L'État enrichit son catalogue de connecteurs de données pour simplifier les formalités
Le catalogue d'API de l'État à destination des administrations, facilitant l'accès à des données individuelles, continue de s'enrichir. Le principal enjeu est désormais celui de la complétude des jeux de données alimentant les API.
Les connecteurs ou API sont un des principaux moyens déployés par l'État pour simplifier les procédures administratives et figurent en bonne place dans la feuille de route de la direction interministérielle du numérique (Dinum). Elles évitent aux usagers la production de pièces justificatives grâce à des données puisées à la source. Pour les collectivités, elles simplifient le travail des agents en éliminant ressaisies et vérifications. Elles apportent enfin un gain de sécurité, les API donnant accès à des données sensibles reposant sur une authentification des demandeurs via un système de "Datapass". Désormais, l'offre API particulier (données sur les individus) et API entreprise (données sur les organisations) sont gérées conjointement par une douzaine de personnes au sein de la Dinum. Une équipe chargée d'aider les administrations à créer les passerelles techniques vers leurs bases de données et les utilisateurs à les implémenter. Parmi ces derniers, de nombreuses collectivités (ou leurs éditeurs) qui conditionnent certaines prestations (transports, eau…) à un statut (allocataire, étudiant, boursier…).
Nouvelle API sur le statut d'élève
Parmi les nouvelles API annoncées à l'occasion d'un webinaire organisé le 27 juin 2023, on signalera l'API "statut de l'élève scolarisé" proposée par le ministère de l'Éducation nationale. À partir du nom de famille, elle permet d'établir qu'un élève du primaire, du collège ou du lycée est scolarisé, le statut de boursier étant fourni pour les collégiens et les lycéens. L'extension aux élèves préinscrits pour l'année suivante est en cours. Cette API sera aussi bientôt "FranceConnectée" : un parent se connectant avec FranceConnect pourra autoriser l'autocomplétion d'un formulaire exigeant cette donnée. L'API sur le statut social fournie par la direction de la sécurité sociale est également en cours de mise en œuvre. Elle intéresse notamment IDF mobilité et Dunkerque pour faciliter, respectivement, l'accès à un tarif social pour les transports et l'eau. L'API quotient familial est pour sa part en cours de refonte avec l'ajout des allocataires du régime agricole et une harmonisation des API Cnaf et MSA, sa sortie est prévue pour début 2025.
Une API avec la moitié des étudiants
La mise en place d'API est cependant d'autant plus facile que la source de donnée utilisée est produite par une seule entité. L'API sur le statut d'étudiant – utilisée pour donner droit à des tarifs préférentiels dans le domaine de la culture, du sport, du logement ou des transports – se révèle ainsi complexe à mettre en place. Chaque établissement d'enseignement supérieur a en effet son système d'information et les données sur les étudiants ne sont pas centralisées. En dehors de la sphère universitaire, l'État doit donc convaincre les autres établissements d'alimenter cette API en attendant la mise en place effective du répertoire national des identifiants élèves, étudiants et apprentis (RNIE) créé en octobre 2022. Pour le moment, l'API couvre 1,7 million d'étudiants "soit un peu plus de la moitié du nombre total d'étudiants", a précisé la responsable de l'API du ministère de l'Éducation. L'État espère prochainement dépasser les deux millions, en s'appuyant sur des campagnes de communication locale, correspondant à des périmètres d'usage de l'API (AOM, bailleurs sociaux…). Les données récupérées via l'API vont en outre être enrichies en donnant accès au niveau de diplôme, à l'année.
Prévoir la possibilité d'une donnée manquante
L'API sur le statut de boursier, en place pour les bourses versées par l'État, est pour sa part en cours d'extension aux bourses allouées par les régions. Mais seules cinq régions (Normandie, Île-de-France, Auvergne-Rhône-Alpes Occitanie et Bretagne) participent pour le moment au dispositif. En pratique, pour ces API reposant sur un jeu de données incomplet, cela signifie que les procédures en ligne doivent toujours prévoir un "plan B". "Si la donnée n'existe pas ou si l'API est en maintenance, il doit toujours y a voir une solution alternative pour permettre à l'usager de finaliser sa formalité", explique Vincent Mazalaigue en charge de la circulation des données à la Dinum.
Dans la mise en place des API particulier, FranceConnect tient un rôle central en facilitant l'authentification des utilisateurs et l'autocomplétion de formulaires pour des données où ils auraient donné leur accord (revenus, quotient familial, statut…). Mais les données personnelles des 40 millions de Français qui utilisent le connecteur intéressent de plus en plus les cyberdélinquants. Après les faux conseillers bancaires, certains se font passer pour de faux conseillers FranceConnect pour tenter de dérober des données personnelles. Cette arnaque a notamment été utilisée pour détourner des financements du compte personnel de formation (CPF). Aussi, la plateforme FranceConnect incite-t-elle les usagers à "authentifier" leurs interlocuteurs lorsqu'ils sont sollicités par mail, téléphone ou SMS. De son coté l'Anssi a demandé à la Dinum d'obliger les administrations à renouveler tous les 18 mois leur "jeton" d'accès (Datapass) aux API afin que les données restent entre de bonnes mains et d'éviter des accès non utilisés. |