www.belgium.be Logo of the Belgian government
Noir/Jaune/Rouge

La gestion des rôles eGOV est bien plus qu’un outil technique : c’est une garantie de sécurité, de transparence et de respect de la vie privée. Elle permet au SPF Finances de fournir des services numériques efficaces tout en protégeant les droits fondamentaux des citoyens et des entreprises.

Gestion des rôles eGOV : un pilier de la protection des données

Dans le cadre de ses missions numériques, le SPF Finances applique rigoureusement le principe de "Privacy by Design". Cela signifie que la protection des données personnelles est intégrée dès la conception de ses systèmes et processus. Un élément central de cette approche est la gestion des rôles eGOV.


Qu’est-ce que la gestion des rôles eGOV ?

La gestion des rôles eGOV permet de définir, attribuer et contrôler les accès aux applications en ligne des services publics.  Chaque utilisateur (citoyen, entreprise ou fonctionnaire) se voit attribuer un ou plusieurs rôles, qui déterminent ce qu’il peut voir ou faire dans les systèmes du SPF Finances.

  • Par exemple dans une entreprise :
    • Quentin pourra avec son rôle introduire une déclaration fiscale au nom de celle-ci,
    • Emma avec son rôle pourra consulter les extraits cadastraux de l'entreprise,
    • Alex avec ses différents rôles pourra générer une attestation d'absence de dettes et consulter les messages de l'entreprise ,...

Ces rôles sont gérés via la plateforme


Pourquoi ces rôles ont-ils été mis en place ?

Ces rôles ont été mis en place afin de répondre à des besoins d’accès différenciés, en fonction :

  • Du type de données consultées (fiscales, patrimoniales, etc.),
  • Du profil de l’utilisateur (citoyen, entreprise, notaire, mandataire, etc.),
  • Du niveau d’accès requis (accès complet, accès limité, accès sans données fiscales, etc.).

La différenciation des accès répond à plusieurs objectifs :

  • Principe de minimisation des données (RGPD) : chaque utilisateur ne voit que ce qui est strictement nécessaire à sa mission,
  • Séparation des responsabilités : Les droits d’accès d’un citoyen, d’un comptable ou d’un notaire doivent être adaptés à leur niveau de responsabilité ainsi qu’aux démarches qu’ils sont amenés à effectuer,
  • Traçabilité et sécurité : chaque rôle est attribué de manière explicite, ce qui permet de tracer qui a accédé à quoi,
  • Conformité au principe de "Privacy by Design" : les rôles sont conçus pour limiter l’exposition des données dès la conception du système.

Le principe de "Privacy by Design" implique que la protection des données personnelles soit intégrée dès la conception des systèmes.

Voici comment le système RMA y répond :

  • Contrôle d’accès granulaire : Seuls les utilisateurs disposant d'une autorisation par leur qualité de réprésentant légal ou via l'attribution d'un rôle eGov peuvent accéder à certaines données ou fonctionnalités, limitant ainsi l’exposition des données personnelles,
  • Traçabilité et transparence : Chaque attribution de rôle est enregistrée, ce qui permet de savoir qui a accès à quoi, et pourquoi,
  • Minimisation des données : Les utilisateurs n’ont accès qu’aux données nécessaires à leur rôle, conformément au principe de minimisation,
  • Sécurité dès la conception : L’authentification forte (eID, itsme) et la gestion centralisée des rôles renforcent la sécurité des accès.


Comment accéder à la plateforme de la gestion des rôles - RMA

Connectez-vous sur le site :

Besoin d'aide ?


Liens utiles