Technologies

L'authentification unique comme facilitateur de la relation citoyens et clients

De gauche à droite, lors de la réunion organisée par MC²I le 29 septembre 2016 : Marc Richard, Responsable de la Direction Innovation Numérique de Harmonie Mutuelle, et Fabrice Beaulieu, Directeur du Programme Compte Parisien à la Ville de Paris.

Retrouvez cet article dans le CIO FOCUS n°130 !

Par delà les cybermenaces

Face aux nouvelles cybermenaces que les entreprises doivent affronter, il faut savoir réagir avec pragmatisme et efficacité. C'était l'objet de l'Atelier Participatif CIO du 6 décembre 2016 dont le compte-rendu est présenté ici. Mais l'utilisateur, principale faiblesse de la cybersécurité, doit...

Découvrir

Lors d'une réunion organisée par le cabinet MC²I le 29 septembre 2016, la Mairie de Paris et Harmonie Mutuelle ont témoigné des bénéfices de l'authentification unique et notamment de la probable future implémentation du fédérateur d'identités France Connect. Le SGMAP a, de ce fait, également précisé le rôle de ce service pour les administrations comme pour, sans doute à terme, les entreprises. Harmonie Mutuelle serait alors le premier acteur privé hors services publics utilisant France Connect, et ne devrait pas être le seul, dès modification de la réglementation.

PublicitéLa e-administration se fait certes son chemin dans le quotidien des Français mais, bien souvent, la complexité des échanges nuit considérablement à l'efficacité recherchée. De ce point de vue, la mise en oeuvre d'une authentification unifiée, comme France Connect, est une avancée importante. France Connect est certes un SSO (Single Sign On, service d'identification unique) mais ne fournit pas en tant que tel une identification : il agrège des identifications authentifiées sécurisées répondant à un cahier des charges strict.
A ce jour, trois services d'identités sont agréés : LoGGin de La Poste, Améli de la Sécurité Sociale et Impots.gouv.fr. France Connect est géré par la Dinsic (Direction interministérielle du numérique et du système d'information et de communication) au sein du SGMAP (Secrétariat général pour la modernisation de l'action publique). Le développement de l'authentification unifiée dans les administrations s'appuie sur France Connect mais, déjà, la démarche est bien engagée pour aller au delà. La Ville de Paris et Harmonie Mutuelles ont ainsi témoigné de leurs avancées en la matière lors d'une réunion initiée par le cabinet de conseil MC²I à Paris le 29 septembre 2016.

La e-administration progresse

Selon MC²I, le taux d'utilisation des services numériques en ligne en France lors de démarches administratives serait de 42 %, contre une moyenne légèrement plus faible de 40 % en Europe. Les particuliers sont 61 % et les entreprises 96 % à utiliser Internet pour contacter les administrations. Les attentes des citoyens et des entreprises sont tout d'abord d'accéder aux informations et aux services en ligne. En deuxième lieu, il s'agit aussi d'éviter les redondances, dans une logique « dites-le nous une seule fois ». La sécurisation et la capacité à suivre en autonomie les dossiers en cours complètent ces attentes.
Une authentification unifiée simplifie et sécurise l'usage des services administratifs en ligne. Elle facilite aussi la création de coffres-forts électroniques partagés entre services. Il reste que la sécurité de ces partages et que les interconnexions directes restent des questions. Développer des API pour chaque référentiel facilite évidemment l'intégration de ceux-ci dans chaque service en ayant l'usage et évite les projets trop lourds techniquement. Mais cette logique n'est pas encore adoptée partout. Un pilotage agile et en co-construction entre toutes les parties prenantes s'impose pour le développement de ces API. Enfin, MC²I mentionne que le modèle économique du développement des nouveaux services, notamment en matière d'identification unique ou unifiée, n'est pas toujours trouvé ou pertinent.

Le Parisien, on le préfère dans un compte unique

Dans cette logique d'harmonisation des services en ligne, la Ville de Paris est en train de mettre en oeuvre le Compte Parisien. Ce dispositif de SSO et de coffre-fort électronique est là pour faciliter les relations entre les usagers et la Mairie de Paris. Le Compte Parisien va simplifier (via la SSO et le partage de pièces justificatives stockées dans le coffre-fort), faciliter (grâce à la dématérialisation des relations) et optimiser les démarches. Actuellement, de multiples systèmes différents sont utilisés selon les canaux de contact (téléphone, guichet ou Internet) et ils ne communiquent pas. Le suivi d'un dossier initié au guichet n'est donc pas simple par téléphone. Grâce à un référentiel unique d'identité faisant communiquer les systèmes, la Ville de Paris proposera désormais une relation multicanale.
Cependant, l'usage des services en ligne restera facultatif. En effet, il ne peut pas être question d'avoir une fracture numérique entre citoyens. Comme la majorité des citoyens estime que le lieu d'accueil normal de proximité est la mairie d'arrondissement mais que celle-ci n'a pas toutes les compétences de la Ville, les services des mairies d'arrondissements seront dotés d'une capacité d'assistance à l'interaction en ligne. En venant sur place, un citoyen pourra donc être accompagné pour faire sa démarche en ligne auprès d'un service central. Des pilotes sont déjà en cours.

PublicitéUn projet de mandature

Le projet de Compte Parisien est qualifié de projet de mandature, c'est à dire un projet stratégique pour l'équipe municipale élue en 2015 jusqu'en 2020. 2017 sera une année pivot. Ce projet a bien sûr une dimension technique (qui s'appuiera sur le framework Java Lutèce) mais surtout organisationnelle et la gestion du changement y est évidemment fondamentale. Tout a commencé en 2015 avec le lancement politique puis les ateliers utilisateurs. Les focus groupes d'usagers ont permis de tester des interfaces ou même des services voire de comprendre les véritables besoins. Début 2016 a été le moment des tests de capacité à faire et des démonstrateurs. Depuis juin 2016, une nouvelle phase est lancée qui s'achèvera un an plus tard : le développement agile des parties techniques. L'essentiel des travaux techniques sera donc achevé en juin 2017. Fin 2016, il devra être possible de créer son compte et les premiers services l'exploitant seront ouverts début 2017.
Sur la période 2018-2019, auront lieu les déploiements et les changements organisationnels associés. Pour Fabrice Beaulieu, Directeur du Programme Compte Parisien à la Ville de Paris, le Compte Parisien amènera donc « un nouvel outil, de nouveaux processus, une évolution des métiers et une nouvelle organisation. » A terme, l'identification pour l'accès au Compte Parisien se fera grâce à France Connect mais, pour l'heure, la Ville de Paris commence déjà par unifier ses différents outils.

Harmonie Mutuelle, premier acteur privé candidat pour utiliser France Connect

Simplifier la relation avec ses usagers est aussi un enjeu pour Harmonie Mutuelle. Cette mutuelle proposant notamment de l'assurance maladie complémentaire, de la prévoyance et de la retraite complémentaire protège 4,5 millions de personnes en collectant 2,5 milliards d'euros de cotisations et en s'appuyant sur 300 agences et 4600 collaborateurs. Cette simplification devrait passer par l'usage de France Connect pour l'accès à ses services en ligne. L'objectif est clairement d'en développer l'usage. Harmonie Mutuelle est la première entreprise réellement privée (hors services publics) à vouloir utiliser France Connect.
Comme à la Ville de Paris, le déploiement de France Connect serait associé à celui d'un coffre-fort électronique pour adopter la démarche « dites-le nous une seule fois ». Et, à terme, l'idée sera de bénéficier de la valeur ajoutée de France Connect en partageant des informations directement avec les administrations ou services publics en disposant, supprimant le besoin de beaucoup de pièces justificatives. Il sera ainsi possible de naviguer de manière transparente entre les services d'Ameli (l'assurance maladie obligatoire) et Harmonie Mutuelle pour suivre un dossier.

Devenir fournisseur d'identité quand la réglementation aura évolué

Et Harmonie Mutuelle entend aller plus loin en devenant ensuite lui-même un fournisseur d'identité pour l'agrégateur France Connect au même titre qu'Ameli, Impots.gouv.fr ou La poste. L'objectif sera alors de fidéliser sa clientèle au travers d'un service d'identité utilisable ailleurs. Marc Richard, Responsable de la Direction Innovation Numérique chez Harmonie Mutuelle, concède : « fournisseur d'identité sera un nouveau métier pour nous. »
Tout cela se fait évidemment progressivement. Au printemps 2015, Harmonie Mutuelle a découvert France Connect et prit la mesure des avantages qu'il pouvait en tirer. Au premier semestre 2016, diverses expérimentations et démonstrateurs ont été menés. En cette fin 2016, l'implémentation de la brique « service » de France Connect va être testée. La brique « fournisseur d'identité » sera testée courant 2017. Plus tard, lorsque ce sera juridiquement et techniquement possible, viendra la mise en oeuvre en production et le partage d'informations.
Les freins restent cependant importants. Bien entendu, la nécessaire mise à jour réglementaire, les coûts techniques directs et les transformations organisationnelles induites constituent les freins les plus évidents. En plus, la qualité des données doit être garantie, donc auditée et le cas échéant corrigée. Mais il ne faut pas négliger les tests à faire sur les normes techniques strictes et les exigences de sécurité très élevées associées à France Connect. Et il restera aussi à attendre cette fameuse évolution réglementaire (en cours de discussion) qui rendra l'intervention d'acteurs privés possible dans France connect. « L'ambition de France Connect était au départ de créer une SSO pour l'e-administration » a rappelé Lionel Fouillen, en charge des Partenariats France Connect à la DINSIC.