Comptant plus de 11 000 agents, le ministère de la Culture assure la gestion du patrimoine français, qu'il soit architectural, archéologique ou paysagé. Pour se préparer à la dématérialisation croissante des procédures administratives et répondre à plusieurs besoins transverses, le ministère a adopté la solution de signature électronique de Lex Persona.

Dans le cadre de ses missions, le ministère de la Culture produit notamment de nombreux documents à valeur juridique. Il est par exemple consulté par divers services instructeurs (collectivités territoriales, services de l'environnement, etc.) lorsque sont déposées des demandes de travaux sur ou à proximité d'un site historique, d'un patrimoine paysager protégé ou d'un site archéologique. Le ministère délivre alors des actes, avis ou arrêtés qui sont signés par des agents aux responsabilités variables, allant de l'administration centrale aux responsables régionaux chargés d'étudier, conserver et mettre en valeur le patrimoine. De tels cas d'usage, ainsi que la dématérialisation des procédures d'urbanisme (obligatoire dès le 1er janvier 2022) dans le cadre du programme de dématérialisation de l'application du droit des sols, ont conduit le ministère de la Culture à chercher une solution de signature électronique capable de répondre à des besoins transverses.

Des certificats pour un niveau de signature qualifiée

Le ministère de la Culture a retenu la solution de Lex Persona, car celle-ci pouvait s'adapter à ses problématiques d'intégration complexes et évoluant dans le temps. Les différents cas d'usage impliquaient en effet une variété de contenus à signer, produits dans le système d'information et aussi en dehors, ainsi qu'une grande diversité de signataires : directeurs régionaux, secrétaires généraux, architectes des bâtiments de France, conservateurs régionaux de l'archéologie ou des monuments historiques, etc. « Notre vision à long terme présente de nombreux avantages pour toutes les parties prenantes : les citoyens et usagers du ministère de la Culture, et l'État, avec des économies sur plusieurs champs. Elle offre aussi une meilleure interopérabilité entre les systèmes et les services, réduisant les erreurs faites par l'administration et permettant un recentrage des activités des agents sur des tâches avec plus de valeur ajoutée », observe Polina Grigorieva, cheffe de projet au sein du ministère de la Culture.

L'éditeur a apporté une solution adaptée aux enjeux de sécurité du ministère, organisée en deux niveaux. D'une part, des mesures génériques intégrant des mécanismes SI (tirés de l'ISO 27001) et des éléments liés à la protection des données personnelles et au respect du RGPD. D'autre part, des mesures de sécurité spécifiques, comme l'interconnexion avec l'horodatage du ministère de l'Intérieur en mode SaaS, l'interconnexion avec le SSO (système d'authentification unique) et le système d'archivage du ministère de la Culture, l'utilisation des serveurs SMTP du ministère de la Culture pour la mise en place de notifications par mail et de relances, et surtout la prise en compte de la mobilité des signataires. Afin de répondre aux besoins de sécurité et d'identification du ministère de la Culture, des cartes agents, personnelles, nominatives et incessibles, ont été déployées. Demandées à l'ANTS et imprimées par l'Imprimerie nationale, ces cartes à puces intègrent des certificats nécessaires à l'emploi du plus haut niveau de signature électronique (signature qualifiée). « À terme, nous prévoyons de dématérialiser l'ensemble de nos instructions et de nos procédures administratives, internes ou ouvertes vers l'extérieur, ce qui représente des millions de documents signés électroniquement avec la signature qualifiée », indique Polina Grigorieva.