31 juillet 2008

Un courriel professionnel peut-il être partiellement privé ?

Un jugement du 17 juillet 2008 du tribunal de Quimper l'a admis.

Dans le cadre d'une procédure disciplinaire engagée à son encontre, un agent de la ville de Douarnenez a découvert que son dossier personnel contenait la copie d'un courriel qu'il avait adressé à un collègue dans le cadre d'une demande du directeur général des services relative à la préparation budgétaire.

Ce courriel était divisé en deux parties distinctes : la première étant humoristique et s’adressant au collègue du même rang que lui qu’il considérait comme un ami (et débutant par la formule "Salut Didier") et la deuxième étant "plus professionnelle" et concernant les besoins de son service en informatique (et débutant par la formule "M. Didier J."). Dans la première partie, l'expéditeur ironisait sur le fonctionnement administratif de la mairie de Douarnenez.

Ayant eu vent de ce courriel, le directeur général des services a demandé à son destinataire de lui en imprimer une copie en raison des critiques qu’il contenait, ce qu’il avait d’abord refusé, craignant que cela puisse nuire à son collègue, mais devant l’insistance de la demande de son chef hiérarchique, qu’il avait interprétée comme un ordre, il avait imprimé le document et remis celui-ci.

La découverte par l'expéditeur de ce courriel à son dossier personnel l'a conduit à déposer plainte contre le directeur général des services, plainte qui a été instruite par la justice pénale. L'affaire a fait grand bruit dans le monde des collectivités locales, donnant lieu notamment à la création d'un comité de soutien au directeur des services poursuivi et au dépôt d'une proposition de loi visant à définir le courrier électronique professionnel.

Les poursuites étaient menées sur le fondement de l'article 432-9 du Code Pénal qui incrimine le fait, par une personne dépositaire de l’autorité publique ou chargée d’une mission de service public, d’ordonner, de commettre ou de faciliter, hors les cas prévus par la loi, le détournement, la suppression ou l’ouverture de correspondances ou la révélation du contenu de ces correspondances.

La condition tenant à ce que le directeur général des services poursuivi était chargé d'une mission de service public n'était pas contestée par l'intéressé.

S'agissant de la nature privée ou non du courriel, le tribunal, se basant sur une analyse de l'objet du courriel et de la volonté des intéressés a considéré "qu'il ressort de l’ensemble de ces éléments que si l’objet du courriel litigieux ne laissait pas présager du caractère potentiellement privé de son contenu, en revanche l’intention tant de l’expéditeur que du destinataire d’attribuer à une partie de ce courriel un caractère privé ne fait aucun doute".

Enfin, pour ce qui est de la révélation du contenu d'une correspondance, le tribunal a jugé que

- le seul fait d’avoir ordonné la remise d'une copie du courriel constituait la révélation du contenu d’une correspondance à caractère privé visée à l’article 432-9 du Code Pénal ;

- le fait de verser cette correspondance au dossier administratif de son expéditeur constituait a fortiori cette révélation dans la mesure où nonobstant la nature confidentielle de ce dossier les supérieurs hiérarchiques seuls détenteurs de ce dossier, n’étaient ni expéditeurs ni destinataires du courriel.

Le directeur général des services a donc été condamné à 3.000 € d'amende avec sursis mais sans inscription au casier judiciaire. Il a été interjeté appel de ce jugement qui n'est donc pas définitif. Mais cette affaire permet d'ores et déjà d'attirer à nouveau l'attention des responsables locaux sur le flou juridique qui entoure le développement de l'usage de la messagerie, qui n'est pas sans danger. Un bonne précaution, à défaut d'un statut juridique général des messagerie, est de doter la collectivité de chartes informatiques fixant les règles du jeu et qui pourront être invoquées comme moyen de défense en cas de poursuites comme dans cette affaire. Il est d'ailleurs relevé à plusieurs reprises dans le rappel des faits du jugement que la commune n'était pas dotée d'une telle charte, dont l'existence aurait peut-être favorisé une autre issue judiciaire.

La communauté urbaine de Strasbourg a mis en place un telle charte il y a quelques années dans le souci d'encadrer par des règles claires l'usage des nouvelles technologies de l'information. Voici un extrait des dispositions de la charte relatives à la messagerie électronique qui pourrait servir de modèle ou de base de travail aux collectivités intéressées :

"La destination du système de courrier électronique, comme celui de tout le système informatique de la [collectivité], est professionnelle.

L'utilisation occasionnelle de la messagerie à des fins personnelles n'est tolérée que si elle n’entrave en rien le bon fonctionnement de l’administration et qu’elle ne constitue pas une infraction aux règles internes ni à une quelconque disposition légale ou réglementaire.

S’il fait usage de cette faculté, l’agent est tenu d’indiquer, dans l’objet du message, que celui-ci a un caractère privé. Il doit en outre supprimer, dans le corps du message, toute mention relative à la [collectivité] (telle que la signature automatique) et toute autre indication qui pourrait laisser croire que le message est rédigé par l’agent dans le cadre de l’exercice de ses fonctions.

La [collectivité] est attachée au principe du respect de la vie privée de ses agents sur leur lieu de travail.

Toutefois, il faut rappeler que toute information circulant et stockée sur les systèmes informatiques de la collectivité est considérée comme ayant un caractère professionnel et est toujours censée être mise à la disposition de la [collectivité] par son auteur, quel qu’en soit le destinataire.

La mention du caractère privé d'un message ne porte pas préjudice au droit de la [collectivité] de mettre en œuvre la procédure prévue aux points précédents et de s’en prévaloir à l’encontre de l’agent si le message est de nature à porter atteinte aux intérêts de la [collectivité], de ses agents, des usagers, de cocontractants ou partenaires, ou encore de tiers, notamment dans les cas énumérés ci-dessus."

La procédure prévue est la suivante :

"La prise de connaissance des fichiers et des données personnels se fait avec l’accord exprès de l’agent, ou, à défaut, par un expert judiciaire désigné à la demande de la [collectivité]."

30 juillet 2008

Règles communautaires de concurrence relatives aux aides publiques aux entreprises chargées de la gestion d'un service d'intérêt économique général

Le ministère de l'Intérieur a publié le 4 juillet 2008 une circulaire aux préfets concernant l'application par les collectivités territoriales des règles communautaires de concurrence relatives aux aides publiques aux entreprises chargées de la gestion d'un service d'intérêt économique général (SIEG). Cette circulaire peut être téléchargée ici. Elle peut également être consultée avec des commentaires et les sept annexes explicitant les notions communautaires utilisées, sur le site de la DGCL.

L'objectif est, dans le cadre de la présidence française et dans la perspective de l'obligation d'envoi fin 2008 d'un rapport à la Commission, de mettre la France en conformité avec la réglementation dite « Monti-Kroes » comprenant trois textes communautaires du 28 novembre 2005 :
  • La décision de la Commission 2005/842/CE du 28 novembre 2005 concernant l’application des dispositions de l’article 86, paragraphe 2, du traité CE aux aides d’Etat sous forme de compensation de services publics octroyées à certaines entreprises chargées de la gestion d’un service d’intérêt économique général ;
  • L’encadrement communautaire 2005/C 297/04 du 28 novembre 2005 des aides d’Etat sous forme de compensation de service public ;
  • La directive 2005/81/CE du 28 novembre 2005 modifiant la directive 80/723/CEE relative à la transparence des relations financières entre les Etats membres et les entreprises publiques ainsi qu’à la transparence financière dans certaines entreprises.
La circulaire intègre également la mise en conformité des pratiques des collectivités françaises avec l'arrêt de la Cour de justice des communautés européennes « Altmark » du 24 juillet 2003.

Enfin, la ciculaire précise les six obligations qui incombent aux collectivités territoriales pour bénéficier des possibilités ouvertes par le « paquet Monti-Kroes » (exonération de notification, sécurisation juridique des financements aux entreprises) :

  1. Recenser les entreprises « mandatées » pour l'exécution d'un SIEG ;
  2. Collecter les informations nécessaires au calcul et à la justification économique de la compensation, en vue de démontrer l'absence de surcompensations ;
  3. Identifier les entreprises pour lesquelles les compensations de SIEG ne constituent pas des aides d'État ;
  4. Distinguer les compensations de SIEG, constitutives d'aides d'État, qui sont exonérées de l'obligation de notification à la commission, de celles qui y sont soumises ;
  5. S'agissant de la régularisation des aides non exemptées de notification : informer la Direction générale des collectivités territoriales (DGCL) et le Secrétariat général des affaires européennes (SGAE) en cas de défaut de notification de certaines aides à la commission ;
  6. Elaborer un rapport sur la mise en oeuvre de la décision 2005/842/CE du « paquet Monti-Kroes ». Ce rapport devant être remis à la Commission européenne au plus tard le 19 décembre 2008, les régions devront adresser leur contribution début novembre 2008.

Attribuer un marché sans mise en concurrence à une SEM constitue un délit de favoritisme

La ville de Martigues avait confié à une SEM locale, sans mise en concurrence, la réalisation du bulletin d'information municipale. Le maire s'est vu condamner pour délit de favoritisme, un adjoint pour complicité et le directeur de la SEM pour recel de délit de favoritisme. L'affaire a été portée devant la Cour de cassation.

Un arrêt de la chambre criminelle, du 25 juin 2008, n° 07-88.373, vient de juger que :

"...dès lors que la participation, fût-elle minoritaire, d'une entreprise privée dans le capital d'une société à laquelle participe également une collectivité locale exclut en tout état de cause que celle-ci puisse exercer sur cette société un contrôle analogue à celui qu'elle exerce sur ses propres services, la cour d'appel, qui a fait une exacte application des articles 3, 1°, et 35 III, 4°, du code des marchés publics alors applicable, a justifié sa décision ".

En d'autres termes, l'attribution d'un marché à une SEM, dans laquelle la collectivité est majoritaire, n'entre pas dans le cadre de l'exception des marchés dits "in house" qui dispense de mise en concurrence. C'est l'application puer et simple de la jurisprudence communautaire dite "Stadt Halle".

On peut également relever que la commune avait tenté d'invoquer les droits exclusifs que la SEM aurait détenus en tant que propriétaire de la marque correspondant au titre du bulletin communal. La Cour approuve la cour d'appel d'Aix-en-Provence d'avoir jugé que :

"...le simple fait que la société attributaire du marché soit propriétaire du titre " Reflets " ne dispensait pas la commune d'une mise en concurrence, le support du bulletin municipal ne pouvant être " prédésigné " par la détention de droits exclusifs".

28 juillet 2008

Le Conseil d'Etat a-t-il vraiment sécurisé l'utilisation des logiciels libres par rapport aux mesures techniques de protection ?

Un arrêt récent du Conseil d'Etat fait actuellement l'objet de nombreux commentaires sur le Net.

Voyez par exemple :

et last, but not least,

Quel était l'enjeu ?

la légalisation et la pénalisation des mesures techniques de protection (MTP) également connues sous la dénomination de DRM (digital right management), par la loi DADVSI est considérée par le monde du logiciel libre comme susceptible de porter une atteinte grave au développement de son activité. En effet si la seule détention de systèmes conçus ou spécialement adaptés pour porter atteinte à ces mesures est une infraction pénale, tous les utilisateurs de distributions à base de noyau Linux, mais aussi de logiciels libres quel que soit le système d'exploitation, se retrouveraient dans une situation délicate.

En effet de nombreux programmes ne peuvent "interopérer" avec des logiciels ou programmes propriétaires (ou "privateurs" selon la terminologie de Richard STALLMANN) que grâce à des opérations de décompilation de ceux-ci, lorsque ces programmes ne sont pas fournis en version Linux ou que les sources ne sont pas rendues disponibles, notamment pour détecter les moyens de contourner les protections afin de rendre ces programmes propriétaires utilisables par des logiciels libres ou interopérables avec eux. L'exemple le plus connu est bien sûr celui de Jon Lech Johansen qui a élaboré la librairie DeCSS qui permet de décrypter les DVD. Mais la question se pose aussi pour les personnes publiques qui ont migré leurs systèmes informatiques vers Linux et qui doivent éventuellement adapter certains logiciels propriétaires ou métiers pour permettre leur fonctionnement dans le nouvel environnement.

Juridiquement, la possibilité de décompilation d'un logiciel à des fins d'interopérabilité a été consacrée par la directive européenne du 22 mai 2001 et prend la forme, dans le Code de la propriété intellectuelle français, d'une exception au droit d'auteur. C'est l'article L. 122-6-1-IV° de ce Code.

La démarche de l'April :

L'association pour la promotion et la recherche en informatique libre a choisi de former un recours pour excès de pouvoirs contre le décret d'application de la loi DADVSI, du 23 décembre 2006. L'un des moyens qu'elle soulevait était tiré de ce que le décret, en ne citant pas l'exception de décompilation, portait atteinte à celle-ci en la remettant en cause.

La réponse du Conseil d'Etat

Le Conseil d'Etat répond à ce moyen qu'en décidant de sanctionner pénalement la détention des dispositifs de contournement des MTP mentionnées au Code, le pouvoir réglementaire n'a pas entendu viser l'exception de décompilation, le Code s'appliquant sans préjudice de celle-ci ; l'exception ne saurait donc relever de l'incrimination pénale instaurée.

La portée de l'arrêt

Il s'agit d'un arrêt rendu dans un contentieux de légalité et le Conseil d'Etat y répond à un moyen de légalité. Il valide au final le décret litigieux. Mais ceci n'est bien entendu que la vision du juge administratif. Nul ne sait à ce jour quelle sera la vision du juge chargé d'appliquer le texte, le juge pénal, face à des situations concrètes d'utilisateurs de logiciels comportant des mesures - dont l'utilisateur de base ignorera le plus souvent l'existence - qui permettent de contourner les MTP.

Pour l'instant (et alors que les MTP semblent plutôt en perte de vitesse chez les éditeurs propriétaires) la position des juridictions pénales n'est pas encore définie. Plusieurs activistes du collectif StopDRM avaient tenté de provoquer une jurisprudence en s'auto-dénonçant à la justice pour avoir contourné des DRM. Le Parquet de Paris vient de classer l'affaire sans suite pour un curieux motif dont on pourra prendre connaissance ici.

Le réalisme juridique conduit à estimer que malgré la sympathique motivation de l'arrêt (de rejet) du Conseil d'Etat, tous les risques juridiques évoqués lors du vote de la loi DADVSI continuent d'exister. On pourra ainsi, et sans être exhaustif, observer que l'exception de décompilation bénéficie à l'auteur ou à l'éditeur (ou développeur) du logiciel qui contient un moyen de contourner les MTP. Le caractère pénalement répréhensible de la détention d'un tel logiciel par un "utilisateur lamba" sera ou non établi, non pas en fonction de ses propres intentions (le Conseil d'Etat rappelle d'ailleurs fort justement qu'en matière de contraventions il n'y a pas d'élément intentionnel) mais de celles du développeur (moyen spécialement conçu pour contourner les MTP) ou résultera d'un constat technique (moyen spécialement adapté pour contourner les MTP). Le caractère peu sécurisant d'une telle incrimination a été suffisamment relevé par les commentateurs autorisés pour que l'on ne s'y étende pas plus. L'arrêt ici commenté n'offre donc finalement pas tant de raisons que cela de se réjouir et l'épée de Damoclès reste toujours suspendue sur la tête des "libristes".


24 juillet 2008

Gestion des demandes de CNI et passeports : au tour du passeport biométriques

Le journal Les Echos rapporte dans son édition du 23 juillet 2008 que le bras de fer entre l'Etat et les communes à propos de la gestion des demandes de titres d'identité se situe actuellement sur le terrain des passeports biométriques. Avec l'appui de l'AMF, de nombreux maires refusent de procéder à l'instruction de ces demandes à compter du 28 juin 2009 comme le leur demande le ministère de l'Intérieur. Le ministère a entrepris d'installer 4.000 stations d'accueil (pour enregistrer photos d'identité et empreintes digitales) dans 2.000 mairies et propose une dotation annuelle de 3.200 Euros pour chacune de ces stations, ce que les maires jugent insuffisant notamment au regard des indemnités accordées par le juge admnistratif au titre du transfert de la gestion des cartes nationales d'identité et des passeports dans le cadre de contentieux en cours. L'Etat a semble-t-il, pour éviter le blocage, accepté de considérer que l'expérimentation qui va démarrer prochainement pour 6 mois pourrait servir de base à une éventuelle réévaluation de la dotation.

Devant la multiplication des transferts divers et variés vers les communes (loi du 13 août 2004, service d'accueil dans les écoles) on peut comprendre que les communes restent vigilantes sur les compensations financières.

10 juillet 2008

L'organisation de l'administration départementale de l'Etat

Le Journal Officiel du 9 juillet 2008 publie aux pages 11009 et suivantes la circulaire du 7 juillet 2008 relative à l'organisation de l'administration départementale de l'Etat.

L'objectif poursuivi est, dans le cadre de la révision générale des politiques publiques, que l'organisation de l'administration territoriale de l'Etat à l'échelon départemental soit mieux adaptée aux attentes des citoyens et facilite un dialogue efficace avec les élus locaux. Cette volonté s'inscrit dans le cadre plus général de la réforme d'ensemble de l'organisation territoriale de l'Etat dont le niveau régional a fait l'objet d'une instruction du 19 mars.

La circulaire retient le principe selon lequel l'administration territoriale de l'Etat à l'échelon départemental doit être organisée à partir des besoins prioritaires de la population et doit faciliter un dialogue efficace avec les élus locaux, principe dont ont été déduites les options de réorganisation qui tendent à offrir au public un service de meilleure qualité, centré sur les priorités territoriales, organisé de manière plus compréhensible, pour un coût moindre, sur les bases communes suivantes :

― un regroupement des services en un nombre très restreint de structures administratives ;

― une articulation claire et efficace entre les échelons régionaux et départementaux ;

― la recherche de mutualisations et d'une organisation optimale des implantations immobilières.

Pour plus de détails et un commentaire, voyez le blog du Professeur KOUBI.


09 juillet 2008

Gens du voyage : procédure d'expulsion administrative

Selon une information donnée par la Gazette des communes, la procédure d'expulsion administrative de la loi du 5 mars 2007 faisant intervenir le préfet a été mise en oeuvre à Epinal ce qui semble révéler qu'elle est à présent intégrée dans la pratique des autorités préfectorales.