€¦ · Sujet pour le centre de gestion de la Guyane CONCOURS INTERNE D’INGÉNIEUR TERRITORIAL...

Sujet pour le centre de gestion de la Guyane

CONCOURS INTERNE

D’INGÉNIEUR TERRITORIAL

SESSION 2017

ÉPREUVE DE PROJET OU ÉTUDE

ÉPREUVE D’ADMISSIBILITÉ :

L’établissement d’un projet ou étude portant sur l’une des options, choisie par le candidat lors de son inscription, au sein de la spécialité dans laquelle il concourt.

Durée : 8 heures Coefficient : 7

SPÉCIALITÉ : INFORMATIQUE ET SYSTÈMES D’INFORMATION

OPTION : SYSTÈMES D’INFORMATION ET DE COMMUNICATION

À LIRE ATTENTIVEMENT AVANT DE TRAITER LE SUJET :

Vous ne devez faire apparaître aucun signe distinctif dans votre copie, ni votre nom ou un nom fictif, ni initiales, ni votre numéro de convocation, ni le nom de votre collectivité employeur, de la commune où vous résidez ou du lieu de la salle d’examen où vous composez, ni nom de collectivité fictif non indiqué dans le sujet, ni signature ou paraphe.

Sauf consignes particulières figurant dans le sujet, vous devez impérativement utiliser une seule et même couleur non effaçable pour écrire et/ou souligner. Seule l’encre noire ou l’encre bleue est autorisée. L’utilisation de plus d’une couleur, d’une couleur non autorisée, d’un surligneur pourra être considérée comme un signe distinctif.

L’utilisation d’une calculatrice autonome et sans imprimante est autorisée.

Le non-respect des règles ci-dessus peut entraîner l’annulation de la copie par le jury.

Les feuilles de brouillon ne seront en aucun cas prises en compte.

Ce sujet comprend 81 pages.

Il appartient au candidat de vérifier que le document comprend le nombre de pages indiqué.

S’il est incomplet, en avertir le surveillant.

Rlanchan

Tampon

Vous préciserez, le cas échéant, le numéro de la question et de la sous-question auxquelles vous répondrez.

Des réponses rédigées sont attendues et peuvent être accompagnées si besoin de

tableaux, graphiques, schémas…

Vous êtes ingénieur territorial au sein de la Direction des Systèmes d’Information et de

l’Innovation Numérique (DSIIN) à la communauté urbaine d’INGECO (600 000 habitants).

Vous êtes chef de projet innovation numérique, plus particulièrement chargé de travailler sur

les sujets de transformation numérique de la collectivité.

INGECO souhaite profiter de la rénovation de la carte de transport public en y intégrant les

dernières technologies et notamment le NFC (Near Field Communication), pour en faire une

carte de vie quotidienne, support de paiement et d’accès à l’ensemble des services offerts par

la collectivité.

INGECO veut conduire un projet d’expérimentation de la carte de vie quotidienne (CVQ) avec

un prestataire sur un périmètre restreint de services.

À l’appui de l’annexe A, vous répondrez aux questions suivantes :

Question 1 (6 points)

a) Vous rédigerez une note dans laquelle vous exposerez les enjeux de la mise en place

d’une carte de vie quotidienne dans une communauté urbaine.

b) Vous identifierez les contraintes fonctionnelles et organisationnelles au regard du contexte

afin que cette nouvelle carte puisse être utilisable pour les différents services proposés par la

collectivité.


Vous exposerez les principaux modes et moyens de paiement. Vous en préciserez les

avantages et inconvénients.


Vous proposerez une méthodologie de mise en œuvre de cette nouvelle carte en insistant sur

son impact au sein du SI et de la collectivité.


Dans le but de conduire une expérimentation de la carte de vie quotidienne pour l’accès aux

établissements sportifs, vous rédigerez un cahier des charges en insistant sur la partie

fonctionnelle et les finalités attendues pour cette nouvelle carte de vie quotidienne.

2/81


Vous expliciterez en quoi cette nouvelle carte influe sur la Gestion de la Relation Citoyen

(GRC).

Liste des documents :

Document 1 : « Arrêté du 4 juillet 2013 autorisant la mise en œuvre par les collectivités

territoriales de traitements automatisés de données à caractère

personnel ayant pour objet la mise à disposition des usagers d’un ou de

plusieurs téléservices de l’administration électronique » (extrait) –

legifrance.gouv.fr – 9 octobre 2016 – 6 pages

Document 2 : « La carte de transport KorriGo va devenir un pass multiservices » –

Florence GUERNALEC – mobilicites.com – 27 avril 2016 – 2 pages

Document 3 : « SGMAP et collectivités locales remettent la démat’ en ordre de

bataille » – Sabine BLANC – lagazette.fr – 30 octobre 2015 – 3 pages

Document 4 : « L’État plateforme & identité numérique ou comment concevoir les

services publics numériques autrement ? » (extraits) – Service

architecture & urbanisation de la DISIC – Secrétariat général pour la

modernisation de l’action publique (SGMAP) – 12 novembre 2014 – 15

pages

Document 5 : « Programme de développement concerté de l’administration numérique

territoriale : la digitalisation territoriale en marche (2015-2017) » (extrait)

– Secrétariat général pour la modernisation de l’action publique

(SGMAP) – Octobre 2015 – 17 pages

Document 6 : « L’AMG, une norme pour les applications multiservices sur carte et

mobile » (extrait) – Philippe ROUSSELET – adcet.fr – 2015 – 8 pages

Document 7 : « Collectivités locales : quels nouveaux moyens de paiement ? » –

Jean-Yves COURTIAL – collectivitéslocales.fr – Février 2015 – 8 pages

Document 8 : « Ces échecs technologiques : Monéo paie les pots cassés » – Hélène

SERGENT – 20minutes.fr – 27 août 2015 – 4 pages

Document 9 : « Le paiement sans contact n’est pas sans risque » – Simon

CASTÉRAN – lejournal.cnrs.fr – 3 juillet 2015 – 4 pages

Document 10 : « Les enjeux de la Gestion Relation Citoyen » – localeo.fr – consulté le

1er mars 2017 – 2 pages

Document 11 : « Les nouveaux moyens de paiement sans contact » – synalcom.fr –

consulté le 1er mars 2017 – 3 pages

Document 12 : « Qu’est-ce que la NFC ? » – identivenfc.com – consulté le 1er mars

2017 – 3 pages

3/81

http://www.localeo.fr/

http://www.synalcom.fr/

http://www.identivenfc.com/

Annexe A : « Éléments de contexte » – INGECO – 2017 – 2 pages – l’annexe n’est

pas à rendre avec la copie

Documents reproduits avec l’autorisation du CFC

Certains documents peuvent comporter des renvois à des notes ou à des documents non

fournis car non indispensables à la compréhension du sujet.

4/81

Arrêté du 4 juillet 2013 autorisant la mise en œuvre par les collectivités territoriales, les établissements publics de coopération intercommunale, les syndicats mixtes,

les établissements publics locaux qui leur sont rattachés ainsi que les groupements d’intérêt public et les sociétés publiques locales dont ils sont membres de

traitements automatisés de données à caractère personnel ayant pour objet la mise à disposition des usagers d’un ou de plusieurs téléservices de l’administration

électronique

NOR: RDFJ1309338A Version consolidée au 9 octobre 2016

Le ministre de l’intérieur et la ministre de la réforme de l’Etat, de la décentralisation et de la fonction publique,

Vu le code général des collectivités territoriales ; Vu le code de l’action sociale et des familles ; Vu le code civil ; Vu le code de la construction et de l’habitation ; Vu le code de l’éducation ; Vu le code rural ; Vu le code de la santé publique ; Vu le code des transports ; Vu le code de l’urbanisme ; Vu le code de l’entrée et du séjour des étrangers et du droit d’asile ; Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment le II et le III de l’article 27 ; Vu la loi n° 2000-321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations, notamment le chapitre Ier du titre II ; Vu la loi n° 2005-102 du 11 février 2005 pour l’égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées, notamment son article 47 ; Vu l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives ; Vu le décret n° 2010-112 du 2 février 2010 pris pour l’application des articles 9, 10 et 12 de l’ordonnance n° 2005-102 du 8 décembre 2005 ; Vu la délibération n° 2013-054 de la Commission nationale de l’informatique et des libertés en date du 7 mars 2013 ; Vu l’avis du commissaire à la simplification en date du 13 mars 2013 ; Vu l’avis de la commission consultative d’évaluation des normes en date du 4 avril 2013,

Arrêtent :

Article 1 Les collectivités territoriales, les établissements publics de coopération intercommunale, les syndicats mixtes, les établissements publics locaux qui leur sont rattachés ainsi que les groupements d’intérêt public et les sociétés publiques locales dont ils sont membres peuvent mettre en œuvre des traitements de données à caractère personnel, dont la finalité est de mettre à disposition des usagers un ou plusieurs téléservices de l’administration électronique, dans les conditions fixées par le présent arrêté.

Ces téléservices permettent aux usagers d’accomplir leurs démarches administratives auprès des

DOCUMENT 1

legifrance.gouv.fr

5/81

autorités administratives mentionnées à l’alinéa précédent et aux agents de celles-ci d’en assurer le traitement et le suivi.

Les téléservices concernés peuvent avoir pour objet la gestion des démarches s’inscrivant dans les secteurs suivants :

1. FiscalitéTaxe ou redevance d’enlèvement des ordures ménagères.

Taxe de séjour.

2. Travail et socialBourse de l’emploi.

Apprentissage.

Formation professionnelle.

Demande de stage, d’emploi. Gestion des aides sociales (demande, attribution et suivi) dans les domaines suivants : ― demande de logement et/ou d’aides ; ― bourse ; ― allocation personnalisée d’autonomie ; ― aides en faveur des personnes handicapées ; ― revenu de solidarité active.

3. SantéProtection maternelle et infantile.

Plan de vaccination.

Plan canicule.

Plan d’alerte et sauvegarde de la population.

Demandes d’agrément d’assistante maternelle.

4. TransportsInscription, suivi et paiement en ligne des prestations, scolaires ou municipales, de transports individuels ou en commun (vélo, voiture, autobus, etc.).

Informations sur les conditions de circulation.

5. Etat civil et citoyennetéDemande d’extraits ou de copies d’actes de l’état civil, de livret de famille.

Inscription à la journée défense et citoyenneté/recensement citoyen obligatoire.

Inscription sur les listes électorales.

Signalement de changement d’adresse.

Attestation d’accueil.

6/81

Autorisation de sortie du territoire.

Demande de titres d’identité, de voyage ou de séjour.

6. Relations avec les élusCommunication municipale.

Relations des usagers avec les élus (demande de rendez-vous, etc.).

7. Prestations scolaires et périscolaires,activités sportives et socioculturelles

Gestion des dossiers (inscription, suivi et paiement en ligne) dans les domaines suivants : ― centre de loisirs sans hébergement ; ― prestations touristiques ; ― centre de vacances ; ― école ; ― crèche-garderie ; ― restauration scolaire ; ― activités sportives (piscine municipale, salle de sports, etc.) ; ― activités socioculturelles (bibliothèque, médiathèque, musée, réservation de salle municipale) ; ― formations pour adultes ; ― location de salle ou matériel municipal ; ― repas à domicile.

8. Economie et urbanismeInscription de l’activité dans l’annuaire socio-économique.

Aides aux entreprises.

Demande de locaux professionnels.

Gestion des dossiers (demande, attribution, suivi et paiement en ligne) dans les domaines suivants : ― eau-assainissement ; ― permis de construire ; ― permis d’aménager ; ― permis de démolir ; ― certificat d’urbanisme ; ― arrêté individuel d’alignement.

Déclaration : ― d’achèvement de travaux ; ― d’ouverture d’un chantier ; ― d’intention d’aliéner.

9. Polices spéciales et voirieAutorisation temporaire de débit de boissons.

Déclaration de chien de première ou deuxième catégorie.

7/81

Attestation de changement de domicile. Paiement, abonnement ou autorisation de stationnement. Emplacement de marché/foire. Accès aux voies piétonnes. Objets perdus. Signalement de nuisance sonore, olfactive ou visuelle. Demande d’intervention sur le domaine public (entretien d’espace vert, éclairage public, graffiti, container, etc.). Cimetière (attribution de concession funéraire). Tournage de films.

10. Relations avec les usagers

Relation des usagers avec les services (demande de rendez-vous, etc.). Inscription à la cérémonie des nouveaux habitants. Exercice des droits informatique et libertés (demande d’information, de rectification, suppression, etc.).

Tout service public s’inscrivant dans le même secteur d’activités et recueillant les mêmes catégories de données que l’un des téléservices listés précédemment est inclus dans le périmètre du présent arrêté. Article 2 Lorsque les autorités mentionnées à l’article 1er mettent en œuvre ou participent à un portail d’accès à un bouquet de téléservices, le dispositif garantit l’étanchéité des données entre les secteurs mentionnées à l’article 1er pour les services traitants et interdit la création par l’autorité administrative d’un fichier de population ainsi que d’un identifiant unique des usagers. Sans préjudice de l’alinéa précédent et des dispositions législatives et réglementaires en vigueur, afin de ne pas redemander à un usager une information ou une donnée qu’il aurait déjà produite auprès d’un service traitant et qui serait nécessaire au traitement d’une démarche administrative par un autre service traitant, ce dernier peut, après avoir recueilli le consentement exprès et non équivoque de l’usager, obtenir ladite information ou donnée auprès du service détenteur de celle-ci. Article 3 Les catégories de données à caractère personnel enregistrées sont les suivantes :

8/81

1. Pour la gestion de l’accès aux téléservices, en fonction du niveau d’identification requis parlesdits téléservices : ― l’identifiant de connexion choisi par l’usager ; ― le mot de passe choisi par l’usager ; ― le numéro de téléphone portable de l’usager, s’il choisit ce mode d’accès ; ― les informations contenues dans la « carte de vie quotidienne » de l’usager ; ― le certificat électronique de l’usager, s’il choisit ce mode d’accès ; ― le cas échéant, les clés de fédération ou « alias » générés par le système permettant à l’usager d’établir des liens avec ses différents comptes.

2. Pour l’accomplissement des démarches administratives :― les informations et données à caractère personnel strictement nécessaires à l’accomplissement des démarches administratives mentionnées à l’article 1er.

Lorsque, pour l’accomplissement d’une démarche administrative en ligne, le traitement de données sensibles, au sens de l’article 8 de la loi du 6 janvier 1978 susvisée, est rendu nécessaire par un texte législatif ou réglementaire ou a recueilli le consentement exprès et non équivoque de l’usager, la confidentialité de ces données est particulièrement renforcée par des mesures techniques de sécurité supplémentaires. Ces mesures de sécurité renforcées sont également mises en œuvre pour toutes données bénéficiant de protections particulières aux termes de la loi du 6 janvier 1978 précitée, telles que le numéro d’inscription des personnes au répertoire national d’identification des personnes physiques ou celles mentionnées à l’article 9 de ladite loi.

La liste des données à caractère personnel enregistrées et les informations mentionnées à l’article 32 de la loi du 6 janvier 1978 susvisée sont accessibles depuis les téléservices créés dans le cadre de l’article 1er.

Article 4 Les durées de conservation des données nécessaires à l’accomplissement des démarches administratives et collectées dans le cadre des traitements mentionnés à l’article 1er sont les suivantes : ― si l’autorité mentionnée à l’article 1er met en œuvre ou participe à un portail offrant un bouquet de téléservices et que ces données sont adressées aux services instructeurs des autorités administratives mentionnées à l’article 1er, les données sont conservées par le portail pendant une durée maximale de trois mois. Au-delà de cette durée, elles sont détruites sans délai ; ― dans les autres cas, la durée de conservation des données est corrélative à la finalité propre de chaque téléservice.

Article 5 Les destinataires ou catégories de destinataires des données enregistrées par le traitement sont les seules autorités légalement habilitées à en connaître et à traiter les démarches administratives des usagers du téléservice.

Article 6 Les téléservices objet du présent arrêté sont mis en œuvre conformément aux dispositions de l’article 34 de la loi du 6 janvier 1978 susvisée, des articles 4 et 9 de l’ordonnance du 8 décembre 2005 susvisée et des articles 3 et 5 du décret du 2 février 2010 susvisés. Ainsi, les autorités administratives mentionnées à l’article 1er doivent, préalablement à la mise en œuvre d’un téléservice, réaliser une analyse de risques tenant compte du respect de la vie privée des usagers.

9/81

Article 7 La mise en œuvre des traitements mentionnés à l’article 1re est subordonnée à l’envoi préalable à la Commission nationale de l’informatique et des libertés, en application du III de l’article 27 de la loi du 6 janvier 1978 susvisée, d’une déclaration faisant référence au présent arrêté. Cette déclaration dite de « conformité à un acte réglementaire unique » s’effectue par téléprocédure sur le site internet de la CNIL.

Toutefois, cette déclaration ne couvre pas la mise en œuvre des traitements de données à caractère personnel liés aux traitements mentionnés à l’article 1er, qui restent soumis à l’accomplissement des formalités préalables prévues au chapitre IV de la loi du 6 janvier 1978 susvisée.

Article 8 Les droits d’accès, de rectification et de suppression prévus par les articles 39 et suivants de la loi du 6 janvier 1978 susvisée s’exercent auprès du responsable du téléservice selon les modalités publiées sur le site internet du téléservice. Le droit d’opposition se matérialise par le maintien d’une procédure alternative au téléservice permettant d’accéder, dans des conditions analogues, à la même prestation de service public que celle proposée par ledit téléservice.

Article 9 Le secrétaire général pour la modernisation de l’action publique et le directeur général des collectivités locales sont chargés, chacun en ce qui le concerne, de l’exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Fait le 4 juillet 2013. (…)

10/81

27 avril 2016 | mis à jour le 10 mai 2016 | par Florence Guernalec

En 2016, la carte de transport KorriGo fête ses dix ans en se transformant en une carte de vie quotidienne. © DR

La carte de transport KorriGo va devenir un pass multiservices

A partir de la mi-mai 2016, la carte des déplacements KorriGo offrira la possibilité d’accéder à des services publics de la vie quotidienne grâce à l’intégration de la norme AMG (application multiservices générique), une première en France. Rennes Métropole a apporté sa contribution à la définition de cette norme qui ouvre la voie à d'autres projets similaires en France.Après 18 mois d’expérimentation auprès des étudiants de la métropole rennaise, la carte de transport sans contact KorriGo se transforme en un pass multiservices. L'objectif ? Faciliter l’accès à des équipements publics. Demain, il sera, par exemple, possible de s’en servir dans les bibliothèques, les piscines, horodateurs, bornes de recharges pour véhicules électriques... Le projet KorriGo Services a pour but d’obtenir un niveau d’interopérabilité des transports et des services, à l’échelle du territoire régional. A la rentrée 2014, Rennes Métropole lançait une expérimentation auprès des étudiants en lien avec la Région, Keolis (opérateur du réseau STAR), TER Bretagne, le Crous et les universités de Rennes 1&2. Aujourd’hui, quelques milliers d’étudiants rennais peuvent accéder aux restaurants du Crous et emprunter des ouvrages dans les bibliothèques universitaires grâce à leur carte multiservices sans contact KorriGo.

Pour cette transformation en carte de vie quotidienne régionale, KorriGo a dû intégrer la norme AMG (application multiservices générique) qui décrit un cadre technique pour la gestion de services dans les territoires (collectivités territoriales, universités…) compatibles avec plusieurs supports : cartes, mobiles... La carte sans contact pourra à l'avenir être dématérialisée sur les téléphones NFC.

Cette norme peut permettre d’atteindre jusqu’à 3 millions d’usagers, tous services confondus. Surtout, chaque collectivité ou chaque usager pourra, à son rythme, y intégrer progressivement les services qu’il souhaite grâce à son architecture ouverte. En outre, ce type de technologie nécessite une sécurisation des données et une mise en conformité avec la CNIL (Commission nationale de l’informatique et des libertés). Rennes Métropole a ainsi apporté sa contribution à la définition d’une norme auprès de la Commission nationale de normalisation. La norme

DOCUMENT 2

Un cadre technique

11/81

application multiservices générique (AMG) est ainsi née et sera expérimentée, pour la première fois en France, avec la carte multiservices KorriGo (voir encadré). Voici dix ans, la région Bretagne, Rennes Métropole et le conseil départemental d’Ille-et-Vilaine lançaient la carte KorriGo. Aujourd’hui, avec quelque 450 000 utilisateurs réguliers à travers la Bretagne, elle est devenue le support unique sur lequel sont chargés tous les titres de transport et abonnements au TER Bretagne, aux réseaux bus, métro, tram ou vélo en libre-service de cinq agglomérations – Rennes, Brest, Quimper, Lorient et Saint-Brieuc, aux transports de cars départementaux illenoo et Tibus.

La carte KorriGo a vocation à s’étendre géographiquement à d’autres collectivités bretonnes.

Florence Guernalec

De la naissance d'une norme Chef de file du projet régional KorriGo Services, Rennes Métropole a sollicité, en décembre 2014, la Commission de normalisation, présidée par le Gart (Groupement des autorités responsables de transport), pour élaborer un projet de norme relatif à la carte multiservices KorriGo.

Cette initiative est soutenue par d'autres collectivités regroupées, pour certaines d'entre elles, au sein de l'ADCET (Alliance pour le développement des transactions électroniques dans les collectivités territoriales). La future norme facilitera le développement de ce type de projets, tout en garantissant une conformité aux réglementations élaborées par la CNIL (Commission nationale de l'informatique et des libertés).

Entre les mois de décembre 2014 et de mai 2015, Rennes Métropole a apporté sa contribution à la définition de la norme. Ce travail préalable a abouti, le 11 juin 2015, à la validation par la Commission Nationale de Normalisation d'une norme expérimentale, qui a pris le nom d'AMG (Application multiservice générique).

Cette norme nationale a pour vocation d’être utilisée en France, dans de nombreuses collectivités territoriales. Cette initiative pourra également avoir un écho au niveau européen, à travers l'action de la Commission nationale de normalisation.

12/81

Modernisation de l'action publique

SGMAP et collectivités locales remettent la démat’ en ordre de bataille

Publié le 30/10/2015 • Par Sabine Blanc • lagazette.fr

© Flickr cc by Jacee Kaylen

Le programme de développement concerté de l’administration numérique territoriale (DCANT) vient d’être dévoilé. Il reprend et développe, en les harmonisant, des chantiers déjà entamés, avec une ambition marquée.

En 2004, le gouvernement Raffarin lançait l’ambitieux programme ADELE, dans le cadre du plan stratégique de l’administration électronique et du plan d’action de l’administration électronique. Plus de dix ans après – une éternité à l’échelle du numérique – le SGMAP lui donne un descendant, du moins sur le volet collectivité.

Son nom est moins sexy, mais il est tout aussi ambitieux : programme de développement concerté de l’administration numérique territoriale (DCANT). Commande publique avec Marchés publics simplifiés, identifiant unique avec France Connect, état civil et Comedec …, il reprend les chantiers déjà entamés et les enrichit, dans un objectif d’harmonisation. Comme ADELE, l’objectif d’un fonctionnement plus efficace, adapté à l’évolution de la société et des techniques est indissociable de la volonté de faire des économies.

Le programme DCANT s’appuie sur quatre principes : 1. “une gouvernance partagée avec les territoires” ;2. “une efficience administrative collective – simplification, “dites-le nous une fois” et

modernisation – services publics “as a platform” ;3. une relation unifiée de l’usager au service public ;4. une évaluation systématique, continue et collective des projets d’administration

numérique conduits par les ministères et les collectivités.

Et quatre axes : 1. “efficience des relations inter-administratives” ;2. “unification et simplification de la relation des administrations avec leurs usagers” ;3. “simplification et sécurisation de l’administration de la preuve et gestion du patrimoine

immatériel” ;4. “développement de l’écosystème numérique des territoires”.

DOCUMENT 3

13/81

http://www.lagazettedescommunes.com/journaliste/sabine-blanc/

https://fr.wikipedia.org/wiki/ADELE

http://www.modernisation.gouv.fr/sites/default/files/fichiers-attaches/programme_dcant_2015-2017.pdf

http://www.modernisation.gouv.fr/sites/default/files/fichiers-attaches/programme_dcant_2015-2017.pdf

http://www.lagazettedescommunes.com/356552/les-5-mesures-phares-de-la-simplification-des-marches-publics/

http://www.lagazettedescommunes.com/351930/france-connect-un-seul-identifiant-pour-tous-ses-comptes-administratifs/

http://www.lagazettedescommunes.com/253717/etat-civil-qui-demat-piano-demat-sano/

“C’est vraiment une co-construction” Sur la forme, les collectivités se disent satisfaites du processus d’élaboration en commun, sous la houlette de Céline Faivre, ancienne DG du syndicat mixte Mégalis Bretagne, dédié au numérique.

Les collectivités locales ont été associées via l’instance nationale partenariale (INP), un lieu de concertation entre les associations d’élus et les services de l’Etat engagés dans la dématérialisation et l’instance du Dialogue national des territoires (DNT).

“C’est vraiment une co-construction, ce qui a permis une bonne compréhension des enjeux, s’enthousiasme Francis Kuhn, directeur général du Sictiam, le résultat est donc consensuel.” Il souligne que cette méthode a déclenché une prise de conscience, pour les associations d’élus, de se concerter davantage entre elles sur ces sujets, ce qu’elles ont d’ailleurs commencé à faire.

Christophe Bernard, secrétaire général de l’AdCF, apprécie également l’existence d’un interlocuteur interministériel, qui fasse le lien entre tous les acteurs concernés.

D’autres parties prenantes, hors collectivités, y ont aussi pris part, comme l’explique Sophie Houzet, directrice de l’association Pôle numérique dans la Drôme, un objet hybride qui fait le pont entre collectivités, usagers et secteur privé : “nous avons participé à des open labs sur l’axe quatre, “écosystème numérique des territoires”, car notre expertise sur le sujet est reconnue.” La qualité des échanges n’était pas gagné, vu le laps de temps imparti : un peu plus de 12 mois, d’août 2014 à octobre 2015.

Besoin commun de clarification Sur le fond, on note aussi plutôt un satisfecit. Cette remise à plat, rappelle Patrick Ruestchmann, directeur adjoint du GIP e-bourgogne, était une demande de l’Etat comme des collectivités : “On constatait un manque de lisibilité, un énorme brouillard parfois, masquant la coordination. Elle arrive, tardivement, poussée par les collectivités.”

Sa principale qualité est aussi son point faible : le programme vise haut, dans un calendrier serré et précis, de 2015 à 2017.

“Il est très ambitieux, voire audacieux, confirme Christophe Bernard, au regard des moyens humains, financiers et de la communication qu’il demande. Il faudra peut-être ré-étalonné. Plusieurs dossiers sont à mener de front, et même si l’on s’organise entre les mandants, l’enjeu est de faire rebasculer au niveau local, en évitant le goulot d’étranglement.” Commande groupée et mutualisation sont plus que jamais d’actualité.

“Je ne crois pas qu’il soit trop ambitieux, il dresse déjà des priorités et les chantiers sont complémentaires, optimise Francis Kuhn. Leur répartition permettra d’y faire face.” Il juge aussi que le timing est opportun, entre d’une part “l’Etat qui fait l’effort de se redéfinir, avec la mise en place de l’Etat plate-forme, un système d’interconnexion standardisé”, d’autre part “la poussée des citoyens et des entreprises”.

Francis Kuhn redoute en revanche que la dématérialisation de bout en bout s’arrête aux portes des archives : les archivistes ont ainsi récemment exprimé leurs craintes sur la suppression de la double tenue du registre d’état-civil. Selon lui, il faudra en passer par des mesures réglementaires pour mener la “full demat” à son terme.

14/81

http://www.pole-numerique.fr/

http://www.lagazettedescommunes.com/323547/letat-plate-forme-vraie-source-de-services-publics-innovants-ou-cache-misere/

http://www.lagazettedescommunes.com/396467/reforme-de-letat-civil-beaucoup-trop-tot-selon-les-archivistes/

Patrick Ruestchmann souligne de son côté d’autres points qui corroborent le sentiment que le programme naît dans un contexte favorable : “Céline Faivre connaît bien les collectivités. L’agence du numérique a aussi vu le jour. Akim Oural a sorti son rapport sur l’innovation dans les territoires. Enfin, le mouvement de simplification a été relancé par Thierry Mandon, alors qu’auparavant, l’Etat était focalisé sur la RGPP.” Il parie sur des “quick wins pour maintenir l’enthousiasme” et souligne la nécessité de s’appuyer sur l’existant.

Le risque d’accentuer les inégalités entre territoires se pose toutefois aussi. On retrouve en effet dans les acteurs impliqués les mêmes “usual suspects”, sur le devant de l’innovation depuis longtemps. Mais l’enjeu consiste dans la capacité à massifier les pratiques. Un volet accompagnement, intégré au programme, sera-t-il suffisant ?

“Le programme DCANT n’accentue pas les inégalités, estime Patrick Ruestchmann. Les collectivités en avance iront plus vite, et feront profiter de leur expérience les autres.” Les inégalités sont aussi causées par des différences de moyens. Les interrogations subsistent sur son financement, qui repose sur les collectivités.

Décidément positif, Francis Kuhn, tout en étant “un peu inquiet”, pense que “la logique transverse de mutualisation” rend son achèvement “atteignable”.

Écosystème numérique des territoires, le gros challenge Si les trois premiers axes sont sur des rails, le quatrième n’est qu’une ébauche. Avec raison : il vise la mise en place de l’écosystème numérique des territoires.

Les échanges lors de l’open lab dédié au sujet durant la semaine de l’innovation publique étaient éloquents : cette notion est encore bien floue, même parmi ceux qui sont immergés dans ces problématiques.

Son déploiement implique de dépasser les vieux clivages persistants public/privé : “Il faut expérimenter ensemble, en associant l’utilisateur final. Cet aspect est le plus difficile, mais il est la garantie d’une réussite maximale”, insiste, en connaissance de cause, Sophie Houzet.

Et de suggérer, pour briser la glace, de “trouver des sujets communs, en commençant par un petit projet.” Il n’y a de toute façon pas le choix, juge-t-elle, tant le numérique appelle la transversalité et l’horizontalité, et un lâcher prise sur ces nouveaux acteurs hybrides auquel les collectivités ne sont pas habituées.

La Drôme et l’Ardèche font partie, aux côtés de quelques autres, des collectivités pionnières qui ont mis en place un schéma directeur numérique, préfigurant les écosystèmes. Mais la majorité en est loin.

Une des dispositions du projet de loi Lemaire pourrait présenter, à ce titre, un atout : les collectivités locales sont invitées à compléter leur schéma directeur numérique, qui porte aujourd’hui sur les infrastructures, par un volet usages et services. Mais, déplore Sophie Houzet, il n’est pas obligatoire.

15/81

http://www.latribune.fr/technos-medias/20150204triba4f3e7151/l-agence-du-numerique-mini-budget-ambition-extra-large.html

http://www.lagazettedescommunes.com/370157/linnovation-territoriale-sur-un-fil-dequilibriste/

http://www.lagazettedescommunes.com/370157/linnovation-territoriale-sur-un-fil-dequilibriste/

http://www.lagazettedescommunes.com/414790/linnovation-publique-une-fausse-evidence/

http://www.lagazettedescommunes.com/412041/projet-de-loi-lemaire-collectivites-locales-a-vos-commentaires/

1

DISIC

L’Etat plateforme & identité numérique

ou

comment concevoir les services

publics numériques autrement ?

Service Architecture & Urbanisation de la DISIC Synthèse du 12 novembre 2014 (V3.2 projet)

4

Etat plateforme & Identité numérique

Une combinaison d’enjeux incontournables (1/7)

§ Focaliser la conception des services publics autour des besoins et dessituations des usagers quel que soit le canal.

§ Admettre la donnée comme un bien commun en facilitant sa circulation et enredonnant à l’usager la maîtrise des données échangées quand il s’agitd’informations personnelles.

§ Favoriser l’émergence de véritables écosystèmes, auto-organisés, ouverts àtous les acteurs publics, associatifs ou privés.

§ Cadrer la diversité des choix technologiques et des architectures.

§ Susciter le changement de paradigme dans la conduite des projets et destransformations.

§ Décliner en tant qu’acteur plusieurs démarches lancées au niveau international.

DOCUMENT 4

(...)

16/81

5



§ Focaliser la conception des services publics numériques autour des besoins etdes situations des usagers, avec leur participation et quel que soit le canal (i.e.« multicanal » et « crosscanal » : web, téléphone intelligent, guichet,téléphonie,…), en offrant une image cohérente de l’administration afin demasquer la complexité de son organisation.

Tout en facilitant la prise en compte rapide des mesures de simplification décidées (exemples : « Dîtes-le-nous-une-fois » ou la « Déclaration Sociale Nominative »)

Accueil

6



§ Admettre la donnée comme un bien commun en facilitant sa circulation entreadministrations et en redonnant à l’usager la maîtrise des données échangéesquand il s’agit d’informations personnelles…

§ … ce qui impose de disposer d’une mécanisme d’identification et d’authentification numérique des usagers reconnu par les fournisseurs de service public.

Créer les conditions de confiance grâce à la robustesse et la sécurisation des

dispositifs et systèmes mis en place

17/81

7



§ Favoriser l’émergence de véritables écosystèmes auto-organisés ouverts à tousles acteurs publics, associatifs ou privés :

q Avec une approche globale collaborative, permettant l’enrichissement de l’offre de services impliquant :

§ Les administrations centrales,§ Les opérateurs (notamment sociaux),§ Les collectivités locales et territoriales,

q ouverte aux :

§ Industriels,§ Entreprises innovantes,§ Acteurs du monde associatif,

q En accordant un rôle central aussi bien aux usagers qu’aux agents. ts..........

Pour un Etat plus collaboratif …

8



§ Cadrer la diversité des choix technologiques et des architectures en faisantrapidement des choix communs, incontestables et s’imposant naturellement àtous :

q Cadre commun d’architecture,

q Référentiel (ou règles) d’interopérabilité,

q Standards du Web sans pour autant remettre en cause les mécanismes d’interopérabilité déjà utilisés par ailleurs qui devront évoluer à leur rythme,

q Espace de co-construction ouvert à tous les acteurs,

§ … sans remettre en cause les choix technologiques des systèmes existants, et en leur définissant une trajectoire d’alignement.

18/81

9



§ Susciter des changements de paradigmes méthodologiques dans le pilotage desprojets et l’évolution du système d’information de l’Etat :

q S’attaquer aux « irritants » les plus sensibles pour les usagers ;

q Investir progressivement en accord avec les priorités de la politique de modernisation et d’efficacité de l’action publique (simplification, rationalisation, qualité de service, optimisation et rationalisation des dépenses, ….) ;

q Faciliter l’émergence d’initiatives éligibles à une démarche en mode « start-up » ;

q Imposer la logique de mutualisation et de partage (« share & reuse ») ;

q Lancer des phases d’expérimentation qui tolèrent l’échec ;

q Accepter de revoir plus régulièrement les priorités d’investissement.

Pour un Etat plus agile …

10



§ Décliner et s’appuyer sur plusieurs démarches internationales comme :

q PSI* : Public Sector Information,

q ISA* : Interoperability Solutions for European Public Administrations,

q eIDAS* (règlement de l’UE) : Electronic Identification and Signature,

q Tout ce qui a trait à l’ouverture et à l’échange des données publiques ;

§ En collaboration avec les autres organismes impliqués de l’Etat (ANSSI, SGAE,ANTS, …).

En respectant aussi bien les contraintes de sécurité du système d’information et

de protection des personnes, sans hésiter à faire bouger les lignes en étroite

collaboration avec l’ANSSI et la CNIL.

19/81

12


La démarche : quatre chantiers principaux lancés

§ Définir un cadre (règles) d’architecture des systèmes d’information développés parl’Etat, les opérateurs ou les partenaires apte à répondre aux grands enjeux de lastratégie plateforme et qui s’applique à tous.

§ Offrir un mécanisme d’identité numérique des usagers baptisé France Connect –véritable chaîne de confiance - facilitant l’accès aux différents services offerts,permettant le suivi ou le contrôle par l’usager des échanges de données leconcernant et garantissant la confidentialité des informations (« privacy »).

§ Encourager et valoriser :

q l’exposition des données détenues par les administrations,

q la mutualisation de services.

§ Soutenir la fabrication en mode agile de nouveaux services innovants et répondantsaux besoins des usagers ainsi qu’aux décisions de simplification.

Décliner la stratégie plateforme par grand domaine d’intervention :

l’éducation, la santé, la protection sociale, l’emploi, le secteur local (en

collaboration avec les collectivités), …

14

Quelques grands principes d’architecture

Les principaux échanges d’informations (1/2)

§ Au-delà de l’optimisation des processus métier associés à chaque service

public numérique, leur simplification passe principalement par l’automatisation

des échanges d’informations entre les organismes qui détiennent les données

(Fournisseurs de données) et ceux qui délivrent les services (Fournisseurs des

services).

§ Deux mécanismes d’échanges de données non exclusifs l’un de l’autre sont

pris en compte par l’Etat plateforme :

q Soit les fournisseurs de services accèdent directement via des interfaces (API et/ou HUB) aux fournisseurs de données (cf. (2) dans le schéma suivant) ;

q Soit l’usager dispose déjà des informations « certifiées » mises à disposition par les fournisseurs de données, qu’il remet lui-même aux fournisseurs de services qui les demandent (cf. (3) puis (1) dans le schéma suivant) :

§ Par exemple, pour un usager qui demande une place en crèche pour un enfant, et dont les tarifsdépendent du niveau d’imposition, soit l’usager envoie lui-même au service de la petite enfance de lacommune un avis d’imposition dématérialisé émis par la DGFiP, soit le service de la petite enfanceaccède directement aux informations requises via une interface proposée par la DGFiP sous réserved’avoir identifié et authentifié correctement l’usager.

(...)

20/81

15


Les principaux échanges d’informations (2/2)

Fournisseurs de données

Fournisseurs de services publics

Usager

d

Agent qui «certifie» une information

licsssssssssss

Agent qui traite un service

Echange direct d’information

entre les Fournisseurs de services

et de données

L’usager récupère l’information auprès

des Fournisseurs de données

L’usager transmet l’information aux

Fournisseurs de services

HUB d’échanges

AP

I

AP

I

API

3 1

2

16

Fournisseur de services Fournisseur de

services


Exemple : Marché Public Simplifié (MPS)

Places de marché (AO)

Usager qui dépose une offre au nom d’une

entreprise sur une place de marché (AO)

DGFiP

Infogreffe

ACOSS

Fo

urn

isse

urs

de

don

nées

Situation sociale

Situation juridique

Situation fiscale

Fournisseur de données/services

Contextualisés pour MPS

Fournisseurs de services

HUB « API entreprises »

AO = Appel d’Offre

(...)

21/81

17

Fournisseurs de

données/services

contextualisés


Les interactions principales (1/3) (Cf. commentaires pages suivantes)



Usager

3 1

2

Syn

ch

ron

e

Ou asynchrone

d


licsssssssssss

Agent qui Traite un service

Délégation de confiance

HUB

AP

I

AP

I

(a)

18


Les interactions principales (2/3)

1 Un usager reçoit (accède à) un service (auprès) d’un fournisseur de services publics, à ce titre l’usager échange de l’information (démarche, formulaire, pièces justificatives, questions/réponses, prestations, …) avec le fournisseur de services, avec ou sans l’intervention d’un agent.

2

Un fournisseur de services communique, à son rythme, avec un ou plusieurs fournisseurs de données pour vérifier ou récupérer de l’information strictement nécessaire, sous réserve qu’il soit habilité à le faire. Ces dialogues peuvent être opérés par un fournisseur de données/services contextualisés au travers d’un HUB.

Ce principe d’architecture permet au fournisseur de données d’exposer les informations dans un format au plus près de ceux existants dans ses « legacy » systèmes sans avoir à s’adapter aux multiples usages qui pourraient en être fait. A charge, pour le fournisseur de données/services contextualisés via son hub de consolider et adapter les données en fonction des besoins et du droit à savoir des fournisseurs de services.

22/81

19


Les interactions principales (3/3)

3

L’usager récupère les informations le concernant directement auprès des fournisseurs de données. Les informations ainsi récupérées par l’usager, « certifiées » ou non par un agent ou « signées » électroniquement, peuvent être transmises au fournisseur de services par l’usager.

Cette récupération d’information peut être réalisée par l’usager en accédant aux applications mises à sa disposition par le fournisseur de données (mode « synchrone ») ou par « abonnement » (mode « asynchrone » avec dépôt du document dans un porte documents ou « cloud personnel »).

Les fournisseurs de données/services contextualisés assume la « délégation de confiance » accordé par le fournisseur de données « brutes ». (a)

20

Fournisseurs de

données/services

contextualisés


La mutualisation des services (1/2) (Cf. commentaires page suivante)



Usager

3 1

2

Syn

ch

ron

e

Ou asynchrone

d


licssssssssssssssssssssss



HUB

AP

I

AP

I

(b)

(b)

23/81

21


La mutualisation des services (2/2)

Les fournisseurs de données/services contextualisés (HUB) ou les fournisseurs de service peuvent mettre à disposition des services ou des composants ré employables par d’autres fournisseurs de services. Notamment les services génériques/transversaux qui ne sont pas liés à un processus métier (ou à une démarche) particulier, comme :

q des services dont un usager pourrait avoir besoin; exemples: un porte documents des titres d’identité (Carte d’identité, Passeport, Permis de Conduire, Titre de séjour) ou des diplômes; un tableau de bord (cockpit) des relations entre l’usager et les administrations ;

q des services dont un agent pourrait avoir besoin pour faciliter sa relation avec l’usager; exemple: une messagerie collaborative ;

q des services « fonctionnels»; exemple un moyen de paiement en ligne fourni aux administrations; ou encore un service de cartographie ou d’accès à un référentiel « adresses ».

(b)

22

Fournisseurs de

données/services

contextualisés


L’échange de données sous contrôle de l’usager (1/2) (Cf. commentaires

page suivante)



Usager

3 1

2

Syn

ch

ron

e

Ou asynchrone

d





HUB

AP

I

AP

I

No

tifica

tion

Va

lida

tion

4

5

24/81

23


L’échange de données sous contrôle de l’usager (2/2)

4 L’usager peut autoriser (validation implicite ou explicite selon les cas) le fournisseur de services publics à accéder aux données le concernant et détenues par un fournisseur de données.

5 L’usager peut également être informé (notification émise à l’attention de l’usager) des échanges de données le concernant.

Ceci impose que l’Usager soit parfaitement identifié et authentifié, et que le

mécanisme d’identification et d’authentification mis en œuvre soit reconnu par

les différents fournisseurs de données, de services et de données/services

contextualisés (HUB).

De plus, rien n’oblige à ce que les données récupérées directement par les

fournisseurs de services auprès des fournisseurs de données soient

soumises (voire tout simplement présentées) à la validation de l’usager.

24

Fournisseurs de

données/services

contextualisés


Stratégie plateforme et fiabilisation des données (1/3) (Cf. commentaires

page suivante)



Usager

3 1

2

Syn

ch

ron

e

Ou asynchrone

d





HUB

AP

I

AP

I

No

tifica

tion

Va

lida

tion

4

5

6

7

6

25/81

25


Stratégie plateforme et fiabilisation des données (2/3)

§ Quelle que soit l’interaction les divers fournisseurs impliqués ou

l’usager peuvent constater que les informations échangées sont :incomplètes, incohérentes, périmées, ou erronées.

Nota : c’est parfois la volonté de l’usager d’avoir des informations multiples (par exemple les adresses) lorsque la loi ne l’interdit pas ou parce que la situation le justifie.

§ Les systèmes de gestion des interactions (i.e. via les API) doivent si

possible permettre une mise à jour des informations :

L’usager (ou la « multitude ») participe ainsi directement à un meilleur rendu du

service public attendu.

Entre fournisseurs de données et fournisseurs de services avec l’assentiment de l’usager via et quand ce sera nécessaire. 6

A l’initiative de l’usager directement auprès des fournisseurs de données. 7

4 5

26


Stratégie plateforme et fiabilisation des données (3/3)

La stratégie plateforme contribue aussi bien à une fiabilisation

des données qu’à une amélioration des services offerts.

La démarche de fiabilisation (ou la consolidation) des

référentiels de données des administrations souvent plus

longue, est dans certains cas déjà engagée localement.

Elle doit être encouragée et conduite en parallèle, sans pour

autant être sur le chemin critique de la stratégie plateforme*.

* « l’ouverture des données » est un puissant outil de fiabilisation de leurs qualités.Il est préférable, par exemple, de mettre à disposition des données d’usagers même fiable que dans 90% des cas, que de les bloquer en attendant une qualité hypothétique qualité proche de 100%. Cette circulation des données rendra déjà plus efficace les services pour 90% des usagers.

26/81

27

Usager

Fournisseurs de

données/services

contextualisés


L’approche « multicanal » et « crosscanal » (1/2)



3 1

2

Syn

ch

ron

e

Ou asynchrone

d


licsssssssssss



HUB

AP

I

AP

I

Accueil

No

tifica

tion

Va

lida

tion

4

5

6

7

6

28


L’approche « multicanal » et « crosscanal » (2/2)

§ La nature des écosystèmes de services publics qui émergent :

q implique que l’usager puisse accéder aux données ou aux services via les canaux actuellement largement diffusés comme les téléphones intelligents, les tablettes, le WEB tout en restant attaché quand c’est nécessaire à un contact téléphonique, au guichet ou par courrier postal; notion « multicanal ».

q induit également qu’un même processus (démarche) puisse être initié par exemple via le WEB se poursuivre sur téléphone intelligent et se terminer au guichet après une conversation téléphonique sans qu’il y ait rupture dans la construction et le suivi du dossier; notion « crosscanal » Remarque: il est dommage de constater qu’un usager pré-remplisse chez lui un formulaire, l’imprime, l’envoie ou le dépose au guichet, et qu’un agent ressaisisse l’information.

27/81

39

Les co-constructeurs…

Nous sommes tous des co-constructeurs !

§ De nombreux acteurs peuvent jouer les rôles décrits précédemment. En

premier lieu, il convient de rappeler que chacun d’eux est un co-constructeur

et peut opérer la prestation offerte.

§ Par extension, tous les industriels ou les prestataires du secteur des

technologies peuvent contribuer de manière directe (par exemple : les

éditeurs qui peuvent prévoir dans leur politique éditoriale un ralliement aux

services offerts par l’Etat plateforme) ou indirecte (par exemple : les

intégrateurs qui développent une solution pour un fournisseur de services).

§ D’autres communautés (développeurs, recherche, entreprises innovantes,…)

peuvent également proposer d’intégrer des composants ou services

génériques.

§ L’Etat plateforme décline, intègre, contribue ou utilise les travaux menés par

les instances internationales.

40

Les co-constructeurs …

Autres rôles/acteurs essentiels.

§ Un responsable de l’architecture d’ensemble de l’Etat plateforme.

§ Un responsable de la stratégie métier apte à impulser par exemple :

q de nouveaux usages,

q l’émergence de nouveaux services notamment pour les services génériques,

q la création ex-nihilo de fournisseurs de donnés/services contextualisés avec la mise à disposition de HUB comme apientreprise et apiparticulier lancés au sein du SGMAP.

§ Les Responsables de Zones Fonctionnelles (RZF) au sein des

administrations (cf. définition en annexe).

§ L’administrateur général des données pour accompagner l’exposition

de données au travers des API.

(...)

28/81

41


Un changement de paradigme dans les méthodes de travail (1/2)

§ Les approches « agiles » ou « Lean » sont à encourager et multiplier :

q Équipes restreintes pluridisciplinaires intégrés sur un périmètre limité,

q Favorisant l’expérimentation et le retour arrière : « test and learn »,

q La possibilité de s’organiser si nécessaire en mode « startup ».

§ La stratégie plateforme propose un cadre à ce changement de

paradigme.

Le très grand nombre d’acteurs, la diversité des modes de fonctionnement et

de rapport au temps, la variété des enjeux métiers, et la complexité de la

réglementation nationale et internationale amènent à adopter des démarches

plus agiles, ouvertes, plus décentralisées et «responsabilisantes», favorisant

le développement du potentiel de situation de chacun des acteurs dans un

cadre et une vision partagée.

42


Un changement de paradigme dans les méthodes de travail (2/2)

§ Soutenir la mise en œuvre (des) structure(s) d’accueil (« incubateur ») pour les

initiatives lancées en mode Start-up(s) qui proposerai(en)t :

q Un plateau (« hôtelier ») apportant les énergies de base (locaux, infrastructures matérielles et logicielles de développement et d’intégration, nom de domaine, etc.) où pourrait s’installer les équipes de réalisation des start-up(s) ;

q Du soutien en compétences d’architecture dont liens avec des points de contact dans les administrations (« check point »), et éventuelle force de frappe de développement en « devops » ;

q Soutien au passage à un fonctionnement pré-industriel. Nota : dès le « succès » confirmé d’une start-up, il convient d’anticiper la désignation (voire la création) d’un acteur/opérateur métier et/ou d’un acteur/opérateur technique (selon les cas).

A charge pour chaque responsable d’une initiative éligible au mode start-up d’organiser son projet avec l’assistance ou non d’un coach, de le piloter, d’animer les openlabs, de conduire les expérimentations, etc.

§ Concrétiser les bonnes idées issues d’hackathons organisés régulièrement et

ouverts à tous (administrations, collectivités, industriels,…)

29/81

44

Identité numérique et France Connect

Trois objectifs principaux

§ France Connect offre la possibilité aux usagers de se connecter à

toutes les administrations à l’aide d’un seul bouton.

§ Fortes de l’identité transmise via France Connect, les autorités

administratives peuvent fournir de nouveaux services personnalisés

aux usagers, ne leurs demandant pas de justificatifs d’identité.

§ Pour les usagers et les autorités administratives, FranceConnect assure

la traçabilité et la transparence des données manipulées lors des

démarches en ligne quel que soit le canal.

48

Synthèse : Facteurs clés de succès

§ Les quatre chantiers clefs sont lancés : définition du cadre d’architecture du SI

de l’Etat ; France Connect ; API d’exposition de données ; plusieurs initiatives en

mode « startup ».

§ Décret du 1er août 2014 relatif au système d'information et de communication de

l'Etat.

§ La création de la fonction « Administrateur Général des Données ».

§ Des financements accessibles via le PIA ou l’UE.

§ Une dynamique de réforme générant de nouveaux usages, comme par exemple

Dîtes-le-nous-une-fois, ou encore, la Déclaration Sociale Nominative.

§ Une adhésion forte de la communauté des informaticiens de l’Etat.

(...)

(...)

(...)30/81

Table des matières

PREAMBULE .....................................................................................................................................................

Un programme articulé autour de 4 principes directeurs et 4 axes stratégiques reposant sur un pilotage et un

accompagnement renforcé ..............................................................................................................................

I. Présentation des 4 principes directeurs ....................................................................................................

II. Présentation du dispositif d’accompagnement .........................................................................................

III. Présentation des 4 axes stratégiques ........................................................................................................

AXE 1 : Efficience des relations inter-administratives .......................................................................................

RECOMMANDATION 1 : Simplifier les modes d’échanges, entre les collectivités et l'Etat, ainsi que les

mécanismes d'identification et d'authentification des agents et des élus en s’appuyant sur des annuaires et

bases tiers partagés ................................................................................................................................................

RECOMMANDATION 2 : Supprimer les obstacles à la transmission de certains actes au contrôle de légalité ......

AXE 2 : Unification et simplification de la relation des administrations avec leurs Usagers ………………………….

RECOMMANDATION 3 : Expérimenter la réponse électronique obligatoire pour l’ensemble des marchés publics

au-delà du seuil de publicité, l’extension du Marchés Publics Simplifiés (MPS) à toutes les procédures et définir

les conditions techniques, juridiques et économiques d’un déploiement généralisé de la dématérialisation de la

procédure de passation des marchés publics .......................................................................................................

RECOMMANDATION 4 : Inscrire la relation collectivité - opérateur économique dans un processus global de

gestion administrative, comptable et financière ..................................................................................................

RECOMMANDATION 5 : Promouvoir et valoriser le baromètre des services publics numériques et démarches

administratives en ligne ........................................................................................................................................

AXE 3 : Simplification et sécurisation de l’administration de la preuve

et gestion du patrimoine immatériel ..............................................................................................................

RECOMMANDATION 6 : Encourager la publication des actes sous format numérique, sous réserve du respect de

la loi Informatique et libertés et des règles définies par la CADA.........................................................................

RECOMMANDATION 7 : Donner la possibilité aux collectivités concernées de tenir un registre des délibérations

sous forme électronique dès lors que les conditions de conservation et d'archivage électronique sont réunies

RECOMMANDATION 8 : Concevoir un processus de définition et de validation des profils d'archivage (format

pivot d'archivage) et faciliter les transferts d’archives dans les services d’archivage électronique .....................

RECOMMANDATION 9 : Imposer le standard d’échange de données pour l’archivage (SEDA) aux éditeurs de

solutions d'archivage et métier et intégrer ses évolutions comme faisant partie de la maintenance obligatoire et

réglementaire........................................................................................................................................................

RECOMMANDATION 10 : Favoriser le déploiement de solutions d'archivage électronique dans les territoires qui

tiennent compte des besoins d'archivage électronique actuels et des besoins d'archivage futurs ainsi que la

mutualisation des services d'archivage électroniques à une échelle territoriale pertinente ...............................

AXE 4 : Développement de l’écosystème numérique des territoires ..............................................................

DOCUMENT 5(...)

Extrait de « Programme de développement concerté de l’administration numérique territoriale : la digitalisation territoriale en marche (2015-2017) »

Secrétariat général pour la modernisation de l’action publique (SGMAP) – Octobre 2015

31/81

Préambule

Le numérique représente un levier de

modernisation de l’action publique et

d’aménagement du territoire. Ainsi, la

transformation numérique engagée nous

impose de moderniser nos administrations

pour valoriser et renouveler l’action

publique. Elle nous invite, collectivement,

Etat et collectivités territoriales, à nous

engager résolument en faveur de

l’administration numérique et du

développement de services publics en

ligne.

Des pouvoirs publics acteurs de la

transition numérique

Nous le savons désormais, le numérique

constitue une réelle opportunité de

transformation du service public, sous

l’impulsion des citoyens qui font un usage

quotidien des outils et services

numériques pour gérer leur vie, et des

entreprises qui considèrent le numérique

comme un levier majeur de simplification.

Aussi, nous le constatons et

l’encourageons, le numérique irrigue

l’ensemble de nos politiques publiques, de

santé, d’éducation, de transports, … Leur

conception est d’ores et déjà fortement

impactée par des initiatives privées

rendues possibles par l’analyse de

données en temps réel. Les pouvoirs

publics, qu’il s’agisse de l’Etat ou des

collectivités territoriales, ne doivent pas

rester en retrait de cette transition

numérique en marche. Ils ont un rôle à

jouer, d’abord en tant que régulateurs et

garants du respect des libertés

personnelles, mais également en tant que

fournisseurs de services publics

numériques.

La mobilisation des territoires au cœur

du Programme

Le Programme en faveur du

Développement de l’Administration

Numérique Territoriale élaboré

conjointement par l’Etat et les collectivités

territoriales a pour objectif de créer les

conditions du développement de services

publics en ligne innovants et intégrés pour

renforcer l’efficacité économique et la

qualité des services fournis aux

particuliers et aux entreprises.

Pour cela, il prend appui sur le programme

de simplification « Dîtes-le nous une fois »

du gouvernement consacré par la

Commission Européenne dans sa stratégie

pour un marché unique numérique qui

prévoit un nouveau plan d’actions pour

l’administration en ligne comprenant une

initiative relative au principe « d'une fois

pour toutes ».

Notre programme met également l’accent

sur le rôle moteur joué par les territoires

s’agissant du développement de

l’administration numérique. Il vise à

développer les expertises numériques et à

renforcer la capacité d’ingénierie de

projets des collectivités de façon

homogène sur l’ensemble du territoire.

Par ailleurs, il vise à créer les conditions

nécessaires à la définition et à la mise en

œuvre de stratégies numériques

territoriales.

Il met l’accent sur la mutualisation, celle

des intelligences, mais également des

32/81

infrastructures, des systèmes

d’informations, à l’image de ce qui est

engagé au sein des services de l’Etat dans

une approche interministérielle sous

l’impulsion du SGMAP. Ce principe

vertueux et de bon sens constitue, pour

les administrations, l’opportunité de

générer collectivement des marges de

manœuvres financières.

Une démarche résolument orientée vers

l’action

L’harmonisation et la simplification des

échanges entre les services de l’Etat et des

collectivités territoriales sont un axe

fondamental du programme. Cela

implique un effort d’écoute et de

concertation de la part de l’Etat et des

ministères à l’attention des représentants

des collectivités territoriales et une

capacité de mobilisation et de réaction de

ces derniers pour contribuer activement

aux grands projets de modernisation de

l’action publique.

Dans la mise en œuvre opérationnelle du

programme et dans les choix

d’harmonisation et de simplification qui

s’imposeront à nous, Etat et collectivités

territoriales, nous veillerons à capitaliser

sur les investissements substantiels d’ores

et déjà consentis.

La première vague de recommandations

présentées pour la période 2015-2017

repose sur la volonté des pouvoirs publics

de s’inscrire résolument en faveur d’une

dématérialisation de bout en bout des

échanges entre administrations, et entre

administrations et usagers. La mise en

œuvre effective de certaines

recommandations à l’échelle nationale

impliquera de réaliser des

expérimentations et prototypages au

niveau territorial. Ils seront conduits en

mode agile sur des territoires fortement

impliqués et sur de courtes durées. Des

études seront conduites en parallèle afin

de permettre leur généralisation dans des

délais acceptables.

Favoriser l’émergence de l’administration

numérique de demain

L’objectif commun que nous poursuivons,

tous ensemble, au travers du programme,

est de contribuer à l’émergence d’un

nouvel écosystème numérique dans lequel

la puissance publique jouerait un rôle

fondamental en soutenant l’innovation, en

favorisant l’émergence de tiers de

confiance et d’opérateurs publics de

services numériques.

Ainsi nous soutenons l’idée du Service

Public « as a Platform » pouvant se

concevoir comme une mise en réseau des

acteurs publics et privés, un partage

d’expériences et d’expertises, la

valorisation de notre patrimoine de biens

communs et la conception agile et

collaborative des services publics

numériques de demain.

33/81

Un programme articulé autour de 4 principes directeurs et 4 axes stratégiques reposant sur un

pilotage et un accompagnement renforcé

I. Présentation des 4 principes directeurs

1. Une gouvernance partagée entre l'Etat et les territoires

► La gouvernance s’appuie sur une concertation au sein de l'Instance Nationale Partenariale

(INP) et de l’instance du Dialogue National des Territoires (DNT). Les décisions sont prises à

l'issue d'un processus validé conjointement par l'Etat et les collectivités.

2. Une efficience administrative collective – simplification, « Dites-le-nous une fois » et

modernisation – Services Publics « as a Platform »

► L’efficience administrative collective ne peut s’obtenir que par application par défaut du

principe de mutualisation et de capitalisation à l’échelon européen, national ou local. Seuls

ces principes peuvent nous assurer un respect des standards en matière d’interopérabilité

et de sécurité, de gagner en productivité et d’innover pour gagner en valeur ajoutée.

3. Une relation unifiée de l'Usager au service public

► La relation unifiée de l'Usager au service public ne peut s’obtenir qu’en adoptant une

nouvelle conception des services publics numériques fondée sur l’écoute et les besoins des

usagers. Elle se fonde sur la définition de formats pivots, la mise à disposition de services

transverses, l’échange de données entre administrations et repose sur des systèmes

d’informations ouverts et interopérables.

4. Une évaluation systématique, continue et collective des projets d'administration

numérique conduits par les ministères et les collectivités

► L’évaluation des projets d'administration numérique conduits par les ministères et les

collectivités implique de conduire systématiquement des études d’impacts stratégiques et

financières sur la base d’une méthode concertée et commune aux collectivités et à l’Etat.

Elle impose de définir des modèles économiques acceptables et acceptés par tous en

tenant compte du secteur concurrentiel.

34/81

II. Présentation du dispositif d’accompagnement

Afin d’assurer la réussite du Programme, plusieurs actions visant à soutenir et accompagner les

acteurs publics locaux dans le développement concerté de l’Administration numérique territoriale

(DcANT) seront mises en œuvre. Celles-ci auront notamment pour objectifs de :

► Permettre à l’ensemble des collectivités territoriales de France et de ses décideurs (élus,

DGS, …) d’appréhender les enjeux du numérique, de s’approprier le Programme, de créer

les conditions de son déploiement opérationnel dans les territoires et au sein de chaque

organisation et d’en mesurer les bénéfices

► Assurer un même niveau d’information pour tous et sur tous les territoires

Actions clés

Sensibiliser et communiquer

► Identifier les acteurs territoriaux à mobiliser en priorité et recueillir leurs

besoins

► Définir l’articulation avec les canaux de communication utilisés par les

acteurs des territoires et les représentants des associations d’élus

► Organiser un tour de France de l’administration numérique territoriale

► Diffuser le Programme DcANT

► Elaborer un kit de sensibilisation au développement de l’Administration

numérique à destination des acteurs territoriaux

Accompagner, former et déployer

► Identifier les acteurs territoriaux susceptibles d’assurer un accompagnement

de proximité et définir les modalités d’accompagnement propres à chaque

recommandation

► Identifier, en lien avec les organismes de formations dédiés, les besoins de

formation, concevoir le programme de formation et former les acteurs (kit

de démultiplication pour les formateurs relais)

► Mettre en place un dispositif d’écoute terrain et de traitement des besoins,

des observations et des difficultés rencontrées

► Mettre en place des expérimentations à l’échelon régional, départemental

et intercommunal et définir les conditions du passage à l’échelle

35/81

III. Présentation des 4 axes stratégiques

Dans le cadre du Programme de développement concerté de l’Administration numérique

territoriale, 4 axes stratégiques ont été définis, il s'agit de :

1. Efficience des relations inter-administratives

2. Unification et simplification de la relation des administrations avec leursUsagers

3. Simplification et sécurisation de l’administration de la preuve et gestiondu patrimoine immatériel

4. Développement de l’écosystème numérique des territoires

36/81

RECOMMANDATION 1 :

Simplifier les modes d’échanges, entre les collectivités et l'Etat, ainsi que les

mécanismes d'identification et d'authentification des agents et des élus

grâce à des annuaires et bases tiers partagés

OBJECTIFS :

Simplifier, harmoniser et mutualiser les échanges administratifs des collectivités avec les services de

l'Etat afin de réduire la complexité technique, juridique et organisationnelle et d’optimiser les

dépenses

RESULTATS ATTENDUS :

► La normalisation des modes d'échanges entre les autorités administratives elles-mêmes et

entre les autorités administratives et les citoyens

► La mutualisation des mécanismes d’identification et d'authentification des collectivités dans

les échanges administratifs avec les services de l'Etat

► La mutualisation des annuaires et bases tiers

► La mise en cohérence avec les solutions proposées au niveau européen

Premières actions clés

► Identifier les besoins des utilisateurs (agents, élus) et le périmètre d’échanges

de flux concerné

► Concevoir les schémas d’architecture fonctionnelle et technique cibles des

échanges de flux entre Etat et Collectivités sur les différents cas d’usage

► Concevoir et proposer un mécanisme d'identification et d'authentification

permettant aux collectivités d'accéder aux applications informatiques de l'Etat

concernées de façon simplifiée et sécurisée

► Identifier les besoins de mutualisation des annuaires et bases tiers entre les

différents services de l'Etat et les collectivités

► Etudier les impacts et évaluer les coûts induits et les gains générés (dans une

optique de définition d’un modèle économique)

AXE 1 : Efficience des relations inter-administratives

37/81

RECOMMANDATION 2 :

Supprimer les obstacles à la transmission de certains actes au contrôle de

légalité

OBJECTIFS :

Assurer l'égalité d'accès des collectivités territoriales à la dématérialisation des actes transmissibles

au contrôle de légalité


► L’extension du périmètre des actes transmissibles au contrôle de légalité

► L’augmentation substantielle du nombre d’actes et de documents d’urbanisme télétransmis

via l’application d’aide au contrôle de légalité dématérialisé


► Adapter la convention type de transmission électronique existante du

Ministère de l’Intérieur afin de supprimer la présence de la liste d’actes à

transmettre

► Identifier l’ensemble des textes juridiques et réglementaires relatifs à la

dématérialisation prévoyant des obligations différentes selon les seuils

démographiques des collectivités

► Identifier les freins à l’appropriation de l’application d’aide au contrôle de

légalité dématérialisé par les agents des préfectures

► Proposer des solutions adaptées (mise à disposition des matériels nécessaires,

diagnostic de la bande passante disponible, …)

► Concevoir et mettre en œuvre de nouvelles fonctionnalités concernant

l’application d’aide au contrôle de légalité dématérialisé

38/81

RECOMMANDATION 3 :

Expérimenter la réponse électronique obligatoire pour l’ensemble des

marchés publics au-delà du seuil de publicité, l’extension du Marchés Publics

Simplifiés (MPS) à toutes les procédures et définir les conditions techniques,

juridiques et économiques de la dématérialisation généralisée de la

procédure de passation des marchés publics

OBJECTIFS :

Etudier les conditions d’une dématérialisation totale de la procédure de passation des marchés

publics à l’horizon 2018


► L’accès facilité des entreprises à la commande publique : simplification de la phase de

candidature, sécurité juridique, report de la signature électronique pour tous les marchés au-

delà du seuil de publicité au moment de la rencontre des consentements

► L’harmonisation des conditions de dématérialisation pour l’ensemble des procédures

► La dématérialisation de bout en bout de la commande publique


► Conduire l’expérimentation « Full Démat 2018 » : mise en place d’un comité

de pilotage et d’une gouvernance projet en mode agile, détermination du

périmètre et du calendrier précis de l’expérimentation, mise en place

d’indicateurs de suivi et proposition d’un mode d’accompagnement (présence

de proximité, hotline, …)

► Définir les conditions juridiques, techniques, organisationnelles et financières

pour une généralisation de la dématérialisation des marchés publics et de

MPS à moyen terme

AXE 2 : Unification et simplification de la relation des administrations avec leurs Usagers

39/81

RECOMMANDATION 4 :

Inscrire la relation collectivité - opérateur économique dans un processus

global de gestion administrative, comptable et financière

OBJECTIFS :

Faciliter au maximum le traitement des informations et la gestion des données dans le cadre du

processus de gestion des marchés publics (publication des dossiers de consultation des entreprises,

offres, attribution, devis, commandes, ordres de service, factures, etc.)


► L’efficience administrative de la dématérialisation des procédures

► L’amélioration des délais de paiement et la bonne exécution des prestations concernées


► Cartographier les interactions entre les collectivités et les opérateurs

économiques dans le cadre du processus marché (interactions collectivités -

opérateurs économiques, ruptures de la chaîne dématérialisée)

► Proposer un scénario de dématérialisation de ces échanges distinguant une

vision stratégique (de long terme) et des propositions d’actions (de moyen

terme)

40/81

RECOMMANDATION 5 :

Promouvoir et valoriser le baromètre des services publics numériques et

démarches administratives en ligne

OBJECTIFS :

Mesurer l’usage des services publics numériques proposés au niveau des territoires, le taux de

pénétration du numérique parmi les démarches administratives et partager un outil mutualisé

d’évaluation de l’usage sur un sous ensemble de démarches témoins


► La définition d’un socle de démarches administratives à suivre ou à instruire en priorité dans

le cadre de recommandations ad’ hoc

► Le développement et le partage d’expériences entre les territoires

► La mutualisation d’un outil d’autodiagnostic favorisant le recueil de données

► Le suivi du développement des usages numériques


► Définir un socle d’une ou plusieurs démarches administratives en ligne à

suivre et définir des indicateurs communs

► Renseigner l’outil d’évaluation, affiner son paramétrage et l’usage des

données qui peut en être fait (y compris en termes de comparaison avec les

autres collectivités)

► Réaliser les premiers partages d’expériences afin de préparer le déploiement

de l’outil

41/81

RECOMMANDATION 6 :

Encourager la publication des actes juridiques sous format numérique dans le respect des dispositions en vigueur (Loi Informatique et libertés, loi CADA, Référentiels généraux)

OBJECTIFS :

Aboutir à la suppression de l'obligation faite de procéder à la publication des actes juridiques sur

format papier lorsque les formalités liées à cette publication peuvent être accomplies par voie

électronique


► La publication des actes des collectivités territoriales sous format numérique


► Orienter la réflexion, lister les bonnes pratiques et dresser la typologie des

collectivités les plus concernées

► Mener une analyse juridique des conditions de publication des actes sous

format numérique

► Définir les conditions techniques et fonctionnelles du procédé de publication

en ligne

AXE 3 : Simplification et sécurisation de l’administration de la preuve et gestion du patrimoine immatériel

42/81

RECOMMANDATION 7 :

Donner la possibilité aux collectivités concernées de tenir un registre des

délibérations sous forme électronique dès lors que les conditions de

conservation et d'archivage électronique sont réunies

OBJECTIFS :

Favoriser la dématérialisation de bout en bout et respecter les règles applicables en matière

d'archivage électronique


► La dématérialisation des registres de délibérations

► L’élaboration d’un guide des bonnes pratiques

► La modification et l’harmonisation du cadre réglementaire


► Identifier les collectivités territoriales pour lesquelles les conditions de

conservation et d'archivage électronique des délibérations sont réunies et

conformes aux exigences applicables

► Identifier les outils (registre de délibération électronique) disponibles sur le

marché et leurs conditions d’accès

► Etudier la possibilité d’en faire un principe à terme

43/81

RECOMMANDATION 8 :

Concevoir un processus de définition et de validation des profils d'archivage

(format pivot d'archivage) et faciliter les transferts d’archives dans les services

d’archivage électronique

OBJECTIFS :

Faciliter l’adoption du standard d’échange de données pour l’archivage (SEDA V 2.0) et la gestion

mutualisée des archives électroniques des délibérations conformément à l’état de l’art


► La conception mutualisée des profils d’archivage par les services d’archives des collectivités

► L’amélioration de la banque de profils d’archivage

► L’obligation imposée aux éditeurs d’intégrer le format d’échange de données pour

l’archivage


► Valoriser la « banque » de profils et organiser une collecte pour les profils

existants permettant de livrer les ossatures de profils types en parallèle du

déploiement de la nouvelle version du SEDA 2.0

► Donner une définition légale de la copie fidèle et durable afin de permettre

une destruction légale et anticipée

44/81

RECOMMANDATION 9 :

Imposer le standard d’échange de données pour l’archivage (SEDA) aux

éditeurs de solutions d'archivage et métier et intégrer ses évolutions comme

faisant partie de la maintenance obligatoire et réglementaire

OBJECTIFS :

Développer l’interopérabilité entre les applications métiers et les systèmes d’archivage électronique

grâce à une compréhension et une intégration des modèles transactionnels du SEDA par les éditeurs


► La définition d’un cadre d'architecture fondé sur des normes, des standards et des

référentiels commun et imposé aux éditeurs d’applications métiers

► La rédaction d’une clause contractuelle


► Rédiger une clause type à intégrer dans le cahier des charges (CCTP) afin de

définir les engagements stricts qui incombent à l’éditeur vis-à-vis de la mise

en place de solutions conformes au SEDA (fourniture des métadonnées et

exposition des données)

► Travailler au développement d'un générateur de bordereau SEDA et définir les

modalités de sa mise à disposition et de sa maintenance

► Sensibiliser et impliquer les éditeurs aux enjeux de l’archivage électronique

45/81

RECOMMANDATION 10 :

Favoriser le déploiement de solutions d'archivage électronique dans les

territoires qui tiennent compte des besoins d'archivage électronique actuels

et des besoins d'archivage futurs ainsi que la mutualisation des services

d'archivage électroniques à une échelle territoriale pertinente

OBJECTIFS :

Proposer des solutions d'archivage électronique mutualisées et adaptées à l’évolution des usages des

collectivités et aux enjeux économiques


► La mutualisation de la gestion et de la conservation des archives entre autorités d’archivage

► La valorisation des logiques de coopération territoriale

► L’évaluation et la réalisation d’économies substantielles


► Identifier les besoins d’archivage (groupe de travail expression de besoins)

► Réaliser une étude financière / ROI (bilan et perspectives) sur la mutualisation

des archives sur le territoire

► Conduire une réflexion sur l’intérêt de mettre en œuvre des services

d'archivage électronique à l'échelle territoriale aptes à accueillir les archives

intermédiaires et définitives

► Mener une réflexion sur la mutualisation des archives définitives en lien avec

les archives départementales

► Organiser un séminaire à l'automne consacré à l’archivage électronique dans

les territoires

46/81

AXE 4 : Développement de l’écosystème numérique des territoires

Une phase d’instruction débutera en septembre 2015, elle abordera les

problématiques liées à l’émergence de plateformes territoriales et

d’opérateurs publics de services numériques ainsi que la notion de patrimoine

de biens communs (logiciels, services, données, …)

(...)

47/81

L’AMG

Une norme pour les applications multiservices sur carte

et mobile

Philippe Rousselet

Secrétaire général

Le contexte

Généralisation de la dématérialisation des services publics,

Développement des nouvelles technologies (carte sans contact, Internet, téléphones mobiles NFC, etc.)

Fort développement de la carte à puce sans contact dans les transports publics et les banques ,

Il est nécessaire de faire émerger un standard pour :• bâtir de nouvelles architectures techniques ouvertes et pérennes,

• élaborer une offre de services complète et sécurisée,

• assurer la compatibilité des différents composants des systèmes,

• affranchir les collectivités de systèmes propriétaires difficiles etcoûteux à maintenir.

C’est dans ce but que l’ADCET a créé en 2012 un groupe de travail sur une norme pour les Applications Multiservices

DOCUMENT 6

adcet.fr – 2015

48/81

La démarche

Associer dans un groupe de travail les territoires les industriels prestataires de services et experts

Faire un recensement des besoins ( questionnaire) auprès de tous les territoires

Rechercher les solutions possibles en privilégiant les plus ouvertes

Écrire les spécifications dans une démarche collaborative

Présenter le résultat à un comité de normalisation

Les services cibles

Cette norme permet la gestion de tout type de service, en particulier dans le cas des applications de type carte ville (ou « CVQ », carte de vie quotidienne) ou dans le monde universitaire.

À titre d’exemple, les domaines métier qui apparaissent le plus fréquemment lors des études de besoins sont :• périscolaire et petite enfance,

• équipements sports et loisirs,

• Culture et tourisme

• stationnement,

• fidélité au commerce de centre-ville.

• Contrôle d’accès physique et logique

49/81

Une norme fondée sur Calypso

Le standard Calypso est utilisé par les réseaux de transport public en France et ailleurs dans le monde.

L’organisation des données du standard Calypso répond aux besoins identifiés et elle est compatible avec les cartes et les téléphones mobiles.

Calypso a été retenu par l'AFIMB et le GART comme Application Billettique Commune.

L'applet Calypso pour téléphones mobiles existe et a été certifiée par les opérateurs de téléphonie.

Le niveau de sécurité est prouvé, l'évolutivité et la pérennité sont assurées par l’association internationale qui regroupe les utilisateurs de Calypso : CNA (Calypso Networks Association).

Il existe une offre industrielle variée et pérenne autour de Calypso tant au niveau des équipements de lecture et de validation que des services nécessaires à son utilisation.

Une norme qui s’appuie sur des standards existants

Une communication sans contact conforme à la norme ISO 14443.

Des messages conformes à la norme ISO 7816-4.

Une structure de fichiers dans la carte conforme à la norme ISO 7816-4.

Une durée de transaction rapide, conforme aux besoins de l’accès aux transports publics.

La prise en compte de la spécificité du sans contact, par des mécanismes garantissant la complétude des transactions (« session » et « ratification »).

La sécurisation des transactions, par des mécanismes fondés sur des algorithmes éprouvés adaptés au contexte du sans contact.

Une application de transport pouvant s’appuyer sur la norme EN 1545 pour le modèle de données.

50/81

L’AMG et la CNIL

L’AMG respecte les préconisations de la CNIL: un même identifiant ne peut être utilisé pour des services de secteurs d’activité différents,

Numéro Secteur d’activité CNIL 1 Fiscalité2 Travail et social3 Santé

4 Transports5 État civil et citoyenneté

6 Relations avec les élus7 Prestations scolaires et périscolaires, activités sportives et

socioculturelles

8 Économie et urbanisme

9 Polices spéciales et voirie

10 Relations avec les usagers

Les risques sécuritaires

Réf. Risque Description

R1 ContrefaçonCréation d’un support valide en dehors de la procédure

officielle de création

R2 Clonage

Copie d’un support valide ; probablement le risque qui

pourrait avoir les plus graves conséquences s’il n’est pas

maîtrisé

R3Usurpation d’identité

suite à perte ou vol

Soit suite à un vol de support soit volontairement pour faire

profiter à un tiers d’avantages éventuels liés au profil

R4Modification des données

dans les supports

Prolongement d’une date de validité, modification de

conditions tarifaires, modification abusive du nombre de

jetons, modification du nombre d’usages

R5

Fraude lors de

l’enrôlement (identité,

profil)

–

R6 Fraude lors de l’achat –

51/81

Les principes de sécurité de l’AMG

Authentification dynamique, (session Calypso) protège de la contrefaçon (risque R1) et du clonage (risque R2)

des supports, et participe à la protection contre la modification des données dans les supports (risque R4).

Hiérarchisation des accès

Une AMG gère trois niveaux d’accès hiérarchiques. Ce mécanisme participe à la protection contre la

modification des données dans les supports (risque R4), en permettant de hiérarchiser les terminaux selon les

données qu’ils sont autorisés à modifier.

Authentification statique

L’authentification statique d’une information consiste à l’accompagner d’une signature ou MAC.

L’authentification statique participe à la protection contre la contrefaçon (risque R1).

Chiffrement

Le chiffrement protège de l’observation par un tiers.

Traçabilité d’émission de données

Identification d’émetteur

L’identification d’émetteur participe à la protection contre la modification des données dans les supports

(risque R4) et à la protection contre la fraude (risques R5 et R6).

Identification de SAM

Identifier le SAM ayant généré un MAC, avec un indicateur chronologique (numéro de MAC pour ce

SAM).

L’identification de SAM participe à la protection contre la modification des données dans les supports

(risque R4) et à la protection contre la fraude (risques R5 et R6).

Principales données possibles d’une AMG

Données du porteur

Date de naissance Nom et prénom

Photographie

Données propres à l’application et au support hôte

AID Numéro de série

Données globales

Référence de

périmètre de service Date d’émission

Identifiants personnalisés

Identifiant personnalisé 1

Identifiant personnalisé N

Identifiants prédéfinis

Paramètres communs Identifiant prédéfini du secteur d’activité 1

Identifiant prédéfini du secteur d’activité N

Signature

Identifiant prédéfini du secteur d’activité 2

Identifiant prédéfini du secteur d’activité 3

Contrats

Contrat 1

Contrat N

? ? ?

Journaux

Journal 1

Journal N

? ? ?

52/81

IDENTIFIANT DE PERIMETRE DE SERVICE (SERVICE SCOPE ID)

Chaque AMG est prévue pour un certain domaine ou périmètre d’acceptation : le « périmètre de services » (ou « service scope »).

Ce périmètre est identifié par une référence unique, enregistrée par l’ADCET,

Cette référence est présente dans les données globales de l’application, dans les identifiants prédéfinis, et, lorsque cela est possible, dans l’identifiant de l’application (AID).

Le terminal d’un opérateur de services peut ainsi déterminer si un support est éligible au service fourni.

Identifiants prédéfinis (Predefined IDs)

●

●

●

Nombre d’identifiants

prédéfinisDate de début de validité

Version de

structure

Référence

d’émetteur

Signature

Référence de

clé de signature

Valeur d’identifiant prédéfini pour le secteur 1

Référence de secteur

d’activité 1

Référence

d’émetteur

Référence de

périmètre de service

Valeur d’identifiant prédéfini pour le secteur 2


d’activité 2

Valeur d’identifiant prédéfini pour le secteur N


d’activité N

Référence

d’émetteur

Référence

d’émetteur

Les identifiants prédéfinis

Chaque identifiant est propre à un secteur de services (dont les secteurs d’activités CNIL). Chaque valeur d’identifiant étant unique parmi toutes les AMG de son périmètre de service, ces valeurs permettent l’identification du support hôte de l’AMG de façon indépendante pour chaque secteur.

Numéro Secteur d’activité ADCET

11 Services aux agents (carte agent)

12 Restauration étudiante et accès aux locaux et services réservés aux étudiants (bibliothèques, résidences étudiantes, salles informatiques, etc.)

13 Fidélité et commerce

14 - 35 Réservés pour une définition commune par l’AMG

36 -61439

Libres pour définir des services spécifiques

61440 -65535

Réservés pour l’AMG

Pour répondre à des besoins spécifiques l’ADCET a défini plusieurs autres secteurs,

53/81

Types d’AMG

Type d’AMG

Nom de l’application (AID)

Structure de fichiers Jeu de clés

AMGcommune

Commun (unique)Commune (avec variantes)

Commun (unique)

AMGspécifique

Spécifique :

– différent de l’AID commun,

–de préférence unique

Commune ou spécifique

Commun ou spécifique

Les caractéristiques des structures de données AMG sont communes à toutes les AMG.Pour tous les supports nouvellement émis, il est recommandé d’utiliser une structure de fichier AMG commune mais il est possible d’utiliser une AMG spécifique avec un jeu de clés spécifique.Pour utiliser des supports existants, il est possible d’émettre une AMG dans une application hôte ayant une structure de fichiers particulière.

Cas d’usage : accès à un service en ligne sans écriture dans l’AMG

• Recherche de l’AMG dans le support par son AID

• Contrôle du périmètre de service

• Recherche des références de l’émetteur et de la clé designature

• Authentification dynamique/ ouverture de session

• Lecture et validation (clé publique) de l’identifiantassocié au service

• Accès au compte en ligne pour validation des droits auservice

• Fermeture de session

54/81

Cas d’usage : accès à un service en mode hors ligne

• Recherche de l’AMG dans le support par son AID

• Contrôle du périmètre de service

• Recherche des références de l’émetteur et de la clé de signature

• Authentification dynamique/ ouverture de session si présence d’un SAM surle terminal de lecture

• Lecture et validation de l’identifiant associé au service

• Lecture et validation des données porteur pour contrôles éventuels ( Photo,Nom)

• Lecture et validation du contrat et du compteur associés au service pourcontrôle de validité

• Mise à jour du contrat ( dans le cas de première utilisation qui démarre lapériode de validité) et du compteur après fourniture du service

• Mise à jour du journal

l’ADCET et l’AMG

Les identifiants présents dans une AMG sont inscrits par un «émetteur d’identifiants ».Cet émetteur est identifié par une référence unique.

L’ADCET tient un registre des émetteurs d’identifiants et des identifiants de périmètre de services afin d’en garantir l’unicité.

L’ADCET a généré, conserve et prend soin des clés de l’AMG commune

L’ADCET met ces clés à disposition des émetteurs.

L’ADCET assure la gestion des mises à jours et la diffusion de l’AMG.

(...)

55/81

Collectiviteslocales.fr Février 2015 http://www.collectiviteslocales.fr/dossier/item/1944-collectivites-locales-quels-nouveaux-moyens-de-paiement/1944-collectivites-locales-quels-nouveaux-moyens-de-paiement

Dossier

Collectivités locales : quels nouveaux moyens de paiement ?

Pour s’adapter aux nouvelles technologies de paiement et simplifier la vie des citoyens, les collectivités locales innovent et lancent une multitude de nouveaux services. Beaucoup d’acteurs sont impliqués, que ce soient les banques, les opérateurs mobiles ou encore les entreprises. Tour d’horizon de ce qui se fait déjà en France et cap sur les innovations de demain. À l’heure actuelle, les villes et les grandes métropoles françaises cherchent à faciliter l’accès et le paiement des services à leurs habitants. La problématique s’articule principalement au quotidien, avec des enjeux tels que le règlement du stationnement, le paiement des titres de transport, mais aussi du côté des loisirs, avec des activités telles que la piscine ou encore la bibliothèque. Aujourd’hui, paiement et dématérialisation sont intimement liés. Si les outils utilisés pour y parvenir sont simples (applications mobiles et Internet), les enjeux que recouvrent la dématérialisation des paiements sont parfois complexes et concernent de nombreux acteurs.

Cap sur l’innovation de demain avec le Forum des services mobile sans contact Les collectivités locales peuvent compter sur le gouvernement qui favorise ces tendances et a créé, dès octobre 2008, à l’initiative du ministère de l’Industrie, le « Forum des services mobiles sans contact ». Le rôle de cette structure est d’accompagner la dynamique d’innovation autour du sans-contact mobile avec quatre missions principales : analyser et comprendre les usages du NFC (near fi eld communication ou communication en champ proche), favoriser les synergies entre les acteurs privés et publics, être force de proposition pour développer ce type de services, et enfin, faire émerger des projets ambitieux. Beaucoup de grandes agglomérations se sont déjà lancées et font partie de ce Forum. C’est le cas notamment de Bordeaux, Caen, Marseille, ou encore Strasbourg. Tous ces grands pôles urbains cherchent à moderniser une partie des services qu’ils proposent à leurs habitants, mais également aux visiteurs occasionnels qu’ils soient touristes ou voyageurs d’affaires. Cette multitude d’innovations proposées par les grandes villes va de pair avec l’accroissement de l’utilisation d’Internet, qu’il soit fixe ou mobile. Ainsi, selon le dernier rapport annuel de l’UIT (l’Union internationale des télécommunications), une agence des Nations unies, en 2013, 81,9 % de la population française se servait d’Internet, ce qui classe l’Hexagone au 24ème rang mondial. À titre de comparaison, les États-Unis sont à la 19ème place avec un taux de 84,2 %. Et, en ce qui concerne l’Internet mobile, les Français sont également friands de nouvelles technologies. Selon le baromètre de la Mobile Marketing Association France, réalisé en partenariat avec comScore, GfK et Médiamétrie, au deuxième trimestre 2014, la part des smartphones dans les ventes de mobiles s’est élevée à 73 %. Les tablettes sont également un support important pour l’Internet mobile. Sur la même période, le nombre de tablettes au sein de l’Hexagone a dépassé les 12,5 millions d’unités, ce qui représente une progression de plus de 50 % en un an.

DOCUMENT 7

56/81

http://www.collectiviteslocales.fr/dossier

Dématérialisation des paiements pour le stationnement et les transports en commun Les nouveaux types de services que les grandes communautés d’agglomérations cherchent à déployer passent quasiment exclusivement par le web. À titre d’exemple, la TAN, le réseau de transport en commun de l’agglomération nantaise, a lancé son site Internet en 2003, et connaissait déjà, à cette époque une fréquentation d’environ 24 000 personnes par mois. Au début de l’année 2009, après refonte complète du site, la fréquentation a atteint 200 000 visiteurs mensuels. Depuis, la fréquentation a doublé pour atteindre aujourd’hui le chiffre de 400 000. En outre, la TAN a également lancé une application mobile, téléchargeable gratuitement sur les systèmes d’exploitation Android (Google) et iOS (Apple) qui représentent à eux deux plus de 85 % du marché. Dans un premier temps, les services proposés étaient : les horaires de passage des transports en commun, l’info trafic et la recherche d’itinéraires. Depuis, la gamme de services a évolué et s’est étoffée, avec le lancement du « mTicket ». Ce dernier permet aux utilisateurs de pouvoir acheter des tickets selon différentes formules (1h, 24h…), mais la véritable évolution, est de pouvoir acheter son ticket sur l’application mobile. Le paiement s’effectue via l’application, la validation et la présentation se font également directement par le smartphone. Les titres de transport sont donc dématérialisés, ce qui représente plusieurs avantages pour la SEMITAN, la société qui exploite le réseau de transport en commun de l’agglomération nantaise. Le premier, c’est la réduction des coûts de distribution (principalement l’édition des tickets papier), le deuxième c’est la fidélisation de la clientèle à ce type de circuit de vente. Enfin, le troisième avantage porte sur l’image, avec pour les particuliers le sentiment d’utiliser les services d’une entreprise innovante qui maîtrise les nouvelles technologies. Les grandes communautés d’agglomération peuvent également faire appel à des sociétés privées. Beaucoup de villes, pour la question du stationnement, ont choisi de faire appel à la société PayByPhone. Cette dernière propose, comme son nom l’indique, de payer via son Smartphone. Saint-Ouen, en Seine-Saint-Denis est l’une des dernières à avoir mis en place ce service, et la première au sein du département. Depuis le début du mois d’octobre, 3 000 des 5 000 places de stationnement de la ville en sont équipées. Désormais, les utilisateurs, n’ont plus besoin de monnaie, mais simplement d’un Smartphone avec l’application gratuite PayByPhone. Après avoir entré ses coordonnées bancaires ainsi que son numéro d’immatriculation, il suffit à l’automobiliste de rentrer l’adresse et la durée du stationnement. Il n’y a plus besoin de ticket de stationnement. Les agents de surveillance de la voie publique disposent d’un appareil qui leur permet de contrôler si tout est en règle. Mais les services proposés ne se limitent pas au simple paiement, l’automobiliste reçoit un SMS à la fin du temps initialement réglé et peut ensuite à sa convenance, régler, prolonger ou arrêter le stationnement à distance. Les utilisateurs ne paient ainsi que ce qu’ils ont consommé. La ville de Paris s’est également, pour le moment partiellement, convertie à ce dispositif. Actuellement, seul le stationnement pour les visiteurs est concerné au sein des quatre premiers arrondissements de la capitale. Début 2015, l’application « P Mobile » s’étendra aux autres types de stationnement (résidentiel et professionnel), et avant la fin de l’année prochaine, tous les arrondissements seront concernés. À Bordeaux, l’automobiliste peut également régler son stationnement hors voirie grâce à la technologie sans contact. C’est Urbis Park, exploitant de nombreux parkings de la ville qui fournit gracieusement aux clients qui le souhaitent une puce sans contact qui les identifiera en tant qu’abonnés du système de paiement dématérialisé Urbis Mobile. À l’entrée du parking, l’automobiliste passe son téléphone mobile équipé d’une puce NFC sur la borne de péage. Il est immédiatement reconnu. La barrière se lève et le décompte de son temps de stationnement commence. À la sortie, la même manipulation met fin à son temps de parking.

57/81

La somme correspondante à ses frais de stationnement sera prélevée sur son compte prépayé. Le service de paiement du stationnement par téléphone mobile a également été déployé, l’été dernier, sur les 9 500 places en voirie de la ville. Par ailleurs, la municipalité propose aux résidents (personnes ayant effectué les démarches administratives nécessaires à l’obtention d’un macaron résident) ainsi qu’aux artisans, professions libérales, professions de santé, des forfaits adaptés. Ces démarches de paiement dématérialisé peuvent se faire par téléphone mobile et/ ou via le site internet de la ville de Bordeaux. Des citoyens ultra-connectés et informés en temps réel En ce qui concerne les loisirs, les innovations fleurissent sur le territoire français à l’instar de l’application « Bordeaux, ma ville en poche » qui regroupe plusieurs services. Richard Latrie, directeur des partenariats numériques et qualité à la mairie de Bordeaux explique qu’avec cette application « l’accès à de nombreux services est désormais disponible en quelques clics ». Pour la piscine par exemple, « les particuliers ont accès à des informations pratiques telles que la liste des piscines de la ville, les horaires, le prix, les contacts, mais ils peuvent également connaître, en temps réel, les statistiques de remplissage de l’établissement » détaille-t-il. En ce qui concerne les bibliothèques, outre là aussi les informations pratiques, les utilisateurs peuvent, via leur smartphone, prolonger le prêt d’un livre sans avoir besoin de se rendre sur place. Une autre application dédiée à la même ville et baptisée « Bordeaux proximité, » permet aux utilisateurs de signaler directement aux autorités nécessaires tout incident sur la voirie, que ce soit, un lampadaire défectueux, une fuite d’eau, une dégradation du mobilier urbain, et ce avec photo à l’appui. Les touristes de la cité girondine ne sont pas en reste puisqu’ils peuvent acheter un « City Pass », valable pour une durée de un, deux, ou trois jours. Ce sésame comprend un accès illimité aux transports en communs (tramway, bus et batcub), la visite de plus de 15 grands musées ou monuments, des circuits et excursions ainsi que de nombreuses réductions valables dans certains magasins et pour certaines sorties. Pour le lancement de son « City Pass », la ville de Bordeaux a choisi la société Otipass, une plateforme de services sécurisée, dédiée à la promotion et au développement d’un territoire, d’une communauté ou d’une association (cf. encadré). La carte mise à disposition des touristes est équipée de la technologie NFC, ou en français, la communication en champ proche. Cette technologie de communication sans-fil et de courte portée permet d’échanger des informations entre différents périphériques (cf. encadré). Cette technologie intéresse particulièrement les opérateurs téléphoniques ainsi que les établissements bancaires qui nouent des partenariats entre eux afin d’obtenir une meilleure accessibilité et une meilleure interactivité. Aujourd’hui, beaucoup de cartes SIM dans les smartphones, et de cartes bancaires en sont équipées. Elle se démocratise ainsi de plus en plus, se rendant du même coup accessible à de nombreux utilisateurs en France. L’utilisation de ces nouvelles technologies concerne également les employés des collectivités locales Outre les services rendus aux particuliers, résidents ou touristes, les nouvelles technologies, et en particulier la NFC, peuvent également servir aux employés des collectivités locales. En juillet 2014, la plupart des services généraux (ressources humaines, finances, éducation…) de la mairie de Bordeaux a déménagé pour un bâtiment de huit étages qui accueille 900 personnes. Les employés disposent d’une carte à puce NFC professionnelle, leur permettant de badger, pour la gestion du temps. La sécurité est également renforcée car ce badge contrôle l’accès aux ascenseurs, il sert également à payer sa cantine le midi. Les employés qui ont besoin de faire des photocopies doivent se rendre sur un des quatre points

58/81

bureautiques mis à disposition à chaque étage, équipés de leur carte nominative. Enfin, ceux dont le travail nécessite un véhicule de la mairie, peuvent le réserver via l’intranet et grâce à leur badge, ils ont accès à une armoire pour récupérer les clés. La mairie travaille également sur d’autres expérimentations que sont : l’authentification sur les postes de travail ou encore la signature électronique d’un document pour ceux qui en ont besoin. La question des transports en commun se pose, à savoir si le badge professionnel peut servir à valider ses trajets pour se rendre sur son lieu de travail. Techniquement c’est possible, mais faut-il dissocier la sphère privée et la sphère publique. Il vaut mieux « d’abord consolider les usages professionnels » selon Richard Latrie, directeur des partenariats numériques et qualité à la mairie de Bordeaux. La labellisation « French Tech », un enjeu pour les nouveaux modes de paiement Certaines grandes agglomérations souhaitent aller encore plus loin et ne se contentent pas d’utiliser, ou d’acheter ce type de nouveaux services, elles veulent accueillir les structures qui les développent. C’est le cas notamment de la communauté d’agglomération de Caen-La Mer avec le pôle TES (Transactions électroniques sécurisées) créé en 2005. L’objectif de ce dernier est de soutenir l’innovation, favoriser le développement des projets collaboratifs de recherche et développement innovants, pour contribuer à la création de produits. Le Pôle TES regroupe plus de 120 acteurs (grandes sociétés, PME-PMI, des laboratoires de recherche, des collectivités locales et encore d’autres organismes), et est structuré en huit départements : e-Santé et Domotique, e-Tourisme et Patrimoine, e-Collectivités, Vie numérique, Identité numérique et Sécurité, Futurs moyens de paiement, Machine to machine sécurisé et Microélectronique. Franck Guéguéniat, en charge de la communication du marketing territorial et du numérique de Caen-La Mer, explique que « l’objectif est de faire du Pôle TES, un pôle d’excellence ». L’agglomération a d’ailleurs déposé un dossier de labellisation French Tech, une initiative du gouvernement qui vise à faire de la France un vaste accélérateur de startups. Le 12 novembre dernier, Axelle Lemaire, Secrétaire d’État chargée du Numérique, a annoncé les neuf premières villes qui vont bénéficier de ce label : Aix-Marseille, Bordeaux, Grenoble, Lille, Lyon, Nantes, Rennes, Toulouse et Montpellier. Faire partie de ce regroupement est « une priorité pour nous » explique Franck Guéguéniat car « l’État abonde des crédits qui nous permettraient d’aller encore plus en avant. L’agglomération de Caen-La Mer dispose d’une avance sur tout ce qui est nouvelles technologies, et nous souhaitons la conserver ». L’autre atout de la ville et de ses alentours, c’est la présence sur son territoire de l’un des dix-huit centres Orange Lab, le nouveau nom depuis 2007 de la division recherche et développement (R&D) de la société Orange, l’ex-France Telecom. Le développement de ce type d’activité attire de nombreuses personnes qui viennent travailler dans le secteur de la recherche et de l’innovation, particulièrement des ingénieurs et c’est donc « créateur d’emploi » conclut Franck Guéguéniat. Jean-Yves Courtial Qu’est-ce que la NFC ? En anglais, NFC signifie Near Field Communication, ce qui se traduit par communication en champ proche. Cette technologie sans-fil de courte portée (une dizaine de centimètres, et haute-fréquence) permet à différents périphériques d’échanger des informations et de communiquer entre-eux. La différence par rapport au Bluetooth, dont la portée est d’environ une dizaine de mètres, c’est que la NFC nécessite une action volontaire du porteur et ne peut donc pas être utilisée à son insu. La NFC a trois modes de fonctionnement : le premier

59/81

est le mode émulation de carte, là il s’agit du paiement sans contact, de la validation d’un titre de transport dématérialisé etc. Le deuxième c’est le mode lecteur qui permet au terminal équipé de cette technologie de lire des informations émises par des étiquettes électroniques disposées dans la rue, sur des monuments ou autre. Enfin, le troisième est un mode qui permet à deux terminaux d’échanger des données, comme des photos ou des vidéos. Ainsi, les usages de la technologie NFC sont multiples, il y a le paiement sans contact via une carte bancaire NFC ou un Smartphone, l’achat et la validation d’un titre de transport, la gestion de coupons de réduction dans les magasins… Les horadateurs parisiens privés de monnaie depuis 2003 La ville de Paris a instauré le stationnement de surface le 1er juillet 1971 sur des emplacements matérialisés. Six ans plus tard, le stationnement résidentiel est mis en place, avant que ce dernier ne se généralise à partir de 1981. Depuis, les enjeux ont considérablement évolué car l’espace public se fait de plus en plus rare. Sur les 830 000 places que compte la ville, seulement 156 000 sont sur voirie, les autres étant des parkings publics ou privés. Les autorités doivent prendre en considération les besoins spécifiques de certains (deux-roues, personnes à mobilité réduite, zones de livraison…) et adapter ainsi ses tarifs. L’objectif de la municipalité en ce qui concerne les résidents est de réussir à faciliter leur stationnement afin de les inciter à utiliser d’autres moyens de transport. Que l’on soit résident ou seulement de passage, il y a actuellement deux moyens de régler son stationnement : la carte bancaire, tous les horodateurs de la capitale acceptent ce type de paiement depuis le mois de juillet 2013. Et la « Paris Carte », une carte à puce prépayée d’un montant de 15 euros ou 40 euros, disponible dans la plupart des bureaux de tabac de la capitale, chez certains buralistes ou points presse. Cette dernière a fait son apparition en 2003 afin de remplacer les horodateurs à pièces qui étaient régulièrement l’objet d’actes de vandalisme. La ville avait chiffré le manque à gagner à 60 millions d’euros sur quatre ans (sur la période 1999-2003). Questions à… Philippe Rousselet président et fondateur de la société Otipass Quel est l’objectif de votre société ? Notre plateforme permet de numériser des Pass territoriaux, touristiques ou encore des coffrets cadeaux. Ces derniers permettent d’accéder à des prestations et des sites sur un territoire, en utilisant soit une carte à puces équipée de la technologie NFC, soit via une application Smartphone, lui-même disposant de la technologie NFC. Nos clients sont principalement des offices de tourisme. En résumé, toutes les structures qui sont en charge de la promotion d’un territoire qu’elles soient publiques ou parapubliques, à l’échelle d’une ville, d’un département ou d’une région. Vous avez fourni votre solution à plusieurs villes, ou départements, que ce soit le « City Pass » de Bordeaux, ou le « Pass’Alsace ». Qu’est-ce-que ce type de prestation apporte aux utilisateurs ? L’esprit c’est clairement de permettre aux utilisateurs finaux d’accéder gratuitement, ou grâce à des réductions, aux prestations territoriales. Dans le cadre du « Pass’Alsace » par exemple, il s’agit d’un passeport numérique remis sous forme de carte sans contact. Cette carte est vendue au prix de 40 euros et est valable 3 jours, consécutifs ou non. Elle permet à un adulte accompagné d’un enfant de moins de 12 ans d’accéder à 23 sites, tels que des

60/81

châteaux, des musées, des parcs animaliers etc. Les touristes sont donc la cible principale ? Pas uniquement. En fait, nous avons identifié deux cibles. La première, c’est bien évidemment les touristes, les gens de passage pour une courte durée, mais la seconde, ce sont les habitants eux-mêmes des régions concernées. Suivant les formules proposées, le Pass peut avoir une validité allant d’un jour à un an. Ce Pass est aussi un moyen d’améliorer la communication entre les utilisateurs finaux et les prestataires locaux par SMS, mails et Internet. Est-ce-qu’il y a d’autres applications possibles ? Oui, notamment dans le monde universitaire, on peut appliquer le même principe où l’Université devient le territoire. Les étudiants disposant d’un Pass, sur une carte, ou sur leur Smartphone, peuvent ainsi avoir accès à certains bâtiments, ou encore au Resto U. Une autre de nos réalisations est le « Museums Pass Musées ». Ce dernier est valable dans plus de 300 musées, châteaux et jardins, répartis sur trois pays : la France, l’Allemagne et la Suisse. Il s’agit d’un Pass nominatif valable un an et coûtant 82 euros. Il permet à un adulte accompagné de 5 enfants de visiter autant de fois qu’il le désire les 300 sites membres. Depuis son lancement en octobre 2013, plus de 20 000 passeports numériques ont été distribués, représentant 100 000 visites par an, soit une augmentation de 400 000. 4 questions à… Alexandre Stervinou direction des systèmes de paiement et des infrastructures de marché à la Banque de France À travers des études, et notamment, le Rapport annuel de l’Observatoire de la sécurité des cartes de paiement, La Banque de France surveille l’évolution des moyens de paiement et leur sécurité, existe-t-il des statistiques chiffrées sur les cartes bancaires utilisant la technologie NFC ? La Banque de France, dont le gouverneur préside l’Observatoire de la sécurité des cartes de paiement, suit attentivement ce type de paiement. Les données statistiques sont encore peu nombreuses en raison jusqu’ici d’un faible déploiement. Toutefois, en 2014, les cartes bancaires NFC ont été largement diffusées, et dès l’année prochaine nous disposerons de plus de données chiffrées. Quel est le principal enjeu avec ce type de nouveau paiement ? Il est impératif que la sécurité de l’utilisateur soit garantie afin que sa confiance dans le moyen de paiement par carte en règle générale soit maintenue. Rappelons que l’Observatoire de la sécurité des cartes de paiement est une instance destinée à favoriser l’échange d’informations et la concertation entre consommateurs, commerçants, émetteurs et autorités publiques pour le bon fonctionnement et la sécurité des systèmes de paiement par carte. Il s’est penché à plusieurs reprises depuis 2008 sur la sécurité des paiements sans contact et sur la technologie NFC en particulier, en publiant les résultats de ses études dans son rapport annuel. En 2012, il y a notamment dressé un état des lieux de la sécurité des paiements par carte sans contact. Quelles sont les mesures qui sécurisent par exemple les paiements avec une carte bancaire NFC ? Le risque de fraude, qui préoccupe les utilisateurs, est en réalité assez faible. Pour limiter ce

61/81

risque, toute carte NFC est dotée de trois verrous : le premier verrou est un seuil unitaire de paiement, c’est-à-dire que les transactions sans contact sont limitées à un montant compris entre 20 et 25 euros. Le deuxième est le seuil cumulé de paiement : on ne peut pas dépenser plus de 120 à 150 euros en paiements sans contact de manière consécutive. Enfin, l’utilisateur ne peut pas effectuer plus de quelques transactions en mode sans contact (environ 6 ou 7), là aussi consécutivement, et il sera obligé au-delà d’effectuer son paiement en introduisant sa carte dans le lecteur et en frappant son code confidentiel, en mode contact donc. De manière aléatoire, la carte peut, de plus, demander d’effectuer un paiement en mode contact, quelle que soit la valeur de ces trois seuils à ce moment-là. On le voit, le dispositif de sécurité technique permet de bien encadrer le paiement sans contact. Outre la carte bancaire, le Smartphone devient-il également un moyen de payer ? Les smartphones disposent effectivement de toute la technologie permettant d’effectuer des paiements sans contact, mais le déploiement de cet usage des smartphones reste à ce jour marginal. Il faudra voir si cette tendance évolue dans le temps, notamment si les particuliers adoptent facilement ce nouveau moyen de payer face à l’usage plus traditionnel de leur carte de paiement. Dans tous les cas, les smartphones présentent également un enjeu de sécurité, comme d’ailleurs l’Observatoire a pu le démontrer dans ses études. Le paiement mobile prend sa place dans le monde du stationnement Stationner sur voirie dans une zone payante implique de s’acquitter d’un droit de stationnement, autrement dit de payer son ticket à l’horodateur. Intégré au paysage urbain, cet automate s'est modernisé au fil des années en proposant plusieurs moyens de paiement comme la carte prépayée, la carte bancaire avec ou sans contact, et résout ainsi le problème du porte-monnaie «vide». Mais ce qui bouscule aujourd’hui les modes d’usage des automobilistes est le paiement par mobile qui offre des avantages supplémentaires sans surcoût pour l’usager. SAGS, Société d’Assistance et de Gestion du Stationnement a créé sa propre solution dématérialisée, TIMO, en partenariat avec la société IEM, développeur technique. De nombreux avantages pour les usagers et la collectivité La solution TIMO propose à ses utilisateurs plusieurs moyens de connexion se référant à un seul et unique compte. Que ce soit par l’application TIMO, par Internet, par SMS ou par serveur vocal, l’usager paie désormais son stationnement à distance et gère sa durée selon ses besoins, en prolongeant ou en anticipant la fin, de son stationnement à distance. Plus besoin de monnaie, le prix de son ticket virtuel est calculé au temps réel, et sans surcoût par rapport à l’horodateur. Ce service permet d’adapter le stationnement payant aux nouveaux styles de vie des concitoyens, et s’inscrit dans les programmes de modernisation des municipalités notamment pour leur offre de services connectés. TIMO propose également aux abonnés de payer directement leur forfait avec leur téléphone, et il s’adapte aux besoins des entreprises avec un service de gestion de flotte permettant de centraliser les transactions des salariés sur un seul compte bancaire. Sans inscription, le paiement par SMS est un moyen rapide pour régler son stationnement Mis en place par les opérateurs mobiles Bouygues Telecom, Orange et SFR, le paiement par SMS avec débit sur facture mobile se développe dans les usages du quotidien, et le

62/81

stationnement n’échappe pas à la règle. TIMO s’ouvre au SMS en partenariat avec les sociétés Netsize, A Gemalto Company et IEM (partenaires techniques), et devient accessible à tous. Ne nécessitant pas de création de compte au préalable, ni transmission de données bancaires, le paiement par SMS sur facture mobile répond aux attentes d’utilisateurs ponctuels ou de passage dans la ville. La collectivité élargit ainsi la cible d’usagers susceptible d’accéder au service de paiement mobile du stationnement sur voirie. Innovation dans l’innovation, le paiement par SMS se fait au temps réel comme sur l’application smartphone TIMO, grâce à la fonction « START & STOP » : l’utilisateur envoie un SMS pour déclencher son stationnement puis un second SMS pour l’arrêter. « Plus connu pour l’achat de contenus et services digitaux, le paiement par SMS sur facture mobile se développe de plus en plus, en France et en Europe, dans les usages du quotidien en dehors de la sphère numérique. Créant une vraie rupture dans les parcours d’achat, jusqu’alors avec des pièces de monnaie, ce moyen de paiement innovant s’adapte parfaitement au stationnement. C’est un réel avantage pour les villes car il représente une alternative simple et rapide aux moyens de paiement traditionnels, et donc un large potentiel d’adoption par les automobilistes. Le paiement au temps réellement passé est un atout pour les automobilistes qui apprécieront de payer leur temps de stationnement au plus juste, sans avoir à se soucier de retourner à l’horodateur » souligne Nicolas Guieysse, délégué général de l’AFMM (Association Française du Multimédia Mobile).

63/81

www.20minutes.fr Hélène Sergent Publié le 27.08.2015 à 07:25 Mis à jour le 27.08.2015 à 07:25

Ces échecs technologiques: Monéo paie les pots cassés

Une femme achète le 04 novembre 2002 à Caen un journal en payant avec le système Monéo intégré dans sa carte bancaire. - MYCHELE DANIAU / AFP Monéo, c’est bel et bien terminé. Les derniers détenteurs de la carte avaient jusqu’au 28 juillet pour récupérer l’éventuel solde restant. Le service, inauguré à Tours en 1999, n’est pas parvenu à s’imposer dans les modes de paiement des Français.

Comment ça marchait ? Dans des spots publicitaires qui fleurent bon la fin des années 90, Monéo apparaissait comme une innovation porteuse à la veille du passage à l’euro. Chaque consommateur pouvait effectuer un virement sur cette carte à puce puis régler ses achats du quotidien, sans que le montant n’excède trente euros. Pour s’imposer, l’entreprise a noué divers partenariats notamment avec certaines municipalités pour les règlements de stationnement ou encore au sein des restaurants universitaires.

DOCUMENT 8

64/81

http://www.20minutes.fr/economie/1028408-20121023-moneo-mise-carte-puce-remplacer-titres-restaurant

http://www.20minutes.fr/economie/1028408-20121023-moneo-mise-carte-puce-remplacer-titres-restaurant

http://www.20minutes.fr/grenoble/833276-20111130-carte-moneo-tarif-etudiant-resto-u

http://img.20mn.fr/lLjacQWXTMKNd7OqNC_2xQ/2048x1536-fit_femme-achete-04-novembre-2002-caen-journal-payant-systeme-moneo-integre-carte-bancaire.jpg

Malgré les efforts déployés par Monéo, l’échec est inévitable. Pour Catherine Lejealle, sociologue des nouvelles technologies, l’innovation présente un handicap majeur : « Il était très difficile de percevoir un avantage et les lieux qui acceptaient ce moyen de paiement n’étaient pas suffisamment nombreux ». Or la chercheuse insiste, pour qu’un objet soit adopté par une majorité de la population, il faut veiller à minimiser les freins financiers et psychologiques. A l’époque, la conservation et la centralisation des données de paiement inquiètent les associations de consommateurs. Dans un billet publié le 24 novembre 2005, UFC-Que Choisir qualifie l’outil d'« inutile et cher ». Une inquiétude qui touche aujourd’hui les applications de paiement sans contact : « Quand une peur s’installe chez le consommateur, il est très compliqué ensuite de la dissocier du produit », souligne la sociologue. L’arrêt de la carte Monéo ne signifie pas pour autant la fermeture de l’entreprise puisqu’elle entend désormais se concentrer sur les titres restaurant des salariés.

Monéo mise sur la carte à puce pour remplacer les titres restaurant © 2012 AFP Publié le 23.10.2012 à 00:00 Mis à jour le 23.10.2012 à 16:42Monéo Resto, format carte bancaire, sera distribué à partir du 1er janvier 2013 par les employeurs en une seule fois pour une durée de validité de trois ans. Le compte du salarié sera rechargé chaque mois automatiquement. - Jack Guez afp.comLe groupe Monéo veut mettre dans la poche des salariés français des titres restaurant sous forme de carte à puce, prenant de court les Ticket Restaurant et autres Chèque déjeuner "papier", qui attendent toujours le feu vert de l'Etat pour se lancer.Monéo Resto, format carte bancaire, sera distribué à partir du 1er janvier 2013 par les employeurs à leurs salariés une seule fois pour une durée de validité de trois ans. Le compte du salarié sera rechargé chaque mois automatiquement, à distance.Bien que les concurrents le contestent, il s'agit d'une "carte répondant aux exigences réglementaires en vigueur" et "émise sous surveillance de la Banque de France", a assuré mardi Serge Ragozin, le président de Monéo.Le groupe mettrait ainsi les pieds sur un marché de 700 millions de titres en circulation chaque année, ce qui représente 5,5 à 6 milliards d'euros de volume d'émission. "Notre ambition c'est 10% de part de marché en 2017", soit un "volume d'affaires autour de 600 millions d'euros", a dit M. Ragozin.

Pourquoi c’est un échec ?

65/81

http://www.quechoisir.org/argent-assurance/banque-credit/service-bancaire/communique-moneo-sur-la-carte-bancaire-inutile-et-cher

http://www.20minutes.fr/economie/1583991-20150410-pourquoi-paiement-contact-fait-peur-pourquoi-bientot-plus-choix

http://www.20minutes.fr/economie/1583991-20150410-pourquoi-paiement-contact-fait-peur-pourquoi-bientot-plus-choix

Il promet moins de tracasseries administratives et logistiques aux employeurs comme aux restaurateurs, et des commissions "environ 20% inférieures" à celles pratiquées sur le marché. La carte à puce sera avantageuse pour le salarié en cas de perte ou de vol, le crédit n'étant pas perdu à la différence du papier. Par contre, avec la carte, fini le titre restaurant donné aux enfants ou au conjoint pour changer du quotidien de la cantine. L'interdiction de rendre la monnaie et la limite des deux titres par repas demeurent. Les acteurs historiques cueillis à froid Les acteurs de ce marché, né il y a cinquante ans en France pour permettre aux salariés de s'offrir un repas chaud à midi, moyennant des avantages fiscaux, ont été cueillis à froid mardi. Ces émetteurs, dont le numéro un mondial Edenred (Ticket Restaurant) et la coopérative Chèque Déjeuner, n'attendaient que le feu vert des pouvoirs publics pour lancer leurs propres cartes, déjà courantes dans d'autres pays. Emettre une carte "vient en totale contradiction avec ce que nous disent les pouvoirs publics depuis 18 mois", a réagi auprès de l'AFP Catherine Coupet, présidente de l'association des émetteurs (APETDS). "Nous avons immédiatement interpellé nos ministères", qui, selon elle, ont toujours assuré qu'un titre dématérialisé ne pouvait être mis en œuvre sans modifier la loi. Des réunions sont régulièrement organisées à Bercy sur ce thème, l'une devant même se tenir la semaine prochaine, ajoute-t-elle. De son côté, M. Ragozin de Monéo assure avoir "informé préalablement (...) beaucoup d'administrations au sein de Bercy", dont le cabinet du ministre de l'Economie Pierre Moscovici, ainsi que le ministère du Travail, sans avoir "jamais eu d'objections sur quoi que ce soit". Contactés, les ministères n'avaient pas précisé à la mi-journée leur position sur ce dossier. "Je ne me serais jamais lancé et (n'aurais) engagé Moneo dans une aventure si légalement elle ne tenait pas la route", a assuré M. Ragozin à l'AFP. Pour Monéo, qui n'a jamais réussi à imposer son porte-monnaie électronique lancé en 2009 pour les paiements de la vie quotidienne, Monéo Resto est un gros enjeu. Cette carte pourrait représenter dans cinq ans un tiers de son activité, qu'il a déjà entrepris de diversifier, émettant des cartes de restaurants universitaires, ou des cartes "jeunes" pour le compte de régions.

66/81

http://www.20minutes.fr/dossier/pierre_moscovici

http://www.20minutes.fr/dossier/pierre_moscovici

Grenoble

Sans carte Monéo, pas de tarif étudiant au resto « U » Campus : Les opposants craignent le fichage et l'aseptisation du service

Manuel Pavard Publié le 30.11.2011 à 00:00 Mis à jour le 30.11.2011 à 03:55Placardées dans tous les restaurants universitaires du Crous de Grenoble, des affiches avertissent les clients. Depuis la rentrée, la carte Monéo est obligatoire pour bénéficier du tarif étudiant sur les repas. Julie, étudiante en licence pro aménagement paysager, en a ainsi fait l'expérience en début d'année. « Nous étions plusieurs à manger à la cafétéria de biologie sans avoir encore la carte Monéo. On ne pouvait pas choisir de formule mais juste prendre à la carte, ce qui nous revenait à 50 centimes ou un euro de plus. » Une différence que confirme une agent de service du resto U L'Entracte : « Avec Monéo, la formule frites-saucisses-yaourt coûte 3,05 €. Un étudiant sans carte paiera environ 3,50 €. En plus, ça nous facilite le travail. » Un argument repris par la directrice du Crous, Catherine Miaux : « C'est plus simple pour les étudiants comme pour les agents, qui n'ont plus d'espèces à manipuler. Je ne vois vraiment pas le problème, d'autant que la carte est gratuite. » Tous ne partagent pourtant pas son enthousiasme. Jérome, du collectif Libeludd, dénonce ainsi un risque de « fichage généralisé. A terme, l'université envisage d'intégrer Monéo à une carte d'étudiant électronique, équipée d'une puce RFID. On pourra savoir à quelle heure on mange, quels bouquins on lit, où l'on était à telle heure. » Il craint aussi « l'aseptisation et la déshumanisation de la fac, quand on n'aura plus qu'à cliquer sur un terminal. » Huseyin Ozdemir, délégué CGT du Crous, acquiesce : « On aura moins besoin de personnel et les effectifs pourront être réduits. »

Depuis 2008 à la Fac Le Crous a passé un contrat en 2008 pour s'équiper de Monéo, ce porte-monnaie électronique créé par un consortium de dix banques. A Grenoble, c'est CIC qui a obtenu le marché. Monéo est obligatoire, et gratuite, dans les restos U depuis le 1er octobre.

67/81

http://www.20minutes.fr/dossier/grenoble

http://www.20minutes.fr/dossier/cgt

Le paiement sans contact n'est pas sans risque

03.07.2015, par Simon Castéran

Borne de paiement sans contact dans le métro de Londres. E. TSCHAEN/REA

Plus de 31,5 millions de cartes de paiement sans contact circulent déjà en France. Pourtant, les chercheurs en cryptographie mettent en garde contre un système de paiement qui comporte de graves lacunes de sécurité.

Depuis son invention en 1974, l’histoire de la carte bancaire à puce a toujours été celle d’une lutte permanente contre les tentatives de piratage. Code personnel, cryptogramme au dos de la carte, chiffrement des informations et des transactions, confirmation des achats effectués sur Internet par un code envoyé par SMS… En quarante ans, les moyens de prouver son identité se sont multipliés. Or, et c’est un paradoxe, le GIE Cartes bancaires, qui fédère les principales banques françaises afin de définir les normes de sécurité des cartes à puce, s’efforce désormais de diffuser un nouveau système de paiement… qui ne nécessite plus d’authentification : c’est le paiement sans contact.

Grâce à ce nouveau type de transaction, le client d’un commerce peut désormais régler ses achats sans avoir à insérer sa carte dans un terminal ni à s’identifier en tapant son code secret. Il suffit d’approcher sa carte bancaire à quelques centimètres d’un lecteur, et en quelques millisecondes, la transaction est faite. Les usagers, les associations de consommateurs et même la Commission nationale informatique et libertés (Cnil) ainsi que des chercheurs spécialistes en sécurité informatique s’inquiètent : et si ces cartes à puce de nouvelle génération, dites cartes NFC, étaient moins sûres que les anciennes ?

Le paiement sans contact, comment ça marche ? Comme son nom l’indique, la technologie NFC (pour Near Field Communication, communication en champ proche) ne fonctionne qu’à une faible distance, inférieure à 10 centimètres. Contrairement à la RFID (Radio Frequency Identification, identification par radiofréquence) dont elle découle directement et qui permet, elle, d’interagir avec des systèmes sécurisés à plusieurs mètres de distance. Néanmoins, le principe reste le même : un lecteur (reader) communique par radio, sur la longueur

DOCUMENT 9

68/81

https://lejournal.cnrs.fr/auteurs/simon-casteran

d’ondes de 13,56 MHz, avec la puce (tag) contenue dans une carte bancaire via une minuscule antenne.

Les cartes de paiement ne sont d’ailleurs pas les seules à bénéficier des puces NFC : on les retrouve aussi dans les titres de transport, à l’image du pass Navigo de la RATP, ainsi que dans les cartes d’accès, les clés de voiture, les passeports et les nouveaux permis de conduire, sans oublier les tablettes et les téléphones portables. Dans ce dernier cas, l’appareil multimédia peut être utilisé autant de manière passive, comme s’il était une puce, que comme lecteur, dès lors qu’il est équipé d’une option « émulation de carte NFC » : avec un iPhone 6 ou un Nexus Android, il est ainsi possible de lire un tag NFC caché dans une étiquette, sous le tableau d’un musée, pour accéder à des informations supplémentaires sur l’œuvre ou l’artiste. Et même d’échanger des informations avec un autre téléphone équipé de la technologie NFC, par exemple pour virer de l’argent à un ami… Sans sortir son portefeuille.

Tourniquet réservé à la carte Navigo dans les transports parisiens. G. ROLLE/REA

Une technologie insuffisamment sécurisée Mais, si pratique que soit ce nouveau mode de transaction, peut-on vraiment lui faire confiance ? Au sein de l’Institut de recherche en informatique et systèmes aléatoires (Irisa)1, à Rennes, le spécialistede la cryptographie Pierre-Alain Fouque se méfie du paiement sans contact, au point qu’il a demandé à sa banque de désactiver la puce NFC sur sa propre carte bancaire. La raison de son inquiétude ? « Actuellement, aucun contrôle n’est présent » sur ce moyen de paiement, explique le chercheur, et comme « on ne demande rien à l’utilisateur, rien n’empêche le vendeur de faire plusieurs retraits sur la carte ». Car, contrairement à un règlement effectué à partir d’un téléphone portable, pour lequel « on demande confirmation, ce n’est pas le cas avec la carte bancaire ». Évidemment, ce ne serait pas très discret de la part d’un commerçant, dont on aurait vite fait de retrouver la trace au prochain relevé de banque…

Si vous vous promenez dans la rue avec votre carte NFC, un hacker passant près de vous peut intercepter vos données.

Pierre-Alain Fouque reconnaît que « des mesures ont été prises pour éviter que quelqu’un vide votre compte bancaire, en limitant une transaction à 20 euros, et de telle manière qu’on ne puisse pas faire plus de trois ou quatre paiements sans contact par jour ». En revanche, « il n’y a pas de réelles mesures de sécurité à l’intérieur des cartes bancaires pour éviter ce type d’attaque ». Pire, poursuit Pierre-Alain Fouque « si vous vous promenez dans la rue, avec votre carte NFC dans votre poche ou votre sac, il est tout à fait possible pour un hacker passant près de vous d’intercepter

69/81

https://lejournal.cnrs.fr/articles/le-paiement-sans-contact-nest-pas-sans-risque%23footnote1_k8qddam

vos données » grâce à un faux lecteur, comme un téléphone portable ou un ordinateur, « pour les envoyer à un complice qui s’en sert au même moment pour régler un achat » ou déverrouiller la portière de votre voiture. C’est le principe de l’attaque du man in the middle, ou « attaque par relais » : la carte NFC et le terminal de paiement, pensant dialoguer l’un avec l’autre, communiquent en fait avec un troisième intervenant, qui utilise les informations envoyées par la carte pour faire la preuve de son identité auprès du lecteur cible. « Le seul moyen de prévenir une telle attaque est de ne pas avoir assez d’argent sur sa carte bancaire ! », ironise Cristina Onete, chercheuse en post-doctorat à l’Irisa.

Le distance-bounding protocol, remède miracle contre le vol ? La bataille entre hackers et spécialistes de la cybersécurité est-elle perdue d’avance ? Il existe en fait une mesure de sécurité, le Distance-Bounding Protocol (DBP). Grâce à ce protocole délimiteur de distance, un lecteur sans contact qui chronomètre le temps qu’il lui faut pour dialoguer avec une puce NFC, peut théoriquement s’assurer que la personne qui interagit avec lui se trouve bien à quelques centimètres. Une telle vérification permet de bloquer un usurpateur qui, à quelques mètres de là, se ferait passer pour la puce légitime.

« Pour l’instant, à ma connaissance, une seule carte, la Mifare Plus du fabricant NXP, offre ce genre de protection, explique Cristina Onete. Dans notre équipe Sécurité et cryptographie embarquées, à l’Irisa, nous faisons des tests pour savoir si le DBP résiste bien aux attaques par relais. Je ne peux pas encore donner de résultats officiels, mais ce dont on s’aperçoit, c’est qu’il y a un écart important entre ce que décrit la théorie dans la littérature scientifique du DBP et les contraintes en pratique. »

Attaque par relais : la fausse carte effectue le paiement auprès du lecteur en relayant des messages avec l'aide d'un faux lecteur (placé dans la proximité de la carte légitime)

C. ONETE

En effet, « la transmission des informations entre la carte NFC et le lecteur se fait selon un standard qui n’est pas compatible avec le temps de transmission exigé pour le DBP », explique la chercheuse néerlandaise. Et pour cause : pour vérifier si la puce se situe bien à proximité immédiate du lecteur, tous deux doivent échanger une information de manière très rapide, théoriquement sous la forme d’un seul bit (0 ou 1). Or le standard de communication ne permet de transmettre que plusieurs octets, soit 8 bits à chaque fois. De ce fait, « le temps de transmission est plus long, et comprend un plus grand risque d’erreur. Alors certes, cela reste très rapide, quelques millisecondes, mais c’est déjà trop pour

70/81

pouvoir déterminer si vous êtes à côté du terminal ou bien en Chine !, note Cristina Onete. Les expérimentations que nous menons semblent toutefois montrer que, dans la pratique, les échanges d’octets peuvent dans certains cas fonctionner. »

Il reste encore du travail à faire pour augmenter la sécurité contre les attaques par relais.

Aussi, pour Pierre-Alain Fouque et Cristina Onete, « il est très encourageant pour la sécurité que la carte Mifare Plus implante ces contre-mesures. De ce point de vue, c’est la seule carte qui évite partiellement ces attaques. Pourtant, il reste encore du travail à faire pour mieux comprendre et augmenter la sécurité pratique contre les attaques par relais. »

Alors, que faire ? Cristina Onete avoue « limiter ses paiements électroniques à ceux qui prévoient un ou deux moyens d’authentification, par exemple le code de sécurité de ma carte et un code de confirmation envoyé par la banque sur mon téléphone portable ». Pourtant, souligne-t-elle, « la technologie sans contact porte beaucoup de promesses : je suis absolument certaine que, dans le futur, on aura des paiements sécurisés, même sans contact, mais avant, on doit augmenter la sécurité avant d’augmenter ses fonctionnalités ». Car aujourd’hui, la tendance « à pouvoir dépenser son argent de manière plus libre, plus confortable, encourage les fabricants de cartes à ignorer les aspects de sécurité et de vie privée pour offrir plus d’options que leurs concurrents ».

Notes 1. Unité CNRS/ENS Rennes/Inria/Insa de Rennes/Institut Mines-Télécom/UBS/Univ.de Rennes 1/Supélec.

71/81

https://lejournal.cnrs.fr/articles/le-paiement-sans-contact-nest-pas-sans-risque%23footnoteref1_k8qddam

La Gestion Relation Citoyen (GRC) désigne l’ensemble des processus mis en œuvre dans une collectivité pour optimiser le traitement des demandes des citoyens vers les services de la mairie et la communication de la mairie vers les citoyens. Les enjeux de la GRC sont considérables, tant en termes que qualité du service rendu aux citoyens que de réduction des coûts de fonctionnement des services publics.

Une collectivité locale de 75 000 habitants gère annuellement près d’un demi-million de requêtes de citoyens : 100 000 courriers postaux entrants, 75 000 appels téléphoniques, 150 000 contacts guichet et autant de mails… Les modes d’organisation traditionnels des collectivités ne sont plus adaptés pour prendre en charge de tels flux et répondre aux demandes dans des délais acceptables. En parallèle, le citoyen devient un véritable acteur de sa ville et souhaite, au-delà de ses démarches administratives, participer à la vie locale, rechercher de l’information ou échanger avec ses concitoyens. La ville du XXIe siècle est à la fois un prestataire de services, un fournisseur d’informations et un réseau social…

La Gestion Relation Citoyen (GRC) désigne l’ensemble des processus mis en œuvre dans une collectivité pour optimiser le traitement des demandes des citoyens vers les services de la mairie et la communication de la mairie vers les citoyens.

Jusqu’alors, les mairies géraient le courrier postal, avec des services en général bien organisés et bénéficiant quelquefois de l’appui d’un logiciel de gestion de courrier ou une application « maison » pour suivre le courrier dans son circuit.

Le point stratégique de la collectivité reste l’accueil « guichet » en mairie centrale et dans les différents points d’accueil, avec de plus en plus une organisation type « guichet unique », véritable réceptacle des demandes et répartiteur dans les services.

Le rôle de l’accueil téléphonique en mode « standardiste » est de prendre les appels et les transmettre aux différents services.

Depuis quelques années, le nouveau comportement des citoyens presse les collectivités à s’adapter et à leur proposer de nouveaux canaux de communication, comme le Web, le SMS ou l’accueil téléphonique.

Tout d’abord, avec l’arrivée d’Internet, les citoyens (notamment les familles) exercent une forte demande afin d’effectuer des démarches en ligne. L’essentiel des demandes concerne l’état-civil et les actes de la vie courante. Il est clair que le courrier électronique remplace progressivement le courrier papier.

On observe un niveau accru d’attente des citoyens, devenus de véritables « consommateurs de services publics locaux ». ils sont exigeants, impatients et attendent de la part de la collectivité une réactivité égale à celle des entreprises privées en terme de réponse et d’efficacité.La généralisation des téléphones mobiles et notamment des « smartphones », dont les ventes ont littéralement explosé en France depuis 2009, génère de nouveaux usages.

Mais, précisément au moment où les collectivités doivent se moderniser et gérer ces nouveaux canaux de communication, leurs marges de manœuvre financière se réduisent. Comme toutes les autres administrations, elles doivent maîtriser les coûts de fonctionnement de leurs services.De plus, l’organisation actuelle d’une mairie se prête mal à relever ces défis, en raison du cloisonnement de ses services (organisation « en silo ») dont la conséquence est la multiplication des progiciels « métier » (entre 20 et 50 progiciels différents dans une mairie moyenne) développés par des éditeurs différents et ne communiquant généralement pas entre eux…

Les enjeux stratégiques de la Gestion Relation Citoyen sont d’améliorer la qualité du service rendu au citoyen tout en réduisant les coûts de fonctionnement de la collectivité.

Par quels moyens ?

D’abord en substituant à cette organisation verticale une approche transversale qui met le citoyen au cœur du système d’information de la mairie. Cette approche suppose la décomposition du traitement de la requête d’un citoyen en 3 phases : la qualification, le traitement et la délivrance. La qualification de la demande est faite par un agent d’accueil dont la seule mission est d’enregistrer la requête. Plus son travail est précis, plus le traitement de la requête par la direction métier sera facile. La direction métier est un service « expert » qui ne reçoit le public que dans les cas complexes.

DOCUMENT 10

Simplifiez la vie de vos citoyens !

« Les enjeux de la Gestion Relation Citoyen » – localeo.fr – consulté le 1er mars 2017

72/81

Cette organisation est plus efficace et naturellement plus agréable pour le citoyen. Le point critique est le profil des agents d’accueil : ceux-ci doivent être motivés et avoir un profil adapté.

Ensuite en accélérant la dématérialisation des flux et en automatisant un maximum de procédures.

Dans une ville de 30 000 habitants, réalisant environ 150 000 opérations guichet/courrier/téléphone par an, l’objectif, réaliste, de traiter 20 % des opérations via internet répond non seulement à la demande des citoyens mais génèrerait des économies de l’ordre de 300 000 € par an.

La dématérialisation induit en elle- même de profondes économies : le « parapheur numérique », qui véhicule les requêtes des citoyens à travers le réseau, est infiniment moins coûteux que le « vrai » parapheur transporté par un huissier avec un chariot !

Un logiciel GRC permet de limiter le nombre de courriers postaux sortants au profit de courriers électroniques ou de SMS. Un courrier postal revient en moyenne à 2,70 € dans une collectivité. il devient possible de réduire à terme de 33 % à 50 % le nombre de courriers postaux émis. Avec environ 200 000 courriers par an pour une ville de 50 000 habitants, les économies générées sont significatives.La suppression des courriers électroniques en provenance des citoyens, au profit de formulaires électroniques gérés par le logiciel GRC, réduit fortement le temps passé par les agents devant leur messagerie et élimine le SPAM.

La plateforme GRC contribue enfin à la réduction des imprimés et au respect de l’environnement, notamment pour les villes qui s’inscrivent dans la démarche de l’« AGENDA 21 ». La réduction du nombre de courriers postaux sortants et de photocopies, les pièces jointes étant scannées, permet à la collectivité de limiter sensiblement le nombre de documents imprimés.

73/81

Les nouveaux moyens de paiement sans contact

Quels sont-ils ? Les commerçants cherchent toujours à faciliter le paiement de leurs clients et à gagner du temps lors de l’encaissement. Les banques et les acteurs de la monétique innovent régulièrement pour proposer des nouveaux moyens de paiement qui vont dans ce sens. Hors, entre technologie complexe, offre fragmentée, standardisation, normes de sécurité, et acceptation du consommateur, il est parfois difficile de mettre en place un nouveau moyen de paiement.

Le sans-contact La tendance actuelle est de permettre aux clients de payer plus rapidement, de manière sécurisée sans avoir forcément besoin de saisir son code lors de la transaction. Le paiement sans contact propose une solution pour faire gagner du temps, à la fois à l’acheteur, mais aussi au vendeur. Le paiement sans contact, qui utilise technologie NFC*, peut désigner à la fois le paiement avec un téléphone mobile NFC mais aussi le paiement avec une carte bancaire NFC. L’offre de paiement sans contact par téléphone est fragmentée et non normalisée. A l’inverse, le paiement sans contact par carte bancaire a été mis en place par le Groupement d’Intérêt Economique Carte Bancaire (GIE CB*). Le paiement sans contact par carte bancaire est donc accepté par l’ensemble des banques françaises, lorsque le terminal de paiement le permet. En février 2015, seul 1,62 % des opérations carte bleue ont été réalisées via la technologie NFC. Actuellement, en France, seulement 20% des terminaux électroniques sont équipés de la technologie NFC et sont donc compatibles avec le paiement sans contact. Le gouvernement souhaite démocratiser ce moyen de paiement et a pour objectif que tout les terminaux de paiement soient équipés de la technologie NFC d’ici 2020 (voir Assises des moyens de paiement du 2 juin 2015*).

DOCUMENT 11

synalcom.fr – consulté le 1er mars 2017

74/81

Avec la carte bancaire, Le Sans contact CB Payer avec une carte bancaire sans contact, c’est « pratique, rapide et sécurisé ». Tel est le slogan du GIE CB qui promeut le paiement sans contact via un site internet dédié*. Pour payer avec une carte sans contact, il suffit de poser la carte sur un terminal compatible. Les paiements sans contact marchent uniquement pour les transactions inférieures à 20 euros. Mais le paiement sans contact par carte bancaire respecte-t-il ces promesses ? Afin d’utiliser le sans contact par carte bancaire, l’utilisateur doit posséder une carte bancaire compatible. Aujourd’hui, hormis le LCL, l’ensemble des banques françaises ajoutent quasi-systématiquement une puce NFC sans contact dans les nouvelles cartes bancaires émises. Plus de la moitié des cartes bancaires en circulation sont déjà équipées d’une puce NFC. Mais si la moitié des cartes en sont équipées, peu de consommateurs français l’utilisent, par manque de connaissance ou par crainte au niveau de la sécurité.

Avec le téléphone portable / Smartphone, le sans contact mobile : Les téléphones portables sont de nos jours, bien plus que des simples téléphones. Ils sont devenus des objets multifonctions qui permettent bien sûr, de téléphoner, mais aussi de naviguer sur le net, de jouer en ligne, d’allumer une lumière à distance, et désormais, de payer chez un commerçant. Le paiement par téléphone intéresse des grands groupes car le portefeuille électronique offre des perspectives de nouveaux services interactifs qui étaient impossibles auparavant (cartes de fidélités virtuelles, offre promotionnelles en directe, paiement en plusieurs fois). Afin de pouvoir payer avec votre téléphone portable, votre téléphone doit comporter une puce NFC. De plus en plus de téléphones en sont équipés. Mais, contrairement au paiement carte bancaire sans contact, l’offre de paiement sans contact par téléphone est, en France, actuellement non normalisée.

L’offre des banques De nombreuses banques françaises proposent le paiement sans contact par téléphone. Pour pouvoir l’utiliser, il faut être titulaire d’un compte, souscrire au service et installer une application spécifique sur le téléphone portable. Les paiements inférieurs à 20 euros se font, comme pour les cartes bancaires sans contact, sans avoir besoin d’entrer son code. Pour les paiements supérieurs à 20 euros, le consommateur doit composer son code sur son téléphone portable. Cityzi La seule solution de paiement sans contact via un téléphone mobile qui existe en France actuellement est Cityzi. Cityzi est une marque de l’Association Française du Sans Contact Mobile. Cityzi est une initiative française de déploiement de la technologie NFC, rassemblant les principaux opérateurs de télécommunication (Bouygues Telecom, SFR, Orange, NRJ Mobile), des banques (BNP Paribas, Crédit Mutuel, CIC), des opérateurs de transport, des commerçants et des acteurs industriels. Ce système, qui sert également de titre de transport, est seulement disponible dans quelques villes en France pour le moment. Quelque soit la solution choisie, pour utiliser le paiement sans contact par téléphone il n’est généralement pas nécessaire de souscrire à un service. Il suffit d’installer une application dédiée. Google Wallet et Apple Pay Google et Apple ont mis en place des services de paiement par mobile Google Wallet et Apple Pay. Mais le paiement sans contact via ces solutions, n’est pas encore disponible en France.

75/81

Pour utiliser Google Wallet ou Apple Pay, il faut installer une application dédiée sur votre téléphone portable (Android, Iphone) et lier une carte bancaire existante (il n’est pas nécessaire d’ouvrir un autre compte bancaire ou de souscrire à un service). Le service Google Wallet est disponible aux Etats-Unis (en partenariat avec Mastercard et Ingenico) depuis fin 2011. Google Wallet est disponible en France, mais ne permet pas encore de payer avec le sans contact. Apple Pay n’est quant à lui, pas encore disponible en France. Mais Apple a passé un accord avec Visa, et cette solution pourrait être disponible d’ici la fin de l’année 2015 en France. Le paiement sans contact mobile et CB pour le commerçant De son côté, le commerçant doit posséder un terminal de paiement compatible et avoir l’option activée auprès de son opérateur monétique afin d’accepter les paiements sans contact par carte bancaire. Il devra également souscrire une option supplémentaire dans son contrat avec sa banque.

Le paiement sans contact, est-il sécurisé ? Qu’il se fasse via le téléphone portable ou via une carte bancaire, le paiement sans contact est totalement sécurisé. Le paiement sans contact par carte bancaire est limité à des transactions inférieures à 20 euros. Pour le commerçant, en cas d’utilisation frauduleuse d’une carte sans contact, le paiement est garanti par la banque. S’il est possible, pour une personne malveillante avec un logiciel adapté, de « capturer » des données de votre carte sans contact, il faut que celui-ci se trouve à quelques centimètres de votre carte pour pouvoir les lire. Aussi, les données récupérées ne suffisent pas pour faire des transactions frauduleuses (le cryptogramme à 3 chiffres ne peut être récupéré). Les services de paiement sans contact par téléphone (comme Google Wallet et Apple Pay par exemple) utilisent un système de jetons virtuels (tokens). Les données de cartes bancaires ne transitent donc pas par le commerçant. Il est également facile de désactiver le paiement sans contact de votre téléphone.

Références et annotations : GIE CB : Le Groupe d’Intérêt Economique Carte Bancaire regroupe l’ensemble des banques françaises. Il a pour but d’assurer « l’interbancarité » des cartes de paiement. Site promotionnel du paiement sans contact par carte bancaire : http://www.lepaiementsanscontact.com

NFC : Une puce NFC (Near Field Communication) appelé en français CCP (communication en champ proche) permet de transmettre des informations de manière sécurisé entre des appareils compatibles. Pour cela, il suffit que les 2 appareils soient à 3 ou 4 centimètres l’un de l’autre. Synthèse des propositions Assises des moyens de paiement du 2 juin 2015 : http://www.economie.gouv.fr/files/rapportconstans20615.pdf

76/81

http://www.lepaiementsanscontact.com/

http://www.economie.gouv.fr/files/rapportconstans20615.pdf

Qu’est-ce que la technologie NFC? Un bref résumé : La NFC, ou Near Field Communication (Communication dans un champ proche), est une technologie simple et intuitive qui vous permet d'utiliser votre téléphone portable à des fins innovantes. Un tag NFC peut être relié à des informations telles qu’une page Web, des réseaux sociaux et toutes sortes d'autres informations en général. Les autres domaines dans lesquels la NFC commence à évoluer sont le paiement, l'ouverture de porte avec des serrures sécurisées sans contact, la connexion à des ordinateurs et bien d'autres encore. Toutes ces actions ont quelque chose en commun, elles impliquent le placement de votre Smartphone (ou tout autre appareil NFC) à proximité (le N dans NFC) de l’élément avec lequel vous voulez interagir. La technologie NFC fait le lien entre le monde physique et le monde virtuel. En plaçant deux appareils près l’un de l'autre, une réaction virtuelle en découle. Bluetooth et WiFi n'ont pas cette facilité de mise en place. Ainsi, la principale caractéristique de la technologie NFC est la suivante: Elle est automatique! Il n'est pas nécessaire de lancer une application! ... It just works! En termes plus techniques, la NFC définit le procédé par lequel deux produits communiquent entre eux. La NFC est un dérivé de la technologie RFID à plus courte distance d’action (10 cm en théorie, ~4 cm en réalité) qui utilise des vitesses faibles (106-414 kbps) et une installation à faible friction (pas de découverte et aucun appariement), ce qui permet alors à deux appareils de communiquer automatiquement quand ils sont proches l’un de l’autre. Pour une description plus technophile de la technologie NFC et les détails techniques supplémentaires, veuillez-vous référer au lien suivant :

• http://en.wikipedia.org/wiki/Near_field_communication• http://www.nfc-forum.org/home/

Plus d’informations sur la NFC : La NFC utilise des cibles passives (sans alimentation!) et des dispositifs aléatoires non alimentés : les tags ou les autocollants, parfois appelés transponders ou labels - tous en vente sur ce site. Les tags NFC sont essentiellement des «cibles» qui «veulent» être touchées par des dispositifs comme les Smartphones NFC. Ces tags peuvent contenir des données vous donnant accès à des informations, applications ou services. Comme vous pouvez le voir ci-dessus, la NFC apparait dans de nombreux téléphones et beaucoup de fabricants de Smartphone comme Nokia, HTC, Samsung, RIM (Blackberry) font pression pour le déploiement de la technologie. Parmi ceux-ci, Google développe des outils d'application pour permettre aux programmeurs d'applications d'écrire des programmes qui utilisent la NFC. La plate-forme Android est appelé "GingerBread" et elle propose des API pour les développeurs afin de permettre la lecture de tag, son écriture et la communication peer to peer par tag. Fondamentalement, il suffit de toucher pour échanger des données ... et plus encore! Google a en outre mis en place une nouvelle plateforme qui est appelé "Ice Cream Sandwich" et qui prend également en charge la NFC. De même, Nokia est depuis longtemps un des pionniers et a contribué à la mise en place et au développement de la technologie NFC et plusieurs Smartphones proposés par Nokia offrent des fonctionnalités NFC. Les téléphones basés sur la plate-forme Windows Phone 8 qui sortiront fin 2012 posséderont très probablement pour la plupart des fonctionnalités NFC.

DOCUMENT 12

« Qu’est-ce que la NFC ? » – identivenfc.com – consulté le 1er mars 2017

77/81

http://en.wikipedia.org/wiki/Near_field_communication

http://www.nfc-forum.org/home/

D'autres fabricants de téléphones mobiles comme HTC et Samsung ce sont mis au diapason en offrant des Smartphones compatibles avec la technologie NFC et nous souhaitons évidemment que la NFC devienne un standard et une composante technologique de base dans tous les téléphones. Il est prévu que 200 millions de téléphones dotés de la technologie NFC soient vendus d’ici à la fin de 2012 (source: re: ID, printemps 2012). Identive a été un précurseur dans le développement de la NFC. Nous concevons, fabriquons et vendons lecteurs, tags et solutions NFC et nous sommes fiers de nos connaissances acquises dans cette technologie passionnante. Donc, nous croyons que vous êtes au bon endroit si vous êtes à la recherche de produits de qualité, qui vont ... just work!

À quoi peut servir la NFC? La principale utilisation, à laquelle les gens pensent, est le paiement. Les Cartes bancaires sans contact sont de plus en plus fréquentes et un téléphone NFC peut agir comme telle. Cela signifie que lorsque vous êtes dans un magasin et prêts à payer, plutôt que de sortir votre carte de crédit standard vous pouvez mettre votre téléphone à proximité du «lecteur» et effectuer le paiement. La seconde utilisation qui est fréquemment évoquée, après le paiement, est le contrôle d'accès sécurisé. Beaucoup de bureaux et d'espaces publics possèdent des lecteurs sans contact qui gardent les portes verrouillées et les personnes autorisées peuvent utiliser une carte d’accès pour ouvrir la porte. Encore une fois le téléphone NFC peut jouer le rôle de la carte d’accès et vous ouvrir les portes, quand il est évidemment placé dans le champ (F NFC) du lecteur. Ceci étant dit, la NFC offre beaucoup de possibilités d’utilisation, nous en avons fait pour vous une liste non exhaustive ici.

Alors, pourquoi voudrais-je utiliser la NFC? Parce qu'il y a tellement plus d’exemples où la NFC peut vous rendre les choses plus faciles, plus rapides ou plus amusantes. La chose la plus importante à savoir est que vous pouvez créer votre propre application NFC tous les jours avec votre téléphone. Donc la NFC est une technologie complexe qui peut gérer les paiements et systèmes de sécurité mais cela peut aussi être une technologie facilitant la communication et le partage dans la vie de tous les jours.

Où peut-on voir et utiliser la technologie NFC de nos jours? La technologie NFC commence maintenant à apparaître dans le quotidien. Par exemple, vous pourriez passer près d'un café et voir un «spot». Au lieu de simplement passer devant, vous pourriez décider de placer votre appareil mobile sur le « spot » et immédiatement, vous obtenez un rabais sur votre boisson préférée. Le bon moment pour acheter des tags NFC et développer votre propre application, c'est maintenant! Il y a de plus en plus de Smartphone compatible NFC et les cas d'utilisations ainsi que les projets pilotes voient massivement le jour. Pratiquement n'importe qui peut bénéficier de tags et d’autocollants NFC. Que ce soit les détaillants, les fabricants, les lieux publics, les théâtres, les transports en commun... Ils peuvent en bénéficier car la NFC rend des interactions numériques complexes incroyablement simples. Une simple pression permet même aux utilisateurs finaux les plus novices de tirer parti de ces services. Cette simplicité signifie que de nombreux fournisseurs d'applications, agences de publicité et propriétaires d'entreprise voudront tirer parti de la

78/81

NFC. Elle peut ouvrir de nouvelles sources de revenus en simplifiant l’accès à certains services publics et privés.

Ai-je besoin dans un premier temps de faire quelque chose sur mon téléphone? Non. Les téléphones dotés de la technologie NFC sont des dispositifs très sophistiqués, mais simple d’utilisation. La technologie permet un fonctionnement très simple, fondamentalement il suffit de placer le téléphone dans le champ du lecteur pour déclencher une série de communications radio (le C de NFC) entre la carte SIM ou une autre puce sécurisée dans le téléphone et le système « passif » de la NFC. Il vous suffit de vous assurer que le téléphone possède la technologie NFC intégrée et que la lecture NFC soit active.

Qu’est-ce que les Tags NFC? Tout d'abord, les tags NFC sont les produits que vous pouvez acheter sur ce site. Technologiquement, ils sont un type de puce RFID. Ils sont conçus pour être utilisé à l’aide de Smartphone NFC. Un Tag comporte trois parties principales: la puce, l'antenne et l’autocollant de papier ou de vinyle. Les Tags NFC ont tendance à être auto-adhésifs, mais n’ont pas réellement besoin de l'être, toutefois dans notre explication partirons du principe qu’ils le sont. L'antenne capte l'énergie radio formée par le téléphone mobile lorsque celui-ci passe près du tag. Cette énergie nourrit la puce qui va recevoir suffisamment de puissance pour le démarrage et ainsi pouvoir avoir une brève « conversation » avec le téléphone mobile. Le «truc» qui rend la technologie NFC si spéciale, est que cette communication utilise les mêmes ondes radio que la puissance de la puce afin que tout puisse se faire en un seul passage. De cette manière, la lecture d'un tag NFC prend généralement moins d'une seconde. L'antenne et la puce sont dit « en sandwich », entre deux couches : l'une de papier ou de vinyle avec les graphiques imprimés suivant le désir du consommateur et l'autre étant la partie adhésive de l’autocollant. Cela permet au tag NFC d'être collé dans un endroit approprié et le graphique permet aux utilisateurs d'identifier les tags pour pouvoir les utiliser. Lorsque le Tag est lu comme décrit ci-dessus, les données du Tag sont alors disponibles pour le téléphone et différentes options de traitement sont possibles. Cela peut aller de l'ouverture d'une page web, à un appel téléphonique automatique ou à l'envoi d'un SMS. Cette simplicité est obtenue grâce à la standardisation du format de codage de données NFC ou NDEF, tel que défini par le NFC Forum. Parallèlement à la NDEF, il y a les normes de types de Tag qui définissent les types de marques différentes et les spécificités de communication de chacun. Tout cela nous offre de très simples mécanismes pour la lecture et l’écriture des tags (l’écriture équivaut au même processus mais en sens inverse).

En quoi les tags NFC sont-ils différents de la RFID? La RFID est un terme général qui englobe de nombreux types de puce et d'antennes. Les fréquences radio, la distance de lecture et les méthodes de codage des données de la puce peuvent varier énormément. Les Tags NFC, quant à eux, sont très bien définis et précisés par le Forum NFC, mais sont considérés comme une forme particulière de spécifications RFID qui leur permettent d'être utilisés dans un contexte ouvert.

79/81

Éléments de contexte – INGECO – 2017

1. Contexte de la collectivitéa. Contexte institutionnel

La communauté urbaine d’INGECO comporte 25 communes pour 600 000 habitants. Elle est composée d’une ville centre de 100 000 habitants, de 5 villes moyennes de 20 à 50 000 habitants et de 19 communes de moins de 5 000 habitants. Elle exerce les compétences suivantes : - Transports publics

o BUS, Tramo Vélos en libre-service

- Eau et assainissement - Développement économique - Tourisme - Gestion des équipements sportifs et culturels - Urbanisme - Logement

Les services publics liés au transport public et à l’eau et assainissement sont concédés à des opérateurs privés. La concession de service public de transport en commun arrive à terme en 2018. Aux services actuellement en place viendront s’ajouter l’autopartage, des abris vélos, des véhicules électriques et le stationnement en ouvrage. Les autres services publics sont assurés en régie.

La communauté urbaine a mis en place une politique ambitieuse en termes de mutualisation avec les villes, dont un volet important visant à mutualiser les moyens en termes de systèmes d’information, ce qui est déjà le cas entre la ville centre et la communauté d’agglomération en termes de systèmes d’information.

b. Contexte en matière de système d’informationLa communauté urbaine s’est mise en place au début des années 2000 et a progressivement intégré les compétences transférées des villes, notamment les équipements sportifs et culturels, il en résulte une certaine hétérogénéité en termes de progiciels en particulier pour les contrôles d’accès et les billetteries (piscines, musées, etc.), les équipements de contrôle d’accès sont anciens (plus de 10 ans) et fonctionnent avec des supports avec contact.

Les systèmes d’information de la ville centre et de la communauté urbaine sont mutualisés, les services utilisent les mêmes logiciels. Les villes moyennes sont toutes équipées des mêmes logiciels de gestion financière et de gestion des ressources humaines, mais ils sont différents des logiciels utilisés par la communauté urbaine. Les autres villes utilisent une gamme de logiciels correspondant à leur strate de population, on dénombre 3 suites logiciels différentes sur le couple gestion financière – gestion des ressources humaines.

ANNEXE A

80/81

Du point de vue du transport, le délégataire actuel n’a pas mis en place de carte unique pour l’ensemble des services, chaque service dispose de son propre support d’abonnement.

3 villes de la communauté urbaine disposent d’un système de paiement du stationnement de surface avec des horodateurs qui doivent être remplacés. Le remplacement est prévu dans le cadre du plan de mutualisation des systèmes d’information.

2. Evolutions attenduesAvec ses nouvelles compétences et le nouveau mode d’élection des conseiller métropolitains, il y a une volonté affirmée de renforcer la relation citoyen, y compris au travers des outils numériques. La mise en place d’une carte de vie quotidienne permettant d’accéder aux différents services de la communauté urbaine et des villes, y compris au transport fait partie des projets prioritaires pour les élus.

Cette volonté doit être traduite dans la future concession de service public de transport autour d’une carte de vie quotidienne métropolitaine. Celle-ci devra s’accompagner d’une évolution de la relation usagers en matière de paiement qui doit permettre d’une part de faciliter l’utilisation de supports multiples et éviter le plus possible aux usagers de se rendre aux guichets. Si le transport draîne une part importante de ces transactions, les élus souhaitent disposer d’une infrastructure métropolitaine unifiée de paiement, facilitant le paiement électronique d’un maximum de services publics (services sportifs et culturel, services périscolaires, stationnement, etc.).

Parmi les autres projets importants, la communauté urbaine souhaite remplacer le pass tourisme papier par un « City Pass » sur support sans contact afin de permettre aux touristes de profiter des équipements et services (transport, musées, sites touristiques) avec un seul support pour un prix forfaitaire.

Enfin, à l’appui de la politique de renforcement de la relation usagers, la communauté urbaine souhaite mettre en place un portail de gestion de la relation citoyen à partir duquel les usagers des services publics de la communauté urbaine et des villes pourront s’enrôler sur les différents services et disposer de moyens leur permettant de payer les différents services qu’ils consomment (chargement de droits, paiement de factures, etc.).

81/81

€¦ · Sujet pour le centre de gestion de la Guyane CONCOURS INTERNE D’INGÉNIEUR TERRITORIAL...

Documents

Transcript of €¦ · Sujet pour le centre de gestion de la Guyane CONCOURS INTERNE D’INGÉNIEUR TERRITORIAL...