Administration électronique - Un règlement européen sur la signature électronique pourrait affecter le RGS
L'Europe prépare une nouvelle réglementation sur les services de confiance associés à l'identification, l'authentification et la signature électronique (services e-IAS) afin de favoriser les échanges électroniques entre les Etats membres et le développement de téléservices au-delà des frontières. Cette réglementation pourrait remettre en cause le référentiel général de sécurité (RGS) qui doit normalement entrer en vigueur dans les administrations françaises à partir de mai 2013.
Le projet de règlement, soumis par la Commission au Parlement européen en juin dernier, vise à instaurer un cadre juridique non seulement pour la signature électronique, mais aussi pour les autres fonctions associées telles que l'horodatage, les cachets, les documents, les services en ligne et l'authentification des sites internet.
Cette rénovation du cadre juridique s'impose en raison de textes en vigueur aujourd'hui dépassés qui ont été conçus au moment ou la société de l'information et internet amorçaient leur croissance. Elle devrait conduire à une harmonisation des pratiques et des usages afin de tirer le meilleur parti des technologies du futur. Mais elle risque d'impliquer une contrepartie : l'harmonisation suppose la recherche de dénominateurs communs à tous les partenaires, ce qui peut conduire à des changements dans les pratiques des Etats. De plus, la procédure de règlement utilisée pour les services e-IAS donne pouvoir à la Commission européenne d'arrêter des dispositions importantes sans passer par les pays membres. C'est notamment le cas pour la définition des modalités d'interopérabilité et de reconnaissance mutuelle entre les administrations de l'UE, ainsi que pour la fixation des exigences techniques minimales et des niveaux de sécurité. De l'avis de certains spécialistes, le maintien de cette capacité reviendrait à transférer à la Commission une bonne part de la politique de sécurité des Etats.
En France, elle conduirait probablement à l'annulation du RGS avec, à la clé, des conséquences financières et de nouveaux retards dans le déploiement de l'administration électronique. Mais il n'y pas lieu pour l'instant d'agiter le chiffon rouge. Le risque d'un tel scénario reste faible. Les négociations ont repris à la mi-septembre et en toute logique, les Etats membres devraient être associés aux décisions. "Des compromis seront nécessaires et on peut s'attendre à des changements, mais l'essentiel devrait être préservé", estime-t-on à la DGME.
La Commission européenne envisage l'adoption définitive du nouveau règlement pour la mi-2013. Contrairement aux directives, qui sont ensuite transposées dans chaque pays, la formule de règlement est d'application directe, ce qui lui donne une effectivité immédiate. Sans préjuger de sa future teneur, l'impact pour les collectivités territoriales restera de toute manière limité. Il pourrait affecter les applications nécessitant une authentification forte comme l'état-civil et certains fournisseurs tels que les opérateurs de confiance.
Philippe Parmantier / EVS
Les principaux chantiers e-administration de la Commission
La Commission européenne développe actuellement une activité soutenue en matière de déploiement et d'harmonisation de l'administration électronique. Quatre textes sont en préparation et un cinquième est en attente. il s'agit d'abord de deux directives : la première sur les marchés publics comporte un volet "marchés publics électroniques" et la seconde est relative à la réutilisation des données publiques. Ensuite, deux règlements, concernant les services e-IAS et la protection des données personnelles, sont en cours d'élaboration. Enfin, un projet de règlement sur la facture électronique devrait suivre après approbation du Parlement.