Question de Mme ESPAGNAC Frédérique (Pyrénées-Atlantiques - SOC) publiée le 24/07/2014

Mme Frédérique Espagnac attire l'attention de Mme la secrétaire d'État, auprès du ministre de l'économie, du redressement productif et du numérique, chargée du numérique sur les dispositifs de signature électronique requis par les programmes de dématérialisation proposés par les différents ministères.
À titre d'exemple, le ministère des finances fournit gratuitement un certificat logiciel pour le protocole d'échange standard version 2 (PESV2), le ministère de l'intérieur requiert un certificat conforme au référentiel général de sécurité de l'État (RGS) deux étoiles payant pour « ACTES », le ministère de la justice offre, via le ministère de l'intérieur, un certificat trois étoiles pour « COMEDEC » et l'Agence de services et de paiement exige un certificat RGS une étoile payant pour « SYLAE ».
Cependant, les différences observées entre les administrations de l'État et la juxtaposition de moyens techniques différents ne doivent pas empêcher la consolidation de raisonnements plus globaux permettant de réaliser les économies d'ensemble attendues. Ainsi un même dispositif de sécurité personnel devrait permettre la transmission des actes au contrôle de légalité comme la signature des documents comptables.
De surcroît les élus locaux et leurs collaborateurs bénéficiaires d'une délégation de signature (élus et fonctionnaires) tiennent leur habilitation à signer d'une légitimité démocratique : le fait qu'un dispositif technique délivré par une entreprise privée (prestataire de solutions de sécurité, généralement des banques) s'intercale entre une légitimité tirée des urnes et la signature des actes suscite l'interrogation.
En outre, les conséquences financières de l'achat et du renouvellement annuel des certificats semblent importantes : une première estimation effectuée pour les Pyrénées-Atlantiques fait apparaître des coûts annuels a minima, pour l'ensemble des collectivités, d'environ 300 000 € ce qui par extrapolation laisse envisager un coût national annuel d'au moins 30 000 000 €.
Elle demande donc ce que le Gouvernement prévoit de faire pour préserver une maîtrise exclusivement publique, tant technique qu'économique, de la certification électronique en matière de modernisation de l'action publique.

- page 1742

Transmise au Secrétariat d'État, auprès du ministère de l'économie, de l'industrie et du numérique, chargé du numérique


Réponse du Secrétariat d'État, auprès du ministère de l'économie, de l'industrie et du numérique, chargé du numérique publiée le 24/12/2015

Cette situation est le résultat de plusieurs projets de dématérialisation des échanges inter-administrations conduits de manière indépendante par chacun des ministères concernés. Elle s'explique par le fait que les projets n'ont pas été lancés aux mêmes périodes, s'appuient sur des marchés publics dédiés avec des solutions techniques variées, s'adressent en principe à des populations aux fonctions différentes et ne répondent pas aux mêmes niveaux d'exigence en termes d'authentification. Si l'intérêt de ces projets en faveur de la modernisation de l'action publique n'est pas à remettre en cause, une réflexion sur l'harmonisation des modes d'échanges doit toutefois être conduite. Il convient naturellement de rappeler que les dispositifs techniques retenus ne remettent aucunement en cause la responsabilité et le rôle des élus et des agents qu'ils tiennent pour les premiers de leur mandat, et pour les seconds d'habilitation au travers de délégation de signature. Les certificats numériques acquis auprès de prestataires privés appelés « autorités de certification » permettent ainsi de répondre à l'exigence de sécurité des transactions électroniques et de formaliser l'engagement juridique ou le consentement de la personne publique à l'acte ou au contrat par l'apposition d'une signature électronique conformément à l'article 1316-1 du code civil. Afin d'atteindre une convergence technique (niveau de sécurité) et juridique (authentification, signature) une analyse des procédures sera menée au prisme de la gestion de la preuve électronique et de l'archivage numérique à valeur probatoire. Ainsi, considérant la complexité juridique et technique actuelle, le développement de la dématérialisation des procédures administratives et la nécessité de mutualiser les coûts, les travaux suivants vont être menés : dans le cadre de la concertation engagée par le secrétariat général pour la modernisation de l'action publique (SGMAP) entre les associations d'élus et les ministères au sein de l'instance nationale partenariale, analyse technique et juridique des processus cités et élaboration dans les meilleurs délais de recommandations d'harmonisation tenant compte des solutions techniques déjà déployées ; lancement de l'étude d'une solution unifiée d'authentification qui pourrait être utilisée pour tous les échanges d'informations et de données entre administrations. Il est notamment envisagé à moyen terme une déclinaison de France Connect pour les élus et les agents des trois fonctions publiques, avec fédération des fournisseurs d'identité et d'authentification. Ces actions seront animées par le SGMAP dont la direction interministérielle pour l'accompagnement des transformations publiques (DIAT) et la direction interministérielle du numérique et du système d'information et de communication de l'État (DINSIC) au titre de la légitimité renforcée par le décret du 1er août 2014 relatif au système d'information et de communication de l'État.

- page 3607

Page mise à jour le