Confiance des services publics numériques : Mise en place juridique, stratégique et technologique
L’avènement de l’ère post-digitale exige la capitalisation progressive sur les technologies émergentes pour démocratiser l’accès aux prestations et l’efficience des procédures. Le Maroc s’est ainsi engagé dans la voie de transformation digitale dans le secteur privé, mais aussi dans les administrations publiques tous azimuts.
S.Ba.
14 Mai 2024
À 14:25
La stratégie déployée vise à réformer la configuration hiérarchique classique de l’administration, vers une structure plus flexible et évolutive disposant de procédures et prestations efficaces et interopérables grâce au digital. Malheureusement, malgré les efforts et les budgets consentis, l’évolution des procédures et des systèmes avec les avancés numériques ne se répercute pas dans les pratiques citoyennes à l’égard des administrations.
En effet, le dynamisme technologique s’accompagne d’un risque considérable de cyberattaque favorisé par le dark side des technologies émergentes notamment l’intelligence artificielle et les réseaux sociaux entre autres. Un manque de confiance dans les services publics numériques subsiste au sein de la population qui continue de fréquenter massivement les locaux des administrations en dépit de l’alternative digitale. Cette situation est pénalisante sur le plan sociopolitique pour les politiques de décentralisation et déconcentration, créant une frustration chez les habitants excentrés. Elle affecte également la transparence de la gestion publique puisque le contact direct avec les usagers peut donner lieu à du favoritisme ou autres comportements immoraux.
L’instauration d’une confiance citoyenne à l’égard de ces services et sa consolidation reste un grand défi pour l’administration dans sa quête de modernisation et d’efficacité. Pour contribuer aux stratégies des politiques gouvernementales visant à digitaliser les services publics accessibles aux citoyens, UIR Rabat Business School a mené une étude impliquant des experts pluridisciplinaires et des citoyens concernés par ces services. La recherche a permis de dresser un plan d’action multiniveaux fondé sur un benchmarking des systèmes sociotechniques à l’échelle internationale, qui fut confronté avec la réalité et les besoins du contexte marocain. Le schéma de déploiement issu de la recherche tient compte de la synergie entre les axes stratégiques, techniques, et juridiques, afin de garantir une qualité de service en respectant la vie privée des usagers.
Des dispositifs technologiques combinant confiance et qualité de service
L’utilisation des technologies émergentes est devenue une nécessité absolue pour accompagner la dynamique d’innovation technique et de service. A ce titre, l’intelligence artificielle pourrait servir l’interaction avec les usagers et la collecte instantanée de leurs avis et réponses. Aussi, la technologie Blockchain possède un potentiel particulier pour gérer les transactions financières et informationnelles, de manière sécurisée et transparente. Dans le contexte administratif, elle offrirait un environnement décentralisé où chaque utilisateur est maître de sa propre identité et ses données.
De plus, la sécurité des systèmes d’informations et des données personnelles incite à l’adoption de dispositifs techniques appropriés notamment un Système de Management de la Sécurité d’Information (SMSI) et un système de management de risques. En outre, il est nécessaire de disposer de plateformes de gestion du consentement et des mots de passe pour contrôler le risque de cyberattaques et faciliter la traçabilité des fraudes. Des systèmes de Gestion Electronique des Documents sont également nécessaires pour automatiser les flux documentaires et la gestion de leur cycle de vie.
Un troisième axe des évolutions techniques se focalise sur la sécurisation des paiements électroniques. Il exige des dispositifs d’authentification multi-facteurs ainsi que les technologies de tokenization pour la sécurité des données bancaires et des portefeuilles électroniques, où seul l’opérateur de ces portefeuilles archive les données de paiement.
Vers un arsenal juridique harmonisé et actualisé avec la dynamique digitale
Une lacune majeure du présent cadre législateur marocain est l’absence d’un texte juridique consacré exclusivement à la protection du consommateur en ligne. Aussi, des textes d’applications existants doivent être amendés avec l’avènement du digital, notamment la loi N°55-19 (6 mars 2020) sur la simplification des procédures administratives. Ces actions contribueront à rendre les services numériques plus faciles à manipuler, et donc accroitront la confiance des citoyens dans les plateformes publiques numériques et leur usage fréquent.
Dans cette perspective, l’alignement de la réglementation nationale afférente à la protection des données personnelles avec les législations internationales comme le RGPD européen (Règlement Général de Protection des Données) ou le CPRA américain (California Privacy Rights Act) peut promouvoir l’interopérabilité des systèmes publics avec leurs homologues à l’échelle mondiale, et par conséquent permettre aux citoyens de naviguer les procédures administratives entre pays de façon immuable. Le législateur marocain devra en l’occurrence introduire des dispositions harmonisées avec ces cadres internationaux, concernant le traitement des données des mineurs et données sensibles, la limitation du traitement, le droit de consentement, les durées de conservation des données, etc.
Enfin, les technologies émergentes requièrent un cadre légal particulier adapté à leurs biais naissants. Ainsi, les pouvoirs publics sont invités vivement à mettre en place une législation propre à l’intelligence artificielle pour limiter ses aléas d’apprentissage et de discrimination de traitement de l’information, et contrôler son assimilation aux capacités cognitives humaines susceptibles d’induire en erreur l’usager et l’employé. Dans la même perspective, la Blockchain nécessite un cadre légal spécifique qui capitalise sur ses avantages en faveur de l’intégrité et la confidentialité des données et des documents. La maturation de ces technologie, accompagnée de procédures et législations appropriées garantiront la traçabilité et augmenteront l’efficience des opérations pour les administrations et les citoyens.
Approche stratégique au service de la confiance à l’égard des plateformes publiques numériques
La complexité des plateformes numériques actuelles constitue un frein principal à leur adoption par la population marocaine. Les décideurs publics doivent tout d’abord œuvrer à l’amélioration de l’expérience utilisateur en implémentant une stratégie de déploiement en faveur de l’ergonomie et l’efficience de service. Dans ce sens, il est nécessaire de repenser la simplification des procédures pour garantir un environnement virtualisé de service agréable, mais aussi reconsidérer la cohérence et interopérabilité des systèmes d’information en vue de délivrer les prestations via un minimum de plateformes. Par ailleurs, la conception des plateformes électroniques y compris les applications mobiles nécessite la structuration des contenus et des menus. Ceci rationnalisera les designs attractifs et intuitifs au service de l’expérience utilisateur.
L’efficacité de cette expérience repose également sur un système CRM de gestion des relations clientes, pour mieux cerner leurs besoins, réaliser une communication intégrée à leurs supports numériques, et proposer des services précis et personnalisés. Ce système est crucial pour déterminer la composition d’une base de données des utilisateurs offrant un meilleur reporting pour la prise de décision, et une efficacité des campagnes de prospection et de marketing auprès des fournisseurs des services publics.
Un autre pilier de la stratégie à mettre en place concerne la désignation d’entités dédiées à la protection des systèmes d’information et des données des citoyens. Ces ressources humaines doivent s’accompagner de l’élaboration des composantes managerielles incluant une charte de confidentialité, un régime particulier des données de santé, des règles de gestion des cookies et des mots de passes, des modèles de sécurisation des paiements électroniques, des plans de continuité d’activité et de résilience à la suite d’une menace, et des actions de sensibilisation des citoyens et des employés des administrations publiques.
Pour promouvoir ce plan d’action multiniveaux, l’administration est invitée à rassurer les citoyens au regard de la qualité et la disponibilité de ses services ainsi que la confidentialité et l’intégrité des données personnelles. La sensibilisation pourra s’opérer à travers des campagnes marketing classique (panneaux, radio, télévision) ou en utilisant les réseaux sociaux et les référencements web.