Le site Internet d’une mairie peut-il être contrôlé à distance par la Cnil ?

La réponse de Benjamin Vialle, agent au service des contrôles, Commission nationale de l’informatique et des libertés. 

Oui. Depuis la loi du 17 mars 2014 relative à la consommation, la Commission nationale de l’informatique et des libertés (Cnil) a la possibilité de procéder à des contrôles en ligne, sur internet.

Ils permettent de constater à distance, depuis un ordinateur connecté à internet, des manquements à la loi informatique et libertés. Ces constatations sont relevées dans un procès-verbal adressé aux organismes concernés et leur seront opposables.

 

 

Téléservices

Des vérifications en ligne portant sur les téléservices relatifs aux demandes d’actes d’état civil ont été réalisées par la Cnil pour 33 communes. Le choix des communes s’est opéré selon un critère de représentativité : taille diverse, couleurs politiques différentes, répartition sur l’ensemble du territoire.

Trois principaux manquements à la loi informatique et libertés ont été constatés : un défaut de sécurisation de ces espaces (art. 34 loi informatique et libertés), un manque d’information des personnes (art. 32) et un défaut de formalité (art. 22).

30% des communes avaient mis en place un protocole HTTPS qui permet à l’usager une transmission sécurisée (car chiffrée) de ses données, entre son poste informatique et les serveurs de la commune. 10% des communes redirigent vers le site mon.service-public.fr, qui est correctement sécurisé.

 

 

Espace non sécurisé

Cependant, plus de 60% des communes contrôlées ne sécurisaient pas l’espace dédi