3.2. D E LA DESCRIPTION DES SICSS AUX BESOINS DE SÉCURITÉ À SATISFAIRE
3.2.2. Étude de cas 2!: Sphère sociale
3.2.2.1 Scénario d’accès en amont
3.2.2.1.1 Typologie des entreprises
Dans la partie accès en amont de la figure ci-dessus, plusieurs types de structures organisationnelles peuvent être distingués, selon que l’entreprise est composée d’un ou de plusieurs établissements, selon qu’elle effectue elle-même ses déclarations ou qu’elle les délègue à un tiers, etc. :
- entreprises mono-établissement (un seul N° de SIRET, numéro qui identifie l’établissement de l’entreprise) ;
- entreprises multi-établissements : plusieurs établissements dont l’un est le siège social ; - tiers déclarant (centres de gestion agréés ou cabinets d’expertise comptable) :
établissements habilités par l’entreprise à saisir et transmettre ses déclarations sociales ; - unités déclarées : des sous-ensembles d’un établissement ou d’une entreprise ; elles
peuvent correspondre à des découpages fonctionnels géographiques ou hiérarchiques (l’établissement souhaite que les déclarations concernant une certaine partie du personnel soient effectuées séparément des autres) ;
Accès en amont Accès en aval
INTERNET Personne
Autorisée Entreprises
http://www.net-entreprises.fr
Net-Déclaration 1
Net-Déclaration 2
Net-Déclaration n Net-Déclaration 3
OPS 1
OPS n OPS 2
- établissement adhérent : c’est l’établissement qui va utiliser Net-entreprises pour saisir ses propres déclarations ou le tiers déclarant qui saisit les déclarations d’autres entreprises.
3.2.2.1.2 Rôles fonctionnels dans l’entreprise
3.2.2.1.2.1 Mandataire social
C’est le dirigeant du siège de l’entreprise. Du fait qu’il est le représentant légal, il est informé par courrier des inscriptions (aux services de Net-entreprises) effectuées pour son entreprise.
Lorsque ces personnes sont autorisées à effectuer des déclarations pour des entreprises extérieures, le mandataire de l’entreprise à laquelle appartiennent ces personnes sera lui aussi tenu informé.
3.2.2.1.2.2 Dirigeant d’établissement
Le dirigeant d’établissement est le responsable d’un établissement. Pour une entreprise mono-établissement, ce rôle se confond avec celui de mandataire social. Au regard de Net-entreprises, les dirigeants acteurs dans les processus fonctionnels sont les dirigeants des établissements adhérents. Le rôle du dirigeant est, pour ce qui concerne l’inscription, un rôle de supervision des informations connues par Net-entreprises.
3.2.2.1.2.3 Administrateur
L’administrateur gère les inscriptions pour l’établissement adhérent dont il dépend, sous la responsabilité du dirigeant de l’établissement. Il s’occupe de la définition :
- des personnes autorisées à utiliser les sites et les services ; - des services qui seront utilisés ;
- des droits de chaque personne, autorisée pour utiliser des services Net-entreprises.
3.2.2.1.2.4 Personne autorisée (PA)
La personne autorisée est celle désignée par l’administrateur pour : - effectuer les déclarations via Net-entreprises ou
- consulter des déclarations ancienne, ou - effectuer des télépaiements.
3.2.2.1.3 Exemple de processus
Globalement, on distingue trois types de processus : - le processus d’inscription proprement dit ;
- les processus d’accès aux services sécurisés de Net-entreprises (sites déclaratifs), avec bien évidemment, une authentification des utilisateurs et une vérification des habilitations ; - les processus d’information et d’alertes : envoi de courriers électroniques, gestion des
alertes, dont certaines sont personnalisées et envoyées ou non aux déclarants.
Détaillons quelques exemples de processus.
3.2.2.1.3.1 Le processus d’inscription de l’administrateur
Net-entreprises est un service accessible aux entreprises pour déclarer et éventuellement payer des cotisations sociales. La première étape est l’inscription d’un administrateur qui est un préalable obligatoire.
Ce processus se déroule en deux étapes : - L’inscription de l’administrateur lui-même.
- L’inscription, par ce nouvel administrateur, de personnes autorisées ainsi que la définition de leurs droits d’accès aux services offerts par Net-entreprises.
L’administrateur peut interrompre son inscription en fin d’étape 1 et reprendre ultérieurement l’étape 2. Selon que l’organisation (déclarée) est mono ou multi-établissements, cette deuxième étape peut prendre deux formes relativement différentes : processus d’inscription mono-établissement, ou processus d’inscription multi-établissements.
3.2.2.1.3.2 Le processus d’inscription mono-établissement
Le processus est mené par un administrateur déjà inscrit. La définition des personnes autorisées et de leurs droits peut se faire selon l’une des deux filières (méthodes) suivantes : - flash : inscription standard et rapide à choix multiples ;
- guidée : filière complète, permettant de faire des inscriptions sur mesure.
3.2.2.1.3.3 Le processus d’inscription multi-établissements
Il s’agit de l’inscription d’utilisateurs par un administrateur afin de gérer les droits d’accès aux déclarations de plusieurs établissements de son entreprise. L’administrateur :
- désigne une ou plusieurs personnes autorisées ;
- crée un ou plusieurs portefeuilles (ensemble d’établissements de la même entreprise) ; - affecte à chaque personne autorisée la gestion d’un portefeuille.
Comme dans le cas d’un mono-établissement, l’administrateur a le choix entre une filière guidée ou flash.
3.2.2.1.3.4 Le processus d’inscription tiers-déclarant
Il s’agit de l’inscription d’utilisateurs par un administrateur (appartenant à un centre agrée ou un cabinet d’expertise comptable) qui souhaite autoriser des personnes à déclarer pour d’autres entreprises que la sienne. Ce type d’inscription affecte des entreprises à des portefeuilles d’entreprise. Ces portefeuilles sont constitués de la liste des entreprises que va devoir gérer une personne autorisée. Les deux filières possibles sont :
- la filière “de masse” : cette filière est destinée aux tiers-déclarants gérant un ensemble d’entreprises clientes assez conséquent ; ce processus de définition de droits d’accès aux déclarations n’est pas effectué en ligne, il s’appuie sur l’envoi, par courrier électronique, de fichiers à partir desquels des opérateurs saisissent les droits d’accès aux déclarations ; - la filière “guidée” : cette filière donne la possibilité à l’utilisateur d’affecter les droits
d’accès aux personnes autorisées par étapes, enchaînées une à une.
En réalité, chacun de ces processus nécessite des traitements plus complexes que ceux décrits dans cette section, les détails peuvent être trouvés dans [Abou El Kalam et al. 2003c].
3.2.2.2 Scénario d’accès en aval
Le scénario en back-office est résumé dans la figure 3.5
Figure 3.5 : Scénario d’accès en aval.
3.2.2.2.1 Les acteurs
Dans ce scénario, plusieurs organismes entrent en scène, notamment :
- Les OPS ou ONPS (Organismes Nationaux de Protection Sociale) sont les organismes récepteurs d’une ou plusieurs déclarations sociales, quelle qu’en soit la nature. Ils ont comme tâches principales de : fournir, via le site, des informations et alertes aux entreprises inscrites ; d’accéder à des informations telles que les statistiques ou la base des inscrits, via des outils de requête et de gérer la partie du référentiel OPS qui les concerne.
Ce référentiel contient la liste des OPS, leur groupe d’appartenance, leur ONPS de rattachement, leur adresse et éventuellement une adresse de page web (URL). Le référentiel sera utilisé pour l’inscription lors du choix des organismes destinataires.
- Le GIP-MDS (Groupement d’Intérêt Public, Modernisation des Déclarations Sociales) est la structure de pilotage dont se sont dotés les organismes de protection sociale pour permettre aux entreprises d’effectuer leurs déclarations sociales au moyen de téléservices.
Outre la gestion du site “www.net-entreprises.fr”, le GIP a pour vocation de contribuer à la diffusion des bonnes pratiques, de coordonner les travaux des organismes pour les différentes déclarations, de fournir des informations et alertes aux entreprises et d’utiliser des services transversaux, comme l’accès à des statistiques, des bases de données ou des outils de requête sur les informations disponibles sur le site.
- Les fournisseurs de référentiels. Il existe trois grands types de référentiels :
• Le gestionnaire du référentiel des entreprises (liste des OPS, leurs groupes d’appartenance, leurs ONPS de rattachement) : il est géré par l’INSEE à travers le fichier SIRENE. Ce référentiel est dupliqué à la CNAVTS (Caisse Nationale d’Assurance Vieillesse des Travailleurs Salariés). Aujourd’hui, c’est cette copie qui est utilisée (par le site d’inscription hébergé par cet ONPS), car elle est enrichie d’informations issues de l’exploitation annuelle des déclarations, des informations
Liste de révocation
CAT
MODULE DE BASE Site Portail
&
Inscription
Courriers Mails
Notariat technique
SI OPS de production
Autorité de certification REFERENTIELS
net-xxx
Primo - inscription Modification
web Accès aux déclarations
SIRENE
Push-mail
Abonnement -Désabonnement
Accueil
Accueil téléphonique
GIP MDS OPS/ONPS
Administration
relevées par le service d’inspection des accidents du travail et d’autres informations issues du dialogue avec les autres OPS.
• Référentiels bancaires : ils sont gérés par la banque de France. Ce référentiel est transmis de façon régulière à Net-entreprises pour permettre des contrôles sur les numéros de codes de guichet et de banque.
• Autorités de certification : elles émettent et gèrent les certificats électroniques utilisés pour la sécurisation des accès et échanges dans le cadre de Net-entreprises.
3.2.2.2.2 Les services
Les utilisateurs se connectant à Net-entreprises via Internet arrivent d’abord sur une page d’accueil générique. Cette page d’accueil est un point de passage obligé pour accéder à l’ensemble des services du site, notamment le service d’inscription et les services déclaratifs.
3.2.2.2.2.1 Accueil et informations en ligne
Ce service est destiné aussi bien aux inscrits qu’aux personnes souhaitant s’inscrire. Il sert à effectuer des opérations de différentes natures : démonstration, simulation de cotisation ou de déclaration, actualités, consultation d’informations sur les partenaires et l’organisation de Net-entreprises, gestion des demandes de renseignements sur Net-Net-entreprises, dépôt de commentaires et consultation des conditions générales d’inscription.
3.2.2.2.2.2 La primo-inscription
C’est l’inscription du premier administrateur rattaché à un établissement donné. Elle induit l’adhésion de son établissement à Net-entreprises en fournissant le numéro SIRET de l’établissement de l’administrateur. L’administrateur spécifie s’il souhaite être déclarant pour le compte d’un autre établissement en tant qu’établissement de la même entreprise ou en tant que tiers-déclarant.
3.2.2.2.2.3 Définition des habilitations par l’administrateur
Une fois inscrit, l’administrateur peut inscrire et gérer un ensemble de personnes et leur affecter des droits pour effectuer des déclarations ou payer des cotisations pour leurs établissements, d’autres établissements de la même entreprise, ou d’autres entreprises.
3.2.2.2.2.4 L’attribution d’un mot de passe pour les personnes inscrites
Ce service s’adresse aux personnes déjà inscrites ne possédant plus le moyen d’accéder à leur Accueil Personnalisé. Différentes causes sont possibles :
- ils ne se souviennent plus du mot de passe qui leur sertt de clé d’authentification ; - le mot de passe n’est plus valide (lorsqu’il atteint la fin de sa période de validité) ;
- ils ont égaré le certificat enregistré par Net-entreprises qui leur sert de clé d’authentification ;
- le certificat n’est plus valide (expiré ou révoqué).
3.2.2.2.2.5 Abonnement ou désabonnement à un service d’information
Ce service s’adresse aux utilisateurs n’étant pas forcément inscrits à Net-entreprises (les journaliste, par exemple) mais souhaitant tout de même recevoir de l’information par courrier électronique concernant Net-entreprises.
3.2.2.2.2.6 Des fonctionnalités d’administration du site
Il s’agit des statistiques sur les inscriptions, statistiques techniques, la gestion de référentiels, la gestion de l’information diffusée, les éléments de supervision, etc.
Le tableau 3.1 résume les fonctionnalités de ces services et présente les accès.
Service Description Accès
Démonstration Permet de se procurer le logiciel de démonstration décrivant les fonctionnalités offertes par Net-entreprises simulation de déclaration (ou de cotisation) parmi celles accessibles sur le site sur les logiciels destinés à élaborer les fichiers transmissibles Net-entreprises qui souhaitent être informés par courrier électronique des nouvelles concernant le site ou les déclarations.
Permet à l’utilisateur de disposer, à partir du même service, de l’ensemble des informations
Tableau 3.1 : Accès en aval aux services de Net-entreprises.