IIème Partie : Transparence pour l'usager et l'agent public

De quelle manière assurer le passage d'une administration institutionnelle à une administration de services ? D'abord techniquement, nous répondrons en analysant les textes et normes existantes dont l'essentiel repose sur l'interopérabilité et la gestion de l'identité numérique. Ensuite nous nous pencherons sur des questions juridiques capitales auxquelles les textes donnent des réponses (les données personnelles) ou encore assez peu (l'archivage). Les solutions à ces deux problématiques permettraient en principe de garantir la transition souhaitée vers une relation de confiance entre l'usager et l'administration.

I- Les difficultés techniques

1. Cadre Commun d'Interopérabilité et Référentiel GénéraI

1.1 Définition et valeur juridique du Référentiel Général d'Interopérabilité

La loi d'habilitation du 9 décembre 2004, prévoit la réalisation de l'interopérabilité dans l'administration. La question se pose à présent dans le cadre de la rédaction de l'ordonnance dite `téléservice' de savoir si il faut rendre le référentiel sur l'interopérabilité obligatoire ou non. Le caractère obligatoire n'est pas encore déterminé et l'ordonnance prévoit dans son projet de chapitre 3 que les modalités d'élaboration, de gestion et de mise en oeuvre seront déterminées par décret en Conseil d'État.

Dans l'absolu, l'interopérabilité « consiste à utiliser conjointement des fonctionnalités d'applications basées sur des technologies différentes ». Plus synthétiquement, il s'agit de faire en sorte que plusieurs systèmes, qu'ils soient identiques ou non puissent communiquer ensemble. Elle nécessite que les échanges entre systèmes soient régis par des normes techniques (notamment l'usage du langage XML plutôt que le langage HTML) et juridiques. C'est pourquoi, il serait souhaitable de rendre celles-ci obligatoire dans un même document. En matière de sécurité, la PRIS référencie des produits et services de sécurités `homologués' et obligatoires reconnus par l'Administration. De surcroît les exigences de sécurité, impliquent que la politique de sécurité, la PRIS, soit compatible avec les normes définies dans le référentiel dans le futur référentiel d'interopérabilité.

Un premier texte est à l'origine de la volonté de rendre les systèmes d'information de l'Administration interopérables. Il s'agit du `Cadre Commun d'Interopérabilité' rédigé par l'ATICA et mis en oeuvre par une circulaire du 21 janvier 2002. L'ADAÉ a dégagé une définition de ce cadre, point de départ du futur référentiel, d'après sa deuxième version du CCI : « La deuxième version du Cadre Commun d'Interopérabilité a été élaboré pour répondre à une nécessité d'une interopérabilité accrue entre les systèmes d'information publics, en consolidant les bases nécessaires pour garantir une collaboration efficace au sein des collectivités publiques ». L'objectif est de renforcer la cohérence entre les systèmes d'information, et de favoriser le partenariat entre l'État et les collectivités territoriales, notamment dans le domaine des services en ligne offerts aux citoyens ou aux entreprises. De plus, les engagements pris dans le cadre de la mise en oeuvre du programme e-Europe 2005 renforcent encore l'exigence d'interopérabilité entre les systèmes d'information publics. Les services en ligne désignés dans ce programme concernent l'ensemble des collectivités publiques. Il s'agit de favoriser le fonctionnement des systèmes et des processus opérationnels d'une manière toujours plus intégrée, sur la base de standards et d'éléments d'architecture communs, et en partageant des ressources informationnelles communes. 

Le référentiel serait alors une sorte de boîte à l'intérieur de laquelle serait mis à la disposition de toutes les administrations des outils `homologués' comme étant interopérables mais également des documents techniques, des spécifications...Ces différents référents pour intégrer le référentiel devront faire l'objet d'une étude technique certainement validé par des experts selon le système mis en place par la COFRAC^16(*).

Plusieurs niveaux d'interopérabilité existent :

- soit les applications peuvent coexister mais ne peuvent pas interagir 

- soit une interaction est possible

- soit elles interagissent, et en plus, elles peuvent partager des informations et des services.

Comme en matière de sécurité donc, plusieurs niveaux d'interopérabilité seront définis à l'intérieur du référentiel. En fonction des besoins à mettre en oeuvre pour le déploiement d'un téléservice, un certain niveau d'interopérabilité sera exigé. Toujours dans une logique d'administration de services et plus d'administration institutionnelle (cf. supra), il faut passer d'une logique verticale à une logique horizontale en gardant à l'esprit la protection des données personnelles car la CNIL estime que : « au delà des amélioration techniques attendues des conditions d'utilisations de ces systèmes d'information, le recours aux norme XML favorise implicitement le développement des interconnexions et le transfert des données ». La CNIL, à cet égard, comprend dans ces effectifs des experts informatiques, spécialiste du langage XML. L'interopérabilité doit en effet respecter ces niveaux de façon à ne pas rendre l'administration trop « imperméable ».

* ¹⁶ Comité Français d'Accréditation et de Certification