Référentiel
Mise à jour du référentiel général de sécurité (RGS)
18/06/12
Elaboré dans sa première version en mai 2010, l’ANSSI (agence nationale de sécurité des systèmes d’information) propose actuellement une version 2 du RGS, soumise à consultation avant sa version définitive. Le RGS s’applique à l’ensemble des organisations publiques. Il propose une méthodologie pour évaluer les risques et déterminer les solutions technologiques pour garantir la sécurité des données selon 3 angles clés : confidentialité, disponibilité et intégrité.
Source : Le Blog TIC Maires de Grandes Villes
Alertes de l’administration N°6 – Vol.10
Un catalogue pour l’exploitation des données publiques
21/05/12
L’enjeu de la normalisation des données publiques mises à disposition est d’ors et déjà perçu afin de tirer tous les bénéfices de leur ouverture. C’est pourquoi un groupe de travail autour des villes de Montpellier, Nantes, Paris, le conseil général de la Gironde et la région Aquitaine s’est formé afin de proposer un catalogue normalisé : nommage identique des champs utilisés, ordonnancement identique des champs et des valeurs de champs. Le document est soumis à consultation sur le site de la ville de Montpellier.
Source : Le Blog TIC Maires de Grandes Villes
Alertes de l’administration N°5 – Vol.10
Mise en service du répertoire nationale commun de la protection sociale (RNCPS)
16/04/12
Le RNCPS est désormais en service et recueille les données de l’ensemble des organismes de sécurité sociale (maladie, vieillesse, famille et Urssaf), des caisses de congés payés, de Pôle emploi ou de certaines mutuelles de la Fonction publique. Il permet aux agents habilités de visualiser, pour chaque individu, les prestations dont il bénéficie (RSA, maladie, minimum vieillesse, etc.). Si le dispositif détecte des anomalies (prestations perçues et incompatibles ensemble), il permet aussi de repérer des droits auxquels un individu devrait prétendre.
Source : LaGazette.fr
Alertes de l’administration N°4 – Vol.10
Cas de Nantes Métropole : consolidation des données
16/04/12
Nantes Métropole est engagée dans une démarche de consolidation de ses données grâce à une solution d’intégration de données (Informatica) avec en premier lieu des visées analytiques. C’est la ville de Nantes qui a fait office d’expérimentations en implémentant la solution sur un périmètre réduit : il s’agissait de rapprocher les données RH et financières afin de disposer du coût complet d’un programme grâce à une cartographie précise des agents contribuant celui-ci. Dans un second temps, Nantes Métropole s’est appropriée l’outil au service des RH (observatoire des plans de carrière…) mais aussi de son service de surveillance permanent des réseaux métropolitains (interventions sur sites lors de dysfonctionnement). Sont également en projet la synchronisation de la base de données RH et du référentiel d’identités, l’e-data et les démarches administratives, l’open data, etc.
Source : LeMagIT
Alertes de l’administration N°4 – Vol.10
Interview du DSI adjoint de la police et de la gendarmerie
16/04/12
Le service des technologies et des systèmes d’information de la Sécurité Intérieure a été créé fin 2010 en vue de fédérer la gouvernance des systèmes d’information de la Police et de la Gendarmerie. Parmi les travaux en cours programmés sur 2012 sont précisés :
- La mise en commun de données avec le déploiement d’un système de traitement des procédures judiciaires commun (base de données regroupant 57 millions de procédures et 4 millions de photos, la démarche sur le terrain de la gestion des objets, puis en 2013 la gestion des véhicules volés et en 2014 des fichiers des personnes recherchées) ;
- Une nouvelle infrastructure informatique (référentiels de données, SIG…) ;
- De nouveaux outils de développement (framework Java).
Concernant les postes de travail, la politique open source de la gendarmerie a été étendue avec le choix d’Ubuntu et la suite bureautique OpenOffice, Thunderbird pour la messagerie et OCS pour l’inventaire de parc.
Source : Le Journal du Net
Alertes de l’administration N°4 – Vol.10
Cercle de l’administration numérique : les atouts d’une gestion intelligente de l’information
24/01/12
Le 17 janvier 2012, le Cercle de l’Administration Numérique de MARKESS International s’est à nouveau réuni pour échanger autour du thème clé : « les atouts d’une gestion intelligente de l’information ». Une vingtaine de responsables du secteur public ont écouté les analystes de MARKESS International sur les tendances majeures de la gestion de l’information au sein du secteur public, illustrées ensuite avec le témoignage du directeur des systèmes d’information du conseil général de Seine-Maritime.
L’expérience du conseil général de Seine-Maritime repose sur une gestion documentaire transversale impliquant une démarche d’urbanisation de processus, opposée à une approche par métier en mode vertical. Le cycle de vie des documents est géré en 3 temps : documents d’utilité courante, documents d’utilité administrative et documents versés aux archives définitives (patrimoine). Pour accéder à la présentation du directeur des systèmes d’information du conseil général de Seine-Maritime, veuillez cliquer ici.
La croissance exponentielle du volume d’informations électroniques non structurées (données issues de sites web, mails, documents bureautiques, solutions collaboratives…) au sein du secteur public soulève des enjeux en faveur d’une meilleure gestion de l’information, qu’il s’agisse d’enjeux :
- De collaboration autour de documents produits très souvent avec l’intervention de différents services ;
- De recherche d’information, pour accéder plus facilement à l’information utile en temps voulu ;
- De gestion des correspondances avec les usagers ou autres partenaires externes, en vue de répondre à leurs demandes dans les meilleures délais ;
- D’accessibilité à l’information, en terme de droits selon des profils utilisateurs, mais aussi en terme de partage avec des partenaires externes ou en situation de mobilité.
Extrait d’études de MARKESS International :
« Gestion de contenu : Nouveaux besoins dans un contexte de collaboration – 2010″
Opérateur national de paye : choix des outils de gestion des référentiels
2/11/11
Avant de déployer un opérateur de paye unique commun aux différents ministères, il convient d’harmoniser les référentiels de ressources humaines connectés aux SIRH des différents ministères. L’ONP vient de notifier la marché pour mettre en place l’outil de gestion des référentiels avec des briques logicielles de type MDM, BRM et GED mais aussi des solutions d’ETL (Extract, Transform and Load), de restitution, de portail et de « search based application ».
Source : cio-online.com
Alertes de l’administration N°19 – Vol.9
Retour d’expérience de la Région Aquitaine : l’open data étape par étape
16/06/11
La Région Aquitaine esquisse la libération de ses données publiques à travers des initiatives sur le périmètre des données géographiques et des services aux usagers.
1- Mise à disposition des données géographiques
Le GIP ATGERI (organisme regroupant plusieurs acteurs du secteur de l’aménagement du territoire en Aquitaine – Etat, SDIS, ONF, défense des forêts…) dispose d’un fond de données géographiques développé depuis 2005, date de sa création. La région Aquitaine s’est associée à ce GIP pour mettre en œuvre une plate-forme d’information géographique dans le cadre de ses missions d’aménagement du territoire. Concrètement les étapes du projet sont les suivantes :
- Achat groupé d’un ensemble de référentiels sous forme de licence étendue : droits d’utilisation illimités (hors utilisation commerciale et pour un nombre illimité d’utilisateurs) des « couches basses » pour la sphère publique, parapublique et le secteur associatif dans le cadre d’un marché public (photographies aériennes, bases de données géolocalisées des adresses, bases topographiques : bâtis, voies, hydrographie, altimétrie…) ;
- Réalisation d’un catalogue commun avec également les bases cartographiques d’autres acteurs publiques (communes) souhaitant les mettre à disposition. Par la signature de la convention, le bénéficiaire s’engage à porter à connaissance les données dont il dispose afin de participer à la dynamique régionale d’échanges d’informations géographiques (1 500 couches potentiels dans les conventions et 850 disponibles dans le catalogue actuellement) ;
- L’infrastructure étant encore artisanale, il s’agit d’implémenter des services web pour organiser le trafic des données entre leurs environnements d’origine vers Pigma (la visionneuse de données), car à ce jour le lien avec le propriétaire de la donnée est assuré par le GIP. L’analyse des offres est en cours au sein du GIP (réflexion notamment sur le choix de la solution sélectionné par l’Etat – Prodige). La plate-forme d’échange va être réalisée dans les mois à venir.
D’autres données auront vocation à alimenter Pigma (études/rapports).
Les données du conseil général de la Gironde et du conseil régional d’Aquitaine sont aujourd’hui encore, chacune physiquement, dans deux environnements distincts surtout pour des raisons culturelles (conserver la maîtrise de sa donnée…). Néanmoins, des réflexions émergent pour envisager un rassemblement des données des deux conseils dans un seul endroit physique (serveurs) en vue de leur valorisation via Pigma. Si les économies d’échelle sont évidentes, ceci est à l’état expérimental. La réforme territoriale en cours ralentit les processus de décision (requalification des compétences des collectivités, regroupement de communes…).
2- Services au citoyen
Le mouvement « open data » profite au citoyen grâce au développement de nouveaux services web. Le conseil régional d’Aquitaine travaille en réseau avec les pays d’Aquitaine et les acteurs du numérique. Plusieurs initiatives émergent :
- Des sites collaboratifs : opération de co-voiturage dynamique sur le territoire du pays de la Haute-Gironde. Il s’agit de proposer une offre de création de trajets en ligne en mutualisant le co-voiturage et les offres de transports publics. Ce projet va être conduit par un consortium d’entreprises en tant que maîtrise d’ouvrage dont l’une est issue de Cap Digital (Paris) avec sa solution Chronomove. Une agence web locale a acquis les droits d’exploitation, plusieurs acteurs locaux seront impliqués (acteurs des transports pour la mise à disposition des données). Le service ne sera pas uniquement disponible sur smartphone mais aussi sur des téléphones classiques fixes et mobiles grâce à des envois SMS, des alertes vocales… Un projet similaire a déjà été mené en Isère mais sans l’offre de transports publics et uniquement sur iPhone ;
- Des initiatives de « crowdsourcing » ou « crowdpatching » : projet « Visite » comme instrument de découverte du petit patrimoine d’Aquitaine (environ 18 000 fiches créées à ce jour), projet « Près de chez moi » qui ouvre en septembre 2011 et offre une carte dynamique des équipements en Aquitaine grâce à la mise en commun de bases de données issues d’organismes divers : extraction régionale de la base INSEE dont l’accord est en attente, bases de données de la direction de l’information légale et administrative (Dila) et autres bases de données de services pertinents (assistantes maternelles, notaires…. ) et avec lesquels il convient de travailler pour récupérer leurs données.
A la rentrée 2011, il sera proposé aux élus le lancement d’un appel à manifestation d’intérêt pour développer de nouveaux services sur les thèmes suivants : télétravail et les réalités autour (services de proximité), télésanté (mise en réseau des acteurs de la santé), valorisation du patrimoine, mise en réseau des acteurs culturels locaux, « open data ». Cet appel s’adressera aux acteurs publics et privés. L’idée est de les faire cheminer ensemble en co-maîtrise d’ouvrage.
S’il est vrai que le phénomène « open data » bouscule les modèles établis de l’action publique, la véritable question à laquelle il sera nécessaire de répondre au préalable est celle-ci : quel doit être le périmètre de l’action publique ? La région Aquitaine avance pas à pas, consciente des bénéfices potentiels mais également prudente à l’égard des chamboulements que cela occasionne. De nouveaux modèles restent encore à inventer.
Informations issues d’un entretien conduit par MARKESS International avec la Région Aquitaine
Alertes de l’administration N°11 – Vol.9
La gouvernance de l’information : un pré-requis nécessaire pour une administration numérique performante et de confiance
6/06/11
Les initiatives actuelles des administrations françaises dans le domaine du numérique soulèvent la problématique de la gouvernance de l’information et des données. Ces dernières sont effectivement au cœur des nouveaux services et usages numériques développés par les administrations, c’est pourquoi elles requièrent une attention particulière en terme de qualité, de gestion de leur cycle de vie et de leur sécurisation. Les 3 exemples ci-dessous illustrent des situations spécifiques où l’information est l’élément clé dans la bonne délivrance du service ou l’atteinte de l’objectif souhaité :
- Délivrance d’un service au citoyen : l’amélioration de la relation citoyen est la volonté de nombreuses collectivités locales qui, pour certaines d’entre elles, évoluent de plus en plus vers une vision unifiée des interactions avec leurs usagers externes. Concrètement, elles mettent en place un guichet unique (physique et sous forme de compte citoyen en ligne), à partir duquel les usagers accèdent à l’ensemble des services délivrés par la collectivité (état-civil, inscription scolaire et péri-scolaire, bibliothèque, services associatifs, paiement en ligne…). Du côté de l’agent, celui-ci est en mesure de visionner l’ensemble des informations concernant chaque usager (historique des interactions, services auxquels il est abonné…) quel que soit le domaine métier impliqué. Ce mode de fonctionnement pose clairement la nécessité d’abandonner une organisation en silo au profit d’autres modes d’organisation plus transversaux. Ce pré-requis impacte directement les systèmes d’information en regard qui devront présenter des capacités d’interopérabilité pour permettre le rapprochement de données disséminées à l’origine au sein de plusieurs environnements métier. Se posent également dans ce contexte la question du format/codage des données pour faciliter la compréhension entre application (élaboration de référentiels) ou encore de la gestion des droits d’accès à chacune des données manipulées par les agents, selon leur degré de confidentialité.
La ville Nantes a créé une direction « service aux usagers » : voir son expérience
- Gestion des risques : cette notion peut se décliner selon diverses thématiques propres à chaque administration (ministère, organisme sous tutelle…). Il est ainsi évoqué la gestion des risques dans le cadre de catastrophes naturelles, de la maîtrise d’épidémies, de problèmes sanitaires ou encore de lutte contre la fraude (sociale, identité, fiscale…). La gestion de ces cas nécessite un système d’information agile pour disposer de la bonne information en temps voulu avec souvent la nécessité de croiser des données (en les anonymisant au préalable) en provenance de plusieurs environnements informatiques (prise de décision rapide lors de l’intervention de services de sécurité, information du public face à des situations de crise, identification de situation de fraudes par croisement de fichiers de données entre plusieurs services d’aides sociales, bonne délivrance d’une subvention grâce à des données de départ fiables…). La qualité des données, de leur saisie originelle au sein du système d’information jusqu’à leur traitement et leur conservation, constitue à ce titre un élément de poids pour mener à bien la gestion des risques.
- Ouverture des données publiques : le décret du 26 mai 2011 officialise la gratuité par défaut des données publiques des administrations d’Etat. Le portail « data.gouv.fr » est attendu pour la fin de l’année 2011 sachant que de grandes villes françaises (Rennes, Paris,…) ont déjà pris l’initiative de mettre à disposition leurs données publiques… autant d’initiatives qui impulsent le mouvement « open data » en France. Si les bénéfices attendus pour le citoyen sont convaincants (nouveaux services en ligne innovants grâce à la valorisation des données publiques ou encore travaux de visualisation de l’information pour les rendre plus intelligibles par le citoyen), des règles sont à prévoir avant de publier ces données : définir les formats de données et les licences d’utilisation qui leur sont associés, exclure les données confidentielles et personnelles, prévoir l’organisation nécessaire avec des relais dans chaque administration pour préparer et remonter les données à publier, etc. Enfin, la mise à disposition de données publiques entre les mains d’acteurs privés pose également la question du modèle d’accès au service par le citoyen : payant ou gratuit ?
La gouvernance de l’information se retrouve ainsi dans de nombreux défis que souhaitent relever les administrations françaises à l’heure actuelle. MARKESS International suit cette problématique avec intérêt, si vous souhaitez contribuer à nos prochaines recherches sur ce sujet, cliquez ici
Aurélie Courtaudon
Analyste – Expertise administration numérique
Intervention de Michel Gagneux, Président de l’Asip Santé, sur les données personnelles de santé
1/04/10
Lors du salon du Medec, le président de l’Asip Santé est intervenu lors d’une table ronde et a annoncé la tenue d’assises sur les données de santé. Il s’agit de faire en sorte que les patients maîtrisent leurs données individuelles de santé et sachent différencier les systèmes publics des initiatives privées qui proposeront de nouveaux services aux patients. Il a par ailleurs affirmé que le décret de confidentialité serait refondu ainsi que celui de l’hébergement des données. Un nouveau référentiel des messageries sécurisées sera également publié après validation par les industriels concernés.
Alertes de l’administration N°6 – Vol.8