31/10/2014
Signature électronique trans-frontières et "chasse aux pauvres" !
L'identité numérique est le "préalable" aux transactions automatiques...
Désormais le citoyen européen pourra utiliser "sa signature électronique locale" dans tous les pays de l'Europe... malheureusement le citoyen français, qui devait recevoir un "certificat électronique valide" à travers la carte d'identité numérique, doit se retourner désormais vers des sociétés privées ou des organismes professionnels, pour se doter du précieux sésame... Le temps est compté, et l'échéance est au 1er juillet 2016 !
Nos députés sont plus rapides pour permettre le "croisement" des fichiers informatiques des impôts et de la sécurité sociale, afin de traquer les éternels fraudeurs. Ici, la course aux "identifiants uniques" (le sempiternel code de la Sécurité sociale) est lancée avec tous les déboires d'une informatique spécifique à chaque organisation. Même si le procédé est efficace, la fraude informatique est toujours possible sur la base de cartes d'identité "manipulées" et de cartes "vitales "bidonnées"...
Ce casse-tête informatique a déjà épuisé toutes les équipes de l'AP-HP, qui pensaient qu'un identifiant unique serait le "Graal" d'une informatique toute puissante ! Echec et Mat, qui mis "down" pendant près de 15 ans le "Dossier médical partagé" (dont la renaissance semble délicate aujourd'hui devant la mauvaise volonté des praticiens médicaux !)
L'Etat doit rétablir en son sein l'attribution de la signature électronique ! Il s'agit d'une mission régalienne !
L'Union européenne lève les obstacles à l'identification numérique
Le Monde Informatique du 16 octobre 2014
Le règlement européen eIDAS (Electronic Identification And trust Services) entre en vigueur. Il valide les signatures électroniques qualifiées. (crédit photo : D.R.)
Un règlement européen prévoit une validité européenne aux signatures électroniques et aménage singulièrement la réglementation sur le sujet de l'identification numérique.
Le règlement européen eIDAS (Electronic Identification And trust Services) a été adopté le 23 juillet 2014 par le Conseil de l'Union européenne et publié le 28 août au journal officiel de l'Union Européenne sous la référence 910/2014, le faisant entrer en vigueur ces jours-ci. Il renouvelle la réglementation de 1999 sur la signature électronique et, au delà, l'identification numérique à l'échelle européenne. En tant que règlement et non directive, ce texte est d'application directe sans avoir avoir besoin d'être retranscrit en droit national dans chaque pays membre. La directive de 1999 sera définitivement remplacée par le règlement eIDAS le 1er juillet 2016, date jusqu'à laquelle les dispositions antérieures restent valides.
« Un des objectifs du présent règlement est de lever les obstacles existants à l'utilisation transfrontalière des moyens d'identification électronique employés dans les États membres pour s'identifier » est-il noté dans les considérants du règlement. De fait, le règlement prévoit une validité européenne aux signatures électroniques qualifiées et aux autres moyens d'identification numérique ainsi qu'aux dispositifs d'horodatage. Les Etats acquièrent la responsabilité de tenir une liste à jour des prestataires habilités à délivrer des certificats de signature électronique. De même, l'archivage de ces certificats devra être garanti au delà de la validité technique.
Les personnes morales également identifiées
La signature électronique de personne morale est également créée par ce règlement. C'est une innovation permise par la dématérialisation. En effet, jusqu'à présent, la signature (papier ou électronique) était toujours celle d'une personne physique s'engageant, le cas échéant, au nom d'une personne morale. Cette contrainte était liée au fait qu'une société, une association ou n'importe quelle autre personne morale ne disposaient pas de mains permettant de tenir un stylo ou une plume d'oie pour tracer des signes sur du papier.
Plusieurs siècles après la création du concept de personne morale, cette création est enfin achevée : par définition objet de droits et de devoirs, la personne morale rejoint désormais la personne physique dans la capacité à s'engager elle-même et pas uniquement via ses mandataires.
Neutralité technologique pour le processus de signature
Sur le plan technique, le support physique (carte à puce...) du certificat de signature électronique n'est plus favorisé. Le règlement institue donc une neutralité technologique dans la procédure permettant de stocker et utiliser le dit certificat.
Par ailleurs, si, en France, depuis la Loi n°2000-230 du 13 mars 2000 ayant institué la signature électronique (articles 1316-1 et 1316-3 du Code Civil), la preuve électronique est autant recevable que la preuve papier, ce n'était pas le cas au niveau européen. Désormais, grâce au règlement eIDAS, la même disposition acquiert une valeur européenne. La neutralité technologique s'étend donc de la plume d'oie à la carte à puce.
Faciliter les échanges au sein de l'Europe
Concrètement, le règlement eIDAS va permettre à toutes les entreprises européennes de répondre à des appels d'offres dématérialisés en France, notamment pour les marchés publics à appels d'offres européens. Bien entendu, la réciproque est vraie et les entreprises françaises pourront concurrencer leurs homologues sur leurs marchés nationaux. Jusqu'à présent, obtenir un certificat de signature électronique national d'un pays différent du sien relevait d'un tel parcours du combattant que cet obstacle constituait en lui-même un frein à la réponse aux appels d'offres dans d'autres pays.
De même, il sera désormais aisé de contracter entre entreprises de pays européens différents sans avoir à se déplacer physiquement. Lorsqu'il s'agit de signer un contrat entre Copenhague et Séville, Brest et Varsovie ou Glasgow et Naples, supprimer la nécessité d'un déplacement acquiert tout son sens. Au delà de la levée d'un protectionnisme larvé, il pourrait aussi s'agir du meilleur moyen de valoriser le recours à la signature électronique, entraînant sa généralisation y compris pour les contrats locaux.
En savoir plus :
- Le communiqué de la Commission Européenne
- Le texte du règlement 910/2014 eIDAS (Electronic Identification And trust Services)
Lutte contre la fraude, les fichiers sociaux vont être systématiquement croisés
Les Echos du 28 octobre 2014
Solveig Godeluck
Les montants des allocations et des aides seront échangés automatiquement et recoupés avec les données du fisc.
Les députés ont voté la mesure à l'unanimité après que le gouvernement s'est rangé à la « sagesse » de l'Assemblée.
Recouvrer l'argent des fraudeurs pour sauver la Sécurité sociale. C'est le leitmotiv du député UMP Pierre Morange, le président de la mission d'évaluation et de contrôle des lois de financement de la Sécurité sociale (Mecss). Sa proposition d'échange automatisé des données sur les montants des prestations sociales et sanitaires entre les divers organismes qui les versent a été votée à l'unanimité jeudi à l'Assemblée nationale, par 39 voix.
L'impact potentiel d'une telle mesure qui entrerait en vigueur le 1er janvier 2016 - n'a pas été chiffré, mais il pourrait être important. Les prestations sociales s'élèvent à 80 milliards d'euros par an et la fraude tourne probablement autour de 5 milliards. Il y a des attestations de carte Vitale falsifiées, des professionnels de santé qui trafiquent la nomenclature des feuilles de soin ou des actes fictifs. Il y a aussi des allocataires qui travaillent au noir et touchent du chômage, ou un minimum social (RSA, vieillesse). Une personne vivant en concubinage peut se déclarer isolée et toucher une aide personnalisée au logement. « Avec la Mecss, nous avons obtenu en 2012 qu'on ne se limite pas au contrôle des brosses à dents, mais qu'on s'assure que la personne qui paie les factures d'eau, d'électricité, d'assurance est la même, rappelle Pierre Morange. Toutefois la lutte contre la fraude n'est efficace que si l'on peut croiser les données de manière systématique. »
La plate-forme d'échange d'informations existe depuis 2007, c'est le répertoire national commun de la protection sociale (RNCPS), qui interconnecte des centaines de caisses (famille, vieillesse, invalidité, chômage, congés payés...) et permet de croiser les données avec le fisc tout en préservant la confidentialité des données. Mais la transmission des données sur les montants n'est pas automatique.
Le gouvernement mitigé
La mesure n'avait pas le soutien du gouvernement au départ. La secrétaire d'Etat à la Famille, Laurence Rossignol, a évoqué en séance « des incertitudes juridiques que la Commission nationale informatique et libertés ne manquerait pas de soulever ». « Vous ne pouvez pas nous dire que la CNIL n'est pas d'accord. Nous l'avons vue dix fois », a répliqué Dominique Tian (UMP), auteur d'un amendement similaire. Voyant que sa famille politique soutenait elle aussi la mesure, la ministre des Affaires sociales, Marisol Touraine, a déclaré s'en « remettre à la sagesse de l'Assemblée », et l'amendement porté par Gérard Bapt a été voté.
« C'est une mesure importante si elle est mise en oeuvre sur le terrain, tempère une source parlementaire. Elle a déjà plus ou moins été inscrite dans la loi en 2012 sans être appliquée. » Depuis quatre ans, les députés militent en effet pour l'automatisation, mais les gouvernements successifs freinent, afin de ne pas passer pour ceux qui lancent la « chasse aux pauvres ». « Cela devait arriver, commente Gérard Rivière, syndicaliste FO. Sans les montants, c'était un fichier boiteux. Au lieu de stigmatiser quelques-uns, j'aurais aimé qu'on déploie la même énergie contre la fraude aux cotisations sociales », regrette-t-il. Elle s'élève probablement à 20 milliards d'euros.
En savoir plus sur http://www.lesechos.fr/journal20141028/lec1_france/0203892005855-lutte-contre-la-fraude-les-fichiers-sociaux-vont-etre-systematiquement-croises-1058162.php?xtor=EPR-7-[matinale]-20141028-[Prov_]-1104545@2&btxzgyQbR4ypZkKJ.99
Les commentaires sont fermés.