WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

La dématérialisation des procédures administratives

( Télécharger le fichier original )
par Antoine Estarellas
Université Paris X Nanterre - DESS DPNTSI 2005
  

Disponible en mode multipage

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

UNIVERSITÉ PARIS X NANTERRE

-

DESS De Droit Public

des Nouvelles Technologies

et des

Systèmes d'Information

La Dématérialisation des Procédures

Administratives

Antoine ESTARELLAS

DIRECTRICE DE MÉMOIRE : MME CATHERINE PREBISSY-SCHNALL

SOMMAIRE

INTRODUCTION 3

IÈRE PARTIE : OBJECTIF E-CITOYENNETÉ 5

I- Historique de l'administration électronique 6

1. Contexte technologique et économique 6

2. Contexte Institutionnel 9

2.1 Complexité administrative et manque de coordination 10

2.2 Evolution et nouveau cadre 12

II- Simplification du droit et modernisation des procédures 15

1. L `encadrement juridique pour une meilleur cohérence de l'action administrative 15

1.1 La loi DCRA, les droits des citoyens dans leur relation avec l'administration 15

1.2. La LOLF 17

2. Première et deuxième loi d'habilitation 18

2.1 Le choix de la simplification par ordonnance 18

2.2 La première loi d'habilitation 19

2.2 La 2ème loi d'habilitation 21

III- D'importants changements sont attendus 23

1. L'ordonnance téléservice 23

2. Originalité du PLH 3 : Vers l'e-citoyenneté ? 24

IIÈME PARTIE : TRANSPARENCE POUR L'USAGER ET L'AGENT PUBLIC 26

I- Les difficultés techniques 27

1. Cadre Commun d'Interopérabilité et Référentiel GénéraI 27

1.1 Définition et valeur juridique du Référentiel Général d'Interopérabilité 27

1.2 Une première phase de mutualisation 29

2. L'identité numérique 31

2.1 La maîtrise des habilitations des agents publics 31

2.2 L'identité numérique des usagers 34

II- Les difficultés juridiques 36

1. Les données personnelles 36

1.1 Régime applicable aux téléservices dans la loi n°78-17 du 6 janvier 1978 relative à l'Informatique, Fichiers et Libertés 37

1.2. Régime applicable au échanges en back office 38

1.3. Autres dispositions intéressants l'administration électronique 38

2. Rôle de la CNIL en matière de téléservice 40

3. Conservation, archivage et horodatage 41

BIBLIOGRAPHIE 43

INTRODUCTION

Il y a aujourd'hui environ 8 000 lois et 400 000 textes réglementaires en vigueur. Le nombre de textes publiés au Journal Officiel est en constante augmentation d'une année sur l'autre. Le célèbre adage « Nul n'est censé ignorer la loi » est souvent évoqué pour marquer l'insécurité et l'inégalité juridique que cette inflation législative crée1(*). L'on pourrait presque opposer à cette fiction juridique, l'exception d'ignorance, définie par un décret toujours en vigueur du 5 novembre 1870 pris par le gouvernement de Défense nationale. Le théoricien du droit Hans Kelsen, ne disait-il pas qu'une norme est valide si elle est efficace et que l'ordre normatif dans son ensemble l'est aussi ? En 1999, saisi de cette problématique, le Conseil Constitutionnel a crée un nouvel objectif à valeur constitutionnel : le principe de l'accessibilité et de l'intelligibilité de la loi.

La réforme de l'État, permanente, doit désormais concilier l'adaptation du droit aux besoins de la société avec la simplification du droit. Un réel besoin de se défaire du carcan administratif se fait ressentir de la part des citoyens comme des entreprises. La complexité et le nombre trop important des procédures administratives rendent peu attractive la France en terme d'investissement étrangers et d'implantation de sociétés étrangères mais sont également un frein à la compétitivité pour les entreprises françaises.

Les « nouvelles technologies de l'information «  pourraient bien avoir un rôle capital dans la simplification de ces procédures et, pourrait-on dire, dans la pacification des relations entre les « autorités » administratives et leurs administrés. Trop souvent associé aux contraintes qu'elle impose, l'administration reste enfermée dans son rôle de « contrôleur ». Les nouvelles technologies, entre autres moyens, auront en tout état de cause un rôle majeur dans la refonte organisationnelle que doit subir l'administration. Elles vont permettre de distinguer ses fonctions de production, de services, de contrôle et de sanction en les rationalisant.

Après un départ manqué, l'administration s'est lancée dans une opération de mutation assez rapide et l'administration électronique française n'a plus à rougir de sa position. Elle est passée, sur 22 pays étudiés, de la 12ème position mondiale à la 8ème position en matière d'e-gouvernance (les critères de l'étude reposaient sur l'étude de 206 services administratifs). En terme de nombre de procédures en ligne, la France est classée 12ème mondiale. En mars 2004, il y avait en France, plus de 200 téléservices, 5.500 sites publics (ce qui n'est pas forcément gage de qualité, nous le verrons dans l'étude), et plus de 90% des formulaires administratifs étaient en ligne. Le service de télédéclaration des impôts a subi le revers de la médaille en devant fermer à plusieurs reprises à cause du nombre trop important connexions. La première semaine suivant le lancement du service mon changement d'adresse, le nombre de validation de dossier avoisinait les 2.000.

Ce « succès » est à tempérer au regard du contexte de développement dans lequel s'opère cette mutation, même si nous le verrons dans une première partie, tout semble organisé pour corriger les erreurs de départ et à (très) long terme faire de l'usager un véritable « e-citoyen ». Puis nous nous intéresserons plus particulièrement aux modalités techniques et juridiques de ce passage qui doit s'opérer aussi bien pour le citoyen que pour l'agent public et l'administration dans la plus grande transparence, entendue dans le sens de l'absence de complexité.

Ière Partie : Objectif e-citoyenneté

I-Historique de l'administration électronique

Comment la notion de service public à la française s'accorde avec les nouveaux modes d'administration émergeant ? L'administration électronique peut-elle se conjuguer avec les principes énoncés par les Lois de Rolland2(*) ?

Il nous semble en effet que l'administration a un coût (plus que financier) tant pour l'usager que pour l'administration, et que les acteurs concernés doivent faire des concessions dans un contexte particulier pour qu'effectivement, les nouvelles technologies renforcent l'égalité devant le service public, la continuité et la mutabilité. Et aujourd'hui plus que jamais l'on commence à sentir, tant dans la réalité pour l'usager que dans la mise en place des projets et la gestion de ceux-ci, que l'administration change : sociologiquement et par conséquent institutionnellement et juridiquement.

1.Contexte technologique et économique

La révolution numérique est en marche : depuis les années 80 et l'apparition du disque laser, une grande majorité de la population connaît, utilise ou travaille avec le numérique parfois même en l'ignorant. Mais il a fallu être patient avant ces mutations profondes ne finissent de manière inéluctable par déclencher une volonté de refonte des institutions administratives.

L'État français s'est pourtant montré précurseur. Dès 1978, en édifiant le droit à la protection des informations nominatives contre les dérives potentielles de l'informatique et en 1982, en créant le Minitel. A la manière des américains et de l'Arpanet3(*), l'État français venait de relier des terminaux entre eux. Mieux, en s'attelant à produire une version moins onéreuse que l'annuaire papier, la France offrait la première dématérialisation d'un service public ! La Poste, certes encore établissement publique et sans objectifs commerciaux de rentabilité a du engager de très lourds investissements dans cette initiative. Critiquable certes, mais promis à un bel avenir4(*) : en 2002, 13 millions d'utilisateurs se connectaient soit par les nouveaux terminaux minitel soit par des émulateurs PC. De nombreux services interactifs intéressent encore les utilisateurs et grossissent le chiffre d'affaire des éditeurs de services en ligne (transport, jeux, astrologie, banque en ligne5(*)). Les services proposés par le secteur public restent encore nombreux aujourd'hui. Dans le secteur de l'éducation par exemple, les inscriptions à l'université, les demandes de mutation des professeurs en lycée et même la communication au rectorat des journées de grève sont effectuées par ce canal. L'offre de services aux entreprises n'est pas en reste non plus, avec par exemple très tôt le service de paiement par minitel de certaines cotisations sociales par le service 3614 COTITEL.

Le développement de la micro-informatique dans le début des années 90 a commencé à simplifier et à automatiser les tâches des agents publics. Les outils bureautiques en particulier (traitement de texte et tableur) ont accélérer le traitement des demandes administratives des usagers. Toutefois les procédures restaient inchangées.

Puis les débuts d'internet comme nouveau mode de communication a évidemment interpellé les autorités publiques. Le fulgurant développement du réseau a engendré de nombreux bouleversements. Le premier fut sans nul doute économique. L'absence de modèle économique stable a fini par faire « éclater la  bulle internet ». Il y a eu également un bouleversement sociologique avec l'abolition de la notion d'espace et de temps qui a notamment réduit, dans le monde du travail la frontière entre vie privée et vie professionnelle (le fait d'être toujours « connecté »). Et l'autre bouleversement, non sans conséquence est juridique : internet n'était pas régulé...

La technologie évoluant de façon exponentielle (vitesse de calcul démultipliée, perpétuelle augmentation des débits des connexions) toute information numérisée circule de plus en plus facilement, rapidement et est traitée de façon quasi instantanée. Cette évolution a touché tous les domaines et a redéfinit les méthodes de travail dans tous les secteurs (messagerie, outsourcing...). L'information numérisée est accessible par tous, tout le temps. Le secteur privé a su, malgré l'effondrement économique des valeurs technologiques, prendre une longueur d'avance. Le service public aussi a été concerné par ces évolutions. Mais l'usager n'en percevait que peu les conséquences, puisque vers la fin des années 90, les procédures restaient inchangées ; seules les méthodes de travail des agents publics avaient évolué.

Dans cette première phase d'appropriation de l'outil internet par les fonctionnaires vont se développer dans un premier temps et de manière un peu « anarchique », les sites à vocation informatif. Mais de façon étonnante, le développement s'est fait par la base et non par les élites, peu formées à cet outil et peu visionnaires (on se rappelle de la « découverte » du Président Chirac se retrouvant devant « une souris » !). Mais du point de vue de la sociologie administrative, l'évolution ne venait pas du haut de la pyramide. Cependant ce décloisonnement a posé et pose encore aujourd'hui des problèmes organisationnels, avec de nombreuses initiatives menées par des « amateurs » passionnés d'informatique mais isolés. Or, la reproduction d' « entités » administratives multiples et fermées, telle qu'elles existent dans le monde matériel est incompatible avec la vocation du réseau qui constitue un maillage.

Aujourd'hui, l'administration veut rénover son image et montrer aux usagers que rien n'est plus simple. En témoigne les politiques de communication autour des projets du programme Adèle  personnifié de la manière suivante « Adèle (l'usager), proche de la retraite, est dynamique, aime rire et est curieuse de tout. Marc (l'agent public) est un jeune homme qui a souhaité entrer dans l'administration parce que les nouvelles technologies lui permettent d'avoir une approche plus efficace de l'accueil des usagers ». Nous sommes donc dans une phase d'appropriation de l'outil par les usagers, destiné au plus grand nombre. La notion d'égalité est prise en compte : lancement de la campagne `internet d'utilité public' ; plan de formation gratuite au public, opération portable étudiants, développement des espaces numériques publics, bornes internet disponibles dans les Agences Nationales pour l'Emploi. Bref, tous les usagers doivent pouvoir bénéficier des services offerts à distance. Il semble donc que le principe de mutabilité de la Loi de Rolland qui énonce que l'administration doit évoluer soit en passe d'être respecté.

Bientôt, la mobile administration permettra à l'usager muni d'un téléphone portable ou d'un assistant personnel communiquant d'avoir accès à des procédures : systèmes de géolocalisation, paiement à distance des places de parking... Les principe de continuité et de disponibilité du service public sont ici palpables mais dans la limite juridique de la responsabilité des opérateurs et des usagers qui pose de nombreux problèmes : sécurité des transactions, preuve, confidentialité... (cf. infra, IIème partie).

2.Contexte Institutionnel

2.1 Complexité administrative et manque de coordination

D'après l'OCDE, en 1997, les formalités administratives coûtaient à l'entreprise plus de 3% du produit intérieur brut5(*). Plus récemment, les Pays-Bas ont estimé à 3,6 % du PIB le coût de la complexité juridique. Selon l'Assemblée Permanente des Chambres de Métiers, l'impôt papier aurait été multiplié par 4 en 20 ans : pour une entreprise de 10 salariés, l'occupation du temps de travail à remplir des formalités administratives correspond à environ 7 jours de travail par mois, soit pour l'ensemble de ces entreprises un coût de 9 milliards d'euros par an. Pour que ces coûts diminuent pour les entreprises et que dans le même temps, le coût de traitement pour l'administration baisse également, le gouvernement a essayé, assez tardivement de prendre en compte les nouvelles technologies dans les politiques de réduction des dépenses budgétaires.

Avant 1998, le Commissariat à la Réforme de l'État exerçait de manière subordonnée les compétences de la future Mission interministérielle de soutien technologiques pour le développement des Technologies de l'Information et des Communications (MTIC). Cette mission a été créée par le premier Comité Interministériel pour la Société de l'Information en adoptant le Programme d'Action Général pour la Société de l'Information (PAGSI). Créée par décret6(*) pour 3 ans, l'ATICA lui a succédé. L'Agence pour les Technologies de l'Information et de la Communication possédait un caractère véritablement interministériel puisqu'elle était en étroite collaboration avec la Délégation Interministérielle à la Réforme de l'État mission « utilisation des NTIC par l'administration ». Mais cette prévalence ne suffisait pas à résorber l'éclatement des compétences entre tous les ministères en matière d'administration électronique. Aucune véritable coordination n'a été véritablement organisée pour « piloter » les projets. La reproduction du « labyrinthe » administratif semblait inéluctable en matière d'e-gouvernance.

Sans avoir la responsabilité de « porter » tous les projets d'administration électronique, l'ADAÉ qui est la fusion de l'ATICA, de la DIRE 3 et d'une partie de la COSA, a une véritable vocation de coordinatrice des projets. En témoigne la notion de « pilote » dans les projets qu'elle développe, sa vocation à apporter un Schéma Directeur de l'Administration Électronique, la prise en compte du critère de « potentiel de réutilisation » dans la gestion de chaque projet en vue d'une plus grande mutualisation. En matière d'horizontalité, l'ADAÉ a donc acquis en peu de temps une véritable autorité. Cependant, il ne faut pas négliger le fait que les ministères grâce ou à cause de l'éclatement de départ ont acquis de véritables pôles d'excellence en matière de dématérialisation. Du fait de l'importance de leur ministère, ces pôles font également autorité. Il s'agit bien sûr du programme COPERNIC au Ministère des Finances, mais également de la Direction des Systèmes d'Information et de la Communication du Ministère de l'Intérieur et de la Délégation aux Système d'Information du Ministère de l'Economie.

De plus, d'autres comités de « pilotage » ont été crées pour les différents projets de la société de l'information et il est difficile au regard du nombre d'obtenir une coordination efficace. (Le Comité Interministériel pour la Réforme de l'État ; Comité Interministériel d'aménagement et de développement du territoire ; le CISI). D'autres « soutiens » existent : DIGITIP ; CSTI ; SGDN ; DUI ; DATAR.

Toutes ces structures tentent de se coordonner. Il a fallu développer la comitologie7(*) pour rendre compte de l'action de chacun et éviter d'engager des coûts redondants dans des projets similaires.

Enfin il faut souligner qu'en matière de projet d'administration électronique, la complexité technique requiert la plupart du temps une externalisation du développement des projets. La procédure imposée par le Code des Marchés Publics est très mal adaptée au projet informatique. Une procédure moyenne, entre la décision de réaliser un projet, la rédaction du cahier des charges, l'appel d'offre etc....dure en moyenne 7 mois. En matière de système d'information, les normes techniques, évoluent quasiment deux fois plus vite, notamment en matière d'exigence de sécurité. Là encore, l'exigence d'organiser des réunions entre experts en sécurité (DCSSI) et maîtres d'ouvrage permet de synchroniser les réalisations en cours avec l'évolution du standard choisi (EBIOS8(*)).

A ce stade il est nécessaire de rappeler que l'exigence de rapidité a été fixée dans le Plan Stratégique de l'Action Électronique en fixant à deux par an le nombre de mise en service de téléprocédures. Il a été prévu qu'en 2007, 100% des procédures seraient disponibles en ligne.

2.2 Evolution et nouveau cadre

Selon des rapports récents, des progrès rapides ont été faits pour parer aux défauts que nous avons relevés plus haut. Pour les administrations, après une première phase de développement en quinconce et des projets éparts, une seconde phase s'installe où l'administration tente de rationaliser les projets et de les rendre cohérents. Pour schématiser l'évolution logique de la modernisation de l'administration, l'on pourrait prendre l'image d'un usager qui, pour réaliser différentes procédures administratives doit se déplacer à différents endroits et communiquer les mêmes informations plusieurs fois. Aujourd'hui, l'usager peut pour différentes opérations rester chez lui et aller sur différents sites pour réaliser les mêmes procédures. Demain, et sur le modèle du service « mon changement d'adresse », et avec la montée en puissance du portail « mon service public », l'usager pourra de chez lui et en accédant à un seul site faire plusieurs procédures avec un minimum de répétition.

Pour reprendre la définition du Programme Stratégique de l'Administration Électronique : « L'administration électronique est le concept selon lequel, grâce à l'usage des TIC et de systèmes d'informations performants et interopérables, l'administration passe d'une logique institutionnelle à une logique de services ». Cette logique de service implique que soit cachée aux usagers, la complexité institutionnelle, de manière à leur donner confiance. Cela implique également d'améliorer les conditions de travail des agents en leur proposant également des services. Enfin il s'agit aussi d'améliorer les administrations en leur proposant des services ou des solutions pour l'échange et le traitement des informations, de manière à offrir pour un coût réduit le meilleur service à l'usager.

L'administration électronique ne se résume pas à l'administration sur l'internet et ne doit pas remplacer l'administration traditionnelle. Malgré les débuts difficiles du 3939, cette aide téléphonique aux usagers a tout son intérêt, dans la mesure où son développement est cohérent. A terme, il faudra en effet évaluer le rapport « rendement » pour les usagers sur investissement humain et matériel. En effet, dans une logique de service, l'on ne peut échapper à des méthodes de gestion du secteur privée...le meilleur service doit être rentable.

Et il ne faut pas oublier que certaines personnes sont encore peu concernées par les nouvelles technologies. Soit parce qu'elles n'ont pas les moyens pour s'équiper ou encore tout simplement parce que l'accès, malgré les améliorations dues notamment à la loi no 2005-102 du 11 février 2005 pour l'égalité des droits et des chances qui impose des obligations pour l'accessibilité des handicapés aux nouvelles technologies, leur est impossible. Cela impose que l'administration électronique ne soit qu'un « canal » de gestion des services publics. De plus certaines procédures n'ont aucune vocation à être dématérialisées.

Dans la situation sociale et économique de la France, et suite au dernier remaniement gouvernementale, le nouveau Premier Ministre a explicitement indiqué que la lutte pour l'emploi devait se mener grâce à des activités porteuses dont les nouvelles technologies.

Le secteur public est aujourd'hui, le secteur qui investit le plus dans le domaine informatique (selon une étude réalisée pour CISCO et publiée en janvier 2005). A ce titre, les dépenses logicielles représentent 22 % des dépenses totales. Malgré l'engouement des administrations pour les logiciels libres, due notamment par le succès d'expérience de grandes ampleurs (COPERNIC et moins médiatisé, le portail net-entreprises porté par le GIP MDS), cette tendance ne devrait pas changer d'ici à 2008. Environ 7 milliards d'euros seront investis en 2008, représentant 5,6% de croissance par an au bénéfice en particulier des collectivités locales et des établissements publics nationaux. Il faut noter que cette étude ne concerne pas les entreprises publiques (Air France, SNCF...), les Hôpitaux publics et les entreprises d'armement (Thalès, EADS...).

Jean Arthuis, président de la commission des finances, dans son rapport d'information intitulé « Pour un État en ligne avec tous les citoyens » indiquait : « seul un investissement informatique massif et concentré dans le temps permettra d'éviter un remplacement poste pour poste des départs à la retraite ».

Enfin, les progrès de l'aménagement numérique du territoire ont été conséquents. Grâce aux fournisseurs d'accès ou aux pouvoirs publics, le nombre de personnes raccordées et abonnées à Internet en France dépasse aujourd'hui les 11 millions de personnes dont 5,5 millions au haut débit soit le double par rapport à 2003 selon l'Observatoire du marché de l'Internet de l'ARCEP au 27 avril 2005. Des initiatives du secteur privé de la recherche et du développement vont permettre à de nouvelles technologies de s'implanter pour offrir le haut débit à de plus nombreuses personnes (Courant Porteur en Ligne et le Wimax). De plus les collectivités locales ont désormais la possibilité de substituer aux fournisseurs d'accès à Internet en cas de carence de ceux-ci. Les territoires et départements d'outre-mer restent encore trop à la marge de ce développement. Le haut débit ne répond pas encore au critère du service universel.

Cette modernisation répond à une attente de plus en plus forte des usagers. Le service de télédéclaration qui a largement dépassé ces objectifs en 2005 avec près de 3,7 millions de télédéclarations, témoigne de cette attente. Cependant les besoins des usagers s'accompagnent d'une nécessaire simplification des procédures. Une simplification du droit s'impose et doit se faire dans un climat de confiance compte tenu des enjeux et risques potentiels d'insécurité par effet inverse de dérèglement.

I-Simplification du droit et modernisation des procédures

1. L `encadrement juridique pour une meilleur cohérence de l'action administrative

1.1 La loi DCRA, les droits des citoyens dans leur relation avec l'administration

D'abord, cette loi a introduit le principe de l'accès au document administratif à la demande de tout citoyen sauf exceptions (par exemple les actes des assemblées parlementaires).

La loi DCRA a modifié la loi n°78-753 du 17 juillet 1978 sur l'accès à la documentation administrative et a emporté les conséquences suivantes en matière d'administration électronique. Tout document qui relevait de fichiers informatisés et qui par conséquent, relevait de la loi de 1978 relative à l'Informatique, fichiers et Libertés, rentre désormais dans le régime du droit d'accès quelque soit le contenu. C'est l'article 1er de la loi qui énonce : « les documents existant sur support informatique ou pouvant être obtenus par un traitement automatisé d'usage courant et ce, quelle que soit la nature des informations, nominatives ou non, qu'ils contiennent ». Elle a également modifié les modalités de délivrance des documents. Ainsi les documents peuvent être fournis sur demande de l'usager sous forme de fichier informatique, par l'intermédiaire de disquettes, de CD-ROM ou via Internet (les frais liés au coût de reproduction sur le support sont calculés dans les conditions énoncées par décret9(*) , fixés par arrêté et à la charge du demandeur).

Ensuite, elle oblige l'administration à accuser réception de la demande des usagers. Pour l'administration électronique, le problème de la certification de la date d'envoi et de réception va être réglé grâce à l'ordonnance dite « téléservice » (cf. infra) aujourd'hui en projet. En pratique aujourd'hui, ce procédé n'est pas encore généralisé.

Enfin, la loi indique que « la mise à disposition et la diffusion des textes juridiques constituent une mission de service public ». Avec, la décision n° 99-421 DC du Conseil constitutionnel du 16 décembre 1999, qui fait de "l'accessibilité de la loi", un objectif de valeur constitutionnelle, le développement de Legifrance était impératif. La dématérialisation du Journal Officiel a subi une 3ème retouche en novembre dernier. Différents renvois ont été mis en place : renvoi vers le texte dans sa version d'origine, dans sa version consolidée ainsi que vers les textes d'application, de modification ou d'abrogation du texte recherché. Legifrance publie ces textes selon les licences énoncées au décret du 7 août 2002 relatif au service public de la diffusion du droit par l'internet, c'est à dire de manière gratuite pour autant que l'on ne télécharge pas une base de donnée complète. Le régime de la diffusion des données publiques notamment pour leur réutilisation est amené à évoluer par la prochaine publication d'une ordonnance sur la réutilisation des données publiques. Mais les modifications apportées ne facilitent pas encore la recherche, et par conséquent l'accès à l'information juridique pour le non-initié.

1.2. La LOLF

La Loi Organique Relative aux Lois de Finances a été adoptée le 1er août 2001. Elle réforme profondément le budget de l'État et s'analyse en parallèle à la réforme de l'État. Elle a pour objectif clair de transformer les mentalités pour passer « d'une culture de moyens à une culture de résultats ». Cette analyse, est à rapprocher de la définition de l'administration électronique par l'ADAÉ qui renvoie à la notion d'administration de services.

Jean Arthuis, dans un rapport d'information portant sur la mise en oeuvre de la LOLF, a souligné l'étendue de sa portée : « Elle appelle à une véritable révolution culturelle, tant au sein de l'administration qu'au sein du Parlement lui-même ». La Loi Organique Relative aux Lois de Finances (LOLF) organise désormais la présentation des titres budgétaires non plus par ministères mais par missions regroupant des programmes, eux-mêmes subdivisés en actions gouvernementales. Le dernier paragraphe du I de l'article 7 de la LOLF énonce : « Un programme regroupe les crédits destinés à mettre en oeuvre une action ou un ensemble cohérent d'actions relevant d'un même ministère et auquel sont associés des objectifs précis, définis en fonction de finalités d'intérêt général, ainsi que des résultats attendus et faisant l'objet d'une évaluation ».

 Ainsi l'action n°4 au sein du programme « fonction publique, réforme de l'état et prospective » concerne l'administration électronique qui est donc reconnu d'intérêt général.

Une autre conséquence immédiate ressort. Les budgets destinés à la dématérialisation des procédures seront centralisés dans un programme d'action gouvernementale et non plus répartis entre chaque ministère. L'action du gouvernement en matière d'administration électronique sera donc plus lisible et homogène grâce à la cohérence budgétaire de répartition de crédits dans des projets sinon centralisés au moins décidés et concertés. La contrepartie évidente est que des résultats sont attendus et grâce à un système d'indicateurs, ils pourront être évalués. Les structures de l'ADAÉ par exemple sont déjà organisées pour répondre à ce schéma : un comité de revue de projet est organisé en interne mensuellement, et le directeur de l'ADAÉ, fait un rapport au secrétariat à la réforme de l'État, et au ministère de la fonction publique chaque semaine.

2. Première et deuxième loi d'habilitation

2.1 Le choix de la simplification par ordonnance

Jean-Pierre Raffarin, Premier ministre, lors de sa déclaration de politique générale de juillet 2002 a déclaré que le gouvernement allait demander au Parlement le droit de « légiférer par ordonnance pour simplifier nos législations ». Selon l'article 38 de la constitution de 1958 : « Le Gouvernement peut, pour l'exécution de son programme, demander au Parlement l'autorisation de prendre par ordonnances, pendant un délai limité, des mesures qui sont normalement du domaine de la loi. » Elles sont prises après avis du Conseil d'État et sont caduques à l'expiration du délai imparti.

Guy Carcassonne, spécialiste de droit constitutionnel en a donné une définition assez personnel : « une législation de chef de bureau ». Une opinion à laquelle, on peut opposer que le gouvernement est plus à même de produire des normes qui présentent souvent un caractère très technique. Aussi, toute codification, qui plus est relative à la simplification du droit, constitue une entreprise urgente : selon les termes mêmes du Conseil constitutionnel dans la décision n° 99-421 DC du 16 décembre 1999 susmentionnée, la codification « répond [...] à l'objectif de valeur constitutionnelle d'accessibilité et d'intelligibilité de la loi ». Dans cette même logique, le Conseil Constitutionnel a déclaré conforme à la constitution et à l'article 38 et justifie notamment : « Considérant, en deuxième lieu, que l'urgence est au nombre des justifications que le Gouvernement peut invoquer pour recourir à l'article 38 de la Constitution ; qu'en l'espèce, l'encombrement de l'ordre du jour parlementaire fait obstacle à la réalisation, dans des délais raisonnables, du programme du Gouvernement tendant à simplifier le droit et à poursuivre sa codification ; que cette double finalité répond à l'objectif de valeur constitutionnelle d'accessibilité et d'intelligibilité de la loi ».

2.2 La première loi d'habilitation

La première loi d'habilitation du 2 juillet 2003 habilitant le Gouvernement pour un an à simplifier le droit a crée le Conseil d'Orientation de la simplification Administrative et la Délégation des Usagers des Services Administratifs (DUSA). Elle remplace la Commission de Simplification Administrative (COSA), et a pour mission de proposer des solutions pour simplifier les textes législatifs et réglementaires en matière de procédures et de prendre en compte les attentes des usagers. Sur ces propositions le gouvernement est habilité à prendre toute mesure destinée à cette simplification. La loi précise également que le gouvernement est habilité à organiser dans le respect de la Loi Informatique, Fichiers et Libertés, la transmission et l'échange d'informations entre les administrations.

Pour simplifier les démarches administratives des entreprises et des particuliers, le gouvernement est également chargé de simplifier les procédures de passation des marchés publics, d'harmoniser et d'homogénéiser la perception des cotisations sociales en créant un guichet unique social, ainsi que l'établissement des bulletins de paie, d'étendre le système de transmission électronique (Sesam-Vitale) en vigueur pour la branche maladie aux prestations de la branche accidents du travail et maladies professionnelles. Il est également chargé de simplifier et d'harmoniser les modalités d'organisation et de contrôle, ainsi que la procédure contentieuse, applicables aux élections aux chambres de commerce et d'industrie, aux tribunaux de commerce et aux tribunaux paritaires des baux ruraux, aux élections prud'homales et aux élections à la mutualité sociale agricole. Si au niveau de l'administration électronique, les conséquences directes de ce premier texte d'habilitation sont peu nombreuses, il est toutefois nécessaire de souligner que mettre en place des procédures administratives en ligne requiert au préalable des simplifications afin d'éviter les différences de traitement entre l'usager traditionnel et l'internaute10(*). Concernant les formalités administratives, un ensemble d'ordonnances et de décret ont été adopté pour limiter les demandes de pièces justificatives afin de réduire les délais de réponse de l'administration. Au total un peu plus d'une trentaine d'ordonnances ont été adoptées.

En ce qui concerne l'administration électronique proprement dite :

- Le d) du 1° de son article 2 prévoit la possibilité aux administrations d'échanger entre elles des informations sur les usagers (cf. infra, ordonnance `téléservice')

- l'article 4 prévoit d'aménager les conditions d'entrée en vigueur des textes législatifs et réglementaires notamment en améliorant les conditions d'accès « grâce aux technologies de l'information ». (L'ordonnance n° 2004-164 du 20 février 2004 relative aux modalités et effets de la publication des lois et de certains actes administratifs)

- Le 2° de son article 19, prévoit le recours au vote électronique pour les élections aux chambres consulaires, aux tribunaux paritaires des baux ruraux et pour les élections prud'homales (deux ordonnances ont commencé à mettre en oeuvre cette disposition)

- Enfin, l'article 28 avait prévu de donner le pouvoir au gouvernement de prendre les mesures pour simplifier le fonctionnement des collectivités territoriales et des autorités administratives, ainsi que la transmission de leurs actes soumis au contrôle du représentant dans le département. Le gouvernement a préféré laisser le pouvoir au parlementaire d'adopter la loi n° 2004-809 du 13 août 2004 relative aux libertés et responsabilités locales.

2.2 La 2ème loi d'habilitation

La seconde loi d'habilitation, plus connue sous le nom de PLH211(*) , est issue du projet de loi baptisé « Faisons simple ! », présenté par l'ancien secrétaire d'État à la réforme de l'État, Henri Plagnol et poursuit trois objectifs dont la poursuite de la simplification des procédures concernant les usagers, les personnes physiques et les associations12(*). Dans ce volet, la loi d'habilitation donne le pouvoir au gouvernement pour la mise en place des fondements législatifs de l'administration électronique. Jusque maintenant chaque grande téléprocédure faisait l'objet d'un texte, Avec la loi d'habilitation un cadre juridique adopté par voie d'ordonnance va généraliser la mise en place de téléprocédures administratives. C'est l'article 3 de la loi d'habilitation qui fixe un grand nombre d'objectifs en matière de téléprocédures et va faciliter le développement plus rapide de l'administration électronique.

La sécurité des informations échangées par voie électronique est visée en premier lieu entre l'usager et les autorités administratives. De cette disposition est née la Politique Référentiel Intersectoriel de Sécurité (PRIS) qui homologue un certain nombre de produits et services conformes aux exigences de sécurité requis par les échanges dématérialisés. La certification offre une réponse adéquate aux exigences d'authentification et de signature électronique. Le choix du Gouvernement de définir clairement une politique de certification est un signal fort pour les usagers qui exigent un certain niveau de confiance, et pour les autorités de certification pour qui un marché s'ouvre. La première famille de certificat référencée selon la PRIS V1 est en cours et référencie les certificats reconnus par l'Administration parmi les autorités de certification déjà référencées par la politique de certification (PC V3.1) définie par le MINEFI dans le cadre de la procédure TÉLÉ TVA.

Le gouvernement devra fixer un cadre définissant les conditions d'une interopérabilité des services rendus par les autorités administratives. De façon globale ces deux premiers objectifs seront retranscrits dans une ordonnance dite `téléservice'. Celle-ci précisera le cadre de la signature électronique des actes administratifs, les conditions de mise à disposition d'un espace de stockage pour les usagers.

Ensuite, le gouvernement, par l'intermédiaire de l'ADAÉ a été chargé de mettre en oeuvre par une ordonnance n° 2005-395 du 28 avril 2005 relative au service public du changement d'adresse, le service public « mon changement d'adresse » qui permet en une seule opération d'indiquer à plusieurs administrations et organismes sociaux sa nouvelle adresse.

Enfin le gouvernement devra créer des groupements d'intérêt public pour favoriser l'utilisation des technologies de l'information, en vue de développer l'administration électronique ou de gérer des équipements d'intérêt commun dans ce domaine. Cette disposition a été prise pour reproduire l'expérience positive du portail de services destiné aux entreprises « net-entreprises », porté par le GIP Modernisation des Déclarations Sociales.

I - D'importants changements sont attendus

1. L'ordonnance téléservice

L'ADAÉ a mis en consultation depuis le 14 février dernier, un premier projet d'ordonnance définissant les conditions de mise en place d'un téléservice. Le texte a été élaboré conjointement par l'ADAÉ et la Direction Centrale de la Sécurité des Systèmes d'Information13(*) (DCSSI). Le chapitre premier pose le principe de la validité des échanges d'informations sous forme électronique quelqu'ils soient. L'ordonnance pose ce principe dès lors que la voie électronique est choisie parmi les autres, l'administration électronique n'étant qu'un des éléments de l'administration de services. Soulignons également que l'ordonnance ne limite pas son champ d'application aux téléservices et concerne bien toute communication par voie électronique.

Néanmoins, et son nom, l'ordonnance `téléservice' le rappelle, elle établit un cadre juridique pour simplifier et organiser la création de téléservices. Aussi, sous réserve de l'accord de l'usager, le texte rend possible l'échange de données directement entre entités administratives. En se calquant sur la LCEN14(*), elle va généraliser l'usage de la signature électronique et propose une disposition très attendue depuis l'entrée en vigueur de la loi DCRA. Elle établit la validité des accusés de réception électroniques certifiant la date d'envoi dès lors que les messages incluent une signature électronique certifiée (cf. infra).

Les chapitres 2 et 3 sont respectivement consacrés aux normes de sécurité et d'interopérabilité que les téléservices devront respecter. Elle laisse le soin à des décrets de fournir les référentiels « homologuant » contenant ces normes15(*). Enfin Il fixe trois ans aux téléservices existants pour se mettre en conformité avec la date d'entrée en vigueur de l'ordonnance et six mois pour les téléservices mis en oeuvre postérieurement.

2. Originalité du PLH 3 : Vers l'e-citoyenneté ?

Depuis trois ans le gouvernement tente de simplifier le droit par voie d'ordonnances. Dans les deux premières lois d'habilitation, le même schéma a été utilisé et montre aujourd'hui ces limites. Pour renforcer la simplification du droit, et, conformément aux voeux du Premier Ministre en juillet 2002, pour faire de l'administration, une administration de services, une autre logique a inspiré l'élaboration du 3ème projet de loi d'habilitation. Comme le ferait tout entreprise dans le cadre d'une opération de marketing, le gouvernement a choisi cette fois de ne pas imaginer les besoins des usagers mais de s'adresser directement à eux. Ainsi, un certain nombre de « cibles » ont été questionnées par la DUSA. D'après ce questionnaire, le Conseil d'Orientation de la Simplification Administrative a relevé des pistes de simplification qu'elle a présentée lors des Assises de la Simplification du 12 avril dernier et qui correspond au projet actuel d'habilitation. Le Conseil Economique et Social a été saisi ensuite par le Premier ministre et a rendu un avis favorable au projet. Dans le rapport du Conseil Economique et Social, les nouvelles technologies sont à nouveau évoquées comme ayant un rôle central à jouer pour favoriser les publics les plus démunis face à la complexité administratives (très petites entreprises et citoyens les moins bien informés). Le rôle attribué aux nouvelles technologies consiste à réorganiser les méthodes de travail de l'administration, en déchargeant l'agent public des tâches lourdes et répétitives afin qu'ils se consacrent au mieux à l'accueil de l'usager Les solutions techniques sont les réponses pour gérer les complexités en interne. De cette manière le CES, estime que de nouvelles relations s'instaureront entre l'administration et l'administré. Il n'hésite pas à utiliser le terme de clients pour évoquer les usagers ! D'ailleurs les nouvelles technologies font l'objet d'un des sept axes de la démarche de simplification du droit que le CES propose. L'objectif de la refonte de l'organisation administrative reste soumise à trois conditions : que l'usager reste maître du contrôle de l'acheminement de sa demande ; que la sécurisation en ligne soit garantie et que la CNIL puisse être effectivement en mesure de jouer son rôle. Le CES évoque dans ce sens le renforcement de certaines mesures déjà en place ou expérimentées :

- meilleur lisibilité du droit, de l'administration par une information clair et à droit quasi constant ;

- séparation des guichets d'accueil, des services, de traitement des demandes et de contrôle

- Mise en réseau d'un centre de ressources internes pour mutualiser l'information sous contrôle de la CNIL (permet d'internaliser la complexité administrative)

- Développement des guichets « physiques » et « dématérialisés » uniques de type net-entreprises

- Développer le système de la Déclaration Unique dématérialisée sur les sites de l'URSSAF et diminuer le nombre de pièces justificatives.

L'objectif du projet est clairement orienté vers les entreprises afin d'améliorer leur compétitivités et pour attirer également les investisseurs étrangers. Mais il est aussi orienté vers les usagers dont on a recueilli les attentes, et auprès de qui l'on recherche la confiance. La stratégie adoptée cette fois apparaît être une logique économique plus que démocratique et ce, comme le rappelle le CES, malgré qu'il n y ait pas de modèle économique clairement dégagé en matière d'administration électronique. L'e-citoyenneté devra encore attendre un peu...les mesures concernant l'e-vote ne sont pas à l'ordre du jour.

IIème Partie : Transparence pour l'usager et l'agent public

De quelle manière assurer le passage d'une administration institutionnelle à une administration de services ? D'abord techniquement, nous répondrons en analysant les textes et normes existantes dont l'essentiel repose sur l'interopérabilité et la gestion de l'identité numérique. Ensuite nous nous pencherons sur des questions juridiques capitales auxquelles les textes donnent des réponses (les données personnelles) ou encore assez peu (l'archivage). Les solutions à ces deux problématiques permettraient en principe de garantir la transition souhaitée vers une relation de confiance entre l'usager et l'administration.

I- Les difficultés techniques

1. Cadre Commun d'Interopérabilité et Référentiel GénéraI

1.1 Définition et valeur juridique du Référentiel Général d'Interopérabilité

La loi d'habilitation du 9 décembre 2004, prévoit la réalisation de l'interopérabilité dans l'administration. La question se pose à présent dans le cadre de la rédaction de l'ordonnance dite `téléservice' de savoir si il faut rendre le référentiel sur l'interopérabilité obligatoire ou non. Le caractère obligatoire n'est pas encore déterminé et l'ordonnance prévoit dans son projet de chapitre 3 que les modalités d'élaboration, de gestion et de mise en oeuvre seront déterminées par décret en Conseil d'État.

Dans l'absolu, l'interopérabilité « consiste à utiliser conjointement des fonctionnalités d'applications basées sur des technologies différentes ». Plus synthétiquement, il s'agit de faire en sorte que plusieurs systèmes, qu'ils soient identiques ou non puissent communiquer ensemble. Elle nécessite que les échanges entre systèmes soient régis par des normes techniques (notamment l'usage du langage XML plutôt que le langage HTML) et juridiques. C'est pourquoi, il serait souhaitable de rendre celles-ci obligatoire dans un même document. En matière de sécurité, la PRIS référencie des produits et services de sécurités `homologués' et obligatoires reconnus par l'Administration. De surcroît les exigences de sécurité, impliquent que la politique de sécurité, la PRIS, soit compatible avec les normes définies dans le référentiel dans le futur référentiel d'interopérabilité.

Un premier texte est à l'origine de la volonté de rendre les systèmes d'information de l'Administration interopérables. Il s'agit du `Cadre Commun d'Interopérabilité' rédigé par l'ATICA et mis en oeuvre par une circulaire du 21 janvier 2002. L'ADAÉ a dégagé une définition de ce cadre, point de départ du futur référentiel, d'après sa deuxième version du CCI : « La deuxième version du Cadre Commun d'Interopérabilité a été élaboré pour répondre à une nécessité d'une interopérabilité accrue entre les systèmes d'information publics, en consolidant les bases nécessaires pour garantir une collaboration efficace au sein des collectivités publiques ». L'objectif est de renforcer la cohérence entre les systèmes d'information, et de favoriser le partenariat entre l'État et les collectivités territoriales, notamment dans le domaine des services en ligne offerts aux citoyens ou aux entreprises. De plus, les engagements pris dans le cadre de la mise en oeuvre du programme e-Europe 2005 renforcent encore l'exigence d'interopérabilité entre les systèmes d'information publics. Les services en ligne désignés dans ce programme concernent l'ensemble des collectivités publiques. Il s'agit de favoriser le fonctionnement des systèmes et des processus opérationnels d'une manière toujours plus intégrée, sur la base de standards et d'éléments d'architecture communs, et en partageant des ressources informationnelles communes

Le référentiel serait alors une sorte de boîte à l'intérieur de laquelle serait mis à la disposition de toutes les administrations des outils `homologués' comme étant interopérables mais également des documents techniques, des spécifications...Ces différents référents pour intégrer le référentiel devront faire l'objet d'une étude technique certainement validé par des experts selon le système mis en place par la COFRAC16(*).

Plusieurs niveaux d'interopérabilité existent :

- soit les applications peuvent coexister mais ne peuvent pas interagir 

- soit une interaction est possible

- soit elles interagissent, et en plus, elles peuvent partager des informations et des services.

Comme en matière de sécurité donc, plusieurs niveaux d'interopérabilité seront définis à l'intérieur du référentiel. En fonction des besoins à mettre en oeuvre pour le déploiement d'un téléservice, un certain niveau d'interopérabilité sera exigé. Toujours dans une logique d'administration de services et plus d'administration institutionnelle (cf. supra), il faut passer d'une logique verticale à une logique horizontale en gardant à l'esprit la protection des données personnelles car la CNIL estime que : « au delà des amélioration techniques attendues des conditions d'utilisations de ces systèmes d'information, le recours aux norme XML favorise implicitement le développement des interconnexions et le transfert des données ». La CNIL, à cet égard, comprend dans ces effectifs des experts informatiques, spécialiste du langage XML. L'interopérabilité doit en effet respecter ces niveaux de façon à ne pas rendre l'administration trop « imperméable ».

1.2 Une première phase de mutualisation

La définition de l'ADAÉ du Cadre Commun d'Interopérabilité et le programme e-Europe 2005 implique une mutualisation des outils et des connaissances. Le coût des ressources nécessaires à la réalisation d'un projet dans le cadre de l'administration électronique doit être couvert par la réutilisation d'outils existants, la mise en commun de ressources. La mutualisation est d'autant plus envisagée dans les projets liés à la modernisation de l'administration que les changements souhaités doivent être rapides et nécessitent une interopérabilité croissante des systèmes d'information favorisée par les nouvelles technologies. En effet, pour concilier l'impératif de modernisation et la contrainte budgétaire, le gouvernement entend rationaliser ses dépenses en projets IT et profiter pleinement de la mutualisation. Une étude menée par Markess International a annoncé lors du forum européen de l'Administration électronique qu'à la mi-2004 seulement 10% des chantiers IT de l'Administration étaient mutualisés.

La mutualisation comme maître mot de l'administration électronique apparaît comme la solution au décloisonnement des administrations. Pour cela, dans le développement des applications nécessaires au traitement des informations dans les téléservices ou dans les systèmes d'information de l'État, les autorités administratives sont encouragées à partager leur logiciel. L'utilisation de standard ouvert est donc depuis longtemps une recommandation des différents gouvernements. Les trois libertés assurées par les licences de logiciel libre garantissent en effet la pérennité des systèmes et documents produits, la possibilité d'adapter les fonctionnalités du logiciel aux besoins propres à chaque administration, et la faculté d'améliorer celui-ci en fonction de l'évolution des exigences notamment en matière de sécurité. Ces trois libertés consistent à :

- pouvoir librement étudier le fonctionnement du programme

- pouvoir librement copier et diffuser voire commercialiser le logiciel pourvu que celui-ci soit distribuer avec le code source

- pouvoir librement améliorer celui-ci et en faire bénéficier la communauté (ici l'administration).

Au-delà du débat sur la dépendance économique à un éditeur de logiciel propriétaire, le logiciel libre répond parfaitement à cette exigence de mutualisation et même au-delà, aux nécessités de l'interopérabilité liées à la réorganisation d'une administration transversale. De plus pour les administrations des collectivités territoriales et locales qui ne disposent pas des mêmes moyens et qui n'ont pas de service informatique interne, la réutilisation possible des logiciels libres permet de réaliser des économies budgétaires conséquentes.

2.L'identité numérique

2.1 La maîtrise des habilitations des agents publics

La gestion des habilitations des agents publics peut se définir comme le processus par lequel des employés d'une organisation acquièrent la maîtrise des moyens qui leur permettent de mieux utiliser leurs ressources professionnelles et de renforcer leur autonomie d'action. Ce terme est très couramment employé en anglais mais ne signifie pas toujours la même chose : « l'empowerment ».

Pour que l'administration « horizontale » puisse se mettre en place et que l'agent public puisse répondre aux demandes des usagers conformément aux nouvelles exigences de services qui lui sont demandés, il faut concilier partage de l'information, échange de données avec le respect strict des conditions posées par la loi n°78-17 de 1978 Informatique, Fichiers et Libertés et les obligations de sécurité, confidentialité et limitation aux droits d'interconnexion (cf. infra). Pour réaliser cela dans le monde numérique, il faut envisager la problématique de l'identification, de l'authentification et de l'autorisation qui ne va pas sans soulever des problèmes juridiques.

La bonne gestion numérique des habilitations des agents publics réalise plusieurs objectifs :

- l'augmentation du niveau de confiance et de sécurité par une bonne protection des ressources (application, fonction dans l'application et informations)

- la traçabilité des flux permettant, dans la limite des prérogatives octroyées par la loi et notamment le droit du travail d'assurer l'imputabilité des échanges, ainsi que l'auditabilité de ceux-ci (qui implique l'impossibilité de nier avoir participé à l'échange d'un certains type d'information).

Cette gestion doit également se faire en complète transparence (mais en connaissance de cause) pour l'utilisateur, ici l'agent. Le système dit de « single sign on » (SSO) est préféré dans le développement des projets. Par exemple, la Carte de l'agent public permettra, avec la même carte d'accéder aux locaux, d'ouvrir une session sur un poste de travail et de signer les e-mails). Le droit de la preuve en est d'autant plus simplifié.

Il convient d'apporter certaines définitions, car ce domaine a très vite été accaparé par les techniciens et parfois les définitions ne recouvrent pas les mêmes champs. Nous utiliserons donc la définition donnée par le Ministère de l'Intérieur pour la présentation du projet de la Carte d'Identité Nationale Sécurisée, INES.

L'identification est l'action de donner certains éléments constitutifs de son identité, par l'intermédiaire par exemple de sa carte d'identité, de son contenu électronique...

L'identification authentifiée est l'action de prouver électroniquement son identité. L'identification authentifiée du titulaire recouvre deux étapes : l'identification du titulaire et l'authentification, basée par exemple sur la frappe d'un code PIN du titulaire et d'un échange cryptographique.

L'utilisation de la cryptographie implique la gestion de certificat électronique. Aussi, il est important dans la gestion des identités et donc des certificats électroniques que celle-ci soit interopérable. Pour cela un système est préconisé : la gestion d'Infrastructure à Clé Publique (ICP ou plus connu en anglais, PKI). C'est un système de gestion d'identification, authentification, habilitation reposant sur la gestion physique (remise du titre d'identité en physique pour un niveau de sécurité élevé par exemple17(*)), organisationnel et fonctionnel (le titre sera porteur de droits en fonction des pouvoirs délégués à l'agent) et logiciel (le titre doit être porteur de certificats compatibles avec les applications développées).

La fiche Adèle n°121 précise que la gestion des accès est un obstacle important au développement et à l'utilisation des téléservices. Une fois encore, le maître mot est la mutualisation des expériences pour aboutir à un modèle conceptuel. Cette gestion des droits ne peut se faire que lorsque les textes, par le biais de l'ordonnance « téléservice » et ses décrets d'application qui suivront, auront fixé des conditions strictes de collaboration entre les administrations et la manière dont elles peuvent échangées des informations. En tout état de cause le consentement de l'usager sera requis. A ce moment, la problématique de la diffusion des identités dans « un cercle de confiance » sera plus facile à résoudre. Mais le schéma qui se dégage aujourd'hui est le suivant :si l'administration A et l'administration B échangent et reconnaissent leurs certificats, l'administration C qui fait de même avec l'administration B, sera implicitement reconnue par la A grâce au cercle de confiance et à l'interopérabilité des certificats.

Il ne faut pas oublier qu'un système suffisamment sécurisé de révocation des certificats doit être mis en place en cas de perte, de vol des éléments d'authentification, de changement ou de résiliations des habilitations de l'agent.

Cette gestion doit être mise en place rapidement en vue de la généralisation du « guichet unique » (cf. supra, les recommandations du Conseil Economique et Social sur le projet d'ordonnance `téléservice') : le portail « Mon Service Public » sera à terme, l'unique porte d'entrée de « toutes » les administrations pour l'usager et l'accès pour lui à tous les formulaires, téléservices pouvant le cas échéant le concerner. Les normes de gestion des habilitations seront prévues par les référentiels de sécurité et d'interopérabilité qui seront publiés dans la suite de l'ordonnance par la voie de décrets.

2.2 L'identité numérique des usagers

Avec l'utilisation des téléservices et la possibilité de communiquer par voie électronique avec l'administration (voir supra l'ordonnance téléservice et l'accusé de réception), l'identité numérique pose le problème de la dématérialisation de la preuve. L'article 1316-1 du Code Civil  (inséré par Loi n° 2000-230 du 13 mars 2000) dispose que : « L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. ». L' Article 1316-3 (inséré par Loi n° 2000-230 du 13 mars 2000) énonce : « L'écrit sur support électronique a la même force probante que l'écrit sur support papier. ». Cependant il est exigé à l'article 1316-4 alinéa 2, que la signature électronique consiste en un usage fiable garantissant l'identité du signataire et l'intégrité de l'acte transmis. Les conditions de cette fiabilité sont fixés par décret en Conseil d'État18(*) : «  La fiabilité d'un procédé de signature électronique est présumée jusqu'à preuve contraire lorsque ce procédé met en oeuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l'utilisation d'un certificat électronique qualifié ». Ces procédés malheureusement sont encore trop peu utilisés et, ce malgré le développement des téléprocédures comme par exemple, la Télé-IR (la télédéclaration), qui délivre un certificat électronique réputé fiable, émis par le Ministère des Finances. Ce type de certificat pourrait avoir vocation à être réutilisé pour d'autres téléprocédures grâce au cercle de confiance mentionné plus haut.

La procédure pour les prestataires de certification qualifiée étant coûteuse et longue, cette activité n'est pas encore développée. Il est regrettable qu'elle ne soit pas obligatoire, car dans l'esprit de la simplification des procédures administratives, de la rapidité de traitement des demandes, l'usage de procédés électroniques comme moyen de communication entre l'administré et l'administration va dans le sens de la réforme de l'État.

Un des moyens recommandé par certains acteurs serait de faire jouer à l'État le rôle de fondateur et de garant de l'identité numérique en rendant obligatoire la carte d'identité électronique sécurisée. Les fonctionnalités au 1er mars 2005 envisagée par le Ministère de l'Intérieur sont l'identité bien sûr, l'authenticité du titre (la puce insérée dans le titre, lorsqu'on lui demande si elle est authentique, répond simplement oui ou non, sans divulguer aucune autre information en particulier les données personnelles), l'identification authentifiée (cf. supra), la signature électronique et un espace de stockage personnel. En y insérant l'identification certifiée et la signature électronique, la Carte INES serait donc porteuse de certificat réputé fiable, émanant du Ministère de l'Intérieur et permettant l'utilisation de téléservices. Ainsi sur la base des certificats de la Carte INES, les autorités de certification pourraient délivrées des certificats reconnus par elle, compatibles et interopérables.

Le débat sur la carte INES fait ressurgir des craintes liées à l'utilisation de procédés biométriques (présence sur la puce des empreintes génétiques et d'une photo du titulaire de la carte.) Au delà de ce débat, le fait que la carte, rassemble des fonctions de contrôle d'identité et des fonctions d'authentifications inquiète. Aussi serait-il avantageux que la carte puisse, comme la Carte Agent public, sans faille, servir dans certains cas uniquement de carte d'habilitation. Le meilleur exemple ressortant des débats est celui d'un paiement dans un supermarché : le client présente son titre d'identité révélant sa nationalité, son âge et son lieu de naissance, informations qui ne sont pas nécessaires au contrôle de l'habilitation du porteur à payer... Par exemple, on peut imaginer certains cas ou le porteur n'ait besoin de prouver que le fait qu'il est bien titulaire du permis de conduire, ou qu'il est bien majeur, ou encore titulaire de droits d'allocations chômage. Une confusion entre identité et identification s'est instaurée et en créant une carte d'identification forte, certains spécialistes du droit font remarquer que l'on risque « d'entraîner une utilisation systématique de ce certificat apportant ainsi aux relations électroniques une précision qui n'est pas demandé par le droit. ». On retrouve là l'enjeu des discussions en cours sur l'ordonnance téléservice où des difficultés sont rencontrées pour l'assimilation de la signature électronique à la signature manuscrite avec la preuve de l'identité. Certaines procédures administratives requièrent une signature de l'usager mais en aucun cas la preuve de l'authentication de celle-ci. Le projet d'ordonnance pour la saisie dématérialisée des tribunaux ne requiert que l'identification par login et mot de passe soit une identification simple.

II- Les difficultés juridiques

1. Les données personnelles

Les données personnelles sont au coeur des préoccupations des juristes dans la mise en place des téléservices. Le développement d'une administration de services, horizontale et transversale comme nous l'avons vu suscitent autant de crainte que d'envi de la réaliser. Surtout si à terme l'interopérabilité des systèmes d'information du secteur public s'ouvre au secteur privé...

1.1 Régime applicable aux téléservices dans la loi n°78-17 du 6 janvier 1978 relative à l'Informatique, Fichiers et Libertés

Les téléservices mis en place pour des usagers, personnes physiques font l'objet d'un régime spécifique qui les soumet à l'autorisation par arrêté, pris après avis motivé et publié de la CNIL.

Ce régime est applicable, que le traitement ait ou non pour objet une interconnexion, dès lors que figure dans le traitement le numéro d'inscription des personnes au répertoire national d'identification ou tout autre identifiant des personnes physiques (Article 27, II, 4°). La présence d'un identifiant permet donc aux téléservices donnant lieu à des interconnexions d'échapper au régime de l'autorisation de la CNIL prévu normalement pour les interconnexions par l'article 25, I, 5°. (interconnexion de personnes morales chargées d'une mission de service public d'intérêt public différent).

Mais les téléservices utilisant des données biométriques resteraient soumis au régime de l'article 27, I , 2° qui prévoient l'autorisation par décret en Conseil d'État après avis motivé et publié de la CNIL. (« parmi lesquelles » les exclut des catégories de données visées à l'article 27, II, 4°).

Les téléservices mis à la disposition des usagers personnes morales sont soumis à la procédure de simple déclaration de l'article 22 ou s'ils ont pour objet une interconnexion, le régime de l'autorisation de la CNIL de l'article 25, I, 5°.

Le dispositif, pour la création de téléservice est donc plus favorable en cas de mise en place de téléservice pour les personnes morales. Si à l'article 27, I, 4°, à la suite de « tout autre identifiant » avait été supprimé « des personnes physiques », les traitements ayant pour objet la mise en place de téléservice créant une interconnexion ne nécessiterait pas l'autorisation de la CNIL. Cependant, conformément à l'esprit de la loi de 1978, -mais dans un contexte différent-, la protection du citoyen contre le `flicage' a prévalu au détriment de la simplification des procédures et de la rapidité de mise en place de l'administration électronique.

1.2. Régime applicable au échanges en back office

Comme on l'a vu précédemment, avec l'ordonnance téléservice à venir, les autorités administratives auront la possibilité, de se transmettre entre elles directement des informations dont elles sont en possession. Si ces échanges concernent un usager personne physique dans le cadre d'un service aux usagers les dispositions énoncées au 1.1 sont applicables.

Si ces échanges concernent uniquement les administrations, alors il convient de distinguer selon qu'il y ait ou non une interconnexion. Sans interconnexion, c'est le régime général de la simple déclaration qui s'applique ; en cas d'interconnexion, l'autorisation de la CNIL sera nécessaire. En cas de traitements intéressants la sûreté de l'État, la défense ou la sécurité publique, ils doivent faire l'objet d'un arrêté pris après avis motivé de la CNIL (article 26, I, 1°).

1.3. Autres dispositions intéressants l'administration électronique

Tout d'abord la loi de 1978 telle que modifiée par la loi n° 2004-801 du 6 août 2004, a prévu, dans des conditions qui seront définies par décret, l'exonération de déclaration prévue à l'article 22 des traitements à condition qu'un correspondant à la protection des données à caractère personnel indépendant et désigné par l'entreprise (un salarié ou un prestataire externe) assure le respect de la loi. Si les téléservices utilisent le NIR (Numéro d'Identité au Répertoire ou numéro de Sécurité Social) ou un autre identifiant, ils restent soumis au régime de l'arrêté pris après avis motivé et publié de la CNIL.

Ensuite, l'article 35 impose des règles particulières de responsabilité au sous-traitant. La PRIS (Politique Intersectorielle de Sécurité) suivait déjà les exigences de ces règles. En effet, la mise en place de téléservice implique souvent la réalisation du projet par un ou des prestataire(s) privé(s). Le contrat liant l'administration à la personne privée doit être conforme aux exigences de protection des données à caractère personnel. L'article énonce que « le sous-traitant ne peut agir que sur instruction du responsable du traitement ». Cette obligation ne décharge pas le responsable du traitement, l'administration qui propose le téléservice, de la responsabilité de veiller à la sécurité et à la confidentialité des données telles que mentionnées à l'article 34. Cet article précise que la nature de ces mesures doit être fonction des types de données traitées et au risque présenté par le traitement (obligation de moyen).

L'espace de stockage offert à l'usager pour ses documents, propice au stockage de données personnelles, ne semble pas être compromis par cet obligation de sécurité de l'article 34. Rien n'indique dans le texte que le responsable du traitement ait l'obligation de garantir la fiabilité des données recueillies. En revanche, l'article 40 de la loi donne le droit à toute personne physique d'exiger une mise à jour des données. Une contradiction est évidente entre l'exigence de confidentialité des données présentes dans ce « coffre fort » et l'obligation de l'administration, responsable du traitement de mettre à jour les données personnelles de la personne concernée, l'usager...

2.Rôle de la CNIL en matière de téléservice

La loi de 1978 précitée, à l'article 11, 2°, d) donne à la CNIL le rôle de conseiller des «personnes et organismes qui mettent en oeuvre ou envisage de mettre en oeuvre des traitements automatisés de données personnelles ». Dans ce cadre, les « projets » de dématérialisation peuvent être  menés avec la collaboration de la CNIL. Cela permet, avant la phase d'industrialisation et de déploiement du projet, d'avoir un conseil sur la manière dont le projet doit être conduit voir corrigé. Sans ce conseil, et a fortiori dans les cas tombant sous le coup du régime d'autorisation de la CNIL, des risques de rejet de demande d'autorisation risquerait d'engendrer des dépenses inutiles et des retards dommageables dans la mise en place de téléservices.

De même, lorsque des projets de textes législatifs ou réglementaires sont en cours de rédaction, l'article 11, 4° prévoit que la CNIL doit être consultée lorsqu'ils concernent la protection des personnes à l'égard des traitements automatisés, le texte précise : « la CNIL propose au gouvernement les mesures législatives ou réglementaires d'adaptation de la protection des libertés à l'évolution des procédés et techniques informatiques ».

Toujours à l'article 11, 3°, c), la CNIL peut délivrer des « labels à des produits ou des procédures tendant à la protection des personnes à l'égard du traitement des données à caractère personnel, après qu'elle les a reconnu conformes aux dispositions de la loi. ». Aucun label n'a à notre connaissance été délivré ; la CNIL soulève cependant assez régulièrement les points négatifs19(*), d'où l'intérêt de l'associer sur le long terme aux projets d'administration électronique en vue de réaliser le climat de confiance entre l'usager et son administration.

1. Conservation, archivage et horodatage

La confiance ne s'acquiert que sur le long terme. A ce titre nous pouvons rappeler qu'il n'est pas d'administration sans mémoire. Pour cela, le programme Adèle a prévu de mettre en place un système d'horodatage, de conservation et d'archivage des données. La Fiche Adèle 103 fixe l'objectif de mettre à disposition un service d'archivage et de serveur de preuves ; la fiche Adèle 103 prévoit la mise à disposition d'outils d'archivage électronique. Rejoignant la problématique de la preuve numérique et de la traçabilité des flux (cf. supra), la conservation et l'archivage des données numériques, de ce que certains appellent « l'Identité Numérique d'un Objet ou d'une Personne », doivent s'entendre comme la conservation et l'archivage de données :

- concernant les dates de transmission

- concernant les expéditeurs et les destinataires

- concernant l'archiveur.

Il faut également distinguer la notion de conservation de celle d'archivage. La conservation en matière de téléservice répond à l'exigence de pouvoir disposer des données le temps que les voies de recours s'épuisent et que les échéances de prescription soient échues.

L'archivage, outre un problème purement matériel de stockage, peut revêtir un caractère perpétuel. La question de la dématérialisation de l'archivage est traitée par la Direction des archives de France. Les formats sont évolutifs et il faut s'assurer de la pérennité des formats utilisés des données archivées. Là encore, le recours à des standards ouverts est préconisé : le salarié qui décide de numériser ses feuilles da paie pour les archiver devra pouvoir certifier de leur authenticité au jour de la constitution du dossier de retraite par exemple.

En matière de bonnes pratiques, l'initiative de la Chambre Nationale des Huissiers de Justice qui fin 2001. De nombreux services sont proposés aux professionnels du secteur et permettent de comprendre les problématiques liées à l'archivage tant les enjeux pour cette profession sont importants. L'association créée (ADEC) fait donc office de « tiers archiveur », certifiée puisqu'il présente toutes les caractéristiques de sécurité nécessaire pour exercer cette activité. A cet effet, l'association possède un certificat d'authentification et en délivre aux utilisateurs du service. Les données sont échangées via un « centre serveur » et par un canal hautement sécurisé puisque les données dont il s'agit concernent des recouvrements de créances et des décisions d'exécution de justice. Les questions d'archivage bien qu'elle fasse l'objet d'un début de réflexion et de collaboration entre la Direction des archives de France et les différents ministères n'est pas encore un projet « opérationnel ». Pourtant, le nombre de données numérisées pourraient bien être rapidement un problème majeur alors que selon l'ADAÉ, la question de l'archivage est capitale car un bon archivage est garant d'une bonne administration.

BIBLIOGRAPHIE

Rapport sur le projet de loi (N° 710) portant habilitation du Gouvernement à prendre par ordonnance des mesures de simplification et de codification du droit. PAR M. Étienne BLANC

L'Hyper République de Pierre de LaCoste

Programme d'Action Stratégique de l'Administration Électronique

Le rapport Carcenac : UNE ADMINISTRATION ÉLECTRONIQUE CITOYENNE (AVRIL 2001)

Les dépenses informatiques dans le secteur public en 2004 : http://www.e-juristes.org/article.php3?id_article=588

Rapport d'information fait au nom de la Commission des finances, du contrôle budgétaire et des comptes économiques de la Nation sur l'informatisation de l'État. Les Rapports du Sénat, n° 422

Décision du Conseil Constitutionnel N°99-421 DC du 16/12/1999

Loi n°2000-321 du 12 avril 2000 relative au Droit des Citoyens dans leurs Relations avec l'Administration

Loi Organique n° 2001-692 du 1er août 2001 relative aux Lois de Finances

Rapport d'information fait au nom de la commission des finances, du contrôle budgétaire et des comptes économiques de la Nation sur la mise en oeuvre de la loi organique du 1er août 2001 relative aux lois de finances. Les Rapports du Sénat, n° 292

Loi d'habilitation n° 2003-591 du 2 juillet 2003

Loi d'habilitation n° 2004-1343 du 9 décembre 2004

Projet de loi « Faisons simple ! » Henri Plagnol

Loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique. Article 1316-1 et suivants

Avis du Conseil Economique et Social sur le projet de 3ème loi d'habilitation du gouvernement pour la simplification du droit

Circulaire du 4 décembre 2002 relative aux modalités d'échange de ressources informationnelles au sein de l'administration d'État et avec les collectivités territoriales.

Programme « e-Europe 2005 : une société de l'information pour tous »

Présentation du projet INES, « Identité Nationale Électronique Sécurisée », Ministère de l'Intérieur

Débat sur le projet INES sur le Forum des Droits sur l'Internet : http://www.foruminternet.org/telechargement/forum/avis-specialistes-cnie.pdf

Loi n°78-17 du 6 janvier 1978 relative à l'Informatique, Fichiers et Libertés.

* 1 L'insoutenable application de la loi, rapport de la mission d'information commune sur les problèmes généraux liés à l'application des lois, rapport n°2172, 21 juillet 1995.

* 2 Les lois du service public : mutabilité, continuité, égalité

* 3 Advanced Research Projects Agency Network, lancé en 1967. Il est le prédécesseur d'Internet

* 4 Minitel : plus d'un milliard de connexions en 2002

http://www.atelier.fr/page.php?P=data/toute_l_actualite/&sa_id=3&Item=itm_flh_user_20030207_141055_minitel_plus_dun_milliard_connex.txt

* 5 http://www.assemblee-nationale.fr/12/rapports/r0752.asp ,

* 6 Décret no 2001-737 du 22 août 2001

* 7 Issu du vocabulaire anglais de la Commission Européenne, `comittee', modalité des compétences d'exécution d'une commission (procédures de gestion, de réglementation.

* 8 EBIOS : Expression des Besoins et Identification des Objectifs de Sécurité

* 9 Décret no 2001-493 du 6 juin 2001 relatif aux modalités de communication des documents administratifs.

* 10 CE, Denoyez et Chorques 10 mai 1974

* 11 Le PLH pour les Nuls ! http://www.adae.gouv.fr/article.php3?id_article=616

* 12 La facilitation de la preuve de la filiation et la simplification fiscale sont les deux autres objectifs.

* 13 La DCSSI est comme l'ADAÉ, un service du Premier ministre.

* 14 Loi 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique

* 15 La Politique Intersectorielle de Sécurité dans sa première version existe déjà mais la version 2 est en cours d'élaboration.

* 16 Comité Français d'Accréditation et de Certification

* 17 Dans la PRIS, le titre remis en propre par l'autorité de certification est un titre d'authentification forte de niveau 3+ (classe 3 selon les normes internationales)

* 18 Décret no 2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique

* 19 La Cnil souligne les faiblesses du changement d'adresse en ligne : 01net., le 31/05/2005






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"Je voudrais vivre pour étudier, non pas étudier pour vivre"   Francis Bacon