UNIVERSITÉ PARIS X NANTERRE
-
DESS De Droit Public
des Nouvelles Technologies
et des
Systèmes d'Information
La Dématérialisation des Procédures
Administratives
Antoine ESTARELLAS
DIRECTRICE DE MÉMOIRE : MME
CATHERINE PREBISSY-SCHNALL
SOMMAIRE
INTRODUCTION
3
IÈRE PARTIE :
OBJECTIF E-CITOYENNETÉ
5
I- Historique de l'administration
électronique
6
1. Contexte technologique et
économique
6
2. Contexte Institutionnel
9
2.1 Complexité administrative et manque de
coordination
10
2.2 Evolution et nouveau cadre
12
II- Simplification du droit et
modernisation des procédures
15
1. L `encadrement juridique pour une meilleur
cohérence de l'action administrative
15
1.1 La loi DCRA, les droits des citoyens dans leur
relation avec l'administration
15
1.2. La LOLF
17
2. Première et deuxième loi
d'habilitation
18
2.1 Le choix de la simplification par
ordonnance
18
2.2 La première loi d'habilitation
19
2.2 La 2ème loi
d'habilitation
21
III- D'importants changements sont
attendus
23
1. L'ordonnance téléservice
23
2. Originalité du PLH 3 : Vers
l'e-citoyenneté ?
24
IIÈME PARTIE :
TRANSPARENCE POUR L'USAGER ET L'AGENT PUBLIC
26
I- Les difficultés techniques
27
1. Cadre Commun d'Interopérabilité et
Référentiel GénéraI
27
1.1 Définition et valeur juridique du
Référentiel Général
d'Interopérabilité
27
1.2 Une première phase de mutualisation
29
2. L'identité numérique
31
2.1 La maîtrise des habilitations des agents
publics
31
2.2 L'identité numérique des
usagers
34
II- Les difficultés juridiques
36
1. Les données personnelles
36
1.1 Régime applicable aux
téléservices dans la loi n°78-17 du 6 janvier 1978 relative
à l'Informatique, Fichiers et Libertés
37
1.2. Régime applicable au échanges en
back office
38
1.3. Autres dispositions intéressants
l'administration électronique
38
2. Rôle de la CNIL en matière
de téléservice
40
3. Conservation, archivage et horodatage
41
BIBLIOGRAPHIE
43
INTRODUCTION
Il y a aujourd'hui environ 8 000 lois et 400 000 textes
réglementaires en vigueur. Le nombre de textes publiés au Journal
Officiel est en constante augmentation d'une année sur l'autre. Le
célèbre adage « Nul n'est censé ignorer la
loi » est souvent évoqué pour marquer
l'insécurité et l'inégalité juridique que cette
inflation législative crée1(*). L'on pourrait presque opposer à cette fiction
juridique, l'exception d'ignorance, définie par un décret
toujours en vigueur du 5 novembre 1870 pris par le gouvernement de
Défense nationale. Le théoricien du droit Hans Kelsen, ne
disait-il pas qu'une norme est valide si elle est efficace et que l'ordre
normatif dans son ensemble l'est aussi ? En 1999, saisi de cette
problématique, le Conseil Constitutionnel a crée un nouvel
objectif à valeur constitutionnel : le principe de
l'accessibilité et de l'intelligibilité de la loi.
La réforme de l'État, permanente, doit
désormais concilier l'adaptation du droit aux besoins de la
société avec la simplification du droit. Un réel besoin de
se défaire du carcan administratif se fait ressentir de la part des
citoyens comme des entreprises. La complexité et le nombre trop
important des procédures administratives rendent peu attractive la
France en terme d'investissement étrangers et d'implantation de
sociétés étrangères mais sont également un
frein à la compétitivité pour les entreprises
françaises.
Les « nouvelles technologies de
l'information « pourraient bien avoir un rôle capital
dans la simplification de ces procédures et, pourrait-on dire, dans la
pacification des relations entre les « autorités »
administratives et leurs administrés. Trop souvent associé aux
contraintes qu'elle impose, l'administration reste enfermée dans son
rôle de « contrôleur ». Les nouvelles
technologies, entre autres moyens, auront en tout état de cause un
rôle majeur dans la refonte organisationnelle que doit subir
l'administration. Elles vont permettre de distinguer ses fonctions de
production, de services, de contrôle et de sanction en les rationalisant.
Après un départ manqué, l'administration
s'est lancée dans une opération de mutation assez rapide et
l'administration électronique française n'a plus à rougir
de sa position. Elle est passée, sur 22 pays étudiés, de
la 12ème position mondiale à la 8ème
position en matière d'e-gouvernance (les critères de
l'étude reposaient sur l'étude de 206 services administratifs).
En terme de nombre de procédures en ligne, la France est classée
12ème mondiale. En mars 2004, il y avait en France, plus de
200 téléservices, 5.500 sites publics (ce qui n'est pas
forcément gage de qualité, nous le verrons dans l'étude),
et plus de 90% des formulaires administratifs étaient en ligne. Le
service de télédéclaration des impôts a subi le
revers de la médaille en devant fermer à plusieurs reprises
à cause du nombre trop important connexions. La première semaine
suivant le lancement du service mon changement d'adresse, le nombre de
validation de dossier avoisinait les 2.000.
Ce « succès » est à
tempérer au regard du contexte de développement dans lequel
s'opère cette mutation, même si nous le verrons dans une
première partie, tout semble organisé pour corriger les erreurs
de départ et à (très) long terme faire de l'usager un
véritable « e-citoyen ». Puis nous nous
intéresserons plus particulièrement aux modalités
techniques et juridiques de ce passage qui doit s'opérer aussi bien pour
le citoyen que pour l'agent public et l'administration dans la plus grande
transparence, entendue dans le sens de l'absence de complexité.
Ière Partie :
Objectif e-citoyenneté
I-Historique de
l'administration électronique
Comment la notion de service public à
la française s'accorde avec les nouveaux modes d'administration
émergeant ? L'administration électronique peut-elle se
conjuguer avec les principes énoncés par les Lois de
Rolland2(*) ?
Il nous semble en effet que l'administration a un coût
(plus que financier) tant pour l'usager que pour l'administration, et que les
acteurs concernés doivent faire des concessions dans un contexte
particulier pour qu'effectivement, les nouvelles technologies
renforcent l'égalité devant le service public, la
continuité et la mutabilité. Et aujourd'hui plus que jamais l'on
commence à sentir, tant dans la réalité pour l'usager que
dans la mise en place des projets et la gestion de ceux-ci, que
l'administration change : sociologiquement et par
conséquent institutionnellement et juridiquement.
1.Contexte technologique et
économique
La révolution numérique est en marche :
depuis les années 80 et l'apparition du disque laser, une grande
majorité de la population connaît, utilise ou travaille avec le
numérique parfois même en l'ignorant. Mais il a fallu être
patient avant ces mutations profondes ne finissent de manière
inéluctable par déclencher une volonté de refonte des
institutions administratives.
L'État français s'est pourtant montré
précurseur. Dès 1978, en édifiant le droit à la
protection des informations nominatives contre les dérives potentielles
de l'informatique et en 1982, en créant le Minitel. A la manière
des américains et de l'Arpanet3(*), l'État français venait de relier
des terminaux entre eux. Mieux, en s'attelant à produire une version
moins onéreuse que l'annuaire papier, la France offrait la
première dématérialisation d'un service
public ! La Poste, certes encore établissement publique et
sans objectifs commerciaux de rentabilité a du engager de très
lourds investissements dans cette initiative. Critiquable certes, mais promis
à un bel avenir4(*) : en 2002, 13 millions d'utilisateurs se
connectaient soit par les nouveaux terminaux minitel soit par des
émulateurs PC. De nombreux services interactifs intéressent
encore les utilisateurs et grossissent le chiffre d'affaire des éditeurs
de services en ligne (transport, jeux, astrologie, banque en ligne5(*)). Les services
proposés par le secteur public restent encore nombreux
aujourd'hui. Dans le secteur de
l'éducation par exemple, les inscriptions à
l'université, les demandes de mutation des professeurs en lycée
et même la communication au rectorat des journées de grève
sont effectuées par ce canal. L'offre de services aux
entreprises n'est pas en reste non plus, avec par exemple très
tôt le service de paiement par minitel de certaines cotisations sociales
par le service 3614 COTITEL.
Le développement de la micro-informatique dans le
début des années 90 a commencé à simplifier
et à automatiser les tâches des agents publics. Les
outils bureautiques en particulier (traitement de texte et tableur) ont
accélérer le traitement des demandes administratives des usagers.
Toutefois les procédures restaient
inchangées.
Puis les débuts d'internet comme nouveau mode de
communication a évidemment interpellé les autorités
publiques. Le fulgurant développement du réseau a engendré
de nombreux bouleversements. Le premier fut sans nul doute
économique. L'absence de modèle
économique stable a fini par faire « éclater la
bulle internet ». Il y a eu également un bouleversement
sociologique avec l'abolition de la notion d'espace et de
temps qui a notamment réduit, dans le monde du travail la
frontière entre vie privée et vie professionnelle (le fait
d'être toujours « connecté »). Et l'autre
bouleversement, non sans conséquence est
juridique : internet n'était pas
régulé...
La technologie évoluant de façon exponentielle
(vitesse de calcul démultipliée, perpétuelle augmentation
des débits des connexions) toute information numérisée
circule de plus en plus facilement, rapidement et est traitée de
façon quasi instantanée. Cette évolution a touché
tous les domaines et a redéfinit les méthodes de travail dans
tous les secteurs (messagerie, outsourcing...). L'information
numérisée est accessible par tous, tout le temps. Le secteur
privé a su, malgré l'effondrement économique des valeurs
technologiques, prendre une longueur d'avance. Le service public aussi a
été concerné par ces évolutions. Mais
l'usager n'en percevait que peu les conséquences, puisque vers
la fin des années 90, les procédures restaient
inchangées ; seules les méthodes de travail des
agents publics avaient évolué.
Dans cette première phase d'appropriation de l'outil
internet par les fonctionnaires vont se développer dans un premier temps
et de manière un peu « anarchique », les sites
à vocation informatif. Mais de façon étonnante, le
développement s'est fait par la base et non par les élites, peu
formées à cet outil et peu visionnaires (on se rappelle de la
« découverte » du Président Chirac se
retrouvant devant « une souris » !). Mais du point de
vue de la sociologie administrative, l'évolution ne
venait pas du haut de la pyramide. Cependant ce décloisonnement a
posé et pose encore aujourd'hui des problèmes organisationnels,
avec de nombreuses initiatives menées par des
« amateurs » passionnés d'informatique mais
isolés. Or, la reproduction
d' « entités » administratives multiples et
fermées, telle qu'elles existent dans le monde matériel est
incompatible avec la vocation du réseau qui constitue un maillage.
Aujourd'hui, l'administration veut rénover son
image et montrer aux usagers que rien n'est plus simple. En
témoigne les politiques de communication autour des projets du programme
Adèle personnifié de la manière suivante «
Adèle (l'usager), proche de la retraite, est dynamique, aime rire et est
curieuse de tout. Marc (l'agent public) est un jeune homme qui a
souhaité entrer dans l'administration parce que les nouvelles
technologies lui permettent d'avoir une approche plus efficace de l'accueil des
usagers ». Nous sommes donc dans une phase d'appropriation de l'outil par
les usagers, destiné au plus grand nombre. La notion
d'égalité est prise en compte : lancement de la campagne
`internet d'utilité public' ; plan de formation gratuite au public,
opération portable étudiants, développement des espaces
numériques publics, bornes internet disponibles dans les Agences
Nationales pour l'Emploi. Bref, tous les usagers doivent pouvoir
bénéficier des services offerts à distance. Il semble donc
que le principe de mutabilité de la Loi de Rolland qui énonce que
l'administration doit évoluer soit en passe d'être
respecté.
Bientôt, la mobile administration
permettra à l'usager muni d'un téléphone portable ou d'un
assistant personnel communiquant d'avoir accès à des
procédures : systèmes de géolocalisation, paiement
à distance des places de parking... Les principe de
continuité et de disponibilité du service public sont
ici palpables mais dans la limite juridique de la responsabilité des
opérateurs et des usagers qui pose de nombreux problèmes :
sécurité des transactions, preuve, confidentialité... (cf.
infra, IIème partie).
2.Contexte Institutionnel
2.1 Complexité
administrative et manque de coordination
D'après l'OCDE, en 1997, les formalités
administratives coûtaient à l'entreprise plus de 3% du
produit intérieur brut5(*). Plus récemment, les Pays-Bas ont estimé
à 3,6 % du PIB le coût de la complexité juridique. Selon
l'Assemblée Permanente des Chambres de Métiers,
l'impôt papier aurait été multiplié par 4 en
20 ans : pour une entreprise de 10 salariés, l'occupation
du temps de travail à remplir des formalités administratives
correspond à environ 7 jours de travail par mois, soit pour l'ensemble
de ces entreprises un coût de 9 milliards d'euros par
an. Pour que ces coûts diminuent pour les entreprises et que
dans le même temps, le coût de traitement pour l'administration
baisse également, le gouvernement a essayé, assez tardivement de
prendre en compte les nouvelles technologies dans les politiques de
réduction des dépenses budgétaires.
Avant 1998, le Commissariat à
la Réforme de l'État exerçait de manière
subordonnée les compétences de la future Mission
interministérielle de soutien technologiques pour le
développement des Technologies de l'Information et des Communications
(MTIC). Cette mission a été créée
par le premier Comité Interministériel pour la
Société de l'Information en adoptant le Programme d'Action
Général pour la Société de l'Information (PAGSI).
Créée par décret6(*) pour 3 ans, l'ATICA lui a
succédé. L'Agence pour les Technologies de l'Information et de la
Communication possédait un caractère véritablement
interministériel puisqu'elle était en étroite
collaboration avec la Délégation Interministérielle
à la Réforme de l'État mission « utilisation des
NTIC par l'administration ». Mais cette prévalence ne
suffisait pas à résorber l'éclatement des
compétences entre tous les ministères en matière
d'administration électronique. Aucune véritable coordination n'a
été véritablement organisée pour
« piloter » les projets. La reproduction du
« labyrinthe » administratif semblait inéluctable en
matière d'e-gouvernance.
Sans avoir la responsabilité de
« porter » tous les projets d'administration
électronique, l'ADAÉ qui est la fusion de
l'ATICA, de la DIRE 3 et d'une partie de la COSA, a une véritable
vocation de coordinatrice des projets. En témoigne la notion de
« pilote » dans les projets qu'elle développe, sa
vocation à apporter un Schéma Directeur de
l'Administration Électronique, la prise en compte du
critère de « potentiel de
réutilisation » dans la gestion de chaque projet en
vue d'une plus grande mutualisation. En matière
d'horizontalité, l'ADAÉ a donc acquis en peu de
temps une véritable autorité. Cependant, il ne faut pas
négliger le fait que les ministères grâce ou à cause
de l'éclatement de départ ont acquis de véritables
pôles d'excellence en matière de dématérialisation.
Du fait de l'importance de leur ministère, ces pôles font
également autorité. Il s'agit bien sûr du programme
COPERNIC au Ministère des Finances, mais
également de la Direction des Systèmes d'Information et
de la Communication du Ministère de l'Intérieur et de la
Délégation aux Système d'Information du
Ministère de l'Economie.
De plus, d'autres comités de
« pilotage » ont été crées pour les
différents projets de la société de l'information et il
est difficile au regard du nombre d'obtenir une coordination efficace. (Le
Comité Interministériel pour la Réforme de
l'État ; Comité Interministériel d'aménagement
et de développement du territoire ; le CISI). D'autres
« soutiens » existent : DIGITIP ; CSTI ;
SGDN ; DUI ; DATAR.
Toutes ces structures tentent de se coordonner. Il a fallu
développer la comitologie7(*) pour rendre compte de l'action de chacun et
éviter d'engager des coûts redondants dans des projets similaires.
Enfin il faut souligner qu'en matière de projet
d'administration électronique, la complexité technique requiert
la plupart du temps une externalisation du développement des
projets. La procédure imposée par le Code des
Marchés Publics est très mal adaptée au projet
informatique. Une procédure moyenne, entre la décision de
réaliser un projet, la rédaction du cahier des charges, l'appel
d'offre etc....dure en moyenne 7 mois. En matière de
système d'information, les normes techniques, évoluent quasiment
deux fois plus vite, notamment en matière d'exigence de
sécurité. Là encore, l'exigence d'organiser des
réunions entre experts en sécurité (DCSSI) et
maîtres d'ouvrage permet de synchroniser les réalisations en cours
avec l'évolution du standard choisi (EBIOS8(*)).
A ce stade il est nécessaire de rappeler que l'exigence
de rapidité a été fixée dans le Plan
Stratégique de l'Action Électronique en fixant à
deux par an le nombre de mise en service de
téléprocédures. Il a été
prévu qu'en 2007, 100% des procédures seraient disponibles en
ligne.
2.2 Evolution et nouveau
cadre
Selon des rapports récents, des progrès rapides
ont été faits pour parer aux défauts que nous avons
relevés plus haut. Pour les administrations, après une
première phase de développement en quinconce et des projets
éparts, une seconde phase s'installe où l'administration
tente de rationaliser les projets et de les rendre
cohérents. Pour schématiser l'évolution
logique de la modernisation de l'administration, l'on pourrait prendre l'image
d'un usager qui, pour réaliser différentes
procédures administratives doit se déplacer à
différents endroits et communiquer les mêmes informations
plusieurs fois. Aujourd'hui, l'usager peut pour
différentes opérations rester chez lui et aller
sur différents sites pour réaliser les
mêmes procédures. Demain, et sur le modèle du service
« mon changement d'adresse », et avec la montée en
puissance du portail « mon service public », l'usager
pourra de chez lui et en accédant à un seul site faire
plusieurs procédures avec un minimum de
répétition.
Pour reprendre la définition du Programme
Stratégique de l'Administration Électronique :
« L'administration électronique est le concept
selon lequel, grâce à l'usage des TIC et de systèmes
d'informations performants et interopérables, l'administration passe
d'une logique institutionnelle à une logique de
services ». Cette logique de service implique que soit
cachée aux usagers, la complexité
institutionnelle, de manière à leur donner confiance. Cela
implique également d'améliorer les conditions de travail des
agents en leur proposant également des services. Enfin
il s'agit aussi d'améliorer les administrations en leur
proposant des services ou des solutions pour l'échange et le traitement
des informations, de manière à offrir pour un coût
réduit le meilleur service à l'usager.
L'administration électronique ne se résume pas
à l'administration sur l'internet et ne doit pas remplacer
l'administration traditionnelle. Malgré les débuts difficiles du
3939, cette aide téléphonique aux usagers a tout son
intérêt, dans la mesure où son développement est
cohérent. A terme, il faudra en effet évaluer le rapport
« rendement » pour les usagers sur investissement humain et
matériel. En effet, dans une logique de service, l'on ne peut
échapper à des méthodes de gestion du secteur
privée...le meilleur service doit être rentable.
Et il ne faut pas oublier que certaines personnes sont encore
peu concernées par les nouvelles technologies. Soit parce qu'elles n'ont
pas les moyens pour s'équiper ou encore tout simplement parce que
l'accès, malgré les améliorations dues notamment à
la loi no 2005-102 du 11 février 2005 pour l'égalité
des droits et des chances qui impose des obligations pour
l'accessibilité des handicapés aux nouvelles technologies, leur
est impossible. Cela impose que l'administration électronique ne soit
qu'un « canal » de gestion des services publics. De plus
certaines procédures n'ont aucune vocation à être
dématérialisées.
Dans la situation sociale et économique de la France,
et suite au dernier remaniement gouvernementale, le nouveau Premier Ministre a
explicitement indiqué que la lutte pour l'emploi devait se mener
grâce à des activités porteuses dont les nouvelles
technologies.
Le secteur public est aujourd'hui, le secteur qui
investit le plus dans le domaine informatique (selon une
étude réalisée pour CISCO et publiée en janvier
2005). A ce titre, les dépenses logicielles représentent 22 % des
dépenses totales. Malgré l'engouement des administrations pour
les logiciels libres, due notamment par le succès d'expérience de
grandes ampleurs (COPERNIC et moins médiatisé, le portail
net-entreprises porté par le GIP MDS), cette tendance ne devrait pas
changer d'ici à 2008. Environ 7 milliards d'euros seront
investis en 2008, représentant 5,6% de croissance par an au
bénéfice en particulier des collectivités locales et des
établissements publics nationaux. Il faut noter que cette étude
ne concerne pas les entreprises publiques (Air France, SNCF...), les
Hôpitaux publics et les entreprises d'armement (Thalès,
EADS...).
Jean Arthuis, président de la commission des finances,
dans son rapport d'information intitulé « Pour un État en
ligne avec tous les citoyens » indiquait :
« seul un investissement informatique massif et
concentré dans le temps permettra d'éviter un remplacement poste
pour poste des départs à la
retraite ».
Enfin, les progrès de l'aménagement
numérique du territoire ont été conséquents.
Grâce aux fournisseurs d'accès ou aux pouvoirs publics, le nombre
de personnes raccordées et abonnées à Internet en France
dépasse aujourd'hui les 11 millions de personnes dont 5,5 millions au
haut débit soit le double par rapport à 2003 selon l'Observatoire
du marché de l'Internet de l'ARCEP au 27 avril 2005. Des initiatives du
secteur privé de la recherche et du développement vont permettre
à de nouvelles technologies de s'implanter pour offrir le haut
débit à de plus nombreuses personnes (Courant Porteur en Ligne et
le Wimax). De plus les collectivités locales ont désormais la
possibilité de substituer aux fournisseurs d'accès à
Internet en cas de carence de ceux-ci. Les territoires et départements
d'outre-mer restent encore trop à la marge de ce développement.
Le haut débit ne répond pas encore au critère du service
universel.
Cette modernisation répond à une attente de plus
en plus forte des usagers. Le service de télédéclaration
qui a largement dépassé ces objectifs en 2005 avec près
de 3,7 millions de télédéclarations, témoigne de
cette attente. Cependant les besoins des usagers s'accompagnent d'une
nécessaire simplification des procédures. Une simplification du
droit s'impose et doit se faire dans un climat de confiance compte tenu des
enjeux et risques potentiels d'insécurité par effet inverse de
dérèglement.
I-Simplification du droit et
modernisation des procédures
1. L `encadrement juridique
pour une meilleur cohérence de l'action administrative
1.1 La loi DCRA, les droits des
citoyens dans leur relation avec l'administration
D'abord, cette loi a introduit le principe de l'accès
au document administratif à la demande de tout citoyen sauf exceptions
(par exemple les actes des assemblées parlementaires).
La loi DCRA a modifié la loi
n°78-753 du 17 juillet 1978 sur l'accès à la
documentation administrative et a emporté les conséquences
suivantes en matière d'administration électronique. Tout document
qui relevait de fichiers informatisés et qui par conséquent,
relevait de la loi de 1978 relative à l'Informatique, fichiers et
Libertés, rentre désormais dans le régime du droit
d'accès quelque soit le contenu. C'est l'article 1er de la
loi qui énonce : « les documents existant
sur support informatique ou pouvant être obtenus par un traitement
automatisé d'usage courant et ce, quelle que soit la nature
des informations, nominatives ou non, qu'ils contiennent ». Elle a
également modifié les modalités de
délivrance des documents. Ainsi les documents peuvent
être fournis sur demande de l'usager sous forme de fichier informatique,
par l'intermédiaire de disquettes, de CD-ROM ou via Internet (les frais
liés au coût de reproduction sur le support sont calculés
dans les conditions énoncées par décret9(*) , fixés par
arrêté et à la charge du demandeur).
Ensuite, elle oblige l'administration à accuser
réception de la demande des usagers. Pour l'administration
électronique, le problème de la certification de la date d'envoi
et de réception va être réglé grâce à
l'ordonnance dite « téléservice » (cf.
infra) aujourd'hui en projet. En pratique aujourd'hui, ce
procédé n'est pas encore généralisé.
Enfin, la loi indique que « la mise à
disposition et la diffusion des textes juridiques constituent une mission de
service public ». Avec, la décision n° 99-421 DC
du Conseil constitutionnel du 16 décembre 1999, qui fait de
"l'accessibilité de la loi", un objectif de valeur
constitutionnelle, le développement de Legifrance était
impératif. La dématérialisation du Journal Officiel a subi
une 3ème retouche en novembre dernier. Différents
renvois ont été mis en place : renvoi vers le texte dans sa
version d'origine, dans sa version consolidée ainsi que vers les textes
d'application, de modification ou d'abrogation du texte recherché.
Legifrance publie ces textes selon les licences énoncées au
décret du 7 août 2002 relatif au service public de la diffusion du
droit par l'internet, c'est à dire de manière gratuite pour
autant que l'on ne télécharge pas une base de donnée
complète. Le régime de la diffusion des données publiques
notamment pour leur réutilisation est amené à
évoluer par la prochaine publication d'une ordonnance sur la
réutilisation des données publiques. Mais les modifications
apportées ne facilitent pas encore la recherche, et par
conséquent l'accès à l'information juridique pour le
non-initié.
1.2. La LOLF
La Loi Organique Relative aux Lois de
Finances a été adoptée le 1er août 2001.
Elle réforme profondément le budget de l'État et s'analyse
en parallèle à la réforme de l'État. Elle a pour
objectif clair de transformer les mentalités pour passer
« d'une culture de moyens à une culture de
résultats ». Cette analyse, est à rapprocher
de la définition de l'administration électronique par
l'ADAÉ qui renvoie à la notion d'administration de services.
Jean Arthuis, dans un rapport d'information portant sur la
mise en oeuvre de la LOLF, a souligné l'étendue de sa
portée : « Elle appelle à une véritable
révolution culturelle, tant au sein de l'administration qu'au sein du
Parlement lui-même ». La Loi Organique Relative aux
Lois de Finances (LOLF) organise désormais la présentation des
titres budgétaires non plus par ministères mais par missions
regroupant des programmes, eux-mêmes subdivisés en actions
gouvernementales. Le dernier paragraphe du I de l'article 7 de la LOLF
énonce : « Un programme regroupe les crédits destinés
à mettre en oeuvre une action ou un ensemble cohérent d'actions
relevant d'un même ministère et auquel sont associés des
objectifs précis, définis en fonction de finalités
d'intérêt général, ainsi que des
résultats attendus et faisant l'objet d'une
évaluation ».
Ainsi l'action n°4 au sein du
programme « fonction publique, réforme de l'état et
prospective » concerne l'administration
électronique qui est donc reconnu
d'intérêt général.
Une autre conséquence immédiate ressort. Les
budgets destinés à la
dématérialisation des procédures seront
centralisés dans un programme d'action gouvernementale
et non plus répartis entre chaque ministère. L'action du
gouvernement en matière d'administration électronique sera donc
plus lisible et homogène grâce à la
cohérence budgétaire de répartition de crédits dans
des projets sinon centralisés au moins décidés et
concertés. La contrepartie évidente est que des
résultats sont attendus et grâce à un
système d'indicateurs, ils pourront être
évalués. Les structures de l'ADAÉ par exemple sont
déjà organisées pour répondre à ce
schéma : un comité de revue de projet est organisé en
interne mensuellement, et le directeur de l'ADAÉ, fait un rapport au
secrétariat à la réforme de l'État, et au
ministère de la fonction publique chaque semaine.
2. Première et
deuxième loi d'habilitation
2.1 Le choix de la simplification
par ordonnance
Jean-Pierre Raffarin, Premier ministre, lors de sa
déclaration de politique générale de juillet 2002 a
déclaré que le gouvernement allait demander au Parlement le droit
de « légiférer par ordonnance pour simplifier nos
législations ». Selon l'article 38 de la
constitution de 1958 : « Le Gouvernement peut, pour
l'exécution de son programme, demander au Parlement l'autorisation de
prendre par ordonnances, pendant un délai limité, des mesures qui
sont normalement du domaine de la loi. » Elles sont prises
après avis du Conseil d'État et sont caduques à
l'expiration du délai imparti.
Guy Carcassonne, spécialiste de droit constitutionnel
en a donné une définition assez personnel : « une
législation de chef de bureau ». Une opinion à
laquelle, on peut opposer que le gouvernement est plus à même de
produire des normes qui présentent souvent un caractère
très technique. Aussi, toute codification, qui plus est
relative à la simplification du droit, constitue une entreprise
urgente : selon les termes mêmes du Conseil constitutionnel dans
la décision n° 99-421 DC du 16 décembre 1999
susmentionnée, la codification « répond [...]
à l'objectif de valeur constitutionnelle d'accessibilité et
d'intelligibilité de la loi ». Dans cette même
logique, le Conseil Constitutionnel a déclaré conforme à
la constitution et à l'article 38 et justifie notamment :
« Considérant, en deuxième lieu, que
l'urgence est au nombre des justifications que le
Gouvernement peut invoquer pour recourir à l'article 38 de la
Constitution ; qu'en l'espèce, l'encombrement de l'ordre du jour
parlementaire fait obstacle à la réalisation, dans des
délais raisonnables, du programme du Gouvernement tendant à
simplifier le droit et à poursuivre sa codification ; que cette double
finalité répond à l'objectif de valeur constitutionnelle
d'accessibilité et d'intelligibilité de la loi ».
2.2 La première loi
d'habilitation
La première loi d'habilitation du 2 juillet
2003 habilitant le Gouvernement pour un an à
simplifier le droit a crée le Conseil d'Orientation de la simplification
Administrative et la Délégation des Usagers des Services
Administratifs (DUSA). Elle remplace la Commission de Simplification
Administrative (COSA), et a pour mission de proposer des solutions pour
simplifier les textes législatifs et réglementaires en
matière de procédures et de prendre en compte les attentes des
usagers. Sur ces propositions le gouvernement est habilité à
prendre toute mesure destinée à cette simplification. La loi
précise également que le gouvernement est habilité
à organiser dans le respect de la Loi Informatique, Fichiers et
Libertés, la transmission et l'échange d'informations entre les
administrations.
Pour simplifier les démarches administratives des
entreprises et des particuliers, le gouvernement est également
chargé de simplifier les procédures de passation des
marchés publics, d'harmoniser et d'homogénéiser la
perception des cotisations sociales en créant un guichet unique social,
ainsi que l'établissement des bulletins de paie, d'étendre le
système de transmission électronique (Sesam-Vitale) en vigueur
pour la branche maladie aux prestations de la branche accidents du travail et
maladies professionnelles. Il est également chargé de simplifier
et d'harmoniser les modalités d'organisation et de contrôle, ainsi
que la procédure contentieuse, applicables aux élections aux
chambres de commerce et d'industrie, aux tribunaux de commerce et aux tribunaux
paritaires des baux ruraux, aux élections prud'homales et aux
élections à la mutualité sociale agricole. Si au niveau de
l'administration électronique, les conséquences directes de ce
premier texte d'habilitation sont peu nombreuses, il est toutefois
nécessaire de souligner que mettre en place des
procédures administratives en ligne requiert au préalable des
simplifications afin d'éviter les différences de
traitement entre l'usager traditionnel et l'internaute10(*). Concernant les
formalités administratives, un ensemble d'ordonnances et de
décret ont été adopté pour limiter les demandes de
pièces justificatives afin de réduire les délais de
réponse de l'administration. Au total un peu plus d'une trentaine
d'ordonnances ont été adoptées.
En ce qui concerne l'administration électronique
proprement dite :
- Le d) du 1° de son article 2 prévoit la
possibilité aux administrations d'échanger entre
elles des informations sur les usagers (cf. infra, ordonnance
`téléservice')
- l'article 4 prévoit d'aménager les conditions
d'entrée en vigueur des textes législatifs et
réglementaires notamment en améliorant les conditions
d'accès « grâce aux technologies de
l'information ». (L'ordonnance n° 2004-164 du 20
février 2004 relative aux modalités et effets de la
publication des lois et de certains actes administratifs)
- Le 2° de son article 19, prévoit le recours au
vote électronique pour les élections aux chambres consulaires,
aux tribunaux paritaires des baux ruraux et pour les élections
prud'homales (deux ordonnances ont commencé à mettre en oeuvre
cette disposition)
- Enfin, l'article 28 avait prévu de donner le pouvoir
au gouvernement de prendre les mesures pour simplifier le fonctionnement des
collectivités territoriales et des autorités administratives,
ainsi que la transmission de leurs actes soumis au contrôle du
représentant dans le département. Le gouvernement a
préféré laisser le pouvoir au parlementaire d'adopter la
loi n° 2004-809 du 13 août 2004 relative aux libertés et
responsabilités locales.
2.2 La 2ème loi
d'habilitation
La seconde loi d'habilitation, plus connue
sous le nom de PLH211(*) ,
est issue du projet de loi baptisé « Faisons
simple ! », présenté par l'ancien
secrétaire d'État à la réforme de l'État,
Henri Plagnol et poursuit trois objectifs dont la poursuite de la
simplification des procédures concernant les usagers, les
personnes physiques et les associations12(*). Dans ce volet, la loi d'habilitation donne le
pouvoir au gouvernement pour la mise en place des fondements
législatifs de l'administration électronique. Jusque
maintenant chaque grande téléprocédure faisait l'objet
d'un texte, Avec la loi d'habilitation un cadre juridique adopté par
voie d'ordonnance va généraliser la mise en place de
téléprocédures administratives. C'est l'article 3
de la loi d'habilitation qui fixe un grand nombre d'objectifs en
matière de téléprocédures et va faciliter le
développement plus rapide de l'administration électronique.
La sécurité des informations
échangées par voie électronique est visée en
premier lieu entre l'usager et les autorités administratives. De cette
disposition est née la Politique Référentiel
Intersectoriel de Sécurité (PRIS) qui homologue un
certain nombre de produits et services conformes aux exigences de
sécurité requis par les échanges
dématérialisés. La certification offre une réponse
adéquate aux exigences d'authentification et de signature
électronique. Le choix du Gouvernement de définir clairement une
politique de certification est un signal fort pour les usagers qui exigent un
certain niveau de confiance, et pour les autorités de certification pour
qui un marché s'ouvre. La première famille de certificat
référencée selon la PRIS V1 est en cours et
référencie les certificats reconnus par l'Administration parmi
les autorités de certification déjà
référencées par la politique de certification (PC V3.1)
définie par le MINEFI dans le cadre de la procédure
TÉLÉ TVA.
Le gouvernement devra fixer un cadre définissant les
conditions d'une interopérabilité des services
rendus par les autorités administratives. De façon globale ces
deux premiers objectifs seront retranscrits dans une ordonnance dite
`téléservice'. Celle-ci précisera le cadre de la
signature électronique des actes administratifs, les conditions de mise
à disposition d'un espace de stockage pour les usagers.
Ensuite, le gouvernement, par l'intermédiaire de
l'ADAÉ a été chargé de mettre en oeuvre par une
ordonnance n° 2005-395 du 28 avril 2005 relative au service public du
changement d'adresse, le service public « mon changement
d'adresse » qui permet en une seule opération d'indiquer
à plusieurs administrations et organismes sociaux sa nouvelle
adresse.
Enfin le gouvernement devra créer des groupements
d'intérêt public pour favoriser l'utilisation des technologies de
l'information, en vue de développer l'administration électronique
ou de gérer des équipements d'intérêt commun dans ce
domaine. Cette disposition a été prise pour reproduire
l'expérience positive du portail de services destiné aux
entreprises « net-entreprises », porté par le GIP
Modernisation des Déclarations Sociales.
I - D'importants
changements sont attendus
1. L'ordonnance
téléservice
L'ADAÉ a mis en consultation depuis le 14
février dernier, un premier projet d'ordonnance
définissant les conditions de mise en place d'un
téléservice. Le texte a été
élaboré conjointement par l'ADAÉ et la Direction Centrale
de la Sécurité des Systèmes d'Information13(*) (DCSSI). Le chapitre premier
pose le principe de la validité des échanges
d'informations sous forme électronique quelqu'ils soient.
L'ordonnance pose ce principe dès lors que la voie électronique
est choisie parmi les autres, l'administration électronique
n'étant qu'un des éléments de l'administration de
services. Soulignons également que l'ordonnance ne limite pas
son champ d'application aux téléservices et concerne
bien toute communication par voie électronique.
Néanmoins, et son nom, l'ordonnance
`téléservice' le rappelle, elle établit un cadre juridique
pour simplifier et organiser la création de
téléservices. Aussi, sous réserve de l'accord de
l'usager, le texte rend possible l'échange de données directement
entre entités administratives. En se calquant sur la LCEN14(*), elle va
généraliser l'usage de la signature
électronique et propose une disposition très attendue
depuis l'entrée en vigueur de la loi DCRA. Elle établit la
validité des accusés de réception
électroniques certifiant la date d'envoi dès lors que
les messages incluent une signature électronique certifiée (cf.
infra).
Les chapitres 2 et 3 sont respectivement consacrés aux
normes de sécurité et
d'interopérabilité que les téléservices
devront respecter. Elle laisse le soin à des décrets de fournir
les référentiels
« homologuant » contenant ces normes15(*). Enfin Il fixe trois ans aux
téléservices existants pour se mettre en conformité avec
la date d'entrée en vigueur de l'ordonnance et six mois pour les
téléservices mis en oeuvre postérieurement.
2. Originalité du PLH
3 : Vers l'e-citoyenneté ?
Depuis trois ans le gouvernement tente de simplifier le droit
par voie d'ordonnances. Dans les deux premières lois d'habilitation, le
même schéma a été utilisé et montre
aujourd'hui ces limites. Pour renforcer la simplification du droit, et,
conformément aux voeux du Premier Ministre en juillet 2002, pour faire
de l'administration, une administration de services, une autre
logique a inspiré l'élaboration du 3ème projet
de loi d'habilitation. Comme le ferait tout entreprise dans le cadre d'une
opération de marketing, le gouvernement a choisi cette fois de ne pas
imaginer les besoins des usagers mais de s'adresser directement à eux.
Ainsi, un certain nombre de « cibles » ont
été questionnées par la DUSA. D'après ce
questionnaire, le Conseil d'Orientation de la Simplification Administrative a
relevé des pistes de simplification qu'elle a présentée
lors des Assises de la Simplification du 12 avril dernier et
qui correspond au projet actuel d'habilitation. Le Conseil Economique et Social
a été saisi ensuite par le Premier ministre et a rendu un avis
favorable au projet. Dans le rapport du Conseil Economique et Social,
les nouvelles technologies sont à nouveau
évoquées comme ayant un rôle central à jouer pour
favoriser les publics les plus démunis face à la
complexité administratives (très petites entreprises et citoyens
les moins bien informés). Le rôle attribué aux nouvelles
technologies consiste à réorganiser les méthodes
de travail de l'administration, en déchargeant l'agent public
des tâches lourdes et répétitives afin qu'ils se consacrent
au mieux à l'accueil de l'usager Les solutions techniques sont les
réponses pour gérer les complexités en interne. De cette
manière le CES, estime que de nouvelles relations s'instaureront entre
l'administration et l'administré. Il n'hésite pas
à utiliser le terme de clients pour évoquer les
usagers ! D'ailleurs les nouvelles technologies font l'objet d'un des sept
axes de la démarche de simplification du droit que le CES propose.
L'objectif de la refonte de l'organisation administrative reste soumise
à trois conditions : que l'usager reste
maître du contrôle de l'acheminement de sa demande ;
que la sécurisation en ligne soit garantie et que la
CNIL puisse être effectivement en mesure de jouer son
rôle. Le CES évoque dans ce sens le renforcement de certaines
mesures déjà en place ou expérimentées :
- meilleur lisibilité du droit, de l'administration par
une information clair et à droit quasi constant ;
- séparation des guichets d'accueil, des services, de
traitement des demandes et de contrôle
- Mise en réseau d'un centre de ressources internes
pour mutualiser l'information sous contrôle de la CNIL (permet
d'internaliser la complexité administrative)
- Développement des guichets
« physiques » et
« dématérialisés » uniques de type
net-entreprises
- Développer le système de la Déclaration
Unique dématérialisée sur les sites de l'URSSAF et
diminuer le nombre de pièces justificatives.
L'objectif du projet est clairement orienté vers les
entreprises afin d'améliorer leur compétitivités et pour
attirer également les investisseurs étrangers. Mais il est aussi
orienté vers les usagers dont on a recueilli les attentes, et
auprès de qui l'on recherche la confiance. La stratégie
adoptée cette fois apparaît être une logique
économique plus que démocratique et ce, comme le rappelle le CES,
malgré qu'il n y ait pas de modèle économique
clairement dégagé en matière d'administration
électronique. L'e-citoyenneté devra encore attendre un peu...les
mesures concernant l'e-vote ne sont pas à l'ordre du jour.
IIème Partie :
Transparence pour l'usager et l'agent public
De quelle manière assurer le passage d'une
administration institutionnelle à une administration de services ?
D'abord techniquement, nous répondrons en analysant les textes et normes
existantes dont l'essentiel repose sur l'interopérabilité et la
gestion de l'identité numérique. Ensuite nous nous pencherons
sur des questions juridiques capitales auxquelles les textes donnent des
réponses (les données personnelles) ou encore assez peu
(l'archivage). Les solutions à ces deux problématiques
permettraient en principe de garantir la transition souhaitée vers une
relation de confiance entre l'usager et l'administration.
I- Les difficultés
techniques
1. Cadre Commun
d'Interopérabilité et Référentiel
GénéraI
1.1 Définition et valeur
juridique du Référentiel Général
d'Interopérabilité
La loi d'habilitation du 9 décembre 2004,
prévoit la réalisation de l'interopérabilité dans
l'administration. La question se pose à présent dans le cadre de
la rédaction de l'ordonnance dite `téléservice' de savoir
si il faut rendre le référentiel sur
l'interopérabilité obligatoire ou non. Le caractère
obligatoire n'est pas encore déterminé et l'ordonnance
prévoit dans son projet de chapitre 3 que les modalités
d'élaboration, de gestion et de mise en oeuvre seront
déterminées par décret en Conseil d'État.
Dans l'absolu, l'interopérabilité
« consiste à utiliser conjointement des
fonctionnalités d'applications basées sur des technologies
différentes ». Plus synthétiquement, il s'agit
de faire en sorte que plusieurs systèmes, qu'ils soient identiques ou
non puissent communiquer ensemble. Elle nécessite que les
échanges entre systèmes soient régis par des
normes techniques (notamment l'usage du langage XML plutôt que
le langage HTML) et juridiques. C'est pourquoi, il serait
souhaitable de rendre celles-ci obligatoire dans un même document. En
matière de sécurité, la PRIS référencie des
produits et services de sécurités `homologués' et
obligatoires reconnus par l'Administration. De surcroît les
exigences de sécurité, impliquent que la politique de
sécurité, la PRIS, soit compatible avec les normes
définies dans le référentiel dans le futur
référentiel d'interopérabilité.
Un premier texte est à l'origine de la volonté
de rendre les systèmes d'information de l'Administration
interopérables. Il s'agit du `Cadre Commun
d'Interopérabilité' rédigé par l'ATICA et
mis en oeuvre par une circulaire du 21 janvier 2002. L'ADAÉ a
dégagé une définition de ce cadre, point de départ
du futur référentiel, d'après sa deuxième version
du CCI : « La deuxième version du Cadre Commun
d'Interopérabilité a été élaboré pour
répondre à une nécessité d'une
interopérabilité accrue entre les systèmes d'information
publics, en consolidant les bases nécessaires pour garantir une
collaboration efficace au sein des collectivités
publiques ». L'objectif est de renforcer la cohérence
entre les systèmes d'information, et de favoriser le partenariat
entre l'État et les collectivités territoriales,
notamment dans le domaine des services en ligne offerts aux citoyens ou aux
entreprises. De plus, les engagements pris dans le cadre de la mise en oeuvre
du programme e-Europe 2005 renforcent encore l'exigence
d'interopérabilité entre les systèmes d'information
publics. Les services en ligne désignés dans ce programme
concernent l'ensemble des collectivités publiques. Il
s'agit de favoriser le fonctionnement des systèmes et des processus
opérationnels d'une manière toujours plus intégrée,
sur la base de standards et d'éléments d'architecture
communs, et en partageant des ressources informationnelles
communes.
Le référentiel serait alors une sorte de
boîte à l'intérieur de laquelle serait mis à la
disposition de toutes les administrations des outils `homologués' comme
étant interopérables mais également des documents
techniques, des spécifications...Ces différents
référents pour intégrer le référentiel
devront faire l'objet d'une étude technique certainement validé
par des experts selon le système mis en place par la COFRAC16(*).
Plusieurs niveaux
d'interopérabilité existent :
- soit les applications peuvent coexister mais ne peuvent pas
interagir
- soit une interaction est possible
- soit elles interagissent, et en plus, elles peuvent
partager des informations et des services.
Comme en matière de sécurité donc,
plusieurs niveaux d'interopérabilité seront définis
à l'intérieur du référentiel. En fonction
des besoins à mettre en oeuvre pour le déploiement d'un
téléservice, un certain niveau
d'interopérabilité sera exigé. Toujours dans une
logique d'administration de services et plus d'administration institutionnelle
(cf. supra), il faut passer d'une logique verticale à une
logique horizontale en gardant à l'esprit la protection des
données personnelles car la CNIL estime que :
« au delà des amélioration techniques
attendues des conditions d'utilisations de ces systèmes d'information,
le recours aux norme XML favorise implicitement le développement des
interconnexions et le transfert des données ».
La CNIL, à cet égard, comprend dans ces effectifs des experts
informatiques, spécialiste du langage XML.
L'interopérabilité doit en effet respecter ces niveaux de
façon à ne pas rendre l'administration trop
« imperméable ».
1.2 Une première phase
de mutualisation
La définition de l'ADAÉ du Cadre Commun
d'Interopérabilité et le programme e-Europe 2005 implique une
mutualisation des outils et des connaissances. Le
coût des ressources nécessaires à la
réalisation d'un projet dans le cadre de l'administration
électronique doit être couvert par la réutilisation
d'outils existants, la mise en commun de ressources. La mutualisation
est d'autant plus envisagée dans les projets liés à la
modernisation de l'administration que les changements souhaités doivent
être rapides et nécessitent une interopérabilité
croissante des systèmes d'information favorisée par les nouvelles
technologies. En effet, pour concilier l'impératif de
modernisation et la contrainte budgétaire, le gouvernement
entend rationaliser ses dépenses en projets IT et profiter
pleinement de la mutualisation. Une étude menée par
Markess International a annoncé lors du forum européen de
l'Administration électronique qu'à la mi-2004 seulement
10% des chantiers IT de l'Administration étaient
mutualisés.
La mutualisation comme maître mot de l'administration
électronique apparaît comme la solution au
décloisonnement des administrations. Pour cela, dans le
développement des applications nécessaires au traitement des
informations dans les téléservices ou dans les systèmes
d'information de l'État, les autorités administratives sont
encouragées à partager leur logiciel.
L'utilisation de standard ouvert est donc depuis longtemps une
recommandation des différents gouvernements. Les trois libertés
assurées par les licences de logiciel libre garantissent en effet la
pérennité des systèmes et documents
produits, la possibilité d'adapter les
fonctionnalités du logiciel aux besoins propres à chaque
administration, et la faculté d'améliorer
celui-ci en fonction de l'évolution des exigences notamment en
matière de sécurité. Ces trois libertés consistent
à :
- pouvoir librement étudier le
fonctionnement du programme
- pouvoir librement copier et diffuser voire
commercialiser le logiciel pourvu que celui-ci soit distribuer avec le code
source
- pouvoir librement améliorer celui-ci et en faire
bénéficier la communauté (ici
l'administration).
Au-delà du débat sur la
dépendance économique à un éditeur
de logiciel propriétaire, le logiciel libre répond parfaitement
à cette exigence de mutualisation et même
au-delà, aux nécessités de
l'interopérabilité liées à la réorganisation
d'une administration transversale. De plus pour les administrations
des collectivités territoriales et locales qui ne disposent pas des
mêmes moyens et qui n'ont pas de service informatique interne, la
réutilisation possible des logiciels libres permet de réaliser
des économies budgétaires conséquentes.
2.L'identité
numérique
2.1 La maîtrise des
habilitations des agents publics
La gestion des habilitations des agents publics peut se
définir comme le processus par lequel des employés d'une
organisation acquièrent la maîtrise des moyens qui leur permettent
de mieux utiliser leurs ressources professionnelles et de
renforcer leur autonomie d'action. Ce terme est très
couramment employé en anglais mais ne signifie pas toujours la
même chose : « l'empowerment ».
Pour que l'administration « horizontale »
puisse se mettre en place et que l'agent public puisse répondre aux
demandes des usagers conformément aux nouvelles exigences de services
qui lui sont demandés, il faut concilier partage de
l'information, échange de données avec le
respect strict des conditions posées par la loi n°78-17 de
1978 Informatique, Fichiers et Libertés et les obligations de
sécurité, confidentialité et limitation aux droits
d'interconnexion (cf. infra). Pour réaliser cela dans le monde
numérique, il faut envisager la problématique de
l'identification, de l'authentification et de l'autorisation
qui ne va pas sans soulever des problèmes juridiques.
La bonne gestion numérique des habilitations des
agents publics réalise plusieurs objectifs :
- l'augmentation du niveau de confiance et de
sécurité par une bonne protection des ressources
(application, fonction dans l'application et informations)
- la traçabilité des flux
permettant, dans la limite des prérogatives octroyées par la loi
et notamment le droit du travail d'assurer l'imputabilité des
échanges, ainsi que l'auditabilité de
ceux-ci (qui implique l'impossibilité de nier avoir participé
à l'échange d'un certains type d'information).
Cette gestion doit également se faire en
complète transparence (mais en connaissance de cause) pour
l'utilisateur, ici l'agent. Le système dit de « single
sign on » (SSO) est préféré dans le
développement des projets. Par exemple, la Carte de l'agent public
permettra, avec la même carte d'accéder aux locaux, d'ouvrir une
session sur un poste de travail et de signer les e-mails). Le droit de la
preuve en est d'autant plus simplifié.
Il convient d'apporter certaines définitions, car ce
domaine a très vite été accaparé par les
techniciens et parfois les définitions ne recouvrent pas les mêmes
champs. Nous utiliserons donc la définition donnée par le
Ministère de l'Intérieur pour la présentation du projet de
la Carte d'Identité Nationale Sécurisée, INES.
L'identification est l'action de donner
certains éléments constitutifs de son
identité, par l'intermédiaire par exemple de sa carte
d'identité, de son contenu électronique...
L'identification authentifiée est
l'action de prouver électroniquement son
identité. L'identification authentifiée du titulaire
recouvre deux étapes : l'identification du
titulaire et l'authentification, basée par
exemple sur la frappe d'un code PIN du titulaire et d'un échange
cryptographique.
L'utilisation de la cryptographie implique la gestion
de certificat électronique. Aussi, il est important dans la
gestion des identités et donc des certificats électroniques que
celle-ci soit interopérable. Pour cela un
système est préconisé : la gestion
d'Infrastructure à Clé Publique (ICP ou plus
connu en anglais, PKI). C'est un système de gestion d'identification,
authentification, habilitation reposant sur la gestion physique (remise du
titre d'identité en physique pour un niveau de sécurité
élevé par exemple17(*)), organisationnel et fonctionnel (le titre sera
porteur de droits en fonction des pouvoirs délégués
à l'agent) et logiciel (le titre doit être porteur de certificats
compatibles avec les applications développées).
La fiche Adèle n°121 précise que la
gestion des accès est un obstacle important au développement et
à l'utilisation des téléservices. Une fois
encore, le maître mot est la mutualisation des expériences pour
aboutir à un modèle conceptuel. Cette gestion des droits ne peut
se faire que lorsque les textes, par le biais de l'ordonnance
« téléservice » et ses décrets
d'application qui suivront, auront fixé des conditions strictes de
collaboration entre les administrations et la manière dont elles peuvent
échangées des informations. En tout état de cause le
consentement de l'usager sera requis. A ce moment, la
problématique de la diffusion des identités dans « un
cercle de confiance » sera plus facile à résoudre. Mais
le schéma qui se dégage aujourd'hui est le suivant :si
l'administration A et l'administration B échangent et reconnaissent
leurs certificats, l'administration C qui fait de même avec
l'administration B, sera implicitement reconnue par la A grâce au
cercle de confiance et à l'interopérabilité des
certificats.
Il ne faut pas oublier qu'un système suffisamment
sécurisé de révocation des certificats
doit être mis en place en cas de perte, de vol des éléments
d'authentification, de changement ou de résiliations des habilitations
de l'agent.
Cette gestion doit être mise en place rapidement en vue
de la généralisation du « guichet unique »
(cf. supra, les recommandations du Conseil Economique et Social sur
le projet d'ordonnance `téléservice') : le portail
« Mon Service Public » sera à terme, l'unique porte
d'entrée de « toutes » les administrations pour
l'usager et l'accès pour lui à tous les formulaires,
téléservices pouvant le cas échéant le concerner.
Les normes de gestion des habilitations seront prévues par les
référentiels de sécurité et
d'interopérabilité qui seront publiés dans la suite de
l'ordonnance par la voie de décrets.
2.2 L'identité
numérique des usagers
Avec l'utilisation des téléservices et la
possibilité de communiquer par voie électronique avec
l'administration (voir supra l'ordonnance téléservice et
l'accusé de réception), l'identité numérique pose
le problème de la dématérialisation de la
preuve. L'article 1316-1 du Code Civil (inséré par
Loi n° 2000-230 du 13 mars 2000) dispose que :
« L'écrit sous forme électronique est admis
en preuve au même titre que l'écrit sur support papier, sous
réserve que puisse être dûment identifiée la personne
dont il émane et qu'il soit établi et conservé dans des
conditions de nature à en garantir
l'intégrité. ». L' Article 1316-3
(inséré par Loi n° 2000-230 du 13 mars 2000)
énonce : « L'écrit sur support
électronique a la même force probante que l'écrit sur
support papier. ». Cependant il est exigé
à l'article 1316-4 alinéa 2, que la signature électronique
consiste en un usage fiable garantissant l'identité du
signataire et l'intégrité de l'acte transmis. Les
conditions de cette fiabilité sont fixés par décret en
Conseil d'État18(*) : « La fiabilité d'un
procédé de signature électronique est
présumée jusqu'à preuve contraire lorsque
ce procédé met en oeuvre une signature électronique
sécurisée, établie grâce à un dispositif
sécurisé de création de signature électronique et
que la vérification de cette signature repose sur l'utilisation d'un
certificat électronique qualifié ». Ces
procédés malheureusement sont encore trop peu utilisés et,
ce malgré le développement des
téléprocédures comme par exemple, la Télé-IR
(la télédéclaration), qui délivre un certificat
électronique réputé fiable, émis par le
Ministère des Finances. Ce type de certificat pourrait avoir vocation
à être réutilisé pour d'autres
téléprocédures grâce au cercle de confiance
mentionné plus haut.
La procédure pour les prestataires de certification
qualifiée étant coûteuse et longue, cette activité
n'est pas encore développée. Il est regrettable qu'elle ne soit
pas obligatoire, car dans l'esprit de la simplification des procédures
administratives, de la rapidité de traitement des demandes, l'usage de
procédés électroniques comme moyen de communication entre
l'administré et l'administration va dans le sens de la réforme de
l'État.
Un des moyens recommandé par certains acteurs serait de
faire jouer à l'État le rôle de fondateur et de
garant de l'identité numérique en rendant obligatoire la
carte d'identité électronique sécurisée. Les
fonctionnalités au 1er mars 2005 envisagée par le
Ministère de l'Intérieur sont l'identité
bien sûr, l'authenticité du titre (la puce
insérée dans le titre, lorsqu'on lui demande si elle est
authentique, répond simplement oui ou non, sans divulguer aucune autre
information en particulier les données personnelles),
l'identification authentifiée (cf. supra),
la signature électronique et un espace de
stockage personnel. En y insérant l'identification
certifiée et la signature électronique, la Carte INES serait donc
porteuse de certificat réputé fiable, émanant du
Ministère de l'Intérieur et permettant l'utilisation de
téléservices. Ainsi sur la base des certificats de la Carte INES,
les autorités de certification pourraient délivrées des
certificats reconnus par elle, compatibles et interopérables.
Le débat sur la carte INES fait ressurgir des craintes
liées à l'utilisation de procédés
biométriques (présence sur la puce des empreintes
génétiques et d'une photo du titulaire de la carte.) Au
delà de ce débat, le fait que la carte, rassemble des
fonctions de contrôle d'identité et des fonctions
d'authentifications inquiète. Aussi serait-il avantageux que la
carte puisse, comme la Carte Agent public, sans faille, servir dans certains
cas uniquement de carte d'habilitation. Le meilleur exemple ressortant des
débats est celui d'un paiement dans un supermarché : le
client présente son titre d'identité révélant sa
nationalité, son âge et son lieu de naissance, informations qui ne
sont pas nécessaires au contrôle de l'habilitation du porteur
à payer... Par exemple, on peut imaginer certains cas ou le porteur
n'ait besoin de prouver que le fait qu'il est bien titulaire du permis de
conduire, ou qu'il est bien majeur, ou encore titulaire de droits d'allocations
chômage. Une confusion entre identité et identification s'est
instaurée et en créant une carte d'identification forte, certains
spécialistes du droit font remarquer que l'on risque
« d'entraîner une utilisation systématique
de ce certificat apportant ainsi aux relations électroniques une
précision qui n'est pas demandé par le
droit. ». On retrouve là l'enjeu des discussions
en cours sur l'ordonnance téléservice où des
difficultés sont rencontrées pour l'assimilation de la signature
électronique à la signature manuscrite avec la preuve de
l'identité. Certaines procédures administratives
requièrent une signature de l'usager mais en aucun cas la preuve de
l'authentication de celle-ci. Le projet d'ordonnance pour la saisie
dématérialisée des tribunaux ne requiert que
l'identification par login et mot de passe soit une identification simple.
II- Les difficultés
juridiques
1. Les données
personnelles
Les données personnelles sont au coeur des
préoccupations des juristes dans la mise en place des
téléservices. Le développement d'une administration de
services, horizontale et transversale comme nous l'avons vu suscitent autant de
crainte que d'envi de la réaliser. Surtout si à terme
l'interopérabilité des systèmes d'information du secteur
public s'ouvre au secteur privé...
1.1 Régime applicable
aux téléservices dans la loi n°78-17 du 6 janvier 1978
relative à l'Informatique, Fichiers et Libertés
Les téléservices mis en place
pour des usagers, personnes physiques font l'objet d'un
régime spécifique qui les soumet à l'autorisation par
arrêté, pris après avis motivé et
publié de la CNIL.
Ce régime est applicable, que le traitement ait ou non
pour objet une interconnexion, dès lors que figure dans le traitement le
numéro d'inscription des personnes au répertoire national
d'identification ou tout autre identifiant des personnes physiques (Article 27,
II, 4°). La présence d'un identifiant permet donc
aux téléservices donnant lieu à des interconnexions
d'échapper au régime de l'autorisation de la
CNIL prévu normalement pour les
interconnexions par l'article 25, I, 5°. (interconnexion
de personnes morales chargées d'une mission de service public
d'intérêt public différent).
Mais les téléservices utilisant des
données biométriques resteraient soumis au
régime de l'article 27, I , 2° qui prévoient
l'autorisation par décret en Conseil d'État après
avis motivé et publié de la CNIL. (« parmi
lesquelles » les exclut des catégories de données
visées à l'article 27, II, 4°).
Les téléservices mis à la disposition des
usagers personnes morales sont soumis à la
procédure de simple déclaration de l'article 22
ou s'ils ont pour objet une interconnexion, le régime de
l'autorisation de la CNIL de l'article 25, I, 5°.
Le dispositif, pour la création de
téléservice est donc plus favorable en cas de mise en place de
téléservice pour les personnes morales. Si à l'article 27,
I, 4°, à la suite de « tout autre identifiant »
avait été supprimé « des personnes
physiques », les traitements ayant pour objet la mise en place de
téléservice créant une interconnexion ne
nécessiterait pas l'autorisation de la CNIL. Cependant,
conformément à l'esprit de la loi de 1978, -mais dans un contexte
différent-, la protection du citoyen contre le `flicage' a
prévalu au détriment de la simplification des procédures
et de la rapidité de mise en place de l'administration
électronique.
1.2. Régime applicable
au échanges en back office
Comme on l'a vu précédemment, avec l'ordonnance
téléservice à venir, les autorités administratives
auront la possibilité, de se transmettre entre elles directement des
informations dont elles sont en possession. Si ces échanges concernent
un usager personne physique dans le cadre d'un service aux
usagers les dispositions énoncées au 1.1 sont
applicables.
Si ces échanges concernent uniquement les
administrations, alors il convient de distinguer selon qu'il y ait ou
non une interconnexion. Sans interconnexion, c'est le
régime général de la simple déclaration qui
s'applique ; en cas d'interconnexion, l'autorisation de la CNIL
sera nécessaire. En cas de traitements intéressants la
sûreté de l'État, la défense ou la
sécurité publique, ils doivent faire l'objet
d'un arrêté pris après avis motivé de la
CNIL (article 26, I, 1°).
1.3. Autres dispositions
intéressants l'administration électronique
Tout d'abord la loi de 1978 telle que modifiée par la
loi n° 2004-801 du 6 août 2004, a prévu, dans des conditions
qui seront définies par décret, l'exonération de
déclaration prévue à l'article 22 des traitements à
condition qu'un correspondant à la protection des
données à caractère personnel indépendant
et désigné par l'entreprise (un salarié ou un prestataire
externe) assure le respect de la loi. Si les téléservices
utilisent le NIR (Numéro d'Identité au Répertoire ou
numéro de Sécurité Social) ou un autre identifiant, ils
restent soumis au régime de l'arrêté pris après avis
motivé et publié de la CNIL.
Ensuite, l'article 35 impose des règles
particulières de responsabilité au
sous-traitant. La PRIS (Politique Intersectorielle de
Sécurité) suivait déjà les exigences de ces
règles. En effet, la mise en place de téléservice implique
souvent la réalisation du projet par un ou des prestataire(s)
privé(s). Le contrat liant l'administration à la
personne privée doit être conforme aux exigences de protection des
données à caractère personnel. L'article énonce que
« le sous-traitant ne peut agir que sur instruction du
responsable du traitement ». Cette obligation ne
décharge pas le responsable du traitement, l'administration qui propose
le téléservice, de la responsabilité de veiller à
la sécurité et à la
confidentialité des données telles que
mentionnées à l'article 34. Cet article précise que la
nature de ces mesures doit être fonction des types de données
traitées et au risque présenté par le traitement
(obligation de moyen).
L'espace de stockage offert à l'usager pour ses
documents, propice au stockage de données personnelles, ne semble pas
être compromis par cet obligation de sécurité de l'article
34. Rien n'indique dans le texte que le responsable du traitement ait
l'obligation de garantir la fiabilité des données recueillies. En
revanche, l'article 40 de la loi donne le droit à toute personne
physique d'exiger une mise à jour des données.
Une contradiction est évidente entre l'exigence de
confidentialité des données présentes dans ce
« coffre fort » et l'obligation de
l'administration, responsable du traitement de mettre à jour les
données personnelles de la personne concernée, l'usager...
2.Rôle de la CNIL en
matière de téléservice
La loi de 1978 précitée, à l'article 11,
2°, d) donne à la CNIL le rôle de conseiller
des «personnes et organismes qui mettent en oeuvre ou envisage de mettre
en oeuvre des traitements automatisés de données
personnelles ». Dans ce cadre, les « projets » de
dématérialisation peuvent être menés avec la
collaboration de la CNIL. Cela permet, avant la phase d'industrialisation et de
déploiement du projet, d'avoir un conseil sur la manière dont le
projet doit être conduit voir corrigé. Sans ce conseil, et a
fortiori dans les cas tombant sous le coup du régime d'autorisation de
la CNIL, des risques de rejet de demande d'autorisation risquerait d'engendrer
des dépenses inutiles et des retards dommageables dans la mise en place
de téléservices.
De même, lorsque des projets de textes
législatifs ou réglementaires sont en cours de
rédaction, l'article 11, 4° prévoit que la CNIL doit
être consultée lorsqu'ils concernent la protection des
personnes à l'égard des traitements automatisés, le texte
précise : « la CNIL propose au gouvernement
les mesures législatives ou réglementaires d'adaptation de la
protection des libertés à l'évolution des
procédés et techniques informatiques ».
Toujours à l'article 11, 3°, c), la CNIL peut
délivrer des « labels à des produits ou des
procédures tendant à la protection des personnes à
l'égard du traitement des données à caractère
personnel, après qu'elle les a reconnu conformes aux dispositions de la
loi. ». Aucun label n'a à notre connaissance
été délivré ; la CNIL soulève cependant
assez régulièrement les points négatifs19(*), d'où
l'intérêt de l'associer sur le long terme aux projets
d'administration électronique en vue de réaliser le climat de
confiance entre l'usager et son administration.
1. Conservation, archivage
et horodatage
La confiance ne s'acquiert que sur le long terme. A ce titre
nous pouvons rappeler qu'il n'est pas d'administration sans mémoire.
Pour cela, le programme Adèle a prévu de mettre en place un
système d'horodatage, de conservation et d'archivage des données.
La Fiche Adèle 103 fixe l'objectif de mettre à disposition un
service d'archivage et de serveur de preuves ; la fiche Adèle 103
prévoit la mise à disposition d'outils d'archivage
électronique. Rejoignant la problématique de la preuve
numérique et de la traçabilité des flux (cf.
supra), la conservation et l'archivage des données
numériques, de ce que certains appellent « l'Identité
Numérique d'un Objet ou d'une Personne », doivent s'entendre
comme la conservation et l'archivage de données :
- concernant les dates de transmission
- concernant les expéditeurs et les destinataires
- concernant l'archiveur.
Il faut également distinguer la notion de conservation
de celle d'archivage. La conservation en matière de
téléservice répond à l'exigence de pouvoir disposer
des données le temps que les voies de recours s'épuisent et que
les échéances de prescription soient échues.
L'archivage, outre un problème purement matériel
de stockage, peut revêtir un caractère perpétuel. La
question de la dématérialisation de l'archivage est
traitée par la Direction des archives de France. Les formats sont
évolutifs et il faut s'assurer de la pérennité des formats
utilisés des données archivées. Là encore, le
recours à des standards ouverts est préconisé : le
salarié qui décide de numériser ses feuilles da paie pour
les archiver devra pouvoir certifier de leur authenticité au jour de la
constitution du dossier de retraite par exemple.
En matière de bonnes pratiques, l'initiative de la
Chambre Nationale des Huissiers de Justice qui fin 2001. De nombreux services
sont proposés aux professionnels du secteur et permettent de comprendre
les problématiques liées à l'archivage tant les enjeux
pour cette profession sont importants. L'association créée (ADEC)
fait donc office de « tiers archiveur », certifiée
puisqu'il présente toutes les caractéristiques de
sécurité nécessaire pour exercer cette activité. A
cet effet, l'association possède un certificat d'authentification et en
délivre aux utilisateurs du service. Les données sont
échangées via un « centre serveur » et par un
canal hautement sécurisé puisque les données dont il
s'agit concernent des recouvrements de créances et des décisions
d'exécution de justice. Les questions d'archivage bien qu'elle fasse
l'objet d'un début de réflexion et de collaboration entre la
Direction des archives de France et les différents ministères
n'est pas encore un projet « opérationnel ».
Pourtant, le nombre de données numérisées pourraient bien
être rapidement un problème majeur alors que selon l'ADAÉ,
la question de l'archivage est capitale car un bon archivage est garant d'une
bonne administration.
BIBLIOGRAPHIE
Rapport sur le projet de loi (N° 710) portant
habilitation du Gouvernement à prendre par ordonnance des mesures de
simplification et de codification du droit. PAR M. Étienne BLANC
L'Hyper République de Pierre de LaCoste
Programme d'Action Stratégique de l'Administration
Électronique
Le rapport Carcenac : UNE ADMINISTRATION
ÉLECTRONIQUE CITOYENNE (AVRIL 2001)
Les dépenses informatiques dans le secteur public
en 2004 :
http://www.e-juristes.org/article.php3?id_article=588
Rapport d'information fait au nom de la Commission des
finances, du contrôle budgétaire et des comptes économiques
de la Nation sur l'informatisation de l'État. Les Rapports du
Sénat, n° 422
Décision du Conseil Constitutionnel N°99-421
DC du 16/12/1999
Loi n°2000-321 du 12 avril 2000 relative au Droit des
Citoyens dans leurs Relations avec l'Administration
Loi Organique n° 2001-692 du 1er août 2001
relative aux Lois de Finances
Rapport d'information fait au nom de la commission des
finances, du contrôle budgétaire et des comptes économiques
de la Nation sur la mise en oeuvre de la loi organique du 1er août 2001
relative aux lois de finances. Les Rapports du Sénat, n°
292
Loi d'habilitation n° 2003-591 du 2 juillet
2003
Loi d'habilitation n° 2004-1343 du 9 décembre
2004
Projet de loi « Faisons
simple ! » Henri Plagnol
Loi n°2004-575 du 21 juin 2004 pour la confiance
dans l'économie numérique. Article 1316-1 et suivants
Avis du Conseil Economique et Social sur le projet de
3ème loi d'habilitation du gouvernement pour la simplification du
droit
Circulaire du 4 décembre 2002 relative aux
modalités d'échange de ressources informationnelles au sein de
l'administration d'État et avec les collectivités
territoriales.
Programme « e-Europe 2005 : une
société de l'information pour tous »
Présentation du projet INES,
« Identité Nationale Électronique
Sécurisée », Ministère de
l'Intérieur
Débat sur le projet INES sur le Forum des Droits
sur l'Internet :
http://www.foruminternet.org/telechargement/forum/avis-specialistes-cnie.pdf
Loi n°78-17 du 6 janvier 1978 relative à
l'Informatique, Fichiers et Libertés.
* 1 L'insoutenable application
de la loi, rapport de la mission d'information commune sur les problèmes
généraux liés à l'application des lois, rapport
n°2172, 21 juillet 1995.
* 2 Les lois du service
public : mutabilité, continuité, égalité
* 3 Advanced Research Projects
Agency Network, lancé en 1967. Il est le prédécesseur
d'Internet
* 4 Minitel : plus d'un milliard de connexions en
2002
http://www.atelier.fr/page.php?P=data/toute_l_actualite/&sa_id=3&Item=itm_flh_user_20030207_141055_minitel_plus_dun_milliard_connex.txt
* 5
http://www.assemblee-nationale.fr/12/rapports/r0752.asp
,
* 6 Décret no 2001-737 du
22 août 2001
* 7 Issu du vocabulaire anglais
de la Commission Européenne, `comittee', modalité des
compétences d'exécution d'une commission (procédures de
gestion, de réglementation.
* 8 EBIOS : Expression des
Besoins et Identification des Objectifs de Sécurité
* 9 Décret no 2001-493
du 6 juin 2001 relatif aux modalités de communication des documents
administratifs.
* 10 CE, Denoyez et Chorques 10
mai 1974
* 11 Le PLH pour les
Nuls !
http://www.adae.gouv.fr/article.php3?id_article=616
* 12 La facilitation de la
preuve de la filiation et la simplification fiscale sont les deux autres
objectifs.
* 13 La DCSSI est comme
l'ADAÉ, un service du Premier ministre.
* 14 Loi 2004-575 du 21 juin
2004 pour la confiance dans l'économie numérique
* 15 La Politique
Intersectorielle de Sécurité dans sa première version
existe déjà mais la version 2 est en cours
d'élaboration.
* 16 Comité
Français d'Accréditation et de Certification
* 17 Dans la PRIS, le titre
remis en propre par l'autorité de certification est un titre
d'authentification forte de niveau 3+ (classe 3 selon les normes
internationales)
* 18 Décret no 2001-272
du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et
relatif à la signature électronique
* 19 La Cnil souligne les
faiblesses du changement d'adresse en ligne : 01net., le 31/05/2005
|