Le rapport Carcenac, " pour une administration électronique citoyenne " marque une etape.

Il innove dans la maniere dont il articule le politique ( le registre des fins) et la technique (le registre des moyens).

Thierry Carcenac , député et élu local, ne craint pas de s’aventurer dans la technique.

A toutes les etapes du raisonnement et des propositions, il propose des options et des scenarios (comme les bons rapports de consultants). Et propose de retenir une option. En expliquant pourquoi.

Politisation des enjeux : il y a plusieurs conceptions de la reforme de l’etat

Le rapport s’ouvre sur une tentative de politiser les questions de la reforme de l’etat, generalement considérées comme relevant de l’intendance ("l’administration des choses ").

- " Si le thème de l’administration électronique et, au-delà, celui de la société de l’information tout entière, est apparu jusqu’ici consensuel jusqu’à se vider de tout contenu politique, il est temps de mettre ces nouveaux outils au service d’une vision de l’État qui ne soit ni naïve, ni minimaliste ".

Il n’y a pas, nous dit il en substance, une " best way " de la modernisation de l’administration, mais au moins deux approches.

Politiser, c’est proposer des choix, tracer des lignes de partage.

• " Les nouvelles attentes et les nouvelles possibilités en matière de production et de distribution des services publics appellent en effet un choix politique :
o appartient-il à l’État de fournir ces espaces de services, de fournir un service à valeur ajoutée dans une logique du " mieux " d’État ?

• ou bien l’État doit-il confier au secteur privé la fourniture de ces services (dans la logique du " coffre fort électronique " où à terme, la gestion du dossier médical, fiscal, bancaire, etc. serait fournie par le privé) dans une perspective du " moins " d’Etat ? "
" Contrairement à ceux qui veulent profiter d’internet pour régler des comptes avec l’État et qui estiment possible, grâce aux technologies de l’information et de la communication, de transférer toute la distribution des services publics au secteur privé, l’État ne conservant qu’un rôle arbitral, régalien, ce rapport part du postulat qu’internet est un outil extraordinaire... qui ne saurait remplacer une réflexion politique sur la place du secteur public dans notre société. Internet ne saurait par exemple conduire à la suppression des implantations locales de l’État ! "

Pour agir efficacement, il faut entrer, s’immerger dans la technique

Le rapport dégage des axes clairs de modernisation. Avec des etapes.

•La première étape est réalisée : il s’agissait la mise en place d’un site portail et d’outils de messagerie électronique, d’information ou d’échange.

• Une fois cette étape intermédiaire réalisée (et il ne faut pas sous-estimer la difficulté de sa mise en œuvre), l’on pourra la généraliser d’une transversalité à l’intérieur d’une administration centrale à une véritable transversalité entre les administrations

Le rapport va assez loin dans le détail des processus (l’articulation back et front office), les competences requises (profils d’informaticiens), les techniques (XML, description des données).

Le plan du rapport distingue :
• des processus :
• des hommes et des femmes :
• de la description des données au sein des systèmes d’information :
• des logiciels libres
•des réseaux
• des structures interministérielles

Et les données personnelles ?

Les propositions du rapport Carcenac supposent un haut niveau d’integration des données entre services.

Pour ameliorer le service au guichet (front office), il faut que les back-offices communiquent entre eux et partagent leurs données. Cela va bien au dela de l’interconnexion des fichiers ( comme pour l’interconnexion entre fichiers fiscaux et sociaux, via le NIR ....).

Face aux projets de Bercy, la CNIL avait, on s’en souvient, introduit des limites tres restrictives a l’usage du NIR.

" Uniquement pour vérifier et certifier l’identité et l’adresse des contribuables ".

o L’utilisation par l’administration fiscale du NIR doit rester exceptionnelle

o Ce numéro ne peut servir d’ identifiant fiscal unique, comme le souhaitait le ministère.

o Le ministere continuera d’utiliser le SPI ( identifiant fiscal par contribuable) , un numéro aléatoire dont les chiffres, à la différence de ceux du numéro de Sécurité sociale, ne donnent aucune indication sur le titulaire.

Avec le numéro de Sécurité sociale, l’administration va pouvoir recouper ses données et attribuer à chaque contribuable un numéro SPI unique, qui sera l’instrument de communication entre eux. C’est ce numéro que les mille trois cents centres des impôts (CDI) utiliseront après l’avoir reçu des centres régionaux informatiques (CRI). Seules l’administration centrale et les seize CRI - qui ne seront plus que six en 2003 - auront accès au numéro de Sécurité sociale

o Chaque fois que Bercy souhaitera utiliser le numéro de " Sécu " hors du cadre ainsi défini, il lui faudra en demander l’autorisation à la CNIL.

Cette " administration electronique " souleve des questions extraordinairement aigues au regard de la protection des données personnelles..

Jusqu’ou va t on dans le " partage des données " ?
Les informations données par une personne en difficulté a un(e) assistant(e) social (e) , dans le cadre d’une relation de confiance (pas necessairement couverte par le secret professionnel) vont elles se retrouver dans le " dossier " ?

Le rapport Carcenac nous confronte a un arbitrage difficile entre l’amelioration du service rendu (via le guichet unique) et la protection de la vie privée.
Les auteurs du rapport en sont bien conscients. Mais le court developpement qu’ils lui consacrent, est assez expeditif.

" Cela doit se faire dans la transparence, en garantissant les libertés mais en profitant pleinement de la technologie. Cela nécessitera vraisemblablement une réflexion sur l’adaptation des textes réglementaires (loi informatique et liberté) aux évolutions technologiques, ainsi que l’ont initiée la Suède et le Royaume-Uni. Il faudra sans doute aller vers une CNIL plus forte, mais aussi plus souple et, peut-être, bénéficiant de relais locaux. "

Si on va dans cette direction, il faut remettre a plat quelques principes fondateurs de la loi de 1978 (et que la CNIL, c’est son role, defend aujourd’hui pied a pied).

Cette remise a plat ne concernerait que les seuls services de l’etat.

(Ce qui va à l’encontre des evolutions recentes, qui tendent a rapprocher le regime de la protection des données personnelles dans l’administration et le secteur commercial).

Si on s’engage dans cette direction, il faudrait mettre en place, en contrepartie de cette transparence accrue des " administrés " , d’autres mecanismes de regulation, plus decentralisés....

Peut etre faudrait il reflechir a la designation de responsables "protection des donnees personnelles " dans les administrations, au niveau des directions, mais aussi des services . Un peu sur le modele allemand.

Et les Logiciels libres ?

Le rapport Carcenac etait tres attendu sur la question : Faut il légiférer pour imposer l’usage des logiciels libres et/ou des standards ouverts au sein des administrations, comme le suggeraient les senateurs Laffitte - Trégouët - Cabanel " et les députés Le Déaut - Paul - Cohen - Bloche .

Le rapport Carcenac conclut qu’un acte législatif n’est pas necessaire.
" Ainsi, on peut constater que les préconisations techniques du PAGSI ont été suivies par l’administration : pour la mise en place ou le renouvellement des systèmes d’information existants, l’administration a eu recours à des solutions compatibles avec les standards d’internet. Cette obligation, inscrite dans le PAGSI, n’a pas nécessité son inscription dans la loi pour être respectée.
" Il ne faut donc pas estimer a priori que l’administration ne respecterait pas des directives données par le Premier ministre. Il n’apparaît donc pas utile, et cela pourrait même être contre-productif, de légiférer à l’heure actuelle.
" En revanche, la remise de ce rapport, et la mise en place du programme PUGNACE, doit être l’occasion d’affirmer au plus haut niveau de l’Etat l’obligation pour l’administration d’utiliser des standards de communication ouverts aussi bien au niveau de la description des données que de leur transport. "

Cette prise de position déçoit l’AFUL.
Dans son communiqué, l’AFUL
• se réjouit largement des recommandations techniques du rapport " Carcenac ", en particulier l’usage généralisé
de standards ouverts (par ex. XML) et le recours raisonné aux logiciels libres.
• mais dénonce cependant l’impasse volontaire du rapport sur les conditions légales nécessaires à leur mise en oeuvre. L’AFUL demande au gouvernement de démontrer sa volonté de protéger les libertés, l’équité et la concurrence dans la société de l’information en inscrivant au calendrier parlementaire la proposition Le Déaut-Paul-Cohen-Bloche et en affichant
officiellement son opposition à la démarche de légalisation des brevets logiciels que poursuit encore la Commission Européenne sous l’influence de l’Office Européen des Brevets.
http://aful.org/presse/pr-carcenac.html

Voici la reponse que lui a fait Bruno Mannoni (le rapporteur de la Mission Carcenac). sur le forum....
" Sur la prise de position de l’AFUL, je pense qu’elle provient d’une méconnaissance du fonctionnement de l’Etat.
Le rapport Carcenac préconise sur l’interopérabilité et les logiciels libres un certain nombre de mesures fortes :
" Une affirmation forte au niveau politique de la volonté systématique de rendre les systèmes d’information publics interopérables entre eux est nécessaire. Elle doit prolonger celle du PAGSI en prenant en compte les progrès
réalisés ces dernières années. Elle pourrait prendre la forme d’une décision gouvernementale, actée en comité interministériel, sur la politique du gouvernement Français pour mettre en place rapidement une administration
électronique efficace et centrée sur le citoyen et l’entreprise.
Cette stratégie, si elle est validée, serait au cœur d’une nouvelle étape du PAGSI, qui deviendrait un programme unifié gouvernemental pour la naissance d’une administration citoyenne électronique : PUGNACE.
Cette décision doit reposer sur l’utilisation systématique des standards de l’IETF et du W3C. Un cadre d’interopérabilité équivalent du e-GIF anglais doit être mis en place et validé au niveau interministériel. La MTIC devrait être chargée de sa rédaction, en partenariat avec l’ensemble des organismes publics.
Ce cadre devrait notamment imposer l’usage des protocoles suivants, outre ceux déjà couramment utilisés (HTTP, HTML, FTP, etc.) :
· XML et les schémas XML pour l’intégration et l’archivage des données
· XML et RDF pour modéliser les données et définir les schémas
· XML, XSL et DOM pour présenter les données
· SOAP pour accéder aux données
· GML pour le géoréférencement des données
· E-SMTP, IMAP4, POP3 et MIME pour le courrier électronique
· LDAP pour les annuaires
· SSL/TLS, S/MIME et X509 pour la sécurisation applicative
Chaque ministère devrait introduire une réflexion sur la place des logiciels libres dans son schéma ministériel informatique. L’on constate en effet que si l’installation d’un nouveau serveur Windows NT ou Unix propriétaire pose rarement question, il n’en va pas de même pour l’installation d’un serveur Linux . L’introduction d’une réflexion dans le cadre officiel d’un schéma ministériel informatique devrait offrir des opportunités nouvelles pour utiliser les logiciels libres.
Ne rendre éligible au fond interministériel de modernisation (FIM) durant une période de deux ou trois années que les projets basés sur des logiciels libres.
Mettre l’ensemble des développements réalisés par ou pour le compte des administrations sous licence open source ou analogue. Cela pourrait se faire de manière globale par un acte réglementaire. "

Le rapport de Thierry Carcenac préconise que le gouvernement valide ces propositions. Si tel était le cas, ces propositions deviendraient des directives du Premier ministre qui s’imposent à l’ensemble des départements ministériels. En interne à l’administration, les directives du Premier ministre, ont, excusez moi du jeu de mot, force de loi.

http://www.internet.gouv.fr/forumhtml/Vforum/8/forum.html

Contribution de l’association des informaticiens de langue Française ( sur le forum de discussion du rapport Carcenac)

Nous partageons la conviction qu’une ré-invention des processus administratifs est nécessaire pour que notre pays dispose d’une administration efficace au service de ces citoyens.
Une infrastructure performante, respectueuse des normes et standard ouverts est une exigence, mais les conditions de son exploitation ne doivent pas aliéner les libertés individuelles. C’est pourquoi il nous semble utile d’apporter plus de précisions, suite à la lecture de ce rapport, sur les garanties qui doivent être apportées au citoyen dans ce dispositif.

1. L’infrastructure de télécommunications
D’accord sur l’interconnexion des réseaux (pp. 59 et 60), mais certainement pas sur l’interconnexion des fichiers constitutifs des systèmes d’information des administrations et de leurs services déconcentrés, (pp. 16 et 25).

2. Une administration proposant des services en réseau.
Demander de l’information à l’administration compétente n’est pas assimilable à prendre automatiquement des données dans le système d’information de ladite administration, mais doit s’exprimer par une requête adressée au gestionnaire de l’information dans cette administration. La présence d’une médiation humaine pour l’accès des tiers (toute administration ou personne extérieure à l’administration compétente) à une information à caractère personnel, reste indispensable (pp. 20 à 22).

3. Les procédures de partage de l’information
La personne, publique ou privée qui a besoin d’une information concernant une autre personne dont elle pense qu’elle est déjà détenue par une administration compétente devra en priorité avoir recours à la consultation de cette information et n’exiger la duplication de l’information requise que lorsque celle-ci est nécessaire dans l’exécution d’un traitement ou lorsque la valeur prise par cette donnée est susceptible d’être modifiée, de façon à préserver cette valeur pour la procédure à l’origine de la requête. Le pré-requis étant une partition de l’information concernant les citoyens selon les missions premières des administrations et la règle de gestion associée est que cette information doit être uniquement gérée par administration compétente sans la reproduire dans les fichiers des autres administrations utilisatrices. De plus cette façon de faire devrait minimiser la propagation des nombreuses erreurs identifiées dans les fichiers administratifs.

4. La contrepartie due au citoyen
Le citoyen doit alors avoir une visibilité entière sur la gestion par les administrations de l’information le concernant. Qui a consulté quoi, quand et pour quels motifs ? Qui a dupliqué quoi, quand et pour quel usage ? Qui a modifié une information, à quelle date, pour quelles raisons et quelles en sont les conséquences au sein de l’administration compétente et au sein des administrations utilisatrices ? Obligation faite à l’administration d’informer le citoyen de ces modifications. Le guichet banalisé pp. 14 et 25 serait tout à fait approprié pour cela, ce qui n’est pas très éloigné du rôle des mairies notamment hors des très grandes villes.

5. Carte SESAM Vitale 2
" L’utilisation de la carte Vitale 2 comme instrument générique de signature électronique " préconisée p. 24 aurait pour conséquence immédiate d’imposer l’abandon définitif des projets de stockage direct sur ce support de données de santé dont le caractère sensible exclut a priori tout autre usage pour cette carte qu’un usage médical. Au surplus, cette carte ainsi employée aurait aux yeux de certains une valeur marchande en raison de son contenu qui accentuerait considérablement les risques de piratage.

Association des informaticiens de langue française.

60 milliards de francs ?

Dans son rapport au 1re ministre Thiery Carcenac cite les dépenses des états européens en matière de TIC " Les trois pays de l’UE qui dépensent le
plus en matière d’administration électronique sont l’Allemagne (13 313 Millions d’euros), le Royaume-Uni (12 118 Meuros) et la France (10 106 Meuros)
Si l’on rapporte ces chiffres au nombre d’habitants, la France est distancée par les pays nordiques : Danemark (317 euros par habitant), Suède (273) Finlande (256). Mais, avec 160 euros par habitant, la France est au-dessus de la moyenne Européenne (134)

Je suis étonné par le montant de ces dépenses, Je suppose que c’est un investissement annuel même si ce n’est pas précisé. Où sont investis d’aprés vous ces 60 milliards de francs / an ?

Les chiffres cités, selon moi (j’insiste, selon moi) n’ont aucun sens précis. Nous n’avons pas de comptabilité analytique des dépenses publiques suffisamment fines pour en extraire des statistiques de consommation de crédits applicables à ce que nous pensons, Internet et ses usages. Tout est mélangé et sert surtout aux effets d’annonces. Aucune évaluation de résultats n’est par ailleurs disponible. Enfin, les données nationales ne sont pas comparables d’un pays à l’autre. Bref, nous en sommes au Moyen Age en matière de transparence du budget public. Il en est (presque) de même concernant les dépenses de recherche-développement dans le domaine scientifique

Ce chiffre est a rapprocher d’un autre, communiqué par le Syntec.
Les administrations (administrations mais aussi collectivites territoriales)
representent 14% de la depense informatique en France.
Le montant total de la depense informatique en France, en 2000, etait evalué par le syntec à 427,5 Mdfs. Dont 59,85 Mdfs pour les administrations.

Imprimer cet article | Cet article au format PDF