Loi sur le guichet sécurisé unique
Loi sur le guichet sécurisé unique (LGSU) janvier 20 24 Le Grand Conseil de la République et Canton de Neuchâtel, sur la proposition du Conseil d'Etat, du 11 août 2004, décrète: CHAPITRE PREMIER Dispositions générales Article premier La présente loi a pour but de fixer les conditions d'organisation, d'exploitation et d'utilisation du guichet sécurisé unique (ci - après: GSU) des autorités cantonales et communales.
Art. 2
1 La présente loi régit les rapports entre les autorités cantonales et communales et les partenaires, l'exploitant et les utilisateurs du GSU.
2 Sont considérés comme autorités cantonales et communales: a) le Grand Conseil, son bureau et les commissions qui en dépendent ; b) le Conseil d'Etat, l'administration cantonale et les commissions qui en dépendent; c) le pouvoir judiciaire et son administration; d) les Conseils généraux, communaux, leurs administrations, les commissions qui en dépendent ainsi que les syndicats int ercommunaux et régionaux; e) les établissements et corporations de droit public cantonaux et communaux, leurs administrations ainsi que les commissions qui en dépendent; f) les personnes morales et autres organismes de droit privé dans lesquels les autorit és détiennent une participation majoritaire; g) les personnes privées, lorsqu'elles accomplissent une tâche de droit public sur délégation d'une autorité; h) les groupements d'autorités.
3 Le Conseil d'Etat peut autoriser l'ouverture du GSU à d'autres entités que celles mentionnées à l'alinéa 2.
Art. 3 1 ) On entend par:
a) guichet sécurisé unique, l'infrastructure sécurisée de communication entre les autorités cantonales et communales et les utilisateurs pour toutes les prestations s'appuyant sur les technologies de l'information et de la communication; FO 2004 N o
80
1 ) Teneur selon L du 25 juin 2024 (FO 2024 N° 28) avec effet rétroactif au 1 er janvier 2024
un partenaire et les utilisateurs du GSU; c) partenaires, les autorités cantonales et communales qui ont signé, avec l’Etat, un contrat de collaboration dans le cadre du GSU, leur donnant la possibilité d’offrir, dans un cadre technique et administratif donné, des prestations aux utilisateurs; d) exploitant, un service ou un établissement de droit public ass urant la gestion technique, l'exploitation, la maintenance et la sécurité du GSU; e) utilisateurs, les personnes physiques et les personnes morales, ayant signé un contrat d'utilisation du GSU avec l'Etat, ainsi que les personnes dûment autorisées par les utilisateurs signataires d'un contrat; f) g ouvernement électronique, l'adoption par les autorités cantonales et communales des technologies de l'information et de la communication dans son rapport avec le peuple et dans ses relations avec les usagers et cl ients du service public; g) logiciels, procédures informatiques exécutant les instructions associées à la prestation; h) administrateur - système, informaticien gérant les systèmes informatiques du GSU; i) système - informatique, matériel et logiciel faisant p artie de l'infrastructure sécurisée du GSU; j) rôle spécifique, regroupement d'un ensemble de prestations associé à un statut (citoyen, mandataire fiscal, notaire, garagiste, etc.) ; k) identité numérique reconnue (ci - après: INR), identité numérique établie par l’exploitant ou par un fournisseur d’identité externe reconnue par le Conseil d’ E tat parce qu’elle présente le niveau de sécurité nécessaire pour garantir la sécurité des accès . CHAPITRE 2 Organisation et autorités
Art. 4 2 ) 1 Le Conse il d'Etat exerce la haute surveillance sur le GSU.
2 Il arrête les dispositions nécessaires à l'application de la présente loi et désigne le département compétent.
3 Il désigne l'exploitant du GSU.
4 Il nomme la commission du GSU.
5 Il signe les contrats de co llaboration avec les partenaires du GSU.
6 Il établit la liste des INR.
Art. 5
1 La chancellerie d'Etat: a) organise administrativement le GSU et gère les relations avec les utilisateurs; b) conclut avec les utilisateurs les contrats d'utilisation du GSU; c) tient à jour le registre des utilisateurs du GSU;
2 ) Teneur selon L du 25 juin 2024 (FO 2024 N° 28) avec effet rétroactif au 1 er janvier 2024
e) coordonne les relations entre la Confédération, les cantons et les autorités cantonales et communales en matière de gouvernement électronique.
Art. 6 Le département compétent:
a) définit les conditions - cadres d’adhésion au GSU par les autorités cantonales et communales; b) règle les conditions d’accès et d’utilisation du GSU par les utilisate urs; c) définit les normes de sécurité du GSU; d) contrôle l’exploitant du GSU.
Art. 7 L'exploitant du GSU:
a) gère l'infrastructure technique du GSU; b) propose au département l’adaptation des normes de sécurité du GSU en fonction des évolutions technologiques; c) assure la surveillance du GSU; d) met en place, en étroite collaboration avec les partenaires, les prestations du GSU.
Art. 8
1 La commission du GSU est l’organe représentant les partenaires et l'exploitan t.
2 Elle se compose de onze membres: – le conseiller d'Etat, chef du département compétent, qui fonctionne comme président; – cinq représentants de l'Etat; – cinq représentants des communes.
3 Elle se prononce sur toutes les questions importantes ressortissant au GSU, à savoir: a) propose au Conseil d'Etat les choix stratégiques du GSU; b) se détermine sur les prestations du GSU avant toute mise en exploitation; c) se détermine sur les investissements et leurs conséquences sur les coûts d’exploitat ion; d) favorise le développement du GSU auprès des partenaires, de l'exploitant et des utilisateurs.
Art. 8a
3 ) La commission du GSU constitue, à titre consultatif, un groupe d’usagers, constitué de quinze membres au maximum, présidé pa r le chancelier ou la chancelière et composé de représentants de la société civile, du service informatique de l'entité neuchâteloise, du Centre électronique de gestion, de l'Association des communes neuchâteloises et de l'office d'organisation pour contri buer à: a) la définition des besoins et des attentes des utilisateurs du Guichet unique;
3 ) Introduit par L du 2 septembre 2009 (FO 2009 N° 36)
avec ces besoins; c) l’élaboration et l’appréciation d’enquêtes de satisfaction. CH APITRE 3 Guichet sécurisé unique
Art. 9 L'architecture du GSU est composée:
a) d'une infrastructure sécurisée; b) de son propre système d'authentification des utilisateurs; c) de l'ensemble des logiciels associés aux prestations du GSU; d) d 'un historique temporaire des transactions des utilisateurs; e) d'une communication cryptée; f) d'une connexion à Internet.
Art. 10
4 ) 1 Chaque utilisateur et utilisatrice dispose de droits d'accès personnels et secrets.
2 Pour identifier l'utilisateur, l'exploitant a l'autorisation d'utiliser les données existantes dans les bases de données cantonales relatives aux personnes et aux entreprises.
3 Les droits d’accès au GSU sont construits sur la base d’une authentification forte c omposée au minimum de deux types d’informations parmi les trois suivantes: a) une information à mémoriser; b) une information à posséder sur soi; c) une information biométrique.
4 La transmission des droits d’accès aux utilisateurs et utilisatrices du GSU d oit se faire de manière sécurisée. Le Conseil d’ E tat détermine les exigences de sécurité .
Art. 11 1 Les droits d'accès sont contrôlés en permanence par l'infrastructure
sécurisée du GSU.
2 Ce contrôle doit notamment permettre: a) de s’assurer des droits d’accès de l’utilisateur au GSU; b) de contraindre l’utilisateur à créer un nouveau mot de passe personnel lors de sa première tentative de connexion au GSU; c) d’obliger l’utilisateur à modifier périodiquement son mot de passe; d) de bloquer au tomatiquement les droits d’accès de l’utilisateur lors de tentatives répétées d’accès à l’aide de codes invalides; e) d’offrir à l’utilisateur la possibilité d’invalider et de bloquer, à tout moment, ses droits d’accès .
Art. 12 1 L’infrastructure sécurisée doit intégrer un système comportant
l’historique temporaire des transactions des utilisateurs.
4 ) Teneur selon L du 25 juin 2024 (FO 2024 N° 28) avec effet rétroactif au 1 er janvier 2024 Accès Contrôle Historique temporaire des transactions
des transactions.
3 Le Conseil d’Et at règle la procédure de destruction des historiques temporaires des transactions.
4 Aucun historique temporaire des transactions ne sera établi lors de l'utilisation du GSU pour le vote électronique.
Art. 13 1 Le concept de sécurité du GSU détermine les règles relatives à
l'infrastructure sécurisée, aux personnes autorisées, à l'intervention et à l'environnement.
2 Il fait régulièrement l'objet d'un audit dont les modalités sont définies par le Conseil d'Etat.
Art. 14
1 L'infrastructure sécurisée intègre l'ensemble des systèmes informatiques concernés par le GSU.
2 Elle doit notamment: a) être surveillée par des systèmes ad hoc; b) posséder un système d'authentification forte d'accès aux serveurs du GSU par les personnes autorisées; c) être mise à niveau régulièrement.
Art. 15
1 Le Conseil d'Etat désigne les personnes autorisées pouvant intervenir dans l'environnement du GSU en tant qu'administrateur - système ou valider les interventi ons dans l'infrastructure sécurisée du GSU.
2 Les personnes autorisées doivent: a) avoir l'exercice des droits civils; b) ne pas avoir fait l'objet d'une condamnation pénale pour des faits incompatibles avec l'exercice de la fonction, dont l'inscription n'e st pas radiée du casier judiciaire; c) ne pas se trouver en faillite ou en sursis concordataire et ne pas faire l'objet d'un acte de défaut de biens provisoire ou définitif; d) indiquer leurs liens d'intérêts.
3 Les personnes autorisées sont assermentées pa r le Conseil d'Etat.
Art. 16
1 Le Conseil d'Etat détermine les serveurs extrêmement sensibles nécessitant des règles d'intervention spécifique.
2 Le Conseil d'Etat fixe les conditions d'intervention sur ces serveurs.
Art. 17 1 L'infrastructure sécurisée est située dans un environnement approprié.
2 Le Conseil d'Etat en fixe les modalités. CHAPITRE 4 Contrats d'utilisateurs Concept Infrastructure sécuri sée Personnes autorisées Intervention Environnement ontenu
d’utilisation avec l’ E tat de Neuchâtel.
1bis La conclusion du contrat et l’acceptation des conditions générales peuvent se faire sous forme papier ou sous forme numérique via le site du GSU en ut ilisant une INR .
2 Le contrat d'utilisation détermine les rôles spécifiques auxquels chaque utilisateur peut prétendre.
3 Les droits de chaque utilisateur sont déterminés par son statut et les pouvoirs de représentation dont il dispose.
Art. 19
6 ) 1 Les signatures des contrats sous forme papier doivent être légalisées ou apposées par les utilisateurs et utilisatrices devant: a) des personnes de la chancellerie d’ E tat ou autorisées par elle; b) des administrations communales habi litées à cet effet.
2 Pour les contrats conclus en ligne, l’utilisation de l’INR vaut signature .
3 Sur demande de la chancellerie d'Etat, les informations à posséder sur soi sont transmises à l'utilisateur par l'exploitant.
4 Le Conseil d'Etat règle les modal ités de la procédure de délivrance des contrats. CHAPITRE 5 Prestations
Art. 20
7 ) 1 Les prestations du GSU qui contribuent au développement de la cyberadministration sont celles qui , notamment , permettent : a) d'offrir aux utilisateurs un accès simplifié aux services des autorités cantonales et communales; b) de faciliter, pour les utilisateurs, la gestion des procédures administratives; c) d'améliorer la transparence et la qualité des données gérées par les autorités cantonales et communal es.
2 Les prestations sont regroupées par thème.
3 Le Conseil d'Etat fixe les modalités de mise en exploitation des prestations. CHAPITRE 6 Représentation
Art. 21 1 Les représentants légaux ont accès d'office aux données et aux
informa tions relatives aux personnes qu'ils représentent.
2 Ils doivent justifier de leur pouvoir de représentation légale auprès de la chancellerie d'Etat.
5 ) Teneur selon L du 25 juin 2024 (FO 2024 N° 28) avec effet rétroactif au 1 er janvier 2024
6 ) Teneur selon L du 2 septembre 2009 (FO 2009 N° 36) et L du 25 juin 2024 (FO 2024 N° 28) avec effet rétroactif au 1 er janvier 2024
7 ) Teneur s elon L du 25 juin 2024 (FO 2024 N° 28) avec effet rétroactif au 1 er janvier 2024 contrat
l'exercice des droits politiques.
2 Un partenaire du GSU peut exiger du mandataire qu'il justifie de ses pouvoirs de représentation en produisant une procuration écrite.
3 La personne qui entend confier à un mandataire une procuration permettant l'accès sans restriction à tout ou partie des prestations offertes par le GSU doit fournir à la chancellerie d'Etat une procuration dont la signature est légalisée.
4 La révocation d'une procuration permettant l'accès sans restriction à tout ou partie des prestations offertes par le GSU intervient par une demande écrite à la chancellerie d'Etat.
5 Le registre des procurations peut être consulté en tout temps par les partenaires du GSU.
6 Au surplus, le Conseil d'Etat règle les modalités d'utilisation des procurations. CHAPITRE 7 Prote ction des données
Art. 23 1 Le traitement de données personnelles, en particulier leur
communication, dans le cadre du GSU doit respecter la législation cantonale en matière de protection des données, notamment les principes de légalité, de proportionnalité et bonne foi, d’exactitude ainsi que de sécurité .
2 Le maître du fichier de données personnelles traitées dans le cadre du GSU demeure responsable de la protection des données; il doit être reconnaissable pour les utilisateurs du GSU .
Art. 24
1 Les personnes dont les données personnelles sont traitées dans le cadre du GSU disposent des droits garantis par la législation cantonale en matière de protection des données, notamment le dr oit d’accès, de rectification et de destruction .
2 Lorsque des données personnelles sont demandées à l'utilisateur, le but du traitement ainsi que le caractère obligatoire ou facultatif de sa réponse doivent lui être indiqués. Ar t. 25 1 A l’exception de l’historique temporaire des transactions des utilisateurs prévu à l’article 12 de la présente loi, l’exploitant ne doit pas conserver les données transmises par les utilisateurs dans le cadre des prestations du GSU, ni récolter de données sur les utilisateurs à l’exception de la constitution de statistiques anonymes de fréquentation du site.
2 Sans l'accord de l'utilisateur, l'enregistrement de données permanentes (exemple cookies) sur le système informatique de l’utilisateur est in terdit. CHAPITRE 8 Responsabilité
Art. 26 1 L'Etat ne répond pas des dommages, directs ou indirects, résultant de
l'accès à des éléments du site ou de leur utilisation, de l'incapacité d'y accéder ou de les utiliser.
garantie, et leur inexactitude éventuelle n'entraîne aucune responsabilité de la part de l'Etat.
Art. 27 Les partenaires sont seuls responsables des données fournies sur le
GSU et des dommages qu'ils pourraient créer aux utilisateurs.
Art. 28 Pour le surplus, la loi sur la responsabilité des collectivités publiques et
de leurs agents (loi sur la responsabilité), du 16 juin 1989, est applica ble.
Art. 29
1 L'utilisateur est seul responsable de son système informatique.
2 Il supporte également tous les risques résultant de l'utilisation par un tiers de ses droits d'accès. CHAPITRE 9 Recours
Art. 30 8 ) 1 Les décisions rendues par la chancellerie d'Etat sont susceptibles
d'un recours auprès du Tribunal cantonal.
2 Les décisions de l'exploitant sont susceptibles d'un recours auprès du département, celles du département auprès du Tribunal cantonal.
3 La procéd ure de recours est régie par la loi sur la procédure et la juridiction administratives (LPJA), du 27 juin 1979
9 )
. CHAPITRE 10 Emoluments
Art. 31 Le Conseil d'Etat fixe les émoluments et le tarif des frais que la
chancellerie d'Etat et l'explo itant peuvent percevoir pour les tâches qui leur sont dévolues. CHAPITRE 11 Dispositions finales
Art. 32 La présente loi est soumise au référendum facultatif.
Art. 33 1 Le Conseil d'Etat fixe la date de l'e ntrée en vigueur de la présente loi.
2 Il pourvoit, s'il y a lieu, à sa promulgation et à son exécution. Loi approuvée par la Chancellerie fédérale le 3 décembre 2004. Loi promulguée par le Conseil d'Etat le 22 décembre 2004. L'entrée en vigueur est fixée avec effet au 1 er janvier 2005.
8 ) Teneur selon L du 27 janvier 2010 (FO 2010 N° 5) avec effet au 1 er janvier 2011
9 ) RSN 152.130
Feedback