ÉTUDE DE CAS

Les signatures électroniques permettent à l'USDA de mieux protéger l'approvisionnement alimentaire

Le service d'inspection sanitaire des animaux et des plantes (APHIS) jette les bases de la signature électronique en tant que service partagé dans l'ensemble de l'entreprise

7 minute read

Résumé exécutif

Objectifs de l'entreprise
  • Passer au numérique. Remplacer le papier par des processus commerciaux automatisés et des signatures électroniques afin de mieux protéger l'approvisionnement alimentaire
Le problème
  • Le papier rendait impossible la localisation d'un animal en quelques minutes, en cas d'incident sanitaire ou de sécurité
La solution
  • OneSpan Sign Enterprise Plan
Les résultats
  • Effectuer des transactions sur le terrain plus rapidement
  • Localisation des animaux en transit en quelques minutes (et non en quelques jours)
  • Traitement accéléré des documents internes et externes
  • Non-répudiation à des fins juridiques
  • Efficacité opérationnelle accrue
  • Amélioration de la sécurité et de la vérifiabilité des documents
  • Préparation de l'utilisation des signatures électroniques à l'échelle de l'agence

Le ministère américain de l'agriculture (USDA) est responsable de l'approvisionnement alimentaire du pays, ainsi que de l'agriculture, des ressources naturelles et du développement rural. L'Animal and Plant Health Inspection Service (APHIS), l'une des 17 agences de l'USDA, a reconnu la nécessité des signatures électroniques en 2009 et a chargé un comité de travail de mettre en œuvre une solution qui pourrait s'étendre à l'ensemble de l'organisation. En 2013, le programme des services vétérinaires de l'APHIS a décidé de mettre en œuvre les signatures électroniques dans un délai d'un an. Les équipes internes et les fournisseurs se sont réunis et, en six mois, ont déployé la solution sur site OneSpan Sign Enterprise Plan et ont entièrement automatisé les processus commerciaux critiques tournés vers l'extérieur.

Le défi

L'APHIS joue un rôle important dans le maintien de la santé du bétail et de la volaille aux États-Unis. Des millions d'animaux franchissent les frontières américaines chaque année. Ils peuvent être en transit entre les États, passer du Mexique au Canada ou quitter les États-Unis pour des destinations internationales. Il est important que les autorités chargées de la santé animale soient en mesure de retracer les mouvements des animaux en cas d'incidents liés à des maladies animales.

Un audit interne a déterminé que les meilleurs processus initiaux pour les signatures électroniques étaient les demandes de permis d'importation/exportation de bétail et les demandes de certificats de santé vétérinaire. Plusieurs formulaires et signatures sont nécessaires pour traiter chaque animal concerné. Dans le système papier, lorsque l'APHIS avait besoin d'identifier l'emplacement d'un animal, il fallait des jours pour retrouver les documents. En cas d'épidémie de maladie hautement contagieuse, les retards peuvent mettre en péril la santé des animaux. L'APHIS devait être en mesure d'extraire les dossiers et d'agir en temps réel.

Patrick-McFall.png

OneSpan est arrivé avec un personnel compétent qui nous a aidés à surmonter de nombreux obstacles.

Patrick McFallDirecteur, Software Services & Delivery, USDA APHIS

Exigences

Services d'entreprise

Alors que l'APHIS avait besoin d'une solution immédiate, l'USDA avait un besoin d'entreprise pour les processus d'affaires numériques. À l'instar d'autres capacités telles que la comptabilité centralisée ou les services de ressources humaines, les signatures électroniques sont de plus en plus mises en œuvre en tant que service facilement accessible par n'importe quelle division. Cela permet d'éliminer les cloisonnements au sein de l'organisation, d'économiser du temps de développement, d'accélérer le déploiement et de créer une expérience utilisateur cohérente.

Pas de temps pour modifier les systèmes existants

Avant de choisir OneSpan Sign, l'USDA avait essayé de créer sa propre application de signature électronique. Cependant, pour rendre son application évolutive, il aurait fallu modifier une à une toutes les applications existantes, puis les modifier individuellement à chaque mise à jour. Compte tenu de la maturité des fonctionnalités de signature électronique disponibles sur le marché, il était clair pour l'équipe informatique de l'APHIS qu'une solution tierce était la meilleure option - à condition qu'elle ne nécessite aucune modification des systèmes existants.

Prise en charge de différents flux de travail, méthodes d'authentification et de capture de signature

En plus de devoir prendre en charge plusieurs formulaires avec plusieurs signatures, APHIS avait besoin de la flexibilité nécessaire pour prendre en charge de nombreux flux de travail différents, allant des formulaires internes de base aux processus extrêmement complexes destinés au public. Par exemple, certains processus nécessiteraient une authentification par carte à puce PIV utilisant le système PKI de l'USDA, tandis que d'autres nécessiteraient une variété de méthodes d'authentification différentes pour prouver l'identité des parties externes.

Piste d'audit avec preuves électroniques

L'USDA exige la non-répudiation, c'est-à-dire la possibilité de savoir qui a pris les décisions et qui a signé électroniquement chaque document. Il était essentiel de disposer d'une piste d'audit complète avec une signature numérique et un horodatage pour chaque signature individuelle appliquée à un document. En cas de litige, l'USDA doit être en mesure de demander des comptes aux signataires, car de nombreuses parties signent, des vétérinaires certifiés au personnel chargé des contrôles aux frontières en passant par les transporteurs.

Un calendrier de mise en œuvre ambitieux

Le projet devait durer un an. En réalité, une fois les étapes d'évaluation, de sélection des produits et de passation des marchés terminées, il ne restait plus que six mois pour la mise en œuvre, les tests et la mise en service.

APHIS avait besoin d'un fournisseur ayant fait ses preuves en matière de déploiements rapides dans des environnements complexes et réglementés.

Mise en œuvre

APHIS a travaillé avec trois fournisseurs pour mener à bien le projet de signature électronique : OneSpan Sign, Technik et HP, dont les sous-traitants ont travaillé sur le système de certificat sanitaire d'exportation vétérinaire (VEHCS).

Selon Patrick McFall, chef d'équipe et directeur des services et de la fourniture de logiciels, deux facteurs clés ont permis de respecter le délai de six mois :

  1. Le projet a été piloté de haut en bas par son directeur informatique, avec le soutien total de la direction générale
  2. Le maintien d'un partenariat de travail hautement collaboratif avec toutes les personnes impliquées. L'équipe s'est heurtée à des obstacles, mais a trouvé des solutions et des moyens de respecter le calendrier du projet

Dans le cadre du projet, il y a également eu une intégration avec Pegasystems, qui permet à APHIS de créer des flux de travail personnalisés pour n'importe quel processus et d'intégrer un processus de signature électronique dans le flux de travail. Dans une deuxième phase, APHIS mettra en place un système de gestion de contenu. Pour l'instant, les documents signés électroniquement sont stockés dans OneSpan Sign.

Les enseignements tirés sont les suivants :

  1. Faites participer tous les membres de l'équipe du projet le plus tôt possible.
  2. La préparation des formulaires électroniques existants à la signature électronique peut prendre plus de temps que prévu. Planifiez en conséquence.
  3. Impliquez plusieurs groupes d'utilisateurs dans la phase de test.
  4. Dans le cadre du plan de gestion du changement, assurez une formation et communiquez ouvertement avec les groupes d'utilisateurs

APHIS needed a vendor image

Impact de la solution

Grâce au portail ePermits, les utilisateurs peuvent désormais signer électroniquement et soumettre des demandes de permis, suivre les demandes, demander des renouvellements et des modifications, et recevoir une copie du permis, le tout en ligne. En ajoutant des signatures électroniques à son portail, APHIS a pu :

  • D'automatiser les formalités administratives nécessaires à la demande de permis d'importation/exportation et de certificats de santé vétérinaire
  • Améliorer la vitesse de circulation des documents internes et externes
  • Accélérer les transactions sur le terrain
  • Localiser rapidement les animaux en transit
  • Fournir un service de qualité supérieure à tous les niveaux de l'USDA, depuis le siège jusqu'au terrain

OneSpan Sign est utilisé par divers employés de l'APHIS, ainsi que par des parties externes telles que les courtiers en importation, qui utilisent tous la méthode "click-to-sign". Les employés de l'APHIS signent électroniquement à l'aide de leur carte à puce PIV et de leur code PIN délivrés par le gouvernement. Les parties externes doivent être enregistrées dans la base de données eAuthentication de l'USDA pour pouvoir signer électroniquement.

Conclusion

Les organisations gouvernementales utilisent des processus numériques avec des signatures électroniques sécurisées pour transformer les niveaux de service et l'efficacité, améliorer la réactivité, augmenter l'auditabilité et réduire les coûts. La délivrance de permis et de licences aux citoyens et aux entreprises est souvent une priorité absolue pour les agences et les départements qui cherchent à atteindre ces objectifs.

Même au sein d'une organisation beaucoup plus vaste, un seul département peut jouer un rôle de catalyseur. Comme l'a démontré l'APHIS, un petit groupe de travail peut mettre en place une solution évolutive et permettre une expansion progressive dans l'ensemble de l'organisation.

L'intégration à un dispositif de sécurité solide et la conformité PIV avec l'architecture Federal Identity, Credential and Access Management (FICAM) ont été des exigences clés dans la sélection d'une solution de signature électronique.

En tant qu'agence gouvernementale, nous avions besoin d'une solution qui réponde aux besoins en matière de signature numérique et électronique. Nous avons évalué la sécurité qui :

  • Conforme à la norme FIPS 140-2
  • Qui respecte les directives fédérales relatives à l'utilisation de la signature numérique
  • Qui prenne en charge l'utilisation de la signature électronique gouvernementale et commerciale pour nos parties prenantes et nos partenaires
  • Qui respecte les directives gouvernementales et légales en matière d'applicabilité

En outre, plusieurs autres aspects importants de OneSpan Sign ont renforcé notre décision : la facilité d'intégration, l'indépendance de la plate-forme de l'utilisateur final, la piste d'audit intégrée, la lecture des preuves électroniques et les antécédents de OneSpan Sign en matière de déploiements dans des environnements gouvernementaux.

Michele J. ThomasAPHISResponsable de la sécurité de l'information