Services publics numériques: a-t-on pensé à tout?
De plus en plus de procédures administratives peuvent être effectuées sur son PC à la maison. Cependant, selon l’E-Government Benchmark 2020 de l’UE, la Suisse est à la traîne au niveau international en matière de numérisation des services et des processus de l’administration publique.
Six habitants sur dix ont utilisé les services en ligne de l’administration publique en 2020. Mais qu’attendent-ils réellement des offres de cyberadministration? «La population attend des services administratifs conviviaux et sûrs, accessibles 24 heures sur 24, 7 jours sur 7 et 365 jours par an», explique Michael Keller, responsable de l’administration électronique et des processus numériques à la ville de Zurich. Cette dernière est à la pointe en matière de cyberadministration en Suisse. La ville enregistre 50 000 visites par jour sur ses sites web. En Suisse, seul le gouvernement fédéral en compte davantage.
Les utilisateurs accèdent aux services e-Gov de la ville de Zurich avec un login central via «Mon compte». Ils peuvent, par exemple, y demander des permis de stationnement, s’inscrire à des activités de loisirs ou, depuis peu, gérer leurs impôts en ligne. Le fait que les services soient centralisés en un seul endroit participe au succès de la plateforme.
La sécurité est une priorité
Selon l’édition 2019 de l’étude nationale sur l’e-gouvernement, la principale raison pour laquelle les services de cyberadministration ne sont pas utilisés de manière intensive est le manque de confiance dans la sécurité des données. Certaines de ces préoccupations sont compréhensibles. Les e-mails frauduleux censés provenir de l’administration des douanes ou de la Poste, ou les cyberattaques contre les hôpitaux et les médias, montrent que les risques sont omniprésents sur internet.
La ville de Zurich s’appuie ainsi sur une authentification à deux facteurs lorsque les utilisateurs veulent accéder à des données sensibles dans «Mon compte»; dans les autres cas de figure, le nom d’utilisateur et le mot de passe suffisent. Toutefois, les processus ne peuvent pas tous être traités par la plateforme. «Il est parfois également nécessaire de communiquer par courriel, explique Michael Keller, mais les données personnelles sensibles ne doivent jamais être transmises en clair par courrier électronique, la protection des données doit toujours être la priorité absolue de l’administration».
De nombreux dispositifs de sécurité mis en place par les entreprises, tels que les pare-feu, sont sans effet lorsqu’il s’agit d’envoyer un message. Un mail circulant sur le web n’est protégé de la vue et des abus que par le chiffrement du courrier électronique.
Cependant, le chiffrement de la transmission n’est pas la seule mesure essentielle. L’identification unique de l’expéditeur l’est tout autant. Pour que les messages soient considérés comme fiables, une signature numérique est nécessaire, afin de confirmer non seulement l’intégrité d’un courrier électronique, mais aussi l’authenticité de l’expéditeur. La procédure se fait au moyen de clés particulières attribuées à une personne spécifique par des autorités de certification dignes de confiance.
