Une proposition de loi pour encadrer le recours aux prestations de conseil

Le travail législatif | 5 février 2024

Ces dernières années, le recours à des prestations de conseil par les décideurs publics et les administrations a alimenté plusieurs polémiques au regard de leur coût important et de l’opacité qui les entoure parfois.

Si le recours à de telles prestations est une pratique courante depuis de nombreuses années maintenant en France mais aussi chez nos voisins européens, et si la France n’est de loin pas l’État qui dépense le plus pour ces prestations, force est d’admettre que le recours à des prestations de conseil par les décideurs publics et les administrations a longtemps constitué un angle mort dans la transparence de la vie publique. En effet, la loi n° 2013-907 du 11 octobre 2013 relative à la transparence de la vie publique n’a pas introduit de régime particulier relatif au recours aux prestations de conseil.

Pour empêcher que des dérives et des abus se produisent ou se perpétuent, le Gouvernement a introduit par voie règlementaire de nouvelles règles pour le recours aux prestations de conseil au travers de la circulaire n° 6329-SG (du premier ministre) du 19 janvier 2022. La circulaire n° 6391-SG (de la Première ministre) du 8 février 2023 relative au pilotage et encadrement du recours aux prestations intellectuelles informatique est également venue préciser le cadre de régulation dans ce domaine.

Par ailleurs, un nouvel accord-cadre relatif à la réalisation de prestations de conseils en stratégie, en cadrage et conduite de projets et en efficacité opérationnelle (2023-2027) a été conclu en juillet 2022.

À l’échelle du Parlement, l’article 164 II de la loi n° 2022-1726 du 30 décembre 2022 de finances pour 2023 a introduit la remise d’un rapport annuel sur le recours par l’État aux prestations de conseil réalisées par des personnes morales de droit privé ou par des personnes physiques exerçant à titre individuel.

Issue des conclusions de la commission d’enquête sénatoriale sur l’influence croissante des cabinets de conseil privés sur les politiques publiques, la proposition de loi transpartisane encadrant l’intervention des cabinets de conseil privés dans les politiques publiques entend élever au niveau législatif des règles figurant dans les circulaires susmentionnées et renforcer ces dispositions par de nouvelles exigences de déontologie et de transparence.

La proposition de loi, qui donne une définition de la prestation de conseil et des prestataires concernés, a vocation à s’appliquer à l’État, à certains de ses établissements publics, aux autorités indépendantes et aux établissements publics de santé, mais pas aux collectivités territoriales. Pour celles-ci, la proposition de loi prévoit la remise par le Gouvernement d’un rapport en étudiant l’impact sur leur fonctionnement.

Une plus grande transparence des prestations de conseil

Pour garantir une plus grande transparence des prestations de conseil, la proposition de loi précise un certain nombre de règles applicables, notamment aux fins de bien distinguer le prestataire de l’administration commanditaire et d’éviter toute confusion. Le prestataire aurait ainsi l’obligation de préciser son identité et le cabinet de conseil qui l’emploie, et se verrait interdit d’utiliser les sceaux, timbres, cachets et marques de l’administration en dehors des documents destinés à l’information du public.

La proposition de loi reprend également en substance le principe d’un rapport annuel adossé au projet de loi de finances, qui figure déjà au PLF 2023.

Un meilleur encadrement du recours aux consultants

Pour éviter certaines dérives, la proposition de loi prévoit d’interdire les prestations de conseil gratuites ou « à titre gracieux », à l’exception des actions menées au profit de certains organismes, en particulier ceux reconnus d’intérêt général ou d’utilité publique. Le recours à des prestations de conseil pour l’élaboration de projets de loi serait également interdit.

En aval des prestations de conseil, la proposition de loi pose le principe d’une évaluation systématique, formalisée et publique. L’usage du français serait également rendu obligatoire dans le cadre des échanges entre l’administration bénéficiaire et les consultants et pour la rédaction des documents transmis.

Un renforcement des exigences déontologiques

Pour renforcer les exigences déontologiques des prestataires de conseil, la proposition de loi rappelle l’obligation de probité et d’intégrité des prestataires et élabore un cadre permettant de prévenir ou de faire cesser les situations de conflit d’intérêt. Ainsi, chaque contrat de prestation fera référence à un code de conduite s’imposant au prestataire. Celui-ci devra adresser à l’administration une déclaration attestant de l’absence de conflits d’intérêts ou identifiant, le cas échéant, les potentiels conflits d’intérêt.

La HATVP se verrait confier une nouvelle mission de contrôle des prestations de conseil, qui s’étendrait aux actions de démarchage et de prospection menées auprès des pouvoirs publics. La proposition de loi précise également les conditions et les modalités d’exclusion de la commande publique des prestataires de conseil et des consultants sanctionnés par la HATVP.

Une meilleure protection des données

Enfin, pour assurer une meilleure protection des données, la proposition de loi prévoit un contrôle de l’utilisation des données collectées par les prestataires de conseil et, dans certains cas sensibles, des obligations de sécurité renforcées de systèmes d’information des prestataires de conseil.

À la suite du Sénat, l’Assemblée nationale a précisé et complété certaines dispositions du texte et en a supprimé plusieurs, en raison notamment du risque d’inconstitutionnalité (en particulier le respect du principe de non-rétroactivité de la loi). Pour des raisons de cohérence et d’efficacité, l’amende administrative prononcée par la HATVP en cas de manquement aux obligations ou interdictions prévues par la proposition de loi a par ailleurs été remplacée par un renvoi à un régime de sanctions pénales analogue au cadre préexistant du contrôle de la transparence de la vie publique.

Après sa large adoption en première lecture par l’Assemblée le 1er février, la proposition de loi doit désormais être examinée en deuxième lecture par le Sénat.

Cybersécurité des plateformes numériques : une loi pour mieux informer les utilisateurs

Le travail législatif | 6 avril 2022

La proposition de loi Cybersécurité des plateformes numériques a été promulguée le 3 mars dernier. Ce texte, originaire du Sénat où il avait été adopté avec avis favorable du Gouvernement en octobre 2020, a été adopté avec modification par l’Assemblée nationale en novembre 2021, le vote conforme du Sénat fin février 2022 ouvrant la voie à sa promulgation. Plateformes numériques, messageries instantanées, applications de visioconférence… cette loi permettra de mieux informer les utilisateurs d’un service sur le degré de sécurité de leurs données.

Dans une société et une économie de plus en plus numérisées, les questions de protection des données personnelles et de cybersécurité revêtent une importance capitale tant pour la défense de nos entreprises que pour le respect de la vie privée des citoyens. Les risques de vol ou de fuites de données s’accroissent à mesure que la place qu’occupe le numérique dans nos vies s’étend.

La crise sanitaire, qui a vu le mouvement de numérisation s’accélérer avec l’extension du télétravail, mais aussi la guerre en Ukraine, qui s’accompagne de tentatives de déstabilisation massives de nos entreprises et de nos organismes publics et d’intenses campagnes d’hameçonnage (phishing) nous rappelle à quel point les menaces de cybersécurité sont l’affaire de tous.

Ces dernières années, la sécurisation des données personnelles des utilisateurs de plateformes a fait d’importants progrès, avec l’adoption en 2016, à l’échelle européenne, du règlement général sur la protection des données personnelles, et avec l’adoption, en 2018, de la loi relative à la protection des données personnelles, qui en transpose certaines dispositions en droit national et qui adapte le cadre hérité de la loi dite « Informatique et Libertés » du 6 janvier 1978.

Le nutri-score « A » désigne les aliments les plus sains.

La sécurisation des données personnelles doit également s’accompagner d’une plus grande transparence à l’égard des utilisateurs. C’est à cela que s’attelle la proposition de loi Cybersécurité des plateformes, qui vise à mettre en œuvre une certification claire et lisible s’appliquant aux plateformes numériques, afin de garantir aux usagers la compréhension des conditions d’hébergement de leurs données, de leur assujettissement à des lois extraterritoriales et de leur exploitation à des fins commerciales.

Au cœur de la proposition de loi pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public portée par le sénateur Laurent Lafon, président de la commission des Affaires économiques du Sénat, réside l’instauration d’une certification claire et lisible de la sécurité des données personnelles hébergées par les plateformes numériques : un « cyber-score », comparable dans son esprit au nutri-score plébiscité par les consommateurs.

D’ores et déjà promulguée, la loi entrera en vigueur au 1er octobre 2023. D’ici cette date, un décret viendra préciser le périmètre des entreprises concernées. Les critères et le mode de calcul du cyber-score, eux, seront établis par voie d’arrêté.

Illustration : Background vector created by rawpixel.com – www.freepik.com