Bruxelles, le 23.3.2017

COM(2017) 134 final

COMMUNICATION DE LA COMMISSION AU PARLEMENT EUROPÉEN, AU CONSEIL, AU COMITÉ ÉCONOMIQUE ET SOCIAL EUROPÉEN ET AU COMITÉ DES RÉGIONS

Cadre d’interopérabilité européen– Stratégie de mise en oeuvre

{SWD(2017) 112 final}
{SWD(2017) 113 final}


1Introduction

L’une des dix priorités de la Commission mises en avant par le président Juncker 1 est de supprimer les obstacles à un marché unique numérique en Europe. Le secteur public, qui représente plus d’un quart du total des emplois et qui contribue à environ un cinquième du PIB de l’Union grâce aux marchés publics, joue un rôle essentiel sur le marché unique numérique en tant que régulateur, fournisseur de services et employeur.

Les États membres introduisent le numérique dans leurs administrations publiques afin d’économiser du temps, de réduire les coûts, d’augmenter la transparence et d’améliorer tant la qualité des données que la prestation des services publics. Toutefois, les services publics numériques ne sont pas encore une réalité dans l’Union européenne, comme le montre l’indice 2016 relatif à l’économie et à la société numériques pour l’administration en ligne 2 . La situation est encore plus difficile en matière de services transfrontières dans l’Union, car il existe encore des barrières qui empêchent l’accès aux services transfrontières 3 .

Les services publics peuvent encore être largement améliorés par une intégration et une automatisation de bout en bout, un meilleur usage de sources d’information fiables et la publication des données publiques, tout en garantissant que les dossiers des citoyens et des entreprises sont traités conformément aux règles relatives à la protection des données afin de renforcer la confiance. Les services publics nationaux doivent être liés entre eux et être interconnectés, par-delà les frontières nationales, avec des services similaires au niveau de l’Union, contribuant ainsi au marché unique numérique. Pour ce faire, il faut adopter une approche coordonnée à tous les niveaux: celui de la préparation d’un acte législatif, de l’organisation des processus opérationnels par les administrations publiques, de la gestion des informations et du développement des systèmes informatiques pour mettre en œuvre les services publics. Sans cela, la fragmentation numérique existant à l’heure actuelle s’intensifiera, ce qui pourrait compromettre l’offre de services publics connectés dans toute l’Union.

L’interopérabilité est un facteur essentiel de la transformation numérique. Elle permet aux entités administratives d’échanger par voie électronique, entre elles et avec les citoyens et les entreprises, des informations importantes de manière à ce que celles-ci soient comprises par l’ensemble des parties. Elle touche à tous les aspects ayant une incidence sur la fourniture de services publics numériques dans l’Union, notamment:

les questions juridiques, par exemple en garantissant que la législation n’impose pas de barrières injustifiées à la réutilisation des données dans différents domaines politiques;

les aspects organisationnels, par exemple en exigeant l’adoption d’accords officiels portant sur les conditions applicables aux interactions entre organisations;

les questions sémantiques/portant sur les données, par exemple en garantissant le recours à des descriptions communes des données échangées;

les défis techniques, par exemple en mettant en place les environnements de systèmes d’information nécessaires afin de permettre un flux ininterrompu de bits et d’octets.

La Commission a défini le besoin d’interopérabilité entre les administrations publiques dès 1999 4 et, depuis lors, elle a apporté son soutien à des programmes visant à développer, promouvoir et utiliser des solutions d’interopérabilité dans l’Union. En 2010, elle a adopté une communication 5 intitulée «Vers l’interopérabilité pour les services publics européens», dont les annexes contenaient la stratégie d’interopérabilité européenne 6 (EIS) et le cadre d’interopérabilité européen 7 (EIF). Depuis lors, le cadre d’interopérabilité européen a fait office de référence dans toute l’Union et au-delà et a servi de base à la plupart des cadres et stratégies d’interopérabilité nationaux (NIF). Il est temps, à présent, de capitaliser sur ce succès et de mettre à jour et d’élargir le cadre d’interopérabilité européen actuel afin d’y intégrer les exigences en matière d’interopérabilité nouvelles ou révisées issues des politiques et programmes de l’Union ainsi que des administrations publiques, tout en tenant compte des développements et tendances technologiques.

Dans ce contexte, il est rappelé que la communication sur la stratégie pour un marché unique numérique en Europe 8 du 6 mai 2015 reconnaît l’interopérabilité comme une condition préalable pour «des connexions plus efficaces entre les pays, entre les communautés d’utilisateurs et entre les services publics et les autorités» et préconise la révision et l’extension du cadre d’interopérabilité européen existant.

2État d’avancement de l’interopérabilité et orientations futures

Le programme de solutions d’interopérabilité pour les administrations publiques européennes (ISA) (2010-2015) 9 et son successeur, le programme ISA² (2016-2020) 10 sont les principaux instruments ayant guidé la mise en œuvre de la stratégie d’interopérabilité européenne et du cadre d’interopérabilité européen actuels. Ces programmes ont donné naissance à une grande variété d’actions visant à améliorer la collaboration numérique entre les administrations publiques en Europe.

L’observatoire des cadres d’interopérabilité nationaux (NIFO), créé par la Commission dans le cadre de la mise en œuvre du programme ISA afin de mesurer les progrès réalisés et de suivre l’état d’avancement de l’interopérabilité dans l’Union, a montré qu’en 2014, l’alignement des cadres d’interopérabilité nationaux sur le cadre d’interopérabilité européen avait atteint un taux moyen de 72 % 11 . Cependant, en 2015, le niveau de mise en œuvre des cadres d’interopérabilité nationaux dans des projets nationaux spécifiques était de 45 %, ce qui montre que des difficultés persistent quant à la mise en œuvre pratique des recommandations actuelles.

Les administrations publiques ont besoin de davantage d’orientations spécifiques sur la manière d’améliorer la gouvernance de leurs activités d’interopérabilité, d’établir des relations entre organisations, de rationaliser les processus soutenant les services numériques de bout en bout et de veiller à ce que la législation en vigueur et la nouvelle législation ne portent pas préjudice aux efforts d’interopérabilité. Ces orientations sont présentées dans un ensemble mis à jour de recommandations en matière d’interopérabilité, inclus dans le cadre d’interopérabilité européen, comme indiqué à l’annexe 2 de la présente communication.

Ces recommandations devraient aider les administrations publiques à:

améliorer leur gouvernance nationale des activités d’interopérabilité;

utiliser des modèles opérationnels communs afin de développer de meilleurs services publics numériques et de tenir compte des besoins des particuliers et des entreprises issus d’autres États membres de l’Union;

gérer les données qu’elles détiennent dans des formats sémantiques et syntaxiques communs afin de faciliter leur publication sur des portails, leur agrégation, leur partage et leur réutilisation.

Les recommandations mises à jour en matière d’interopérabilité évoluent afin de tenir compte des politiques de l’Union telles que la directive concernant la réutilisation des informations du secteur public 12 , la directive INSPIRE 13 et le règlement eIDAS 14 .

Les nouvelles initiatives de l’Union, comme par exemple l’initiative européenne sur l’informatique en nuage 15 , le plan d’action européen 2016-2020 pour l’administration en ligne 16 , et les initiatives envisagées, comme par exemple le portail numérique unique 17 , sont également prises en compte afin que les recommandations mises à jour en matière d’interopérabilité puissent contribuer à leur mise en œuvre.

La nécessité de réviser le cadre d’interopérabilité européen a été confirmée lors des activités de consultation 18 menées auprès de l’ensemble des parties prenantes, à savoir les États membres, les administrations publiques, les citoyens, les entreprises et les autres parties intéressées telles que les institutions et organes de l’Union.

3La nécessité d’un nouveau cadre d’interopérabilité européen

Afin de faire face aux défis recensés en matière d’interopérabilité, la Commission expose dans la présente communication le nouveau cadre d’interopérabilité européen ainsi que sa stratégie de mise en œuvre.

Ce nouveau cadre met davantage l’accent sur la manière dont les principes et les modèles d’interopérabilité devraient être appliqués en pratique et tient compte des besoins politiques et technologiques émergents. Le nombre de recommandations est passé de 25 à 47. Les recommandations sont plus spécifiques afin de faciliter leur mise en œuvre. L’ouverture, la gestion des informations, la portabilité des données, la gouvernance de l’interopérabilité et la prestation de services intégrés 19 y occupent une place plus importante.

La mise en œuvre du cadre d’interopérabilité européen est guidée par la vision suivante: «Les administrations publiques devraient fournir aux entreprises et aux citoyens des services publics numériques essentiels, interopérables et centrés sur l’utilisateur, au niveau national et à celui de l’Union, afin de soutenir la libre circulation des biens, des personnes, des services et des données dans l’ensemble de l’Union». Les représentants des États membres auprès des comités des programmes ISA et ISA², les administrations publiques et les autres parties prenantes consultées ont largement approuvé cette vision 20 .

La présente communication s’accompagne d’un plan d’action pour l’interopérabilité (comme défini à l’annexe 1), divisé en cinq domaines cibles stratégiques. Ce plan est fondé sur les priorités en matière d’interopérabilité qui devraient soutenir la mise en œuvre du cadre d’interopérabilité européen au cours de la période 2016-2020.

Le plan d’action pour l’interopérabilité devrait permettre de guider la mise en œuvre du cadre d’interopérabilité européen. De plus, les États membres doivent compléter les actions menées au niveau de l’Union (définies dans le plan d’action pour l’interopérabilité) par des actions nationales, permettant ainsi d’assurer une cohérence essentielle à une application réussie de l’interopérabilité dans le secteur public dans l’Union. Le plan d’action pour l’interopérabilité traite des problèmes liés à la détermination de solides mécanismes de gouvernance de l’interopérabilité au niveau national et transfrontière, à la collaboration entre les organisations, à la participation des parties prenantes et à la sensibilisation aux avantages de l’interopérabilité. Il couvre également le développement, l’amélioration et la promotion des facteurs d’interopérabilité clés et des instruments de soutien, tout en tenant compte des besoins et priorités des utilisateurs finaux.

4Domaines cibles

4.1Garantir la gouvernance, la coordination et le partage d’initiatives d’interopérabilité

Si l’on souhaite que l’interopérabilité des administrations publiques devienne une réalité, il faut pouvoir compter sur des organes de gouvernance et de coordination, ainsi que sur des processus pour la planification, la mise en œuvre et l’utilisation des solutions d’interopérabilité, tant au niveau national que dans l’ensemble de l’Union.

Dans ce cadre, le rôle majeur joué par la Commission et les États membres est double:

I.ils assurent la gouvernance de l’ensemble des initiatives d’interopérabilité, les coordonnent et les partagent 21 au niveau national et de l’Union afin de garantir que les administrations publiques respectent les principes et recommandations du cadre d’interopérabilité européen 22 ;

II.ils encouragent une meilleure coopération à tous les niveaux des administrations publiques de l’Union et ils éliminent les derniers cloisonnements organisationnels et numériques.

La Commission et les États membres doivent mettre en œuvre le cadre d’interopérabilité européen. La Commission assurera le suivi de la mise en œuvre du cadre d’interopérabilité européen au moyen du programme ISA² 23 .

Le programme ISA² jouera un rôle majeur dans le développement, l’établissement, la maturation, le fonctionnement, la réutilisation, l’amélioration et la promotion des solutions d’interopérabilité qui facilitent la coopération entre les administrations publiques. La Commission, soutenue par le programme ISA², garantira la bonne gouvernance de l’interopérabilité, classera et promouvra les solutions d’interopérabilité et assurera la coordination des différentes initiatives de l’Union en matière d’interopérabilité 24 .

4.2Développer des solutions d’interopérabilité organisationnelles

Les entreprises et les citoyens devraient pouvoir bénéficier de services publics interopérables fondés sur une meilleure intégration des processus opérationnels et sur l’échange d’informations entre les administrations publiques au sein de l’Union.

Dans ce contexte, assurer l’interopérabilité organisationnelle signifie intégrer ou aligner les processus opérationnels interorganisationnels et formaliser les relations entre les fournisseurs de services et les consommateurs de services publics européens.

4.3Impliquer les parties prenantes et sensibiliser davantage à l’interopérabilité

Chaque initiative d’interopérabilité doit être motivée par une étude de cas spécifique démontrant que l’interopérabilité est un investissement rentable et que les besoins des utilisateurs sont mieux satisfaits lorsque les systèmes d’information peuvent communiquer les uns avec les autres.

Dans ce contexte, les administrations publiques devraient:

I.mesurer et indiquer les bénéfices principaux qui pourraient être obtenus en appliquant les principes et recommandations du cadre d’interopérabilité européen;

II.encourager l’application du cadre d’interopérabilité européen et des solutions qu’il propose.

Les entreprises et les citoyens, en tant qu’utilisateurs finaux, devraient également être impliqués dans la conception, l’évaluation et l’évolution des services publics européens. Pour cette raison, le plan d’action pour l’interopérabilité comprend une action spécifique portant sur la participation des utilisateurs, afin de recueillir les opinions et les besoins des entreprises et des citoyens (y compris les handicapés) de manière participative et collaborative. La Commission et les États membres doivent, dans la mesure du possible, orienter la conception et le développement des services publics en fonction des besoins des utilisateurs.

4.4Développer, entretenir et promouvoir les facteurs d’interopérabilité clés

À l’heure actuelle, les administrations publiques gèrent de grandes quantités de données sous différents formats, en utilisant différentes méthodes de traitement des données, en hébergeant plusieurs copies dans différents répertoires et en publiant ces données sur des portails dans toute l’Europe, sans aucune harmonisation en matière de contenu et de présentation. Cela explique pourquoi elles ne réutilisent des informations existantes concernant les citoyens et les entreprises que dans 48 % des cas 25 . C’est la raison pour laquelle la fourniture de services publics aux citoyens et aux entreprises est souvent longue et fastidieuse. Cela peut également remettre en question la confiance accordée en matière de protection des données.

Afin d’améliorer la qualité des services publics européens fournis par voie numérique aux utilisateurs finaux, la Commission et les États membres doivent définir, développer, améliorer, rendre opérationnels, entretenir et promouvoir tout un ensemble de facteurs d’interopérabilité clés 26 , tout en assurant la sécurité des données échangées.

4.5Développer, entretenir et promouvoir des instruments qui soutiennent l’interopérabilité

Lorsqu’ils conçoivent, mettent en œuvre et utilisent des solutions d’interopérabilité, les États membres ont besoin du soutien d’instruments pratiques, c’est-à-dire d’outils, de cadres, d’orientations et de spécifications qui sont nécessaires pour réaliser l’interopérabilité au niveau national et transfrontière. La Commission et les États membres doivent promouvoir la réutilisation des instruments existants et poursuivre le développement de nouveaux instruments, notamment:

l’architecture de référence de l’interopérabilité européenne et la cartographie de l’interopérabilité européenne 27 ;

des modes d’évaluation des implications, en matière de TIC, de la législation de l’Union 28 et le recensement des lacunes législatives nuisant à l’interopérabilité 29 ;

le «cadre de partage et de réutilisation pour les solutions informatiques» mis au point sous l’égide du programme ISA² afin de promouvoir et d’améliorer le partage, le développement collaboratif et la réutilisation de solutions informatiques (y compris en code source ouvert) par les administrations publiques.

5Instruments financiers

La Commission soutiendra, promouvra et suivra la mise en œuvre du plan d’action pour l’interopérabilité et du cadre d’interopérabilité européen de manière plus générale, principalement à l’aide du programme ISA².

Les actions prévues peuvent également être financées en totalité ou en partie par d’autres instruments, par exemple:

le programme Horizon 2020 30 peut soutenir les actions liées à l’innovation dans le secteur public 31 ;

le «mécanisme pour l’interconnexion en Europe» 32 peut soutenir le déploiement et l’utilisation de services numériques matures transfrontières clés, tels que l’identification ou la passation de marchés publics par voie électronique et les services de santé interopérables;

les Fonds structurels et d’investissement européens 33 peuvent soutenir des actions liées à la croissance numérique par le développement de produits et services TIC 34 et des actions liées au renforcement des capacités institutionnelles et de l’efficacité des administrations publiques 35 ;

le programme d’appui à la réforme structurelle 36 peut soutenir la mise en œuvre par les administrations publiques de la dimension nationale du cadre d’interopérabilité européen.

D’autres instruments financiers peuvent soutenir la mise en œuvre du plan d’action pour l’interopérabilité ou du cadre d’interopérabilité européen au moyen d’actions ciblées intervenant dans des domaines politiques spécifiques.

6Surveillance et rapports

La mise en œuvre du cadre d’interopérabilité européen, et notamment du plan d’action pour l’interopérabilité, n’est possible que si la Commission et les États membres en assument conjointement la responsabilité. La Commission, soutenue par le programme ISA², doit assurer la gouvernance et la coordination de la mise en œuvre et du suivi.

La Commission créera un cadre intégré de suivi, d’évaluation et d’établissement de rapports consacré à l’état d’avancement de la mise en œuvre du cadre d’interopérabilité européen et du plan d’action pour l’interopérabilité. Ces activités seront menées dans le cadre des travaux de l’observatoire de l’interopérabilité, sous l’égide du programme ISA², à l’aide d’indicateurs de performance clés et d’objectifs mesurables.

D’ici à la fin 2019, la Commission évaluera la mise en œuvre du cadre d’interopérabilité européen. Compte tenu des résultats de l’évaluation et conformément aux principes pour une meilleure réglementation, la Commission peut examiner la nécessité d’intégrer les recommandations du cadre d’interopérabilité européen dans un instrument contraignant.

7Conclusion

Il existe entre les parties prenantes un large consensus sur la nécessité de mettre à jour le cadre d’interopérabilité européen existant. En l’absence de mesures, les États membres, soucieux de répondre rapidement aux défis actuels, pourraient opter pour des approches individuelles et divergentes de l’interopérabilité. Cela donnerait lieu à des solutions incompatibles entre elles, susceptibles d’aggraver la fragmentation numérique dans toute l’Union et d’empêcher la réalisation du marché unique numérique.

Le nouveau cadre d’interopérabilité européen a été conçu en collaboration étroite avec les États membres et à la suite d’un vaste processus de consultation de toutes les autres parties prenantes. La réussite de sa mise en œuvre repose sur la participation active de l’ensemble des acteurs, notamment les administrations publiques. Les actions prévues permettront de garantir que le nouveau cadre d’interopérabilité européen peut atteindre son objectif final: des services publics interopérables et centrés sur l’utilisateur dans l’Union européenne.

(1)

Un nouvel élan pour l’Europe: Mon programme pour l’emploi, la croissance, l’équité et le changement démocratique, orientations politiques pour la prochaine Commission européenne, discours d’ouverture de la session plénière du Parlement européen, Strasbourg, 15 juillet 2014.

(2)

Le score de l’administration en ligne est de 55,4 % et révèle un écart significatif entre les États membres les mieux et les moins bien notés.

(3)

Comme indiqué dans le rapport 2014 sur le tableau d’affichage du marché unique concernant les guichets uniques.

(4)

En 1999, la Commission a lancé une initiative consacrée à l’interopérabilité: 1719/1999/CE - Décision du Parlement européen et du Conseil du 12 juillet 1999 définissant un ensemble d’orientations, ainsi que des projets d’intérêt commun, en matière de réseaux transeuropéens pour l’échange électronique de données entre administrations (IDA).

(5)

 COM(2010) 744 final, Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions «Vers l’interopérabilité pour les services publics européens», Bruxelles, le 16.12.2010.

(6)

 COM(2010) 744 final, annexe 1.

(7)

 COM(2010) 744 final, annexe 2.

(8)

  COM(2015) 192 final, Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions - Stratégie pour un marché unique numérique en Europe, Bruxelles, le 6.5.2015.

(9)

Décision nº 922/2009/CE du Parlement européen et du Conseil du 16 septembre 2009 concernant des solutions d’interopérabilité pour les administrations publiques européennes (ISA).

(10)

Décision (UE) 2015/2240 du Parlement européen et du Conseil du 25 novembre 2015 établissant un programme concernant des solutions d’interopérabilité et des cadres communs pour les administrations publiques, les entreprises et les citoyens européens (programme ISA2) en tant que moyen pour moderniser le secteur public.

(11)

État d’avancement de l’interopérabilité en Europe - Rapport 2014.

(12)

Directive 2003/98/CE telle que modifiée par la directive 2013/37/UE.

(13)

Directive 2007/2/CE du 14 mars 2007 établissant une infrastructure d’information géographique dans la Communauté européenne (INSPIRE).

(14)

Règlement (UE) nº 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.

(15)

COM(2016) 178 final, Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions - Initiative européenne sur l’informatique en nuage - Bâtir une économie compétitive des données et de la connaissance en Europe.

(16)

COM(2016) 179 final, Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions - Plan d’action européen 2016-2020 pour l’administration en ligne - Accélérer la mutation numérique des administrations publiques.

(17)

Initiative prise au titre des mesures concernant l’administration en ligne exposées dans la stratégie sur un marché unique numérique.

(18)

Le SWD(2017)113 lié au rapport de synthèse concernant les activités de consultation montre que les États membres et les institutions de l’Union ont mentionné la nécessité d’un nouveau cadre d’interopérabilité européen afin (i) de tenir compte des nouvelles tendances technologiques (73 %); (ii) de fournir des orientations pratiques et plus ciblées pour la mise en œuvre des exigences en matière d’interopérabilité (73 %); et (iii) de s’aligner sur les évolutions des stratégies de l’Union, en particulier la stratégie pour un marché unique numérique (65 %).

(19)

Le SWD(2017)112 contenant une analyse de la révision du cadre d’interopérabilité européen fournit des détails concernant la hausse du nombre de recommandations et la valeur ajoutée des mises à jour.

(20)

Le SWD(2017)113 lié au rapport de synthèse sur les activités de consultation montre que 87 % des répondants sont d’accord avec cette vision.

(21)

Les initiatives d’interopérabilité doivent s’entendre comme les actions et les solutions (par ex. les cadres, services et outils) qui contribuent à l’amélioration des interactions entre les administrations publiques européennes, à tous les niveaux, y compris le partage d’informations et de connaissances entre les organisations. Ces initiatives doivent couvrir tous les niveaux de l’interopérabilité: juridique, organisationnel, sémantique et technique.

(22)

Le principe de proportionnalité limite l’action de l’UE au strict nécessaire pour atteindre un objectif convenu. Cela signifie que l’Union choisira les solutions qui donnent le plus de liberté possible aux États membres.

(23)

Décision (UE) 2015/2240 sur l’ISA², article 1er, paragraphe 2.

(24)

Décision (UE) 2015/2240 sur l’ISA², articles 1er et 3.

(25)

Comme indiqué à la section 4.3.2 «Administration en ligne» de la stratégie pour un marché unique numérique en Europe [COM(2015) 192 final].

(26)

Comme le précise l’article 2, point 14, de la décision relative au programme ISA², on entend par «facteurs d’interopérabilité clés» les solutions d’interopérabilité (par exemple les services et outils, les normes et spécifications) dont l’utilisation est nécessaire pour permettre une fourniture de services publics efficace et effective entre administrations.

(27)

Décision (UE) 2015/2240 sur l’ISA², article 3, point f).

(28)

Décision (UE) 2015/2240 sur l’ISA², article 3, point c).

(29)

Décision (UE) 2015/2240 sur l’ISA², article 3, point d).

(30)

Règlement (UE) nº 1291/2013 du Parlement européen et du Conseil du 11 décembre 2013 portant établissement du programme-cadre pour la recherche et l’innovation «Horizon 2020» (2014-2020) et abrogeant la décision nº 1982/2006/CE (JO L 347/104), Bruxelles le 20.12.2013.

(31)

Défi sociétal 6 «L’Europe dans un monde en évolution: sociétés inclusives, innovantes et réflexives» d’Horizon 2020.

(32)

Règlement (UE) nº 283/2014 du Parlement européen et du Conseil du 11 mars 2014 concernant des orientations pour les réseaux transeuropéens dans le domaine des infrastructures de télécommunications et abrogeant la décision nº 1336/97/CE.

(33)

  http://ec.europa.eu/regional_policy/en/information/legislation/guidance/ .

(34)

Objectif thématique nº 2 du FSIE.

(35)

Objectif thématique nº 11 du FSIE.

(36)

  http://ec.europa.eu/about/srss/index_en.htm .


Bruxelles, le 23.3.2017

COM(2017) 134 final

ANNEXE

de la
COMMUNICATION DE LA COMMISSION AU PARLEMENT EUROPÉEN, AU CONSEIL, AU COMITÉ ÉCONOMIQUE ET SOCIAL EUROPÉEN ET AU COMITÉ DES RÉGIONS

Cadre d’interopérabilité européen– Stratégie de mise en oeuvre

Plan d’action pour l’interopérabilité

{SWD(2017) 112 final}
{SWD(2017) 113 final}


Plan d’action pour l’interopérabilité

Le plan d’action pour l’interopérabilité s’attaque aux causes 1 des problèmes existants en matière d’interopérabilité et n’est pas contraignant. Il peut faire l'objet de mises à jour visant à y intégrer des actions supplémentaires qui auraient été définies ou à supprimer des actions qui y figuraient. La Commission européenne peut à tout moment proposer des modifications, qu’elle doit dûment justifier, par exemple à l’aide de constatations issues du suivi des actions pour l’interopérabilité. La Commission, en consultation avec le comité du programme ISA² ou, le cas échéant, avec les organismes directeurs des initiatives qui soutiennent le plan d’action pour l’interopérabilité, est responsable de toute éventuelle décision de mise à jour de la liste.

Objectifs

Actions

Calendrier

Responsabilité

Domaine d'action 1: Garantir la gouvernance, la coordination et le partage d’initiatives d’interopérabilité

Assurer la gouvernance et la coordination des initiatives d’interopérabilité au niveau national et de l’Union.

1.Recenser et relier à d’autres politiques pertinentes et à leurs structures de gouvernance au niveau national et européen (y compris les comités sectoriels).

2017-2020

Commission européenne (CE),

États membres (EM)

2.Recenser et décrire les structures de gouvernance et les bonnes pratiques pour la coordination de l’interopérabilité.

2017-2020

CE, EM

3.Garantir que l’interopérabilité est prise en compte lors de l'élaboration des instruments législatifs et que les références pertinentes sont dûment incluses.

2017-2020

CE, EM

Garantir l’exécution et le suivi de la mise en œuvre de l’EIF.

4.Développer et conserver l’observatoire des NIF afin de contrôler la mise en œuvre de l’EIF et la conformité des stratégies/cadres d’interopérabilité nationaux avec l’EIF.

Également, contrôler et évaluer la mise en œuvre du plan d’action pour l’interopérabilité.

2017-2020

CE, EM

5.Fournir un soutien et une formation ad hoc aux administrations publiques des États membres afin d’assurer la mise en œuvre de l’EIF à tous les niveaux de leurs administrations nationales.

2017-2020

CE, EM



Domaine d'action 2: Développer des solutions d’interopérabilité organisationnelles.

Fournir et utiliser les facteurs (par ex. accords d’interopérabilité) et les instruments (par ex. les modèles de processus opérationnels) pertinents.

6.Clarifier et proposer des manières de formaliser les relations organisationnelles des administrations publiques dans le cadre de l’établissement des services publics européens. Définir et développer des modèles de processus communs afin de décrire les processus opérationnels. Recenser les bonnes pratiques.

2017-2020

CE, EM

7.Déterminer les processus opérationnels transfrontières clés impliquant des échanges d’informations administratives (y compris des documents) ainsi que leur mise en œuvre dans les différents États membres et élaborer des lignes directrices concernant la manière d’améliorer leur adéquation et leur simplification.

2017-2020

CE, EM

Domaine d'action 3: Impliquer les parties prenantes et sensibiliser davantage à l’interopérabilité

Encourager les administrations publiques à utiliser les solutions d’interopérabilité existantes et nouvelles, tout en appliquant les principes, recommandations et modèles de l’EIF. Définir, mesurer et indiquer les bénéfices principaux qui pourraient être obtenus en appliquant les principes, recommandations et modèles de l’EIF.

8.Concevoir et réaliser des campagnes de communication promouvant l’importance de l’interopérabilité et les avantages découlant de l’application de l’EIF.

2017-2020

   

CE, EM

9.Assurer la liaison avec les bureaux de représentation des pays de l’Union (par ex. soutenir l’établissement d’une structure de gouvernance, la mise en œuvre de solutions, encourager la participation à des programmes pilotes de l’Union).

2018-2020

CE, EM

10.Entretenir, améliorer et animer la plateforme Joinup pour une meilleure participation des utilisateurs et la création de communautés.

2017-2020

CE, EM

Orienter la conception et le développement de services publics en fonction des besoins des utilisateurs.

11.Identifier ou introduire des moyens de faire participer les utilisateurs au développement des services publics numériques.

2018-2020

CE, EM

Domaine d'action 4: Développer, entretenir et promouvoir les facteurs d’interopérabilité clés

Définir, développer, améliorer, faire fonctionner, entretenir et promouvoir des services, outils, normes et spécifications interopérables.

12.Définir et mettre en œuvre des spécifications communes concernant les conditions générales d’accès et de gestion de registres de base.

Étendre la cartographie des solutions existantes au domaine des registres de base.

2017-2020

CE, EM

13.Mettre en œuvre et promouvoir des modèles communs pour décrire et cataloguer les services publics dans toute l’Union.

2017-2020

CE, EM

14.Développer des spécifications sur les données et des outils pour soutenir les initiatives relatives aux données ouvertes.

2018-2020

CE, EM

15.Recenser des mesures permettant de renforcer la confiance accordée à la fourniture de services publics numériques européens.

Dans ce contexte, accélérer l’adoption de services eIDAS tels que l’identification et les signatures électroniques.

2018-2020

CE, EM

16.Analyser le contenu des données informations (y compris les documents) des administrations publiques utilisées dans un cadre transfrontière ou intersectoriel et les schémas de métadonnées existants qui s'y rapportent . Identifier les obstacles empêchant la reconnaissance mutuelle, établir des correspondances et soutenir les efforts d’harmonisation.

2018-2020

CE, EM

17.Poursuivre le soutien apporté à la mise en œuvre et à l’amélioration de la directive INSPIRE en utilisant des données géospatiales dans les services publics numériques.

2017-2020

CE, EM

18.Assurer la liaison avec les initiatives de la Commission concernant le «nuage» et les autres initiatives liées à la «création d’une économie fondées sur les données» du marché unique numérique (dans la mesure où les services publics sont concernés) et fournir les recommandations et spécifications nécessaires en matière d’interopérabilité, en tenant dûment compte de la communication sur les priorités pour la normalisation en matière de TIC dans le marché unique numérique [COM(2016) 176].

2018-2020

CE, EM

Domaine d'action 5: Développer, entretenir et promouvoir des instruments qui soutiennent l’interopérabilité

Définir, développer, améliorer, faire fonctionner, entretenir et promouvoir des instruments qui soutiennent la mise en œuvre, l’évaluation et le suivi des activités pour l’interopérabilité.

19.Développer une méthode afin d’évaluer l’impact sur les TIC de la législation au niveau européen ou, si possible, au niveau national; recenser les actes législatifs qui entravent l’interopérabilité (y compris le contrôle juridique); soumettre les politiques et la législation existantes ou proposées à des contrôles numériques; soutenir les actions qui facilitent la préparation et la cohérence de la législation.

2017-2020

CE, EM

20.Développer, entretenir et utiliser des mécanismes et outils permettant d’évaluer le degré de maturité, les coûts et les avantages de l’interopérabilité.

2017-2020

CE, EM

21.Entretenir et promouvoir le «cadre pour le partage et la réutilisation des solutions informatiques» (y compris le code source ouvert) mis au point dans le contexte du programme ISA².

2017-2020

CE, EM

22.Assurer l’entretien, l’amélioration et la promotion de l’architecture de référence de l’interopérabilité européenne (ARIE) et de la cartographie de l’interopérabilité européenne (CIE) en tant qu’instruments visant à faciliter la réutilisation de solutions d’interopérabilité existantes dans un contexte national ou transfrontière.

2017-2020

CE, EM

(1)

Les causes d’interopérabilité sont mentionnées dans le texte principal de la Communication. Il n’existe pas de correspondance univoque entre les domaines d'action et les causes sous-jacentes; les causes sont cependant toutes traitées par l’une ou plusieurs des actions proposées.


Bruxelles, le 23.3.2017

COM(2017) 134 final

ANNEXE

à la
COMMUNICATION DE LA COMMISSION AU PARLEMENT EUROPÉEN,
AU CONSEIL, AU COMITÉ ÉCONOMIQUE ET SOCIAL EUROPÉEN ET
AU COMITÉ DES RÉGIONS

Cadre d’interopérabilité européen – Stratégie de mise en oeuvre

{SWD(2017) 112 final}
{SWD(2017) 113 final}



Table des matières

1    Introduction    

1.1    Définitions    

1.2    Objectif de l’EIF et cadre juridique    

1.3    Portée, public et utilisation de l’EIF    

2    Principes fondamentaux des services publics européens    

2.1    Introduction    

2.2    Principe fondamental 1: subsidiarité et proportionnalité    

2.3    Principe fondamental 2: ouverture    

2.4    Principe fondamental 3: transparence    

2.5    Principe fondamental 4: possibilité de réutilisation    

2.6    Principe fondamental 5: neutralité technologique et portabilité des données    

2.7    Principe fondamental 6: approche centrée sur l’utilisateur    

2.8    Principe fondamental 7: inclusion et accessibilité    

2.9    Principe fondamental 8: sécurité et protection de la vie privée    

2.10    Principe fondamental 9: multilinguisme    

2.11    Principe fondamental 10: simplification administrative    

2.12    Principe fondamental 11: préservation des informations    

2.13    Principe fondamental 12: évaluation de l’efficacité et de l’efficience    

3    Niveaux d’interopérabilité    

3.1    Gouvernance de l’interopérabilité    

3.2    Gouvernance intégrée des services publics    

3.3    Interopérabilité juridique    

3.4    Interopérabilité organisationnelle    

3.5    Interopérabilité sémantique    

3.6    Interopérabilité technique    

4    Modèle conceptuel pour la prestation de services publics intégrés    

4.1    Introduction    

4.2    Vue d’ensemble du modèle    

4.3    Éléments de base    

5    Conclusion    

6    Annexe    

6.1    Abréviations    44

Table des graphiques

Graphique 1: Relation entre l’EIF, les NIF et les DIF    

Graphique 2: Principes de l’interopérabilité    

Graphique 3: Modèle d’interopérabilité    

Graphique 4: Modèle conceptuel pour des services publics intégrés    

Graphique 5: Relations du modèle conceptuel de l’EIF    



1Introduction

En vertu des traités de l’Union européenne (UE), le marché intérieur de l’Union européenne garantit quatre «libertés», à savoir la libre circulation des biens, des capitaux, des services et des personnes entre les 28 États membres. Ces libertés sont mises en œuvre grâce à des politiques communes appuyées par des réseaux et des systèmes interconnectés et interopérables. Les citoyens sont libres de travailler et de s’installer dans n’importe quel pays de l’Union, et les entreprises sont libres de commercer et d’exercer leurs activités dans l’ensemble de l’Union européenne. Ce faisant, ils doivent inévitablement entrer en relation par voie électronique avec les administrations publiques des États membres.

Pour que ces interactions soient efficaces, efficientes, rapides et de grande qualité, et en vue de réduire les coûts et les efforts associés, les États membres modernisent leurs administrations publiques en introduisant des services publics numériques. Toutefois, ce faisant, ils risquent de créer des environnements numériques isolés et, par conséquent, des obstacles électroniques empêchant les administrations publiques de communiquer entre elles, et les citoyens et les entreprises de trouver et d’utiliser les services publics numériques disponibles dans des pays autres que leur pays d’origine. Pour cette raison, les efforts de numérisation du secteur public devraient être bien coordonnés aux niveaux européen et national pour éviter la fragmentation numérique des services et des données et aider le marché unique numérique de l’Union à fonctionner sans entrave.

Parallèlement, les défis auxquels l’Union est confrontée nécessitent des réponses politiques communes de la part des États membres et de la Commission, par le biais d’une législation européenne qui rende obligatoires les interactions transfrontalières et intersectorielles. Cela suppose également la mise en place et l’exploitation de systèmes interopérables. De tels systèmes, tels qu’ils sont définis dans la stratégie pour un marché unique numérique 1 , visent à assurer une communication efficace entre les composants numériques, notamment les ordinateurs et autres dispositifs individuels, les réseaux et les référentiels de données. Ils fournissent également des connexions plus efficaces entre les pays, entre les communautés d’utilisateurs et entre les services publics et les autorités.

Par l’intermédiaire d’un ensemble de recommandations, l’EIF donne des orientations aux administrations publiques sur la manière d’améliorer la gouvernance de leurs activités d’interopérabilité, d’établir des relations interorganisationnelles, de rationaliser les processus soutenant les services numériques de bout en bout et de veiller à ce que la législation en vigueur et la nouvelle législation n’aillent pas à l’encontre des efforts d’interopérabilité.

1.1Définitions

1.1.1Interopérabilité

Aux fins de l’EIF, l’interopérabilité est l’aptitude d’organisations 2 à interagir en vue de la réalisation d’objectifs communs mutuellement avantageux impliquant l’échange d’informations et de connaissances entre ces organisations via les processus métiers qu’elles prennent en charge, grâce à l’échange de données entre leurs systèmes informatiques.

1.1.2Service public européen

Un service public européen comprend tout service public revêtant une dimension transfrontière et fourni par des administrations publiques, soit les unes aux autres, soit à des entreprises et des citoyens de l’Union.

1.1.3Cadre d’interopérabilité européen

Le cadre d’interopérabilité européen (EIF, European Interoperability Framework) est une approche communément acceptée pour la prestation interopérable de services publics européens. Il définit des lignes directrices de base en matière d’interopérabilité sous la forme de principes, de modèles et de recommandations communs.

1.2Objectif de l’EIF et cadre juridique

L’objectif de l’EIF est:

d’inspirer les administrations publiques européennes dans les efforts qu’elles déploient pour concevoir et offrir des services publics européens sans discontinuité apparente aux autres administrations publiques, aux citoyens et aux entreprises qui soient, dans la mesure du possible, numériques par défaut (c’est-à-dire des services et des données fournis de préférence par des canaux numériques), transfrontières par défaut (c’est-à-dire accessibles à tous les citoyens de l’Union européenne) et ouverts par défaut (c’est-à-dire permettant la réutilisation, la participation/l’accès et la transparence);

de fournir des orientations aux administrations publiques sur la conception et la mise à jour des cadres nationaux d’interopérabilité (NIF), ou des politiques, stratégies et lignes directrices nationales favorisant l’interopérabilité;

de contribuer à l’établissement du marché unique numérique en favorisant l’interopérabilité transfrontière et intersectorielle pour la prestation de services publics européens.

Le manque d’interopérabilité constitue un obstacle majeur aux progrès du marché unique numérique. L’utilisation de l’EIF pour orienter des initiatives européennes en matière d’interopérabilité contribue à l’instauration d’un environnement interopérable européen cohérent et facilite la prestation de services qui fonctionnent ensemble, au sein d’organisations ou de domaines et entre ceux-ci.

L’EIF est principalement promu et maintenu par le programme ISA² 3 , en étroite coopération entre les États membres et la Commission, dans l’esprit des articles 26, 170 et 171 du traité sur le fonctionnement de l’Union européenne 4 , appelant à l’établissement de réseaux transeuropéens interopérables qui permettront aux citoyens de tirer pleinement parti du marché intérieur européen.

1.3Portée, public et utilisation de l’EIF

L’EIF se veut un cadre générique applicable à toutes les administrations publiques de l’Union européenne. Il définit les conditions de base de l’interopérabilité, en tant que dénominateur commun des initiatives pertinentes à tous les niveaux, européen, national, régional et local, et concerne tant les administrations publiques que les citoyens et les entreprises. Le présent document s’adresse à tous ceux qui participent à la définition, la conception, l’élaboration et la prestation de services publics européens.

Étant donné que les systèmes administratifs et politiques des États membres diffèrent, les spécificités nationales doivent être prises en considération lors de la transposition de l’EIF dans le contexte national. Les politiques européennes et nationales (par exemple, les cadres nationaux d’interopérabilité) devraient s’appuyer sur l’EIF, en ajoutant des éléments nouveaux ou en peaufinant les éléments existants. De la même manière, les cadres d’interopérabilité spécifiques à un domaine (DIF) 5 devraient rester compatibles avec le champ d’application de l’EIF et, le cas échéant, en étendre la portée pour tenir compte des exigences spécifiques du domaine en question en matière d’interopérabilité. Cela signifie que certains éléments de l’EIF peuvent être directement copiés dans un NIF ou un DIF, tandis que d’autres peuvent devoir être contextualisés et adaptés pour couvrir des besoins particuliers.

La relation entre l’EIF, les NIF et les DIF est décrite au graphique 1. L’EIF fournit un noyau commun d’éléments d’interopérabilité aux NIF et DIF européens. La conformité avec l’EIF garantit que les NIF et les DIF sont élaborés de manière coordonnée et harmonisée, tout en fournissant la flexibilité nécessaire pour répondre à des exigences spécifiques découlant d’exigences nationales ou propres à un domaine.

Graphique 1: Relation entre l’EIF, les NIF et les DIF

D’une manière générale, l’EIF apporte une valeur ajoutée dans deux directions:

de manière ascendante: lorsqu’un NIF aligné sur l’EIF est utilisé pour mettre en œuvre des services publics à tous les niveaux des administrations nationales, il crée les conditions d’interopérabilité permettant d’étendre la portée de ces services au-delà des frontières;

de manière descendante: lorsque l’EIF est pris en considération dans la législation et les domaines d’action de l’Union, soit par des références spécifiques, soit de manière plus structurelle à l’aide de DIF, il augmente le potentiel d’interopérabilité des actions nationales de suivi résultant de la transposition.

Dans les deux cas, il en résulte le développement d’un écosystème européen de services publics dans lequel les propriétaires et les concepteurs de systèmes et de services publics sont sensibilisés aux besoins en matière d’interopérabilité, les administrations publiques sont prêtes à collaborer entre elles, avec les entreprises et avec les citoyens, et des informations circulent sans entrave à travers les frontières pour soutenir un marché unique numérique en Europe.

1.3.1Domaines d’interopérabilité

L’EIF couvre trois types d’interactions:

A2A (administration à administration), c’est-à-dire les interactions entre administrations publiques (par exemple, un État membre ou les institutions de l’Union);

A2B (administration à entreprise), c’est-à-dire les interactions entre administrations publiques (par exemple, un État membre ou une institution de l’Union) et entreprises;

A2C (administration à citoyen), c’est-à-dire les interactions entre administrations publiques (par exemple, un État membre ou une institution de l’Union) et citoyens.

1.3.2Contenu et structure

Le contenu et la structure de l’EIF sont présentés ci-dessous:

le chapitre 2 présente un ensemble de principes destinés à établir des comportements généraux sur l’interopérabilité;

le chapitre 3 présente un modèle d’interopérabilité qui organise en couches les différents aspects de l’interopérabilité dont il faut tenir compte lors de la conception de services publics européens;

le chapitre 4 présente le modèle conceptuel pour des services publics interopérables. Le modèle est aligné sur les principes de l’interopérabilité et encourage l’idée d’une «interopérabilité dès la conception» comme l’approche standard pour la conception et l’exploitation des services publics européens;

le chapitre 5 conclut le document en donnant une vue d’ensemble et en faisant ressortir l’articulation entre les principaux éléments de l’EIF;

un ensemble de 47 recommandations, en tant qu’éléments à mettre en œuvre par les administrations publiques, est discuté dans les différents chapitres.

2Principes fondamentaux des services publics européens

2.1Introduction

Les principes de l’interopérabilité sont des aspects comportementaux fondamentaux permettant de mener des actions d’interopérabilité. Le présent chapitre expose les principes généraux en matière d’interopérabilité en rapport avec le processus d’établissement de services publics européens interopérables. Ils décrivent le contexte dans lequel les services publics européens sont conçus et mis en œuvre.

Les douze principes fondamentaux 6 de l’EIF peuvent être regroupés en quatre catégories:

1.le principe établissant le cadre des actions de l’Union en matière d’interopérabilité (nº 1);

2.les principes essentiels de l’interopérabilité (nºs 2 à 5);

3.les principes relatifs aux besoins et aux attentes génériques des utilisateurs (nºs 6 à 9);

4.les principes fondamentaux de la coopération entre administrations publiques (nºs 10 à 12).

Graphique 2: Principes de l’interopérabilité

2.2Principe fondamental 1: subsidiarité et proportionnalité

Selon le principe de subsidiarité, les décisions de l’UE doivent être prises au plus près du citoyen. En d’autres termes, l’Union européenne ne doit mettre en place une mesure que si elle est plus efficace qu’une même mesure prise au niveau national. Le principe de proportionnalité limite l’action de l’Union à ce qui est nécessaire pour atteindre les objectifs des traités.

En ce qui concerne l’interopérabilité, un cadre européen est justifié pour surmonter les différences entre mesures nationales qui se traduisent par une hétérogénéité et un manque d’interopérabilité et qui mettent en péril le marché unique numérique.

L’EIF est envisagé comme le «dénominateur commun» des mesures prises par les États membres en matière d’interopérabilité dans les États membres. Les États membres devraient jouir d’une liberté suffisante pour élaborer leurs NIF en tenant comptes des recommandations de l’EIF. Les NIF devraient être adaptés et étendus de manière à ce que les spécificités nationales soient correctement prises en considération.

 Recommandation 1:

Veiller à ce que les stratégies d’interopérabilité et les cadres nationaux d’interopérabilité soient alignés sur l’EIF et, le cas échéant, les adapter et les étendre en fonction du contexte et des besoins nationaux.

2.3Principe fondamental 2: ouverture

Dans le contexte de services publics interopérables, le concept d’ouverture concerne principalement les données, les spécifications et les logiciels.

La notion de données publiques ouvertes (ci-après simplement appelées «données ouvertes») renvoie à l’idée que toutes les données publiques devraient être librement accessibles en vue de leur utilisation et réutilisation par d’autres, à moins que des restrictions ne s’appliquent, par exemple à des fins de protection des données à caractère personnel, de confidentialité ou de protection de droits de propriété intellectuelle. Les administrations publiques collectent et génèrent d’énormes quantités de données. La directive sur la réutilisation des informations du secteur public (PSI) 7 encourage les États membres à donner accès aux informations publiques en vue de leur réutilisation en tant que données ouvertes. La directive INSPIRE 8 impose, en outre, la mise en commun des services et des ensembles de données géographiques entre autorités publiques, sans restriction ni obstacle pratique à leur réutilisation. Ces données devraient être publiées avec le moins de limitations possible et s’accompagner de licences d’utilisation claires afin de permettre un meilleur examen des processus décisionnels des administrations et de garantir la transparence dans la pratique. Les données ouvertes sont traitées plus en détail à la section 4.3.4.

 Recommandation 2:

Publier ses propres données en tant que données ouvertes, sauf si des restrictions s’appliquent.

L’utilisation de technologies et de produits logiciels open source peut contribuer à réduire les coûts de développement, à éviter un effet de verrouillage et à permettre de s’adapter rapidement aux besoins spécifiques des entreprises parce que les communautés de développeurs qui s’occupent de ces logiciels les adaptent constamment. Les administrations publiques devraient non seulement utiliser des logiciels open source, mais aussi, dans la mesure du possible, apporter leur contribution aux communautés de développeurs concernées. L’open source est un catalyseur du principe fondamental de possibilité de réutilisation de l’EIF.

 Recommandation 3:

Assurer des conditions équitables pour les logiciels open source et prendre activement et équitablement en considération le recours à des logiciels open source, en tenant compte du coût total de possession de la solution.

Le niveau d’ouverture d’une spécification/norme est décisif pour la réutilisation des composants logiciels qui mettent en œuvre cette spécification. C’est également vrai lorsque ces composants sont utilisés pour mettre en place de nouveaux services publics européens. Si le principe d’ouverture est intégralement appliqué:

toutes les parties prenantes ont possibilité de contribuer à la mise au point de la spécification et l’examen public fait partie du processus de prise de décision;

la spécification peut être examinée par tous;

les droits de propriété intellectuelle portant sur la spécification sont concédés sous licence à des conditions équitables, raisonnables et non discriminatoires (FRAND) 9 , de manière à permettre leur mise en œuvre dans les logiciels propriétaires et open source 10 , et de préférence sans redevance.

En raison de leur effet positif sur l’interopérabilité, l’utilisation de spécifications ouvertes a été promue dans de nombreuses déclarations de politique et est encouragée pour la prestation de services publics européens. L’écosystème de l’internet est une preuve de l’impact positif des spécifications ouvertes. Les administrations publiques peuvent toutefois décider d’utiliser des spécifications moins ouvertes si aucune spécification ouverte n’existe ou si les spécifications ouvertes existantes ne répondent pas aux besoins fonctionnels. Dans tous les cas, les spécifications doivent avoir un degré de maturité suffisant et bénéficier d’une large adoption par le marché, à moins qu’elles ne soient utilisées pour créer des solutions innovantes.

 Recommandation 4:

Donner la préférence aux spécifications ouvertes en tenant dûment compte de la couverture des besoins fonctionnels, de la maturité, de l’adoption par le marché et des innovations du marché.

Enfin, l’ouverture implique également que les citoyens et les entreprises peuvent participer à la conception de nouveaux services, contribuer à l’amélioration des services et donner leur avis sur la qualité des services publics existants.

2.4Principe fondamental 3: transparence

La transparence dans le contexte de l’EIF fait référence aux éléments suivants:

I.assurer la visibilité dans l’environnement administratif d’une administration publique. Il s’agit de permettre aux autres administrations publiques, aux citoyens et aux entreprises de visualiser et de comprendre les règles administratives, les processus 11 , les données, les services et le processus décisionnel;

II.garantir la disponibilité d’interfaces avec les systèmes d’information internes. Les administrations publiques exploitent un grand nombre de systèmes d’information, souvent hétérogènes et disparates, à l’appui de leurs processus internes. L’interopérabilité dépend de la disponibilité d’interfaces avec ces systèmes et les données qu’ils traitent. Réciproquement, l’interopérabilité facilite la réutilisation des systèmes et des données et permet leur intégration dans des systèmes plus importants;

III.garantir le droit à la protection des données à caractère personnel, en respectant le cadre juridique applicable aux grands volumes de données personnelles des citoyens détenus et gérés par les administrations publiques.

 Recommandation 5:

Assurer la visibilité interne et fournir des interfaces externes pour les services publics européens.

2.5Principe fondamental 4: possibilité de réutilisation

La réutilisation fait référence au fait que les administrations publiques confrontées à un problème spécifique cherchent à tirer profit du travail réalisé par d’autres en examinant les solutions existantes, en évaluant leur utilité ou leur pertinence par rapport au problème rencontré et en décidant, s’il y a lieu, d’utiliser celles qui ont fait leurs preuves dans d’autres domaines. Ceci suppose que les administrations publiques doivent être disposées à mettre à disposition des tiers leurs solutions, leurs concepts, leurs cadres, leurs spécifications, leurs outils et leurs composants d’interopérabilité.

La réutilisabilité des solutions informatiques (par exemple, les composants logiciels, les API, les normes), des informations et des données facilite l’interopérabilité et améliore la qualité car elle étend l’utilisation opérationnelle et permet d’économiser de l’argent et de gagner du temps. Cela en fait un facteur important du développement d’un marché unique numérique dans l’Union européenne. Certaines normes et spécifications de l’Union existent également dans les DIF et devraient être appliquées plus largement. Ainsi, la directive INSPIRE établit-elle des normes d’interopérabilité pour les adresses, les cadastres, les routes et beaucoup d’autres éléments de données qui intéressent de nombreuses administrations publiques. Ces normes et spécifications existantes peuvent et doivent être utilisées plus largement, au-delà du domaine pour lequel elles ont été initialement élaborées.

Plusieurs administrations publiques et gouvernements de toute l’Union européenne promeuvent déjà le partage et la réutilisation des solutions informatiques en adoptant de nouveaux modèles économiques, en favorisant l’utilisation de logiciels open source pour les principaux services TIC et lors du déploiement des infrastructures de services numériques. 

Des défis majeurs limitent l’échange et la réutilisation des solutions informatiques, aux niveaux technique, organisationnel, juridique et de la communication. Le cadre ISA² de partage et de réutilisation des solutions informatiques 12 fournit des recommandations aux administrations publiques pour les aider à surmonter ces défis et à échanger/réutiliser des solutions informatiques communes. La réutilisation et les échanges peuvent être efficacement soutenus par l’intermédiaire de plateformes collaboratives 13 .

 Recommandation 6:

Réutiliser et échanger les solutions, et collaborer au développement de solutions conjointes lors de la mise en place de services publics européens.

 Recommandation 7:

Réutiliser et échanger informations et données lors de la mise en œuvre de services publics européens, sauf lorsque des restrictions en matière de confidentialité ou de respect de la vie privée ne s’appliquent.

2.6Principe fondamental 5: neutralité technologique et portabilité des données

Lorsqu’elles établissent des services publics européens, les administrations publiques devraient se concentrer en priorité sur les besoins fonctionnels et prendre aussi tard que possible les décisions en matière de technologies afin de minimiser les dépendances technologiques, d’éviter d’imposer aux utilisateurs et partenaires des implémentations ou des produits spécifiques et de permettre l’adaptation à un environnement technologique en constante évolution.

Les administrations publiques devraient prévoir l’accès à leurs services et données publics et leur réutilisation indépendamment de technologies ou de produits spécifiques.

 Recommandation 8:

N’imposer aux citoyens, aux entreprises et aux autres administrations aucune solution technique qui impose le recours à une technologie spécifique ou qui soit disproportionnée par rapport aux besoins réels.

Le fonctionnement du marché unique numérique exige que les données soient faciles à transférer entre différents systèmes pour éviter tout verrouillage et favoriser leur libre circulation. Cette exigence concerne la transférabilité des données  la capacité de transférer et de réutiliser facilement des données entre différentes applications et systèmes, ce qui est encore plus difficile dans les situations transfrontières.

 Recommandation 9:

Garantir la portabilité des données, c’est-à-dire la facilité de transfert des données entre systèmes et applications qui appuient la mise en œuvre et l’évolution des services publics européens sans restriction injustifiée, lorsque c’est légalement possible.

2.7Principe fondamental 6: approche centrée sur l’utilisateur

Les utilisateurs des services publics européens sont potentiellement toute administration publique, tout citoyen et toute entreprise ayant accès à ces services et bénéficiant de leur utilisation. Les besoins des utilisateurs doivent être pris en considération pour déterminer quels services publics doivent être fournis et comment ils doivent l’être.

Par conséquent, dans la mesure du possible, les besoins et les exigences des utilisateurs devraient orienter la conception et le développement des services publics, conformément aux attentes suivantes:

une approche de prestation de services multi-canaux: la disponibilité de canaux alternatifs, physiques et numériques, permettant d’accéder à un service, constitue un élément important de la conception de services publics, dans la mesure où les utilisateurs peuvent préférer des canaux différents selon les circonstances et leurs besoins;

un point de contact unique devrait être mis à la disposition des utilisateurs pour qu’ils ne soient pas exposés à la complexité administrative interne et pour faciliter l’accès aux services publics, par exemple lorsque plusieurs organismes doivent coopérer pour fournir un service public donné;

le feedback des utilisateurs devrait être systématiquement recueilli, évalué et utilisé pour concevoir de nouveaux services publics et améliorer les services existants;

dans la mesure du possible et dans le respect de la législation en vigueur, les utilisateurs devraient pouvoir ne fournir leurs données qu’une seule fois, et les administrations devraient être en mesure de récupérer et d’échanger ces données pour servir l’utilisateur, conformément aux règles en matière de protection des données;

les utilisateurs ne devraient être invités à fournir que les informations absolument nécessaires pour accéder à un service public donné.

 Recommandation 10:

Utiliser plusieurs canaux pour fournir le service public européen afin que les utilisateurs puissent choisir celui qui convient le mieux à leurs besoins.

 Recommandation 11:

Prévoir un point de contact unique pour éviter d’exposer les utilisateurs à la complexité administrative interne et leur faciliter l’accès aux services publics européens.

 Recommandation 12:

Mettre en place des mécanismes permettant d’associer les utilisateurs à l’analyse, à la conception, à l’évaluation et au développement des services publics européens.

 Recommandation 13:

Dans la mesure du possible et dans le respect de la législation en vigueur, ne demander qu’une seule fois aux utilisateurs de services publics européens de fournir des informations, et ne demander que les informations pertinentes.

2.8Principe fondamental 7: inclusion et accessibilité

L’inclusion vise à permettre à chacun de tirer pleinement parti des possibilités offertes par les nouvelles technologies en vue d’accéder aux services publics européens et de les utiliser, en réduisant la fracture sociale et économique et l’exclusion.

L’accessibilité permet aux personnes handicapées, aux personnes âgées et à d’autres groupes défavorisés d’utiliser les services publics à des niveaux de service comparables à ceux fournis aux autres citoyens 14 .

L’inclusion et l’accessibilité doivent être des éléments du cycle de développement des services publics européens en termes de conception, de contenus et de fourniture d’informations. Leur mise en œuvre doit se conformer aux spécifications d’e-accessibilité reconnues au niveau européen ou international 15 .

L’inclusion et l’accessibilité impliquent généralement que les services soient fournis par le biais de canaux multiples. La fourniture de services traditionnelle, à l’aide de documents papier ou en face à face, pourrait devoir cohabiter avec la fourniture électronique.

L’inclusion et l’accessibilité peuvent également être améliorées par la capacité d’un système d’information à permettre à des tiers d’agir au nom de personnes dans l’impossibilité permanente ou temporaire d’utiliser directement les services publics.

 Recommandation 14:

Veiller à ce que tous les services publics européens soient accessibles à tous les citoyens, y compris les personnes handicapées, les personnes âgées et les autres groupes défavorisés. Pour les services publics numériques, les administrations publiques devraient se conformer aux spécifications d’e-accessibilité reconnues au niveau européen ou international.

2.9Principe fondamental 8: sécurité et protection de la vie privée

Les citoyens et les entreprises doivent être sûrs que lorsqu’ils interagissent avec les autorités publiques, ils le font dans un environnement sûr et fiable et pleinement conforme aux règles applicables, telles que le règlement et la directive sur la protection des données 16 et le règlement sur l’identification électronique et les services de confiance 17 . Les administrations publiques doivent garantir que la vie privée des utilisateurs est protégée, et l’authenticité, l’intégrité et la non-répudiation des informations que fournissent les citoyens et les entreprises. La sécurité et la protection de la vie privée sont traitées plus en détail à la section 4.3.7.

Recommandation 15:

Définir un cadre commun de sécurité et de protection de la vie privée et établir des processus applicables aux services publics afin d’assurer des échanges de données sûrs et fiables entre les administrations publiques et lors de leurs interactions avec les citoyens et les entreprises.

2.10Principe fondamental 9: multilinguisme

Potentiellement, tout habitant de tout État membre peut être amené à recourir aux services publics européens. Le multilinguisme doit donc être dûment pris en considération lors de la conception des services publics européens. Dans toute l’Europe, il est difficile pour les citoyens d’accéder aux services publics numériques et de les utiliser lorsqu’ils ne sont pas disponibles dans leur langue.

Il faut trouver un équilibre entre les attentes des citoyens et des entreprises qui souhaitent bénéficier d’un service dans leur propre langue, ou une autre langue de leur choix, et la capacité des administrations publiques des États membres à offrir des services dans toutes les langues officielles de l’Union. Un équilibre adéquat pourrait résider dans la mise à disposition des services publics européens dans les langues des utilisateurs finaux escomptés, c’est-à-dire que le nombre de langues soit déterminé en fonction des besoins des utilisateurs, par exemple le degré d’importance du service pour la mise en œuvre du marché unique numérique ou les politiques nationales, ou la taille du public concerné.

Le multilinguisme joue un rôle non seulement pour l’interface utilisateur mais également à tous les niveaux de conception des services publics européens. Ainsi, les choix en matière de représentation des données dans une base de données électronique ne devraient-ils pas limiter sa capacité à prendre en charge différentes langues.

L’aspect multilingue de l’interopérabilité se manifeste en outre lorsqu’un service public requiert des échanges entre systèmes d’information à travers les frontières linguistiques, le sens des informations devant être préservé.

 Recommandation 16:

Utiliser des systèmes d’information et des architectures techniques qui tiennent compte du multilinguisme lors de l’établissement d’un service public européen. Déterminer dans quelle mesure un service sera multilingue en fonction des besoins des utilisateurs escomptés.

2.11Principe fondamental 10: simplification administrative

Dans la mesure du possible, les administrations publiques devraient s’efforcer de rationaliser et de simplifier leurs processus administratifs en les améliorant ou en éliminant ceux qui n’apportent aucune valeur publique. La simplification administrative peut aider les entreprises et les citoyens à réduire la charge administrative liée au respect de la législation de l’Union ou des obligations nationales. De même, les administrations publiques devraient introduire des services publics européens qui s’appuient sur des moyens électroniques, y compris dans leurs interactions avec les autres administrations publiques, les citoyens et les entreprises.

La numérisation des services publics devrait se dérouler conformément aux concepts suivants:

«numérique par défaut», chaque fois qu’il y a lieu, de telle sorte qu’il existe toujours au moins un mode d’accès numérique à un service public européen donné;

«numérique d’abord», autrement dit que la priorité doit être donnée à l’utilisation des services publics par un moyen numérique, qui doivent toutefois coexister avec des modes d’accès physiques, lesquels doivent être considérés comme tout aussi légitimes («no wrong door»).

 Recommandation 17:

Simplifier les processus et utiliser des modes d’accès numériques chaque fois que c’est approprié pour la prestation de services publics européens, afin de fournir une réponse rapide et de qualité aux demandes des utilisateurs et de réduire la charge administrative pesant sur les administrations publiques, les entreprises et les citoyens.

2.12Principe fondamental 11: préservation des informations

La législation exige que les décisions et les données soient stockées et restent accessibles pendant une durée déterminée. Cela signifie que les enregistrements 18 et les informations conservés dans un format électronique par les administrations publiques aux fins de la documentation des procédures et des décisions doivent être préservés et être convertis, le cas échéant, dans des formats adaptés aux nouveaux médias lorsque les anciens médias deviennent obsolètes. L’objectif est de garantir la lisibilité, la fiabilité et l’intégrité de ces enregistrements et d’autres formes d’informations, ainsi que l’accès à ces données aussi longtemps que nécessaire, en prenant en considération les aspects de sécurité et de protection de la vie privée.

Pour assurer la préservation à long terme des enregistrements électroniques et d’autres types d’informations, les formats choisis doivent garantir l’accessibilité à long terme, y compris la préservation des signatures et cachets électroniques associés. À cet égard, l’utilisation de services de conservation qualifiés, conformément au règlement (UE) nº 910/2014, peut garantir la préservation à long terme des informations.

Dans le cas de sources d’informations appartenant à des administrations nationales et gérées par celles-ci, la préservation relève de compétences nationales. Pour les informations qui ne sont pas strictement nationales, la préservation devient une question européenne. Dans ce cas, les États membres concernés devraient appliquer une «politique de préservation» appropriée afin de répondre aux difficultés pouvant résulter de l’utilisation des informations concernées dans différents territoires.

Recommandation 18:

Formuler une politique de préservation à long terme des informations relatives aux services publics européens, en particulier pour les informations échangées au-delà des frontières.

2.13Principe fondamental 12: évaluation de l’efficacité et de l’efficience

Il existe de nombreuses façons de mesurer la valeur apportée par des services publics européens interopérables, comme la prise en considération du retour sur investissement, du coût total de possession, du niveau de flexibilité et d’adaptabilité, de la réduction de la charge administrative, de l’efficacité, de la réduction des risques, de la transparence, de la simplification, de l’amélioration des méthodes de travail et du niveau de satisfaction des utilisateurs.

Différentes solutions technologiques 19 devraient être évaluées lorsqu’il s’agit d’assurer l’efficacité et l’efficience d’un service public européen.

Recommandation 19:

Évaluer l’efficacité et l’efficience des différentes solutions d’interopérabilité et options technologiques en tenant compte des besoins des utilisateurs et de la proportionnalité et mettant en balance coûts et avantages.

3Niveaux d’interopérabilité

Ce chapitre décrit un modèle d’interopérabilité applicable à tous les services publics numériques et pouvant également être considéré comme un élément du paradigme de l’interopérabilité dès la conception. Il comprend:

quatre niveaux d’interopérabilité: légale, organisationnelle, sémantique et technique;

une composante qui concerne les quatre niveaux à la fois, la «gouvernance intégrée des services publics»;

un contexte général, la «gouvernance de l’interopérabilité».

Le modèle est représenté ci-dessous:



Graphique 3: Modèle d’interopérabilité

 

3.1Gouvernance de l’interopérabilité

La gouvernance de l’interopérabilité se réfère aux décisions sur les cadres d’interopérabilité, les arrangements institutionnels, les structures, les rôles et responsabilités organisationnels, les politiques, les accords et les autres aspects liés à la mise en œuvre et au suivi de l’interopérabilité aux niveaux national et de l’Union.

Le cadre d’interopérabilité européen, le plan d’action sur l’interopérabilité (annexe 1 de la communication) et l’architecture d’interopérabilité européenne (EIRA) sont des éléments importants de la gouvernance de l’interopérabilité au niveau de l’Union européenne.

La directive INSPIRE est un bon exemple de cadre d’interopérabilité concernant un domaine particulier 20 , et qui prévoit des dispositions légales en matière d’interopérabilité, des structures de coordination et des modalités techniques d’interopérabilité.

Les services publics européens sont fournis au sein d’un environnement complexe et changeant. Les efforts d’interopérabilité intersectoriels et/ou transfrontières visant à faciliter la coopération entre les administrations publiques 21 doivent bénéficier d’un appui politique. Pour qu’une telle coopération soit efficace, les parties prenantes doivent partager la même vision, s’accorder sur des objectifs et des délais communs et harmoniser leurs priorités. Une interopérabilité entre administrations publiques à différents niveaux administratifs ne pourra être mise en place que si les pouvoirs publics accordent une priorité suffisante et affectent des ressources à leurs efforts d’interopérabilité respectifs 22 .

Le manque des compétences internes constitue un autre obstacle à la mise en œuvre des politiques d’interopérabilité. Les stratégies d’interopérabilité élaborées par les États membres devraient tenir compte de la nécessité de disposer de compétences à cet égard, reconnaissant ainsi que l’interopérabilité est une question multidimensionnelle qui nécessite une prise de conscience et des compétences juridiques, organisationnelles, sémantiques et techniques.

La mise en œuvre et la fourniture d’un service public européen donné dépendent souvent de composants communs à plusieurs d’entre eux. La durabilité de ces composants, qui sont couverts par les accords d’interopérabilité ne relevant pas d’un service public européen spécifique, doit être assurée à plus long terme. C’est là un élément fondamental, car l’interopérabilité doit être garantie de manière durable et non comme un objectif ou un projet ponctuel. Étant donné que les composants communs et les accords d’interopérabilité sont le fruit des travaux menés par les administrations publiques à différents niveaux (local, régional, national et de l’Union), la coordination et le suivi exigent d’adopter une approche globale.

La gouvernance de l’interopérabilité est l’élément clé d’une approche globale de l’interopérabilité car elle articule tous les instruments nécessaires à son application.

Recommandation 20:

Assurer une gouvernance globale des activités d’interopérabilité couvrant tous les niveaux et secteurs administratifs.

La coordination, la communication et le suivi sont de la plus haute importance pour la gouvernance. La Commission européenne soutient, dans le cadre du programme ISA2, un observatoire des cadres d’interopérabilité nationaux (NIFONational Interoperability Framework Observatory). Son principal objectif est de fournir des informations sur les NIF et les stratégies et politiques numériques et d’interopérabilité associées, afin de permettre aux administrations publiques d’échanger leurs expériences et de les réutiliser, et de fournir un appui à la «transposition» de l’EIF à l’échelle nationale. Un NIF peut être constitué d’un ou plusieurs documents définissant des cadres, des politiques, des stratégies, des lignes directrices et des plans d’action sur l’interopérabilité dans un État membre.

3.1.1Identification et sélection des normes et des spécifications

Les normes et les spécifications sont fondamentales pour l’interopérabilité. Leur gestion adéquate nécessite six étapes:

l’identification des normes et des spécifications envisagées en fonction des besoins et exigences spécifiques;

l’évaluation des normes et spécifications envisagées en utilisant des méthodes normalisées, transparentes, équitables et non discriminatoires 23 ;

la mise en œuvre des normes et spécifications conformément à des plans et à des orientations pratiques;

le contrôle de la conformité 24 aux normes et spécifications;

la gestion du changement, avec les procédures appropriées;

la documentation des normes et des spécifications, dans des catalogues ouverts, en utilisant une description standardisée 25 .

Recommandation 21:

Mettre en place des processus permettant de sélectionner les normes et les spécifications pertinentes, de les évaluer, de suivre leur mise en œuvre, de vérifier leur conformité et de tester leur interopérabilité.

Recommandation 22:

Utiliser une approche structurée, transparente, objective et commune pour évaluer et sélectionner les normes et les spécifications. Prendre en considération les recommandations applicables de l’Union européenne et chercher à rendre l’approche cohérente au-delà des frontières.

Recommandation 23:

Consulter les catalogues de normes, de spécifications et d’orientations aux niveaux national et européen, en accord avec le NIF et les DIF concernés, lors de l’acquisition et du développement de solutions TIC.

Les normes et spécifications peuvent être mises en correspondance avec celles de l’EIRA et cataloguées dans la cartographie d’interopérabilité européenne (EIC).

Dans certains cas, les administrations publiques peuvent estimer qu’aucune spécification/norme disponible ne répond au besoin spécifique d’un domaine spécifique. La participation active au processus de normalisation contribue à atténuer les problèmes de retards, améliore l’alignement des normes et spécifications avec les besoins du secteur public et peut aider les pouvoirs publics à suivre le rythme de l’innovation technologique.

Recommandation 24:

Participer activement à des travaux de normalisation qui se rapportent à des besoins propres pour assurer la satisfaction de ses exigences.

3.2Gouvernance intégrée des services publics

La prestation de services publics européens nécessite souvent que des administrations publiques différentes coopèrent pour répondre aux besoins des utilisateurs finaux et fournir des services publics de manière intégrée. Lorsque plusieurs organisations sont concernées, une coordination et une gouvernance doivent être exercées par les autorités chargées de la planification, de la mise en œuvre et de l’exploitation des services publics européens. Les services doivent faire l’objet d’une gouvernance pour assurer l’intégration, l’exécution sans discontinuité apparente, la réutilisation des services et des données et le développement de nouveaux services et «modules» 26 . De plus amples informations sur les aspects de la «prestation de services publics intégrés» sont disponibles à la section 4.3.1.

L’aspect «gouvernance» devrait couvrir les quatre niveaux juridique, organisationnel, sémantique et technique. Assurer l’interopérabilité entre les instruments législatifs, les processus métier des organisations, les échanges d’informations, les services et les composants servant de base à la fourniture des services publics européens est un exercice permanent car il est courant que l’interopérabilité soit remise en cause par des changements de l’environnement, notamment les modifications de la législation, des besoins des entreprises et des citoyens, de la structure organisationnelle des administrations publiques, des processus métier, et par l’émergence de nouvelles technologies. Il faut notamment pour cela des structures, des rôles et des responsabilités organisationnels pour la prestation et l’exploitation des services publics, des accords sur le niveau de service, l’établissement et la gestion d’accords d’interopérabilité, des procédures de gestion des modifications et des plans de maintien de la continuité des activités et de qualité des données.

La gouvernance intégrée des services publics devrait comprendre au minimum:

la définition des structures, des rôles et des responsabilités organisationnels et le processus décisionnel des parties prenantes concernées;

l’imposition d’exigences concernant:

odifférents aspects de l’interopérabilité, notamment la qualité, l’évolutivité et la disponibilité de modules réutilisables, y compris les sources d’information (registres de base, portails de données ouvertes, etc.) et d’autres services interconnectés;

oles informations et services externes, matérialisés par des accords clairs sur le niveau de service clairs (y compris en matière d’interopérabilité);

un plan de gestion des modifications pour définir les procédures et les processus nécessaires pour traiter et contrôler les changements;

un plan de continuité des activités et de rétablissement après sinistre pour s’assurer que les services publics numériques et leurs modules continuent de fonctionner dans diverses situations, par exemple en cas de cyberattaques ou de défaillance de modules.

Recommandation 25:

Assurer l’interopérabilité et la coordination dans le temps lors de l’exploitation et de la prestation de services publics intégrés en mettant en place la structure de gouvernance nécessaire.

3.2.1Accords d’interopérabilité

Les organisations associées à la prestation de services publics européens devraient mettre en place des dispositifs formalisés pour coopérer par le biais d’accords d’interopérabilité. La mise en place et la gestion de ces accords font partie de la gouvernance des services publics.

Ces accords devraient être suffisamment détaillés pour atteindre leur objectif, à savoir fournir des services publics européens, tout en laissant à chaque organisation la plus grande autonomie interne et nationale possible.

Aux niveaux sémantique et technique, mais aussi dans certains cas au niveau organisationnel, les accords d’interopérabilité prévoient généralement des normes et des spécifications. Au niveau juridique, les accords d’interopérabilité sont rendus spécifiques et contraignants par le biais d’une législation au niveau de l’Union et/ou au niveau national ou par des accords bilatéraux et multilatéraux.

D’autres types d’accords, portant sur des questions opérationnelles, peuvent compléter les accords d’interopérabilité. Par exemple des protocoles d’entente, des accords sur le niveau de service, des procédures d’appui technique et d’intervention par paliers et les coordonnées de personnes de contact, se référant, le cas échéant, aux accords sous-jacents aux niveaux sémantique et technique.

Étant donné que la fourniture d’un service public européen est le fruit de travaux collectifs avec des parties qui produisent ou utilisent certains éléments du service, il est essentiel d’inclure des processus de gestion des modifications adéquats dans les accords d’interopérabilité pour garantir l’exactitude, la fiabilité, la continuité et l’évolution du service fourni aux autres administrations publiques, aux entreprises et aux citoyens.

Recommandation 26:

Établir des accords d’interopérabilité à tous les niveaux, complétés par des accords opérationnels et des procédures de gestion des modifications.

3.3Interopérabilité juridique

Chaque administration publique contribuant à la fourniture d’un service public européen travaille au sein de son propre cadre juridique national. L’interopérabilité juridique vise à garantir que des organisations opérant au sein de cadres juridiques, politiques et stratégies différents puissent travailler ensemble. Il peut être nécessaire à cette fin de veiller à ce que la législation n’entrave pas la création de services publics européens dans et entre les États membres et qu’il existe des accords clairs sur la manière de traiter les différences entre législations nationales, s’il y a lieu en mettant en place une nouvelle législation.

La première étape pour traiter les éléments juridiques de l’interopérabilité consiste à effectuer des «contrôles d’interopérabilité» en examinant la législation en vigueur afin de recenser les obstacles à l’interopérabilité: des restrictions sectorielles ou géographiques dans l’utilisation et le stockage de données, des modèles de licence de données différents et vagues, des exigences trop strictes imposant d’utiliser des technologies numériques spécifiques ou des modes de prestation de services publics particuliers, des exigences contradictoires pour des processus métier similaires ou identiques, des besoins obsolètes en matière de sécurité et de protection des données, etc.

La cohérence entre les législations, en vue d’assurer l’interopérabilité, doit être appréciée avant leur adoption et en évaluant régulièrement leur performance une fois qu’elles sont mises en application.

Étant donné que les services publics européens sont clairement destinés à être fournis – entre autres – par des moyens numériques, il doit être tenu compte le plus tôt possible des aspects «TIC» dans le processus législatif. En particulier, la législation proposée devrait faire l’objet d’un «contrôle numérique»:

pour s’assurer qu’elle est adaptée non seulement au monde physique mais aussi au monde numérique (par exemple l’internet);

pour recenser les obstacles à l’échange numérique; et

pour définir et évaluer son impact sur les parties prenantes du point de vue des TIC.

Cela facilitera également l’interopérabilité entre les services publics aux niveaux inférieurs (sémantique et technique) et augmentera le potentiel de réutilisation des solutions TIC existantes, réduisant ainsi les coûts et le temps de mise en œuvre.

La valeur juridique de toute information échangée entre les États membres devrait être préservée lors du passage de la frontière et la législation sur la protection des données être respectée dans le pays d’origine et dans le pays de destination. Cela pourrait nécessiter des accords supplémentaires pour surmonter les différences potentielles dans la mise en œuvre de la législation applicable.

Recommandation 27:

Veiller à ce que la législation fasse l’objet de «contrôles d’interopérabilité» en vue de recenser les obstacles à l’interopérabilité. Lors de l’élaboration d’une législation pour établir un service public européen, chercher à la rendre compatible avec la législation pertinente, effectuer un «contrôle numérique» et tenir compte des exigences en matière de protection des données.

3.4Interopérabilité organisationnelle

Cette notion se réfère à la manière dont les administrations publiques alignent leurs processus métier, leurs responsabilités et leurs attentes pour atteindre des objectifs convenus d’un commun accord et mutuellement bénéfiques. Dans la pratique, l’interopérabilité organisationnelle consiste à documenter et à intégrer ou à harmoniser les processus métier et les informations pertinentes échangées. L’interopérabilité organisationnelle vise également à répondre aux exigences de la communauté d’utilisateurs en rendant les services disponibles, facilement identifiables, accessibles et centrés sur l’utilisateur.

3.4.1Harmonisation des processus métier

Pour permettre à différentes entités administratives de collaborer efficacement en vue de fournir des services publics européens, il peut être nécessaire de procéder à une harmonisation de leurs processus métier existants, voire de définir et de mettre en place de nouveaux processus métier.

L’harmonisation des processus métier implique de documenter ces derniers, de façon concertée et selon des techniques de modélisation communément acceptées, y compris en ce qui concerne les informations échangées, afin que toutes les administrations publiques contribuant à la prestation de services publics européens puissent comprendre le processus métier global et le rôle qu’elles y jouent.

Recommandation 28:

Documenter ses processus métier en utilisant des techniques de modélisation communément acceptées et convenir de la manière dont ces processus doivent être harmonisés pour fournir un service public européen.

3.4.2Relations organisationnelles

L’orientation «service», sur laquelle est construit le modèle conceptuel pour les services publics, implique une définition claire de la relation entre les prestataires des services et leurs utilisateurs.

Il faut trouver pour cela les instruments nécessaires à la formalisation de l’assistance mutuelle, de l’action conjointe et des processus métier interconnectés en relation avec la prestation d’un service. Ces instruments peuvent par exemple être des mémentos d’accord et des accords sur le niveau de service signés par les administrations publiques concernées. Dans le cas d’actions transfrontières, on préférera les accords européens multilatéraux ou globaux.

Recommandation 29:

Clarifier et formaliser ses relations organisationnelles pour l’établissement et l’exploitation de services publics européens.

3.5Interopérabilité sémantique

L’interopérabilité sémantique garantit que le format et le sens précis des données et informations échangées sont préservés et compris dans les échanges entre les parties, autrement dit que «ce qui est envoyé est ce qui est compris». Dans l’EIF, l’interopérabilité sémantique couvre à la fois les aspects sémantiques et syntaxiques:

l’aspect sémantique concerne le sens des éléments de données et les relations entre ces éléments. Il suppose également la mise au point de vocabulaires et de schémas spécifiques qui serviront à décrire les échanges de données, et permet que les éléments de données soient compris de la même façon par toutes les parties communicantes;

l’aspect syntaxique consiste à définir le format exact des informations à échanger en termes de grammaire et de format.

Un point de départ pour améliorer l’interopérabilité sémantique est de considérer les données et les informations comme un actif public précieux.

Recommandation 30:

Considérer les données et les informations comme un actif public qui doit être généré, collecté, géré, partagé, protégé et préservé de manière appropriée.

Une stratégie de gestion de l’information devrait être élaborée et coordonnée au niveau le plus élevé possible (société ou entreprise) pour éviter la fragmentation et fixer des priorités.

Par exemple les accords sur des données de référence, sous forme de taxonomies, de vocabulaires contrôlés, de thésaurus, de listes de codes 27 et de structures/modèles 28 de données réutilisables, sont des conditions préalables essentielles à l’interopérabilité sémantique. Des approches telles que la conception fondée sur les données, associées à des technologies de données liées, sont des moyens novateurs d’améliorer sensiblement l’interopérabilité sémantique.

Recommandation 31:

Mettre en place une stratégie de gestion de l’information au niveau le plus élevé possible afin d’éviter la fragmentation et la duplication. La priorité devrait être accordée à la gestion des métadonnées et des données de référence.

De la même manière que depuis des décennies, les normes techniques favorisent l’interopérabilité technique (par exemple la connectivité réseau), des normes et spécifications d’information solides, cohérentes et universellement applicables sont nécessaires pour permettre un échange d’informations utile entre les organisations publiques européennes 29 .

Ce niveau d’interopérabilité présente une difficulté particulière du fait des différences entre environnements linguistiques, culturels, juridiques et administratifs des États membres. Mais si la normalisation dans le niveau d’interopérabilité sémantique ne progresse pas, il sera difficile d’assurer un échange d’informations sans discontinuité apparente, la libre circulation des données et la transférabilité des données entre les États membres pour soutenir un marché unique numérique dans l’Union européenne.

Recommandation 32:

Favoriser l’établissement de communautés sectorielles et intersectorielles ayant pour objet de créer des spécifications d’information ouvertes, et encourager ces communautés à échanger leurs résultats sur les plateformes nationales et européennes.

3.6Interopérabilité technique

L’interopérabilité technique couvre les applications et les infrastructures reliant entre eux les systèmes et les services. Elle concerne notamment les spécifications d’interface, les services d’interconnexion, les services d’intégration des données, la présentation et l’échange des données et les protocoles de communication sécurisés.

Les systèmes vieillissants constituent un obstacle majeur à l’interopérabilité. Historiquement, les applications et les systèmes d’information des administrations publiques ont été développés de manière ascendante, pour essayer de résoudre des problèmes locaux et spécifiques à un domaine. Il en résulte des îlots de TIC fragmentés dont il est difficile d’assurer l’interopérabilité.

En raison de la taille des administrations publiques et de la fragmentation des solutions TIC, la pléthore de systèmes vieillissants crée un obstacle supplémentaire à l’interopérabilité au niveau technique.

L’interopérabilité technique doit être assurée, si possible, par l’utilisation de spécifications techniques formelles.

Recommandation 33:

Utiliser des spécifications ouvertes lorsqu’elles sont disponibles pour assurer l’interopérabilité technique lors de l’établissement des services publics européens.

4Modèle conceptuel pour la prestation de services publics intégrés

4.1Introduction

Ce chapitre présente un modèle conceptuel de services publics intégrés pour contribuer à leur planification, leur développement, leur exploitation et leur maintenance par les États membres. Il concerne tous les niveaux de gouvernance, du niveau local à celui de l’Union européenne. Le modèle est modulaire et comprend des composants de service connectés de manière souple 30 et reliés entre eux par une infrastructure partagée.

Recommandation 34:

Utiliser le modèle conceptuel des services publics européens pour concevoir de nouveaux services ou pour réorganiser les services existants et réutiliser, dans la mesure du possible, les services existants et les composants de données.

Les administrations publiques doivent définir, négocier et s’accorder sur une approche commune pour l’interconnexion des composants de service. Cela doit être fait à différents niveaux administratifs nationaux en fonction de la structure organisationnelle de chaque pays. Les limites d’accès aux services et aux informations doivent être définies au moyen d’interfaces et de conditions d’accès.

Recommandation 35:

Convenir d’un projet commun permettant de relier de manière souple les composants de services et mettre en place et maintenir l’infrastructure nécessaire à l’établissement et au maintien des services publics européens.

Il existe pour ce faire des solutions techniques reconnues et largement utilisées, comme par exemple les services web, mais leur implémentation au niveau de l’Union exige des efforts concertés des administrations publiques, notamment en termes de modèles, normes et accords communs ou compatibles relatifs à une infrastructure commune.

4.2Vue d’ensemble du modèle

Le modèle conceptuel favorise l’idée de l’interopérabilité dès la conception. Cela signifie que pour que les services publics européens soient interopérables, ils doivent être conçus conformément au modèle proposé et en tenant compte de certaines exigences en matière d’interopérabilité et de possibilité de réutilisation 31 . Le modèle encourage la possibilité de réutilisation en tant que moteur de l’interopérabilité, en reconnaissant que les services publics européens devraient réutiliser les informations et les services qui existent déjà et qui sont susceptibles d’être disponibles auprès de diverses sources à l’intérieur ou au-delà des limites organisationnelles des administrations publiques. Les informations et les services devraient être consultables et être mis à disposition dans des formats interopérables.

Les éléments de base du modèle conceptuel sont présentés ci-dessous.



Graphique 4: Modèle conceptuel pour des services publics intégrés

 

La structure du modèle comprend:

Une «prestation de services intégrée» fondée sur une «fonction de coordination» visant à éliminer la complexité pour l’utilisateur final;

une politique de prestation de services «no wrong door», afin de proposer d’autres options et canaux pour la prestation de services, tout en assurant la disponibilité des canaux numériques (numérique par défaut);

la réutilisation des données et des services pour réduire les coûts et améliorer la qualité et l’interopérabilité des services;

des catalogues décrivant les services réutilisables et d’autres actifs afin d’accroître leur trouvabilité et leur utilisation;

une gouvernance intégrée des services publics;

la sécurité et la protection de la vie privée.

4.3Éléments de base

4.3.1Fonction de coordination

La fonction de coordination assure la définition des besoins ainsi que le recours aux services appropriés et leur orchestration en vue de fournir un service public européen. Cette fonction doit sélectionner les sources et les services appropriés et les intégrer. La coordination peut être automatisée ou manuelle. Les phases de processus suivantes font partie de la «prestation de services publics intégrés» et sont exécutées par la fonction de coordination.

I.Identification des besoins: elle est déclenchée par une demande de service public par un citoyen ou une entreprise.

II.Planification: elle suppose d’identifier les services et les sources d’information nécessaires, d’utiliser les catalogues disponibles et de les regrouper en un seul processus, en tenant compte des besoins spécifiques des utilisateurs (par exemple, la personnalisation).

III.Exécution: elle suppose la collecte et l’échange d’informations, l’application de règles métier (conformément à la législation et aux politiques applicables) pour accorder ou refuser l’accès à un service, et ensuite la fourniture du service demandé aux citoyens ou aux entreprises.

IV.Évaluation: après la prestation des services, le feedback des utilisateurs est recueilli et évalué.

4.3.2Sources et services d’information internes

Les administrations publiques produisent et mettent à disposition un nombre important de services, tout en conservant et en gérant un grand nombre et une grande variété de sources d’information. Ces sources d’information sont souvent inconnues en dehors d’une administration particulière (et parfois même au sein de celle-ci). Il en résulte une duplication des efforts et une sous-exploitation des ressources et des solutions disponibles.

Les sources d’information (registres de base, portails de données ouvertes et autres sources d’information faisant autorité) et les services disponibles non seulement à l’intérieur du système administratif mais aussi dans l’environnement externe peuvent être utilisés pour créer des services publics intégrés en tant que modules. Les modules (sources et services d’information) devraient rendre leurs données ou leurs fonctionnalités accessibles en adoptant des approches axées sur les services.

Recommandation 36:

Développer une infrastructure partagée de services et de sources d’information réutilisables et pouvant être utilisés par toutes les administrations publiques.

Les administrations publiques devraient promouvoir des politiques d’échange de services et de sources d’information de trois manières principales.

I.Réutilisation: Lors de la conception de nouveaux services ou de l’actualisation de services existants, la première étape devrait consister à examiner si les sources d’information et les services existants peuvent être réutilisés.

II.Publication: Lors de la conception de nouveaux services et sources d’information ou de l’actualisation de services et sources d’information existants, les services et les sources d’information réutilisables devraient être mis à la disposition de tiers en vue d’être réutilisés.

III.Agrégation: Une fois que les services et les sources d’information appropriés ont été identifiés, ils devraient être agrégés pour former un processus de prestation de services intégré. Les modules devraient être combinables («interopérabilité dès la conception») afin de pouvoir être intégrés dans différents environnements sans qu’il soit nécessaire de beaucoup les adapter. Cette agrégation est applicable aux informations, aux services et aux autres solutions d’interopérabilité (par exemple, les logiciels).

Une application appropriée de l’approche par modules est la mise en correspondance des solutions avec modules conceptuels d’une architecture de référence 32 qui permet de détecter des composants réutilisables, ce qui favorise également la rationalisation. Le résultat de cet exercice est une cartographie 33 de solutions, y compris leurs modules, qui peut être réutilisée pour répondre aux besoins métier communs et assurer l’interopérabilité.

Plus précisément, pour éviter les doubles emplois, les coûts supplémentaires et les problèmes d’interopérabilité, tout en augmentant la qualité des services proposés, le modèle conceptuel comporte deux types de réutilisation.

Réutilisation des services: différents types de services peuvent être réutilisés, par exemple des services publics de base tels que la délivrance d’un certificat de naissance ou des services partagés comme l’identification électronique et la signature électronique. Les services partagés peuvent être fournis par le secteur public, le secteur privé ou des partenariats public-privé.

Réutilisation des informations: les administrations publiques stockent de grandes quantités d’informations susceptibles d’être réutilisées. Par exemple: les données de référence des registres de base en tant que données faisant autorité utilisées par différents systèmes et applications; les données ouvertes sous licence d’utilisation ouverte publiées par des organismes publics; d’autres types de données faisant autorité validées et gérées sous l’égide des pouvoirs publics. Les registres de base et les données ouvertes sont examinés plus en détail dans la section suivante.

4.3.3Registres de base

Les registres de base sont la pierre angulaire de la prestation de services publics européens. Un registre de base est une source fiable et faisant autorité d’informations qui peuvent et devraient être réutilisées numériquement par des tiers, une organisation donnée étant responsable de la collecte, de l’utilisation, de la mise à jour et de la préservation des informations. Les registres de base sont des sources fiables d’informations de base sur des éléments tels que les personnes, les entreprises, les véhicules, les licences, les constructions, les lieux et les routes. Les informations de ce type constituent les «données de référence» pour les administrations publiques et la prestation de services publics européens. «Faisant autorité» signifie ici qu’un registre de base est considéré comme la «source» de l’information, c’est-à-dire qu’il représente l’état correct, est à jour et est de la plus haute qualité et intégrité possibles.

Dans le cas des registres centralisés, une entité organisationnelle unique est responsable de la qualité des données et de l’existence de mesures garantissant l’exactitude des données. Ces registres sont sous le contrôle juridique des administrations publiques, tandis que leur exploitation et leur maintenance peuvent être externalisées si nécessaire. Il existe plusieurs types de registres de base, notamment pour des domaines tels que la population, les entreprises, les véhicules ou le cadastre. Pour les administrations, il est important de disposer d’un aperçu de haut niveau du fonctionnement des registres de base et des données qu’ils stockent (un registre des registres)

Dans le cas de registres distribués, une seule entité organisationnelle doit être responsable de chaque partie du registre. En outre, une entité unique doit être responsable de la coordination de toutes les parties du registre distribué.

Le cadre d’un registre de base «décrit les accords et l’infrastructure d’exploitation des registres de base et les relations avec les autres entités».

L’accès aux registres de base devrait être réglementé pour assurer la conformité avec les dispositions légales et réglementaires, notamment en matière de protection de la vie privée; les registres de base sont régis par les principes de la gérance de l’information.

Le gérant de l’information est l’organe (ou la personne) responsable de la collecte, de l’utilisation, de la mise à jour, du maintien et de la suppression des informations. Ces tâches consistent notamment à définir les limites de l’utilisation de l’information, à respecter les règles de confidentialité et les politiques de sécurité, à actualiser les informations et à garantir l’accessibilité des données par les utilisateurs autorisés.

Les registres de base devraient élaborer et mettre en œuvre un plan d’assurance de la qualité des données afin de garantir la qualité de leurs données. Les citoyens et les entreprises devraient être en mesure de vérifier la précision, l’exactitude et le caractère exhaustif des données les concernant contenues dans les registres de base.

Un guide terminologique et/ou un glossaire des termes utilisés dans chaque registre de base devrait être mis à disposition; ils devraient être lisibles tant par la machine que par l’homme.

Recommandation 37:

Rendre accessibles aux tiers les sources d’information faisant autorité, tout en mettant en œuvre des mécanismes d’accès et de contrôle permettant d’en assurer la sécurité et la confidentialité, conformément à la législation applicable.

Recommandation 38:

Développer des interfaces avec les registres de base et les sources d’information faisant autorité et publier les outils sémantiques et techniques et la documentation nécessaires pour que les tiers puissent se connecter et réutiliser les informations.

Recommandation 39:

Associer chaque registre de base à des métadonnées couvrant notamment la description de son contenu, l’assurance de service et les responsabilités, le type de données de référence qu’il stocke, les conditions d’accès et les licences pertinentes, la terminologie, un glossaire et des informations sur les données de référence utilisées par d’autres registres de base.

Recommandation 40:

Créer et suivre des plans d’assurance de la qualité des données pour les registres de base et les données de référence connexes.

4.3.4Données ouvertes

La directive sur la réutilisation des informations du secteur public prévoit un cadre légal commun pour la réutilisation des données du secteur public. L’accent est mis sur la diffusion de données lisibles par machine à des fins d’utilisation par des tiers en vue de favoriser la transparence, la concurrence loyale, l’innovation et une économie fondée sur les données. En vue d’assurer des conditions équitables, l’ouverture et la réutilisation des données doivent être non discriminatoires, ce qui signifie que les données doivent être interopérables afin de pouvoir être trouvées, découvertes et traitées.

Recommandation 41:

Établir des procédures et des processus visant à intégrer l’ouverture des données dans les processus métier communs et les procédures de travail et dans le développement de nouveaux systèmes d’information.

Il existe actuellement de nombreux obstacles à l’utilisation des données ouvertes. Elles sont souvent publiées dans différents formats ou dans des formats qui empêchent de les utiliser facilement, les métadonnées pertinentes peuvent en être absentes, les données elles-mêmes peuvent être de faible qualité, etc. Idéalement, les métadonnées de base 34 et les sémantiques des ensembles de données ouverts devraient être décrites dans un format standard lisible par les machines.

Recommandation 42:

Publier des données ouvertes dans des formats non propriétaires lisibles par machine. Veiller à ce que les données ouvertes soient accompagnées de métadonnées de haute qualité et lisibles par machine dans des formats non propriétaires, y compris une description de leur contenu, la façon dont les données sont collectées et leur niveau de qualité ainsi que la licence sous laquelle elles sont mises à disposition. L’utilisation de vocabulaires communs pour l’expression des métadonnées est recommandée.

Les données peuvent être utilisées de différentes façons et à des fins diverses, et la publication de données ouvertes devrait permettre cette diversité. Néanmoins, certains ensembles de données peuvent poser des problèmes aux utilisateurs, ou ces derniers pourraient exprimer des réserves quant à leur qualité ou préférer d’autres méthodes de publication. Les boucles de rétroaction peuvent permettre d’en apprendre davantage sur la manière dont les ensembles de données sont utilisés et sur la façon d’améliorer leur publication.

Pour que la réutilisation des données ouvertes atteigne son plein potentiel, le caractère légal de l’interopérabilité et la sécurité juridique sont essentiels. C’est pourquoi le droit de réutiliser des données ouvertes doit être clairement communiqué dans l’ensemble des États membres et des régimes juridiques, tels que des licences, visant à faciliter la réutilisation des données devraient être encouragés et normalisés.

Recommandation 43:

Communiquer clairement le droit d’accès et de réutilisation des données ouvertes. Les régimes juridiques, tels que les licences, qui visent à faciliter l’accès et la réutilisation devraient être normalisés autant que possible.

4.3.5Catalogues

Les catalogues aident à trouver des ressources réutilisables (par exemple des services, des données, des logiciels ou des modèles de données). Il existe différents types de catalogues, par exemple des répertoires de services, des bibliothèques de composants logiciels, des portails de données ouvertes, des registres de registres de base, des catalogues de métadonnées ou encore des catalogues de normes, spécifications et directives. Des descriptions communément admises des services, des données, des registres et des solutions interopérables publiées dans les catalogues sont nécessaires pour permettre l’interopérabilité entre catalogues 35 . La cartographie de l’interopérabilité européenne (EIC) est un type particulier de catalogue des solutions d’interopérabilité disponibles pour la réutilisation et le partage.

Recommandation 44:

Mettre en place des catalogues de services publics, de données publiques et de solutions d’interopérabilité et utiliser des modèles communs pour les décrire.

4.3.6Sources et services d’information externes

Les administrations publiques doivent recourir à des services fournis en dehors de leurs limites organisationnelles par des tiers, tels que les services de paiement fournis par des établissements financiers ou les services de connectivité fournis par des fournisseurs de télécommunications. Elles ont également besoin de recourir à des sources d’information externes telles que des données ouvertes et des données provenant d’organisations internationales, de chambres de commerce, etc. De plus, des données utiles peuvent être recueillies par l’intermédiaire de l’internet des objets (capteurs, par exemple) et d’applications web sociales.

Recommandation 45:

Lorsque c’est possible et utile, utiliser des services et des sources d’information externes lors de l’élaboration de services publics européens.

4.3.7Sécurité et protection de la vie privée

La sécurité et la protection de la vie privée sont des préoccupations essentielles dans la prestation de services publics. Les administrations publiques devraient veiller:

à suivre l’approche de protection de la vie privée dès la conception et de sécurité dès la conception pour sécuriser l’ensemble de leur infrastructure et de leurs modules;

à ce que les services ne soient pas vulnérables à des attaques susceptibles d’interrompre leur prestation et de causer des vols ou des pertes de données; et

à respecter les exigences juridiques et les obligations en matière de protection des données et de la vie privée en reconnaissant les risques pour la vie privée découlant du traitement et de l’analyse des données avancées.

Elles devraient également s’assurer que les contrôleurs se conforment à la législation sur la protection des données en couvrant les points suivants.

Des «plans de gestion des risques» pour identifier les risques, évaluer leur incidence éventuelle et planifier les réponses à apporter au moyen de mesures techniques et organisationnelles appropriées. Compte tenu des évolutions technologiques les plus récentes, ces mesures doivent garantir que le niveau de sécurité est proportionné au degré de risque.

Des «plans de continuité des activités» et des «plans de sauvegarde et de reprise des activités» afin qu’il existe des procédures de rétablissement du fonctionnement des opérations après un événement désastreux et afin que toutes les fonctions reviennent à la normale le plus vite possible.

Un «plan d’accès aux données et d’autorisation des données» qui détermine qui a accès à quelles données et à quelles conditions, pour assurer la protection de la vie privée. Les accès non autorisés et les atteintes à la sécurité devraient faire l’objet d’un suivi et des mesures appropriées devraient être prises pour prévenir toute répétition de ces atteintes.

L’utilisation de services de confiance qualifiés conformément au règlement eIDAS 36 pour assurer l’intégrité, l’authenticité, la confidentialité et la non-répudiation des données.

Lorsque des administrations publiques et d’autres entités échangent des informations officielles, les informations devraient être transférées, selon les exigences de sécurité, par le biais d’un réseau sécurisé, harmonisé, géré et contrôlé 37 . Les mécanismes de transfert devraient faciliter des échanges d’informations entre administrations, entreprises et citoyens qui soient:

enregistrés et vérifiés: l’expéditeur et le destinataire sont tous les deux identifiés et authentifiés par le biais de procédures et de mécanismes convenus;

chiffrés: la confidentialité des données échangées est assurée;

horodatés, afin de conserver le moment précis du transfert et de l’accès aux documents électroniques;

consignés: des enregistrements électroniques sont conservés afin de conserver une piste d’audit ayant valeur juridique.

Des mécanismes adéquats devraient permettre l’échange sécurisé de messages authentifiés électroniquement, d’enregistrements, de formulaires et d’autres types d’informations entre les différents systèmes, assurer le respect d’exigences de sécurité spécifiques et le recours à des services d’identification et de confiance électroniques, tels que la création et la vérification des signatures/cachets électroniques, et assurer le suivi du trafic pour détecter les intrusions, les modifications de données et d’autres types d’attaques.

Les informations doivent également être protégées de manière appropriée pendant la transmission, le traitement et le stockage par différents processus de sécurité, tels que:

la définition et l’application de politiques de sécurité;

la formation et la sensibilisation à la sécurité;

la sécurité physique (y compris le contrôle d’accès);

la sécurité lors du développement;

la sécurité lors de l’exploitation (y compris le suivi de la sécurité, la gestion des incidents, la gestion des vulnérabilités);

les examens de sécurité (y compris les audits et les contrôles techniques).

Étant donné que les données provenant de différents États membres peuvent être sujettes à des exigences de protection de données différentes, il est nécessaire de convenir d’un ensemble d’exigences communes pour la protection des données avant de mettre en œuvre des services agrégés.

L’échange sécurisé de données nécessite également de recourir à plusieurs fonctions de gestion, parmi lesquelles:

la gestion de service, pour superviser toutes les communications relatives à l’identification, à l’authentification, à l’autorisation, au transfert de données, etc., notamment en ce qui concerne les autorisations d’accès, la révocation d’accès et l’audit;

l’inscription auprès du service, pour fournir un accès, sur autorisation, aux services disponibles par localisation préalable et vérification du caractère fiable du service;

la gestion de l’enregistrement des données échangées, pour s’assurer que tous les échanges de données sont consignés, et archivés si nécessaire.

Recommandation 46:

Examiner les exigences spécifiques en matière de sécurité et de confidentialité et déterminer les mesures à prendre pour assurer la prestation de chaque service public conformément aux plans de gestion des risques.

Recommandation 47:

Utiliser les services de confiance conformément au règlement sur l’eID et les services de confiance en tant que mécanismes garantissant l’échange sécurisé et protégé des données dans les services publics.

5Conclusion

Au cours des dernières décennies, les administrations publiques européennes ont investi dans les TIC pour moderniser leur fonctionnement interne, réduire les coûts et améliorer les services qu’elles offrent aux citoyens et aux entreprises. Malgré les progrès importants réalisés et les avantages déjà obtenus, les administrations continuent à faire face à d’importantes entraves en ce qui concerne l’échange d’informations et la collaboration électronique. Ces entraves résultent notamment d’obstacles législatifs, d’incompatibilités entre processus métier et entre modèles d’information, ainsi que de la diversité des technologies utilisées. Cela s’explique par le fait qu’historiquement, les systèmes d’information ont été mis en place dans le secteur public indépendamment les uns des autres et non de manière coordonnée. La diversité des configurations institutionnelles à travers l’Europe ajoute une autre couche de complexité au niveau de l’Union européenne.

L’interopérabilité est une condition préalable à la communication électronique et à l’échange d’informations entre les administrations publiques, ce qui en fait également une condition préalable à la réalisation d’un marché unique numérique. Les programmes d’interopérabilité dans l’Union ont évolué au fil du temps. Dans un premier temps, ils se sont intéressés à l’interopérabilité dans des domaines particuliers, puis à la mise en place d’une infrastructure commune. Plus récemment, ils ont commencé à porter sur l’interopérabilité au niveau sémantique. La gouvernance, la compatibilité des régimes juridiques, l’alignement des processus métier et l’accès sécurisé aux sources de données sont quelques-uns des prochains aspects qui doivent être abordés en vue de fournir des services publics complets.

L’EIF promeut la communication électronique entre les administrations publiques européennes en fournissant un ensemble de modèles, de principes et de recommandations communs. Il reconnaît et souligne le fait que l’interopérabilité n’est pas seulement une question de TIC, dans la mesure où elle a des implications à toutes sortes de niveaux, du juridique au technique. Trouver des réponses globales à tous ces niveaux et aux différents niveaux administratifs, du local à celui de l’Union européenne, reste difficile. L’EIF relève l’existence de défis en matière d’interopérabilité à quatre niveaux (juridique, organisationnel, sémantique et technique) tout en soulignant le rôle essentiel de la gouvernance pour assurer la coordination des activités pertinentes à tous les niveaux et dans tous les secteurs de l’administration.

Le modèle conceptuel de l’EIF pour les services publics couvre la conception, la planification, le développement, l’exploitation et la maintenance de services publics intégrés à tous les niveaux de l’administration publique, du niveau local au niveau de l’Union européenne. Les principes énoncés ici visent à orienter la prise de décision concernant l’établissement de services publics européens interopérables. De plus, l’EIF offre des outils pratiques sous la forme d’un ensemble de recommandations concrètes.

Les composants de l’EIF sont représentés sur le graphique 5.

Graphique 5: Relations du modèle conceptuel de l’EIF

L’EIF révisé est un instrument clé pour l’établissement de services publics numériques interopérables aux niveaux régional, national et de l’Union, contribuant ainsi à faire du marché unique numérique une réalité.

6Annexe

6.1Abréviations

Abréviation

Signification

A2A 

Administration à Administration

A2B 

Administration à Entreprise (Administration to Business)

A2C 

Administration à Citoyen

DIF

Cadre d’interopérabilité spécifique à un domaine

DSM

Marché unique numérique

CE

Commission européenne

EIC

Cartographie de l’interopérabilité européenne (European interoperability cartography)

EIF

Cadre d’interopérabilité européen

EIRA

Architecture de référence de l’interopérabilité européenne (European interoperability reference architecture)

UE

Union européenne

EUPL

Licence publique de l’Union européenne (European Union Public Licence)

TIC

Technologie de l’information et des communications

INSPIRE

Directive 2007/2/CE du Parlement européen et du Conseil du 14 mars 2007 établissant une infrastructure d’information géographique dans la Communauté européenne (INSPIRE)

ISA

Solutions d’interopérabilité pour les services publics européens

ISA²

Solutions d’interopérabilité et cadres communs pour les administrations publiques, les entreprises et les citoyens européens

MoU

Protocole/mémorandum d’accord (Memorandum of understanding)

EM

État membre

NIF

Cadre national d’interopérabilité

NIFO

Observatoire des cadres nationaux d’interopérabilité (National Interoperability Framework Observatory)

ISP

Informations sur le secteur public

ANS

Accords sur le niveau de service

SOA

Architecture orientée services (Service-oriented architecture)

(1) Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions — Stratégie pour un marché unique numérique en Europe, COM(2015) 192 final du 6 mai 2015.  
(2) Par «organisations», on entend ici les unités d’administration publique ou toute entité agissant en leur nom, ou les institutions ou organes de l’Union européenne.
(3) Institué par la décision (UE) 2015/2004 du Parlement européen et du Conseil du 25 novembre 2015.
(4) http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:12012E/TXT&from=FR  
(5) Par exemple la directive 2007/2/CE établissant une infrastructure d’information géographique dans la Communauté européenne (INSPIRE), ainsi que les règlements d’exécution et les lignes directrices correspondants.
(6) Les principes sont pratiquement identiques à ceux du précédent EIF. La façon dont ils sont groupés et la portée exacte de chaque recommandation ont été mises à jour pour tenir compte des évolutions techniques et réglementaires.
(7) Directive 2003/98/CE telle que révisée par la directive 2013/37/UE.
(8) Directive 2007/2/CE établissant une infrastructure d’information géographique dans la Communauté européenne (INSPIRE). La récente évaluation au titre du programme REFIT [COM(2016) 478 et SWD(2016) 273] a montré qu’il subsistait de sérieux obstacles au principe d’ouverture dans l’ensemble de l’Union.
(9) FRAND: fair, reasonable and non discriminatory, autrement dit équitable, raisonnable et non discriminatoire.
(10) Cela favorise la concurrence dans la mesure où les fournisseurs travaillant selon différents modèles économiques peuvent entrer en concurrence pour la fourniture de produits, technologies et services fondés sur ces spécifications.
(11) Par exemple avec la création de la passerelle numérique unique, une action qui s’inscrit dans le cadre du marché unique numérique.
(12) https://joinup.ec.europa.eu/community/isa/document/sharing-and-reuse-framework-fostering-collaboration-among-public-administrati   
(13) https://joinup.ec.europa.eu/ Au niveau de l’Union, la plate-forme Joinup () a été mise en place pour partager des composants logiciels open source, des actifs sémantiques, des modules communs et des bonnes pratiques. La Commission européenne a également créé la Licence publique de l’Union européenne (EUPL) afin d’encourager l’échange des composants logiciels.
(14) Directive (UE) 2016/2102 du Parlement européen et du Conseil du 26 octobre 2016 relative à l’accessibilité des sites internet et des applications mobiles des organismes du secteur public, et les travaux lancés par la Commission sur un «Acte législatif européen sur l’accessibilité».
(15) Voir aussi Mandat de normalisation CE nº 376 sur la mise au point de normes européennes pour les marchés publics de produits et services TIC accessibles.
(16) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales.
(17) Règlement (UE) nº 910/2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.
(18) Comme définie par la deuxième version des exigences du modèle pour la gestion des archives électroniques (MoReq2): on entend par enregistrement (record) des informations créées, reçues et préservées comme preuve et information par une personne physique ou morale dans l’exercice de ses obligations légales ou la conduite de son activité.
(19) Par exemple l’informatique en nuage, l’internet des objets, les mégadonnées et les logiciels en tant que services.
(20) L’article 1er de la directive INSPIRE limite son champ d’application «aux fins des politiques environnementales communautaires et des politiques ou des activités de la Communauté susceptibles d’avoir une incidence sur l’environnement».
(21) Le programme ISA² est un exemple de ce type de soutien politique.
(22) Voir, par exemple, le rapport de 2016 de la Commission au Conseil et au Parlement européen sur la mise en œuvre de la directive 2007/2/CE du 14 mars 2007 établissant une infrastructure d’information géographique dans la Communauté européenne (INSPIRE) en application de l’article 23.
(23) Par exemple la méthode d’évaluation commune des normes et spécifications (CAMSS) élaborée dans le cadre du programme ISA.
(24) Les modèles de conformité pourraient prévoir différentes modalités: obligatoire, «appliquer ou expliquer», souhaitable mais pas obligatoire (good-to-have), facultatives, etc.
(25) Par exemple le schéma de métadonnées de description d’actifs (ADMS) développé dans le contexte du programme ISA.
(26) Un «module» est une unité autonome, interopérable et remplaçable englobant une structure interne.
(27) Par exemple le thésaurus Eurovoc et la taxonomie européenne des aptitudes, des compétences et des métiers (ESCO).
(28) La personne centrale (core person), le métier central (core business), l’emplacement central (core location) et le service public central (core public service) développés par le programme ISA sont des exemples de modèles de données intersectoriels réutilisables.
(29) Peristeras V., «Semantic Standards: Preventing Waste in the Information Industry», IEEE Intelligent Systems, nº 4, juillet-août 2013, vol. 28, p. 72-75.
(30) L’architecture orientée services est une mise en œuvre de ce concept.
(31) Le modèle de maturité en matière d’interopérabilité développé dans le cadre du programme ISA peut être utilisé pour évaluer si un service est prêt pour l’interopérabilité.
(32) Par exemple l’architecture de référence de l’interopérabilité européenne (EIRA).
(33) Au niveau européen, la cartographie de l’interopérabilité européenne (EIC), disponible via la plate-forme Joinup, est un outil précieux pour identifier des solutions réutilisables d’interopérabilité.
(34) Par exemple celles incluses dans la spécification DCAT-AP développée dans le cadre du programme ISA.
(35) Le DCAT-AP, le Core Public Service Vocabulary et l’Asset Description Metadata Schema sont des exemples de spécifications utilisées pour décrire respectivement les données ouvertes, les services publics et les solutions d’interopérabilité. Ainsi GeoDCAT-AP est-il une extension de DCAT-AP pour la description d’ensemble de données géospatiales, de séries d’ensembles de données et de services. Il fournit une liaison de syntaxe RDF pour la réunion des éléments de métadonnées définis dans le profil de base de la norme ISO 19115:2003 et ceux définis dans le cadre de la directive INSPIRE.
(36) Règlement (UE) nº 910/2014. 
(37) Par exemple le réseau sécurisé TestaNG.