150.40

 

 

28

septembre

2004

 

Loi
sur le guichet sécurisé unique (LGSU)

(*)

 

 

Etat au
1er janvier 2011

 

 

Le Grand Conseil de la République et Canton de Neuchâtel,

sur la proposition du Conseil d'Etat, du 11 août 2004,

décrète:

 

 

cHAPITRE PREMIER

Dispositions générales

But

Article premier   La présente loi a pour but de fixer les conditions d'organisation, d'exploitation et d'utilisation du guichet sécurisé unique (ci-après: GSU) des autorités cantonales et communales.

 

Champ d'application

Art. 2   1La présente loi régit les rapports entre les autorités cantonales et communales et les partenaires, l'exploitant et les utilisateurs du GSU.

2Sont considérés comme autorités cantonales et communales:

a)  le Grand Conseil, son bureau et les commissions qui en dépendent;

b)  le Conseil d'Etat, l'administration cantonale et les commissions qui en dépendent;

c)  le pouvoir judiciaire et son administration;

d)  les Conseils généraux, communaux, leurs administrations, les commissions qui en dépendent ainsi que les syndicats intercommunaux et régionaux;

e)  les établissements et corporations de droit public cantonaux et communaux, leurs administrations ainsi que les commissions qui en dépendent;

f)   les personnes morales et autres organismes de droit privé dans lesquels les autorités détiennent une participation majoritaire;

g)  les personnes privées, lorsqu'elles accomplissent une tâche de droit public sur délégation d'une autorité;

h)  les groupements d'autorités.

3Le Conseil d'Etat peut autoriser l'ouverture du GSU à d'autres entités que celles mentionnées à l'alinéa 2.

 

Définitions

Art. 3   On entend par:

a)  guichet sécurisé unique, l'infrastructure sécurisée de communication entre les autorités cantonales et communales et les utilisateurs pour toutes les prestations s'appuyant sur les technologies de l'information et de la communication;

b)  prestation, une transmission d’information ou de données personnelles entre un partenaire et les utilisateurs du GSU;

c)  partenaires, les autorités cantonales et communales qui ont signé, avec l’Etat, un contrat de collaboration dans le cadre du GSU, leur donnant la possibilité d’offrir, dans un cadre technique et administratif donné, des prestations aux utilisateurs;

d)  exploitant, un service ou un établissement de droit public assurant la gestion technique, l'exploitation, la maintenance et la sécurité du GSU;

e)  utilisateurs, les personnes physiques et les personnes morales, ayant signé un contrat d'utilisation du GSU avec l'Etat, ainsi que les personnes dûment autorisées par les utilisateurs signataires d'un contrat;

f)   gouvernement électronique, l'adoption par les autorités cantonales et communales des technologies de l'information et de la communication dans son rapport avec le peuple et dans ses relations avec les usagers et clients du service public;

g)  logiciels, procédures informatiques exécutant les instructions associées à la prestation;

h)  administrateur-système, informaticien gérant les systèmes informatiques du GSU;

i)   système-informatique, matériel et logiciel faisant partie de l'infrastructure sécurisée du GSU;

j)   rôle spécifique, regroupement d'un ensemble de prestations associé à un statut (citoyen, mandataire fiscal, notaire, garagiste, etc.).

 

CHAPITRE 2

Organisation et autorités

Conseil d'Etat

Art. 4   1Le Conseil d'Etat exerce la haute surveillance sur le GSU.

2Il arrête les dispositions nécessaires à l'application de la présente loi et désigne le département compétent.

3Il désigne l'exploitant du GSU.

4Il nomme la commission du GSU.

5Il signe les contrats de collaboration avec les partenaires du GSU.

 

Chancellerie d'Etat

Art. 5   1La chancellerie d'Etat:

a)  organise administrativement le GSU et gère les relations avec les utilisateurs;

b)  conclut avec les utilisateurs les contrats d'utilisation du GSU;

c)  tient à jour le registre des utilisateurs du GSU;

d)  tient à jour et contrôle le registre des procurations du GSU;

e)  coordonne les relations entre la Confédération, les cantons et les autorités cantonales et communales en matière de gouvernement électronique.

 

Département compétent

Art. 6   Le département compétent:

a)  définit les conditions-cadres d’adhésion au GSU par les autorités cantonales et communales;

b)  règle les conditions d’accès et d’utilisation du GSU par les utilisateurs;

c)  définit les normes de sécurité du GSU;

d)  contrôle l’exploitant du GSU.

 

Exploitant du GSU

Art. 7   L'exploitant du GSU:

a)  gère l'infrastructure technique du GSU;

b)  propose au département l’adaptation des normes de sécurité du GSU en fonction des évolutions technologiques;

c)  assure la surveillance du GSU;

d)  met en place, en étroite collaboration avec les partenaires, les prestations du GSU.

 

Commission du GSU

Art. 8   1La commission du GSU est l’organe représentant les partenaires et l'exploitant.

2Elle se compose de onze membres:

   le conseiller d'Etat, chef du département compétent, qui fonctionne comme président;

   cinq représentants de l'Etat;

–   cinq représentants des communes.

3Elle se prononce sur toutes les questions importantes ressortissant au GSU, à savoir:

a)  propose au Conseil d'Etat les choix stratégiques du GSU;

b)  se détermine sur les prestations du GSU avant toute mise en exploitation;

c)  se détermine sur les investissements et leurs conséquences sur les coûts d’exploitation;

d)  favorise le développement du GSU auprès des partenaires, de l'exploitant et des utilisateurs.

 

Groupe d’usagers

Art. 8a[1]   La commission du GSU constitue, à titre consultatif, un groupe d’usagers, constitué de quinze membres au maximum, présidé par le chancelier ou la chancelière et composé de représentants de la société civile, du service informatique de l'entité neuchâteloise, du Centre électronique de gestion, de l'Association des communes neuchâteloises et de l'office d'organisation pour contribuer à:

a)  la définition des besoins et des attentes des utilisateurs du Guichet unique;

b)  l’évaluation des prestations délivrées sur le Guichet unique et leur adéquation avec ces besoins;

c)  l’élaboration et l’appréciation d’enquêtes de satisfaction.

 

chapitre 3

Guichet sécurisé unique

Architecture

Art. 9   L'architecture du GSU est composée:

a)  d'une infrastructure sécurisée;

b)  de son propre système d'authentification des utilisateurs;

c)  de l'ensemble des logiciels associés aux prestations du GSU;

d)  d'un historique temporaire des transactions des utilisateurs;

e)  d'une communication cryptée;

f)   d'une connexion à Internet.

 

Droits d'accès

1. Accès

Art. 10   1Chaque utilisateur reçoit des droits d'accès personnels et secrets.

2Pour identifier l'utilisateur, l'exploitant a l'autorisation d'utiliser les données existantes dans les bases de données cantonales relatives aux personnes et aux entreprises.

3Les droits d'accès au GSU sont construits sur deux types d'informations:

a)  informations à mémoriser;

b)  informations à posséder sur soi.

4La transmission des droits d'accès aux utilisateurs du GSU doit se faire de manière séparée.

 

2. Contrôle

Art. 11   1Les droits d'accès sont contrôlés en permanence par l'infrastructure sécurisée du GSU.

2Ce contrôle doit notamment permettre:

a)  de s’assurer des droits d’accès de l’utilisateur au GSU;

b)  de contraindre l’utilisateur à créer un nouveau mot de passe personnel lors de sa première tentative de connexion au GSU;

c)  d’obliger l’utilisateur à modifier périodiquement son mot de passe;

d)  de bloquer automatiquement les droits d’accès de l’utilisateur lors de tentatives répétées d’accès à l’aide de codes invalides;

e)  d’offrir à l’utilisateur la possibilité d’invalider et de bloquer, à tout moment, ses droits d’accès.

 

3. Historique temporaire des transactions

Art. 12   1L’infrastructure sécurisée doit intégrer un système comportant l’historique temporaire des transactions des utilisateurs.

2Les données transmises ne sont pas conservées dans l’historique temporaire des transactions.

3Le Conseil d’Etat règle la procédure de destruction des historiques temporaires des transactions.

4Aucun historique temporaire des transactions ne sera établi lors de l'utilisation du GSU pour le vote électronique.

 

Sécurité

1. Concept

Art. 13   1Le concept de sécurité du GSU détermine les règles relatives à l'infrastructure sécurisée, aux personnes autorisées, à l'intervention et à l'environnement.

2Il fait régulièrement l'objet d'un audit dont les modalités sont définies par le Conseil d'Etat.

 

2. Infrastructure sécurisée

Art. 14   1L'infrastructure sécurisée intègre l'ensemble des systèmes informatiques concernés par le GSU.

2Elle doit notamment:

a)  être surveillée par des systèmes ad hoc;

b)  posséder un système d'authentification forte d'accès aux serveurs du GSU par les personnes autorisées;

c)  être mise à niveau régulièrement.

 

3. Personnes autorisées

Art. 15   1Le Conseil d'Etat désigne les personnes autorisées pouvant intervenir dans l'environnement du GSU en tant qu'administrateur-système ou valider les interventions dans l'infrastructure sécurisée du GSU.

2Les personnes autorisées doivent:

a)  avoir l'exercice des droits civils;

b)  ne pas avoir fait l'objet d'une condamnation pénale pour des faits incompatibles avec l'exercice de la fonction, dont l'inscription n'est pas radiée du casier judiciaire;

c)  ne pas se trouver en faillite ou en sursis concordataire et ne pas faire l'objet d'un acte de défaut de biens provisoire ou définitif;

d)  indiquer leurs liens d'intérêts.

3Les personnes autorisées sont assermentées par le Conseil d'Etat.

 

4. Intervention

Art. 16   1Le Conseil d'Etat détermine les serveurs extrêmement sensibles nécessitant des règles d'intervention spécifique.

2Le Conseil d'Etat fixe les conditions d'intervention sur ces serveurs.

 

5. Environnement

Art. 17   1L'infrastructure sécurisée est située dans un environnement approprié.

2Le Conseil d'Etat en fixe les modalités.

 

chapitre 4

Contrats d'utilisateurs

Contenu

Art. 18   1Les utilisateurs du GSU signent un contrat d'utilisation avec l'Etat de Neuchâtel.

2Le contrat d'utilisation détermine les rôles spécifiques auxquels chaque utilisateur peut prétendre.

3Les droits de chaque utilisateur sont déterminés par son statut et les pouvoirs de représentation dont il dispose.

 

Délivrance des contrats

Art. 19[2]   1Les signatures des utilisateurs sur les contrats doivent être légalisées ou apposées par ceux-ci devant des personnes de la chancellerie d’Etat ou autorisées par elle ou des administrations communales habilitées à cet effet.

2Les contrats sont transmis à la chancellerie d'Etat pour y être traités.

3Sur demande de la chancellerie d'Etat, les informations à posséder sur soi sont transmises à l'utilisateur par l'exploitant.

4Le Conseil d'Etat règle les modalités de la procédure de délivrance des contrats.

 

chapitre 5

Prestations

Prestations

Art. 20   1Les prestations du GSU sont celles qui notamment permettent:

a)  d'offrir aux utilisateurs un accès simplifié aux services des autorités cantonales et communales;

b)  de faciliter, pour les utilisateurs, la gestion des procédures administratives;

c)  d'améliorer la transparence et la qualité des données gérées par les autorités cantonales et communales.

2Les prestations sont regroupées par thème.

3Le Conseil d'Etat fixe les modalités de mise en exploitation des prestations.

 

chapitre 6

Représentation

Représentants légaux

Art. 21   1Les représentants légaux ont accès d'office aux données et aux informations relatives aux personnes qu'ils représentent.

2Ils doivent justifier de leur pouvoir de représentation légale auprès de la chancellerie d'Etat.

 

Mandataire

Art. 22   1Toute personne peut se faire représenter par un mandataire, sauf pour l'exercice des droits politiques.

2Un partenaire du GSU peut exiger du mandataire qu'il justifie de ses pouvoirs de représentation en produisant une procuration écrite.

3La personne qui entend confier à un mandataire une procuration permettant l'accès sans restriction à tout ou partie des prestations offertes par le GSU doit fournir à la chancellerie d'Etat une procuration dont la signature est légalisée.

4La révocation d'une procuration permettant l'accès sans restriction à tout ou partie des prestations offertes par le GSU intervient par une demande écrite à la chancellerie d'Etat.

5Le registre des procurations peut être consulté en tout temps par les partenaires du GSU.

6Au surplus, le Conseil d'Etat règle les modalités d'utilisation des procurations.

 

chapitre 7

Protection des données

Traitement de données personnelles

Art. 23   1Le traitement de données personnelles, en particulier leur communication, dans le cadre du GSU doit respecter la législation cantonale en matière de protection des données, notamment les principes de légalité, de proportionnalité et bonne foi, d’exactitude ainsi que de sécurité.

2Le maître du fichier de données personnelles traitées dans le cadre du GSU demeure responsable de la protection des données; il doit être reconnaissable pour les utilisateurs du GSU.

 

Droits des personnes concernées

Art. 24   1Les personnes dont les données personnelles sont traitées dans le cadre du GSU disposent des droits garantis par la législation cantonale en matière de protection des données, notamment le droit d’accès, de rectification et de destruction.

2Lorsque des données personnelles sont demandées à l'utilisateur, le but du traitement ainsi que le caractère obligatoire ou facultatif de sa réponse doivent lui être indiqués.

 

Obligation de l'exploitant

Art. 25   1A l’exception de l’historique temporaire des transactions des utilisateurs prévu à l’article 12 de la présente loi, l’exploitant ne doit pas conserver les données transmises par les utilisateurs dans le cadre des prestations du GSU, ni récolter de données sur les utilisateurs à l’exception de la constitution de statistiques anonymes de fréquentation du site.

2Sans l'accord de l'utilisateur, l'enregistrement de données permanentes (exemple cookies) sur le système informatique de l’utilisateur est interdit.

 

chapitre 8

Responsabilité

Responsabilité de l'Etat

Art. 26   1L'Etat ne répond pas des dommages, directs ou indirects, résultant de l'accès à des éléments du site ou de leur utilisation, de l'incapacité d'y accéder ou de les utiliser.

2Les renseignements sont fournis d'après les registres des partenaires, sans garantie, et leur inexactitude éventuelle n'entraîne aucune responsabilité de la part de l'Etat.

 

Responsabilité des partenaires

Art. 27   Les partenaires sont seuls responsables des données fournies sur le GSU et des dommages qu'ils pourraient créer aux utilisateurs.

 

Droit applicable

Art. 28   Pour le surplus, la loi sur la responsabilité des collectivités publiques et de leurs agents (loi sur la responsabilité), du 16 juin 1989, est applicable.

 

Responsabilité de l'utilisateur

Art. 29   1L'utilisateur est seul responsable de son système informatique.

2Il supporte également tous les risques résultant de l'utilisation par un tiers de ses droits d'accès.

 

chapitre 9

Recours

Recours

Art. 30[3]   1Les décisions rendues par la chancellerie d'Etat sont susceptibles d'un recours auprès du Tribunal cantonal.

2Les décisions de l'exploitant sont susceptibles d'un recours auprès du département, celles du département auprès du Tribunal cantonal.

3La procédure de recours est régie par la loi sur la procédure et la juridiction administratives (LPJA), du 27 juin 1979[4].

 

chapitre 10

Emoluments

Emoluments

Art. 31   Le Conseil d'Etat fixe les émoluments et le tarif des frais que la chancellerie d'Etat et l'exploitant peuvent percevoir pour les tâches qui leur sont dévolues.

 

chapitre 11

Dispositions finales

Référendum

Art. 32   La présente loi est soumise au référendum facultatif.

 

Promulgation et entrée en vigueur

Art. 33   1Le Conseil d'Etat fixe la date de l'entrée en vigueur de la présente loi.

2Il pourvoit, s'il y a lieu, à sa promulgation et à son exécution.

 

 

 

Loi approuvée par la Chancellerie fédérale le 3 décembre 2004.

Loi promulguée par le Conseil d'Etat le 22 décembre 2004.

L'entrée en vigueur est fixée avec effet au 1er janvier 2005.

 

 

 

 



(*) §FO 2004 No 80

 

[1]     Introduit par L du 2 septembre 2009 (FO 2009 N° 36)

[2]     Teneur selon L du 2 septembre 2009 (FO 2009 N° 36)

[3]     Teneur selon L du 27 janvier 2010 (FO 2010 N° 5) avec effet au 1er janvier 2011

[4]     RSN 152.130