Décision de ratifier le texte de la convention du Service Public Fédéral Technologie de l’Information et de la Communication (Fedict), relative à l’enregistrement d’utilisateurs aux fins de la gestion de l’identité et de l’accès (IAM) en autorisant l’utilisation du profil d’application « gestionnaire local d’enregistrement » (LRA).

Le Conseil communal,

Vu l’article 1134  du Code civil;

Vu l’article 1122-30 du Code de la démocratie locale et de la décentralisation;

Vu la communication du Collège – référence : 20160513-VIII.1 (PA) – relative à la mise en place des bureaux locaux d’enregistrement ;

Considérant que les entités (Mairies de quartier et Bureau des étrangers) officient en tant que bureaux locaux d’enregistrement;

Considérant qu’il y a lieu d’utiliser l’application « gestionnaire local d’enregistrement » afin de permettre à tous les citoyens, qu’ils soient ou non pourvus d’un numéro de registre national ou numéro bis, de bénéficier du service visé par la convention;

Attendu que la présente convention d’utilisation s’inscrit dans le cadre de la mise à disposition ainsi que les modalités d’utilisation du profil d’application « gestionnaire local d’enregistrement » (LRA), qui est attribué par SPF BOSA - DG TD à des entités (« utilisateurs ») désireuses de procéder à l’enregistrement d’utilisateurs finaux aux fins de la gestion de l’identité et de l’accès (IAM);

Attendu que la convention autorise l’utilisation du profil d’application précité uniquement dans le cadre strict de l’objectif d’utilisation « gestion de l’identité et de l’accès »;

Attendu que les utilisateurs finaux du profil LRA, à savoir les travailleurs au sein de l’entité, ont accès aux fonctionnalités qui leur permettent d’effectuer les tâches suivantes : identifier des personnes (étrangers non-résidents) ; créer ces personnes dans une source authentique et sur une plateforme de gestion de l’identité et de l’accès ; délivrer des moyens d’authentification à ces personnes;

Attendu que les utilisateurs du profil LRA, à savoir les entités qui veulent procéder à l’enregistrement des utilisateurs (les employeurs des utilisateurs finaux) disposent des autorisations nécessaires du comité sectoriel du Registre national et de la Banque Carrefour de la Sécurité Sociale afin d’accéder à leurs registres respectifs pour la gestion de l’identité et de l’accès, ont transmis leur demande à Fedict en précisant les applications et objectifs concernés par la demande, approuvent formellement la présente convention;

Attendu que l’octroi du profil d’application est soumis à la signature de la convention d’utilisation par l’utilisateur, à savoir la Ville de Liège;

Attendu que, pour utiliser le service, les utilisateurs finaux doivent : être enregistrés dans le système, ce qui peut se faire au moyen de l’eID ; disposer d’un moyen d’authentification (eID + code PIN) ; disposer du profil approprié « gestionnaire local d’enregistrement » (LRA), profil attribué par le gestionnaire d’accès au sein de l’entité;

Attendu que l’attribution du profil LRA donne accès aux fonctionnalités suivantes : rechercher des identités ; créer une nouvelle identité dans les registres de la Banque Carrefour de la Sécurité Sociale ; enregistrer cette identité dans l’application de Fedict relative à la gestion de l’identité et de l’accès ; fournir un moyen d’authentification initial (qui ne peut être utilisé qu’une seule fois);

Sur proposition du Collège communal, en sa séance du 26 mars 2021, et après examen du dossier par la Commission compétente ;

RATIFIE le texte de la convention du Service Public Fédéral Technologie de l’Information et de la Communication (SPF BOSA - DG TD), sis Boulevard Simon Bolivar, 30/9 à 1000 Bruxelles, relative à l’enregistrement d’utilisateurs aux fins de la gestion de l’identité et de l’accès (IAM) en autorisant l’utilisation du profil d’application « gestionnaire local d’enregistrement » (LRA).

  Convention d'utilisation pour le service « enregistrement des utilisateurs » (LRA)

Objectif du document :

Une convention d'utilisation est un contrat spécifique à un service qui stipule les conditions liées à l'utilisation d'un service spécifique de SPF BOSA - DG TD.

Il s’agit d’un document formel signé par les responsables des Parties qui souhaitent utiliser le service (« utilisateurs »). En signant une convention d'utilisation, l'utilisateur se déclare d'accord avec les conditions générales des services de Fedict.

Statut : 0.8

Date : 23/01/2017

Table des matières

1.     Conditions spécifiques  3

1.1.    DESCRIPTION ET FONCTIONNEMENT DU SERVICE  3

1.1.1.     Objet de la présente convention   3

1.1.2.     Fonctionnement du service   3

1.2.    Utilisation du service  4

1.2.1.     Conditions d’accès au service   4

1.2.2.     Rôles et responsabilités liés au service   5

1.2.3.     Coûts liés à l’utilisation du service   6

1.2.4.     Autorisations  6

1.3.    Sécurité  6

2.     Niveaux de service  6

2.1 Disponibilité  6

2.1.1 Disponibilité du service   6

2.1.2 Indisponibilité planifiée   6

2.1.3 Indisponibilité non planifiée   6

2.2 NIVEAUX DE SERVICE  6

2.3 Support 6

2.3.1 Support de première ligne   6

2.3.2 Support supplémentaire   6

2.4 Rapports ET ÉVALUATION   6

2.5 MODIFICATION DES NIVEAUX DE SERVICE  6

2.6 Terminologie  6

3.     Parties et signature  6

1. Conditions spécifiques

1.1. DESCRIPTION ET FONCTIONNEMENT DU SERVICE

1.1.1. Objet de la présente convention 

La présente convention d'utilisation s'inscrit dans le cadre de la mise à disposition et des modalités d'utilisation du profil d'application « gestionnaire local d'enregistrement » (LRA), qui est attribué par SPF BOSA - DG TD à des entités (« utilisateurs ») désireuses de procéder à l'enregistrement d'utilisateurs aux fins de la gestion de l'identité et de l'accès (IAM).

La présente convention autorise l'utilisation du profil d'application précité uniquement dans le cadre strict de l'objectif d'utilisation « gestion de l'identité et de l'accès. »

1.1.2.Fonctionnement du service

Les utilisateurs finaux du profil LRA, à savoir les travailleurs au sein de l'entité, ont accès aux fonctionnalités qui leur permettent d'effectuer les tâches suivantes :

• identifier des personnes (étrangers non-résidents),
• créer ces personnes dans une source authentique et sur une plateforme de gestion de l'identité et de l'accès,
• délivrer des moyens d'authentification à ces personnes. 

Ces fonctionnalités sont détaillées dans le guide d'utilisation de ce profil.

Les utilisateurs du profil LRA, à savoir les entités qui veulent procéder à l'enregistrement des utilisateurs (les employeurs des utilisateurs finaux), doivent :

• disposer des autorisations nécessaires du comité sectoriel du Registre national et de la Banque Carrefour de la Sécurité Sociale afin d'accéder à leurs registres respectifs pour la gestion de l'identité et de l'accès,
• avoir transmis leur demande à SPF BOSA - DG TD, en précisant les applications et objectifs concernés par la demande,
• approuver formellement la présente convention.

1.2. Utilisation du service

1.2.1. Conditions d’accès au service

L'octroi de ce profil d'application est soumis à la signature de la présente convention d'utilisation par l'utilisateur.

Le service est accessible par un navigateur web à l'adresse suivante : https://iamapps.belgium.be/hma/.

Pour utiliser ce service, les utilisateurs finaux doivent :

1. Être enregistrés dans le système : cet enregistrement peut se faire par l'utilisateur au moyen de son eID. Après l'enregistrement, l'utilisateur final sera invité à accepter les conditions d’utilisation générales.
2. Disposer d'un moyen d'authentification. Le moyen recommandé et le plus utilisé est l'eID (+ code PIN).

Il existe aussi d'autres méthodes d'authentification qui peuvent être demandées via l'application.  

Disposer du profil approprié : « gestionnaire local d'enregistrement » (LRA) ; profil attribué par le gestionnaire d'accès au sein de l'entité.

1.2.2. Rôles et responsabilités liés au service

L'attribution du profil d'application « gestionnaire local d'enregistrement » (LRA) donne accès aux fonctionnalités suivantes :

• Rechercher des identités
• Créer une nouvelle identité dans les registres de la Banque Carrefour de la Sécurité Sociale
• Enregistrer cette identité dans l'application de Fedict relative à la gestion de l'identité et de l'accès
• Fournir un moyen d'authentification initial (qui ne peut être utilisé qu'une seule fois)

(Nous vous renvoyons au guide d'utilisation pour obtenir des détails sur ces fonctionnalités.)

1.2.2.1. Principes de base

L'utilisateur veille à ce que les utilisateurs finaux utilisent les fonctionnalités dont ils disposent dans les limites de la présente convention d'utilisation.

1.2.2.2. Confidentialité des données, respect de la vie privée et usage correct

Les utilisateurs finaux qui utilisent le profil LRA doivent le faire de façon appropriée, proportionnelle et en vue de la finalité pour laquelle le profil leur a été attribué. Ils ne peuvent rechercher ou consulter des données à caractère personnel que si cela s'avère strictement nécessaire pour remplir leur mission.

Les actions qu'ils effectuent sont enregistrées et peuvent dès lors être vérifiées et reproduites ultérieurement.

L'utilisateur du service s'engage à former ses utilisateurs finaux et à contrôler l'exécution correcte des processus et autres directives afin de garantir une gestion correcte et efficace.

L'utilisateur est responsable des erreurs et négligences commises par les utilisateurs finaux pour lesquels il a demandé l'attribution des droits d'application. Il veillera à ce que les utilisateurs finaux s'abstiennent de tout acte qui serait de nature à déstabiliser le système mis à disposition.

L'utilisateur est tenu de désactiver les profils des utilisateurs finaux qui n'exercent plus de fonction justifiant l'utilisation du profil LRA, par exemple lorsqu'ils quittent l'organisation.

SPF BOSA - DG TD pourra procéder à des audits et désactiver le profil LRA ou les droits attribués aux utilisateurs finaux s'il s'avère que les conditions de la présente convention d'utilisation ne sont pas respectées.

1.2.2.3. Identification des personnes

Seules les personnes pouvant présenter un titre d’identité européen valide ou un passeport international valide peuvent être valablement identifiées. L'utilisateur est responsable des erreurs dues au suivi non correct ou incomplet des procédures d'identification des personnes et s'organisera afin de pouvoir prouver en tout temps le suivi correct et complet des procédures d'identification des personnes.

1.2.2.4. Rechercher des personnes dans les registres de la BCSS et y faire référence

Dans le registre de la Banque Carrefour de la Sécurité Sociale, l'utilisateur peut, via le profil LRA, créer uniquement des personnes identifiées de manière valide selon la présente convention.

Il s'engage à pouvoir justifier à tout moment les raisons des créations qui ont été réalisées et des conditions dans lesquelles elles ont eu lieu.

1.2.2.5. Enregistrement IAM et confidentialité

L'utilisateur d'un profil LRA s'abstiendra d'utiliser ou de diffuser d'une quelconque manière des informations dont il aurait pris connaissance pendant le processus de création d'une identité sur la plate-forme de gestion de l'identité et de l'accès (adresse e-mail, données de connexion, ...).

1.2.2.2.6. Gestion des moyens d'authentification

L'utilisateur d'un profil LRA ne peut fournir des moyens d'authentification qu'à des personnes identifiées de manière valide, au sens de la présente convention.

1.2.3. Coûts liés à l’utilisation du service

Les services sont gratuits. 

1.2.4. Autorisations

L'utilisateur confirme disposer des autorisations suivantes pour la finalité « gestion de l'identité et de l'accès » :

Autorisation du comité sectoriel du Registre national :

• Autorisation du comité sectoriel de la Banque Carrefour de la Sécurité Sociale :

1.3. Sécurité

L'utilisateur du profil LRA ne peut en aucun cas transmettre à des tiers ses données d'authentification sur le système.

L'utilisateur prendra les mesures nécessaires afin que des tiers ne puissent obtenir ou prendre connaissance de tout ou partie des éléments nécessaires à l'authentification dans le système.

SPF BOSA - DG TD se réserve le droit de suspendre l'accès et les rôles attribués s'il s'avère que les mesures de sécurité en vigueur auprès de l'utilisateur ne sont pas suffisantes.

2. Niveaux de service

2.1 Disponibilité

2.1.1 Disponibilité du service

Le service est en principe disponible 24 heures sur 24 et 7 jours sur 7.

Fedict met tout en œuvre pour garantir une disponibilité maximale de ses services. Cependant, des interruptions ne sont pas à exclure.

L'application utilise par exemple des services qui sont proposés et maintenus par des tiers ; SPF BOSA - DG TD ne peut garantir la disponibilité de ces services.

Si des services devaient être indisponibles, SPF BOSA - DG TD mettrait tout en œuvre pour limiter les nuisances.

SPF BOSA - DG TD ne peut en aucun cas être tenu responsable des conséquences qui découlent de l'indisponibilité des services.

2.1.2 Indisponibilité planifiée

Dans le cas d'une indisponibilité planifiée, les clients sont informés par e-mail 1 semaine à l'avance. Cet e-mail contient la date, l’heure de début et la durée de l’interruption.

2.1.3 Indisponibilité non planifiée

En cas d’indisponibilité non planifiée, les clients seront informés par e-mail de l’interruption. Dès que le service est à nouveau disponible, un e-mail sera également envoyé pour annoncer la restauration de la disponibilité.

2.2 NIVEAUX DE SERVICE

La prestation de services actuelle s’opère sur la base du « meilleur effort ».

2.3 Support

L'ensemble des incidents et demandes sont d’abord notifiés au Service Desk de SPF BOSA - DG TD. Ce dernier les transmet ensuite à la personne ou au service compétent(e) au sein de Fedict.

2.3.1 Support de première ligne

Le Service Desk de Fedict est l’interlocuteur unique (Single Point of Contact) pour tous les incidents et requêtes de service.

Le Service Desk du SPF BOSA - DG TD est joignable :

• Par téléphone entre 8h30 et 17h les jours ouvrables de l'Administration fédérale au 02 474 50 60
• Par e-mail (disponibilité permanente) : [email protected]
• Par formulaire web, disponible en permanence via www.bosa.belgium.be

Niveau de service : appels abandonnés (estimation du nombre mensuel d'appels supérieur à 99)

Maximum 5 % d'appels abandonnés pour les appels de type « business », sur base mensuelle

Maximum 15 % d'appels abandonnés pour les appels de type « citoyen », sur base mensuelle

Niveau de service : temps de réponse aux appels téléphoniques

Dans les 30 secondes pour les appels de type « business », sur base mensuelle

Dans les 180 secondes pour les appels de type « citoyen », sur base mensuelle

Niveau de service : temps de réponse aux e-mails

Dans les 4 heures pour les e-mails de type « business », sur base mensuelle

Dans les 10 heures pour les e-mails de type « citoyen », sur base mensuelle

Niveau de service : escalade

Les incidents auxquels aucune réponse n'est offerte dans le respect des objectifs fixés sont reportés à un niveau supérieur.

2.3.2 Support supplémentaire

À déterminer

2.4 Rapports ET ÉVALUATION

Sans objet

 2.5 MODIFICATION DES NIVEAUX DE SERVICE

Sans objet

2.6 Terminologie

Appels abandonnés

Appels téléphoniques interrompus par la personne qui appelle avant que le Service Desk de SPF BOSA - DG TD ne puisse répondre. Les appels interrompus endéans les 7 secondes ne sont pas considérés comme des appels abandonnés.

Appels/e-mails du type « business »

Appels passés par les utilisateurs des services de SPF BOSA - DG TD.

Appels/e-mails de type « citoyen »

Appels provenant d'utilisateurs finaux.

3. Parties et signature

Le service est offert à l'utilisateur par le Service public fédéral Technologie de l'Information et de la Communication (« SPF BOSA - DG TD»).

L'utilisation du service est soumise aux conditions générales, à la présente convention d'utilisation, en ce compris le Service Level Agreement, ainsi qu'aux directives techniques et autres de Fedict concernant le service.

En signant la présente convention d'utilisation, l'utilisateur se déclare d'accord avec les conditions générales relatives aux services de SPF BOSA - DG TD.

Fait à Liège, en deux exemplaires le

Suivent les signatures

Annexe :

• Conditions générales relatives aux services de SPF BOSA – DG DT :

https://dt.bosa.be/fr/conditions_generales_d_utilisation_et_declaration_de_confidentialite/gebruiksvoorwaarden :

La présente décision a recueilli l'unanimité des suffrages.