Evolution des mandats dans le cadre de CSAM

Evolution des mandats dans le cadre de CSAM (collaboration entre services publics) Thierry Verheggen (SPF Finances)

Agenda CSAM: Self Service Mandats: 2

e-government en Belgique 3

Contexte Croissance de la prestation de services électroniques de l État Les citoyens et les entreprises souhaitent effectuer les interactions électroniques avec l État dans un environnement sûr L État doit investir dans une plus grande sécurisation des transactions proposées En même temps, le seuil d accès à l e-government doit être le plus bas possible Différentes institutions - différents systèmes d identification, d authentification, d autorisation, de gestion des accès : Peu transparent pour les utilisateurs Coût et complexité élevés pour les services publics et les utilisateurs de l egovernment Manque de sécurisation et de gestion adéquates Besoin de collaboration => CSAM Groupement de compétences-clés Effets d échelle Service plus efficace aux citoyens et aux entreprises Sécurisation accrue 4

Quoi? CSAM = un cadre de collaboration, un ensemble d accords visant à organiser tous les aspects de l Identity & Access Management pour l e-government. A cet effet: -nous établissons des accords et les règles du jeu: Identification Authentification Autorisation en tant que citoyen en nom propre en tant que citoyen au nom d une entreprise Gestion d accès -nous offrons des services: 1.FAS: service d identification et authentification des personnes (physiques) 2.GGA: service de gestion des gestionnaires d accès au sein des entreprises 3.Gestion des mandats: service générique pour la gestion des mandats 5

Objectifs (1/2) Transparence Plusieurs applications peuvent utiliser les services proposés dans le cadre de CSAM sans devoir elles-mêmes apporter des adaptations Cohérence Par l utilisation de sources authentiques, il s agit d offrir des informations cohérentes qui permettent aux applications d octroyer l accès à des individus au nom d une entreprise (autorisation) Garantie de la sécurité Gestion et réduction des risques d accès non autorisé Garantie de l identité des utilisateurs et de l intégrité des données Augmentation de l efficacité Gestion centralisée des identifications et des accès Proposer un système permettant d octroyer l accès à des individus au nom d une entreprise 6

Objectifs (2/2) Neutralité et indépendance Avec maintien des particularités et de l autonomie des membres Gestion commune Ouvert à tous les organismes publics CSAM n est pas un intégrateur de services, CSAM veut offrir des trusted services d identification, authentification, autorisation et gestion d accès 7

Qui? Initiateurs : Office National de Sécurité Sociale (ONSS) Fedict Banque Carrefour de la Sécurité Sociale (BCSS) SPF Finances SPF Économie SPF Intérieur (2014) 2011 : accords 2012 : cadre de collaboration, pilotes 2013 : services intégrés, un nombre croissant d utilisateurs 2014-2015 : simplification, intégration, mandats 8

Fonctionnement (1/2) 9

Fonctionnement (2/2) Identification : L utilisateur s identifie Authentification : Contrôle de l utilisateur avec eid ou nom d utilisateur+mot de passe et token via FAS (Federal Authentication Service) Autorisation : Comme citoyen : Autorisation implicite (= attributs des utilisateurs) Comme citoyen au nom d une entreprise : Gestion des accès Autorisation implicite et explicite (= attributions de rôles) Différents modules permettent de réaliser une ou plusieurs étapes de ce processus 10

Services : FAS Moyens d authentification actuels : Innovation: One-Time-Password par un boitier, sur base de la carte eid 11

Services : GGA (1/2) 12

Services : GGA (2/2) Gestion des gestionnaires d accès (GGA) Un représentant légal, comme défini dans la BCE, désigne un gestionnaire d accès principal Le gestionnaire d accès principal désigne des gestionnaires d accès Responsable d un ou plusieurs domaines de compétence (ex. Finances, Mobilité, ) Les gestionnaires d accès attribuent des autorisations (groupées en rôles) à des utilisateurs, lesquels agissent au nom de l entreprise (stricto sensu en dehors du cadre de la GGA) Jump Start Simplification administrative Le Gestionnaire d Accès Principal devient Gestionniare d Accès de chaque domaine, mais garde la possibilité de déléguer à tout moment Mise en avant de l eid 13

Services : gestion des mandats Mandats entres : citoyen - entreprise citoyen - citoyen entreprise - entreprise entreprise - citoyen Mise en avant de l eid Self Service Générique: finances, soins de santé, 14

Avantages pour les utilisateurs Environnement familier Reconnaissable Sûr Plus simple et plus synoptique Plus efficace Single Sign On Gestion simplifiée et aperçu central Données d identification uniques Un seul mot de passe Géré centralement (enregistrement simple) Encadrement et support Documentation en ligne Communication Centre de contact Respect de la vie privée Le propriétaire de l application n a pas accès aux identifiants de l utilisateur CSAM ne sait pas ce qu il se passe dans l application 15

Avantages pour les propriétaires d applications Coût inférieur Standardisation et réutilisation de composantes Sécurité Strictes normes de sécurité du système global de gestion des accès de la Sécurité Sociale (règles claires et traçabilité) Service et support plus efficaces Intégration standard d applications, support commun et partage des connaissances Plus synoptique et plus simple Services génériques pour l authentification des utilisateurs et la gestion des gestionnaires d accès Règles communes Clarté pour tous les participants 16

Quelques clients de CSAM Destinataires de services de CSAM (citoyens) : Tax-on-web Student@work Diverses applications de communes Applications interactives sur le site web des Mutualités chrétiennes Police on web Destinataires de services de CSAM (entreprises) : Sécurité sociale belge : GGA utilisée pour >100 applications sécurisées sur le site portail 7 mai 2013 : toutes les authentifications eid et token via le FAS. SPF Mobilité : 2012 : webdiv (inscription & homologation de véhicules) 2013 : ifast (services de dépannage) SPF Finances Tax-on-web pour les mandataires (GGA + FAS) ehealth : Plateforme ehealth : applications de soins de santé... 17

Quelques chiffres : GGA 2010 2011 2012 2013 2014 TOTAL # désignations de GAP +9773 +19711 +16407 +16192 +26558 131387 Gestionnaires d Accès spécifiques désignés par domaine: Finances: 19742 Mobilité: 243 Marchés publics: 233 System Admin: 138 Justice: 17 Economie nouveau! Affaires intérieures nouveau! Affaires étrangères nouveau! 18

Quelques chiffres : GGA papier vs eid

Quelques chiffres : FAS Authentifications par semaine

Quelques chiffres : FAS Authentifications par type Mon profile egov: plus de 2 million citoyens ont déjà activé leur profil!

Quelques chiffres : mandats (TOW, TVA, Biztax) Plus de 2,2 million mandats enregistrés!

Avenir de CSAM Intégration du service générique de gestion des mandats Personnes et entreprises étrangères L authentification mobile Positionnement des services neutres et génériques Simplification Communication 23

SSM Self Service Mandats système électronique mandats au sein du SPF Finances (dessous CSAM-drapeau) 24

SSM : Self Service des gestions de mandats Gestion autonome des mandats!!! Entreprise! Citoyen! SELF SERVICE électronique des mandats Mandataires: -Comptables -SSR -Avocats -Notaires -Pers. Phys. -Autres. PLUS d intervention par SPF Finances. SPF FINANCES Ownership

Simple, plus claire et conviviale. 26

Manipulations génériques dans SSM et CSAM A. Le mandat doit être signer par chaque partie : Chaque parties doivent signer le mandat - après cela le mandat devient actif et on peut faire les manipulations qui sont reprises dans le contenu du mandat. B. Le mandat est unique par application : Un mandat est unique par application. Les mandats globaux sont trop complex. (pas vraiement par la création / mais plus tard avec les radiations complexité et suivi) C. SELF SERVICE du système des mandats : L aplication est propriété du SPF Finances, mais est un application autonome pour le citoyen/entreprise et mandataire sur base d un : -Application électronique sécurisé + protection la loi de Privacy -PLUS d intervention avec les fonctionnaires (saufs exceptions - TOW) -PLUS de papier (Paper less) -Protection citoyen 27

Manipulations générique au sein du SSM et CSAM D. Plus d intervention du Gouvernement votre demande pour vers une application autonome. WIN/WIN/WIN situation (citoyen/entreprise mandataire Administration) E. Diminution des frais administratifs (citoyen/entreprise + l Administration + mandataires. Confer Développement durable. ETUDE Service de l Administration simplifiée!! 28

Aperçu général (SPF FIN) Etape 1 : GGA-service du CSAM: Désigner Gestionnaire d accès principal (quand cela n est pas encore fait) Désigner Gestionnaire d accès pour le domaine Finances. Depuis mars 2015 : GAP est aussi automatique GA pour tous les domaines (inclus Finances) Etape 2 : Gestion des rôles egov (ex. ) SPF FIN Mandant SPF FIN Utilisateur de Mandats Dernière étape : SPF Finances : applications Gestion électronique des mandats: Self Service Mandats Sur base de l eid, Token Vers des applications différentes!

Aperçu - Self Service Mandats! FINPROF Mandat INTERVAT TVA Mandat BIZTAX Mandat TAXONWEB IPP / INR??? Mandat MyMINFIN 30

Aperçu général : l avenir : CSAM Caractéristiques génériques et les bases : -Système autonome entre les partenaires -Plus de papier -Propre gestion + suivi -Beaucoup de fonctionalités -le contenu est sécurisé + convainquant!? CSAM Villes et Communes Anvers SPF FINANCES Self Service Mandats : générique et général ehealth TOW IPP TOW INR Intervat BIZTAX FIN PRO F My Minfin? 31

Accès s aux différentes applications avec mandats SSMandats : Représentant légal ou Rôle SPF FIN mandant of SPF mandataire Application TVA : Représentant légal ou Rôle SPF FIN Utilisateur de Mandats avec propriétés de rôle : Les application TVA applicaties Application Biztax : Représentant légal ou Rôle SPF FIN Utilisateur de Mandats avec propriétés de rôle :..(2015) Caisse enregistreuse : Wettelijk vertegenwoordiger of Rôle. Taxworkbox : PAS comme représentant légal, mais seulement avec : Rôle SPF FIN Utilisateur de Mandats avec propriétés des rôles. Dans le futur, le représentant légal aura aussi un accès vers le Taxworkbox sans un rôle (voir autres applications) 32

Accès s aux différentes applications avec les mandats Nouveau JUMP-départ : -Représentant légal designe un Gestionnaire d accès principale (GGA) dans le service GGA service. Automatiquement le GGA devient aussi GA du domaine Finances. Avant on devait d abord activé le domaine et désigner un Gestionnaire d accès (ex. moi-même). En plus il fallait obligatoirement d abord se accédé dans le GGA-service avec un nom d utilisateur et un mot de passe de la Sécurité Sociale. - Il reconnait le rôle qu il doit prendre. (p ex. SPF L exécutant du mandat,..) d après la personne qui a le rôle, peuve accéder à l application. 33

Conseil important Nous mettons de plus en plus l accent sur le travail avec le eid. (et code pin). En ce qui concerne Taxonweb Donc, comme répresentant légal OU votre collaborateurs avec leur rôle connu dans Gestion des rôles egov. A CONSEILLER : Demander un Token (gratuit) si il y a des problèmes avec votre eid! (Pensons : perdu, puce perdue, volée,. etc ) Le fonctionnement de votre burean ne soit pas compromis!!! Donc le Token reste existant comme réserve. 34

Autres mandats papiers? - Actuellement mandats possible pour : A) IPP et INR : soumettre une déclaration via Taxonweb B) TVA : soumettre une déclaration TVA + consultation My Entreprise C) Biztax (2015) : soumettre une déclaration ISoc. + consultation My Entreprise Une piste possible apres la creation d un mandat par une partie : avec ebox? / autres? - Autres mandats : Mandat papier : soumettre une réclamation Mandat papier : représentation du contribuable en raison contrôle fiscal/intervention. Mandat papier : accords signer avec l Administration Pistes possible pour des solutions : Mandat séparé? Actuellement procédure juridique en étude. 35

Mandat My Minfin Le mandat actif My Minfin donne accès au mandataire vers le dossier fiscal personnel de son client (My Minfin) Actuellement la création de ce mandat passe par la duplification d un mandat Taxonweb IPP actif. Et SEULEMENT par le contribuable (votre client) dans son My Minfin. Nous constatons qu aujourd hui il y a seulement 59.000 mandats My Minfin actifs sur une totalité de 2.150.000 mandats actifs Taxonweb (IPP/INR) Afin c est notre but d évoluer vers un système Self Service Mandats complètement générique. (voir CSAM) Point d attention : par un transfert d un (ou des) mandat(s) de l entreprise A vers l entreprise B disparait toujour le mandat My Minfin duplifié. (situation actuelle). Intégration de ce mandat dans le SSM solutionne ce problème. 36

Transfert électronique des mandats dans SSM IMPORTANT : Votre attention pour : TRANSFERT DES MANDATS Si votre entreprise arrête son activité ET à cause de cela vous voulez transférer les mandats Taxonweb vers une autre entreprise, alors cela doit se faire AVANT que votre numméro d entreprise dans la Banque Carrefour (BCE) soit radié. A partir de la cessation de l activité, il n y aura plus d accès jusqu à l application Self Service Mandats. 37

Les dossiers électroniques personnels : Le Citoyen L entreprise My Minfin : Dossier Electronique Fiscal pour chaque citoyen My Onderneming : Dossier Electronique Fiscal pour chaque entreprisse 38

Mandat actif : accès pour le mandataire vers les données d une entreprise : My Entreprise Intervat : -Accusé de réception -Compte courant -Déclaration soumise -. Mandat : Intervat Mandat : Biztax Biztax : (2015) -Déclarations -Accusé de réception -AER -- Finprof : -Déclaration -Paiements -. Maintenant et en construction Avenir Mandat : Finprof 39

Merci de votre attention 40