A l’instar d’autres pays européens, la France a décidé de permettre à ses citoyens d’ici à 2005 d’effectuer l’ensemble de leurs démarches administratives en ligne. Cette offre de services rencontre une forte demande puisque la moitié des Français déclarent avoir déjà effectué ou être prêts à effectuer des démarches administratives par internet (sondage Taylor Nelson SOFRES pour le Forum des droits sur l’internet – septembre 2002), la proportion montant jusqu’à 81 % pour les internautes.

Pour favoriser le développement de l’administration électronique, qui apparaît aujourd’hui comme l’un des usages majeurs de l’internet, le Forum des droits sur l'internet a souhaité depuis plus d’un an engager un travail de réflexion sur le cadre juridique de l’administration en ligne, en direction à la fois du grand public et des acteurs professionnels publics et privés.

Ces travaux se sont d’abord articulés autour d’un groupe de travail (cf annexe) qui, regroupant des experts d’origine publique ou privée, a rendu public un premier rapport intermédiaire le 9 avril 2002. Ils ont ensuite conduit à la rédaction de guides pratiques à destination des professionnels et des particuliers lesquels sont disponibles sur le site du Forum. Ils se sont enfin nourris des conclusions du sondage sur « les attentes des français en matière d’administration électronique » commandé par le Forum (cf. supra). Par ailleurs, le gouvernement a demandé au Forum des droits sur l’internet, de poursuivre les réflexions de la mission Truche et d’organiser le débat public autour des principaux points identifiés par le Livre Blanc « administration électronique et protection des données personnelles ». Ce débat public s’est tenu tout d’abord en ligne sur le site du Forum de mars à mai 2002, puis sous la forme d’un débat « itinérant » concrétisé par l’organisation de six manifestations publiques en province. La synthèse de ce débat a été rendue aux pouvoirs publics le 16 décembre 2002 (www.foruminternet.org).

La présente recommandation du Forum des droits sur l'internet est le fruit de l’ensemble de ces apports et témoigne de ce processus complet de concertation.

S’inscrivant dans un contexte de mobilisation politique forte en faveur de la e-administration, illustré notamment par le rapport confié à Pierre de la Coste - « L’Hyper-République. Bâtir l'administration en réseau autour du citoyen » -, elle a pour objet d’accompagner les travaux des pouvoirs publics en portant à leur réflexion un plan d’action pour le développement de l’administration sur l’internet dans une perspective de service au citoyen.

Ce plan d’action se décline en recommandations qui visent à consolider le cadre juridique de l’administration en ligne (I) et à souligner les nouveaux besoins qu’il convient de satisfaire en termes de développement de services en ligne (II). Il porte également sur les conditions juridiques et techniques de mise en place d’un portail administratif personnalisé (III).

* *

L’administration en ligne est en marche : sûrement moins rapidement que les annonces médiatiques peuvent le laisser entendre mais de façon continue depuis quelques années : 4500 sites publics référencés qui offrent au citoyen des informations variées sur les services publics, plus de 1200 formulaires téléchargeables, quelques téléprocédures comme le paiement de l’impôt en ligne, offrant un service administratif complet en ligne. C’est encore insuffisant mais cela est loin d’être négligeable car cette évolution illustre un changement de fond dans le fonctionnement de l’administration, passant d’une logique de souveraineté à une logique de services au citoyen. Un tel changement prend du temps, c’est une évolution silencieuse au sein de la sphère publique, délicate dans un pays comme la France où la tradition régalienne est si forte.

Il faut donc analyser le développement de l’administration électronique avec un certain recul. Les propositions qui sont faites dans ce rapport privilégient le pragmatisme et la mise en œuvre opérationnelle compte tenu du développement actuel de l’administration électronique.

> Réactions

Le Forum des droits sur l'internet vous invite à lui faire connaître vos remarques et propositions sur ce document à l'adresse suivante :

reagir@foruminternet.org

I - consolider le cadre juridique de l’administration électronique

Les questions juridiques que pose le développement de l’administration électronique constituent le premier volet de la présente recommandation du Forum des droits sur l'internet. Les propositions principales ont été esquissées dans le cadre d’un rapport sur la prévention et le règlement des litiges rendu public en avril 2002.

Ces questions juridiques nouvelles ne doivent pas être surestimées : l’utilisation de l’internet pour rendre des services administratifs n’est pas en soi une nouveauté radicale qui risquerait de confronter le juriste à un quelconque vide juridique. En revanche, le droit a trop souvent pu apparaître comme un facteur de blocage dans le développement des téléservices, ce qui donne toute son importance à une analyse précise des enjeux juridiques de l’administration électronique.

En réalité, la création et le fonctionnement des téléservices ne posent généralement pas vraiment de difficulté juridique de fond. Les principes qui s’appliquent classiquement en matière d’égalité de traitement entre les administrés, de responsabilité de l’administration ou encore de partage des tâches entre le secteur public et le secteur privé semblent se transposer sans difficulté majeure dans le monde en ligne.

Il est en revanche assez fréquent que la création d’un téléservice nécessite une adaptation des textes régissant le fonctionnement de l’administration dans le domaine concerné. Ainsi, les textes qui sont rédigés exclusivement dans la perspective des procédures papier doivent-ils être adaptés, par exemple lorsqu’ils prescrivent la production ou la conservation de pièces justificatives papier qui sont supprimées dans le cadre de la dématérialisation. En ce qui concerne les déclarations des entreprises, la « loi Madelin » du 11 février 1994 a prévu que l’administration devait prévoir la possibilité de les souscrire par voie électronique, dans des conditions à définir par voie contractuelle. De manière plus générale, l’ensemble de l’administration électronique trouverait profit à ce que se développe une logique de l’expérimentation, pour identifier les moyens de satisfaire, dans le monde numérique, les exigences auxquelles répondaient les procédures papier.

Au-delà de ces questions d’adaptation des textes, qui se posent dans des termes différents pour chaque téléservice, les recommandations qui suivent apportent des réponses aux questions juridiques transversales que pose l’administration électronique.

Elles s’adressent aux praticiens et leur offrent des solutions concrètes pour faciliter le développement de l’administration électronique, à tous les stades de sa mise en œuvre, dans une logique de service au citoyen.

1.1. Profiter de l’administration électronique pour consacrer une véritable démarche de service aux usagers

Le déploiement de l’administration électronique ne consiste pas exclusivement à rendre possible en ligne les démarches administratives que l’on fait traditionnellement auprès des guichets. Le média internet n’est pas complètement neutre et, par les attentes qu’il suscite auprès de ses utilisateurs, il impose aussi une mutation de l’administration. L’administration électronique constitue de ce fait une forme nouvelle de relation avec le public, marquée moins par la relation de commandement, la pesanteur bureaucratique et le cloisonnement des administrations et davantage par la sensibilité aux attentes des usagers, la rapidité de réaction et le fonctionnement en réseau.

Pour mener à bien cette mutation, le Forum des droits sur l’internet recommande au gouvernement et aux collectivités publiques qui mettent en place des téléservices de se fixer les orientations suivantes :

Ø La mise en place de services administratifs par l’internet doit s’intégrer dans une rénovation d’ensemble de l’interface de l’administration avec ses usagers. Loin de se substituer aux autres canaux d’accès à l’administration, les services en ligne doivent s’accompagner d’une rénovation de l’accueil au guichet et de l’amélioration de l’accueil téléphonique par la mise en place de véritables centres d’appels administratifs.

Ø Les modes de fonctionnement des services en ligne doivent être très précisément articulés avec les services de guichet. Ainsi, il est indispensable que l’accomplissement en ligne des obligations auxquelles doit satisfaire un usager soit immédiatement connu de l’administration locale dont il dépend. Le point d’entrée que constitue pour les usagers le téléservice n’a le plus souvent pas vocation à traiter lui-même les déclarations qui lui sont faite ou les demandes qui lui sont adressées, et qui doivent au contraire être traitées de manière décentralisée. Cela nécessite une adaptation des systèmes d’information pour permettre cette circulation d’information.

Ø La participation des usagers à la définition du service, qui est trop souvent négligée, est un préalable absolu à la mise en place des téléservices et une condition indispensable de leur bon fonctionnement. Cette participation des usagers doit porter à la fois sur la définition du service en ligne et sur ses modalités de mise en œuvre. Il s’agit ainsi de hiérarchiser les attentes des usagers et d’anticiper les modes de fonctionnement. Après la mise en place du téléservice, la consultation des usagers doit se prolonger pour assurer le bon fonctionnement du service et son adaptation aux attentes. Les outils de cette concertation commencent à être mis en œuvre dans les administrations les plus en pointe : sondages grand public, panels d’usagers testeurs, comité consultatif des usagers… Ils devraient être systématisés pour toute création de téléservice.

Ø L’administration doit pouvoir offrir aux usagers une formation afin qu’ils s’approprient l’usage des services administratifs par l’internet. Cet accompagnement à l’usage de la e-administration pourrait être assuré par le réseau des espaces publics numériques.

Ø L’enrichissement des services rendus est également une nécessité dans le monde électronique, où, davantage encore que dans l’environnement classique des guichets administratifs, on ne peut pas en rester à une administration de commandement et de contrôle. La mise en place des sites web a permis de répondre à des besoins d’information jusqu’alors non satisfaits. Cependant, pour mieux répondre aux attentes des citoyens, les administrations doivent aller plus loin et proposer en ligne de nouveaux services qui doivent viser une plus grande personnalisation de la relation avec l’usager : simulation de calcul de prestations et de contributions, stockage et accès aux données administratives en ligne, prises de rendez-vous et réservations de place dans les équipements publics…

Ø L’administration électronique doit être un facteur de réduction des contraintes a priori imposées aux usagers, et notamment des pièces justificatives à produire. Ainsi, le remplacement de l’obligation de pièces justificatives par un mécanisme de déclaration sur l’honneur assortie de contrôles a posteriori, comme cela a été fait en 2002 pour les attestations de dons aux œuvres et de cotisations syndicales traditionnellement jointes aux déclarations de revenus, constitue un véritable pari sur la confiance. Cette logique de confiance doit être généralisée à tous les usagers, même non internautes, et étendue à d’autres exemples. D’une manière générale, il est important que ce type de logique, qui peut se décrire du côté des administrations comme une politique de gestion du risque, soit à chaque fois autorisée et définie par le niveau compétent, par une modification des textes applicables (lois, règlements, circulaires).

Ø L’interactivité des procédures en ligne doit être maximale, en ne se bornant pas à une simple mise en ligne des formulaires papier. Parmi les Français prêts à effectuer des démarches administratives en ligne, 89 % préfèrent des services qui leur permettent de remplir les formulaires sur leur ordinateur et de les renvoyer en ligne plutôt que le simple téléchargement de formulaires à renvoyer par courrier (sondage Taylor Nelson SOFRES pour le Forum des droits sur l’internet). Plus encore, il est nécessaire de tirer tout le profit des possibilités de l’internet en matière de personnalisation du service, ce qui implique par exemple de simplifier les formulaires proposés en ligne en les adaptant en fonction des réponses aux questions posées précédemment. Il faut aussi par cette interactivité maximale remédier à l’absence de contact humain propre aux démarches par l’internet, en prévoyant les réponses aux questions que poserait l’usager s’il se trouvait face à un agent de guichet. Les modalités d’organisation de cette interactivité sont multiples : formulaires dynamiques qui s’adaptent en fonction des réponses aux questions antérieures, messages d’alerte en présence de réponses incohérentes, aides contextuelles, voire articulation du service en ligne avec une ligne d’appel téléphonique …

Ø Il faut compléter l’offre d’information publique en ligne en allant vers une obligation de publicité des actes administratifs en ligne chaque fois qu’une telle obligation existe sous forme papier. Il faut rapidement mettre en œuvre le rapport du Conseil d'Etat du 27 septembre 2001 sur la publicité et l’entrée en vigueur des lois et de certains actes administratifs, qui proposait notamment de consacrer dans la loi la publication du Journal Officiel sous forme électronique le même jour que sous forme papier, de rendre obligatoire dès leur publication les actes qui n’ont pas la nature d’actes individuels et de définir par décret des catégories d’actes administratifs pour lesquelles, eu égard à leur nature, à leur portée et au public qu’ils concernent, la publication sous forme électronique serait suffisante. La logique de ce rapport, qui donne une portée juridique à la publication en ligne, peut être étendue à d’autres actes, notamment ceux publiés aux bulletins officiels des ministères et aux recueils des actes administratifs des préfectures. Quant aux collectivités locales, qui sont régies par le principe de libre administration, elles doivent être incitées à systématiser la mise en ligne, qui est bien souvent un mode de publicité plus pertinent que l’affichage.

1.2. Généraliser les meilleures pratiques pour assurer la confiance des usagers

Bien connu dans le domaine du commerce électronique, le besoin de confiance est une problématique récurrente des échanges sur l’internet, où l’on n’a pas d’interlocuteur physique et où l’on peut toujours craindre qu’un message se perde. Ce besoin est peut-être encore plus pressant dans le domaine de l’administration électronique. Du côté des responsables de services publics, il s’agit d’être certain que toutes les règles et toutes les garanties qui entourent l'accomplissement de leurs fonctions peuvent trouver leur équivalent dans une procédure dématérialisée. Cette problématique de la confiance est également déterminante pour les usagers, puisque les échanges réalisés en ligne se substituent pour eux à des démarches lourdes d’enjeux juridiques et financiers, qu’il s’agisse de solliciter une prestation, de s’acquitter d’une obligation, voire de payer un impôt. Les choix effectués dans la mise en place de l’administration électronique doivent s’attacher à combler ce besoin de confiance.

Ø Des règles claires de validation et de confirmation des démarches effectuées en ligne doivent être posées. Les services d’administration électronique doivent s’attacher à préciser à partir de quel moment de la téléprocédure l’internaute est engagé par sa déclaration en ligne. Ils doivent récapituler les informations transmises par l’internaute pour lui permettre une vérification avant validation.

De même, il est important que les démarches effectuées en ligne se traduisent par des accusés de réception de l’administration qui assurent aux citoyens que la démarche effectuée en ligne a bien été prise en compte.

A cet égard, il convient de distinguer deux types d'accusés de réception. Le premier type est un accusé de réception électronique traduisant uniquement le fait que la demande est bien parvenue à l'administration.

Le deuxième type, prévu par l'article 19 de la loi du 12 avril 2000, doit indiquer à l'usager que l'administration possède tous les éléments pour traiter la demande et la date à laquelle celle-ci est réputée acceptée ou rejetée ainsi que la désignation, l'adresse et le numéro de téléphone du service chargé du dossier. Dans certains cas, l'administration sera en mesure d'adresser un accusé de réception unique. Dans d'autres cas, deux accusés de réception distincts seront envoyés successivement à l'usager. Ces accusés de réception seront souvent générés par le serveur, à partir d’une récapitulation des données fournies. Parfois, le deuxième accusé de réception ne pourra être transmis qu’après vérification par un agent de l’administration. Quelles que soient les modalités retenues, ces accusés de réception constituent une demande importante des usagers de l’administration électronique.

Ø Des droits d’accès en ligne aux informations saisies ainsi que de modification de celles-ci doivent être reconnus, notamment dans le cas des déclarations soumises à une date limite. Il s’agit d’éviter que l’usage d’une téléprocédure puisse se retourner contre l’usager, puisque celui-ci peut, dans le cas des démarches auprès des guichets, modifier les déclarations ou les demandes qu’il adresse à l’administration ; il est important que les mêmes possibilités lui soient offertes en ligne. Cela implique, par exemple, que dans les procédures d’inscription en ligne à des concours administratifs, il soit possible de changer le choix d’options jusqu’à la date limite d’inscription.

Ø L’ergonomie du service proposé en ligne doit rendre le remplissage d’un formulaire électronique aussi souple que celui d’un formulaire papier. A titre d’exemple, il faut permettre aux usagers d’interrompre leur remplissage du formulaire à tout moment. Le serveur de l’administration doit donc stocker les formulaires en cours de traitement par les usagers pour leur permettre d’interrompre à tout moment leur démarche et de la reprendre facilement sans recommencer à partir de zéro. Les circulaires et textes réglementaires relatifs aux sites internet publics et aux téléprocédures doivent le cas échéant être adaptés pour permettre cette meilleure ergonomie.

Ø Les administrations publiques doivent définir et afficher clairement une politique bienveillante en cas d’incidents techniques dus à l’indisponibilité d’un serveur ou encore à l’utilisation, pour présenter une demande, de formulaires obsolètes maintenus en ligne par erreur sur un site public. Dans de tels cas, les principes juridiques classiques ne conduisent à la reconnaissance d’une responsabilité de l’administration que dans des cas restreints. Or, devant de tels incidents, qui sont finalement assez rares, l’administration est généralement assez bienveillante, acceptant de prendre en compte les incidents techniques au-delà de ce que les stricts principes de la responsabilité administrative impliqueraient. Il est important que cette politique bienveillante soit à la fois précisée et clairement affichée pour renforcer la confiance dans l’administration en ligne.

Ø L’emploi des logiciels libres peut être une voie pour renforcer la confiance dans l’administration électronique. L’accès aux codes sources ne peut en effet que rassurer les internautes sur les traitements informatiques qui sont faits à partir des données administratives. Il permet à la fois une meilleure transparence sur l'activité de l'administration mais favorise également la pérennisation de l'information en facilitant la récupération des données administratives en cas d'évolution technologique.

1.3. Apprendre à gérer le courrier électronique des usagers de l’administration

Même si c’est d’abord à usage interne que les administrations se sont dotées de courrier électronique, elles commencent à les utiliser dans leurs relations avec les usagers. Pourtant, un certain flou persiste sur le statut juridique des courriers électroniques adressés aux collectivités publiques. Très souvent, un message électronique n’est pas regardé comme une façon valable de saisir l’administration d’une demande, avec toutes les conséquences que cela implique, par exemple en matière de naissance d’une décision implicite d’acceptation ou de rejet.

Or, il n’y a pas en droit de raison valable de refuser de regarder un courrier électronique comme un véritable courrier, d’autant que l’apparition de la signature électronique et des formules de lettres recommandées électroniques pourront donner toutes les garanties nécessaires à la validité des messages électroniques envoyés aux administrations. Il est donc temps de dissiper le flou qui entoure l’usage du courrier électronique dans les échanges avec les administrations.

Ø Il faut systématiser l’équipement des administrations en adresses de courrier électronique. Le courrier électronique n’est pas un gadget et les Français peuvent légitimement demander aux administrations d’être capables de lire les messages qu’ils leur adressent par voie électronique et de leur répondre par ce biais. C’est pourquoi les adresses de courrier électronique des services qui gèrent leurs demandes et leurs dossiers doivent leur être communiquées. Les sites internet des administrations doivent à cette fin préciser les adresses de mèl des principaux services administratifs, sans se contenter de la simple adresse du webmestre.

Ø Les administrations doivent définir et afficher des politiques de traitement des courriers administratifs qui leur sont adressés. L’important est qu’une demande adressée à une administration ne reste sans réponse du seul fait qu’elle est parvenue par voie électronique. C’est une logique d’assimilation qui doit être retenue interdisant la discrimination dans le traitement du courrier selon le mode de réception, mais reconnaissant en l'état des techniques couramment utilisées certaines spécificités aux courriers papier (signature manuscrite, envoi en recommandé).

Ø La gestion des boîtes aux lettres électroniques des sites publics est un enjeu important dans cette entrée du courrier électronique dans les usages administratifs. Il est important que ces boîtes aux lettres ne se limitent pas à la simple indication de l’adresse du webmestre, mais soient structurées de manière à inviter l’administré à préciser l’objet de son courrier ainsi que les renseignements, par exemple le domicile, qui permettront de trouver le service compétent pour gérer sa demande. Un tel effort de structuration de la demande adressée aux administrations est nécessaire pour permettre une gestion efficace des courriers reçus par le biais des sites internet.

Ø Les courriers électroniques envoyés par l’administration doivent mentionner le nom d’un agent, même s’ils sont envoyés à partir d’une adresse qui correspond au nom d’un service et non à celui d’une personne. Ils doivent en effet permettre l’identification de l’agent chargé de l’instruction d’un dossier, comme l’impose la loi du 12 avril 2000 sur les droits des citoyens dans leurs relations avec l’administration.

Ø Les administrations doivent se mettre en état de recevoir des « lettres recommandées » électroniques qui commencent à apparaître, qu’il s’agisse du service lancé par la Poste, qui permettra au cours de l’année 2003 d’envoyer en lettre recommandée des courriers électroniques, ou des offres des opérateurs privés, qui agissent comme des tiers d’archivage. Les collectivités publiques doivent se préparer à recevoir de tels envois, dont les avantages en termes de gain de temps pour les administrés sont évidents. Elles peuvent également dans bien des cas envisager avec profit de recourir à ces services, lorsqu’elles écrivent à des administrés qui se sont fait connaître d’elles par voie électronique. Ces services jouent une fonction utile d’horodatage et d’archivage des messages, même si, en l’absence de jurisprudence, il n’est pas certain que leur usage puisse être regardé comme une véritable lettre recommandée, lorsque des prescriptions législatives ou réglementaires imposent une telle formalité. Il convient donc d'étudier l'intérêt de modifier les textes applicables afin de permettre à l'usager d'utiliser des procédés électroniques offrant les garanties suffisantes en terme d'authentification de son identité et de certification de la date de réception.

1.4. Introduire progressivement la signature électronique sans en faire un préalable au déploiement des téléservices

Longtemps attendue comme une condition préalable à la consolidation des relations juridiques en ligne, la signature électronique existe enfin en droit français, et les prestataires commencent à diffuser leurs offres fondées sur le principe de la cryptographie asymétrique, qui repose sur un couple entre une clé publique et une clé privée. Dans le domaine administratif comme dans le domaine commercial, cette offre de signature électronique est de nature à renforcer la sécurité juridique des échanges en ligne. Cependant, dans un marché très loin de la maturité, les administrations sont fortement sollicitées pour créer une demande, en soumettant les téléprocédures à l’exigence d’un certificat de signature électronique, que les usagers devraient se procurer auprès des prestataires privés. Or, il importe de ne pas réduire les choix en matière d’administration électronique à cette dimension de politique industrielle. Il faut garder à l’esprit les exigences propres aux services publics, qui se doivent d’être largement ouverts aux citoyens, sans surestimer les contraintes de sécurité, et de ne pas s’illusionner sur la volonté des usagers d’investir dans un certificat pour effectuer des démarches ou payer des impôts en ligne. Les opérateurs de signature électronique peuvent d’ailleurs trouver un modèle économique aussi pertinent dans la fourniture de certificats pour le compte d’administrations que dans la vente au public de certificats. Compte tenu de ces éléments, et de l’intérêt évidemment réel qu’apporte la signature électronique dans l’administration électronique, le Forum des droits sur l'internet recommande une introduction progressive et raisonnée de l’exigence de signature électronique.

Ø Il ne faut pas faire de l’usage de la signature électronique un préalable systématique au déploiement des services en ligne. Il est de nombreux services, comme la simulation d’impôts, dont l’usage doit pouvoir rester anonyme. Même quand l’identification ou l’authentification des usagers est nécessaire, elle peut très souvent fonctionner sur la base de simples identifiants et mots de passe. Quant au besoin de signature à proprement parler, il ne doit pas être surestimé : ce n’est pas parce que les formulaires papier comportent une case destinée à la signature du demandeur que leur équivalent électronique devrait être revêtu d’une signature électronique, car bien souvent la signature est demandée sur le formulaire papier sans avoir de réelle portée juridique. Le principe à retenir est que les téléprocédures fonctionnent sur une base déclarative, sans être subordonnées à l’emploi des technologies de la signature électronique.

Ø Les administrations doivent engager une réflexion approfondie sur les considérations qui peuvent imposer le recours à la signature électronique. De manière générale, et en l’état actuel des techniques, le recours aux technologies de la signature électronique ne paraît véritablement indispensable qu’au nom de deux considérations. Les premières tiennent à l’engagement juridique de la personne signataire, lorsqu’une demande a pour effet d’engendrer des droits, et qu’il est important de s'assurer que la déclaration faite en ligne ne pourra pas être répudiée par l'usager, par exemple pour prouver la mauvaise foi en cas de déclaration frauduleuse. Les secondes tiennent à la confidentialité des données auxquelles le service donne accès, par exemple en matière médicale ou fiscale, notamment quand le secret est imposé par la loi. En revanche, il serait excessif d’étendre l’exigence de signature électronique à tous les services qui donnent accès à des données nominatives, la pratique actuelle acceptant pour de nombreuses données nominatives traitées par divers téléservices de s’en tenir à des techniques d’identifiants et de mots de passe. Il importe donc, dans ce domaine, d'adopter une approche pragmatique afin d'étudier au cas par cas l'intérêt d'une signature électronique afin de ne pas empêcher le développement de l'administration électronique.

Ø Des toilettages de textes réglementaires et de circulaires peuvent se révéler nécessaires lorsque, rédigés pour une démarche papier, leur application littérale au monde numérique entraînerait une exigence de signature électronique qui paraîtrait excessive.

Les techniques d’identifiants et de mots de passe doivent pouvoir être utilisés lorsqu’il n’y a pas de raison de fond imposant une signature électronique, soit pour éviter que la déclaration ne soit répudiée par le demandeur soit pour protéger la confidentialité des informations auxquelles il est donné accès.

Ø Les administrations ne doivent pas a priori s’interdire de fournir elles mêmes aux usagers les outils de la signature électronique lorsque celle-ci apparaît nécessaire compte tenu des caractéristiques du téléservice en cause. Le pragmatisme du ministère de l’économie, des finances et de l’industrie l’a ainsi amené à distribuer près de 150.000 certificats de signature électronique aux contribuables lors de la campagne de télédéclaration des revenus en 2002. Des pratiques similaires de distribution gratuite de certificats ont été également retenues dans d’autres pays. Pour des raisons de simplicité, de coût, et d’immaturité du marché de la signature électronique, de telles pratiques de distribution gratuite paraissent s’imposer lorsque les administrations entendent subordonner à une exigence de signature électronique l’accès du grand public à un téléservice.

Ø Les choix en matière de signature électronique dépendront aussi des décisions à venir du gouvernement sur le projet de portail personnalisé www.monservicepublic.fr et sur la carte d’identité électronique (cf. le III de la présente recommandation). Parmi les principaux bénéfices attendus d’un portail personnalisé figure en effet la mise en place d’un service mutualisé d’identification des usagers qui pourrait reposer sur les technologies de la signature électronique, et qui économiserait des fonds publics et simplifierait la vie des usagers. De même, une éventuelle carte d’identité électronique pourrait être le support matériel d’un ou plusieurs certificats de signature.

1.5. Permettre la gestion des incidents et des recours administratifs et contentieux en ligne

Les modes de règlement des litiges avec l’administration, qu’il s’agisse des recours administratifs (gracieux ou hiérarchiques), des recours contentieux ou même des modalités alternatives de règlement des litiges (Médiateur de la République, médiateurs mis en place dans divers ministères), sont conçus dans le cadre d’une administration « papier ». Avec la généralisation prévue des téléservices publics personnalisés, ces modes traditionnels de règlement des litiges sont l’objet de nouvelles attentes : la perspective d’un recours en ligne paraît naturelle. Mais au-delà de cette attente, une réflexion de fond doit être menée sur la résolution des incidents et des litiges dans le monde de l’administration électronique.

Ø Les administrations doivent permettre la formation de réclamations et de recours administratifs en ligne. Elles doivent à cette fin prévoir des boîtes à lettres qui permettent au demandeur de préciser l’objet de son courrier et d’être orienté vers le service compétent. Pour établir que le recours administratif a été formé dans le délai du recours contentieux, il peut être utile soit que l’usager puisse recourir à des formules d’accusé de réception en ligne soit, plutôt, que l’administration accuse réception des réclamations dont elle est saisie par courrier électronique.

Ø Les autorités administratives indépendantes doivent permettre leur saisine en ligne. C’est déjà le cas pour certaines d’entre elles, qui ont mis en place des formulaires de saisine en ligne (commission de sécurité des consommateurs à partir du site internet du ministre de l'économie, des finances et de l'industrie www.minefi.gouv.fr). Le mouvement doit être généralisé, notamment pour les autorités administratives qui contribuent à la transparence de l’administration comme la Commission d’accès aux documents administratifs. Les exceptions à la saisine par courrier électronique ne peuvent être justifiées que par une considération forte tenant au mode de saisine, par exemple le filtre obligatoire d’un parlementaire dans le cas du Médiateur de la République.

Ø Les recours contentieux en ligne doivent être rendus possibles par l’équipement des greffes de juridictions en adresses de courrier électronique et de service d’horodatage des messages reçus. Il est reconnu par la jurisprudence depuis un arrêt du Conseil d'Etat du 28 décembre 2001, qui donne au recours par courrier électronique le même régime juridique qu’au recours par télécopie, c’est-à-dire qu’ils interrompent le délai de recours contentieux mais ne satisfont pas à l’obligation de signature de la requête, ce qui nécessite un envoi papier ultérieur. L’utilisation du courrier électronique pour former des recours contentieux ne pourra être véritablement développée que si les juridictions administratives s’équipent d’adresses de courrier électronique au nom de leurs greffes.

Ø Les possibilités de médiation en ligne en cas d’incidents ou de litiges doivent être encouragées. Il faut en particulier insister sur la saisine en ligne des médiateurs qu’ont créé récemment différents ministères. Ces médiations en ligne peuvent être particulièrement utiles en cas d’incidents liés au fonctionnement technique des téléprocédures.

II – satisfaire de nouveaux besoins en matière de services publics en ligne

Dépassant le strict cadre juridique, les recommandations qui suivent ont pour objet d’énoncer les demandes prioritaires en termes de services pour le développement de l’administration électronique. Ces propositions procèdent d’une analyse des services existant actuellement en France ainsi que des lacunes que révèle cette offre de services en ligne. Elles se sont dégagées au fil des auditions et de la consultation des acteurs locaux dans le cadre de la mission Truche.

Il apparaît en effet que si l’on veut passer à une autre échelle et véritablement déployer l’administration en ligne auprès du grand public, un changement de démarche est nécessaire : alors que les administrations s’en sont essentiellement tenues jusqu’ici à la mise en ligne de formulaires papiers, éventuellement sous forme interactive, il faut passer à de véritables services administratifs en ligne, apportant une réelle valeur ajoutée aux citoyens.

Or, certains services en ligne peuvent être de ce point de vue exemplaires : ils peuvent éviter aux citoyens les demandes et déclarations identiques auprès de plusieurs services, leur permettre de gérer leurs besoins les plus courants, fussent-ils les moins avouables, comme le paiement de contraventions, ou plus simplement payer leurs contributions publiques à l’aide d’une carte bancaire ; ils peuvent, enfin, conduire à inventer de nouveaux accès à la justice et à la police.

2.1. Réduire les formalités liées à certains évènements de la vie : pour des « grappes de services » à la française

Outre les gains de temps et de déplacement qu’elle offre à l’usager, l’administration électronique peut réduire le nombre de formalités qui s’imposent à lui. A cet égard, limiter les doubles ou triples déclarations auprès des services administratifs à l’occasion de certains événements de la vie (changement d’adresses, changement dans la situation vis-à-vis de l’emploi, mariage, naissance d’enfant ) parait particulièrement indiqué pour simplifier la vie quotidienne des citoyens : c’est ce que les Québécois ont appelé les « grappes de services », lorsqu’ils ont décidé d’organiser l’information sur les services administratifs et la prestation de ces services autour de ces événements de la vie. D’autres pays ont adopté une même démarche. C’est par exemple le cas de l’Italie qui propose sur le portail www.italia.gov.it l’accès aux services administratifs autour des principaux évènements de la vie (« eventi della vita »). C’est également ce que souhaitent appliquer les Irlandais dont le modèle de « Public Services Broker » propose notamment une offre de services organisée par thématiques et présentée sous la forme d’évènements de la vie du citoyen (voir annexe).

Pour tirer tout le bénéfice de l’administration électronique, la France doit, elle aussi faire l’effort de partir des demandes des usagers, et donc organiser les circulations d’informations entre administrations pour leur épargner les doubles ou triples déclarations ou demandes ayant trait à un même objet.

Dans cette démarche de grappes de services, le Forum des droits sur l'internet recommande les priorités suivantes :

Ø Le changement d’adresse est probablement le plus courant de ces événements qui engendrent des démarches répétitives auprès de diverses administrations. Le gouvernement a annoncé une action spécifique pour aider les Français à gérer ces changements d’adresse. Les outils et les méthodes qu’il présentera sur ce sujet pourront être utilisés pour d’autres « grappes de service ».

Ø Les changements de la situation familiale (naissance, mariage, décès) sont également un domaine où la circulation d’informations entre les administrations pourrait être organisée. Les administrations concernées sont ici, outre l’état-civil, l’administration fiscale et les administrations sociales (assurance maladie et, selon les cas, allocations familiales et assurance vieillesse).

Ø Le changement dans la situation au regard de l’emploi (perte d’emploi, nouvel emploi…) intéresse également plusieurs administrations. Outre le service public de l’emploi (Agence nationale pour l’emploi et ASSEDIC), il concerne également au moins l’assurance maladie.

Ø La mise en place des grappes de service sera facilitée par la création d’un portail administratif personnalisé www.monservice-public.fr . Même si les deux chantiers sont distincts, une avancée concrète dans le domaine des services en ligne personnalisés stimulera la réflexion des administrations en matière de circulation des informations

2.2. Permettre de gérer les besoins courants

La gestion des besoins courants est un des apports essentiels de l’administration électronique. C’est en effet pour mieux gérer ce type de besoins, qui sont souvent répétitifs, que les citoyens peuvent véritablement trouver un intérêt à se familiariser avec le service en ligne et à entrer dans leurs ordinateurs les informations qu’ils souhaitent transmettre à l’administration. Le service de déclarations sociales en ligne www.net-entreprises.fr est un bon exemple de réponse à de tels besoins : il est intéressant pour tous, aussi bien l’administration que les entreprises, d’automatiser la saisie et le traitement de déclarations sociales qui doivent être répétées à intervalles réguliers. A l’inverse, pour des démarches exceptionnelles, comme par exemple une demande de permis de construire, il y a moins de bénéfice pour l’usager à former sa demande en ligne (même s’il peut y avoir un vrai intérêt à pouvoir suivre cette demande en ligne).

C’est pourquoi il convient de donner une priorité au développement des téléservices qui correspondent à de tels besoins courants. C’est ce qui est fait par exemple en matière fiscale par la mise en place d’une possibilité de déclarer ses revenus en ligne.

Le Forum des droits sur l’internet recommande que soient systématiquement explorés ce type de besoins des usagers, qu’il s’agisse d’une démarche à laquelle ils sont tous astreints ou de démarches qui intéressent plus particulièrement certains secteurs de la population. Quatre domaines semblent particulièrement intéressants :

Ø Le suivi en ligne par l'usager d'une demande adressée à l'administration est une attente forte des usagers. Cette possibilité existe déjà dans certains services pilotes. Mais cette fonctionnalité devrait être répandue dans l'ensemble des administrations en permettant la consultation en ligne de l'état d'avancement du dossier.

Ø Les demandes en ligne d'extraits d'acte d'état-civil sont également un domaine où les attentes sont fortes. Ce domaine devrait constituer une priorité de l'administration électronique.

Ø La déclaration de perte ou de vol de papiers d’identité devrait également constituer un domaine privilégié. Il faudrait ainsi permettre d’effectuer en ligne la déclaration de perte ou de vol en ligne.

Ø De manière plus particulière, il serait également opportun que soit mise en place une possibilité de paiement en ligne des procès-verbaux de stationnement. Un tel service offrirait un gain de temps évident pour les usagers, par rapport à l’obligation dans laquelle ils sont aujourd’hui de se procurer un timbre fiscal et d’envoyer une carte réponse. Un paiement de ces contraventions pourrait également être envisagé par téléphone portable.

2.3. Mettre en place le paiement par carte bancaire

Alors que l’utilisation de la carte bancaire constitue à l’évidence le moyen le plus simple de paiement par internet, son utilisation sur les sites publics reste encore très peu développée. Les sites publics s’en tiennent généralement pour le paiement, notamment en matière fiscale, à des formules d’inscription préalable puis de prélèvement bancaire qui engendrent une lourdeur certaine pour l’usager. Les usagers se voient ainsi privés d’une fonctionnalité qu’ils peuvent légitimement attendre des services publics en ligne. Les opérateurs de téléprocédures, notamment les collectivités locales et les établissements publics, se voient aussi entravés dans les projets qu’ils pourraient avoir pour le développement des services en ligne.

L’urgence qu’il y a à permettre le paiement par carte bancaire auprès des administrations est depuis longtemps identifiée, puisqu’un comité interministériel pour la réforme de l’Etat du 26 février 1998, dépassant le simple cas des sites internet, avait déjà décidé la généralisation de l’utilisation de la carte bancaire. Un autre comité interministériel, en date du 12 octobre 2000, avait renouvelé cet objectif en décidant le développement des paiements par carte bancaire sur les sites internet publics.

Puisque l’objectif a été tracé de longue date, il est temps d’offrir aux usagers des services publics cette possibilité de paiement par carte bancaire.

2.4. Développer les services de justice en ligne

La justice est probablement en France aujourd’hui le domaine d’intervention publique qui demeure le plus en retard dans son offre de services en ligne. La sphère judiciaire ne s’est pas engagée au même titre que le fisc, ou même les administrations sociales, dans une politique de fond pour proposer à moyen terme aux internautes l’accès à l’ensemble de ses services. A l’exception notable de la procédure de demande d’extrait du casier judiciaire en ligne et de la procédure de signalement des sites à caractère pédophile, aucun service en ligne n’est proposé au public au plan national. Cette inertie contraste avec le volontarisme de certaines juridictions, comme le greffe du tribunal de commerce de Paris, dont les réalisations montrent toutes les possibilités des services en ligne.

Certes, des raisons de fond peuvent expliquer cette situation : les enjeux juridiques évidemment lourds qui sont propres au monde de la justice, la nécessité pour un certain nombre de procédures d’adapter les textes applicables qui décrivent de manière détaillée des procédures papier, des réformes successives et ambitieuses dans d’autres domaines…

Cependant, il faut surtout lever les freins culturels de ce secteur pour qu’il prenne la pleine mesure des apports de la e-administration. La justice est en effet, à n’en pas douter, l’un des grands domaines où les citoyens attendent un Etat plus proche d’eux. Tirer parti des nouvelles technologies pour leur offrir de nouveaux moyens plus simples et plus rapides d’accéder à la justice est l’une des promesses de l’administration électronique.

Pour donner une traduction concrète à la justice en ligne, le Forum des droits sur l'internet recommande d’agir à la fois par la création de services en ligne et par l’adaptation des textes applicables :

Ø Des services en ligne pourraient être créés en priorité pour les relations directes des justiciables avec les juridictions, notamment pour le règlement des litiges pécuniaires. En matière civile, il faudrait que puissent être effectuées en ligne la déclaration au greffe pour saisine directe du tribunal d’instance (articles 847-1 à 847-3 du nouveau code de procédure civile) ou encore la demande d’injonction de payer (article 1405 à 1425 du même code). De tels services existent à l’étranger. Ainsi, les Britanniques ont créé en février 2002 un service « money claims on line » qui permet de saisir en ligne les tribunaux pour les demandes pécuniaires lorsqu’elles n’excèdent pas 100.000 livres (www.courtservice.gov.uk/mcol ).

Ø Les juridictions rendent également des services quasi administratifs qui devraient être offerts en ligne. Il s’agit des missions des juridictions qui ne se rattachent ni à la répression des infractions pénales ni à la résolution des litiges entre particuliers. On peut penser aux missions des greffes en matière d’état-civil, de nationalité ou d’inscription sur les listes électorales.

Ø A plus long terme, la dématérialisation des procédures pourrait également toucher les procédures qui font intervenir des auxiliaires de justice. S’il est probablement assez lourd en termes d’adaptation des textes, un tel mouvement doit être lancé sans retard. Les professions concernées ont déjà commencé à s’y préparer, notamment en matière de signature électronique. En matière civile, le législateur a également déjà posé les jalons de cette évolution, en prévoyant que la signature électronique trouverait également à s’appliquer en matière d’actes authentiques dans des conditions à définir par un décret en Conseil d'Etat. Par ailleurs, en Autriche, le ministère de la justice a mis en place, notamment avec l’Association des Avocats Autrichiens, une application électronique nommée GERVA (Gesicherter Elektronischer RechtsVerkehr mit Attributen appelée également « Secure Electronic Legal Communication with Attributes » ou système ELC). Le système ELC permet aux tribunaux l’envoi de documents par l’internet aux parties en cause avec la même valeur juridique qu’un envoi papier (www.datakom.at/erv). D’abord limitée à une certaine catégorie d’acteurs (avocats, notaires, banques, compagnies d’assurances…), cette procédure d’envoi dématérialisée est, depuis 2000, élargie.

Au-delà, de ces propositions, il ne semble pas opportun de proposer la mise en place d’un véritable service de dépôt de plainte en ligne car les risques liés à ce service ne peuvent pas être clairement appréhendés et maîtrisés : risques d’abus, difficultés quant à la vérification de l’identité et de la véracité des faits.

III – definir les conditions de mise en place d’un portail administratif personnalisé

3.1. Le contexte : le projet monservicepublic.fr, le Livre blanc de la mission Truche et le débat public organisé par le Forum des droits sur l'internet

Le projet de portail administratif personnalisé, présenté au Comité interministériel pour la réforme de l’Etat du 15 novembre 2001 sous le nom de www.monservicepublic.fr, avait pour objet d’offrir aux usagers, sur une seule page web, un accès à l’ensemble des informations sur leurs démarches administratives en cours. La meilleure illustration de ce projet est une maquette de page web où l’on voit s’afficher des informations à la fois sur les remboursements médicaux à venir, sur la date limite du prochain paiement d’impôts, sur la procédure d’instruction d’une demande de permis de construire ou encore sur la date d’échéance prochaine du passeport.

Ce projet part d’une analyse à la fois optimiste et ambitieuse du développement des services administratifs en ligne :

- Une analyse optimiste car elle postule que les services administratifs en ligne aux particuliers sont en phase de décollage et qu’ils vont bientôt foisonner, rendant intéressante la création d’une interface unique pour les usagers de l’administration électronique ;

- Une analyse ambitieuse car elle prétend tirer parti des nouvelles technologies pour offrir un guichet administratif polyvalent qui n’existe pas dans la réalité des guichets administratifs, et qui peut apporter une véritable valeur ajoutée à l’usager.

Les questions que posait un tel projet en matière de protection des données personnelles ont incité le gouvernement de l’époque à confier à une mission composée de MM. Pierre Truche, Jean-Paul Faugère et Patrice Flichy la rédaction d’un Livre blanc.

Le Livre blanc remis le 26 février 2002 au ministre de la fonction publique et de la réforme de l’Etat par cette mission a exprimé la conviction que la mise en place d’un portail personnalisé www.monservicepublic.fr pouvait se faire sans remise en cause profonde des règles de protection des données personnelles.

Le rapport a conclu qu’il n’était pas nécessaire de délivrer aux Français un identifiant unique pour leurs relations avec l’administration ni d’organiser une circulation généralisée des informations administratives pour tirer tous les bénéfices de l’administration électronique. Pour autant, le Livre blanc indiquait également que de nombreuses questions restaient posées pour qu’un tel service puise être mis en place, qu’il s’agisse notamment des solutions d’identification des usagers à retenir, des possibilités limitées d’échanges d’informations à prévoir entre administrations ou encore du partage entre ce qui doit être mutualisé pour être géré par le portail et ce qui continuerait à relever de chaque administration.

Un débat public a été organisé par le Forum des droits sur l'internet à la demande du gouvernement, et une synthèse en a été remise le 16 décembre 2002 au ministre de la fonction publique, de la réforme de l’Etat et de l’aménagement du territoire et au secrétaire d’Etat à la réforme de l’Etat (voir annexe).

Ce débat a montré que le projet de portail administratif personnalisé suscite un réel intérêt de principe mais reste encore mal appréhendé par le public. L’adhésion à un guichet administratif polyvalent administratif en ligne est assez forte, puisqu’elle est partagée par 76 % des Français sondés sur le sujet (sondage SOFRES – Forum des droits sur l'internet, septembre 2002), qui sont sensibles à une possibilité de simplification de l’accès à l’administration. Dans la minorité de réticents se trouve une frange non négligeable d’opposants qui craignent les communications d’informations entre administrations.

Au-delà de ce partage de l’opinion, les réunions publiques organisées montrent que les enjeux de protection des données personnelles suscitent une large perplexité, qui s’explique par une large méconnaissance du cadre législatif actuel et par la complexité des problématiques techniques de l’identification en ligne et de la signature. Il a également été souligné qu’un guichet polyvalent des services publics ne devait pas être centré exclusivement sur l’Etat, qui est loin d’être le seul prestataire de services publics, et qu’il pouvait même peut-être être construit autour des mairies, lorsqu’elles celles-ci ont une politique réelle de développement des services en ligne.

Le Premier ministre a dans son discours du 12 novembre 2002 renouvelé l’intérêt du Gouvernement pour le projet de portail administratif personnalisé www.monservice-public.fr, qu’il a placé parmi les projets prioritaires de l’administration électronique.

Tirant les leçons de son travail de plusieurs mois sur le sujet, le Forum des droits sur l'internet souhaite par les recommandations qui suivent livrer sa vision d’un tel service www.monservice-public.fr , en analysant les besoins auxquels il doit répondre, la philosophie de protection des données personnelles dans laquelle il s’intègre et les choix techniques qu’il implique.

3.2. A quels besoins doit répondre un portail administratif personnalisé ?

Les préconisations pour la création d’un portail administratif personnalisé doivent partir d’une analyse des besoins. Ces besoins sont ceux des usagers dans leurs attentes vis-à-vis de l’administration électronique. Ce sont également les besoins que peuvent exprimer les administrations pour accélérer le développement des téléservices.

Ø Le premier besoin auquel devra répondre www.monservice-public.fr est d’offrir en ligne un point d’entrée polyvalent vers les services publics administratifs. Le portail devra être un guichet polyvalent, sans que l’usager ait à se soucier de savoir si le service qu’il recherche relève de l’Etat, de la commune, d’une autre collectivité territoriale, d’un organisme d’assurance sociale ou d’un établissement public administratif. Le portail ne pourra en effet faciliter l’accès aux administrations que s’il offre aux usagers le moyen de trouver son chemin dans un monde administratif où les partages de compétences lui restent souvent opaques. Cela ne veut pas dire que le portail se substituerait aux différentes administrations dans le traitement des demandes mais qu’il doit pouvoir orienter l’usager vers elles.

Si ce premier besoin était le seul à se faire jour, www.monservice-public.fr pourrait être un simple portail d’orientation des demandes et ne poserait pas de difficultés en matière de gestion des données personnelles puisqu’il ne traiterait pas de données personnelles. Mais un deuxième besoin est essentiel dans la définition du service.

Ø Le deuxième besoin auquel devra répondre le portail est de permettre aux administrés d'accéder directement aux informations qui les concernent et qui sont détenues par les différentes administrations.

Une fois que l'usager se sera identifié auprès du portail, il pourra accéder à l'ensemble des administrations sans avoir à s'identifier à nouveau, par un identifiant et un code d'accès ou un certificat de signature électronique auprès de chacune des administrations avec lesquelles il est en contact. Il pourra naviguer, à partir du portail, vers les différentes administrations sans avoir à nouveau à décliner son identité. Le portail sera le point d'accès qui gère l'identification et l'authentification de l'usager. Il fournira aux administrations l’assurance que l’internaute est bien celui qu’il prétend être, que celles-ci peuvent lui offrir leurs services en ligne et lui donner accès aux informations qu’elles détiennent sur lui. Il permet ainsi la mutualisation de la fonction d'identification des usagers.

Les exemples étrangers confirment l’intérêt qu’il y a à mettre en place un portail des services rendus aux usagers et montrent que la fonctionnalité la plus attendue est la gestion mutualisée de l’identification des usagers :

- La logique du portail des services est au cœur des réflexions, par exemple au Royaume-Uni avec la mise en place du Government Gateway (www.gateway.gov.uk).

- La mutualisation des solutions d’identification et de signature est présentée dans certains pays comme un objectif prioritaire. C’est le cas en Irlande avec le service Reach (www.reachservices.ie) qui a pour fonction de stocker certaines données personnelles d’identification de l’administré pour assurer son identification auprès des services administratifs en ligne et pré-remplir les formulaires interactifs auxquels il a accès par le biais du service.

Ainsi analysé, le portail administratif personnalisé www.monservice-public.fr se présente comme un service léger d’interface entre l’usager et les administrations. Il n’a pas vocation à détenir de données personnelles sur ses usagers au-delà de ce qui est nécessaire pour leur identification. Il ne constitue en aucune façon une méga-base de données administratives qui renfermerait toutes les informations administratives relatives aux usagers. En particulier, il n’a pas connaissance ni, a fortiori, ne garde trace, de toutes les informations échangées entre les administrations et l’usager, par exemple pour une déclaration de revenu ou une demande de prestation sociale.

A la suite des « idées directrices » définies par le Livre blanc de la « mission Truche » (notion de « coffre-fort électronique » qui renvoie à une grande diversité de dispositifs et d’architectures et aboutit à la constitution de zones sécurisées de stockage des données ; ces « zones » peuvent aller d’un contrôle direct des données par le biais d’une clé unique à l’attribution, à chaque utilisateur, d’un « trousseau de clés électroniques »…), le service proposé se caractérise par sa simplicité de mise en œuvre compte tenu de la complexité des systèmes d’information existants dans l’administration.

Un tel positionnement qui écarte tout risque d’interconnexions et qui fait de www.monservice-public.fr une interface souple qui serait à la fois un guichet d’accès aux services en ligne et une passerelle d’identification, apporte une valeur ajoutée bien identifiée aux usagers et aux administrations.

3.3. Comment assurer le respect des principes essentiels en matière de protection des données personnelles administratives ?

Les principes fondateurs de la protection des données doivent être affirmés et précisés dans le nouvel univers de l’administration électronique. La formulation de ces principes devient cruciale au moment où toutes les informations administratives sont appelées à circuler sur des réseaux informatiques. Or, face à la législation existante, il faut se garder de deux écueils symétriques :

- On ne peut pas balayer l’administration électronique comme un simple phénomène de mode, et en rester purement et simplement à la législation existante. Celle-ci reste tributaire de l’univers dans lequel elle a été élaborée il y a un quart de siècle, celui des grands fichiers publics, et elle n’envisage pas un instant que les particuliers puissent interagir directement à ces fichiers sous une forme autre qu’un droit d’accès, resté dans la pratique assez théorique.

- On ne doit pas non plus céder à la fascination de la nouveauté et croire qu’il faille aujourd’hui tout réinventer, alors que les principes de la loi de 1978 restent fondamentalement valables et que la CNIL a su, en plus de deux décennies, les traduire en une doctrine précise et cohérente.

Les choix proposés par le Forum des droits sur l'internet pour la création d’un portail administratif personnalisé se placent dans le cadre d’une philosophie exigeante en matière de protection des données personnelles.

Ø La formule du portail personnalisé doit être conçue comme une simple passerelle entre les usagers et les administrations afin d'écarter tout risque d’interconnexion généralisée entre les fichiers administratifs. En effet, la mutualisation de la fonction d’identification va de pair avec le maintien de relations cloisonnées entre l’usager et les différentes administrations auxquelles il a affaire. Le portail administratif personnalisé est dans son esprit complètement opposé à toute idée de centralisation des fichiers administratifs, puisqu’il constitue un simple moyen pour l’usager d'accéder à des services avec lequel il conserverait une pluralité de relations. Le portail administratif personnalisé ne sera pas un fichier unique contenant toutes les données concernant un usager. Il ne sera donc pas possible, à partir du portail, d'interroger les différentes bases de données administratives afin de constituer un profil de l'individu. En définitive, le portail personnalisé ne constitue pas un compte administratif rassemblant l’ensemble des données sur un individu mais une passerelle vers les différents comptes de celui-ci.

Ø Le fonctionnement du portail administratif personnalisé doit reposer sur un principe de volontariat et de réversibilité. L'usager doit être libre de souscrire ou non au portail administratif personnalisé. De même, il doit pouvoir garder une complète liberté dans le choix des services qu'il souhaite obtenir au travers du portail. Enfin, il doit pouvoir choisir à tout moment de ne plus utiliser le portail administratif personnalisé.

Respectueux des grands principes de protection des données personnelles, le portail personnalisé présente toutefois, eu égard aux principes de la loi de 1978, des originalités qui justifieraient qu’il fasse l’objet d’une consécration législative. Cette inscription dans la loi ne devrait avoir lieu qu’au terme d’une période d’expérimentation qui aurait prouvé l’utilité de www.monservice-public.fr.

Une inscription dans la loi se justifie en effet car il existera un échange d'informations entre le portail et les différents téléservices publics. Il n'y aura pas d'interconnexion des fichiers administratifs car le portail ne centralisera pas les données concernant l'usager contenues dans les différents fichiers. Mais le portail contrôlera l'identification de l'usager et transmettra cette information aux différents téléservices. Cet échange d'informations au contenu limité, du portail vers des téléservices qui resteront cloisonnés, pourrait être prévu dans son principe par la loi.

Si des fonctions complémentaires devaient être confiées au service de portail, faisant de lui davantage qu’un opérateur d’identification, une inscription législative pourrait également se révéler utile. Ce serait le cas notamment s’il était décidé que le service portail puisse assurer un stockage dématérialisé de pièces justificatives (certificat de scolarité, certificat d’imposition …) ou si le service portail intervenait dans la gestion de « grappes de services » en assurant le transfert d’une déclaration ou d’une demande à plusieurs administrations. A cet égard, le portail pourrait comprendre, à un stade plus avancé, certaines informations relatives à l'usager comme son adresse ou sa situation familiale qui seraient communiquées aux différentes administrations. Mais l'utilisation de cette potentialité devrait rester au choix de l'usager.

En outre, dans le contexte du développement de l’administration électronique, les principes de la législation sur la protection des données personnelles doivent être complétés pour rendre plus effectifs les droits reconnus aux usagers de l’administration. A cet égard, le Forum considère qu'il faut tenir compte de la demande croissante de la société en faveur d’une plus grande maîtrise par les individus de l’utilisation qui est faite de leurs données personnelles.

Cette aspiration n’est que peu prise en compte aujourd’hui par la loi du 6 janvier 1978. Cette loi est conçue essentiellement dans une optique de réglementation a priori et de contrôle par une autorité administrative, laissant dans la pratique aux droits des administrés (droits d’accès, de communication, de rectification et d’opposition) un rôle plus secondaire. Or, on voit se dessiner une aspiration croissante des personnes à maîtriser l’usage qui est fait de leurs données, que ce soit pour en interdire le traitement ou pour en permettre au contraire la communication entre deux entités.

Le Forum considère que cette volonté de maîtrise ne peut devenir la reconnaissance d'un droit de propriété des personnes sur les données publiques les concernant. Si cette exigence apparaît de plus en plus clairement dans certains discours, elle ne peut être considérée comme légitime. En effet, un individu ne peut pas toujours choisir d'être inscrit dans un fichier public (par exemple, il est impossible de refuser d'être inscrit dans le fichier des impôts). De même, il ne peut modifier à sa guise les données le concernant qui sont souvent fixées par la loi. On sait d'ailleurs que le principe du consentement de la personne, principe déterminant du traitement de données, est écarté aussi bien par l'article 26 de la loi du 6 janvier 1978 que par la directive communautaire du 24 octobre 1995 qui prévoit qu'un traitement est légitime s’il est nécessaire au « respect d’une obligation légale à laquelle le responsable du traitement est soumis » ou encore à « l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique ».

Mais, au-delà, il semble dangereux de faire entrer dans le champ du droit de propriété les données personnelles au risque de diminuer la protection des individus. A cet égard, le débat n'est pas si éloigné de celui concernant la commercialisation du corps humain.

Dès lors, comment cette aspiration à la maîtrise des données personnelles peut-elle être mieux prise en compte ?

Tout d’abord, au lieu de se borner à respecter les prescriptions réglementaires propres aux différents fichiers publics, les administrations pourraient élaborer et rendre publiques des chartes de traitement des données personnelles qui rendraient plus transparentes leurs pratiques. La réforme de la loi du 6 janvier 1978 pourrait être mise à profit pour inscrire dans la loi la possibilité de telles chartes, en précisant que ces chartes doivent être conformes aux dispositions réglementaires propres aux fichiers concernés.

Plus essentiellement, le Forum estime que cette aspiration à la maîtrise des données personnelles doit s'engager dans deux directions complémentaires.

· Les droits d’accès et de rectification prévus par la loi du 6 janvier 1978 pourraient être complétés de manière à prévoir que leur exercice puisse se faire en ligne. La condition selon laquelle il faut « justifier de son identité » pour exercer ces droits pourrait être remplie dans le cadre de la mise en œuvre de www.monservice-public.fr. L’exercice en ligne rendrait plus effectifs des droits reconnus par la loi mais qui restent aujourd'hui très théoriques car conçus dans une simple perspective de surveillance des fichiers. Il pourrait même donner une nouvelle portée à ces droits en permettant un contrôle accru, car direct et permanent, des citoyens sur leur situation administrative. Permettre ainsi au citoyen de s’informer en ligne sur sa situation administrative, de suivre l’état d’avancement de sa demande, voire d’obtenir en ligne des justificatifs dématérialisés (en matière fiscale, scolaire…), peut également être l’occasion d’augmenter la transparence dans le fonctionnement de l’administration et de mieux servir le citoyen. Cependant, compte tenu de l’importante adaptation des systèmes d’information que suppose l'exercice en ligne des droits d’accès et de rectification, la loi ne pourrait en prévoir que la possibilité, et non pas l’obligation pour les administrations.

· La réforme en cours de la loi de 1978 pourrait également être mise à profit pour créer un dispositif juridique rendant possible, à la demande de l'usager, des dialogues entre des fichiers administratifs. De tels échanges d’informations réalisés sur autorisation d’un usager devraient être distingués des interconnexions de fichiers réalisés à l’initiative de l’administration. Grâce à un tel dispositif, un usager pourrait, au lieu de joindre une pièce justificative issue d’une administration A à une demande faite à une administration B, faire plutôt une déclaration sur l’honneur et autoriser l’administration B à en contrôler l’exactitude par un dialogue avec l’administration A. Cette réduction des contraintes imposées à l’usager permettrait également d’augmenter la confiance dans les rapports qu’il entretient avec l’administration.

3.4. Quelles sont les modalités pratiques de fonctionnement du portail administratif personnalisé ?

C’est seulement une fois analysé les besoins en termes de service et la philosophie de protection des données personnelles que doivent être faits les choix concernant les modalités techniques de fonctionnement.

Concernant ces choix, qui portent aussi bien sur les modalités de fonctionnement, par exemple les techniques d’identification, que sur les modalités de mise en place du portail, le Forum des droits sur l'internet formule les recommandations suivantes :

Ø Le premier de ces choix est en cohérence avec la philosophie de protection des données exposée plus haut : pas de compte administratif centralisant l'ensemble des données concernant l'usager mais une passerelle lui permettant d'accéder aux différents services de l'administration. Un compte administratif, réalisé à l'aide d'un identifiant administratif unique, qui pourrait être par exemple le numéro de sécurité sociale, serait à la fois irréaliste, par la refonte que cela suppose de tous les fichiers d’usagers des services publics administratifs, et peu souhaitable du point de vue de la protection des données, car la pluralité des relations de l'administré avec les services administratifs garantit le cloisonnement des fichiers. Le portail administratif personnalisé fonctionnerait sur un système de liens vers les différents services administratifs en permettant à l'usager de consulter auprès de ces services les données qui les concernent.

Ø La solution technique d’identification utilisée par le portail doit permettre un niveau de sécurité adapté pour l'usager. A cet égard, différents systèmes sont envisageables.

- On peut imaginer l'utilisation d'une carte à puce délivrée aux usagers à cet effet. C’est vers cette formule de carte à puce que s’orientent plusieurs de nos partenaires pour l’identification des usagers auprès de l’administration électronique (Finlande, Belgique, Italie, ville de Brême …). Cette carte à puce pourrait être la carte de vie quotidienne que le Gouvernement envisage de développer pour améliorer l’accès des citoyens à l’administration. Ce pourrait être également une version électronique de la carte d’identité, à développer dans le cadre des réflexions menées au ministère de l’intérieur sur ce sujet. Le sondage organisé en septembre 2002 par le Forum des droits sur l'internet avec Taylos Nelson SOFRES a montré que les trois-quarts des Français étaient favorables à une carte d’identité électronique qui permettrait notamment d’effectuer ses démarches administratives par l’internet. Mais la nécessité de l’équipement du grand public en lecteurs de cartes à puce reste naturellement un inconvénient majeur.

- Mais on peut également imaginer d’autres supports d’identification des usagers, et notamment les certificats logiciels. C’est cette formule de certificats logiciels qu’a choisi la Grande-Bretagne pour l’identification auprès de son Government Gateway, laissant les utilisateurs libres de se fournir en certificats auprès du marché. En France, il serait particulièrement intéressant de mettre à profit le « parc » de 150.000 certificats fournis gratuitement par l’Etat aux contribuables. Une saine gestion des deniers publics inciterait à prévoir la reconnaissance de ces certificats par www.monservice-public.fr dans une logique d’interopérabilité.

Ø Les collectivités locales doivent trouver leur place sur le portail www.monservice-public.fr. Le portail doit permettre l’accès aux services non seulement de l’Etat, mais aussi des collectivités locales et des autres prestataires de services publics administratifs. C’est pourquoi sa démarche de mise en place doit être non seulement inter-ministérielle mais aussi inter – services publics. Cela milite naturellement pour un service d’interface qui soit à la fois léger et à la valeur ajoutée bien définie.

Mais cela nécessite à l’évidence un véritable pilotage politique du projet. Cela implique notamment que l'usager indique, lors de l'inscription à www.monservice-public.fr, sa commune de résidence afin de pouvoir accéder aux services offerts sur le site de sa commune. De manière symétrique, on peut imaginer un comarquage permettant, à partir des sites locaux, d'accéder au portail administratif personnalisé.

Ø Les écrans suivants montrent le fonctionnement concret du portail administratif www.monservice-public.fr. L'usager devra d'abord s'inscrire auprès du portail en choisissant un mot de passe (schéma 1). Il lui est alors donné un numéro identifiant. A partir du portail il pourra directement accéder aux différents services disponibles en ligne. Il doit initialiser son inscription auprès de chaque service administratif lors d'une première connexion. Dans l’exemple choisi dans le schéma 2, il devra ainsi fournir à l’administration fiscale des données permettant de l’identifier avec certitude (schéma 2). Cette opération aura pour conséquence de faire ainsi correspondre l’identifiant initial et un identifiant sectoriel, celui des finances. Lors de la prochaine connexion, l’usager, après s’être identifié auprès du portail, aura directement accès, par simple lien hypertexte, aux données le concernant auprès du service auquel il s'est inscrit (schéma 3). Une telle initialisation peut être répétée autant de fois qu’il y a des services administratifs auxquels le citoyen veut avoir directement accès par le portail.

Schéma 1 : L’inscription auprès du portail

Schéma 2 : Inscription auprès de chaque service administratif lors d'une première connexion

Schéma 3 : Après cette première inscription, l'usager a directement accès, par simple lien hypertexte, aux données le concernant auprès du service auquel il s'est inscrit

CONCLUSION

Le lancement d’un portail administratif personnalisé constitue une étape décisive de l’administration électronique. La personnalisation et le guichet polyvalent constituent une amélioration considérable du service rendu au citoyen et les sondages (Sofres, BVA) montrent que celui-ci y est prêt. En outre, un tel service illustre un besoin croissant des usagers : celui d’une maîtrise de leur situation personnelle. A cet égard, les nouvelles technologies offrent la possibilité de redonner aux citoyens la capacité de pilotage, et peut-être même de contrôle, de leurs relations avec la sphère publique.

Néanmoins, les éléments exposés plus haut montrent qu’un tel service est délicat à mettre en place, à la fois en termes d’architecture et d’usages. En outre, l’articulation entre un portail national et les portails de ville doit être étudiée.

Dès lors, la mise en place d’un portail administratif personnalisé réclame une phase d’expérimentation permettant de tester le système et d’affiner son fonctionnement. Un tel objectif pourrait constituer un chantier prioritaire pour l’Agence de l’administration électronique récemment annoncée. Comme le suggère le rapport confié à Pierre de la Coste, on peut penser que des volontaires motivés, tels que ceux qui ont participé au forum de l’administration électronique, soient les premiers à expérimenter un service de ce type.

En outre, et afin de prendre en compte la dimension locale, on peut envisager qu’autour d’une collectivité locale fortement impliquée soient rassemblés sur un site portail les services de l’Etat et les établissements publics qui proposent les services en ligne les plus importants. Plusieurs expérimentations dans diverses collectivités (villes, structures intercommunales, voire départements ou régions) pourraient être menées parallèlement pour tester les différentes solutions d’identification possibles : délivrance de cartes à puce de vie quotidienne ou utilisation mutualisée du certificat de signature électronique délivré par l’Etat pour les déclarations de revenus.

L’administration électronique ne doit pas être vue comme une simple affaire des services de l’Etat mais aussi comme une façon de rénover l’accès des citoyens aux différents services publics administratifs.

Synthèse des recommandations du Forum

I. consolider le cadre juridique de l’administration électroniquE

L’administration électronique doit être l’occasion de consacrer une véritable démarche de services aux usagers, pour cela le Forum recommande que :

Ø La mise en place de services administratifs par l’internet s’intègre dans une rénovation d’ensemble de l’interface de l’administration avec ses usagers

Ø Les modes de fonctionnement des services en ligne soient très précisément articulés avec les services de guichet.

Ø La participation des usagers à la définition du service soit un préalable absolu à la mise en place des téléservices et une condition indispensable de leur bon fonctionnement.

Ø L’administration électronique soit un véritable facteur de réduction des contraintes a priori imposées aux usagers, notamment en remplaçant l’obligation de pièces justificatives par un mécanisme de déclaration sur l’honneur.

Ø L’interactivité des procédures en ligne soit maximale, en ne se bornant pas à une simple mise en ligne des formulaires papier.

Ø L’offre d’information publique en ligne soit complétée par une obligation de publicité des actes administratifs en ligne.

C’est notamment par la généralisation de meilleures pratiques que la confiance des usagers sera assurée, pour cela le Forum recommande que :

Ø Des règles claires de validation et de confirmation des démarches effectuées en ligne soient posées, notamment en généralisant les accusés de réception de l’administration.

Ø Des droits d’accès et de modification en ligne aux informations saisies soient reconnus.

Ø L’ergonomie du service proposé en ligne rende le remplissage d’un formulaire électronique aussi souple que celui d’un formulaire papier (à titre d’exemple, il faut que les usagers puissent interrompre leur remplissage du formulaire à tout moment)

Ø Les administrations publiques définissent et affichent clairement une politique bienveillante en cas d’incidents techniques

Il convient d’introduire une véritable gestion du courrier électronique des usagers de l’administration, pour cela le Forum recommande que :

Ø Soit systématisé l’équipement des administrations en adresses de courrier électronique

Ø Les administrations définissent et affichent des politiques de traitement des courriers administratifs qui leur sont adressés.

Ø Les courriers électroniques envoyés par l’administration mentionnent le nom d’un agent.

Ø Les administrations se mettent en état de recevoir les « lettres recommandées » électroniques qui commencent à apparaître.

Il convient d’introduire progressivement et de manière raisonnée l’exigence de la signature électronique, pour cela le Forum recommande que :

Ø L’usage de la signature électronique ne soit pas un préalable systématique au déploiement des services en ligne

Ø Les administrations engagent une réflexion approfondie sur les considérations qui peuvent imposer le recours à la signature électronique

Ø Les administrations puissent envisager de fournir elles-mêmes aux usagers les outils de la signature électronique

La gestion des incidents et des recours administratifs et contentieux doit pouvoir être exercée en ligne, pour cela le Forum recommande que :

Ø Les administrations permettent la formation de réclamations et de recours administratifs en ligne.

Ø Les autorités administratives indépendantes puissent être saisies en ligne.

Ø Les recours contentieux en ligne soient rendus possibles par l’équipement des greffes de juridictions en adresses de courrier électronique et de service d’horodatage des messages reçus.

Ø Les possibilités de médiation en ligne en cas d’incidents ou de litiges soient encouragées.

II. Satisfaire de nouveaux besoins en matiere de services publics en ligne

La circulation des informations entre administrations doit être organisée afin de réduire les formalités pour les usagers lorsqu'un évènement de la vie nécessite d'informer différentes administrations. Dans cette démarche de grappes de services, le Forum recommande que cette circulation d'informations entre administrations se mette en place pour les évènements suivants:

Ø Le changement d’adresse

Ø Les modifications de la situation familiale (naissance, mariage, décès)

ØLe changement dans la situation au regard de l’emploi (perte d’emploi, nouvel emploi)

Les téléservices correspondant aux besoins les plus courants des usagers doivent être développés. Quatre domaines apparaissent prioritaires pour le Forum :

Ø Le suivi en ligne par l'usager d'une demande adressée à l'administration

Ø Les demandes en ligne d'extraits d'acte d'état-civil

Ø La déclaration de perte ou de vol de papiers d’identité

Ø La mise en place d’une possibilité de paiement en ligne des procès-verbaux de stationnement

Le Forum recommande que la possibilité de paiement par carte bancaire en ligne soit offert aux usagers des services publics.

Le Forum recommande de développer les services de justice en ligne qui répondent aux besoins de proximité et de rapidité exprimés par les usagers. Le Forum recommande que :

Ø Des services en ligne soient créés en priorité pour les relations directes des justiciables avec les juridictions notamment pour le règlement des litiges pécuniaires.

Ø Les services quasi administratifs des juridictions soient offerts en ligne (inscription sur les listes électorales…).

Ø Les procédures juridictionnelles faisant intervenir des auxiliaires de justice soient dématérialisées.

Le Forum ne souhaite pas la mise en place d’un véritable service de dépôt de plainte en ligne car les risques liés à ce service ne peuvent pas être clairement appréhendés et maîtrisés : risques d’abus, difficultés quant à la vérification de l’identité et de la véracité des faits.

III. definir les conditions de mise en place d’Un portail administratif personnalisé

Le Forum recommande la mise en place du portail administratif personnalisé, www.monservice-public.fr, afin de permettre aux administrés d'accéder directement aux informations qui les concernent et qui sont détenues par les différentes administrations.

Le Forum souhaite que les principes essentiels en matière de protection des données personnelles soient affirmés et précisés dans l'optique du portail administratif personnalisé. A cet égard, le Forum recommande que :

Ø La formule du portail administratif personnalisé soit conçue comme une simple passerelle permettant à l'usager, à l'aide de liens hypertexte, d'accéder aux différents services de l'administration et non comme un compte administratif centralisant l'ensemble des données administratives de l'usager

Ø Le fonctionnement du portail administratif personnalisé repose sur un principe de volontariat et de réversibilité

Ø Le projet de portail personnalisé soit prévu dans son principe par la loi.

Ø Les droits d’accès et de rectification prévus par la loi du 6 janvier 1978 soient complétés de manière à prévoir que leur exercice puisse se faire en ligne

Ø La réforme en cours de la loi de 1978 soit également mise à profit pour créer un dispositif juridique rendant possibles, à la demande de l'usager, des dialogues entre des fichiers administratifs.

Ø L’aspiration des individus à maîtriser davantage leurs données personnelles ne se traduisent pas par la reconnaissance d’un droit de propriété sur celles-ci.

Concernant les modalités pratiques de fonctionnement du portail administratif personnalisé, le Forum recommande que :

Ø Les solutions techniques d’identification utilisées par le portail permettent un niveau de sécurité adapté pour l’usager. A cet égard, il peut être envisagé l’utilisation d'une carte à puce délivrée aux usagers, mais également d’autres supports d’identification comme les certificats logiciels.

Ø Les collectivités locales trouvent leur place sur le portail www.monservice-public.fr. A cet effet, on peut imaginer un comarquage permettant, à partir des sites locaux, d’accéder au portail administratif personnalisé.

Annexes

Composition du groupe de travail

Georges CHATILLON, Université Paris I

Nicolas CONSO, Caisse des dépôts et consignations

Annie HENRION, Délégation interministérielle à la réforme de l'Etat

Laurent JACQUES, Ministère de la justice

Marie-Françoise LEMAITRE, Commission pour la simplification des formalités administratives

Laurence LOMME, Commission pour la simplification des formalités administratives

Bertrand DU MARAIS, Conseil d'Etat

Françoise REGNIER-BIRSTER, Médiateur de la République

Isabelle ROUX-TRESCASES, Ministère de l'économie des finances et de l'industrie

Jacques SAURET, Net-entreprise

Alain SOURISSEAU, Société Berger-Levrault

Benoît TABAKA, Association des internautes médiateurs

Michel VALDIGUIE, Mairie de Toulouse

Isabelle FALQUE-PIERROTIN, Forum des droits sur l'internet

Rapporteurs du groupe : Jean GONIÉ chargé de mission au Forum des droits sur l'internet, Mathieu HERONDART, auditeur au Conseil d’Etat et Jean-Philippe MOCHON, maître des requêtes au Conseil d’Etat.

Le Forum des droits sur l’internet

Administration électronique et protection des données personnelles

Synthèse du débat public organisé par le Forum des droits sur l’internet

Juin 2002 – Novembre 2002

A la suite de la remise, le 26 février 2002, par MM. Pierre Truche, Jean-Paul Faugère et Patrice Flichy au ministre de la fonction publique et de la réforme de l’Etat du Livre blanc « Administration électronique et protection des données personnelles », le Forum des droits sur l’internet a été chargé par le gouvernement (voir annexes) d’organiser un débat public sur les principaux points identifiés par le Livre Blanc. Il s’est acquitté de cette mission d’une part, en tenant un débat en ligne sur son site de février à mai (voir annexes), d’autre part, en organisant six manifestations publiques en province auxquelles ont participé de nombreux acteurs locaux (voir annexes). Si les contributions en ligne ont été plutôt spécialisées et assez techniques, le débat public « itinérant » a constitué une expérience unique et originale de consultation directe des citoyens, entreprises, responsables politiques, administratifs ou associatifs. La continuité avec la mission Truche a été assurée à travers Patrice Flichy qui a participé aux débats en province. La Commission nationale de l’Informatique et des Libertés (CNIL) a également été associée aux débats, par l’un de ses commissaires, Marcel Pinet.

Le présent document a pour objet de faire la synthèse de contributions exprimées lors de ce débat public.

Il veut éclairer le gouvernement sur les principales interrogations qui se font jour à l’égard du développement de l’administration électronique et notamment du projet de service administratif personnalisé, sorte de « portail personnalisé » permettant à tout citoyen de gérer en ligne l’ensemble de ses relations avec l’administration. Les six étapes du débat public ont permis de mieux connaître les attentes et les besoins des Français dans ce domaine et les moyens de définir un équilibre entre des aspirations souvent contradictoires. Leurs enseignements complètent et enrichissent la perception que l’on pouvait avoir à la suite des conclusions du sondage commandé par le Forum des droits sur l'internet en septembre dernier à la SOFRES.

Cette présente synthèse sera suivie début 2003 de la publication de la recommandation du Forum des droits sur l'internet sur « le cadre juridique de l’administration électronique » dont une partie aborde le traitement des données personnelles.

q Rappel des conclusions du Livre Blanc

Sans se livrer à une présentation complète du Livre Blanc, dont on trouvera une synthèse en annexe, on peut rappeler qu’il présentait à la fois des points de consensus et des interrogations.

Les points de consensus étaient les suivants:

Ø L’administration électronique doit d’abord répondre à un besoin de simplification pour l’usager

Ø L’administration électronique ne doit pas se traduire par une augmentation du niveau de contrôle sur les individus

Ø Il convient d’établir un nouveau pacte de confiance entre l’administration et les usagers de telle sorte que la dématérialisation croissante des dossiers administratifs soit équilibrée par un contrôle plus important de l’usager sur ses données personnelles

Ø L’administration électronique ne doit pas être la seule voie d’accès aux services de l’administration

Ø Il ne faut pas augmenter, à l’occasion de la mise en place de services administratifs en ligne, la demande d’identification faite aux individus

Les interrogations étaient les suivantes :

Ø Les solutions techniques peuvent-elles aider à une protection effective de la vie privée ?

Ø Comment segmenter les téléservices selon une logique qui satisfasse le citoyen ?

Ø Comment l’individu peut-il s’authentifier ?

Ø Ne faut-il pas envisager un bilan des droits et devoirs du citoyen en matière de vie privée ?

q Les principaux enseignements du débat public

En réponse à ces grandes questions, le débat public organisé par le Forum des droits sur l'internet a apporté les sept enseignements qui suivent :

1- La mise en place de l’administration électronique est accueillie favorablement même si le projet de « portail personnalisé » reste encore mal appréhendé par les citoyens.

2- Les inégalités d’accès et d’utilisation de l’internet, ainsi que les besoins en formation à l’outil internet sont au centre des préoccupations.

3- Un véritable pacte de confiance doit s’instaurer entre l’administration et les citoyens pour que l’utilisation par ceux-ci d’un service administratif personnalisé soit effective. Un tel pacte peut être à l’origine d’un certain nombre de réformes de l’administration.

4 - Les citoyens attendent de l’administration en ligne et particulièrement d’un portail personnalisé qu’il leur offre des prestations dont la qualité doit soutenir la comparaison avec celles des grandes entreprises.

5- Les collectivités locales doivent trouver leur place dans la mise en oeuvre d’un portail personnalisé d’accès à l’administration.

6- La perspective d’un portail personnalisé en ligne incite à une relecture des principes classiques de protection des données personnelles.

7- Les solutions techniques d’identification et de sécurisation possibles restent floues aux yeux du public, à l’exception de la carte à puce dont il est plus familier.

1- La mise en place de l’administration électronique est accueillie favorablement même si le projet de « portail personnalisé » reste encore mal appréhendé par les citoyens.

1.1. La perspective de faire leurs démarches administratives en ligne a été bien accueillie par les citoyens, comme porteur de gain de temps et de simplification dans les relations administratives.

Ø Ceci confirme les résultats d’un sondage que le Forum des droits sur l'internet a commandé à la SOFRES en septembre 2002 (« Les attentes des français en matière de démarches administratives sur Internet » - www.foruminternet.org).Il en ressort que 48% des Français sont favorables aux démarches administratives en ligne. Pour eux internet est synonyme de gain de temps et de déplacement, de rapidité dans le traitement de leur dossier et de services nouveaux. Internet doit simplifier la vie. En outre, ils souhaitent de réels services interactifs entièrement en ligne et pas un simple téléchargement de formulaires. Ils sont même ouverts aux services en ligne les plus avancés que sont la carte d’identité électronique (73% des français) ou le compte administratif personnalisé (79%) qui permettrait de faire l’ensemble de leur démarches sur Internet et de suivre l’évolution de leur dossier administratif.

Ø D’autres sondages témoignent également du fait que l’acceptabilité des technologies de l’information et de la communication croît. Le sondage Cap Gemini Ernst & Young/SOFRES de juin 2002 précise que l’administration en ligne fait déjà partie de l’univers des internautes (74% d’entre eux ont déjà consulté un site internet administratif) et qu’il est considéré comme étant un outil de simplification des démarches et de proximité entre l’administration et les usagers. De même, un récent sondage Taylor Nelson Sofres (novembre 2002) qui dresse un panorama du « e-gouvernement » dans le monde, montre que les internautes français fréquentent de plus en plus les sites des services publics, au point de devancer leurs homologues espagnols, allemands, italiens et britanniques.

1.2. Cependant, même si l’administration électronique bénéfice d’un a priori favorable, le débat public a également montré que, pour beaucoup, la mise en place d’un portail personnalisé sur l’internet reste difficile à appréhender.

Ø De nombreux intervenants ont considéré que la mise en place d’un portail personnalisé relevait d’un projet lointain et un peu obscur. Alors qu’une partie de la population a déjà des difficultés pour gérer ses démarches administratives sous forme traditionnelle, que la grande majorité des Français n’utilisent pas l’internet ou n’en a même pas l’accès (moins de dix millions de Français disposent d’un compte individuel d’accès à l’internet) et qu’ils sont peu, voire pas du tout, au courant des démarches administratives déjà proposées en ligne, un tel débat reste, dans l’opinion, du ressort des spécialistes.

Ø En tout état de cause, beaucoup se sont exprimés en faveur d’un portail accessible sur la base du volontariat, laissant à chacun la possibilité d’y faire figurer les informations en provenance de tel ou tel service et de s’en retirer à tout moment. Ce souci de volontariat et de réversibilité va de pair avec celui de rappeler que cette nouvelle forme d’accès à l’administration ne doit pas supprimer les canaux d’accès traditionnels (guichet, téléphone…).

1.3. De façon générale, il a clairement été montré qu’il existe une diversité dans les attentes par rapport à un portail personnalisé et que celles-ci renvoient à un débat de fond sur les besoins des citoyens dans la société.

Ø Certains souhaitent gérer eux-mêmes leurs données personnelles. A ce titre, ils estiment que la mise en place d’un portail unique n’est envisageable que si elle s’accompagne d’une possibilité individuelle de contrôle absolu sur les données personnelles. Ces individus préfèrent souvent segmenter leurs différentes identités et ne souhaitent pas profiter de l’informatique pour les unifier. Ce groupe d’individus est prêt à investir du temps, voire de l’argent, pour exercer lui-même le contrôle. A la limite, une telle attitude pourrait rejoindre celle des “ cyberlibertariens ” américains qui souhaitent construire un monde où tout est secret et codé.

Ø A l’inverse, beaucoup d’usagers font a priori confiance à l’Etat pour gérer leurs données personnelles et préfèrent bénéficier d’un service rendu sous réserve, bien sûr, que l’Etat n’en profite pas pour s’ériger en « Big Brother ». De façon générale, ils ne souhaitent pas assumer toute la tâche de contrôle et, au nom du confort de leur vie quotidienne, s’en remettent à un tiers, en l’occurrence l’Etat, pour assurer celle-ci.

2- Les inégalités d’accès et d’utilisation de l’internet, ainsi que les besoins en formation à l’outil internet sont au centre des préoccupations.

Une des préoccupations qui a été constamment exprimée par les participants aux débats est que cette nouvelle administration électronique ne profite qu’à certains : les « branchés éduqués ». Pour beaucoup, un facteur déterminant de succès du portail personnalisé est de s’assurer que les citoyens, dans leur ensemble, pourront en avoir effectivement l’accès. Cet accès doit être assuré tant au niveau des infrastructures qu’au niveau de la maîtrise des usages de l’internet.

Le sondage Forum des droits sur l'internet/SOFRES de septembre 2002, confirme cette préoccupation puisqu’il y apparaît que les Français qui utilisent le plus souvent l’internet font partie de la tranche d’âge 18-34 ans, sont urbains et sont pour la plupart des cadres ou des classes moyennes salariées. Le sondage montre également que les principaux obstacles relèvent du rapport global à l’internet - manque général d’un accès à l’internet (40%), ou méconnaissance de son fonctionnement (28%) - plus que de réticences spécifiques par rapport aux services administratifs en ligne.

2.1. En matière d’équipement, si tous les usagers qui le souhaitent peuvent se raccorder à Internet, il existe néanmoins des inégalités dans l’accès au réseau haut débit. Ainsi, moins de 10% des communes de plus de 800 habitants bénéficient du haut débit (câble, ADSL) alors que 100% des villes de plus de 100.000 habitants et près de 80% de celles de plus de 30.000 habitants ont accès à l’internet de cette façon[1].

2.2. L’internet est un nouvel espace de société qui dispose de règles et d’usages qu’il est nécessaire de connaître. Cette appropriation d’une « culture internet » passe par une sensibilisation aux enjeux et aux usages de cet outil et donc par un effort de formation tant vis-à-vis des usagers eux-mêmes que des décideurs publics, notamment locaux. Lors des débats, il est apparu que ces derniers sont souvent trop peu formés ou même sensibilisés à la problématique de l’internet ce qui rend plus difficile pour eux de répondre attentes des usagers[2].

2.3. Le rôle des espaces publics numériques ou des points d’accès publics dans la formation et la sensibilisation des citoyens a également été souligné. Pour beaucoup, ces lieux jouent un rôle clé pour une appropriation citoyenne de l’outil internet car ce sont souvent les seuls endroits où l’usager peut avoir un accès à ce média. Certains ont souhaité que les points d’accès publics, actuellement en crise du fait de la problématique des emplois-jeunes, soient pérennisés et étendus à tous les quartiers.

De façon générale, beaucoup se sont exprimés en faveur de la multiplication de lieux ou de fonctions « d’accompagnement à l’usage des téléprocédures », lesquels pourraient être assurés par la puissance publique ou par des associations, voire des individus sur le modèle des « écrivains publics ».

3.1. Il semble que le manque de confiance des citoyens vis-à-vis de l’internet soit un des obstacles à un développement harmonieux de l’administration électronique.

Ce constat émane tout autant du débat public itinérant que du sondage que le Forum des droits sur l'internet a commandé à la SOFRES en septembre 2002. Même s’il ressort de ce sondage que 48% des Français sont favorables aux démarches administratives en ligne, il apparaît que 11 % des usagers n’ont pas confiance quant à la sécurisation de la démarche.

3.2. A l’issue du débat public, il peut être affirmé que ces réticences pourraient être levées et que l’on pourrait passer d’une logique de défiance à une logique de confiance si l’administration électronique favorise l’apparition de certains changements dans les relations administration-usager :

Ø Tout d’abord, les services proposés doivent effectivement représenter un réel bénéfice pour l’usager, une réelle simplification dans les rapports qu’il peut avoir avec l’administration ainsi qu’une meilleure efficacité dans le traitement de ses dossiers (gain de temps, de déplacement, suivi …)[3]. Cette amélioration de “ la qualité de service ” devrait également se manifester sur les canaux plus traditionnels de relation entre l’administration et les usagers (guichet, téléphone).

Ø Les services proposés doivent être totalement sécurisés et prévoir le risque de dysfonctionnements. L’administration doit être prête à traiter rapidement et avec bienveillance les réclamations individuelles liées à des incidents techniques dus à l’indisponibilité du serveur ou encore à l’utilisation de formulaires obsolètes maintenus en ligne par erreur sur un site public.

Ø De nouveaux services doivent être proposés aux citoyens afin d’augmenter la transparence dans le fonctionnement de l’administration :

- service de suivi de l’état d’avancement des demandes auprès de

l’administration

- accès permanent des usagers à leur dossier administratif

- possibilité de maîtriser ses données personnelles (cf. 6.4).

De façon générale, il a été exprimé au cours des débats l’idée que l’administration devait désormais afficher clairement ce qu’elle faisait, quand et comment.

Ø Enfin, pour beaucoup, ce pacte de confiance doit aller de pair avec une réduction des contraintes imposées à l’usager. A cet égard, une des suggestions qui a été faite est de diminuer les exigences en termes de pièces justificatives à fournir. L’instauration de la confiance pourrait passer par une généralisation des déclarations sur l’honneur. A l’instar de ce qui est déjà admis pour les pièces justificatives ouvrant droit à certaines réductions d'impôts[4], le citoyen serait ainsi dispensé de les fournir systématiquement mais serait tenu de les garder en cas de contrôle ultérieur.

4- Les citoyens attendent de l’administration en ligne et particulièrement d’un portail personnalisé qu’il leur offre des prestations dont la qualité doit soutenir la comparaison avec celles des grandes entreprises.

La mise en place d’un portail personnalisé doit, selon la majorité de ceux qui se sont exprimés lors du débat public, répondre à la logique des besoins des usagers et non de ceux de l’administration.

4.1. En effet, les citoyens, dans leur majorité, aspirent à recevoir, grâce à l’internet, de meilleurs services de la part de l’administration et des collectivités. Ils sont sensibles à différents critères (délais, simplification des démarches, suivi des dossiers, connaissance des interlocuteurs, personnalisation, transparence…) et ont certaines exigences (paiement simplifié et totalement sécurisé…).

Ø En définitive, ils ont une approche pragmatique et attendent de l’administration un véritable service rendu. Ce faisant, ils se placent en tant qu’« usagers-clients » et avancent des exigences de services et de niveau de satisfaction que les administrations ou les collectivités n‘ont pas l’habitude de connaître et ne sont pas toujours en mesure de traiter. Il est d’ailleurs intéressant de noter que certaines administrations ont déjà « sauté le pas » et, comme l’Irlande avec les services du Public Services Broker, elles emploient le terme de « customer » et non plus de « citizen » pour décrire les nouvelles relations administration-usagers.

Une des conséquences de ce changement d’approche est que les usagers semblent souhaiter que les téléservices soient organisés par thématiques (emploi, naissance, déménagement, etc.) plutôt que par secteurs administratifs (impôts, sécurité sociale, allocations familiales...) comme c’est largement le cas aujourd’hui. On passerait ainsi d’une logique de l’offre à une logique de la demande. Beaucoup d’intervenants considèrent que ces deux logiques doivent coexister et, donc, que des sites sectoriels par administration et un portail généraliste organisé par nature de besoins, doivent s’articuler.

4.2. Certains ont exprimé la crainte que l’administration ne soit pas capable de développer une offre compétitive aussi vite que le plan de généralisation des téléservices d’ici 2005 ne le prévoit et que les délais de déploiement ne favorise la diffusion de services issus du secteur privé. De grandes sociétés informatiques ou de services proposent en effet déjà des solutions permettant à un individu de gérer ses données personnelles en ligne pour l’ensemble de ses achats. Il y a donc urgence à ce que la sphère publique détermine assez vite sa stratégie et ses priorités en matière d’administration électronique au risque de voir des pans entiers de ce secteur piloter par le secteur privé.

4.3. De façon générale, le partage des tâches entre le secteur public et le secteur privé dans la construction de l’administration en ligne a suscité de nombreuses interrogations : beaucoup redoutent une privatisation « rampante » de l’Etat et une remise en cause consécutive des exigences de service public. Cependant, il a été noté que, même s’il est possible pour l’administration de recourir à des prestataires privés, cela ne signifie pas pour autant, compte tenu des règles du droit administratif, que la prestation du service public lui-même serait déléguée, à la différence du modèle irlandais[5]. Cette situation semble convenir au citoyen puisqu’il a été constamment affirmé au cours des débats que l’administration en ligne devait effectivement rester le fait de la puissance publique.

5- Les collectivités locales doivent trouver leur place dans la mise en oeuvre d’un portail personnalisé d’accès à l’administration.

La question concerne l’articulation entre les services en ligne nationaux et locaux de façon générale et, en particulier, le dispositif à mettre en place pour le portail personnalisé.

5.1. En premier lieu, il a été remarqué que l’offre des services administratifs en ligne l’administration en ligne provient principalement des grands services d’envergure nationale et que les collectivités locales sont encore peu présentes en ligne : seulement 5% des communes ont un site internet lequel n’est, la plupart du temps, qu’un site vitrine statique et elles ne sont, de fait, que 1% à utiliser l’internet de manière interactive[6].

Dans un tel contexte, les collectivités locales ont une perception assez imprécise et plutôt négative de ce que pourrait être un portail personnalisé : comme certains citoyens, elles imaginent des bases de données centralisées en un point unique ce qui leur fait peur.

5.2. Il a été reconnu au cours des débats qu’un portail national ne saurait se substituer aux portails locaux et donc qu’une articulation était à prévoir entre eux, pour au moins trois raisons :

Ø Tout d’abord, offrir une offre globale (services nationaux et services locaux – les seconds renvoyant par des liens hypertextes aux premiers) et assurer ainsi un continuum de service dans toute la sphère publique

Ø Ensuite, répondre au besoin de proximité des individus, le local étant considéré comme le niveau privilégié de dialogue et d’intervention, celui que l’on connaît et qui inspire la confiance : dans beaucoup de petites communes, les mairies sont les véritables maisons du service public ; pour bonne partie de la population, elles sont en fait le point d’accès à toutes les administrations.

Ø Enfin, pour certains, cette offre de proximité est politiquement justifiée, un guichet unique et exclusif de l’administration électronique ne permettant pas de maintenir les différents leviers et niveaux de la démocratie.

5.3. Des responsables locaux ont émis un certain nombre de suggestions pour que des portails locaux se mettent en place :

Tout d’abord, un tel portail ne sera accepté que si subsistent parallèlement d’autres formes d’accès avec leurs administrés (contact personnel, courrier postal…)

Ø Ensuite, un véritable effort de formation, tant des élus locaux que des agents, doit être assuré afin de leur apprendre la maîtrise de ce nouvel outil, assurer une évolution de la nature même de leurs responsabilités….

Ø L’insertion des téléservices locaux dans l’offre de l’administration en ligne doit faire l’objet d’expérimentations dans quelques collectivités locales pilotes. Les bonnes pratiques qui émergeront devront être mutualisées entre collectivités locales.

Ø Enfin, il a été suggéré un changement de culture au sein des collectivités locales : tant que ces dernières n’auront pas adopté une politique volontariste en matière d’investissement dans les NTIC, en décidant de donner la priorité à leur équipement informatique par rapport à d’autres investissements, la mise en place d’un portail local posera un problème de financement. A ce titre, il a été suggéré que les collectivités locales puissent bénéficier dans ce domaine d’aides de l’Etat ou que se mette en place une forme de péréquation entre collectivités locales.

6- La perspective d’un portail personnalisé en ligne incite à une relecture des principes classiques de protection des données personnelles.

6.1. Une grande partie du débat public itinérant témoigne de la coexistence d’aspirations contradictoires au sein du public : la recherche de simplification de l’administration d’une part, qui incite à la mise en place de services intégrés pour la gestion des démarches en ligne, et la demande de protection de la vie privée d’autre part, qui s’accommode fort bien de systèmes d’information administratifs éclatés, même au prix d’un éparpillement des services et d’une multiplication des identifiants administratifs.

6.2. De façon générale, et même si des bénéfices d’un service personnalisé en ligne sont attendus, il a tout d’abord été remarqué que les inquiétudes vis-à-vis de la protection de la vie privée dans l’administration électronique doivent être replacées dans une perspective globale de protection des données personnelles sur l’internet. L’administration électronique en tant que telle ne fait pas plus peur qu’une entreprise et les craintes qui s’expriment illustrent davantage une réticence générale à l’égard d’internet qu’une peur particulière à l’égard d’une administration modernisée et tentaculaire.

6.3. Il a été noté que la mise en place d’un portail personnalisé ne doit pas être l’occasion d’instaurer un identifiant unique.

L’identifiant unique reste un « tabou » aux yeux des citoyens et beaucoup y voit l’occasion qu’apparaisse une sorte de « Big Brother ». Dès lors, un portail administratif personnalisé ne peut être envisagé que comme une passerelle vers des systèmes d’information qui resteraient cloisonnés. Selon une telle approche, chaque usager conserverait une pluralité de relations avec les administrations et donc d’identifiants administratifs (cf. le septième enseignement de la présente synthèse qui traite de l’identification sur le portail).

6.4. Cependant, et même si les grands principes de la loi Informatique et liberté ont été rappelés, il a été remarqué que ces principes devaient être relus à l’aune d’une réalité nouvelle et prendre ainsi en compte les notions de dialogue entre administrations et de maîtrise des données personnelles.

Ø Pour la Commission Nationale de l'Informatique et des Libertés (CNIL), les choix à faire dans ce domaine reposent sur le principe de finalité qui veut que les données personnelles d’un particulier ne puissent être collectées par une administration que pour une finalité précise. Ce principe limite strictement les circulations d’information entre fichiers administratifs en veillant à ce qu’il n’y ait pas d’interconnexions illégales ou injustifiées de fichiers. On ne peut déroger à ce principe que de manière exceptionnelle. Ainsi, une administration ne peut communiquer des informations à une autre que si le transfert est prévu et encadré par la loi et dans le cadre d’objectifs limitativement définis. Ces dérogations sont soumises au contrôle de la CNIL.

Ø La plupart des intervenants constatent cependant qu’une évolution commence à se dessiner par rapport au contexte des années 1970 marqué par la défiance réciproque entre l’Etat et le citoyen : la menace sur la vie privée ne semble plus venir prioritairement des grands fichiers publics lesquels sont strictement encadrés par la loi de 1978 mais de la multiplicité des fichiers privés dont le contrôle est inégal. En outre, de nombreux droits ont été reconnus au citoyen dans ses relations avec l’administration (droit des malades…) qui visent à un rééquilibrage de leur relation. Dans ces conditions, ils souhaitent une évolution des principes traditionnels qui entourent la protection de la vie privée vers plus de souplesse et de personnalisation.

Ø Concernant le principe du dialogue entre administrations.

Certains intervenants ont prôné un changement radical de politique pour la CNIL à l’instar des autorités belges ou irlandaises qui souhaitent autoriser les interconnexions afin d’offrir un meilleur service à l’usager en évitant, notamment, que ce dernier ne doive s’adresser à de multiples interlocuteurs.

Cependant, cette position reste minoritaire.

Pour répondre à cette préoccupation, lors des débats, certains se sont exprimés en faveur d’une possibilité de « dialogue » entre les administrations, souhaitant qu’elles puissent communiquer entre elles pour rechercher ponctuellement et de façon encadrée des informations sur un individu et qu’une telle pratique ne pas constitue pas une interconnexion de fichier.

Ø Concernant la reconnaissance d’un véritable droit de propriété sur les données personnelles.

Pour quelques-uns, il faudrait affirmer, au titre des droits numériques, l’existence d’un droit à la propriété de ses données personnelles. Cette approche est fort controversée car elle se heurte à la réalité qui fait qu’un individu ne peut, par exemple, s’opposer à son inscription dans un fichier public le concernant.

Ø Concernant la maîtrise de ses données personnelles.

De façon générale, le débat public a permis de voir se dessiner une aspiration croissante des personnes à maîtriser l’usage qui est fait de leurs données, que ce soit pour en interdire le traitement ou pour en permettre au contraire la communication entre deux entités. Plutôt que de parler de protection des données, les individus revendiquent la notion de maîtrise de leurs données et ceci comme droit au respect de leur dignité. Il a été suggéré que cette aspiration nouvelle puisse être réellement intégrée par l’administration en ligne à travers, par exemple, une meilleure prise en compte du droit d’accès et du droit de rectification (simplification, rapidité, engagements dans les délais de réponses…). Certains revendiquent même la signature d’un « contrat » de vie privée avec l’Etat fixant les obligations et devoirs réciproques de chacun.

7- Les solutions techniques d’identification et de sécurisation possibles restent floues aux yeux du public, à l’exception de la carte à puce dont il est plus familier.

7.1. Il a été souvent noté que l’éventuel usage d’une carte électronique (utilisant la carte à puce), comme moyen d’identification serait ce qui conviendrait le mieux car les usagers sont déjà familiers de ce type d’outil (carte de paiement, carte Vitale…). Certains pays européens ont d’ailleurs choisi la carte électronique sécurisée comme mode d’identification auprès de l’administration (Belgique, Finlande, Italie…).

Cette carte à puce pourrait être la carte de vie quotidienne que le Gouvernement envisage de développer pour améliorer l’accès des citoyens à l’administration ou être également une version électronique de la carte d’identité (projet du ministère de l’intérieur). Le sondage Forum des droits sur l'internet/SOFRES a d’ailleurs montré que 73% des Français étaient favorables à ce que l’Etat leur délivre une carte électronique qui leur permettrait notamment d’effectuer leurs démarches administratives par l’internet (identification, signature, paiement en ligne).

7.2. Dans cette optique, il a notamment été proposé que l’identification de l’usager par le biais de la carte électronique se fasse en deux temps.

Tout d’abord, il disposerait d’un seul numéro pour accéder au portail et s’identifier ainsi en amont de ses démarches, ensuite il disposerait d’un identifiant et d’un mot de passe différent pour chaque sphère administrative.

Il a également été proposé, puisque la réussite de l’administration électronique passe par une fiabilité maximale, que les usagers puissent signer électroniquement. Ces cartes pourraient donc être des cartes de signature électronique.

7.3. En ce qui concerne la distribution de la carte, il a été avancé que les collectivités locales ont un rôle important à jouer. Pour certains, elles sont les seuls acteurs qui aient à la fois les garanties professionnelles et la proximité avec la population pour distribuer des cartes électroniques à la population.

Il a cependant été souligné :

Ø Que l’administration électronique ne devait en aucun cas conduire à augmenter les besoins d’authentification de l’individu par rapport à la vie réelle. La plupart du temps, l’emploi de procédure sécurisée (carte d'identité électronique, signature électronique) n’est que peu nécessaire. Lorsque l’administration s’adresse à des utilisateurs identifiés préalablement, il peut être plus simple de recourir, pour donner une valeur juridique aux échanges, à un mécanisme de convention de preuve plutôt qu’à un dispositif de signature électronique au moyen de la technologie PKI (cryptographie asymétrique). C’est le choix retenu pour la mise en place du dépôt en ligne des brevets auprès de l’Institut National de la Propriété Industrielle (INPI).

Ø Que l’instauration d’une carte d’identité électronique engendrera un coût pour la collectivité ainsi que des problèmes d’accès et d’équipement (lecteurs de cartes) pour l’usager pour lequel s’ajoute la complexité de gérer une nouvelle carte. A cet égard, il convient de prévoir des solutions alternatives d’identification en cas de perte ou de vol de la carte.

Ø Qu’il faut prendre en compte la rapidité du changement technologique dans les décisions qui seront prises. Certains ont fait remarquer que si l’on privilégie des solutions utilisant la technologie de carte à puce, on peut craindre qu’un tel choix n’isole la France de ceux qui utilisent la bande magnétique.

Dans le même temps, on peut se demander s’il n’y a pas un risque pour la puissance publique de se laisser imposer des solutions technologiques par le marché.

Enfin, il a été noté qu’une carte à puce pour l’accès aux services publics ne devrait pas être réservée qu’aux citoyens français ; une telle carte ne pourrait donc pas être exclusivement une carte d’identité électronique, mais devrait être plutôt une carte d’accès aux services de l’administration.

Comparaison internationale en matière de services administratifs personnalisés en ligne :

Irlande, ROYAUME-UNI, Canada

I) L’IRLANDE

1) L’offre de services publics en ligne

Le gouvernement irlandais a confié à Reach (http://www.reach.ie) (agence interministérielle qui travaille sous l’égide du ministère des Affaires sociales, communautaires et familiales), la mission de développer un cadre pour la mise en place de l’administration électronique et pour la fourniture des services publics. Pour ce faire, Reach a mis en place un point d’entrée pour les services gouvernementaux en ligne (reachservices - www.reachservices.ie) et est responsable de la mise en œuvre du courtier électronique ou « courtier de services publics » (Public Services Broker)[5] qui agira pour le compte du client pour optimiser l’offre de services publics (réduire le délai, accroître la transparence, simplifier les démarches…).

A travers Reach le gouvernement irlandais souhaite réformer le fonctionnement des services publics. Les usagers pourront accéder à plusieurs services en ligne à partir d’un point d’accès unique, les services seront organisés par thématiques (présentés sous la forme d’« évènements » de la vie) et orientés en fonction des besoins des usagers. On passerait d’une logique de l’offre à une logique de la demande.

Dans cette optique, la problématique des données personnelles évolue : afin de faciliter la vie de l’usager-client, il convient de lui éviter d’avoir à constamment prouver son identité en confiant la gestion de ces informations au « courtier » qui répercute toutes les demandes auprès des autres administrations. De même, pour donner une vue d’ensemble de l’état de ses relations avec l’administration, toutes les relations seraient conduites depuis le même endroit. A ce titre, l’usager pourrait confier ses données personnelles au Courtier de Services Publics (cf. note de bas de page) mais en garderait la maîtrise. Toutes les informations communiquées au courtier resteraient sous le contrôle et la propriété du client

Actuellement reachservices est un point d’entrée vers tous les services administratifs et propose de remplir en ligne des formulaires ou encore d’effectuer des téléprocédures.

L’objectif immédiat de reachservices est d’améliorer le service rendu à l’usager en lui évitant de devoir fournir à une administration des données déjà transmises à une autre : en s’enregistrant à reachservices l’usager ne communique ses données personnelles qu’une seule fois (nom, adresse, numéro de sécurité sociale…), celles-ci étant automatiquement transmises aux autres services disponibles en ligne. A chaque nouvelle démarche auprès d’une l’administration, reachservices présente les informations déjà fournies.

De plus, l’usager peut voir l’historique de toutes ses transactions à jour avec reachservices, changer les informations le concernant ou les retirer définitivement de la base de données.

Reach propose également des liens avec les services administratifs d’information (OASIS, (www.oasis.gov.ie) site d’information sur les services publics et qui comprend des informations sur des « évènements de la vie » et BASIS (www.basis.ie) site d’information sur les services publics pour les entreprises).

2) Les procédures d’identification des usagers

Pour s’inscrire à reachservices les usagers s’identifient en communiquant un certain nombre de données personnelles (l’inscription est facultative : les usagers peuvent voir l’information et télécharger les formulaires sans s’inscrire mais ne bénéficieront pas des services proposés sur le site). Cette procédure n’a lieu qu’une fois au moment de l’inscription. Après, l’usager se contente de rentrer uniquement son mot de passe et son Code d’Activation de Compte.

Les données à communiquer sont :

- les nom, prénom, date et lieu de naissance, nom de jeune fille de la mère ;

- Mot de passe choisi par l’usager ;

- Le « Personal Public Service Number » (PPSN). Défini en tant que tel depuis 1998 par le Social Welfare Act, le PPSN est le numéro unique de référence, ou numéro d'identification commun pour tous les contacts avec les services publics.

Les informations fournies sont ensuite vérifiées et certifiées par le Service Identité Client (Client Identity Services) CIS du ministère des affaires sociales et familiales qui compare les éléments fournis à ceux contenus dans les bases de données des administrations concernées. Reachservices assigne ensuite à l’usager un Code d’Activation de Compte (Account Activation Code), code à 4 chiffres envoyé par la poste.

3) Les moyens dont l’administration procède pour assurer l’offre de services.

Reachservices se contente de faciliter le transfert du formulaire de l’utilisateur inscrit à l’administration. Les formulaires seront pré-remplis avec les informations données lors de l’inscription ; ces informations seront conservées le temps que de l’inscription.

Lors du processus d’inscription les données sont comparées avec les bases de données de l’administration correspondante. Le Service Identité Client du ministère des affaires sociales et familiales, chargé du contrôle des données personnelles enregistrées, a ainsi un accès permanent aux données des administrations.

Pour veiller à ce que cette vérification ne porte atteinte aux principes de protection de la vie privée tels que posés par le « Data Protection Act » de 1988, un contrôleur de données[6], enregistré auprès de la Commission de la Protection des Données, a été institué auprès de Reach.

De plus, il est prévu que les usagers inscrits aient un accès direct à l’ensemble des données enregistrées les concernant, le droit de savoir à qui ces informations sont divulguées et le droit de les modifier.

II) LE ROYAUME-UNI

A partir d’un seul point d’entrée (le site « Government Gateway »), le gouvernement britannique propose aux entreprises et aux particuliers un certain nombre de services en ligne[7]. Pour en bénéficier les usagers doivent s'inscrire auprès de www.gateway.gov.uk.

1) L’offre de services publics en ligne

S’inscrire à Government Gateway permet de bénéficier de tous les services administratifs disponibles sur Internet. Une fois inscrit comme utilisateur du portail de l’administration (voir le 2), l’usager peut notamment :

- Remplir des formulaires en ligne et les envoyer aux administrations pour les services pour lesquels l’usager s’est inscrit.

- Charger un intermédiaire (comme un comptable, un conseiller financier, un représentant du personnel…) pour agir en son nom pour les services pour lesquels il est inscrit.

- Une personne morale peut aussi ajouter d’autres gens de son organisme en tant qu’usagers du Portail de l’Administration. Ils pourront utiliser les services auxquels la personne morale est inscrite et aussi s’inscrire pour de nouveaux services.

2) Les procédures d’identification des usagers

L’usager a deux moyens de s’identifier sur le portail : soit il utilise le numéro d’identification usager (ID number) et un mot de passe, soit un certificat numérique.

A – le numéro d’identification usager

Lors de l’inscription à un service, il est demandé d’entrer un certain nombre de faits connus uniquement de l’usager et ne concernant qu’un service spécifique. Cette combinaison d’information ne sert qu’à identifier l’usager comme individu ou comme organisation. Par exemple, pour s’inscrire à une évaluation du taux d’imposition, ces faits seront la référence fiscale et le numéro d’assurance sociale (Social Insurance Number).

Une fois la vérification de l’identité faite (cf. le 3), Government Gateway envoie à l’usager un code personnel d’accès aux services : le numéro d’identification usager (ID number).

L’usager pourra alors bénéficier des services proposés sur Government Gateway, et qui ne demandent pas un niveau sécurité fourni par les certificats, en s’identifiant à chaque entrée par le numéro d’identification usager et un mot de passe qu’il aura choisi.

B- Le certificat numérique.

L’usager peut aussi s’identifier par le biais d’un certificat numérique. Dans certaines opérations « sensibles », cette identification est même la seule acceptée (comme le remboursement électronique de la TVA par exemple) puisqu’elle permet d’utiliser la technologie du système de clé publique (PKI - Public Key Infrastructure) et donc de signer numériquement la transaction.

Le certificat contient un certain nombre de données personnelles (nom, adresse email, la date d’édition du certificat et le nom de l’autorité de certification qui l’a émise). Le certificat contient aussi la clé publique. La clé privée est stockée sur le disque dur de l’ordinateur de l’usager.

Ce certificat doit être référencé dans la liste des certificats reconnus digne de confiance par les services du « Government Gateway ».

L'achat de certificat se fait auprès d'un prestataire de service de certification. Seuls les certificats délivrés par ces organismes seront acceptés dans le cadre de transaction entre les usagers et le « Government Gateway ».

3) Les moyens dont l’administration procède pour assurer l’offre de services

Lorsque l’usager s’inscrit sur le portail, il entre son nom et son adresse électronique uniquement. A ce stade il ne donne presque aucune donnée personnelle.

Ces informations sont conservées dans une base de données d’inscriptions. Elles ne sont pas envoyées à d’autres services du gouvernement ni à des tiers. L’adresse e-mail peut être utilisée par Government Gateway pour communiquer avec l’usager et transférer des messages des services administratifs. Si une administration a besoin de communiquer avec l’usager, elle pourra le joindre par e-mail à travers le portail.

Les informations nominatives qui sont transférées entre le portail « Government Gateway » et les autres services administratifs sont les « faits connus » transmis par l’usager.

Pour vérifier l’identité lors d’une inscription, Government Gateway a un accès à une base de données extraite d’informations nominatives des autres services gouvernementaux qui gèrent des services en ligne. Cette base de données contient les « faits connus » de tous les individus ou organisations en droit de bénéficier de ce service.

Si les informations correspondent, le portail demande à l’administration concernée de lui fournir l’adresse postale de l’individu identifié.

Le portail utilise cette adresse postale pour envoyer à l’usager un code personnel d’accès aux services. Cette adresse est ensuite effacée du portail.

Le contenu de la base de données de Gateway ne fait pas l’objet de transfert auprès d’autres services gouvernementaux. En revanche, les informations données font l’objet d’un transfert pour des fins de vérification auprès des services administratifs concernés.

Il est possible de consulter les informations détenues par le portail et de procéder à des modifications (sauf en cas d’attribution d’un certificat). Il est également possible de résilier une inscription au portail. Les informations d’inscription fournies sont cependant conservées mais inscrites comme « inactives ».

III) CANADA

1) Les offres de services publics en ligne

Le gouvernement fédéral canadien propose un certain nombre de services en ligne tant pour les particuliers que pour les entreprises (http://www.canada.gc.ca).

Les services proposés vont du changement d’adresse à l’inscription universitaire en passant par le domaine fiscal (transmission de la déclaration de revenu, suivi fiscal, calcul de son imposition...).

à Le portail du Québec renvoie le plus souvent vers le portail fédéral mais présente également une offre de services en fonction des évènements de la vie : c’est la notion de « services en grappe » (http://www.gouv.qc.ca/). L'objectif de la présentation des informations et des démarches sous forme de grappe de services est de simplifier l’approche des services administratifs en lui évitant de multiplier ses démarches. L'un des exemples type de cet objectif est la procédure de changement d'adresse.

A l’heure actuelle, le citoyen peut, certes, notifier son changement d’adresse par l’internet mais il doit prévenir chaque administration de ce nouvel état ou sinon en autoriser expressément une à communiquer ces nouveaux renseignements.

A terme, l’objectif est que lorsqu'un citoyen signale son changement d'adresse à l'administration, il trouve sur Internet un seul service intégré qui se charge après de répercuter l’information auprès des autres services.

Le gouvernement québécois envisage de développer ces grappes de services pour les étapes qui rythment la vie des citoyens (naissance - mariage - emploi - changement d'adresse - décès) ou des entreprises (démarrage, fusion, acquisition, faillite, changement d'adresse…). Des grappes de services similaires seront également constituées pour chacune des opérations impliquant l'interaction de plusieurs ministères.

2) Les procédures d’identification des usagers

Les procédures d’identification varient en fonction du service offert.

à Pour accéder à des services « sensibles », l’usager doit fournir certains identificateurs personnels. C’est le cas, par exemple, pour la déclaration de revenu (le service Impôtnet) où il est demandé de fournir trois identificateurs personnels (le numéro d'assurance sociale, la date de naissance et le code d'accès imprimé sur la déclaration de revenus). Ces trois identificateurs personnels constituent une «signature numérique» (qui est considérée comme tout aussi valable que la signature manuscrite).

Une fois la déclaration reçue, l’administration effectue un examen préliminaire. Si celui-ci est satisfaisant, l’usager reçoit par l’internet un numéro confirmant que la déclaration a été acceptée pour le traitement.

Il est à noter qu’aucun document justificatif n’est demandé mais que l’usager doit toutefois les garder en cas de contrôle.

à Le service du changement d’adresse utilise les mêmes identifiants que ceux du service Impôtnet mais nécessite également l’obtention d’un « epass » par le Gouvernement.

Pour s’inscrire l’usager doit donc, en plus de la communication de son numéro d'assurance sociale, de sa date de naissance et du code d’accès indiqué sur la déclaration de revenus, créer un nom d'utilisateur et un mot de passe.

Actuellement, l’usager ne peut utiliser un « epass » que pour vérifier ou modifier en ligne son adresse à l'Agence des douanes et du revenu du Canada. Cependant, il est prévu qu’à terme « epass Canada » permette d'accéder à tous les services gouvernementaux et soit utilisé comme preuve d'identité électronique. Cette preuve d'identité électronique unique permettrait d'accéder en ligne à des services gouvernementaux qui exigent des mesures de sécurité accrues.

De plus, un choix sera proposé à l’usager : soit il n'utilise qu’un seul « epass » pour avoir accès à de multiples services, soit il utilise un « epass » différent pour chaque service.

3) Les moyens dont l’administration procède pour assurer l’offre de services

Les données personnelles communiquées à l’administration ne sont transmises à une autre administration que dans les cas où la requête s'adresse à elle. C’est, par exemple, le cas pour le changement d’adresse : sauf si d’autres administrations sont explicitement concernées, celle auprès de qui est demandé le changement ne pourra transmettre cette information à d’autres administrations : c’est à l’usager de contacter chaque administration.

Les renseignements fournis ne sont ainsi transmis à une autre administration que si la demande concerne cette administration.

Tous les renseignements personnels divulgués sont protégés aux termes de la Loi sur la protection des renseignements personnels du Canada. Par conséquent, au point de collecte des données personnelles, l’usager est avisé des raisons d’une collecte de ses données et de son droit de consulter ces renseignements.

Le gouvernement a de plus souhaité qu’une approche multicanal demeure : les modes d'accès diversifiés à l’administration (guichet, téléphone, Internet) et la diffusion de renseignements cohérents sur tous ces canaux doivent être assurés.

[1] Etude menée en 2001 par Dexia-Crédit Local sur le niveau d’équipement des collectivités locales en TIC.

[2] A cet effet, le Forum des droits sur l'internet dont l’une des missions est d’informer le public sur les questions de droit et de société liées à l’internet, a publié un guide destiné aux décideurs publics chargés de mettre en place des téléprocédures. Ce guide pratique a pour objectif de les éclairer sur les enjeux juridiques et opérationnels liés à la mise en place d’une téléprocédure en leur fournissant un « kit juridique » (guide disponible sur le site www.foruminternet.org).

[3] Ceci confirme d’ailleurs les résultats du sondage que le Forum des droits sur l'internet a commandé à la SOFRES en septembre 2002 : pour les Français, l’intérêt des démarches administratives en ligne réside dans le fait qu’elles procurent un gain de temps et de déplacement (76%) et permettent de suivre l’état d’avancement d’un dossier (33%) ou encore permettent de traiter plus rapidement un dossier (29%).

[4] La loi de finances pour 2002 a dispensé les internautes qui télédéclarent leurs revenus de produire des justificatifs de dons aux œuvres et aux de cotisations syndicales. Il convient de noter que le Conseil constitutionnel (DC n°2001-456 du 27 décembre 2001), se prononçant sur cette disposition de la loi de finances, a estimé que dans le cadre de la transmission de déclaration de revenus par voie électronique, le fait de ne pas avoir à joindre de pièces justificatives ouvrant droit à une réduction d'impôts n'est pas de nature à entacher la procédure car elle a « pour simple objet de favoriser la déclaration des revenus par voie électronique » et n'est de plus pas contraire au principe d'égalité car elle « ne dispense pas de la production de ces pièces lors d'un contrôle fiscal ultérieur ».

[5] Il est intéressant de noter que dans un pays comme l’Irlande les services du Public Services Broker emploient le terme de « customer » et non plus de « citizen » pour décrire les nouvelles relations administration-usagers qu’ils veulent mettre en place. Leur perception est que l’usager a des besoins de clients et qu’à ce titre les services proposés mettre le client au centre du dispositif (« customer-centric »). Il convient dès lors d’assurer un niveau de confiance maximum tant dans la sécurité des transactions que dans la protection des données personnelles (pour ce faire, le « customer » détient notamment une clé privée).

[6] Ces données sont issues d’un audit réalisé en 2001 sur l’ensemble des sites internet municipaux par la société Troover.

[5] Le Courtier de Services Publics aidera l’usager en regroupant les services autour d’événements prédéfinis de la vie ou des affaires. Il fournira des moyens par lesquels les usagers pourront prouver leur identité pour les transactions : ces derniers pourront stocker dans une « chambre forte » leurs données personnelles dont le courtier pourra se servir pour les relations de l’usager avec l’administration.

Les fonctionnalités communes apportées par le « Public Services Broker » sont :

- un service d'authentification et un contrôle d'accès

- un espace de stockage sécurisé ("coffre-fort") et une possibilité de réutilisation des données personnelles.

[6] Le terme de contrôleur des données (data controller) est défini dans le Data Protection Act de 1988.

Un « Data Controller » est une personne qui, soit seule ou avec d’autres, contrôle le contenu et l’utilisation des données personnelles.

[7] Il convient de noter que le gouvernement a également mis en place le site www.ukonline.gov.uk/. Ce portail, conçu pour être informatif et facile d’utilisation, est un point d’accès qui renvoie vers les services administratifs disponibles en ligne, donne des informations générales sur la e-administration, fait état de publications etc.