L’outil de gestion des habilitations juridiques pour les données à accès restreint.
Lorsqu’une administration expose des données à caractère personnel, elle doit pouvoir interdire leur diffusion aux organisations qui n’ont pas le droit d’y accéder. Par exemple, une agence de voyage n’a pas à connaître le revenu fiscal de référence de ses clients.
Pour cela, la plupart des administrations qui fournissent des données demandent aux entités souhaitant exploiter ces données de signer des conventions pour organiser l’échange.
Mais comment les collectivités territoriales peuvent-elles, dans ces conditions, avoir accès au fameux revenu fiscal de référence sachant qu’elles sont par ailleurs tenues de ne plus de demander ces informations à leurs administrés (cf. Article L114-8 du CRPA) ?
Doivent-elles signer des conventions avec chacune des administrations productrices de données avec potentiellement des règles et des procédures différentes chez chacun ? Il est probable que la multiplicité des conventions aboutissent purement et simplement à la non-circulation des données. Ceci implique in-fine que chaque citoyen doit continuer à fournir une photocopie de son avis d’imposition à sa mairie pour remplir ses démarches administratives annuelles.
La DINUM simplifie radicalement ce processus. Dans un premier temps, elle a travaillé sur la mise en place d’un cadre juridique commun pour harmoniser et fluidifier les relations entre fournisseurs de données et fournisseurs de service. C’est la mise en place de l’article de la section « Échange de données entre administrations » (L114-8 et suivants) du CRPA.
Dans un deuxième temps, la DINUM a mis en place un outil pour faciliter cette mise en relation entre fournisseur et consommateur : DataPass. Cet outil s’adresse aux ayants droits qui souhaiteraient exploiter des données à caractère personnel. DataPass délivre des habilitations, à travers un parcours simple, standardisé et conforme, pour accéder à l’ensemble des données protégées produites par l’État.
Le code de cet outil est ouvert.
Pour ajouter un formulaire voici la liste des fichiers à modifier :
Dans DataPass, il y a différents types d’utilisateurs :
Ces types sont combinables pour débloquer plus ou moins de fonctionnalités : par exemple un utilisateur qui serait à la fois « rapporteur » et « abonné » pour une API donnée, est notifié par email d’une nouvelle demande d’habilitation pour cette API et peut consulter la demande d’habilitation en question. Pour autant, il ne peut pas la valider.
À noter que les instructeurs, rapporteurs et abonnés ont une page d’accueil différente des demandeurs. Cette page d’accueil ajoute notamment des fonctions de recherche et de filtre des habilitations qui ne sont pas disponibles aux demandeurs.
Pour devenir instructeur, rapporteur ou abonné pour un type d’habilitation il faut :
Si vous avez besoin de faire le parcours de validation complet pour bien comprendre le fonctionnement de DataPass, vous pouvez utiliser notre plateforme de « staging ». Cette plateforme est disponible ici : https://datapass-staging.api.gouv.fr/ (lien direct vers une demande d’habilitation API Particulier : https://datapass-staging.api.gouv.fr/api-particulier).
Vous pouvez vous créer un compte utilisateur en entrant n’importe quel numéro SIRET.
Vous pouvez également utiliser les comptes de tests suivants :
À noter que les emails reçus sur les adresses en yopmail.com sont accessibles sur : http://yopmail.com/.
Ce dépôt de code vous permet d’instancier un environnement de développement local pour DataPass. Pour ce faire merci de prendre connaissance de la suite du document (en anglais).
Se référer à Ajout d'un nouveau fournisseur
./bin/install.sh
./bin/local_dev.sh
Check [frontend/README.md] and [backend/README.md] if you need to run only one of them
This installation method use a backend launched locally with docker. This method is longer and more complex than the first method, but you will be able to make development on the backend. This installation is compatible with MacbookPro M1.
Clone the repo:
git clone git@github.com:betagouv/datapass.git
cd datapass
Ask a colleague to give you the backend secrets stored in
the backend/.env.local
file.
Then create and configure your backend docker containers:
docker-compose up # This can take a while, go make a loaf of bread or something
And finally, you can start the frontend:
cd frontend
npm install
npm run dev
Go to http://localhost:3000/. Sign in as user@yopmail.com
with the
password user@yopmail.com
. Then, you should see the enrollment list. Note that
test instructor emails can be
found here
.
Note that, we use the prettier
linter for datapass-frontend.
Please configure your IDE accordingly: https://prettier.io/docs/en/editors.html.
This installation method use a backend launched locally within a Vagrant virtual machine. This method is much longer and more complex than the previous ones, but it provides a development environment very close to the production environment allowing you to both work on provisioning and applications. It is configured to run with a local installation of moncomptepro in a Vagrant virtual machine.
For details on this installation follow instructions here: https://gitlab.com/etalab/api.gouv.fr/datapass-infrastructure/-/blob/master/README.md Ask a colleague to give you access to the Gitlab Infratrusture repository.
./bin/deploy-staging.sh