• 31/07/2021 à 22:49

Couche sécurisée d’interopérabilité – XROAD

Les couches d’échanges dans le monde

Les cinq plateformes les plus populaires de partage de données gouvernementales les plus utilisés sont :

  1. GOVTALK (implémenté au Royaume-Uni, Géorgie, Serbie)
  2. WSO2 (Moldavie)
  3. X-ROAD (Estonie, Azerbaïdjan, Finlande, France, Iceland, Mexique, Namibie, Haïti, Iles Féroé, Japon, Kirghizistan, Maurice, Palestine, Salvador, Tunisie et Madagascar)
  4. HIGHWAY (Singapour, ex-Maurice)
  5. BLOCKCHAIN (Allemagne, Espagne, France, USA, etc).

C’est quoi  X-Road ?

  • C’est une plateforme open source qui offre un canal sécurisé aux institutions qui souhaitent partager des données (crée en 2001 par l’Estonie)
  • X-Road est également responsable de la création des enregistrements électroniques et d’horodatage qui permettent de vérifier toutes les données envoyées et reçues.
  • Il s’agit d’un projet e-Gouvernance pour la transformation digitale d’un pays (G2G, G2B, G2C etc,).
  • Techniquement :
    • X-Road est une solution applicative sous forme de couches d’échanges sécurisées de données qui permet aux organisations d’échanger des informations sur Internet.
    •  X-Road est une solution distribuée entre les systèmes d’information qui fournissent un moyen standardisé et sécurisé de produire et de consommer des services et des données.
    • X-Road assure la Disponibilité, la Confidentialité, l’Intégrité, la Traçabilité et l’interopérabilité entre les différentes parties qui échangent des données.
    • Enfin, X-Road met en œuvre un ensemble de fonctionnalités communes pour prendre en charge et faciliter l’échange de données.

Quelques exemples de domaines d’application

 

  • Création d’entreprise en ligne : Création de votre entreprise en ligne en quelques heures  (entreprise enregistrée et compte bancaire ouvert – déjà le cas pour Madagascar avec l’EDBM) ;
  • Paiement d’impôts en ligne : Payer sans soucis vos impôts en ligne sans se déplacer au bureau du service fiscal ;
  • Candidature en ligne : Postuler en ligne à un concours national de la fonction publique sans avoir à se déplacer pour fournir les différents dossiers exigés ;
  • Santé: Rendre disponible l’enregistrement des antécédents médicaux du patient auquel les médecins peuvent accéder en ligne s’ils y sont autorisés,  Il concentre les informations de tous les établissements de santé en les présentant dans un format standard sur le portail. Il permet aux médecins d’accéder facilement à leurs dossiers médicaux avec le consentement du patient en fonction de leur identification numérique;
  • Education : Rassembler toutes les informations liées à l’éducation (public ou privé). Permettre  aux entreprises et organisations de confirmer les niveaux de compétences académiques de leur personnel.  Permettre d’accéder aux plans d’études (enseignement à distance) et offrir un environnement sûr pour la mise à jour et la formation du personnel enseignant;
  • Assurance :  Permettre d’intégrer les organisations publiques et privées autour d’un secteur de manière transparente. Avec X-Road, les entreprises, les agents et les clients ont accès à toutes les informations et services dans le même environnement et toujours à portée de main.  Les utilisateurs peuvent consulter les offres des différents assureurs et comparer les plans. Les assureurs pourront identifier leurs clients, leurs antécédents médicaux ou identifier les actifs qu’ils souhaitent assurer. La plateforme rationalise la prise de décision lors de l’embauche d’une assurance maladie, d’une assurance vie, d’une assurance automobile. Etc, etc, etc …

Fonctionnement du système X-Road (1/2)

Use case 1 :
Vous êtes nouvellement retraité. Vous allez au service de solde et pension pour déclencher la procédure d’acquisition de votre pécule et de votre pension de retraite en tant qu’ayant droit. L’agent de l’état responsable de ce service utilise votre carte d’identité pour vous identifier et accéder à vos informations dans leur base de données.

La base de données de service et solde peut se connecter :

  • à la base de données du ministère de tutelle où vous avez travaillé pour savoir si vous êtes bien un fonctionnaire qui part bientôt à la retraite et d’autre part
  • au registre de la population si vous existez bien administrativement
  • à la base de données du ministère des finances   pour savoir si vous avez bien payé des retenus de salaire ou non.

En même temps, la Direction Administrative et Financière de votre ministère de tutelle saura ce que l’agent du service des soldes a réalisé comme intervention et pourra créditer votre compte bancaire ou élaborer votre bon de caisse sans qu’il y ait le moindre document papier à éditer et que personne n’ait besoin d’intervenir pour gérer cela.  Pour le cas du bon de caisse, la Direction Administrative et Financière de votre ministère de tutelle va l’envoyer au service des soldes et pensions qui va être enregistré dans leur base de données. Puis, quand vous allez au Trésor pour récupérer votre pécule de retraite et votre pension, le caissier peut avec votre carte d’identité accéder à vos informations et ensuite élaboré votre bon de caisse (zéro papier et zéro perte de temps).

Fonctionnement du système X-Road  (2/2)

Avantage du système X-Road

L’inconvénient avec d’autres systèmes de gestion de données centralisée, c’est que si une entité est piratée alors tout le système est vulnérable et pourrait même s’effondrer.

Imaginons que le système informatique du trésor public soit attaqué, s’il est relié au même système que celui de la douane, des finances, de l’énergie, des impôts, du registre des citoyens, etc. alors tout le système pourrait être affecté.

Donc, pour éviter ce genre d’incident grave, la création des connexions temporaires entre les entités est nécessaire, c’est la conception et la philosophie de X-Road. C’est-à-dire que le système du trésor public n’est pas en permanence relié à la base de données de la douane ou celui du registre de la population.

Chaque fois et uniquement en cas de besoin, le trésor public va se relier au système, récupère les données dont elle va utiliser, puis la connexion est terminée.

C’est un point très important, car si un élément du système est attaqué, le problème ne sera limité qu’à cet élément et non au système complet.

Protection de la vie privée

L’accès autorisé à chaque entité est limité. L’agent du service de solde et pension pourra avoir l’accès à vos données en tant que retraité et ayant droit à la pension mais pas au solde de votre compte bancaire.  Le service des finances aura accès aux données de vos revenus comme c’est nécessaire, mais pas à vos informations foncières par exemple, ni à vos informations judiciaires.

De plus, la transparence du système est très importante, puisque vous avez la possibilité de tracer à n’importe quel moment qui et quand a consulté certaines de vos données.

Par exemple, votre entreprise procède à une campagne de recrutement afin de renforcer ses effectifs, alors vous en tant que représentant de l’entreprise, faites une recherche pour savoir qui sont les meilleurs candidats afin de pouvoir les contacter, chaque candidat aura la possibilité de savoir que vous avez fait cette recherche et à quel moment. X-Road fonctionne de manière similaire en mettant dans les deux sens la transparence nécessaire sur qui et quand a été autorisée à accéder à vos informations.

Quelques fonctionnalités X-Road ?

Les fonctionnalités suivantes sont disponibles dans X-Road :

  • Gestion des adresses
  • Acheminement des messages
  • Gestion des droits d’accès
  • Authentification au niveau de l’organisation
  • Authentification au niveau de la machine
  • Chiffrement au niveau du transport
  • Horodatage
  • Signature numérique des messages
  • Journalisation
  • Gestion des erreurs etc etc.

Les points d’entrée de sécurité et de routage

Lorsqu’une organisation rejoint l’écosystème X-Road, une identité lui est attribuée et un point d’entrée technique appelé serveur de sécurité est créé.

L’identité de chaque organisation et le point d’entrée technique (Serveur de sécurité) sont vérifiés à l’aide de certificats émis par une autorité de certification approuvée.

Alors, les identités sont conservées de manière centralisée, mais toutes les données sont échangées directement entre un consommateur et un fournisseur des services de manière distribuée.

Le routage ou acheminement de données est basé sur les identificateurs d’organisation et de niveau de service qui sont mappés aux emplacements réseau physiques des services par X-Road.

Toutes les preuves relatives à l’échange de données sont stockées localement par les parties à l’échange de données, et aucun tiers n’a accès aux données. L’horodatage et la signature numérique ensemble garantissent la non-répudiation des données envoyées via X-Road.

Interopérabilité et services numériques

Interopérabilité :

  • Le registre de la population est connecté à d’autres systèmes publics, privés et sociaux via la plateforme X-Road.
  • L’interopérabilité des services commence par l’enregistrement des données démographiques. Avec le registre public de la population, les statistiques sont tenues à jour et le recensement de la population peut être géré plus rapidement et plus efficacement.
  • L’interopérabilité permet à diverses organisations qui fournissent des services électroniques dans les secteurs public, privé et social de se réunir et d’interagir sur la même plateforme.

Service numérique :

  • La plate-forme X-Road permet la mise en place d’un environnement de services numériques.

Étant donné que chaque entité possède sa propre base de données, elles utilisent toutes X-Road pour assurer des transferts sécurisés.

  • Les données sortantes sont signées et cryptées numériquement, et les données entrantes sont authentifiées et enregistrées.
  • Les transactions sont toutes journalisées.

 

 

 

 

 

Auteur : UGD - Equipe