L’enjeu des échanges de données avec des API *

19 décembre 2018

La loi pour une République numérique du 7 octobre 2016, dite « loi Lemaire », a posé le principe de l’ouverture par défaut des données publiques.  Où en est la DGFIP ? Lionel Ploquin, administrateur des données de la DGFiP à Cap Numérique, fait le point

e-FiP : Depuis le 7 octobre 2018, les administrations doivent avoir achevé de publier leurs données. Où en sommes nous à la DGFIP ?

Lionel Ploquin : La loi pour une République numérique du 7 octobre 2016, dite « loi Lemaire », pose en effet le principe de l’ouverture par défaut des données publiques. Avant même cette loi, la DGFiP avait déjà publié sur data.gouv.fr de nombreuses données telles que les balances comptables des collectivités locales, l’inventaire du patrimoine immobilier de l’État, la calculatrice IR… Aujourd’hui, la DGFiP poursuit et accélère sa démarche d’ouverture des données avec notamment les publications emblématiques, en 2018, des comptes de l’État et celle du code source de calcul de la taxe d’habitation. Toutes les données potentiellement publiables ne l’ont pas été au 7 octobre mais la dynamique est là.

e-FiP : Comment peut-on concilier le secret professionnel et l’ouverture des données ?

L.P. : Comme vous le soulignez, l’ouverture des données au sens de l’Open data s’arrête là où le secret professionnel prévaut, ainsi que, bien entendu, le respect des données personnelles. Si certaines données détenues par la DGFiP telles que les statistiques de la mission fiscale ou les comptes généraux de l’État, ne portent pas a priori de contrainte particulière, ce n’est pas le cas pour les données des liasses fiscales ou des comptes bancaires par exemple. Ces données ne seront jamais sur data.gouv.fr. Au-delà de
l’Open data, il y a un autre cas d’ouverture ou plutôt d’échange de données, couvert par le secret professionnel, dès lors que la loi (le LPF par exemple) l’autorise. Ainsi, quand un organisme demande à accéder aux données de la DGFiP, il faut vérifier si le cadre juridique le permet ou s’il doit évoluer pour cela. Il faut savoir que les demandes des partenaires de la DGFiP sont en croissance constante et que leur traitement conduit à mobiliser de nombreuses équipes et compétences tant juridiques que techniques.

e-FiP  : Et concrètement, qui aujourd’hui effectue ces travaux d’analyse ?

L.P. : La DGFiP gère des échanges de données avec ses partenaires depuis longtemps, mais il est apparu nécessaire de créer une structure dédiée pour gérer l’afflux croissant de demandes et les centraliser afin de rationaliser ces échanges. La DGFiP vient donc de se doter d’une équipe dédiée à Cap Numérique, le pôle « Données » au sein du Bureau Cap Référentiel-Usagers. Ce pôle va instruire les demandes d’accès et coordonner les acteurs impliqués qui sont dans les bureaux métiers, à Cap Numérique, au Service des systèmes d’information, ou encore au sein du Service juridique. J’en profite pour indiquer que cette équipe travaille également sur de nouveaux projets pour mieux valoriser nos données.

e-FiP : Quels sont ces nouveaux outils ?

L.P. : Il est de plus en plus attendu que nous mettions à la disposition de tous les acteurs métiers et informatique un dictionnaire de l’ensemble des données dela DGFiP, c’est-à-dire un nouveau référentiel dans lequel sera décrit exhaustivement l’ensemble des données disponibles de la DGFiP. Ce référentiel sera associé, à terme, à des infrastructures spécifiques dédiées aux usages de valorisation des données, couramment dénommées « lac de données ». Il permettra de faciliter l’accès aux données et leur croisement. Enfin, la DGFiP souhaite développer l’accès à ses données via des API1 comme cela a déjà été expérimenté avec succès avec certaines collectivités publiques ou bien encore le ministère de l’Éducation nationale.

e-FiP : En quoi consiste une API ? Est-ce vraiment un progrès ?

L.P. : Une API (interface de programmation applicative) constitue un dispositif d’accès aux données qui permet de gérer celles-ci de façon automatique et sécurisée. Son usage en tant que mode d’échanges de données est voué à se développer. Il permet ainsi la réalisation de services en mode « Dites-le nous une fois » qui évitent aux usagers d’avoir à fournir une donnée à une administration alors qu’elle est déjà détenue par une autre.

e-FiP  : Tous ces échanges de données ne fragilisent-ils pas la sécurité du SI de la DGFiP ?

L.P. : En aucun cas et, au contraire, ces nouveaux outils auxquels il faut ajouter un outil de pilotage des API dit «  API Management », permettent une traçabilité complète des accès aux données et de gérer de façon fine les droits d’accès.

Source : e-FiP, le magazine de la DGFIP

e-FIP n°66 (novembre 2018)

* API =  interface de programmation applicative