L'Essentiel
0

«Chifa» : au c?ur du système…

Auparavant, la première étape, d’une échéance de 9 mois, aura été consacrée à la conception puis à la réception de la solution logicielle et matérielle qui sera sanctionnée par des cycles de formation et d’assistance. Enfin, à partir de la fin 2007, un déploiement à l’échelon national, à raison de 2 à 3 agences CNAS […]

Auparavant, la première étape, d’une échéance de 9 mois, aura été consacrée à la conception puis à la réception de la solution logicielle et matérielle qui sera sanctionnée par des cycles de formation et d’assistance. Enfin, à partir de la fin 2007, un déploiement à l’échelon national, à raison de 2 à 3 agences CNAS par mois, caractérisera la dernière phase, qui sera mise à profit afin d’apporter d’éventuels aménagements sur le plan organisationnel.
Le contrat, d’un coût de 15,9 millions d’euros (environ 1,2 milliard de dinars), prévoit que Gemalto fabriquera des cartes à microprocesseur dont bénéficieront 700 000 assurés sociaux et leurs ayants droit qui verront leur mode de remboursement quelque peu modifié. A terme, c’est chaque assuré social qui disposera individuellement de sa carte de santé, baptisée «Chifa». Il en est de même pour les professionnels et les structures de santé qui devront, pour leur part, se mettre à niveau et se doter, graduellement, des applications et des appareils de lecture des cartes à puce qui leur seront fournis par la CNAS, assistée par Gemalto. Approché, M. Boualem Touati, directeur des systèmes d’information à la CNAS, nous explique les différentes étapes et procédures de ce processus.
«Concrètement, par courrier ou via son employeur, l’assuré social sera amené à renseigner un imprimé et à le faire accompagner de sa photo afin que les données manuscrites soient saisies et son portrait scanné pour son ??enrôlement » au sein de l’infrastructure dont disposera la CNAS pour la personnalisation des cartes de santé», explique M. Touati. Toutefois, une précision s’impose. «C’est en langue arabe que le concerné devra reporter son identité. Il inscrira également son numéro de sécurité sociale.» «Après traitement, 3 jours, en théorie, seront nécessaires pour que la carte de santé électronique soit établie», poursuit notre interlocuteur.
En ce qui concerne le professionnel de santé ou l’établissement de soins, ils se verront confier une clé USB qui «renfermera les informations spécifiques ainsi que les codes d’activité de chacun d’eux afin de délimiter et de cerner leur champ d’intervention». «Cette clé contiendra un algorithme d’encryptage qui activera, une fois son détenteur dûment identifié, l’application avec laquelle une authentification mutuelle sera établie permettant à l’un d’accéder à ses soins ou à ses médicaments et à l’autre de mettre à jour le suivi des prestations et d’établir une facturation virtuelle». Dans le cas où l’assuré est conventionné, il ne déboursera rien car la facture qui lui aura été établie sera transférée électroniquement vers la CNAS à travers son réseau Intranet ou bien transportée sur un support numérique [périphérique de stockage ou CD-Rom] par le prestataire». A propos du réseau par lequel transiteront toutes les données de la CNAS, selon une cryptographie asymétrique (cryptographie à clé publique fondée sur l’existence de fonctions de décryptage à sens unique), il sera construit en partenariat avec Algérie Télécom, qui dédiera un backbone au niveau de quatre régions ; Alger, Oran, Constantine et Ouargla, et aux serveurs desquels seront reliés les centres régionaux de la CNAS à travers des liaisons à fibre optique. L’accès aux données est permis par une identification classique (loggin et mot de passe) par chaque agence reliée.
A propos de la sécurisation des informations et de leur acheminement, M. Touati insiste «sur le haut niveau et la complexité dont se prévaut le processus». La sécurité est également le maître mot du centre de personnalisation des cartes de santé qui sera installé à Ben Aknoun, dans le Centre familial de la CNAS. D’ailleurs, le personnel n’y accèdera qu’une fois identifié avec une carte électronique et par un relevé des empreintes digitales au seuil des compartiments qui abriteront des machines de personnalisation (DataCard 9000) capables de produire 500 cartes par heure achetée auprès de Gemalto.
Ce dernier, pour rappel, ne fera que produire la carte à proprement parler, c’est-à-dire l’embout de plastique dans lequel est insérée une puce pourvue d’une mémoire de 32 Ko EEPROM (mémoire en lecture seule effaçable électriquement), d’un standard d’informations cryptographiques de niveau 15 (PKCS 15), d’un triple DES, une méthode de chiffrement, et de l’algorithme cryptographique RSA… Quant aux normes admises en matière de protection de données, M. Touati citera, entre autres, le «FIPS 140-3», digramme utilisé dans le traitement automatisé des données (norme américaine) et le «BS77», procédé de cryptanalyse qui a inspiré la norme européenne ISO 17799. De plus, la CNAS jouera le rôle d’autorité de certification (master certificateur), dont l’intérêt est de se porter garant de l’intégrité et de la crédibilité de la signature numérique du détenteur de la carte en s’appuyant «sur un ancrage juridique cautionné et attesté par l’article 44 de l’ordonnance n° 75-58 du 26 septembre 1975 complétée par l’article 323 ter [… stipulant que] l’écrit sous forme électronique est admis en tant que preuve au même titre que l’écrit sur support papier».
Voilà pour les volets techniques, d’usage, de sécurité et de loi. Côté pratique, M. Touati dira que «si la carte de santé électronique ne coûtera rien à l’assuré, il n’en sera pas de même lorsqu’il la renouvellera pour cause de perte ou de détérioration, histoire de responsabiliser son détenteur qui sera relié à la CNAS par un contrat porteur qu’il signera au moment de prendre possession de sa carte».
Pour information, ce sont huit soumissionnaires qui ont postulé pour le marché de la carte de santé électronique. Au bout du compte et après examen des offres reçues, c’est Gemalto, issu de la fusion entre Gemplus et Axalto, rapprochement entériné le 2 juillet dernier, qui a gagné l’intérêt de la CNAS. L’entreprise sera «secondée» en Algérie par Tesiame, SPA à 100% de droit algérien, «dont le c?ur de métier est l’ensemble des marchés gravitant autour de la dématérialisation, qu’il s’agisse de transactions électroniques ou d’identification de l’individu», affirme M. Partick Algani, son directeur général. A défaut d’un bureau permanent à Alger pour accompagner son client qu’est la CNAS, Gemalto, «tout en n’excluant pas cette éventualité si le besoin s’en fait sentir», selon le responsable de la zone Moyen-Orient et Afrique de la firme, M. Xavier Chaney, peut compter sur «son partenaire» qu’est Tesiame, «dont les investissements sont bâtis à la fois sur la valeur de son personnel et ses capacités matérielles», d’après M. Algani.

Share:
  • googleplus
  • linkedin
  • tumblr
  • rss
  • pinterest
  • mail

Écrit par itmag2003

There are 0 comments

Leave a comment

Want to express your opinion?
Leave a reply!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Lire les articles précédents :
Les algériens dans la cour des grands

L'Algérie a été bien représentée au Tournoi international des jeux électroniques, ESWC, organisé à Paris du 28 juin au 2...

Fermer