Question de Mme MORIN-DESAILLY Catherine (Seine-Maritime - UDI-UC) publiée le 03/12/2015

Mme Catherine Morin-Desailly attire l'attention de Mme la secrétaire d'État, auprès du ministre de l'économie, de l'industrie et du numérique, chargée du numérique sur la question du traitement des données publiques de nos
administrations et du caractère stratégique que représente le choix des prestataires chargés d'analyser lesdites données.

Depuis l'affaire « Snowden », on mesure, en effet, le caractère crucial de ces données numériques pour la souveraineté des États, ainsi que la surveillance massive dont elles ont pu faire l'objet par des acteurs étrangers, privés comme publics.

Aujourd'hui, il apparaît comme nécessaire que toute relation contractuelle liée à « l'or numérique » que sont les données de l'État ne puisse se faire que dans un cadre juridique et administratif de confiance absolue, notamment lorsqu'il est question de données publiques sensibles.

Il semblerait en effet que deux appels d'offres sur le traitement en masse des données publiques aient été récemment lancés, le premier d'entre eux, organisé par les services du Premier ministre (SGMAP), prendrait la forme d'un accord-cadre sur le traitement en masse des données (ouvertes ou non) des administrations, le second
de ces marchés organisé par la direction générale des finances publiques concernerait le traitement des données fiscales.

S'agissant de marchés publics portant sur le traitement des données des administrations françaises, notamment fiscales, il apparaît comme particulièrement nécessaire d'exiger un surcroît de rigueur et de transparence de la part du
Gouvernement dans le choix des prestataires. Aussi s'interroge-t-elle sur la possibilité que l'accès, l'analyse ainsi que les missions de conseil auprès des administrations concernant des données publiques, parfois très sensibles, soient
confiés, au terme de ces deux procédures, à des acteurs privés étrangers dont les liens avec des agences de renseignement étrangères sont de notoriété publique. Elle lui demande donc de bien vouloir préciser à quelles étapes respectives en sont ces deux procédures de marchés publics ainsi que les mesures qu'entend prendre le Gouvernement pour que les politiques liées à « l'open data » et, plus largement, au traitement des données publiques soient mises au service de la France et des citoyens français et qu'elles participent ainsi à la défense de nos intérêts
stratégiques et de notre souveraineté.

- page 3196


Réponse du Secrétariat d'État, auprès du ministère de l'économie, de l'industrie et du numérique, chargé du numérique publiée le 07/07/2016

La sécurité et la maîtrise de la diffusion des données publiques sont au cœur des préoccupations des services du Premier ministre. Pour garantir cette maîtrise et tirer le meilleur parti des données massives, le secrétariat général pour la modernisation de l'action publique (SGMAP) a lancé un marché intitulé accord-cadre relatif à des prestations de data science. Ce marché public publié le 30 juillet 2015 vise à permettre l'appui de ministères, par le SGMAP, pour des prestations d'analyse de données. La date de remise des offres était fixée au 30 septembre 2015, de nombreuses sociétés ont répondu à ce marché. Depuis cette date, les offres sont étudiées avec la plus grande attention, notamment en association avec les ministères susceptibles de demander des appuis auprès du SGMAP, comme l'éducation nationale ou les finances. Il est d'ores et déjà acquis qu'une entreprise n'offrant pas de fortes garanties de sécurité ne sera pas retenue. La notification des entreprises sélectionnées sera effectuée au cours de l'année 2016, s'ensuivront alors une série de marchés subséquents en fonction des demandes des ministères concernés. La sécurité des données étudiées, et plus généralement la souveraineté numérique française, sont au cœur de ce marché aux différentes étapes de la procédure, et notamment dès la rédaction qui introduit l'ensemble des clauses de sécurité (territorialité de l'hébergement des données, protection des données personnelles et exigence de sécurisation physique des locaux), pendant l'ouverture des offres et, enfin, lors de la passation des marchés subséquents. À ce titre, l'Agence nationale de sécurité des systèmes d'information a été présente sur l'ensemble de ces étapes et continuera de suivre avec la plus grande vigilance cette procédure d'achat. Les services du Premier ministre souhaitent doter l'État des meilleurs outils de modernisation et d'innovation publique, tout en garantissant la plus complète indépendance de la France. Ainsi, le cahier des caractéristiques et des modalités d'exécution prévoit notamment la cession des droits de propriété intellectuelle et de la destruction de l'ensemble des données traitées.

- page 3101

Page mise à jour le