COMMISSION EUROPÉENNE
Bruxelles, le 23.3.2017
COM(2017) 134 final
COMMUNICATION DE LA COMMISSION AU PARLEMENT EUROPÉEN, AU CONSEIL, AU COMITÉ ÉCONOMIQUE ET SOCIAL EUROPÉEN ET AU COMITÉ DES RÉGIONS
Cadre d’interopérabilité européen– Stratégie de mise en oeuvre
{SWD(2017) 112 final}
{SWD(2017) 113 final}
1Introduction
L’une des dix priorités de la Commission mises en avant par le président Juncker est de supprimer les obstacles à un marché unique numérique en Europe. Le secteur public, qui représente plus d’un quart du total des emplois et qui contribue à environ un cinquième du PIB de l’Union grâce aux marchés publics, joue un rôle essentiel sur le marché unique numérique en tant que régulateur, fournisseur de services et employeur.
Les États membres introduisent le numérique dans leurs administrations publiques afin d’économiser du temps, de réduire les coûts, d’augmenter la transparence et d’améliorer tant la qualité des données que la prestation des services publics. Toutefois, les services publics numériques ne sont pas encore une réalité dans l’Union européenne, comme le montre l’indice 2016 relatif à l’économie et à la société numériques pour l’administration en ligne. La situation est encore plus difficile en matière de services transfrontières dans l’Union, car il existe encore des barrières qui empêchent l’accès aux services transfrontières.
Les services publics peuvent encore être largement améliorés par une intégration et une automatisation de bout en bout, un meilleur usage de sources d’information fiables et la publication des données publiques, tout en garantissant que les dossiers des citoyens et des entreprises sont traités conformément aux règles relatives à la protection des données afin de renforcer la confiance. Les services publics nationaux doivent être liés entre eux et être interconnectés, par-delà les frontières nationales, avec des services similaires au niveau de l’Union, contribuant ainsi au marché unique numérique. Pour ce faire, il faut adopter une approche coordonnée à tous les niveaux: celui de la préparation d’un acte législatif, de l’organisation des processus opérationnels par les administrations publiques, de la gestion des informations et du développement des systèmes informatiques pour mettre en œuvre les services publics. Sans cela, la fragmentation numérique existant à l’heure actuelle s’intensifiera, ce qui pourrait compromettre l’offre de services publics connectés dans toute l’Union.
L’interopérabilité est un facteur essentiel de la transformation numérique. Elle permet aux entités administratives d’échanger par voie électronique, entre elles et avec les citoyens et les entreprises, des informations importantes de manière à ce que celles-ci soient comprises par l’ensemble des parties. Elle touche à tous les aspects ayant une incidence sur la fourniture de services publics numériques dans l’Union, notamment:
les questions juridiques, par exemple en garantissant que la législation n’impose pas de barrières injustifiées à la réutilisation des données dans différents domaines politiques;
les aspects organisationnels, par exemple en exigeant l’adoption d’accords officiels portant sur les conditions applicables aux interactions entre organisations;
les questions sémantiques/portant sur les données, par exemple en garantissant le recours à des descriptions communes des données échangées;
les défis techniques, par exemple en mettant en place les environnements de systèmes d’information nécessaires afin de permettre un flux ininterrompu de bits et d’octets.
La Commission a défini le besoin d’interopérabilité entre les administrations publiques dès 1999 et, depuis lors, elle a apporté son soutien à des programmes visant à développer, promouvoir et utiliser des solutions d’interopérabilité dans l’Union. En 2010, elle a adopté une communication intitulée «Vers l’interopérabilité pour les services publics européens», dont les annexes contenaient la stratégie d’interopérabilité européenne (EIS) et le cadre d’interopérabilité européen (EIF). Depuis lors, le cadre d’interopérabilité européen a fait office de référence dans toute l’Union et au-delà et a servi de base à la plupart des cadres et stratégies d’interopérabilité nationaux (NIF). Il est temps, à présent, de capitaliser sur ce succès et de mettre à jour et d’élargir le cadre d’interopérabilité européen actuel afin d’y intégrer les exigences en matière d’interopérabilité nouvelles ou révisées issues des politiques et programmes de l’Union ainsi que des administrations publiques, tout en tenant compte des développements et tendances technologiques.
Dans ce contexte, il est rappelé que la communication sur la stratégie pour un marché unique numérique en Europe du 6 mai 2015 reconnaît l’interopérabilité comme une condition préalable pour «des connexions plus efficaces entre les pays, entre les communautés d’utilisateurs et entre les services publics et les autorités» et préconise la révision et l’extension du cadre d’interopérabilité européen existant.
2État d’avancement de l’interopérabilité et orientations futures
Le programme de solutions d’interopérabilité pour les administrations publiques européennes (ISA) (2010-2015) et son successeur, le programme ISA² (2016-2020) sont les principaux instruments ayant guidé la mise en œuvre de la stratégie d’interopérabilité européenne et du cadre d’interopérabilité européen actuels. Ces programmes ont donné naissance à une grande variété d’actions visant à améliorer la collaboration numérique entre les administrations publiques en Europe.
L’observatoire des cadres d’interopérabilité nationaux (NIFO), créé par la Commission dans le cadre de la mise en œuvre du programme ISA afin de mesurer les progrès réalisés et de suivre l’état d’avancement de l’interopérabilité dans l’Union, a montré qu’en 2014, l’alignement des cadres d’interopérabilité nationaux sur le cadre d’interopérabilité européen avait atteint un taux moyen de 72 %. Cependant, en 2015, le niveau de mise en œuvre des cadres d’interopérabilité nationaux dans des projets nationaux spécifiques était de 45 %, ce qui montre que des difficultés persistent quant à la mise en œuvre pratique des recommandations actuelles.
Les administrations publiques ont besoin de davantage d’orientations spécifiques sur la manière d’améliorer la gouvernance de leurs activités d’interopérabilité, d’établir des relations entre organisations, de rationaliser les processus soutenant les services numériques de bout en bout et de veiller à ce que la législation en vigueur et la nouvelle législation ne portent pas préjudice aux efforts d’interopérabilité. Ces orientations sont présentées dans un ensemble mis à jour de recommandations en matière d’interopérabilité, inclus dans le cadre d’interopérabilité européen, comme indiqué à l’annexe 2 de la présente communication.
Ces recommandations devraient aider les administrations publiques à:
améliorer leur gouvernance nationale des activités d’interopérabilité;
utiliser des modèles opérationnels communs afin de développer de meilleurs services publics numériques et de tenir compte des besoins des particuliers et des entreprises issus d’autres États membres de l’Union;
gérer les données qu’elles détiennent dans des formats sémantiques et syntaxiques communs afin de faciliter leur publication sur des portails, leur agrégation, leur partage et leur réutilisation.
Les recommandations mises à jour en matière d’interopérabilité évoluent afin de tenir compte des politiques de l’Union telles que la directive concernant la réutilisation des informations du secteur public, la directive INSPIRE et le règlement eIDAS.
Les nouvelles initiatives de l’Union, comme par exemple l’initiative européenne sur l’informatique en nuage, le plan d’action européen 2016-2020 pour l’administration en ligne, et les initiatives envisagées, comme par exemple le portail numérique unique, sont également prises en compte afin que les recommandations mises à jour en matière d’interopérabilité puissent contribuer à leur mise en œuvre.
La nécessité de réviser le cadre d’interopérabilité européen a été confirmée lors des activités de consultation menées auprès de l’ensemble des parties prenantes, à savoir les États membres, les administrations publiques, les citoyens, les entreprises et les autres parties intéressées telles que les institutions et organes de l’Union.
3La nécessité d’un nouveau cadre d’interopérabilité européen
Afin de faire face aux défis recensés en matière d’interopérabilité, la Commission expose dans la présente communication le nouveau cadre d’interopérabilité européen ainsi que sa stratégie de mise en œuvre.
Ce nouveau cadre met davantage l’accent sur la manière dont les principes et les modèles d’interopérabilité devraient être appliqués en pratique et tient compte des besoins politiques et technologiques émergents. Le nombre de recommandations est passé de 25 à 47. Les recommandations sont plus spécifiques afin de faciliter leur mise en œuvre. L’ouverture, la gestion des informations, la portabilité des données, la gouvernance de l’interopérabilité et la prestation de services intégrés y occupent une place plus importante.
La mise en œuvre du cadre d’interopérabilité européen est guidée par la vision suivante: «Les administrations publiques devraient fournir aux entreprises et aux citoyens des services publics numériques essentiels, interopérables et centrés sur l’utilisateur, au niveau national et à celui de l’Union, afin de soutenir la libre circulation des biens, des personnes, des services et des données dans l’ensemble de l’Union». Les représentants des États membres auprès des comités des programmes ISA et ISA², les administrations publiques et les autres parties prenantes consultées ont largement approuvé cette vision.
La présente communication s’accompagne d’un plan d’action pour l’interopérabilité (comme défini à l’annexe 1), divisé en cinq domaines cibles stratégiques. Ce plan est fondé sur les priorités en matière d’interopérabilité qui devraient soutenir la mise en œuvre du cadre d’interopérabilité européen au cours de la période 2016-2020.
Le plan d’action pour l’interopérabilité devrait permettre de guider la mise en œuvre du cadre d’interopérabilité européen. De plus, les États membres doivent compléter les actions menées au niveau de l’Union (définies dans le plan d’action pour l’interopérabilité) par des actions nationales, permettant ainsi d’assurer une cohérence essentielle à une application réussie de l’interopérabilité dans le secteur public dans l’Union. Le plan d’action pour l’interopérabilité traite des problèmes liés à la détermination de solides mécanismes de gouvernance de l’interopérabilité au niveau national et transfrontière, à la collaboration entre les organisations, à la participation des parties prenantes et à la sensibilisation aux avantages de l’interopérabilité. Il couvre également le développement, l’amélioration et la promotion des facteurs d’interopérabilité clés et des instruments de soutien, tout en tenant compte des besoins et priorités des utilisateurs finaux.
4Domaines cibles
4.1Garantir la gouvernance, la coordination et le partage d’initiatives d’interopérabilité
Si l’on souhaite que l’interopérabilité des administrations publiques devienne une réalité, il faut pouvoir compter sur des organes de gouvernance et de coordination, ainsi que sur des processus pour la planification, la mise en œuvre et l’utilisation des solutions d’interopérabilité, tant au niveau national que dans l’ensemble de l’Union.
Dans ce cadre, le rôle majeur joué par la Commission et les États membres est double:
I.ils assurent la gouvernance de l’ensemble des initiatives d’interopérabilité, les coordonnent et les partagent au niveau national et de l’Union afin de garantir que les administrations publiques respectent les principes et recommandations du cadre d’interopérabilité européen;
II.ils encouragent une meilleure coopération à tous les niveaux des administrations publiques de l’Union et ils éliminent les derniers cloisonnements organisationnels et numériques.
La Commission et les États membres doivent mettre en œuvre le cadre d’interopérabilité européen. La Commission assurera le suivi de la mise en œuvre du cadre d’interopérabilité européen au moyen du programme ISA².
Le programme ISA² jouera un rôle majeur dans le développement, l’établissement, la maturation, le fonctionnement, la réutilisation, l’amélioration et la promotion des solutions d’interopérabilité qui facilitent la coopération entre les administrations publiques. La Commission, soutenue par le programme ISA², garantira la bonne gouvernance de l’interopérabilité, classera et promouvra les solutions d’interopérabilité et assurera la coordination des différentes initiatives de l’Union en matière d’interopérabilité.
4.2Développer des solutions d’interopérabilité organisationnelles
Les entreprises et les citoyens devraient pouvoir bénéficier de services publics interopérables fondés sur une meilleure intégration des processus opérationnels et sur l’échange d’informations entre les administrations publiques au sein de l’Union.
Dans ce contexte, assurer l’interopérabilité organisationnelle signifie intégrer ou aligner les processus opérationnels interorganisationnels et formaliser les relations entre les fournisseurs de services et les consommateurs de services publics européens.
4.3Impliquer les parties prenantes et sensibiliser davantage à l’interopérabilité
Chaque initiative d’interopérabilité doit être motivée par une étude de cas spécifique démontrant que l’interopérabilité est un investissement rentable et que les besoins des utilisateurs sont mieux satisfaits lorsque les systèmes d’information peuvent communiquer les uns avec les autres.
Dans ce contexte, les administrations publiques devraient:
I.mesurer et indiquer les bénéfices principaux qui pourraient être obtenus en appliquant les principes et recommandations du cadre d’interopérabilité européen;
II.encourager l’application du cadre d’interopérabilité européen et des solutions qu’il propose.
Les entreprises et les citoyens, en tant qu’utilisateurs finaux, devraient également être impliqués dans la conception, l’évaluation et l’évolution des services publics européens. Pour cette raison, le plan d’action pour l’interopérabilité comprend une action spécifique portant sur la participation des utilisateurs, afin de recueillir les opinions et les besoins des entreprises et des citoyens (y compris les handicapés) de manière participative et collaborative. La Commission et les États membres doivent, dans la mesure du possible, orienter la conception et le développement des services publics en fonction des besoins des utilisateurs.
4.4Développer, entretenir et promouvoir les facteurs d’interopérabilité clés
À l’heure actuelle, les administrations publiques gèrent de grandes quantités de données sous différents formats, en utilisant différentes méthodes de traitement des données, en hébergeant plusieurs copies dans différents répertoires et en publiant ces données sur des portails dans toute l’Europe, sans aucune harmonisation en matière de contenu et de présentation. Cela explique pourquoi elles ne réutilisent des informations existantes concernant les citoyens et les entreprises que dans 48 % des cas. C’est la raison pour laquelle la fourniture de services publics aux citoyens et aux entreprises est souvent longue et fastidieuse. Cela peut également remettre en question la confiance accordée en matière de protection des données.
Afin d’améliorer la qualité des services publics européens fournis par voie numérique aux utilisateurs finaux, la Commission et les États membres doivent définir, développer, améliorer, rendre opérationnels, entretenir et promouvoir tout un ensemble de facteurs d’interopérabilité clés, tout en assurant la sécurité des données échangées.
4.5Développer, entretenir et promouvoir des instruments qui soutiennent l’interopérabilité
Lorsqu’ils conçoivent, mettent en œuvre et utilisent des solutions d’interopérabilité, les États membres ont besoin du soutien d’instruments pratiques, c’est-à-dire d’outils, de cadres, d’orientations et de spécifications qui sont nécessaires pour réaliser l’interopérabilité au niveau national et transfrontière. La Commission et les États membres doivent promouvoir la réutilisation des instruments existants et poursuivre le développement de nouveaux instruments, notamment:
l’architecture de référence de l’interopérabilité européenne et la cartographie de l’interopérabilité européenne;
des modes d’évaluation des implications, en matière de TIC, de la législation de l’Union et le recensement des lacunes législatives nuisant à l’interopérabilité;
le «cadre de partage et de réutilisation pour les solutions informatiques» mis au point sous l’égide du programme ISA² afin de promouvoir et d’améliorer le partage, le développement collaboratif et la réutilisation de solutions informatiques (y compris en code source ouvert) par les administrations publiques.
5Instruments financiers
La Commission soutiendra, promouvra et suivra la mise en œuvre du plan d’action pour l’interopérabilité et du cadre d’interopérabilité européen de manière plus générale, principalement à l’aide du programme ISA².
Les actions prévues peuvent également être financées en totalité ou en partie par d’autres instruments, par exemple:
le programme Horizon 2020 peut soutenir les actions liées à l’innovation dans le secteur public;
le «mécanisme pour l’interconnexion en Europe» peut soutenir le déploiement et l’utilisation de services numériques matures transfrontières clés, tels que l’identification ou la passation de marchés publics par voie électronique et les services de santé interopérables;
les Fonds structurels et d’investissement européens peuvent soutenir des actions liées à la croissance numérique par le développement de produits et services TIC et des actions liées au renforcement des capacités institutionnelles et de l’efficacité des administrations publiques;
le programme d’appui à la réforme structurelle peut soutenir la mise en œuvre par les administrations publiques de la dimension nationale du cadre d’interopérabilité européen.
D’autres instruments financiers peuvent soutenir la mise en œuvre du plan d’action pour l’interopérabilité ou du cadre d’interopérabilité européen au moyen d’actions ciblées intervenant dans des domaines politiques spécifiques.
6Surveillance et rapports
La mise en œuvre du cadre d’interopérabilité européen, et notamment du plan d’action pour l’interopérabilité, n’est possible que si la Commission et les États membres en assument conjointement la responsabilité. La Commission, soutenue par le programme ISA², doit assurer la gouvernance et la coordination de la mise en œuvre et du suivi.
La Commission créera un cadre intégré de suivi, d’évaluation et d’établissement de rapports consacré à l’état d’avancement de la mise en œuvre du cadre d’interopérabilité européen et du plan d’action pour l’interopérabilité. Ces activités seront menées dans le cadre des travaux de l’observatoire de l’interopérabilité, sous l’égide du programme ISA², à l’aide d’indicateurs de performance clés et d’objectifs mesurables.
D’ici à la fin 2019, la Commission évaluera la mise en œuvre du cadre d’interopérabilité européen. Compte tenu des résultats de l’évaluation et conformément aux principes pour une meilleure réglementation, la Commission peut examiner la nécessité d’intégrer les recommandations du cadre d’interopérabilité européen dans un instrument contraignant.
7Conclusion
Il existe entre les parties prenantes un large consensus sur la nécessité de mettre à jour le cadre d’interopérabilité européen existant. En l’absence de mesures, les États membres, soucieux de répondre rapidement aux défis actuels, pourraient opter pour des approches individuelles et divergentes de l’interopérabilité. Cela donnerait lieu à des solutions incompatibles entre elles, susceptibles d’aggraver la fragmentation numérique dans toute l’Union et d’empêcher la réalisation du marché unique numérique.
Le nouveau cadre d’interopérabilité européen a été conçu en collaboration étroite avec les États membres et à la suite d’un vaste processus de consultation de toutes les autres parties prenantes. La réussite de sa mise en œuvre repose sur la participation active de l’ensemble des acteurs, notamment les administrations publiques. Les actions prévues permettront de garantir que le nouveau cadre d’interopérabilité européen peut atteindre son objectif final: des services publics interopérables et centrés sur l’utilisateur dans l’Union européenne.
COMMISSION EUROPÉENNE
Bruxelles, le 23.3.2017
COM(2017) 134 final
ANNEXE
à la
COMMUNICATION DE LA COMMISSION AU PARLEMENT EUROPÉEN,
AU CONSEIL, AU COMITÉ ÉCONOMIQUE ET SOCIAL EUROPÉEN ET
AU COMITÉ DES RÉGIONS
Cadre d’interopérabilité européen – Stratégie de mise en oeuvre
{SWD(2017) 112 final}
{SWD(2017) 113 final}
Table des matières
1
Introduction
1.1
Définitions
1.2
Objectif de l’EIF et cadre juridique
1.3
Portée, public et utilisation de l’EIF
2
Principes fondamentaux des services publics européens
2.1
Introduction
2.2
Principe fondamental 1: subsidiarité et proportionnalité
2.3
Principe fondamental 2: ouverture
2.4
Principe fondamental 3: transparence
2.5
Principe fondamental 4: possibilité de réutilisation
2.6
Principe fondamental 5: neutralité technologique et portabilité des données
2.7
Principe fondamental 6: approche centrée sur l’utilisateur
2.8
Principe fondamental 7: inclusion et accessibilité
2.9
Principe fondamental 8: sécurité et protection de la vie privée
2.10
Principe fondamental 9: multilinguisme
2.11
Principe fondamental 10: simplification administrative
2.12
Principe fondamental 11: préservation des informations
2.13
Principe fondamental 12: évaluation de l’efficacité et de l’efficience
3
Niveaux d’interopérabilité
3.1
Gouvernance de l’interopérabilité
3.2
Gouvernance intégrée des services publics
3.3
Interopérabilité juridique
3.4
Interopérabilité organisationnelle
3.5
Interopérabilité sémantique
3.6
Interopérabilité technique
4
Modèle conceptuel pour la prestation de services publics intégrés
4.1
Introduction
4.2
Vue d’ensemble du modèle
4.3
Éléments de base
5
Conclusion
6
Annexe
6.1
Abréviations
44
Table des graphiques
Graphique 1: Relation entre l’EIF, les NIF et les DIF
Graphique 2: Principes de l’interopérabilité
Graphique 3: Modèle d’interopérabilité
Graphique 4: Modèle conceptuel pour des services publics intégrés
Graphique 5: Relations du modèle conceptuel de l’EIF
1Introduction
En vertu des traités de l’Union européenne (UE), le marché intérieur de l’Union européenne garantit quatre «libertés», à savoir la libre circulation des biens, des capitaux, des services et des personnes entre les 28 États membres. Ces libertés sont mises en œuvre grâce à des politiques communes appuyées par des réseaux et des systèmes interconnectés et interopérables. Les citoyens sont libres de travailler et de s’installer dans n’importe quel pays de l’Union, et les entreprises sont libres de commercer et d’exercer leurs activités dans l’ensemble de l’Union européenne. Ce faisant, ils doivent inévitablement entrer en relation par voie électronique avec les administrations publiques des États membres.
Pour que ces interactions soient efficaces, efficientes, rapides et de grande qualité, et en vue de réduire les coûts et les efforts associés, les États membres modernisent leurs administrations publiques en introduisant des services publics numériques. Toutefois, ce faisant, ils risquent de créer des environnements numériques isolés et, par conséquent, des obstacles électroniques empêchant les administrations publiques de communiquer entre elles, et les citoyens et les entreprises de trouver et d’utiliser les services publics numériques disponibles dans des pays autres que leur pays d’origine. Pour cette raison, les efforts de numérisation du secteur public devraient être bien coordonnés aux niveaux européen et national pour éviter la fragmentation numérique des services et des données et aider le marché unique numérique de l’Union à fonctionner sans entrave.
Parallèlement, les défis auxquels l’Union est confrontée nécessitent des réponses politiques communes de la part des États membres et de la Commission, par le biais d’une législation européenne qui rende obligatoires les interactions transfrontalières et intersectorielles. Cela suppose également la mise en place et l’exploitation de systèmes interopérables. De tels systèmes, tels qu’ils sont définis dans la stratégie pour un marché unique numérique, visent à assurer une communication efficace entre les composants numériques, notamment les ordinateurs et autres dispositifs individuels, les réseaux et les référentiels de données. Ils fournissent également des connexions plus efficaces entre les pays, entre les communautés d’utilisateurs et entre les services publics et les autorités.
Par l’intermédiaire d’un ensemble de recommandations, l’EIF donne des orientations aux administrations publiques sur la manière d’améliorer la gouvernance de leurs activités d’interopérabilité, d’établir des relations interorganisationnelles, de rationaliser les processus soutenant les services numériques de bout en bout et de veiller à ce que la législation en vigueur et la nouvelle législation n’aillent pas à l’encontre des efforts d’interopérabilité.
1.1Définitions
1.1.1Interopérabilité
Aux fins de l’EIF, l’interopérabilité est l’aptitude d’organisations à interagir en vue de la réalisation d’objectifs communs mutuellement avantageux impliquant l’échange d’informations et de connaissances entre ces organisations via les processus métiers qu’elles prennent en charge, grâce à l’échange de données entre leurs systèmes informatiques.
1.1.2Service public européen
Un service public européen comprend tout service public revêtant une dimension transfrontière et fourni par des administrations publiques, soit les unes aux autres, soit à des entreprises et des citoyens de l’Union.
1.1.3Cadre d’interopérabilité européen
1.2Objectif de l’EIF et cadre juridique
L’objectif de l’EIF est:
d’inspirer les administrations publiques européennes dans les efforts qu’elles déploient pour concevoir et offrir des services publics européens sans discontinuité apparente aux autres administrations publiques, aux citoyens et aux entreprises qui soient, dans la mesure du possible, numériques par défaut (c’est-à-dire des services et des données fournis de préférence par des canaux numériques), transfrontières par défaut (c’est-à-dire accessibles à tous les citoyens de l’Union européenne) et ouverts par défaut (c’est-à-dire permettant la réutilisation, la participation/l’accès et la transparence);
de fournir des orientations aux administrations publiques sur la conception et la mise à jour des cadres nationaux d’interopérabilité (NIF), ou des politiques, stratégies et lignes directrices nationales favorisant l’interopérabilité;
de contribuer à l’établissement du marché unique numérique en favorisant l’interopérabilité transfrontière et intersectorielle pour la prestation de services publics européens.
Le manque d’interopérabilité constitue un obstacle majeur aux progrès du marché unique numérique. L’utilisation de l’EIF pour orienter des initiatives européennes en matière d’interopérabilité contribue à l’instauration d’un environnement interopérable européen cohérent et facilite la prestation de services qui fonctionnent ensemble, au sein d’organisations ou de domaines et entre ceux-ci.
L’EIF est principalement promu et maintenu par le programme ISA², en étroite coopération entre les États membres et la Commission, dans l’esprit des articles 26, 170 et 171 du traité sur le fonctionnement de l’Union européenne, appelant à l’établissement de réseaux transeuropéens interopérables qui permettront aux citoyens de tirer pleinement parti du marché intérieur européen.
1.3Portée, public et utilisation de l’EIF
L’EIF se veut un cadre générique applicable à toutes les administrations publiques de l’Union européenne. Il définit les conditions de base de l’interopérabilité, en tant que dénominateur commun des initiatives pertinentes à tous les niveaux, européen, national, régional et local, et concerne tant les administrations publiques que les citoyens et les entreprises. Le présent document s’adresse à tous ceux qui participent à la définition, la conception, l’élaboration et la prestation de services publics européens.
Étant donné que les systèmes administratifs et politiques des États membres diffèrent, les spécificités nationales doivent être prises en considération lors de la transposition de l’EIF dans le contexte national. Les politiques européennes et nationales (par exemple, les cadres nationaux d’interopérabilité) devraient s’appuyer sur l’EIF, en ajoutant des éléments nouveaux ou en peaufinant les éléments existants. De la même manière, les cadres d’interopérabilité spécifiques à un domaine (DIF) devraient rester compatibles avec le champ d’application de l’EIF et, le cas échéant, en étendre la portée pour tenir compte des exigences spécifiques du domaine en question en matière d’interopérabilité. Cela signifie que certains éléments de l’EIF peuvent être directement copiés dans un NIF ou un DIF, tandis que d’autres peuvent devoir être contextualisés et adaptés pour couvrir des besoins particuliers.
La relation entre l’EIF, les NIF et les DIF est décrite au graphique 1. L’EIF fournit un noyau commun d’éléments d’interopérabilité aux NIF et DIF européens. La conformité avec l’EIF garantit que les NIF et les DIF sont élaborés de manière coordonnée et harmonisée, tout en fournissant la flexibilité nécessaire pour répondre à des exigences spécifiques découlant d’exigences nationales ou propres à un domaine.
Graphique 1: Relation entre l’EIF, les NIF et les DIF
D’une manière générale, l’EIF apporte une valeur ajoutée dans deux directions:
de manière ascendante: lorsqu’un NIF aligné sur l’EIF est utilisé pour mettre en œuvre des services publics à tous les niveaux des administrations nationales, il crée les conditions d’interopérabilité permettant d’étendre la portée de ces services au-delà des frontières;
de manière descendante: lorsque l’EIF est pris en considération dans la législation et les domaines d’action de l’Union, soit par des références spécifiques, soit de manière plus structurelle à l’aide de DIF, il augmente le potentiel d’interopérabilité des actions nationales de suivi résultant de la transposition.
Dans les deux cas, il en résulte le développement d’un écosystème européen de services publics dans lequel les propriétaires et les concepteurs de systèmes et de services publics sont sensibilisés aux besoins en matière d’interopérabilité, les administrations publiques sont prêtes à collaborer entre elles, avec les entreprises et avec les citoyens, et des informations circulent sans entrave à travers les frontières pour soutenir un marché unique numérique en Europe.
1.3.1Domaines d’interopérabilité
L’EIF couvre trois types d’interactions:
A2A (administration à administration), c’est-à-dire les interactions entre administrations publiques (par exemple, un État membre ou les institutions de l’Union);
A2B (administration à entreprise), c’est-à-dire les interactions entre administrations publiques (par exemple, un État membre ou une institution de l’Union) et entreprises;
A2C (administration à citoyen), c’est-à-dire les interactions entre administrations publiques (par exemple, un État membre ou une institution de l’Union) et citoyens.
1.3.2Contenu et structure
Le contenu et la structure de l’EIF sont présentés ci-dessous:
le chapitre 2 présente un ensemble de principes destinés à établir des comportements généraux sur l’interopérabilité;
le chapitre 3 présente un modèle d’interopérabilité qui organise en couches les différents aspects de l’interopérabilité dont il faut tenir compte lors de la conception de services publics européens;
le chapitre 4 présente le modèle conceptuel pour des services publics interopérables. Le modèle est aligné sur les principes de l’interopérabilité et encourage l’idée d’une «interopérabilité dès la conception» comme l’approche standard pour la conception et l’exploitation des services publics européens;
le chapitre 5 conclut le document en donnant une vue d’ensemble et en faisant ressortir l’articulation entre les principaux éléments de l’EIF;
un ensemble de 47 recommandations, en tant qu’éléments à mettre en œuvre par les administrations publiques, est discuté dans les différents chapitres.
2Principes fondamentaux des services publics européens
2.1Introduction
Les principes de l’interopérabilité sont des aspects comportementaux fondamentaux permettant de mener des actions d’interopérabilité. Le présent chapitre expose les principes généraux en matière d’interopérabilité en rapport avec le processus d’établissement de services publics européens interopérables. Ils décrivent le contexte dans lequel les services publics européens sont conçus et mis en œuvre.
Les douze principes fondamentaux de l’EIF peuvent être regroupés en quatre catégories:
1.le principe établissant le cadre des actions de l’Union en matière d’interopérabilité (nº 1);
2.les principes essentiels de l’interopérabilité (nºs 2 à 5);
3.les principes relatifs aux besoins et aux attentes génériques des utilisateurs (nºs 6 à 9);
4.les principes fondamentaux de la coopération entre administrations publiques (nºs 10 à 12).
Graphique 2: Principes de l’interopérabilité
2.2Principe fondamental 1: subsidiarité et proportionnalité
Selon le principe de subsidiarité, les décisions de l’UE doivent être prises au plus près du citoyen. En d’autres termes, l’Union européenne ne doit mettre en place une mesure que si elle est plus efficace qu’une même mesure prise au niveau national. Le principe de proportionnalité limite l’action de l’Union à ce qui est nécessaire pour atteindre les objectifs des traités.
En ce qui concerne l’interopérabilité, un cadre européen est justifié pour surmonter les différences entre mesures nationales qui se traduisent par une hétérogénéité et un manque d’interopérabilité et qui mettent en péril le marché unique numérique.
L’EIF est envisagé comme le «dénominateur commun» des mesures prises par les États membres en matière d’interopérabilité dans les États membres. Les États membres devraient jouir d’une liberté suffisante pour élaborer leurs NIF en tenant comptes des recommandations de l’EIF. Les NIF devraient être adaptés et étendus de manière à ce que les spécificités nationales soient correctement prises en considération.
Recommandation 1:
Veiller à ce que les stratégies d’interopérabilité et les cadres nationaux d’interopérabilité soient alignés sur l’EIF et, le cas échéant, les adapter et les étendre en fonction du contexte et des besoins nationaux.
2.3Principe fondamental 2: ouverture
Dans le contexte de services publics interopérables, le concept d’ouverture concerne principalement les données, les spécifications et les logiciels.
La notion de données publiques ouvertes (ci-après simplement appelées «données ouvertes») renvoie à l’idée que toutes les données publiques devraient être librement accessibles en vue de leur utilisation et réutilisation par d’autres, à moins que des restrictions ne s’appliquent, par exemple à des fins de protection des données à caractère personnel, de confidentialité ou de protection de droits de propriété intellectuelle. Les administrations publiques collectent et génèrent d’énormes quantités de données. La directive sur la réutilisation des informations du secteur public (PSI) encourage les États membres à donner accès aux informations publiques en vue de leur réutilisation en tant que données ouvertes. La directive INSPIRE impose, en outre, la mise en commun des services et des ensembles de données géographiques entre autorités publiques, sans restriction ni obstacle pratique à leur réutilisation. Ces données devraient être publiées avec le moins de limitations possible et s’accompagner de licences d’utilisation claires afin de permettre un meilleur examen des processus décisionnels des administrations et de garantir la transparence dans la pratique. Les données ouvertes sont traitées plus en détail à la section 4.3.4.
Recommandation 2:
Publier ses propres données en tant que données ouvertes, sauf si des restrictions s’appliquent.
L’utilisation de technologies et de produits logiciels open source peut contribuer à réduire les coûts de développement, à éviter un effet de verrouillage et à permettre de s’adapter rapidement aux besoins spécifiques des entreprises parce que les communautés de développeurs qui s’occupent de ces logiciels les adaptent constamment. Les administrations publiques devraient non seulement utiliser des logiciels open source, mais aussi, dans la mesure du possible, apporter leur contribution aux communautés de développeurs concernées. L’open source est un catalyseur du principe fondamental de possibilité de réutilisation de l’EIF.
Recommandation 3:
Assurer des conditions équitables pour les logiciels open source et prendre activement et équitablement en considération le recours à des logiciels open source, en tenant compte du coût total de possession de la solution.
Le niveau d’ouverture d’une spécification/norme est décisif pour la réutilisation des composants logiciels qui mettent en œuvre cette spécification. C’est également vrai lorsque ces composants sont utilisés pour mettre en place de nouveaux services publics européens. Si le principe d’ouverture est intégralement appliqué:
toutes les parties prenantes ont possibilité de contribuer à la mise au point de la spécification et l’examen public fait partie du processus de prise de décision;
la spécification peut être examinée par tous;
les droits de propriété intellectuelle portant sur la spécification sont concédés sous licence à des conditions équitables, raisonnables et non discriminatoires (FRAND), de manière à permettre leur mise en œuvre dans les logiciels propriétaires et open source, et de préférence sans redevance.
En raison de leur effet positif sur l’interopérabilité, l’utilisation de spécifications ouvertes a été promue dans de nombreuses déclarations de politique et est encouragée pour la prestation de services publics européens. L’écosystème de l’internet est une preuve de l’impact positif des spécifications ouvertes. Les administrations publiques peuvent toutefois décider d’utiliser des spécifications moins ouvertes si aucune spécification ouverte n’existe ou si les spécifications ouvertes existantes ne répondent pas aux besoins fonctionnels. Dans tous les cas, les spécifications doivent avoir un degré de maturité suffisant et bénéficier d’une large adoption par le marché, à moins qu’elles ne soient utilisées pour créer des solutions innovantes.
Recommandation 4:
Donner la préférence aux spécifications ouvertes en tenant dûment compte de la couverture des besoins fonctionnels, de la maturité, de l’adoption par le marché et des innovations du marché.
Enfin, l’ouverture implique également que les citoyens et les entreprises peuvent participer à la conception de nouveaux services, contribuer à l’amélioration des services et donner leur avis sur la qualité des services publics existants.
2.4Principe fondamental 3: transparence
La transparence dans le contexte de l’EIF fait référence aux éléments suivants:
I.assurer la visibilité dans l’environnement administratif d’une administration publique. Il s’agit de permettre aux autres administrations publiques, aux citoyens et aux entreprises de visualiser et de comprendre les règles administratives, les processus, les données, les services et le processus décisionnel;
II.garantir la disponibilité d’interfaces avec les systèmes d’information internes. Les administrations publiques exploitent un grand nombre de systèmes d’information, souvent hétérogènes et disparates, à l’appui de leurs processus internes. L’interopérabilité dépend de la disponibilité d’interfaces avec ces systèmes et les données qu’ils traitent. Réciproquement, l’interopérabilité facilite la réutilisation des systèmes et des données et permet leur intégration dans des systèmes plus importants;
III.garantir le droit à la protection des données à caractère personnel, en respectant le cadre juridique applicable aux grands volumes de données personnelles des citoyens détenus et gérés par les administrations publiques.
Recommandation 5:
Assurer la visibilité interne et fournir des interfaces externes pour les services publics européens.
2.5Principe fondamental 4: possibilité de réutilisation
La réutilisation fait référence au fait que les administrations publiques confrontées à un problème spécifique cherchent à tirer profit du travail réalisé par d’autres en examinant les solutions existantes, en évaluant leur utilité ou leur pertinence par rapport au problème rencontré et en décidant, s’il y a lieu, d’utiliser celles qui ont fait leurs preuves dans d’autres domaines. Ceci suppose que les administrations publiques doivent être disposées à mettre à disposition des tiers leurs solutions, leurs concepts, leurs cadres, leurs spécifications, leurs outils et leurs composants d’interopérabilité.
La réutilisabilité des solutions informatiques (par exemple, les composants logiciels, les API, les normes), des informations et des données facilite l’interopérabilité et améliore la qualité car elle étend l’utilisation opérationnelle et permet d’économiser de l’argent et de gagner du temps. Cela en fait un facteur important du développement d’un marché unique numérique dans l’Union européenne. Certaines normes et spécifications de l’Union existent également dans les DIF et devraient être appliquées plus largement. Ainsi, la directive INSPIRE établit-elle des normes d’interopérabilité pour les adresses, les cadastres, les routes et beaucoup d’autres éléments de données qui intéressent de nombreuses administrations publiques. Ces normes et spécifications existantes peuvent et doivent être utilisées plus largement, au-delà du domaine pour lequel elles ont été initialement élaborées.
Plusieurs administrations publiques et gouvernements de toute l’Union européenne promeuvent déjà le partage et la réutilisation des solutions informatiques en adoptant de nouveaux modèles économiques, en favorisant l’utilisation de logiciels open source pour les principaux services TIC et lors du déploiement des infrastructures de services numériques.
Des défis majeurs limitent l’échange et la réutilisation des solutions informatiques, aux niveaux technique, organisationnel, juridique et de la communication. Le cadre ISA² de partage et de réutilisation des solutions informatiques fournit des recommandations aux administrations publiques pour les aider à surmonter ces défis et à échanger/réutiliser des solutions informatiques communes. La réutilisation et les échanges peuvent être efficacement soutenus par l’intermédiaire de plateformes collaboratives.
Recommandation 6:
Réutiliser et échanger les solutions, et collaborer au développement de solutions conjointes lors de la mise en place de services publics européens.
Recommandation 7:
Réutiliser et échanger informations et données lors de la mise en œuvre de services publics européens, sauf lorsque des restrictions en matière de confidentialité ou de respect de la vie privée ne s’appliquent.
2.6Principe fondamental 5: neutralité technologique et portabilité des données
Lorsqu’elles établissent des services publics européens, les administrations publiques devraient se concentrer en priorité sur les besoins fonctionnels et prendre aussi tard que possible les décisions en matière de technologies afin de minimiser les dépendances technologiques, d’éviter d’imposer aux utilisateurs et partenaires des implémentations ou des produits spécifiques et de permettre l’adaptation à un environnement technologique en constante évolution.
Les administrations publiques devraient prévoir l’accès à leurs services et données publics et leur réutilisation indépendamment de technologies ou de produits spécifiques.
Recommandation 8:
N’imposer aux citoyens, aux entreprises et aux autres administrations aucune solution technique qui impose le recours à une technologie spécifique ou qui soit disproportionnée par rapport aux besoins réels.
Le fonctionnement du marché unique numérique exige que les données soient faciles à transférer entre différents systèmes pour éviter tout verrouillage et favoriser leur libre circulation. Cette exigence concerne la transférabilité des données – la capacité de transférer et de réutiliser facilement des données entre différentes applications et systèmes, ce qui est encore plus difficile dans les situations transfrontières.
Recommandation 9:
Garantir la portabilité des données, c’est-à-dire la facilité de transfert des données entre systèmes et applications qui appuient la mise en œuvre et l’évolution des services publics européens sans restriction injustifiée, lorsque c’est légalement possible.
2.7Principe fondamental 6: approche centrée sur l’utilisateur
Les utilisateurs des services publics européens sont potentiellement toute administration publique, tout citoyen et toute entreprise ayant accès à ces services et bénéficiant de leur utilisation. Les besoins des utilisateurs doivent être pris en considération pour déterminer quels services publics doivent être fournis et comment ils doivent l’être.
Par conséquent, dans la mesure du possible, les besoins et les exigences des utilisateurs devraient orienter la conception et le développement des services publics, conformément aux attentes suivantes:
une approche de prestation de services multi-canaux: la disponibilité de canaux alternatifs, physiques et numériques, permettant d’accéder à un service, constitue un élément important de la conception de services publics, dans la mesure où les utilisateurs peuvent préférer des canaux différents selon les circonstances et leurs besoins;
un point de contact unique devrait être mis à la disposition des utilisateurs pour qu’ils ne soient pas exposés à la complexité administrative interne et pour faciliter l’accès aux services publics, par exemple lorsque plusieurs organismes doivent coopérer pour fournir un service public donné;
le feedback des utilisateurs devrait être systématiquement recueilli, évalué et utilisé pour concevoir de nouveaux services publics et améliorer les services existants;
dans la mesure du possible et dans le respect de la législation en vigueur, les utilisateurs devraient pouvoir ne fournir leurs données qu’une seule fois, et les administrations devraient être en mesure de récupérer et d’échanger ces données pour servir l’utilisateur, conformément aux règles en matière de protection des données;
les utilisateurs ne devraient être invités à fournir que les informations absolument nécessaires pour accéder à un service public donné.
Recommandation 10:
Utiliser plusieurs canaux pour fournir le service public européen afin que les utilisateurs puissent choisir celui qui convient le mieux à leurs besoins.
Recommandation 11:
Prévoir un point de contact unique pour éviter d’exposer les utilisateurs à la complexité administrative interne et leur faciliter l’accès aux services publics européens.
Recommandation 12:
Mettre en place des mécanismes permettant d’associer les utilisateurs à l’analyse, à la conception, à l’évaluation et au développement des services publics européens.
Recommandation 13:
Dans la mesure du possible et dans le respect de la législation en vigueur, ne demander qu’une seule fois aux utilisateurs de services publics européens de fournir des informations, et ne demander que les informations pertinentes.
2.8Principe fondamental 7: inclusion et accessibilité
L’inclusion vise à permettre à chacun de tirer pleinement parti des possibilités offertes par les nouvelles technologies en vue d’accéder aux services publics européens et de les utiliser, en réduisant la fracture sociale et économique et l’exclusion.
L’accessibilité permet aux personnes handicapées, aux personnes âgées et à d’autres groupes défavorisés d’utiliser les services publics à des niveaux de service comparables à ceux fournis aux autres citoyens.
L’inclusion et l’accessibilité doivent être des éléments du cycle de développement des services publics européens en termes de conception, de contenus et de fourniture d’informations. Leur mise en œuvre doit se conformer aux spécifications d’e-accessibilité reconnues au niveau européen ou international.
L’inclusion et l’accessibilité impliquent généralement que les services soient fournis par le biais de canaux multiples. La fourniture de services traditionnelle, à l’aide de documents papier ou en face à face, pourrait devoir cohabiter avec la fourniture électronique.
L’inclusion et l’accessibilité peuvent également être améliorées par la capacité d’un système d’information à permettre à des tiers d’agir au nom de personnes dans l’impossibilité permanente ou temporaire d’utiliser directement les services publics.
Recommandation 14:
Veiller à ce que tous les services publics européens soient accessibles à tous les citoyens, y compris les personnes handicapées, les personnes âgées et les autres groupes défavorisés. Pour les services publics numériques, les administrations publiques devraient se conformer aux spécifications d’e-accessibilité reconnues au niveau européen ou international.
2.9Principe fondamental 8: sécurité et protection de la vie privée
Les citoyens et les entreprises doivent être sûrs que lorsqu’ils interagissent avec les autorités publiques, ils le font dans un environnement sûr et fiable et pleinement conforme aux règles applicables, telles que le règlement et la directive sur la protection des données et le règlement sur l’identification électronique et les services de confiance. Les administrations publiques doivent garantir que la vie privée des utilisateurs est protégée, et l’authenticité, l’intégrité et la non-répudiation des informations que fournissent les citoyens et les entreprises. La sécurité et la protection de la vie privée sont traitées plus en détail à la section 4.3.7.
Recommandation 15:
Définir un cadre commun de sécurité et de protection de la vie privée et établir des processus applicables aux services publics afin d’assurer des échanges de données sûrs et fiables entre les administrations publiques et lors de leurs interactions avec les citoyens et les entreprises.
2.10Principe fondamental 9: multilinguisme
Potentiellement, tout habitant de tout État membre peut être amené à recourir aux services publics européens. Le multilinguisme doit donc être dûment pris en considération lors de la conception des services publics européens. Dans toute l’Europe, il est difficile pour les citoyens d’accéder aux services publics numériques et de les utiliser lorsqu’ils ne sont pas disponibles dans leur langue.
Il faut trouver un équilibre entre les attentes des citoyens et des entreprises qui souhaitent bénéficier d’un service dans leur propre langue, ou une autre langue de leur choix, et la capacité des administrations publiques des États membres à offrir des services dans toutes les langues officielles de l’Union. Un équilibre adéquat pourrait résider dans la mise à disposition des services publics européens dans les langues des utilisateurs finaux escomptés, c’est-à-dire que le nombre de langues soit déterminé en fonction des besoins des utilisateurs, par exemple le degré d’importance du service pour la mise en œuvre du marché unique numérique ou les politiques nationales, ou la taille du public concerné.
Le multilinguisme joue un rôle non seulement pour l’interface utilisateur mais également à tous les niveaux de conception des services publics européens. Ainsi, les choix en matière de représentation des données dans une base de données électronique ne devraient-ils pas limiter sa capacité à prendre en charge différentes langues.
L’aspect multilingue de l’interopérabilité se manifeste en outre lorsqu’un service public requiert des échanges entre systèmes d’information à travers les frontières linguistiques, le sens des informations devant être préservé.
Recommandation 16:
Utiliser des systèmes d’information et des architectures techniques qui tiennent compte du multilinguisme lors de l’établissement d’un service public européen. Déterminer dans quelle mesure un service sera multilingue en fonction des besoins des utilisateurs escomptés.
2.11Principe fondamental 10: simplification administrative
Dans la mesure du possible, les administrations publiques devraient s’efforcer de rationaliser et de simplifier leurs processus administratifs en les améliorant ou en éliminant ceux qui n’apportent aucune valeur publique. La simplification administrative peut aider les entreprises et les citoyens à réduire la charge administrative liée au respect de la législation de l’Union ou des obligations nationales. De même, les administrations publiques devraient introduire des services publics européens qui s’appuient sur des moyens électroniques, y compris dans leurs interactions avec les autres administrations publiques, les citoyens et les entreprises.
La numérisation des services publics devrait se dérouler conformément aux concepts suivants:
«numérique par défaut», chaque fois qu’il y a lieu, de telle sorte qu’il existe toujours au moins un mode d’accès numérique à un service public européen donné;
«numérique d’abord», autrement dit que la priorité doit être donnée à l’utilisation des services publics par un moyen numérique, qui doivent toutefois coexister avec des modes d’accès physiques, lesquels doivent être considérés comme tout aussi légitimes («no wrong door»).
Recommandation 17:
Simplifier les processus et utiliser des modes d’accès numériques chaque fois que c’est approprié pour la prestation de services publics européens, afin de fournir une réponse rapide et de qualité aux demandes des utilisateurs et de réduire la charge administrative pesant sur les administrations publiques, les entreprises et les citoyens.
2.12Principe fondamental 11: préservation des informations
La législation exige que les décisions et les données soient stockées et restent accessibles pendant une durée déterminée. Cela signifie que les enregistrements et les informations conservés dans un format électronique par les administrations publiques aux fins de la documentation des procédures et des décisions doivent être préservés et être convertis, le cas échéant, dans des formats adaptés aux nouveaux médias lorsque les anciens médias deviennent obsolètes. L’objectif est de garantir la lisibilité, la fiabilité et l’intégrité de ces enregistrements et d’autres formes d’informations, ainsi que l’accès à ces données aussi longtemps que nécessaire, en prenant en considération les aspects de sécurité et de protection de la vie privée.
Pour assurer la préservation à long terme des enregistrements électroniques et d’autres types d’informations, les formats choisis doivent garantir l’accessibilité à long terme, y compris la préservation des signatures et cachets électroniques associés. À cet égard, l’utilisation de services de conservation qualifiés, conformément au règlement (UE) nº 910/2014, peut garantir la préservation à long terme des informations.
Dans le cas de sources d’informations appartenant à des administrations nationales et gérées par celles-ci, la préservation relève de compétences nationales. Pour les informations qui ne sont pas strictement nationales, la préservation devient une question européenne. Dans ce cas, les États membres concernés devraient appliquer une «politique de préservation» appropriée afin de répondre aux difficultés pouvant résulter de l’utilisation des informations concernées dans différents territoires.
Recommandation 18:
Formuler une politique de préservation à long terme des informations relatives aux services publics européens, en particulier pour les informations échangées au-delà des frontières.
2.13Principe fondamental 12: évaluation de l’efficacité et de l’efficience
Il existe de nombreuses façons de mesurer la valeur apportée par des services publics européens interopérables, comme la prise en considération du retour sur investissement, du coût total de possession, du niveau de flexibilité et d’adaptabilité, de la réduction de la charge administrative, de l’efficacité, de la réduction des risques, de la transparence, de la simplification, de l’amélioration des méthodes de travail et du niveau de satisfaction des utilisateurs.
Différentes solutions technologiques devraient être évaluées lorsqu’il s’agit d’assurer l’efficacité et l’efficience d’un service public européen.
Recommandation 19:
Évaluer l’efficacité et l’efficience des différentes solutions d’interopérabilité et options technologiques en tenant compte des besoins des utilisateurs et de la proportionnalité et mettant en balance coûts et avantages.
3Niveaux d’interopérabilité
Ce chapitre décrit un modèle d’interopérabilité applicable à tous les services publics numériques et pouvant également être considéré comme un élément du paradigme de l’interopérabilité dès la conception. Il comprend:
quatre niveaux d’interopérabilité: légale, organisationnelle, sémantique et technique;
une composante qui concerne les quatre niveaux à la fois, la «gouvernance intégrée des services publics»;
un contexte général, la «gouvernance de l’interopérabilité».
Le modèle est représenté ci-dessous:
Graphique 3: Modèle d’interopérabilité
3.1Gouvernance de l’interopérabilité
La gouvernance de l’interopérabilité se réfère aux décisions sur les cadres d’interopérabilité, les arrangements institutionnels, les structures, les rôles et responsabilités organisationnels, les politiques, les accords et les autres aspects liés à la mise en œuvre et au suivi de l’interopérabilité aux niveaux national et de l’Union.
Le cadre d’interopérabilité européen, le plan d’action sur l’interopérabilité (annexe 1 de la communication) et l’architecture d’interopérabilité européenne (EIRA) sont des éléments importants de la gouvernance de l’interopérabilité au niveau de l’Union européenne.
La directive INSPIRE est un bon exemple de cadre d’interopérabilité concernant un domaine particulier, et qui prévoit des dispositions légales en matière d’interopérabilité, des structures de coordination et des modalités techniques d’interopérabilité.
Les services publics européens sont fournis au sein d’un environnement complexe et changeant. Les efforts d’interopérabilité intersectoriels et/ou transfrontières visant à faciliter la coopération entre les administrations publiques doivent bénéficier d’un appui politique. Pour qu’une telle coopération soit efficace, les parties prenantes doivent partager la même vision, s’accorder sur des objectifs et des délais communs et harmoniser leurs priorités. Une interopérabilité entre administrations publiques à différents niveaux administratifs ne pourra être mise en place que si les pouvoirs publics accordent une priorité suffisante et affectent des ressources à leurs efforts d’interopérabilité respectifs.
Le manque des compétences internes constitue un autre obstacle à la mise en œuvre des politiques d’interopérabilité. Les stratégies d’interopérabilité élaborées par les États membres devraient tenir compte de la nécessité de disposer de compétences à cet égard, reconnaissant ainsi que l’interopérabilité est une question multidimensionnelle qui nécessite une prise de conscience et des compétences juridiques, organisationnelles, sémantiques et techniques.
La mise en œuvre et la fourniture d’un service public européen donné dépendent souvent de composants communs à plusieurs d’entre eux. La durabilité de ces composants, qui sont couverts par les accords d’interopérabilité ne relevant pas d’un service public européen spécifique, doit être assurée à plus long terme. C’est là un élément fondamental, car l’interopérabilité doit être garantie de manière durable et non comme un objectif ou un projet ponctuel. Étant donné que les composants communs et les accords d’interopérabilité sont le fruit des travaux menés par les administrations publiques à différents niveaux (local, régional, national et de l’Union), la coordination et le suivi exigent d’adopter une approche globale.
La gouvernance de l’interopérabilité est l’élément clé d’une approche globale de l’interopérabilité car elle articule tous les instruments nécessaires à son application.
Recommandation 20:
Assurer une gouvernance globale des activités d’interopérabilité couvrant tous les niveaux et secteurs administratifs.
La coordination, la communication et le suivi sont de la plus haute importance pour la gouvernance. La Commission européenne soutient, dans le cadre du programme ISA2, un observatoire des cadres d’interopérabilité nationaux (NIFO – National Interoperability Framework Observatory). Son principal objectif est de fournir des informations sur les NIF et les stratégies et politiques numériques et d’interopérabilité associées, afin de permettre aux administrations publiques d’échanger leurs expériences et de les réutiliser, et de fournir un appui à la «transposition» de l’EIF à l’échelle nationale. Un NIF peut être constitué d’un ou plusieurs documents définissant des cadres, des politiques, des stratégies, des lignes directrices et des plans d’action sur l’interopérabilité dans un État membre.
3.1.1Identification et sélection des normes et des spécifications
Les normes et les spécifications sont fondamentales pour l’interopérabilité. Leur gestion adéquate nécessite six étapes:
l’identification des normes et des spécifications envisagées en fonction des besoins et exigences spécifiques;
l’évaluation des normes et spécifications envisagées en utilisant des méthodes normalisées, transparentes, équitables et non discriminatoires;
la mise en œuvre des normes et spécifications conformément à des plans et à des orientations pratiques;
le contrôle de la conformité aux normes et spécifications;
la gestion du changement, avec les procédures appropriées;
la documentation des normes et des spécifications, dans des catalogues ouverts, en utilisant une description standardisée.
Recommandation 21:
Mettre en place des processus permettant de sélectionner les normes et les spécifications pertinentes, de les évaluer, de suivre leur mise en œuvre, de vérifier leur conformité et de tester leur interopérabilité.
Recommandation 22:
Utiliser une approche structurée, transparente, objective et commune pour évaluer et sélectionner les normes et les spécifications. Prendre en considération les recommandations applicables de l’Union européenne et chercher à rendre l’approche cohérente au-delà des frontières.
Recommandation 23:
Consulter les catalogues de normes, de spécifications et d’orientations aux niveaux national et européen, en accord avec le NIF et les DIF concernés, lors de l’acquisition et du développement de solutions TIC.
Les normes et spécifications peuvent être mises en correspondance avec celles de l’EIRA et cataloguées dans la cartographie d’interopérabilité européenne (EIC).
Dans certains cas, les administrations publiques peuvent estimer qu’aucune spécification/norme disponible ne répond au besoin spécifique d’un domaine spécifique. La participation active au processus de normalisation contribue à atténuer les problèmes de retards, améliore l’alignement des normes et spécifications avec les besoins du secteur public et peut aider les pouvoirs publics à suivre le rythme de l’innovation technologique.
Recommandation 24:
Participer activement à des travaux de normalisation qui se rapportent à des besoins propres pour assurer la satisfaction de ses exigences.
3.2Gouvernance intégrée des services publics
La prestation de services publics européens nécessite souvent que des administrations publiques différentes coopèrent pour répondre aux besoins des utilisateurs finaux et fournir des services publics de manière intégrée. Lorsque plusieurs organisations sont concernées, une coordination et une gouvernance doivent être exercées par les autorités chargées de la planification, de la mise en œuvre et de l’exploitation des services publics européens. Les services doivent faire l’objet d’une gouvernance pour assurer l’intégration, l’exécution sans discontinuité apparente, la réutilisation des services et des données et le développement de nouveaux services et «modules». De plus amples informations sur les aspects de la «prestation de services publics intégrés» sont disponibles à la section 4.3.1.
L’aspect «gouvernance» devrait couvrir les quatre niveaux juridique, organisationnel, sémantique et technique. Assurer l’interopérabilité entre les instruments législatifs, les processus métier des organisations, les échanges d’informations, les services et les composants servant de base à la fourniture des services publics européens est un exercice permanent car il est courant que l’interopérabilité soit remise en cause par des changements de l’environnement, notamment les modifications de la législation, des besoins des entreprises et des citoyens, de la structure organisationnelle des administrations publiques, des processus métier, et par l’émergence de nouvelles technologies. Il faut notamment pour cela des structures, des rôles et des responsabilités organisationnels pour la prestation et l’exploitation des services publics, des accords sur le niveau de service, l’établissement et la gestion d’accords d’interopérabilité, des procédures de gestion des modifications et des plans de maintien de la continuité des activités et de qualité des données.
La gouvernance intégrée des services publics devrait comprendre au minimum:
la définition des structures, des rôles et des responsabilités organisationnels et le processus décisionnel des parties prenantes concernées;
l’imposition d’exigences concernant:
odifférents aspects de l’interopérabilité, notamment la qualité, l’évolutivité et la disponibilité de modules réutilisables, y compris les sources d’information (registres de base, portails de données ouvertes, etc.) et d’autres services interconnectés;
oles informations et services externes, matérialisés par des accords clairs sur le niveau de service clairs (y compris en matière d’interopérabilité);
un plan de gestion des modifications pour définir les procédures et les processus nécessaires pour traiter et contrôler les changements;
un plan de continuité des activités et de rétablissement après sinistre pour s’assurer que les services publics numériques et leurs modules continuent de fonctionner dans diverses situations, par exemple en cas de cyberattaques ou de défaillance de modules.
Recommandation 25:
Assurer l’interopérabilité et la coordination dans le temps lors de l’exploitation et de la prestation de services publics intégrés en mettant en place la structure de gouvernance nécessaire.
3.2.1Accords d’interopérabilité
Les organisations associées à la prestation de services publics européens devraient mettre en place des dispositifs formalisés pour coopérer par le biais d’accords d’interopérabilité. La mise en place et la gestion de ces accords font partie de la gouvernance des services publics.
Ces accords devraient être suffisamment détaillés pour atteindre leur objectif, à savoir fournir des services publics européens, tout en laissant à chaque organisation la plus grande autonomie interne et nationale possible.
Aux niveaux sémantique et technique, mais aussi dans certains cas au niveau organisationnel, les accords d’interopérabilité prévoient généralement des normes et des spécifications. Au niveau juridique, les accords d’interopérabilité sont rendus spécifiques et contraignants par le biais d’une législation au niveau de l’Union et/ou au niveau national ou par des accords bilatéraux et multilatéraux.
D’autres types d’accords, portant sur des questions opérationnelles, peuvent compléter les accords d’interopérabilité. Par exemple des protocoles d’entente, des accords sur le niveau de service, des procédures d’appui technique et d’intervention par paliers et les coordonnées de personnes de contact, se référant, le cas échéant, aux accords sous-jacents aux niveaux sémantique et technique.
Étant donné que la fourniture d’un service public européen est le fruit de travaux collectifs avec des parties qui produisent ou utilisent certains éléments du service, il est essentiel d’inclure des processus de gestion des modifications adéquats dans les accords d’interopérabilité pour garantir l’exactitude, la fiabilité, la continuité et l’évolution du service fourni aux autres administrations publiques, aux entreprises et aux citoyens.
Recommandation 26:
Établir des accords d’interopérabilité à tous les niveaux, complétés par des accords opérationnels et des procédures de gestion des modifications.
3.3Interopérabilité juridique
Chaque administration publique contribuant à la fourniture d’un service public européen travaille au sein de son propre cadre juridique national. L’interopérabilité juridique vise à garantir que des organisations opérant au sein de cadres juridiques, politiques et stratégies différents puissent travailler ensemble. Il peut être nécessaire à cette fin de veiller à ce que la législation n’entrave pas la création de services publics européens dans et entre les États membres et qu’il existe des accords clairs sur la manière de traiter les différences entre législations nationales, s’il y a lieu en mettant en place une nouvelle législation.
La première étape pour traiter les éléments juridiques de l’interopérabilité consiste à effectuer des «contrôles d’interopérabilité» en examinant la législation en vigueur afin de recenser les obstacles à l’interopérabilité: des restrictions sectorielles ou géographiques dans l’utilisation et le stockage de données, des modèles de licence de données différents et vagues, des exigences trop strictes imposant d’utiliser des technologies numériques spécifiques ou des modes de prestation de services publics particuliers, des exigences contradictoires pour des processus métier similaires ou identiques, des besoins obsolètes en matière de sécurité et de protection des données, etc.
La cohérence entre les législations, en vue d’assurer l’interopérabilité, doit être appréciée avant leur adoption et en évaluant régulièrement leur performance une fois qu’elles sont mises en application.
Étant donné que les services publics européens sont clairement destinés à être fournis – entre autres – par des moyens numériques, il doit être tenu compte le plus tôt possible des aspects «TIC» dans le processus législatif. En particulier, la législation proposée devrait faire l’objet d’un «contrôle numérique»:
pour s’assurer qu’elle est adaptée non seulement au monde physique mais aussi au monde numérique (par exemple l’internet);
pour recenser les obstacles à l’échange numérique; et
pour définir et évaluer son impact sur les parties prenantes du point de vue des TIC.
Cela facilitera également l’interopérabilité entre les services publics aux niveaux inférieurs (sémantique et technique) et augmentera le potentiel de réutilisation des solutions TIC existantes, réduisant ainsi les coûts et le temps de mise en œuvre.
La valeur juridique de toute information échangée entre les États membres devrait être préservée lors du passage de la frontière et la législation sur la protection des données être respectée dans le pays d’origine et dans le pays de destination. Cela pourrait nécessiter des accords supplémentaires pour surmonter les différences potentielles dans la mise en œuvre de la législation applicable.
Recommandation 27:
Veiller à ce que la législation fasse l’objet de «contrôles d’interopérabilité» en vue de recenser les obstacles à l’interopérabilité. Lors de l’élaboration d’une législation pour établir un service public européen, chercher à la rendre compatible avec la législation pertinente, effectuer un «contrôle numérique» et tenir compte des exigences en matière de protection des données.
3.4Interopérabilité organisationnelle
Cette notion se réfère à la manière dont les administrations publiques alignent leurs processus métier, leurs responsabilités et leurs attentes pour atteindre des objectifs convenus d’un commun accord et mutuellement bénéfiques. Dans la pratique, l’interopérabilité organisationnelle consiste à documenter et à intégrer ou à harmoniser les processus métier et les informations pertinentes échangées. L’interopérabilité organisationnelle vise également à répondre aux exigences de la communauté d’utilisateurs en rendant les services disponibles, facilement identifiables, accessibles et centrés sur l’utilisateur.
3.4.1Harmonisation des processus métier
Pour permettre à différentes entités administratives de collaborer efficacement en vue de fournir des services publics européens, il peut être nécessaire de procéder à une harmonisation de leurs processus métier existants, voire de définir et de mettre en place de nouveaux processus métier.
L’harmonisation des processus métier implique de documenter ces derniers, de façon concertée et selon des techniques de modélisation communément acceptées, y compris en ce qui concerne les informations échangées, afin que toutes les administrations publiques contribuant à la prestation de services publics européens puissent comprendre le processus métier global et le rôle qu’elles y jouent.
Recommandation 28:
Documenter ses processus métier en utilisant des techniques de modélisation communément acceptées et convenir de la manière dont ces processus doivent être harmonisés pour fournir un service public européen.
3.4.2Relations organisationnelles
L’orientation «service», sur laquelle est construit le modèle conceptuel pour les services publics, implique une définition claire de la relation entre les prestataires des services et leurs utilisateurs.
Il faut trouver pour cela les instruments nécessaires à la formalisation de l’assistance mutuelle, de l’action conjointe et des processus métier interconnectés en relation avec la prestation d’un service. Ces instruments peuvent par exemple être des mémentos d’accord et des accords sur le niveau de service signés par les administrations publiques concernées. Dans le cas d’actions transfrontières, on préférera les accords européens multilatéraux ou globaux.
Recommandation 29:
Clarifier et formaliser ses relations organisationnelles pour l’établissement et l’exploitation de services publics européens.
3.5Interopérabilité sémantique
L’interopérabilité sémantique garantit que le format et le sens précis des données et informations échangées sont préservés et compris dans les échanges entre les parties, autrement dit que «ce qui est envoyé est ce qui est compris». Dans l’EIF, l’interopérabilité sémantique couvre à la fois les aspects sémantiques et syntaxiques:
l’aspect sémantique concerne le sens des éléments de données et les relations entre ces éléments. Il suppose également la mise au point de vocabulaires et de schémas spécifiques qui serviront à décrire les échanges de données, et permet que les éléments de données soient compris de la même façon par toutes les parties communicantes;
l’aspect syntaxique consiste à définir le format exact des informations à échanger en termes de grammaire et de format.
Un point de départ pour améliorer l’interopérabilité sémantique est de considérer les données et les informations comme un actif public précieux.
Recommandation 30:
Considérer les données et les informations comme un actif public qui doit être généré, collecté, géré, partagé, protégé et préservé de manière appropriée.
Une stratégie de gestion de l’information devrait être élaborée et coordonnée au niveau le plus élevé possible (société ou entreprise) pour éviter la fragmentation et fixer des priorités.
Par exemple les accords sur des données de référence, sous forme de taxonomies, de vocabulaires contrôlés, de thésaurus, de listes de codes et de structures/modèles de données réutilisables, sont des conditions préalables essentielles à l’interopérabilité sémantique. Des approches telles que la conception fondée sur les données, associées à des technologies de données liées, sont des moyens novateurs d’améliorer sensiblement l’interopérabilité sémantique.
Recommandation 31:
Mettre en place une stratégie de gestion de l’information au niveau le plus élevé possible afin d’éviter la fragmentation et la duplication. La priorité devrait être accordée à la gestion des métadonnées et des données de référence.
De la même manière que depuis des décennies, les normes techniques favorisent l’interopérabilité technique (par exemple la connectivité réseau), des normes et spécifications d’information solides, cohérentes et universellement applicables sont nécessaires pour permettre un échange d’informations utile entre les organisations publiques européennes.
Ce niveau d’interopérabilité présente une difficulté particulière du fait des différences entre environnements linguistiques, culturels, juridiques et administratifs des États membres. Mais si la normalisation dans le niveau d’interopérabilité sémantique ne progresse pas, il sera difficile d’assurer un échange d’informations sans discontinuité apparente, la libre circulation des données et la transférabilité des données entre les États membres pour soutenir un marché unique numérique dans l’Union européenne.
Recommandation 32:
Favoriser l’établissement de communautés sectorielles et intersectorielles ayant pour objet de créer des spécifications d’information ouvertes, et encourager ces communautés à échanger leurs résultats sur les plateformes nationales et européennes.
3.6Interopérabilité technique
L’interopérabilité technique couvre les applications et les infrastructures reliant entre eux les systèmes et les services. Elle concerne notamment les spécifications d’interface, les services d’interconnexion, les services d’intégration des données, la présentation et l’échange des données et les protocoles de communication sécurisés.
Les systèmes vieillissants constituent un obstacle majeur à l’interopérabilité. Historiquement, les applications et les systèmes d’information des administrations publiques ont été développés de manière ascendante, pour essayer de résoudre des problèmes locaux et spécifiques à un domaine. Il en résulte des îlots de TIC fragmentés dont il est difficile d’assurer l’interopérabilité.
En raison de la taille des administrations publiques et de la fragmentation des solutions TIC, la pléthore de systèmes vieillissants crée un obstacle supplémentaire à l’interopérabilité au niveau technique.
L’interopérabilité technique doit être assurée, si possible, par l’utilisation de spécifications techniques formelles.
Recommandation 33:
Utiliser des spécifications ouvertes lorsqu’elles sont disponibles pour assurer l’interopérabilité technique lors de l’établissement des services publics européens.
4Modèle conceptuel pour la prestation de services publics intégrés
4.1Introduction
Ce chapitre présente un modèle conceptuel de services publics intégrés pour contribuer à leur planification, leur développement, leur exploitation et leur maintenance par les États membres. Il concerne tous les niveaux de gouvernance, du niveau local à celui de l’Union européenne. Le modèle est modulaire et comprend des composants de service connectés de manière souple et reliés entre eux par une infrastructure partagée.
Recommandation 34:
Utiliser le modèle conceptuel des services publics européens pour concevoir de nouveaux services ou pour réorganiser les services existants et réutiliser, dans la mesure du possible, les services existants et les composants de données.
Les administrations publiques doivent définir, négocier et s’accorder sur une approche commune pour l’interconnexion des composants de service. Cela doit être fait à différents niveaux administratifs nationaux en fonction de la structure organisationnelle de chaque pays. Les limites d’accès aux services et aux informations doivent être définies au moyen d’interfaces et de conditions d’accès.
Recommandation 35:
Convenir d’un projet commun permettant de relier de manière souple les composants de services et mettre en place et maintenir l’infrastructure nécessaire à l’établissement et au maintien des services publics européens.
Il existe pour ce faire des solutions techniques reconnues et largement utilisées, comme par exemple les services web, mais leur implémentation au niveau de l’Union exige des efforts concertés des administrations publiques, notamment en termes de modèles, normes et accords communs ou compatibles relatifs à une infrastructure commune.
4.2Vue d’ensemble du modèle
Le modèle conceptuel favorise l’idée de l’interopérabilité dès la conception. Cela signifie que pour que les services publics européens soient interopérables, ils doivent être conçus conformément au modèle proposé et en tenant compte de certaines exigences en matière d’interopérabilité et de possibilité de réutilisation. Le modèle encourage la possibilité de réutilisation en tant que moteur de l’interopérabilité, en reconnaissant que les services publics européens devraient réutiliser les informations et les services qui existent déjà et qui sont susceptibles d’être disponibles auprès de diverses sources à l’intérieur ou au-delà des limites organisationnelles des administrations publiques. Les informations et les services devraient être consultables et être mis à disposition dans des formats interopérables.
Les éléments de base du modèle conceptuel sont présentés ci-dessous.
Graphique 4: Modèle conceptuel pour des services publics intégrés
La structure du modèle comprend:
Une «prestation de services intégrée» fondée sur une «fonction de coordination» visant à éliminer la complexité pour l’utilisateur final;
une politique de prestation de services «no wrong door», afin de proposer d’autres options et canaux pour la prestation de services, tout en assurant la disponibilité des canaux numériques (numérique par défaut);
la réutilisation des données et des services pour réduire les coûts et améliorer la qualité et l’interopérabilité des services;
des catalogues décrivant les services réutilisables et d’autres actifs afin d’accroître leur trouvabilité et leur utilisation;
une gouvernance intégrée des services publics;
la sécurité et la protection de la vie privée.
4.3Éléments de base
4.3.1Fonction de coordination
La fonction de coordination assure la définition des besoins ainsi que le recours aux services appropriés et leur orchestration en vue de fournir un service public européen. Cette fonction doit sélectionner les sources et les services appropriés et les intégrer. La coordination peut être automatisée ou manuelle. Les phases de processus suivantes font partie de la «prestation de services publics intégrés» et sont exécutées par la fonction de coordination.
I.Identification des besoins: elle est déclenchée par une demande de service public par un citoyen ou une entreprise.
II.Planification: elle suppose d’identifier les services et les sources d’information nécessaires, d’utiliser les catalogues disponibles et de les regrouper en un seul processus, en tenant compte des besoins spécifiques des utilisateurs (par exemple, la personnalisation).
III.Exécution: elle suppose la collecte et l’échange d’informations, l’application de règles métier (conformément à la législation et aux politiques applicables) pour accorder ou refuser l’accès à un service, et ensuite la fourniture du service demandé aux citoyens ou aux entreprises.
IV.Évaluation: après la prestation des services, le feedback des utilisateurs est recueilli et évalué.
4.3.2Sources et services d’information internes
Les administrations publiques produisent et mettent à disposition un nombre important de services, tout en conservant et en gérant un grand nombre et une grande variété de sources d’information. Ces sources d’information sont souvent inconnues en dehors d’une administration particulière (et parfois même au sein de celle-ci). Il en résulte une duplication des efforts et une sous-exploitation des ressources et des solutions disponibles.
Les sources d’information (registres de base, portails de données ouvertes et autres sources d’information faisant autorité) et les services disponibles non seulement à l’intérieur du système administratif mais aussi dans l’environnement externe peuvent être utilisés pour créer des services publics intégrés en tant que modules. Les modules (sources et services d’information) devraient rendre leurs données ou leurs fonctionnalités accessibles en adoptant des approches axées sur les services.
Recommandation 36:
Développer une infrastructure partagée de services et de sources d’information réutilisables et pouvant être utilisés par toutes les administrations publiques.
Les administrations publiques devraient promouvoir des politiques d’échange de services et de sources d’information de trois manières principales.
I.Réutilisation: Lors de la conception de nouveaux services ou de l’actualisation de services existants, la première étape devrait consister à examiner si les sources d’information et les services existants peuvent être réutilisés.
II.Publication: Lors de la conception de nouveaux services et sources d’information ou de l’actualisation de services et sources d’information existants, les services et les sources d’information réutilisables devraient être mis à la disposition de tiers en vue d’être réutilisés.
III.Agrégation: Une fois que les services et les sources d’information appropriés ont été identifiés, ils devraient être agrégés pour former un processus de prestation de services intégré. Les modules devraient être combinables («interopérabilité dès la conception») afin de pouvoir être intégrés dans différents environnements sans qu’il soit nécessaire de beaucoup les adapter. Cette agrégation est applicable aux informations, aux services et aux autres solutions d’interopérabilité (par exemple, les logiciels).
Une application appropriée de l’approche par modules est la mise en correspondance des solutions avec modules conceptuels d’une architecture de référence qui permet de détecter des composants réutilisables, ce qui favorise également la rationalisation. Le résultat de cet exercice est une cartographie de solutions, y compris leurs modules, qui peut être réutilisée pour répondre aux besoins métier communs et assurer l’interopérabilité.
Plus précisément, pour éviter les doubles emplois, les coûts supplémentaires et les problèmes d’interopérabilité, tout en augmentant la qualité des services proposés, le modèle conceptuel comporte deux types de réutilisation.
Réutilisation des services: différents types de services peuvent être réutilisés, par exemple des services publics de base tels que la délivrance d’un certificat de naissance ou des services partagés comme l’identification électronique et la signature électronique. Les services partagés peuvent être fournis par le secteur public, le secteur privé ou des partenariats public-privé.
Réutilisation des informations: les administrations publiques stockent de grandes quantités d’informations susceptibles d’être réutilisées. Par exemple: les données de référence des registres de base en tant que données faisant autorité utilisées par différents systèmes et applications; les données ouvertes sous licence d’utilisation ouverte publiées par des organismes publics; d’autres types de données faisant autorité validées et gérées sous l’égide des pouvoirs publics. Les registres de base et les données ouvertes sont examinés plus en détail dans la section suivante.
4.3.3Registres de base
Les registres de base sont la pierre angulaire de la prestation de services publics européens. Un registre de base est une source fiable et faisant autorité d’informations qui peuvent et devraient être réutilisées numériquement par des tiers, une organisation donnée étant responsable de la collecte, de l’utilisation, de la mise à jour et de la préservation des informations. Les registres de base sont des sources fiables d’informations de base sur des éléments tels que les personnes, les entreprises, les véhicules, les licences, les constructions, les lieux et les routes. Les informations de ce type constituent les «données de référence» pour les administrations publiques et la prestation de services publics européens. «Faisant autorité» signifie ici qu’un registre de base est considéré comme la «source» de l’information, c’est-à-dire qu’il représente l’état correct, est à jour et est de la plus haute qualité et intégrité possibles.
Dans le cas des registres centralisés, une entité organisationnelle unique est responsable de la qualité des données et de l’existence de mesures garantissant l’exactitude des données. Ces registres sont sous le contrôle juridique des administrations publiques, tandis que leur exploitation et leur maintenance peuvent être externalisées si nécessaire. Il existe plusieurs types de registres de base, notamment pour des domaines tels que la population, les entreprises, les véhicules ou le cadastre. Pour les administrations, il est important de disposer d’un aperçu de haut niveau du fonctionnement des registres de base et des données qu’ils stockent (un registre des registres)
Dans le cas de registres distribués, une seule entité organisationnelle doit être responsable de chaque partie du registre. En outre, une entité unique doit être responsable de la coordination de toutes les parties du registre distribué.
Le cadre d’un registre de base «décrit les accords et l’infrastructure d’exploitation des registres de base et les relations avec les autres entités».
L’accès aux registres de base devrait être réglementé pour assurer la conformité avec les dispositions légales et réglementaires, notamment en matière de protection de la vie privée; les registres de base sont régis par les principes de la gérance de l’information.
Le gérant de l’information est l’organe (ou la personne) responsable de la collecte, de l’utilisation, de la mise à jour, du maintien et de la suppression des informations. Ces tâches consistent notamment à définir les limites de l’utilisation de l’information, à respecter les règles de confidentialité et les politiques de sécurité, à actualiser les informations et à garantir l’accessibilité des données par les utilisateurs autorisés.
Les registres de base devraient élaborer et mettre en œuvre un plan d’assurance de la qualité des données afin de garantir la qualité de leurs données. Les citoyens et les entreprises devraient être en mesure de vérifier la précision, l’exactitude et le caractère exhaustif des données les concernant contenues dans les registres de base.
Un guide terminologique et/ou un glossaire des termes utilisés dans chaque registre de base devrait être mis à disposition; ils devraient être lisibles tant par la machine que par l’homme.
Recommandation 37:
Rendre accessibles aux tiers les sources d’information faisant autorité, tout en mettant en œuvre des mécanismes d’accès et de contrôle permettant d’en assurer la sécurité et la confidentialité, conformément à la législation applicable.
Recommandation 38:
Développer des interfaces avec les registres de base et les sources d’information faisant autorité et publier les outils sémantiques et techniques et la documentation nécessaires pour que les tiers puissent se connecter et réutiliser les informations.
Recommandation 39:
Associer chaque registre de base à des métadonnées couvrant notamment la description de son contenu, l’assurance de service et les responsabilités, le type de données de référence qu’il stocke, les conditions d’accès et les licences pertinentes, la terminologie, un glossaire et des informations sur les données de référence utilisées par d’autres registres de base.
Recommandation 40:
Créer et suivre des plans d’assurance de la qualité des données pour les registres de base et les données de référence connexes.
4.3.4Données ouvertes
La directive sur la réutilisation des informations du secteur public prévoit un cadre légal commun pour la réutilisation des données du secteur public. L’accent est mis sur la diffusion de données lisibles par machine à des fins d’utilisation par des tiers en vue de favoriser la transparence, la concurrence loyale, l’innovation et une économie fondée sur les données. En vue d’assurer des conditions équitables, l’ouverture et la réutilisation des données doivent être non discriminatoires, ce qui signifie que les données doivent être interopérables afin de pouvoir être trouvées, découvertes et traitées.
Recommandation 41:
Établir des procédures et des processus visant à intégrer l’ouverture des données dans les processus métier communs et les procédures de travail et dans le développement de nouveaux systèmes d’information.
Il existe actuellement de nombreux obstacles à l’utilisation des données ouvertes. Elles sont souvent publiées dans différents formats ou dans des formats qui empêchent de les utiliser facilement, les métadonnées pertinentes peuvent en être absentes, les données elles-mêmes peuvent être de faible qualité, etc. Idéalement, les métadonnées de base et les sémantiques des ensembles de données ouverts devraient être décrites dans un format standard lisible par les machines.
Recommandation 42:
Publier des données ouvertes dans des formats non propriétaires lisibles par machine. Veiller à ce que les données ouvertes soient accompagnées de métadonnées de haute qualité et lisibles par machine dans des formats non propriétaires, y compris une description de leur contenu, la façon dont les données sont collectées et leur niveau de qualité ainsi que la licence sous laquelle elles sont mises à disposition. L’utilisation de vocabulaires communs pour l’expression des métadonnées est recommandée.
Les données peuvent être utilisées de différentes façons et à des fins diverses, et la publication de données ouvertes devrait permettre cette diversité. Néanmoins, certains ensembles de données peuvent poser des problèmes aux utilisateurs, ou ces derniers pourraient exprimer des réserves quant à leur qualité ou préférer d’autres méthodes de publication. Les boucles de rétroaction peuvent permettre d’en apprendre davantage sur la manière dont les ensembles de données sont utilisés et sur la façon d’améliorer leur publication.
Pour que la réutilisation des données ouvertes atteigne son plein potentiel, le caractère légal de l’interopérabilité et la sécurité juridique sont essentiels. C’est pourquoi le droit de réutiliser des données ouvertes doit être clairement communiqué dans l’ensemble des États membres et des régimes juridiques, tels que des licences, visant à faciliter la réutilisation des données devraient être encouragés et normalisés.
Recommandation 43:
Communiquer clairement le droit d’accès et de réutilisation des données ouvertes. Les régimes juridiques, tels que les licences, qui visent à faciliter l’accès et la réutilisation devraient être normalisés autant que possible.
4.3.5Catalogues
Les catalogues aident à trouver des ressources réutilisables (par exemple des services, des données, des logiciels ou des modèles de données). Il existe différents types de catalogues, par exemple des répertoires de services, des bibliothèques de composants logiciels, des portails de données ouvertes, des registres de registres de base, des catalogues de métadonnées ou encore des catalogues de normes, spécifications et directives. Des descriptions communément admises des services, des données, des registres et des solutions interopérables publiées dans les catalogues sont nécessaires pour permettre l’interopérabilité entre catalogues. La cartographie de l’interopérabilité européenne (EIC) est un type particulier de catalogue des solutions d’interopérabilité disponibles pour la réutilisation et le partage.
Recommandation 44:
Mettre en place des catalogues de services publics, de données publiques et de solutions d’interopérabilité et utiliser des modèles communs pour les décrire.
4.3.6Sources et services d’information externes
Les administrations publiques doivent recourir à des services fournis en dehors de leurs limites organisationnelles par des tiers, tels que les services de paiement fournis par des établissements financiers ou les services de connectivité fournis par des fournisseurs de télécommunications. Elles ont également besoin de recourir à des sources d’information externes telles que des données ouvertes et des données provenant d’organisations internationales, de chambres de commerce, etc. De plus, des données utiles peuvent être recueillies par l’intermédiaire de l’internet des objets (capteurs, par exemple) et d’applications web sociales.
Recommandation 45:
Lorsque c’est possible et utile, utiliser des services et des sources d’information externes lors de l’élaboration de services publics européens.
4.3.7Sécurité et protection de la vie privée
La sécurité et la protection de la vie privée sont des préoccupations essentielles dans la prestation de services publics. Les administrations publiques devraient veiller:
à suivre l’approche de protection de la vie privée dès la conception et de sécurité dès la conception pour sécuriser l’ensemble de leur infrastructure et de leurs modules;
à ce que les services ne soient pas vulnérables à des attaques susceptibles d’interrompre leur prestation et de causer des vols ou des pertes de données; et
à respecter les exigences juridiques et les obligations en matière de protection des données et de la vie privée en reconnaissant les risques pour la vie privée découlant du traitement et de l’analyse des données avancées.
Elles devraient également s’assurer que les contrôleurs se conforment à la législation sur la protection des données en couvrant les points suivants.
Des «plans de gestion des risques» pour identifier les risques, évaluer leur incidence éventuelle et planifier les réponses à apporter au moyen de mesures techniques et organisationnelles appropriées. Compte tenu des évolutions technologiques les plus récentes, ces mesures doivent garantir que le niveau de sécurité est proportionné au degré de risque.
Des «plans de continuité des activités» et des «plans de sauvegarde et de reprise des activités» afin qu’il existe des procédures de rétablissement du fonctionnement des opérations après un événement désastreux et afin que toutes les fonctions reviennent à la normale le plus vite possible.
Un «plan d’accès aux données et d’autorisation des données» qui détermine qui a accès à quelles données et à quelles conditions, pour assurer la protection de la vie privée. Les accès non autorisés et les atteintes à la sécurité devraient faire l’objet d’un suivi et des mesures appropriées devraient être prises pour prévenir toute répétition de ces atteintes.
L’utilisation de services de confiance qualifiés conformément au règlement eIDAS pour assurer l’intégrité, l’authenticité, la confidentialité et la non-répudiation des données.
Lorsque des administrations publiques et d’autres entités échangent des informations officielles, les informations devraient être transférées, selon les exigences de sécurité, par le biais d’un réseau sécurisé, harmonisé, géré et contrôlé. Les mécanismes de transfert devraient faciliter des échanges d’informations entre administrations, entreprises et citoyens qui soient:
enregistrés et vérifiés: l’expéditeur et le destinataire sont tous les deux identifiés et authentifiés par le biais de procédures et de mécanismes convenus;
chiffrés: la confidentialité des données échangées est assurée;
horodatés, afin de conserver le moment précis du transfert et de l’accès aux documents électroniques;
consignés: des enregistrements électroniques sont conservés afin de conserver une piste d’audit ayant valeur juridique.
Des mécanismes adéquats devraient permettre l’échange sécurisé de messages authentifiés électroniquement, d’enregistrements, de formulaires et d’autres types d’informations entre les différents systèmes, assurer le respect d’exigences de sécurité spécifiques et le recours à des services d’identification et de confiance électroniques, tels que la création et la vérification des signatures/cachets électroniques, et assurer le suivi du trafic pour détecter les intrusions, les modifications de données et d’autres types d’attaques.
Les informations doivent également être protégées de manière appropriée pendant la transmission, le traitement et le stockage par différents processus de sécurité, tels que:
la définition et l’application de politiques de sécurité;
la formation et la sensibilisation à la sécurité;
la sécurité physique (y compris le contrôle d’accès);
la sécurité lors du développement;
la sécurité lors de l’exploitation (y compris le suivi de la sécurité, la gestion des incidents, la gestion des vulnérabilités);
les examens de sécurité (y compris les audits et les contrôles techniques).
Étant donné que les données provenant de différents États membres peuvent être sujettes à des exigences de protection de données différentes, il est nécessaire de convenir d’un ensemble d’exigences communes pour la protection des données avant de mettre en œuvre des services agrégés.
L’échange sécurisé de données nécessite également de recourir à plusieurs fonctions de gestion, parmi lesquelles:
la gestion de service, pour superviser toutes les communications relatives à l’identification, à l’authentification, à l’autorisation, au transfert de données, etc., notamment en ce qui concerne les autorisations d’accès, la révocation d’accès et l’audit;
l’inscription auprès du service, pour fournir un accès, sur autorisation, aux services disponibles par localisation préalable et vérification du caractère fiable du service;
la gestion de l’enregistrement des données échangées, pour s’assurer que tous les échanges de données sont consignés, et archivés si nécessaire.
Recommandation 46:
Examiner les exigences spécifiques en matière de sécurité et de confidentialité et déterminer les mesures à prendre pour assurer la prestation de chaque service public conformément aux plans de gestion des risques.
Recommandation 47:
Utiliser les services de confiance conformément au règlement sur l’eID et les services de confiance en tant que mécanismes garantissant l’échange sécurisé et protégé des données dans les services publics.
5Conclusion
Au cours des dernières décennies, les administrations publiques européennes ont investi dans les TIC pour moderniser leur fonctionnement interne, réduire les coûts et améliorer les services qu’elles offrent aux citoyens et aux entreprises. Malgré les progrès importants réalisés et les avantages déjà obtenus, les administrations continuent à faire face à d’importantes entraves en ce qui concerne l’échange d’informations et la collaboration électronique. Ces entraves résultent notamment d’obstacles législatifs, d’incompatibilités entre processus métier et entre modèles d’information, ainsi que de la diversité des technologies utilisées. Cela s’explique par le fait qu’historiquement, les systèmes d’information ont été mis en place dans le secteur public indépendamment les uns des autres et non de manière coordonnée. La diversité des configurations institutionnelles à travers l’Europe ajoute une autre couche de complexité au niveau de l’Union européenne.
L’interopérabilité est une condition préalable à la communication électronique et à l’échange d’informations entre les administrations publiques, ce qui en fait également une condition préalable à la réalisation d’un marché unique numérique. Les programmes d’interopérabilité dans l’Union ont évolué au fil du temps. Dans un premier temps, ils se sont intéressés à l’interopérabilité dans des domaines particuliers, puis à la mise en place d’une infrastructure commune. Plus récemment, ils ont commencé à porter sur l’interopérabilité au niveau sémantique. La gouvernance, la compatibilité des régimes juridiques, l’alignement des processus métier et l’accès sécurisé aux sources de données sont quelques-uns des prochains aspects qui doivent être abordés en vue de fournir des services publics complets.
L’EIF promeut la communication électronique entre les administrations publiques européennes en fournissant un ensemble de modèles, de principes et de recommandations communs. Il reconnaît et souligne le fait que l’interopérabilité n’est pas seulement une question de TIC, dans la mesure où elle a des implications à toutes sortes de niveaux, du juridique au technique. Trouver des réponses globales à tous ces niveaux et aux différents niveaux administratifs, du local à celui de l’Union européenne, reste difficile. L’EIF relève l’existence de défis en matière d’interopérabilité à quatre niveaux (juridique, organisationnel, sémantique et technique) tout en soulignant le rôle essentiel de la gouvernance pour assurer la coordination des activités pertinentes à tous les niveaux et dans tous les secteurs de l’administration.
Le modèle conceptuel de l’EIF pour les services publics couvre la conception, la planification, le développement, l’exploitation et la maintenance de services publics intégrés à tous les niveaux de l’administration publique, du niveau local au niveau de l’Union européenne. Les principes énoncés ici visent à orienter la prise de décision concernant l’établissement de services publics européens interopérables. De plus, l’EIF offre des outils pratiques sous la forme d’un ensemble de recommandations concrètes.
Les composants de l’EIF sont représentés sur le graphique 5.
Graphique 5: Relations du modèle conceptuel de l’EIF
L’EIF révisé est un instrument clé pour l’établissement de services publics numériques interopérables aux niveaux régional, national et de l’Union, contribuant ainsi à faire du marché unique numérique une réalité.
6Annexe
6.1Abréviations
Abréviation
|
Signification
|
A2A
|
Administration à Administration
|
A2B
|
Administration à Entreprise (Administration to Business)
|
A2C
|
Administration à Citoyen
|
DIF
|
Cadre d’interopérabilité spécifique à un domaine
|
DSM
|
Marché unique numérique
|
CE
|
Commission européenne
|
EIC
|
Cartographie de l’interopérabilité européenne (European interoperability cartography)
|
EIF
|
Cadre d’interopérabilité européen
|
EIRA
|
Architecture de référence de l’interopérabilité européenne (European interoperability reference architecture)
|
UE
|
Union européenne
|
EUPL
|
Licence publique de l’Union européenne (European Union Public Licence)
|
TIC
|
Technologie de l’information et des communications
|
INSPIRE
|
Directive 2007/2/CE du Parlement européen et du Conseil du 14 mars 2007 établissant une infrastructure d’information géographique dans la Communauté européenne (INSPIRE)
|
ISA
|
Solutions d’interopérabilité pour les services publics européens
|
ISA²
|
Solutions d’interopérabilité et cadres communs pour les administrations publiques, les entreprises et les citoyens européens
|
MoU
|
Protocole/mémorandum d’accord (Memorandum of understanding)
|
EM
|
État membre
|
NIF
|
Cadre national d’interopérabilité
|
NIFO
|
Observatoire des cadres nationaux d’interopérabilité (National Interoperability Framework Observatory)
|
ISP
|
Informations sur le secteur public
|
ANS
|
Accords sur le niveau de service
|
SOA
|
Architecture orientée services (Service-oriented architecture)
|