Jean-Marie LAPEYRE Le logiciel libre au sein du SI fiscal

Transcription

Jean-Marie LAPEYRE
Directeur technique du système d'information fiscal
Direction générale des Impôts
Direction générale de la Comptabilité publique
Le logiciel libre au sein du SI fiscal
Version 1.0 2005-10-17T2305
Plan (I)
1. Présentation du Programme Copernic :
la refonte du système d'information fiscal
2. La politique informatique de l'administration fiscale
3. La stratégie en matière de logiciels libres
4. La confiance : pierre angulaire pour le
développement des services en ligne
COPERNIC : Enjeux
• Un système d'information unique pour les deux directions générales
en charge de la fiscalité directe (DGI, DGCP) rendu accessible aux
citoyens
• 1 milliard d'€ de budget complémentaire sur ~ 10 ans (2001-2009)
et ~ 60 projets
Consultations
Guichets
Opérations
courantes
Téléphone
Internet
Nouveaux
services
24
/
24 / 7
7
Autres
media
Déclarations
déposées
Renforcer l'efficacité des agents des deux
directions générales
Avis d'imposition
(IR, TH, TVA, IS, TF,
etc.)
Compte
Fiscal
Simplifié
Requêtes,
réclamations..
Paiements, délais
accordés...
Données de recoupement
Consultations
Saisies
Poste
de
Travail
Nouveaux
services :
• Infocentres
• Outils d'aide
à la décision
•…
Agents
Contribuables
Individus – Entreprises
Donner aux contribuables un accès global,
cohérent et simple à leur situation fiscale
nt n
a
d tio
n
pe nisa
é
Ind orga
'
l
de
COPERNIC : exemples (i)
Le portail fiscal, www.impots.gouv.fr
- Consulter, déclarer et payer ses impôts
- Calculer l’impôt sur le revenu
- Commander des imprimés
- Télécharger et/ou remplir
des formulaires fiscaux
- Poser des questions
Votre compte fiscal
COPERNIC : exemples (ii)
Les services aux particuliers
Consulter son dossier fiscal
Déclarer ses revenus
~ 3 800 000 télé-déclarations en 2005
( ~ 1 250 000 en 2004,
~ 600 000 en 2003,
~ 120 000 en 2002)
Paiement en ligne
de l’impôt sur le revenu, taxe d’habitation, taxes
foncières, et contributions sociales généralisées
Adhésions et modifications en ligne
(montant des prélèvements,changement de
situation…)
Plan (II)
Politique informatique fiscale :
Des objectifs stratégiques
●
L'administration fiscale s'est doté, depuis le début de la décénie,
d'une politique informatique dont les axes stratégiques sont :
● La maîtrise du SI
ou être apte à rapidement adapter le système à des besoins fluctuants tout en
assurant la qualité du service rendu ;
●
La pérennité du SI
ou faire en sorte que les choix d'aujourd'hui nous permettent de maîtriser le
système demain ;
●
●
L'indépendance aux technologies et aux fournisseurs.
La démarche opérationnelle s'articule autour :
● D'un paradigme d'architecture fort ;
● De l'adoption systématique de normes et standards ;
● De l'utilisation rationnelle de logiciels libres.
Un paradigme (I)
•
La robustesse d'un système d'information est avant tout liée à la qualité du
paradigme de construction sur lequel il repose.
Un modèle très puissant est aujourd'hui accessible compte tenu des
technologies disponibles :
L'Architecture Orientée Service (SOA)
•
Le modèle, dans son acception la plus pure (telle que mise en oeuvre dans
Copernic), repose sur la distinction, dans un système d'information, des
« processus métiers » et des « services et données métiers élémentaires ».
Notions séparées car subissant des contraintes d'évolution souvent non
convergentes (la fragilité des modèles antérieurs pouvant être expliquée par le
fait de lier les deux notions dans une même entité : l'application).
Un paradigme (II)
~ 55M citoyens
~ 3M entreprises
Les processus métier et
l'organisation peuvent
évoluer indépendamment
des services métiers
élémentaires et des données
Les données métier peuvent
toujours
rester cohérentes
et peuvent être atteintes
par n'importe quel processus
à tout instant
~100K agents
Portails
...
Modules de
Pilotage des
activités métier
Données
Ensemble
cohérent
d'activités
métier
Modules de
services métier
Services
Règles
métier
Interactions
...
Pré-requis impératif :
Toute interaction doit être
réalisée selon un
protocole normalisé et
standard
Plan (III)
Quelle place pour le logiciel libre ?
(I)
●
Pourquoi considérer les logiciels libres pour la refonte de
l'informatique fiscale ?
– Conformité aux normes solutions de référence
– Modularité
 adaptables aux besoins
– Accès non exclusif
 corrections rapides
– Flexibles et adaptables  possibilités d'expérimentation
– Pas de coût d'entrée
 pas besoin de contrat public a priori
(II)
Excellent respect
des normes et standards et
grande flexibilité d'utilisation
2000
Expériences de mise en oeuvre
très positives
Option d'utilisation ouverte
• ~ 4000 serveurs linux déployés
• Administration Système entièrement
basée sur du logiciel libre (Nagios, MRTG)
• Infrastructure production basée sur du
logiciel libre (Apache, JBoss)
• Plate-forme de développement basée sur
du logiciel libre (Eclipse)
Preuve d'un coût de possession
très faible (économie d'au moins 90%)
Support mature sur le marché
Choix stratégique :
2004
Le logiciel libre est désormais
le choix par défaut
pour toutes les applications fiscales
(III)
●
Première expérience majeure très positive :
−
−
−
●
L'utilisation, depuis début 2001, de GNU/Linux pour supporter
l'application ILIAD de gestion de la fiscalité personnelle (gestion de
34.000.000 de contribuables, 23.000 utilisateurs) ;
Aucun incident système constaté depuis le déploiement ;
C'est l'infrastructure majeure de l'informatique fiscale dont le coût de
possession est, de loin, le plus faible.
Seconde expérience majeure : le marché J2EE (voir infra)
L'appel d'offre J2EE :
Contexte
●
Choix préalables (fin 2002) :
−
−
Orientations technologiques :
Produit choisi
pour les « conteneurs » Web (servlet/JSP)
●
Java / J2EE & WebServices
:
Apache / Tomcat
−
Besoins non couverts :
Impl. conteneur EJB unique
+ Support
+ Assistance au devt et exploit.
−
Produits multiples déjà utilisés :
WebSphere, WebLogic, Oracle, JBoss
Lancement d'un appel d'offre :
−
−
Partie ferme : logiciel – licence de parc, support et maintenance ;
Mise en concurrence libre / propriétaire (AO neutre)
Partie variable : prestations de monitorat et d'assistance (dont migration).
Dépouillement
●
Principaux critères de dépouillement de l'appel d'offre :
−
−
−
●
●
Conformité du produit aux exigences (normes) et performances ;
Qualité des intervenants et de l'organisation mise en place ;
Niveau d'engagement contractuel et prix.
L'évaluation de la qualité du produit et des intervenants a
été effectuée sur la base d'une procédure de test (une
semaine par proposition), que tous les candidats ont
reconnu d'une exigence rare.
(fondée sur un outil développé en interne : 8 mois*homme).
La procédure de dépouillement est auditable.
Résultats de la consultation
●
6 offres ont été déposées dont 4 s'appuyant sur du logiciel libre :
− Produits « éditeurs » : BEA WebLogic et IBM WebSphere
− Produits libres :
Jonas proposé par Bull
JBoss proposé par CapGemini, ThalèsIS, Sema
●
●
Le classement final place les offres s'appuyant sur des produits libres
aux 1er, 2nd, 3ième et 5ième rangs.
le marché a été notifié en juin 2004 au groupt Atos Origin / JBoss Inc.
Le dépouillement a non seulement montré que les produits libres
rivalisent ou surpassent les produits éditeurs, y compris dans un
environnement technologique complexe comme J2EE, mais surtout
qu'une offre de support mature est disponible.
Coût
●
Le budget prévisionnel maximal annoncé de l'opération (sur trois ans)
était de 23M€.
L'évaluation a été effectuée à partir des prix publics de l'éditeur prétendant être leader,
appliqués à notre échelle (35M€), auxquels a été défalqué un rabais habituellement
constaté et ajouté une projection des coûts de l'assistance (2/3 du total).
●
●
Le contrat signé prévoit finalement un coût ferme d'environ 2.7M€ et une
partie variable de 3M€ au max.
Soit une diminution de coût d'au moins 75%.
Ces chiffres sont à rapprocher de la nature de l'engagement du
prestataire :
− Un problème bloquant doit être résolu en au plus 48h ;
− Aucun changement de version majeur ne peut être imposé ;
− Toute évolution doit être reversée à la communauté ;
− Des millions d'utilisateurs et des milliers de développeurs.
Marché de support global
●
●
Comme la prestation sur JBoss est parfaitement conforme à nos attentes, nous
étendons le modèle.
Un nouvel appel d'offre a été lancé.
Objet : support et assistance autour de l'ensemble des nombreux logiciels libres
utilisés par les plus grandes directions du ministère des finances, structurés par
l'approche de l'administration fiscale.
(une quinzaine de catégories rassemblant ~150 logiciels : OS, serveur web, serveurs
d'infrastructure, « frameworks » de développement, outils de sécurité, bureautique, etc.).
Le dépouillement confirme la très haute valeur de l'offre disponible mise en
oeuvre au sein des grandes SSII appuyées sur des acteurs spécialisés (SSLL)
et des constructeurs. Cet appel d'offre a été remporté par le groupement
CapGemini/Linagora/Bull (notification très prochaine).
●
Son montant prévisionnel est compris entre 15M€ et 50M€ dont :
−
4.3M€ au titre du support sur 3 ans.
Perspectives
●
●
Au final, l'introduction raisonnée de logiciels libres permet à l'administration
fiscale d'atteindre ses objectifs stratégiques en matière de politique
informatique tout en lui permettant de maîtriser un budget logiciel désormais
très largement inférieur à celui habituellement constaté sur des structures
similaires (dixit un audit externe ; diminution du « TCO » d'un facteur 10).
Notre stratégie d'ensemble fait l'objet d'un intérêt de plus en plus marqué
chez d'autres utilisateurs de taille comparable, publics et privés et à
l'international. Nous tâchons de leur expliquer notre démarche et de
partager avec eux nos expériences.
Nous travaillons notamment aujourd'hui avec l'ADAE pour que notre
investissement soit profitable à l'ensemble de la sphère administrative
(mutualisation de documentations techniques ou méthodologiques, partage
des logiciels ; mis sous licence appropriées – Creative Commons ou
CeCILL).
Plan (IV)
Fonder la confiance
Politique d'utilisation des certificats
L'administration fiscale a largement
investi dans une politique d'utilisation
et de promotion des certificats
électroniques à des fin
d'authentification et de signature
numérique.
Si la normalisation est ancienne et
quelques outils sont matures pour les
utilisations les plus simples (adossé
à de la messagerie par exemple), il
n'en est pas de même pour des
utilisations plus exigeantes
Manques les plus flagrants dans l'offre :
• Système de validation de certificats.
• Signature en ligne ;
Administration de la Preuve.
Service de Validation de Certificats (SVC) - I
Synthèse des besoins
• Mettre en place une Autorité de Validation générique en mesure de
valider des certificats X.509 :
– validation des champs du certificats – RFC3280
– validation de non-révocation sur la base des
informations fournies par les AC
– RFC2560
– validation de la chaîne de certification
– traitement fonctionnel des erreurs
(VERCER)
(VALREV)
(VERCAC)
• dans un contexte multi-AC
 récupération régulière des LCR publiées par les AC
• dans un contexte multi-applicatif
 domaines de confiance et politiques de validation
• dans un contexte sécurisé
 intégrité : réponses signées par l’Autorité de Validation
 non-répudiation : archivage des politiques de validation par l’ADP
Service de Validation de Certificats (SVC) - II
Fonctionnement
selon une politique de validation
Validation des certificats :
dans un domaine de confiance
Contribution à la normalisation :
Concept repris dans le RFC SCVP
back-office
Service de Validation de Certificats (SVC) - III
Caractéristiques
• Implémentation utilisant quasi-exclusivement des composants libres
(à l'exception du SGBDR) :
– Linux RedHat AS ;
– Apache, Tomcat 5, JBoss 3.2.5-DGI (utilisation de JMS) ;
– Supervision par Nagios.
• 940 jours*homme d'investissement (2 versions dont une en
production) à ce stade ;
• Mise en oeuvre industrielle de normes récentes et novatrices ;
Conformité de l'implémentation à ces normes ;
Contribution à l'IETF pour la RFC sur RCVP.
Administration De la Preuve (ADP) - I
Synthèse des besoins
•
Gérer l'intégrité et la non-répudiabilité des éléments de preuve
(« assurer la force probante ») :
– La signature électronique sur le poste du client ;
– L’enregistrement des éléments constitutifs de la preuve ;
– La conservation long terme des éléments constituant la preuve
et son administration ;
– L’exploitation des éléments de preuve en cas de litige.
•
Dans un contexte :
– De très forte charge
(composant de la v2 de la télé-déclaration IR) ;
– De risque sur la généricité et l'interopérabilité
(chaque application demande du spécifique).
Administration De la Preuve (ADP) - II
Fonctionnement
Poste client
Navigateur
Téléprocédure
Module ADP
de signature
Composants ADP
de formulaires
Web
DMZ
SVC
Serveur ADP
Signature/
Vérification
Horodatage
Cinématique
Poste utilisateur
Zone usager
Document externe
(compostage )
1. Signature usager
Module de
signature
Zone de gestion
spécifique à l 'archivage
2. Vérification signature
Vérification et
construction des
paquets d 'archivage
6. Affichage AR
Console
Administration
4. Génération AR
Signature
Console
Rejeu
Archivage
3. Dépôt Déclaration
Dépôt
d'archivage
Archivage
(stockage et
indexation )
7. Ingestion
5. Dépôt AR
Déclaration
AR
Interfaces de
rejeu et
d'administration
Serveur ADP
Archivage/Rejeu
8. Rejeu
Administration De la Preuve (ADP) - III
Caractéristiques
• Implémentation utilisant quasi-exclusivement des composants libres
(à l'exception du SGBDR) :
– ...
– JBoss 3.2.5-DGI, Axis 1.1, JAXB, OpenTSA ;
– Supervision par Nagios.
• Mise en oeuvre industrielle de XadES ;
• Implémentation générique ;
Contractualisation des accès au gestionnaire de preuve ;
• Capacité importante de tenue à la charge.
Questions ?

Jean-Marie LAPEYRE Le logiciel libre au sein du SI fiscal

Transcription

Documents pareils

Fiscalité d`une association sportive 05

stage pga motors

Convention fiscale entre l`Union Européenne et la Suisse

Actualisation en droit fiscal

Fiche de poste

Soutenez l`association AGIR

je veux payer moins d - Val d`Europe Patrimoine

Lettre d`information CRS

la nouvelle «relation de confiance» : la recherche de cobayes