Qu’est-ce que CSAM ?
CSAM rassemble un ensemble de conventions, règles et services destinés à organiser la gestion des identités et des accès au sein de l'e-government.
CSAM assure, tant aux citoyens agissant en nom propre qu'à ceux représentant une entreprise :
- l’identification ;
- l’authentification ;
- l'autorisation ;
- la gestion des mandats.
CSAM permet également aux entreprises d'organiser et de structurer la gestion d'accès de leurs collaborateurs.
CSAM est en constante évolution. Des améliorations sont prévues dans le futur et de nouveaux services seront à terme proposés.
Collaboration de services publics
Fruit d'une collaboration entre divers services publics, CSAM est une initiative des instances suivantes :
- Office National de Sécurité Sociale ;
- SPF BOSA DG DT ;
- SPF Finances ;
- Banque Carrefour de la Sécurité Sociale ;
- SPF Économie, PME, Classes moyennes et Énergie ;
- SPF Intérieur.
Parallèlement, CSAM est supporté par un nombre croissant de services publics. Ceux-ci recourent à CSAM pour organiser les accès à leurs services d'e-government. Citons notamment la sécurité sociale, le SPF Mobilité, les institutions du secteur de soins de santé, la Justice, les Régions, des pouvoirs locaux, …
Contexte
Depuis plusieurs années, les institutions publiques proposent de plus en plus de services à destination des citoyens et des entreprises. Les guichets électroniques des communes, la déclaration multifonctionnelle pour les employeurs (DmfA), Tax-on-web ou encore les divers services en ligne des soins de santé en sont les exemples les plus connus.
L'e-government offre de nombreux avantages, mais non sans conditions. Ainsi, il est important de connaître l'identité des utilisateurs (identification) et de la contrôler adéquatement (authentification). À cet effet, la carte d'identité électronique (eID) constitue le moyen le plus sûr et le plus efficace.
Lorsqu'un citoyen agit en nom propre, par exemple lorsqu'il remplit sa déclaration d'impôt via Tax-on-web, un simple contrôle d'identité suffit. Dans certains cas, un attribut, comme l'âge ou le domicile, est également contrôlé. C'est par exemple le cas pour les jeux de hasard en ligne de la Loterie Nationale : le système s'assure que l'utilisateur qui souhaite se connecter est bien majeur.
Les citoyens peuvent aussi agir au nom d'une entreprise. Dans ce cas, le système doit non seulement contrôler l'identité et d'éventuels attributs, mais aussi vérifier si cette personne peut poser certains actes au nom de l'entreprise.
Les entreprises peuvent gérer ces accès elles-mêmes grâce à des systèmes de gestion des accès.
La Belgique comporte plusieurs autorités possédant chacune leurs propres services publics : le niveau fédéral, les provinces, les communautés et régions ainsi que les autorités locales. CSAM vise une solution commune pour l'accès aux services en ligne de toutes ces autorités. Cette solution épargne beaucoup de tracas, de perte de temps et de frustration aux citoyens et aux entreprises tout en procurant des effets d'échelle à l'État.
Modèle de gestion stratégique
Comité de gestion
Le Comité de gestion se compose des plus hauts responsables de chaque sponsor (président du comité de direction ou son mandataire/délégué) de CSAM et des présidents du groupe de gestion.
Il est compétent pour la gestion et l'évolution de CSAM sur le plan stratégique, notamment :
- l'approbation de l'adhésion de nouveaux membres à CSAM ;
- la désignation du (des) président(s) du groupe de gestion de CSAM ;
- la désignation des membres du groupe de gestion de CSAM ;
- l'approbation des plans stratégiques, préparés par un groupe de travail ou par le groupe de gestion ;
- le suivi des exigences en matière juridique et de conformité
- …
Groupe de gestion
Chaque membre du comité de gestion dont l'institution offre un service placé en gestion commune délègue un représentant au Groupe de gestion.
Le Groupe de gestion coordonne, procure un soutien tactique et assure le suivi tactique au niveau des services, entre autres en ce qui concerne :
- l'exploitation et l'évolution des services ;
- la préparation des plans stratégiques ;
- la préparation de rapports concernant des dossiers et des décisions stratégiques pour l'obtention d'une validation du comité de gestion ;
- la communication relative aux services ;
- le suivi des questions de différents intéressés au niveau des services ;
- le suivi des exigences en matière juridique et de conformité dans les services ;
- le suivi de l'analyse des risques et de la sécurité de l'information des services ;
- le suivi du respect du cadre général des concepts ;
- …
Comité stratégique des utilisateurs
Le Comité stratégique des utilisateurs réunit des représentants d'organismes offrant des services d'e-government. Il façonne le cours stratégique de CSAM sur la base de leurs besoins et de leur ressenti avec les utilisateurs finaux de services en ligne.
Les autorités représentantes et les parties directement concernées par CSAM - c'est-à-dire les parties qui recourent aux services de CSAM et qui respectent les règles de CSAM - peuvent devenir membres du Comité stratégique des utilisateurs.
Celui-ci intervient entre autres dans les aspects suivants :
- les aspects spécifiques à un service, via le stakeholder management du service concerné. Ce stakeholder management est géré au niveau du service.
- les aspects génériques dans CSAM. Ce stakeholder management relève de la responsabilité du groupe de gestion.
Les deux aspects sont abordés de façon intégrée afin que les membres du Comité stratégique des utilisateurs aient une image univoque de CSAM et de ses services, et afin que tous les services puissent tenir compte de leurs remarques (par exemple pour éviter qu'un problème soit résolu par le service A mais continue d'affecter le service B).