La documentation Française

Les tribuns

Le Réflexe pour s'informer et comprendre

Aide

Accueil > Bibliothèque des rapports publics > Notice d'un rapport

Administration électronique et protection des données personnelles : Livre blanc

TRUCHE Pierre , FAUGERE Jean-Paul , FLICHY Patrice ,
FRANCE. Ministère de la fonction publique


Paris ; Ministère de la fonction publique

Le rapport s'attache, dans un premier temps, à dresser la toile de fond des nouveaux enjeux et des nouvelles approches de la protection des données personnelles, des problématiques qui se nouent autour des identités numériques, des attentes vis-à-vis de l'identité publique et le rôle de l'Etat, de la mutation que recouvre la notion d'administration électronique, et des réalisations françaises et étrangères ; le rapport examine également le cadre juridique (loi de 1978 et doctrine de la CNIL) dans lequel l'administration électronique s'inscrit. Dans une deuxième partie, le rapport présente un socle de principes généraux qui pourraient guider la mise en oeuvre de l'administration électronique. Le rapport formule enfin dans une troisième partie une série de questions, de nature assez différente (équilibres à trouver entre des exigences contradictoires ; esquisse de scénarios).

Télécharger le rapport

( 457  Ko, PDF)

février 2002
129 pages

Vous avez besoin de la dernière version d'Acrobat reader pour lire les documents au format PDF. Vous pouvez télécharger ce logiciel en cliquant ici

Commander le rapport édité



Sommaire

Administration électronique et protection des données personnelles : Livre blanc

Pierre TRUCHE ; Jean-Paul FAUGERE ; Patrice FLICHY
COMMISSARIAT GÉNÉRAL DU PLAN

26 février 2002



Introduction


Première partie

I. Nouveaux enjeux, nouvelles approches de la protection de la vie privée
1. Les risques et les inquiétudes en matière de vie privée se sont déplacés des " grands fichiers " vers les " traces ", des administrations vers les opérateurs privés
2. Complémentarité de la loi et de la technologie dans la protection de la vie privée
Les technologies protectrices de la vie privée : panorama des outils
3. Encadrement par le haut, contrôle par le bas
4. De nouveaux principes se cherchent : consentement, disposition des données personnelles

II. Problématiques des identités numériques
1. Multiplication, complexification, numérisation des identités
2. Vers une gestion des identités numériques
3. Grandes manœuvres commerciales et industrielles autour de la gestion des identités numériques

III. L'État, garant de l'identité ?
1. Nouvelle procédure : le titre fondateur
2. Une carte d'identité électronique

IV. Vers l'administration électronique
1. Quelle administration électronique ?
2. Administration électronique en France : où en sommes-nous ?
3. Ou en sont nos partenaires internationaux ?

V. Quelle protection des données personnelles pour l'administration électronique ?
1. Le cadre juridique et la jurisprudence de la CNIL
2. Contrôle social ou amélioration service rendu au public ?
3. La loi et la CNIL ne font pas obstacle aux téléservices


Deuxième partie : Idées directrices

1. Les administrations et le public : un pacte de confiance à renégocier

2. Pluralité des accès

3. L'administration électronique n'a pas pour objectif, et ne saurait avoir pour résultat, de permettre à l'administration d'augmenter le niveau de contrôle et de surveillance des citoyens

4. Un grand nombre de téléservices s'effectuent et devront pouvoir s'effectuer de manière anonyme, sans contrôle d'accès ni identification

5. La maîtrise des données personnelles : un principe nécessaire mais à enrichir

6. Intérêt et limite des solutions dites de " coffre-fort électronique "

7. Quel que soit le degré d'implication et de délégation à des opérateurs tiers, l'État garde une fonction d'encadrement et de définition des règles

8. La sécurité des téléservices

9. Les choix français doivent être le plus harmonisés possible avec les choix européens


Troisième partie : Questions pour le débat

I. STATUT DES DONNEES PERSONNELLES
1. Les personnes sont-elles propriétaires des données qui les concernent ?
2. Quelles limites au principe de maîtrise des données ?
3. Faut-il bâtir l'administration électronique sur la base des systèmes d'information traditionnels ou en déplaçant le centre de gravité des données
personnelles vers l'usager ?
4. Recentrage des systèmes d'information administratifs et individualisation

II. ARCHITECTURE DE L'ADMINISTRATION ELECTRONIQUE
5. Code informatique, code juridique
6. Un compte unique ou plusieurs " comptes thématiques " ?
7. Quel type de " compte administratif personnalisé " ?
8. Quelles modalités d'identification et d'accès à ce compte administratif ?
9. Signature électronique et infrastructures à clefs publiques : une solution publique ou une panoplie de solutions ?
10. Faut-il un support physique pour gérer les clefs et les signatures ?
11. Une carte d'identité dotée d'une puce électronique pourrait-elle devenir l'outil d'accès aux téléservices publics ?

III. DROITS, SERVICES, FONCTIONNALITES
12. Comment l'usager délègue-t-il aux administrations le droit d'utiliser ses données ?
13. Peut-on rendre opérationnel le principe selon lequel tout accès ou modification des données personnelles qui concernent un usager dans les bases de données publiques devrait donner lieu à une notification ?
14. Un " bilan des droits " régulier pourrait-il être organisé ?
15. Secteur public, secteur privé : qui fournit les services d'administration électronique ?

IV. PILOTAGE ET MISE EN ŒUVRE
16. Mise en oeuvre : Comment déployer l'administration électronique ?
17. Comment favoriser l'utilisation des téléservices par les usagers ?


Conclusion


Contributions extérieures
 

 

 

Extrait Extrait

Administration électronique et protection des données personnelles : Livre blanc

Pierre TRUCHE ; Jean-Paul FAUGERE ; Patrice FLICHY
COMMISSARIAT GÉNÉRAL DU PLAN

26 février 2002

 

Deuxième partie : Idées directrices

1. Les administrations et le public : un pacte de confiance à renégocier

Accès unifié à travers un portail et un compte, services intelligents, personnalisés, communs aux différentes administrations, systèmes ouverts et interopérables avec les téléservices privés, circulation plus fluide des données entre administrations. Tels sont les caractères de l'administration électronique à venir. Telles sont les conditions d'une amélioration tangible les services qu'elle rend. Sa mise en oeuvre suppose donc une réévaluation du compromis conclu en 1978 qui et régit les relations entre les administrations et le public.

Face à la défiance qu'inspirait alors l'informatique d'État, la loi de 1978 a strictement limité la connaissance que les services de l'État avaient et risquaient d'acquérir sur les personnes. Une autorité indépendante, la CNIL, a été spécialement instituée pour y veiller. La loi a strictement limité les échanges de données entre administrations. Bernard Tricot, auteur du projet de loi " informatique et libertés " décrit ce cloisonnement comme un choix conscient en faveur des libertés publiques. " On entend dire souvent qu'il est temps de désenclaver les différents services de l'administration par la diffusion et l'échange des informations. (.) S'il est vrai qu'il faut abattre des barrières, il en est aussi d'utiles et de nécessaires. Le jour où, au sein de l'Etat, chaque fonctionnaire qui détient une parcelle de la puissance publique pourrait tout savoir de chaque homme, de chaque famille, de chaque entreprise, ne voit-on pas à quels risques l'administré serait exposé ? " (35).

Conséquence de cette autolimitation de l'efficacité administrative, les administrations ont fait porter aux usagers le poids d'une certaine complexité administrative. C'était à l'usager d'assurer la continuité du traitement de son dossier entre les différentes administrations, notamment en assurant lui-même la transmission des informations entre services. Cette exigence de protection de la vie privée est loin d'être la cause unique ou centrale de la complexité administrative. Il en est d'autres, à commencer par une culture administrative fondée sur la défiance, qui traite les usagers comme des fraudeurs en puissance, et conduit à exiger d'eux des monceaux de pièces et d'attestations pour justifier de leur situation. L'irruption des technologies de l'information et de la communication, parce qu'elles facilitent considérablement des échanges d'informations jusqu'alors difficiles et coûteux à organiser, change la donne.

C'est donc ce pacte conclu dans les années 1970 que l'administration électronique nous conduit (et nous contraint) à réévaluer.

Le nouveau pacte, à renégocier, reposerait sur la confiance de l'administration a l'égard des usagers. L'administration électronique conduit à réviser certaines procédures : à réévaluer, par exemple, l'ensemble des pièces et documents que l'administration a pris l'habitude d'exiger. La réflexion en cours à la Commission des simplifications administratives (COSA) sur les concours administratifs débouche sur l'idée qu'il n'est pas nécessaire d'exiger une copie des diplômes de tous les candidats mais des seuls candidats admissibles ou des seuls candidats admis.

La confiance des usagers vis a vis de l'administration conditionne très largement l'essor de l'administration électronique. Elle dépend de la capacité des administrations à restituer aux usagers l'information qu'elle détient sur eux. Les formulaires (imprimés ou numériques) pré-remplis vont dans ce sens : l'usager peut vérifier la pertinence de ce qu'une administration sait sur lui. L'administration pourrait aussi, à partir de la connaissance qu'elle a des situations personnelles, informer les usagers sur les droits qu'ils peuvent exercer.

2. Pluralité des accès

 


La Mission rappelle, à la suite du Rapport Lasserre (36), qui appelait au développement d'une " administration à accès pluriel " , que l'administration électronique ne saurait se limiter au tout-Internet. Bien au contraire, quel que soit le média utilisé, l'administration électronique doit améliorer le service rendu à l'usager. La refonte des processus administratifs, rendue nécessaire par les téléservices, va en effet rendre possible une diversification des modes d'accès et de fourniture des services publics :

- par téléphone : ce qui suppose la mise en place de centres d'appels spécifiques a un ministère ou interministériels ;

- à partir de bornes interactives, consultables dans des lieux publics : mairies, administrations, etc.

- à partir de n'importe quel guichet.

Un usager devra pouvoir effectuer ses démarches à partir de n'importe quel guichet : dans sa mairie, dans les préfectures, dans les maisons de service public, voire à partir du guichet de son administration la plus proche, sans dégradation ni surcoût. Cela suppose que les agents publics, dans ces guichets, disposent d'un terminal, aient reçu la formation nécessaire et aient le temps d'aider les usagers à effectuer leurs démarches en s'appuyant sur les systèmes d'information créés à cet effet.

3. L'administration électronique n'a pas pour objectif, et ne saurait avoir pour résultat, de permettre à l'administration d'augmenter le niveau de contrôle et de surveillance des citoyens

Le Rapport CARCENAC, après avoir décrit l'administration en réseau, soulignait que cette évolution " doit se faire dans la transparence, en garantissant les libertés mais en profitant pleinement de la technologie. Cela nécessitera vraisemblablement une réflexion sur l'adaptation des textes réglementaires (loi informatique et liberté) aux évolutions technologiques, ainsi que l'ont initiée la Suède et le Royaume-Uni ".

Cette adaptation réglementaire est en cours. Le projet de loi révisant la loi de 1978, afin de transposer la directive, a été adopté (en première lecture) par l'Assemblée Nationale. Pour la Mission, le développement de l'administration électronique devrait pouvoir se faire dans le cadre législatif actualisé. Il ne requiert pas, au moins avant longtemps, d'assouplissement.

Au reste, l'administration électronique ne vise pas à recueillir des informations nouvelles sur les usagers. L'enjeu consiste, au contraire, à donner accès aux usagers aux données qui les concernent et qui existent aujourd'hui dans les systèmes d'information des administrations. Être alerté quand une administration demande un extrait de casier judiciaire, être prévenu des contrôles effectués sur sa déclaration de revenus, avoir accès à l'état de son dossier, suivre à la trace son dossier de permis de construire au sein des administrations qui le traitent successivement : tous ces services n'accroissent en rien les connaissances que les administrations ont sur l'usager. Elles augmentent, en revanche, la connaissance qu'a l'usager de ce qui le concerne : elles améliorent son autonomie et sa capacité d'action.

4. Un grand nombre de téléservices s'effectuent et devront pouvoir s'effectuer de manière anonyme, sans contrôle d'accès ni identification

L'immense majorité des services en ligne proposés par les administrations sont accessibles aujourd'hui sans aucune forme d'identification. Des dispositifs d'identification devront être mis en place sur le ou les portails publics, dans la perspective du ou des " comptes administratifs personnalisés " en vue de sécuriser les échanges de données confidentielles ou d'effectuer des opérations (comme le télépaiement). L'existence de ces dispositifs n'implique cependant en aucune façon qu'on rende obligatoire l'identification préalable pour des services qui ne le nécessitent pas.

 

" Ceci vaut pour les services de base mais aussi pour des services avancés ou personnalisés comme la simulation d'impôts, la fourniture régulière d'informations à partir d'un profil, l'adaptation d'un site en fonction de la localisation géographique ou du statut (ex. particulier / entreprise) d'un usager " (37). L'utilisation d'un pseudonyme suffit largement pour assurer la personnalisation d'un service : ainsi, le site de prévention de la toxicomanie drogues.gouv.fr permet aux personnes de poser des questions extrêmement précises en utilisant un pseudonyme. Dans le cadre d'un portail, il devrait être possible de regrouper sous un seul pseudonyme les services proposés par plusieurs administrations, sans pour autant rendre obligatoire une identification plus avancée.

5. La maîtrise des données personnelles : un principe nécessaire mais à enrichir

Pour sauvegarder la vie privée, la loi Informatique et liberté a consacré une double approche de la protection des données : d'une part, un encadrement " par le haut ", avec des régimes d'autorisation par la CNIL pour la création de fichiers administratifs et d'autre part des droits reconnus aux usagers pour un contrôle " par le bas ", afin de vérifier la légalité des traitements et l'exactitude des données (droits d'accès, de communication, de rectification et d'opposition). Dans la pratique, c'est la première approche qui a principalement prévalu : les traitements de données sont rigoureusement examinés au stade de leur création, mais, et c'est peut-être un signe de confiance dans ce contrôle, l'exercice direct de leurs droits par les usagers est resté largement théorique. Les droits d'accès, de communication et de rectification, qui ne peuvent s'exercer que par courrier, sont peu utilisés dans la pratique. Avec le développement de l'administration en ligne, il est possible d'enrichir ces droits des administrés, pour qu'ils permettent une véritable maîtrise des données par les personnes. Une telle maîtrise signifie pour les usagers un véritable accès en ligne aux systèmes qui contiennent des données à leur sujet, non pour seulement pour en vérifier l'exactitude, mais aussi pour en obtenir la communication sous forme numérique. A titre d'exemple, si l'accès et la communication, tels qu'ils sont aujourd'hui conçus, aux fichiers des diplômés des universités a pour seul objet d'en vérifier l'exactitude, un droit de communication permettrait à ce diplômé d'obtenir une copie numérique de son diplôme pour le joindre à son CV ou s'inscrire en ligne à un concours administratif.

Dans la même perspective, au lieu d'adresser une pièce justificative papier à une administration, on pourrait donner son consentement à ce que, pour une demande très déterminée, elle se fasse communiquer une information par une autre. Il ne s'agit là que d'une transposition à la société de l'information de la pratique de communication des pièces justificatives. Si l'objectif est donc d'ores et déjà perceptible, les modalités de sa mise en oeuvre restent quant à elles à définir. Il s'agit que ce droit de disposition des données, qui implique par nature un consentement de la personne concernée, puisqu'il est exercé par cette personne, ne résulte pas d'un consentement extorqué.

S'il s'agit d'une autorisation donnée à une administration pour qu'elle se fasse communiquer une information par une autre, il faut que cette autorisation soit précisément délimitée, révocable et exercée sous le contrôle d'une instance indépendante : la CNIL. Sans que toutes les réponses soient déjà dessinées, on conçoit que de nouveaux équilibres puissent se dessiner pour permettre une véritable maîtrise des personnes sur leurs données qui, sans atténuer les contrôles qui existent, leur reconnaisse de nouveaux droits.

6. Intérêt et limite des solutions dites de " coffre-fort électronique "

 


La métaphore du coffre-fort suggère que les données personnelles sont " enfermées " quelque part (sous clef) et que seule la personne concernée (son détenteur ou son " propriétaire ") est habilitée à y accéder pour transmettre ces données. Pour aller puiser ces données dans le coffre-fort, les interlocuteurs (entreprises ou administrations) doivent obtenir son autorisation et, éventuellement, la clef.

Cette notion de coffre-fort renvoie à une grande diversité de dispositifs et d'architectures. Le coffre-fort peut ainsi être installé sur l'ordinateur de la personne, sous son contrôle direct, ou chez un intermédiaire public ou privé (un " notaire " ou " tiers de confiance " ou " infomédiaire "). Ce coffre-fort peut être lui-même compartimenté en zones : une clef spécifique donne alors accès à chacune de ces zones. En lieu et place d'une clef unique, l'utilisateur se voit doté d'un trousseau de clefs électroniques.

L'intérêt des outils et systèmes techniques qui renforcent la maîtrise des individus sur leurs données personnelles est indiscutable. Ils permettent d'exercer, de manière effective, les droits déjà consacrés par notre législation. Ils ne se substituent pas pour autant au cadre législatif protecteur de la vie privée. En tout état de cause, il revient à la CNIL de définir un cadre général permettant de protéger les usagers, notamment les plus fragiles ou les plus insouciants, contre eux-mêmes.

7. Quel que soit le degré d'implication et de délégation à des opérateurs tiers, l'État garde une fonction d'encadrement et de définition des règles

Pour la mise en place de l'administration électronique, l'État devra clarifier les diverses fonctions qu'il exerce :

- le pilotage et l'animation de l'administration électronique ;

- la production de services : ceux ci reposent , pour une très large part , sur les systèmes d'information ;

- la distribution de services.

La clarification de ces trois fonctions est d'autant plus importante que l'administration électronique déborde largement le cadre des seuls services de l'Etat. Elle inclut les institutions de protection sociale et les collectivités territoriales. De surcroît, l'administration électronique présente une forte composante technologique et fait appel à des technologies développées par des opérateurs privés.

7.1. La fonction de pilotage sera essentielle

En s'assignant l'objectif de la généralisation des téléservices, le gouvernement indique clairement qu'on sort d'une logique ou chaque administration développe ses propres téléprocédures, à son rythme et en fonction de ses moyens et objectifs propres. La généralisation des téléservices nécessite un pilotage politique, un pilotage opérationnel (le " chef d'orchestre " de Thierry CARCENAC), ainsi que des structures spécialisées d'appui. Le pilotage politique du chantier de l'administration électronique repose aujourd'hui sur les comités interministériels pour la réforme de l'État (CIRE). Présidés par le Premier Ministre, préparés par le ministre de la fonction publique et de la réforme de l'État, les CIRE inscrivent l'administration électronique dans le cadre global de la modernisation de l'administration. La mise en oeuvre des décisions prises dans ces instances revient, cependant, largement aux ministères. L'informatisation est conduite aujourd'hui sous la responsabilité de chaque ministre, qui reste libre des orientations données au développement du système d'information de son ministère. Obligation lui est faite cependant de rédiger un schéma directeur informatique (SDI) sur une base pluri-annuelle de trois à cinq ans.

 

(38). A l'heure actuelle, plusieurs structures administratives différentes interviennent, chacune dans leur domaine de compétence :

o La délégation interministérielle à la réforme de l'État (DIRE) ;

o L'agence des technologies de l'information et de la communication dans l'administration (ATICA) (39) ;

o La Commission pour les simplifications administratives(COSA) ;

o La direction centrale de la sécurité des systèmes d 'information (DCSSI).

La question du pilotage opérationnel reste ouverte. Le rapport CARCENAC avait esquissé un certain nombre d'options.

7.2. Production des services publics : les systèmes d'information

Pour assurer des services personnalisés, rendre possible l'accès des usagers à leur compte et à leur dossier, les administrations vont devoir opérer une refonte de leurs systèmes d'information. A défaut, et comme le soulignait Thierry CARCENAC, les services que l'on peut offrir en ligne sont condamnés à plafonner. Pour prendre une analogie dans le secteur privé, la première étape de l'administration électronique peut se comparer à l'informatisation des agences de voyage, la deuxième étape correspond à la mise en place du système SABRE de réservation électronique généralisée des voyages et des séjours.

Dans le passé, les administrations se sont souvent contentées de reformer l'interface (comme elles l'avaient fait à l'époque de la télématique). La refonte des systèmes d'information administratifs représente un effort considérable, compte tenu de leur complexité. Il faut investir dix fois plus pour réformer le système d'information que pour réformer l'interface. A titre d'exemple, la refonte du système d'information de la Direction générale des Impôts (Copernic) représente un budget de 90 millions d'euros par an. Ce projet mêle, ce qui est toujours souhaitable, l'objectif de réformer le service et celui de moderniser le système d'information.

Certaines administrations préféreront déléguer l'exploitation proprement informatique à des opérateurs. Qu'elles exploitent elles-mêmes ou qu'elles délèguent, les administrations devront néanmoins conserver la maîtrise des systèmes d'information sur lesquels reposent les services publics.

7.3. La distribution des services publics

L'administration électronique tend à unifier la distribution des services publics à travers des portails gouvernementaux, des guichets électroniques uniques, des centres d'appels, des maisons de service public dédiées à un type d'usagers et non à un type de prestations. Un très grand nombre de procédures présentent de surcroît un caractère triangulaire : elles font intervenir des institutions, publiques ou privées, dont les usagers sont clients ou affiliés (banques, associations, etc.). Les téléservices publics devront donc s'articuler (s'interfacer) avec un certain nombre de services assurés par des opérateurs privés.

Certaines fonctions de distribution pourraient par ailleurs être déléguées à des opérateurs privés. C'est le choix que font les pays anglo-saxons. Ces questions d'imbrication entre téléservices publics et téléservices privés se posent de manière aiguë pour tout ce qui tourne autour de la gestion des identités numériques et de l'authentification : coffre-fort électronique, certificat et signature électronique, infrastrctures de gestion de clefs. Les opérateurs tiers privés (notamment ceux qui opèrent sur une base mondiale) auront donc tendance à proposer chacun leur solution technique (souvent propriétaire). Si l'administration tarde à définir une architecture ouverte et des règles du jeu, le risque n'est pas négligeable que ce soient les opérateurs privés qui dictent leurs solutions.

8. La sécurité des téléservices

La sécurité des systèmes informatiques sera un élément essentiel de la confiance des usagers et donc de leur adhésion à l'administration électronique.

La confiance désormais repose sur deux éléments :

 

- le sentiment que l'État prend les mesures de sécurisation nécessaire dans la manière dont il constitue et gère ses systèmes d'information (voir encadré) ;

- la possibilité que des experts issus de la société civile puissent s'en assurer par eux-mêmes. L'opacité des logiciels propriétaires s'oppose ici à ce type de contrôle. Ceci plaide pour l'utilisation de logiciels au code source ouvert dans l'administration électronique.

Sécurité des systèmes, sécurité des échanges

La sécurité des systèmes consiste à protéger les ordinateurs et les données stockées contre les intrusions, les virus, les vols ou les dommages causés aux données. Le chiffrement des données, l'authentification des personnes en droit d'y accéder, font (éventuellement) partie de cette sécurité, mais d'autres éléments entrent en jeu : contrôle des accès au réseau et aux machines, vérification anti-virus, surveillance des usages, interdiction d'un certain nombre de fichiers ou de protocoles techniques, etc.

La sécurité des échanges porte, d'une part, sur les accès aux systèmes et aux données, d'autre part, sur les échanges de messages et de documents via les réseaux. Compte tenu des données confidentielles qui s'échangent à travers les téléservices, l'architecture des téléservices et le " compte administratif personnalisé " devront garantir :

- l'authenticité : prouver son identité à un interlocuteur, établir l'origine d'un message ; - la confidentialité : transmettre un message et archiver des données, sur un réseau (ou un média) non sécurisé, de manière à ce qu'un tiers ne puisse pas en prendre connaissance ;

- l'intégrité des données : vérifier que des données n'ont pas été altérées lors d'un échange, ou dans le temps.

La cryptographie à clef publique semble devoir être la technique à partir de laquelle il est possible de traiter simultanément ou de manière séparée ces trois éléments.

9. Les choix français doivent être le plus harmonisés possible avec les choix européens

Tous les pays de l'Union ont mis en place des programmes, plus ou moins ambitieux. Les chefs d'Etat et de gouvernement ont adopté au Conseil européen de Santa Maria da Feira (juin 2000), un Plan d'action e-Europe 2002. Ce plan consacre un chapitre à l'administration électronique. Il assigne aux administrations publiques des Etats membres six séries d'objectifs, assortis d'un calendrier.

Les directeurs généraux en charge de la Fonction publique des États membres de l'Union européenne se réunissent désormais régulièrement. Il s'agit, à ce stade, principalement d'examiner des sujets d'intérêt commun (la Présidence suédoise a retenu le thème de l'identification électronique) et d'examiner les réalisations avancées (les " best practices "). Il faudrait aller bien au-delà de l'échange de vues : une véritable concertation se révélera rapidement nécessaire entre administrations européennes.

Cette concertation n'ira pas de soi. Soucieux d'accompagner un champion industriel national ou, plus prosaïquement, de partager les investissements avec des industriels, certains gouvernements européens commencent en effet à nouer des partenariats avec les acteurs industriels.

Au premier rang des questions qui pourraient donner lieu à concertation figure celle des techniques d'identification, de la signature électronique, des infrastructures de clef publiques, des futurs supports d'identité (carte d'identité électronique), de l'interopérabilité, de la conduite à tenir vis-à-vis d'offres techniques proposées par des acteurs déjà prépondérants. On pourrait imaginer que les administrations européennes engagent un dialogue avec la Liberty Alliance pour définir, avec les industriels, les standards ouverts de l'identification et de la protection des données personnelles en ligne.









(35) Rapport de la commission informatique et libertés, 1975.

(36)

 


(37) Jacques-François MARCHANDISE, Fondation Internet Nouvelle Génération.

(38) Elle organise en particulier des réunions périodiques des Hauts Fonctionnaires de Modernisation, représentants nommés par chaque département ministériel.

(39) Techniquement, le pilote devra s'appuyer sur les standards techniques internationalement reconnus. Le cadre commun d'interopérabilité préparé par l'ATICA est une étape dans cette direction. L'administration gagnera à s'appuyer sur le développement de logiciels libres qui donnent une réalité technique opérationnelle aux standards ouverts.

 

 

 

 

Haut de page
Acheter ce rapport
Voir aussi

Autres rapports sur le(s) thème(s):

> TECHNOLOGIE NOUVELLE