Les débats en cours
l’administration, ce qui pourrait conduire à une modification radicale de la situation actuelle, alors même que, de surcroît, de nombreuses démarches administratives sont effectuées par des tiers (cas par exemple des procédures d’immatriculation
des véhicules, réalisées en pratique par les concessionnaires mandatés à cet effet
par leurs clients ou de nombreuses démarches sociales effectuées par les assistantes sociales).
En tout état de cause, il doit être possible de demander en ligne des formulaires qui sont par ailleurs disponibles librement auprès de l’administration ou de
consulter un document administratif communicable sans avoir à s’authentifier auprès
de l’administration.
Les exigences de sécurité techniques doivent à l’évidence être modulées en
fonction du type de démarche administrative entreprise qui, pour certaines, ne nécessitent sans doute pas une authentification forte.
Certes, la reconnaissance récente, dans notre droit interne, des procédés de
signature électronique reposant sur des infrastructures à clé publique, s’est traduite,
dans les avis rendus par la CNIL depuis 2000 sur la mise en œuvre des telédéclarations fiscales, par des recommandations fortes sur l’utilisation de tels procédés 1. La
CNIL s’était déjà prononcée favorablement en 1998, sur l’utilisation de la carte du
professionnel de santé, pour signer, de façon électronique, les feuilles de soins télétransmises aux caisses de Sécurité sociale.
Mais le recours systématique à des procédés de signature électronique ne
constitue pas aujourd’hui, pour la CNIL, une condition préalable à la mise en place
des téléprocédures. Elle est indispensable là où un impératif d’authentification
s’impose dans le souci de la confidentialité des données et pour éviter toute usurpation d’identité. Elle n’a pas à être systématiquement imposée dans l’ensemble des
démarches administratives.
Tant que le droit, la technique et l’économie des infrastructures à clé
publique ne seront pas totalement stabilisés, il pourrait paraître prématuré d’imposer
des solutions qui, en tout état de cause, méritent d’être évaluées en fonction de la
finalité du téléservice public et du degré de sécurité que l’on en attend.
En revanche, le recours à des procédés de chiffrement destinés à assurer la
confidentialité des données transmises constitue, pour la CNIL, un impératif dès lors
qu’il s’agit de transmettre par des réseaux ouverts de type Internet des informations
sensibles telles que des données de santé ou des données financières. La libéralisation, en France, de l’utilisation des moyens de cryptologie a peu à peu permis à la
CNIL de préciser, voire de renforcer les exigences qui lui paraissent minimales en la
matière 2.
1 Ainsi lors de l’avis rendu le 3 février 2000 sur la télédéclaration d’impôt sur le revenu, la CNIL a t-elle demandé que l’administration fiscale étudie un renforcement des dispositifs de sécurité incluant la mise en
place d’un procédé de signature électronique (devant d’ailleurs conduire à ce que chaque époux puisse
disposer d’une signature électronique). Cette demande a été réaffirmée lors de l’avis du 8 février 2001.
2 C’est ainsi que dans le domaine de la santé, la Commission estime nécessaire de rappeler, dans une recommandation du 4 février 1997 sur le traitement des données de santé à caractère personnel, que les
données de santé, confidentielles par nature, devaient surtout si elles sont appelées à circuler sur Internet
bénéficier de mesures de protection particulières, leur chiffrement par algorithme de cryptage, constituant
112
e
CNIL 22 rapport d'activité 2001