La numérisation des procédures administratives est imposée à marche forcée aux citoyens, alors même qu’aucune garantie n’est apportée à la protection de leurs données personnelles.
Tout d’abord, la numérisation des procédures administratives désigne le processus par lequel les démarches administratives sont transformées en formats numériques.
En 2026, la digitalisation et la dématérialisation des procédures administratives est devenue incontournable. Mieux encore, la numérisation des procédures administratives s’inscrit dans les politiques de modernisation de l’action publique (MAP, « Action publique 2022 »).
L’objectif affiché est de simplifier les démarches. Egalement de réduire les délais de réponse. Surtout, de rapprocher l’usager de l’administration grâce à des portails uniques et des espaces personnels en ligne (par exemple « mon.service-public.fr »).
Aujourd’hui ces démarches en ligne sont pléthores. On peut citer l’ANTS pour les démarches liéées à l’immatriculation, au permis de conduire et aux titres d’identité. Ou encore pour déposer une demande d’autorisation d’instruction en famille (IEF). Notre vie quotidienne est directement impactée.
Ainsi l’administration cherche à adapter son fonctionnement aux usages numériques actuels. Il s’agit de faciliter l’accès aux démarches pour les usagers. Cette orientation s’inscrit notamment dans le principe de continuité et d’adaptabilité (ou mutabilité) du service public.
Cependant, une numérisation à l’excès peut présenter des risques et de forts enjeux de sécurité.
Parmi ces enjeux on peut citer :
- la fracture numérique,
- le risque de surveillance de masse
- ou encore la violation de données personnelles ;
Une numérisation sans engagement d’un modèle protecteur de nos droits est dangereux. Or, la lutte contre le vol de données ou l’usage massif de celles ci ne font pas partie des priorité de l’équipe gouvernementale actuelle. C’est d’ailleurs pour cela que notre cabinet a engagé, avec l’ADLF, une action en responsabilité contre le gouvernement.
Ces risques sont autant de raison qui doivent amener à repenser cette numérisation à marche forcée.
Enfin, volontairement nous ne parlerons pas des procédures dématérialisées devant les juridictions administratives qui feront l’objet d’un prochain article.
Qu’est ce que la numérisation des procédures administratives ?
On peut aussi parler d’’administration électronique, également appelée » e-administration » ou » e-gouvernement « .
L’administration électronique désigne l’ensemble des services publics dématérialisés utilisant les technologies numériques pour interagir avec les usagers.
Cette numérisation passe par le portail national ou encore data gouv.
Le portail national
Tout d’abord, le portail national est une plateforme numérique centrale mise en place par un État pour regrouper et donner accès, en un point unique, à l’ensemble des services publics en ligne.
En France, le principal portail national est le site service-public.fr.
Ce portail vous permet notamment d’effectuer des démarches administratives, d’obtenir des informations fiables sur vos droits et obligations, et d’accéder à différents téléservices.
Datagouv
Egalement data.gouv.fr est le portail national français de l’open data, c’est-à-dire la plateforme officielle de diffusion des données publiques en libre accès.
L’objectif principal de data.gouv est de favoriser la transparence de l’action publique et la réutilisation des données.
Surtout les données mises à disposition peuvent être utilisées librement par les citoyens, les chercheurs, les entreprises ou les développeurs.
Ces données, régulièrement mises à jours doivent permettre notamment de créer des services, mener des analyses ou produire des applications.
Il peut s’agir de données économiques, démographiques, environnementales, juridiques, de transport, de santé ou encore d’éducation.
Pourquoi numériser les procédures administratives ?
Il s’agit d’une volonté politique de modernisation de l’action publique qui se traduit par le programme « Action Publique 2022 ».
Une volonté politique
Le programme « Action publique 2022 » désigne une démarche de modernisation de l’État lancée en 2017 par le gouvernement. Il ne s’agit pas d’une loi.
Il s’agit d’une politique publique visant à transformer le fonctionnement de l’administration afin d’améliorer son efficacité et la qualité du service rendu aux usagers.
Action publique 2022 se distingue par sa nature. Le document souligne qu’il s’agit davantage d’une « méthode » ou d’une démarche continue de transformation qu’un plan global et uniforme.
L’objectif était de repenser progressivement l’organisation, les procédures et la relation avec les usagers, notamment par la simplification et la numérisation.
La présentation de cette méthode a été décrite ici. Ainsi ce document montre que le programme a rapidement évolué.
Sous l’effet de crises successives (sociales, sanitaires, économiques), ses ambitions initiales, notamment budgétaires, ont été atténuées. La logique s’est progressivement recentrée sur l’amélioration du service rendu aux usagers et la simplification des démarches, dans une approche plus large appelée « transformation publique ».
En janvier 2024, la Cour des comptes a dressé un rapport intitulé « La modernisation de l’Etat : des méthodes renouvelées, une ambition limitée ».
Une volonté de modernisation
Cette modernisation consiste à transformer en profondeur le fonctionnement de l’administration publique. En outre, il s’agit de rendre cette action plus efficace, plus simple et mieux adaptée aux attentes des citoyens.
La transition numérique mise en oeuvre concerne tous les ministères.
Ainsi, par cette numérisation il y a une volonté d’être :
- plus rapide
- plus accessible
- plus simple
- plus proche des citoyens
L’objectif est de rendre l’action administrative plus performante et mieux coordonnée. Cette stratégie vise à répondre au besoin de la population et d’améliorer les possibilités d’accès aux services publics.
Ainsi, il est vrai qu’en sollicitant un changement d’adresse postale pour sa carte grise directement en ligne, cela peut éviter un déplacement à la préfecture avec l’attente qui l’accompagne.
Une volonté d’efficacité économique
Enfin, cette volonté de modernisation s’accompagne d’un objectif financier, pour faire face aux réductions budgétaires.
Il s’agit de rendre la dépense publique plus efficace, en réduisant les coûts tout en maintenant ou en améliorant la qualité du service.
Ainsi, initialement il s’agissait de maitriser voire réduire le coût des services publics en améliorant sa qualité.
Malheureusement, selon le rapport de la Cour des Comptes, le résultat de ce plan d’action ne fit pas au rendez vous.
En pratique, l’institution de la numérisation des services dans tous les domaines et secteurs n’a pas été probante.
Plus précisément, les économies attendues n’ont pas été clairement identifiées ni mesurées. Les dispositifs mis en place n’ont pas permis de chiffrer de manière fiable les gains d’efficience, ce qui limite l’évaluation concrète de l’efficacité économique du programme.
Cette absence de pilotage budgétaires avec des indicateurs précis pour mesurer les économiques ne permettent pas de se prononcer sur cette efficacité.
Comment numériser les procédures administratives ?
Il s’agit de centraliser et digitaliser l’ensemble de la relation entre les usagers et l’administration. Cette numérisations concernent les supports papiers mais aussi les échanges électroniques avec l’administration.
Ainsi la numérisation des procédures administratives est plus large. Il s’agit d’une numérisation de l’administration, visant à adapter le fonctionnement des services publics aux technologies numériques.
Il ne s’agit pas d’une création de nouveaux services mais d’une optimisation des services existants.
La mise en œuvre de cette transformation repose sur le développement de plateformes numériques. En outre, la transformation s’accompagne d’un évolution de la législation et d’une formation des agents.
De même la numérisation administrative modifie en profondeur la relation entre l’administration et les usagers.
En conclusion, cette numérisation à plusieurs objectifs :
- simplifier les démarches,
- améliorer l’accessibilité des services publics
- renforcer l’efficacité du traitement des dossiers, tout en restant encadrée par des exigences juridiques strictes.
Nous n’évoquerons pas ici, la numérisation de la justice administrative que nous réserverons pour un prochain article.
Quels sont les avantages de la numérisation ?
Les avantages de la numérisation résident d’abord dans la simplification et l’accélération des démarches administratives.
En effet, la dématérialisation permet de réduire le nombre d’étapes. Par exemple, elle permet d’éviter les déplacements et de faciliter la transmission des documents. Cette digitalisation des procédures est censée rendre l’accès aux services publics plus fluides pour les usagers.
Une réduction de la complexité administrative
La numérisation contribue également à une réduction de la complexité. Les formulaires en ligne guident l’usager, limitent les erreurs et permettent un traitement plus standardisé des demandes. Ainsi la numérisation cherche à faire baisser les difficultés pour les usagers d’accéder à ces services.
La numérisation doit s’accompagner de l’amélioration de la lisibilité des procédures administratives.
Un accès en ligne facilité aux services publics
L’un des principaux avantages de la numérisation est l’accès en ligne aux services publics. Les usagers peuvent effectuer leurs démarches depuis n’importe quel lieu, sans contrainte géographique, ce qui renforce l’accessibilité du service public.
Ainsi améliorer l’accès aux services publics doit se faire avec une transformation numérique intuitive.
La fracture numérique doit être réduite grace à l’inclusion numérique. En outre des adresses mails et des numéros de téléphone doivent permettre de faciliter l’accompagnement administratif ainsi qu’un accès facilité.
La numérisation ne fait pas disparaître l’humain.
Une indépendance temporelle accrue
Enfin, la numérisation offre une véritable indépendance temporelle. Les démarches peuvent être réalisées à tout moment. Surtout, les usagers ne sont plus dépendants des horaires d’ouverture des administrations.
Ainsi, l’accès aux démarches administratives peut se faire 24h/24, 7/7. Cette réalité numériqe constitue un gain de temps important pour les usagers.
Quels défis posent les démarches en ligne ?
La numérisation des procédures administratives est confrontée à trois grands défis que sont le respect du principe d’égalité, d’accessibilité et de protection des données personnelles.
Le respect du principe d’égalité
Le principe d’égalité devant le service public est un principe général du droit : il implique notamment l’égalité dans l’accès au service public, y compris lorsque celui‑ci est numérisé. Ce principe résulte de l’article 1er de la Constitution consacre le principe d’égalité de tous les citoyens devant la loi.
Ainsi, la dématérialisation massive des démarches administratives fait naître une « conditionnalité numérique ».
Cela signifie que l’accès effectif au service ou au droit est subordonné à la capacité de l’usager d’utiliser un téléservice. Naturellement cela pénalise les publics fragiles (personnes âgées, précaires, peu formées au numérique, etc.).
Le principe d’accessibilité
Numériser doit rimer avec accessibilité de tous les usagers à un service public dématérialisé. Ce droti est consacré par l’article 47 de la loi du 11 février 2005.
Si cette loi concerne avant tout, les personnes handicapées, cet article à un objet plus large. Mieux encore, en cas d’inaccessibilité, des mesures peuvent etre mises en oeuvre.
Ansi, la numérisation des services publics doit répondre aux problèmes rencontrés par les usagers d’accéder à ces services en ligne. Or, le principe d’accessibilité implique que chaque usager puisse accéder à ses services quel que soit les problèmes d’accès à internet.
En effet la fracture numérique constitue un enjeu central d’inégalités d’accès. Certaines personnes, notamment les plus âgées ou les plus précaires, ne disposent pas d’équipements adaptés ou ne maîtrisent pas Internet.
La numérisation peut alors entraîner une exclusion de ces publics, en rendant l’accès aux services publics plus difficile.
Une aide aux démarches doit être mise en place.
Ce principe d’accessibilité résulte d’un objectif à valeur constitutionnel érigé par le Conseil Constitutionnel (Décision 16 décembre 1999).
L’article L. 112-8 consacre le droit pour tout usager de saisir l’administration par voie électronique, ce qui fait de la numérisation un vecteur d’accessibilité.
Toutefois, ce droit s’accompagne d’une exigence : la dématérialisation ne doit pas restreindre l’accès au service public ni porter atteinte à l’exercice des droits.
La protection des données personnelles
La numérisation des procédures administratives (téléservices, portails en ligne, assistants virtuels, « État‑plateforme », smart cities, etc.) repose sur la collecte et le traitement de très nombreuses données personnelles.
Les traitements de données personnelles mis en œuvre par l’administration doivent respecter les principes de base posés par l’article 5 du règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et par la loi n° 78‑17 du 6 janvier 1978 modifiée.
Dans tous ces cas, la numérisation n’exonère pas l’administration du respect strict des principes de finalité, minimisation, proportionnalité, transparence et sécurité.
Malheureusement, les données personnelles de nombreux citoyens sont chaque jour piratées sur le web. Surtout, le gouvernment et le premier ministre légifère sur le recours à l’intelligence artificielle comme nous avons pu le voir avec les JO 2024 .
L’instauration du pass JO, autorisée par l’Assemblée nationale, a permis de collecter de nombreuses données personnelles et sensibles.
Ces défis de la dématérialisation ne sont pas encore relevés à ce jour.
Comment garantir la sécurité des données ?
Il est impossible de garantir à 100% l’inviolabilité des données personnelles. Cependant c’est un objectif à atteindre pour les administrations. A défaut, c’est une mise en danger de tous les usagers qui est en jeu.
Obligation générale de sécurité des données
La sécurité des données repose d’abord sur une obligation générale issue du RGPD (articles 5 et 32). Il ne s’agit pas d’un projet ou d’un point de vue mais bien d’une obligation légale.
Pour aller plus loin sur la RGPD, retrouvez notre article.
Ces textes imposent de garantir l’intégrité et la confidentialité des informations, en tous lieux et en toutes circonstances.
En outre, les administrations doivent protéger les données contre tout accès non autorisé, perte ou altération.
Surtout, elles doivent mettre en place des mesures techniques et organisationnelles adaptées, après une évaluation préalable des risques.
Malheureusement, après le cambriolage d’octobre 2025, ce sont les bases de données du Louvre qui ont été épinglées.
Le cambriolage a permis d’auditer la sécurité globale du site. Suite à ces travaux, la Cour des compte a rappelé qu’il existait des failles dans la cybersécurité.
Ainsi les mesures de sécurité du plus grand musée au monde étaient gravement défaillantes. Ce constat est établi par un rapport publié le 6 novembre 2025 par la Cour des Comptes.
En conclusion, ce musée national et international a conduit durant de très nombreuses années une politique numérique catastrophique.
Mise en œuvre de mesures techniques et organisationnelles
La protection des informations suppose des dispositifs concrets.
Sur le plan technique, cela inclut le chiffrement des données, l’authentification forte, la gestion des habilitations, la traçabilité des accès et la sécurisation des infrastructures conformément au Référentiel général de sécurité.
Sur le plan organisationnel, cela implique l’adoption de politiques internes (PSSI), la formation des agents et le contrôle des sous-traitants conformément à l’article 28 du RGPD.
Principe de confidentialité des documents
La confidentialité des documents impose que seules les personnes autorisées accèdent aux données. Cela nécessite un cloisonnement des systèmes, une limitation stricte des accès et des mécanismes de journalisation permettant de détecter toute utilisation anormale ou frauduleuse.
Intégration de la protection dès la conception
Le cadre juridique impose également les principes de « privacy by design » et « privacy by default » (article 25 RGPD). Or, aujourd’hui, il n’existe pas de souveraineté numérique. Les services publics français ont recours à des logiciels étrangers et notamment américains.
L’administration doit intégrer la sécurité dès la conception des téléprocédures, en limitant les données collectées. Mieux encore, elle doit procéder en pseudonymisant lorsque cela est possible et en paramétrant les systèmes pour offrir le niveau de protection le plus élevé par défaut.
Minimisation et durée de conservation des données
La règlementation sur la numérisation impose de ne collecter que les données strictement nécessaires et de limiter leur durée de conservation.
Le choix entre anonymisation et pseudonymisation permet d’adapter le niveau de protection selon les finalités du traitement, tout en réduisant les risques pour les personnes concernées.
Information des usagers et respect de leurs droits
La sécurité juridique passe aussi par la transparence. Les usagers doivent être informés, conformément aux articles 13 et 14 du RGPD, des finalités du traitement, des destinataires des données et de leurs droits (accès, rectification, effacement, opposition). Cette information renforce le contrôle des personnes sur leurs données.
Gestion des incidents et responsabilité
Enfin, en cas de violation de données, l’administration doit notifier la CNIL et, dans certains cas, les personnes concernées.
Le non-respect de ces obligations peut engager sa responsabilité et entraîner des sanctions importantes, ce qui confirme que la sécurité des données est une exigence juridique structurante de la numérisation.
C’est pour cette raison que nous avons décidé avec notre cabinet d’engager la responsabilité de l’Etat du fait des violations systémiques de nos données personnelles au sein des bases de données des administrations publics.
Quelles sont les risques de la numérisation ?
Les risques de la numérisation tiennent d’abord à la méconnaissance du principe d’égalité et d’accessibilité devant le service public.
En effet, la dématérialisation peut créer des inégalités d’accès en raison de la fracture numérique. Le Conseil d’État exige ainsi que tout téléservice obligatoire garantisse un « accès normal » au service public et l’exercice effectif des droits (CE, 3 juin 2022, La Cimade, n° 452798).
Prise en compte des usagers et des démarches
L’administration doit adapter la numérisation à la complexité des procédures et au profil des usagers. Cette exigence découle des principes d’égalité et de continuité du service public ainsi que des articles L. 112-8 à L. 112-10 du Code des relations entre le public et l’administration (CRPA), qui encadrent le recours aux téléservices.
Nécessité de garanties et d’alternatives
La numérisation doit être accompagnée de garanties nécessaires. Le Défenseur des droits recommande de maintenir plusieurs modalités d’accès aux services publics. Cette exigence s’inscrit dans le respect du principe d’égalité et dans la continuité du service public, impliquant le maintien de canaux alternatifs (guichet, téléphone, courrier).
Encadrement juridique des téléservices obligatoires
Le recours obligatoire au numérique est possible, mais strictement encadré. Il doit reposer sur un texte et respecter les exigences dégagées par la jurisprudence administrative, notamment l’accès effectif au service public et la prise en compte des publics vulnérables (CE, 3 juin 2022, précité).
Peut on imposer une procédure administrative 100% numérique ?
Oui, juridiquement le pouvoir règlementaire ou légslatif peut imposer une procédure administrative 100% numérique, dites « zéro papier ».
Cependant, une procédure administrative peut être totalement numérisée à condition qu’elle présente des garanties nécessaires à son accessibilité au public.
Cadre juridique
Ainsi le Conseil d’État admet qu’un texte réglementaire puisse rendre obligatoire le recours à un téléservice pour certaines démarches, mais uniquement si plusieurs conditions cumulatives sont remplies.
Plus pécisément, dans un avis contentieux du 3 juin 2022 relative aux demandes de titres de séjour en ligne, il juge que :
- Ni les articles L. 112-8 à L. 112-10 du Code des relations entre le public et l’administration (CRPA), ni les principes d’égalité et de continuité du service public n’interdisent en soi de rendre obligatoire un téléservice.
- Mais cette obligation n’est licite « qu’à la condition de permettre l’accès normal des usagers au service public et de garantir aux personnes concernées l’exercice effectif de leurs droits ».
Ainsi le Conseil d’État impose alors au pouvoir réglementaire de tenir compte :
- de l’objet du service et de la complexité de la démarche,
- des conséquences pour les intéressés,
- des caractéristiques de l’outil numérique,
- et des caractéristiques du public concerné, notamment ses difficultés d’accès ou de maniement du numérique.
Risque juridique
Le risque d’un tel cadre juridique est la rupture d’égalité devant la loi. En effet, face à une administration déconcentrée, chaque préfecture peut appliquer sa propre règlementation.
De même, dans un pays décentralisé et dans lequel, les administrations se partagent les compétences, il peut y avoir une certaine cacophonie.
Ainsi, la mairie de Paris peut installer son propre guichet des actes de l’Etat civil, lorsque celle de Brest restera encore en format papier.
Pis encore, si le service n’est pas réellement accessible, que peut faire réellement le citoyen ?
Que faire si un service public numérique n’est pas accessible ?
L’usager dispose d’un arsenal juridique prévu par la loi lorsque le service public numérique n’est pas effectivement accessible.
Démarches amiables
Tout d’abord vous pouvez utiliser les dispositifs internes obligatoires prévus par l’article 47 de la loi n° 2005-102 du 11 février 2005.
Chaque service public numérique doit publier une déclaration d’accessibilité indiquant son niveau de conformité au référentiel. Par exemple, sur légifrance, cette déclaration se situe en bas de page. Il s’agit d’un document attestant que le site est accessible. Cette page indique aussi les contenus nn accessibles et les solutions alternatives éventuelles.
Ensuite, il existe un mécanisme de signalement accessible à tous les usagers. Concrètement, vous devez pouvoir contacter facilement l’administration via un formulaire ou un point de contact dédié afin de signaler une difficulté d’accès.
Toujours sur le site légifrance, vous pouvez retrouver les « voies de recours » qui permettent de remplir un formulaire ou de contacter par voie postale ou téléphone le service lorsque celui ci est inaccessible.
Sur le plan technique, les services doivent respecter le Référentiel général d’amélioration de l’accessibilité (RGAA), fixé notamment par l’arrêté du 20 septembre 2019 pris en application du décret n° 2019-768 du 24 juillet 2019. Ce référentiel encadre concrètement l’accessibilité des contenus (navigation, lisibilité, compatibilité avec les outils d’assistance, formats des documents).
Enfin, en cas d’absence de réponse ou de persistance du problème, vous pouvez saisir l’autorité compétente, aujourd’hui l’ARCOM, sur le fondement de l’ordonnance n° 2023-859 du 6 septembre 2023 et du décret n° 2019-768 du 24 juillet 2019.
Recours juridictionnels en cas d’échec des démarches amiables
Si ces démarches restent sans effet, vous pouvez engager un recours devant le tribunal administratif.
Vous pouvez former un recours pour excès de pouvoir contre le refus de l’administration :
- de mettre en conformité le service ou d’exercer son pouvoir de contrôle,
- en invoquant une violation de l’article 47 de la loi de 2005 ainsi que des principes d’égalité et de continuité du service public.
Si l’avocat n’est pas obligatoire, il est fortement recommandé compte tenu de la complexité du droit administratif et de sa procédure.
En outre, en plus de l’annulation, il conviendra de demander au juge d’enjoindre à l’administration de prendre les mesures nécessaires pour rendre le service accessible.
Pour que la procédure soit plus rapide, il sera nécessaire d’effectuer un référé suspension.
En parallèle, vous pouvez engager un recours indemnitaire si vous justifiez d’un préjudice (impossibilité d’effectuer une démarche, perte d’un droit).
Comme toute action en responsabilité il conviendra d’établir :
- une faute,
- un dommage et
- un lien de causalité.
Enfin, ces recours peuvent être renforcés par la jurisprudence administrative relative à l’accès effectif aux services publics et aux droits des usagers, notamment l’exigence d’adaptation des téléservices aux capacités réelles des usagers.
Critique de cette solution
La plupart des citoyens ne connaissent pas leurs droits. Cela est voulu par les politiques en place, qui limitent au strict nécessaire la culture juridique des jeunes citoyens.
En outre, si aucune solution amiable ne peut etre trouvée, quel recours dispose l’usager ?
En réalité, dans une telle situation, seul un recours en justice permettra de contester un service public 100% numérique dysfonctionnel.
C’est ce qui a donné lieu à l’avis contentieux du 3 juin 2022.
Or, en l’espèce, les étangers qui demandent un titre de séjour bénéficient quasiment automatiquement de l’aide juridictionnelle. Cela signifie qu’ils ne paient pas les frais d’avocat.
Cela est formidable puisqu’un tel mécanisme favorise l’accès à la justice, et la défense des libertés fondamentales, de tous, y compris des personnes étangères.
Malheureusement, ce mécanisme ne bénéficie pas automatiquement aux autres citoyens. Ces derniers, à moins de justifier d’une très grande précarité, devront dépenser de leur poche pour saisir un juge.
Pourquoi s’opposer à une démarche administrative totalement dématrisalisée ?
Rappelons que vous ne disposez pas d’un droit général et absolu à refuser toute démarche dématérialisée.
En revanche, comme l’a indiqué le Conseil d’Etat vous pouvez contester une obligation de téléservice lorsque :
- la démarche est complexe et/ou lourde de conséquences (droits sociaux, régularité du séjour, etc.) ;
- le public visé comprend de nombreuses personnes en situation de fragilité numérique (personnes âgées, précaires, non francophones, etc.) ;
- aucun dispositif de substitution ou d’accompagnement sérieux n’est prévu
Il existe également d’autres motifs qui pourraient permettre à un utilisateur de s’opposer à une démarche 100% digitale.
Le risque de violation des données personnelles
Comme nous l’avons déjà indiqué l’impact de la numérisation est aussi celui de la violation massive des données personnelles.
Il ne se passe pas un jour ou une publication dans la presse nous rappelle un vol massif de données comme avec Pole Emploi.
Ainsi, un utilisateur pourrait invoquer son droit d’opposition au traitement des données (article 21 de la RGPD) s’il existe un risque sérieuxx de violation de donnés.
Les autorités de contrôle (CNIL, EDPS, etc.) rappellent que la proportionnalité d’un traitement s’apprécie aussi à l’aune des mesures de protection mises en place. Ainsi, une insuffisance de protection peut conduire la mesure à être jugée disproportionnée.
Si un téléservice présente des failles de sécurité graves, un usager peut saisir la CNIL.
En outre, il peut aussi invoquer devant le juge administratif l’atteinte au droit à la protection des données et au droit au respect de la vie privée, en lien avec l’obligation de proportionnalité.
Un exemple d’invalidation de surveillance de masse
La satisfaction des usagers d’un service public numérique s’apprécie aussi par l’utilisation légitime faites de ses données.
La qualité des services publics est aussi recherchée à travers la protection des données personnelles. Surtout, par la promesse réelle que ces données ne seront pas utilisées pour une surveillance généralisée.
Juridiquement, la Cour de Justice Europénne s’oppose à la surveillance de masse. Ainsi l’arrêt Digital Rights Ireland (CJUE, 8 avril 2014) a invalidé la directive 2006/24/CE sur la conservation des données.
Pour rappel, cet arrêt faisait suite à deux questions préjdicielles dans lesquelles deux juridictions, une Irlandaise, l’autre Autrichienne, s’interrogeait sur la validité de la directive 2006/24.
Il s’agit d’une directive du 15 mars 2006 visant à harmoniser les législations des États membres concernant la conservation de certaines données générées dans le cadre des communications électroniques.
Cette directive imposait aux fournisseurs de services de communications électroniques de conserver des données de trafic et de localisation.
Parmi les données utilisées, il y avait :
- l’identité de l’appelant et du destinataire,
- la date et la durée des communications,
- ou encore les adresses IP.
Ainsi les données devaient être conservées pour une durée comprise entre six mois et deux ans, selon les choix des États membres.
Or, pour la CJUE la directive 2006/24 organise une ingérence particulièrement grave dans les droits garantis par les articles 7 et 8 de la Charte.
Surtout, pour la Cour cette directive prévoyait une collecte massive et indiscriminée. Surtout, aucune garantie n’était fixée par la directive pour assurer la garantie suffisantes pour les citoyens.
En conclusion cette directive a été déclarée invalide dans son intégralité.
Comment s’opposer à une procédure administrative totalement digitalisée ?
Pour s’opposer à la digitalisation totale d’une démarche administrative, il conviendra d’écrire en LRAR à l’employeur ou l’administration ad hoc.
Aujourd’hui, aucun usager ou agent public ne peut être assuré à 100% que ses données personnelles ne seront pas volées sur le net.
C’est pourquoi notre action en responsabilité contre l’Etat est en cours.
La protection des données ne peut pas être sacrifiée sur l’hôtel de l’expérience utilisateur. La transformation des services publics est nécessaires mais pas de manière cacophonique.
Ainsi, l’opposition se fera concrètement 3 temps.
1. une démarche écrite auprès de l’administration
Il conviendra d’écrire à l’administration pour lui demander de vous apporter l’ensemble des garanties mises en oeuvres pour sécuriser les données collectées.
Cette réponse ne permettra pas d’assurer une sécurisation à 100%.
Cependant, cette première démarche vise à matérialiser le litige.
2. Une démarche facultative
La deuxième démarche n’est pas obligatoire mais facultative. Faute pour l’administration de pouvoir vous garantir une sécurisation de vos données, et d’alternative à celle ci, la CNIL pourra leur demander de se justifier.
Cette étape, permettra de renforcer la preuve de l’impossibilité pour le service d’être totalement sécurisé.
3. Une démarche contentieuse
Force de l’impossbilité pour l’administration d’assurer la parfaite sécurité des données personnelles collectées, vous pourrez demander au juge d’enjoindre à l’administration d’apporter une alternative traditionnelle. Ainsi, cela pourra être une démarche papier ou encore un service alternatif.
Malheureusement, la difficulté est que peu de citoyens auront la capacité intellectuelle et économique d’aller jusque là.
Pis encore, la plupart du temps, l’utilisation du service ne pourra pas attendre une décision de justice dont les délais sont malheureusement bien souvent trop longs.
Cependant, cette démarche nous rappelle que nous pouvons collectivement imposer aux gouvernants de protéger nos données. Les professionnels du droit comme les avocats sont là pour défendre nos libertés fondamentales.
Tous les services doivent ils être numérisés ?
Les limites de la numérisation dépendent des mesures de sécurité mises en oeuvre.
Récemment, ce sont les propriétaires d’arme à feux qui ont subi les conséquences concrètes d’une violation de données personnelles.
Cela démontre que la gestion des documents extrêmement sensibles peuvent conduire à des dangers réels.
De même si les directions interministérielles mettent en oeuvre la numérisation, de nombreux agents restent insuffisamment formés.
La numérisation n’est pas une tâche facile. Surtout, les bénéficiaires devraient disposer d’alternatives afin d’assurer une transition numérique en douceur.
En conclusion, une réforme profonde en collaboration avec les citoyens est indispensable.
