Rentrer en conformité

Plateaux numériques prend en compte les obligations réglementaires et bonnes pratiques affectant un site web de mairie rurale. Nous tenons à ce que les sites que nous déployons soient conformes à tous les textes législatifs en place, et ce, avec un effort mutualisé et minimum. Nous avons fait ce choix car ces textes permettent de grandement améliorer l’accès et l’expérience aux sites web mais aussi de respecter les droits des citoyens qui les consultent.

Les textes législatifs concernés

Cette page aborde les grandes lignes des lois relatives aux outils numériques et plus spécifiquement les directives auxquelles doivent se soumettre les collectivités.

Règlement Général de Protection des Données (RGPD)

Statut Obligation

Définition

Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne. Ce nouveau règlement européen s’inscrit dans la continuité de la Loi
française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».

Une personne peut être identifiée :

  • directement (exemple : nom, prénom)
  • ou indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale,
    mais aussi la voix ou l’image).

L’identification d’une personne physique peut être réalisée :

  • à partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN)  
  • à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association)

Qui est concerné ?

Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :

  • qu’elle est établie sur le territoire de l’Union européenne ;
  • ou que son activité cible directement des résidents européens.

Comment Plateaux numériques prend le RGPD en compte ?

Plateaux Numériques est conforme au RGPD par design puisque le site ne connecte aucune données personnelles, ni n’installe aucun cookie. Ces informations importantes figurent dans les mentions légales.

Nous utilisons l’outil d’analyse Plausible pour avoir accès à quelques statistiques de consultation, c’est un service qui est hébergé par nos soins et dont aucun tiers n’a accès.

En savoir plus

Règlement Général d’Amélioration de l’Accessibilité (RGAA)

Statut Obligation

Définition

L’accessibilité numérique consiste à rendre les contenus et services numériques compréhensibles et utilisables par les personnes en situation de handicap.

Le handicap est défini comme : toute limitation d’activité ou restriction de participation à la vie en société subie dans son environnement par une personne en raison d’une altération substantielle, durable ou définitive d’une ou plusieurs fonctions physiques, sensorielles, mentales, cognitives ou psychiques, d’un polyhandicap ou d’un trouble de santé invalidant (article L. 114 du code de l’action sociale et des familles).

L’accessibilité numérique consiste à rendre les services de communication au public en ligne accessibles aux personnes handicapées, c’est-à-dire :

  • perceptibles : par exemple, faciliter la perception visuelle et auditive du contenu par l’utilisateur ; proposer des équivalents textuels à tout contenu non textuel ; créer un contenu qui puisse être présenté de différentes manières sans perte d’information ni
    de structure (par exemple avec une mise en page simplifiée) ;
  • utilisables : par exemple, fournir à l’utilisateur des éléments d’orientation pour naviguer, trouver le contenu ; rendre toutes les fonctionnalités accessibles au clavier ; laisser à l’utilisateur suffisamment de temps pour lire et utiliser le contenu ;
    ne pas concevoir de contenu susceptible de provoquer des crises d’épilepsie ;
  • compréhensibles : par exemple, faire en sorte que les pages fonctionnent de manière prévisible ; aider l’utilisateur à corriger les erreurs de saisie.
  • robustes : par exemple, optimiser la compatibilité avec les utilisations actuelles et futures, y compris avec les technologies d’assistance.

Qui est concerné ?

Nous nous attarderons uniquement ici sur les responsabilités pour les collectivités. Comme le prévoit l’article 47 de la loi n° 2005-102 du 11 février 2005 pour l’égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées, sont concernés par l’obligation d’accessibilité les services de communication au public en ligne des organismes suivants :

  • Les personnes morales de droit public ;
  • Les personnes morales de droit privé délégataires d’une mission de service public, ainsi que celles créées pour satisfaire spécifiquement des besoins d’intérêt général ayant un caractère autre qu’industriel ou commercial

Les services de communication au public en ligne sont définis comme toute mise à disposition du public ou de catégories de public, par un procédé de communication électronique, de signes, de signaux, d’écrits, d’images, de sons ou de messages de toute nature qui n’ont pas le caractère d’une correspondance privée (article 1er de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique). Conformément au II de l’article 47 de la loi du 11 février 2005 précitée, ils comprennent notamment :

  • les sites internet, intranet, extranet ; les progiciels, dès lors qu’ils constituent des applications utilisées au travers d’un navigateur web ou d’une application mobile ;
  • les applications mobiles qui sont définies comme tout logiciel d’application conçu et développé en vue d’être utilisé sur des appareils mobiles, tels que des téléphones intelligents (smartphones) et des tablettes, hors système d’exploitation ou matériel ;
  • le mobilier urbain numérique, pour leur partie applicative ou interactive, hors système d’exploitation ou matériel.

Comment Plateaux numériques prend le RGAA en compte ?

Les sites déployés par Plateaux numériques sont conçus en mettant les normes d’accessibilité au coeur du projet. Le tout premier site pilote à Lalouvesc a été audité par Access42 (le taux moyen de conformité du site s’élève à 85,62%) et le principal développeur et designer du projet a suivi la formation “Code accessible” du même organisme.

Nous visons que les sites que nous mettons entre les mains des équipes municipales soient conformes à 100% à la RGAA 4.1 avec des déclarations d’accessibilité présentes dans les mentions légales de chaque site.

En savoir plus

Pour une république numérique (Loi Lemaire)

Statut Ce texte n’est pas contraignant pour des mairies rurales.

Définition

La loi pour une République numérique a été promulguée le 7 octobre 2016. La loi entend encourager l’innovation et l’économie numérique, promouvoir une société numérique protectrice et garantir l’accès de tous au numérique. Plusieurs de ses dispositions ont été précisées par une quarantaine de décrets.

Le premier volet de la loi pour une République numérique  (dite “loi Lemaire”) vise à favoriser la “circulation des données et du savoir” à travers l’ouverture des données publiques et d’intérêt général, la création d’un service public de la donnée et le libre accès aux écrits de la recherche publique. Avec la loi, l’ouverture des données publiques ou open data, déjà pratiquée par l’État et une centaine de collectivités locales pionnières, franchit un nouveau cap. Elle devient la règle et non plus l’exception. Désormais, les administrations au sens large doivent publier en ligne dans un standard ouvert leurs principaux documents, y compris leurs codes sources, ainsi que leurs bases de données et les données qui présentent un intérêt économique, social, sanitaire ou environnemental.

Le deuxième volet de la loi traite de la protection des citoyens et des consommateurs sur internet. Le troisième volet de la loi est consacré à l’accès au numérique dans tous les territoires et pour les publics en situation de handicap ou précaires. Dans le but de rendre le numérique plus accessible aux personnes en situation de handicap, la loi réaffirme l’obligation des administrations de rendre accessibles leurs sites internet et mobiles. Elle leur impose deux nouvelles obligations : élaborer un schéma pluriannuel de mise en accessibilité et afficher sur la page d’accueil de leurs sites leur conformité ou non aux règles d’accessibilité sous peine de sanction financière.

Qui est concerné ?

L’ouverture des données publiques par défaut concerne les administrations d’État, les collectivités locales de plus de 3 500 habitants, les établissements publics et les organismes privés chargés d’un service public, à l’exception des entités de moins de 50
agents ou salariés.

L’ouverture des données concerne aussi les algorithmes publics, de plus en plus fréquents dans les décisions administratives (par exemple pour le calcul de l’impôt ou l’affectation des élèves dans les établissements scolaires ou l’enseignement supérieur).

Comment Plateaux numériques prend la loi Lemaire en compte ?

L’ensemble du code source de Plateaux numériques est ouvert et accessible en ligne sur le dépôt dédié. Nous nous reposons principalement sur des logiciels open source pour développer l’outil (StaticCMS, Hugo, etc.). L’accès au numérique pour tous, notamment aux personnes en situation d’handicap, a été pris en compte dès le début du projet.

Dans un futur proche nous essayerons de valoriser les données ouvertes produites par d’autres collectivités ou agences de l’État afin de mettre en avant ces démarches d’ouverture auprès de plus petites collectivités.

En savoir plus

Référentiel Général d’Ecoconception de Services Numériques

Statut Ce texte n’est pas contraignant pour des mairies rurales.

Définition

Recommandé dans le rapport sur l’obsolescence logicielle que le Gouvernement a remis au Parlement en juin 2021, ce référentiel général d’écoconception de service numérique est un engagement de la feuille de route gouvernementale « Numérique et Environnement » publiée en février 2021.

L’écoconception des services numériques n’est pas uniquement une recherche d’optimisation, d’efficience ou de performance mais une réflexion plus globale sur l’usage des technologies. Il est important d’intégrer les impacts environnementaux du numérique dans la conception des services numériques en visant directement ou indirectement à allonger la durée des vies des équipements numériques, à réduire la consommation de ressources informatiques et énergétiques des terminaux, des réseaux et des centres de données.

Les principaux objectifs de ce référentiel d’écoconception de service numérique sont de réduire :

  • la consommation de ressources informatiques ;
  • la contribution à l’obsolescence des équipements, qu’il s’agisse des équipements utilisateurs ou des équipements réseau ou serveur.

Qui est concerné ?

Tous les métiers liés de près ou de loin à la conception d’un service numérique : chef(fe) de projet, assistant(e) à maîtrise d’ouvrage (AMOA), assistant(e) à maitrise d’œuvre, product owner, UX researcher, designer, graphiste, développeur(se), devops, testeur(se), rédacteur ou rédactrice web, contributeur ou contributrice à un outil de gestion de contenu…

La loi REEN (Reduire l’Empreinte Environnementale du Numérique) vise à promouvoir une stratégie numérique responsable dans les territoires. Il est prévu que les communes de plus de 50 000 habitants définissent au plus tard le 1er janvier 2025 une stratégie numérique
responsable (article 35). Le décret n° 2022-1084 du 29 juillet 2022 précise le contenu de la stratégie et les modalités de son élaboration. Les mairies rurales ne sont donc pas concernées sauf exceptions.

Comment Plateaux numériques prend le RGESN en compte ?

L’équipe coeur de Plateaux numériques a participé à l’élaboration du référentiel ou/et travaille activement sur les enjeux environnementaux du secteur numérique. À ce titre, notre approche a aussi pris en compte le RGESN et le mutualiser avec les obligations du RGPD et du RGAA.

Nous visons que les sites que nous mettons entre les mains des équipes municipales soient en alignement avec les préconisations du RGESN et avec des déclarations d’écoconception présentes dans les mentions légales de chaque site.

En savoir plus

Référentiel Général de Sécurité (RGS)

Statut Ce texte n’est pas contraignant pour des mairies rurales.

Définition

Le Référentiel général de sécurité (RGS), a pour objet le renforcement de la confiance des usagers dans les services électroniques mis à disposition par les autorités administratives et s’impose ainsi à elles comme un cadre contraignant tout en étant adaptable et adapté aux enjeux et besoins de tout type d’autorité administrative.

Le référentiel général de sécurité propose :

  • D’une part une méthodologie orientée autour de la responsabilisation des autorités vis-à-vis de leurs systèmes d’information à travers la démarche d’homologation ;
  • D’autre part des règles et bonnes pratiques que doivent mettre en œuvre les administrations lorsqu’elles recourent à des prestations spécifiques : certification et horodatage électroniques, audit de sécurité.

Il comprend les règles permettant aux autorités administratives de garantir aux citoyens et aux autres administrations un niveau de sécurité de leurs systèmes d’information adapté aux enjeux et risques liés à la cybersécurité.

Qui est concerné ?

Le Référentiel général de sécurité s’impose spécifiquement aux systèmes d’information mis en œuvre par les autorités administratives dans leurs relations entre elles et dans leurs relations avec les usagers (il s’agit de téléservices tels le paiement de contraventions auprès de l’Administration).

Indirectement, le Référentiel général de sécurité s’adresse à l’ensemble des prestataires de services qui assistent les autorités administratives dans la sécurisation des échanges électroniques qu’elles mettent en œuvre, ainsi qu’aux industriels dont l’activité est de proposer des produits de sécurité.

De façon générale, pour tout autre organisme souhaitant organiser la gestion de la sécurisation de ses systèmes d’information et de ses échanges électroniques, le Référentiel général de sécurité se présente comme un guide de bonnes pratiques conformes à l’état de l’art.

Comment Plateaux numériques prend le RGESN en compte ?

Bien que les sites web de mairies rurales soient peu exposés nous nous sommes assurés de respecter les bonnes pratiques de cybersécurité. Les sites web sont générés de façon statique, il n’y a donc pas d’accès à la base de données des sites par les pages mises en ligne. De même, nous n’intégrons que très peu de services tiers ou de dépendances, réduisant ainsi la surface d’attaque à distance. Nous essayons aussi de sensibiliser les équipes municipales pour éviter que des informations sensibles soient visibles dans les locaux (mots de passe, etc.).

En savoir plus