ACTES
Le programme ACTES (Aide au contrôle de légalité dématérialisé), conçu et conduit par le ministère de l’intérieur, de l’outre mer et des collectivités territoriales, consiste :
- à fournir aux services des préfectures et des sous-préfectures un outil d’aide et de suivi du contrôle de légalité sous la forme d’une application « métier » ;
- à permettre aux collectivités de transmettre, par la voie électronique, les actes soumis à l’obligation de transmission au représentant de l’Etat dans le cadre du contrôle de légalité.
Collectivités locales et établissements publics transmettent électroniquement leurs actes à la préfecture et reçoivent quelques minutes après un accusé de réception électronique à valeur légale. Outre le raccourcissement des délais de traitement, ce service permet de réduire considérablement le volume de documents papier échangés.
Ce programme s’inscrit donc à la fois :
- dans le cadre de la modernisation du contrôle de légalité à laquelle il contribue en mettant à la disposition des équipes des préfectures et des sous préfectures un outil facilitant l’exercice et le suivi de ce contrôle ;
- dans le cadre du développement et de la promotion électronique auprès des collectivités territoriales.
Elaborée en concertation avec les principales associations nationales d’élus et conformément aux recommandations de l’Agence pour le développement de l’administration électronique énoncées dans le cadre du plan ADELE, l’architecture du projet ACTES repose sur le principe des « deux sphères »: Etat et Collectivités.
Certificat électronique
- C'est un outil qui permet l'authentification sur des sites serveurs
- C'est un outil permettant également de générer des signatures électroniques pour réaliser des transactions sur Internet car la signature électronique assure la non-répudiation d'un acte électronique.
- C'est un outil qui permet enfin de communiquer en toute confidentialité des informations jugées sensibles grâce au chiffrement des données.
- L'Authentification : (confirmation que le document est bien envoyé par la personne identifié)
- L'Intégrité : (cohérence entre les données envoyées et celles reçues)
- La non répudiation : (preuve fiable prouvant l'envoi des données par l'expéditeur)
- La confidentialité : (protection contre toute tentation de piratage. Permet de préserver la confidentialité des échanges)
- Une clé privée (connue du seul signataire)
- Une clé publique
- PRIS V1 (MINEFE - liste des autorités reconnues)
- PRIS RGS (ANSSI et DGME - plus d'informations) (arrêt du 18 mai 2010 au J.O)
Certificat SSL
Ce sont une sorte de passeport électronique qui permet d’établir le lien entre une page web hébergée et son propriétaire. Ce certificat authentifie le serveur afin de sécuriser les échanges avec les internautes qui s’y connectent. De grandes sociétés de sécurisation en informatique sécurisent également les certificats SSL.
Clé cryptographique
Support cryptographique physique permettant la fabrication et le stockage sécurisé du certificat électronique. Elle est utilisable sans lecteur à partir du port USB de votre ordinateur.
Des contrôles de conformité, de légalité, et de cohérence sont effectués par une autorité de certification globale et neutre pour garantir la valeur juridique certaine des documents, des correspondances et des archives électroniques traités par des opérateurs de correspondance dématérialisée pour le compte des utilisateurs.
La transposition des éléments physiques en données électroniques est soumise à des mesures de sécurité informatique renforcée : authentification forte pour l’identité, scellement pour l’intégrité du fichier, horodatage pour la traçabilité des dossiers, bilatéralité pour la correspondance, chiffrement pour la confidentialité du coffre d’archivage « Un moyen légal pour donner de la confiance dans vos échanges électroniques et ainsi générer de la productivité dans votre organisation. »
DGME
La direction générale de la modernisation de l’État (DGME) est une direction qui dépend du Ministère du budget, des comptes publics, de la fonction publique et de la réforme de l'État, au sein de l'administration publique française, et qui est chargée de mettre en œuvre la réforme de l'État, en association avec les autres ministères.
Elle a été créée par un décret du 30 décembre 2005, à partir de la fusion de :
- la direction de la Réforme budgétaire (DRB)
- l'Agence pour le développement de l'administration électronique (Adaé)
- la délégation aux Usagers et aux Simplifications administratives (DUSA)
- la délégation à la Modernisation de la gestion publique et des structures de l'État (DMGPSE).
Elle est opérationnelle depuis le 3 janvier 2006.
La direction générale de la modernisation de l’Etat conduit son action dans le nouveau cadre de la modernisation de l’Etat que constitue la révision générale des politiques publiques (RGPP). Elle comprend trois services et trois missions transversales rattachées au directeur général.
L’enjeu : transformer l’État pour un meilleur service aux usagers et un meilleur ratio coût/qualité. La DGME organise ses équipes pour aider les ministères à mettre en oeuvre les actions de transformation et pour mener à bien des projets interministériels de modernisation.
Dispositif de télétransmission (pour les flux ACTES)
Un dispositif de télétransmission est un ensemble formé d’outils (matériels et logiciels) et des documents décrivant les modalités de mise en œuvre et d’exploitation de ces outils, permettant à une ou plusieurs collectivités de transmettre ses actes au contrôle de légalité de façon dématérialisée. Pour être raccordé à la plate-forme de réception des actes, un dispositif doit faire l’objet d’une homologation. Un dispositif peut être propre à une collectivité locale, ou bien être utilisé par plusieurs collectivités, et dans ce dernier cas est appelé "tiers de télétransmission".
Datamatrix
Le code Datamatrix est une symbologie code-barres bidimensionnelle à haute densité, permettant de représenter une quantité importante d'informations sur une surface réduite. Le code Datamatrix est dans le domaine public, ce qui signifie qu'il peut être utilisé dans toute application sans être redevable de redevances. Il répond à la norme ISO IEC16022.
Flash Code
Flashcode est la marque des codes-barres 2D développée par l’Association française du multimédia mobile (AFMM). Ces pictogrammes composés de carrés peuvent notamment être décodés par des téléphones mobiles disposant du lecteur flashcode. Certains téléphones mobiles sont déjà équipés de ce lecteur, pour d’autres, il est nécessaire de l’installer.
La photographie d'un flashcode, comme celle d'autres types de code-barre 2D, avec un portable peut déclencher différentes actions, telles que :
- se connecter à un site web pour consulter un article ;
- envoyer un SMS, un MMS ou un courrier électronique ;
- générer un appel téléphonique ;
- enregistrer une carte de visite dans ses contacts.
Les flashcodes peuvent prendre différentes formes, selon qu’ils se basent sur la norme « QR Code » ou « Datamatrix ».
GED
La Gestion Électronique des Documents ou GED est un système informatisé d'acquisition, classement, stockage et archivage des documents. Elle permet l'indexation des documents et surtout la numérisation qui permet de dématérialiser et donc de réduire l'usage du papier.
Il existe 4 étapes majeures dans la GED :
* L'acquisition des documents
* Le classement des documents
* Le stockage des documents
* La diffusion des documents
HELIOS
Projet/Protocole HELIOS permettant la transmission d'informations vers le Trésor Public (états de payes, titres de recettes, mandats de dépenses et les factures, pièces justificatives des marchés publics).
2ème étape : La mise en œuvre complète des apports d'Hélios exige l'adoption du PES V2
Hélios permet d'enrichir la gamme des prestations de service offertes aux ordonnateurs. Pour cela, Hélios s'appuie sur une efficacité plus grande des échanges ordonnateurs / comptables. Dans ce cadre, un nouveau support technique, le Protocole d’Échanges Standard (PES V2), est mis en œuvre.
Le déploiement d’Hélios est un préalable à l’adoption du PES par les collectivités et établissements publics locaux.
Les applications actuelles de la direction générale des Finances publiques ne savent pas traiter le PES. C’est avec l’arrivée d’Hélios dans le poste comptable que la collectivité pourra bénéficier du PES V2 et de ses avantages.
Destiné à se substituer progressivement aux protocoles d’échanges actuels (INDIGO, OCRE, etc.), le PES unifiera, à travers un format unique, les données échangées pour toutes les catégories de collectivités et d’établissements publics locaux entrant dans le périmètre d’Hélios.
Lien vers BERCY COLLOC: Hélios - Le projet informatique de la direction générale des Finances publiques dédié au secteur local
LDAP
LDAP (Lightweight Directory Access Protocol, traduisez Protocole d'accès aux annuaires léger et prononcez "èl-dap") est un protocole standard permettant de gérer des annuaires, c'est-à-dire d'accéder à des bases d'informations sur les utilisateurs d'un réseau par l'intermédiaire de protocoles TCP/IP.
Les bases d'informations sont généralement relatives à des utilisateurs, mais elles sont parfois utilisées à d'autres fins comme pour gérer du matériel dans une entreprise.
Le protocole LDAP définit la méthode d'accès aux données sur le serveur au niveau du client, et non la manière de laquelle les informations sont stockées.
Le protocole LDAP en est actuellement à la version 3 et a été normalisé par l'IETF (Internet Engineering Task Force). Ainsi, il existe une RFC pour chaque version de LDAP, constituant un document de référence :
- RFC 1487 pour LDAP v.1 standard
- RFC 1777 pour LDAP v.2 standard (1994)
- RFC 2251 pour LDAP v.3 standard (1997)
LICENCE
Une licence de logiciel est un contrat par lequel le titulaire des droits d'auteur sur un programme informatique définit avec son cocontractant (exploitant ou utilisateur), les conditions dans lesquelles ce programme peut être utilisé, diffusé ou modifié.
NTIC
Les notions de technologies de l'information et de la communication (TIC) et de nouvelles technologies de l'information et de la communication (NTIC) regroupent les techniques utilisées dans le traitement et la transmission des informations, principalement de l'informatique, de l'internet et des télécommunications.
NFC
Un appareil doté de la technologie NFC est capable d'échanger des informations avec des cartes à puces sans contact mais également avec d'autres appareils dotés de cette technologie. Quelques exemples d'usages:
- Paiement en utilisant un appareil mobile (téléphone portable, ordinateur portable…) ;
- Lecture d'une carte de visite électronique avec un PDA ;
- Synchronisation de signets Internet et de contacts entre un PDA et un téléphone portable ;
- Récupération de la clef WiFi d'un point d'accès en approchant son « périphérique NFC » de la borne de diffusion.
PES
Le PES (Protocole d’Échanges Standard) est un protocole qui repose sur le langage informatique XML. Ce protocole permet de bénéficier des avantages et des nouveaux services apportés par HELIOS. Il se substituera progressivement aux protocoles d’échanges utilisés comme INDIGO, OCRE, …
Protocole
Ensemble des conventions nécessaires pour faire coopérer des entités généralement distantes, en particulier pour établir et entretenir des échanges d'informations entre ces entités. Les entités peuvent être des éléments réels ou virtuels, matériels ou logiciels, d'un réseau de télécommunication ou d'un ensemble de traitement de l'information.
QR Code (ou Code QR)
Le code QR (ou QR code en anglais) est un code-barres en deux dimensions (ou code à matrice) constitué de modules noirs disposés dans un carré à fond blanc. Le nom QR est l'acronyme de l'anglais Quick Response, car son contenu de données peut être décodé rapidement.
Destiné à être lu par un lecteur de code QR, un téléphone mobile, ou un smartphone, il a l'avantage de pouvoir stocker plus d'informations qu'un code à barres.
SaaS
Le logiciel en tant que service ou en anglais le Software as a Service (SaaS) est un concept consistant à proposer un abonnement à un logiciel plutôt que l'achat d'une licence. Avec le développement des Technologies de l'information et de la communication, de plus en plus d'offres SaaS se font au travers du web. Il n'y a alors plus besoin d'installer une application de bureau ou client-serveur. Ce concept, apparu au début des années 2000, prend la suite de celui du fournisseur de service d'application.
SEDA
Le standard d'échange de données pour l'archivage modélise les différentes transactions qui peuvent avoir lieu entre des acteurs dans le cadre de l'archivage de données. Ces transactions sont au nombre de six : le transfert, la demande de transfert, la modification, l'élimination, la communication et la restitution. Les acteurs sont eux au nombre de cinq : le service producteur, le service versant, le service d'archives, le service de contrôle et le demandeur d'Archives.
Ce standard définit de manière formelle :
- Les scénarios à mettre en oeuvre pour chaque transaction;
- Les messages que les acteurs doivent/peuvent s'échanger;
- La manière de coder les informations à transmettre (métadonnées -bordereaux de versement, bordereaux d'élimination notamment - et contenus de données).
Plus d'informations sur le site des Archives de France.
Signature électronique
La signature électronique permet, à l’aide d’un procédé cryptographique (voir 'Certificat électronique'), de garantir l’intégrité du document signé et l’identité du signataire.
L’écrit électronique signé électroniquement peut être reconnu comme preuve en justice. L’ANSSI a publié un mémento visant à dresser le cadre juridique autour de la signature électronique. Partant d’un rappel sur le contexte législatif, il expose le cadre technique défini pour la mise en œuvre d’une signature électronique présumée fiable au sens du décret 2001-272 sur la signature électronique.
Pour l’ensemble du vocabulaire utilisé dans le mémento il est conseillé de se référer à la FAQ de l'ANSSI « Décret n°2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique ».
Le procédé de signature électronique est présumé fiable, au sens du décret 2001-272 sur la signature électronique, si :
- la signature électronique est sécurisée ;
- elle est créée par un dispositif sécurisé de création de signature, c’est à dire par un dispositif certifié conforme aux exigences de l’article 3. I du décret conformément à la procédure de "Certification de conformité des dispositifs de création de signature électronique" ;
- et la vérification de cette signature repose sur l’utilisation d’un certificat électronique qualifié. Les certificats délivrés par des "prestataires de services de certification électronique qualifiés" sont présumés qualifiés.
Signature numérique ou scannée à valeur probante
La signature scannée peut avoir une valeur probante et être force de preuve devant un juge. Elle détient l'avantage d'être visible contrairement à la signature électronique. De plus elle permet de générer un original papier avec une signature scannée et des formules de politesse pré-déterminées.
Pour être probante, il faut que ce soit un acte volontaire de la personne détenant sa signature et non une machine à affranchir par exemple.
Pour authentifier et prouver qu'elle a bien été apposée par quelqu'un ayant pouvoir de le faire, elle doit respecter deux conditions:
- Elle doit faire partie d’un ensemble de données permettant d’authentifier l’auteur du document (papier en tête, nom du signataire...)
- La Cour de Cassation a tranché fin 2006 : « La preuve de l'identité du déclarant peut être faite, même en l'absence de signature de la déclaration, par tous moyens, jusqu'au jour où le juge statue. » (Cass. com., 21 nov. 2006, n° 05-17.008, FS-P+B+I+R: Juris-Data n° 2006-036049).
Découvrez le parapheur électronique Modula Parapheur Intelligent, permettant l'utilisation de cette signature.
Smart Phone
'Smart phone' ou 'téléphone intelligent' est un téléphone dernière génération disposant d'un système d'exploitation lui permettant de d'accéder aux technologies web (WS/Navigateur/Widgets/etc).
Les OS les plus répandus sur le marché sont:
- Iphone (Mac)
- BlackBerry (Research In Motion)
- Android (Google)
- Windows Mobile
Tiers de télétransmission (TDT)
Un tiers de télétransmission est un dispositif de télétransmission utilisé par plusieurs collectivités locales. De nombreux acteurs entrent dans le cadre des projet ACTES (contrôle de légalité) et HELIOS (trésorerie publique).
Workflow
'Workflow' ou 'flux de travaux' ou 'flux opérationnel' est un flux d'informations au sein d'une organisation, comme la transmission automatique de documents entre des personnes. On appelle workflow la modélisation et la gestion informatique de l'ensemble des tâches à accomplir et des différents acteurs impliqués dans la réalisation d'un processus métier (aussi appelé processus opérationnel ou bien procédure d'entreprise). Le terme de « workflow » pourrait donc être traduit en français par « gestion électronique des processus métier ».
De façon plus pratique, le workflow décrit le circuit de validation, les tâches à accomplir entre les différents acteurs d'un processus, les délais, les modes de validation, et fournit à chacun des acteurs les informations nécessaires pour la réalisation de sa tâche. Pour un processus de publication en ligne par exemple, il s'agit de la modélisation des tâches de l'ensemble de la chaîne éditoriale.
Web Services (ou Services Web)
Les services web (en anglais web services) représentent un mécanisme de communication entre applications distantes à travers le réseau internet indépendant de tout langage de programmation et de toute plate-forme d'exécution :
- utilisant le protocole HTTP comme moyen de transport. Ainsi, les communications s'effectuent sur un support universel, maîtrisé et généralement non filtré par les pare-feux ;
- employant une syntaxe basée sur la notation XML pour décrire les appels de fonctions distantes et les données échangées ;
- organisant les mécanismes d'appel et de réponse.
Grâce aux services web, les applications peuvent être vues comme un ensemble de services métiers, structurés et correctement décrits, dialoguant selon un standard international plutôt qu'un ensemble d'objets et de méthodes entremêlés.
Les services web facilitent non seulement les échanges entre les applications de l'entreprise mais surtout permettent une ouverture vers les autres entreprises. Les premiers fournisseurs de services web sont ainsi les fournisseurs de services en ligne (météo, bourse, planification d'itinéraire, pages jaunes, etc.), mettant à disposition des développeurs des API (Application Programmable Interface) payantes ou non, permettant d'intégrer leur service au sein d'applications tierces.
XADES
XAdES est une extension de XML Signature. Les extensions concernent notamment le domaine de la non-répudiation en définissant des formats XML pour les « Signatures électroniques avancées » susceptibles de rester valides pendant de grandes périodes, conformément à la « Directive Européenne 1999/93/EC ».Il existe plusieurs profils : XADES : standard, XADES-T champs d'horodatage afin de protéger le document et d'assurer la non-répudiation.
- XAdES-C ('complete' - complet), ajoutant des références aux données de vérification (certificats et listes de révocation) aux documents signés pour permettre la vérification off-line et la vérification à l'avenir (mais ne stocke pas les données réelles) ;
- XAdES-X ('extended' - prolongé), ajoutant des horodateurs sur les références présentées par XAdES-C pour se protéger contre le compromis possible des certificats dans la chaîne à l'avenir ;
- XAdES-X-L ('extended long-term' - prolongé à long terme), ajoutant les certificats et les listes réels de révocation au document signé pour permettre la vérification à l'avenir même si leur source originale n'est pas disponible ;
- XAdES-A ('archival' - archivistique), ajoutant la possibilité pour le périodique timestamping (par exemple. tous les ans) du document archivé pour empêcher le compromis provoqué en affaiblissant la signature pendant la période de stockage à long terme.