E-gouvernement

About This Presentation

Title:

E-gouvernement

Description:

E-gouvernement Frank Robben Administrateur g n ral Banque Carrefour de la s curit sociale Conseiller strat gique Service Public F d ral TIC – PowerPoint PPT presentation

Number of Views:110

Avg rating:3.0/5.0

Slides: 139

Provided by: Frank484

Category:

more less

Transcript and Presenter's Notes

Title: E-gouvernement

1
E-gouvernement
Frank Robben Administrateur général Banque
Carrefour de la sécurité sociale Conseiller
stratégique Service Public Fédéral TIC Chaussée
Saint-Pierre 375 B-1040 Bruxelles E-mail
Frank.Robben_at_ksz.fgov.be Website
http//www.law.kuleuven.ac.be/icri/frobben
Banque Carrefour de la sécurité sociale Service
Public Fédéral TIC (FEDICT)
2
Quest-ce que le-gouvernement ?

le-gouvernement est une optimisation continuelle
de la prestation de services et de la gestion par
la transformation des relations internes et
externes au moyen de la technologie, de
linternet et des nouveaux moyens de
communication
relations externes
services publics lt-gt citoyens
services pubics lt-gt entreprises
relations internes
services publics lt-gt services publics
services publics lt-gt collaborateurs
toutes les relations
sont à double sens
se situent à lintérieur dun pays ou sont
transfrontalières

3
Secteur public

pas monolithique
Union européenne
dans chaque pays
niveau fédéral
régions
communautés
provinces
communes
institutions parastatales
organismes privés dintérêt public
le-gouvernement intégré repose sur une stratégie
commune, des accords multilatéraux et
linteropérabilité
le-gouvernement comporte la possibilité de
réaliser un gouvernement électronique virtuel
tout en respectant les compétences spécifiques

4
Avantages

gain defficacité
en termes de coûts mêmes services à un moindre
coût, p.ex.
collecte unique dinformation au moyen de notions
et dinstructions administratives coordonnées
moins de travail de ré-introduction des données
par léchange électronique dinformation
moins de contacts
répartition fonctionnelle des tâches en matière
de gestion de linformation, de validation de
linformation et de développement dapplications
(systèmes dinformation distribués)
en termes de quantité plus de services à un coût
total identique, p.ex.
tous les services sont disponibles à tout moment,
partout et à partir de nimporte quel dispositif
services intégrés
en termes de rapidité à un coût total identique
en moins de temps
réduction du temps dattente et du temps de
déplacement
interaction directe avec linstitution publique
compétente
feed-back en temps réel pour lutilisateur

5
Avantages (suite)

gain deffectivité
en termes de qualité mêmes services à un coût
identique et dans le même délai, mais standards
de qualité plus élevés, p.ex.
prestation de services plus correcte
prestation de services personnalisée et
participative
prestation de services plus transparente et plus
étendue
prestation de services plus sûre
possibilité pour le client dun contrôle de
qualité du processus de prestation de services
en termes de types de services de nouveaux types
de services, p.ex.
système push communication automatique
dinformations concernant les services
recherche active des exclusions à laide de
techniques de datawarehousing
gestion contrôlée des données personnelles
environnements de simulation personnalisés

6
E-gouvernement processus de réforme structurelle

TIC constituent uniquement un moyen en vue
datteindre un résultat
le-gouvernement requiert
que linformation soit considérée comme une
ressource stratégique pour toute activité des
pouvoirs publics
un changement dattitude non axé sur les
institutions publiques, mais sur les clients des
institutions publiques
un re-engineering de processus au sein de chaque
institution publique, chaque niveau de pouvoir et
à travers les différents niveaux de pouvoirs
une définition précise de la mission et des
tâches de base de chaque institution publique

7
E-gouvernement processus de réforme structurelle

le-gouvernement requiert (suite)
la coopération entre les institutions publiques
un gouvernement électronique virtuel, dans le
respect des missions et tâches de base de chaque
institution publique et niveau de pouvoir
une coopération entre le secteur public et le
secteur privé
un environnement juridique adéquat élaboré au
niveau approprié
un cadre dinteropérabilité TIC, sécurité, clés
didentification unique, notions harmonisées
la mise en œuvre au moyen dune approche
décentralisée, mais à laide dun planning et
dune gestion de programme coordonnés ( think
global, act local )
des mesures adéquates pour éviter la fracture
numérique

8
Linformation comme ressource stratégique

modélisation de linformation
les informations sont modélisées dune façon qui
se rapproche le plus possible de la réalité
définition des éléments dinformation
définition des caractéristiques des éléments
dinformation
définition des relations entre les éléments
dinformation
la modélisation tient compte du plus grand nombre
possible de besoins prévisibles dutilisation des
informations
le modèle dinformation peut être étendu et
adapté avec flexibilité si la réalité ou les
besoins dutilisation changent

9
Linformation comme ressource stratégique

collecte unique et réutilisation de linformation
les informations sont uniquement collectées pour
des finalités bien définies et dans la mesure où
elles sont proportionnelles à ces finalités
les informations ne sont collectées quune seule
fois, si possible à la source authentique
la collecte dinformations sopère via un canal
choisi par le fournisseur de linformation, mais
de préférence électroniquement, à laide de
services de base uniformes (single sign on,
accusé de réception dun fichier, notification
par message, )
la collecte dinformations sopère sur base dun
modèle dinformation et sur base dinstructions
uniformes

10
Linformation comme ressource stratégique

collecte unique et réutilisation de linformation
(suite)
avec la possibilité de contrôle de qualité par le
fournisseur de linformation avant le transfert
des informations
les informations recueillies sont validées une
seule fois, conformément à une répartition des
tâches établie, par linstitution qui dispose de
la plupart des compétences à cette fin et dont
lintérêt est le plus grand
et ensuite partagée avec et réutilisée par des
utilisateurs mandatés

11
Linformation comme ressource stratégique

gestion des informations
les informations sous toutes leurs formes (p.ex.
orales, imprimées, électroniques ou images) sont
gérées de façon efficace tout au long de leur
cycle de vie
une répartition fonctionnelle des tâches est
convenue quant à savoir quel organisme conserve,
gère et met à disposition quelles informations
sous forme authentique pour tous les utilisateurs
autorisés
les informations sont sauvegardées conformément
au modèle dinformation
les informations peuvent être agrégées de manière
flexible en fonction des concepts légaux
évolutifs
des accords sont conclus concernant lapplication
des mesures nécessaires pour le maintien de
lintégrité et de la cohérence des informations

12
Linformation comme ressource stratégique

gestion des informations (suite)
toute institution est tenue de signaler les
erreurs supposées des informations à
linstitution qui doit les valider
toute institution qui doit valider les
informations conformément à la répartition des
tâches définie est tenue dexaminer les erreurs
supposées signalées, si nécessaire de les
corriger et de mettre les informations corrigées
à la disposition des institutions concernées
connues
les informations sont uniquement conservées et
gérées tant que cest nécessaire en fonction des
besoins de lentreprise, de la politique ou de la
réglementation, ou encore, de préférence sous
forme anonyme ou encodée, tant quelles ont une
valeur historique ou darchive pertinente

13
Linformation comme ressource stratégique

échange électronique dinformations
une fois recueillies et validées, les
informations sont le plus possible stockées,
gérées et échangées électroniquement pour éviter
une réintroduction manuelle
léchange électronique dinformations est
effectué à linitiative de
linstitution qui dispose des informations ou
linstitution qui a besoin des informations ou
linstitution qui gère le cadre
dinteropérabilité
léchange électronique dinformations sopère au
moyen dun cadre dinteropérabilité
fonctionnelle et technique qui, progressivement
mais en permanence, évolue conformément aux
standards ouverts de marché et est indépendant de
la technique déchange dinformations utilisée

14
Linformation comme ressource stratégique

échange électronique dinformations (suite)
les informations disponibles sont utilisées de
façon pro-active pour loctroi automatique de
droits, le pré-remplissage lors de la collecte
dinformations et loffre dinformations aux
intéressés

15
Linformation comme ressource stratégique

protection de linformation
la sécurité, lintégrité et la confidentialité
des informations sont assurées par lintégration
de mesures en matière de TIC et de mesures
structurelles, organisationnelles, physiques et
de screening du personnel, ainsi que dautres
mesures de sécurité conformes aux polices
approuvées
les données personnelles sont uniquement
utilisées à des fins conciliables avec les fins
pour lesquelles elles ont été recueillies
les données personnelles sont uniquement
accessibles aux institutions et utilisateurs
mandatés à cette fin en fonction des besoins de
l'entreprise, de la réglementation ou de
lapplication de la politique
lautorisation daccès aux données personnelles
est accordée par une instance indépendante, après
quil ait été constaté que les conditions daccès
sont remplies
les autorisations daccès sont publiques

16
Linformation comme ressource stratégique

protection de linformation (suite)
tout échange électronique concret de données
personnelles fait lobjet dun test préventif de
la conformité aux autorisations daccès en
vigueur par une institution indépendante qui gère
le cadre dinteropérabilité
tout échange électronique de données personnelles
est loggé pour pouvoir tracer éventuellement
ultérieurement un usage impropre
chaque fois que les informations sont utilisées
pour une décision, les informations utilisées
sont communiquées à lintéressé lors de la
notification de la décision
toute personne a un droit de consultation et de
rectification de ses propres données personnelles

17
Axé sur le client

déclaration unique de tout événement dans le
cycle de vie dune personne / entreprise et
octroi automatique de tous les droits y
afférents, p.ex.

18
Axé sur le client (suite)

fourniture de services qui ne peuvent pas être
accordés automatiquement
de façon intégrée
information
transactions
en réutilisant les informations disponibles
notions harmonisées
intégration back-office
informations précomplétées

19
Axé sur le client (suite)

fourniture de services qui ne peuvent pas être
accordés automatiquement (suite)
de façon personnalisée
look feel et interface
contenu
uniquement des informations et transactions
pertinentes
soutien personnalisé
aide en fonction du contexte
propre langue
vocabulaire adapté
simulations on-line
ou au moins basée sur la façon de penser dun
groupe de clients
événements de la vie (naissance, mariage, etc.)
ou épisodes de la vie dune entreprise (création
dune entreprise, recrutement du personnel, etc.)
styles de vie (sport, culture, etc.)
statut social (chômeur, pensionné, etc.) ou
secteurs dactivité
groupes-cibles spécifiques

20
Axé sur le client (suite)

déclaration dévénements et prestation de
services via une méthode daccès choisie par le
client
divers dispositifs de lutilisateur final
PC, GSM, PDA, TV digitale, kiosques,
transfert de fichiers
utilisation dintermédiaires
accessibles aux personnes handicapées
utilisation doutils intégrés de gestion des
relations avec le client
prestation de services en principe gratuite

21
(No Transcript)
22
(No Transcript)
23
(No Transcript)
24
(No Transcript)
25
(No Transcript)
26
(No Transcript)
27
(No Transcript)
28
(No Transcript)
29
(No Transcript)
30
(No Transcript)
31
(No Transcript)
32
(No Transcript)
33
(No Transcript)
34
(No Transcript)
35
Restructuration de processus

programmes BPR ont débuté au sein de chaque
service public fédéral
or besoin de programmes BPR transversaux entre
services publics fédéraux
institutions dautres niveaux de pouvoir (e.a.
communes, régions, communautés, )
institutions parastatales ou organismes privés
qui fournissent des services dintérêt public
(p.ex. institutions de sécurité sociale)
lintégration est la clé
processus (back office et front office)
gestion de linformation

36
Lintégration est la clé

manque dintégration donne lieu à
surcharge des citoyens / entreprises
collecte multiple des mêmes informations par
différentes institutions publiques
pas de réutilisation de linformation disponible
contacts évitables avec les citoyens /
entreprises en raison de contrôles de qualité
multiples, non coordonnés
perte defficacité et de temps pour les
institutions publiques
soutien sub-optimal de la politique élaborée par
les autorités
risque accru de fraude

37
Coopération entre niveaux de pouvoir

un accord de coopération a été signé entre les
autorités fédérales, les régions et les
communautés
offre coordonnée de services électroniques aux
citoyens / entreprises
garantie quun citoyen / une entreprise peut
utiliser les mêmes outils
terminal
software
signature électronique
garantie dune collecte unique de données auprès
du citoyen / de lentreprise
respect de la répartition des compétences entre
les niveaux de pouvoir

38
Coopération entre niveaux de pouvoir

prestation de services coordonnée, axée sur le
client
accords doivent être conclus sur la base de
standards communs
harmonisation mutuelle de portails, middleware,
sites web et back-offices
utilisation de clés didentification et de
signatures électroniques communes
au besoin, harmonisation mutuelle de processus
dentreprise
répartition des tâches mutuelle et progressive en
matière de stockage de données sous forme
authentique
police commune en matière de SLA et sécurité

39
Coopération entre secteur public et secteur privé

entreprises privées comme fournisseurs de
services (partage des investissements), p.ex.
gestion du réseau et de la sécurité
co-sourcing en BPR et développement / maintenance
/ hébergement de sous-ensembles TIC, p.ex.
autorités de certification
portails
entreprises privées comme partenaires
work flow intégré avec leurs propres systèmes
dinformation
acquisition en ligne
déclaration dimpôts
déclarations de sécurité sociale

40
Changement de lenvironnement juridique

organisation dune gestion de données intégrée et
prestation de services électroniques base légale
pour arrêté royal existe
répartition fonctionnelle des tâches en matière
de gestion dinformation
obligation de respecter une collecte unique de
données auprès du client
obligation déchange dinformations sous forme
électronique
autorisation ou obligation dutiliser des clés
uniques didentification
harmonisation de notions de base

41
Changement de lenvironnement juridique

droit en matière de TIC
protection des données
accès public à linformation
signature électronique
force probante
pas dexcès de régulation
uniquement des principes de base
indépendant de la technologie, mais pas étranger
à la technologie

42
Cadre dinteropérabilité

objectif garantir la possibilité pour les
institutions publiques et les clients de partager
des informations et dintégrer des informations
et processus dentreprise par lutilisation de
TIC interopérables
cadre de sécurité commun
des clés / sets didentification communs pour
chaque entité
notions et modélisation de données harmonisées

43
Interopérabilité TIC

exemples sur
www.govtalk.gov.uk et www.e-government.govt.nz
(structure récente basée sur des standards TIC
ouverts actuels, doit encore être implémentée)
www.bcss.fgov.be (structure créée en 1991 et
opérationnelle entre 2.000 institutions de
sécurité sociale belges, avec un accès unique
vers les institutions de sécurité sociale
étrangères au sein de lUE, adaptée en permanence
à lévolution des standards TIC et compatibilité
en aval)
tendance à utiliser des standards TIC ouverts
les TIC évoluent tellement vite et de façon
dynamique que les standards en matière de TIC
évoluent pratiquement en permanence
besoin fondamental daccords en ce qui concerne
la manière dassurer une interopérabilité
fonctionnelle, au-delà dune interopérabilité
technique

44
Interopérabilité fonctionnelle des TIC

codification standardisée (p.ex. institutions,
codes retour, )
utilisation standardisée dobjets et dattributs
lay-out standardisé de len-tête de messages,
indépendant du format déchange des messages
(EDI, XML, ) et du type déchange dinformation
gestion des versions
compatibilité en aval
SLA en matière de disponibilité et de performance
des services
gestion des autorisations daccès
règles de dépersonnalisation
environnements dacceptation et de production
gestion des priorités

45
Cadre de sécurité commun

points dattention
confidentialité
intégrité
disponibilité
authentification
autorisation
non-rejet
audit

46
Cadre de sécurité commun (suite)

points dintérêt spécifiques
conscience des risques basée sur analyse des
risques
police en matière de sécurité
aspects dordre structurel et organisationnel
standards dencryptage
interopérabilité de
PKI
certificats électroniques
procédures (autorité denregistrement, autorité
de certification)
différence entre certificats didentification et
certificats de qualité
caractéristiques, zones facultatives
listes de révocation
répertoires
sécurité des applications

47
Clés didentification communes

au moins des clés didentification et sets
didentification communs pour chaque entité
personne
entreprise
terrain
entre pays
schémas uniques
tables de conversion
réglementation de linterconnexion dinformations
basée sur des clés didentification unique

48
Clés didentification communes (suite)

caractéristiques
unicité
une entité une clé didentification
une même clé didentification nest pas attribuée
à différentes entités
exhaustivité
chaque entité à identifier dispose dune clé
didentification
stabilité à travers le temps
la clé didentification ne contient pas de
caractéristiques variables de lentité identifiée
la clé didentification ne contient pas de
références à la clé didentification ou aux
caractéristiques dautres entités
la clé didentification nest pas modifiée
lorsquune qualité ou une caractéristique de
lentité identifiée change

49
Notions et modèle de données harmonisés

notions et modèle de données harmonisés exemple
sur www.socialsecurity.be (best practice pour la
combinaison dintégration back-office et solution
e-portail dans le web-based survey on electronic
public services réalisé par DG Information
Society (Commission européenne) octobre 2002)

50
Notions et modèle de données harmonisés

éléments standard
avec des caractéristiques clairement définies
utilisés dans tous les services
orienté objet, p.ex. principe dhéritage dans un
environnement multilingue
gestion de versions dans un environnement en
évolution permanente
définition unique, utilisation multiple
(présentations différentes)
work flow pour la validation déléments standard
et de caractéristiques
recherche multicritères
par élément
par schéma
par version

51
Orienté objet héritage
52
Orienté objet héritage
53
Orienté objet héritage
54
Gestion des versions
55
Gestion des versions
56
Work flow de validation
57
Work flow de validation
58
Définition unique, publication multiple
59
Définition unique, publication multiple
60
Recherche multicritères
61
Recherche multicritères
62
Recherche multicritères
63
Méthodologie dharmonisation de notions

inventaire de tous les documents utilisés
(fréquemment) pour la collecte dinformations
inventaire des informations collectées
classification des informations collectées à
laide dune méthodologie de regroupement
décomposition des informations collectées en
classes de la vie réelle avec description des
caractéristiques demandées
analyse des objectifs les classes de la vie
réelle sont utilisées pour quel objectif?
formulation de propositions de simplification
(p.ex. traitement différent sans raison dun même
objet de la vie réelle )

64
Méthodologie dharmonisation de notions

sur base des propositions de simplification,
élaboration dun modèle dinformation orienté
objet pour les informations à collecter
développement de schémas XML pour la collecte
dinformation, conformes au modèle dinformation
orienté objet (OO)
adaptations de la législation afin dintroduire
des définitions uniformes des classes
dinformation
procédures afin de garantir la cohérence du
modèle dinformation OO dans un environnement
juridique en évolution permanente

65
Eviter la fracture numérique

éviter quil y ait des personnes qui nont pas
accès à linformation ou à des services alors que
dautres y ont accès
mesures possibles
promouvoir loctroi automatique de services
les services électroniques sont (actuellement)
considérés comme des services supplémentaires,
les services traditionnels sont maintenus
accès à des services électroniques en des
endroits publics
rôle dintermédiaires et dorganisations front
office
formation et apprentissage permanents
promouvoir la facilité dutilisation de portails
ou de sites web

66
Quelques projets belges intéressants

secteur de la sécurité sociale
réseau de services intégrés
carte didentité électronique
clés didentification uniques
sites portail

67
Secteur de la sécurité sociale belge

principes ont été mis en oeuvre sous la
coordination de la Banque Carrefour de la
sécurité sociale, en collaboration avec les 2.000
institutions publiques et privées de sécurité
sociale
cadre fonctionnel et technique dinteropérabilité
est mis en oeuvre entre
ces institutions
ces institution et tous les employeurs
tout assuré social possède une clé
didentification unique à travers lensemble de
la sécurité sociale et une carte didentité
sociale lisible électroniquement contenant cette
clé

68
Interopérabilité au sein de la sécurité sociale
onss
spf ss
onssapl
inasti
FEDICT Registre National
cpsm
spf e t
onafts
Banque Carrefour de la Sécurité Sociale
onem
adp
réseau interUI
inami
fat
réseau intermutual.
fmp
cimire
rvp
onva
ossom
69
Répertoire des références

sert à lorganisation des flux dinformation
structure
répertoire des personnes indique pour chaque
personne, quelles institutions de sécurité
sociale détiennent un dossier, en quelle qualité
et pour quelle période
table des données disponibles indique quelles
données sont disponibles dans les différents
types d'institutions de sécurité sociale selon
les différents types de dossiers
table des autorisations daccès indique quelles
données peuvent être obtenues par quelles
institutions de sécurité sociale pour quelles
types de dossiers
fonctions
routage de linformation
contrôle daccès préventif
communication automatique de changements aux
données

70
Sécurité de linformation

mesures institutionnelles
mesures organisationnelles et techniques basées
sur la norme ISO 17799
mesures légales

71
Mesures institutionnelles

enregistrement décentralisé des données
comité sectoriel de surveillance indépendant
contrôle préventif de la légitimité des échanges
de données réalisés par la Banque Carrefour par
rapport aux autorisations accordées par le comité
sectoriel de surveillance indépendant
service de sécurité de linformation dans chaque
institution de sécurité sociale
service de sécurité spécialisé agréé
groupe de travail sécurité de linformation

72
Comité sectoriel de surveillance indépendant

comité sectoriel de la Commission pour la
Protection de la Vie privée
désigné par le Parlement
compétences
contrôle de la sécurité de linformation
autorisation des échanges de données
traitement de plaintes
recommandations en matière de sécurité de
linformation
pouvoirs dinvestigation étendus
rapport dactivités annuel

73
Service de sécurité de linformation

dans chaque institution de sécurité sociale
composition
conseiller en sécurité de linformation
un ou plusieurs assistants
contrôle de lindépendance et de la formation
permanente des conseillers en sécurité de
linformation est assurée par le comité sectoriel
de surveillance
le comité sectoriel de surveillance peut
autoriser à confier les tâches du service de
sécurité de linformation à un service de
sécurité de linformation spécialisé agréé

74
Service de sécurité de linformation tâches

service sécurité information
recommande
promeut
documente
contrôle
rapporte directement à la direction générale
formule un projet de plan de sécurité
élabore le rapport de sécurité annuel

direction générale
prend les décisions
est le responsable final
donne un feedback motivé
approuve le plan de sécurité
fournit les ressources

75
Contenu du rapport de sécurité

aperçu général de la situation en matière de
sécurité
apercu des activités
recommandations et leurs effets
contrôle
campagnes de promotion de la sécurité de
linformation
aperçu des recommandations externes et leurs
effets
aperçu des formations reçues

76
Services de sécurité spécialisés agréés

doivent être agréés par le Gouvernement
conditions dagréation
association sans but lucratif
sa seule activité est la sécurité de
linformation en sécurité sociale
respecte les principes tarifaires fixés par le
Gouvernement
contrôle de lindépendance est exercé par le
comité sectoriel de surveillance

77
Services de sécurité spécialisés agréés

tâches
tenir les spécialistes en sécurité de
linformation à la disposition des institutions
affiliées
formuler des recommandations
organiser des formations en sécurité de
linformation
soutenir les campages de promotion de la sécurité
de linformation
faire un audit externe à la demande des
institutions ou du Comité de surveillance
les institutions ne peuvent saffilier quà un
seul service de sécurité de linformation
spécialisé agréé

78
Groupe de travail sécurité de linformation

composition
conseillers en sécurité de linformation de
toutes les institutions
tâche
coordination
communication
propositions de normes minimales de sécurité
élaboration dun check-list concernant la
sécurité de linformation
recommandations à lattention du comité sectoriel
de surveillance

79
Mesures techniques et organisationnelles

polices de sécurité
classification des informations
mesures de sécurité vis-à-vis du personnel
protection physique
politique de communication et prestation de
services
traitement de données personnelles
contrôle daccès logique
développement et maintenance de systèmes
politique de continuité
contrôle interne et externe
communication au grand public de la politique en
matière de sécurité et de protection de la vie
privée

80
Mesures légales

obligations du contrôleur
principes relatifs à la qualité des données
critères de légitimation des traitements de
données
règles spécifiques pour le traitement de données
sensibles
informations à fournir au titulaire des données
confidentialité et sécurité des traitements
notification du traitement de données à caractère
personnel
droits du titulaire des données
droit dinformation
droit daccès
droit de rectification, de suppression ou de
blocage
droit à un recours judiciaire
pénalités

81
Serveurs dinformations

serveurs dinformations
répertoire des personnes de la Banque Carrefour
registre national
registres BCSS
registre du personnel
banque de données carrières-salaires (LATG) de
lONSS
répertoire des employeurs de lONSS
fichiers de suivi bons de cotisation
registres cartes didentité sociale et des cartes
professionnelles des prestataires de soins
services offerts
consultation interactive
consultation en masse
communication automatique de modifications

82
Registre national et BCSS - auparavant
Registre national
Communes
83
Registre national et BCSS - actuellement
Registre national
Communes
84
Messages prétraités

messages prétraités
début/fin contrat de travail ou activité en tant
quindépendant
bons de cotisation assurance maladie-invalidité
(travailleurs salariés, indépendants,
bénéficiaires dallocations)
allocations de chômage interruption de carrière
allocations dincapacité de travail (AMI,
accident de travail, maladie professionnelle)
jeunes demandeurs demploi
allocations aux personnes handicapées
revenu garanti aide sociale
malades chroniques
facture maximale volet sociale et fiscale
droits dérivés (réduction / exonération dimpôts,
abonnement gratuit transports en commun, )
cotisation spéciale de sécurité sociale
cotisation de solidarité et précompte sur les
pensions
travailleurs migrants

85
Messages prétraités

services offerts
consultation en mode batch
communication automatique de messages

86
Bons de cotisation travailleurs salariés
auparavant
Travailleurs salariés
Mutualité
Employeur
Contrôle
INAMI
ONSS
87
Bons de cotisation travailleurs salariés
actuellement
Travailleurs salariés
Mutualité
Employeur
Contrôle
INAMI
ONSS
88
Droits fiscaux dérivés

de nombreuses personnes qui ont droit à un
remboursement majoré des soins de santé
ont également droit à une réduction ou exemption
de taxes émanant des provinces ou communes

89
Droits fiscaux dérivés auparavant
Sickness fund
Mutualité
90
Droits fiscaux dérivés actuellement
BCSS
CIN
91
Nombre de messages échangés
LATG et répertoire des employeurs ONSS
63.566.469
Registre national et registres BCSS
59.242.296
DIMONA
45.947.874
Attestations bons de cotisation
13.655.104
Attestations franchise fiscale
10.949.492
Augmentation du répertoire des références
8.183.178
Attestations cotisation spéciale de sécurité
sociale 7.091.010
Attestations chômeurs / interruption carrière
6.059.158
Attestations réduction / exonération fiscale
5.532.952
OASIS
5.441.466
Attestations franchise sociale
3.875.656
Cartes de controle nominatives
3.396.698
Attestations incapacité de travail
2.623.667
Retenues sur pensions
2.260.265
242.476.481 messages échangés en 2002
Mammographie préventive 1.170.195
Consultation répertoire personnes 1.063.683
Cartes SIS et SAM 880.357
Attest.jeune demandeur emplois 355.312
Demande pension automatique 262.172
Attestations malade chronique 215.624
Attestations assurance soins 174.918
Attestations indépendants 164.267
Attestat. transport commun 13.494
Attest. minimum existence 77.049
Travailleurs migrants 55.739
Attestations VMM 45.072
Attestations handicapés 7.314
Attest. crise dioxine 5.048
92
Quelques chiffres

14,9 millions de personnes différentes sont
inscrites dans répertoire des personnes
toute personne est en moyenne connue dans 6,11
secteurs
temps de réponse messages en ligne

question
question
réponse
réponse
94,1 in lt 1 sec 99,6 in lt 2 sec
99,3 in lt 4 sec
93
Carte SIS

fonctions
carte didentification fiable et lisible par la
voie électronique qui contient le numéro
didentification unique de sécurité sociale
support électronique contenant des informations
relatives à son statut de sécurité sociale dont
ont besoin les institutions qui ne sont pas
reliées au réseau de la sécurité sociale
première application preuve de lassurabilité en
soins de santé vis-à-vis des prestataires de
soins appliquant le régime du tiers payant
puce mémoire protégée avec une capacité de 8
kbits, qui respecte la norme ISO 7816.1-7816.5
distribuée à tout assuré social (10.000.000
cartes)

94
Carte SIS
nom prénoms date de naissance sexe NISS date de
validité de la carte numéro de la carte
mutualité numéro daffiliation mutualité période
dassurabilité statut dassurabilité statut
franchise sociale
clé 1
clé 2
éventuellement dautres données qui seront
ajoutées à lavenir
95
Carte SIS exemple 1
carte SIS
dans les pharmacies et les hôpitaux
Mutualité 1
Mutualité 2
Mutualité 3
96
Carte SIS exemple 2
EMPLOYEUR
BCSS
97
Interopérabilité en dehors de la sécurité sociale
Internet
Publilink
R
R
Access servers
R
FedMAN
FW
R
R
Internet services
FW
Other extranets
R
Backbone
FW
FW
FW
FW
FW
FW
R
R
R
R
R
R
R
Banque Carrefour de la sécurité sociale
R
R
R
98
Portail de la sécurité sociale
99
Prestation de services intégrés

services de base communs (e.g. single sign on,
notification
information
transactions
concepts harmonisés
modèle de données harmonisé et schémas XML
self-service et personnalisation
customer relation management
centre de contact

100
Transactions de début/fin de travail (DIMONA)
La simplification
Contrat de travail
Contrat détudiant
Document individuel
Registre du personnel spécial
Registre du personnel
ONSS
Consultation en ligne
Inspection
Fichier du personnel
101
Déclaration immédiate demploi

peut uniquement être effectuée par voie
électronique via
le portail de la sécurité sociale
FTP/MQSeries
le réseau interbancaire
un serveur vocal
peut être réalisée 7 jours sur 7, 24 heures sur
24
offre à lemployeur une clé de consultation et de
modification en ligne
de la banque de données DIMONA
des déclarations trimestrielles des données
relatives au salaire et au temps de travail et
des banques de données dérivées, moyennant un
certificat électronique
concernant ses travailleurs salariés et la
période doccupation chez lui

102
Déclaration trimestrielle des données relatives
au salaire et au temps de travail
La simplification
Employeur
1 déclaration électronique
Pension
Pécule de vacances
103
Déclaration trimestrielle des données relatives
au salaire et au temps de travail

peut uniquement être effectuée de façon
électronique via
le portail de la sécurité sociale
FTP/MQSeries
le réseau interbancaire
peut être effectué 7 jours sur 7, 24 heures sur
24
moyennant un certificat électronique, pourra
ultérieurement être
consultée et corrigée en ligne par lemployeur
concernant ses travailleurs salariés et la
période doccupation chez lui

104
Déclaration électronique de risques sociaux

situation antérieure demande dinformations
multiples par le biais de divers formulaires
papier complexes et non coordonnés

105
Déclaration électronique de risques sociaux

situation actuelle
limitation des informations collectées aux
données qui ne sont pas encore disponibles dans
le réseau du secteur social (suppression ou du
moins simplification de formulaires)
collecte unique dinformations auprès de
lemployeur
standardisée pour toutes les institutions de
sécurité sociale
déclaration peut avoir lieu sur support papier ou
par la voie électronique (7 jours sur 7, 24
heures sur 24) via
le portail de la sécurité sociale
FTP/MQSeries
le réseau interbancaire
à laide dinstructions uniformes

106
Transactions opérationnelles

déclaration multifonctionelle trimestrielle à
lONSS
déclaration DIMONA
consultation du fichier du personnel propre
consultation du répertoire des employeurs
demande de détachement dun travailleur à
l'étranger
déclaration électronique intégrée dun chantier
de construction
consultation de lobligation de retenue
communication préalable de chômage temporaire
déclaration dun accident de travail et rapport
mensuel (2 transactions)

107
Transactions opérationnelles

déclaration de début de travail à temps partiel
avec maintien des droits dans lassurance chômage
déclaration mensuelle de travail à temps partiel
pour le calcul de l'allocation de garantie de
revenus
déclaration mensuelle de travail en tant que
travailleur occupé dans un atelier protégé
déclaration mensuelle de travail dans le cadre
d'un programme d'activation
déclaration pour l'octroi du droit aux vacances
pour les jeunes
déclaration mensuelle d'heures de vacances des
jeunes
déclaration mandatée décartement d'une
travailleuse enceinte - secteur privé

108
Transactions planifiées

2003
déclaration d'une reprise de travail après un
accident du travail
2004
déclaration annuelle de chômage temporaire
déclaration mensuelle des heures de chômage
temporaire
2005
déclaration de chômage
déclaration de prépension
demande mandatée déloignement dune travailleuse
enceinte - secteur APL

109
Transactions planifiées

2005
déclaration de l'incapacité de travail, du repos
de maternité, de l'écartement complet du travail
en tant que mesure de protection de la maternité,
de l'écartement partiel du travail en tant que
mesure de protection de la maternité, du congé de
paternité et du congé d'adoption
déclaration mensuelle en cas de reprise d'un
travail adapté dans le courant d'une période
d'incapacité de travail
attestation en vue de l'indemnisation des pauses
d'allaitement
déclaration des jours de vacances d'un employé
déclaration de reprise du travail après une
incapacité de travail

110
Réseau de services intégrés
Intégrateur de services
SPR/C
SPR/C
Répertoire services
Extranet région ou communauté
Intégrateur de services (FEDICT)
Répertoire services
SPF
SPF
FedMAN
Internet
Ville
ISS
SPF
Publilink ?
ISS
Extranet sécurité sociale
Répertoire services
Intégrateur de services (BCSS)
Province
Commune
ISS
Répertoire services
111
Réseau de services intégrés (suite)

type de données échangées
données structurées
documents
images
multimédia
métadonnées
business processes
utilisant des services web

112
Réseau de services intégrés (suite)

fonctions utiles des intégrateurs de services
(FEDICT, BCSS, )
messagerie sécurisée
support de la logique dentreprise et des work
flows
répertoire des utilisateurs et applications
autorisés
liste des utilisateurs et applications
définition des moyens et règles
dauthentification
définition des profils dautorisation
quel service est accessible à quel type
dutilisateur/application concernant quelles
personnes/entreprises en quelle qualité, dans
quelle situation et pour quelle période
répertoire des personnes
quelles personnes/entreprises en quelle qualité
ont des dossiers dans quelles institutions et
pour quelles périodes
table de souscription
quels utilisateurs/applications souhaitent
recevoir automatiquement quels services dans
quelles situations pour quelles personnes en
quelles qualités

113
Réseau de services intégrés (suite)
Echange dinformation
Répertoire des services
Interconnection
Répertoire services ( UDDI)Accords
( ebXML)PolicesVocabulaires (contenu
metadonnées)
TCP/IPSMTPLDAPFTPS/MIME
XMLXSLSOAPWSDLmetadata (RDF, XTM, XMI, )
Securité (p.ex. PKI)
Standards ouverts
114
Réseaux de services intégrés (suite)

principaux points dattention
évolution des standards
collaboration avec des fournisseurs
pas limité à des institutions publiques
standards nationaux, européens et internationaux
chaque partenaire est libre de les mettre en
œuvre au niveau interne de sa propre manière
philosophie de la boîte noire

115
FEDICT TANGO

Target Architecture for Networked Government
Operations

116
Architecture orientée services
Internet
Services
Intranet
Source Peter Strickx - FEDICT
117
Architecture orientée services
Intranet
Source Peter Strickx - FEDICT
118
Carte didentité électronique

fonctions retenues
identification visuelle et électronique du
titulaire
authentication électronique du titulaire via la
technique de la signature numérique
génération de la signature électronique via la
technique de la signature numérique
(non-répudiation)
preuve des caractéristiques du titulaire via la
technique de la signature numérique à
linitiative du titulaire
uniquement enregistrement des données
didentification
pas de puce électronique
pas de biométrie

119
Modèle dorganisation

le gouvernement choisit sur la base dun appel
doffres le producteur de cartes et lautorité de
certification qui délivrera les certificats
didentité
la commune convoque le titulaire pour lui
délivrer la carte didentité électronique
la commune intervient en tant quautorité
denregistrement pour 2 certificats
authentification et signature électronique
2 paires de clés sont générées dans la carte au
moment de la production et les clés privées sont
enregistrées dans le micro-circuit de la carte

120
Modèle dorganisation (suite)

les 2 certificats sont créés par lautorité de
certification, mais uniquement publiés avec
laccord du titulaire
lutilisation de clés privées dans le
micro-circuit requiert lactivation de la carte
par la commune à laide du PUK2 et du PUK1
envoyés au titulaire
la première authentification au cours dune
session (1ère clé privée) et toute génération
dune signature électronique (2ième clé privée)
requièrent le code PIN du titulaire
la 2ième clé privée et le certificat didentité
sur la carte didentité électronique peuvent être
utilisés pour générer une signature électronique
dans le cadre dapplications de-gouvernement qui
requièrent une signature électronique

121
Modèle dorganisation (suite)

la carte didentité électronique contient la
place nécessaire pour enregistrer dautres clés
privées, associées à des certificats de
caractéristique que le titulaire obtient auprès
de lautorité de certification de son choix

122
Modèle dorganisation
1
1
123
Pas denregistrement de données électroniques

pourquoi pas ?
éviter que la carte ne soit perçue comme un big
brother
éviter la perte dinformations lorsque la carte
est perdue
éviter des mises-à-jour fréquentes de la carte
promouvoir laccès contrôlé à des données à
travers des réseaux à laide de la carte comme
outil daccès, plutôt quenregistrement de
données sur la carte
donc, pas dintégration de la carte SIS et de la
carte didentité électronique

124
Clés didentification unique

citoyens
généralisation de lutilisation du numéro
didentification de la sécurité sociale (n de
registre national ou n BCSS)
lisible (de façon électronique) à partir de la
carte didentité électronique
accès contrôlé aux données didentification de
base dans le registre national et les registres
BCSS
entreprises
numéro unique pour chaque entreprise (basé sur le
numéro TVA)
numéro unique pour chaque unité détablissement
accès généralisé aux données didentification de
base dans la Banque Carrefour des entreprises
réglementation relative à linterconnexion de
données

125
Sites portail situation actuelle
126
Sites portail situation actuelle
127
Sites portail situation actuelle
intermédiaires
travailleurs
fournisseurs