Avis 20195276 Séance du 02/04/2020

Monsieur X a saisi la commission d'accès aux documents administratifs, par courrier enregistré à son secrétariat le 23 septembre 2019, à la suite du refus opposé par le ministre de l'intérieur à sa demande de communication des documents suivants se rapportant à la procédure de recueil des soutiens à une proposition de loi, aussi appelée « référendum d'initiative partagée » (RIP) : 1) le cahier des charges et directives de conception des sites web https://www.referendum.interieur.gouv.fr/ et https://institu.referendum.interieur.gouv.fr/ ; 2) le journal de développement, détaillant les mise à jour effectuées, des sites web https://www.referendum.interieur.gouv.fr/ et https://institu.referendum.interieur.gouv.fr/ ; 3) l’algorithme permettant de faire le comptage des soutiens publié par le Conseil constitutionnel (leur permettant de publier un communiqué comme celui‐ci : https://www.conseilconstitutionnel.fr/actualites/communique/communique‐du‐30‐juillet‐2019‐sur‐le‐recueil‐de‐soutiens‐dans‐le‐cadre-de‐ la‐procedure‐du‐rip) ; 4) l’algorithme permettant de normaliser les noms de familles pour l’affichage de la liste publique (https://www.referendum.interieur.gouv.fr/consultation_publique/8) ; 5) l’algorithme permettant de trier les noms par digramme (AA, AB, AC…) pour l’affichage de la liste publique (https://www.referendum.interieur.gouv.fr/consultation-publique/8) ; 6) l’algorithme d’interrogation de la liste électorale utilisé lors d’un dépôt d’un soutien (https://www.referendum.interieur.gouv.fr/soutien/etape‐2) permettant de vérifier que le signataire est présent ou non sur les listes électorales, ainsi qu’un échantillon de données factices permettant de tester cet algorithme ; 7) l’algorithme permettant la génération d’un numéro de récépissé utilisé lors du dépôt d’un soutien ou lors du dépôt d’une réclamation sur le site https://www.referendum.interieur.gouv.fr/ ; 8) le contrat commercial passé avec la société X permettant de sécuriser le site web https://www.referendum.interieur.gouv.fr/. La commission estime tout d'abord que l'ensemble des documents produits ou détenus par le ministère de l'intérieur pour la mise en oeuvre de la procédure de soutien d'une proposition de loi au titre du troisième alinéa de l'article 11 de la Constitution », mis en œuvre, sous le contrôle du Conseil constitutionnel, par le ministre de l'intérieur revêtent le caractère de documents administratifs. La commission constate ensuite que la loi organique n° 2013-1114 du 6 décembre 2013, dont le chapitre III a créé la procédure de recueil des soutiens, et le décret n° 2014-1488 du 11 décembre 2014 pris pour son application ne prévoient pas de modalités de communication particulière. Ils sont en conséquence soumis au droit d'accès régi par le livre III du code des relations entre le public et l'administration. La commission rappelle que dans sa délibération n° 2014-465 du 20 novembre 2014 portant avis sur le projet de décret relatif à ce traitement de données, la Commission nationale informatique et libertés a mis en exergue les spécificités de la plateforme de vote électronique du référendum d'initiative populaire, dont l'intégrité technique doit garantir la traçabilité des opérations et l'authenticité du recueil de soutiens, ainsi que la protection des données personnelles relatives à l'identité des électeurs, la liste électorale nationale créée par le traitement regroupant potentiellement 4.5 millions de personnes. La commission estime que le risque d'atteinte à l'intégrité d'une opération électorale de ce type est de nature à être regardé comme composante du risque d'atteinte à la sécurité publique et de la sécurité des systèmes d'information lorsqu'il s'agit d'une procédure de vote électronique, mentionné au d) du 2° de l'article L. 311-5 du code des relations entre le public et l'administration justifiant que des restrictions soient apportées au droit d'accès aux documents administratifs. Après avoir pris connaissance de la réponse du ministre de l'intérieur, la commission rappelle que le caractère communicable d'un document, à l'exception de ceux mentionnés au 1° de l'article L311-5 du code des relations entre le public et l'administration, ou d'un dossier s'apprécie au regard des pièces et des mentions qu'il contient et de la possibilité, sans en dénaturer le sens ou la portée, d'occulter ou de disjoindre les documents ou mentions qui ne sont pas communicables en application du 2° de l'article L311-5 et de l'article L311-6 du même code. Si, comme le fait valoir le ministère de l'intérieur, le cahier des charges du dispositif de recueil des soutiens et le contrat commercial passé avec la société permettant de sécuriser le site de recueil des soutiens comptent des informations relatives à la sûreté du fonctionnement de l'application (performance, fiabilité et disponibilité) seules les mentions qui sont relatives à l'intégrité technique, la traçabilité des opérations et l'authenticité du recueil de soutiens relèvent de la protection des systèmes d'information. En outre, en ce qui concerne les algorithmes sollicités, si le ministère de l’intérieur soutient que les communiquer les exposeraient à un risque de piratage, la commission relève que certains sont assez éloignés du processus électoral lui-même ou n'ont pas de rapport direct avec le risque allégué d'un dépôt massif de réclamations ou de saturation du processus d'instruction des réclamations. Par suite, elle émet à un avis favorable à la demande, après occultation préalable des seuls documents ou mentions dont la communication est susceptible, in concreto, de porter atteinte, à la sécurité publique ou à la sécurité des systèmes d'informations et s'agissant du contrat commercial du secret des affaires, lequel comprend le secret des procédés, le secret des informations économiques et financières et le secret des stratégies commerciales ou industrielles en application des dispositions des articles L311-1, L311-5 et L311-6 du code des relations entre le public et l'administration.