Après la visite à l’e-Estonia showroom, une visite du RIA eut lieu. Le RIA est l’autorité des systèmes d’information nationale créée en 2011 et qui dépend du ministère de l’économie.

Source

Que fait-elle exactement ? Elle « coordinates the development and administration of the state’s information system, organises activities related to information security, and handles the security incidents that have occurred in Estonian computer networks. RIA advises the providers of public services on how to manage their information systems as per requirements and monitors them. In addition, RIA is an implementing entity of the structural assistance of the European Union. »

La numérisation du pays a été engagée à partir du milieu des années 90, en réalisant que le déploiement de services physiques coûterait plus cher que celui des numériques. Tout a été développé à partir de zéro car le pays était à court d’argent.

Le numérique s’est développé car l’Estonie est un pays où les mathématiques sont cultivées, où les citoyens font confiance à l’État qui a pour atouts sa jeunesse et sa loyauté envers les citoyens. De plus, la population a une forte cohésion sociale, une longue tradition de coopération, et ses dirigeants ont conscience des enjeux du numérique. Ainsi, le gouvernement investit pour sécuriser les transactions financières et développer sa proximité avec le citoyen, il apporte l’Internet dans les écoles, apprend aux élèves à programmer et développe des programmes pour les personnes âgées.

Le RIA (agence des systèmes d’information estonienne) est une agence gouvernementale dont la mission est la gouvernance des systèmes d’information gouvernementaux. Elle est donc chargée de veiller au développement du e-gouvernement, de la coordination nationale de la cyber sécurité, et utilise les fonds structurels européens pour développer l’Internet dans le pays (organe de sélection, de financement et de contrôle des projets financés par les fonds européens).

Ses principales réalisations sont la carte d’identité électronique (2002), la déclaration de revenus et le paiement des impôts en ligne (2005), le développement de la e-santé et de la e-résidence, la préparation des conseils des ministres en ligne (e-cabinet) et la signature électronique. Ces services ont fait gagner un temps estimé à une voire deux semaines par personne. La carte d’identité électronique peut être utilisée soit comme simple preuve d’identité, soit également comme moyen de paiement.

Le e–voting a été mis en œuvre 8 fois depuis 2005. La plus controversée des évolutions de l’État a cependant bien fonctionné puisque le pourcentage de votants est passé de 2 à 31 % entre 2005 et 2014. Parmi ses utilisateurs, on trouve toutes les catégories de la population (52 % des femmes et 48 % d’hommes, 25% d’e-électeurs entre 25 et 34 ans, idem pour les plus de 55 ans). 6 % des votes ont lieu à partir de 116 pays étrangers. Seule l’administration a accès aux adresses électroniques officielles des citoyens.

Le portail internet de l’État fédère tous les services étatiques disponibles en ligne. Il permet un accès plus facile à chacun de ces services et vise à diminuer le nombre de clics pour obtenir un service.

Les facteurs clés du succès de la transformation numérique de l’administration sont l’interopérabilité des services, le partage, la souplesse d’emploi, la transparence (chaque citoyen sait, en application du reverse big brother qui a eu accès à ses données), la sécurité et la confidentialité. Les fondements de cette administration numérique sont l’identification de chaque personne à partir de sa carte d’identité électronique et de sa signature électronique ainsi que la sécurisation et la standardisation de X-Roads. Xroads qui a pour principe principe la non réutilisation des données, lesquelles sont à usage unique (uniquement pour le besoin qui a conduit à leur recueil..) est présentée succinctement ici, plus longuement là.

En 2007, la cyber attaque qui a frappé l’Estonie a été la cause d’une grande désorganisation du pays. À cette occasion, l’État a envoyé des SMS à la population pour la prévenir des troubles ayant lieu sur la voie publique. Depuis, il a réalisé un effort conséquent sur la cybersécurité.

L’Estonie a déjà mis en œuvre une stratégie cyber de 2008 à 2013 qui avait pour objectif de passer du chaos à la régulation. Celle couvrant les années 2014 à 2017 vise à renforcer le bouclier cyber en améliorant l’anticipation et la veille situationnelle, en développant la gestion des risques et la résilience des services, en assurant la continuité de l’administration digitale et en renforçant l’approche cohérente de la cybersécurité par la coopération civilo-militaire et les partenariats public/privé.

Le Conseil National de la Sécurité s’est vu adjoindre un Conseil National de la cyber sécurité composé de représentants des MINDEF, MININT, MINAE et ministère de la communication. Après 2007, il a semblé plus logique de transférer cette compétence du MINDEF au ministère de l’économie et de la communication dans laquelle se trouve l’autorité nationale sur les SIC.

Le RIA dispose d’une branche cybersécurité composée de trois départements : un CERT, un département maîtrise des risques et conseil et un département de R&D qui coordonne les recherches plus qu’il n’en mène.