Le rapport Carcenac, "pour une administration électronique citoyenne" marque une etape.

Il articule de maniére novatrice le politique ( le registre des fins) et la technique (le registre des moyens).

Thierry Carcenac , député et élu local, ne craint pas de s’aventurer dans la technique.

A toutes les etapes du raisonnement et des propositions, il propose des options et des scenarios (comme les bons rapports de consultants). Et propose de retenir une option. En expliquant pourquoi.

Il y a plusieurs conceptions de la reforme de l’etat

Les questions de la reforme de l’etat sont generalement traitées comme si elles relevaient de l’intendance ("l’administration des choses").

- "Si le thème de l’administration électronique et, au-delà, celui de la société de l’information tout entière, est apparu jusqu’ici consensuel jusqu’à se vider de tout contenu politique, il est temps de mettre ces nouveaux outils au service d’une vision de l’État qui ne soit ni naïve, ni minimaliste".

Il n’y a pas, nous dit Thierry Carcenac, en substance, une "best way" de la modernisation de l’administration, mais au moins deux approches.

"Les nouvelles attentes et les nouvelles possibilités en matière de production et de distribution des services publics appellent en effet un choix politique :

- " appartient-il à l’État de fournir ces espaces de services, de fournir un service à valeur ajoutée dans une logique du " mieux " d’État ?

- ou bien l’État doit-il confier au secteur privé la fourniture de ces services (dans la logique du " coffre fort électronique " où à terme, la gestion du dossier médical, fiscal, bancaire, etc. serait fournie par le privé) dans une perspective du " moins " d’Etat ?"

" Contrairement à ceux qui veulent profiter d’internet pour régler des comptes avec l’État et qui estiment possible, grâce aux technologies de l’information et de la communication, de transférer toute la distribution des services publics au secteur privé, l’État ne conservant qu’un rôle arbitral, régalien, ce rapport part du postulat qu’internet est un outil extraordinaire... qui ne saurait remplacer une réflexion politique sur la place du secteur public dans notre société. Internet ne saurait par exemple conduire à la suppression des implantations locales de l’État ! "

Pour agir efficacement, il faut entrer, s’immerger dans la technique

Le rapport dégage des axes clairs de modernisation. Avec des etapes.

"- La première étape est réalisée : il s’agissait la mise en place d’un site portail et d’outils de messagerie électronique, d’information ou d’échange.

- La deuxième étape est planifiée pour l’année 2001 : la mise en place de téléprocédures , sans modification importante des processus de traitement des données télétransmises.

- La troisième étape, intermédiaire mais capitale, sera de profiter des potentialités offertes par les réseaux pour redéfinir, en profondeur, les processus et les traitements de données au sein de l’administration. Cette étape fera vraisemblablement apparaître les avantages d’une nouvelle configuration du travail centrée sur la transversalité et le travail en équipe, afin de pouvoir répondre de manière rapide et personnalisée aux attentes du citoyen - et aux besoins des administrations.

- Une fois cette étape intermédiaire réalisée (et il ne faut pas sous-estimer la difficulté de sa mise en œuvre), l’on pourra la généraliser d’une transversalité à l’intérieur d’une administration centrale à une véritable transversalité entre les administrations."

Le rapport va assez loin dans le détail des processus (l’articulation back et front office), les competences requises (profils d’informaticiens), les techniques (XML, description des données).

Le plan du rapport distingue :

- des processus :
- des hommes et des femmes :
- de la description des données au sein des systèmes d’information :
- des logiciels libres
- des réseaux
- des structures interministérielles

Modernisation de l’état et protection des données personnelles

Les propositions du rapport carcenac supposent un haut niveau d’integration des données entre services.
Pour ameliorer le service au guichet (front office), il faut que les back-offices communiquent entre eux et partagent leurs données. Cela va bien au dela de l’interconnexion des fichiers ( comme pour l’interconnexion entre fichiers fiscaux et sociauxc, via la NIR ....).

Face aux projets de Bercy, la CNIL avait, on s’en souvient, introduit des limites tres restrictives a l’usage du NIR. : " Uniquement pour vérifier et certifier l’identité et l’adresse des contribuables ".

- L’utilisation par l’administration fiscale du NIR doit rester exceptionnelle
- Ce numéro ne peut servir d’" identifiant fiscal unique ", comme le souhaitait le ministère.
- Le ministere continuera d’utiliser le SPI ( identifiant fiscal par contribuable) , un numéro aléatoire dont les chiffres, à la différence de ceux du numéro de Sécurité sociale, ne donnent aucune indication sur le titulaire. Avec le numéro de Sécurité sociale, l’administration va pouvoir recouper ses données et attribuer à chaque contribuable un numéro SPI unique, qui sera l’instrument de communication entre eux. C’est ce numéro que les mille trois cents centres des impôts (CDI) utiliseront après l’avoir reçu des centres régionaux informatiques (CRI). Seules l’administration centrale et les seize CRI - qui ne seront plus que six en 2003 - auront accès au numéro de Sécurité sociale
- Chaque fois que Bercy souhaitera utiliser le numéro de " Sécu " hors du cadre ainsi défini, il lui faudra en demander l’autorisation à la CNIL.
Sujet deja controversé, et ou la CNIL a posé des bornes tres claires).

Cette "administration electronique" souleve des questions extraordinairement aigues au regard de la protection des données personnelles..
Jusqu’ou va t on dans le "partage des données" ?

Les informations données par une personne en difficulté a un(e) assistant(e) social (e) , dans le cadre d’une relation de confiance (pas necessairement couverte par le secret professionnel) vont elles se retrouver dans le "dossier" ?

Le rapport Carcenac nous confronte a un arbitrage difficile entre l’amelioration du service rendu (via le guichet unique) et la protection de la vie privée.

Les auteurs du rapport en sont bien conscients. Mais le court developpement qu’ils lui consacrent, est assez expeditif.

" Cela doit se faire dans la transparence, en garantissant les libertés mais en profitant pleinement de la technologie. Cela nécessitera vraisemblablement une réflexion sur l’adaptation des textes réglementaires (loi informatique et liberté) aux évolutions technologiques, ainsi que l’ont initiée la Suède et le Royaume-Uni. Il faudra sans doute aller vers une CNIL plus forte, mais aussi plus souple et, peut-être, bénéficiant de relais locaux."

Si on va dans cette direction, il faut remettre a plat quelques principes fondateurs de la loi de 1978 (et que la CNIL, c’est son role, defend aujourd’hui pied a pied).

Cette remise a plat ne concernerait que les seuls services de l’etat.
(Ce qui va à l’encontre des evolutions recentes, qui tendent a rapprocher le regime de la protection des données personnelles dans l’administration et le secteur commercial).

Si on s’engage dans cette direction, il faudrait mettre en place, en contrepartie de cette transparence accrue des "administrés" , d’autres mecanismes de regulation, plus decentralisés....
Peut etre faudrait il reflechir a la designation de responsables "protection des donnees personnelles" dans les administrations, au niveau des directions, mais aussi des services . Un peu sur le modele allemand.

Logiciels libres dans l’administration

Le rapport Carcenac etait tres attendu sur la question : Faut il légiférer pour imposer l’usage des logiciels libres et/ou des standards ouverts au sein des administrations, comme le suggeraient les senateurs Laffitte - Trégouët - Cabanel " et les députés Le Déaut - Paul - Cohen - Bloche .

Le rapport Carcenac conclut qu’un acte législatif n’est pas necessaire.

" Ainsi, on peut constater que les préconisations techniques du PAGSI ont été suivies par l’administration : pour la mise en place ou le renouvellement des systèmes d’information existants, l’administration a eu recours à des solutions compatibles avec les standards d’internet. Cette obligation, inscrite dans le PAGSI, n’a pas nécessité son inscription dans la loi pour être respectée.

" Il ne faut donc pas estimer a priori que l’administration ne respecterait pas des directives données par le Premier ministre. Il n’apparaît donc pas utile, et cela pourrait même être contre-productif, de légiférer à l’heure actuelle.

" En revanche, la remise de ce rapport, et la mise en place du programme PUGNACE, doit être l’occasion d’affirmer au plus haut niveau de l’Etat l’obligation pour l’administration d’utiliser des standards de communication ouverts aussi bien au niveau de la description des données que de leur transport. "

Le rapport Carcenac