Chapitre Ier : Définitions
Article 1
I. - Sont considérés comme autorités administratives au sens de la présente ordonnance les administrations de l'Etat, les collectivités territoriales, les établissements publics à caractère administratif, les organismes gérant des régimes de protection sociale relevant du code de la sécurité sociale et du code rural ou mentionnés aux articles L. 223-16 et L. 351-21 du code du travail et les autres organismes chargés de la gestion d'un service public administratif.
II. - Sont considérés, au sens de la présente ordonnance :
1° Comme « système d'information », tout ensemble de moyens destinés à élaborer, traiter, stocker ou transmettre des informations faisant l'objet d'échanges par voie électronique entre autorités administratives et usagers ainsi qu'entre autorités administratives ;
2° Comme « prestataire de services de confiance », toute personne offrant des services tendant à la mise en oeuvre de fonctions qui contribuent à la sécurité des informations échangées par voie électronique ;
3° Comme « produit de sécurité », tout dispositif, matériel ou logiciel, mettant en oeuvre des fonctions qui contribuent à la sécurité des informations échangées par voie électronique ;
4° Comme « téléservice », tout système d'information permettant aux usagers de procéder par voie électronique à des démarches ou formalités administratives.
Chapitre II : Dispositions relatives à la simplification des démarches administratives accomplies par voie électronique
Article 2
Une autorité administrative peut répondre par voie électronique à toute demande d'information qui lui a été adressée par cette voie par un usager ou par une autre autorité administrative.
Article 3
Lorsqu'un usager a transmis par voie électronique à une autorité administrative une demande ou une information et qu'il en a été accusé réception conformément au I de l'article 5, cette autorité administrative est régulièrement saisie et traite la demande ou l'information sans demander à l'usager la confirmation ou la répétition de son envoi sous une autre forme. Un décret en Conseil d'Etat fixe les cas dans lesquels, en raison d'exigences particulières de forme ou de procédure, il peut être dérogé à cette règle.
Article 4
Les autorités administratives peuvent créer, dans le respect des dispositions de la loi du 6 janvier 1978 susvisée et des règles de sécurité et d'interopérabilité prévues aux chapitres IV et V de la présente ordonnance, des téléservices. Lorsqu'elles mettent en place un tel service, les autorités administratives rendent accessibles depuis ce dernier la décision le créant ainsi que ses modalités d'utilisation, notamment les modes de communication possibles. Ces modalités s'imposent aux usagers.
Article 5
I. - Toute demande, déclaration ou production de documents adressée par un usager à une autorité administrative par voie électronique ainsi que tout paiement opéré dans le cadre d'un téléservice fait l'objet d'un accusé de réception électronique et, lorsque celui-ci n'est pas instantané, d'un accusé d'enregistrement électronique. Cet accusé de réception et cet accusé d'enregistrement sont émis selon un procédé conforme aux règles fixées par le référentiel général de sécurité mentionné au I de l'article 9.
Les délais de recours ne sont pas opposables à l'auteur d'une demande lorsque l'accusé de réception ne lui a pas été transmis ou ne comporte pas les indications prévues par le décret mentionné ci-dessous.
Le défaut de délivrance d'un accusé de réception n'emporte pas l'inopposabilité des délais de recours à l'encontre de l'auteur de la demande lorsqu'une décision expresse lui a été régulièrement notifiée avant l'expiration du délai au terme duquel est susceptible de naître une décision implicite.
Les modalités d'application du présent I sont fixées par un décret en Conseil d'Etat, qui précise notamment les conditions et délais d'émission de l'accusé de réception et de l'accusé d'enregistrement ainsi que les indications devant y figurer.
L'autorité administrative n'est pas tenue d'accuser réception des envois abusifs, notamment par leur nombre, leur caractère répétitif ou systématique.
Les dispositions de l'article 19 de la loi du 12 avril 2000 susvisée ne s'appliquent pas aux demandes relevant du présent I.
II. - Au premier alinéa de l'article 16 de la loi du 12 avril 2000 susvisée, les mots : « ou d'un procédé télématique ou informatique homologué permettant de certifier la date d'envoi » sont remplacés par les mots : « ou d'un envoi par voie électronique, auquel cas fait foi la date figurant sur l'accusé de réception ou, le cas échéant, sur l'accusé d'enregistrement adressé à l'usager par la même voie conformément aux dispositions du I de l'article 5 de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives. »
Article 6
Lorsqu'une personne doit, en vertu d'un texte législatif ou réglementaire, communiquer à une autorité administrative une information contenant des données à caractère personnel la concernant et que cette information émane d'une autre autorité administrative, cette communication peut, à condition que l'intéressé l'ait préalablement accepté de manière expresse, être directement opérée par voie électronique par l'autorité dont émane l'information. Un décret en Conseil d'Etat précise les informations qui, en raison de leur nature, ne peuvent faire l'objet de cette communication directe.
Les dispositions qui précèdent ne sont pas applicables lorsqu'une autorité administrative est légalement habilitée à obtenir, dans le cadre d'une mission particulière ou de l'exercice d'un droit de communication, la transmission directe d'informations par une autre autorité administrative.
Article 7
Il est créé un service public, exploité sous la responsabilité de l'Etat, consistant en la mise à disposition de l'usager d'un espace de stockage accessible en ligne. Cet espace, placé sous le contrôle de son titulaire, ouvert et clos à sa demande, permet à l'usager de conserver et de communiquer aux autorités administratives des informations et documents utiles à l'accomplissement de ses démarches.
Les autorités administratives peuvent, avec l'autorisation du titulaire de l'espace de stockage, y déposer des documents.
Lorsqu'en application d'une disposition législative ou réglementaire, une autorité administrative demande à un usager la communication d'une information, ce dernier peut en autoriser la transmission depuis cet espace à cette autorité. Les autorités administratives ne peuvent se voir communiquer par le biais de cet espace que les informations et documents dont elles ont à connaître.
Les modalités de mise en oeuvre et d'exploitation de ce service sont fixées par décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés. Ce décret précise notamment la nature des informations stockées, les conditions d'identification du titulaire de l'espace de stockage, ainsi que les garanties de sécurité et de confidentialité qui lui sont offertes. Ce décret précise également les modalités selon lesquelles le titulaire autorise le dépôt d'informations sur son espace de stockage ou leur transmission à partir de celui-ci.
Chapitre III : Dispositions relatives à la signature électronique des actes administratifs
Article 8
Les actes des autorités administratives peuvent faire l'objet d'une signature électronique. Celle-ci n'est valablement apposée que par l'usage d'un procédé, conforme aux règles du référentiel général de sécurité mentionné au I de l'article 9, qui permette l'identification du signataire, garantisse le lien de la signature avec l'acte auquel elle s'attache et assure l'intégrité de cet acte.
Chapitre IV : Dispositions relatives à la sécurité des informations échangées par voie électronique entre les usagers et les autorités administratives et entre les autorités administratives
Article 9
I. - Un référentiel général de sécurité fixe les règles que doivent respecter les fonctions des systèmes d'information contribuant à la sécurité des informations échangées par voie électronique telles que les fonctions d'identification, de signature électronique, de confidentialité et d'horodatage. Les conditions d'élaboration, d'approbation, de modification et de publication de ce référentiel sont fixées par décret.
II. - Lorsqu'une autorité administrative met en place un système d'information, elle détermine les fonctions de sécurité nécessaires pour protéger ce système. Pour les fonctions de sécurité traitées par le référentiel général de sécurité, elle fixe le niveau de sécurité requis parmi les niveaux prévus et respecte les règles correspondantes. Un décret précise les modalités d'application du présent II.
III. - Les produits de sécurité et les prestataires de services de confiance peuvent obtenir une qualification qui atteste de leur conformité à un niveau de sécurité du référentiel général de sécurité. Un décret précise les conditions de délivrance de cette qualification. Cette délivrance peut, s'agissant des prestataires de services de confiance, être confiée à un organisme privé habilité à cet effet.
Article 10
Les certificats électroniques délivrés aux autorités administratives et à leurs agents en vue d'assurer leur identification dans le cadre d'un système d'information font l'objet d'une validation par l'Etat dans des conditions précisées par décret.
Chapitre V : Dispositions relatives à l'interopérabilité des services offerts par voie électronique
Article 11
Un référentiel général d'interopérabilité fixe les règles techniques permettant d'assurer l'interopérabilité des systèmes d'information. Il détermine notamment les répertoires de données, les normes et les standards qui doivent être utilisés par les autorités administratives. Les conditions d'élaboration, d'approbation, de modification et de publication de ce référentiel sont fixées par décret.
Article 12
Les produits de sécurité et les prestataires de services de confiance qualifiés à un niveau de sécurité dans les conditions prévues au III de l'article 9 peuvent faire en outre l'objet d'un référencement par l'Etat. Ils sont alors utilisables par les usagers pour l'ensemble des téléservices pour lesquels ce niveau de sécurité est requis.
Les agents des autorités administratives chargés du traitement et de l'exploitation des informations recueillies dans le cadre de systèmes d'information utilisent, pour accéder à ces systèmes, des produits de sécurité référencés.
Un décret précise les modalités d'application du présent article, notamment les conditions de délivrance des produits de sécurité aux agents des autorités administratives.
Chapitre VI : Dispositions diverses et finales
Article 13
L'article 4 de la loi du 11 février 1994 susvisée est remplacé par les dispositions suivantes :
« Art. 4. - Lorsqu'elles sont transmises par voie électronique, les déclarations relatives à la création de l'entreprise, à la modification de sa situation ou à la cessation de son activité sont faites dans des conditions fixées par décret en Conseil d'Etat. Il en va de même des dépôts de documents comptables. »
Article 14
I. - Les systèmes d'information existant à la date de publication du référentiel général de sécurité mentionné au I de l'article 9 sont mis en conformité avec celui-ci dans un délai de trois ans à compter de cette date. Les applications créées dans les six mois suivant la date de publication du référentiel sont mises en conformité avec celui-ci au plus tard douze mois après cette date.
II. - Les systèmes d'information existant à la date de publication du référentiel général d'interopérabilité mentionné à l'article 11 sont mis en conformité avec celui-ci dans un délai de trois ans à compter de cette date. Les applications créées dans les six mois suivant la date de publication du référentiel sont mises en conformité avec celui-ci au plus tard douze mois après cette date.
Article 15
Les systèmes d'informations traitant d'informations relevant du secret de la défense nationale n'entrent pas dans le champ d'application de la présente ordonnance.
Article 16
Les dispositions de la présente ordonnance, à l'exception de son article 13, sont applicables en Nouvelle-Calédonie, en Polynésie française et dans le territoire des îles Wallis et Futuna aux administrations de l'Etat et à leurs établissements publics.
Article 17
Le Premier ministre, le ministre de l'économie, des finances et de l'industrie, le ministre de l'outre-mer et le ministre délégué au budget et à la réforme de l'Etat, porte-parole du Gouvernement, sont responsables, chacun en ce qui le concerne, de l'application de la présente ordonnance, qui sera publiée au Journal officiel de la République française.