Observatoire ACN 2020 - Alliance pour la Confiance Numérique
Confiance Numérique - Administration Électronique
description
Transcript of Confiance Numérique - Administration Électronique
M2 MQSE-PSI
CFA UTEC - UNIVERSITÉ PARIS EST
MARNE LA VALÉE
2014
Mémoire de Recherche
Les Enjeux de la Confiance dans l’Administration Electronique
Mémoire M2 MQSE - PSI Administration Electronique
1 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Résumé
L‟administration électronique est repérée comme un axe majeur d‟évolution depuis maintenant
près d‟une vingtaine d‟années, et cette tendance s‟est accélérée ces dernières années. Dans de
nombreux pays, et notamment au sein de l‟Union Européenne, les services en lignes sont de plus en
plus nombreux.
Cette course à la mise en ligne s‟explique par l‟importance des enjeux. En effet, le gain en
souplesse, en performance et en transparence couplé à une économie non négligeable attire de plus en
plus d‟administrations à passer le pas. Il ne faut pas omettre que toutes ces évolutions, si elles sont
étudiées correctement, permettent d‟améliorer grandement les conditions de travail des usagers.
Lorsque ces dernières sont mises en œuvre comme il se doit, il en découle une symétrie des attentions
qui engendre une meilleure prise en charge des utilisateurs des services. Tout ceci implique cependant
de nombreuses nouvelles technologies. Leur adoption peut être alors plus que compliquée si une
conduite de changement dimensionnée convenablement n‟a pas été mise en place. Une fois tous ces
facteurs combinés, on obtient un service en ligne, aussi bien utile pour le citoyen que pour
l‟administration.
Les tentatives d‟évolution se sont succédé avec plus ou moins de réussite dans des secteurs différents.
Les services publics ont été en partie dématérialisés, dans une optique de simplification d‟usage. À
côté de cela, un travail important sur les documents d‟identité a été réalisé afin de les rendre toujours
plus fonctionnels et robustes face à la contrefaçon. Pour finir, le secteur de la santé n‟est pas sans reste,
avec de nombreuses évolutions abordées, et pour certaine déjà mise en place, dans leur globalité ou
partiellement.
Mémoire M2 MQSE - PSI Administration Electronique
2 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Abstract
E-government is identified as a major plan of development for nearly twenty years, and this
trend has gone faster in recent years. In several countries, particularly within the European Union, the
online services are becoming more numerous.
This race to the online reflects the importance of the issues. Indeed, the gain in flexibility and
transparency in performance coupled with a significant economy attracts more governments to move
on. We shouldn't forget that all these developments, if worked properly, allow to greatly improve the
working conditions of the users. When these are implemented as it should, it follows symmetry
attentions which leads to better care for service users. All this, however, involves many new
technologies. Their acceptation can be very complicated if a change management properly
dimensioned has not been established at first. Once all these factors are combined, we obtain an online
service, useful for citizens as well as the administration.
The attempts to change have succeeded with more or less success in different sectors. The
Public Utilities were partly dematerialized, with a view to simplification of use. Besides that, a lot of
work on identity documents has been made to make them even more functional and robust against
counterfeiting. Finally, the health sector is not without exception, with many changes addressed, and
some already established entirely or partially.
Mémoire M2 MQSE - PSI Administration Electronique
3 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Sommaire
Résumé .................................................................................................................................. 1 Abstract.................................................................................................................................. 2 Introduction ........................................................................................................................... 4 I. Présentation de l‟administration électronique ................................................................ 5
A. Définition ................................................................................................................ 6 B. Historique ............................................................................................................... 9 C. État des lieux ........................................................................................................ 11
1. En Europe ........................................................................................................ 12 2. En France ........................................................................................................ 14
II. Enjeux ........................................................................................................................... 15
A. Opportunités ......................................................................................................... 15 B. Risques ................................................................................................................. 19
III. Etude de cas .................................................................................................................. 22
A. Secteur du service public ...................................................................................... 23
1. Référentiel Général de Sécurité : du législatif au concret ............................... 23 2. Service-Public.fr, mon.Service-Public.fr et impot.gouv.fr : orientation client 29
B. Secteur identité ..................................................................................................... 32
1. Carte Nationale d‟Identité électronique : Manque de confiance ? .................. 32 2. Permis de conduire et passeport électroniques : Des compromis ................... 35
C. Secteur santé ......................................................................................................... 38
1. SESAM-Vitale et sa carte vitale, évolution vers le numérique ....................... 38 2. Le Dossier Médical Personnel (DMP), une symétrie des attentions? ............. 39 3. La confiance et la sécurité dans le secteur de la santé .................................... 41 4. La CNIL, un cadre pour les données liées à la e-Santé? ................................. 43
Conclusion ........................................................................................................................... 44 Glossaire .............................................................................................................................. 45 Bibliographie ....................................................................................................................... 47 Table des figures .................................................................................................................. 48
Mémoire M2 MQSE - PSI Administration Electronique
4 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Introduction
Les technologies de l'information et de la communication sont devenues aujourd‟hui un levier
essentiel pour la modernisation du secteur public. L‟introduction des TIC a grandement amélioré les
relations entre l'administration et ses usagers. Dans cet environnement en évolution permanente et face
à une demande de plus en plus exigeante et diversifiée des citoyens, l'administration est obligée de
s‟adapter en simplifiant ses processus pour réussir ses projets de transition sociétale vers le numérique
et faire émerger une administration électronique. En effet, la simplification des procédures
administratives et l‟administration électronique se présentent comme un ensemble indissociable.
L'administration électronique est un véritable tremplin de modernisation et d'efficacité pour les
autorités administratives. Elle permet à l'usager mais aussi dans son fonctionnement interne, une
qualité de service et une réactivité aussi efficace que les services commerce en ligne à titre d‟exemple.
En revanche les obstacles et les dangers sont à la mesure des promesses des échanges
dématérialisés, chose qui a éveillé les consciences. La confiance est devenue de fait une condition de
leur adhésion et donc du succès de cette modernisation. Une adhésion massive des usagers contraint
l'autorité administrative à une dépendance vis-à-vis de ses télé-services et de son système
d'information, alors que l'adaptation des ressources et processus internes bloque totalement tout retour
aux anciennes pratiques. En conséquence la sécurité un enjeu majeur dans la modernisation des
autorités administratives.
Mémoire M2 MQSE - PSI Administration Electronique
5 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
I. Présentation de l’administration électronique
Les évolutions technologiques liées au traitement de l‟information ont donné lieu à des
changements dans les attentes des citoyens au regard des administrations publiques. Pour rester
sensible à ces besoins, les administrations doivent suivre le rythme et adopter la société de
l‟information. L‟OCDE définit l‟administration électronique comme “l‟utilisation des technologies de
l‟information et de la communication, et plus particulièrement d‟Internet, comme outils pour arriver à
une meilleure administration”. Le but étant de réformer le mode de fonctionnement actuel des
administrations publiques et de mettre en place une administration plus réceptive et davantage axée sur
le citoyen.
Pour cela, les TIC vont permettre aux organisations publiques d‟optimiser la circulation de
l‟information afin de réduire les délais d‟instructions, de se décharger du traitement en grande quantité
de dossiers et des tâches récurrentes et de réaliser ainsi des économies en matière de collecte et de
transmission de données. Ceci va donc favoriser les échanges avec les citoyens et permettre ainsi aux
administrations d‟améliorer leur efficacité.
L‟objectif est d‟apporter une attention particulière aux citoyens afin d‟appréhender au mieux
leurs attentes en matière d‟administration en ligne. Ces derniers ne doivent à aucun moment être
amenés à comprendre l‟architecture des administrations pour interagir avec eux. C‟est dans ce
contexte que les TIC vont jouer un rôle essentiel dans la modernisation des administrations publiques.
Pour y parvenir, Internet va permettre aux administrations de développer leurs services en ligne en
fonction de la demande des citoyens pour parvenir à répondre aux besoins de ces derniers.
L‟administration électronique va contribuer à obtenir des résultats en favorisant les échanges entre les
citoyens et l'administration. Cependant, ces échanges susciteront des questions quant à la protection de
la vie privée. C‟est pour quoi, il est primordial d‟instaurer un climat de confiance entre les parties
prenantes pour une bonne gouvernance. Pour y arriver, les administrations vont devoir utiliser les
technologies pour rendre le processus politique plus transparent et en adoptant des politiques sur la
qualité des informations fournies. Néanmoins, il faut garder à l‟esprit que la confiance envers
l‟administration en ligne dépend surtout de la confiance dans le gouvernement que dans la
technologie.
Le facteur économique n‟est pas sans reste. En effet, la réduction des besoins financiers des
administrations contribue à la réalisation d‟économie à l'échelle nationale. L‟administration
électronique peut également être un moyen de réforme. Face aux nouveaux enjeux économiques,
numériques et sociétaux, les administrations vont devoir engager le processus de réforme et de
modernisation afin de rester le plus transparent possible face à la population.
Mémoire M2 MQSE - PSI Administration Electronique
6 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
A. Définition
À ce jour, il n‟y a pas de définition universelle concernant l‟administration électronique. On
distingue alors des différences par rapport aux termes utilisés mais aussi en fonction des stratégies
publiques choisies par les gouvernements en matière d‟administration en ligne. Elles sont, de manière
générale, répartis de la façon suivante :
L‟administration électronique est définie comme la fourniture et la consultation de service
en ligne.
L‟administration électronique est assimilée à l‟usage des TIC dans l‟administration. Elle
comprend tous les aspects de l‟activité de l‟administration.
L‟administration électronique est définie comme une nouvelle forme d‟administration bâtie
autour des TIC.
Dans le cadre de son projet portant sur le thème, l‟OCDE définit l‟administration électronique
comme suit :
L’utilisation des technologies de l’information et de la communication et en particulier de
l’Internet en tant qu’outil permettant de mettre en place une administration de meilleure qualité.
Selon les pays, les termes évoluent car les priorités changent constamment. De plus, des
progrès ont été réalisés en matière d‟administration en ligne. En effet, le secteur est dynamique et les
définitions doivent rester pertinentes.
Figure 1 : Évolution de l’administration électronique
Mémoire M2 MQSE - PSI Administration Electronique
7 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
On distingue quatre étapes dans le développement de l‟administration électronique :
Bien que les autorités administratives sont au cœur de ce changement, n‟oublions pas que
d‟autres acteurs sont fortement impliqués dans le développement de l‟administration électronique.
Figure 2 : Acteurs de l’Administrations Electronique
•Cette première phase correspond à la mise en place d‟un site Internet. Le but étant de
disposer d‟une présence en ligne. Celle-ci s‟ajoute aux autres méthodes de diffusion
d‟informations (dépliants, centre d‟appels, etc.).
PHASE D'INFORMATION
•La deuxième phase consiste à proposer aux citoyens un lien de communication
(messagerie électronique, moteur de recherche, téléchargement de formulaire, etc.).
Cela marque le début d‟une communication électronique entre l‟administration et ses
administrés. Cependant, le citoyen doit se déplacer pour finaliser sa demande auprès
de l‟agence concernée.
PHASE D’INTERACTION
•Cette phase est le prolongement de la phase d‟interaction. Celle-ci y ajoute des
téléprocédures qui permettent aux citoyens de soumettre des documents
électroniques et de payer en ligne afin de réaliser une transaction complète. La phase
de transaction permet aux usagers de compléter leurs transactions en ligne sans se
déplacer.
PHASE DE TRANSACTION
•La phase de transformation permet de mettre à profit les potentialités offertes par les
TIC pour redéfinir en profondeur les processus au sein des services publics visant à
transformer ses relations avec les citoyens. Ici, il est question de simplifier les
procédures administratives. Cette dernière phase est considérée comme la phase
mature d‟une administration électronique
PHASE DE TRANSFORMATION
Autorité administrative
CNIL
Consultant SSII
Développeurs
IntégrateursProfession
réglementées
Prestataire
Usagers
Fabricants de produits
Mémoire M2 MQSE - PSI Administration Electronique
8 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Les acteurs cités précédemment ont chacun un rôle important à jouer dans la progression de
l‟administration en ligne. Toutefois, pour y arriver, les conditions suivantes doivent être réunies :
Des téléservices simples d'accès pour l‟usager et une gestion optimale des risques résultant
pour lui de l'usage de ces services en ligne, Une responsabilisation des administrations quant à leurs choix sécuritaires concernant la
création et l'exploitation de téléservices dignes de confiance, La stimulation des acteurs du marché via la publication des référentiels.
•Les administrations publiques doivent identifier les enjeux de sécurité et protéger les
citoyens autant qu'elles mêmes. Elle se fait parfois assister pour mettre en place ses
systèmes d'information : les consultants, les développeurs et les intégrateurs
énumèrent les solutions et proposent des produits en conséquence, puis les
prestataires interviennent dans la mise en place du système.
LES AUTORITÉS ADMINISTRATIVES
•Les citoyens souhaitent de la part des autorités administratives des téléservices dignes
de confiance, respectant leur vie en tenant compte de la confidentialité de leurs
données personnelles. Les services offerts doivent être uniformes et faciles d'accès.
LES USAGERS
•Les prestataires et fabricants de produits attendent une expression de besoin claire et
accessible des administrations afin de pouvoir définir des solutions compétitives.
LES PRESTATAIRES ET FABRICANTS DE PRODUITS
•Les consultants et intégrateurs attendent des standards cohérents de la part des
administrations afin de proposer des solutions conformes et durables.
LES CONSULTANTS ET INTÉGRATEURS
•Les professions réglementées telles que les notaires ont d‟importants besoins
d'échanges avec l'administration toutefois, ils ne sont pas directement soumis au
changement. Néanmoins, elles restent très concernées car la conformité aux standards
de l'administration simplifie la mise en place d'échanges avec cette dernière.
LES PROFESSIONS RÉGLEMENTÉES
•La Commission nationale de l'informatique et des libertés veille à la bonne protection
des données à caractère personnel.
LA CNIL
Mémoire M2 MQSE - PSI Administration Electronique
9 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
B. Historique
CIRCULAIRE DU PREMIER MINISTRE Mai 1996
Circulaire relative à la communication, à l‟information et à la documentation des services de l‟État
sur les nouveaux réseaux de télécommunication. Création de la racine commune gouv.fr pour tout
projet diffusé sur le réseau internet.
CIRCULAIRE DU PREMIER MINISTRE Septembre 1996
Circulaire relative aux schémas directeurs ministériels des systèmes d'information et des
télécommunications abordant la problématique des technologies de l‟information dans le cadre de la
modernisation de l‟État.
PROGRAMME PAGSI Août 1997
Programme d‟action gouvernementale pour la société de l‟information annoncée par Lionel Jospin
visant à une généralisation des sites Internet publics et la mise en ligne des formulaires administratifs.
CIRCULAIRE DU PREMIER MINISTRE Septembre 1997
Circulaire relative aux actions de communication, d'information et de documentation des services de
l'État sur les nouveaux réseaux de télécommunications notamment sur la désignation des sites Internet
mis en œuvre par les administrations publiques.
CIRCULAIRE DU PREMIER MINISTRE Décembre 1998
Circulaire relative à la diffusion de données juridiques sur les sites Internet des administrations.
SERVICE-PUBLIC.FR Octobre 2000
Ouverture du site service-public.fr permettant d‟obtenir des informations et de réaliser certaines
démarches administratives en ligne.
PROGRAMME COPERNIC Janvier 2001
Lancement du programme Copernic pour l‟administration fiscale.
RAPPORT CARCENAC Avril 2001
Rapport remis au 1er ministre par Thierry Carcenac destiné à émettre des recommandations pour la
réalisation d‟une administration électronique citoyenne.
CREATION DE L’ATICA Août 2001
Création de l‟agence pour les technologies de l‟information et de la communication dans
l‟administration pour une durée de 3 ans. Cette agence a pour objectif d‟identifier les besoins
communs des services publics en matière d‟équipements informatiques et de logiciels. Donnera
naissance à l‟ADAE par la suite.
Mémoire M2 MQSE - PSI Administration Electronique
10 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
PROGRAMME RE/SO 2007 Novembre 2002
Programme gouvernemental (successeur du PAGSI) pour une république numérique dans la société
de l‟information visant à améliorer la demande de service.
RAPPORT DE LA COSTE Janvier 2003
Rapport de La Coste sur « L‟Hyper-République : bâtir l‟administration en réseau autour du citoyen »
visant un nouvel état des lieux et une redéfinition des objectifs pour cinq ans.
CREATION DE L’ADAE Février 2003
Création de l‟agence pour le développement de l‟administration électronique qui sera ensuite fondue
dans la DGME (Direction Générale de la Modernisation de l'État).
CIRCULAIRE DU PREMIER MINISTRE Septembre 2003
Circulaire relative au développement de l'administration électronique.
PLAN ADELE 2004-2007
Plan de communication qui a pour objectif de mutualiser les actions de communication concernant
l‟administration électronique dans un souci d‟efficacité et d‟économie budgétaire. Les principes
d‟ADELE sont la simplification de la vie des usagers dans sa relation avec l‟administration,
l‟amélioration de l‟efficience du service public et la valorisation de l‟agent public dans sa mission.
CREATION DE LA DGME Décembre 2005
Création de la direction générale de la modernisation de l‟État. La DGME conseille les ministères
dans leurs stratégies de transformation et identifie avec eux les leviers de modernisation les plus
structurants.
PLAN FRANCE NUMERIQUE 2012 Octobre 2008
Plan de développement de l‟économie numérique ayant pour but de permettre à tous les Français
d‟accéder aux réseaux et aux services numériques, de développer la production et l‟offre de contenus
numériques, d‟accroître et diversifier les usages et les services numériques et enfin de moderniser la
gouvernance de l‟économie numérique.
MON.SERVICE-PUBLIC.FR Janvier 2009
Ouverture de la plate-forme mon.service-public.fr permettant d‟obtenir des informations et de réaliser
certaines démarches administratives en ligne.
PLAN FRANCE NUMERIQUE 2020 Novembre 2011
Deuxième volet de plan de développement de l‟économie numérique.
Objectif d‟ici 2020 : 100% des démarches administratives disponibles sur Internet.
Mémoire M2 MQSE - PSI Administration Electronique
11 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
C. État des lieux
Depuis 2001, la Commission européenne publie son rapport annuel sur l'administration en
ligne dont l'objectif est de procéder à une évaluation des pays européens afin de comparer les progrès
de chaque pays. L'analyse porte sur plus de 100 000 sites Internet dans les 28 États membres de
l'Union européenne mais aussi en Islande, en Norvège, en Suisse et en Turquie. Dans un communiqué
datant du 21 février 2011, la Commission européenne indique que les Européens sont désormais plus
nombreux à avoir accès aux services publics en ligne.
Le cabinet Accenture a testé dans vingt-deux pays (L'Afrique du Sud, l'Allemagne, l'Australie,
la Belgique, le Brésil, le Canada, le Danemark, l'Espagne, les Etats-Unis, la Finlande, la France,
l'Irlande, l'Italie, le Japon, la Malaisie, le Mexique, la Norvège, les Pays-Bas, le Portugal, le Royaume-
Uni, Singapour et la Suède) les sites Internet des différentes administrations publiques évaluant la
qualité et la maturité des services en ligne de ces derniers.
1 Canada
2 Singapour et Etats-Unis
4 Australie, Danemark, Finlande et Suède
8 France
9 Royaume-Uni
10 Pays-Bas
11 Belgique, Irlande et Japon
Le Canada se place sur la première place de ce podium tant sur le plan de la maturité que sur
la présence en ligne des administrations. Le pays est défini par le cabinet comme étant le modèle
d‟administration électronique à suivre. Dans la suite du classement, on retrouve à égalité Singapour et
les États-Unis. La France quant à elle, se trouve sur la huitième marche de ce podium devant le
Royaume-Uni et les Pays-Bas. Accenture indique que les premiers de ce classement se distinguent
surtout par leur capacité à réaliser des économies, tout en offrant des services administratifs de qualité,
et rentables.
La majorité des pays étudiés ont maintenant atteint un certain niveau d‟innovation dans le
déploiement de l‟administration en ligne rendant ainsi ces services accessibles à un plus grand nombre
de la population. Dorénavant, les administrations focalisent leurs efforts sur l‟amélioration de leur
qualité et de leur efficacité. En effet, c'est l'usage qu'en font les citoyens qu'il faut faire évoluer car ces
derniers se réduisent encore trop souvent à une simple recherche d'information.
Bien que des efforts ont été faits en matière d‟administration électronique, un quart des
citoyens utilisateurs réguliers de ces services rencontrent encore des difficultés à trouver l'information
qu'ils recherchent sur un site administratif. 20 % d‟entre eux préfèrent le téléphone qu'ils trouvent plus
facile d'accès et 34 % persistent à se rendre sur place directement. Enfin, ils sont toujours 35 % à avoir
de l'appréhension sur le paiement en ligne.
Mémoire M2 MQSE - PSI Administration Electronique
12 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
1. En Europe
La disponibilité en ligne d'un panel d'une vingtaine de services destinés aux citoyens comme
aux entreprises (tels que l'immatriculation d'un véhicule, l‟impôt sur le revenu, recherche d‟emploi, les
cotisations sociales pour personnel salarié, la demande de permis de construire, l‟impôt sur les
sociétés, etc.) ont été analysés de plus près par l‟Union européenne. Ce n‟est pas moins de 82 % de ces
services publics de base qui sont disponibles. Les pays les plus performants sont l'Autriche, l'Irlande,
l'Italie, Malte, le Portugal et la Suède où tous ces services sont disponibles en ligne. Cependant la
Bulgarie, l'Italie et la Lettonie ont aussi accompli de grands progrès dans ce domaine. Cependant, les
services aux entreprises sont à un stade plus avancé que les services aux particuliers.
Ce rapport met également l'accent sur les besoins des demandeurs d‟emploi et des créateurs
d'entreprises. Certains pays tels que le Danemark, l'Estonie, l‟Autriche, l'Irlande et le Royaume-Uni
fournissent 55 % des services permettant de démarrer une entreprise. En revanche, seulement 46 % des
services utiles aux chômeurs sont actuellement accessibles.
Plus les municipalités sont petites, moins elles offrent de services en lignes
Cette étude analyse aussi la dimension régionale et locale de l'administration électronique. Elle
met en avant les disparités constatées à travers les différents pays de l‟UE. À titre d'exemple,
concernant les services fournis principalement au niveau local, les municipalités plus petites offrent
deux fois moins de services en ligne que les municipalités plus grandes. Alors que le site internet
d‟une petite commune pourra contenir des informations sur les démarches à suivre pour demander une
copie d‟acte de naissance, celui d‟une plus grande ville mettra directement à disposition des usagers le
formulaire de demande. Cela peut s‟expliquer par le fait que les citoyens des petites villes favorisent le
contact réel ou que les administrations ne disposent pas des moyens financiers ou des compétences
requises pour offrir ses services en ligne.
Ci-dessous, un aperçu des différentes pratiques effectuées en Europe.
HELP (Autriche)
Date de création : 1997
Initiative de la chancellerie fédérale, HELP vise à offrir aux
citoyens un seul point d‟entrée pour toutes les administrations
d‟Autriche. Initialement développé pour le citoyen, l‟État a
décidé par la suite de mettre également en ligne des services
aux entreprises.
L‟objectif principal est de proposer des services administratifs
en ligne en s‟adaptant à la vie du citoyen et de l‟entreprise et
non sur l‟organisation administrative. Le site a également pour
but, de faciliter les échanges entre l‟administration et le citoyen
et de répondre à toutes les interrogations qu‟ils pourraient
avoir.
Ces services en ligne sont réunis en deux grandes rubriques,
citoyen et entreprise. Parmi ces rubriques, les services sont
regroupés par événements de la vie. Par exemple, pour le
citoyen on a : naissance, voyage, permis de construire, retraite.
Tous services ne sont pas disponibles en ligne, certains sont
sous la forme de formulaire à envoyer.
Mémoire M2 MQSE - PSI Administration Electronique
13 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
GENRED (Espagne, Valence)
Date de création : 1995
Projet visant à rapprocher le citoyen de l‟administration. Pour
cela, un portail Internet commun d‟accès à l‟ensemble des
informations et services de la commune et des administrations
publiques a été créé. Le portail va permettre de régulariser les
services aux usagers.
Ce projet a pour objectifs de moderniser les services
administratifs et d‟améliorer la relation avec le citoyen à travers
une meilleure gestion de l'administration et d‟une utilisation
d'Internet comme support d'informations.
La plate-forme d‟administration en ligne a été conçue pour
mettre à disposition des documents et formulaires aux citoyens.
Sur 1 600 services recensés, 350 ont été sélectionnés pour être
mis en ligne. La population peut accéder à des services comme
le paiement des impôts et taxes, la recherche d'emplois, les
formalités administratives pour l‟achat et la vente de véhicules,
l‟inscription dans les universités et bien d‟autres encore.
CAT 365 (Espagne, Catalogne)
Date de création : 2002
Plate-forme régionale de services en ligne visant à créer un
portail unique d‟accès aux services des administrations
publiques de Catalogne. Les objectifs de cette plate-forme
sont la simplification des relations entre les citoyens et
l‟administration, l‟accès aux services en continue (7 jours sur 7
et 24 heures sur 24), l‟adaptation des services aux besoins des
utilisateurs, l‟accélération de la simplification des documents
administratifs, l‟augmentation de l‟efficacité interne de
l‟administration et d „encourager la coopération inter et intra
administrations.
Le portail CAT 365 a adopté une structure à double entrée pour
la présentation des services. Une entrée basée sur les
événements de la vie quotidienne et une entrée thématique pour
les citoyens et les entreprises.
BREMEN ONLINE (Allemagne)
Date de création : 1998
Les publics visés par le projet BREM ONLINE sont les
citoyens et les entreprises, en particulier les professions
juridiques.
Ce projet comporte deux aspects, dans un premier temps tout
la création d‟un portail constituant une porte d‟entrée unique
pour le Land de Bremen et puis dans un second temps, le
développement d‟applications visant à sécuriser, à simplifier
les procédures en ligne et à offrir un standard d‟interopérabilité
pour les administrations allemandes, voire étrangères.
Les services en ligne sont réunis par thèmes : Politique et
administration ; Economie et emploi ; Education et science ;
Tourisme et temps libre ; Art et culture ; Santé et social.
Mémoire M2 MQSE - PSI Administration Electronique
14 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
2. En France
Ce même rapport de l‟UE relève que les services développés par la France sont accessibles en
ligne à 85 %, légèrement au dessus de la moyenne européenne se situant à 82 %.
L‟étude compare 26 services publics ainsi que le portail unique d'accès à l'administration en
ligne. Il en sort que 19 de ces services développés par les autorités administratives françaises
(l‟assurance chômage, les actes d‟état civil, l‟allocation familiale, les bibliothèques publiques, le
certificat d‟immatriculation, le changement d‟adresse, les charges sociales, les déclarations douanières,
le dépôt de plainte, les frais médicaux, l‟immatriculation d‟une entreprise, l‟impôt sur le revenu,
l‟impôt sur les sociétés, l‟inscription dans l‟enseignement supérieur, les marchés publics, le permis de
conduire, la recherche d‟emploi, la transmission de données statistiques et la TVA) sont accessibles en
ligne à 100 %.
Cependant, il reste encore 7 services, aussi importants que les autres, n‟étant pas entièrement
accessible en ligne tels que les prestations de sécurité sociale (disponible à 95 %), la carte nationale
d‟identité (disponible à 90 %), les bourses étudiantes (disponible à 80 %), les passeports (disponible à
80 %), le permis de construire (disponible à 75 %), les autorisations environnementales (disponible à
60 %) et l‟accès au système de soins (disponible à 50 %).
Dans le dernier rapport de l‟UE relative à l‟administration électronique, 78 % de la population
française déclarent utiliser Internet au moins une fois par semaine, c‟est six points de plus que la
moyenne européenne. La France présente également des taux légèrement plus élevés que la moyenne
européenne de l'utilisation quotidienne d‟Internet avec 66 % de la population déclarant aller sur
Internet chaque jour. À l‟inverse, 14 % de la population déclarent n‟avoir encore jamais utilisés
Internet, ce qui reste malgré tout en dessous de la moyenne européenne qui se trouve à 20 %.
Dans ce même rapport, 60 % des français sondés déclarent avoir fait usage d‟Internet pour
utiliser des services administratifs en ligne, ce que représente une baisse d‟un point comparé à 2012
mais reste largement au dessus de la moyenne européenne qui est à 41 %. Ils sont 32 % de la
population déclarant avoir déjà envoyés des formulaires en ligne, chiffre en baisse de huit points par
rapport à 2012 mais toujours en hausse par rapport à la moyenne européenne. 75 % des français jugent
que l‟administration en ligne est axée sur l‟usager. Enfin, 64 % des sondés trouvent que les
administrations en ligne sont transparentes sur les différentes prestations en ligne, sur le traitement des
données et sur les activités des administrations publiques. C‟est quand même quinze points de plus que
la moyenne européenne.
Indicateurs
France UE
2012 2013 2013
Utilisation des services en ligne 61 60 41
Envoi de formulaire en ligne 40 32 21
Administration en ligne centrée sur l’usager 75 70
Transparence des services en ligne 64 49
Figure 3 : Tableau des indicateurs de l’utilisation de l’administration électronique
Mémoire M2 MQSE - PSI Administration Electronique
15 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
II. Enjeux
Face à la révolution numérique et pour répondre aux nouvelles exigences des administrés, les
administrations ont dû chercher un moyen de faire évoluer leurs processus. Avec l'essor toujours
grandissant d‟Internet, ces administrations se sont tournées vers la dématérialisation afin d‟améliorer
leurs procédures et leurs approches du service rendu. Elles devront utiliser les technologies de
l‟information et de la communication (TIC) pour transformer les structures, les opérations et aussi la
culture de l‟administration. La mise en place de l‟administration présente de nombreux opportunités et
certains pays sont en avance avec des services automatisés dans plusieurs secteurs publics. Cependant
l‟administration électronique possède également de nombreux risques et d‟autre pays sont plus en
retard dans ce domaine.
A noter que les opportunités et les risques s‟appliquent aussi bien en interne, c‟est-à-dire pour les
employés gérant les services mis en place, qu‟en externe, les utilisateurs finaux de ces nouveaux
services.
A. Opportunités
L‟administration électronique n‟est pas une simple mise en place de services sur un nouveau
support technologique, elle permet aussi de répondre à certains problèmes rencontrés avec les
anciennes méthodes, que ceux-ci soient d‟ordre physique ou bien psychologique.
La Dématérialisation
L‟administration s‟appuie principalement sur la technologie de l‟information et de la
communication. Ces technologies vont permettre une amélioration de ces administrations supportées
par l‟utilisation d‟internet et de la dématérialisation.
La dématérialisation (voir chapitre sur la dématérialisation) possède une part importante avec internet
dans la réalisation de l‟administration électronique. Si internet va permettre un accès au service à
distance, la dématérialisation va permettre de supprimer les limitations liées au papier. La
dématérialisation est souvent le plus utilisée pour créer une administration électronique et si le service
mis en place ne la montre pas à l‟utilisateur (exemple : un système de carte d‟identité biométrique), la
dématérialisation est souvent présente en support (exemple : pour gérer les dossiers clients).
Il existe cinq types de services visibles par l‟utilisateur issus de l‟administration électronique, classés
en fonction de leur degré de dématérialisation :
Niveau 1 : l’information en ligne
Le service n‟est constitué que d‟un site « vitrine » qui ne propose que d‟afficher des informations
concernant le service. Ici la dématérialisation est très faible et ce niveau ne crée qu‟un impact limité au
niveau de l‟administration électronique, car ces informations peuvent être très bien relayées sous
d‟autres formes.
Mémoire M2 MQSE - PSI Administration Electronique
16 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Niveau 2 : La possibilité de télécharger un formulaire à imprimer (sans validation des
données)
Le service est un site internet donnant la possibilité de télécharger un formulaire afin de
pouvoir l‟imprimer. La dématérialisation est un peu plus utilisée mais encore très limitée, le site en
question ne valide pas les données qu‟une personne pourrait remplir, rendant la possibilité d‟erreurs de
saisie lors de l‟utilisation de ce formulaire dans le service d‟administration correspondant. De plus ce
système oblige une vérification des données saisies par une personne physique (ou un scanner dans
certains cas) et force également la ressaisie des données si le service impose de rentrer les
informations dans une base de données par un employé de l‟administration. Aussi, certains sites ne
proposent pas de pré-remplir le formulaire avant impression, obligeant à remplir le document par
écriture manuscrite.
Niveau 3 : La possibilité de remplir un formulaire en ligne et de le valider en ligne
Le service est un site internet permettant de remplir un formulaire afin de le faire valider
automatiquement. La dématérialisation est mieux maîtrisée, la validation du document va permet de
rendre le document conforme et évite un grand nombre d‟erreurs. Cependant, l‟utilisateur devra encore
se déplacer physiquement dans l‟établissement adéquat afin de remettre en main propre le document
validé.
Niveau 4 : La possibilité de faire une demande ou une déclaration en ligne
Le service est encore un site internet mais propose ici d‟effectuer des demandes et/ou des
déclarations en ligne. L‟utilisateur a la possibilité de remplir un formulaire en ligne qui sera ensuite
automatiquement validé. De plus la demande sera aussi traitée en ligne sans que l‟utilisateur ait
l‟obligation de se déplacer dans un établissement public. La dématérialisation est ici pleinement
utilisée avec la numérisation du formulaire et par conséquent la dématérialisation de la
demande/déclaration cependant. Cependant il est possible d‟attendre un niveau de dématérialisation
encore plus grand.
Niveau 5 : Accès à un portail avec gestion de compte et espace personnel avec possibilité
de transaction
Le service se compose d‟un portail en ligne où l‟utilisateur dispose d‟un compte et d‟un espace
disposant de ses informations personnelles. Depuis ce portail l‟utilisateur peut effectuer des demandes
et des déclarations et également des transactions monétaires au cas où les services seraient payants.
Un gain de performance, efficacité et délais d’instruction :
L'administration électronique n‟est pas juste une “informatisation” de l‟administration déjà
existante, ce changement doit s‟accompagner d‟une augmentation de la performance et contribuer à
accroître son efficience et son efficacité. Son premier enjeu est donc le gain de performances, les
délais d‟attente pour réaliser les services vont diminuer et les moyens humains nécessaires vont être
réduits. Grâce à une meilleure efficacité, la qualité de production du service sera également amélioré,
réduisant le nombre d‟erreurs de saisies ou de ressaisies à travers l‟utilisation de formulaires pré-
renseignés, les informations reçues pourrons être contrôlées par une machine ou par l‟utilisateur lui-
même avant envoi et la multiple collecte des mêmes informations auprès du citoyen sera diminuée.
Mémoire M2 MQSE - PSI Administration Electronique
17 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Une autre opportunité de l‟administration électronique est la réduction des délais d‟instruction. Les
instructions simplifiées et accélérées vont diminuer les délais et vont permettre aux employés de
devenir beaucoup plus productifs. La simplification de ces processus pour les employés va leur
permettre de se concentrer sur d‟autres tâches et ainsi accélérer d‟autres processus non touchés par
l‟administration électronique. Cette diminution va également toucher les délais d‟attente des
utilisateurs, si la requête de ses derniers ce fait en ligne son acceptation ou non est souvent immédiate
et si le processus réalisant la requête est automatisé alors les délais d‟attente seront écourtés et non
influencés par les horaires de travail des employés. Ainsi plusieurs requêtes pourront s‟effectuer en
même temps. De plus si le service en ligne est mis en parallèle avec son équivalent classique avec
déplacement physique de l‟utilisateur dans un bâtiment spécifique, une diminution des files d‟attente
sera notable et une charge de travail moins grande pour les employés.
Une économie réalisée :
Bien sûr l‟économie engendrée par la mise en place de tels services ne doit pas être négligée,
les moyens humains réduits vont diminuer les coûts salariaux relatifs à la maintenance de ces
différents services transformés par l‟administration électronique. La suppression des éléments
redondants et la mise en place d‟une mutualisation va aussi permettre la diminution des coûts de
production.
Un meilleur échange d’information et une transparence :
La mise en place d‟une administration électronique peut aider à une uniformisation des
données collectées permettant une interopérabilité entre plusieurs services et plateformes. Les
informations pourront être échangées plus facilement pour éviter de les collecter une nouvelle fois
auprès des citoyens et aussi d‟éviter d‟avoir des doublons dans les dossiers des utilisateurs. Une bonne
administration électronique pourrait même faire disparaitre la totalité des formulaires obligatoire à
chaque demande d‟un utilisateur où ses informations seraient automatiquement récupérées et la
demande traitée immédiatement et son traitement sera écourté.
De même un avantage que l‟administration électronique peut apporter est la transparence, l‟utilisateur
pourra avoir un meilleur visu sur ses données personnelles utilisées par les différents services ainsi que
les employés eux-mêmes qui pourront avoir une meilleure traçabilité de ces données.
Une plus grande réactivité :
Une diminution des délais d‟instruction va résulter en un plus grand temps de travail pour les
employés pour aider les citoyens. Les employés libérés de leurs anciennes contraintes et grâce aux
automatisations de plusieurs traitement vont pouvoir se pencher plus vers les problèmes rencontrés par
les utilisateurs afin de les aider et/ou de les aiguiller.
Qualité et niveau de vie :
Du côté de l‟utilisateur, l‟arrivée de l‟administration électronique peut être d‟un grand
bénéfice en termes de qualité. En effet les procédures interne simplifiées et plus économiques peuvent
alors faire baisser les coûts des services et demandes payantes pour l‟usager.
Mémoire M2 MQSE - PSI Administration Electronique
18 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Ainsi le niveau de vie des utilisateurs va changer, l‟administration électronique va simplifier
les procédures pour effectuer les demandes et l‟utilisation des nouveaux services. L‟utilisateur sera
donc moins perdu et demandera moins d‟aide aux employés. Effectuant ses demandes en ligne,
l‟utilisateur n‟est plus soumit au files d‟attentes présentes dans les administrations classiques.
Accessibilité et multiplication des médias :
Avec la mise en place d‟une administration électronique, l‟établissement public en question
peut choisir de garder d‟anciens services fonctionnels, pour permettre aux personnes ne disposant pas
du matériel nécessaire de ne pas être pénalisées par un changement brutal. Pour la même demande et
utilisation d‟un service les citoyens ont la possibilité de choisir le média qu‟il préfère. Cette
multiplication des médias pour utiliser ces services va permettre une meilleure accessibilité pour les
différents usagers.
Une satisfaction :
Il ne faut pas se leurrer, en tant que citoyen se rendre dans un établissement public pour y
effectuer une demande ou utiliser un service est rarement agréable. Ici l‟administration électronique
veut effacer ou diminuer dans le meilleur des cas ces désagréments qui sont soient causés par l‟attente,
les nombreux formulaires à remplir et à ré-emplir ou bien tout simplement par l‟attitude d‟un
fonctionnaire. Car cette nouvelle administration tend vers une symétrie des attentions.
Une symétrie des attentions :
Cette symétrie des attentions va rendre la vie plus facile que ce soit pour l‟utilisateur du
service aussi bien que pour l‟employé devant traiter cette demande. D‟un côté les délais et la
simplification des services vont augmenter la satisfaction des clients et de l‟autre côté les nouvelles
conditions de travail avec moins de paperasses et plus de rapidité d‟exécution vont changer les
attitudes des employés.
Une confiance retrouvée :
Avec les désavantages des anciens services de l‟administration, la confiance des citoyens n‟était
plus d‟actualité, étant eux même obligés d‟utiliser ces dits services pour une question de légalité. Les
autres services optionnel étaient peu utilisés voir boycottés. Mais l‟arrivée de l‟administration
électronique peu faire pencher la balance en redonnant de la confiance aux utilisateurs, notamment
grâce aux avantages cités précédemment.
Mémoire M2 MQSE - PSI Administration Electronique
19 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
B. Risques
Bien que l‟administration électronique comporte de nombreuses opportunités, il y a cependant
des risques à prendre en compte. Certain risques empêche la mise en place d‟une telle administration
tandis que d‟autres risques limiteront son utilisation à un nombre plus réduit d‟utilisateurs qui ne
pourront ou ne voudront pas l‟utiliser.
Une « fracture numérique » :
Un des grands problèmes que rencontre l‟administration électronique sont les différences
sociales et culturelles. Ces différences créent une « fracture » entre les différents utilisateurs.
Cette fracture représente une différence d‟accès et d‟utilisation de l‟administration électronique par les
citoyens en fonction de certains critères. La fracture peut être géographique, elle représente les
inégalités pour une personne d‟avoir accès physiquement à un ordinateur. Bien qu‟aujourd‟hui cela
soit bien moins le cas en France même si en 2009 presque un quart de population n‟avait toujours pas
d‟ordinateur, cette fracture numérique est beaucoup plus grande si on regarde d‟autres pays,
notamment dans les pays sous-développés.
La fracture numérique géographique à trois aspects :
- L'inégalité dans l'accès à un ordinateur, à Internet, qui peut être ici un problème économique
de la personne ou bien un manque de matériel dans les établissements public qu‟elle fréquente.
- L'inégalité dans l'usage d‟outils, due à des problèmes de licences, logiciels…
- L'inégalité dans l'usage des informations issues de ces outils, problème d‟analphabétisme,
d‟écriture et de lecture.
La fracture numérique peut être aussi générationnelle, les nouvelles générations nées avec internet, «
les natifs numériques », ont plus de facilités pour utiliser les nouvelles technologies que leurs aînés, «
les immigrants numériques ».
Accessibilité limitée :
De même que les aspects évoqués ci avant dans la fracture numérique géographique, la mise
en place de ces nouveaux services peu poser un problème d‟accessibilité. En effet si le service n‟est
accessible qu‟en ligne, certaines personnes peuvent rencontrer des problèmes pour l‟utiliser. Par
exemple en France, il est impossible pour un étudiant de s‟inscrire au baccalauréat et de choisir ses
vœux d‟orientation sans un ordinateur et une connexion internet. Le problème existe aussi pour les
inégalités d‟accès au haut-débit et aux outils nomades (portables, PDA, tablette, etc...).
Aujourd‟hui être privé d‟un ordinateur et d‟un accès internet implique une grande perte d‟argent et de
temps.
Mémoire M2 MQSE - PSI Administration Electronique
20 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Une conduite du changement absente :
Egalement résultante de la fracture numérique générationnelles indiquée précédemment, les
séniors et les personnes n‟ayant pas d‟expérience avec les nouvelles technologies rencontrent des
difficultés pour utiliser l‟administration électronique. Les établissements publics se doivent de faire un
effort pour aider ces personnes comme par exemple mettre des ordinateurs en libre accès dans leurs
locaux ou bien engager du personnel pour accompagner toute personne en difficulté voir même
envoyer ces employés aider directement aux domiciles des citoyens.
Une symétrie des attentions absente :
La mise en place de l‟administration électronique peut être sapée par un manque de symétrie
des attentions. Si les bénéfices sont trop centrés d‟un des deux coté entre les utilisateurs et les
employés, ces absences de bénéfices de l‟autre côté peuvent devenir un problème majeur. Par
exemple un nouveau service bénéfique aux usagés au détriment des conditions de travail des employé
voire même une réduction d‟effectif. De même un nouveau service avec des processus retravaillés et
une meilleure cohérence pour l‟employé peut être un échec si ce service n‟est pas pensé et étudié pour
être facile d‟accès pour l‟utilisateur.
Un manque de sécurisation des données :
Bien que trop de sécurisation puisse nuire à la confiance, si les données des utilisateurs ne sont
pas un minimum protégées, le service ne risque pas de rencontrer une grande influence. De plus un
problème de sécurité résultant à une fuite de données relayée par les médias peut se terminer par un
scandale et une mauvaise « pub » pour le service. Cependant, cela dépend de la nature des données et
en fonction de leurs confidentialités mais les informations récupérées par le service et stockées dans
des bases de données sont-elles moins à l‟abri que sous forme papier dans un local d‟une
administration publique?
Manque de contrôle des processus :
Avec une plus grande automatisation des processus, les employés, s‟ils n‟ont pas des
compétences informatiques, ont de moins en moins de pouvoir d‟action, de modifications de
rectifications… En cas de bug, de données corrompues, fausses ou falsifiées les employés, pourront-ils
détecter et réagir plus rapidement qu‟avec l‟administration classique ? En cas de problème l‟utilisateur
aura peut-être plus de mal à régler son problème, devra rentrer dans de longues procédures et passera
ainsi beaucoup de temps avec le support du service.
Pas de solution de secours :
En parallèle avec le problème d‟accessibilité dû à l‟absence de plusieurs accès pour un même
service afin d‟effectuer une demande sans avoir besoins d‟utiliser les TIC, au moindre souci
l‟utilisateur ne pourra plus utiliser le service, de même qu‟en interne où les employés ne pourront pas
proposer de solution de substitution. C‟est pourquoi aujourd‟hui certains services multiplient leurs
accès pour éviter tout problème. Exemple, pour payer ses amendes dû aux infractions de la route
l‟utilisateur peut payer en ligne mais aussi en envoyant une lettre recommandée.
Mémoire M2 MQSE - PSI Administration Electronique
21 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Echec économique :
On l‟oublie souvent mais L‟administration électronique peut être coûteuse à mettre en place et
le plus grand risque reste encore le manque d‟argent. Si le service ne rapporte pas assez d‟argent à
cause d‟une absence d‟utilisateurs, de trop grandes dépenses ou bien d‟un budget trop petit, c‟est un
échec économique.
Faux impact écologique/économique :
Certains défenseurs des nouveaux services mis en place par l‟administration électronique se
servent des avantages écologiques et économiques pour « vendre » les bienfaits de leurs utilisations.
Cependant dans certains cas ces avantages se retrouvent à contrario des gouffres économiques et
énergétiques, les responsables oubliant par exemple de prendre en compte l‟énergie dépensée par les
équipements placés dans un Datacenter. Dévoilés à la vue de tous ces services peuvent se voir
boycottés par les citoyens.
Risque de paralysie :
Evoqué plus tôt avec le manque de solution de secours, dans certains services complexes le
moindre disfonctionnement peut engendrer en une paralysie totale au détriment des citoyens ne
pouvant pas utiliser le service, et des employés qui se retrouvent au chômage technique le temps que la
panne soit réparée.
Peurs et manque de confiance :
Il existe un problème d‟actualité qui tend les utilisateurs à déserter les services de
l‟administration électronique. Tout d'abord, les médias ont tendance à ne relayer que les problèmes de
sécurité rencontrés sur internet, ils ont au fils des années installées un climat de peur pour l‟utilisation
d‟internet et des nouvelles technologies et encore plus pour l‟envoi de données personnelles par le
biais de ces supports.
Aussi à l‟opposé d‟un manque de sécurité les citoyens souffrent d‟un manque de confiance envers
l‟administration publique. Dû à une mauvaise visibilité quant à l‟utilisation et l‟exploitation de leurs
données personnelles les utilisateurs réfrènent l‟utilisation de l‟administration électronique. Si un
effort est à mettre sur la sécurité des données il n‟est pas l‟unique problème puisque si l‟administration
électronique est sans aucun risque les utilisateurs n‟ont plus besoins de confiance.
Mémoire M2 MQSE - PSI Administration Electronique
22 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
III. Etude de cas
Le secteur des services publics est un point clef de l‟organisation nationale. Les différentes
Autorités Administratives le constituant ont chacune un objectif bien précis dans la vie des citoyens,
des sociétés, des associations ou même dans le but d‟apporter un support à l‟état. Ces administrations
forment et représentent l‟état auprès de ces derniers, elles entretiennent ce qui est appelé le contrat
social entre la nation et ses occupants. Il est possible de parler de contrat dans le sens ou les habitants
acceptent de limiter leurs droits pour bénéficier en contrepartie du tissu social généré par la nation. Il
est également possible de voir ce fait selon une autre vision, dans laquelle le citoyen et l‟entreprise
acceptent d‟apporter une contribution physique, morale et pécuniaire en échange de la mise à
disposition de services administratifs présents pour accompagner chacun de ces derniers dans chaque
étape de leur vie. Or dans un contrat, les deux partis s‟engagent à respecter les conditions du dit
document, et font donc confiance en la partie adverse pour réaliser ce qui est défini.
Dans cette optique, les administrations sont au cœur du dispositif, elles doivent en effet
répondre aux attentes du client, qui n‟est autre que le citoyen, l‟entreprise ou l‟association. Elles
doivent alors être capables de fournir un service répondant au mieux aux besoins de ces derniers. Or la
société évolue perpétuellement, et ce toujours plus rapidement, et les besoins à combler suivent. C‟est
pourquoi les administrations ont l‟obligation d‟évoluer en même temps, sous peine de ne plus être en
mesure de répondre aux attentes. La tâche de l‟administration est, pour certains, plus importante
encore que cela, dans le sens où elle serait censée anticiper et être moteur dans l‟évolution des
pratiques. Dans ce cas, les autorités administratives sont perçues comme de véritables exemples dans
la mise en place de système innovant, pour le milieu civil, privé et associatif.
Cependant, cette dernière vision est rarement celle qui subsiste. En effet, l‟opinion publique
semble plutôt peu enthousiaste lorsque le rôle de moteur est attribué aux administrations. Sur quelles
bases ces jugements ? Est-il envisageable pour ces autorités de combattre ces opinions, et à quel coût ?
Ce dernier point joue très certainement un rôle important dans cette défiance envers les
administrations du point de vue client. En effet, les autorités administratives doivent répondre à un
certain nombre d'exigences, dont celle de réduction des coûts de fonctionnement de l‟état. Il peut
paraître alors compliqué de devenir moteur dans l‟évolution quotidienne de l‟environnement social et
technologique , ou ne serait-ce que suivre et adapté les méthodes dans un environnement instable
lorsque de nombreuses restrictions, et notamment budgétaire, sont imposées. Toujours dans le but de
matérialiser le contrat social passé entre l‟état et le citoyen, les administrations doivent apporter la
stabilité nécessaire pour que chacun s‟intègre dans le tout que forme une nation.
La dématérialisation des services apparaît comme une solution incontournable dans une
optique de réponse à des besoins toujours grandissants tout en réduisant les investissements
nécessaires sur le long terme. Depuis une trentaine d‟années, les nouvelles technologies prennent
toujours plus d‟ampleur. Seulement, les autorités administratives n‟ont entamé de timides démarches
dans ce sens que depuis le début des années 2000. Le besoin de transition entre un système
administratif lourd et complexe vers une organisation simplifiée, agile et centrée vers le client se fait
de plus en plus ressentir, mais la mise en œuvre nécessite une certaine maturation des idées à mettre en
place et un réel investissement. Les nouvelles technologies apportent également leur lot de restrictions
à ne surtout pas omettre sous peine de perdre toute crédibilité et toute confiance envers le citoyen,
l'entreprise ou l‟association.
Mémoire M2 MQSE - PSI Administration Electronique
23 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
A. Secteur du service public
Pour orchestrer cette évolution des autorités administratives, une Agence pour le
Développement de l‟Administration Electronique (ADAE) a été fondée en 2003. La refonte n‟ayant de
sens que si elle est totale, c‟est à dire présente au sein de toutes les administrations, l‟ADAE a pour
rôle, entre autres, d‟harmoniser les actions de réorganisation du tissu administratif autour de nouvelles
méthodes de travail plus agiles via de nouveaux outils informatiques. Ces derniers doivent notamment
répondre à ce besoin d‟uniformisation entre les services, ainsi qu‟à celui de gestion des risques de bout
en bout du cycle de vie du produit. Tout ceci devrait permettre par exemple de mutualiser une quantité
importante de moyens mis en place pour répondre aux différents besoins, mais ce n‟est pas tout. Il
n‟est pas question de mettre uniquement à disposition en ligne le contenu autrefois proposé
physiquement, il est aussi nécessaire de revoir en profondeur le système interne pour le rendre plus
simple pour les employés. Plus l‟organisation interne sera simple et maîtrisée par les fonctionnaires, et
plus il leur sera aisé de réaliser leur travail.
Le projet ADministration ELEctronique (ADELE) mis en place en 2004 par l‟ADAE intègre
la majorité de ces derniers points, dont la réduction des coûts, la simplification et la maîtrise des
systèmes ainsi que l‟aspect vision client et le “pacte de confiance”. Cet aspect “confiance”‟ est abordé
au travers de la gestion des données utilisateurs et de la sécurisation des services mis à disposition. Le
premier élément apporte une liberté et une simplicité à l‟utilisateur à travers différentes solutions, alors
que le deuxième est abordé dans un document centralisant de nombreuses informations utiles pour les
autorités administratives.
1. Référentiel Général de Sécurité : du législatif au concret
La sécurité a toujours été un élément critique dans la vie de tous les jours, et ce bien avant
l'apparition des systèmes d‟informations, et même avant l‟organisation sociale que nous connaissons.
En effet, sans base stable, il est impossible de fonder une quelconque organisation, du fait qu‟il n‟ait
pas dans la nature humaine d‟adhérer à une organisation sans structures solides. Or qualifier un
environnement ou un élément de stable sous-entend que ce dernier ne peut être que difficilement altéré
dans le temps. Il s‟agit d‟un des rôles de la sécurité que de veiller à la fiabilité, et
contribue donc à la stabilité. Cette caractéristique constitue la base
de départ pour amorcer une relation de confiance et est
donc nécessaire pour favoriser l‟établissement du contrat
social. Les autorités administratives ont un rôle
majeur à jouer dans la constitution de ce contrat.
En effet, en tant que représentants du parti de
la nation, ils sont responsables de
l‟établissement de cette confiance, et doivent par
ce fait faire preuve de fiabilité, et notamment
dans la mise en œuvre des nouvelles solutions et
organisations liées aux technologies de
l‟information. Pour diriger leurs travaux dans la mise en
place de ces éléments, une association a été constituée.
L‟Association pour la Sécurité des Systèmes d'Informations (ANSII)
a pour objectif de superviser et conseiller les autorités administratives en ce qui
concerne la mise en place de systèmes sécurisés et la sécurisation des solutions informatiques. Le rôle
de cet organisme est abordé plus en détail dans le mémoire « Signature électronique ».
Pour permettre à toute autorité administrative de se baser sur une structure de travail commune
dans ce domaine, l‟ANSII a produit un recueil de bonnes pratiques en 2010. Ce document a été rédigé
Mémoire M2 MQSE - PSI Administration Electronique
24 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
suite à la loi n° 2004-1343 et à la ratification de l‟ordonnance n° 2005-1516 en 2006. Le but de ces
deux dernières est de sensibiliser les administrations en matière de sécurité informatique, en mettant
l‟accent tout particulièrement sur l‟aspect “transmission de données”. Il est question dans l‟ordonnance
de mettre à disposition un document nommé Référentiel Général de Sécurité (RGS). Cet élément
instaure ainsi un objectif final commun à toute autorité qui est de proposer un service simple, efficace
et sûr aux usagers. Ce référentiel se compose d‟un corps abordant les principes fondamentaux, ainsi
que de nombreux documents annexes traitant de points spécifiques. Le corps du document en question
est exclusivement constitué de recommandations.
Plusieurs chapitres composant le corps sont particulièrement
intéressants. Dans un premier temps, ce référentiel définit un cadre à
cette démarche de sécurisation. Il est alors question d‟organiser le
contexte dans lequel les différentes actions devront avoir lieu pour en
tirer la totalité des bénéfices. Il est recommandé dans un premier
temps d‟adopter une “démarche globale”. Pour se faire, les autorités
administratives doivent considérer tous les acteurs, qu‟ils soient
internes ou externes, ainsi que toutes les structures touchées. Il est
nécessaire de prendre du recul pour appréhender tous les aspects d‟un
projet, ainsi que son intégration au niveau de l‟environnement, sans
oublier la vision stratégique dans lequel il s‟inscrit. Une telle approche permet d‟avoir une vision
globale du fonctionnement de l‟organisme, et donc de maîtriser au mieux les tenants et les aboutissants
de chaque action effectuée sur un élément de la chaîne. On touche également à l‟aspect cycle de vie du
service délivré. Il est alors beaucoup plus simple d‟orienter les démarches actuelles et futures dans le
sens ou toutes les informations nécessaires à la prise de décision sont réunies.
Lors de cette prise de recul, il faut alors considérer les services informatiques à leur juste
valeur. Déterminer les enjeux de chaque maillon constituant l‟autorité administrative est vital dans le
but d'affecter les ressources de manière optimale. La prise en compte des besoins de chaque service en
fonction des enjeux traités est un moyen de recentrer le développement des services par rapport à leur
criticité par rapport aux besoins des utilisateurs. Afin de toujours faciliter l‟estimation du niveau de
service fourni, un guide en annexe est disponible sur le site web de l‟ANSSI. Les autorités
administratives peuvent alors mesurer leur maturité et ainsi se fixer des objectifs cohérents avec leur
niveau actuel. Pour se faire, les autorités administratives doivent impérativement prendre du recul pour
analyser les besoins budgétaires. Avec près de 1,15% du budget dédié aux systèmes d‟information
dans les administrations françaises, il est compliqué de répondre aux besoins toujours plus importants
envers les services numériques, que ce soit des utilisateurs ou des employés. Ceci est d‟autant plus vrai
qu‟avec du recul et une bonne étude de la globalité des démarches mises en place ou en projet,
l‟investissement permet régulièrement d‟effectuer de nombreuses économies par la suite dans le
secteur des nouvelles technologies. Faire preuve d'ambition tout en prouvant que l‟environnement est
maîtrisé ne peut que pousser l‟utilisateur à faire confiance en ces démarches.
Un élément majeur à maîtriser pour mériter la confiance des usagers sont les risques. Le RGS
indique qu‟il est absolument vital d‟effectuer un travail en continu sur ces derniers, qu‟ils soient
générés ou subit. Après les avoir identifiés et classés par ordre d‟importance d‟enjeux, il est nécessaire
de définir un seuil de tolérance en fonction de cette criticité. Plus les effets de la réalisation d‟un risque
touchent une fonction d‟importance, plus l‟autorité administrative a le devoir d‟approfondir l‟analyse
des risques qui lui est liée. Après sélection, si le seuil de tolérance fixé est proche ou même déjà
atteint, l‟administration doit entreprendre des actions correctrices et préventives pour réduire ce risque.
Cette dernière phase de réaction doit être réitérée tant que le risque résiduel n‟est pas acceptable. Il est
proposé d‟utiliser la norme ISO 27005 ainsi que la méthode EBIOS pour aborder cette gestion des
risques à l‟aide de quelques bases théoriques et quelques outils facilitant l‟analyse et la prise de
décisions.
Mémoire M2 MQSE - PSI Administration Electronique
25 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Il est également proposé d‟élaborer une politique de sécurité des systèmes d‟informations. Ce
document donne une structure et une organisation concrète aux employés. Elle a pour but de définir les
principaux enjeux et les objectifs des différents services en termes de sécurité. En mettant à disposition
ce document aux utilisateurs, on met en avant l‟engagement des autorités administratives en termes de
sécurité, ce qui apporte de la transparence entre le fournisseur de service et l‟usager.
La confiance doit devenir un axe majeur de développement, mais elle doit également être prise
en compte dans la sélection des outils de travail et des prestataires œuvrant dans la mise à disposition
des services numériques. L‟ANSSI fournit dans cette optique une liste des produits qu‟elle a validés.
Cette qualification a été mise en place pour simplifier la démarche d‟investissement des autorités
administratives. Les applications utilisées constituent un aspect important du contexte dans le rôle de
fournisseur de service. Elles peuvent toucher l‟utilisateur de deux manières. Directement, une solution
de mise en ligne de contenu constitue le service en tant que tel. Dans un tel rôle, il est impératif que
l‟application utilisée soit stable et inspire la confiance, c‟est pourquoi la validation de l‟application par
l‟ANSSI est un vrai plus dans la sélection. À côté de cela, il peut y avoir des répercussions indirectes
en utilisant d‟autres solutions. Par exemple, un employé disposant d‟un outil de gestion des documents
fiables et performants évoluera dans un environnement adapté. De fait, il sera plus amené à répondre
aux besoins du client. Cette symétrie des attentions est alors facilitée grâce à cette sélection. De la
même manière, travailler en collaboration avec des prestataires certifiés constitue un gage de fiabilité.
On ne peut garantir le résultat dans un monde évoluant aussi rapidement, mais en impliquant des
acteurs avertis et organisés, il est possible d‟améliorer grandement la gestion des risques.
L‟opportunité qu‟offre l‟ANSSI aux administrations de s‟entourer d‟un environnement fiable leur
permet de partir sur des bases saines.
Le dernier point aborde le processus d‟amélioration continue. La sécurité fait partie des axes
majeurs d‟évolution des nouvelles technologies. Ces services numériques évoluant sans cesse, il est
inconcevable de penser ne pas avoir à faire évoluer son organisation de la sécurité dans ce secteur. Les
autorités administratives, dans leur migration vers des services toujours plus dématérialisés, doivent
prendre en compte l‟évolution de l‟environnement et des attentes clients s‟ils souhaitent garder la
confiance qu‟ils ont su gagner. Il est proposé notamment de mettre en place d‟un système de
management de la sécurité des informations en suivant la norme ISO 27 001. Cette dernière impose
notamment la prise en compte des besoins en évolutions des services via la mise en place d‟un
processus d‟amélioration continue. Ce basé sur une telle norme apporte l‟avantage d‟être dirigé vers
un système de gestion de la sécurité via une démarche globale. Il est également possible de profiter de
l‟expérience acquise dans le secteur privé depuis 2005.
Tous ces aspects sont à prendre en compte sur le long terme. Une action à un instant T ne
permettra pas aux autorités administratives de proposer un service sécurisé et performant. La
confiance est un élément qui se construit dans le temps, il est alors inconcevable d‟imaginer répondre
aux besoins clients par une démarche ponctuelle de sécurisation des systèmes. Il est nécessaire
d‟aborder la sécurité du point de vue du cycle de vie globale de chaque application. Ainsi, en faisant
état des applications en place, de leurs évolutions futures, et de la manière dont leur transition est
prévue en fonction des besoins émergeant, il est possible d‟adapter intégralement la démarche sécurité
en amont. Le RGS propose un document type nommé “FEROS” regroupant les besoins et les objectifs
de sécurité. Il s‟agit d‟une fiche regroupant les informations essentielles d‟une solution. Il faut alors
prévoir de réaliser une fiche pour chaque. Faire preuve de prévoyance réduit les coûts. Il est d‟autant
plus simple de réduire une défaillance qu‟elle a été prévue et analysée de manière anticipée. Avec une
organisation de ce type, l‟usager, qu‟il soit, interne (employé, service) ou externe (citoyen, entreprise,
association) ne joue plus le rôle de détecteur d‟anomalie, et éventuellement participe à l‟imagination
du service de demain. Un tel engagement accélère la construction de cette confiance qui facilite tant
les échanges.
Mémoire M2 MQSE - PSI Administration Electronique
26 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
La première version du Référentiel Général de Sécurité aborde principalement les échanges
électroniques. Il est question d‟échange avec les usagers et avec d‟autres établissements administratifs.
À propos de ce sujet, plusieurs obligations sont mises en place pour les services d‟administration
électronique. Il incombe dorénavant par exemple à l‟autorité administrative d‟auditer par rapport au
référentiel et de valider ou invalider tous services mettant en œuvre une transmission d‟informations.
Un service intégrant ce type de fonctionnement sans être validé dispose de 3ans pour se conformer à la
démarche liée au RGS. Cette échéance est réduite à un an dans le cas où le service est en cours de mise
en place. Ce système permet de responsabiliser et de faire prendre conscience aux administrations que
leur système d‟informations traite des enjeux toujours plus importants dans le rôle de fournisseur de
services.
Les thèmes principaux de cette première version sont les suivants :
- l‟authentification est une fonctionnalité permettant à l‟utilisateur du service d‟apporter une
preuve de son identité. Pour plus d‟informations, vous pouvez consulter le mémoire “usurpation
d‟identité” et “signature électronique”. Il est alors question dans notre cas de décrire des méthodes
adaptées au contexte de l‟autorité administrative pour authentifier une personne. Plusieurs annexes
sont proposées pour approfondir dans ce sens. Il y est abordé les différentes technologies utilisables
pour sécuriser l‟identification d‟une personne. Ces données sont placées en annexe, car elles ne
concernent pas nécessairement toutes les administrations. De plus, ces technologies sont vouées à
évoluer, et il n‟est pas dit qu‟un protocole de communication “très sécurisé” actuellement sera toujours
sûr dans les années à venir. Les annexes ont donc pour but d‟évoluer en file de l‟évolution des
nouvelles technologies.
- la signature électronique est le moyen d‟apposer la validation d‟une personne identifiée sur
un document électronique. Le mémoire du même nom traite plus en profondeur de cet élément. Dans
notre cas, le RGS fait un lien entre l‟authentification et la signature électronique. Il indique ainsi
qu‟une personne authentifiée selon certaines normes peut signer numériquement un document.
L‟utilisation concrète de cette méthode de transmission de document est encore sous-utilisée, alors
qu‟elle permettrait de proposer une gamme de services électroniques encore plus élargis. Cette
réticence est-elle due à un manque de confiance ou à un manque de moyen ?
- la confidentialité des échanges est un sujet majeur traité notamment par la Commission
National de l‟Informatique et des Libertés (CNIL). Il s'agit d‟un élément fondamental dans l‟obtention
de la confiance. Il nécessite la mise en place de nombreuses technologies informatiques, telles que la
cryptographie et le certificat électronique. Ce sujet est particulièrement sensible, dans le sens où
l‟autorité recevant des informations d‟une entité ou d‟un citoyen devient responsable de ces
informations. La divulgation d‟informations sensibles peut entraîner de fâcheuses conséquences,
jusqu‟à la fermeture d‟une société par exemple, ou jusqu‟à l‟exclusion sociale pour une personne.
C‟est pour cela que la CNIL a été fondée. Elle a pour rôle de protéger nos libertés, et notamment notre
droit à l‟anonymat. Sans cette protection des données fournies, la confiance en l‟entité administrative
est impensable.
- l‟horodatage est une fonctionnalité méconnue permettant d‟associer une date et une heure à
un élément, que ce soit une information dématérialisée, un objet, ou autre. Il s‟agit également d‟une
fonction mise en place pour certifier une donnée, mais cette fois si non pas par rapport à l‟auteur, mais
par rapport au temps. Cette fonctionnalité fait l‟objet d‟une annexe permettant également de définir les
différentes technologies à utiliser dans le but d‟obtenir un horodatage conforme au RGS en fonction
des enjeux du service. Le but est d‟apporter la certitude de l‟existence du document depuis une date
donnée, et en parallèle d‟une authentification, d‟identifier l‟acteur responsable de la création,
modification, destruction de l‟élément horodaté. Mettre en place un système capable d‟apporter la
preuve que ces informations sont sûres pousse les utilisateurs à faire confiance au système, mais il faut
Mémoire M2 MQSE - PSI Administration Electronique
27 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
tout de même que ces acteurs soient prêts à accepter à son juste titre ce système. La confiance établie
via ce dispositif découle directement de la confiance apportée en ce système en question.
Tous ces éléments sont à mettre en place par la direction des systèmes d‟informations des
administrations, mais cette démarche doit s‟inscrire dans une politique provenant directement de la
direction de l‟administration en question. Sans cette approbation et sans cet engagement de la
direction, sans la participation et l‟approbation de la totalité de l‟organisation, les équipes
informatiques n‟auront pas les moyens de mettre en place de tels systèmes, tout simplement, car il est
absolument nécessaire d‟avoir une démarche globale qui touche autant la partie technique que la partie
organisationnelle. Ce thème étant partiellement abordé dans la première version du document, il sera
approfondi par la suite. Ce document est donc voué à changer.
L‟ANSSI a poursuivi ses travaux sur le
Référentiel Général de Sécurité dans l‟optique de
suivre les évolutions constantes du secteur des
nouvelles technologies, que ce soit des usages ou de
nouvelles solutions, et surtout dans la partie sécurité.
Cette version n‟a pas encore été validée, mais il est
possible de distinguer dès à présent certaines
modifications par rapport au document de 2010.
L‟association a notamment veillé à intégrer un nombre conséquent de nouveaux documents traitants
d‟évolutions dans le secteur de l‟informatique. Il en découle inexorablement de nouvelles exigences,
autant applicables aux prestataires de services qu‟aux administrations directement.
On distingue plus particulièrement certains apports. Il est alors question de mieux définir la
responsabilité des acteurs dans la démarche d‟amélioration de la sécurité. C‟est pourquoi il a été mis
en place un système de validation de conformité au RGS directement lié à la direction de l‟autorité
administrative. Une entité a alors à charge la validation de la mise en place du référentiel. Ceci dit, le
référentiel est rédigé de telle manière qu‟il ne fixe pas un certain niveau à atteindre par toutes les
administrations sans connaissance du contexte. Il permet d‟adapter les objectifs de sécurité en fonction
des enjeux et du niveau actuel de l‟entité, le but n‟étant pas de couler les administrations ayant peu de
démarche dans ce secteur jusqu‟à présent, mais plutôt de mettre en place une amélioration continue
des services pour construire une relation de confiance sur le long terme avec les usagers. L‟entité ayant
à charge cette responsabilité a pour option d‟homologuer pour une durée déterminée, avec certaines
réserves, ou de refuser l‟homologation d‟un service. Ceci offre une certaine flexibilité tout en orientant
le responsable de l‟évolution du service en question pour mettre en place une démarche d‟amélioration
continue. Des clauses ont également été ajoutées concernant l‟audit, mais effectuées cette fois-ci par
un tiers. Une liste de règles élémentaires est fournie pour l‟entité en charge de vérifier le bon
fonctionnement du service en question.
Mémoire M2 MQSE - PSI Administration Electronique
28 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
L‟ANSSI propose maintenant un document moins théorique. En effet, cette seconde version
s‟étoffe en conseils concrets. Chaque thématique est abordée plus en profondeur avec notamment des
démarches ou des questionnements à suivre. Cependant, il n‟est que peu question de confiance. Les
sujets abordés y sont toujours plus ou moins liés, mais la confiance n‟est pas mise en avant comme un
objectif clef. Tous les procédés et technologies proposées sont sélectionnés pour leur robustesse et leur
performance. Ils sont donc nécessaires pour rassurer le client et le mettre en confiance. La proposition
d‟établir un plan d‟amélioration continue se déroulant sur le moyen et long terme permet d‟établir un
lien de confiance solide. C‟est par cette confiance que les services numériques gagneront le cœur des
utilisateurs. Or cet aspect n‟est que rapidement abordé concrètement lorsque l‟ANSSI écrit dans le
document Défense et sécurité des systèmes d’information - Stratégie de la France :
“Les administrations doivent montrer l’exemple en protégeant le cyberespace public. Les
usagers doivent utiliser en confiance les services électroniques proposés par les autorités publiques,
notamment au regard de la protection de leurs données personnelles.”
Nulle part ailleurs il n‟est évoqué la confiance, alors que tous ces efforts sont dirigés pour sa
construction. Cependant, il est tout de même question de Prestataire de Services de COnfiane (PSCO).
Les administrations, lorsqu‟elles font appel à d‟autres entités pour mettre en place un service, se
doivent de prolonger leur politique en termes de sécurité chez leurs prestataires pour obtenir un
ensemble homogène. L‟administration se place alors dans le rôle du client qui doit faire confiance en
une autre organisation. Le RGS intervient dans ce schéma-là, car elle propose une liste d‟acteurs
respectant les consignes de bonne hygiène informatique, mais également dans le schéma inverse,
lorsque les autorités se jouent le rôle de prestataires de service cette fois-ci. Le RGS est alors encore
une fois censé valider que les administrations adoptent bien des démarches suffisamment sécurisées
par rapport aux enjeux des services, et donc faciliter la construction de cette confiance entre
organisation et utilisateur. Ce document porte bien le nom de référentiel, il aborde le sujet de la
sécurité de manière transverse et globale, mais est-il pour autant appliqué ? Aucun retour n'aura été
donné aux questionnements proposés à différentes structures administratives, difficile donc de mesurer
l‟impact sur la sécurité des services et sur la confiance qui en découle.
Mémoire M2 MQSE - PSI Administration Electronique
29 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
2. Service-Public.fr, mon.Service-Public.fr et impot.gouv.fr : orientation client
Alors que le RGS et toutes les démarches qui l‟entourent constituent la partie immergée de
l‟iceberg, l‟utilisateur de son côté ne peut observer que les services qui lui sont fournis. Cela fait
maintenant presque 60 ans que l‟utilisateur a la possibilité de constater les travaux effectués dans ce
secteur à travers la mise en place d‟un service téléphonique unique permettant d‟obtenir des
informations sur n‟importe quel service de l‟administration. Grâce à la politique de développement des
services numériques, et plus particulièrement depuis le tout début du siècle, on assiste à une véritable
prise de conscience de l‟importance des nouvelles technologies et des besoins grandissants qui en
découlent. Nous assistons alors à la mise en ligne d‟un site web Service-Public.fr qui répond
exactement au même besoin de mise à disposition d‟un point unique d‟informations pour se renseigner
sur tous les services de l‟administration. Ces deux services, l‟un téléphonique et l‟autre via Internet,
travaillent de pair pour offrir un accès simple, efficace et toujours disponible que ce soit au citoyen, à
l‟association ou à l‟entreprise. La force de ce service réside dans la largeur de spectre de ses
interventions. En effet, ces deux éléments sont capables de répondre à des demandes sur n‟importe
quel aspect du cycle de vie d‟un usager, que ce soit pour une question de fiscalité, pour une demande à
propos d‟un problème de ressources humaines, d‟un besoin de logement, et à propos de bien d‟autres
thèmes. On fait alors un véritable bon en avant dans l‟orientation client. Le but de ces deux éléments
est de simplifier grandement l‟accès à l‟information via un point d‟accès unique. Ce progrès n‟a été
possible que via une remise en question du mode de fonctionnement des administrations et un
recentrage sur les besoins du client. Ce travail en amont touche également les conditions de travails
des agents administratifs. En effet, mettre à disposition les informations en amont implique un certain
niveau de filtrage. Les utilisateurs n‟ont plus à se déplacer une première fois pour faire un point sur
leur demande, pour ensuite éventuellement revenir pour finaliser la demande avec tous les éléments
requis. Avec ces services, les agents ont la possibilité de s'appuyer sur cette source d‟information pour
se recentrer sur leur cœur de métier et d‟être plus efficients.
Suite à cela, un premier service
administratif a poursuivi cette démarche en
proposant un service totalement dématérialisé. En
2002, le service des impôts français reçoit la
validation par la CNIL du modèle de service
proposé. Il en découle peu de temps après la mise
en ligne d‟un site web proposant à tout citoyen
d‟effectuer sa déclaration de revenus entièrement en ligne. Il s‟agit alors de la première démarche de
dématérialisation d‟un service d‟envergure nationale. Après dix ans de service, les chiffres parlent
d'eux-mêmes. Un tiers des déclarations ont été réalisées en ligne en 2012. La marge de progression est
encore importante, mais le fait qu‟une telle proportion de foyers accorde leur confiance au service
numérique dans l‟accomplissement d‟une fonction régalienne constitue une véritable avancée.
L‟acceptation de ce service numérique alors que ce domaine était et reste un élément fort du pouvoir
contre lequel il est compliqué d‟effectuer une requête témoigne de la confiance placée entre les mains
de ces nouvelles administrations électroniques. Ces chiffres sont d‟autant plus fort qu‟il s‟agit d‟un
domaine touchant directement le côté financier des foyers. D‟autres éléments montrent qu‟une
confiance construite sur des bases stables apporte un certain élan à l‟évolution. Les utilisateurs sont
satisfaits de ce service, 90% des foyers déclarant via internet en 2011 ont réitéré leur démarche en
ligne l‟année suivante. Cette confiance permet également une meilleure acceptation des nouvelles
fonctionnalités proposées. Le nouveau service d‟envoi de déclaration par un support dématérialisé a
été utilisé par 17% des utilisateurs du site en question. Le succès de ce service est également lié aux
travaux effectués en amont pour mettre en place une démarche simple à suivre. En effet, en proposant
un service en ligne, l‟avantage principal pour l‟utilisateur est d‟avoir la capacité a effectuer sa
déclaration seul avec les informations dont il dispose. Or si aucun travail n‟avait été effectué pour
rendre le processus de déclaration simple et clair, la mise en ligne de ce service n‟aurait jamais abouti.
Mémoire M2 MQSE - PSI Administration Electronique
30 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
La démarche globale qui a été adoptée pour créer ce service a porté ses fruits, et c‟est maintenant ce
travail reconnu qui permet d‟envisager la mise en place d‟évolution du service avec l‟aide des
utilisateurs.
Le gouvernement a appris de cette
réussite et tente de poursuivre dans cette
voie en proposant une évolution du site
Service-Public.fr. L‟objectif fixé est d‟aller
plus loin dans la simplification des
démarches utilisateurs en proposant, à l‟image des impôts, plusieurs services totalement
dématérialisés. Il en ressort la mise en ligne d‟un compte personnel via le portail Mon.Service-
Public.fr en 2009. Plusieurs démarches utilisées régulièrement par les citoyens, telles que le
signalement d‟un déménagement, la vente d‟un véhicule ou même l‟inscription aux listes électorales,
ont ainsi été totalement dématérialisées. Chacune de ces démarches nécessite un lien vers différentes
administrations. Pour proposer ce type de services, il a été vital de prévoir en amont cette connexion
vers chacun des services. À l‟image des recommandations du RGS et du projet impôts.gouv.fr, le site
Mon.Service-Public.fr a été pensé à partir d‟une vision globale, permettant ainsi de prévoir les liens
vers chaque entité, et les risques associés. Il est alors proposé à l‟utilisateur de lier son compte
personnel aux comptes dont il dispose pour les autres administrations. Un exemple concret est le
service de changement d‟adresse. Plutôt que de devoir déclarer son nouveau lieu de résidence pour
chaque service, il suffit d‟associer le service des impôts, le service de la caisse primaire d‟assurance
maladie, ainsi que celui des allocations familiales, et bien d‟autres encore à son compte Mon.Service-
Public.fr pour n‟avoir à déclarer qu‟une fois son changement d‟adresse sur ce même portail.
L'information sera alors transmise aux autres services. Un des objectifs est alors d‟harmoniser les
données entre chaque entité. L‟engagement pris par l‟administration de suivi de chaque demande et de
communication à chaque étape d‟une requête permet de construire la même confiance qu‟on retrouve
chez les utilisateurs du service en ligne d‟impôts. De plus, en intégrant la communication avec ce
dernier service via ce nouveau compte global, un lien est mis en avant entre ces deux services. L‟un
des deux étant présent depuis bien plus longtemps, et ayant déjà acquis une certaine notoriété, le
service le plus récent s'octroie une partie de la confiance construite dans le temps de l‟autre. Ce
phénomène est d‟autant plus vrai que Mon.Service-Public.fr s‟inspire grandement de son grand frère
en simplifiant les démarches pour les rendre accessibles et fluides à tous. Le processus de chaque
service proposé est pensé pour être réalisé seul, et donc permet une prise de confiance en soi via
l‟impression de maîtriser cette partie administrative, et implique la construction d‟une confiance
envers les services numériques.
Pour compléter ces services mis en ligne, il est proposé de remplir un certain nombre
d‟informations sur son identité. En liant ces informations à son compte, chaque démarche de
l‟utilisateur sera simplifiée via une auto complétion de tout document nécessaire à ces démarches. Il
peut également stocker sur un espace dédié tous documents pouvant être utiles dans ces démarches. Le
service proposé est de type coffre-fort numérique, dans le sens où nous disposons d‟un espace
personnel ou il nous est proposé d‟y entreposer nos informations. L‟autorité administrative doit alors
prendre en compte la globalité de cette démarche bien spécifique. L‟objectif étant ici d‟éviter la
demande croisée de justificatif dans des services différents. Cependant, son utilisation reste faible, la
mise en avant de ce produit n‟est peut-être pas assez poussée. Il subsiste quelques difficultés de mise
en œuvre, autant d‟un point de vue sécuritaire que d‟un point de vue du format des données utilisées.
Un mémoire traite des enjeux de ce type de service. Un lien est également faisable avec le Référentiel
Général de Sécurité. En effet, les informations fournies doivent être strictement confidentielles. Si la
sécurité n‟était pas traitée convenablement comme indiqué dans le référentiel, et notamment via une
démarche de gestion des risques, il serait alors difficile de prétendre à être un site de confiance au prêt
des usagers.
Le RGS propose également de mettre en place une politique de sécurité, via la mise en place
d‟une démarche de type Système de Management de la Sécurité de l‟Information. Dans cette dernière,
Mémoire M2 MQSE - PSI Administration Electronique
31 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
il est par exemple question de mettre en œuvre une amélioration continue, liée entre autres aux avis
des utilisateurs. Dans une démarche similaire, l‟administration Mon.Service-Public.fr a mis en place
un système de questionnaire proposé après chaque requête effectuée sur le site. Il est alors demandé à
l‟utilisateur de donner son ressenti sur la simplicité d‟action et l‟efficacité des services utilisés. Ces
informations sont a traité avec précaution, dans le sens ou tout avis est nécessairement subjectif. Ceci
dit, en réalisant une synthèse de ces opinions, il est alors possible d‟obtenir des pistes d‟amélioration
pour les différents services. En proposant ces enquêtes, l'organisation offre aux utilisateurs le moyen
de s‟exprimer simplement, mais ce dernier attend alors un certain engagement de la part de
l‟administration pour prendre en compte les remarques faites. C‟est en poursuivant cette démarche
d‟amélioration continue et en écoutant les requêtes des utilisateurs qu‟un lien de confiance sera établi.
Mais l‟aspect sécuritaire n‟est pas l‟unique axe à
prendre en compte pour développer cette confiance, il faut
également étudier les nouveaux besoins des usagers. À l‟image
du Canada, la France via le service impôts.gouv.fr explore la
voie des smart phones avec une application permettant
d‟effectuer sa déclaration dans le cas où les informations pré
remplies n‟ont pas à être modifié. Ce suivi des évolutions des
technologies de l‟information permet à l‟utilisateur de
retrouver les mêmes services dont il dispose dans le secteur privé. Il en suit alors un transfert de
confiance entre les fonctions mises en œuvre dans ce dernier secteur et les applications de
l‟administration. De la même manière, le Canada a travaillé sur la mise en place d‟un système
permettant, à l‟image d‟un réseau social, la discussion entre les fonctionnaires et les citoyens à propos
des nouveaux services mis en place et des améliorations a y apporter. On retrouve ce fonctionnement
également aux États-Unis. En France, l‟idée de créer un lieu d‟échange similaire a été évoquée en
2013 par le Centre d‟Analyse Stratégique ou il était question de mettre en place différents médias
comme le tchat par exemple, mais pour le moment aucune démarche n‟est évoquée.
Certains de ces éléments permettraient de retrouver certains aspects des conditions de travail
présentes avant l'arrivée du “tout numérique”. En effet, le développement de ces nouvelles
technologies n‟a pas que de bons apports pour les employés. Les mêmes effets néfastes perçus dans le
secteur privé tel que le travail en temps réel, la traçabilité et donc le stresse qui en découle sont autant
d‟éléments qu‟il faut prendre en compte lors de l'implémentassions de nouvelles solutions. La symétrie
des attentions n‟est pas toujours mise en place, alors que cela devrait être une priorité, surtout qu‟il
s‟agit bien souvent d‟une réorganisation complète de l‟espace de travail du fonctionnaire. Sans
conduite du changement, la restructuration et la mise en place de ces nouvelles technologies peut
entraîner de fâcheuses conséquences pour l‟employé, et du coup également pour l‟usager. C‟est
pourquoi l‟objectif de la mise en place d‟un service doit être double, améliorer les conditions de travail
et répondre avec efficience aux besoins actuels et futurs des usagers.
Mémoire M2 MQSE - PSI Administration Electronique
32 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
B. Secteur identité
L‟identité est un aspect utilisé au quotidien dans notre vie.
Il est alors symbolisé par plusieurs documents fournis par la
nation. Ce dernier atteste alors que nous faisons partie des
citoyens du pays. Les remettre en question serait alors comme
remettre en question la nationalité de chacun. Ils permettent
d‟établir un lien physique entre l‟Etat et le citoyen, et se doivent
donc d‟inspirer la confiance. Sans cela, le citoyen ne ressentira aucune attache envers son pays, alors
qu‟il est censé exercer ses droits et devoirs, notamment en participant à la vie en communauté. Pour
établir une démarche de protection de ces différents documents qui matérialisent l‟appartenance à un
pays, l‟Agence National des Titres Sécurisés a été fondée pour traiter les différents sujets liés à la
modernisation des documents d‟identité.
1. Carte Nationale d’Identité électronique : Manque de confiance ?
La Carte Nationale d‟Identité (CNI) représente physiquement l‟appartenance à une nation.
Cette carte n‟est légalement pas obligatoire, mais dans la pratique, elle est requise pour réaliser la
grande majorité des démarches, que ce soit dans le secteur privé au niveau des banques, ou dans le
secteur public pour réaliser une quelconque action, et même pour passer un examen ou un concours.
La nécessité de prouver notre identité revient régulièrement dans notre quotidien. Faire évoluer ce
document pour qu‟il s‟intègre dans la vie de tous les jours et donne l‟exemple en terme de sécurité et
de fonctionnalités peut sembler être une idée intéressante. Ce projet de CNI électronique a été abordé
pour la première fois en 2004.
Cette première ébauche incorporait trois principaux axes d‟amélioration :
- Sécurité : Comme indiqué précédemment, la carte d‟identité constitue le principal lien qui
nous unit à l‟État. Cette adhésion du citoyen à la nation est nécessaire, car c‟est cet ensemble de
personnes regroupées dans un but commun de vie en communauté qui fonde la société. Les membres
de ce groupe acceptent ainsi de réduire leurs libertés naturelles en échange de services et de vie en
communauté. Ces services comprennent notamment la sécurité, un élément majeur de notre quotidien.
Si le lien entre la nation et ses membres via cette carte, permettant d‟attester de notre identité par la
même occasion, n‟est pas sécurisé, elle perd alors en valeur, et ceux sont ses deux fonctions primaires
qui perdent également en sens. Le but premier de cette nouvelle carte nationale d‟identité électronique
est d‟améliorer les dispositifs de sécurisation de ce document officiel, plus précisément à partir d‟une
carte à puce pouvant contenir des informations biométriques. Ces données sont dites fiables dans le
sens ou elles permettent l'identification certaine d‟une personne à partir d‟un matériel génétique qui lui
est propre. Ces données sont réputées uniques pour un individu, ce qui rend plus que fiable
l‟authentification. Il s‟agit d‟un enjeu majeur pour ce document, le but étant de lutter contre la fraude,
et notamment l‟usurpation d‟identité. Ce dernier sujet est traité par le mémoire du même nom.
- Commercial : Il a également été proposé d‟utiliser cette nouvelle carte comme moyen de
paiement en association avec les banques. Il suffirait alors d‟associer un équipement tiers tel qu‟un
lecteur de carte à puce à son ordinateur pour payer directement via ce nouveau support.
- Simplification : Pour finir, un autre enjeu majeur consiste à simplifier les démarches
administratives en permettant de signer, toujours via un lecteur de carte à puce, les requêtes et
documents liés. Il serait possible d‟apporter une fonction d‟autocomplétion d‟un formulaire à partir
des informations contenues dans cette carte également. De plus, il a été proposé d‟inclure un espace de
stockage de document pour y transporter des données personnelles de type permis de conduire,
Mémoire M2 MQSE - PSI Administration Electronique
33 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
numéro fiscal, etc. Il serait également question d‟utiliser cette carte avec une fonction “sans contact”.
Les enjeux de ces technologies sont notamment abordés dans le mémoire abordant le “NFC”.
Suite à l‟ouverture de plusieurs débats, ainsi que d‟un forum permettant d‟échanger sur ce
nouveau projet, il en ressort plusieurs points. Dans un premier temps, les fonctionnalités de paiement
et de stockage de documents via une carte nationale d‟identité électronique n‟inspirent pas confiance.
Il semblerait que le fait de mélanger un document officiel représentant l‟identité d‟une personne avec
une fonction tiers de paiement dérange par peur de dérive de l‟usage principal du dit document. La
Belgique est précurseur dans ce domaine, avec une carte permettant de voter, et d‟ici peu de payer.
Des craintes ont également été émises au lancement de ce projet, mais cela fait maintenant douze ans
que cette carte est utilisée, et leur envie d‟ajout de fonctionnalité est toujours présente.
À côté de cela, un sujet est apparu comme
préoccupant. Il s‟agit de la création en parallèle d‟un fichier
dans lequel les identités de toute personne ayant ce nouveau
document seraient enregistrées. La mise en place de ce
nouveau moyen reste très controversée par rapport à
l‟utilisation qui pourra en être fait et quant à la pertinence de
son contenu. Dans l‟ébauche de projet, il était question
d‟enregistrer la totalité de l‟identité de chaque personne, dont
huit empreintes digitales. De nombreuses interrogations sont
remontées, à propos des droits d‟accès à cette base
hiérarchisée en fonction de la confidentialité, de l‟utilisation
et des recoupements possibles avec d‟autres bases, des sécurités à mettre en place pour protéger un
fichier d‟une telle envergure, ainsi que bien d‟autres questions. Cette partie de la proposition est
apparue comme très critiquée, car les citoyens ont peur d‟un manque d‟encadrement strict de
l‟utilisation des données qu‟ils fournissent. Cette peur est d‟autant plus grande que les données en
questions sont directement liées à leur matériel génétique, leur personne physique. Il en est de même
pour l‟enregistrement de la photo dans ce fichier. La peur que cet élément soit traité pour être couplé
aux réseaux de vidéosurveillance à des fins policiers gènes un nombre important de citoyens. Les
promoteurs de ce projet n‟ont pas su apporter assez de preuves et d‟arguments pour mettre en avant la
bonne sécurisation de données et mettre en place une certaine confiance. Par exemple, il n‟est jamais
question de la création d‟une entité de contrôle d‟accès aux données. Dans la même lignée, l‟utilisation
de la carte nationale d‟identité électronique pour signer un acte ou un document pourrait engendrer une
dérive assez forte dans le secteur privé. Les citoyens risqueraient de voir s‟imposer l‟utilisation de
cette carte disposant d‟un moyen d‟authentification fort pour de nombreux actes dont la nécessité d‟un
tel niveau de sécurité n‟est pas démontrée. Les services privés détruiraient alors la confiance durement
mise en place en ne faisant plus confiance qu‟à une authentification bien plus forte qu‟elle n‟est
habituellement requise.
Ensuite, c‟est la fonctionnalité “sans contact” qui a été tout particulièrement décriée. En effet,
les utilisateurs ont peur des dérives qu‟il peut en découler pour le peu de gain apporté par cette
fonctionnalité. Cette caractéristique pourrait ouvrir la porte au traçage de toutes personnes passant
proche d‟un système de lecture, ce qui nuit à la liberté d‟anonymat et de déplacement.
Mémoire M2 MQSE - PSI Administration Electronique
34 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Plusieurs idées ont été apportées par les participants pour pallier à ces éventuels problèmes de
sécurité. Il serait possible par exemple de ne sauvegarder dans le fichier qu‟une signature (hash) des
empreintes, permettant de vérifier l‟unicité de l‟identité liée à ces empreintes, sans pour autant
enregistrer toutes ces informations. Les citoyens n‟ont plus l‟impression de laisser une partie d‟eux
même à l‟administration en numérisant une empreinte les identifiant de manière scientifique. En effet,
pour construire une relation de confiance, il faut établir une liaison donnant donnant avec l‟utilisateur.
Si ce dernier doit fournir quelque chose de précieux, il est en droit d‟attendre de l‟état d‟une part un
traitement adapté de cet objet, et d‟autre part un service concret.
Malgré toutes ces gênes exprimées, les sondages sont pour le passage à une carte nationale
d‟identité, mais avec une meilleure définition des dispositifs de sécurité mis en place. Les citoyens
interrogés ne désirent pas d‟un état policier, ils ne souhaitent pas être sous surveillance constante, d'où
le nombre important de retour quant à la pertinence des données et leur limite d‟utilisation. Pour qu‟un
projet tel que celui-ci s‟intègre correctement dans le quotidien de la nation, il faut que chaque parti y
gagne, que ce soit en sécurité ou en simplicité d‟usage, mais l‟un ne peut empiéter sur l‟autre aspect.
Si l‟État n‟aborde pas cette solution sous une vue globale, et ne soutient pas cette démarche, il est fort
probable que la carte nationale d‟identité ne soit jamais réellement adoptée par les utilisateurs, à
l‟image de l‟Italie qui dispose d‟un dispositif similaire depuis treize ans, mais qui n‟est tout
simplement pas exploité. Une démarche a été lancée par l‟Union Européenne pour créer une base de
travail commune à propos des cartes nationales d‟identité électronique. L‟objectif de ce projet STORK
est de mettre en place des règles simples pour harmoniser la mise en place de ce type de carte dans les
différents pays de l‟UE. À ce jour, une dizaine de pays aillant investi dans un projet de document
électronique participe à ce programme. La France participe notamment à un pilote travaillant sur
l‟homogénéisation des techniques d‟authentification à partir de ce type de document.
Suite aux précédentes actions françaises, une Note
d‟observations de la CNIL a été publiée en 2011 avec des
recommandations similaires. D‟autres pistes pour sécuriser la carte sans
utiliser une banque de données sont connues, mais non abordées. Pour
rappel, tous services de sécurité mis en œuvre doivent respecter les
principes de proportionnalité et de finalité. La majorité des questions
abordées par la démarche précédente ont pour sujet justement le respect
de ces principes fondamentaux. Ces demandes étant appuyées par les
futurs utilisateurs de la carte nationale d‟identité électronique, il peut
sembler nécessaire de prendre en compte ces données. En effet, sans cela, ce document aura beaucoup
moins de légitimité, et ne sera par conséquent que peu suivi. Faire participer les utilisateurs à un projet
de cette envergure est une très bonne initiative, elle permet d‟impliquer ces derniers dans la mise en
place de ce nouveau document. Il faut cependant prendre en charge la totalité de la démarche et donner
suite à leurs demandes. Sans cela, cette action aura très probablement l‟effet inverse en générant un
sentiment de délaissement des utilisateurs.
Il a également été question des coûts de mise en place, ainsi que de l‟obligation d‟avoir une
carte nationale d‟identité. Il apparaît que ce document a été perdu dix fois plus souvent depuis qu‟il est
passé gratuit. Les autorités ne souhaitent pas rendre payant ce document, mais cela permettrait tout de
même de responsabiliser les citoyens. De même, l‟obligation d‟avoir une carte éviterait certaines
situations se déroulant dans d‟autres pays comme la Finlande, chez qui le nouveau document n‟a que
très peu été distribué, faute d‟obligation légale.
En 2012, le Conseil Constitutionnel a censuré la loi n°2012-410. Les aspects censurés
correspondent aux enjeux majeurs dégagés par les discussions entamées avec les citoyens en sept ans
auparavant. La proposition de sauvegarde des données biométriques dans un fichier central a été mise
de côté, ainsi que l‟aspect “signature par certificat”. Cependant, des avancées ont tout de même été
amorcées. En effet, l‟Etat a débuté une démarche plus globale en sécurisant en amont les documents
sources pour produire cette carte nationale d‟identité. Cette phase est particulièrement importante dans
Mémoire M2 MQSE - PSI Administration Electronique
35 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
le sens ou elle permet de construire cette nouvelle liaison de confiance entre la nation et l‟utilisateur
sur des bases saines. L‟objectif est que l‟utilisateur se sente en sécurité, avec une carte nationale
construite à partir de document fiable. Le projet a été reporté en attendant le rapport d‟un inspecteur
général de l‟administration. Il doit alors apporter des réponses au niveau de l‟organisation mise en
place et des systèmes de sécurité à déployer pour répondre aux interrogations des citoyens. Suite à
quoi, les pouvoirs publics devront se prononcer sur la faisabilité du projet. Ils devront notamment
prendre en compte le coût engendré par cette mise en place, ainsi que les dispositions à mettre en place
pour équiper les mairies et préfectures. Ce dernier point est un débat à part entière qui a notamment
fait polémique dans la mise en place du passeport électronique.
2. Permis de conduire et passeport électroniques : Des compromis
Certains autres documents n‟auront pas attendu l‟aval de
leur environnement avant d‟être mis en place. C‟est le cas par
exemple du permis de conduire électronique et du passeport
biométrique. Ces deux documents ont fait l‟objet d‟un engagement
de la France auprès de l‟Union Européenne pour intégrer un
dispositif électronique.
Ces nouveaux dispositifs avaient pour objectif d‟intégrer de nouvelles informations, telles que
des données biométriques, le solde de points ou encore un historique des contraventions. Très peu de
ces nouvelles données ont été retenues, et lorsqu‟elles l‟ont été, cela s‟est fait par obligation. En effet,
les mêmes réticences ont été émises par la CNIL au sujet de ces deux documents. Ceci dit, Union
Européenne aidant, le passeport a tout de même bénéficié des informations biométriques. Cette
fonction était également prévue pour le permis, mais cette option a été abandonnée. De la même
manière, ce document devait contenir des informations complémentaires sur le conducteur, tel que son
capital de points, un historique des infractions, voire même l‟assurance du conducteur. Un peu pour les
mêmes craintes de traçabilités et de proportions par rapport à une finalité donnée, le choix a été fait de
ne rien incorporer plus que les données d‟identité déjà présente sur le document.
Le projet FAETON de permis de conduire a également permis de réformer les catégories de
permis pour homogénéiser ces dernières au saint de l‟Union Européenne. Un travail global de
l‟administration a été réalisé en amont pour réformer autant la structure du permis via les catégories
que le procédé d‟obtention en créant un nouveau processus d‟inscription et de passage des épreuves du
permis de conduire. Ainsi, chaque auto-école ou centre de sensibilisation doit effectuer une demande
d‟autorisation impliquant le respect du RGS pour obtenir l'accréditation autorisant l‟utilisation des
logiciels nécessaire à l‟inscription de participants. La sécurité est donc mise au cœur de la démarche
des centres de formation. En parallèle, un nouveau fichier, appelé SI-FAETON est mis en place. Il
comprend l‟identité de chaque titulaire du permis. Cet élément est couplé aux catégories autorisées, à
la validité du permis, ainsi qu‟aux éventuelles conditions restrictives de conduite, telles que le port de
lunette ou l‟utilisation d‟un véhicule avec boîte automatique. Le but est alors de permettre notamment
aux forces de l‟ordre de pouvoir contrôler la validité du permis, sans pour autant leur fournir des
informations non pertinentes comme la photo ou l‟historique. Les informations enregistrées sont
proportionnées à l‟objectif recherché, donc la CNIL n‟a pas émis d‟avis négatif sur ce principe de
fonctionnement.
Mémoire M2 MQSE - PSI Administration Electronique
36 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Ces évolutions permettent de sécuriser le document le plus falsifié du pays. Avec un tel
palmarès et l‟importance que prend ce document dans la vie quotidienne de tant de citoyens, il était
urgent de réagir. L‟engagement pris envers l‟UE en 2006 pour une mise en place en 2013 a poussé
cette évolution, qui a eu finalement lieu en Janvier 2013. Ce document peut apparaître de l‟ordre vital
pour certain foyer, dans le sens ou les emplois sont fonction de ce précieux document. Le fait qu‟il
s‟agisse de l‟élément le plus contrefait engendre une certaine défiance envers le système mis en place.
La réforme de cette organisation impliquant une meilleure sécurisation du dit document ne peut
qu‟avoir un effet positif et une baisse de la défiance, voir un gain de confiance envers l‟État et son
fonctionnement.
Ce document peut également avoir vocation à simplifier le travail des autorités délivrant ce
document, ainsi que les agents voués à utiliser ce document dans leur quotidien. D‟un côté, l‟État a
pris du recul en adoptant un point de vue global permettant de refondre le processus d‟inscription, ce
qui permet de simplifier les démarches tout en introduisant un certain niveau de sécurité en utilisant le
RGS. Dans cette même lignée, une symétrie des attentions est mise en place dans le sens ou l‟agent de
police effectuant un contrôle n‟aura qu‟à lire la puce de la carte pour que le système effectue une
recherche par rapport aux données obtenues pour vérifier la validité du permis. Un processus de
vérification plus rapide permet de libérer plus rapidement le conducteur.
Il est encore trop tôt pour parler de confiance à propos de ce document. Certes, l‟opinion
publique aura été relativement peu consultée au vu d‟une obligation de mise en place plutôt rapide.
Ceci dit, les aspects les plus critiqués dans le cadre de la carte nationale d‟identité électronique ont été
tout de même pris en compte. Pour éviter les impairs, l‟État a préféré gardées des fonctionnalités
simples, quitte à revoir certains aspects dans l‟avenir. Le document est mis en place avec une puce
numérique, ce qui laisse entrevoir une possible évolution des services proposés en fonction de la
réceptivité des citoyens. Il serait mal venu d‟imposer un document avec un nombre important
d‟innovations à une population ayant largement exprimé son désaccord. La confiance ne peut se
construire sur un rapport de force. C‟est pourquoi il a été judicieux de ne pas stocker les photos, voir
même des données biométriques dans la base centrale.
L‟organisme responsable de la mise en place de ce document a pris en compte l‟avis des
citoyens et des institutions, mais le renouvellement d‟un autre document n‟a pas bénéficié de la même
précaution. En effet, la parole des citoyens n‟aura pas eu le droit à autant de considération en ce qui
concerne la mise en place du passeport biométrique. Ce document a été mis en place en 2008, donc
suite aux débats sur la carte nationale d‟identité. Pour autant, les inquiétudes exprimées sur les
différents thèmes, que ce soit pour la sécurisation de la carte, ou sur le sujet d‟un fichier central avec
données biométriques n‟ont pas été retenues, car le passeport intègre une puce radio simple à lire à
distance, et à en écouter les retours de certaines conférences de piratage informatique (“BlackHat
2006”), il s‟agit d‟une puce reprogrammable sans difficulté. En outre, une base de données centrale est
mise en place. Celle-ci comprend; en plus des données d‟identité du citoyen, la photo et huit
empreintes. L‟Etat a plusieurs fois été questionnant quant aux principes de proportionnalités en
fonction de la finalité, mais aucune justification n‟a été apportée. Cette première initiative
d‟intégration de données biométriques à une carte aura été quelque peu brutale. En fin de compte, peu
de personnes remettent en cause, ni même cherche à comprendre le système mis en place. Il est
courant d‟assister à une simple acceptation de l‟usager, ne s‟interrogeant pas, ou ne désirant pas
s'intéresser au traitement des données qui est réalisé par la suite. On assiste à la mise en place d‟un
système de confiance aveugle. Ce système peut être très dangereux pour la suite. En effet, un simple
événement perturbateur mettant en avant la non-fiabilité du document en question entraînerait la
remise en cause de la totalité de la sphère administrative.
Un autre sujet est le coût du dit document. L‟État a fait le choix de rendre ce titre payant. Suite
à une mission d‟information commandée par le Sénat, il est apparu que ce passeport coûtait à produire
Mémoire M2 MQSE - PSI Administration Electronique
37 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
aux alentours de 55 euros à son lancement. Ce coût comprend toutes les dépenses d‟équipements, de
production et de distribution. Cependant, l‟État a fixé le prix de vente à 86 euros. Certes, la nation n‟a
pas comme devoir de fournir une justification des coûts d‟imposition des services mis en place,
cependant, aucun élément ne permet de justifier un tel écart. Il devait être question également d‟une
baisse de ce tarif, mais cette dernière tarde à venir. L‟État ne mettant pas en place des démarches de
transparence à ce niveau ne fait qu‟augmenter la défiance que les citoyens pourraient avoir. De plus,
un second aspect financier continue à ternir le tableau. En effet, les administrations sont équipées de
manière très aléatoire pour fournir ce service. Les moyens mis à disposition ne sont pas répartis
équitablement en fonction des besoins. En effet, certaines communes sont plus amené à mettre en
place ce dispositif compte tenu de leur capacité de financement, contrairement à d‟autres ne pouvant
s‟autoriser un investissement coûteux dans de l‟équipement adapté. L‟État, ne tenant pas assez compte
de ces différences de situation, ne met pas en place des conditions favorables pour une symétrie des
attentions. Sans mise à disposition de moyens équitables, les citoyens de certaines communes
ressentent ce manque, et auront tendance à retirer toute la confiance qu‟il avait pu avoir en la nation,
se sentent lésés par rapport à d‟autres, d‟autant plus que ce constat a déjà été établi plusieurs fois.
Cette disparité de moyens devrait être comblée lors de la mise en place d‟éléments nationaux tels que
pour le passeport. Cet aspect est aussi visible au sujet du permis de conduire pour lequel les
équipements et les processus ont également évolué. Les communes essuient alors parfois des critiques
alors qu‟elles ne peuvent pas faire mieux, ou que l‟étape bloquante n‟est pas de leur ressort.
Cependant, des points positifs sont tout
de même présents. Suite à plusieurs rapports
émanant de différentes entités, il apparaît que le
processus d‟obtention d‟un permis tend à
s‟améliorer, avec des équipements toujours
mieux maîtrisés et une amélioration continue
active au niveau de la production. Il n‟y a pas
que les agents qui aient bénéficié d‟une
amélioration de leur environnement de travail, il
y a également les usagers avec la mise en place
du système PARAFE. Avec ce dernier, il est
possible de passer beaucoup plus rapidement un
contrôle aux frontières lors de la prise d‟un avion
par exemple. Il suffit alors d‟entrer son passeport dans un équipement spécifique et de scanner ses
empreintes digitales pour passer la frontière. Les contraintes temporelles induites par le départ des
avions s‟appliquant aux passagers impactent nécessairement les processus de contrôle des forces de
l‟ordre des frontières. Les agents sont alors moins sollicités et peuvent réaliser leur travail de manière
plus impliquée. Mais la fonction première de ce nouveau passeport reste la sécurité, sinon quoi les
moyens mis en place, et plus particulièrement l‟enregistrement de données, seraient certainement
démesurés par rapport à l‟utilisation de ce système qui gagnerait à être plus connu.
Mémoire M2 MQSE - PSI Administration Electronique
38 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
C. Secteur santé
1. SESAM-Vitale et sa carte vitale, évolution vers le numérique
Le projet SESAM-Vitale a vu le jour en 1993. La mise en place de ce programme nécessitait à
l‟époque l‟informatisation des cabinets médicaux, puis la création d‟un réseau « santé-social »,
ensuite, une informatisation renforcée des caisses de santé pour enfin terminer sur la création de la
première version d‟une carte au format carte de crédit, la carte vitale, déployée entre décembre 1997 et
décembre 1998. Le but principal de ce programme était la dématérialisation du carnet de santé qui
d‟après certains chiffres de l‟époque n‟était pas toujours rempli par les médecins (2 médecins sur 3 en
1997), ni même amené par les patients en visite (1 patient sur 2 en 1997), de surcroît dans 93% des cas
il comportait des informations inexactes ou incomplètes donc inutilisables. L‟autre but était la
possibilité d‟identifier les personnes ayant droits aux aides sociales de santé et ainsi faciliter,
normaliser et sécuriser les facturations des prestations de soin ou remboursements médicaux, avec un
traitement des dossiers plus rapide.
A ce jour, uniquement le second objectif fixé a été mis en place. En effet le « volet santé »
essentiellement prévu pour 1999 a été mis de côté après apparition de la CMU (Couverture Maladie
Universelle, loi de juin 1999), puis totalement obsolète après l‟annonce en 2004 du Dossier Médical
Personnel (cf: voir partie C.2 Dossier Médical Personnel) qui reprendra le rôle initial du “volet santé”
du projet SESAM-Vitale.
Une nouvelle version de la carte vitale (Carte Vitale 2) remplace depuis 2007 l‟ancienne version.
D‟après l‟arrêté du 14 mars 2007 de nombreuses données relatives au titulaire sont inscrites dans la
carte, ce qui en fait une véritable carte d‟identité nationale :
Le numéro d'inscription au répertoire national d'identification des personnes physiques
Le prénom usuel, le nom de famille et le cas échéant le nom d'usage
La date de naissance et le rang de naissance
L'adresse
La photographie, dont les caractéristiques techniques empêchent une utilisation à des fins de
contrôle biométrique et pour laquelle un dispositif de protection empêche toute copie
La qualité de bénéficiaire de l'assurance maladie ou le motif lui conférant la qualité d'ayant
droit
Le cas échéant, l'existence d'un médecin traitant et les informations permettant de l'identifier
Le cas échéant, la nature de l'exonération totale ou partielle de la participation financière de
l'ouvrant droit pour des actes ou prestations délivrés ou servis au titulaire et les dates de début
et de fin de cette exonération
Aujourd'hui, bien que la carte vitale ait simplifié les démarches administratives de
nombreux citoyens, médecins et caisses santé, elle fait désormais partie intégrante des moyens
usuels d'usurpations d'identités (médicales) mais aussi d'arnaques à l'assurance maladie, ce qui
fait de nombreuses victimes. D‟autres escroqueries concernent essentiellement les
professionnels de la santé directement. A titre d‟exemple, en 2012, l‟Assurance Maladie a
détecté environ 150 millions d‟euros de fraudes et de sommes indues. En causes, des factures
fictives et des surfacturations constatées selon un bilan de la Délégation Nationale à la Lutte
de la Fraude. C‟est un coup dur pour la confiance que les citoyens éprouvent envers leurs
propres médecins qui, souvent, suivent des personnes depuis leur naissance et connaissent
même toute leur famille.
Mémoire M2 MQSE - PSI Administration Electronique
39 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
2. Le Dossier Médical Personnel (DMP), une symétrie des attentions?
Le dossier médical personnel (DMP) est un carnet de santé informatisé et sécurisé, annoncé en 2004 et
opérationnel depuis 2011, dans le but de remplacer le carnet de santé. Il est accessible par internet et
peut contenir les documents suivants :
comptes-rendus hospitaliers et radiologiques
résultats d'analyses de biologie
antécédents et allergies
actes importants réalisés
médicaments prescrits et délivrés
Figure 4 : Schéma de fonctionnement du DMP et du Logiciel Professionnel de Santé (LPS) – www.enovation.fr
Légendes du schéma :
GAM : Titulaire du DMP
DPI : Professionnel de la santé
INS : Identifiant National de Santé
HL7, CDA, XDS : méthodes informatiques utilisées pour la gestion des données (langages,
formats de documents électroniques, etc.)
Mémoire M2 MQSE - PSI Administration Electronique
40 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Le processus de fonctionnement ci-contre possède 4 composantes majeures importantes pour
la sécurité des données sensibles et de fait pour la confiance des utilisateurs :
Administration et monitoring : surveillance et gestion par des professionnels de la gestion
d‟information
Le DMP : composé de systèmes d‟authentifications, d‟interrogations, de sécurisation et
d‟acquittement
Carte vitale : nécessaire pour la création du DMP via le LPS
Carte de professionnel de santé : nécessaire pour la consultation du DMP via le LPS
A noter donc que les utilisateurs ici sont à la fois les titulaires du DMP et les professionnels de
la santé chargés de l‟alimenter/consulter. De plus tout deux possèdent une carte nécessaire au
fonctionnement de cette technologie. Enfin, le schéma l‟indique lui-même, il y a une véritable
symétrie dans le processus de fonctionnement. Il est donc tout à fait concevable d‟en conclure que le
DMP a été conceptualisé avec pour but d‟apporter une véritable symétrie des attentions de la part de
l‟administration envers les citoyens et les professionnels.
Concernant le contenu du DMP, à tout moment il est possible de supprimer certains des
documents qu'il contient, masquer certaines informations, ou encore fermer le DMP. Il s'agit d'un
service gratuit donc accessible à toute personne ayant une connexion internet. Concernant les droits
d'accès, seuls le bénéficiaire et les professionnels de santé auxquels il a autorisé l'accès pourront le
consulter. En cas d'urgence, les professionnels de santé et certains médecins peuvent tout de même y
accéder sauf si auparavant est indiqué une opposition à cet accès. En revanche la médecine du travail
n'a pas accès à ce dossier. Il faut savoir qu'à partir de sa fermeture, le DMP sera conservé pendant une
durée de 10 ans avant d'être définitivement supprimé, durée pendant laquelle il est possible de le
réactiver. Une suppression définitive peut être tout de même demandée directement. Il semblerait donc
que le titulaire possède le contrôle total de ses données de santé, libre d‟en disposer comme bon lui
semble. Ainsi, de la gestion des accès jusqu‟à la suppression pure et simple des données, le titulaire
est administrateur de son propre compte et a la possibilité de se l‟approprier pleinement.
A première vue il est clair que le projet DMP semble bien parti pour réussir son pari,
cependant, d'après une étude du début de l'année 2014, bien que des prévisions avaient annoncé
l'utilisation du DMP par près de 5 millions de personnes, seulement 400 000 à ce jour ont été créés.
Pourtant, près de 85% des Français sondés étaient favorables à la création d'un tel service d'après des
chiffres recueillis en octobre 2013 par la société BVA. Quel est donc le frein à son utilisation? Il
semblerait que soit la communication n'ait pas été assez efficace concernant son utilisation, soit que les
Français, citoyens et professionnels de la santé, n'aient pas encore une confiance aveugle envers les
services numériques lorsque cela concerne des informations personnelles sur le domaine de leur santé.
Mémoire M2 MQSE - PSI Administration Electronique
41 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
3. La confiance et la sécurité dans le secteur de la santé
Côté confiance, il faut savoir que la « e-Santé » bénéficie de règles et de dispositions
déterminant le cadre du partage de l‟information afin de garantir à tout utilisateur (patients et
professionnels) un niveau de sécurité très élevé ainsi qu‟un respect du secret professionnel et des
libertés individuelles. Il est important de noter que les données de santé à caractère personnel sont
stockées sous la haute protection d‟hébergeurs sélectionnés et/ou soumis à un agrément du ministre en
charge de la Santé pour une durée de 3 ans.
La question se pose donc tout naturellement concernant ce choix : Un ministre de la Santé a-t-il les
compétences et le savoir nécessaires pour prendre de telles décisions concernant les données
personnelles de santé ultraconfidentielles de potentiellement tous les citoyens de la France?
Pour déterminer ces choix cruciaux, le Comité d‟agrément de données de santé à caractère personnel a
spécialement été créé en 2006. Il a pour tâche d‟émettre un avis sur les dossiers de demande
d‟hébergement de données de santé par les industriels. Ce comité n‟agit donc qu‟en matière de
conseils au niveau des décisions sur le choix des hébergeurs, tout avis négatif exprimé pourrait être
ignoré par le ministre disposant de tout pouvoir décisionnel. La décision d‟une seule personne est une
véritable porte ouverte à une potentielle corruption, ou à du favoritisme caché, des sujets très sensibles
faisant de nombreuses controverses ces dernières années dans le monde politique. Ici la confiance
envers ce service est par conséquent étroitement liée à la confiance que les citoyens ont envers le
gouvernement en place.
Figure 5 : Indicateur de confiance en la e-Santé en France - Cercle des Décideurs Numérique & Santé, édition 2012
Comme le démontre le résultat de sondage ci-dessus, la confiance envers les services de l‟e-
Santé est en très légère progression d‟une année sur l‟autre. Mais le résultat du sondage en lui-même
cache certaines évolutions dans la répartition des points. En réalité la confiance des professionnels de
la santé a augmenté d‟environ 20% pour l‟e-Santé à court terme (à 2 ans).
Mémoire M2 MQSE - PSI Administration Electronique
42 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Ils semblent de plus en plus enclins à passer le pas vers les dossiers de santé numériques. En
revanche ce sont les représentants des collectivités territoriales et les élus qui font marche arrière avec
une perte de confiance de plus de 32% envers ces services. Dans l‟absolu les chiffres restent tout de
même peu attrayants, avec moins de la moitié des sondés favorables à ces technologies sur le court
terme la confiance est loin d‟être gagnée malgré les efforts apparents fournis pour contenter toutes les
parties.
Ces résultats restent tout de même très contradictoires en comparaison des réponses données à
la question préliminaire du sondage : « Pensez-vous que la e-Santé peut contribuer à l’amélioration de
la santé des Français ? », laquelle a récolté plus de 97% de réponses positives. Le problème n‟est
donc visiblement pas dans la volonté de changer ou d‟améliorer les services actuels, il se retrouve en
revanche dans les craintes pour la sécurité des données personnelles, ainsi que dans le maintien de
leur intégrité. La crainte de la dématérialisation est-elle compréhensible ? L‟éducation semble avoir
une grande part de responsabilité dans cette avancée extrêmement lente de la transition vers le
numérique. En effet, la confiance découle directement du sentiment de sécurité que peuvent exprimer
les citoyens envers les services digitaux, mais pour exprimer ce sentiment, il faut déjà comprendre et
connaître un minimum les multiples technologies utilisées dans le but de protéger le plus efficacement
possible les données confidentielles de chacun, et c'est dans cette compréhension que réside le point
crucial du sentiment de sécurité, et donc de la confiance. Qu'en est-il donc du côté sécurité?
Du côté sécurité, sans entrer dans les détails techniques, de nombreuses technologies de pointe
ont été créées afin de garantir des infrastructures infaillibles au niveau de la protection des accès aux
banques de données. Ces techniques sont connues de tous, ou presque, et leurs noms sonnent familier
car ils sont souvent composés de mots de tous les jours et de termes informatiques. Voici quelques
exemples :
Certificats SSL
Signatures numériques
Identités numériques
Signature de documents PDF
Coffres forts numériques
etc.
De nos jours, à moins d'avoir internet à disposition, il est impossible de comprendre le
fonctionnement de ces différents outils, et même avec l'utilisation du web pour déchiffrer ces termes il
faudrait se préparer à être noyé dans un torrent d'informations toutes aussi peu claires les unes que les
autres, au point presque d'avoir la sensation de lire dans une langue étrangère. C'est principalement
dans ce genre de cas là que l'éducation pourrait accompagner les adultes de demain dans leur
connaissance du monde virtuel afin de combattre ce reflexe naturel de rejet d'un monde qu'on ne peut
contrôler physiquement.
Dans le but de respecter un certain niveau de sécurité concernant les données des citoyens, il faut
savoir qu'une autorité administrative indépendante, La CNIL (Commission Internationale de
l'Informatique et des Libertés), a été mise en place en 1978 (puis réformée en 2004) afin de réguler,
contrôler et donc veiller à ce que tout service numérique soit au service du citoyen sans porter atteinte
à l'identité humaine, les droits de l'homme, la vie privée, ainsi qu'aux libertés individuelles et
publiques.
Mémoire M2 MQSE - PSI Administration Electronique
43 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
4. La CNIL, un cadre pour les données liées à la e-Santé?
Ayant pour but de protéger les citoyens contre toute violation de données confidentielle la
CNIL est devenue aujourd'hui un véritable filtre à innovations. Chaque nouveauté, chaque idée, doit
absolument rentrer dans le cadre légal établi par la CNIL afin de pas attenter aux libertés de chacun
ainsi qu'à la préservation des données sensibles. Ainsi, la CNIL ne se contente pas seulement d'établir
des règles à respecter, elle est aussi acteur dans les contrôles effectués afin de déceler tout écart à ces
règles. La transparence des éditeurs de logiciels quant à la récolte/utilisation des données est aussi un
critère que la CNIL cherche à imposer dès que possible. Par exemple, le 19 mais 2014, la CNIL
réfléchissait à l'utilisation d'un label sur les applications mobiles e-Santé pour inciter les éditeurs
d'applications mobiles d'e-santé à mieux informer les utilisateurs sur l'utilisation de leurs données
personnelles. D'après la présidente de la CNIL, le but est très simple : "L'intention de la Cnil est
d'accompagner l'innovation dans le numérique et la e-santé en mobilisant tous les outils à sa
disposition, des outils classiques de contrôle et de sanction et des nouveaux outils sur lesquels nous
sommes en train de travailler."
Cette idée est apparue lorsque le 13 mai 2014 la CNIL et 26 autre autorités à travers le monde
ont mené l'opération "Sweep Day" dans le but d'auditer en ligne de très nombreuses applications
mobiles afin de vérifier que les informations relatives aux données personnelles dispensées par ces
applications sont satisfaisantes. C'est ici un exemple concret d'actions que peut entreprendre la CNIL
dans le but de protéger les citoyens contre tout abus concernant leurs données confidentielles.
Dans le domaine de la e-Santé la CNIL intervient aussi dans le rôle de guide ou de conseiller
pour expliquer les démarches et procédure à suivre aux professionnels de santé. Ainsi le 25 août 2011
la CNIL a publié le "Guide des professionnels de santé". Le fait est que ces professionnels de la santé
peuvent être amenés à réaliser des fichiers informatiques concernant leurs patients et/ou les personnes
participant à des recherches médicales. Ils peuvent aussi recourir à des réseaux informatiques dans le
but d'émettre et recevoir des informations à caractère médical (feuilles de soins, résultats d‟analyses ou
gestion partagée de dossiers médicaux). Etant donné que ces fichiers comportent de nombreuses
informations, et en particulier des données de santé, il est important que ces professionnels soient en
mesure de gérer correctement ces fichiers conformément à la loi Informatique et Libertés, loi qui a
pour objet de protéger les données considérées comme sensibles, dans la mesure où leur divulgation
ou leur mauvaise utilisation est susceptible de porter atteinte aux droits et libertés des personnes, ou à
l‟intimité de leur vie privée.
En conclusion il est évident d'admettre que la CNIL est un véritable gendarme de la donnée
confidentielle en France. En revanche, de nombreuses questions se posent autour de cette autorité: La
CNIL fait-elle de la protection ou de la sur-protection de données, au point de nous priver de
certaines libertés? Est-elle un frein dans l'innovation numérique et plus particulièrement dans la e-
Santé? Ces questions restent aujourd'hui en suspend.
Mémoire M2 MQSE - PSI Administration Electronique
44 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Conclusion
L‟informatisation des différents secteurs publics se manifeste par la dématérialisation des
services publics courants de la société. Les secteurs publics en général dont la santé et l‟identité ont
soit commencé le portage de leur service vers le numérique (gestion en ligne de l‟assurance maladie
par exemple), soit ils s‟y préparent (carte d‟identité électronique). Nombreux sont les enjeux qui
découlent de cette dématérialisation, notamment en matière d‟économie, de sécurité et de souplesse.
Ainsi il serait plus difficile de falsifier, usurper ou voler certains documents officiels, des actes de
malfaisance dont de nombreuses personnes sont victimes chaque jour. Des quantités monumentales de
dossiers sont aujourd‟hui traités sous quelques jours contre quelques mois auparavant, une véritable
avancée dans le domaine public simplifiant la vie à la fois pour les citoyens qui en bénéficient mais
aussi pour les fonctionnaires dont certaines tâches sont désormais automatisées.
Quelques cas de numérisation restent tout de même à ce jour de lourds échecs. C‟est presque
le cas pour la carte vitale, initialement prévue pour limiter la fabrication de carnets de santé, son rôle
se limite à celui d‟une carte de crédit concernant la facturation des soins et visites chez le médecin.
Quant au dossier médical personnel, il est le parfait exemple en matière d‟échec avec un
investissement non négligeable pour utilisation réelle ridicule.
L‟administration électronique est donc aujourd‟hui devenue un véritable enjeu en matière de
confiance envers le numérique, de symétrie des attentions envers les citoyens mais aussi les
fonctionnaires (eux-mêmes citoyens), de sécurité des données personnelles mais également un très
grand enjeu économique. Malheureusement cela est devenu une culture de la réduction des ressources
humaines, ce qui génère des dommages collatéraux comme la suppression d'emplois, alors que les
services mis en ligne sont bien souvent sous-exploités. L‟aspect communication semble délaissé, ce
qui ralenti grandement la venue du sentiment de confiance nécessaire au bon fonctionnement de ces
nouveaux services digitaux. De la même manière, la transparence, via l‟OpenData par exemple,
n‟émerge pas, peut-être à cause des combats à répétition avec la CNIL. Il convient de se demander ce
qu‟il en est dans d‟autres secteurs, tels que la banque par exemple. En effet, plusieurs difficultés
apparaissent aux clients quant à la mise en place de ces nouvelles technologies, comme la défiance
envers les nouveaux services.
Mémoire M2 MQSE - PSI Administration Electronique
45 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Glossaire
Autorité Administrative : Les autorités administratives sont définies comme : les administrations de l‟État,
les collectivités territoriales,
les établissements publics à caractère administratif,
les organismes de sécurité sociale,
les autres organismes chargés d‟un service public administratif.
Administré : Personne qui dépend d‟une administration, d‟une autorité administrative.
Certificat SSL : Un certificat électronique (aussi appelé certificat numérique ou certificat de clé
publique) est une carte d'identité numérique. Ce certificat s‟utilise principalement pour identifier
et authentifier une personne physique ou morale, ainsi que pour chiffrer des échanges de données.
Circulaire : La circulaire est un texte qui permet aux autorités administratives d‟informer leurs
services. Il peut s‟agir par exemple de faire passer l‟information entre les différents services d‟un
ministère ou du ministère vers ses services déconcentrés sur le terrain.
CNIL : La Commission Nationale de l‟Informatique et des Libertés est chargée de veiller à ce que
l‟informatique soit au service du citoyen et qu‟elle ne porte atteinte ni à l‟identité humaine, ni aux
droits de l‟homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Datacenter : Site physique où se trouve les infrastructures informatique d‟une entité. Ces
bâtiments sont spécialisés dans l‟aménagement d‟espace en location prêts à accueillir du matériel
informatique.
Hash : Fonction permettant de produire une empreinte unique à partir d'une donnée d'entrée.
Celle-ci est incomplète, de telle manière qu'il est impossible de reproduire l'élément de départ. Il
est alors possible de valider l'intégrité de l'élément cible en comparant la signature qu'il en ressort
avec une liste d'empreinte mise en place à la création du système.
ISO 27 005 : Norme ISO traitant des risques dans le domaine de l'information. Il est question de
la mise en place d'un Système de Management axé sur la gestion des risques. Ce document aborde
entre autres le contexte, l'analyse du risques, la méthodologie de réduction du risques, puis
l'acceptation, la communication et la surveillance.
Méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) : Méthode
proposée par l'Association Nationale de la Sécurité des Systèmes d'Information pour mettre en
place une démarche de gestion des risques.
Mémoire M2 MQSE - PSI Administration Electronique
46 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
OCDE (Organisation de Coopération et de Développement Économiques) : Organisation
international spécialisée dans les études économiques. Sa principale mission est de promouvoir les
politiques qui amélioreront le bien-être économique et social partout dans le monde.
Programme Copernic : Programme consistant à simplifier la relation des usagers avec
l‟administration fiscale.
SSII (Société de Services en Ingénierie de l’Informatique) : Société prestataire de services dans le
domaine informatique.
Téléservice : Système d‟information permettant aux usagers de procéder par voie électronique à
des démarches ou formalités administratives.
TIC (Technologie de l’Information et de la Communication) : Ensemble des techniques et des
équipements informatique permettant de communiquer à distance par voie électronique.
Mémoire M2 MQSE - PSI Administration Electronique
47 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Bibliographie
1. L‟administration électronique : un impératif. Étude de l‟OCDE (2004)
http://books.google.fr/books?id=mMJ3-
w0LTusC&printsec=frontcover&hl=fr&source=gbs_ge_summary_r&cad=0#v=onepage&q&f
=false
2. « Zoom sur l‟administration électronique », de la DGCL (Mars 2011)
http://www.collectivites-locales.gouv.fr/zoom-sur-ladministration-electronique
3. Dossier de presse ADELE (2004-2007) http://www.fonction-
publique.gouv.fr/files/files/IMG/pdf/projet_ADELE.pdf
4. Site internet de l‟ANSSI http://www.ssi.gouv.fr/fr/reglementation-ssi/referentiel-general-de-
securite/
5. « Rethinking e-government services », Etude de l‟OCDE (2009)
http://www.keepeek.com/Digital-Asset-Management/oecd/governance/rethinking-e-
government-services_9789264059412-en#page1
6. “ Comment utiliser les technologies numériques pour poursuivre l‟amélioration des relations
entre l‟administration et ses usagers ?” (Janvier 2013)
http://www.strategie.gouv.fr/system/files/2013-01-23-tic-administration-usagers-na317.pdf
7. “Quel est l‟impact des TIC sur les conditions de travail dans la fonction publique ?” (Janvier
2013) http://www.strategie.gouv.fr/system/files/2013-01-23_-
_impactticconditionstravailfonctionpublique-na318.pdf
8. Rapport tiré de débats nationaux de 2005 “Le projet de carte nationale d‟identité électronique”
http://www.ladocumentationfrancaise.fr/var/storage/rapports-publics/054000390/0000.pdf
9. Article “Les succès et les échecs de la carte d‟identité électronique” (Avril 2012)
http://fr.myeurop.info/2012/04/04/les-succes-et-les-echecs-de-la-carte-d-identite-electronique-
5101
10. Dossier sur le permis électronique http://www.permisdeconduireelectronique.com/
11. Projet FAETON (2012)
http://www.aisne.gouv.fr/content/download/7224/39372/file/Faeton_plaquette_ecoles_de_con
duite.pdf
12. Article sur le passeport numérique par AGORA VOX (Mai 2008)
http://www.agoravox.fr/actualites/technologies/article/le-passeport-biometrique-en-france-
40060
13. Rapport sur le passeport biométrique (Février 2010)
http://www.ladocumentationfrancaise.fr/var/storage/rapports-publics/104000154/0000.pdf
14. Rapport du Sénat “Le véritable prix du passeport biométrique” (2010)
http://www.senat.fr/rap/r09-596/r09-596.html
15. Assurance maladie : www.ameli.fr/ ; - “Délibérations et décisions CNIL”
sur le site ameli.fr
16. Dossier médical personnel : http://www.dmp.gouv.fr/
17. Droits liés au DMP : http://vosdroits.service-public.fr
18. SESAM-Vitale : www.sesam-vitale.fr
19. “Rapport Assemblée Nationale, séance du 03/11/1997” (p. 9): http://archives.assemblee-
nationale.fr
20. Dossier d‟étude de la CAF numéro 89 : http://www.caf.fr
21. Administration électronique et SSII : http://www.securite-informatique.gouv.fr
22. Zoom sur l‟administration électronique : http://www.collectivites-locales.gouv.fr/zoom-sur-
ladministration-electronique
23. Etude du cabinet Accenture sur l‟administration électronique :
http://www.journaldunet.com/0405/040510accenture.shtml
Mémoire M2 MQSE - PSI Administration Electronique
48 Coriolan MARTIN, Gregory BOURDELAS, Nikola DIRIL, Renaud REUBEUZE
Table des figures
Figure 1 : Évolution de l‟administration électronique ............................................................................. 6 Figure 2 : Acteurs de l‟Administrations Electronique ............................................................................. 7 Figure 3 : Tableau des indicateurs de l‟utilisation de l‟administration électronique ............................. 14 Figure 4 : Schéma de fonctionnement du DMP et du Logiciel Professionnel de Santé (LPS) –
www.enovation.fr .................................................................................................................................. 39 Figure 5 : Indicateur de confiance en la e-Santé en France - Cercle des Décideurs Numérique & Santé,
édition 2012 ........................................................................................................................................... 41