430 likes | 560 Views
Rôle et importance de l’interopérabilité des SI de l’Administration Expérience française Rabat 22-23 avril 2008 Françoise Kammoun. Interopérabilité : expérience française. 1. Les enjeux. Un socle réglementaire et normatif. 2. 3. Le contenu du RGI. 4. L’historique et l’appel à commentaire.
E N D
Rôle et importance de l’interopérabilité des SI de l’AdministrationExpérience françaiseRabat 22-23 avril 2008Françoise Kammoun
Interopérabilité : expérience française 1 Les enjeux Un socle réglementaire et normatif 2 3 Le contenu du RGI 4 L’historique et l’appel à commentaire 5 Le processus d’adoption en cours 6 Le processus de gestion des évolutions 7 Les travaux en Europe
Au départ : une volonté politique d’évolution de l’administration qui se traduit par la généralisation du document et de l’information numérique Les gouvernements ont amorcé leur transformation vers la société de l’information à la fin de la « bulle » internet … - Evolution comparée de la croissance des marchés du eBusiness et de l'eGovernement (1996 - 2008) - Un tel scénario suppose un réel engagement des pouvoirs publics Market Growth e-Business „for ever“ Network Economy Decline of Dot-coms e-Tailing 1998 e-Business implanted into Companies‘ DNS “e-Business is Business” Start of the „Dot-com hype“) Investors‘ Disillusionment Sophisticated eGovernment approaches realized Companies‘ Disillusionment e-Procurement as a driver for eGovernment Internet Development of legal framework Clear motivation for eGovernment Year 1990- 96 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 eGovernment Awareness in Politics and Aministration Deliberate Use of "e" Consolidation and Centralisation of Pilots Extension of (inter-) nation e-govt. network Légende : Entreprise Gouvernement Source : The Paris Shop Etude, PA00608, novembre 2002.
Au départ : une volonté politique d’évolution de l’administration qui se traduit par la généralisation du document et de l’information numérique … en se concentrant sur 3 axes Développement des infrastructures de télécommunications Développement de l’offre d’e-administration comme outil d’information et d’échange Formation de la population Dans un environnement parfaitement sécurisé • L’amélioration de la sécurité des infrastructures, des échanges et des données est un facteur clé de succès dans la réalisation de cette transformation Source : The Paris Shop Etude, PA00608, novembre 2002.
Les enjeux • Améliorer les systèmes informatiques hétérogènes des instances publiques afin de mieux coopérer entre services et entre administrations locales, nationales et européennes • Rationaliser les coûts d’investissement et d’exploitation en réduisant la complexité d’évolution, et d’interconnexion ainsi que la dépendance vis-à-vis des fournisseurs • Placer le citoyen au centre d’un dispositif lui permettant de s’informer, de consulter et de bénéficier de services électroniques en ligne, avec des moyens simples et homogènes
Interopérabilité : expérience française 1 Les enjeux Un socle réglementaire et normatif 2 3 Le contenu du RGI 4 L’historique et l’appel à commentaire 5 Le processus d’adoption en cours 6 Le processus de gestion des évolutions 7 Les travaux en Europe
La base réglementaire des référentiels RGI - RGS • 2002-2003 : une circulaire du Secrétariat général du gouvernement à tous les ministres accompagnait la publication électronique des documents du Cadre Commun d’interopérabilité (CCI) sur un site web. • Cette circulaire leur demandait de veiller à ce que les administrations placées sous leur autorité mettent en oeuvre les recommandations du CCI et référentiels associés. • Elle incluait une invitation des collectivités territoriales à le prendre en compte de leur propre initiative, sous leur responsabilité
La base réglementaire des référentiels RGI - RGS • 2005 : L’ordonnance n° 2005-1516 du 8 décembre 2005, prévoit que des « référentiels généraux d’interopérabilité et sécurité fixent les règles » qui devront être respectées par les autorités administratives au sens large dans des délais fixés. • Pour les référentiels généraux interopérabilité et sécurité, l’ordonnance prévoit que des décrets organisent le processus d’élaboration-validation.
La base réglementaire des référentiels RGI - RGS • 2007 : Le décret no 2007- 284 du 2 mars 2007 fixe les modalités d’élaboration, d’approbation, de modification et de publication du référentiel général d’interopérabilité RGI. • Le décret du Référentiel Général de Sécurité est en cours de publication par le SGDN en coordination avec la DGME
Les acteurs concernés • Les acteurs concernés par le RGI et RGS sont définis par l’ordonnance comme les autorités administratives, à savoir : • les administrations de l'Etat, • les collectivités territoriales, • les établissements publics à caractère administratif, • les organismes gérant des régimes de protection sociale relevant du code de la sécurité sociale et du code rural ou mentionnés aux articles L. 223-16 et L. 351-21 du code du travail • les autres organismes chargés de la gestion d'un service public administratif
Les délais de mise en œuvre • Les délais de mise en œuvre des préconisations sont fixés par l’ordonnance : • 3 ans à compter de la publication des référentiels pour les systèmes d’informations existants à la date de publication • 1 an s’ils ont été créés dans les 6 mois suivant la publication • Mise en conformité immédiate pour le reste
Un autre Référentiel Général : le RGAA • la loi n° 2005-102 du 11 février 2005 pour l'égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées • Article 47 : Les services de communication publique en ligne des services de l'État, des collectivités territoriales et des établissements publics qui en dépendent doivent être accessibles aux personnes handicapées. […] • Le RGAA 2007 est validé, publié • Le décret de l’article 47 de la loi définissant le dispositif d’obligation et de contrôle de conformité au Référentiel Général d’Accessibilité des Administrations est en attente de présentation au conseil d’Etat.
Interopérabilité : expérience française 1 Les enjeux Un socle réglementaire et normatif 2 3 Le contenu du RGI 4 L’historique et l’appel à commentaire 5 Le processus d’adoption en cours 6 Le processus de gestion des évolutions 7 Les travaux en Europe
Le contenu du RGI • Le RGI définit un ensemble de règles visant à améliorer l’interopérabilité des systèmes d’information du service public. • Ces règles sont inscrites dans le temps • Ces règles sont accessibles par thèmes génériques, techniques ou fonctionnels (identification, archivage, ...) • Elles peuvent aussi concerner un service spécifique (plate-forme de dématérialisation des appels d’offre, plate-forme de transmission sécurisée, plate-forme de paiement …) • Les règles portent sur des objets de natures très différentes, et donc expriment des exigences très diverses.
Et plus précisément ... • Des normes et recommandations techniques, par exemple : • le codage des caractères, • les formats de données (JPEG), • les formats de documents (PDF/A), • les protocoles de communication (HTTP), • les recommandations sur les IHM. • Des modèles de données communes , par exemple : • la définition et la structuration des attributs d’une adresse, d’une personne, d’une entreprise ou d'une organisation, • Les schémas d’échanges XML. • Versement aux archives publiques • Des nomenclatures et des codes, par exemple : • la nomenclature des noms de pays (ISO 3166), • la NAF nomenclature des activités françaises, • les nomenclatures INSEE de divisions territoriales. (communes, régions…)
... mais également • Des bases de données référentes, par exemple : • le SIRENE (système informatisé du répertoire des entreprises et des établissements), • le RNIPP (Répertoire national d'identification des personnes physiques) et le NIR (numéro d'inscription au répertoire). • Des composants mutualisés, par exemple : • un service de contrôle des adresses postales, • un fournisseur d'identité. • Des exigences fonctionnelles ou ergonomiques relatives aux services, par exemple : • les plate-formes de dématérialisation des appels d’offres. • Des politiques de mise en oeuvre de systèmes, par exemple : • des clauses de politique pour l’archivage, • des conventions de fédération, • des processus de gestion de l’identité.
Des règles organisées en volets d'interopérabilité • Volet interopérabilité technique: • codage, formats de données, formats de documents, protocoles, IHM, … • Volet interopérabilité sémantique : • les formats des messages, leur structuration, le sens et la référence de validation des éléments les constituant • Volet interopérabilité organisationnelle : • les rôles des entités et des acteurs en interaction avec les systèmes d’information
Les échanges concernés par le RGI Le RGI concerne énonce des règles prenant effet sur les échanges entre administrations ainsi qu’entre les administrations et les usagers Volet Organisation A,B ou C VoletSémantique VoletTechnique Périmètreprincipal duRGI AA BB Administrations Entreprises AB et BA AC et CA A = Administrations B = Entreprises C = Citoyens Exemples : A=>B/B=>A : Télé-TVA C=>A/A=>C : Gestion des actes d’état civil BC et CB Citoyens CC
Quelle est la définition d’une règle d'interopérabilité ? • Par règle, il faut comprendre une recommandation ou uneinjonction à utiliser tels répertoires, s’appuyer sur telle référence, norme ou standard. • Par conséquent, il s’agit d’assurer la conformité à des exigences qui s'imposeront à l'administration lors de la conception et de la mise en oeuvre de ses systèmes d’information. • Une règle d'interopérabilité est toujours formulée de la manière suivante : « Il est OBLIGATOIRE ... » « Il est RECOMMANDÉ ... » « Il est DÉCONSEILLÉ ... » « Il est INTERDIT ... »
Exemples de règles d'interopérabilité • Technique • RIT0207 : Il est RECOMMANDÉ d’utiliser le format PDF/A-1 (norme ISO 19005) ou le format PDF, pour les échanges de documents bureautiques en mode informatif. • RIT0068 : Il est OBLIGATOIRE d'utiliser les protocoles TLS 1.1 ou SSL 3.0 pour sécuriser les échanges s'appuyant sur des protocoles applicatifs tels que FTP, HTTP, IMAP, LDAP, POP3, SIP, SMTP, etc. • Organisationnel • RIO 0154 : Il est OBLIGATOIRE d'utiliser un système de fédération d’identités pour la mise en place de systèmes d’authentification unique des usagers dans des téléservices dépendant de différentes administrations.
Exemples de règles d'interopérabilité • Sémantique • RIS 0158 : Il est OBLIGATOIRE que les services publics d’archives et leurs partenaires qui veulent mettre en place des échanges informatisés se réfèrent au « standard d’échanges de données pour l’archivage » élaboré par la Direction des Archives de France du Ministère de la culture et de la communication et le SDAE de la DGME du Ministère des finances. • RIS 0177 :Il est OBLIGATOIRE lors des échanges entre Systèmes d’Information de l’Administration, de fournir le SIREN comme identifiant unique ou identifiant complémentaire pour les entreprises ou entités administratives. • RIS 0180Il est OBLIGATOIRE d’utiliser la nomenclature internationale définie par la norme ISO/CEI 5218 pour caractériser le genre sexuel des personnes. Cette nomenclature prévoit 2 positions pour coder les genres masculin (1) et féminin (2), et 2 autres positions utilitaires pour couvrir tous les cas notamment statistiques ou bases de données : 0 pour le cas « inconnu ou non spécifié », 9 pour le cas « sans objet ».
Des règles des Référentiels Généraux aux produits ou services
Le cahier d’exigences en application des Référentiels Généraux • Un cahier d’exigences attaché à un produit ou un service comprend : • des spécifications de contenu, de format, de syntaxe, de modalités d'échanges, de protocoles, qui sont les règles extraites des Référentiels Généraux…. • des spécifications élaborées en application de règles des référentiels qui définissent des principes et non la solution (en matière de gestion des identités, droits et habilitations par exemple) • Indépendamment des règles des Référentiels généraux, le cahier d’exigences peut faire référence à des composants existants en offrant • des fournitures de code exemple, éventuellement de composants logiciels ou de connecteurs • des environnements de test, d'intégration, un support • une procédure d'homologation (puis de référencement) qui attestera de l'interopérabilité du système d’information avec le service ou le produit qualifié • une convention entre acteurs (responsabilités juridiques, procédures, niveau de service)
Interopérabilité : expérience française 1 Les enjeux Un socle réglementaire et normatif 2 3 Le contenu du RGI 4 L’historique et l’appel à commentaire 5 Le processus d’adoption en cours 6 Le processus de gestion des évolutions 7 Les travaux en Europe
Historique du RGI • Premier trimestre 2006 : Conception des documents de travail préfigurant le RGI • Avril – septembre 2006 : Appel à commentaires • Octobre 2006 – mars 2007 : Intégration des contributions après appel à commentaires • Janvier 2007 : Point d’étape pour les autorités administratives • Mars 2007 : Restitution et travail d’ajustement avec les autorités administratives (collèges d’experts) • Juin – juillet 2007 : Constitution du Comité du RGI. 1ère réunion • Septembre 2007 : Travaux avec les collectivités territoriales (collège d’experts) • Octobre 2007 : 2me réunion du Comité du RGI
Le RGI en quelques chiffres • Sur l’appel à commentaires (au début 2007) • Plus de 8 000 téléchargements des volets d'interopérabilité • Au niveau du site collaboratif dédié : le WikiRGI • 74 000 consultations par plus de 1200 inscrits • Règles et contributions : plus de 1.000 pages • Plus de 40.000 pages consultées • Au niveau de Synergies : plus de 20.000 consultations • Des notes de contribution officielles nombreuses dont certaines très importantes (plus de 110 pages) • 3 volets d'interopérabilité (350 pages de documentation) • Un corpus d'environ 170 règles d'interopérabilité
Solutions encore en suspens • Validation des Ministères, organismes gérant des régimes de protection sociale, collectivités territoriales des solutions sur les points en instance après concertation : • 10 règles environ; obligation pour les systèmes existants • Le périmètre et le délai d’application dans les collectivités territoriales • Principe de libre administration – Impact financier • Action conjointe DGME/Collectivités territoriales • Constitution d’un collège d’expert spécifique • Identification de collectivités volontaires • Identification des flux d’échanges sur lesquels travailler ensemble pour évaluer l’impact financier
Interopérabilité : expérience française 1 Les enjeux Un socle réglementaire et normatif 2 3 Le contenu du RGI 4 L’historique et l’appel à commentaire 5 Le processus d’adoption en cours 6 Le processus de gestion des évolutions 7 Les travaux en Europe
Procédure d’adoption du RGI v1 3ème : Mai 2008 Mai 2008 Juin 2008 Juin à novembre 2008 Novembre-Décembre 2008
Interopérabilité : expérience française 1 Les enjeux Un socle réglementaire et normatif 2 3 Le contenu du RGI 4 L’historique et l’appel à commentaire 5 Le processus d’adoption en cours 6 Le processus de gestion des évolutions 7 Les travaux en Europe
La source des normes, standards • Groupements de standardisation • Oasis • oasis e-government tc • document-centric applications • Hrxml • Xbrl • Swift • Domaine de la statistique • ... • Organismes de normalisation internationaux • Iso • Uncefact • Cen • ... Sources des normes et de standards • Industriels • Sap • Ibm • Microsoft • Oracle • Sun • Bull • Berger levrault • ... • Organismes de normalisation nationaux • Afnor • Bureaux de normalisation • …
La source des propositions de règles Autorités administratives d’état • Autorités administrativeslocales • Association des Maires de France • Association des Départements de France • Association des Régions de France • Association des Communautés Urbaines de France • Association des Maires Ruraux de France • Association des Petites Villes de France • Fédération des Maires des Villes Moyennes • Association des Maires des Grandes Villes de France • ... • Autorités administrativessociales • Cnav • Acoss • Unedic… Groupes d’acteurs forces de propositions de règles • Autorités administrativeseuropéennes • Idabc • Etats membres • Agences • … • Groupes de concertation administration • Initiatives du schéma directeur • Archivage • Accueil • … • Entité par secteur • SNP Helios • GIP-MDS • … • Groupement industriels • sfib • afdel • aproged • gixel • syntec • ... • Représentants d'usagers • associations • cigref • cncph • aful • ...
Pistes d’évolution • Les thématiques pressenties pour enrichir la V2 du RGI • La composante géomatique dans les volets organisationnels, sémantiques et technique du RGI • La voix sur IP • L’évolution du volet sémantique : • d’une gouvernance technique à une gouvernance métier • Identification des grands référentiels de données • Articulation avec les nouveaux dispositifs européens (Répertoire de ressources sémantiques SEMIC, répertoire européen des entreprises …)
Interopérabilité : expérience française 1 Les enjeux Un socle réglementaire et normatif 2 3 Le contenu du RGI 4 L’historique et l’appel à commentaire 5 Le processus d’adoption en cours 6 Le processus de gestion des évolutions 7 Les travaux en Europe
Le 23/02/2006, la Commission Européenne préconise l’interopérabilité entre toutes les administrations nationales et régionales dans l’UE • Achever un espace européen unique de l’information • Renforcer l’innovation et l’investissement dans la recherche sur les TIC • Viser une société de l’information et des médias fondée sur l’inclusion Coordonner l’action Faciliter la convergence numérique Relever les défis liés à la société de l’information i2010 : nouveau cadre stratégique 3 priorités à atteindre 2010 Le cadre Européen d’Interopérabilité pour les services PanEuropéens d’administration en ligne (EIF) L’EIF est là pour faciliter les démarches administratives • Libre circulation des entreprises et des citoyens • Difficultés aujourd’hui face à la multiplicité des niveaux administratifs existant dans l’UE aux échelons national, régional et local • 27 états membres • 23 langues officielles
Source • DGME/SDAE/Département pilotage/pôle référentiels généraux Le pôle référentiels généraux est une structure au sein de la Direction générale de la modernisation de l’état qui est chargée des travaux de conception et d’adaptation des: • référentiel général d’interopérabilité, • référentiel général de sécurité et • référentiel général d’accessibilité pour les administrations. • Ces trois référentiels composent les référentiels généraux de l’administration électronique. Responsable RGx au sein de la DGME : Pascal Souhard Pascal.souhard@finances.gouv.fr Chargée de mission Référentiels généraux : Françoise Kammoun Francoise.kammoun@finances.gouv.fr http://synergies-publiques.fr