Blog GlobalSign

09 mai 2016

La gestion des accès et des identités, un levier d’économies pour les gouvernements - La suite

Dans un article de blog précédent, j’évoquais les économies que pouvaient réaliser les gouvernements sur les renouvellements de passeport. Aujourd’hui, nous aborderons les déclarations d’impôts.

Je me souviens encore d’une époque en Finlande où je devais me rendre chaque année au centre des impôts pour y déposer ma déclaration. Une fois en possession d’un numéro, je devais faire la queue pendant au moins une demi-heure avec des dizaines d’autres personnes avant de pouvoir m’entretenir avec un agent du fisc, et lui poser toutes mes questions. Si vous êtes patron d’entreprise, vous devez effectuer ces démarches douze fois par an. Imaginez un peu !

Flash-back sur la déclaration d’impôts pour les entreprises

Les entreprises doivent soumettre leur déclaration d’impôts chaque mois pour que le gouvernement puisse calculer leur revenu. Cela va plus loin, mais le point essentiel est bel et bien le revenu. Les entreprises doivent aussi remplir leur déclaration d’impôts annuelle. Autrefois, on renvoyait ces déclarations au format papier. Les petites et moyennes entreprises confiaient cette tâche à des cabinets comptables. Dans les grandes entreprises, c’était le département Finances qui s’occupait de ces démarches. Or, chaque déclaration devant être traitée manuellement par l’administration fiscale, imaginez le coût que cela représentait ! J’avais pitié de l’agent du fisc qui essayerait de décrypter mes gribouillis.

L’administration fiscale avait besoin d’une solution simplifiant l’ensemble de la procédure pour les entreprises assujetties à la TVA (Taxe sur la Valeur ajoutée). Ce processus devait également être le plus automatisé possible. Internet représentait la solution la plus logique, permettant aux entreprises de remplir leur déclaration en ligne. C’était la fin des années 1990, autant dire la préhistoire.

Les entreprises ont adopté progressivement cette nouvelle méthode et les logiciels de comptabilité ont peu à peu intégré des fonctions de téléchargement vers les serveurs. Les choses ont ensuite continué à évoluer tranquillement pendant plusieurs années. Avec le temps, la gestion des identités et des accès (IAM) a fini par s’imposer comme la nouvelle priorité dans une administration connue pour la lenteur de ses rouages. Les pouvoirs publics devaient pouvoir authentifier correctement l’utilisateur qui téléchargeait des données vers leurs serveurs et vérifier que cet utilisateur y était autorisé.

Gestion des accès et des identités : une solution d’avenir pour les déclarations d’impôts

La Finlande est un pays relativement petit au regard de sa population et du nombre d’entreprises. Actuellement, près de 350 000 organismes possèdent un numéro de TVA. La majorité de ce tissu d’entreprises se compose de PME dont une grande partie continue à confier sa gestion financière à des cabinets comptables externes. Quant aux grandes entreprises réparties sur différents sites, elles chargent plusieurs personnes de remplir leurs obligations fiscales.

La question du niveau d’authentification adéquat est assez simple. Nous disposons en Finlande d’un système d’authentification basé sur des identifiants bancaires (BankID). Ce système est largement utilisé dans le pays pour se connecter aux services publics (et à certains services privés). S’il existe un système d’authentification forte, cela ne résout pas pour autant le problème (plus important) de l’autorisation. Lorsque l’on se connecte à son service en ligne, l’administration fiscale demande : « Êtes-vous autorisé à utiliser ce service ? » Question d’autant plus cruciale que les cabinets comptables remplissent des déclarations pour le compte de plusieurs entreprises. Or, ce n’est pas aux cabinets comptables ni à leurs employés d’indiquer qu’ils remplissent une déclaration d’impôts pour la société X ; c’est à la société X d’autoriser dûment le cabinet comptable à agir en son nom. Même chose pour les employés en interne qui doivent être autorisés.

Si l’on essaie de résoudre l’équation, on s’aperçoit vite qu’il aurait été impossible de modéliser tout ça en ligne. De plus, c’eut été à l’administration fiscale de s’en charger. Or, même si l’administration fiscale était parvenue à bâtir un système capable de traiter ce genre d’informations, un tel système aurait été obsolète dès le premier jour ! Les gens changent de poste en interne, quittent leur entreprise ou bien de nouveaux collaborateurs reprennent les missions d’anciens collaborateurs (dûment autorisés). Les cabinets comptables travaillent avec de nouveaux clients et en perdent d’autres. En d’autres termes : l’administration fiscale ne dispose pas d’une visibilité complète sur ses clients (entreprises assujetties à la TVA), en termes de structure et de ressources humaines.

Katso est né de la volonté de résoudre ce problème. Katso est un portail où les entreprises peuvent s’inscrire, créer un compte administrateur, autoriser leurs collaborateurs ou d’autres entreprises à les représenter pour leurs démarches en lien avec l’administration fiscale. Plutôt que de demander à l’administration fiscale de réactualiser ces informations, la gestion des identités et des autorisations a été confiée aux usagers de ladite administration (c.-à.dire aux 350 000 organisations assujetties à la TVA).

Lors de la procédure d’inscription, un masque jetable (OTP pad) est généré, permettant aux entreprises de bénéficier d’un système d’authentification forte qu’elles peuvent gérer elles-mêmes. Étant donné le coût ([0,30 € en moyenne] de chaque acte d’authentification avec un identifiant bancaire [BankID] et l’énorme facture à terme, le choix s’est porté sur KATSO OTP, un identifiant d’authentification forte indépendant.

Gestion des accès et des identités avec Katso

Katso comprend toutes sortes de workflows en libre-service qui simplifient différents types d’opérations en rapport avec la gestion des identités, des accès et des autorisations. Ce sont les entreprises elles-mêmes qui effectuent toutes les tâches. L’administration fiscale se contente d’attribuer manuellement un compte d’administration dans les rares cas où le processus d’inscription ne peut être automatisé. [Dans la plupart des cas, la demande d’inscription à un compte d’administration et le pouvoir de signature en tant que représentant de l’entreprise peuvent être automatiquement vérifiés à partir du registre des sociétés].

Aujourd’hui, l’administration fiscale possède des informations précises et à jour sur ses usagers. Elle peut ainsi correctement vérifier que l’utilisateur qui se connecte à ses services en ligne est dûment autorisé. L’autorisation se fonde sur un rôle associé à un service en ligne donné ; elle est accordée par l’utilisateur désigné comme administrateur de l’entreprise [ce rôle pouvant également être délégué]. L’administration fiscale peut également vérifier les données d’autorisation au moment précis où l’utilisateur clique sur le bouton « Envoyer » pour s’assurer que l’utilisateur a toujours l’autorisation.

Pendant la phase de développement, la conception générique du système Katso a permis d’envisager son utilisation par d’autres organismes gouvernementaux. Le système est aujourd’hui repris par plus d’une centaine de services en ligne [douanes, sécurité sociale, santé, police, emploi, retraites...] et 350 000 entreprises. Solution eGouvernement foncièrement innovante, Katso a également permis à plusieurs organismes et services publics de transférer leurs services en ligne. C’est notamment le cas d’un service historique comme le renouvellement de passeport qui peut désormais s’effectuer en ligne

Aux European IT and Software Excellence Awards, Katso était finaliste dans la catégorie des éditeurs de logiciels indépendants [ISV] qui récompensait, entre autres, la meilleure solution pour services publics. Katso est le père de la solution CustomerID de GlobalSign. J’ai été personnellement en charge de l’expression de besoins et j’ai travaillé avec l’administration fiscale pendant deux ans et demi au début du projet. Aujourd’hui, vous pouvez déployer la même solution dans votre environnement en à peine quelques semaines à l’aide de GlobalSign CustomerID. Pour le gouvernement, les économies se chiffrent en centaines de millions et les usagers peuvent désormais effectuer quantité de démarches de manière autonome. Plus important, ils n’ont plus à tremper la plume dans l’encrier ni à envoyer de courriers aux organismes gouvernementaux. Je pense également que Katso a fortement contribué à la disparition du télécopieur en Finlande.

Contactez-nous vite pour en savoir plus sur la solution CustomerID de GlobalSign et découvrir les sources d’économies possibles...

Partager ce blog