Télécharger le numéro - Association des Maires du Nord

Janvier 2014
N°24
Maires en Nord
$662&,$7,21
'(60$,5(6
'8125'
Mensuel de l’Association des Maires du Nord
Tirage moyen 11 000 exemplaires
No 8622 - Du 11 au 17 janvier 2014
© Sergey Nivens - Fotolia.com
Supplément au n°8622 www.gazettenpdc.fr
La sécurité informatique
des collectivités
Cotisation Foncière des Entreprises :
édito
l’AMF dénonce un mauvais coup porté aux finances locales
Alors que les collectivités locales doivent délibérer d’ici le 21 janvier, elles ne sont toujours pas en
mesure d’évaluer l’impact de la loi de finances 2014 (article 57) sans préparation suffisante et sans
simulation claire sur ses conséquences.
La réforme de la CFE est souhaitée par l’Association des maires de France car il est nécessaire de mieux
adapter le barème de CFE à la capacité contributive du contribuable. Cependant, la délimitation des six
nouvelles tranches n’est pas satisfaisante. Ce dispositif engendre en effet une perte de ressources pour
les collectivités évaluée par les services de Bercy à 160 millions d’euros. Certaines collectivités, pour
maintenir leurs ressources, devront voter des augmentations de 10 à 40% (pour celles qui ont réussi à
mesurer l’impact de l’article 57).
La décision du Conseil Constitutionnel du 29 décembre a confirmé partiellement nos inquiétudes, notamment au regard
du principe de l’égalité devant les charges publiques concernant le dispositif initial visant les bénéfices non commerciaux
(BNC), mais l’essentiel de la réforme demeure, avec les mêmes inconnues, lesquelles s’ajoutent aux mauvaises surprises
de la CVAE («cotisation sur la valeur ajoutée des entreprises»), en forte baisse.
Dans le souci du respect du principe de sincérité budgétaire, et afin de permettre aux collectivités locales d’effectuer leurs
prévisions budgétaires comme c’est le cas pour les taxes directes locales, l’AMF sollicite le report de l’ensemble du dispositif au 1er janvier 2015, ainsi qu’une poursuite de la réflexion où elle espère être entendue.
Patrick Masclet, Président de l’Association des Maires du Nord
Sommaire
Dossier Sécurité informatique des collectivités
Arnaud Benoît, chargé de mission TIC auprès du SGAR :
«Pour être plus efficace, il faudra travailler avec la Région et les Conseils généraux !» �������������������������������������������� page 3
Une veille permanente des services de l’Etat sur les agressions contre les systèmes d’information numérique
Un état des lieux disponible pour les collectivités chaque semaine ������������������������������������������������������������������������ page 4
Premiers retours d’expérience sous le regard d’experts ����������������������������������������������������������������������������������� pages 5-6
Maurice De Bosscher, responsable de Créatic
«La dématérialisation avance mais il faut maintenant plus
de cohérence et de transparence au niveau national !» ������������������������������������������������������������������������������������������ pages 7-8
Michel Decool, maire de Cappellebrouck
«Dématérialiser permet de se consacrer à des tâches plus valorisantes !» �������������������������������������������������������� pages 9-10
Actualité
La résiliation des marchés publics d’assurance : la primauté du code des assurances ������������������������������ pages 11-12
Carnet
L’AMN à la Voix du Nord
La Voix du Nord a invité les
membres du Conseil d’administration pour une présentation et un débat autour
du dispositif déployé par le
quotidien régional pour les prochaines élections municipales :
bilans des Maires, plate-forme internet, forums citoyens, mais
aussi un plan TV avec la présentation d’un reportage sur la
fonction de Maires et des débats télévisés sur WEO.
«Je vote !!». Une opération pour accompagner
le vote des personnes en situation de handicap
intellectuel
Le projet de l’amicale des
Secrétaires de Mairie et des
Directeurs Généraux des Collectivités Locales des arrondissements de Lille et Dunkerque,
au profit des adhérents de l’association «Nous Aussi».
«Je Vote !!» est un projet Jean-Pierre Decool, Député-Maire
de Brouckerque, représentant
qui prend en considération
l’AMN et Vincent Pessemier,
les contraintes en termes
Président de l’Amicale des
d’organisation des opéraDGS, lors de la présentation de
tions électorales, de la gesl’opération
tion des listes électorales à
à Coudekerque-Branche.
la publication des résultats
tout en veillant à l’accessibilité physique des locaux.
Une affiche a donc été conçue sur les textes de l’amicale par
le dessinateur dunkerquois, et éducateur spécialisé de métier,
Pierre Echevin.
Voir renseignements complets et bon de commande sur le
site de l’AMN.
Conjoncture sur les finances locales : quelles tendances pour 2013 et quelles évolutions attendre ?
Une réunion avec la Banque Postale
Dans un contexte de resserrement
des budgets locaux, Les experts
nationaux de La Banque Postale,
sont venus exposer les clés de
décryptage de la situation financière actuelle des collectivités et
quelques éléments de perspectives, selon les analyses économiques d’aujourd’hui, pour 2014.
Madame Ringeval, Maire de RaillencourtSainte-Olle à l’honneur !
Elue conseillère municipale de
Raillencourt-Sainte-Olle depuis 1977, Maire depuis 2001,
Madame Maryvonne Ringevalle
s’est vue remettre la médaille
d’honneur régionale, départementale et communale, en présence de Patrick Masclet, Président de l’AMN, de François-Xavier Villain, Député-Maire de Cambrai, de Jacques Legendre,
Sénateur du Nord et de Thierry Hegay, Sous-Préfet de Cambrai.
Le Guide des élections municipales et intercommunales, une publication de l’Association des
Maires du Nord
Le guide pratique des élections, sorti début décembre 2013, est
un outil de travail destiné aux élus locaux. Résolument pédagogique et largement inspiré par les questions soulevées par les
élus eux-mêmes, il s’articule autour de 3 chapitres consacrés
successivement à la candidature, à l’élection et aux lendemains
du scrutin.
Dossier Sécurité informatique des collectivités
Arnaud Benoît, chargé de mission TIC auprès du SGAR :
«Pour être plus efficace, il faudra travailler
avec la Région et les Conseils généraux !»
L’Etat n’est pas du tout inactif dans la mise en place de procédures sécurisant les systèmes
informatiques publics. Veilles et aides financières aux collectivités territoriales sont en effet
prises en charge par le SGAR en préfecture de Région.
C
hargé de mission TIC au Service général des affaires
régionales (SGAR) en préfecture de Région, Arnaud
Benoît doit gérer des fonds européens et promouvoir les nouvelles TIC1 auprès des collectivités du Nord-Pas
de Calais. Il occupe avec Michèle Maret chargée, elle, de la
veille informatique dans les territoires de la Zone de Défense (voir article page 4), une place clé dans l’observation
des agressions informatiques contre ces collectivités.
«Tout d’abord, explique-t-il, les collectivités ne sont pas du
tout désarmées contre ces attaques, elles disposent si elles
le demandent, des résultats et des analyses des veilles que
Michèle Marlet, déléguée 0ZSSI Zone Nord et son service, effectuent quotidiennement.»
Ce qui préoccupe l’Etat c’est un certain
nombre de dangers potentiels…
«D’abord, poursuit-il, la sécurité informatique concerne tout
le monde y compris les particuliers travaillant des entreprises
ou collectivités qui transportent de plus en plus d’informations. La principale menace vient de là, elle est indirecte et
vise les employés et les cadres d’autant que l’informatique
fait partie de notre vie quotidienne, citons par exemple le télé
travail, les réseaux sociaux etc. Donc l’informatique sort des
murs de l’entreprise chaque jour un peu plus et ce sont les
cadres le plus souvent qui sont détenteurs d’un savoir qui en
intéresse plus d’un à l’extérieur…Ce nomadisme se manifeste
par exemple par le fait d’emporter chez soi, via des moyens
de transports publics ou parfois aléatoires, toute voiture peut
avoir un accident ou une panne fragilisant son occupant, des
applications parfois extrêmement sophistiquées et sensibles.»
Pour lutter contre ces conséquences,
il existe des moyens…
«Absolument, confirme Arnaud Benoît, le cryptage des clés
USB par exemple. Mais aussi toutes les recommandations
contenues dans les thématiques de l’intelligence économique.
Il est possible par ailleurs de subventionner la sécurité et les
collectivités doivent se manifester et mieux communiquer
entre elles et avec nous, je pense à la Région et aux Conseils
généraux.. Il faudra mutualiser des moyens pour créer des
outils nouveaux. Les communes dont certaines sont parfois
placées près d’entreprises «sensibles», dématérialisent de
plus en plus de documents : sur les familles, sur des échanges
Il arrive que mairie et entreprise soient situées si près l’une de
l’autre qu’assurer la sécurité informatique de l’une rejaillit sur
l’autre… comme ici dans l’Amandinois.
d’informations avec l’Etat ou des ministères etc, et cela prend
un volume significatif depuis 10 ans. Donc le danger augmente
d’autant que ces communes sont de plus en plus en réseaux et
qu’elles n’ont pas toutes les mêmes moyens de se protéger.»
Il existe des codes de bonnes pratiques, des référentiels
et des procédures : animation régionale dues au réseau de
veille de l’Etat par exemple. Dans ses priorités nationales,
le Gouvernement a sorti une feuille de route informatique
sur les 4 à 5 ans à venir : le volet Sécurité y occupe une
place assez importante. «Il est certain, poursuit Arnaud
Benoît, que l’émergence d’intercommunalités plus puissantes
qu’avant et couvrant un territoire plus cohérent et plus volumineux est de nature à faciliter la façon dont nous allons travailler à tout cela. Moins d’interlocuteurs, dont plus de rapidité
dans la décision, plus d’efficacité dans l’application, voilà les
avantages de ces intercommunalités agrandies ou nouvelles.
Sachant que les communes ne peuvent pas seules financer
des investissements lourds en matière de protection. Il existe
pour cela des fonds régionaux, nationaux et européens. N’oublions pas non plus qu’il y va de la protection des droits et des
libertés. Enfin, il faudra hiérarchiser les priorités d’intervention en fonction d’urgences définies au plus près du terrain.
C’est là que nous devons travailler, nous l’Etat, plus près de la
Région et des deux Conseils généraux.»
1. Technologies de l’information et de la communication.
3
Dossier Sécurité informatique des collectivités
Une veille permanente des services de l’Etat sur les
agressions contre les systèmes d’information numérique
Un état des lieux disponible
pour les collectivités chaque semaine
Les maires et les présidents d’EPCI peuvent être informés à leur demande sur ces menaces
qui sont recensées et analysées par un service dépendant du Premier ministre et du ministre de l’Intérieur, l’Oz SSI (Observatoire zonal de la sécurité des systèmes d’information
numérique).
L
’Oz SSI du Nord (zone de Défense) est
situé en préfecture de Région à Lille,
une fonctionnaire, Mme Michèle Marlet, est chargée de cette mission et de l’observatoire en général. La protection par l’Etat est
locale et centrale, elle a été décidée à la suite
de la parution du «Livre blanc sur la défense
et la sécurité nationale», elle se fait dans le
cadre de l’Agence nationale de la sécurité des
systèmes d’information. Régulièrement dans
notre région, ont lieu des conférences, des
échanges et des colloques sur ces thématiques. En octobre 2011 à Marcq-en-Baroeul,
l’un d’eux a traité des collectivités locales et
de la sécurité des systèmes d’information,
c’est dire si le problème est préoccupant
même à l’échelon local. D’ailleurs les entreprises et les opérateurs figurent dans la liste
des acteurs que l’Etat a retenus pour relayer
partout les mesures qu’il a prises pour améliorer ce type de sécurité.
Une entreprise de chimie-pharmaceutique hautement Sévéso de l’Amandinois
est évidemment une cible privilégiée sous surveillance constante.
Mme Marlet peut être jointe1 puisqu’elle est en contact
avec ces acteurs à la fois pour recueillir des informations
et en diffuser. Elle peut renseigner sur un certain nombre
Toute entreprise située le long d’une voie de communication
vitale, ici la ligne SNCF Lille-Valenciennes-Maubeuge, peut être la
cible d’attaques visant à neutraliser les communications.
4
de déclinaisons de la problématique: les réglementations,
les bonnes pratiques sécuritaires, les certifications et
qualifications, et bien entendu la veille elle-même diffusée à tous les ministères mais aussi aux collectivités qui
l’auront demandée.
Le pointage des agressions dans la «bulle informatique»
(entre autres informations car il n’y a pas que les menaces)
est fait chaque semaine, il surprendra ceux qui pensent
que la question est anecdotique. Pour information, ce
n’est ici qu’un exemple, la synthèse de veille SSI du 4 mai
2012 comportant les chapitres : attaques informatique et
cyber criminalité, protection et sécurité, tendances actuelles des menaces sur la sécurité des systèmes d’information, relaie l’information suivante: «France-Belgique :
Un groupe d’attaquants exige 150 000 € pour des données
bancaires : ils menacent de mettre en ligne ces informations dérobées depuis des serveurs d’une filiale de la banque
Dexia si celle-ci ne verse pas une rançon.»
1. [email protected] et 03 20 30 59 20.
Dossier Sécurité informatique des collectivités
Premiers retours d’expérience sous le regard
d’experts
Sur l’initiative de l’AMN et de Créatic (CDG 59), un élu de la ville de La Madeleine et un
officier de gendarmerie chargé des missions d’intelligence économique ont confronté
leurs expériences innovantes d’administration numérique, avec en toile de fond les directives officielles à appliquer. Très instructif !
B
ernard Debrabant, adjoint de
La Madeleine (métropole lilloise) délégué aux Ressources
municipales et le lieutenant-colonel
Pascal Leplongeon de la Région de
gendarmerie du Nord-Pas de Calais
ont échangé en compagnie de Maurice De Bosscher (Créatic) sur de
nombreuses thématiques. Ainsi la
façon dont se pilote dans les communes notamment mais aussi avec
les administrations, la dématérialisation des actes, la mise en œuvre
de la signature électronique, la mise
en place de procédures de sécurité,
les freins à tout cela, les difficultés
de conception de l’édifice, et quelles
étaient les nouveautés apparues
récemment dans les systèmes électroniques eux-mêmes.
A La Madeleine, ville en avance de
quelques années, Bernard Debrabant témoigne de ses pratiques au
quotidien : «La dématérialisation
concerne la paye en priorité mais s’est
étendue à d’autres secteurs. Il existe
différents niveaux de moyens selon
les réseaux utilisés, par exemple avec
les préfectures, ou plus basiques. Le
«parapheur électronique» municipal me permet de chez moi de signer
des mandats mais seulement parce
que je suis adjoint aux finances…Je
me connecte, je suis identifié grâce
à un certificat et à un code personnel et j’accède aux bordereaux que je
consulte puis je clique sur signer mais
ensuite il me faut des informations
supplémentaires, autoriser l’opération etc, ça devient plus complexe, car
chaque étape comporte des contrôles.
Certes çà s’améliore grâce à quelques
mises à jour récentes. Mais on voit
quand-même que la sécurité a pour
corollaire une utilisation plus lourde.»
«Oui mais n’oubliez pas que vous
signez des ordres de virements sur
des comptes bancaires, ce qui impose
des règles de sécurité importantes,
si un jour il arrive un problème c’est
la confiance dans tout le système qui
sera remise en cause» rappelle Maurice De Bosscher.
En positif, l’élu peut consulter le
document et le signer de où bon
lui semble, chez lui ou en déplacement... «Mais, reconnaît Bernard
Debrabant, on voit que mobilité de
l’élu et sécurité s’opposent encore
!». Ce que confirme Pascal Leplongeon : «Oui, la question est de savoir
qui peut entrer dans ce flux informatique qui circule par le web ouvert à
tous, le danger est grand ! N’oublions
pas qu’on entre par htpp:// qui est fragile.»
Pour Bernard Debrabant, «Il faut de
nouvelles sécurités pour favoriser
la mobilité !». «C’est faisable par un
VPN (réseau privé virtuel), poursuit
M.Leplongeon, on peut le faire installer par un prestataire.»
«Oui, mais quid du serveur qui héberge tout ça ?» demande Maurice
Debosscher. Pascal Leplongeon
rappelle une règle de sécurité importante : il faut que tout soit hébergé en France.
D’ailleurs un projet de cloud souverain réservé aux administrations
publiques est à l’étude.
La souplesse d’utilisation attire
d’autres remarques. Un élu peutil disposer d’autres signatures que
celle qui lui est attribuée pour sa
délégation ? «Non pas à La Madeleine en tout cas, répond Bernard
Debrabant. Il faut une signature pour
chaque opération différente.» Faut-il
doter chaque élu d’une cartouchière
de signatures alors, demande M.
De Bosscher ? Impossible et pas
souhaitable et pourtant dans les 3
exemples de dématérialisation du
contrôle de légalité proposés par
l’Etat 3 types de certificats et 3 supports différents sont proposés.
Bref, est finalement posé le problème de l’identité numérique. Devant les maires du Nord en congrès
à Lille, la ministre Fleur Pellerin
avait évoqué la question mais Bernard Debrabant constate que l’Etat
n’est toujours pas acteur fédérateur
dans ce dossier et que pour l’instant
les initiatives de dématérialisations
partent un peu dans tous les sens.
De plus en 2014, la grande thématique étatique sera la sécurité et la
protection. Donc rien de surprenant
à ce qu’aujourd’hui, 3 ministères organisent le contrôle de légalité mais
chacun via son propre système.
Pour l’élu madeleinois cependant,
des choses avancent mais sont assez
méconnues : «Nos relations dématérialisées avec LMCU fonctionnent
déjà, lors du prochain mandat, cela va
monter en puissance. De même avec
des villes métropolitaines, Marcq-enBaroeul ou Lambersart par exemple,
s
s
s
5
s
s
s
des choses se mettent en place. Mais
par exemple pour l’archivage définitif
des documents électroniques, cela
reste compliqué, car archiver pour 90
ans et même plus ne s’improvise pas.
Il faut donc mutualiser et l’initiative
du CDG en matière d’archivage électronique est intéressante.»
Maurice De Bosscher constate que
«Les petites et moyennes communes
n’ont pas les moyens techniques et
humains contrairement aux intercommunalités ou certains établissements
publics comme le CDG.» Monsieur Debrabant renchérit : «On
voit en fait que chaque commune est
compétente dans un domaine, en fait
c’est d’harmonie globale dont nous
avons besoin. »
A La Madeleine toujours, une vaste
démarche Qualité a été entreprise.
Pour la partie accueil du public, la
certification minimale de la collectivité territoriale a trouvé là sa justification via la «charte Marianne».
Pour la gestion interne des mesures
techniques : un antivirus par poste,
un pare-feu, des sauvegardes locales et à distance et des mesures
organisationnelles : une charte informatique, des procédures écrites
pour traiter les incidents… font partie de cette démarche qualité.
Pascal Leplongeon et Bernard Debrabant ont fait le point sur la sécurité informatique
avec acuité et pertinence.
Les perspectives
Le diagnostic Sécurité vu de Créatic «Nous avons défini un diagnostic sécurité simplifié en 10 points qui fait l’unanimité
pour tous ceux qui mettent en place des procédures dématérialisées comme dans le cas de COMEDEC. Cette procédure
de dématérialisation de la vérification des pièces d’état civil présentées en appui d’une demande de documents d’identité
impose par convention le respect de règles de sécurité qui sont en grande partie celles que nous préconisons. Un partenariat avec la Région propose un diagnostic plus complet (EBIOS) avec un financement partiel.»
La sensibilisation des élus aux problèmes de sécurité «Si l’on prend en compte la connaissance des risques chez les
élus, ce que fait La Madeleine est magnifique, explique Maurice De Bosscher. La sensibilisation à la sécurité informatique
est faite pour éviter la catastrophe en mairie , quand on a évoqué des aspects très concrets, quand on a réussi à atteindre
les maires, notamment grâce à l’AMN, quand on a fait prendre conscience des dangers, alors le maire finit par se responsabiliser. A cela une raison supplémentaire: le manque de moyens techniques, humains et financiers. Mais l’intercommunalité n’en a pas forcément plus !».
Commentaire de Pascal Leplongeon : «Quand la dématérialisation des appels d’offres sera généralisée, il y aura du
danger…Il faut aussi apprendre à travailler avec les entreprises. En 2014, de nouvelles directives européennes vont obliger
à rendre publiques certaines données jusque-là confidentielles».
6
Dossier Sécurité informatique des collectivités
Maurice De Bosscher, responsable de Créatic
«La dématérialisation avance mais il faut maintenant plus
de cohérence et de transparence au niveau national !»
Responsable de Créatic depuis 2006, Maurice De Bosscher a vécu les étapes de l’avancée de la dématérialisation dans les collectivités de la région : 2006 première expérience
positive en Hainaut (CAPH), 2010 la dématérialisation du contrôle de légalité (le déclic),
aujourd’hui demande de clarté dans les intentions de l’Etat et d’harmonisation de tous les
systèmes pour mieux revenir travailler dans les territoires.
E
n 2006, Marc Montuelle, président
du CDG 59 et son directeur JeanLouis Baju ont souhaité aider
les collectivités à prendre l’outil informatique en mains d’autant qu’ils leur
avaient demandé d’utiliser un tableur
pour le bilan social un peu avant, avec un
résultat décevant... Des partenariats avec
la Région et le FEDER sont alors signés
pour mieux atteindre les collectivités.
D’autant que cette «mission informatique» que s’est confiée de lui-même le
Centre de Gestion du Nord dès 2005 doit
trouver ses propres financements. Un
pas supplémentaire est fait avec la création de Créatic en 2006 qui va s’emparer
de cette tâche, et avec l’arrivée de Maurice De Bosscher qui vient du privé, de
l’horizon associatif dans la formation en
informatique. Il a dans ses compétences
la maîtrise de la formation professionnelle – d’agents déjà –, la connaissance
des équipements en informatique, un
acquis avec des projets fédérateurs menés à bien et enfin beaucoup de contacts
dans le privé et le public. Dans un premier temps, il agit sur le Centre de Ressources du CDG 59 mais, très vite, sa
mission va déborder.
«Il fallait d’abord en 2007 nouer les premiers contacts avec le monde des élus, explique-t-il, s’en faire des partenaires dans
un plan d’action consensuel et réaliste. La
CA Porte du Hainaut se prête au jeu avec
un certain succès puisque des collectivités
ont accepté pendant 2 ans d’expliquer leurs
attentes et de se mettre en route concrètement.»
Créatic va en 2010 s’appuyer sur l’impulsion donnée par l’Etat de dématérialiser le contrôle de légalité auprès
des préfectures. Le CDG 59 va donc
agir en signant une convention avec
l’Association des Maires du Nord et le
préfet de Région pour aider les collectivités à dématérialiser. Le département du Nord était alors en la matière
au 93e rang national avec seulement
16 collectivités nordistes dématérialisant déjà les actes à transmettre. «Ce
fut une réussite, on peut même dire le
déclic, se souvient Maurice De Bosscher, Jean-Louis Baju avait vu juste,
la dématérialisation venait de signer
son acte fondateur et nous, Créatic, on
commençait à mieux s’organiser. Par
exemple en constituant un groupement
de commandes, et donc d’appels aux
prestations du privé s’appuyant sur les
marchés que nous passons. Ce grand
groupement a rassemblé 550 collectivités (60%) du Nord !».
L’outil Créatic moderne était sur les
rails avec jusqu’à une dizaine de collaborateurs au CDG 59 sur la zone du
Hellu. «L’idée était alors de fournir aux
collectivités, explique M. De Bosscher,
un accompagnement complet dans leurs
efforts de dématérialisation : un logiciel
efficace, des formations et une assistance. Un service aussi puisqu’il leur suffit de nous appeler en cas de problème,
d’aller sur notre site où nous donnons
les réponses aux questions les plus fréquentes, nous organisons des réunions
de toutes sortes avec elles, des stages de
formation sur place avec des ordinateurs
portables, nous simulons des situations
avec tests d’évaluation, c’est vraiment un
accompagnement complet et permanent.
Nous avons du temps, de la patience, du
matériel et des compétences remises à
Maurice De Bosscher, responsable de
Créatic, a beaucoup de recommandations à
adresser aux élus.
jour régulièrement puisque l’informatique évolue chaque jour.»
Créatic veut aujourd’hui avoir pignon
sur rue et une vraie identité pour être
écouté des décideurs institutionnels.
D’abord attendre après les élections
municipales la nouvelle composition
du conseil d’administration du CDG
59. Mais aussi quelles orientations
le Syndicat mixte du Très Haut Débit
prendra et quelle place aura dans le
dispositif Créatic ou le CDG. «Nous
continuons, rappelle Maurice De Bosscher, à accompagner la dématérialisation : les titres et bordereaux de
paiement notamment (à destination
s
s
s
7
s
s
s
des Trésoreries), après les élections,
on verra…».
Créatic a déjà préparé un «Pack de
services minimum» dans lequel il a
sagement inclus la sécurité informatique. «En effet, Créatic a fait depuis
longtemps des diagnostics dans les
collectivités qui ont montré qu’il y avait
souvent des problèmes. Donc la sécurité est primordiale d’autant que des
collectivités ne sont pas au point et que
les dématérialisations vont prendre
de l’ampleur ce qui va multiplier les
risques de toutes sortes. Au point que
l’on se dit que les collectivités qui en
sont au stade zéro, il vaut mieux temporiser la dématérialisation en attendant
d’être au point bien entendu.»
Pour Jean-Louis Baju, les enjeux
et les priorités dans le domaine du
numérique reposent sur 3 axes de
travail : la Sécurité des Systèmes
d’Informations, le pack de services
minimum et l’archivage électronique.
Créatic négocie actuellement un virage décisif. Faire descendre à Paris le
vécu de la dématérialisation mais aussi
faire remonter des ministères, de Matignon ou du Parlement des informations
sur ce que veut faire l’Etat, est devenu
primordial.… «Aujourd’hui, rappelle
Maurice De Bosscher, la décentralisation est en discussion au Parlement
Nous voudrions que les CDG soient eux
aussi partie prenante sur ces questions.
Allons plus loin : la mutualisation doit
être d’abord nationale pour ensuite mieux
servir les régions. Il faut s’entendre entre
structures pour avoir les mêmes pratiques, un kit unique ou au moins interopérable. Exemple au sujet des groupements de commandes. Pourquoi ne pas
tous commander massivement au même
fournisseur un même produit ou service
et ainsi obtenir des prix ?».
Hélas demeurent encore quelques
inconnues : «Oui, regrette Maurice De
Bosscher. Nous ne savons pas exactement ce que l’Etat veut faire. Certains
organismes de mutualisation nationaux
partent dans des directions différentes
les uns des autres. Donc en matière de
logiciels notamment, on va vers la disparité. Nous sommes à la croisée des
chemins.»
Rappel des enjeux de l’administration électronique pour l’AMF
Convergence technologique : pour assurer la sécurité juridique et technique des télétransmissions, et pour éviter la dispersion
des moyens financiers, l’AMF demande une convergence technologique des solutions de dématérialisation de l’Etat vers les
solutions les plus abouties et systématiquement conformes aux règlementations en vigueur (certificats le signature conformes
au RGS, plateforme d’échange et de confiance, parapheur unique, flux de données structurées XML, appui sur des référentiels
transversaux).
Impacts financiers : l’administration électronique ne saurait conduire à des transferts de charge vers les collectivités et leurs
groupements.
L’AMF recherche l’efficacité dans les meilleures conditions financières pour les collectivités et se prononce en particulier pour la
mise en place d’un portail d’échanges des flux gratuit, géré par l’Etat.
L’AMF rappelle également son souhait que la carte de signature électronique, qui sera bientôt délivrée par l’Etat à tous les
officiers d’état civil dans le cadre de la vérification dématérialisée des données d’état civil, constitue l’unique outil de signature
électronique des premiers magistrats des communes et de leurs adjoints.
Mais il lui paraîtrait aussi opportun et équitable d’en prévoir la délivrance, dans les mêmes conditions de gratuité, aux présidents
et aux vice-présidents des EPCI de façon à ce que cette carte sécurisée soit l’unique instrument de signature pour tous les
domaines de l’administration impliquant l’Etat, les communes et les EPCI.
Rien ne serait en effet plus fâcheux pour la sécurité des échanges dématérialisés entre l’Etat et les communes ou communautés, dont les projets sont fort nombreux (contrôle de légalité, contrôle budgétaire, inscription en ligne sur les listes électorales,
recensement citoyen en ligne, dématérialisation des autorisations d’urbanisme,...), de prévoir des modes de signature différents
pour chaque procédure et moins sécurisés.
La simplicité d’utilisation de ces nouveaux modes d’échanges entre toutes les administrations publiques reste en effet la clé de
leur succès futur.
De plus, en ces temps de restrictions budgétaires, il est plus que jamais nécessaire de rationnaliser ces outils et de les mutualiser.
Voir article paru page 5 dans Maires en Nord no 15.
Maires en Nord - Périodique de l’Association des Maires du Nord
10, rue Alexandre Desrousseaux B.P.1179 - 59013 LILLE Cedex
Tél. : 03 20 42 99 41 - FAX : 03 20 42 88 19 E-mail : [email protected]
Directeur de Publication : Patrick MASCLET
Création, réalisation et impression :
Publicité commerciale : Aurore BURNEL
au 06 22 60 75 80 [email protected] - Dépôt légal à parution
100%
Produkt
certyfikowany
Certifié PEFC
przez PEFC
Tenproduit
produktestpochodzi
Ce
issu de forêts
z lasówdurablement
zarządzanych
w trwały
gérées
et de
sources
contrôlées
i zrównoważony
sposób oraz
z kontrolowanych źródeł.
www.pefc.org
www.pefc.org
100%
75%
8
70%
Dossier Sécurité informatique des collectivités
Michel Decool,
maire de Cappellebrouck
«Dématérialiser permet de se consacrer
à des tâches plus valorisantes !»
Maire de Cappellebrouck, cet ex-ingénieur d’Arcelor est un inconditionnel de la dématérialisation et de l’informatique en général dans le secteur public. Il se transforme souvent
en avocat d’une cause mal comprise de ses pairs et des syndicats d’agents de la FPT. Et
pourtant, que d’avantages…
L
a Communauté de communes
de la Colme (proche de Bergues) fusionne avec 4 autres
devenant la Communauté de communes des Hauts de Flandre et Michel
Decool, une fois les élections municipales passées, aimerait prendre en
charge une délégation nouvelle, la
modernisation de la vie publique dans
laquelle, évidemment, l’informatisation occupe une place prépondérante.
Voilà résumé cet élu attachant et passionné dont la particularité est d’être
capable d’avoir une vision privée et
publique de la vie de ses concitoyens
et de la façon de la gérer. Il fut longtemps ingénieur chez Arcelor et le dit
tout net : «En matière d’informatique,
le public a 10 ans de retard sur le privé !».
Il faut dire qu’il s’y est pris tôt en matière de dématérialisation des actes
dans son intercommunalité, il fut
même précurseur dans le département et pour l’instant il souffre d’être
pratiquement le seul élu dans son cas
dans le pays de Bergues… «C’est arrivé
comme ça, sourit-il, ma secrétaire de
mairie trouvait que l’informatique c’était
bien mais difficile et coûteux, entre 1 000
et 2 000€ un bon logiciel, ça faisait beaucoup pour Cappellebrouck… Président
de la Colme, j’ai abordé la question avec
mes conseillers communautaires. On
avait les mêmes logiciels sauf un sur 11
communes. Alors pourquoi pas un serveur central et négocier des prix avec une
société spécialisée ?». Voilà donc 4 ans
de cela que l’aventure a commencé, il
y eu de grosses difficultés avec cette
société car de 11 contrats elle passait
à un seul, certes plus important mais
les vendeurs de logiciels connaissaient
des problèmes commerciaux croissants… «Lors d’un congrès des maires
de France à Paris, se souvient Michel
Decool, le hasard m’a fait rencontrer
dans son stand le directeur commercial
de cette même société. On en a reparlé
et finalement on a trouvé un terrain d’entente : un seul serveur, une personne
pour les mises à jours et moins 30%
du coût total, et au lieu de 11 contrats,
un seul.» Chaque commune avait son
logiciel, on sauvegardait avec une disquette. Mais là à la Communauté de
communes, tout était sécurisé : une
mise à jour automatique et une sauvegarde en cas de vol ou de sinistre. Il a
fallu demander l’aide de Créatic qui mit
un technicien à disposition.
«Tout est très simple désormais, explique le maire-président, on passe
par Internet, des liens sont en place,
un mot de passe et on navigue. J’ai
présenté tout cela au Conseil régional
et les remarques sont surtout venues
des… syndicats d’agents. Ils craignaient
que je n’enlève du travail aux agents
en volume. J’ai donc expliqué à Daniel
Michel Decool face à un nouveau pari :
convaincre ses collègues du bien fondé de
l’informatisation de la prochaine grande
Communauté de communes.
Percheron et Jean-Louis Baju qu’au
contraire, je rééquilibrais les tâches
et que je montais en puissance en formation professionnelle des agents ce
qui est toujours une bonne chose.»
Michel Decool a surtout dû organiser
la maintenance, point assez délicat.
«Il nous a fallu des formations complémentaires, dit-il, grâce encore une fois
au CDG 59-Créatic qui travaille mais
s
s
s
9
s
s
s
sans prendre le marché à l’entrepreneur. Il a délimité trois niveaux d’intervention : c’est-à-dire maintenance
simple, ensuite si c’est plus complexe
c’est Créatic lui-même qui intervient et
si c’est vraiment plus important, nous
faisons appel à une entreprise. Mais
c’est une personne spécifique qui assure la maintenance.»
Avec la prochaine fusion entre communes (41 pour 54 000 habitants), la
donne change. «Je suis trop en avance
par rapport aux autres intercommunalités et communes, explique Michel
Decool. J’allais avoir un logiciel polyvalent, un ERP qui prend en compte tous
les domaines sauf l’Etat civil. Donc il
faudra 2 ans pour y arriver d’autant que
ce n’est pas donné financièrement.»
En fait le plus gros travail pour notre
élu est maintenant de convaincre ses
collègues des bienfaits de l’informatisation. «J’ai déjà commencé, j’ai fait
des démonstrations, sourit-il, mais il
10
y en a qui sont très conservateurs, ils
aiment le papier… et ils ont peur des
changements que cela entraînerait.»
Michel Decool a la réponse : le travail
de l’agent en est valorisé, la proximité est conservée et l’intelligence
triomphe. «En interco, on partage les
charges, note-t-il, mais les compétences aussi. Chaque Communauté de
communes a sa petite spécialité chez
nous, nous à la Colme c’est l’Enfance et
la Jeunesse et bien sûr l’Informatique.
On peut aider mais il est clair que les
affectations des personnels bougent. Et
n’oublions pas d’autres effets comme la
promotion du télé travail. Il y en a qui
ne veulent même pas en entendre parler. Quant aux syndicats, ils veulent des
verrous partout. L’ERP on va l’avoir dans
une société spécialisée, comme cela on
ne gère même plus notre serveur. Et on
attend avec impatience la fibre optique,
d’ailleurs la Région et les deux départements créent un syndicat mixte et nous
aurons l’enfouissement des réseaux et
la pose des fourreaux dans le cadre du
Plan régional Haut Débit.»
Bref, Michel Decool pose des jalons un
peu partout pour entraîner ses collègues dans cette aventure qui n’en est
plus vraiment une. S’il a la responsabilité de la modernisation publique dans
la prochaine grande intercommunalité,
il devra pouvoir aller dans toutes les
applications de ses collègues. Quid de
la sécurité dans un tel contexte ? «J’ai
demandé à Créatic, répond-t-il, une clé
électronique sécurisée avec un code qui
change et je reçois le document demandé
sur ma messagerie. J’ai accès au logiciel
et je consulte, annote et valide comme
pour les bordereaux de mandat.»
Optimiste Michel Decool ? «Oui, avec le
temps tout cela se mettra en place. On a un
avantage dans les intercommunalités, c’est
que les sites Internet sont acceptés sans
problème, c’est un bon début, donc le reste
viendra tout naturellement en son temps !».
Actualité
La résiliation des marchés publics d’assurance :
la primauté du code des assurances
L’Association des Maires de France a pris connaissance de difficultés rencontrées par certaines communes dans l’exécution de leurs marchés publics d’assurance, qui s’inquiètent
de ce que les assureurs peuvent décider, unilatéralement, de mettre fin à leurs obligations
en raison de l’évolution de leur taux de sinistralité.
Cette situation nous donne l’occasion de rappeler, par la présente note, les règles relatives
à la résiliation des marchés publics d’assurance.
Ce n’est que dans l’hypothèse d’une «aggravation du risque» que l’assureur peut décider de résilier le marché, la difficulté étant de
définir ce que recouvre cette notion non définie par le code des assurances.
T
out d’abord, le code des assurances prime sur le droit des
marchés publics.
En principe, les parties à un marché
public ont la possibilité d’encadrer,
par les clauses du contrat, les modalités de sa résiliation. Cette possibilité
est néanmoins contrôlée par le juge
: il a ainsi récemment été jugé que la
clause d’un marché public permettant
au contractant de l’administration de
prendre l’initiative de sa résiliation était
de nature à porter atteinte à la continuité du service public et était donc
contraire à l’ordre public (CAA Nancy 27
mai 2013, MuCEM, req. n° 12NC01396).
Cependant, ce principe protecteur
des intérêts poursuivis par les personnes publiques ne s’applique pas
aux marchés publics d’assurances,
soumis aux dispositions spéciales du
code des assurances.
En effet, en vertu de la hiérarchie des
normes, un texte de valeur législa-
s
s
s
11
s
s
s
tive – c’est le cas d’une partie du code
des assurances – prime sur un texte
de nature réglementaire – c’est le cas
du code des marchés publics. Pour
autant, les règles de résiliation des
contrats ne sont pas spécifiquement
réglementées par les dispositions du
code des marchés publics. Ces règles
résultent de principes généraux érigés par la jurisprudence administrative qui n’ont, en tout état de cause,
qu’une valeur «infra-législative»,
c’est-à-dire que la loi peut toujours
les mettre en échec. Il en résulte que
la partie législative du code des assurances l’emportera sur ces principes
définis par la jurisprudence administrative.
Le code des assurances autorise
les assureurs à résilier de façon
anticipée leurs contrats en cas d’aggravation du risque.
En droit, le code des assurances permet à l’assureur de résilier le contrat
en cas d’évolution du risque1. L’article
L 113-4 dispose à cet égard :
«En cas d’aggravation du risque en
cours de contrat, telle que, si les
circonstances nouvelles avaient été
déclarées lors de la conclusion ou du
renouvellement du contrat, l’assureur
n’aurait pas contracté ou ne l’aurait
fait que moyennant une prime plus
élevée, l’assureur a la faculté soit de
dénoncer le contrat, soit de proposer
un nouveau montant de prime.
Dans le premier cas, la résiliation ne
peut prendre effet que dix jours après
notification et l’assureur doit alors rembourser à l’assuré la portion de prime
ou de cotisation afférente à la période
pendant laquelle le risque n’a pas
couru. Dans le second cas, si l’assuré
ne donne pas suite à la proposition de
l’assureur ou s’il refuse expressément
le nouveau montant, dans le délai de
trente jours à compter de la proposition, l’assureur peut résilier le contrat
au terme de ce délai, à condition d’avoir
informé l’assuré de cette faculté, en la
faisant figurer en caractères apparents
dans la lettre de proposition».
Ce n’est donc que dans l’hypothèse
d’une «aggravation du risque» que
l’assureur peut décider de résilier le
marché, la difficulté étant de définir
12
ce que recouvre cette notion non définie par le code des assurances.
C’est la raison pour laquelle il est
conseillé aux acheteurs publics de
«s’assurer que la notion d’aggravation du risque est clairement définie
et délimitée dans le contrat. Pour ne
pas donner un avantage trop déséquilibré au profit de l’assureur, la
cause d’aggravation devrait être liée
au comportement de la personne
publique ou aux évènements sur lesquels elle a une prise²».
Dans le même sens, il a été souligné qu’«un tel dispositif suscite de
nombreuses questions : on relèvera
tout d’abord que l’aggravation du
risque devrait être nécessairement
intimement liée à l’assuré (sinistralité dégradée, acquisition d’un bien
meuble ou immeuble présentant un
risque particulier, prise en charge
d’une nouvelle activité à risques, etc)
(…). Il ne semble pas acceptable d’admettre une conception extensive de
cette notion qui serait préjudiciable
aux intérêts de la collectivité ; or les
assureurs ont une propension à vouloir exploiter tous les évènements,
comme les catastrophes naturelles
ou industrielles (…) pour prétexter
une aggravation des risques quand
bien même la situation personnelle
de l’assuré (y compris sa sinistralité)
ne serait-elle pas affectée directement par ces évènements, et «proposer» de fortes augmentations de
prime à leurs assurés.
De ce point de vue, il appartient aux
pouvoirs adjudicateurs de stipuler des
clauses qui définissent et délimitent
précisément le contenu de la notion
d’aggravation des risques : ce n’est
qu’en donnant une acception contractuelle restrictive de cette notion que
l’assureur se trouvera limiter dans
son droit à éventuellement résilier le
contrat sans que par ailleurs cela ne
préjudicie à son droit de réclamer une
indemnisation3».
Les marchés d’assurance font donc
figure d’exception parmi les contrats
publics, pour lesquels le droit de résiliation unilatérale n’appartient en
droit qu’à la personne publique pour
un motif légitime reposant sur la
faute du titulaire ou la sauvegarde de
l’intérêt général.
Or, l’exercice de ce droit de résiliation par les assureurs est susceptible de porter préjudice aux collectivités territoriales.
D’une part, il se concilie mal avec les
obligations de mise en concurrence
des entreprises et au choix de l’offre
économiquement la plus avantageuse
qui s’imposent à elles. Il peut paraître
contradictoire que le candidat sélectionné ayant présenté l’offre la plus
intéressante, notamment financièrement, puisse en cours d’exécution
mettre fin à ses obligations car le
montant de la prime n’est plus assez
élevé.
D’autre part, le délai de prise d’effet
de la résiliation de dix jours fixé par
l’article L. 113-4, se combine mal
avec les délais des procédures de
consultation des marchés publics, de
sorte que les collectivités se trouvent
ipso facto non assurées pendant le
temps nécessaire à la conclusion de
son nouveau contrat. Outre les coûts
induits par cette nouvelle consultation, il fait donc courir à la collectivité
le risque de prendre à sa charge les
frais liés à la survenance d’éventuels
sinistres.
C’est la raison pour laquelle, en l’état
actuel du droit, il est important que
les collectivités rédigent soigneusement leurs contrats d’assurance
pour délimiter la notion d’aggravation du risque en cours de contrat et
par voie de conséquence, l’étendue
du droit de résiliation des assureurs.
Source : AMF.
1. L’assureur dispose également du droit
de résilier le contrat de manière unilatérale, à l’échéance annuelle de celui-ci
(article L. 113-12 du code des assurances). Ce droit est également ouvert à
l’assuré.
2. Dictionnaire Permanent «Commande
Publique», Etude Marché d’assurances,
Editions législatives.
3. De la résiliation appliquée aux marchés
publics d’assurance, Eric Pourcel, Revue
Contrats et Marchés publics, février 2008.