mon.service-public.fr : un espace de stockage en ligne pour éviter de re-saisir les données qu’on envoie aux administrations

Lundi 22 juin 2009

Dans notre série "L’e-Administration avance (lentement)", voici un des derniers épisodes en date :

La parution du décret du 18 juin 2009 relatif à l’espace de stockage accessible en ligne pris en application de l’ordonnance 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives [1] me fait réaliser que le portail mon.service-public.fr a enfin ouvert :
https://mon.service-public.fr/portail/

Il est réalisé par la Direction générale de la modernisation de l’Etat (DGME).

On trouve une présentation rapide de ce portail, une plus détaillée en Flash et une Aide assez conséquente : à consulter en cas de question ou de problème.

Si cette série de billet comporte dans son titre le mot "lentement", c’est qu’il y a une raison. Ici, le projet a été lancé par Michel Sapin en 2001, a eu pour chef d’orchestre l’Agence pour le développement de l’administration électronique (Adae) et tardait effectivement à se concrétiser.

Reste une question, déjà posée en 2001 [2] : quel est le degré de sécurisation de ce coffre-fort virtuel qui contiendra probablement à terme toutes nos données administratives personnelles [3] ?

Notes de bas de page

[1Décret n° 2009-730 du 18 juin 2009 relatif à l’espace de stockage accessible en ligne pris en application de l’article 7 de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives (JORF n° 141 du 20 juin 2009 page 10111 texte n° 56).

[2mon.servicepublic.fr a été nominé aux Big Brother Awards France 2001.

[3Cf
l’arrêté du 18 juin 2009 portant création par la direction générale de la modernisation de l’Etat d’un téléservice dénommé « mon.service-public.fr » (JORF n°141 du 20 juin 2009 page 10112 texte n° 58).

Répondre à cette brève

2 Messages

  • La publication de l’avis de la CNIL sur le projet d’arrêté (Délibération n° 2008-578 du 18 décembre 2008, JORF du 28 juin 2009 texte n° 18) répond en partie à la question de la sécurité des données. Je cite (le gras est de nous) :

    « La commission observe que le seul procédé d’identification mentionné est le couple « identifiant et mot de passe » choisis par l’usager. Or, le dossier qui lui a été présenté fait état de deux autres modes d’authentification le « challenge SMS », qui consiste à utiliser le téléphone portable de l’usager pour l’envoi d’un code d’accès au portail, et le certificat électronique. Quand bien même ce dernier procédé ne sera pas disponible à l’ouverture du service, la commission considère que l’arrêté devrait viser l’ensemble des outils d’identification, en précisant que le choix de l’un ou l’autre de ces procédés est laissé à l’usager, sauf dans les cas où une fonctionnalité ou un service requiert un mode particulier d’authentification (par exemple par certificat électronique). Sur ce point, elle attire l’attention de l’administration sur le fait que lorsqu’un téléservice nécessite, de par sa nature ou sa sensibilité particulière, une authentification forte de l’usager, ce besoin ne doit pas conduire à une généralisation de ce niveau d’authentification à l’ensemble des téléservices et fonctionnalités offertes par le portail.

    Le projet d’arrêté indique que le dispositif est mis en œuvre « dans un environnement sécurisé », sans autre précision sur les mesures de sécurité mises en œuvre. La commission estime que l’arrêté devrait préciser la nature de ces mesures de sécurité, telles que le chiffrement de l’ensemble des données à caractère personnel et des communications avec les partenaires, ainsi que la traçabilité des accès et des transmissions de données.

    La commission se félicite néanmoins au vu du dossier technique qu’aient été prises en compte ses recommandations sur la nécessité de prévoir un chiffrement des données à caractère personnel et constate que le dispositif MSP présente un niveau de sécurité globalement satisfaisant. Elle observe toutefois que ce niveau de sécurité dépendra également des mesures propres aux téléservices mis en œuvre par chaque partenaire. »

    repondre message