ksz-bcss e-government dans le secteur de la sécurité sociale belge et la banque carrefour de la...
TRANSCRIPT
KSZ-BCSS
E-Government dansle secteur de la sécurité sociale belge
et la Banque Carrefour
de la Sécurité Sociale
Frank ROBBENAdministrateur généralBanque Carrefour de la Sécurité SocialeChaussée Saint-Pierre 375 - B-1040 BruxellesE-mail: [email protected] web BCSS: www.bcss.fgov.beSite web personnel: www.law.kuleuven.ac.be/icri/frobben
2 Le 4 octobre 2006Frank Robben
Structure de l’exposé
aperçu de la situation actuelle en matière d’E-government dans le secteur social belge
vision et stratégie appliquées
priorités 2006-2007: le décathlon
vers une architecture orientée services et l’utilisation commune des services de base
conclusion
Aperçu de la situation actuelle en matière d’E-government
dans le secteur social
4 Le 4 octobre 2006Frank Robben
Secteur social
en premier lieu, les instances actives dans la gestion, l’exécution ou l’octroi- des assurances sociales dans tous les régimes (tant perception de
cotisations qu’octroi de droits)
- de l’aide sociale
- des avantages supplémentaires prévus dans des CCT progressivement également les instances actives dans la
gestion, l’exécution ou l’octroi par exemple- des pensions complémentaires (deuxième pilier)
- des avantages sociaux prévus par d’autres niveaux de pouvoir que les pouvoirs fédéraux (communes, villes, provinces, régions, communautés, …)
- des droits dérivés accordés sur la base du statut social du bénéficiaire (services fiscaux, sociétés de transports en commun, entreprises d’utilité publique, sociétés de logement social, …)
5 Le 4 octobre 2006Frank Robben
Environnement existant
un réseau entre 2.000 acteurs publics et privés dans le secteur social, avec une connexion sécurisée à tous les autres réseaux publics, à Internet et au réseau interbancaire Isabel
R
FW
R
ONEm
UtilisateursUtilisateurs
FW
FW
FW
RR
RInternetInternet
RFedMANFedMAN
RIsabelIsabel
……
FW
R
R
CIN
BackboneBackbone
R
…
ONSS
FW
R
BCSS
6 Le 4 octobre 2006Frank Robben
Environnement existant
onem
inami
cimire
onpossom
onva
fmp
fat
spsp
onafts
cpsm
inasti
onssaplonss
spfss
spfe & t
ais
Banque Carrefour de la
Sécurité Sociale
FEDICT&
registrenational
cin: réseau intermutualités
réseau interOP
7 Le 4 octobre 2006Frank Robben
Environnement existant
une clé d’identification unique- pour chaque citoyen, lisible de façon électronique à partir de la carte
d’identité sociale (carte SIS) et de la carte d’identité électronique- pour chaque entreprise et chaque établissement d’une entreprise
une répartition des tâches entre les acteurs du secteur social et d’autres instances en ce qui concerne la gestion et l’enregistrement électronique de données à caractère personnel sous forme authentique
transactions électroniques et échange de données à l’aide de messages électroniques structurés entre tous les acteurs du secteur social reliés au réseau
transactions électroniques entre, d’une part, les acteurs du secteur social et, d’autre part, les entreprises et les citoyens- soit par l’échange de messages électroniques structurés
d’application à application- soit via un portail intégré
8 Le 4 octobre 2006Frank Robben
9 Le 4 octobre 2006Frank Robben
Environnement existant
un portail intégré avec- des informations sur tous les aspects de la sécurité sociale- des transactions électroniques pour les entreprises, les citoyens et
les professionnels du secteur social- des instructions harmonisées relatives aux transactions
électroniques- un E-box pour chaque entreprise et une page personnelle pour
chaque professionnel du secteur social un e-workspace intégré pour les professionnels du secteur social
comprenant- des e-teams- un workflow pour les divers acteurs du secteur social (p.ex. e-leg)
un datawarehouse marché du travail avec des données provenant de toutes les branches de la sécurité sociale comme base pour l’appui à la politique, l’évaluation de la politique et le soutien de la recherche
10 Le 4 octobre 2006Frank Robben
Environnement existant
un centre de contact intégré, Eranova, joignable via différents canaux, soutenu par un outil de gestion de la relation client et travaillant sur base de service level agreements (SLA) stricts
TéléphoneE-mail
Internet@
Eranova
SPF SS…
ONSS
11 Le 4 octobre 2006Frank Robben
Le répertoire des références
base pour l’organisation de l’échange électronique de données entre les acteurs du secteur social
composé de trois tables reliées entre elles- la table qui-où-quand-en quelle qualité (répertoire des personnes)
• indique quelles personnes possèdent des dossiers en quelle qualité auprès de quels acteurs du secteur social pour quelles périodes
- la table quoi-où (table des données disponibles)• indique quelles données sont disponibles auprès des divers types d’acteurs dans
le secteur social en ce qui concerne les différents types de dossiers
- la table qui-peut obtenir-quoi (table des autorisations d’accès)• indique quelles sont les données que les divers types d’acteurs du secteur social
peuvent obtenir en ce qui concerne les différents types de dossiers
fonctions- routage des informations- contrôle d’accès préventif- communication automatique des données modifiées
pas d’enregistrement massif et centralisé de données à caractère personnel
12 Le 4 octobre 2006Frank Robben
Services existants pour les acteurs du secteur social
accès à des bases de données à caractère personnel- consultation interactive, consultation en masse et communication
automatique de modifications- exemples
• répertoire des références de la BCSS et répertoires des références sectoriels
• registre national et registres BCSS (données d’identification de base)
• répertoire des employeurs et fichier du personnel de tous les employeurs
• base de données relative au salaire et au temps de travail de tous les travailleurs salariés
échange d’attestations électroniques (informations prétraitées)- transmission individuelle d’attestations sur demande, transmission en masse
d’attestations sur demande, transmission automatique d’attestations- exemples
• droits de personnes dans les différents régimes et branches de la sécurité sociale et de l’aide sociale
• attestations pour la détermination de cotisations et de réductions de cotisations
• attestations relatives aux travailleurs migrants
13 Le 4 octobre 2006Frank Robben
Registre national
Communes
Registre national/BCSS - auparavant
14 Le 4 octobre 2006Frank Robben
Registre national
Communes
Registre national/BCSS - actuellement
15 Le 4 octobre 2006Frank Robben
ONSS INAMI
Employeur
Travailleurs
Mutualité
Contrôle
Bons de cotisations - auparavant
16 Le 4 octobre 2006Frank Robben
Employeur
Travailleurs
ONSS INAMI
Mutualité
Contrôle
KSZ-BCSS
Bons de cotisations - actuellement
17 Le 4 octobre 2006Frank Robben
VIPO: qui ?
veufs, invalides, pensionnés, orphelins, …
ont droit à un remboursement majoré des frais de soins de santé
de nombreuses communes et provinces accordent par ailleurs à ces personnes des exonérations ou des réductions d’impôts
18 Le 4 octobre 2006Frank Robben
VIPO - anciennement
Mutualité
19 Le 4 octobre 2006Frank Robben
VIPO - actuellement
BCSS
CIN
20 Le 4 octobre 2006Frank Robben
Services pour les entreprises
objectifs- garantir une déclaration unique par les employeurs des données
nécessaires• au calcul et à la perception des cotisations de sécurité sociale sur les
revenus professionnels des travailleurs salariés, y compris les réductions de cotisation, par l’ONSS et l’ONSSAPL
• au calcul de toutes les prestations de sécurité sociale liées au salaire et au temps de travail (détermination pécule de vacances,..)
- échange de données mutuel maximal entre les acteurs du secteur social
- standardisation et harmonisation des notions utilisées
21 Le 4 octobre 2006Frank Robben
Services existants pour les entreprises
36 transactions d’application à application et sur le portail de la sécurité sociale
4 types de déclarations électroniques à caractère multifonctionnel- déclaration immédiate du début et de la fin d’une relation de travail
(déclaration DIMONA) (ONSS(APL))
- déclaration trimestrielle de données relatives au salaire et au temps de travail (DMFA) (ONSS(APL))
- déclaration d’un risque social (DRS) lorsque survient ce risque (accident (du travail), maladie (professionnelle), chômage, …) (FAT et assureurs en matière d’accidents du travail, FMP, INAMI et mutualités, ONEm et caisses de chômage)
- autres déclarations, telles que le détachement temporaire d’un travailleur étranger en Belgique ou la déclaration de chantier (ONSS)
22 Le 4 octobre 2006Frank Robben
Services existants pour les entreprises
possibilité de consultation et de correction électroniques interactives des déclarations et du propre fichier du personnel (ONSS(APL))
les données déclarées sont disponibles de façon électronique, via le réseau de la BCSS, pour tous les acteurs du secteur social qui ont besoin de ces données pour l’exécution de leurs missions
23 Le 4 octobre 2006Frank Robben
DIMONA
déclaration immédiate du début ou de la fin d’une relation de travail entre un employeur et un travailleur
uniquement par voie électronique, 24/24 et 7/7 via- le portail de la sécurité sociale
- FTP/MQSeries
- le réseau Isabel
- SMS
- serveur vocal lors de la réception, l’identité du travailleur est vérifiée pour que
tous les acteurs du secteur social utilisent une clé d’identification correcte et uniforme du travailleur
24 Le 4 octobre 2006Frank Robben
DMFA
déclaration trimestrielle par les employeurs des données relatives aux salaires et aux temps de travail
caractère multifonctionnel (notions harmonisées) uniquement par voie électronique, 24/24 et 7/7 via
- le portail de la sécurité sociale
- FTP/MQSeries
- le réseau Isabel moyennant un certificat électronique, peut être consultée et
corrigée en ligne ultérieurement par l’employeur pour ce qui concerne ses travailleurs salariés et la période qu’il les a employés
25 Le 4 octobre 2006Frank Robben
DRS
limitation des informations collectées aux informations qui ne sont pas encore disponibles dans le réseau du secteur social (suppression ou au moins simplification de formulaires)
standardisé pour les secteurs concernés par la déclaration du risque social (incapacité de travail, maternité, accident du travail, maladie professionnelle, chômage)
déclaration peut être effectuée- sur papier (temporairement)
- de façon électronique (24/24 et 7/7) via• le portail de la sécurité sociale• FTP/MQSeries• le réseau Isabel
conformément à des instructions uniformes
26 Le 4 octobre 2006Frank Robben
Services existants pour les assurés sociaux
éviter la déclaration multiple des mêmes données et octroi de droits autant que possible de façon automatique sur base d’un échange électronique de données entre acteurs du secteur social et d’autres instances
4 transactions sur le portail de la sécurité sociale- E-Gofso: suivi du dossier électronique auprès du Fonds de
fermeture des entreprises
- E-Lo: consultation du dossier électronique en matière d’interruption de carrière ou de crédit-temps (ONEm)
- Cova: consultation du dossier électronique relatif aux vacances annuelles des travailleurs manuels (pécule de vacances, durée des vacances, …) (ONVA et caisses de vacances)
- simulation du montant de la pension légale sur base des données fournies par l’intéressé (ONP)
27 Le 4 octobre 2006Frank Robben
Carte sécurité sociale (carte SIS)
991231 999 40
ABC DEF GHIJKLMNOPQRSTUZYXW V.31 / 12 / 1999
123456789001/01/2003 --><--31/12/2013
28 Le 4 octobre 2006Frank Robben
Carte SIS
délivrée à tout assuré social- travailleurs salariés
- fonctionnaires
- indépendants
- bénéficiaires d’allocations (chômeurs, malades, invalides, pensionnées,…)
- enfants
- demandeur d’ouverture de droit dans une institution de sécurité sociale
à l’exception de- pensionnés ayant leur résidence principale à l’étranger
- gestionnaires étrangers de sociétés belges
29 Le 4 octobre 2006Frank Robben
Carte SIS
moyen d’identification électronique fiable de l’assuré social- auprès des institutions de sécurité sociale
- auprès des employeurs
- auprès d’autres instances qui doivent communiquer des informations concernant l’intéressé à des institutions de sécurité sociale ou à l’Administration des Contributions Directes
preuve électronique de la situation en matière d’assurance soins de santé pour les prestataires de soins qui ne sont pas intégrés au réseau de la Banque Carrefour - 1ère phase: pharmacies et hôpitaux
- évolution: à tous les dispensateurs de soins
30 Le 4 octobre 2006Frank Robben
Carte SIS
contenu- données lisibles à l’oeil nu et électroniquement
• nom et prénoms• date de naissance• sexe• NISS• numéro de la carte• date de début et de fin de validité de la carte
- données lisibles électroniquement :• indication qu’il s’agit une carte SIS• numéro d’identification de la mutualité• numéro d’affiliation auprès de l’organisme assureur• statut de l’assuré social en matière de soins de santé
31 Le 4 octobre 2006Frank Robben
Carte SIS: accès sélectif aux données
nomprénomdate de naissancesexenuméro d’identification de la sécurité socialenuméro de cartedate de début et de fin de la validité de la carte
mutualitén° d’affiliation auprès de la mutualitépériode d’assurancestatut en matière d’assurance
clé 1
clé 2 autres données éventuelles ajoutées dans le futur
32 Le 4 octobre 2006Frank Robben
Services existants pour d’autres acteurs
1 transaction pour les maîtres d’ouvrage sur le portail de la sécurité sociale- consultation électronique du fait qu’un employeur est en règle avec
ses obligations en matière de sécurité sociale et du fait qu’il existe ou non une responsabilité solidaire ou une obligation de retenue
2 transactions pour les communes sur le portail de la sécurité sociale- Communit-e: introduction électronique d’une demande d’allocation
pour personnes handicapées auprès du SPF Sécurité sociale
- E-Creabis: demande on-line et, au besoin, création du numéro unique d’identification de la sécurité sociale dans le registre national ou les registres BCSS
1 transaction auprès de l’IBPT pour les opérateurs télécom- vérification du droit au tarif téléphonique social
33 Le 4 octobre 2006Frank Robben
Quelques chiffres et résultats
l’échange électronique de données entre les 2.000 acteurs du secteur social se déroule à l’aide de 190 types de messages électroniques, définis à l’issue d’une optimalisation de processus
pratiquement tous les échanges de données sur papier directs ou indirects (via les citoyens ou les entreprises) entre les acteurs du secteur social ont été supprimés
en 2005 plus d’un demi-milliard de messages électroniques ont été échangés entre les acteurs du secteur social, ce qui représente une économie d’autant d’échanges de données sur support papier
50 types de formulaires de déclaration à la sécurité sociale ont été supprimés et 1,1 million de déclarations par an sont évitées
dans les 30 formulaires de déclaration à la sécurité sociale restants, utilisés au total 4,6 millions de fois par an, le nombre de rubriques a été réduit en moyenne à un tiers des rubriques existant auparavant
34 Le 4 octobre 2006Frank Robben
Quelques chiffres et résultats
pratiquement tous les types de déclarations à effectuer par les entreprises peuvent être réalisés par voie électronique
en 2005, les entreprises ont introduit 15,7 millions de déclarations électroniques, dont 98 % d’application à application
le registre du personnel a été supprimé dans toutes les entreprises
le centre de contact Eranova est consulté en moyenne 15.000 fois par mois
une enquête réalisée par le Bureau fédéral du plan a révélé que les charges pour les entreprises en matière de formalités administratives dans le secteur social ont diminué de 1,7 milliard d’euros par an entre 2002 et 2004
35 Le 4 octobre 2006Frank Robben
Quelques chiffres et résultats
15,57 millions de personnes sont connues dans le répertoire des personnes
chaque personne est en moyenne connue auprès de 8,02 acteurs de la sécurité sociale
temps de réponse des échanges électroniques on line
question question
réponse réponse97,72% <1sec99,61% <2sec
question KSZ-BCSS question
réponse réponse
98,5 % en < 4 sec
KSZ-BCSS
36 Le 4 octobre 2006Frank Robben
Prestation de services plus effective
une prestation de services qui vise à soutenir au maximum une protection sociale optimale
notamment par- l’offre de nouveaux types de service, p.ex.
• octroi automatique maximal de droits
• communication automatique d’informations relatives aux éventuels droits qui ne peuvent pas être accordés automatiquement
• recherche active de non-take-up via technique de datawarehouse
• contrôle direct des données propres
• environnements de simulation personnalisés
- l’augmentation de la qualité des services• services plus corrects
• services personnalisés
• services transparents (obligation de motivation, outillage conceptuel compréhensible, ...)
• services plus sûrs avec une plus grande protection de la vie privée
• possibilité pour l’utilisateur d’effectuer un contrôle de qualité du processus de prestation de services, notamment grâce à la possibilité de consultation électronique de l’état d’avancement du processus de prestation de services
37 Le 4 octobre 2006Frank Robben
Prestation de services plus efficace
utiliser les moyens disponibles de la façon la plus économe possible en vue d’atteindre les objectifs fixés- peu onéreux: les mêmes services à un coût total inférieur, p.ex.
• collecte unique de l’information à l’aide d’instructions et de concepts coordonnés
• échange électronique d’informations d’application à application autant que possible, sans réintroduction manuelle
• moins de contacts inutiles ultérieurement
- autant que possible: plus de services au même coût total, p. ex.• les services sont disponibles à partir de n’importe quel endroit et à tout
moment• les services (informations, transactions, …) sont intégrés dans un seul
portail
- rapide: les mêmes services au même coût total en moins de temps, p.ex.
• diminution de la durée du trajet et du temps d’attente pour les utilisateurs
• interaction directe entre l’utilisateur et le service public compétent• feed-back en temps réel pour l’utilisateur
38 Le 4 octobre 2006Frank Robben
Récompensé par un Public Service Award de l’Organisation des Nations Unies
Vision et stratégie appliquées
40 Le 4 octobre 2006Frank Robben
Objectifs précis
prestation de services optimale aux citoyens, aux entreprises, à leurs prestataires de services et à d’autres services publics, notamment grâce à l’intégration et à la personnalisation de la prestation de services
formalités administratives limitées gestion des coûts pour tous les intéressés: citoyens, entreprises,
leurs prestataires de services, services publics, … optimalisation de l’efficacité et de l’effectivité du fonctionnement
des services publics respect de la vie privée, pas de « big brother » promouvoir l’inclusion sociale appui de qualité à la politique et à la recherche
41 Le 4 octobre 2006Frank Robben
Opter explicitement pour la collaboration etviser une valeur ajoutée
collaboration entre tous les intéressés- services publics de tous les niveaux de pouvoir
- citoyens, entreprises et leurs prestataires de services
- intermédiaires et associations de défense des intérêts à partir d’une vision commune, avec le volontarisme et le
pragmatisme pour concrétiser cette vision dans le souci de créer une valeur ajoutée pour les utilisateurs
des services d’e-government en respectant certes les compétences des divers niveaux de
pouvoir et services publics, sans pour autant penser en premier lieu en termes de compétences, mais plutôt en termes de création de valeur pour les utilisateurs
avec une répartition des tâches définie, les tâches étant attribuées à l’instance la mieux placée et disposant du plus grand nombre de compétences en la matière
42 Le 4 octobre 2006Frank Robben
Opter explicitement pour la collaboration etviser une valeur ajoutée
à partir d’une approche multidisciplinaire- optimalisation de processus
- coordination juridique
- coordination technique ICT
- sécurité de l’information
- gestion du changement
- communication, coaching et formation basé sur une concertation à part entière, dans le respect mutuel
et en toute confiance avec une transparence maximale, notamment par la publication
- des rapports de tous les comités directeurs, groupes de travail et plateformes de concertation pertinents
- de catalogues avec la description des fonctionnalités des éléments de base et des sources authentiques
43 Le 4 octobre 2006Frank Robben
Vision commune en matière d’utilisation des informations
modélisation des informations d’une façon qui se rapproche le plus possible de la réalité afin de permettre une utilisation multifonctionnelle
collecte unique des informations auprès des citoyens et des entreprises par les autorités dans leur ensemble, via un canal choisi par les citoyens et les entreprises, de préférence d’application à application
répartition des tâches entre les services publics en ce qui concerne la validation, la gestion et l’enregistrement des informations dans des sources authentiques
obligation de signaler les erreurs supposées dans les informations au service public chargé de leur validation
44 Le 4 octobre 2006Frank Robben
Vision commune en matière d’utilisation des informations
échange électronique des informations entre les services publics en vue de leur réutilisation, à travers un réseau commun hautement sécurisé
utilisation proactive de l’information pour- l’octroi automatique de droits
- le préremplissage de données lors de la collecte d’informations
- l’offre d’informations ciblées aux intéressés
45 Le 4 octobre 2006Frank Robben
Vision commune en matière de sécurité de l’information et de protection de la vie privée institution d’un Comité sectoriel de la sécurité sociale au sein de
la Commission de la protection de la vie privée, nommé par le Parlement et chargé- de formuler des avis et recommandations en matière de sécurité de
l’information et de protection de la vie privée
- d’accorder des autorisations pour la communication de données à caractère personnel
- d’effectuer un contrôle externe en matière de sécurité de l’information et de protection de la vie privée
- de traiter les plaintes création d’un service de sécurité de l’information au sein de
chaque institution de sécurité sociale, chargé de tâches de conseil, de stimulation, de documentation et de contrôle
46 Le 4 octobre 2006Frank Robben
Vision commune en matière de sécurité de l’information et de protection de la vie privée ensemble de mesures structurelles, organisationnelles,
juridiques et techniques, décrites dans la réglementation et dans des policys élaborées par un groupe de travail commun de sécurité de l’information et approuvées par le Comité sectoriel de la sécurité sociale
toute communication de données à caractère personnel à des tiers requiert une autorisation du Comité sectoriel de la sécurité sociale
les autorisations de communication sont publiques l’échange électronique concret de données à caractère
personnel fait l’objet d’un contrôle de conformité aux autorisations de communication en vigueur par une instance indépendante de l’émetteur et du destinataire
47 Le 4 octobre 2006Frank Robben
Vision commune en matière de sécurité de l’information et de protection de la vie privée tout échange électronique de données à caractère personnel fait
l’objet d’un logging afin de pouvoir éventuellement tracer par la suite tout usage impropre
à chaque utilisation d’informations pour une décision, les informations utilisées sont communiquées lors de la communication de la décision
toute personne a droit d’accéder à ses propres données à caractère personnel et de les corriger lorsqu’elles sont inexactes
48 Le 4 octobre 2006Frank Robben
Utilisation maximale d’éléments communs
réseaux: extranet de la sécurité sociale, Internet, FedMAN, réseaux intercommunaux ou provinciaux, …
clés d’identification uniques middlewares interconnectés et services de base afférents sources authentiques pour les données d’identification des
personnes physiques (registre national et registres BCSS), données d’entreprises (Banque Carrefour des Entreprises (BCE)), données relatives au salaire et au temps de travail (ONSS), données relatives au statut social (BCSS), …
environnements portail et services de base afférents gestion des accès et des utilisateurs coordonnée pour les citoyens,
les entreprises et les professionnels systèmes de gestion de contenu centre de contact avec outil de gestion de la relation client,
accessible à travers différents canaux
49 Le 4 octobre 2006Frank Robben
Schéma global
InternetInternet
Extranetrégion ou
communauté
Extranetrégion ou
communauté
FEDMANFEDMAN
Répertoireservices
SPF
SPP
SPF
ISS
ISS
Répertoireservices
Extranetsécuritésociale
ISS
SPR/C
SPR/C
Répertoireservices
VPN, Publi-link, VERA,
…
VPN, Publi-link, VERA,
…
Ville Province
Commune
Répertoireservices
Intégrateurde services(FEDICT)
Intégrateurde services
(BCSS)
Intégrateur deservices
50 Le 4 octobre 2006Frank Robben
BCSS comme moteur
définir, en concertation avec tous les intéressés, une vision et une stratégie communes en matière d’e-government dans le secteur social
définir, développer et gérer une plateforme d’interopérabilité fonctionnelle et technique commune et des éléments de base communs selon une architecture orientée services (Service Oriented Architecture – SOA)
organiser et orchestrer l’enregistrement sécurisé, la gestion et l’échange d’informations conformément à la vision définie
coordination de l’optimalisation de processus et des adaptations nécessaires de la réglementation
coordination du développement de transactions électroniques avec les citoyens
gestion de programmes, de projets et de services coordination de la collaboration avec des instances compétentes
pour l’e-government au sein d’autres niveaux de pouvoir ou services publics
51 Le 4 octobre 2006Frank Robben
Un partenariat solide entre institutions de sécurité sociale
ONSS- en collaboration avec ONSSAPL, source authentique pour
• les données relatives au salaire et au temps de travail des travailleurs salariés
• les données relatives aux employeurs
- (coordination du) développement de toutes les transactions électroniques avec les employeurs
- financement de certaines infrastructures et applications qui concernent l’ensemble des institutions
ONEm et caisses de chômage, INAMI et mutualités, FAT et assureurs en matière d’accidents du travail, FMP, ONVA et caisses de vacances, ONAFTS et caisses d’allocations familiales, INASTI et caisses pour travailleurs indépendants, ONP et SIGeDIS-CIMIRe
- conformément à la répartition des tâches établie, sources authentiques pour• les données relatives aux droits des assurés sociaux au sein du secteur de
sécurité sociale dans lequel ils sont actifs
• les données spécifiques nécessaires à la fixation de ces droits
- développement de transactions électroniques avec les assurés sociaux et les employeurs concernant les matières qui relèvent de leurs compétences
52 Le 4 octobre 2006Frank Robben
Un partenariat solide entre institutions de sécurité sociale
SmalS-MvM (asbl gérée par les diverses institutions de sécurité sociale)- mise à disposition de personnel ICT
- soutien lors du développement d’applications
- soutien lors du développement et de la gestion de l’infrastructure pour l’ensemble des institutions (extranet de la sécurité sociale, portail de la sécurité sociale, centre de contact Eranova, …)
Prirités 2006-2007: le décathlon
54 Le 4 octobre 2006Frank Robben
Le décathlon: le volet citoyen
1. Octroi automatique d’avantages sur base du statut en matière de sécurité sociale
2. Applications électroniques pour le citoyen sur le portail de la sécurité sociale
3. Front office emploi
4. e-Health et remplacement de la carte SIS
5. Echange de données entre le secteur social et le fisc
6. Extension de la prestation de services pour les CPAS
7. Extension de l’échange électronique de données entre acteurs du secteur social
55 Le 4 octobre 2006Frank Robben
Le décathlon: le volet entreprise et recherche
8. Remplacement des attestations ONSS et des demandes d’informations statistiques auprès des entreprises
9. Occupation transnationale et travailleurs migrants
10. Soutien de la politique à partir du datawarehouse marché du travail et protection sociale
56 Le 4 octobre 2006Frank Robben
1. Octroi automatique d’avantages sur base du statut en matière de sécurité sociale
but- poursuivre la généralisation de l’octroi automatique de droits sociaux
ou d’avantages supplémentaires sur la base du statut social réalisations concrètes prévues en 2006-2007
- soutien de l’octroi automatique du tarif social pour le gaz et l’électricité
• consultation électronique par les sociétés de distribution de gaz et d’électricité des informations pertinentes pour l’octroi automatique du tarif social pour le gaz et l’électricité
- soutien de l’octroi automatique de cartes de réduction aux familles nombreuses
• transmission électronique de données relatives à la composition du ménage et aux enfants bénéficiaires d’allocations familiales aux instances qui accordent les cartes de réduction
• stimuler la possibilité de consultation électronique de la possession d’une carte de réduction par les instances qui accordent des réductions sur base de cette carte
57 Le 4 octobre 2006Frank Robben
2. Applications électroniques pour le citoyen sur le portail de la sécurité sociale
but- extension du nombre de transactions utiles pour les citoyens et
extension des fonctionnalités des transactions existantes réalisations concrètes prévues en 2006-2007
- nouvelles transactions électroniques• Mon dossier social (BCSS): consultation par l’assuré social des
données le concernant dans certaines bases de données connectées au réseau et aperçu des acteurs qui ont consulté des données le concernant au cours des 6 derniers mois
• Start (ONEm): demande d’une carte d’embauche ou d’une attestation d’occupation auprès de l’ONEm par l’assuré social
• WebPens (ONP, SdPSP, INASTI): introduction d’une demande de pension par des fonctionnaires communaux au nom d’un assuré social
• aperçu et extrait de carrière (SIGeDIS, anciennement CIMIRe): consultation de l’aperçu de carrière du compte de pension et impression d’un extrait de carrière
- fonctionnalités supplémentaires pour E-Gofso, Cova et simulation de pension
58 Le 4 octobre 2006Frank Robben
3. Front office emploi
but- fournir des informations intégrées sur l’ensemble des mesures de
réduction des coûts salariaux, indépendamment des pouvoirs dont elles émanent, à travers des portails conviviaux, sur base de critères de sélection disponibles ou à remplir, et fournir une indication de l’impact financier concret des mesures, avec des possibilités de simulation
réalisations concrètes prévues en 2006-2007 - mise à disposition des éléments suivants sur le portail de la sécurité
sociale, les portails des communautés et des régions et les portails des organisations de la société civile intéressées:
• un aperçu intégré de toutes les mesures applicables dans une situation concrète, des conditions à remplir et du mode d’obtention de ces avantages (pour début 2007)
• une application permettant, d’une part, de calculer l’avantage de coût pour l’employeur ou le demandeur d’emploi en utilisant au maximum les données disponibles dans le réseau et, d’autre part, d’introduire une demande électronique (pour fin 2007)
59 Le 4 octobre 2006Frank Robben
4. e-Health et remplacement de la carte SIS
but- développement progressif d’une plateforme pour l’échange de
données électronique et sécurisé entre les prestataires de soins et les mutualités, et utilisation de cette plateforme e.a. pour
• permettre aux prestataires de soins d’accéder on-line et de façon sécurisée aux données d’assurabilité de leurs patients disponibles dans les bases de données des mutualités, en utilisant la carte d’identité électronique comme moyen d’identification du patient (=> plus besoin d’une nouvelle carte SIS pour les titulaires d’une carte d’identité électronique)
• d’autres applications sur base d’une concertation avec les prestataires de soins et les mutualités, par exemple:
– l’échange électronique de prescriptions de soins structurées entre prestataires de soins
– la mise à la disposition du prestataire de soins traitant d’un accès électronique contrôlé et hautement sécurisé aux informations pertinentes relatives au patient, aux soins fournis, aux résultats des soins fournis, qui sont disponibles ailleurs
60 Le 4 octobre 2006Frank Robben
4. e-Health et remplacement de la carte SIS
réalisations concrètes prévues en 2006-2007- élaboration de spécifications techniques pour des appareils de
lecture capables de lire à la fois la carte d’identité électronique et la carte SIS et enregistrement des appareils de lecture qui répondent à ces spécifications
- développement d’une application permettant aux prestataires de soins d’accéder de façon on-line aux données d’assurabilité de leurs patients qui sont disponibles dans les bases de données des mutualités, en utilisant la carte SIS ou la carte d’identité électronique comme moyen d’identification du patient
- création d’une plateforme pour l’échange de données électronique et sécurisé entre les prestataires de soins et les mutualités
61 Le 4 octobre 2006Frank Robben
5. Echange de données entre le secteur social et le fisc
but- communication électronique des revenus imposables par le SPF
Finances au secteur social, notamment en ce qui concerne les personnes qui prétendent à un des régimes d’aide sociale, en vue de la réalisation de l’enquête sur les moyens d’existence
- communication électronique des revenus professionnels de travailleurs salariés et des revenus de remplacement par le secteur social au SPF Finances, pour remplacer les déclarations Belcotax et afin de préremplir la déclaration d’impôts des personnes physiques
réalisations concrètes prévues en 2006-2007- communication par le SPF Finances d’informations relatives aux
revenus imposables d’une personne handicapée, ainsi que de la personne avec laquelle une personne handicapée forme un ménage, en vue du calcul des allocations aux personnes handicapées
62 Le 4 octobre 2006Frank Robben
6. Extension de la prestation de services pour les CPAS
but- échange électronique de toutes les données nécessaires au
remboursement par le SPP Intégration sociale (SPP IS) de toute aide accordée par les CPAS
- extension des possibilités de consultation électronique par les CPAS des données disponibles auprès d’autres institutions de sécurité sociale
- extension des possibilités de consultation électronique par d’autres acteurs du secteur social des informations gérées par les CPAS
63 Le 4 octobre 2006Frank Robben
6. Extension de la prestation de services pour les CPAS
réalisations concrètes prévues en 2006-2007- échange électronique de données relatif au remboursement par le
SPP IS aux CPAS de l’allocation de chauffage, de l’allocation aux sans-abri et des subsides pour des activités socioculturelles
- échange électronique de données en vue d’obtenir le remboursement de la part du Fonds social européen
- consultation électronique par les CPAS de données disponibles dans le secteur du chômage
- consultation électronique par les sociétés de logement social de données gérées par les CPAS (p.ex. statut précis du bénéficiaire)
64 Le 4 octobre 2006Frank Robben
7. Extension de l’échange électronique de données entre acteurs du secteur social
but- extension des prestations de services électroniques entre les
acteurs du secteur social, en particulier en ce qui concerne les services pour de nouveaux groupes d’utilisateurs
• les institutions des communautés et des régions chargées de tâches sociales (services de l’emploi, services pour personnes handicapées, sociétés de logement social, …)
• les instances qui accordent des avantages supplémentaires sur la base du statut social de l’intéressé
• les instances chargées du calcul et du paiement des pensions légales et complémentaires
• services externes de prévention• les médecins qui introduisent certaines demandes d’allocations ou
d’évaluation médicale
65 Le 4 octobre 2006Frank Robben
7. Extension de l’échange électronique de données entre acteurs du secteur social
réalisations concrètes prévues en 2006-2007- une quarantaine de nouveaux flux de données électroniques,
notamment entre• les institutions de sécurité sociale et les organismes de pension et de
solidarité qui gèrent un plan de pension d’entreprise ou un plan de pension sectoriel (données relatives au salaire et au temps de travail)
• le Fonds des accidents du travail et les services externes de prévention (données relatives aux accidents du travail graves)
• les institutions de sécurité sociale et les communautés et régions (e.a. en ce qui concerne le calcul de primes et d’indemnités, l’octroi de bourses d’études, …)
• les institutions de sécurité sociale et les sociétés de logement social (revenus (de remplacement))
66 Le 4 octobre 2006Frank Robben
8. Remplacement des attestations ONSS et des demandes d’informations statistiques auprès des entreprises
but- suppression systématique de demandes inutiles de statistiques aux
entreprises et de l’obligation pour les entreprises de demander des attestations ONSS, et remplacement par la mise à disposition directe des informations pertinentes par voie électronique à l’attention des destinataires finaux, d’application à application ou via le portail de la sécurité sociale selon leur convenance personnelle
réalisations concrètes prévues en 2006-2007- projet GALANTHUS
• transmission électronique aux organismes assureurs de données relatives au salaire et au temps de travail comme base pour le calcul de primes pour certaines assurances sociales complémentaires (remplacement de plus de 200.000 documents par an)
- simplification du bilan social• limitation considérable des données à recueillir auprès des entreprises
dans le cadre du bilan social
67 Le 4 octobre 2006Frank Robben
9. Occupation transnationale et travailleurs migrants
but- déclaration électronique unique et multifonctionnelle de
toutes les activités de travailleurs salariés ou indépendants étrangers sur le territoire belge et monitoring de ces activités
- échange électronique de données en vue de la fixation des droits en matière de sécurité sociale des travailleurs migrants
réalisations concrètes prévues en 2006-2007- LIMOSA
• transaction sur le portail de la sécurité sociale permettant aux employeurs étrangers de déclarer toute occupation en Belgique
• base de données commune avec toutes les informations qui ont été déclarées en matière d’occupation à partir de l’étranger, et ultérieurement également concernant les cartes de travail, les cartes professionnelles, les permis de travail et de séjour, consultable par tous les services compétents
• exploitation statistique de cette base de données
68 Le 4 octobre 2006Frank Robben
10. Soutien de la politique à partir du datawarehouse marché du travail et protection sociale
but- compléter le datawarehouse marché du travail et protection sociale
par de nouvelles données pertinentes disponibles auprès des institutions de sécurité sociale
- possibilité d’agréger les informations du datawarehouse et les informations disponibles auprès d’autres acteurs, tels que le SPF Finances ou l’Institut national de statistique et de les mettre à disposition de façon anonyme ou codée
- extension des statistiques de base et mise à disposition via Internet réalisations concrètes prévues en 2006-2007
- extension des statistiques de base à de nouveaux domaines socio-économiques tels que les pensions, le revenu d’intégration et l’incapacité de travail en raison de maladie (professionnelle), d’accident (du travail) et d’invalidité
- possibilité de consultation des statistiques proposées via Internet, en offrant dans un premier temps un aperçu socio-économique global, qui sera ensuite complété par des thèmes spécifiques
Vers une architectureorientée services
etl’utilisation communedes services de base
70 Le 4 octobre 2006Frank Robben
Plan de cette partie
TIC interopérable sur base d’une architecture orientée services (service oriented architecture – SOA)
aperçu de plusieurs services de base offerts- gestion des utilisateurs et des accès
- ticketing et accusé de réception
- pages personnelles
- logging
- customer relationship management (CRM) ou gestion de la relation client
71 Le 4 octobre 2006Frank Robben
TIC interopérable
architecture orientée services (SOA – Service Oriented Architecture)
en couches basée sur des standards ouverts ou au moins des spécifications
ouvertes basée sur des composants modulaire souple extensible sécurisée
72 Le 4 octobre 2006Frank Robben
Architecture orientée services
“Service Oriented Architecture (SOA) is a paradigm for organizing and utilizing distributed capabilities that may be under the control of different ownership domains. It provides a uniform means to offer, discover, interact with and use capabilities to produce desired effects consistent with measurable preconditions and expectations. Enterprise architects believe that SOA can help businesses respond more quickly and cost-effectively to the changing market conditions. This style of architecture promotes reuse at the macro (service) level rather than micro levels (eg. objects). It also makes interconnection of existing IT assets trivial.” (OASIS Reference Group)
73 Le 4 octobre 2006Frank Robben
Architecture en couches
Services de Services de basebase
ApplicationsApplications
PrésentationPrésentation
Services Services métiermétier
DonnéesDonnées
74 Le 4 octobre 2006Frank Robben
Spécifications ouvertes et standards ouverts
spécification ouverte: spécification qui est suffisante pour écrire une application entièrement opérationnelle et qui est libre de contraintes juridiques entravant sa diffusion et son utilisation
standard ouvert: spécification ouverte qui a été approuvée par une organisation de standardisation indépendante
principales organisations de standardisation indépendantes internationales- International Organization for Standardization (ISO) (http://
www.iso.org)
- World Wide Web Consortium (W3C) (http://www.w3.org)
- OASIS (http://www.oasis-open.org)
75 Le 4 octobre 2006Frank Robben
Spécifications ouvertes et standards ouverts
exemples- sets de caractères
- interconnexion
- échange de messages
- échange de documents
- enregistrement de messages
- enregistrement de documents
- compression de documents
- sécurisation
voir par exemple http://www.bcss.fgov.be/documentation/fr/
documentation/Presse/OpenstandaardenFR_FEDICT.pdf
76 Le 4 octobre 2006Frank Robben
Composants
composants clairement définis, fonctionnant de manière autonome
qui interopèrent mutuellement et avec des composants externes, sur base d’une architecture orientée services, à l’aide de standards ouverts
de sorte à garantir une souplesse maximale afin- de connecter d’autres composants- d’ajouter d’autres composants- de remplacer des composants par d’autres composants- de réutiliser des composants pour d’autres finalités
en fonction de- l’évolution des besoins- l’évolution des possibilités technologiques
sans avoir d’impact sur les composants existants en faisant appel à la concurrence ouverte pour le
développement des composants à connecter, à ajouter ou à remplacer
77 Le 4 octobre 2006Frank Robben
Données et informations
données à caractère personnel- enregistrées et gérées dans des banques de données authentiques
complémentaires en fonction d’une répartition des tâches informations non personnelles
- enregistrées de façon modulaire et tenues à jour dans des systèmes de content management accessibles de manière générale
- contenant des métadonnées standardisées basées sur des thésaurus standardisés
- avec séparation du contenu, des métadonnées et de la forme (réutiliser et non réécrire)
- pouvant faire l’objet d’une réindexation automatique
78 Le 4 octobre 2006Frank Robben
Données et informations
informations à l’appui de la politique et de la recherche- en agrégeant des données provenant de systèmes opérationnels
dans des datawarehouses
- avec possibilités d’approche des données en fonction de différentes dimensions et différents degrés de granularité
- avec des outils puissants d’exploration, d’analyse et de visualisation
- de préférence, en temps réel (on line analytical processing – OLAP)
79 Le 4 octobre 2006Frank Robben
Services de base
composants offrant un service générique à tout service métier qui veut l’utiliser
valeur ajoutée- permet d’économiser des coûts de développement et d’exploitation:
develop once, use many
- permet aux développeurs de services métier et d’applications de se concentrer sur les services métier
- cohérence pour les utilisateurs des différentes applications
- simplifie l’offre et le monitoring de processus et de chaînes de processus
80 Le 4 octobre 2006Frank Robben
Services de base
gestion des utilisateurs et des accès pour les citoyens, les entreprises et les professionnels
signature électronique transformation de formats ticketing et accusé de réception time stamping routage gestion de statut orchestration logging pages personnelles gestion de la relation client ...
81 Le 4 octobre 2006Frank Robben
Services de base
user & access
mgt
electronic signature
ticketing/
receipt
transfor-mation
…orches-tration
loggingpersona
lpages
82 Le 4 octobre 2006Frank Robben
Services métier et applications
développement de services métier grâce à la coordination de composants et l’utilisation de services de base
développement d’applications répondant aux besoins des différents types d’utilisateurs par une coordination des services métier
où les mêmes composants et services de base peuvent être utilisés pour le développement de différents services métier, et où les mêmes services métier peuvent être utilisés pour le développement de différentes applications
83 Le 4 octobre 2006Frank Robben
Applications
Application Application Application
OrchestrationOrchestration Enterprise Application Integration
Exposed services
Consulted services
Application Application Application
Enterprise Service Bus
Clients
Providers
84 Le 4 octobre 2006Frank Robben
Intégration d’applications via services web
Service web: composant logiciel offrant une fonctionnalité autodécrite univoque et qui est appelé de manière distribuée grâce à la technologie Internet standard
web servicesrepository(WSDL)
web servicesclient
web servicesprovider
UDDI (enregistrement services web)(recherche services web) UDDI
XML/SOAP
XML/SOAP XML/SOAP
85 Le 4 octobre 2006Frank Robben
Intégration d’applications dans l’administration fédérale
environnements middleware- environnement Enterprise Application Integration dans le secteur
social géré par la Banque Carrefour de la sécurité sociale
- Universal Messaging Engine (FEDICT), avec évolution vers Federal Service Bus
- Centre de communication de la fiscalité fédérale (CCFF) en cours de développement au sein du SPF Finances
- environnement Enterprise Application Integration en cours de développement au sein du SPF Justice dans le cadre du projet Phenix
réseaux interconnectés- extranet de la sécurité sociale entre les institutions de sécurité
sociale
- FEDMAN entre les services publics fédéraux
- extranets d’autres niveaux de pouvoir
- Internet et sur celui-ci des réseaux privés virtuels
86 Le 4 octobre 2006Frank Robben
Intégration de présentation: sites portail
sites web
avec présentation intégrée des- informations, gérées de préférence dans des systèmes de content
management
- transactions
avec single log on ou single sign on
éventuellement soutenus par des outils de gestion de la relation client
87 Le 4 octobre 2006Frank Robben
Intégration de présentation: sites portail
personnalisés, axés sur les intentions ou le groupe cible- personnalisés
• look & feel et interface• contenu (uniquement informations et transactions pertinentes)• appui personnalisé, par ex.
– utilisation de données à caractère personnel disponibles– aide contextuelle adaptée à l’utilisateur (par ex. texte, explication
orale, aide lors de l’utilisation de supports électroniques, accompagnement des processus, …)
– langage propre– vocabulaire approprié– simulations en ligne
- axés sur les intentions ou le groupe cible• événements (p.ex. naissance, mariage, création d’une entreprise, …)• domaines de la vie (p.ex. culture, sport, …)• statut social (p.ex. travailleur salarié, chômeur, pensionné, …) ou
secteur d’entreprise• groupes cibles
88 Le 4 octobre 2006Frank Robben
utilisateurs•citoyens•entreprises
fournisseurs
partenaires
personnelintermédiaires
PORTAIL A•single sign on•personnalisation•groupes d’utilisateurs•multi-channel•agrégation
systèmesback-end, p.ex.•ERP•groupware•DB’s•applications
transactionscontent
management
gestionutilisateurs
PORTAIL B•single sign on•personnalisation•groupes d’utilisateurs•multi-channel•agrégation
systèmes back-end, p.ex.•ERP•groupware•DB’s•applications
contentmanagement
transactions
gestion utilisateurs
Sites portail: faux
89 Le 4 octobre 2006Frank Robben
Sites portail: vrai
clients•citoyens•entreprises
fournisseurs
partenaires
personnelintermédiaire
s
systèmesback-end, p.ex.•ERP•groupware•DB’s•applications
contentmanagemen
ttransactions
PORTAIL A•single sign on•personnalisation•groupes d’utilisateurs•multi-channel•agrégation
systèmesback-end, p.ex.•ERP•groupware•DB’s•applications
transactionscontent
management
gestionutilisa-teurs
gestionutilisa-teurs
PORTAIL B•single sign on•personnalisation•groupes d’utilisateurs•multi-channel•agrégation
90 Le 4 octobre 2006Frank Robben
Intégration de présentation: centre de contact
accessible de manière multimodale: téléphone, e-mail, formulaire sur le portail …
soutenu par outil de gestion de la relation client
IPSS
TéléphoneE-mail
Internet@
Centre contact Eranova
SPF
Internet
91 Le 4 octobre 2006Frank Robben
Réseau d’intégrateurs de services
InternetInternet
Extranetcommunauté
ou région
Extranetcommunauté
ou région
FedMANFedMAN
cataloguede services
SPF
SPF
SPF
ISS
ISS
cataloguede services
ISS
SPR
SPR
cataloguede services
VPN,Publilink, VERA, ...
VPN,Publilink, VERA, ...
ville province
commune
cataloguede
services
intégrateurde services(FEDICT)
intégrateurde services
(BCSS)
intégrateur de services
Extranetsécurité sociale
92 Le 4 octobre 2006Frank Robben
Réseau d’intégrateurs de services
types d’informations échangées- données structurées
- documents
- images
- multimédia
- métadonnées
- processus métier sur base d’une technologie de services web
93 Le 4 octobre 2006Frank Robben
Réseau d’intégrateurs de services
tâches possibles d’un intégrateur de services (BCSS, FEDICT, …)- organisation de la gestion des données, des services de base et
métier, de l’intégration d’applications et de l’intégration de présentation
- organisation du cadre d’interopérabilité sécurisé
- gestion des utilisateurs et des accès• liste des utilisateurs (personnes, entreprises, applications, …)• détermination des moyens d’authentification possibles pour chaque
service• gestion des autorisations
– quel service est accessible pour quel type d’utilisateur concernant quelles personnes/entreprises en quelles qualités, dans quelle situation et concernant quelle période
• contrôle préventif quant au respect des autorisations• logging d’échange de données à caractère personnel
94 Le 4 octobre 2006Frank Robben
Réseau d’intégrateurs de services
tâches possibles d’un intégrateur de services- gestion d’un répertoire des références
• quelles personnes/entreprises possèdent un dossier (électronique) sous quelles qualités, auprès de quelles instances et pour quelles périodes
• quelle information est disponible auprès d’une instance donnée lorsqu’elle gère un dossier concernant une personne/entreprise déterminée sous une qualité donnée
- gestion d’un répertoire des instances qui souhaitent obtenir des (modifications de) données de manière automatique
• quelles instances souhaitent obtenir quelles données de manière automatique, dans quelles situations, concernant quelles personnes/entreprises, sous quelles qualités
95 Le 4 octobre 2006Frank Robben
Vers une répartition des tâches ?
autorité fédérale, institutions publiques de sécurité sociale (IPSS) gérant des régimes ou des branches, régions et communautés
- accent est mis sur les couches de données et de services, avec pour résultat des services métier utilisables par les administrations locales, les institutions coopérantes de sécurité sociale et les fournisseurs de services aux citoyens et entreprises
- le cas échéant, offre aux administrations locales, aux institutions coopérantes de sécurité sociale et aux fournisseurs de services aux citoyens et entreprises d’un environnement standard pour le développement d’applications et d’une couche de présentation
administrations locales, institutions coopérantes de sécurité sociale et fournisseurs de services aux citoyens et entreprises
- accent est mis sur l’élaboration des couches d’application et de présentation- environnement minimal pour
• la gestion des propres données personnelles
• la gestion du workflow
• l’usage des services de l’autorité fédérale, des institutions publiques de sécurité sociale gérant des régimes ou des branches, des régions et des communautés
96 Le 4 octobre 2006Frank Robben
Quelques services de base offerts
gestion des utilisateurs et des accès- notions
- rappel du fonctionnement de la carte d’identité électronique (CIE)
- modèle de « policy enforcement »
- situation actuelle
- quelques évolutions ticketing et accusé de réception pages personnelles gestion de la relation client
97 Le 4 octobre 2006Frank Robben
Gestion utilisateurs/accès - notions
entité: quelqu’un ou quelque chose qui doit pouvoir être identifié, comme par exemple une personne physique, une entreprise, un établissement d’une entreprise, une machine ou une application
attribut: une petite partie d’informations relatives à une entité identité: un numéro unique ou une série d’attributs d’une entité
qui permet de savoir de manière univoque qui est l’entité; une entité ne possède qu’une seule identité
caractéristique: un attribut d’une entité autre que les attributs qui déterminent l’identité de l’entité, tel qu’une qualité, une fonction dans une organisation déterminée, une qualification professionnelle, …; une entité peut avoir différentes caractéristiques
mandat: un droit conféré par une entité identifiée à une autre entité identifiée pour poser en son nom et pour son compte certains actes juridiques
98 Le 4 octobre 2006Frank Robben
Gestion utilisateurs/accès: notions
enregistrement: le processus qui établit avec une certitude suffisante l’identité, une caractéristique d’une entité ou un mandat, avant la mise à disposition de moyens permettant d’authentifier ou de vérifier l’identité, une caractéristique ou un mandat
authentification de l’identité: le processus permettant de vérifier que l’identité que prétend posséder une entité pour pouvoir utiliser un service électronique constitue bien l’identité exacte; l’authentification d’une identité peut intervenir sur base d’un contrôle - des connaissances (p.ex. un mot de passe)
- d’une possession (p.ex. un certificat sur une carte lisible par la voie électronique)
- de caractéristiques biométriques
- d’une combinaison d’un ou plusieurs de ces moyens
99 Le 4 octobre 2006Frank Robben
Gestion utilisateurs/accès: notions
vérification d’une caractéristique ou d’un mandat: le processus permettant de vérifier qu’une caractéristique ou un mandat que prétend posséder une entité pour pouvoir utiliser un service électronique est effectivement une caractéristique ou un mandat de cette entité; la vérification d’une caractéristique ou d’un mandat peut intervenir sur base- des mêmes types de moyens que ceux utilisés pour
l’authentification de l’identité
- après l’authentification de l’identité d’une entité, par la consultation d’une banque de données où sont enregistrés les caractéristiques ou les mandats relatifs à une entité identifiée
100 Le 4 octobre 2006Frank Robben
Gestion utilisateurs/accès: notions
autorisation: une permission accordée à une entité afin de réaliser une action déterminée ou d’utiliser un service donné
groupe d’autorisations: un ensemble d’autorisations rôle: un ensemble d’autorisations ou des groupes d’autorisations
afférents à un service donné role based access control (RBAC): une méthode permettant
d’attribuer des autorisations à des entités à l’aide de groupes d’autorisations et de rôles, afin de simplifier sur le plan administratif la gestion des autorisations et leur attribution à des entités
Entité
Autorisation(groupe)
Rôle
Service
101 Le 4 octobre 2006Frank Robben
Carte d’identité électronique
102 Le 4 octobre 2006Frank Robben
Carte d’identité électronique (CIE)
fonctions retenues- identification visuelle et électronique du titulaire
- authentification électronique de l’identité du titulaire au moyen de la technique de la signature numérique
- apposition d’une signature électronique au moyen de la technique de la signature numérique
pas d’enregistrement d’autres données électroniques, mais promotion de l’accès contrôlé aux données via des réseaux où la carte d’identité électronique fait office d’instrument d’accès- éviter de percevoir la carte comme un ‘big brother’
- éviter la perte d’une multitude de données en cas de perte de la carte
- éviter la nécessité d’une mise à jour multiple de la carte
CA CA
clé publique clé publique
signature numérique
103 Le 4 octobre 2006Frank Robben
104 Le 4 octobre 2006Frank Robben
CIE – quelques notions
certificat d’authentification: authentification de l’identité – usage requiert l’introduction d’un mot de passe, une fois par session
certificat de signature: apposition d’une signature électronique valide sur le plan juridique - usage requiert l’introduction d’un mot de passe lors de toute apposition d’une signature électronique
communes assument la fonction d’autorité d’enregistrement (RA): ‘guichet’ où le certificat est demandé et qui vérifie si l’identité communiquée est exacte; dans l’affirmative, il approuve la demande et le signale à l’autorité de certification
Certipost assume la fonction d’autorité de certification (CA): produit sur base des informations reçues de la RA un certificat, associé à une paire de clés, et indiquant ce que cette paire de clés prouve dorénavant, et gère ce certificat
105 Le 4 octobre 2006Frank Robben
CIE
1. Receive message 3. Check CRL/OCSP 5. Fetch public key 7. Compute reference hash2. Inspect certificate 4. Check certificate 6. Fetch signature 8. Hash, signature, public
key match?
Matching triplet?
CRL
Alice
Alice
hash
Bob
3, 4
2
1 7
6
5
8
1. Compose message 3. Generate signature 5. Collect certificate2. Compute hash 4. Collect signature 6. Send message
Alice
hash
Alice
1
2
3
5 4
6
106 Le 4 octobre 2006Frank Robben
CIE
CIE- identification et authentification électroniques de l’identité des
personnes physiques âgées de plus de 12 ans qui sont inscrites dans les registres de population
- signature électronique de ces personnes encore besoin d’une solution pour l’identification et
l’authentification électroniques de l’identité des personnes- âgées de moins de 12 ans- qui ne sont pas inscrites dans les registres de population
des compléments sont nécessaires pour une gestion intégrée complète des utilisateurs, p.ex.- vérification des caractéristiques pertinentes (p.ex. médecin, notaire,
…) d’une personne physique- vérification d’un mandat entre une personne morale ou une
personne physique sur lequel porte un service électronique et la personne qui utilise ce service
- autorisations d’utilisation des services
107 Le 4 octobre 2006Frank Robben
Policy Enforcement Model
Utilisateur
Policy
Application
(PEP )
Application
Policy Decision
(PDP)
Action sur
application Demandede décision
Réponsedécision
Actionsur
applicationAUTORISÉE
Policy Information
(PIP)
InformationQuestion /
Réponse
Policy Administration
(PAP)
Recherchepolicies
Source authentique
Policy Information
(PIP)
InformationQuestion /Réponse
Policy
repository
Actionsur
applicationREFUSÉE
Gestionnaire
Gestionde l’autorisation
Source authentique
108 Le 4 octobre 2006Frank Robben
Policy Enforcement Point (PEP)
intercepter la demande d’autorisation avec toutes les informations disponibles concernant l’utilisateur, l’action demandée, les ressources et l’environnement
transmettre la demande d’autorisation au Policy Decision Point (PDP) et exiger une décision d’autorisation
donner accès à l’application et fournir les justificatifs pertinents
UtilisateurPolicy
Application (PEP)
Application
PolicyDécision (PDP)
Actionsur
application Demandede décision,
Réponsedécision
Actionsur
applicationAUTORISÉE
Actionsur
applicationREFUSÉE
109 Le 4 octobre 2006Frank Robben
Policy Decision Point (PDP)
sur la base de la demande d’autorisation reçue, recher-cher la policy d’autorisation adéquate dans les Policy Administration Points (PAP)
évaluer la policy et, au besoin, rechercher les informa-tions pertinentes dans les Policy Information Points (PIP)
prendre la décision d’autorisation (permit / deny / not applicable) et la communiquer au PEP
Policy Application
(PEP)
PolicyDécision (PDP)
Demande de
décisionRéponsedécision
Policy Information (PIP)
Question / Réponse
Policy Administration(PAP)
RecherchePolicies
Policy Information (PIP)
InformationQuestion /
Réponse
Information
110 Le 4 octobre 2006Frank Robben
Policy Administration Point (PAP)
environnement de sauvegarde et de gestion des policies d’autorisation par les personnes compétentes désignées par le responsable de l’application
mise à la disposition du PDP des policies d’autorisation
PDPPAP
RecherchePolicies
Gestionnaire
Gestionde l’autorisation
Policyrepository
111 Le 4 octobre 2006Frank Robben
Policy Information Point (PIP)
mise à la disposition du PDP de l’information pour l’évaluation des policies d’autorisation (sources authentiques avec caractéristiques, mandats, …)
PDP
PIP 1
InformationQuestion/Réponse
Source authentique
PIP 2
Source authentique
InformationQuestion/Réponse
112 Le 4 octobre 2006Frank Robben
Principe de « cercles de confiance »
objectif- éviter une centralisation inutile- éviter des menaces inutiles à l’égard de la protection de la vie privée- éviter des contrôles identiques multiples et la sauvegarde multiple de
loggings méthode: répartition des tâches entre les instances concernées par la
prestation de services électroniques et décisions claires en en ce qui concerne les questions suivantes:
- qui effectue quels authentifications, vérifications et contrôles à l’aide de quels moyens et qui en est responsable
- comment échanger électroniquement entre les instances concernées, de façon sécurisée, les résultats des authentifications, vérifications et contrôles
- qui conserve quels loggings- comment veiller, lors d’un examen à l’initiative d’un organisme de contrôle ou
suite à une plainte, à retracer entièrement quelle personne physique a utilisé quel service ou transaction concernant quel citoyen ou entreprise par l’intermédiaire de quel canal et pour quelle finalité
113 Le 4 octobre 2006Frank Robben
Situation actuelle – principes généraux
une distinction est opérée entre 4 groupes cibles- citoyens
- collaborateurs des institutions de sécurité sociale (ISS)
- entreprises
- autres acteurs concernés par le secteur social les informations et transactions disponibles sont réparties sur
base d’une analyse des risques et les procédures d’enregistrement et d’authentification de l’identité requises dépendent du niveau de sécurité exigé- 5 niveaux pour les citoyens et les collaborateurs des institutions de
sécurité sociale
- 4 niveaux pour les entreprises (pas de niveau spécifique faisant appel à des tokens)
114 Le 4 octobre 2006Frank Robben
Situation actuelle citoyens
actuellement un citoyen obtient uniquement accès- à des informations et transactions publiques
- à des transactions non publiques le concernant donc uniquement besoin
- d’un enregistrement de l’identité
- d’une authentification de l’identité à un niveau adapté au degré de sensibilité de la transaction
(pour l’instant) pas- de vérification de caractéristiques
- de vérification de mandats
- de gestion d’autorisations
115 Le 4 octobre 2006Frank Robben
Situation actuelle citoyens
Niv Enregistrement identité Authentification identité
Applications
0 aucun aucune info / transactions publiques
1 online par l’introduction du numéro de registre national, numéro de carte d’identité et numéro de carte SIS
numéro d’utilisateur et mot de passe choisi par l’utilisateur
info / transactions à faible sensibilitélogging
2 niveau 1 + envoi d’e-mail avec URL d’activation vers l’adresse e-mail indiquée par le citoyen et envoi de token sur support papier vers la résidence principale du citoyen reprise dans le Registre national
niveau 1 + introduction d’un string mentionné sur le token (contient 24 strings) demandé de façon aléatoire
info / transactions à sensibilité moyennelogging
3 présentation physique auprès de la commune pour obtention CIE
certificat d’authentification sur CIE + mot de passe par session
info / transactions à sensibilité élevée
logging
4 présentation physique auprès de la commune pour obtention CIE
certificat d’authentification sur CIE + certificat de signature sur EID + mot de passe par transaction
transactions qui requièrent une signature électronique
116 Le 4 octobre 2006Frank Robben
Token
117 Le 4 octobre 2006Frank Robben
Situation actuelle collaborateurs ISS
enregistrement et authentification de l’identité- comme pour citoyen
- au niveau 2, le token est toutefois envoyé au conseiller en sécurité de l’institution de sécurité sociale dont l’intéressé est un collaborateur et c’est le conseiller en sécurité qui le remet à l’intéressé
enregistrement caractéristique du collaborateur d’une institution de sécurité sociale- introduction par le conseiller en sécurité de l’institution de sécurité
sociale concernée auprès d’un PIP chez FEDICT (à l’avenir dans le secteur social)
118 Le 4 octobre 2006Frank Robben
Situation actuelle collaborateurs ISS
vérification caractéristique du collaborateur d’une institution de sécurité sociale- consultation du PIP auprès de FEDICT (à l’avenir dans le secteur
social)
- en cas d’utilisation de token, également demande d’un string aléatoire indiqué sur le token
enregistrement autorisation- introduction par le conseiller en sécurité de l’institution de sécurité
sociale concernée dans le PAP auprès de la SmalS-MvM (pour le portail) ou auprès de la BCSS (pour les services offerts par la BCSS) (à l’avenir intégration des deux PAP)
vérification autorisation- consultation de l’autorisation dans le PAP auprès de la SmalS-MvM
ou auprès de la BCSS à partir des informations transmises après consultation du PIP
119 Le 4 octobre 2006Frank Robben
Enregistrement
caisse de vacances 1
Min. des Finances
Sécurité socialeagency
département
ONVA - caisse de vacances 1
ONVA – caisse de vacances 2
ONVA – caisse de vacances 3
enregistrement autorisation(PAP’s SmalS-MvM et BCSS)
BCSS
ONVA
caisse de vacances 2
caisse de vacances 3
Min. des Finances
enregistrement collaborateur institution de sécurité sociale(PIP FEDICT)
ONVA
CIN
CIN
120 Le 4 octobre 2006Frank Robben
Situation actuelle entreprises
Niv Enregistrement identité Authentification identité
Applications
0 aucun aucune info / transactions publiques
1 gestionnaire local: lettre de la part de l’entreprise pour laquelle l’intéressé agit en tant que gestionnaire local
autres collaborateurs: validation par le gestionnaire local
numéro d’utilisateur et mot de passe
info / transactions à faible sensibilité
logging
2 présentation physique auprès de la commune pour obtention de la CIE
certificat d’authentification sur CIE + mot de passe par session
info / transactions à sensibilité élevée
logging
3 présentation physique auprès de la commune pour obtention de la CIE
certificat d’authentification sur CIE + certificat de signature sur CIE + mot de passe par transaction
transactions qui requièrent une signature électronique
121 Le 4 octobre 2006Frank Robben
Situation actuelle entreprises
enregistrement mandat et autorisation à utiliser info / transactions au nom d’une entreprise / d’un prestataire de services- introduction par ONSS dans propre PIP
• du mandat d’un gestionnaire local d’une entreprise pour utiliser, au nom et pour le compte d’une entreprise, des infos / transactions sécurisées
• du mandat du prestataire de services (secrétariat social agréé ou autre) pour utiliser, au nom et pour le compte d’une entreprise, des infos / transactions sécurisées
• du mandat d’un gestionnaire local d’un prestataire de services pour utiliser, au nom et pour le compte d’un prestataire de services, des infos / transactions sécurisées
- introduction dans le PIP de l’ONSS par le gestionnaire local d’une entreprise / d’un prestataire de services
• du mandat d’autres préposés d’une entreprise / d’un prestataire de services pour utiliser, au nom ou pour le compte d’une entreprise / d’un prestataire de services, certaines infos / transactions sécurisées
122 Le 4 octobre 2006Frank Robben
Situation actuelle entreprises
l’entreprise est représentée par une personne physique, le gestionnaire local, dont elle communique l’identité par écrit à l’ONSS
l’ONSS accorde une numéro d’utilisateur et un mot de passe au gestionnaire local
le gestionnaire local- a accès à toutes les applications sécurisées à
l’aide du numéro d’utilisateur et mot de passe ou de la CIE comme moyen d’authentification de son identité, selon le niveau de sécurité
- peut attribuer des numéros d’utilisateur et mots de passe à d’autres utilisateurs au sein de l’entreprise pour authentifier leur identité lors de l’utilisation d’infos / transactions à faible sensibilité
- peut introduire des autorisations pour d’autres utilisateurs au sein de l’entreprise
le gestionnaire local doit être une personne dont l’entreprise est finalement responsable et qui agit sous l’autorité directe de l’entreprise
- il peut donc s’agir d’un travailleur, du chef d’entreprise, d’un gestionnaire, ...
- mais pas d’un comptable externe, …
Entreprise
Gestionnaire local
Utilisateurs
Uniquement propres données
123 Le 4 octobre 2006Frank Robben
Situation actuelle entreprises
par le biais d’un mandat signé transmis à l’ONSS, une entreprise peut désigner un prestataire de services qui peut utiliser pour son compte les applications sécurisées
l’entreprise reste le responsable du traitement au sens de la Loi Traitement de Données à caractère personnel; le prestataire de services est un sous-traitant au sens de cette loi
entre l’entreprise et le prestataire de services il doit dès lors y avoir un contrat qui répond aux contraintes de l’article 16 de la Loi Traitement de Données à caractère personnel (choix consciencieux, contrôle, détermination des conditions et de la responsabilité, …)
le prestataire de services peut être une personne morale (p.ex. un secrétariat social) ou une personne physique (p.ex. un comptable)
124 Le 4 octobre 2006Frank Robben
Prestataires de services d’entreprises
Entreprise
Gestionnaire local
Utilisateurs
Uniquement les données des entreprises affiliées auprès du secrétariat social concerné
Mandat(répertoire ONSS)
Secrétariat social
125 Le 4 octobre 2006Frank Robben
Prestataires de services d’entreprises
Entreprise
Gestionnaire local
Utilisateurs
Uniquement les données des entreprises pour lesquelles une relation contractuelle a été enregistrée
Prestataire de services
Relation contractuelle(répertoire ONSS)
Personne morale Personne physique
=
126 Le 4 octobre 2006Frank Robben
Niveaux de sécurité entreprises
voir règlement d’utilisateur approuvé par le Comité de gestion BCSS niveau 0: transactions publiques, p.ex.
- DIMONA via le portail et le serveur vocal- demandes de détachement- déclaration de chantier- consultation répertoire des employeurs- consultation obligation de retenue et responsabilité solidaire secteur de la construction
niveau 1: uniquement accessible moyennant introduction du numéro d’utilisateur et du mot de passe ou CIE, p.ex.
- consultation E-box- consultation du fichier du personnel- déclaration trimestrielle et transmission de propositions de modification via le portail- déclaration de risques sociaux via le portail
niveau 2 uniquement accessible moyennant CIE- consultation et modification de la déclaration trimestrielle via le portail- toutes les applications par transfert de fichier
• DIMONA• déclaration trimestrielle et (proposition de) modification• déclaration de risques sociaux• demandes de détachement (Gotot)
127 Le 4 octobre 2006Frank Robben
Situation actuelle – autres acteurs du secteur social
p.ex. communes, CPAS, notaires, huissiers de justice accès via extranet
- utilisation de la gestion des utilisateurs et des accès des collaborateurs des institutions de sécurité sociale
accès via Internet- utilisation provisoire de la gestion des utilisateurs et des accès des
entreprises
- à partir du 4ième trimestre 2006: utilisation de la gestion des accès et des utilisateurs des collaborateurs des institutions de sécurité sociale, si possible avec des PIP externes
128 Le 4 octobre 2006Frank Robben
Quel niveau de sécurité ?
décision incombe en premier lieu à l’instance qui met le service ou la transaction électronique à disposition, sous le contrôle du Comité de gestion de la BCSS (règlement d’utilisateur) et du Comité sectoriel de la sécurité sociale
critères à prendre en compte- type de traitement: communication, consultation, modification, …
- champ d’application personnel de la transaction: traitement de données sociales à caractère personnel de l’utilisateur uniquement ou également d’autres personnes
- degré de confidentialité des types de données traitées
- homogénéité du niveau de sécurité par catégorie d’utilisateurs
- impact du traitement sur le réseau de la sécurité sociale en plus du niveau de sécurité souhaité, l’utilisation de la
signature électronique peut être requise pour prémunir l’institution contre toute contestation ultérieure
129 Le 4 octobre 2006Frank Robben
Quelques évolutions souhaitées
application systématique du modèle de « policy enforcement » développement de PIP relatif à une caractéristique de
collaborateur d’institution de sécurité sociale au sein du secteur social
possibilité d’utilisation de PAP et PIP externes p.ex. pour- les prestataires de soins
- les collaborateurs de la justice (p.ex. notaires, huissiers de justice, …)
- les collaborateurs des communes
- …
130 Le 4 octobre 2006Frank Robben
Quelques évolutions souhaitées
offre systématique de propres PIP et PAP pour l’utilisation par des tiers, p.ex.- institutions coopérantes de sécurité sociale
- SPF et SPP coordination efficace de PIP et PAP avec application
systématique du modèle de policy enforcement entre- autorités fédérales
- secteur social
- communautés et régions
- administrations provinciales et locales
- …
131 Le 4 octobre 2006Frank Robben
Ticketing et accusé de réception
toute transaction reçoit un numéro unique ou un ticket l’octroi du ticket constitue pour l’utilisateur la preuve que la
transaction a été enregistrée le ticket est utilisé à des fins d’identification unique de la
transaction- dans l’accusé de réception pour l’utilisateur, p.ex. à titre de
référence en cas de problèmes
- dans le logging
- lors d’un appel éventuel au centre de contact
132 Le 4 octobre 2006Frank Robben
E-box et pages personnelles
quoi ?- espace sécurisé pour la mise à disposition de documents de façon
électronique et sécurisée à l’attention d’un utilisateur
- avec possibilité d’envoyer un mail vers les utilisateurs les informant qu’un document est à leur disposition, avec mention de l’URL dans le mail (push)
- documents peuvent être mis à disposition• soit par une transaction portail• soit par une institution de sécurité sociale, au besoin via la BCSS
accessibilité ?- est créé automatiquement pour tout utilisateur
- accessible via le portail de la sécurité sociale
- utilisation du système de gestion des utilisateurs et des accès
133 Le 4 octobre 2006Frank Robben
E-box et pages personnelles
situation actuelle- E-box pour les entreprises
• un E-box par entreprise• gestion des utilisateurs et des accès des entreprises• gestionnaire local gère les accès, possibilité de sélectivité en fonction de
l’application qui crée le document
- page personnelle pour les collaborateurs de la sécurité sociale• une page personnelle par collaborateur d’une institution de sécurité
sociale et une page personnelle par institution• gestion des accès et des utilisateurs des collaborateurs des institutions
de sécurité sociale• chaque collaborateur a accès à l’ensemble des documents sur sa page
personnelle• chaque collaborateur a accès aux types de documents sur la page
personnelle de son institution auxquels le conseiller en sécurité de cette institution lui a donné accès
134 Le 4 octobre 2006Frank Robben
E-box et pages personnelles
situation actuelle- page personnelle pour le citoyen
• une page personnelle par citoyen• gestion des accès et des utilisateurs des citoyens• chaque citoyen a accès à l’ensemble des documents sur sa page
personnelle• pas encore utilisée en production
135 Le 4 octobre 2006Frank Robben
Logging
quoi ?- conserver
• qui ou quelle application, identifiés à l’aide d’un numéro d’identification unique a utilisé
• quand (date et heure)• concernant qui, identifié à l’aide du numéro d’identification de la sécurité
sociale, du numéro BCE ou numéro ONSS• quel message ou quelle transaction, identifiés à l’aide d’un numéro de
ticket unique• a exécuté quelle opération (création, consultation, modification, liste, …)• avec quel résultat (OK, NOK)• pas de logging du contenu des données échangées !!!
la pertinence du contenu des loggings relève toujours de la responsabilité du propriétaire de l’application conformément à la policy élaborée par le Comité général de coordination
136 Le 4 octobre 2006Frank Robben
Logging et cercles de confiance
A B C
D
LOG LOG
LOG
LOG
LOGGESTION
PARA
LOGGESTION
PARB
LOGGESTION
PARB
Institution de confianceA
Institution de confianceB
Institution de confianceC & D
LOGGESTION
PARC
LOGGESTION
PARD
LOGGING COMPLET = A + B + C / D
137 Le 4 octobre 2006Frank Robben
Logging – état d’avancement de l’implémentation
composant de base SecurityLog- implémentation dans le front-end de l’application ou d’un autre
service de base sur le portail de la sécurité sociale- déjà utilisé pour toutes les applications sur le portail de la sécurité
sociale utilisées par les collaborateurs des institutions de sécurité sociale
application IRIS- disponible sur le portail de la sécurité sociale- consultation des loggings de toutes les applications portail et
transactions GDAUT utilisées par les collaborateurs des institutions de sécurité sociale par: (chacun pour les utilisateurs qu’il est chargé de surveiller)
• les conseillers en sécurité des institutions du réseau primaire de la BCSS
• les responsables des services d’inspection sociale, dans le cadre de la délibération n° 04/32 du Comité sectoriel
- avec la CIE comme moyen d’authentification de l’identité de l’utilisateur
138 Le 4 octobre 2006Frank Robben
Application IRIS
(questions TP +
Applicationweb, SEBA. et
service webportail
Application sur système Siemens
Application sursystème
Stratus
Application C/S
TuxedoServices
Log NATREG, RIP, WREP,
DUC,...Log LATG, DMFA
Log accès DB ATCE et
ADABAS)
Log ONAFTS, FAT, RIP,...
Fusionnement + traitement et
introduction (SAS) Données utilisateurs,applications,
institutions, logging.
application webIRIS
Portail SS
ApplicationSP 11
(Lotus Notes)Services
Log Dimona
Lotus notes)
Process création CD-ROM
Processpréparation
application web (SAS)
Regroupementquotidien(DMFA
hebdomadaire)
Accès application
IRIS via
UMAF
139 Le 4 octobre 2006Frank Robben
Gestion de la relation client
gestion intégrée de la relation avec l’utilisateur indépendamment des canaux et des services
liée à une gestion des utilisateurs et des accès, base pour une personnalisation ou approche ciblée et utilisation de mécanismes push
fournit feed-back pour l’amélioration constante des services
Conclusion
141 Le 4 octobre 2006Frank Robben
Facteurs de succès critiques
E-government comme processus de réforme structurelle- re-engineering de processus pour l’ensemble des acteurs- intégration des back-offices comme base pour la réutilisation
d’informations et l’octroi automatique de droits- prestation de services front-office intégrés et personnalisés
soutien du et accès aux décideurs politiques au plus haut niveau collaboration entre tous les acteurs concernés basée sur une
répartition des tâches plutôt que sur une centralisation des tâches
quick wins en combinaison avec une vision à long terme axé sur une prestation de services plus efficace et effective
plutôt que sur la lutte contre la fraude respect de la répartition légale des compétences entre les
acteurs cadre légal création d’une institution de coordination et de promotion
142 Le 4 octobre 2006Frank Robben
Obstacles à gérer
protection de la vie privée et sécurité en général, un projet dans secteur public est plus complexe que
projet dans secteur privé, en raison de - interaction avec un grand nombre d’intéressés (élus, fonctionnaires,
membres de groupes d’intérêt, électeurs, contribuables, bénéficiaires de services publics, autres institutions publiques, autres niveaux de pouvoir, …)
- exécution dans un environnement moins stable complexité de BPR dans un environnement public course aux quick wins (cf. multiples enquêtes) ne favorise pas le
développement de systèmes bien conçus basés sur une restructuration
143 Le 4 octobre 2006Frank Robben
Obstacles à gérer
le secteur public tend, peut-être pour des raisons de prestige, à opter pour des solutions ultramodernes, sur mesure et à haut risque, alors que des systèmes alternatifs avérés, courants et peu onéreux sont disponibles
dans le secteur public, il n’y a en général pas beaucoup de marge financière pour l’innovation
les intermédiaires considèrent souvent l’E-government comme une menace
compétences et connaissances besoin d’un changement radical de culture au sein des pouvoirs
publics- orientation vers le client du service public
- responsabilisation et entrepreneurship dans le secteur public
144 Le 4 octobre 2006Frank Robben
Pour plus d’informations
portail de la sécurité sociale- https://www.socialsecurity.be
site web de la Banque Carrefour de la sécurité sociale- http://www.bcss.fgov.be
site web personnel de Frank Robben- http://www.law.kuleuven.ac.be/icri/frobben
sites web relatifs à la carte d’identité électronique- http://eid.belgium.be- http://www.cardreaders.be/en/default.htm
Merci !
Questions ?