La connexion aux administrations via les smartphones

• Session : 2016-2017
• Année : 2017
• N° : 89 (2016-2017) 1

2 élément(s) trouvé(s).

• Question écrite du 24/01/2017

  • de DE BUE Valérie
  • à LACROIX Christophe, Ministre du Budget, de la Fonction publique et de la Simplification administrative
  
  Un avant-projet de loi du Gouvernement fédéral devrait bientôt transposer en droit belge la directive européenne sur l'identification électronique. Cela signifie que la connexion avec les sites internet des administrations fédérales se fera à l'avenir au moyen d'un smartphone plutôt que par la carte d'identité électronique.
  
  Une application de ce projet de loi en Région wallonne est-elle d’ores et déjà envisageable  ? Les administrations wallonnes ont-elles les moyens techniques de permettre aux citoyens de s’identifier grâce à leur smartphone  ? Sinon, quel serait le délai pour adapter techniquement les services  ? Quel en serait le coût ?

• Réponse du 13/02/2017

  • de LACROIX Christophe
  
  L’authentification est une procédure qui consiste à vérifier l’identité d’une personne dans l’objectif d’autoriser l’accès de cette personne à une application informatique et aux données qu’elle expose.
  
  Par opposition à l’authentification faible, qui repose sur un identifiant et un mot de passe, l’authentification forte est utilisée pour sécuriser les systèmes des entreprises et des administrations ou des services en ligne grand public, qui exploitent des informations confidentielles. Cette méthode d’authentification combine deux facteurs : quelque chose que l’utilisateur connaît (code PIN, mot de passe, code transmis par SMS…) avec une autre chose que l’utilisateur possède (carte d’identité, smartphone…).
  
  L’enjeu de l’authentification forte est donc de pallier les faiblesses de l’authentification faible reposant sur la seule connaissance d’un mot de passe qui peut être volé, forcé ou oublié afin de donner des garanties de sécurité élevées en matière de protection de la vie privée et de traçabilité des transactions.
  
  Au niveau de la Région wallonne, les différentes catégories d’usagers ont jusqu’ici l’habitude d’accéder à leurs démarches par un processus d’authentification faible via leur Espace personnel sur le portail de la Wallonie, par lequel transitent quelque 50.000 démarches par an. L’Espace personnel est en cours d’évolution vers un système plus robuste et pérenne, privilégiant les aspects de sécurité, notamment en mettant en place un mécanisme d’authentification forte. Ce nouvel écosystème baptisé Mon Espace (https://monespace.wallonie.be), est déjà accessible depuis l’été 2016 pour certaines démarches pilotes, et sera généralisé dans les mois qui viennent à la majorité des démarches. 
  
  Les briques fonctionnelles qui composent Mon Espace permettent l’application d’un nouveau paradigme de l’administration 4.0 :
  - l’authentification forte des usagers : en se connectant au moyen de sa carte d’identité, l’usager est authentifié de manière certaine ;
  - la gestion des délégations : les personnes morales identifient leurs représentants et délégués. Plusieurs personnes peuvent accéder à l’espace d’une même entreprise ;
  - la consultation de données authentiques : l’usager authentifié peut consulter des informations qui le concernent issues de sources authentiques ;
  - les formulaires et les démarches bénéficient également du préremplissage au départ des sources authentiques ;
  - l’authentification forte peut remplacer la signature électronique en fin de démarche.
  
  L’authentification forte mise en place dans le cadre de Mon Espace s’appuie sur la carte d’identité électronique, une fierté nationale pour laquelle la Belgique a joué un rôle précurseur, et le portail de connexion proposé par l’État fédéral (le système CSAM). Le choix d’utiliser la solution fédérale se justifie stratégiquement, car il nous permet de nous appuyer sur une solution existante et répandue, utilisée pour d’autres applications d’administration électronique bien connues des citoyens et des entreprises comme Tax-on-web ou les applications de la sécurité sociale, garantissant aux usagers une continuité dans leur expérience d’utilisation. De plus, ce choix nous permet de bénéficier des améliorations et évolutions proposées par le Fédéral.
  
  Notre expérience pilote avec Mon Espace montre toutefois que cette sécurité accrue a un prix. Le recours à la carte d’identité électronique comme point d’entrée pour l’authentification requiert de disposer d’une carte d’identité électronique, de connaître son code PIN, et d’effectuer une connexion technique qui peut se révéler complexe pour certains usagers. Ces limites sont bien connues des responsables de CSAM, qui ont élargi leur offre à d’autres méthodes alternatives d’authentification forte comme l’identification par code unique via application smartphone ou code de sécurité via SMS. D’autres évolutions vers plus de facilité ont récemment été annoncées par le Gouvernement fédéral, sans que nous n’en connaissions à l’heure actuelle les détails et/ou les modalités précises de mise en œuvre.
  
  Ces évolutions seront implémentées dans Mon Espace dès leur mise à disposition par le Fédéral. Ces changements seront planifiés dans le calendrier de Mon Espace dès que les modalités de mise en service seront connues. D’ici fin 2017, il est déjà prévu que Mon Espace accepte l’authentification par SMS.
  
  L’utilisation de ces possibilités se fera de manière relativement simple pour toutes les démarches qui prévoient d’utiliser Mon Espace pour gérer les transactions avec les usagers. Techniquement, le système est entièrement géré par les services de CSAM et ne pose donc aucun problème majeur. S’agissant de l’impact financier, les services de CSAM sont actuellement gratuits pour l’authentification par lecteur, et d’un faible coût – à charge de l’administration - pour l’authentification par SMS. Nous espérons bien entendu qu’il en restera ainsi dans le cadre des évolutions attendues.