Forum
des droits sur l'internet
www.foruminternet.org
RAPPORT
D'ETAPE
DU GROUPE DE TRAVAIL
"REGLEMENTS
DES LITIGES ET ADMINISTRATION ELECTRONIQUE"
La question du règlement des incidents et litiges dans le cadre de l’administration électronique est une problématique encore peu défrichée. La mise en place des téléservices [1] n’a pas fait de cette question un préalable. Très naturellement, c’est la création d’un service de base pour l’usager qui est généralement privilégiée, les cas litigieux pouvant toujours être traités dans le cadre des circuits classiques. Pourtant, avec la généralisation des téléservices prévue pour 2005 et l’effort en cours de définition de leur cadre juridique (régime de la signature, question des données personnelles …), la problématique des incidents et litiges prend une dimension nouvelle.
Cette problématique se pose à la fois dans une perspective de prévention, puisqu’il importe de limiter les incidents et litige, et dans une optique de règlement, puisqu’une administration en ligne appelle aussi une possibilité de traitement en ligne des réclamations et des recours, et que les possibilités de traitement en ligne devrait logiquement s’étendre à l’ensemble des décisions administratives.
La prévention des incidents et litiges est un acquis fondamental des services en ligne, puisque les premières observations que l’on peut recueillir montrent que les téléservices sont un facteur de réduction des incidents et litiges. En effet , par les possibilités qu’ils offrent d’aide personnalisée à l’usager, ils diminuent les erreurs matérielles et les incidents ; en outre , par la meilleure information qu’ils apportent à l’usager, ils réduisent les risque de malentendu et de litiges.
En revanche, des nouveaux types d’incidents et litiges apparaissent, dont une première typologie peut être esquissée [2] , mais qui restent à explorer plus avant . La prévention de ces incidents et litiges impose parfois de modifier des textes qui prévoient des formalités papier. Elle pose aussi des questions nouvelles : règles à adopter dans la démarche de mise en ligne des services publics, identification de usagers en ligne, application du régime de la signature électronique … Ce sera l’objet de la première partie du présent rapport.
En deuxième lieu, la question des incidents et litiges et des téléservices publics impose également de réfléchir à l’adaptation des modes traditionnels de résolution des conflits entre l’administration et ses usagers. Le dialogue engagé en ligne entre l’administration et ses usagers ne relève plus de la simple information. De plus en plus, il engage les parties. Il mérite dès lors de pouvoir être poursuivi en ligne lorsqu’une réclamation apparaît, voire qu’un conflit s’élève, que celui reste pré-contentieux ou soit soumis au juge ou à une instance de médiation. Cette perspective soulève naturellement de nombreuses questions qui ne seront pas tranchées à la hâte. Mais elles devront être traitées, et ce sera l’objet de la seconde partie de ce rapport.
Cet aspect est sans doute le plus avancé, car c’est une question qui s’est posée naturellement à tous les opérateurs de téléservices. La prévention des litiges implique des choix sur lesquels des recommandations peuvent être apportées. Elle implique également d’approfondir certaines questions qui ont pu être laissées dans l’ombre dans la mise en place des téléservices.
L’administration électronique améliore l’accès de l’usager aux services, puisqu’elle lui offre un accès permanent à distance et des démarches facilitées. Elle permet donc de mieux réaliser ce qui est un des objectifs fondateurs du service public : la continuité du service. C’est pourquoi l’objectif de l’administration en ligne est maintenant d’aller au-delà des sites internet de simple information, pour véritablement offrir des services en ligne qui épargnent du temps et des déplacements à l’usager.
Au delà de ce meilleur respect du principe de continuité, les services en ligne sont aussi l’occasion de consacrer une nouvelle relation de l’usager avec une administration. Il n’ a pas toujours été naturel pour l’administration de fournir des informations ou de rendre des services personnalisés. Or, cette dimension d’information et de services est attendue des usagers de l’administration en ligne.
Ainsi, à travers les téléservices, qui permettent pour un coût marginal par utilisateur très faible un service personnalisé, l’administration doit s’affirmer comme prestataire d’un service pour les usagers :
- L’administration en ligne doit chaque fois que l’occasion lui en est ouverte offrir aux usagers de nouveaux services: information, simulation, aide aux calcul …
- Le service en ligne doit autant que possible être personnalisé en fonction des attentes de l’usager. Ainsi, l’administration fiscale envisage d’adresser aux contribuables , sur leur demande, les informations relatives aux modifications législatives qui les concernent.
- Le service rendu par les administrations en ligne, lorsqu’il intéresse de simples informations, voire des simulations, se distingue de la relation classique avec l’administration régalienne : il peut être offert à un usager qui n’a pas besoin de s’identifier, ou qui même utilise un pseudonyme. De tels services peuvent ainsi être rendus aux usagers de façon certes personnalisée mais anonyme, puisqu’il suffit pour eux d’indiquer leurs interrogations sans s’identifier formellement.
- De tels services personnalisés, qui sont nouveaux, doivent pour autant dans le cadre du service public préalablement défini, en veillant à ne pas concurrencer de façon déloyale des opérateurs privés, ce qui pourrait méconnaître le principe de liberté du commerce et de l’industrie.
La mise en ligne d’un service doit veiller au respect de l’égalité de traitement entre l’usager qui utilise le téléservice et celui qui continue à utiliser les procédures classiques :
- Ne pas désavantager l’usager qui utilise le téléservice : pour les services de télépaiement, il faut prévoir le prélèvement de la somme télépayée à la date limite de prélèvement. De même, les services de télédéclaration qui comportent des dates limites doivent, dans la fixation de ces dates limites prendre en compte le cas des départements et des territoires d’outre-mer.
- On peut se demander dans quelles limites doit pouvoir être « récompensée » l’utilisation du téléservice. Cela ne pose sans doute pas de difficulté quand il s’agit seulement d’étendre pour quelques heures la faculté de télédéclarer, afin de prendre en compte la situation des départements et territoires d’outre-mer. En revanche, la question serait toute autre si l’on envisageait de faire bénéficier les internautes d’un avantage financier.
- En tout état de cause, il est important que lorsque des formalités déclaratives sont allégées pour les internautes, elles le soient aussi pour l’ensemble des usagers de l’administration, même si le Conseil constitutionnel n’a pas estimé que le principe d’égalité l’imposait absolument [3] .
Dans le choix des standards techniques, les principes d’égalité et de continuité doiven t également être pris en compte. Si les administrations se sont dans le principe ralliées aux standards du marché, les choix techniques qu’elles sont appelées à faire dans la mise en place des téléservices restent importants. Elles doivent déterminer pour quels types de standards elles ouvrent le service (type de navigateur, PC et/ou Mac, avec ou sans aplets java, javascripts et autres cookies, PDF et/ou XML, etc..) et quelle version la plus ancienne de navigateur est acceptée (Internet Explorer 4 ou 5 ; Netscape Communicator 5 ou 6, etc..). Ces choix ne sont pas seulement techniques mais peuvent aussi poser des questions juridiques :
- Les choix retenus sont structurants en ce qu’ils permettent de définir a priori le périmètre des utilisateurs potentiel de l’offre de service. En effet, certains secteurs utilisent préférentiellement un type d’ordinateurs particulier (ex : les Mac au sein des professions de santé ou des métiers de la communication et des arts graphiques, le système d’exploitation Prologue chez les pharmaciens d’officine, etc..) et le parc installé ne dispose pas toujours des versions les plus récentes des logiciels d’accès à Internet. A titre d’illustration, Télé-TVA a proposé dans sa phase de lancement un service accessible aux seuls utilisateurs d’Internet Explorer version 5 ou plus récente.
- Les choix techniques doivent être faits dans des conditions qui reconnaissent aux administrations un droit à l’expérimentation, compte tenu de la nature très évolutive de la technique. Les services peuvent ne pas être compatibles dès le départ avec l’ensemble des matériels.
- Même au-delà de la phase d’expérimentation, il y a sans doute de la part de l’administration une légitimité à faire des choix dans ce domaine, même si ces choix techniques aboutissent à une forme de discrimination entre les usagers en fonction de leur équipement. En effet, une fois les choix effectués, le service doit être développé et testé sur l’ensemble des environnements retenus, et les évolutions du service doivent être conduits en parallèle sur tous ceux-ci. Il s’ensuit un coût plus élevé et une plus grande lourdeur de mise en place, ainsi qu’une plus grande difficulté à maintenir et faire évoluer le service.
- Il reste que la problématique de l’égalité d’accès au service public reste inscrite en toile de fond de ces choix, qu’il s’agisse de l’égalité entre les usagers ou de la nécessité de ne pas conférer d’avantage comparatif disproportionné à un industriel donné. C’est pourquoi un formule de délégation à un opérateur privé du service public de l’administration électronique, à l’image des choix faits par la Suède ou la Grande-Bretagne, poserait des questions sérieuses si elle devait imposer aux administrés de recourir à des solutions matérielles ou logicielles particulières. A l’inverse, le partenariat avec le secteur concurrentiel peut se faire sur la base de la communication par l’administration des spécificités techniques utilisées pour ses réalisations, libre ensuite au marché de s’adapter à ces nouveaux besoins.
Au moment où les téléservices commencent à englober des pans de l’activité administrative qui créent des droits et des obligations, une réflexion sur l’engagement de la responsabilité du fait des téléservices est indispensable :
- Offerts sur un réseau mondial ouvert et opérés par des serveurs sujets à des failles techniques et à des attaques mal intentionnées, les services en ligne ne peuvent pas garantir une disponibilité et une fiabilité absolues.
- Les partenaires des téléservices doivent anticiper l’importance des risques juridiques : aussi bien les opérateurs des téléservices que les usagers ont besoin de savoir à quoi ils s’engagent.
Cette réflexion sur la responsabilité n’a pas de raison de bouleverser les principes fondamentaux du droit de la responsabilité de l’administration, dont elle montre au contraire la validité :
- La distinction entre la faute de service, qui engage la responsabilité de l’administration, et la faute personnelle, qui engage la responsabilité propre de l’agent, trouve une pertinence nouvelle. Avec les téléservices, et plus généralement, l’informatisation de tous les processus administratifs, il est vraisemblable que l’on pourra plus facilement repérer quel agent est responsable de telle ou telle action. Dans un tel contexte, il faut réaffirmer qu’en cas de faute de l’administration, le principe est qu’il s’agit d’une faute de service, ce qui engage la responsabilité de l’administration et non pas du fonctionnaire. Les cas de faute personnelle restent exceptionnels, limités à l’absence de lien avec le service.
- Tout incident n’engage pas la responsabilité : conformément aux principes classiques de la responsabilité, il faut qu’un véritable préjudice et un lien direct et certain avec la faute alléguée, puissent être démontrés pour que la responsabilité de l’administration soit engagée.
Dans la pratique, trois questions peuvent se poser, qui ont en commun de porter sur le partage des responsabilités entre usager et administration en cas d’incident dans le fonctionnement d’un téléservice :
- Une fausse information donnée par un site internet public, qui aurait de façon directe et certaine causé un préjudice, est susceptible d’engager la responsabilité de l’administration. Les cas classiques d’engagement de la responsabilité pour information erronée, même s’ils sont ne sont pas très fréquents dans la jurisprudence, s’appliquent naturellement aux informations dispensées par un téléservice.
- Dans le domaine fiscal et social, la mise en place d’outils de simulation et de calcul sur les sites internet pour la détermination des cotisations et des impôts peut poser des questions de droit de responsabilité. On peut imaginer que des utilisateurs se retournent contre l’administration pour avoir pris des décisions en fonction de tels outils s’ils leur avaient livré des résultats erronés. Le principe doit être ici que de tels outils constituent un service supplémentaire apporté à l’usager, sans systématiquement engager la responsabilité de l’administration. Dans de nombreux cas, ils se présentent en effet , soit comme des outils simplifiés donnant une indication de résultat et n’apportant pas la garantie que toutes les situations individuelles ont été prises en compte , soit comme une simulation de calcul à partir des données communiquées par l’internaute . C’est seulement lorsque les outils de calcul sont utilisés sur la base d’une identification de l’usager, et donc d’une obligation pour celui-ci de déclarer ses données réelles, qu’une responsabilité pourrait être engagée. En tout état de cause , une telle situation ne peut correspondre qu’aux cas où la responsabilité d’un calcul repose sur l’usager et où l’administration lui propose un outil de calcul prétendant à l’exhaustivité. Il s’agirait alors d’un cas de responsabilité pour information erronée.
- Il faut enfin anticiper les cas de défaillance des téléservices (virus, panne prolongée de serveur …) qui pourrait , soit engager la responsabilité de l’administration pour défaut de fourniture d’un service , soit être invoqués pour délier les usagers de certaines de leurs obligations. Ces cas sont nécessairement limités, puisque, comme on l’a dit, les téléservices viennent toujours en complément des services classiques. Il reste que les hypothèses doivent être mieux identifiées et que les textes régissant les téléservices peuvent trouver avantage à prévoir des moyens de communication alternatifs. Ainsi, le décret sur la procédure électronique en matière de marchés publics prévoit le recours en fax à titre de solution de secours.
La mise en ligne offre des occasions à saisir pour redéfinir les processus, en améliorant les services aux usagers et en réduisant les exigences qui leur sont imposées. Ainsi, la mise en place d’inscriptions à distance aux concours administratifs incite à reporter du stade de l’inscription au stade de l’admissibilité ou de l’admission la vérification du respect de certaines conditions (diplômes) : aussi bien les candidats que l’administration économisent du temps en se dispensant de formalités inutiles.
Dans la même optique, on peut envisager une généralisation du principe que laisse entrevoir le Conseil constitutionnel dans sa décision du 27 décembre 2001 sur la loi de finances pour 2002 [4] , et qui voudrait que les justificatifs ne soient exigés que lors du contrôle, a posteriori ou dans la phase finale de la procédure administrative. Le juge constitutionnel crée ainsi une formidable incitation pour que les administrations passent d’un principe de méfiance généralisée à un principe de confiance vérifiée.
Cette occasion de redéfinir les exigences imposées aux usagers doit être saisie en respectant plusieurs impératifs :
- Le réexamen des processus doit être pragmatique : il ne s’agit pas de remettre à plat l’ensemble des procédures avant de passer au service en ligne, ce qui serait paralysant et risquerait finalement d’inhiber le développement des services en ligne.
- La mise en ligne d’une procédure administrative doit veiller à ne pas brouiller les repères de l’usager : l’objet de la procédure en ligne, ainsi que son appellation doivent être les mêmes que ceux de la procédure antérieure.
- Les simplifications réalisées à l’occasion de la mise en ligne doivent autant que possible profiter à tous les usagers, et non seulement aux usagers de l’administration électronique.
En outre , la mise en ligne d’un service public impose un effort de concertation avec les usagers et partenaires de l’administration :
- nécessaire constitution de panels d’usagers pour anticiper les modes de fonctionnement du service en ligne. De tels panels pourraient également être constitués et consultés au stade de la définition même du téléservice.
- importance particulière de la concertation avec les intermédiaires , qu’il s’agisse de professionnels, notamment de tiers - déclarants ou d’associations ;
- la démarche de mise en place du téléservice doit être évolutive, avec non seulement une phase d’expérimentation et une phase de bilan des incidents et litiges éventuels, mais aussi la possibilité de faire évoluer le service après sa mise en place.
Le service en ligne constitue un nouveau type de relation avec l’administration, pour lequel il faut réinventer les modalités d’assistance à l’usager :
- L’agent d’accueil au guichet dans une administration peut apporter information et aide qui sont un facteur de prévention des incidents et litiges : assistance pour remplir des formulaires, demande tendant à ce que soit complété un dossier …
- Dans les services en ligne, cette médiation humaine disparaît, mais de nouveaux modes d’aide à l’administré apparaissent (aide contextuelle, information en ligne plus riche).
- Une réflexion spécifique est donc nécessaire pour donner à l’internaute l’information et l’aide qui se substitueront à la médiation humaine, ou pour combiner service en ligne et médiation humaine .
La mise en ligne est en soi un facteur de réduction des incidents, en ce qu’elle évite les erreurs de saisie et offre des possibilités d’aide en ligne.
Pour tirer parti de cette possibilité, il faut privilégier les choix techniques d’interactivité complète (remplissage en ligne des formulaires).
Compte tenu de la nouveauté du mode de relation qui s’instaure en ligne, l’administration électronique se trouve confrontée à la même problématique de création de la confiance qui s’impose au commerce électronique. Il importe que les utilisateurs soient bien assurés que, pour faire valoir leurs droits ou pour s’acquitter des obligations qui s’imposent à eux, le service en ligne est un moyen aussi fiable que la relation de guichet ou que le courrier. Les dispositions qui seront prises en ce sens seront un facteur clé de la prévention des incidents et des litiges. Plusieurs orientations peuvent être explorées dans ce sens :
- L’accomplissement d’une démarche en ligne doit être subordonnée à une validation finale par l’utilisateur, voire à une expression sans ambiguïté de son consentement. Même si la relation avec l’administration est dans son fondement différente d’une relation commerciale, la problématique est ici proche de celle du commerce électronique [5] .
- L’accomplissement de démarches en ligne doit faire systématiquement l’objet d’un accusé de réception en ligne, qui récapitule les informations saisies et qui assure l’utilisateur que son envoi a été reçu. L’analyse des conséquences juridiques d’un tel accusé de réception doit être faite au cas par cas pour les différents téléservices. Si le service est mis en place avec un niveau suffisant d’interactivité, un tel accusé de réception peut par exemple assurer à un administré qu’il est libéré de ses obligations déclaratives. Dans d’autres cas, l’accusé de réception aura une fonction moindre, donnant seulement à l’administré un « commencement de preuve » de l’envoi en ligne. L’important est que la fonctionnalité d’accusé de réception soit prévue le plus systématiquement possible et que son analyse juridique soit menée pour chaque service. Dans certains cas, il faudra également prévoir que l’accusé de réception puisse être envoyé à la demande de l’administré sous forme papier.
- L’accès en ligne aux informations que l’on a soi-même saisies, s’il n’est probablement pas possible systématiquement dès la mise en place des téléservices, doit être un objectif de moyen terme pour assurer la confiance des utilisateurs dans la validité de la démarche en ligne. La problématique de la confiance de l’administré rejoint ainsi celle de la protection de ses droits, puisque l’accès en ligne aux informations que l’on a saisies est une composante de l’accès en ligne aux données personnelles [6] .
- Enfin, ce droit d’accès doit pouvoir être enrichi dans certains cas d’un droit de modification [7] . Il s’agit d’éviter que, dans les cas où la relation avec l’administration laisse à l’usager une marge de choix, la mise en ligne se traduise par une rigidification de cette relation. On peut citer l’exemple des inscriptions en ligne aux concours administratifs, qui sont en cours de mise en place, et pour lesquelles il est prévu que les candidats puissent jusqu’à la date limite d’inscription modifier en ligne les choix d’option. Les possibilités de modifications à offrir dépendront de la nature du téléservice et de ses contraintes propres. Elles sont un facteur important de la confiance dans la relation en ligne .
Cette recherche de la confiance des utilisateurs dans le services en ligne doit se traduire également dans les choix techniques, notamment par le recours accru aux logiciels libres :
- Il n’apparaît pas opportun de préconiser la publication systématique des codes sources des systèmes propriétaires. Une telle proposition ne serait pas véritablement de nature à rassurer les utilisateurs des téléservices compte tenu de la technicité des informations en cause, et surtout du fait, que, contrairement aux communautés d’utilisateurs de logiciels libres, il n’y aurait pas une masse critique suffisante de développeurs pour en prendre connaissance, critiquer et améliorer. En revanche, une telle publication risquerait de divulguer des failles de sécurité à des personnes mal intentionnées.
- On doit en revanche préconiser, outre des rapports d’audit publics sur les systèmes utilisés et leur sécurité, une plus grande publicité des codes sources pour l’avenir. L’utilisation accrue des logiciels libres est en cela un facteur de confiance pour les utilisateurs.
- Ces enjeux de sécurité pourraient aussi être traités par l’élaboration de chartes d’usage des outils informatiques, qui rendraient plus transparentes les pratiques des services.
Les téléservices ne se substituent pas aux services traditionnels offerts par les guichets de l’administration, mais constituent généralement simplement une nouvelle modalité de la relation avec l’administration. C’est par exemple le cas en matière de déclarations sociales, où la déclaration par internet dispense les entreprises d’adresser des déclarations papier.
L’articulation entre l’administration classique et les téléservices devient dès lors un enjeu important pour la prévention des incidents et litiges :
- L’accomplissement en ligne des obligations doit être immédiatement connu de l’administration locale dont dépend l’intéressé.
- Les choix d’organisation doivent privilégier la décentralisation dans le traitement des informations collectées par les téléservices et ne pas mettre en place un lieu unique et centralisé de traitement des téléservices .
- Les systèmes d’information doivent être refondus pour permettre cette circulation d’information.
L’administration électronique doit également permettre l’identification de l’agent chargé de l’instruction d’un dossier, comme l’impose la loi du 12 avril 2000 sur les droits des citoyens dans leurs relations avec l’administration.
Cette articulation entre l’administration en ligne et les circuits traditionnels de l’administration est d’autant plus cruciale que la mise en ligne de l’administration peut devoir adopter une logique différente de l’organisation des services : au lieu de présenter les services de l’administration de façon institutionnelle, l’administration en ligne choisit de plus en plus souvent de partir des besoins des usagers. Cette orientation en fonction des besoins des usagers est adoptée pour l’information sur les droits et les démarches par le portail www.service-public.fr . Une telle approche est importante pour permettre à l’usager de trouver la réponse à ses besoins sans devoir maîtriser les arcanes de l’administration. Elle ne doit pas occulter l’importance qu’il y a, lorsqu’un service est rendu en ligne, à ce que ce service soit précisément articulé avec les circuits traditionnels de l’administration.
Alors que l’agent d’accueil de l’administration au guichet ne se pose pas la question de l’identification et d’authentification de l’usager, et demande rarement la production d’une carte d’identité, le besoin d’identification peut être au contraire plus important dans le cadre des téléservices. Il y a dans ce domaine des choix à faire, où le besoin d’identification doit à la fois être reconnu lorsque les motifs sont légitimes et écarté dans les cas où il apparaît exagéré :
- L’identification des usagers ne doit pas être exigée pour toute relation en ligne. Il faut être attentif au fait que la relation en ligne induit, ne serait-ce que d’un simple point de vue psychologique, des besoins particuliers de sécurité pour suppléer le côté rassurant que donne la présence physique de l’interlocuteur. Ce n’est pas une raison suffisante pour que les administrations demandent systématiquement aux utilisateurs de leurs services de s’identifier et de prouver leur identité.
- Certaines prestations nouvelles que les téléservices offrent aux usagers, par exemple en leur donnant l’accès à des déclarations qu’ils ont pu faire antérieurement, soulèvent en revanche des enjeux nouveaux de confidentialité, puisqu’est ainsi offert l’accès en ligne à des données couvertes par un secret. Il faut dans ce cas pouvoir identifier et authentifier la personne à qui l’on a affaire.
- Une deuxième motif qui peut justifier le besoin d’identification des usagers est tiré de l’objet même du service : lorsque le service a pour objet de permettre à des usagers de satisfaire à des obligations de déclaration ou de paiement, il est nécessaire de pouvoir identifier l’usager qui remplit ainsi ces obligations. Au surplus, le service a intérêt, pour des raisons de sécurité, à n’être accessible qu’à des usagers préalablement identifiés : pour se prémunir contre des actes malveillants visant par exemple à les saturer par des envois massifs, il est important pour les téléservices de pouvoir identifier leurs usagers.
L’identification de l’usager par l’attribution d’identifiants [8] et de mots de passe est aujourd’hui la solution la plus répandue :
- La méthode la plus simple consiste à prendre appui sur des éléments connus de l’administration, en particulier un numéro d’identification que l’administration attribuerait à l’usager avec lequel elle est déjà en relation. C’était la formule retenue en 2001 pour l’application de télédéclaration de l’impôt sur le revenu. Mais cette formule ne peut pas être généralisée : elle ne vaut pas pour les services offerts par les administrations qui ne connaissent pas l’usager avant la démarche (exemple : inscription à un concours administratif)
- Une autre formule est celle de l’inscription préalable pour pouvoir bénéficier du téléservice. C’est le cas pour le portail des déclarations sociales (www.net-entreprises.fr) ou pour l’application de télédéclaration et télépaiement de la TVA. Mais l’inscription préalable n’est envisageable que dans le cas des procédures répétitives.
- Dans le cas de la télétransmission des feuilles de soin, la question de l’identification, ainsi d’ailleurs que la signature, a été résolue différemment, par une combinaison de procédé technique (carte SESAM-VITALE et carte de professionnel de santé) et de disposition législative reconnaissant l’équivalence entre usage de la carte VITALE et signature.
Cette formule d’identifiants et de mots de passe attribués application par application est appelée à être remise en question dans la perspective de généralisation des téléservices :
- On peut se demander si la multiplication des identifiants et des mots de passe pour les usagers est satisfaisante. Peut-être correspond-elle à une attente, puisqu’elle apparaît comme une garantie (même si cette garantie n’est pas parfaite) que les traitements d’information ne seront pas connectés entre eux. Mais dans ce cas, il faudrait peut-être plutôt raisonner par grandes sphères d’activité (par exemple sphère sociale, sphère fiscale, domaine des « papiers » …) plutôt que par applications. La question se posera en tout cas quand l’utilisation des téléservices prendra de l’ampleur.
- Plus encore, il apparaît que la solution d’identifiants et de mots de passe trouvera ses limites face aux progrès de l’administration électronique. D’une part, l’obligation d’une inscription préalable papier pour bénéficier des services en ligne apparaît paradoxale et n’est sans doute pas une solution d’avenir. D ’autre part, la généralisation de l’administration électronique fera apparaître des nouveaux services offerts par des administrations qui, à l’inverse du fisc ou de la sécurité sociale, ne connaissent pas au préalable les usagers.
- Enfin, des considérations de sécurité pourront inviter à l’adoption d’outils d’authentification plus fiable que les solutions d’identifiants et de mots de passe, au fur et à mesure que se mettront en place les outils de la signature électronique.
La question de l’identification de l’usager dans le cadre des téléservices invite donc à une réflexion renouvelée :
- Il faut écarter d’emblée la solution qui consisterait à identifier chaque citoyen avec un identifiant unique, qui pourrait être le n° de sécurité sociale, et dont l’utilisation s’assortirait d’un mot de passe. Cette solution, outre qu’elle engendrerait trop de risques de fraudes, irait contre la législation sur l’utilisation du NIR, le n° d’identification au répertoire de l’INSEE.
- De même, doivent être écartées les solutions passant par des interconnexions entre systèmes d’information, par exemple entre celui du fisc qui me connaît et m’a déjà attribué un mot de passe, et celui d’un autre téléservice (par exemple demande de permis de construire). De telles solutions supposent des interconnexions à grande échelle entre deux systèmes d’information publics et méconnaissent le principe de finalité qui régit en principe chaque traitement.
- Une réflexion pourrait être menée en revanche pour enrichir la maîtrise par l’usager de ses données personnelles, en lui reconnaissant , au cas par cas et à titre volontaire, le droit de permettre l’accès d’une administration à des informations le concernant et détenues dans un système d’information publique. De même qu’on joint un certificat de scolarité ou un avis d’imposition à titre de pièces justificatives dans une demande adressée à une administration, on pourrait autoriser l’accès de l’administration aux informations correspondantes pour les besoins du traitement d’un dossier si l’on choisit de recourir au téléservice. Il faudrait alors encadrer ce droit de communication d’une information par une administration à une autre, en le subordonnant au consentement préalable de l’intéressé et en organisant ces modalités, par exemple en le limitant à la présentation d’une information, sans droit de prendre copie.
- D’autres pistes méritent d’être explorées, qu’il s’agisse d’une carte électronique du citoyen ou des différentes solutions d’organisation envisagées pour la mise en place d’un portail personnalisé de service public, dit « mon.service-public.fr ». On ne peut sur ce débat que renvoyer au livre blanc rédigée par MM. Truche, Faugère et Flichy sur les questions que pose la mise en place d’un compte administratif personnalisé (mon.service-public.fr) [9] .
A moyen terme, les outils de la signature électronique seront sollicités pour assurer l’identification et l’authentification des usagers.
Pour les téléservices qui imposent l’identification certaine de l’usager, il deviendra probablement nécessaire de généraliser à moyen-terme (deux-trois ans), comme le préconise la CNIL, l’utilisation des outils de la signature électronique (infrastructure à gestion de clé, IGC, ou PKI).Ces outils sont les seuls à permettre l’authentification pour tous les téléservices, y compris ceux qui ne connaissent pas l’usager au préalable. Dans une perspective de généralisation des téléservices, cela représente un avantage décisif sur les systèmes d’identifiants et de mots de passe.
Cette généralisation à moyen terme reste naturellement suspendue à une véritable diffusion dans le public des technologies de signature électronique, qui restent encore très peu répandues, aussi bien auprès des entreprises que des particuliers. La diffusion de ces technologies nécessite un véritable effort de pédagogie. Il est difficile de prévoir si ce marché va véritablement prendre son essor et à quelle échéance. A plus forte raison, il est difficile de se prononcer sur l’avenir des certificats sur carte à puce, qui nécessitent en outre l’usage d’un lecteur.
Les différents apports de la technologie d’infrastructure à gestion de clé (IGC)
L’intégrité est l’assurance que le message est parvenu sans altération à son destinataire.
L’authenticité est l’assurance de l’origine du message : elle permet de prouver l’identité de son auteur, ce qui est une fonction cruciale pour nombre de téléservices
La non-répudiation est une conséquence de l’authenticité et de l’intégrité, et elle est également importante pour un certain nombre de téléservices.
La confidentialité, par le chiffrement, est moins fréquemment nécessaire, mais peut se révéler utile dans certains cas.
Distinguer deux besoins : l’identification et l’authentification
L'identification consiste pour l'usager à indiquer qui il est avant d'accéder à une information ou à un service.
L'authentification consiste pour l'usager à prouver son identité, ce qui lui permet éventuellement de signer des transactions ou des actes.
La reconnaissance de ces outils implique une politique d’interopérabilité entre les opérateurs de téléservices :
- Chaque opérateur de téléservice définit une politique d’accréditation des prestataires de service de certification, en fonction du niveau de sécurité des différents certificats proposés par ceux-ci.
- Un travail entre ces opérateurs pour la définition de quelques catégories de certificats selon leur niveau de sécurité, chaque promoteur d’application indiquant ensuite les services qu’il ouvre en fonction de la confiance qu’il attache à ce niveau de sécurité est en cours entre la sphère sociale, la sphère fiscale, la sphère bancaire et en présence des pouvoirs publics et de la CNIL. Les résultats pourraient déboucher sur des préconisations communes à l’ensemble de ces secteurs.
La fiabilité de ces outils n’est peut-être pas sans lacune du point de vue de l’authentification et de la non répudiation :
- Les questions de fiabilité ne sont pas un problème technique, car du pur point de vue technique, le niveau de chiffrement autorisé par la législation est très généralement reconnu comme suffisant pour assurer la fiabilité des outils utilisés.
- Les questions qui se posent sont relatives au lien entre l’identité de la personne qui bénéficie d’un certificat et le détenteur du certificat. Pour les certificats de niveau le plus élevé, ce lien est établi par la production auprès de l’autorité d’enregistrement d’un document officiel d’identité et d’un justificatif de domicile ainsi que par une procédure d’envoi par lettre recommandée avec accusé de réception. S'il devait y avoir des failles dans cette procédure, cela pourrait miner la confiance des acteurs dans la signature électronique.
- Or, l’usage de la signature électronique dans les téléservices peut poser la question des confusions possibles entre deux personnes qui partageraient les mêmes nom, prénom et date de naissance. D’après certaines études [10] , ces homonymes nés le même jour seraient en France plusieurs dizaines de milliers. Même sans qu’il y ait de fraude sur l’identité, il pourrait donc y avoir risque de confusion entre deux personnes dans l’utilisation d’un téléservice. Ce risque est assez circonscrit, puisqu’il concerne seulement les services où les outils de la signature sont utilisés sans être assortis d’un autre identifiant.
- Une autre question de fiabilité se pose en raison de l’absence de garantie de révocation des certificats en cas de décès. Si le décès de la personne n’est pas signalé à l’autorité de certification, il n’y aura en effet pas de révocation du certificat. Ainsi, il se pourrait que celui ci soit utilisé notamment par les proches (famille, employés) qui pourraient avoir connaissance du moyen d’utiliser l’outil d’authentification forte de la personne. Ainsi peut se trouver minée la confiance dans la garantie d’authentification et de non-répudiation de la personne accédant aux téléservices. Il reste à déterminer si l’ampleur du problème est véritablement différente de ce qui se passe par exemple pour la gestion d’une procuration bancaire.
Si, après analyse complémentaire, ces lacunes se révélaient le justifier, il faudrait envisager, avant que naisse des risques d’incidents, plusieurs voies possibles de solution :
- La redéfinition des obligations imposées aux prestataires de service de certification paraît a priori à écarter : ces prestataires sont en train de se créer, dans un marché encore émergent.
- On pourrait envisager de donner plus de fiabilité à la signature en assurant, dans des conditions à définir, un adossement au répertoire de l’INSEE (RNIPP). Une telle formule, si elle appelle naturellement la prudence qui s’impose en matière d’utilisation du NIR, est rendue possible par l’article 73 de la loi de financement de la sécurité sociale pour 2002.
Enfin, le recours des téléservices aux outils de la signature électronique posera la question de la fourniture gratuite de ces outils aux citoyens :
- Le choix a été fait au niveau communautaire comme au niveau national d’encourager le développement d’une offre de services de certification dans le cadre d’un marché concurrentiel. La gestion des outils de la signature dans le cadre des téléservices ne saurait aller contre ce choix fondamental. Il importe de ne pas déstabiliser des opérateurs encore fragiles.
- Il reste que les opérateurs de téléservices se trouvent naturellement confrontés à l’insuffisante diffusion de la signature électronique, et aux réticences des usagers à payer pour se doter d’outils qui leur serviront à s’acquitter d’obligations administratives, voire à payer des impôts ! Or, la réponse principale, qui est actuellement de se contenter de systèmes d’identifiants et de mots de passe, apparaîtra de plus en plus comme insatisfaisante. La question se pose donc de savoir s’il convient de distribuer gratuitement aux usagers des outils d’authentification et de signature dans le cadre d’un service public de la signature .
- Un véritable débat reste donc à mener sur les conditions dans lesquelles une telle distribution devrait être possible.
Pour les téléservices qui s’adressent non à des personnes physiques mais à des personnes morales, des règles doivent être adoptées pour déterminer qui peut agir au nom de la personne morale en cause. Il devient nécessaire de définir qui peut engager l’entreprise, ou l’association, et qui peut avoir accès aux informations relatives à celle-ci. Cette problématique de la gestion des habilitations et délégations se pose en effet avec une acuité nouvelle dans le domaine des téléservices :
- Les relations en ligne appellent une plus grande demande de sécurité : il s’agit de définir des règles de conduite dans un nouvel univers, où de nouveaux repères doivent être trouvés, et où l’on peut craindre les actes de malveillance.
- Les services personnalisés d’accès aux bases de donnée de l’administration, pour vérifier par exemple le contenu des anciennes déclarations, sont des services nouveaux, qui posent de nouvelles questions de confidentialité.
La gestion des habilitations et délégations, outre le travail interne à l’administration pour l’organisation de l’accès par ses agents à ses systèmes d’information, appelle trois propositions :
- Prendre en compte le plus en amont possible les questions d’habilitation et de délégation dans les projets de téléservices. Il est vraisemblable que, davantage encore que la mise en place des outils de la signature électronique, cet aspect est celui qui nécessitera dans les entreprises et les associations le plus grand effort d’adaptation.
- Définir des règles qui soient propres à l’application envisagée, sans attendre la mise en place d’une architecture générale d’habilitation et de délégation dans l’entreprise au regard de tous les téléservices. La solution la plus opérationnelle consiste à ce que chaque opérateur définisse sa gestion des habilitations.
- A plus long terme, réfléchir à des typologies d’habilitation qui pourraient être proposées aux entreprises pour faciliter la gestion de ces habilitations et délégations. Par exemple, on pourrait définir un statut de directeur financier habilité à connaître de tel type d’informations et à engager financièrement l’organisme jusqu’à un montant à choisir par l’entreprise.
L’administration n’est souvent saisie valablement d’une demande que par le respect de formalités de courrier, voire d’accusé de réception, qu’il n’est pas encore envisagé de transposer au monde électronique :
- Un courrier électronique est encore souvent regardé comme un contact informel, plus proche de l’appel téléphonique que du courrier papier. La saisine de l’administration par un courrier électronique est alors dénuée d’effet juridique. Des demandes peuvent rester sans réponse sans que naisse de décision implicite de rejet ni que soit interrompu le délai de recours contentieux.
- Pourtant, les services les plus sensibles aux enjeux de l’administration électronique ont pris conscience de l’importance qu’il y a à ne pas laisser des courriers électroniques sans réponse. Pour toute question d’ordre général (et non personnel) qui leur est posée, les administrations fiscales se sont ainsi engagées à répondre en 48 heures.
- Dans le cadre de la généralisation des téléservices, il faudra sans doute préciser dans quelles conditions un courrier électronique peut constituer une saisine valable de l’administration, et dans quels cas il peut faire l’objet d’une réponse par le même moyen. Ces conditions passeront sans doute par une identification de l’usager plus forte qu’une simple adresse de courrier. Faudra-t-il pour autant exiger qu’un courrier soit signé électroniquement pour qu’il puisse valablement saisir l’administration ?
L’horodatage des messages envoyés revêt pour un certain nombre de téléservices une importance réelle dans une optique de prévention des incidents et litiges :
- Dans les relations avec les administrations, il n’est pas rare que des actes doivent être accomplis avant une date déterminée, et que l’administré doive être en mesure de prouver que tel a été le cas. On peut citer, outre toutes les obligations de déclaration et de paiement, les démarches d’inscription à un concours administratif.
- La jurisprudence et les textes réglementaires ont posé que la preuve de l’accomplissement de la démarche dans le délai était en général garantie par des formalités liées au courrier. Souvent, c’est la règle du cachet de la poste faisant foi qui est appliquée. Mais, dans d’autres cas, ce sera la date de réception du courrier qui sera prise en compte, comme dans le cas de la saisine du juge administratif. Dans certains cas, l’administré se ménage une preuve en utilisant le recommandé avec accusé de réception.
- Dans le cas des démarches accomplies en ligne, de nouvelles modalités de certification de l’heure et de la date de ces démarches doivent être définies.
Cette question de l’horodatage dans le cadre des téléservices n’obéit pas à un régime juridique unique mais dépend plutôt des solutions techniques retenues par les opérateurs de téléservices :
- Les textes consacrés à la signature électronique (loi du 13 mars 2000 et décret du 30 mars 2001) n’abordent pas cette problématique de l’horodatage.
- Il existe une disposition législative, posée par l’article 16 de la loi du 12 avril 2000 sur les droits des citoyens dans leurs relations avec l’administration, qui fixe la règle suivant laquelle toute personne tenue de respecter une date limite dans ses relations avec l’administration peut s’en acquitter par un procédé informatique certifiant la date d’envoi [11] . Ainsi, la loi a ménagé la possibilité de l’horodatage dans le cadre des téléservices, mais le décret d’application auquel renvoie la loi n’a jamais été pris.
- C’est au cas par cas dans le cadre de chaque téléservice que doit être retenue une solution d’horodatage, comme le fait par exemple le serveur du ministère de l’intérieur dans le cadre de l’expérience de télétransmission des délibérations des collectivités locales. Ce pragmatisme ne pose a priori pas de difficulté juridique, sauf dans les cas où un texte réglementaire restreindrait les modes de preuve en se référant explicitement aux procédures d’envoi de courrier. Il reste qu’en cas de contestation il appartiendra à chaque opérateur de téléservice de prouver la fiabilité de son dispositif d’horodatage.
Si, aussi bien pour les actes des autorités de l’Etat que pour ceux des collectivités locales, l’effort de publication en ligne est très largement engagé, il mérite de voir consacrée sa portée juridique :
- Les lois et les décrets ainsi que les autres actes publiés au Journal Officiel ont fait l’objet d’un récent rapport du Conseil d'Etat [12] qui a proposé notamment de consacrer dans la loi la publication du Journal Officiel sous forme électronique le même jour que sous forme papier et de rendre obligatoire dès leur publication les actes qui n’ont pas la nature d’actes individuels. Ce rapport propose également que puissent être définie par décret des catégories d’actes administratifs pour lesquelles, eu égard à leur nature, à leur portée et au public qu’ils concernent, la publication sous forme électronique serait suffisante. Sur la question de savoir quelle version devrait prévaloir en cas de discordance sur le contenu d’un texte, ce rapport préconise de laisser au juge, dans chaque cas particulier, la question de l’authenticité du contenu de l’acte juridique invoqué. La logique de ce rapport, qui donne une portée juridique à la publication en ligne, peut être étendue à d’autres actes, notamment ceux publiés aux bulletins officiels des ministères.
- Pour les collectivités locales, la règle actuelle [13] est que leurs actes sont exécutoires de plein droit dès qu’il a été procédé à leur publication ou à leur notification aux intéressés ainsi qu’à leur transmission au représentant de l’Etat. S’agissant de l’obligation de publication, il est vraisemblable que la mise en ligne ne saurait pour l’heure se substituer au traditionnel affichage, qui ne touche pas les mêmes publics. Elle doit cependant être autant que possible systématisée : dans certaines collectivités, notamment les plus importantes, la mise en ligne est un mode de publication plus pertinent que l’affichage. On peut cependant hésiter à instaurer une obligation de mise en ligne, qui se heurterait au manque de moyens de certaines collectivités.
- Pour les autorités déconcentrées de l’Etat, la formule d’une obligation de mise en ligne des actes réglementaires paraît en revanche pouvoir être envisagée. Les préfectures publient des recueils des actes administratif et les actes réglementaires deviennent obligatoires à la date de cette publication, alors même que ces recueils connaissent une diffusion très limitée. Toutes les préfectures disposant de sites internet, il peut être intéressant de systématiser la publication sur ces sites des actes qui paraissent au recueil : pour un coût faible, les actes concernés pourraient recevoir une publicité accrue. Il reste cependant à déterminer comment devraient s’articuler la publication du recueil papier et la mise en ligne. Dans un premier temps au moins, la solution la plus simple serait d’assurer la mise en ligne au m