • déclaration dun accident de travail et rapport
    mensuel (2 transactions)

107
Transactions opérationnelles
  • déclaration de début de travail à temps partiel
    avec maintien des droits dans lassurance chômage
  • déclaration mensuelle de travail à temps partiel
    pour le calcul de l'allocation de garantie de
    revenus
  • déclaration mensuelle de travail en tant que
    travailleur occupé dans un atelier protégé
  • déclaration mensuelle de travail dans le cadre
    d'un programme d'activation
  • déclaration pour l'octroi du droit aux vacances
    pour les jeunes
  • déclaration mensuelle d'heures de vacances des
    jeunes
  • déclaration mandatée décartement d'une
    travailleuse enceinte - secteur privé

108
Transactions planifiées
  • 2003
  • déclaration d'une reprise de travail après un
    accident du travail
  • 2004
  • déclaration annuelle de chômage temporaire
  • déclaration mensuelle des heures de chômage
    temporaire
  • 2005
  • déclaration de chômage
  • déclaration de prépension
  • demande mandatée déloignement dune travailleuse
    enceinte - secteur APL

109
Transactions planifiées
  • 2005
  • déclaration de l'incapacité de travail, du repos
    de maternité, de l'écartement complet du travail
    en tant que mesure de protection de la maternité,
    de l'écartement partiel du travail en tant que
    mesure de protection de la maternité, du congé de
    paternité et du congé d'adoption
  • déclaration mensuelle en cas de reprise d'un
    travail adapté dans le courant d'une période
    d'incapacité de travail
  • attestation en vue de l'indemnisation des pauses
    d'allaitement
  • déclaration des jours de vacances d'un employé
  • déclaration de reprise du travail après une
    incapacité de travail

110
Réseau de services intégrés
Intégrateur de services
SPR/C
SPR/C
Répertoire services
Extranet région ou communauté
Intégrateur de services (FEDICT)
Répertoire services
SPF
SPF
FedMAN
Internet
Ville
ISS
SPF
Publilink ?
ISS
Extranet sécurité sociale
Répertoire services
Intégrateur de services (BCSS)
Province
Commune
ISS
Répertoire services
111
Réseau de services intégrés (suite)
  • type de données échangées
  • données structurées
  • documents
  • images
  • multimédia
  • métadonnées
  • business processes
  • utilisant des services web

112
Réseau de services intégrés (suite)
  • fonctions utiles des intégrateurs de services
    (FEDICT, BCSS, )
  • messagerie sécurisée
  • support de la logique dentreprise et des work
    flows
  • répertoire des utilisateurs et applications
    autorisés
  • liste des utilisateurs et applications
  • définition des moyens et règles
    dauthentification
  • définition des profils dautorisation
  • quel service est accessible à quel type
    dutilisateur/application concernant quelles
    personnes/entreprises en quelle qualité, dans
    quelle situation et pour quelle période
  • répertoire des personnes
  • quelles personnes/entreprises en quelle qualité
    ont des dossiers dans quelles institutions et
    pour quelles périodes
  • table de souscription
  • quels utilisateurs/applications souhaitent
    recevoir automatiquement quels services dans
    quelles situations pour quelles personnes en
    quelles qualités

113
Réseau de services intégrés (suite)
Echange dinformation
Répertoire des services
Interconnection
Répertoire services ( UDDI)Accords
( ebXML)PolicesVocabulaires (contenu
metadonnées)
TCP/IPSMTPLDAPFTPS/MIME
XMLXSLSOAPWSDLmetadata (RDF, XTM, XMI, )
Securité (p.ex. PKI)
Standards ouverts
114
Réseaux de services intégrés (suite)
  • principaux points dattention
  • évolution des standards
  • collaboration avec des fournisseurs
  • pas limité à des institutions publiques
  • standards nationaux, européens et internationaux
  • chaque partenaire est libre de les mettre en
    œuvre au niveau interne de sa propre manière
    philosophie de la boîte noire

115
FEDICT TANGO
  • Target Architecture for Networked Government
    Operations

116
Architecture orientée services
Internet
Services
Intranet
Source Peter Strickx - FEDICT
117
Architecture orientée services
Intranet
Source Peter Strickx - FEDICT
118
Carte didentité électronique
  • fonctions retenues
  • identification visuelle et électronique du
    titulaire
  • authentication électronique du titulaire via la
    technique de la signature numérique
  • génération de la signature électronique via la
    technique de la signature numérique
    (non-répudiation)
  • preuve des caractéristiques du titulaire via la
    technique de la signature numérique à
    linitiative du titulaire
  • uniquement enregistrement des données
    didentification
  • pas de puce électronique
  • pas de biométrie

119
Modèle dorganisation
  • le gouvernement choisit sur la base dun appel
    doffres le producteur de cartes et lautorité de
    certification qui délivrera les certificats
    didentité
  • la commune convoque le titulaire pour lui
    délivrer la carte didentité électronique
  • la commune intervient en tant quautorité
    denregistrement pour 2 certificats
    authentification et signature électronique
  • 2 paires de clés sont générées dans la carte au
    moment de la production et les clés privées sont
    enregistrées dans le micro-circuit de la carte

120
Modèle dorganisation (suite)
  • les 2 certificats sont créés par lautorité de
    certification, mais uniquement publiés avec
    laccord du titulaire
  • lutilisation de clés privées dans le
    micro-circuit requiert lactivation de la carte
    par la commune à laide du PUK2 et du PUK1
    envoyés au titulaire
  • la première authentification au cours dune
    session (1ère clé privée) et toute génération
    dune signature électronique (2ième clé privée)
    requièrent le code PIN du titulaire
  • la 2ième clé privée et le certificat didentité
    sur la carte didentité électronique peuvent être
    utilisés pour générer une signature électronique
    dans le cadre dapplications de-gouvernement qui
    requièrent une signature électronique

121
Modèle dorganisation (suite)
  • la carte didentité électronique contient la
    place nécessaire pour enregistrer dautres clés
    privées, associées à des certificats de
    caractéristique que le titulaire obtient auprès
    de lautorité de certification de son choix

122
Modèle dorganisation
1
1
123
Pas denregistrement de données électroniques
  • pourquoi pas ?
  • éviter que la carte ne soit perçue comme un big
    brother
  • éviter la perte dinformations lorsque la carte
    est perdue
  • éviter des mises-à-jour fréquentes de la carte
  • promouvoir laccès contrôlé à des données à
    travers des réseaux à laide de la carte comme
    outil daccès, plutôt quenregistrement de
    données sur la carte
  • donc, pas dintégration de la carte SIS et de la
    carte didentité électronique

124
Clés didentification unique
  • citoyens
  • généralisation de lutilisation du numéro
    didentification de la sécurité sociale (n de
    registre national ou n BCSS)
  • lisible (de façon électronique) à partir de la
    carte didentité électronique
  • accès contrôlé aux données didentification de
    base dans le registre national et les registres
    BCSS
  • entreprises
  • numéro unique pour chaque entreprise (basé sur le
    numéro TVA)
  • numéro unique pour chaque unité détablissement
  • accès généralisé aux données didentification de
    base dans la Banque Carrefour des entreprises
  • réglementation relative à linterconnexion de
    données

125
Sites portail situation actuelle
126
Sites portail situation actuelle
127
Sites portail situation actuelle
intermédiaires
travailleurs
fournisseurs
  • clients
  • citoyens
  • entreprises

partenaires
  • PORTAIL B
  • single sign on
  • personnalisation
  • groupes dutilisateurs
  • multi-channel
  • agrégation
  • PORTAIL A
  • single sign on
  • personnalisation
  • groupes dutilisateurs
  • multi-channel
  • agrégation

content management
business intelligence
business intelligence
content management
  • systèmes
  • back-end p.e.
  • ERP
  • groupware
  • DBs
  • applications

directory
  • systèmes
  • back-end, p.e.
  • ERP
  • groupware
  • DBs
  • applications

directory
128
Sites portail (suite)
  • besoin de trouver le juste équilibre entre
    différents rôles dans la fourniture de services
    de-gouvernement pas un, mais de nombreux
    guichets uniques (publics et privés)

Content and Services
Public
Private
Government ASPs Leading portals Local service providers Banks Associations
Government own portals Government-hosted community sites
Private
Channel
PPP
Public
Source Andrea Di Maio - Gartner
129
Sites portail (suite)
  • institutions publiques doivent se concentrer sur
    activités de base, telles que
  • informations
  • modulaires
  • actualisées
  • blocs dinformation relatifs aux services publics
  • métadonnées standardisées
  • basées sur des thésaurus standardisés
  • systèmes de content management accessibles de
    façon générale
  • distinction entre contenu et métadonnées
    (réutilisation, pas de réintroduction)
  • pouvant faire lobjet dune ré-indexation
    automatique
  • transactions
  • applications pouvant être facilement intégrées
    dans des sites portail publics ou privés

130
Sites portail (suite)
  • portails publics doivent avoir valeur ajoutée
  • intégration de services
  • information
  • work flow basé sur les événements de la vie des
    clients
  • intégration avec work flow des clients
  • services de base coordonnés pour les propres
    clients
  • single sign on
  • accusé de réc
Write a Comment
User Comments (0)
About PowerShow.com