Poreux qui, comme Ulysse… (fichier des déplacements professionnels) Arr. 30 déc. 2010 - traitement automatisé de données à caractère personnel : “Ulysse”
Le 28 janvier 2011, par Geneviève Koubi,
A la direction de l’évaluation de la performance et des affaires financières et immobilières du ministère de l’intérieur, de l’outre-mer, des collectivités territoriales et de l’immigration, est mis en œuvre « un traitement automatisé de données à caractère personnel dénommé “Ulysse” », ainsi que le confirme un arrêté du 30 décembre 2010 publié au Journal officiel du 28 janvier 2011. La finalité de ce fichier est « la gestion informatisée des déplacements à titre professionnel » des agents du ministère. Toute critique à ce propos serait malvenue puisque ce fichier prévoit le suivi de la mobilité des agents et répond ainsi à une préoccupation générale de responsabilisation financière et administrative.
Il n’y a rien de bien neuf en la matière. Les administrations publiques, notamment dans le secteur de l’éducation, enregistrent depuis longtemps les voyages, missions temporaires et déplacements professionnels, effectués par leurs agents. La plupart de ces voyages passait déjà par ce biais : Ulysse se présente comme une application permettant la validation des missions et des états de frais. Toutefois, les textes juridiques insérant ce modèle ulyssien dans les diverses administrations ne sont pas toujours publiés au Journal officiel ; on peut penser que des notes de service internes ou des ‘arrêtés intérieurs’ ont été émis en ce sens. Toutefois, au ministère de l’économie, un arrêté du 2 février 2010 autorisait la mise en œuvre d’un traitement automatisé de gestion des déplacements dénommé “Ulysse” à l’Institut national de la statistique et des études économiques (INSEE) pour « la gestion informatisée des déplacements mis en œuvre pour le compte de l’institut ».
De fait, l’institution du fichier Ulysse présentée en 2011 au ministère de l’intérieur procède non à une régularisation mais à une mise à jour des bases légales d’un fichier existant. En effet, un arrêté du 7 mai 2009, publié au Journal officiel du 20 mai 2009, avait déjà autorisé la mise en œuvre d’un traitement automatisé de gestion des déplacements ainsi dénommé. Cet arrêté est désormais abrogé comme l’article 7 de l’arrêté du 30 décembre 2010 le signifie : « L’arrêté du 7 mai 2009 autorisant la mise en œuvre d’un traitement automatisé de gestion des déplacements dénommé “Ulysse” est abrogé. »
Cependant, ce qui doit être mis en évidence est la possibilité d’interfaces entre Ulysse et les autres systèmes d’information relatifs à la tenue des comptabilités et à la gestion des personnels. Ces croisements avec le système d’information budgétaire, financière et comptable - de l’Etat - et le système d’informations des ressources humaines et les fichiers de la paie sont par exemple mentionnés dans l’arrêté du 2 février 2010 concernant l’INSEE. Ils le sont aussi dans l’arrêté du 30 décembre 2010 pour les déplacements des agents du ministère de l’intérieur. L’article 5 de l’arrêté du 30 décembre 2010 dispose : « Dans le cadre des finalités définies à l’article 1er, le présent traitement peut faire l’objet d’interconnexion avec : /- l’application comptable de l’Etat Chorus (application coordonnée de comptabilisation, d’ordonnancement et de règlement de la dépense de l’Etat) ; /- l’application de réservation et d’émission des titres de transport de l’agence de voyage titulaire du marché. »
D’autres questions interfèrent donc par delà l’enregistrement des données à caractère personnel récoltées pour la gestion des missions obligeant des déplacements professionnels, déplacements qui ne peuvent être compris dans le cadre classique des « trajets ». Elles s’inscrivent dans le mécanisme des ‘marchés’ (publics) que doivent mettre en application les administrations publiques, – et, il est indispensable de retenir que Ulysse est lui-même le produit pro-logiciel d’une entreprise privée [1]. L’expression « fiches profil » en relève ; or, parmi l’ensemble des entrées dans les formulaires en ligne que comporte l’application Ulysse, la “fiche profil” est celle qui concentre les données à caractère personnel [2].
Quoiqu’il en soit, dès lors que les opérations sont effectuées, « l’ordre de mission » devient le pivot du système. Les réservations comme la distribution des billets (électroniques - train ou avion) ne peuvent être directement réalisées par les agents eux-mêmes, le jeu des remboursements des frais ne s’entendant que pour l’utilisation d’un véhicule personnel (sous certaines conditions) et pour les frais de séjour (dans certaines limites).
.
Les données à caractère personnel enregistrées pour la gestion des missions temporaires, de ces ‘déplacements à titre professionnel’ donc, n’appellent pas de commentaires spécifiques. Toutefois, alors que pour l’INSEE, dans l’arrêté du 2 février 2010, les catégories de données à caractère personnel enregistrées dans le traitement sont peu détaillées, pour les agents du ministère de l’intérieur, elles sont clairement mentionnées. En effet, pour l’INSEE, ces données sont indiquées de manière générale ; ce sont : celles relatives à l’identification de l’agent [3] et à sa position administrative ; celles permettant l’accomplissement de la mission et le remboursement des frais ; et celles nécessaires à la gestion de la réservation (art. 2, Arr. 2/02/10). Pour le ministère de l’intérieur elles sont, obligatoirement ou facultativement, outre les données relatives à l’état civil et au statut professionnel de l’agent (grade, fonction, code service ou structure d’emploi) : les abonnements liés aux transports ; l’identifiant de l’agent ou le matricule de l’agent ; le numéro et la date d’expiration du passeport ; le régime alimentaire et le numéro de téléphone portable. Et si l’agent use de son véhicule personnel pour effectuer sa mission, sont retenus : le numéro de permis de conduire ; l’immatriculation du véhicule et les référence de l’assurance.
En quelque sorte, au prétexte de gestion financière, des données à caractère personnel pourraient être enregistrées… et, un jour, servir à des entreprises qui ne relèvent pas des secteurs publics [4] comme à bien d’autres objectifs que ceux pour lesquels elles l’ont été.
.
Car, par delà Ulysse qui parle de voyages qui ne sont pas d’agrément, c’est aussi à Chorus qu’il faudrait accorder attention. Emis dans le cadre d’une constante de la RGPP, l’arrêté du 28 juillet 2008 portant création d’une application informatique pour la gestion budgétaire, financière et comptable de l’Etat dénommée “CHORUS” est le socle sur lequel repose cette tendance générale au suivi des agents de tous les ministères, de tous établissements publics de l’Etat. Faire Chorus est, dans le cadre du service à compétence nationale dénommé « Systèmes d’information budgétaire, financière et comptable de l’Etat », un moyen « de gérer la dépense, les recettes non fiscales et la comptabilité de l’Etat » [5] ... sur le dos des agents.
La liste des données recueillies est suffisamment parlante ; les catégories de données à caractère personnel enregistrées sont réparties entre les tiers qui sont les fournisseurs ou les clients de l’Etat et les occupants ou partenaires des biens immobiliers de l’Etat dans le cadre de la gestion des actifs. Pour ce qui concerne les premiers, il s’agit de : 1. Identifiant technique. - 2. Identifiant fonctionnel composé de : pour les personnes immatriculées : SIRET ; pour les personnes physiques immatriculées des collectivités d’outre-mer : RIDET ; pour les agents de l’Etat : nom, prénom, jour, mois, année de naissance ; pour les personnes physiques hors agents de l’Etat : nom, prénom, jour, mois, année de naissance ; pour les comptables publics : SIRET ; pour les tiers clients débiteurs : un identifiant baptisé ‘Identité REP’ ou ‘IREP’ ; dans le cadre de la tenue des comptabilités, pour les bénéficiaires des impôts et taxes à recouvrer : SIRET et/ou SIREN et/ou code INSEE, ainsi que la catégorie juridique à laquelle ils appartiennent ; dans le cadre de la comptabilité développée du recouvrement : l’identifiant fiscal du redevable. - 3. Adresse, numéro de téléphone fixe, numéro de téléphone portable, télécopie, adresse électronique, nom du représentant du fournisseur, numéro d’identification TVA. - 4. RIB ou IBAN. » [6]
Et, en sus, pour les utilisateurs de CHORUS, doit être enregistré le « suivi des connexions interactives »...
...
Notes :
[1] En exemple, v. le document proposé par une académie à propos d’un mode d’emploi CHORUS, et mettant en exergue ULYSSE – Travel & Expenses.
[2] L’article 3 de l’arrêté du 30 décembre 2010 précise : « Les données et informations relatives aux ordres de mission, états de frais et fiches profil sont conservées trois ans dans l’application Ulysse. Les informations relatives aux déplacements - réservés, annulés - ainsi que les fiches profil sont conservées un an dans le portail de réservation en ligne. Les relevés d’opérations de paiement sont conservés durant dix ans. »
[3] Notant que les informations relatives à la civilité et à l’alias comme à l’adresse électronique sont des informations ‘non modifiables’ par l’agent.
[4] V. toutefois, Délibération CNIL n° 2005-213 du 11 octobre 2005 portant adoption d’une recommandation concernant les modalités d’archivage électronique, dans le secteur privé, de données à caractère personnel, JO 23 nov. 2005.
[5] Art. 1er de l’arrêté du 28 juillet 2008.
[6] Art. 2 de l’arrêté du 28 juillet 2008.