/

Carte d'identité électronique - Simplification administrative - Communes de la Région wallonne.

  • Session : 2004-2005
  • Année : 2005
  • N° : 88 (2004-2005) 1

2 élément(s) trouvé(s).

  • Question écrite du 11/05/2005
    • de BERTOUILLE Chantal
    • à COURARD Philippe, Ministre des Affaires intérieures et de la Fonction publique

    La mise en place de la carte d'identité électronique devrait faciliter les contacts entre les citoyens et leur administration.

    Monsieur le Ministre peut-il me dire les initiatives qu'il entend adopter dans les prochains mois en vue de permettre aux communes de la Région wallonne de s'équiper du matériel indispensable ainsi qu'en vue de leur permettre de développer des applications nécessaires à l'utilisation de la carte d'identité électronique ?

    De telles initiatives seront-elles également soutenues pour ce qui concerne l'accès sécurisé via les sites Internet des communes ?
  • Réponse du 02/06/2005
    • de COURARD Philippe

    En réponse à sa question, j'ai le plaisir de porter les éléments ci-dessous à la connaissance de l'Honorable membre, pour ce qui concerne plus particulièrement l'équipement nécessaire aux communes wallonnes afin d'utiliser la carte d'identité et l'accès sécurisé via les sites Internet.

    D'emblée, et par souci de donner une information la plus complète possible, il est important de souligner que l'introduction progressive de la carte d'identité électronique, est de compétence fédérale; le FEDICT, ou Service public fédéral technologie de l'information et de la communication, étant en charge du dossier.

    Je serai toutefois particulièrement attentif à ce que la question soit réglée plus précisément dans le cadre du nouvel accord de coopération e-gouvernement qui doit intervenir entre les Régions et l'autorité fédérale.

    Par ailleurs, l'introduction progressive de la carte d'identité électronique est encore loin d'être réalisée. En effet, alors qu'il était initialement prévu que chaque citoyen belge serait pourvu de la nouvelle carte d'identité électronique pour la fin de l'année 2007, le Gouvernement fédéral a préféré opter pour une délivrance moins rapide des cartes d'identité électroniques, repoussant ainsi l'échéance initiale à la fin de l'année 2009.

    Je suis bien évidemment très soucieux de ce que la carte d'identité peut apporter à nos concitoyen ; et ceci tant du point de vue de la simplification administrative, que de l'amélioration des relations et contacts entre l'administration et les citoyens, ou encore, notamment, de la démocratie participative. Néanmoins, l'introduction définitive de la carte d'identité électronique ne devrait pas aboutir avant 2009 au plus tôt. Il est dès lors plutôt malaisé de se prononcer sur un projet de cette ampleur avant qu'il soit parvenu à son terme.

    En outre, vu la compétence fédérale en ce domaine, il est très difficile pour la Région wallonne de se prononcer et de s'engager sur la carte d'identité électronique avant que l'autorité fédérale ait statué sur le sujet. Dès lors, un effort d'information important doit être consenti au niveau du Gouvernement fédéral avant que, tant les communes de la Région wallonne que cette dernière, s'engagent dans le développement définitif d'applications et d'utilisations que peut permettre la carte d'identité électronique.

    Je tiens à souligner que la carte d'identité électronique est, par essence, indissociable de la signature électronique. C'est la raison pour laquelle un projet sera prochainement développé, en collaboration avec une entité communale wallonne afin d'analyser et d'étudier les conséquences juridiques et organisationnelles de l'utilisation de la signature électronique au sein des communes.

    Le projet portera sur les aspects suivants:

    - lister les différentes applications envisageables en matière d'utilisation de la carte d'identité électronique;
    - analyser la pertinence de l'utilisation de ces outils dans le cadre de la relation entre l'administration et le citoyen; modéliser les usages retenus;
    - mettre en service l'usage de la carte d'identité électronique sur le portail communal à travers les applications retenues.


    La carte d'identité électronique contient les mêmes informations que celles qui figurent sur la carte d'identité traditionnelle; à savoir:

    - le nom et les deux premiers prénoms, et éventuellement la première lettre du troisième prénom;
    - l'indication du sexe;
    - le numéro d'identification au Registre national des personnes physiques ;
    - la photographie du titulaire;
    - la signature du titulaire;
    - le lieu de délivrance;
    - les dates de début et de fin de la validité de la carte;
    - la dénomination et le numéro de la carte;
    - la signature du fonctionnaire communal.

    Quant à l'adresse, elle n'est plus visible, mais enregistrée sur la puce de la carte électronique. De la sorte, vu que la résidence principale ne figure pas parmi les informations visibles à l'œil nu, le titulaire ne devra plus recevoir une nouvelle carte d'identité électronique s'il déménage dans une autre commune. Après l'enregistrement de sa nouvelle adresse au Registre national, le titulaire de la carte est invité à se rendre à l'administration communale pour adapter, dans la puce, les données relatives à l'adresse.

    Par ailleurs, outre la résidence principale du propriétaire de la carte, la puce contient également des clés et des certificats permettant la signature électronique et l'authentification.

    Dès lors, afin de lire les données présentes sur la puce des cartes d'identité électroniques, des lecteurs sont nécessaires, tant pour les pouvoirs publics que pour les citoyens. Ces lecteurs seront distribués dans les grandes surfaces à un prix raisonnable (celui-ci devant osciller entre 10 et 20 euros, selon les modèles) alors que certains fabricants de matériel informatique imaginent déjà intégrer ces lecteurs dans leurs machines. En outre, hormis le lecteur de carte, un logiciel est également nécessaire à la lecture de la CIE sur tout poste de travail. Néanmoins, pareil software est absolument gratuit et est ailleurs téléchargeable sur le site http://eid.belgium.be.

    Les quatre fonctions de base de la CIE sont :

    - l'identification physique;
    - la capture de données;
    - la signature;
    - l'authentification.


    Ainsi, la puce électronique permet au titulaire de la carte d'apposer sur des documents électroniques une signature électronique authentique. Cependant, cette fonction est optionnelle: au moment de l'acquisition de sa carte d'identité électronique, le titulaire doit déclarer au fonctionnaire communal s'il souhaite ou non utiliser cette option. Le titulaire reçoit à son domicile une enveloppe contenant ses codes personnels (le code PIN - « Private Identification Number» - si le titulaire désire utiliser l'option de signature digitale et le code PUK - «Personal Unblocking Key», soit la clé d'activation - dans tous les cas). Une fois en possession de ces codes, le titulaire se rend à l'administration communale. Là, la puce de la carte d'identité électronique est activée. A ce propos, et pour en terminer sur ce point, les mineurs d'âge n'auront pas accès à la signature électronique.

    Le format de la carte d'identité électronique est celui d'une carte bancaire. Quant à la durée de validité de la carte, elle est de 5 ans.

    La délivrance des cartes d'identité électroniques se fait par l'intermédiaire des maisons communales. A cette fin, les communes sont reliées par ordinateur à l'autorité fédérale, aux firmes agréées et aux autorités de certification qui, à des niveaux différents, prennent part au processus. Le Registre national des personnes physique joue un rôle clé aussi bien dans la mise au point que dans le contrôle du système.

    Le prix, ou coût total de fabrication, d'une carte d'identité électronique est fixé à 10 euros. Quant au prix demandé au citoyen, c'est la commune qui le fixe seule.

    Aujourd'hui, près de 400.000 CIE ont été distribuées en Belgique. Tout citoyen belge devrait en être pourvu en l'an 2009. D'ailleurs, hormis dans quatre communes, les seules cartes d'identité qui sont désormais délivrées en Belgique sont électroniques.

    Pour ce qui concerne les applications et utilisations de la carte d'identité électronique, je rappelle que les quatre fonctions de base de la carte d'identité électronique sont: l'identification physique, la capture de données, la signature et l'authentification.

    A partir de là, plusieurs applications, et donc utilisations, de la carte d'identité électronique sont possibles. Néanmoins, avant d'aller plus loin, une définition doit être apportée à la fonction d'authentification de la carte d'identité électronique.

    La fonction d'authentification électronique vise à permettre au porteur de la carte de prouver avec certitude qu'il est bien celui qu'il prétend être; fonction que l'on peut dès lors analyser comme étant le processus actif par lequel il s'identifie de façon volontaire et électronique. Pour ce faire, soit afin de s'identifier, l'utilisateur de la CIE devra insérer sa carte dans un terminal ad hoc et former un code secret (code PIN) que lui seul est censé connaître. Techniquement, l'insertion du code PIN permet de déverrouiller la clé privée présente sur la puce de la CIE, clé qui, à son tour, génère un cryptogramme, soit un message codé créé de manière dynamique et aléatoirement différent à chaque utilisation, ce qui génère une sécurité supplémentaire.

    La différence avec la signature électronique réside dans le fait que, dans le mécanisme d'authentification, on crypte un nombre produit aléatoirement par la carte lors de chaque insertion du code PIN, alors que, dans le mécanisme de signature, on crypte un message avec un contenu sémantique; dès lors, l'intérêt n'est plus seulement d'authentifier le titulaire, mais aussi d'attester son adhésion à un contenu.

    Pour en venir précisément aux applications et utilisations proprement dites que doit, à terme, permettre la carte d'identité électronique, je voudrais, dans un premier temps, citer quelques-unes de celles-ci avant d'y revenir plus en détail par la suite.

    La carte d'identité électronique devra permettre au citoyen:

    - l'accès à ses dossiers en ligne auprès des autorités publiques compétentes et ainsi, par exemple, consulter son propre dossier « population» ou commander des documents en ligne et, de cette façon, éviter tout déplacement et de parfois longues files d'attente.

    Ainsi, chaque citoyen peut accéder au Registre national à partir de son poste de travail personnel, grâce à la carte d'identité électronique. Dans un souci de transparence, chaque utilisateur pourra déterminer qui a eu accès à son dossier durant les six derniers mois. Néanmoins, bien que chaque citoyen puisse avoir accès à ses données personnelles, il ne pourra pas les modifier. A cette fin, il devra s'adresser à sa commune; cette dernière pouvant d'ailleurs en être avertie en ligne ;

    - l'échange d'informations en ligne avec les autorités publiques, tout comme, d'ailleurs, avec les sociétés privées et autres organisations, par des messages électroniques sécurisés pouvant être signés électroniquement ;

    - le contact direct avec les autorités communales.

    En effet, les sites Internet communaux wallons offrent dès à présent diverses informations utiles concernant les services que propose la commune (bibliothèque, sports, transports en commun, population...). Par ailleurs, et le mouvement est appelé à s'accentuer, certaines communes sont déjà équipées de guichets électroniques où le citoyen peut introduire une demande au moyen de formulaires électroniques. Dès lors, grâce à la carte d'identité électronique, et à l'aide de l'authentification et de la signature électronique, les contacts avec l'administration communale seront désormais plus rapides et plus efficaces ;

    - le contact avec les autorités régionales à partir d'un guichet électronique unique, soit l'adresse http://www.wallonie.be;

    - la signature électronique, à laquelle est reconnue la même valeur juridique que la signature manuscrite. De la sorte, même conclure des contrats à travers Internet s'avère possible ;

    - la participation aux applications qui seront mises à disposition, tant par
    le secteur public que privé, afin de réaliser diverses transactions telles que des réservations, inscriptions, commandes, paiements, résiliations, déclarations de TVA en ligne, etc.

    On peut également énumérer, en tant qu'applications de la carte d'identité électronique, les applications suivantes: la déclaration d'impôts électronique, l'intégration de cartes d'accès locales (bibliothèque, parc à conteneurs, etc.) à la carte d'identité électronique, Certipost, etc.

    Cependant, la mise en œuvre et le développement des différentes applications et utilisations que permet et permettra la carte d'identité électronique ne peuvent se réaliser d'un seul jet; plusieurs étapes y sont nécessaires, étapes qu'il s'agit d'observer tout en ayant une vision des choses panoramique et à long terme s'inscrivant dans la lecture d'objectifs définis.

    Et le monde informatique est complexe.

    Ainsi, Easy-Wal a en chantier la simplification des procédures administratives. Pour y parvenir, Easy-Wal entend s'appuyer sur les technologies de l'information et de la communication, et donc sur l'informatique et la carte d'identité électronique.

    Dès lors, et dans un premier temps, l'utilisation de la carte d'identité électronique ainsi que les applications que celle-ci peut permettre passent par l'identification des procédures, leur description, leur simplification et, le cas échéant, leur suivi.

    A cette fin, différentes actions sont à mener; à savoir:

    1/ inventorier les applications utilisées par les services régionaux pour la modélisation et la gestion des processus;

    2/ analyser les principales applications du marché pour la modélisation et la gestion des processus tant au niveau du front office que du back office, sur la base de critères précis;

    3/ recommander les meilleures pratiques en matière de modélisation et de gestion des processus;

    4/ concevoir et rédiger des outils méthodologiques à destination des administrations;

    5/ valider ces méthodologies;

    6/ pratiquer une veille technologique sur ce qui se fait à l'étranger, notamment au niveau d'outils de modélisation, d'évaluation et de refonte de procédures;

    7/ diffuser les recommandations et informer de l'existence des outils.

    La carte d'identité électronique doit autoriser la traçabilité des procédures et des dossiers, tant pour le citoyen qu'au niveau de l'administration elle-même.

    La traçabilité doit permettre à un usager de connaître à tout moment l'état d'avancement de son dossier, à quel stade il se trouve dans le processus administratif, s'il est éventuellement bloqué et, si oui, par quoi, voire pour quelles raisons. L'identification des points de contact en charge du dossier doit être facilitée.

    La traçabilité complète n'est pas aisée à mettre en œuvre car elle implique une transparence importante sur toutes les étapes des dossiers. Il faut dépasser le stade de simple suivi de dossier - ne donnant a posteriori que les étapes qu'un dossier particulier a déjà franchies - pour passer à un service plus complet indiquant les prochains stades et la position du dossier dans la chaîne complète de traitement.

    En 2004, une plate-forme d'échange a été développée pour assurer la diffusion par le front office du suivi des états d'avancement d'un dossier. La manière dont une application back office peut exploiter ce service front office a été définie pour diffuser des messages d'avancement, au format XML, à l'usager qui soumet des dossiers à l'administration.

    La carte d'identité électronique a un rôle décisif à jouer dans le domaine des formulaires électroniques.

    Ceux-ci sont un des chantiers d'Easy-Wal, le but de ce chantier étant de mettre les outils électroniques au service d'un maximum de formulaires.

    Dans le même ordre d'idées, concernant l'interopérabilité et l'offre de services en ligne transactionnels, ces thèmes étant liés à la carte d'identité électronique, le développement du portail www.wallonie.be doit poursuivre la concrétisation de la vision d'e-gouvernement de la Région wallonne, à savoir le développement du guichet unique. Ceci implique une évolution constante de celui-ci grâce à la prise en compte des besoins des utilisateurs et à une veille technologique et fonctionnelle.

    D'informationnel, le portail doit évoluer pour devenir le point de départ des services transactionnels de la Région wallonne. Ceci implique, entre autres, la mise en œuvre des principes de sécurité, l'accès aux sources authentiques et le développement au sein du portail de services personnalisés.

    Pour ce qui est de l'interopérabilité en tant que telle, celle-ci permet l'échange de données et de services entre des systèmes différents. Considérée dans une perspective plus large, l'interopérabilité concerne l'échange d'informations entre administrations ou entre une administration, un citoyen ou une entreprise, sans impliquer de leur part un effort particulier.

    J'en viens maintenant à l'équipement nécessaire aux communes wallonnes afin d'utiliser la carte d'identité électronique. Avant toute chose, je tiens à rappeler encore que la carte d'identité électronique est une matière strictement fédérale.

    Une enveloppe a donc été fixée par commune, à charge du budget fédéral, concernant les moyens nécessaires pour la délivrance des cartes d'identité.

    Par ailleurs, il est important de souligne que, dans le cadre de la Déclaration gouvernementale de juillet 2003, le Gouvernement fédéral s'est engagé à ce que la généralisation de la carte d'identité électronique ne génère pas de surcoût pour les communes.

    En ce qui concerne les ordinateurs permettant l'encodage des données, ceux-ci ont été livrés aux communes par le Ministère de l'Intérieur, conformément à la loi du 25 mars 2003, celle-ci prévoyant: « L'autorité fédérale met à la disposition de la commune, qui en devient propriétaire, le matériel technique nécessaire à la carte d'identité électronique. » Cela implique que la Région wallonne ne devrait pas avoir à adopter telle ou telle initiative en vue de permettre aux communes de la Région wallonne de s'équiper du matériel indispensable à l'utilisation de la carte d'identité électronique, la question de ce type de matériel appelant, selon les textes, une réponse fédérale.

    Pour ce qui est de l'E-gouvernement transactionnel, tant l'identification et l'authentification que permet la carte d'identité électronique sont au cœur de la problématique; la volonté actuelle étant de :

    - privilégier un système générique permettant l'authentification des utilisateurs et la gestion centralisée des autorisations;

    - privilégier les solutions fédérales (token et CIE) ;

    - valoriser d'autres solutions détenues par les utilisateurs;

    - proposer rapidement des utilisations concrètes de la CIE, notamment dans le cadre de l'envoi en ligne de formulaires électroniques.

    La stratégie de sécurité que porte et que permet la carte d'identité électronique repose sur la signature électronique ainsi que sur une PKI, abréviation de « Public Key Infrastructure ».

    Une PKI est un système qui met à la disposition d'utilisateurs de services de communications électroniques des paires de clés numériques (composées d'une clé privée et d'une clé publique), grâce auxquelles ils peuvent sécuriser et authentifier leurs communications électroniques (c'est-à-dire garantir que la communication provient d'une source déterminée et n'est pas modifiée par rapport au moment de l'envoi par cette source).

    La sécurisation et l'authentification par l'utilisation de paires de clés numériques sont basées sur le principe de la cryptographie asymétrique: ce qui est crypté avec la clé privée ne peut être déchiffré qu'avec la clé publique qui y est liée, et inversement. La clé privée d'une paire de clés ne peut être utilisée que par le titulaire de la paire de clés et doit donc être conservée en sécurité. La clé publique de la paire de clés doit pouvoir être utilisée par chaque personne pouvant entrer potentiellement en contact avec le titulaire de la clé privée et doit donc être publiquement accessible dans une banque de données.

    Si les paires de clés sont utilisées pour authentifier la communications électroniques (c'est-à-dire pour garantir que la communication provient d'une source déterminée et n'est pas modifiée par rapport au moment de l'envoi par cette source), elles sont liées de manière univoque à un ou plusieurs certificats, où figurent l'identité et/ou une ou plusieurs qualités ou attributs de cette personne.

    Les paires de clés numériques mises à disposition par une infrastructure PKI peuvent être utilisées pour différentes finalités, telles que le cryptage de messages (pour en garantir la confidentialité et l'intégrité), l'authentification lors de la consultation de sites web, l'utilisation de signatures électroniques ayant valeur probante en vertu du Code civil...). De manière générale, on préfère néanmoins, pour des raisons de sécurité, que la paire de clés utilisée pour apposer une signature électronique ayant valeur probante ne soit pas également utilisée pour le cryptage ou l'authentification dans l'accès aux sites web. Ceci est exactement la raison pour laquelle deux certificats différents ont été mis sur la carte d'identité électronique.

    Lors de la délivrance de certificats, on peut distinguer deux rôles:
    1/ le rôle de l'autorité d'enregistrement (AE) : l'AE est le « guichet» où le
    certificat est demandé; elle vérifie si l'identité ou la compétence communiquée est correcte. Si tel est le cas, elle approuve la demande et en informe l'autorité de certification;

    2/ le rôle de l'autorité de certification (AC) : l'AC produit un certificat sur la
    base de l'information qu'il a reçue de l'AE, certificat qu'il lie à une paire de clés et qui
    indique ce que la paire de clés prouve désormais.

    Par ailleurs, on distingue également le rôle de Directory Service (DS), qui veille à la publication des clés publiques et du statut des certificats qui y sont liés et qui sont émis par une autorité de certification et éventuellement du contenu de ces certificats et ce, de manière contrôlée.
    Parmi les certificats, on peut faire une distinction entre les certificats d'identité et les certificats de qualité. Les certificats d'identité prouvent l'identité du titulaire (une personne physique, une personne non physique, un ordinateur, une application informatique...). Les certificats de qualité prouvent une compétence du titulaire, comme une qualité (par ex. médecin diplômé), une fonction (par ex. Secrétaire général du Ministère de l'Intérieur), un mandat (par ex. le droit d'effectuer des opérations financières jusqu'à un certain montant)... La distinction entre ces deux types de certificats est utile car la communication électronique s'effectue parfois sur la base de la simple identité d'une personne (par ex. l'introduction, en tant que citoyen, d'une demande de pension), parfois sur la base de l'identité en combinaison avec une ou plusieurs compétences (par ex. la réalisation d'un transfert d'argent en tant qu'organe d'un service public), et parfois uniquement sur la base d'une ou de plusieurs compétences sans référence à l'identité (par ex. le transfert d'un accusé de réception précisant qu'une déclaration d'une entreprise est bien parvenue à un service public déterminé).

    Afin de garantir l'authentification du titulaire et l'apposition d'une signature électronique à l'aide de la carte d'identité électronique, deux clés privées auxquelles sont liés des certificats d'identité seront enregistrées dans le microprocesseur de la carte. Une des clés privées permet au titulaire de s'authentifier par la voie électronique, l'autre lui permet d'apposer une signature électronique avec valeur probante. L'utilisation des clés privées est protégée par un code PIN.

    Les certificats d'identité placés sur la carte d'identité électronique sont délivrés par une autorité de certification choisie par les pouvoirs publics sur la base d'une procédure de marché public de sorte à obtenir un prix très bas par l'effet d'échelle. La commune intervient comme autorité d'enregistrement des certificats d'identité.