mardi 18 avril 2023

Chronologie vivante de "La Transformation numérique des administrations" - MAJ 18 avril 2023

 


Annexe 2

Chronologie de la transformation numérique de l’administration générale remise dans son contexte général


 

MAINTIEN A JOUR SUITE A LA PARUTION DE L’OUVRAGE LE 31 AOUT 2021

Par l’auteure de l’ouvrage, Hélène Bégon Tavera

17 décembre 2009

 

Loi du 17 décembre 2009 relative à la lutte contre la fracture numérique. En matière d’accès au haut-débit internet (le programme national très haut débit est lancé mi 2010 par le   gouvernement), elle crée notamment :

·         les schémas directeurs territoriaux d’aménagement numérique établis à l’initiative des collectivités territoriales

·         un fonds d’aménagement numérique des territoires

·         une incitation des différents maîtres d'ouvrage à coordonner leurs travaux de génie civil aux fins de déployer la fibre optique de façon plus cohérente.

2 octobre 2018 

Le règlement européen du 2 octobre 2018 établissant un portail numérique unique pour donner accès à des informations, à des procédures et à des services d’assistance et de résolution de problèmes vise à faciliter les démarches des usagers des services publics au sein de l’Union européenne, par :

·         La création avant le 20 décembre 2020 d’un point unique en ligne (soit une option de recherche sur le portail «L’Europe est à vous», renvoyant à des sites nationaux)

·         L’obligation avant le 12 décembre 2023 de rendre entièrement disponibles en ligne dans tous les États-membres 21 procédures administratives importantes (demande d’un justificatif de résidence, demande de reconnaissance académique des diplômes, immatriculation d’un véhicule, demande de pension de retraite, etc.). Ces procédures devront en outre recourir au principe « dites-le nous une fois » (les utilisateurs auront la possibilité de demander un échange direct de justificatifs entre autorités de différents pays de l’UE).

En France sont chargés de la mise en œuvre du Règlement sur le portail unique numérique :

·         Pour l’accès aux informations : la direction de l'information légale et administrative (DILA)

·         Pour l’assistance et la résolution de problèmes : la direction interministérielle de la transformation publique (DITP)

·         Pour la mise en ligne de 21 procédures et leur application du principe « Dites-le nous une fois » au niveau européen : la direction interministérielle du numérique (DINUM).

12 mars 2019

Adoption du Cybersecurity Act (CSA), qui instaure un cadre règlementaire harmonisé garantissant la protection et la sécurité des systèmes d’information et des données sur le territoire de l’Union européenne, selon un référentiel qui devra être adopté par l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA).

Le règlement définit trois niveaux : le niveau élémentaire pour les produits non critiques destinés au grand public, le niveau substantiel qui cible le risque médian et le niveau élevé pour les solutions pour lesquelles il existe un risque d'attaques impliquant des compétences ou des ressources significatives.

8 décembre 2020

La Déclaration de Berlin sur la société numérique et une administration numérique basée sur des valeurs (The Berlin Declaration on Digital Society and Value-based Digital Government) est adoptée lors de la réunion ministérielle du 8 décembre 2020 dans le cadre de la présidence allemande du Conseil de l’UE.

La déclaration contient des lignes directrices communes pour la transformation numérique en Europe en tenant compte des effets qu’elle déploie sur la société et des opportunités qu’elle offre pour l’avenir. Les États signataires s’accordent sur des mesures concrètes à l’horizon 2024, entre autres dans le domaine de la souveraineté numérique de leurs administrations, de la promotion de la participation de la société civile, de l’inclusion numérique et de l’autodétermination. Les droits communs et les valeurs éthiques sur lesquels repose l’Union européenne en forment le fondement :

1. Renforcement des droits fondamentaux et des valeurs démocratiques dans le monde numérique

2. Promotion de la participation sociale et de l’inclusion

3. Promotion des compétences numériques et de « l’habileté numérique »

4. Renforcement de la confiance dans le numérique grâce à la sécurité

5. Renforcement de la souveraineté numérique et de l’interopérabilité en Europe

6. Création de systèmes d’intelligence artificielle pour le secteur public qui soient basés sur des valeurs et organisés autour de l’être humain

7. Renforcement de la résilience et de la durabilité

13 juillet 2021 

Décret du 13 juillet 2021 portant création, auprès du secrétaire général de la défense et de la sécurité nationale, d'un service à compétence nationale dénommé « service de vigilance et de protection contre les ingérences numériques étrangères » (Viginum).

Ses missions : protéger le débat démocratique des ingérences numériques étrangères :

·        Veiller, détecter et analyser les dynamiques de propagation de contenus hostiles à la France, via les plateformes numériques, orchestrées par des acteurs étrangers, étatiques ou non étatiques, de nature à nuire aux intérêts fondamentaux de la Nation ;

·        Animer et coordonner les travaux interministériels en matière de protection contre ces opérations ;

·        Contribuer aux travaux européens et internationaux et assurer la liaison opérationnelle et technique avec ses homologues étrangers.

23 septembre 2021

La direction interministérielle du numérique (DINUM) diffuse un « Cadre interministériel d’administration de la donnée ».

Ce cadre précise aux administrateurs ministériels des données, des algorithmes et des codes sources plusieurs modalités de mise en œuvre de la circulaire du 27 avril 2021 relative à la politique publique de la donnée, des algorithmes et des codes sources, et décrit l’offre de service mise à leur disposition par la DINUM : ouverture, partage, simplification, sécurité technique et juridique, amélioration des services publics, soutien de la recherche, inventaire et catalogage, coopération avec les réutilisateurs, construction d’alliances entre administrations, stratégie cloud, politique de ressources humaines…

30 septembre 2021

Inaugurant l’ouverture effective en ligne des décisions de la justice judiciaire et de la justice administrative, le décret du 30 septembre 2021 crée, respectivement auprès du Conseil d’Etat et de la Cour de Cassation, deux traitements automatisés de données à caractère personnel dénommés « Décisions de la justice administrative » et « Judilibre ». Les deux plateformes

https://opendata.conseil-etat.fr/ et https://www.courdecassation.fr/acces-rapide-judilibre

ont été ouvertes le lendemain 1er octobre 2021.

Octobre 2021

Parution du guide de référence de conception responsable des services numériques GR 491, référentiel réalisé par la direction interministérielle du numérique, le ministère de la transition écologique,l’Agence de la transition écologique – ADEME et L’Institut du numérique responsable.

Ce référentiel est un engagement de la feuille de route gouvernementale « Numérique et Environnement » publiée en février 2021. Son objectif est de réduire la consommation de ressources informatiques et énergétiques et la contribution à l’obsolescence des équipements, à la fois pour les équipements utilisateurs et les équipements réseau ou serveur.

25 octobre 2021

Loi du 25 octobre 2021 relative à la régulation et à la protection de l'accès aux œuvres culturelles à l'ère numérique, qui fusionne Hadopi et CSA en ARCOM au 1er janvier 2022 (voir cette date).

28 octobre 2021

Facebook (maison mère du réseau Facebook et d’applications comme WhatsApp, Instagram, Messenger …) annonce changer son nom en Meta, afin de marquer son orientation stratégique vers le metavers, avenir supposé d’internet, univers qui gomme les frontières entre les mondes numériques et le réel via les technologies (lunettes de réalité augmentée, casques de réalité virtuelle, etc.).

Cette annonce intervient en pleine affaire des « Facebook Files », révélations (via, notamment, Frances Haugen,ancienne employée de Facebook qui a transmis à plusieurs régulateurs et médias des milliers de pages de documents internes du groupe ) sur la façon dont Facebook aurait ignoré des rapports internes et des avertissements sur les dommages créés par le réseau social à travers le monde, notamment sur les adolescents.

1er novembre 2021

Entrée en vigueur de la Personal information protection law adoptée le 20 août 2021 par le comité permanent de l’Assemblée nationale populaire de Chine. 1er cadre juridique en Chine pour la protection des données personnelles

11 et 12 novembre 2021

La France prend pour un an la présidence du Partenariat mondial pour l'intelligence artificielle (PMIA) à compter du Sommet de Paris

15 novembre 2021

Loi du 15 novembre 2021 visant à réduire l'empreinte environnementale du numérique en France (dite loi REEN).

Elle s'articule autour de cinq objectifs :

·         Faire prendre conscience de l'impact environnemental du numérique (formation scolaire et universitaire, observatoire des impacts environnementaux du numérique créé au sein de l’ARCEP en collaboration avec l’ADEME, etc.)

·         Limiter le renouvellement des appareils numériques (renforcement de la lutte contre l’obsolescence logicielle, interdiction faite aux fabricants de rendre impossible la restauration de l'ensemble des fonctionnalités d'un terminal réparé ou reconditionné, etc.)

·         Favoriser des usages numériques écologiquement vertueux (création d’un référentiel général d'écoconception des services numériques à partir de 2024, etc.)

·         Promouvoir des datacenters et des réseaux moins énergivores

·         Promouvoir une stratégie numérique responsable dans les territoires (intégration de l’enjeu de la récupération de chaleur des centres de données dans les plans climat-air-énergie territoriaux (PCAET), élaboration par les communes et leurs intercommunalités de plus de 50000 habitants d’une stratégie numérique responsable à partir de 2025, etc.).

24 novembre 2021

Sur la base du récent article L. 521-3-1 du code de la consommation, et pour la première fois en Europe, la direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) enjoint aux principaux moteurs de recherche et aux magasins d’applications mobiles de déréférencer, jusqu’à mise en conformité, le site de e-commerce Wish et son application mobile pour des manquements graves sur la sécurité des produits vendus.

Cet article L. 521-3-1 du code de la consommation a été introduit par la loi n°2020-1508 du 3 décembre 2020 portant diverses dispositions d’adaptation au droit de l’Union européenne en matière économique et financière. Il crée un nouveau type d’injonction aux fournisseurs d’accès à internet ou aux plateformes, aux fins de déréférencer ou de bloquer l’accès à un site ou une application ou de bloquer un nom de domaine.

1er décembre 2021

La direction interministérielle du numérique lance une expérimentation d’un nouveau service en ligne, « Mon FranceConnect », qui vise à permettre aux usagers de disposer de justificatifs administratifs à jour pour réaliser leurs démarches, de consulter leur situation auprès des administrations et de rectifier leurs données.

Encadré par le décret du 29 novembre 2021 relatif à l’expérimentation du téléservice dénommé « Mon FranceConnect », ce service se veut une des bases techniques des ambitions du gouvernement en matière de partage des données entre administrations et d’« administration proactive » (attribution automatique de droits grâce au croisement de fichiers, afin de réduire le non-recours aux droits).

3 décembre 2021

Le classement de l’Open Data Maturity Report 2021 de la Commission européenne place pour la première fois la France à la première place, devant l’Irlande et l’Espagne. L’Open Data Maturity Report évalue les progrès réalisés par les pays européens selon quatre critères :

·         maturité des politiques publiques relatives à l’ouverture (Policy) ;

·         qualité de la mesure de l’impact de l’open data (Impact) ;

·         maturité du portail national d’open data (Portal) ;

·         qualité des données ouvertes (Quality).

3 décembre 2021

En réponse à une question prioritaire de constitutionnalité (QPC), le Conseil constitutionnel considère (Décision n° 2021-952 QPC du 3 décembre 2021, M. Omar Y.) les conditions de recours aux données de connexion d’une personne par téléphone ou ordinateur (dites « fadettes ») lors des enquêtes préliminaires comme portant une atteinte disproportionnée au respect de la vie privée, au motif que les réquisitions peuvent être ordonnées ou autorisées par le procureur de la République pour tout type d’infraction, sans aucune justification d’urgence ni aucune limite dans le temps. Le Conseil constitutionnel reporte l’effet de sa décision au 31 décembre 2022.

23 décembre 2021

Loi du 23 décembre 2021 visant à renforcer la régulation environnementale du numérique par l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP).

Elle confère à l'ARCEP un pouvoir de collecte de données relatives à l'impact environnemental du numérique.

Un bilan de l'empreinte environnementale du secteur des communications électroniques, des terminaux et des centres de données sera désormais intégré au rapport annuel de l'ARCEP sur l'état de l'internet.

31 décembre 2021

Trois décrets datés du 31 décembre 2021 encadrent la durée de disponibilité des pièces détachées pour les ordinateurs portables et les smartphones, l'utilisation de pièces de rechange issues de l'économie circulaire pour la réparation et l'entretien d'équipements électroménagers ou électroniques et l’information des consommateurs sur l'utilisation de pièces de rechange issues de l'économie circulaire.

Ils précisent ainsi les conditions d’entrée en vigueur, au 1er janvier 2022, de dispositions de la loi du 10 février 2020 relative à la lutte contre le gaspillage et à l'économie circulaire (dite loi AGEC).

1er janvier 2022 

Entrée en fonctionnement de l’ARCOM, l'Autorité de régulation de la communication audiovisuelle et numérique, l'ARCOM, née de la fusion entre le Conseil supérieur de l’audiovisuel (CSA) et la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi) opérée par la loi du 25 octobre 2021 relative à la régulation et à la protection de l'accès aux œuvres culturelles à l'ère numérique. Elle a 3 missions : 

·         La protection des oeuvres et des objets auxquels sont attachés un droit d'auteur, un droit voisin ou d'un droit d'exploitation audiovisuelle

·         L'encouragement au développement de l'offre légale et d'observation de l'utilisation licite et illicite des œuvres et des objets protégés par un droit d'auteur, un droit voisin ou un droit d'exploitation audiovisuelle

·         La régulation et la veille dans le domaine des mesures techniques de protection et d'identification des œuvres et des objets protégés 

3 janvier 2022

Apple est le premier groupe du monde dans l’histoire à avoir franchi le cap de capitalisation boursière de 3000 milliards de dollars US, en séance à Wall Street.

Après son entrée en Bourse en 1980, Apple avait mis 38 ans à franchir la barre des 1.000 milliards de dollars de capitalisation, le 2 août 2018. Le groupe avait ensuite mis moins de deux ans à franchir celle des 2.000 milliards, le 19 août 2020.

Microsoft représente te à la même date un peu plus de 2.500 milliards de dollars de capitalisation, Alphabet-Google, Amazon et Tesla moins de 2.000 milliards.

4 janvier 2022

Lancement d’une plateforme pour le calcul quantique hybride soutenue par l'INRIA et hébergée au Très Grand Centre de Calcul implanté au sein de la direction des applications militaires du Commissariat à l'énergie atomique et aux énergies alternatives (CEA). En permettant d’interconnecter systèmes classiques et ordinateurs quantiques, la plateforme vise à faire de la France un leader dans les technologies quantiques, en application du plan national pour le quantique officialisé en janvier 2021.

13 janvier 2022

L'autorité autrichienne de la protection des données juge que l'utilisation de Google Analytics, service gratuit et largement utilisé d'analyse d'audience d'un site Web, viole le Règlement général sur la protection des données (RGPD). Elle estime qu'en transférant des données personnelles vers les Etats-Unis, cet outil se trouve en contradiction avec l'arrêt Schrems II de la Cour de justice de l'Union Européenne qui a invalidé le Privacy Shield le 16 juillet 2020.

Il s’agit d’une des nouvelles conséquences en cascade de l’invalidation du Privacy Shield.

13 janvier 2022

Le ministère de la Justice se prononce pour l’abandon de son projet « Datajust » d’utilisation de l’intelligence artificielle pour réaliser un référentiel officiel indicatif de l’indemnisation des victimes de préjudices corporels à partir de l’analyse de la jurisprudence. Le projet, initié en 2020, a finalement été jugé trop complexe après les premiers travaux sur l’algorithme d’apprentissage profond (deep learning).

28 janvier 2022

Publication par la direction interministérielle du numérique du nouveau référentiel des rémunérations des métiers du numérique. La liste des métiers passe de 15 (référentiel non public de l’été 2019) à 56 métiers. Le référentiel supprime les demandes de visa préalable aux contrôleurs budgétaires et comptables ministériels en deçà de seuils définis en fonction de l’expérience du candidat, de ses compétences, et du niveau de responsabilité associé à l’emploi auquel il prétend. 

Février 2022

Début de déploiement dans sept premières régions (Bourgogne Franche-Comté, Centre-Val de Loire, Corse, Grand Est, Normandie, Nouvelle-Aquitaine, Sud-Provence Alpes Côte d’Azur) de centres de réponse aux incidents cyber régionaux, portés par les régions et appuyés dans leur montée en charge par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Ils, visent à faire face à la multiplication des cyberattaques, notamment contre les collectivités territoriales.

Ces centres d’alerte territoriaux, Computer Security Incident Response Teams (CSIRT), seront bâtis sur le modèle des Computer Emergency Response Teams (CERT), dont il existe une cinquantaine au sein de l’Etat et chez les opérateurs d'importance vitale et opérateurs de services essentiels protégés par l’ANSSI.

Les centres régionaux feront office de centres d’assistance pour les acteurs de taille intermédiaire (collectivités territoriales, associations, PME), de mise en relation avec des prestataires de proximité et de centralisation des déclarations d’incidents cybermalveillants.

L’objectif est qu’à terme toutes les régions se dotent d’un centre de réponse aux incidents cyber régionaux.

1er février 2022

L’association Diem, qui porte avec Facebook-Meta le projet de création de la stablecoin Diem, monnaie virtuelle indexée sur le dollar US, annonce qu’elle vend ses actifs à la banque californienne Silvergate, spécialiste des cryptomonnaies. Les commentateurs y voient la fin du projet Diem, qui avait rencontré dès son annonce, en 2019, sous le nom de projet Libra, une très forte opposition des régulateurs.

3 février 2022

Lancement nouvel espace numérique de santé des Français : Mon espace santé, prévu par loi n° du 24 juillet 2019 relative à l'organisation et à la transformation du système de santé, qui absorbe le dossier médical partagé (DMP) lancé sans succès en 2018.

Il permet à l’assuré de stocker ses données de santé (ordonnances, résultats d'examen...) et d’échanger avec ses professionnels de santé. Un calendrier et un catalogue d'applications certifiées seront disponibles dans un second temps.

7-8 février 2022

Dans le cadre de la présidence française de l'Union européenne se tient à Paris une Conférence sur la souveraineté numérique autour de quatre concepts clés : l’innovation (faire émerger des « scale up » européennes de la tech [une scale up est une start up qui a réussi à grandir]), sécurité (consolider un socle de normes et de paramètres fondamentaux pour la sécurité des réseaux des systèmes d'informations, réaliser des exercices communs) , régulations et valeurs (intégrer les principes et règles démocratiques dans le fonctionnement du monde numérique, protéger les élections ou les communs numériques), ouverture.

21 février 2022

La loi du 21 février 2022 relative à la différenciation, la décentralisation, la déconcentration et portant diverses mesures de simplification de l'action publique locale comporte un volet relatif au numérique dans la sphère publique :

·         Le partage d’informations entre administrations devient la règle et non plus l’exception (plus de limitation par décret des domaines et procédures concernés ; les administrations concernées doivent mettre par défaut certaines informations à disposition des autres administrations sans attendre une demande formelle ; seule une impossibilité technique peut être invoquée, par les collectivités territoriales ou leurs groupements). Pour la première fois, les administrations peuvent échanger entre elles les informations ou les données strictement nécessaires pour informer les personnes sur leur droit au bénéfice éventuel d'une prestation ou d'un avantage et pour leur attribuer éventuellement lesdits prestations ou avantages. Ce principe est appelé « administration proactive », soit une administration qui croise des données afin de lutter contre le « non-recours » aux droits, informer de la péremption prochaine d’un titre, etc.

·         Dans le même objectif, les structures d’insertion sont encouragées à partager des données pour mieux coordonner leur accompagnement personnalisé aux personnes rencontrant des difficultés sociales et professionnelles particulières

·         La stratégie de développement des usages et services numériques des schémas directeurs territoriaux d'aménagement numérique peur s’enrichir de deux volets : l’un consacré à la contribution des collectivités territoriales et de leurs groupements à la gestion des données de référence, l’autre présentant les actions visant à renforcer la sécurité informatique des services publics, notamment par la formation des agents en matière de sécurité informatique

·         Le Gouvernement remet au Parlement, dans un délai de dix-huit mois à compter de la promulgation de la présente loi, un rapport sur la production et la valorisation des logiciels libres et propriétaires issus de la recherche menée au sein des établissements publics. Ceci vise à s’assurer qu’une telle disposition ne porte pas atteinte au modèle économique de certains établissements publics, comme l’INRIA, qui développent des logiciels parfois commercialisés, avant une éventuelle inscription dans le code des relations entre le public et l’administration que les codes sources des logiciels développés par l’administration sont bien des documents communicables (ce qui correspondrait à la jurisprudence de la Commission d'accès aux documents administratifs - CADA)

·         La visioconférence, autorisée à titre exceptionnel pendant la crise sanitaire, est pérennisée pour les assemblées délibérantes de toutes les collectivités territoriales

·         Le conseil municipal acquiert la compétence principe de dénomination des voies et lieux-dits, y compris les voies privées ouvertes à la circulation, pour la constitution de la base

·         La commission d’accès aux documents administratifs est désormais autorisée à traiter d’un seul bloc les demandes en “série”

·         Les services de l’État et collectivités territoriales peuvent faire don, gratuitement, de leur matériel informatique à des associations d’aide aux personnes en situation de précarité, qui peuvent le cas échéant les revendre à prix solidaire défini par décret à des personnes en situation de précarité ou à des associations œuvrant en leur faveur

L’expérimentation de la dématérialisation des actes de l'état civil établis par le ministère des affaires étrangères entamée en 2019 est prolongée de 2 ans.

23 février 2022

La Commission européenne adopte le projet de Data Act, ou Loi sur les données, sous forme de proposition de Règlement relatif à des règles harmonisées relatives à l’accès équitable aux données et à leur utilisation.

Complément du projet de règlement sur la gouvernance des données non personnelles proposé en novembre 2020 (qui crée les processus et les structures pour faciliter les échanges de données), le Data Act traite de règles de partage de telles données, de conditions d’accès des organismes publics, de transferts internationaux de données, de commutation du cloud et d’interopérabilité. Notamment :

·         Chaque utilisateur, individu ou organisation, doit avoir accès aux données qu’il a contribué à générer sur des objets connectés. Ainsi, les fabricants d'objets connectés et les « détenteurs des données » générées par ces objets (hors les petites entreprises) doivent les partager avec le consommateur ou, à la demande de ce dernier, avec un service tiers (par exemple des prestataires de services après-vente ou des services tels que la maintenance prédictive). Afin d’éviter que les fabricants d’IoT n’utilisent de manière opportune la protection des bases de données par le droit sui generis pour ne pas se conformer à la loi sur les données, il est indiqué de manière explicite que les bases de données contenant des données d’IoT ne relèvent pas du champ d’application de cette protection.

·         Pour les PME : prévenir les déséquilibres contractuels excessifs pour rééquilibrer leur pouvoir de négociation dans les contrats de partage de données. Lors du partage de données avec des tiers, les clauses contractuelles doivent être équitables, raisonnables et non discriminatoires, sinon elles seront considérées comme nulles. Sauf disposition légale contraire, le transfert des données est réalisé moyennant une compensation financière raisonnable qui, lorsque le destinataire des données est une PME, ne peut dépasser le coût technique du transfert concerné ? La Commission élaborera des clauses contractuelles types afin d’aider les acteurs du marché à rédiger et à négocier des contrats équitables de partage des données. Les données transmises ne pourront pas être utilisées pour développer des produits en concurrence avec le détenteur des données.

·         Les organismes publics peuvent accéder aux données dans des circonstances exceptionnelles, notamment pour répondre à une urgence publique ou accomplir une mission spécifique d’intérêt public explicitement prévue par la loi. En cas d’urgence, les données doivent être fournies gratuitement, tandis que le détenteur des données peut demander une compensation égale aux coûts réels dans les autres cas.

·         Les fournisseurs de services de traitement de données, y compris en nuage (cloud), doivent enlever tout obstacle commercial, technique, contractuel, organisationnel, de nature à empêcher les clients de changer de manière effective de fournisseur de service. Un accord entre le service opérant le transfert et le client doit prévoir les conditions dans lesquels celui-ci se déroule et les données concernées – ce transfert s’opérant en principe dans un délai de 30 jours. Aussi, des standards d’opérabilité s’imposent aux fournisseurs de services pour assurer la bonne réalisation des transferts.

·         Les fournisseurs de services de données doivent prendre toutes mesures techniques, légales et organisationnelles permettant d’empêcher les transferts internationaux ou l’accès par des gouvernements tiers à des données non-personnelles hébergées en Union européenne – lorsque ce transfert est de nature à entrer en conflit avec le droit de l’Union ou d’un Etat membre. Un tel transfert ne peut intervenir de manière licite qu’en cas de décision rendue par un tribunal ou une autorité administrative, et d’accord international en vigueur entre l’Etat requérant et l’UE ou un pays de l’UE. Certaines conditions spécifiques sont prévues – en l’absence d’un tel accord international – pour permettre au fournisseur visé par une décision de justice ou d’une autorité administrative d’un Etat tiers de procéder de manière licite à un tel transfert ou accès.

La commission espère que ces mesures pourront apporter 270 milliards d'euros au PIB des 27 Etats membres d'ici 2028.

Ce paquet de mesures horizontales s'accompagnera ultérieurement de dispositions sectorielles pour le secteur de la santé, l'automobile, l'agriculture…

24 février 2022

Avec le déclenchement le 24 février 2022 de l’attaque de l’Ukraine par la Russie, les questions liées à l’accès à internet, à la communication numérique et à la cybersécurité dans le cadre des relations internationales et militaires prennent un nouveau relief.

·         Victime en 2017 du dangereux virus NotPetya, l’Ukraine en avait tiré les conséquences en renforçant ses infrastructures numériques.

·         Tandis que le gouvernement et la société civile ukrainiens sont remarqués pour leur utilisation efficace des réseaux sociaux dans leur recherche d’un soutien international ou la mobilisation de la défense intérieure, la Russie restreint ou voit limiter l’accès de sa population à ces supports puissants de communication.

·         Quelques manifestations de ce phénomène dès les premiers jours du conflit:

·         Le régulateur russe des médias (Service fédéral de supervision des communications, des technologies de l'information et des médias de masse ou Roskomnadzor) ordonne le blocage de Facebook et la restriction de Twitter dans le pays afin d’y limiter l’entrée d’informations sur la guerre en cours (4 mars). Cette décision est basée sur une demande du Parquet russe datant du 24 février, le jour du début de l'invasion russe de l'Ukraine

·         Le propriétaire de SpaceX Elon Musk accepte de fournir à l’Ukraine des antennes satellites de basse altitude de sa flotte Starlink pour conforter un accès satellite au cas où la Russie s’attaquerait au réseau Internet (4 mars)

·         Le président russe Vladimir Poutine signe une loi introduisant de lourdes peines de prison pour toute personne publiant des "informations mensongères" sur l'armée ; par voie de conséquence, les médias annoncent qu’ils prennent des mesures de limitation de leurs informations ou d’éloignement de leurs journalistes (4 mars)

·         Les caméras de surveillance des municipalités ou des particuliers se révèlent de puissants outils pour connaître la position des troupes

·         Google désactive, avec l'accord des autorités ukrainiennes, la fonction permettant de voir les embouteillages sur Google Maps afin d'empêcher les troupes russes de suivre les mouvements des Ukrainiens lorsqu'ils planifient des frappes

·         YouTube (26 février), filiale de Google, Twitter (2 mars), Facebook-Meta, Reddit, TikTok, Spotify et d’autres réseaux sociaux sur internet, bloquent les chaînes de médias d’Etat russes sur le territoire de l’Union européenne et prennent des mesures pour lutter contre les messages trompeurs ou faux

·         Le réseau satellite KA-SAT de l’opérateur Viasat américain fait l’objet d’une cyberattaque le jour de l’attaque de l’Ukraine par la Russie (24 février), privant d’internet des milliers de personnes en Europe. Ces perturbations touchent également, en Allemagne et en Europe centrale, 5 800 éoliennes d’une puissance totale de 11 gigawatts.

·         L'ICANN (Internet Corporation for Assigned Names and Numbers), principale association régulant l’Internet, refuse une demande de l'Ukraine visant à révoquer les domaines de premier niveau (TLD) de la Russie, tels que .ru, .рф et .su ainsi que les certificats SSL (Secure Sockets Layer) associés à la Russie, considérant que les politiques convenues au niveau mondial "ne prévoient pas que l'ICANN prenne des mesures unilatérales pour déconnecter ces domaines comme vous le demandez (3 mars)

·         L’invasion russe en Ukraine met en lumière les techniques utilisées par les spécialistes de l’Open Source Intelligence (Osint) ou renseignement à partir de sources ouvertes, pour reprendre des informations, les recouper et les vérifier à partir de sources d’information disponibles sur le net.

3 mars 2022

Parution de la loi du 3 mars 2022 pour la mise en place d'une certification de cybersécurité des plateformes numériques destinée au grand public.

La loi crée un "cyberscore" pour informer les internautes de la sécurisation et de la localisation de leurs données sur les grandes plateformes numériques, les messageries instantanées et les sites de visioconférence les plus utilisés.

Les informations du cyberscore seront tirées d'un audit de sécurité effectué par des prestataires qualifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Le dispositif est prévu pour entrer en application le 1er octobre 2023 (un décret listera les plateformes, réseaux sociaux et sites de visioconférence concernés en fonction de l'importance de leur activité)et un arrêté précisera les critères pris en compte par l'audit de sécurité).

7 mars 2022

Le gouvernement lance la nouvelle application mobile, "Ma Sécurité", qui permet de joindre, via un tchat, les services de police ou de gendarmerie 24h/24 et 7j/7. Cette application renvoie également vers des services de pré-plaintes, une cartographie des gendarmeries et commissariats à proximité et des actualités. Disponible sur iOS et Android, cette application permet de communiquer à tout moment avec les services de police ou de gendarmerie.

9 mars 2022

Dans son rapport annuel d’activité portant sur l’année 2021, l’agence nationale de sécurité des systèmes d'information (ANSSI) constate la poursuite de la croissance des cybermenaces. L’agence a ainsi eu connaissance de 1082 "intrusions avérées dans des systèmes d'information" en 2021, contre 786 en 2020, ce qui représente une hausse de 37% des intrusions.

Cette hausse s’explique par l'évolution et l'amélioration des capacités des acteurs malveillants, les principales intentions demeurant le gain financier, l'espionnage et la déstabilisation.

Le nombre d’attaques par rançongiciels se stabilise après plusieurs années de forte augmentation, mais elles restent nombreuses et sont de plus en plus spécialisées. Parmi les victimes, si la majorité (52%) sont des PME/TPE/ETI et 10% sont des entreprises stratégiques, 19 % sont des collectivités locales, 7 % des établissements publics de santé, 3 % des établissements d’enseignement supérieur, 3% des EPA et EPIC et 1 % des ministères.

21 avril 2022

Un décret du 21 avril 2022 relatif au pôle d'expertise de la régulation numérique (PEReN) placé au sein de la direction générale des entreprises (DGE) précise une liste d’autorités administratives indépendantes pouvant faire appel à ses compétences : Autorité de la concurrence, Autorité des marchés financiers, Autorité nationale des jeux, Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep), Autorité de régulation de la communication audiovisuelle et numérique (Arcom), Autorité de régulation des transports, Commission nationale de l'informatique et des libertés (Cnil), Défenseur des Droits.

3 mai 2022

La commission européenne publie un projet de règlement visant à créer "un espace européen des données de santé" ou EHDS (European Health Data Space).

Grâce à l'EHDS, les citoyens auront accès immédiatement et gratuitement à leurs données de santé sous forme électronique (prescriptions, résultats de laboratoire, lettre de sortie d'hospitalisation, comptes rendus d'imagerie médicale...). Ils pourront les partager avec des professionnels de santé. Les Etats membres devront émettre ces documents dans un format européen commun afin qu'ils soient interopérables. Les chercheurs pourront accéder aux données via un organisme dédié qui garantira la confidentialité. Sous certaines conditions, les industriels pourront utiliser ces données pour développer de médicaments et des dispositifs médicaux innovants. La proposition de règlement prévoit la création d'un comité européen de l'espace des données de santé.

D'après les estimations de la Commission, l'EHDS devrait permettre à l'Union européenne d'économiser environ 11 milliards d'euros sur 10 ans : 5,5 milliards grâce à un meilleur accès et échange des données, et 5,4 milliards grâce à une meilleure utilisation pour la recherche, l'innovation et l'élaboration des politiques publiques. La Commission prévoit d'injecter plus de 810 millions d'euros dans ce projet (280 millions dans le cadre du programme EU4Health et le reste par le programme Pour une Europe numérique).

5 mai 2022

La commission nationale de l'informatique et des libertés (CNIL) rend publiques pour la première fois les mises en demeure qu’elle a adressées le 25 avril 2022 à 22 grandes villes n’ayant pas n’ont pas désigné de délégué à la protection des données (DPD ou DPO) auprès de la CNIL comme le leur prescrit le règlement général sur la protection des données (RGPD) du 27 avril 2016 (article 37 et suivants).

La commission estime en effet « nécessaire d’informer les administrés des communes concernées sur le manque de prise en compte des problématiques de protection des données de la part de leur commune et sur le fait que l’absence d’un DPD/DPO les prive d’un interlocuteur dédié à ce sujet. En outre, [elle] considère qu’il est important d’alerter l’ensemble des acteurs publics sur l’obligation légale de désigner un délégué à la protection des données et l’importance de ses fonctions dans le déploiement de projets dès leur conception et la mise en œuvre des opérations de traitements. »

9 mai 2022

La Commission européenne publie le premier rapport de suivi de la «Déclaration de Berlin sur la société numérique et une administration numérique basée sur des valeurs» du 8 décembre 2020. 

Les résultats reflètent les mesures prises par les États membres dans le cadre de leur transition numérique en faveur du respect des droits fondamentaux et des valeurs démocratiques, de l’inclusion numérique, de la participation citoyenne, des technologies innovantes centrées sur l’humain, de la souveraineté numérique… 

La France y apparaît honorablement placée pour les critères : 

  • Renforcer la confiance par la sécurité dans la sphère numérique (2ème) 
  • Promouvoir les droits fondamentaux et les valeurs démocratiques dans la sphère numérique (5ème) 
  • Favoriser la résilience et la durabilité en matière de développement durable (7ème ex aequo) 

et moyenne pour les critères : 

  • Améliorer la participation citoyenne et l'inclusion (12ème ex aequo) 
  • Renforcer la souveraineté numérique et l'interopérabilité de l'Europe (14ème ex aequo) 
  • Créer des systèmes d'intelligence artificielle pour le secteur public qui soient fondés sur les valeurs et centrés sur l'humain (14ème ex aequo et sous la moyenne, d’un point) 
  • Favoriser l'autonomisation et la littéracie numériques (17ème ex aequo).
Deux bonnes pratiques de la France sont mises en exergue : la multiplicité des autorités administratives indépendantes intervenant en matière numérique et la législation sur la transparence des algorithmes participant à la prise d’une décision individuelle.

11 mai 2022

Dans une étude parue le 11 mai 2022 (Insee Focus No 267), l’Institut national de la statistique et des études économiques (INSEE) a mesuré qu’en 2021, 67 % des personnes de 18 ans ou plus résidant en France métropolitaine ont déclaré avoir effectué au moins une démarche administrative en ligne au cours des douze derniers mois, proportion qui a a doublé en dix ans (elles n'étaient que 33 % en 2011).

À l'inverse, 33 % des personnes majeures n'ont fait aucune démarche en ligne auprès d'une administration au cours de l'année. 40 % de ces personnes n’ont pas utilisé Internet du tout dans l’année. Pour les autres, les raisons invoquées pour expliquer l’absence de démarche en ligne témoignent également d’une gêne avec la dématérialisation : 30 % déclarent préférer transmettre les formulaires par courrier, 26 % disent se rendre directement sur place pour effectuer les démarches et 24 % déclarent manquer des connaissances informatiques nécessaires.

Les personnes n’ayant pas fait de démarches en ligne sont moins dotées en nouvelles technologies et moins à l'aise vis-à-vis d’elles que l’ensemble de la population majeure en France métropolitaine : 73 % d'entre elles sont équipées d'Internet à domicile (contre 90 % de la population) et 43 % n'ont pas utilisé Internet au cours des trois derniers mois (contre 15 %). Ces personnes sont généralement plus âgées, moins diplômées et moins souvent en emploi.

Les contraintes liées à la dématérialisation peuvent s’avérer un véritable obstacle et conduire les personnes les plus vulnérables à renoncer à certaines démarches administratives. Ainsi, une personne sur trois déclare avoir renoncé au moins une fois à une démarche en ligne au cours de l’année, notamment les plus âgés et les plus modestes. Si les trois quarts de ces personnes ont pu effectuer cette démarche d'une autre manière, un quart a renoncé définitivement à l’accomplir. Les usagers qui ont renoncé à accomplir une formalité en ligne l’expliquent principalement par une panne d’internet (30,2%) ou par la complexité de l’opération (29,1%). 25,7% n’ont même pas essayé car ils s’en sentaient incapables.

24 mai 2022

La commission européenne émet pour consultation un projet d’acte d’exécution précisant une liste de données « de haute valeur » («Commission Implementing Regulation (Eu) laying down a list of specific high-value datasets and the arrangements for their publication and re-use»), en application de la directive PSI 3 du 20 juin 2019.

La directive (UE) 2019/1024 du 20 juin 2019 concernant les données ouvertes et la réutilisation des informations du secteur public (dite « directive PSI 3 ») considère en effet que six catégories de données du secteur public (hors entreprises publiques – public undertakings) « de forte valeur» [high value datasets] (géospatiales ; observation de la Terre et environnement ; météorologiques ; statistiques sur les entreprises et propriété d’entreprises ; mobilité) devront être largement ouvertes et agrégées au niveau européen, accessibles par API, téléchargeables en bloc, associées à la licence CC BY 4.0 ou équivalent, à leur dernière version en date.

30 mai 2022

Publication du Data Governance Act (Règlement sur la gouvernance de la donnée) au Journal officiel de l’union européenne :

« Règlement (UE) 2022/868 du parlement européen et du conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (règlement sur la gouvernance des données) »

Proposé le 15 novembre 2020, adopté par le Parlement européen le 6 avril 2022 et par le conseil européen le 16 mai 2022, publié le 3 juin 2022, entrant en vigueur le 23 juin 2022, ses nouvelles règles s'appliqueront après un délai de 15 mois.

Objectifs du texte

Accroître la confiance dans les transactions de données ; stimuler le partage des données dans l'UE afin que les entreprises développent de nouveaux produits et services

Données concernées par le texte

Les données du secteur public protégées (sécurité publique, confidentialité commerciale, secret statistique, droits de propriété intellectuelle, données à caractère personnel), les données du secteur privé et les données personnelles volontairement mises à disposition par les détenteurs. Le règlement complète donc la directive (UE) 2019/1024 du 20 juin 2019 concernant les données ouvertes et la réutilisation des informations du secteur public (dite « directive PSI 3 »), qui ne couvre pas ce type de données.  

 Réutilisation de certaines catégories de données du secteur public

Une partie des données publiques a déjà fait l’objet de politiques d’ouverture mais qui ne s'appliquent pas aux données protégées pour des motifs :

  • de confidentialité commerciale ou statistique
  • de propriété intellectuelle
  • de protection des données à caractère personnel

Le chapitre II du règlement vise donc à établir le cadre nécessaire à cette ouverture sans qu’il comporte d’éléments contraignants les États membres à poursuivre cet objectif.

Éléments clefs :

  • Les organismes publics doivent veiller à protéger les détenteurs des données en effectuant si nécessaire un pré-traitement, visant à anonymiser ou à pseudonymiser des données à caractère personnel ou à supprimer des informations commerciales confidentielles. Ils doivent également garantir la sécurité des données.
  • L’accès à la réutilisation de ces données n’est pas réservé aux services d’intérêt général, il est aussi ouvert aux entreprises à des fins commerciales.
  • Des accords d'exclusivité pour la réutilisation des données protégées du secteur public seront possibles s'ils sont justifiés et nécessaires pour la fourniture d'un service d'intérêt général. La durée maximale des contrats existants sera de 30 mois et de 12 mois pour les nouveaux contrats.
  • La Commission mettra en place un point d'accès unique européen mettant à disposition un registre électronique consultable des données du secteur public. Ce registre sera disponible via les points d'information uniques nationaux.

Prestataires de services de partage de données

Un service de partage de données, nouveau modèle commercial, permet de faire l’intermédiation entre des détenteurs de données et des utilisateurs de données. Les détenteurs de données peuvent être:

            des entreprises (données à caractère non personnel)

            des individus (données à caractère personnel)

L’existence de ces intermédiaires doit permettre d’améliorer la confiance des détenteurs de données en veillant au respect du droit applicable. In fine, cela doit aboutir à l’augmentation des échanges de données.

Les prestataires de services de partage de données sont soumis à un ensemble de conditions et d’obligations qui permettent d’assurer que ces organismes respectent le droit applicable ainsi que l’intérêt des détenteurs et des utilisateurs de données, en particulier la protection des données personnelles et les avantages concurrentiels :

  • Ils devront obligatoirement être établis dans l’UE ou un pays de l’Espace économique européen et refuser des demandes d’accès aux données provenant de pays tiers.
  • Ils devront être inscrits dans un registre
  • Ils ne seront pas autorisés à utiliser les données partagées à d'autres fins que celles conclues entre les parties
  • Ils ne pourront pas tirer parti des données, par exemple en les vendant mais pourront facturer les transactions qu'ils effectuent
  • Ils ne devront agir qu’en tant qu’intermédiaires et ne pas utiliser les données qui leur sont confiées à d’autres fins que les activités d’intermédiaire ; pour cela, une séparation structurelle entre le service de partage de données et tout autre service lié au fournisseur devrait être garantie.
  • Ils devront justifier d’un niveau élevé de sécurité des données.
  • Ils devront aider les personnes physiques à exercer leurs droits au titre du règlement général sur la protection des données (RGPD

C’est le « consentement donné par les personnes au traitement de données à caractère personnel les concernant, ou les autorisations accordées par d’autres titulaires de données pour l’utilisation de leurs données à caractère non personnel sans demander de contrepartie, à des fins d’intérêt général, telles que la recherche scientifique ou l’amélioration des services publics.»

Les « organisation altruistes en matière de données » sont des organisations sans but lucratif qui collectent et mettent à disposition des données pour des finalités d’intérêt général. Ces organisations se doivent d’être transparentes sur leurs activités et sur les entités qui ont accès à leurs ressources. Elles doivent également veiller à ce que leurs données ne soient pas utilisées à des fins autres que celles d’intérêt général.

La Commission prévoit la mise en place d’un formulaire unique de consentement européen à l’altruisme en matière de données.

La certification volontaire sous la forme d'un logo permettra d'identifier plus facilement les fournisseurs de services d'intermédiation de données et les organisations altruistes en matière de données qui respectent les règles.

Comité européen de l’innovation dans le domaine des données

Une nouvelle structure, le comité européen de l'innovation dans le domaine des données, sera créée pour conseiller la Commission et l'aider à renforcer l'interopérabilité des services d'intermédiation de données et à produire des orientations sur la manière de faciliter le développement d'espaces de données, entre autres tâches.

Transfert de données non personnelles vers des pays tiers

La Commission peut, par le biais du droit dérivé, adopter des décisions d'adéquation par lesquelles il est déclaré que certains pays tiers fournissent des garanties appropriées pour l'utilisation de données à caractère non personnel transférées à partir de l'UE.

Ces décisions seraient similaires aux décisions d'adéquation concernant les données à caractère personnel au titre du RGPD. Il y a lieu de considérer que ces garanties existent lorsque le pays concerné a mis en place des mesures équivalentes garantissant un niveau de protection similaire à celui prévu par la législation de l'UE ou des États membres.

La Commission peut également adopter des clauses contractuelles types pour soutenir les organismes du secteur public et les réutilisateurs dans le cas de transfert de données à caractère non-personnel vers des pays tiers.

---

Le Data Governance Act est un règlement « horizontal » (c’est-à-dire transversal) ; il doit être complété de dispositifs « verticaux » (c’est-à-dire sectoriels).

1er juin 2022

Une étude de l’Observatoire privé Data Publica  (https://www.data-publica.eu/portfolio/items/enquete-sur-les-dpo-des-communesmesure que seules 47% des communes avaient nommé un délégué à la protection des données (DPD-DPO) au 1er janvier 2022. Cette proportion s’étage de 44% pour les communes de moins de 1500 habitants, 58% entre 1500 et 10 000 habitants, 77% entre 10 000 et 50 000 habitants et 89% entre 50 000 et 100 000 habitants, à 100% au-delà.

Selon l’étude, 84% des communes de moins de 3 500 habitants ayant un DPO ont recours à une solution de mutualisation, possibilité ouverte par le règlement général sur la protection des données (RGPD) du 27 avril 2016 (article 37 et suivants.

3 juin 2022

A l’occasion de l’examen de recours d’associations contre l’obligation faite aux étrangers souhaitant obtenir un titre de séjour en France de déposer leur demande par internet via un téléservice, le Conseil d’Etat précise dans un arrêt La CIMADE et autres et Conseil national des barreaux du 3 juin 2022 les conditions du recours à un téléservice pour mener à bien une démarche administrative.

Le Conseil d’État juge que, de façon générale, l’obligation d’avoir recours à un téléservice pour l’accomplissement de démarches administratives auprès de l’État peut être instaurée par le Gouvernement. Cette obligation ne relève pas du domaine réservé à la loi, et aucun droit ou principe constitutionnel ne s’y oppose.

Toutefois, le Conseil d’État précise qu’une telle obligation ne peut être imposée que si l’accès normal des usagers au service public et l’exercice effectif de leurs droits sont garantis. Pour cela, l’administration doit tenir compte de la nature de la démarche qui est dématérialisée, et de son degré de complexité, des caractéristiques de l’outil numérique proposé, ainsi que de celles du public concerné – notamment des difficultés d’accès ou d’utilisation des services en ligne.

Pour certaines démarches particulièrement complexes et sensibles, le texte qui impose l’usage obligatoire d’un téléservice doit prévoir une solution de substitution (tel est le cas pour les demandes de titres de séjour).

Le Conseil d’État fixe deux conditions pour que l’obligation d’utiliser un téléservice pour les demandes de titres de séjour soit légale. Tout d’abord, les usagers qui ne disposent pas d’un accès aux outils numériques, ou qui rencontrent des difficultés dans leur utilisation de l’outil, doivent pouvoir être accompagnés. Ensuite, s’il apparaît que certains usagers sont dans l’impossibilité, malgré cet accompagnement, de recourir au téléservice, pour des raisons tenant à sa conception ou à son mode de fonctionnement, l’administration doit leur garantir une solution de substitution.

30 juin 2022

Conformément à la loi n° 2019-222 du 23 mars 2019 de programmation 2018-2022 et de réforme pour la justice, après l’ouverture des décisions du Conseil d'Etat (30 septembre 2021) et des décisions des cours administratives d'appel (31 mars 2022), les (nouvelles) décisions des tribunaux administratifs sont mises en ligne sur le site https://opendata.justice-administrative.fr/

Il s’agit de la dernière étape prévue pour cette mise à disposition des données de la justice administrative.

L’ouverture des données des tribunaux judiciaires se poursuit quant à elle jusqu’au 31 décembre 2025.

4 juillet 2022

Avec la formation d’un nouveau gouvernement, un intitulé ministériel fait pour la première fois apparaître les termes de « souveraineté numérique » avec la nomination d’un ministre de l'Économie, des Finances et de la Souveraineté industrielle et numérique (auquel est rattaché un ministre délégué chargé de la transition numérique et des télécommunications).

Ses compétences sont très larges, reflétant le caractère de plus en plus stratégique et transversal des enjeux numériques : « Conjointement avec les autres ministres concernés, il traite de toutes questions relatives à la promotion, et à la diffusion du numérique, à la gouvernance de l'internet, aux infrastructures, équipements, services, contenus et usages numériques, à la sécurité des échanges, des réseaux et des systèmes d'information. Il est associé au traitement des questions relatives à l'éducation et à la formation au numérique ainsi qu'aux mutations numériques du travail. » (décret n° 2022-826 du 1er juin 2022 relatif aux attributions du ministre de l'économie, des finances et de la souveraineté industrielle et numérique, article 1.III).

25 juillet 2022

Parution du classement 2022 de la Commission européenne sur l’économie et la société numériques (Digital Economy and Society Index [DESI]).

La France progresse peu, passant de la 15ème place au DESI 2020 (sur 28 Etats membres de l’UE) à la 12ème place (sur 27 Etats membres). Le rapport note des progrès relatifs à :

   la transformation des systèmes d’éducation et de formation en cours, même si l’efficacité des mesures visant à renforcer les compétences numériques des enseignants et à améliorer l’enseignement des matières numériques pourrait être améliorée, de même que celle des mesures en faveur du perfectionnement et de la reconversion numériques des adultes

   la connectivité numérique, par de nombreuses mises à niveau des réseaux fixes du pays et la poursuite de la mise en oeuvre du Plan France très haut débit, avec une adoption remarquable de 1 Gbps dans l’ensemble du pays et une très large disponibilité du haut débit mobile (couverture 4G de 99 % des ménages). Toutefois, le rythme du déploiement de la fibre jusqu’au foyer (FTTH) s’est ralenti dans certaines régions, y compris dans les zones très densément peuplées.

   l’attention au développement des technologies numériques clés afin de renforcer son autonomie stratégique.

   l’utilisation croissante des outils et des solutions numériques par les entreprises françaises. Cependant, les petites et moyennes entreprises (PME) éprouvent plus de difficultés à exploiter le potentiel des solutions numériques pour leur entreprise, 47 % d’entre elles ayant au moins un niveau élémentaire d’intensité numérique, contre 55 % en moyenne dans l’UE. La France est donc bien loin d’atteindre l’objectif de 90 % fixé dans la décennie numérique.

   la conception et la fourniture de services numériques pour les citoyens et les entreprises, la numérisation des soins de santé, la production et l’utilisation de cartes d’identité numériques, un meilleur usage de l’IA et de l’informatique en nuage pour les services publics. La France doit poursuivre ces efforts si elle veut atteindre l’objectif fixé dans la décennie numérique consistant à ce que 100 % des services publics essentiels soient fournis en ligne aux citoyens et aux entreprises de l’Union.

La commission européenne note la place importante accordée à la transformation numérique au sein du plan de relance 2021-2022 et du plan stratégique France 2030.

29 juillet 2022

Décret n° 2022-1084 du 29 juillet 2022 relatif à l'élaboration d'une stratégie numérique responsable par les communes de plus de 50 000 habitants et les établissements publics de coopération intercommunale à fiscalité propre de plus de 50 000 habitants.

Il précise l’article 35 de loi du 15 novembre 2021 visant à réduire l'empreinte environnementale du numérique en France (dite loi REEN).

Une stratégie numérique responsable visant à réduire l'empreinte environnementale du numérique doit être élaborée par ces collectivités territoriales au plus tard le 1er janvier 2025. Un programme de travail préalable à l'élaboration de la stratégie (état des lieux de l’impact environnemental de leurs usages numériques, actions éventuellement déjà lancées) doit être élaboré au plus tard le 1er janvier 2023. La stratégie numérique responsable devra faire l'objet d'un bilan annuel dans le cadre du rapport sur la situation en matière de développement durable présenté préalablement aux débats relatifs au projet de budget annuel.

Les objectifs de la stratégie peuvent notamment porter sur :

1.       La commande publique locale et durable, dans une démarche de réemploi, de réparation et de lutte contre l'obsolescence ;

2.       La gestion durable et de proximité du cycle de vie du matériel informatique ;

3.       L'écoconception des sites et des services numériques ;

4.       La mise en place d'une politique de sensibilisation au numérique responsable et à la sécurité informatique à destination des élus et agents publics ;

5.       La mise en place d'une démarche numérique responsable auprès de tous afin de sensibiliser les citoyens aux enjeux environnementaux du numérique et de l'inclusion numérique ;

6.       La mise en place d'une démarche de territoire connecté et durable en lien avec une démarche d'ouverture et de valorisation des données.

29 juillet 2022

Ouverture des candidatures au titre du nouveau programme French Tech DeepNum20, qui vise à soutenir de jeunes pousses portant des projets disruptifs à forte composante technologique et opérant dans des secteurs jugés prioritaires dans le plan France 2030 : nanoélectronique, puces électroniques, robotique, cloud, 5G, intelligence artificielle, technologies

Les start-up intégrant le French Tech DeepNum20 bénéficieront d'un accompagnement d'une durée d'un an et d'une intégration dans des actions de diplomatie économique et de mise en visibilité.

16 août 2022

Loi du 16 août 2022 portant diverses dispositions d'adaptation au droit de l'Union européenne en matière de prévention de la diffusion de contenus à caractère terroriste en ligne

La loi adapte le droit français pour garantir la mise en oeuvre du règlement européen du 29 avril 2021 dit "TCO" pour "terrorist content online", applicable depuis le 7 juin 2022, relatif à la lutte contre la diffusion de contenus à caractère terroriste en ligne.

La loi modifie la loi du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN). Elle désigne les autorités compétentes en France :

           pour émettre les injonctions nationales de retrait ou de blocage dans le cadre du règlement : l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), qui dépend de la direction centrale de la police judiciaire ;

           pour recevoir transmission de toutes les injonctions et instruire les injonctions transfrontalières : une personne qualifiée au sein de l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom). L'Arcom devra également superviser les hébergeurs web qui sont situés principalement en France ou y ont un représentant légal ainsi que les mesures spécifiques de prévention à la charge des plateformes considérées comme exposées.

Les hébergeurs qui ne respecteraient pas l'obligation de retrait ou de blocage ou qui n'informeraient pas les autorités d'un contenu terroriste "présentant une menace imminente pour la vie" ou annonçant un projet d'attentat encourent un an de prison et 250 000 euros d’amende, et pour une personne morale une amende pouvant atteindre en cas d'infractions persistantes jusqu'à 4% de son chiffre d’affaires mondial.

La loi intègre les nouveaux mécanismes du règlement européen, sans rien modifier ni enlever aux outils juridiques actuels. Ils devront donc s'articuler :

            En vertu de la loi LCEN, une procédure administrative unique permet depuis 2015 de bloquer ou de déréférencer les contenus terroristes.  La loi dite "Avia" du 24 juin 2020 a renforcé les sanctions en cas de violation de ces obligations

            Une procédure judiciaire permet au juge des référés de prononcer l'arrêt d'un service en ligne en cas de trouble manifestement illicite, à la demande du ministère public ou de toute personne intéressée.

            Les grandes plateformes sont supervisées par l'Arcom depuis la loi dite "Séparatisme" du 24 août 2021. Elles doivent mettre en place des moyens humains et technologiques proportionnés pour la modération des contenus et fournir des rapports de transparence sur leurs actions et moyens de modération.

30 août 2022

À la demande du Premier ministre, le Conseil d’État publie pour la première fois une étude sur l’usage de l’intelligence artificielle (IA) au sein des administrations : « Intelligence artificielle et action publique : construire la confiance, servir la performance ».

Après une présentation des technologies qui sous-tendent l’usage de l’IA et une démonstration que l’IA ne se déploie encore que très progressivement dans les services publics et souvent de façon expérimentale, le Conseil d’Etat plaide pour la mise en œuvre d’une politique volontariste de déploiement de l’IA, en :

·         anticipant la mise en place de lignes directrices pour une IA de confiance qui formaliseraient tout à la fois la stratégie, la doctrine d’emploi et la méthodologie pratique de conception, de déploiement et d’utilisation de l’IA au sein de la sphère publique. Cette IA de confiance reposerait sur sept principes : la primauté humaine, la performance, l’équité et la non-discrimination, la transparence, la sûreté (cybersécurité), la soutenabilité environnementale et l’autonomie stratégique

·         dotant la France  des ressources humaines et techniques adaptées, par un renforcement des moyens dédiés du département Etalab de la direction interministérielle du numérique (DINUM), du coordonnateur national pour l’intelligence artificielle et de l’agence nationale de la cohésion des territoires (ANCT)

·         transformant la commission nationale de l'informatique et des libertés (CNIL) en autorité de contrôle nationale responsable de la régulation des systèmes d’IA, notamment publics, sur le double enjeu de la protection des droits et libertés fondamentaux et de la performance publique.

1er septembre 2022

L'Union européenne annonce l’ouverture d’une seconde représentation diplomatique aux États-Unis, celle-ci site à San Francisco (Californie) et spécialement dédiée aux questions technologiques. Elle est destinée à "resserrer la coopération entre l'UE et les États-Unis sur les questions de diplomatie numérique et à renforcer la capacité de l'UE à s'adresser notamment aux législateurs, au milieu des affaires, et à la société civile dans le domaine des technologies numériques".

14 septembre 2022

Le règlement DMA (pour Digital Markets Act) du 14 septembre 2022 (paru au journal officiel de l’Union européenne du 12 octobre 2022) est officialisé, pour une entrée en application le 2 mai 2023.

Il a pour objet de lutter contre les pratiques anticoncurrentielles des géants d’internet et corriger les déséquilibres de leur domination sur le marché numérique européen.

Il instaure une régulation a priori (ex ante) qui vient compléter un droit de la concurrence qui sanctionne a posteriori (ex post) des ententes ou des abus de position dominante.

Le règlement couvre dix "services de plateforme essentiels" (services d’intermédiation, moteurs de recherche, réseaux sociaux, etc.) et cible les entreprises qui sont des "contrôleurs d’accès" (gatekeepers) à l'entrée d'internet établis en Europe ou ailleurs dans le monde.

Sont contrôleurs d’accès les entreprises qui :

  • fournissent un ou plusieurs services de plateforme essentiels dans au moins trois pays européens ;
  • ont 7,5 milliards d'euros au moins de chiffre d'affaires annuel en Europe dans les trois dernières années ou 75 milliards d'euros ou plus de capitalisation boursière durant la dernière année ;
  • enregistrent de 45 millions d'utilisateurs européens par mois et 10 000 professionnels par an pendant les trois dernières années.

Les contrôleurs d’accès seront soumis à un certain nombre d’obligations (rendre aussi facile le désabonnement que l'abonnement à un service de plateforme essentiel ; permettre de désinstaller facilement sur son téléphone, son ordinateur ou sa tablette des applications préinstallées ; autoriser les vendeurs à promouvoir leurs offres et à conclure des contrats avec leurs clients en dehors des plateformes ; etc.) et d’interdictions (imposer les logiciels les plus importants (navigateur web, moteurs de recherche, assistants virtuels) par défaut à l'installation de leur système d'exploitation ; favoriser leurs services et produits par rapport à ceux des vendeurs qui utilisent leur plateforme (auto-préférence) ou exploiter les données des vendeurs pour les concurrencer ; réutiliser les données personnelles d’un utilisateur à des fins de publicité ciblée, sans son consentement explicite ; etc.)

En cas d'infraction, la Commission européenne pourra prononcer contre le contrôleur d'accès une amende pouvant aller jusqu'à 10% de son chiffre d'affaires mondial total et, en cas de récidive, jusqu'à 20% de ce chiffre d'affaires. Elle pourra aussi prononcer des astreintes allant jusqu'à 5% de son chiffre d'affaires journalier mondial total.

Si l'entreprise viole systématiquement la législation européenne, à partir de "trois violations sur huit ans", la Commission pourra ouvrir une enquête de marché et, si besoin, imposer des mesures correctives comportementales ou structurelles, par exemple lui interdire d'acquérir des entreprises qui fournissent des services dans le numérique ou des services de collecte de données.

16 septembre 2022

Le rapport annuel de l’organisation internationale des communications estime à 2,7 milliards le nombre de personnes n’ont toujours pas accès à Internet, soit un tiers de la population mondiale (contre 5,3 milliards de personnes utilisant désormais Internet). Elles étaient 3 milliards en 2021 et 3,6 milliards en 2019, juste avant la pandémie de Covid-19.

L’Afrique demeure la moins connectée, avec 40 % de la population ayant accès à internet. Dans les pays arabes, ce taux est de 70 %. En Asie-Pacifique, le taux de pénétration d’Internet est passé de 61 % en 2021 à 64 % en 2022. Les Amériques, la communauté des Etats indépendants et l’Europe (en tête de ce classement avec 89 %) affichent des taux de plus de 80 % de leur population connectée.

27 septembre 2022

Le Conseil d’Etat publie son étude annuelle, consacrée aux enjeux et opportunités des réseaux sociaux pour la puissance publique.

Il propose de créer un pôle dédié aux enjeux stratégiques du numérique et notamment de la régulation des plateformes numériques, en rassemblant ou en articulant les différentes expertises de l’État partagées actuellement entre l’Autorité de régulation de la communication audiovisuelle et numérique (ARCOM), le service de vigilance contre les ingérences numériques étrangères (Viginum) sis au secrétariat général de la défense et de la sécurité nationale (SGDSN), le Pôle d’expertise de la régulation numérique (Peren) sis à la direction générale des entreprises, les plateformes de signalement Thésée ou Pharos, la commission nationale de l'informatique et des libertés (CNIL), l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP), l’Autorité de la concurrence, la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), le service de l’économie numérique de la direction générale des entreprises (DGE), les douanes (DGDDI). … en renforçant significativement les moyens de ces autorités et services.

Le Conseil d’État recommande aussi la généralisation de la présence des administrations sur les réseaux sociaux grand public et le décloisonnement par l’utilisation de réseaux sociaux internes, avec un accompagnement par une formation continue de pointe des décideurs publics pour “créer une culture commune du numérique en général”.

4 octobre 2022

La volumineuse enquête « Les collectivités territoriales et la donnée »* de l’observatoire Data Publica (groupement d’entreprises) analyse par exemple que :

·         89% des métropoles, 100% des régions et 100% des communes de plus de 100 000 habitants s’estiment déjà en conformité au Règlement général sur la protection des données (RGPD) ou en voie de l’être ; ce taux est de 61% pour les communes de moins de 3500 habitants et de 78% pour les départements. 14% des collectivités territoriales n’ont pas nommé de délégué à la protection des données malgré l'obligation en vigueur depuis mai 2018 ;

·         Des outils de traitement et d’analyse de données sont en place ou en cours de déploiement dans 49 des collectivités, et très massivement dans les métropoles 94 les régions 90 les villes de plus de 100 000 habitants 86 les départements 81 Seules les communes de moins de 3500 habitants sont très en retrait avec 10 de recours à ces outils ;

·         89 des collectivités s’estiment exposées à des risques cyber et 57% estiment que cette exposition est continue ou fréquente. Ces chiffres progressent très rapidement ;

·         57% des collectivités territoriales n’ont pas encore engagé de réflexion sur les enjeux du numérique responsable.

* 277 répondants

7 octobre 2022

Le président américain signe un décret exécutif encadrant le transfert des données personnelles entre l’Union européenne et les Etats-Unis. Ce texte est censé mettre fin aux incertitudes nées de l’invalidation de l’accord « Privacy Shield » par la cour de justice de l’Union européenne le 16 juillet 2020.

Aux fins d’encadrer l'accès des services de renseignement américains aux données des Européens et leur utilisation à des fins de sécurité nationale, les agences devront démontrer que leurs activités de surveillance sont « nécessaires » et « proportionnées » à la poursuite de leurs objectifs.

Le texte instaure une nouvelle Cour d'examen de la protection des données dépendant du ministère de la Justice américain, susceptible d'être saisie par les citoyens européens qui s'estiment lésés. Elle sera en mesure d'ordonner la suppression des données ou leur correction. Les plaintes seront examinées au préalable par un agent de protection des libertés civiles, dépendant de la direction du renseignement américain. En Europe, le plaignant pourra s'adresser à l'autorité nationale de protection des données de son pays.

La signature du décret ouvre un processus de ratification par la Commission européenne qui ne devrait pas être finalisé avant l'été 2023.

21 octobre 2022

L'Ofcom (Office of Communications), régulateur britannique de l'audiovisuel et des télécommunications et équivalent de l’ARCEP et de l’ARCOM en France, ouvre une consultation publique sur l’hypothèse d’un assouplissement du principe de la « neutralité d’internet ». L’office devrait rendre son avis à l’automne 2023.

Cette initiative vise à examiner les conditions dans lesquelles les grandes plateformes internet, qui représentent la majorité des flux, pourraient contribuer au financement des réseaux fixes et mobiles en souscrivant des accès privilégiés au réseau pour leurs clients.

La neutralité d’internet impose que chaque internaute puisse accéder à tous les contenus de son choix, dans les mêmes conditions, sans considération de son opérateur ou de sa technologie. Ce principe est protégé dans l’Union européenne par le règlement UE du 25 novembre 2015 établissant des mesures relatives à l’accès à un internet ouvert. Les Etats-Unis (14 décembre 2017, décision de la Commission fédérale des communications) en ont réduit les effets au nom de l'investissement et de l'innovation.

21 octobre 2022

Le Conseil constitutionnel, par sa Décision n° 2022-1016 QPC du 21 octobre 2022, juge conforme à la Constitution des dispositions législatives permettant à l'administration d'enjoindre de déréférencer des moteurs de recherche des sites dont les contenus présentent un caractère manifestement illicite.

Ces mesures législatives sont inscrites à l’article L.521-3-1 du Code de la consommation, issu de la loi du 3 décembre 2020 « portant diverses dispositions d'adaptation au droit de l'Union européenne en matière économique et financière » (dite loi DDADUE).

Le Conseil se prononce ainsi sur les griefs tirés de la méconnaissance de la liberté d'expression et de communication et de la méconnaissance de la liberté d'entreprendre :

Le Conseil répond à une question prioritaire de constitutionnalité (QPC) dans le cadre d’un contentieux entre la plateforme Wish et le ministère de l’Economie (DGCCRF) qui avait ordonné le 24 novembre 2021 son déréférencement des principaux moteurs de recherche du fait de la présence importante et récurrente d’annonces pour des produits dangereux sur la plateforme.

27 octobre 2022

Le règlement relatif à un marché unique des services numériques, dit DSA (pour Digital Services Act), du 19 octobre 2022 (paru au journal officiel de l’Union européenne du 27 octobre 2022) est officialisé, pour une entrée en application le

Il fixe un ensemble de règles pour responsabiliser les plateformes numériques et lutter contre la diffusion de contenus illicites ou préjudiciables ou de produits illégaux : attaques racistes, images pédopornographiques, désinformation, vente de drogues ou de contrefaçons...

Sont notamment concernés :

   les fournisseurs d'accès à internet (FAI) ;

   les services d'informatique en nuage (cloud) ;

   les plateformes en ligne comme les places de marché (market places), les boutiques d'applications, les réseaux sociaux, les plateformes de partage de contenus, les plateformes de voyage et d'hébergement ;

   les très grandes plateformes en ligne et les très grands moteurs de recherche, utilisés par plus de 45 millions d'Européens par mois. C

qui devront respecter de nouvelles obligations, proportionnées à la nature de leurs services, à leur taille, à leur poids et aux risques et dommages sociétaux qu'ils peuvent causer.

Tous doivent désigner un point de contact unique ou, s'ils sont établis hors UE, un représentant légal, et coopérer avec les autorités nationales en cas d'injonction. Dans tous les pays de l'UE, un "coordinateur des services numériques", autorité indépendante désignée par chaque État membre, sera mis en place ; ils coopéreront au sein d'un "comité européen des services numériques".

En cas de non-respect du DSA, les coordinateurs des services numériques et la Commission pourront prononcer des astreintes et des sanctions. Pour les très grandes plateformes et les très grands moteurs de recherche, la Commission pourra infliger des amendes pouvant aller jusqu'à 6% de leur chiffre d'affaires mondial. En cas de violations graves et répétées au règlement, les plateformes pourront se voir interdire leurs activités sur le marché européen.

Lutte contre les contenus illicites

Les plateformes en ligne devront proposer aux internautes un outil leur permettant de signaler facilement les contenus illicites. Une fois le signalement effectué, elles devront rapidement retirer ou bloquer l'accès au contenu illégal.

Les market places devront mieux tracer les vendeurs (recueil d'informations précises sur le professionnel avant de l'autoriser à vendre, vérification de la fiabilité de celles-ci) et mieux en informer les consommateurs.

Transparence en ligne

Les plateformes devront rendre plus transparentes leurs décisions en matière de modération des contenus. Elles devront prévoir un système interne de traitement des réclamations permettant aux utilisateurs dont le compte a été suspendu ou résilié (par exemple sur un réseau social) de contester cette décision. Pour régler le litige, les utilisateurs pourront également se tourner vers des organismes indépendants et certifiés dans les pays européens ou saisir leurs juges nationaux.

Les plateformes devront par ailleurs expliquer le fonctionnement des algorithmes qu'elles utilisent pour recommander certains contenus publicitaires en fonction du profil des utilisateurs. Les très grandes plateformes et les très grands moteurs de recherche auront l'obligation de proposer un système de recommandation de contenus non-fondé sur le profilage. Elles devront en outre mettre à disposition du public un registre des publicités contenant diverses informations (qui a parrainé l’annonce, comment et pourquoi elle cible tels individus...).

La publicité ciblée pour les mineurs sera interdite pour toutes les plateformes, de même que la publicité basée sur des données sensibles comme la religion ou l’orientation sexuelle (sauf consentement explicite).

Les interfaces trompeuses connues sous le nom de "pièges à utilisateurs" (dark patterns) et les pratiques visant à induire les utilisateurs en erreur (mise en avant de certains choix...) seront prohibées.

Atténuation des risques et réponse aux crises

Les très grandes plateformes et les très grands moteurs de recherche, dont la liste sera publiée par la Commission européenne, devront :

       analyser tous les ans les risques systémiques qu'ils génèrent (sur la haine et la violence en ligne, les droits fondamentaux, le discours civique, les processus électoraux, la santé publique...) et prendre les mesures nécessaires pour atténuer ces risques (respect de codes de conduite, suppression des faux comptes, visibilité accrue des sources d'information faisant autorité...) ;

       effectuer tous les ans des audits indépendants de réduction des risques, sous le contrôle de la Commission européenne ;

       fournir les algorithmes de leurs interfaces à la Commission et aux autorités nationales compétentes ;

       accorder un accès aux données clés de leurs interfaces aux chercheurs agréés afin qu'ils puissent mieux comprendre l'évolution des risques en ligne ;

       mieux protéger les mineurs en ligne.

Un mécanisme de réaction aux crises touchant la sécurité ou la santé publique est enfin prévu. La Commission européenne pourra ainsi demander aux grands acteurs une analyse des risques que posent leurs interfaces lorsqu'une crise émerge et leur imposer pendant un temps limité des mesures d’urgence.

Le DSA est applicable à partir du 17 février 2024 (et à partir du 16 novembre 2022 pour ce qui concerne : le recueil et l’analyse des éléments statistiques permettant de distinguer les très grandes plateformes ; la perception par la Commission européenne d’une annuelle redevance de surveillance auprès des fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne ; l’organisation des pouvoirs d’analyse et d’enquête de la Commission pour l’application du règlement).

7 novembre 2022

Parution du décret du 7 novembre 2022 fixant des prix solidaires pour la revente des matériels informatiques réformés et cédés à titre gratuit à certaines associations par les administrations.

Il permet la revente, à un prix plafonné et à des personnes en situation de précarité ou à des associations œuvrant en faveur de telles personnes, des matériels informatiques réformés donnés par les administrations à des associations reconnues d'utilité publique ou d'intérêt général.

Le décret vient en application de l’article 178 de la loi du 21 février 2022 relative à la différenciation, la décentralisation, la déconcentration et portant diverses mesures de simplification de l'action publique locale (dite 3DS) qui modifiait l’article L3212-2 du code général de la propriété des personnes publiques.

Les prix solidaires fixés par le décret du 7 novembre 2022 sont les suivants :  Ordinateur portable : 180€ ; PC fixe avec un écran, un clavier et une souris : 150€ ; Tablette : 100€ ; Smartphone : 100€ ; Écran : 30€ ; Imprimante individuelle : 30€ ; Appareil multifonctions (impression, scan, copie) : 170€.

18 novembre 2022

La Commission adopte une « proposition de règlement établissant des mesures destinées à assurer un niveau élevé d’interopérabilité du secteur public dans l’ensemble de l’Union » (dit règlement pour une Europe interopérable) afin de renforcer l'interopérabilité et la coopération transfrontières dans le secteur public dans l'ensemble de l'UE.

Ce projet vise à soutenir la création d'un réseau d'administrations publiques numériques souveraines et interconnectées et à accélérer la transformation numérique du secteur public européen. Il prévoit un cadre de coopération des administrations de toute l'UE pour sécuriser les échanges de données et se mettre d'accord sur des solutions numériques communes telles que des logiciels libres.

La commission évalue les économies résultant de l'interopérabilité transfrontière entre 5,5 et 6,3 millions d'euros pour les citoyens et entre 5,7 et 19,2 milliards d'euros pour les entreprises en relation avec les administrations publiques.

28 novembre 2022

Le décret du 28 novembre 2022 relatif à l'expérimentation du téléservice Mon FranceConnect prolonge d’un an l'expérimentation de ce service expérimental qui vise à donner aux citoyens un accès direct aux informations personnelles détenues sur eux par les administrations. Il augmente le nombre d'expérimentateurs volontaires à 200 000 personnes.

Ce dispositif permet aussi de produire des justificatifs opposables qui peuvent être présentés lors de démarches administratives ou d’autres procédures.

30 novembre 2022

Lancé dans une version gratuite et non connectée à Internet, le prototype d'agent conversationnel ChatGPT développé par OpenAI, spécialisé dans le dialogue, concourt par ses résultats impressionnants à faire passer l’intelligence artificielle au rang des conversations courantes. 

En effet, ce robot conversationnel, entraîné par deep learning (apprentissage supervisé et apprentissage par renforcement) sur des sommes considérables de données, est capable de répondre à des questions-tests dans un langage très proche de celui d'un humain (parfois, selon la question, avec un niveau de performance supérieur à un répondant humain moyen). 

Dans le but d'empêcher que des résultats offensants soient présentés à ChatGPT ou produits par celui-ci, les requêtes sont filtrées par une API de modération et les messages potentiellement racistes, sexistes, complotistes, sont rejetés. 

En janvier 2023, ChatGPT dépasse les 100 millions de comptes enregistrés deux mois seulement après son lancement, ce qui en fait l'application ayant eu la croissance la plus rapide connue.

14 décembre 2022

Parution de la directive UE du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite directive NIS 2 (ou « SRI 2» en français).

Elle entre en vigueur le 16 janvier 2023 ; à compter de cette date, les États membres ont 21 mois pour transposer ses dispositions dans leur droit national.

A l’échelle française, NIS 2 s’appliquera à des milliers d’entités appartenant à plus de dix-huit secteurs. Environ 600 types d’entités différentes seront concernés, parmi lesquels des administrations de toutes tailles (administrations centrales et certaines collectivités territoriales) et des entreprises allant des PME aux groupes du CAC40.

La directive crée un groupe de coopération stratégique et d’échange d’informations entre États membres, CyCLONe ((Cyber Crises Link Organisation Network).

14 décembre 2022

Parution de l’Open Data Maturity Report 2022 (Rapport sur la maturité des Etats membres en matière d’ouverture des données) de l’UE.

La France y est classée 1ère sur 27 Etats membres (comme dans le rapport 2021)

Ces travaux mesurent :

·         La maturité des politiques publiques relatives à l’ouverture (Policy) ;

·         La qualité de la mesure de l’impact de l’open data (Impact) ;

·         La maturité du portail national d’open data (Portal) ;

·         La qualité des données ouvertes (Quality).

Point jugé le plus fort pour la France : la qualité de la mesure de l’impact de l’open data

Point jugé le plus faible pour la France : la qualité des jeux de données ouverts (modèles, mise à jour et complétude des données ouvertes)

15 décembre 2022

Le Conseil de l'UE, le Parlement européen et la Commission européenne signent une Déclaration sur les droits et principes numériques au bénéfice de tous dans l'Union.

Cette déclaration vise à « Mettre les citoyens au cœur de la transformation numérique » et porte sur les thématiques de :


·         Solidarité et inclusion

·         Connectivité

·         Éducation et compétences numériques

·         Conditions de travail

·         Services publics numériques en ligne 

·         Interactions avec les algorithmes et les systèmes d’intelligence artificielle

·         Loyauté de l’environnement en ligne

·         Participation à l’espace public numérique 

·         Sûreté, sécurité et autonomisation

·         Droit à la vie privée et contrôle des personnes sur leurs données

·         Protection des enfants et des jeunes en ligne et formation à cet environnement

·         Durabilité

Cette déclaration avait été proposée par le Commission le 26 janvier 2022, dans le cadre de son projet de boussole numérique pour 2030 (exposée le 9 mars 2021), programme d’actions qui définit les objectifs numériques de l’UE dans 4 domaines: les compétences numériques, les infrastructures numériques, la transformation numérique des entreprises et la numérisation des services publics.

21 décembre 2022

Parution du règlement d’exécution établissant une liste d’ensembles de données de forte valeur spécifiques et les modalités de leur publication et de leur réutilisation en application de la directive PSI 3 du 20 juin 2019.

La directive (UE) 2019/1024 du 20 juin 2019 concernant les données ouvertes et la réutilisation des informations du secteur public (dite « directive PSI 3 ») considère en effet que six catégories de données du secteur public (hors entreprises publiques – public undertakings) « de forte valeur»  [high value datasets] (géospatiales ; observation de la Terre et environnement ; météorologiques ; statistiques sur les entreprises et propriété d’entreprises ; mobilité) devront être largement et gratuitement ouvertes et agrégées au niveau européen, disponibles dans « un format ouvert et lisible par machine, reconnu au niveau de l’Union ou au niveau international ».accessibles par API, téléchargeables en masse, associées à des métadonnées de qualité et à la licence CC BY 4.0 ou équivalent, à leur dernière version en date.

Le règlement entre en vigueur le 10 janvier 2023 et sera applicable 16 mois après, soit le 10 avril 2024.

Il permet aux États membres d'« exempter certains organismes du secteur public, à leur demande et conformément aux critères énoncés dans la directive, de l’obligation de mettre à disposition des ensembles de données de forte valeur à titre gratuit pour une durée n’excédant pas deux ans à compter de la date d’entrée en vigueur du règlement ».

22 décembre 2022

Parution de deux arrêtés datés du 22 décembre 2022 relatifs aux données essentielles des marchés publics et des concessions de service public. Ils entreront en vigueur le 1er janvier 2024.

Ils fusionnent, élargissent et rationnalisent l’open data des données de la commande publique et des concessions.

L’action 16 du Plan de transformation numérique de la commande publique, publié en janvier 2018, prévoyait la fusion des données essentielles et des données du recensement dans un objectif de simplification de la collecte des données et de renforcement de la transparence des achats publics.

Le décret n°2022-767 du 2 mai 2022 portant diverses modifications du code de la commande publique avait fixé plusieurs objectifs :

·         la fusion des données du recensement et des données essentielles des marchés publics au sein d’une même liste intitulée « données essentielles des marchés publics » à partir de 40 000 euros hors taxes ;

·         le maintien de la publication des données essentielles des contrats de concession ;

·         la publication de ces données essentielles sur le portail national des données ouvertes (data.gouv.fr) et non plus sur le profil d’acheteur.

·         Afin de mettre en œuvre ces objectifs, les deux arrêtés (qui viennent se substituer aux annexes 15 et 17 du code de la commande publique) intègrent les modifications suivantes :

·         l’arrêté relatif aux données essentielles des marchés publics procède à la fusion des données du recensement et des données essentielles des marchés publics, avec une liste d’un maximum de 45 données intitulée « données essentielles des marchés publics ». Ces données seront publiées sur le portail national data.gouv.fr pour les marchés publics d’un montant égal ou supérieur à 40 000 euros hors taxes ;

·         l’arrêté relatif aux données essentielles des concessions de service public fixe la liste des données essentielles des contrats de concessions. Vingt-trois données maximum pourront ainsi être publiées sur le portail national data.gouv.fr pour tous les contrats de concessions, sans considération de montant.

Une notice explicative de ces arrêtés précisera notamment le référentiel technique des données associé à chaque arrêté et détaillera comment déterminer la part des produits issus de l’Union européenne, dont la part de produits français, pour les quatre familles de fournitures (véhicules, produits de santé, alimentation, habillement) qui devront être déclarées à partir de 2024 au titre des données essentielles des marchés publics.

23 janvier 2023

La commission nationale de l'informatique et des libertés (CNIL) annonce qu’elle crée en son sein un service dédié à l’intelligence artificielle, afin de renforcer son expertise sur ces systèmes et sa compréhension des risques pour la vie privée.

Cette évolution prépare également le futur règlement européen sur l’IA. Par son étude publiée le 30 août 2022 sur l’usage de l’intelligence artificielle dans les administrations, le conseil d’Etat avait préconisé de faire évoluer le rôle de la CNIL pour qu'elle devienne au titre de ce futur règlement une des autorités nationales de contrôle responsables de la régulation des systèmes d’IA.

La CNIL a commencé en 2017 à se pencher sur les enjeux de l’IA (débat public puis rapport sur les algorithmes et l’IA), travaux suivis d’analyses de cas de mise en œuvre opérationnelle (caméras intelligentes, assistants vocaux, reconnaissance faciale, ciblage de la fraude fiscale).  

Elle lance en 2023 des travaux sur les bases de données d’apprentissage de systèmes d’IA, en particulier ceux reposant sur l’apprentissage automatique, qui nécessitent très souvent l’utilisation d’importants volumes de données personnelles pour l’entraînement des algorithmes.

24 janvier 2023

Le service de haute précision (High Accuracy Service) de Galileo (service européen de géopositionnement par satellite) est déclaré opérationnel.

Service gratuit de couverture mondiale fondé sur les technologies de Positionnement Ponctuel Précis (PPP), il augmente les performances des systèmes GPS et Galileo en permettant à certains terminaux compatibles de bénéficier d’une géolocalisation à un niveau pratiquement centimétrique (précision horizontale de 20 cm et verticale de 40 cm).

30 janvier 2023

Parution du Baromètre du numérique 2022 (enquête du Credoc pour l’ARCEP et l’ARCOM, réalisée tous les deux ans).

Il montre que :

·         Plus de neuf Français sur dix sont connectés à Internet (92% d’internautes et 82% d’internautes quotidiens)

·         La part de personnes ayant des difficultés à effectuer des démarches en ligne a augmenté (+ 16 points, soit 54%)

·         Davantage de personnes rencontrent des freins à la pleine utilisation du numérique : +13 points, soit 48%, éprouvent au moins un frein qui les empêche d’utiliser pleinement les outils numériques et internet. Une utilisation plus importante des outils numériques peut aussi s’accompagner d’une prise de conscience de ses limites et donc d’une identification d’une marge de progression dans la maîtrise de ces outils :

o    25 % ne maîtrisent pas suffisamment les outils informatiques pour pouvoir les utiliser pleinement

o    12% sont équipés mais l’équipement est dépassé ou trop vieux pour bien fonctionner

o    9% n’ont pas accès à internet ou difficilement

o    11% ne possèdent pas d’équipement

·         Si le sentiment de s’être mieux approprié les outils numériques avec la pandémie de Covid 19 est marqué chez les cadres et professions intellectuelles supérieures (71%), à l’inverse, les Français parmi les plus vulnérables (non diplômés et âgés de 70 et plus), quant à eux, sont une majorité à ne pas avoir l’impression de gagner en maîtrise depuis ces deux dernières années (respectivement 53% et 56%). Par conséquent, l’écart se creuse sur le sentiment de monter en compétences chez les Français.

·         Le smartphone, qui a fait son apparition à la fin des années 2000, est l’un des équipements numériques les plus utilisés en 2022, avec 87% de la population équipée (+3 points par rapport à 2020). Sur les réseaux fixes, même si le taux d’abonnements en accès internet se stabilise à 85% de la population, la connexion en fibre devient pour la première fois majoritaire. La proportion d’utilisateurs équipés d’un accès fibre ou câble atteint 56 %, soit +17 points par rapport à 2020.

·         En moyenne, les Français regardent un écran 32 heures par semaine, soit près d’un cinquième du temps hebdomadaire ou un peu moins d’un tiers éveillé. Plus de la moitié de la population passe en moyenne plus de trois heures par jour devant un écran.

3 mars 2023

L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP) et l’ADEME remettent au gouvernement le troisième volet de leur étude conjointe sur l'impact environnemental du numérique.

En 2020, les émissions de CO2 générées par le secteur du numérique représentent 2,5 % de l’empreinte française (17,2 millions de tonnes équivalent CO2). Une personne vivant en France génère, pour ses seuls usages numériques, près de 300 kg de déchets par an (y compris les déchets électriques et électroniques ainsi que les déchets liés à l’extraction de matières premières).

A horizon 2030, si rien n’est fait pour réduire l’empreinte environnementale du numérique et que les usages continuent de progresser au rythme actuel, le trafic de données serait multiplié par 6 et le nombre d’équipements serait supérieur de près de 65 % en 2030 par rapport à 2020, notamment du fait de l’essor des objets connectés. Il en résulterait des augmentations, entre 2020 et 2030 :

- de l’empreinte carbone du numérique en France : environ + 45% (pour atteindre 25 Mt CO2eq)

- de la consommation de ressources abiotiques (métaux et minéraux) : + 14 %

- de la consommation électrique finale en phase d’usage : + 5 % (pour atteindre 54 TWh par an).

A l’horizon et 2050, sans action pour limiter la croissance des usages du numérique, son empreinte carbone (émissions de gaz à effet de serre dues à ces usages) pourrait tripler. Quant à la consommation électrique liée au numérique, elle pourrait doubler.

Selon l'Ademe et l'Arcep, d'ici à 2030, la combinaison de mesures de sobriété et d’écoconception permettrait de réduire l’impact environnemental du numérique. Stabiliser le parc de terminaux et réduire jusqu’à -16% l’empreinte carbone par rapport à 2020 signifie des efforts :

  • de la part des concepteurs d'équipements, en améliorant l'efficacité énergétique et la réparabilité (donc la durabilité) ;
  • de la part des utilisateurs, en changeant de mode de consommation (choix de la technologie la plus adaptée aux usages, mutualisation d'équipements, achats de produits reconditionnés...).

27 mars 2023

Par un arrêt du 27 mars 2023, la cour administrative d’appel de Paris annule la décision prise par le directeur général de l’Office français de l’immigration et de l’intégration de bloquer l’accès à son compte twitter à un responsable de la Cimade, coordinateur national sur les questions d’asile au sein de cette association depuis 2006 et présent, à titre personnel, sur le réseau social, qui avait critiqué l’efficacité du service rendu.

La Cour juge que lorsqu’une personne morale de droit public agissant dans le cadre de sa mission de service public décide, sans y être tenue, de participer au débat public dans les conditions résultant du fonctionnement d’un réseau social, non seulement en y publiant des informations mais aussi en réagissant aux commentaires des autres utilisateurs, elle ne peut, sans méconnaître la liberté d’expression et d’accès à l’information et le principe d’égalité devant le service public, interdire ou limiter l’accès de tiers à ses propres publications et leur possibilité de les commenter ou de les réutiliser que par l’adoption de mesures nécessaires, adaptées et proportionnées aux objectifs de protection de l’ordre public ou de la réputation d’autrui, en ce compris la protection des agents publics contre les agissements constitutifs de harcèlement, les menaces, les injures, les diffamations ou les outrages, ainsi qu’aux obligations découlant de sa qualité de responsable des contenus publiés telles qu’elles résultent notamment des règles de droit pénal en vigueur.

27 mars 2023

Dévoilement des résultats 2022 de l’observatoire open data des Territoires, développé et actualité chaque année par l’association Open Data France.

L’ouverture des données par défaut, qui s’impose en application de la loi Lemaire du 7 octobre 2016 à 4 606 collectivités territoriales (comptant plus de 3 500 habitants et 50 agents), n’est mise en oeuvre en 2022 que par 728 de ces obligées, soit 15,8%.

En sus, quelque 330 acteurs locaux non obligés procèdent volontairement à l’ouverture de leurs données.

La démarche d’ouverture des données demeure l’apanage des collectivités de grande taille, ce qui explique que le taux d’ouverture actuel touche tout de même 60% de la population.

Les cinq principales thématiques demeurent : Equipement, Administratif, Transport, Citoyenneté et Environnement.

Probablement pour améliorer la découvrabilité et l’utilisation des données, 58,6% des collectivités locales choisissent d’effectuer la publication de leurs données sur un portail ad hoc, 36% à partir de leur système d'information géographique et 5% sur leur site institutionnel. 45% de ces portails ad hoc et systèmes d'information géographique sont mutualisés avec au moins un autre acteur (Etat ou collectivité territoriale).

La répartition des technologies de publication de données est de l’ordre d’un tiers pour la plateforme de données publiques data.gouv.fr, un tiers pour OpenDataSoft et un dernier tiers pour le bloc des autres technologies.

12 avril 2023

Parution du décret n° 2023-266 du 12 avril 2023 fixant les objectifs et modalités de réemploi et de réutilisation des matériels informatiques réformés par l'Etat et les collectivités territoriales

En application de l’article 16 de la loi portant « Réduction de l'Empreinte Environnementale du Numérique en France » du 15 novembre 2021 (dite loi REEN) et afin de limiter la production des déchets informatiques, l’État, les collectivités territoriales et leurs groupements doivent en effet développer le réemploi et la réutilisation des matériels informatiques (de moins de 10 ans) qu'ils réforment, « étant précisé que les bénéfices du réemploi sur le plan environnemental sont supérieurs à ceux du recyclage ».

Ces matériels informatiques réformés doivent être:

·         cédés à une autre personne publique

·         ou vendus

·         ou proposés au don aux personnels ou aux associations, fondations ou organismes

·         ou repris par un éco-organisme agréé.

Ces modalités doivent permettre d'atteindre a minima les objectifs suivants :

·         25 % en 2023 (du matériel réformé réemployé ou réutilisé par la personne publique)

·         35 % en 2024

·         50 % à partir de 2025

Aucun commentaire:

Enregistrer un commentaire