AccueilDroitActualité du droitLes téléservices publics

Les téléservices publics

Afin d’assurer la continuité et l’efficacité du service public dans un contexte où les usagers voient leurs droits se multiplier, l’Etat se dote de nouveaux moyens technologiques pour faire face à ses devoirs croissants.
Le téléservice permet aux usagers d’obtenir une prestation, de faire valoir un droit, de satisfaire une obligation légale ou de demander un document.
© Edhec - Le téléservice permet aux usagers d’obtenir une prestation, de faire valoir un droit, de satisfaire une obligation légale ou de demander un document.

DroitActualité du droit Publié le , Elsa Lalanne et Matthieu Lobognon, étudiants en dernière année à l’EDHEC Business School, LLM Law & Tax Management

En parallèle, le développement économique des services en ligne a habitué les citoyens à ces nouveaux usages, créant ainsi une appétence pour les démarches en ligne. C’est dans ce contexte qu’est né le téléservice, une procédure d’accès à un service public via internet.

Un téléservice se dit de tout système d’information permettant aux usagers de procéder par voie électronique à des démarches ou formalités administratives[1]. C’est un « guichet d’accueil » numérique proposé par une administration, une collectivité ou un organisme en charge d’un service public permettant aux usagers d’accomplir certaines démarches ou formalités administratives. Il permet aux usagers d’obtenir une prestation, de faire valoir un droit, de satisfaire une obligation légale ou de demander un document ; à l’inverse, un accès seul à des ressources publiques n’est pas un téléservice.

Pour l’Etat, les téléservices s’imposent comme un nouveau moyen d’assurer la continuité et l’efficacité du service public. Les prestations auxquelles ont droit les usagers sont diverses, c’est pourquoi le législateur facilite aux administrations les modalités de mise en place des téléservices. Par exemple, le décret n° 2016-685 du 27 mai 2016[2] est venu simplifier les formalités préalables à la création de traitements automatisés de données à caractère personnel pour la mise en œuvre de téléservices permettant de saisir l'administration par voie électronique.

Cette possibilité de délégation permet de mettre en place des services publics en ligne à différents niveaux. Ils peuvent être d’ordre national (ex : impots.gouv.fr, ameli.fr, amendes.gouv.fr, etc.), local (ex : mairie, conseil départemental, conseil général, etc.), voire mutualisés ou non par différentes collectivités[3].

La numérisation de services publics, qui est bien souvent la meilleure façon d’assurer l’efficacité desdits services face au nombre croissant d’usagers, est également un moyen d’atteindre certaines zones rurales isolées. La mise en place de téléservices offre la possibilité de surmonter cet isolement et de permettre à tous d'accéder à l'information et aux services spécialisés. Les populations concernées bénéficient ainsi d’un accès à des informations fiables, avec des services disponibles 24 heures sur 24 et 7 jours sur 7 et des temps de réponse plus rapides, des procédures simplifiées et une réduction des coûts de déplacement pour les usagers[4].

Les téléservices publics sont devenus essentiels pour garantir la continuité du service, de manière spatiale et temporelle, dans un environnement financier contraint. Cependant, ils posent plusieurs questions en matière de protection des données personnelles.

Services publics en ligne : l’enjeu de la protection des données à caractère personnel

Deux types de risques sont ici à prendre en considération : d’une part, les risques liés au stockage des données et, d’autre part, ceux liés au transfert de données entre les administrations.

Une menace liée au stockage en ligne

Si les téléservices publics représentent une formidable opportunité pour les administrations et les usagers, ils posent également la question de la protection des données. En effet, les données requises pour la réalisation de téléservices sont en majorité des données personnelles. Pour réaliser des démarches telles que la déclaration de l’impôt sur le revenu, la demande d’acte d’état civil ou d’extrait de casier judiciaire ou encore le paiement d’amendes, les usagers doivent saisir des informations permettant de les identifier. Les administrations doivent en conséquence traiter les données conformément aux principes du Règlement général sur la protection des données (RGPD)[5] : le traitement doit être licite, loyal et transparent ; la collecte doit répondre à une finalité précise ainsi qu’être adéquate, pertinente et limitée aux finalités du traitement ; enfin, les données doivent être exactes et tenues à jour ainsi que conservées de façon temporaire et sécurisée.

Cette dernière obligation fait peser sur les organismes qui stockent ces données un risque conséquent dans un environnement où les fuites de données se multiplient d’année en année. Le baromètre Databreach 2022 fait ainsi état d’une forte augmentation du nombre de notification à la Commission nationale de l'informatique et des libertés (CNIL) de violation des données à caractère personnel (+ 75%) entre 2020 et 2021[6].

Malheureusement les organismes d’Etat n’échappent pas à cette tendance : en août 2021, ce sont 700 000 résultats de tests Covid-19 qui ont été exposés en raison d'une faille de sécurité sur la plateforme Francetest[7]. En septembre de la même année, c'est l'Assistance publique - Hôpitaux de Paris (AP-HP) qui a confirmé avoir été victime d'un vol de données personnelles concernant 1,4 million de personnes[8].

En cas de défaillance dans la protection des systèmes d’information, le téléservice expose non seulement les données à caractère personnel des usagers mais également le téléservice lui-même. Suite à une fuite en mars 2022, qui concernait plus de 500 000 usagers français, l’assurance maladie a déclaré avoir « détecté que des personnes non autorisées ont réussi à se connecter à des comptes Amelipro »[9].

Ces vols de données dont ont été la cible des organismes d’Etat ont systématiquement conduit à une plainte déposée à la CNIL. Dans le cas ces organismes auraient mal sécurisé leurs systèmes d'information, ils peuvent également être sanctionnés.

Le téléservice et le transfert de données entre administrations, source de risque pour les données à caractère personnel

Le RGPD encadre la souveraineté de l’individu sur ses données personnelles dans un régime fonctionnel : si le principe est le recueil du consentement avant tout traitement, des exceptions sont aménagées lorsque le traitement est nécessaire à l’exécution ou à la préparation d’une prestation ou qu’il est imposé par un texte de loi[10].

En conséquence, les données étant nécessaires à la réalisation du téléservice et ayant été saisies dans ce but précis, l’usager ne peut s’opposer à leur collecte et à leur traitement. Néanmoins, les téléservices publics, qui visent à simplifier les démarches des usagers et faciliter l’action administrative, entraîneront logiquement un essor des échanges de données et des liaisons de fichiers entre les administrations.

Le principe de l’échange de données entre administrations pour instruire les demandes des usagers a été posé par l’article 6 de l’ordonnance du 8 décembre 2005, puis modifié par la loi du 21 février 2022 relative à la différenciation, la décentralisation, la déconcentration et portant diverses mesures de simplification de l'action publique locale[11]. L’idée est de favoriser la dématérialisation des échanges entre administrations et d’alléger les démarches des usagers. Mais l’articulation entre ce principe et les exigences posées par la loi « informatique et libertés » et le RGPD ne va pas de soi. Comment, en effet, concilier ce principe général d’échange avec le formalisme poussé qui caractérise la création d’un téléservice public et les exigences propres au traitement de données à caractère personnel ?

Concernant le formalisme lié à la création d’un téléservice public imposé par le décret du 26 mars 2016[12], l’article 5 dispose que l'autorisation de mise en place d’un téléservice est, particulièrement en cas d'interconnexions et d'éventuelles transmissions, subordonnée à l'envoi à la CNIL d'un engagement de conformité accompagné d'une description synthétique des fonctionnalités et de la sécurité desdits téléservices. Le législateur a mis en place un contrôle préalable à la création du téléservice et les organismes doivent justifier en amont que ces échanges de données sont justifiés et que les moyens techniques mis en place sont suffisants.

Concernant les exigences du RGPD sur le traitement des données à caractère personnel, il est nécessaire que le téléservice justifiant le transfert des données les respecte : licéité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, limitation de la conservation, intégrité et confidentialité. Une nouvelle expression du consentement n’est pas nécessaire ; pour atténuer cette entorse au principe, les effets du droit au retrait du consentement sont étendus auprès de tous les organismes destinataires de transfert.

Les téléservices soulèvent des questions de nature juridique auxquelles le législateur répond via des contrôles lors de la création desdits téléservices et en étendant les droits des utilisateurs auprès des organismes. Ces droits ont d’ailleurs été consacrés au niveau européen. En effet, le 1er octobre 2015, la Cour de Justice de l'Union Européenne a invalidé le régime juridique roumain de transfert de données entre les administrations publiques au motif qu’il ne garantissait pas un traitement « loyal » des données personnelles et un accès effectif au droit à l'effacement. Les Etats membres doivent donc être particulièrement rigoureux lors de la mise en place des cadres afférents aux téléservices et des transferts de données en découlant.

Il est donc essentiel que des autorités telles que la CNIL fournissent des guides pratiques afin de faciliter le travail des administrations et limiter les sanctions possibles. Ainsi la CNIL rédige régulièrement des notes à l’attention des administrations pour les orienter dans leurs pratiques. Elle a notamment publié un guide pratique sur la sécurisation des échanges entre organismes afin de renforcer la sécurité de toute transmission de données à caractère personnel[13]. Trois recommandations principales sont identifiables : chiffrer les pièces sensibles à transmettre, utiliser un protocole garantissant la confidentialité et l’authentification du serveur destinataire (SFTP ou HTTPS) et assurer la confidentialité des secrets (clé de chiffrement, mot de passe, etc.) en les transmettant via un canal distinct.

Au regarde de ces risques, il reste à se demander si les usagers peuvent se voir imposer le recours aux téléservices.

Services publics en ligne : le recours au téléservice peut-il être imposé aux usagers ?

Avoir accès aux services publics est une condition indispensable de l’accès à de nombreux droits fondamentaux tels que le droit à la santé, au logement, à l’éducation, à la justice, etc.

Le téléservice constitue-t-il une menace pour l’égalité d’accès aux droits ?

En France, plus d’un usager sur cinq (21%) déclare rencontrer des difficultés d’accès aux services publics. Les usagers sont parfois confrontés à la difficulté à faire aboutir une démarche administrative ou à contacter un interlocuteur. L’accélération de la transformation numérique de l’administration, notamment sous l’impulsion de la mise en œuvre du programme « Action publique 2022 »[14], est porteuse d’une évolution profonde de la relation à l’usager.

La dématérialisation constitue un grand enjeu. Elle représente une « chance », mais pas pour tous. En effet, la dématérialisation comporte des bénéfices incontestables pour les usagers à l’aise avec le numérique et qui sont dans des situations administratives simples. Toutefois, tout usager peut être mis en difficulté par l’usage d’un téléservice. La dématérialisation ayant entrainé la fermeture de guichets de proximité - et donc la suppression de tout contact humain - certaines populations se retrouvent structurellement pénalisées par la dématérialisation imposée. Parmi ces publics vulnérables, les personnes en situation de handicap, les personnes agées dont la dépendance vis-àvis de leur entourage et la dépossession de leur démarche est renforcée, les personnes étrangères et celles tout bonnement privées d’accès à internet.

De fait, le recours généralisé à la dématérialisation des services publics a toujours été très débattu[15]. L’année dernière, la Défenseure des droits, Claire Hédon, a remis ce sujet sur le devant de la scène en publiant un nouveau rapport[16]. Il ressort de ce dernier que le nombre de personnes en situation d’exclusion numérique est inchangé depuis 2019, en dépit des efforts du gouvernement en matière d'inclusion numérique. Est notamment en cause la multiplication de dispositifs divers, mal articulés et peu connus.

Comme son prédécesseur[17], la Défenseure des droits appelle à ce que la dématérialisation soit un canal supplémentaire, mais ne se substitue pas aux autres canaux d’accès à l’administration. Les services publics, tenus au respect des grands principes - égalité, continuité et adaptabilité - doivent jouer leur rôle de garantir l’accès aux droits, d’entretenir le lien social et relier chacun à l’Etat.

Un téléservice obligatoire légal, mais sous certaines garanties

Les articles L.112-8 à L.12-10 du Code des relations entre le public et l’administration (CRPA) créent un droit, pour les usagers, de saisir les services publics par voie électronique, sans le leur imposer. Ils ne font cependant pas obstacle à la mise en place d’une obligation d’accomplir des démarches administratives par la voie d’un téléservice.

Ni les principes d’égalité devant la loi, d’égalité devant le service public et de continuité du service public, ni le droit à la compensation du handicap énoncé par l’article L.114-1-1 du Code de l’action sociale et des familles (CASF), ni le principe de non-discrimination reconnu par l’article 14 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, ni, en tout état de cause, les autres droits garantis par la même convention, ne s’opposent à ce que le recours à un téléservice pour accomplir une démarche administrative devienne obligaroire.

L’obligation d’avoir recours à un téléservice pour accomplir une démarche administrative auprès d’un service de l’État, dès lors qu’elle n’a pas pour effet de modifier les conditions légales auxquelles est subordonnée sa délivrance, ne met pas en cause, par elle-même, les règles concernant les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques.

Ainsi, dans un contexte de dématérialisation massive opérée depuis plusieurs années, le Conseil d’Etat a été saisi de ce sujet à l’occasion de plusieurs affaires ayant trait à la dématérialisation des procédures de délivrance de titres de séjour.

Sa décision[18], rendue publique le 3 juin 2022, était très attendue. Elle faisait suite aux recours du Conseil national des barreaux, du Syndicat des avocats de France et de plusieurs associations d’aides aux étrangers qui ont demandé au Conseil d’Etat d’annuler une mesure prise par le gouvernement au printemps 2021[19]. Celle-ci obligeait les étrangers demandeurs de titres de séjour à déposer leur demande par internet via un téléservice.

Le Conseil d’Etat fixe ainsi un cadre général pour les démarches en ligne[20]. Il a estimé que le pouvoir réglementaire peut rendre obligatoire un téléservice pour l’accomplissement de démarches administratives auprès de l’Etat. Toutefois, une telle obligation ne peut être imposée que sous certaines garanties, et notamment à la double condition de permettre l’accès normal des usagers au service public et de garantir aux personnes concernées l’exercice effectif de leurs droits.

Le recours au téléservice ne peut être imposé qu’en tenant compte de multiples éléments. Il faut tenir compte, entre autres, de l’objet du téléservice, du degré de complexité des démarches, des caractéristiques de l’outil numérique mis en œuvre et du public concerné.

« Le pouvoir réglementaire doit tenir compte de l’objet du service, du degré de complexité des démarches administratives en cause et de leurs conséquences pour les intéressés, des caractéristiques de l’outil numérique mis en œuvre ainsi que de celles du public concerné, notamment, le cas échéant, de ses difficultés dans l’accès aux services en ligne ou dans leur maniement. », indique le Conseil d’Etat.

Le Conseil d’Etat précise également que la création d’un téléservice, si elle n’est pas prévue par un texte, relève en toute hypothèse du pouvoir d’organisation du service tel que circonscrit par la jurisprudence Jamart[21]. Cependant, les services publics doivent veiller à garantir aux usagers un accès effectif aux démarches, ce qui peut rendre nécessaire une solution de substitution au tout numérique.

Le Conseil d’Etat prévoit un dispositif particulier pour certaines démarches qualifiées de « particulièrement complexes et sensibles »[22]. La demande de titre de séjour en fait par exemple partie.

Deux conditions spécifiques doivent alors être respectées pour que l’obligation d’utiliser un téléservice soit légale. D’une part, les usagers dans une situation d’illectronisme, c'est-à-dire ne disposant pas d’un accès aux outils numériques ou rencontrant des difficultés dans leur usage, doivent pouvoir être accompagnés. D’autre part, le service public doit garantir une solution de substitution aux usagers qui sont dans l’impossibilité de recourir au téléservice pour des raisons tenant à sa conception ou à son mode de fonctionnement.

Il est également possible qu’un simple défaut de conception ou de fonctionnement du téléservice puisse justifier le recours à un mécanisme de substitution, en l’absence de situation d’illectronisme.

Plusieurs remarques peuvent être faites à propos du mécanisme de lutte contre l’illectronisme[23]. Par la généralité des critères retenus pour en définir les contours, émerge progressivement un droit de l’illectronisme. Un droit de refuser l’usage d’un support électronique a bien été consacré dans le secteur financier[24]. De même, une proposition de loi[25] visant à lutter contre l’illectronisme proposait d’ailleurs dans sa version originelle la consécration d’un tel droit dans le secteur public ; mais cela n’a pas été retenu après la première lecture au Sénat.

Cela étant dit, les risques que génère l’obligation de recours aux téléservices sont réels. L’accessibilité pour tous est la condition d’un traitement égal des usagers. Certes, ne sont en cause que les modalités de l’accès au service public et non les droits substantiels des usagers mais la différence de situation dans laquelle ils se trouvent crée une rupture d’égalité. Plus généralement, on peut se demander si les garanties attendues par le Conseil d’Etat sont suffisantes et réellement effectives.

Chronique « Droit, Juriste et Pratique du Droit Augmentés »

Cette chronique a pour objectif, de traiter de questions d'actualité relatives à cette transformation. Dans un contexte où le digital, le big data et le data analytics, le machine learning et l'intelligence artificielle transforment en profondeur et durablement la pratique du droit, créant des « juristes augmentés » mais appelant aussi un « Droit augmenté » au regard des enjeux et des nouveaux business models portés par le digital.

Avec son Augmented Law Institute, l'EDHEC Business School dispose d'un atout majeur pour positionner les savoirs, les compétences et la fonction du juriste au centre des transformations de l'entreprise et de la société. Il se définit autour de 3 axes de développement stratégiques : son offre de formations hybrides, sa recherche utile à l'industrie du droit, sa plateforme de Legal Talent Management. https://www.edhec.edu/fr/ledhec-augmented-law-institute



[1] Ordonnance n°2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives

[2] Décret n° 2016-685 du 27 mai 2016 autorisant les téléservices tendant à la mise en œuvre du droit des usagers de saisir l'administration par voie électronique

[3] Cnil, «Téléservices et protection de la vie privée », 2018,

https://www.cnil.fr/fr/teleservices-et-protection-de-la-vie-privee

[4] J. Horgues-Debat, « Les nouvelles opportunités et les menaces du numérique pour les services en milieu rural », Pour, 2014, n°221, https://www.cairn.info/revue-pour-2014-1-page-169.htm

[5] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)

[6] Baromètre Data Breach, Cyberleaders – La revue stratégique de la cybersécurité, 2021

https://www.pwc.fr/fr/assets/files/pdf/2022/06/fr-france-pwc-barometre-databreach.pdf

[7] M. R., « Hôpitaux de Paris : trois questions sur le vol massif de données liées aux tests Covid-19 », L’Express, 16 septembre 2021

[8] A. Boero, « Cyberattaque AP-HP : 1,4 million de personnes testées au COVID-19 victimes d’un vol de données », Clubic, 16 septembre 2021, https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/piratage-informatique/actualite-384727-cyberattaque-ap-hp-1-4-million-de-personnes-testees-victimes-d-un-vol-de-donnees.html

[9] « Assurance-maladie : des données personnelles concernant plus de 500 000 Français volées », Le Monde et AFP, 18 mars 2022, https://www.lemonde.fr/pixels/article/2022/03/18/assurance-maladie-des-donnees-personnelles-concernant-plus-de-500-000-francais-volees_6118149_4408996.html

[10] Obligations en matière de protection des données personnelles, avril 2022, https://entreprendre.service-public.fr/vosdroits/F24270

[11] Articles L114-8 à L114-10-1 du Code des relations entre le public et l'administration

[12] Décret n° 2016-685 du 27 mai 2016 autorisant les téléservices tendant à la mise en œuvre du droit des usagers de saisir l'administration par voie électronique

[13] Cnil, « Sécurité : Sécuriser les échanges avec d’autres organismes », https://www.cnil.fr/fr/securite-securiser-les-echanges-avec-dautres-organismes

[14] Rapport de Jacques Toubon (défenseur des droits), « Enquête sur l’accès aux droits (Volume 2) – Relations des usagères et usagers avec les services publics : le risque du non-recours », 2017https://www.defenseurdesdroits.fr/sites/default/files/atoms/files/enquete-relations-usagers-servpublics-v6-29.03.17.pdf

[15] B. Delaunay, « La dématérialisation des relations entre le public et l’administration : quel encadrement juridique ? », Revue du droit public, 2020, n°5 ; P. Idoux, « L’ambivalence du développement des téléservices : de nouveaux services publics ou des services publics numérisés ? », Revue de Droit Public, 2020, n°5

[16] Rapport de Claire Hédon (défenseur des droits), « Dématérialisation des services publics : trois ans après, où en est-on ? », 2022, https://www.defenseurdesdroits.fr/sites/default/files/atoms/files/ddd_rapport-dematerialisation-2022_20220307.pdf

[17] Rapport de Jacques Toubon (défenseur des droits), « Dématérialisation et inégalités d’accès aux services publics », 2019,https://www.defenseurdesdroits.fr/sites/default/files/atoms/files/rapport-demat-num-21.12.18.pdf

[18] Conseil d’Etat, Section contentieux, 3 juin 2022, n°461694 et n°452798

[19] Décret n°2021-313 du 24 mars 2021 relatif à la mise en place d’un téléservice pour le dépôt des demandes de titres de séjour ; Arrêté du 27 avril 2021 pris en application de l’article R.431-2 du code de l’entrée et du séjour des étrangers et du droit d’asile relatif aux titres de séjour dont la demande s’effectue au moyen d’un téléservice ; Arrêté du 19 mai 2021modifiant l’arrêté du 27 avril 2021

[20] L. Fernandez Rodriguez, « Téléservice obligatoire : le « oui mais » du Conseil d’Etat », La Gazette des communes, 3 juin 2022, https://www.lagazettedescommunes.com/810262/teleservice-obligatoire-le-oui-mais-du-conseil-detat/

[21] Conseil d’Etat, 7 février 1936, n°43321

[22] L. de Fournoux, « Le principe d’accès aux (télé)services publics », Lextenso, Actu-Juridique.fr, 17 octobre 2022, https://www.actu-juridique.fr/administratif/service-public/le-principe-dacces-aux-teleservices-publics/

[23] T. Douville, « Validité de l’utilisation imposée d’un téléservice et protection contre l’illectronisme », Gazette du Palais, 2022, n°32

[24]Ordonnance n° 2017-1433 du 4 octobre 2017 relative à la dématérialisation des relations contractuelles dans le secteur financier

[25] Proposition de loi relative à la lutte contre l’illectronisme et pour l’inclusion numérique, 16 février 2021, article 4 : « Art. L.112-6-2. – L’usager peut refuser à tout moment et par tout moyen le recours au procédé électronique pour la réalisation ou la poursuite de la démarche administrative »

Partager :
Abonnez-vous
  • Abonnement intégral papier + numérique

  • Nos suppléments et numéros spéciaux

  • Accès illimité à nos services

S'abonner
Journal du 21 avril 2023

Journal du21 avril 2023

Journal du 14 avril 2023

Journal du14 avril 2023

Journal du 07 avril 2023

Journal du07 avril 2023

Journal du 31 mars 2023

Journal du31 mars 2023

S'abonner
Envoyer à un ami
Connexion
Mot de passe oublié ?