Lucas Boncourt

Dématérialisation - La Cnil sécurise l’accompagnement numérique des usagers

Social

Infrastructures numériques, données

La Commission nationale de l'informatique et des libertés (Cnil) a mis en ligne fin janvier 2019 un "kit" à destination des travailleurs sociaux réalisant des formalités pour le compte des usagers. Un modèle de mandat contribuera à sécuriser cette pratique en précisant les formalités concernées et les responsabilités des parties.

Centres d’action sociale, guichets municipaux, maisons de services au public, espaces publics numériques… Ces services de proximité sont de plus en plus sollicités par les habitants pour la réalisation de démarches administratives en ligne. Problème : les formulaires à remplir contiennent souvent des données entrant dans la catégorie de données personnelles "sensibles" au sens de la Cnil : revenus, situation sociale ou familiale… A tel point que certaines collectivités hésitent à faire prendre à leurs agents la responsabilité de remplir certains formulaires. Un phénomène d’ampleur (lire notre article) qui a conduit la Cnil, en partenariat avec des associations d’élus et gestionnaires de téléservices, à proposer un kit pour aider les travailleurs sociaux à protéger les données personnelles des usagers .


Un modèle de mandat pour lister les formalités concernées

La Cnil met ainsi à disposition un modèle de mandat habilitant un travailleur social à agir pour le compte d’un tiers pour des téléservices. Celui-ci vise à "encadrer la collecte et l’utilisation des données personnelles d’un usager, par un intervenant du secteur social, dans le cadre d’un accompagnement au numérique". Ce mandat n’est pas généraliste mais doit lister précisément les actions et formalités réalisées par l’aidant : de la création d’une adresse électronique et son mot de passe, à celle d’un compte sur un service public déterminé (CAF, Cnav…) en passant par la réalisation de déclarations ou mises à jour régulières. Le mandat rappelle  les droits et devoirs du mandant et du mandataire  : limitation des données collectées aux formalités à réaliser, droit de rétractation, transparence… Ce mandat, signé pour la durée nécessaire à la réalisation des formalités, doit être signé par les deux parties.

12 conseils pratiques sur l'usage de l'informatique

La Cnil incite ensuite tous les services publics proposant des ordinateurs en libre accès à mettre en œuvre douze précautions techniques de base. Elles visent à responsabiliser les utilisateurs (signature d’une charte des usages autorisés et interdits…) limiter les traces informatique (privilégier la navigation en mode privée), créer un mot de passe sécurisé ou encore avoir les bons réflexes face aux cyber-arnaques les plus courantes comme le hameçonnage (usurpation d’identité). Pour la réalisation de formalités administratives, la Cnil recommande le recours exclusif à des travailleurs sociaux habitués à accompagner les publics fragiles. 
Le partage de ces documents, et en particulier le modèle de mandat, répond à une attente forte des collectivités. Cette mise en œuvre passe cependant par une formation adaptée des travailleurs sociaux aux outils, aux bases de la cybersécurité mais aussi aux spécificités techniques et ergonomiques de chaque téléservice public. 

Haut de page