Système d'authentification unifiée (GE0068)

Engagement 3: Augmentation de l'accès aux services publics grâce à l'introduction d'un système d'authentification unifiée

Les services électroniques publics diffèrent essentiellement des services en ligne «classiques». Pour mener une activité, le système de courrier électronique, le réseau social, le système de blogs, etc. n'ont pas besoin de savoir physiquement qui est derrière le consommateur. Il leur suffit de s’assurer qu’aucune personne non autorisée ne pourrait utiliser le service pour le compte du consommateur. Dans le cas des services électroniques publics, cela ne suffit pas; l'identité physique du consommateur doit également être connue ici. Actuellement, différents mécanismes permettant l'identification ou l'authentification physique plus ou moins correcte d'une personne fonctionnent en Géorgie. Ces mécanismes sont généralement entre les mains d'institutions publiques dotées d'une infrastructure développée et ne peuvent pas être partagés par d'autres institutions. En conséquence, une partie importante des informations protégées dans les structures étatiques / publiques n'est pas accessible électroniquement aux citoyens.

Un système d'authentification unifiée (UAS) a pour but de donner à toute institution publique (et privée en perspective) un large choix d'outils d'identification personnelle sur l'espace en ligne et de surmonter ainsi l'un des obstacles les plus sérieux à la manière de fournir ses services. processus de numérisation. La SAMU est gérée par l’Agence de développement du service public, qui est l’organisme de gestion des registres publics en Géorgie et qui est compétente pour l’identification personnelle fiable. Dans ce cas, d’autres institutions publiques pourront généralement se concentrer sur l’achèvement de leurs propres bases de données et sur l’accessibilité en ligne des informations qui y sont conservées, et économiser ainsi des ressources importantes.

La prévention de la divulgation non autorisée d'informations stockées dans des bases de données publiques a une criticité différente. L’UAS permettra aux institutions publiques de définir elles-mêmes le niveau critique des informations à publier et d’adapter en conséquence leur difficulté d’identification personnelle. Cela libérera l'utilisateur de la nécessité d'utiliser la carte et le code PIN pour accéder à des informations moins critiques.

Engagement 3. Augmentation de l'accès aux services publics grâce à l'introduction de la SAMU
Lead Agency LEPL - Agence de développement de la fonction publique (PSDA), Ministère de la justice de Géorgie (MoJ)
Autres acteurs impliqués Agences publiques
Société civile / secteur privé / organisation internationale
Problèmes à traiter Aujourd'hui, chaque agence publique a créé son propre portail Web pour permettre aux utilisateurs d'accéder aux services en ligne. À des fins d'authentification, les utilisateurs s'enregistrent individuellement et n'utilisent ensuite qu'un service. Par conséquent:
- Les citoyens ont besoin d'une inscription individuelle pour chaque système différent, avec un nom et un mot de passe différents.
- Souvent, une telle inscription nécessite de venir sur le site, une sonnerie vidéo, etc.
- les organisations elles-mêmes ont dû travailler de manière indépendante à l'authentification lorsqu'elles travaillent à la numérisation de leurs propres services;
- Cela entraîne une dépense inappropriée des ressources desdits citoyens et organisations.
L’UAS garantit l’existence d’une authentification en ligne fiable et protégée dans le pays, ce qui contribuera à accroître l’accessibilité des services publics, l’ouverture de l’information et la simplicité d’accès à ces services, pour les raisons suivantes:
- Dans tous les systèmes activés (privés ou publics), l'utilisateur aura besoin du même nom d'utilisateur et du même mot de passe ou de la même carte d'identité et du même code PIN (ainsi que de Mobile ID à l'avenir);
- Les organisations numériseront facilement leurs propres services.
Objectif principal Développement d’une UAS dans le pays.

Principes OGP Transparence Reddition de comptes Participation des citoyens Technologies et innovations
 
Jalons pour respecter l'engagement Engagement nouveau ou en cours Date de début: Date de fin:
Lancement de l’UAS en mode opérationnel et intégration au point de partage PSDA ou à un autre système à usage non public. Nouveau June 2018 December 2018
L’intégration des UAS dans les services distants du PSDA. Nouveau juillet 2018 Décembre 2018
Préparation et initiation des amendements législatifs pour la livraison de la SAMU à d'autres agences. Nouveau Juillet 2018 Juin 2019
L’intégration des UAS dans les systèmes d’autres organisations. Nouveau Décembre 2018 Décembre 2019
Indicateur Les États-Unis ont été intégrés dans:
1. Avant la fin du premier trimestre de 2019, dans le système d’organisation 1 au moins (en dehors de l’Agence elle-même).
2. Avant la fin de 2019, du moins dans le système des organisations 10.
Risques et hypothèses - Retard dans l'approbation des modifications législatives;
- Manque de ressources et / ou de préparation des organisations à inclure dans le système.

Engagement 3: Accroître l'accès aux services publics grâce à l'introduction de la SAMU

Langue de l'engagement telle qu'elle apparaît dans le plan d'action:

«Le but d'un système d'authentification unifiée (UAS) est de donner à toute institution publique (et privée en perspective) un large choix d'outils d'identification personnelle dans l'espace en ligne et de surmonter ainsi l'un des obstacles les plus sérieux sur le chemin de leur processus de numérisation des services. L’UAS est gérée par l’Agence de développement du service public, qui est l’organisme public chargé de la gestion du registre en Géorgie et est compétent pour une identification personnelle fiable. Dans ce cas, d'autres institutions publiques pourront se concentrer généralement sur la réalisation de leurs propres bases de données et l'accessibilité en ligne des informations qui y sont conservées et ainsi économiser des ressources importantes.

La prévention de la divulgation non autorisée d'informations stockées dans des bases de données publiques a une criticité différente. L’UAS permettra aux institutions publiques de définir elles-mêmes le niveau critique des informations à publier et d’adapter en conséquence leur difficulté d’identification personnelle. Cela libérera l'utilisateur de la nécessité d'utiliser la carte et le code PIN pour accéder à des informations moins critiques.

L’UAS garantit l’existence d’une authentification en ligne fiable et protégée dans le pays, ce qui contribuera à accroître l’accessibilité des services publics, l’ouverture de l’information et la simplicité d’accès à ces services, pour les raisons suivantes:

• Dans tous les systèmes allumés (qu'ils soient privés ou publics), l'utilisateur aura besoin du même nom d'utilisateur et mot de passe ou carte d'identité et code PIN (ainsi que Mobile ID à l'avenir); 
• Les organisations numériseront facilement leurs propres services. »

Jalons: 

1. Lancement de l'UAS en mode de fonctionnement et intégration avec le point de partage PSDA ou un autre système à usage non public
2. L'intégration des UAS dans les services distants de la PSDA
3. Préparation et lancement d'amendements législatifs pour la livraison de la SAMU à d'autres agences
4. L'intégration de l'UAS dans les systèmes d'autres organisations

Date de début: Juin 2018

Date de fin: Décembre 2019

Note éditoriale: Pour le texte intégral de cet engagement, veuillez consulter https://www.opengovpartnership.org/documents/georgia-action-plan-2018-2019/.

Contexte et objectifs

Avec cet engagement, l'Agence géorgienne de développement du service public (SDA) envisage d'introduire le système d'authentification unifiée (UAS) dans ses services. En introduisant UAS, SDA vise à résoudre plusieurs problèmes liés à la fourniture de services publics par voie électronique. Par exemple, le système UAS permettra aux citoyens d'utiliser les mêmes informations de connexion (nom d'utilisateur et mot de passe) pour toutes les pages Web du gouvernement qui offrent des services publics. Il permettra également aux citoyens de recevoir des services en ligne qui, autrement, nécessiteraient une visite en personne (comme la délivrance d'un passeport) ou un appel vidéo pour l'authentification. Pour les fournisseurs de services, les UAS peuvent aider à orienter leurs ressources vers le développement de services, plutôt que de les laisser développer et administrer individuellement des systèmes d'authentification. 

Bien que le développement de la SAMU puisse améliorer la prestation des services publics, cet engagement n'est pas directement lié aux valeurs du PGO. L'engagement fournit des activités vérifiables, ainsi qu'un objectif clairement énoncé (le développement et l'introduction de la SAMU à l'échelle nationale). Bien que cette initiative puisse améliorer l'accessibilité procédurale aux services publics, l'engagement ne représentera probablement qu'une amélioration progressive de la prestation des services publics en ligne.

Prochaines étapes

Bien que l'introduction de la SAMU puisse avoir un impact positif sur la prestation des services publics, le chercheur de l'IRM ne recommande pas de reporter cet engagement dans les futurs plans d'action.

Institut pour le développement de la liberté d'information, «IDFI's Assessment of the Open Government Partnership (OGP) Plan d'action national pour 2018-2019 », https://bit.ly/2uukwOt.

3. Augmenter l'accès aux services publics grâce à l'introduction du système d'authentification unifiée (UAS)

Thème 1 : Améliorer les services publics

limité

L'Agence de développement de la fonction publique (PSDA) a lancé la SAMU en décembre 2018. Cependant, en raison de non-conformités techniques, la PSDA a temporairement supprimé le système en 2019. La PSDA n'a pas élaboré d'amendements législatifs dans les délais du plan d'action en raison du processus complexe d'harmonisation de la législation nationale avec le droit de l'UE, ce qui a nécessité du temps, des ressources humaines et financières supplémentaires.