Texte de la question
M. Vincent Burroni attire l'attention de M. le ministre délégué auprès du ministre de l'économie et des finances, chargé du budget, sur les procédures de transmission dématérialisée entre les collectivités locales et les préfectures. L'obligation qui est faite aux communes de se doter d'un certificat de type RGS (référentiel général de sécurité), dans le cadre de la dématérialisation des actes, entraîne un surcoût pour les collectivités. Le ministère vient de repousser la date limite au 18 mai 2014, soit après les élections municipales et communautaires selon une instruction ministérielle récente. Il est ainsi précisé que « l'obligation d'utilisation de certificats d'authentification RGS et de certificats serveurs RGS interviendra après la parution du futur cahier des charges de la télétransmission dans Actes et de l'arrêté modifiant celui de 2005 en portant approbation. Cet arrêté sera opposable aux différents acteurs, dont les opérateurs de télétransmission, à compter du 18 mai 2014 après les élections municipales ». Ce report permettra aux collectivités de ne pas avoir à acquérir plusieurs certificats à quelques mois d'intervalle. Néanmoins, cette nouvelle exigence technique aura un coût, qui pèsera sur les communes et plus particulièrement sur les plus petites, même si cela peut constituer une amélioration dans la gestion communale. Or si la collectivité estime que les inconvénients sont supérieurs aux avantages, elle dispose de la faculté en application de l'article R. 2131-3 du CGCT de renoncer à la télétransmission comme la convention qu'elle a signée avec l'État le prévoit. Il lui demande de bien vouloir lui indiquer si des dispositions pourraient être prises pour favoriser la cohérence, la généralisation et l'harmonisation des pratiques, tout en limitant ce surcoût, notamment pour les communes les plus modestes.
Texte de la réponse
Le certificat référentiel général de sécurité (RGS), qui sera exigé à compter du 18 mai 2014, ne fait que remplacer un certificat du type « politique de référencement intersectorielle de sécurité » (PRIS) précédemment exigé depuis la publication du cahier des charges du système d'information ACTES en 2005. Le certificat PRIS n'est plus conforme aux nouvelles normes de sécurité et il n'est plus proposé à la vente depuis l'entrée en vigueur du RGS. Cette exigence est valable pour l'ensemble des émetteurs sur le système d'information ACTES, à l'exception des établissements publics des communes de moins de 3 500 habitants, lesquels sont autorisés à utiliser les certificats d'authentification RGS** de leur commune de rattachement, sous réserve que le maire et le président de l'établissement public soient une seule et même personne et que l'entité émettrice soit clairement identifiée. Le niveau de sécurité RGS** du nouveau certificat d'authentification utilisateurs a été explicitement demandé dans un courrier du 16 mai 2013 par l'association des maires de France (AMF) au secrétariat général pour la modernisation de l'action publique (SGMAP) ; il résulte, par ailleurs, d'une étude de risques à laquelle il a été procédé conformément aux dispositions du décret dit « RGS » pris pour l'application des articles 9, 10 et 12 de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, dite « ordonnance téléservices ». Ce certificat peut être utilisé par les émetteurs pour se connecter à toutes les applications qui ne nécessitent pas une identification encore plus sécurisée (c'est-à-dire à quasiment tous les systèmes d'information qu'ils soient ministériels ou pas). Si le prix d'un certificat RGS affiché par certains prestataires (autour de 250 € pour 3 ans) peut paraître supérieur au prix du certificat précédent, les acheteurs peuvent prendre les conseils de l'AMF, des opérateurs de télétransmission ou se réunir en groupement de commandes, par exemple sous l'égide de conseils généraux ou d'opérateurs de mutualisation. Le prix peut, dans certains cas, être ramené à moins de 100 € pour 3 ans. La date du 18 mai 2014 a été choisie en plein accord avec l'AMF pour que les certificats puissent être éventuellement mis au nom des nouveaux élus suite aux prochaines élections municipales. Rappelons cependant que ce certificat d'authentification doit être au nom de la personne qui télétransmet effectivement des actes sur le système d'information ACTES ; il peut donc fort légitimement être au nom des secrétaires de mairie ou d'autres fonctionnaires territoriaux. L'objectif commun aux services de l'Etat et à l'AMF est de créer un cercle de confiance pérenne grâce à l'utilisation d'un même certificat sécurisé qui permette aux collectivités territoriales de télétransmettre sur plusieurs systèmes d'information.