Dit is een HTML-versie van een bijlage bij de WOB-informatieaanvraag 'Projets de délibérations du conseil communal du 17/09/2018'.


PROVINCE DE HAINAUT – VILLE DE TOURNAI
EXTRAIT DU REGISTRE AUX DELIBERATIONS
DU CONSEIL COMMUNAL
SEANCE PUBLIQUE DU 17 SEPTEMBRE 2018
PRESENTS : M. G. HUEZ - Président d'assemblée, M. P.-O. DELANNOIS - Bourgmestre faisant fonction,
M. R. DELVIGNE, Mme L. DEDONDER, M. P. ROBERT, Mme L.LIENARD, MM. V. 
BRAECKELAERE, A. BOITE, T. BOUZIANE - Echevins;
M. R. DEMOTTE*, Mme R. DESENCLOS-LECLERCQ, MM. J.-M. DE PESSEMIER, J.-M. 
VANDENBERGHE, C. MICHEZ, Mmes M.C. MARGHEM, M.-C. LEFEBVRE, M. G. 
LECLERCQ, Mme M. WILLOCQ, MM. J.-L. CLAUX, J.-L. VIEREN, D. SMETTE, B. MAT, 
Mme H. CLEMENT-COUPLET, M. J. DEVRAY, Mme S. LIETAR, MM. B. LAVALLEE, E. 
VANDECAVEYE, Mmes C. GUISSET-LEMOINE, B. DEWAELE, H. LELEU, L. BARBAIX, 
D. CLAEYSSENS, MM. X. DECALUWE, L.-D. CASTERMAN, L. COUSAERT, Mme C. 
LADAVID, MM. A. MELLOUK, G. DENONNE, S. LECONTE - Conseillers communaux;
M. T. LESPLINGART - Directeur général.
S07/20180917-50
LE CONSEIL COMMUNAL,
Vu le programme stratégique transversal (P.S.T.) 2013-2018 approuvé par le conseil 
communal le 27 janvier 2014;
Vu la présentation effectuée le 10 juillet 2018 par le service public fédéral stratégie et appui 
(SPF BOSA), à l'administration communale de Tournai, concernant les clés numériques 
d'authentification pour les différents sites officiels belges, tels que my.pension.be, 
myminfin.be, mycareer.be...; 
Considérant qu'il est proposé à l'administration communale de Tournai de devenir un bureau 
d'enregistrement local du SPF BOSA; 
Considérant qu'une clé numérique permet à un citoyen ne disposant pas de carte d’identité 
électronique (eID), comme les citoyens étrangers résidant en Belgique ou encore les citoyens 
français résidant en France, ou ne pouvant se connecter au moyen de celle-ci (exemples : perte
de codes pin/puk, pas d'activation des certifications, pas de lecteur d'eID à domicile...) de se 
connecter aux différents sites officiels belges; 
Considérant que les citoyens belges ou étrangers, résidant ou non à Tournai, pourraient se 
présenter à l'administration communale de Tournai (service population), afin de solliciter une 
clé numérique d'authentification; 
Considérant que la procédure est la suivante : 

vérification de l'identité du demandeur

enregistrement dans CSAM (porte d'accès aux services de l'État en ligne)

impression d'un code d'activation 


le citoyen reçoit un mail avec un lien et indique son code d'activation et le choix de sa 
clé numérique;
Considérant que ce service aux citoyens n'est pas encore proposé en Wallonie picarde; 
Considérant que le bureau d'enregistrement francophone le plus proche se situe à 
l'administration communale de Dour;
Considérant que ce service est entièrement gratuit; 
Considérant qu'il convient d'approuver les termes de la convention d'utilisation du service du 
SPF BOSA - DG TD;
Sur proposition du collège communal; 
 
A l'unanimité; 
DÉCIDE
d'approuver les termes de la convention d'utilisation avec le service public fédéral stratégie et 
appui (SPF BOSA - DG TD), dans le cadre de la mise en place d'un bureau d'enregistrement 
local du SPF BOSA, dont les termes suivent: 
    
Convention d'utilisation pour le service «enregistrement des utilisateurs» (LRA)
 
Objectif du document :
Une convention d'utilisation est un contrat spécifique à un service qui stipule les conditions 
liées à l'utilisation d'un service spécifique de SPF BOSA - DG TD.
Il s’agit d’un document formel signé par les responsables des Parties qui souhaitent utiliser le 
service («utilisateurs»). En signant une convention d'utilisation, l'utilisateur se déclare d'accord
avec les conditions générales des services de Fedict.
 
Table des matières
1. Conditions spécifiques
1.1. Description et fonctionnement du service
1.1.1. Objet de la présente convention
1.1.2. Fonctionnement du service
1.2. Utilisation du service
1.2.1. Conditions d’accès au service
1.2.2. Rôles et responsabilités liés au service
1.2.3. Coûts liés à l’utilisation du service
1.2.4. Autorisations
1.3. Sécurité
2. Niveaux de service

2.1. Disponibilité
2.1.1. Disponibilité du service
2.1.2. Indisponibilité planifiée
2.1.3. Indisponibilité non planifiée
2.2. Niveaux de service
2.3. Support
2.3.1. Support de première ligne
2.3.2. Support supplémentaire
2.4. Rapports et évaluation
2.5. Modification des niveaux de service
2.6. Terminologie
3. Parties et signature
 
1. Conditions spécifiques
1.1. Description et fonctionnement du service
 
1.1.1. O
  bjet de la présente convention  
La présente convention d'utilisation s'inscrit dans le cadre de la mise à disposition et des 
modalités d'utilisation du profil d'application «gestionnaire local d'enregistrement» (LRA), qui
est attribué par SPF BOSA - DG TD à des entités («utilisateurs») désireuses de procéder à 
l'enregistrement d'utilisateurs aux fins de la gestion de l'identité et de l'accès (IAM).
La présente convention autorise l'utilisation du profil d'application précité uniquement dans le 
cadre strict de l'objectif d'utilisation «gestion de l'identité et de l'accès.»
1.  
1.1.2. Fonctionnement du service
Les utilisateurs finaux du profil LRA, à savoir les travailleurs au sein de l'entité, ont accès aux 
fonctionnalités qui leur permettent d'effectuer les tâches suivantes :

identifier des personnes (étrangers non-résidents),

créer ces personnes dans une source authentique et sur une plateforme de gestion de 
l'identité et de l'accès,

délivrer des moyens d'authentification à ces personnes. 
Ces fonctionnalités sont détaillées dans le guide d'utilisation de ce profil.
Les utilisateurs du profil LRA, à savoir les entités qui veulent procéder à l'enregistrement des 
utilisateurs (les employeurs des utilisateurs finaux), doivent :

disposer des autorisations nécessaires du comité sectoriel du Registre national et de la 
Banque Carrefour de la Sécurité Sociale afin d'accéder à leurs registres respectifs pour 
la gestion de l'identité et de l'accès,


avoir transmis leur demande à SPF BOSA - DG TD, en précisant les applications et 
objectifs concernés par la demande,

approuver formellement la présente convention.
1.  
1.2. Utilisation du service
 Utilisateur du service (organisation)
 
Personne(s) de contact
 
(nom, prénom, e-mail, téléphone)
Finalités de l'utilisation
Gestion de l'identité et de l'accès
Date de mise à disposition du service
 
1.  
1.2.1. Conditions d’accès au service
L'octroi de ce profil d'application est soumis à la signature de la présente convention 
d'utilisation par l'utilisateur.
Le service est accessible par un navigateur web à l'adresse suivante : 
https://iamapps.belgium.be/hma/.
Pour utiliser ce service, les utilisateurs finaux doivent :
1. Être enregistrés dans le système : cet enregistrement peut se faire par l'utilisateur au 
moyen de son eID. Après l'enregistrement, l'utilisateur final sera invité à accepter les 
conditions d’utilisation générales.
2. Disposer d'un moyen d'authentification. Le moyen recommandé et le plus utilisé est 
l'eID (+ code PIN).
Il existe aussi d'autres méthodes d'authentification qui peuvent être demandées via 
l'application.  
Disposer du profil approprié : «gestionnaire local d'enregistrement» (LRA); profil attribué par 
le gestionnaire d'accès au sein de l'entité.
1.  
1.2.2. Rôles et responsabilités liés au service
L'attribution du profil d'application «gestionnaire local d'enregistrement» (LRA) donne accès 
aux fonctionnalités suivantes :

Rechercher des identités

Créer une nouvelle identité dans les registres de la Banque Carrefour de la Sécurité 
Sociale


Enregistrer cette identité dans l'application de Fedict relative à la gestion de l'identité et
de l'accès

Fournir un moyen d'authentification initial (qui ne peut être utilisé qu'une seule fois)
 
(Nous vous renvoyons au guide d'utilisation pour obtenir des détails sur ces fonctionnalités.)
1. Principes de base
L'utilisateur veille à ce que les utilisateurs finaux utilisent les fonctionnalités dont ils disposent
dans les limites de la présente convention d'utilisation.
2. Confidentialité des données, respect de la vie privée et usage correct
Les utilisateurs finaux qui utilisent le profil LRA doivent le faire de façon appropriée, 
proportionnelle et en vue de la finalité pour laquelle le profil leur a été attribué. Ils ne peuvent 
rechercher ou consulter des données à caractère personnel que si cela s'avère strictement 
nécessaire pour remplir leur mission.
Les actions qu'ils effectuent sont enregistrées et peuvent dès lors être vérifiées et reproduites 
ultérieurement.
L'utilisateur du service s'engage à former ses utilisateurs finaux et à contrôler l'exécution 
correcte des processus et autres directives afin de garantir une gestion correcte et efficace.
L'utilisateur est responsable des erreurs et négligences commises par les utilisateurs finaux 
pour lesquels il a demandé l'attribution des droits d'application. Il veillera à ce que les 
utilisateurs finaux s'abstiennent de tout acte qui serait de nature à déstabiliser le système mis à 
disposition.
L'utilisateur est tenu de désactiver les profils des utilisateurs finaux qui n'exercent plus de 
fonction justifiant l'utilisation du profil LRA, par exemple lorsqu'ils quittent l'organisation.
SPF BOSA - DG TD pourra procéder à des audits et désactiver le profil LRA ou les droits 
attribués aux utilisateurs finaux s'il s'avère que les conditions de la présente convention 
d'utilisation ne sont pas respectées.
3. Identification des personnes
Seules les personnes pouvant présenter un titre d’identité européen valide ou un passeport 
international valide peuvent être valablement identifiées. L'utilisateur est responsable des 
erreurs dues au suivi non correct ou incomplet des procédures d'identification des personnes et
s'organisera afin de pouvoir prouver en tout temps le suivi correct et complet des procédures 
d'identification des personnes.
4. Rechercher des personnes dans les registres de la BCSS et y faire référence
Dans le registre de la Banque Carrefour de la Sécurité Sociale, l'utilisateur peut, via le profil 
LRA, créer uniquement des personnes identifiées de manière valide selon la présente 
convention.
Il s'engage à pouvoir justifier à tout moment les raisons des créations qui ont été réalisées et 
des conditions dans lesquelles elles ont eu lieu.

5. Enregistrement IAM et confidentialité
L'utilisateur d'un profil LRA s'abstiendra d'utiliser ou de diffuser d'une quelconque manière 
des informations dont il aurait pris connaissance pendant le processus de création d'une 
identité sur la plate-forme de gestion de l'identité et de l'accès (adresse e-mail, données de 
connexion,...).
6. Gestion des moyens d'authentification
L'utilisateur d'un profil LRA ne peut fournir des moyens d'authentification qu'à des personnes 
identifiées de manière valide, au sens de la présente convention.
1.  
1.2.3. Coûts liés à l’utilisation du service
Les services sont gratuits. 
1.  
1.2.4. Autorisations
L'utilisateur confirme disposer des autorisations suivantes pour la finalité «gestion de l'identité
et de l'accès» :

Autorisation du comité sectoriel du Registre national 

Autorisation du comité sectoriel de la Banque Carrefour de la Sécurité Sociale. 
 
1.3. Sécurité
L'utilisateur du profil LRA ne peut en aucun cas transmettre à des tiers ses données 
d'authentification sur le système.
L'utilisateur prendra les mesures nécessaires afin que des tiers ne puissent obtenir ou prendre 
connaissance de tout ou partie des éléments nécessaires à l'authentification dans le système.
SPF BOSA - DG TD se réserve le droit de suspendre l'accès et les rôles attribués s'il s'avère 
que les mesures de sécurité en vigueur auprès de l'utilisateur ne sont pas suffisantes.
 
2. Niveaux de service
2.1. Disponibilité
 
2.1.1. Disponibilité du service
Le service est en principe disponible 24 heures sur 24 et 7 jours sur 7.

Fedict met tout en œuvre pour garantir une disponibilité maximale de ses services. Cependant, 
des interruptions ne sont pas à exclure.
L'application utilise par exemple des services qui sont proposés et maintenus par des tiers; SPF
BOSA - DG TD ne peut garantir la disponibilité de ces services.
Si des services devaient être indisponibles, SPF BOSA - DG TD mettrait tout en œuvre pour 
limiter les nuisances.
SPF BOSA - DG TD ne peut en aucun cas être tenu responsable des conséquences qui 
découlent de l'indisponibilité des services.
 
2.1.2. Indisponibilité planifiée
Dans le cas d'une indisponibilité planifiée, les clients sont informés par e-mail 1 semaine à 
l'avance. Cet e-mail contient la date, l’heure de début et la durée de l’interruption.
 
2.1.3. Indisponibilité non planifiée
En cas d’indisponibilité non planifiée, les clients seront informés par e-mail de l’interruption. 
Dès que le service est à nouveau disponible, un e-mail sera également envoyé pour annoncer 
la restauration de la disponibilité.
 
2.2. Niveaux de service
La prestation de services actuelle s’opère sur la base du «meilleur effort».
 
2.3. Support
L'ensemble des incidents et demandes sont d’abord notifiés au Service Desk de SPF BOSA - 
DG TD. Ce dernier les transmet ensuite à la personne ou au service compétent(e) au sein de 
Fedict.
 
2.3.1. Support de première ligne
Le Service Desk de Fedict est l’interlocuteur unique (Single Point of Contact) pour tous les 
incidents et requêtes de service.
Le Service Desk du SPF BOSA - DG TD est joignable :

Par téléphone entre 8 heures 30 et 17 heures les jours ouvrables de l'Administration 
fédérale au 02 474 50 60

Par e-mail (disponibilité permanente) : xxxxxxxxxxx.xxx.@xxxx.xxxx.xx


Par formulaire web, disponible en permanence via www.bosa.belgium.be
 
Niveau de service : appels abandonnés (estimation du nombre mensuel d'appels supérieur à 
99).
Maximum 5% d'appels abandonnés pour les appels de type «business», sur base mensuelle.
Maximum 15% d'appels abandonnés pour les appels de type «citoyen», sur base mensuelle.
 
Niveau de service : temps de réponse aux appels téléphoniques
Dans les 30 secondes pour les appels de type «business», sur base mensuelle.
Dans les 180 secondes pour les appels de type «citoyen», sur base mensuelle.
 
Niveau de service : temps de réponse aux e-mails
Dans les 4 heures pour les e-mails de type «business», sur base mensuelle.
Dans les 10 heures pour les e-mails de type «citoyen», sur base mensuelle.
 
Niveau de service : escalade
Les incidents auxquels aucune réponse n'est offerte dans le respect des objectifs fixés sont 
reportés à un niveau supérieur 2.3.2. Support supplémentaire.
À déterminer.
 
2.4. Rapports et évaluation
Sans objet.
 
2.5. Modification des niveaux de service
Sans objet.
 
2.6. Terminologie
Appels abandonnés

Appels téléphoniques interrompus par la personne qui appelle avant que le Service Desk de 
SPF BOSA - DG TD ne puisse répondre. Les appels interrompus endéans les 7 secondes ne 
sont pas considérés comme des appels abandonnés.
Appels/e-mails du type «business»
Appels passés par les utilisateurs des services de SPF BOSA - DG TD.
Appels/e-mails de type «citoyen»
Appels provenant d'utilisateurs finaux.
 
3. Parties et signature
Le service est offert à l'utilisateur par le Service public fédéral Technologie de l'Information et 
de la Communication («SPF BOSA - DG TD»).
L'utilisation du service est soumise aux conditions générales, à la présente convention 
d'utilisation, en ce compris le Service Level Agreement, ainsi qu'aux directives techniques et 
autres de Fedict concernant le service.
En signant la présente convention d'utilisation, l'utilisateur se déclare d'accord avec les 
conditions générales relatives aux services de SPF BOSA - DG TD.
Ainsi fait en séance les jour, mois et an que dessus.
Par le Conseil communal,
Le Directeur général,
Le Bourgmestre faisant fonction,
Thierry LESPLINGART
Paul-Olivier DELANNOIS