GE.2019.0010
CDAP - GE.2019.0010 - 2019-10-04 - A.________/Département des infrastructures et des ressources humaines
4 octobre 2019Français38 min
Source vd.ch
TRIBUNAL CANTONAL
COUR DE DROIT ADMINISTRATIF ET PUBLIC
Arrêt du 4 octobre 2019
Composition
M. André Jomini, président; M. Alex Dépraz, juge et M Philippe Gerber, juge suppléant; Mme Marlène Antonioli, greffière.
Recourant
A.________, à ********,
Autorité intimée
Département des infrastructures et
des ressources humaines, Secrétariat général, à Lausanne,
Objet
Loi sur l'information
Recours A._______ c/ décision du Département des
infrastructures et des ressources humaines du 11 décembre 2018.
Faits
Vu les faits suivants:
A.
A._______ s’était adressé par courrier du 30 septembre 2017 au
Département des infrastructures et des ressources humaines (DIRH), Centrale des
autorisations (CAMAC). Il avait requis copie de tout rapport et autres
documents officiels ayant trait au changement de sa pratique concernant des
liens en bas de chaque e-mail d’alerte du service d’abonnement
"InfoCAMAC" qui permettaient jusqu’en juin 2017 aux utilisateurs de
procéder eux-mêmes à la "modification de l’abonnement" ou à
l’"annulation de l’abonnement". Le 24 novembre 2017, A._______ a
demandé des renseignements sur les éventuelles "procédures écrites
habituelles d'autorisation préalable, bon de commande, planification du
développement, test et validation, documentation et acceptation". Après
avoir obtenu par des voies détournées, au début de l'année 2018, des
renseignements sur la manière dont avait été résolue la question, A._______ a,
dans un courriel du 22 janvier 2018, limité sa demande de consultation au
"ticket" créé par le collaborateur de l'administration cantonale à
l'origine du processus. Le Secrétariat général de la DIRH (SG-DIRH) a donné
suite à cette intervention de A._______ en rendant le 31 janvier 2018 une
décision qui contenait des explications générales sur le processus en cause et
incluait un extrait d'un procès-verbal du COPIL ACTIS. Le contenu du
"ticket" ou "demande JIRA n° 1581" n'a en revanche pas été
communiqué.
Par courrier du 31 janvier 2018, le SG-DIRH a expliqué que le
dysfonctionnement des deux liens en question avait donné lieu à une demande
JIRA – nom de l’application qui gère les demandes de correction et d’adaptation
informatique – et à des échanges entre les collaborateurs de l’administration
cantonale. Il a précisé qu’en suite de cette demande JIRA et des échanges
entretenus, il avait été décidé de supprimer ces liens et d’inviter les
utilisateurs à contacter la CAMAC par e-mail pour atteindre les objectifs
qu’accordaient les deux liens. Il a encore précisé que les échanges entre
collaborateurs étaient exclus du droit à l’information, en ce sens qu’il
s’agissait de documents informels dont le seul but était de permettre au comité
de pilotage responsable de la maintenance d’ACTIS de se forger une opinion
quant à la meilleure solution à adopter (art. 14 du règlement d'application de
la loi du 24 septembre 2002 sur l'information - RLInfo; BLV 170.21.1). Le
SG-DIRH a en outre retranscrit le contenu d'un procès-verbal du 23 mai 2017 du
comité de pilotage de la maintenance ACTIS (COPIL ACTIS).
Par écriture du 1er mars 2018, A._______ a
recouru contre cette décision
devant la Cour de droit administratif et public du Tribunal cantonal (CDAP).
Il a précisé qu’il entendait obtenir du SG-DIRH tout rapport et autres
documents officiels ayant trait au changement de sa pratique concernant des
liens en bas de chaque e-mail d’alerte du service d’abonnement
"InfoCAMAC" qui permettaient jusqu’en juin 2017 aux utilisateurs de
procéder eux-mêmes à la "modification de l’abonnement" ou à
l’"annulation de l’abonnement.
Par arrêt du 6 novembre 2018, la CDAP a rejeté le
recours et confirmé la décision du 31 janvier 2018 (GE.2018.0048). Elle a
retenu que la demande du recourant du 30 septembre 2017 était trop
générale pour que l'autorité puisse déterminer à
quels documents officiels l'intéressé voulait avoir accès,
contrairement à l’exigence de l'art. 10 al. 1 de loi du 24 septembre 2002 sur
l'information (LInfo; BLV 170.21) qui dispose que la demande d'information
n'est soumise à aucune exigence de forme; elle n'a pas à être motivée, mais
qu’elle doit contenir des indications suffisantes pour permettre
l'identification du document officiel recherché. Il en allait de même pour la
demande du 24 novembre 2017. Quant à la demande d’accès au "ticket"
ou à la demande JIRA n° 1581, elle a été rejetée au motif qu’il s’agit de
documents internes au sens de l'art. 9 al. 2 LInfo, qui sont donc exclus du
droit d'information.
B.
Le 9 novembre 2018, A._______ a demandé par courriel au SG-DIRH de lui faire parvenir une
copie du procès-verbal (dans son intégralité) de la séance du 27 mai 2017 du
COPIL ACTIS ainsi que tout autre procès-verbal en lien avec l’abandon des liens en bas de
chaque e-mail d’alerte utilisateurs du service d’abonnement
"infoCAMAC" (liens qui permettaient jusqu’en juin 2017 aux
utilisateurs de procéder eux-mêmes à la "modification de
l’abonnement" ou à l’"annulation de l’abonnement").
Le SG-DIRH a communiqué au recourant le 27 novembre 2018
qu’il ne lui était pas possible de répondre dans le délai légal de quinze jours
et qu’il lui répondrait dans le délai prolongé de quinze jours conformément à
l’art. 12 al. 2 et 3 LInfo.
Le 11
décembre 2018, le SG-DIRH a rejeté la demande d’information pour les motifs
suivants:
"PV du 23 mai 2017
Le PV du 23 mai 2017 fait état des correctifs nécessaires et
de la planification des travaux relatifs à la sécurité informatique. La
divulgation des éléments qu’il renferme à des tiers, voire à un large public, est susceptible de déboucher sur une
intrusion malveillante ou un détournement de l’utilisation de l’application
informatique qui serait hautement dommageable pour l’Etat. Le risque que
ces éléments tombent entre de mauvaises mains est encore augmenté dans le cas
présent, puisque vous avez pris pour habitude de publier systématiquement sur
votre site internet "pilierpublic.com" des extraits des documents
officiels qui vous sont remis par l’Etat afin de discréditer le service
d’abonnement InfoCamac. A noter enfin que pour des raisons évidentes de
sécurité, nous renonçons à détailler ici la nature des actions dommageables qui
pourraient être causées au système ACTIS à la suite d’un piratage rendu
possible par la divulgation du contenu du PV du 23 mai 2017.
Des intérêts publics s’opposent à la transmission du PV du 23
mai 2017.
La diffusion du
document concerné, notamment sur internet, compromettrait en premier lieu
sensiblement le bon fonctionnement des services en charges de cette application
ainsi que le processus de décision (cf. art. 16 al. 2 let. a Llnfo). En effet,
la tenue et le développement d'ACTIS seraient notablement perturbés par la mise
à disposition du PV du 23 mai 2017 ainsi que par les risques de piratage qui en
découleraient. Ceci aurait immanquablement un fort impact négatif sur le
travail desdits services et sur la prise de décision quant à cette application
(cf. Exposé des motifs et projet de loi sur l’information, p. 12).
L’ordre et la sécurité publics seraient en outre compromis
(cf. art. 16 al. 2 let. b) par une intrusion malveillante - intrusion facilitée
par la publication du PV du 23 mai 2017 sur votre site internet -, car un
piratage de l’application ACTIS ébranlerait tout un système informatique
étatique destiné à assurer le bon traitement des demandes de permis de
construire de la population.
Finalement, les relations avec d'autres entités publiques, en
particulier avec les communes, seraient sensiblement perturbées (cf. art. 16
al. 2 let. d Llnfo) par un piratage. Toute attaque informatique contre
l’application ACTIS impacterait la collaboration entre Canton et communes en
matière de permis de construire, collaboration qui est un élément nécessaire au
bon déroulement des procédures dans ce domaine.
Autre rapport ou
procès-verbal en lien avec l’abandon des liens en bas de chaque email d’alerte
envoyé aux utilisateurs du service d’abonnement InfoCamac
Nous ne pouvons également pas répondre favorablement à la
seconde partie de votre requête, qui porte sur les autres rapports ou
procès-verbaux en lien avec l’abandon des liens en bas de chaque email d’alerte
envoyé aux utilisateurs du service d’abonnement InfoCamac. Celle-ci ne contient en effet pas les indications suffisantes
permettant l'identification du document officiel recherché (cf. arrêt de la
CDAP GE.2018.0048 du 6 novembre 2018 consid. 2c).
Pour le surplus, elle correspond à quelques détails près à
votre demande du 30 septembre 2017, objet de la procédure susmentionnée, qui a
été jugée trop générale par la Cour de droit administratif et public du
Tribunal cantonal dans son arrêt du 6 novembre 2018 précité."
Par écriture du 11 janvier 2019, A._______ a recouru
contre la décision du 11 décembre 2018 devant la Cour de droit
administratif et public du Tribunal cantonal. Il a conclu à ce que le tribunal
fasse en sorte que l’autorité intimée lui transmette dans les meilleurs délais
une copie des documents officiels demandés. Il a fait valoir que la décision
attaquée ne justifiait pas le caractère actuel d’un risque de piratage alors
que les corrections au système ACTIS initiées par ledit PV ont été mises en
œuvre fin juin 2017. Il fait valoir en outre qu’un refus complet d’accès viole
l’art. 17 al. 1 LInfo. Par ailleurs, il a invoqué que le système ACTIS, appelé
précédemment CAMAC, constituait un logiciel libre ou "code source
ouvert", de sorte que ses détails d’implémentation étaient librement
disponibles au public. S’agissant de la demande de rapport ou procès-verbal
en lien avec l’abandon des liens en bas de chaque e-mail d’alerte utilisateurs
du service d’abonnement "infoCAMAC", il a estimé que l’autorité
intimée avait déjà identifié les principaux documents officiels demandés qui
avaient été soumis à la Cour de droit administratif et public comme pièces
confidentielles numérotées 115 à 119 dans l’affaire GE.2018.0048; il convenait
de considérer que ces pièces confidentielles faisaient l’objet de la présente
procédure, à l’exception des documents internes telles que la demande JIRA n°
1581 sur laquelle la Cour de droit administratif et public avait statué dans
son arrêt du 6 novembre 2018.
Le 4 février 2019, le SG-DIRH a conclu
principalement au rejet du recours. Subsidiairement, au cas où la Cour devait
considérer qu’un refus partiel se justifiait, le SG-DIRH a conclu à ce que seule la version caviardée
du procès-verbal du 23 mai 2017 soit remise au recourant. Plus subsidiairement
encore, au cas où le procès-verbal du 23 mai 2017 devait être transmis au
recourant dans une version non caviardée, le SG-DIRH a conclu à ce qu’il soit
fait interdiction au recourant de transmettre ce document à des tiers et de le
diffuser, notamment sur internet.
Dans sa réplique du 25 février 2018, le recourant a
précisé ses conclusions comme suit:
"I. Principalement:
Le recours est accepté. Conséquemment, l’intimé transmet dans
les meilleurs délais au recourant le document demandé dans son intégralité
(sauf les noms des collaborateurs de l’intimé et des personnes externes à
l’administration masqués), ou le recourant est autorisé à consulter sur place
le document demandé avec la possibilité de prendre des photos (gratuitement) et
de demander une copie (gratuite ou contre l’émolument habituel), sans aucune
autre restriction.
II. Subsidiairement:
En cas de rejet du recours, l’intimé transmet dans les
meilleurs délais au recourant le document demandé avec les éléments techniques
suffisamment spécifiques et non publiés sous une licence "open
source" relatifs aux problèmes de sécurité non encore résolus et les noms
des collaborateurs de l’intimé et des personnes externes à l’administration
masqués, ou le recourant est autorisé à consulter sur place le document demandé
avec la possibilité de prendre des photos (gratuitement) et de demander une
copie (gratuite ou contre l’émolument habituel), sans aucune autre restriction.
L’intimé transmettra ensuite le document demandé dans son
intégralité (sauf les noms des collaborateurs de l’intimé et des personnes
externes à l’administration masqués) dès que tous les problèmes de sécurités
auront été résolus, mais au plus tard après un délai raisonnable (entre 3 et 6
mois), sans aucune autre restriction.
III. Plus subsidiairement:
En cas de rejet du recours, le recourant est autorisé à
consulter sur place le document demandé dans son intégralité (sauf les noms des
collaborateurs de l’intimé et des personnes externes à l’administration
masqués), avec la possibilité de prendre des photos (gratuitement) ou de
demander une copie (gratuite ou contre l’émolument habituel), avec interdiction
de publier ledit document sur son site Internet."
Les parties ont poursuivi l’échange
d’écritures le 27 mars 2019 et 17 avril 2019.
Le 30 septembre 2019, l'autorité
intimée a précisé que les pages 11 à 14 du procès-verbal du COPIL ACTIS du 2
octobre 2017 ainsi que les pages 16 et 17 du procès-verbal du COPIL ACTIS du 14
décembre 2017 ne contenaient aucun élément justifiant un caviardage.
Les arguments invoqués par les parties
dans leurs écritures seront exposés dans la mesure utile lors de l’examen au
fond.
Considérants
1.
La LInfo s'applique au Conseil d'État et à son administration, à
l'exclusion de ses fonctions juridictionnelles (art. 2 al. 1 let. b LInfo). Elle
s’applique donc aux documents détenus par le SG-DRIH. La décision attaquée est
un refus de transmettre des documents détenus par le SG-DIRH. Un recours au
Tribunal cantonal est ouvert contre une telle décision en vertu des art. 20 et
21.
LInfo.
Déposé dans le délai de 30 jours fixé par l'art. 95
LPA-VD, le recours est intervenu en temps utile. Le recourant, destinataire de
la décision attaquée, a qualité pour recourir (art. 75 let. a LPA-VD – par
renvoi de l'art. 99 LPA-VD). Le recours, en tant qu’il concerne le droit
d’accès à certains documents du SG-DIRH, satisfait en outre aux conditions
formelles énoncées à l'art. 79 LPA-VD. Il y a donc lieu d'entrer en matière sur
le fond sur cette question.
2.
a) Selon l'art. 8 al. 1 LInfo, les renseignements, informations et
documents officiels détenus par les organismes soumis à la loi, en particulier
l'administration cantonale, sont par principe accessibles au public.
Par document officiel, on entend tout
document achevé, quel que soit son support, qui est élaboré et détenu par les
autorités, qui concerne l'accomplissement d'une tâche publique et qui n'est pas
destiné à un usage personnel (art. 9 al. 1 LInfo). Ces conditions sont
cumulatives (GE.2017.0086 du 9 janvier 2018 consid. 2a et les références). La loi ne vise pas seulement les documents produits par
l’autorité, mais aussi ceux détenus par elle. Les documents soumis à la LInfo
sont ceux qui ont un rapport avec une action administrative des autorités
(GE.2013.0019 du 27 mai 2013 consid. 2a; voir également exposé des
motifs et projet de loi [EMPL] sur l'information, Bulletin du Grand Conseil
[BGC] septembre-octobre 2002 p. 2634 ss, p. 2647-2649).
Les documents officiels sont ceux qui
ont atteint leur stade définitif d'élaboration. Cette réserve du caractère
achevé d'un document doit permettre à l'administration de travailler et de
faire évoluer ses projets avec toute la latitude nécessaire à cette fin. Des exemples
de documents inachevés sont des textes raturés ou annotés, la version
provisoire d'un rapport, l'esquisse d'un projet, les brouillons de séance, les
notes de travail informelles, les ébauches de texte, les notes récapitulatives
de séance.
b) La structure de la loi suppose qu'il convient de
distinguer les "documents officiels" qui sont "achevés"
au sens de l'art. 9 al. 1 LInfo, susceptibles d'être communiqués sur demande,
des documents dits "internes", exclus d'emblée du droit à
l'information en vertu de l'art. 9 al. 2 LInfo (GE.2011.0176 du 27 avril 2012
consid. 2c, GE.2008.0094 du 22 août 2008 consid. 2b). L’art. 14 du
Règlement d'application du 25 septembre 2003 de la loi du 24 septembre 2002 sur
l'information (RLInfo, BLV 170.21.1) précise que sont des documents internes
les notes et courriers échangés entre les membres d'une autorité collégiale,
entre ces derniers et leurs collaborateurs ou entre leurs collaborateurs
personnels, ainsi que les documents devant permettre la formation de l'opinion
et de la décision d'une autorité collégiale. Selon l'EMPL relatif à la loi sur LInfo,
ce type de document interne est exclu du principe de transparence, car il
s'agit de documents devant permettre la libre formation de l'opinion et de la
décision d'une autorité collégiale et qui, de ce fait, doivent être soustraits
à l'opinion publique (BGC, septembre-octobre 2002, p. 2649).
Au sujet des documents internes, l'EMPL relatif à la
loi sur LInfo, qui cite comme exemple les notes et courriers qui s'échangent
entre Conseillers d'Etat et collaborateurs, indique qu'ils sont exclus du
principe de transparence parce qu'il s'agit de documents devant permettre la
libre formation de l'opinion et de la décision d'une autorité collégiale (BGC
septembre-octobre 2002, p. 2649). Il est précisé que cette exception s’inspire
de la jurisprudence du Tribunal fédéral, soit en particulier de l’ATF 115 V
297.
Dans cette affaire, il s’agissait de déterminer l’étendue du droit de
consulter le dossier dans le domaine de l’assurance-accidents au regard des
dispositions de procédure de la loi fédérale du 20 mars 1982 sur l'assurance
accidents (LAA; RS 832.20), des art. 26 à 28 de la loi fédérale du 20 décembre
1968.
sur la procédure administrative (PA; RS 172.021) et de l’art. 4 de
l'ancienne Constitution fédérale de 1874 et de définir le traitement des pièces
internes de l’administration. Le Tribunal fédéral a ainsi défini les documents
internes comme des documents informels, qui ne constituent pas des moyens de
preuve pour l'étude d'un cas, qui servent à la formation
de l'opinion interne de l'autorité et qui ne sont destinés qu'à un usage
purement interne à l'administration, tels des notes, avis personnels,
brouillons, esquisses, etc. Cette définition recoupe celle de la LInfo en
matière de document interne ou inachevé. Cette limitation au droit
d'information doit, selon le Tribunal fédéral, assurer qu'au-delà des pièces
décisives du dossier et des décisions prises par l'administration, la formation
de l'opinion interne de celle-ci ne soit pas portée à la connaissance du
public. Là encore, le Conseil d’Etat s’est inspiré de cette définition dans le
cadre de la rédaction de l’art. 14 RLInfo. Selon la jurisprudence de la CDAP, les notions de "documents internes" ou de documents
"devant permettre la formation de l’opinion de l’autorité" telles que
définies par la jurisprudence du Tribunal fédéral sont suffisamment proches de
celles retenues par le législateur vaudois aux art. 9 LInfo et 14 RLInfo pour
servir à leur interprétation (cf. CDAP GE.2008.0094 du
22.
août 2008).
Le Tribunal administratif (devenu Cour de droit
administratif et public du Tribunal Cantonal dès le 1er janvier
2008) a également considéré que le caractère de document interne devait être
reconnu aux documents dont la communication aurait pour effet de divulguer le
processus de formation de la volonté de l’autorité dans un cas d’espèce
(GE.2003.0127 du 15 août 2006). Dans un arrêt GE.2005.0145 du 3 février 2006,
le tribunal s'est référé à un "Rapport sur la mise en œuvre de la loi vaudoise
sur l'information en 2004" de la Commission restreinte de médiation prévue
par l'art. 36 RLInfo ainsi qu'à une prise de position du Conseil d'Etat du 7
juillet 2005 relative à ce rapport. Il a constaté dans cet arrêt que selon les
autorités, la notion de document interne servant à la formation de l’opinion et
de la décision de l’autorité doit être interprétée de manière restrictive;
seuls les documents contenant, outre des données techniques ou juridiques, une appréciation politique qui nécessite
une prise de décision pourraient, de cas en cas, être soustraits au droit à
l’information. Selon la jurisprudence de la CDAP, ceci va dans le sens des
objectifs et principes à la base de la LInfo, notamment celui de "la
transparence" (GE.2018.0218 du 6 mars 2019 consid. 2).
3.
a) Le DIRH faisant partie de
l’administration au sens de l’art. 2 al. 1 let. b LInfo (art. 1er du
règlement du 5 juillet 2017 sur les départements de l’administration; BLV
172.215
), les renseignements, informations et documents officiels qu’il
détient sont en principe accessibles au public, conformément à l’art. 8 al. 1
LInfo.
b) Le document
dont l’accès a été demandé expressément par le recourant dans sa requête du 9
novembre 2018 porte le titre "Actis COPIL du 23 mai 2017". Il est
appelé par les parties "procès-verbal
de la séance du 23 mai 2017 du COPIL ACTIS" (ci-après: procès-verbal
de la séance du 23 mai 2017). ll s’agit d’une présentation sous forme de diapositives Powerpoint, donc d’un document
électronique dont l’impression a été communiquée au tribunal.
Selon l’autorité
intimée, une telle présentation est préparée en amont de la séance du comité de
pilotage (COPIL) et vise à assurer un suivi du développement de la plateforme
ACTIS, à savoir l’application permettant la saisie, le traitement et le suivi
des demandes de permis de construire et des dossiers de construction; le
document n’a pas pour vocation de retranscrire les interventions des
participants à la séance du 23 mai 2017. Sur la diapositive 14 figure une liste
de propositions et la décision y relative. L’autorité intimée ne soutenant pas
qu’il y aurait un autre document contenant le procès-verbal des décisions
effectives du COPIL ACTIS du 23 mai 2017, il est hautement vraisemblable que la
diapositive 14 ne contient pas les propositions de décision faites par l’auteur
de la présentation, mais les décisions effectives prises le 23 mai 2017 par le
COPIL. Il en découle que le document a été selon toute vraisemblance modifié
durant ou après la séance du 23 mai 2017 pour intégrer les décisions prises par
le COPIL. Il ne s’agit dès lors pas d’un document en cours d’élaboration, mais
au contraire il s’agit d’un document qui a atteint son stade ultime
d’élaboration, donc d’un document
achevé au sens de l’art. 9 al. 1 LInfo.
c) Le "procès-verbal de la séance du 23 mai 2017 du
COPIL ACTIS" ne contient
aucune appréciation politique qui nécessiterait une prise de décision
ultérieure par une autorité politique. Il n’est pas non plus un document
préparatoire servant à la formation de l'opinion interne de l'autorité, mais il
marque une étape dans un processus de longue haleine, à savoir le développement
de la plateforme ACTIS. Il s’y ajoute que le comité de pilotage ACTIS est un
groupe de travail interne à l’administration et ne constitue pas une autorité
au sens de l’art. 9 al. 2 LInfo. Le "procès-verbal
de la séance du 23 mai 2017 du COPIL ACTIS" ne peut donc pas être qualifié
de document interne au sens de cette disposition et de l’art. 14 RLInfo. Il
s’agit d’un document officiel au
sens de l’art. 9 al. 1 LInfo.
4.
a) Le droit à l'information institué par la LInfo
n'est pas absolu. Il reste ainsi à examiner si des intérêts prépondérants au
sens de l'art. 16 LInfo s'opposent à la transmission des documents et
renseignements litigieux. Cette disposition a la teneur suivante:
"Art. 16 Intérêts prépondérants
1.
Les
autorités peuvent à titre exceptionnel décider de ne pas publier ou transmettre
des informations, de le faire partiellement ou différer cette publication ou
transmission si des intérêts publics ou privés prépondérants s'y opposent.
2.
Des
intérêts publics prépondérants sont en cause lorsque:
a. la diffusion d'informations, de documents,
de propositions, d'actes et de projets d'actes est susceptible de perturber
sensiblement le processus de décision ou le fonctionnement des autorités;
b. une information serait susceptible de
compromettre la sécurité ou l'ordre publics;
c. le travail occasionné serait manifestement
disproportionné;
d. les relations avec d'autres entités
publiques seraient perturbées dans une mesure sensible.
3.
Sont réputés intérêts privés
prépondérants:
a. la protection contre une atteinte notable à
la sphère privée, sous réserve du consentement de la personne concernée;
b. la protection de la personnalité dans des
procédures en cours devant les autorités;
c. le secret commercial, le secret
professionnel ou tout autre secret protégé par la loi.
4.
Une
personne déterminée sur laquelle un renseignement est communiqué de manière non
anonymisée doit en être informée préalablement.
5.
Elle dispose d'un délai de
dix jours dès notification de l'information pour s'opposer à la communication
au sens de l'article 31 de la loi sur la protection des données ou pour faire valoir
les droits prévus aux articles 32 et suivants de cette même loi."
La jurisprudence de la CDAP (GE.2017.0114
du 12.11.2018 consid. 5a avec d’autres références) a considéré que l’art. 16
LInfo doit être interprété de manière similaire à l’art. 7 de la loi fédérale
du 17 décembre 2004 sur la transparence (LTrans; RS 152.3). Le refus d'accès
(total ou partiel) doit donc se justifier par un risque à la fois important et
sérieux d'atteintes aux intérêts publics ou privés prépondérants protégés par
cette disposition. Cela postule donc une application restrictive des exceptions.
L'application de ces exceptions doit résulter d'une pesée des intérêts et
respecter le principe de la proportionnalité. Il faut considérer que le
législateur a lui-même effectué une pesée des intérêts par anticipation en
adoptant l'art. 16 LInfo et en indiquant les exceptions au droit d'accès aux
documents officiels; l'autorité d'exécution ne peut donc pas apprécier
librement s'il est opportun de limiter ce droit d'accès. La non-transmission
d’informations doit être l’exception et toute notion sujette à interprétation
devrait être examinée à la lumière du but de la loi. La LInfo vise à améliorer
les relations entre l’administration et les citoyens, en les rendant plus
simples et plus fluides, et pose comme principe le respect de la libre
formation de l’opinion publique. A cet effet, elle instaure une présomption de
publicité en lieu et place d’une présomption de secret applicable jusque-là.
Le fardeau de la preuve pour réfuter
la présomption de publicité établie par la LInfo est à charge de l’autorité
(cf. la jurisprudence du Tribunal administratif fédéral en relation avec la loi
fédérale sur la transparence, ATAF 2011/52 consid. 6).
b) La décision attaquée a refusé l’accès en se
prévalant d’intérêts publics prépondérants qui s’opposeraient à la transmission
du document au recourant. Elle a en effet considéré que la diffusion du
document requis était susceptible de déboucher sur une intrusion malveillante
ou un détournement de l’utilisation de l’application informatique ACTIS, donc
sur un piratage. Un tel piratage porterait atteinte aux intérêts publics
mentionnés à l’art. 16 al. 1 let. a, b et d LInfo.
aa) Conformément à la répartition du fardeau de la
preuve pour justifier un refus de communiquer un document, il appartient à l’autorité
intimée, comme le soutient à juste titre le recourant, d’expliquer comment et
pourquoi un risque de piratage de l’application ACTIS existerait en lien avec
le document requis du 23 mai 2017 plus de 18 mois après les corrections
initiées par ledit procès-verbal et mises en œuvre fin juin 2017 par ses
services.
L’autorité intimée a répondu que le
document requis fait état des correctifs nécessaires et de la planification des
travaux relatifs à la sécurité informatique de la plateforme ACTIS. En d’autres
termes, le document mentionne les vulnérabilités du système ainsi que les délais
(indicatifs) dans lesquels celles-ci devraient idéalement être traitées. Les
vulnérabilités du système ACTIS ne doivent en aucun cas être divulguées à des
tiers, car il s’ensuivrait un risque accru de piratage de l’application. Un
piratage d’ACTIS serait dommageable en ce qui concerne l’intégrité, la
confidentialité et la traçabilité des données qui transitent par l’application.
Donner accès aux informations contenues dans le document requis présenterait le
risque que les procédures de permis de construire soient considérablement
perturbées en cas de piratage. La plateforme ACTIS a été mise en production
déjà au début des années 2000; il s’agit donc d’une application ancienne qui
reste plus facilement piratable qu’une application actuelle. Les problèmes de
sécurité de la plateforme ACTIS n’étaient, en date du 4 février 2019, pas
encore résolus, les délais contenus dans la planification des correctifs
n’ayant pas pu être tous respectés.
Le recourant soutient pour sa part que toutes les
informations contenues dans le document requis au sujet de "vulnérabilités
du système ACTIS" pour lesquelles un correctif avait déjà été apporté
peuvent être divulguées sans aucun risque pour l’intimé ou quiconque. A son
avis, l’interprétation restrictive des intérêts publics prépondérants au sens
de l’art. 16 LInfo doit tenir compte seulement du risque accru de piratage de
l’application qui serait dû à la communication du document requis, mais pas du
risque de piratage déjà avéré en raison du fait que la plateforme ACTIS est une
application ancienne.
bb) Il est notoire que les logiciels informatiques
comportent inévitablement des points faibles, des vulnérabilités, qui
pourraient être exploitées par une personne malintentionnée pour empêcher
l’utilisation du logiciel conformément à son but ou pour utiliser le logiciel à
des fins non conformes à son but. Le recourant ne soutient pas le contraire. Il
part en revanche du principe qu’il n’y a plus d’intérêt public prépondérant au
secret lorsque les vulnérabilités découvertes ont été comblées. Cette approche
est erronée. Il y a au contraire un
intérêt public prépondérant à ce que les vulnérabilités d’un logiciel
informatique utilisé par l’administration ne soient pas communiquées à
l’extérieur. Il n’importe pas que l’autorité ait considéré à raison ou à
tort que la vulnérabilité a été comblée. En effet, l’information du public sur
des vulnérabilités apparemment comblées peut indiquer à un tiers malintentionné
une zone sensible d’un logiciel et faciliter l’exploitation d’une vulnérabilité
insuffisamment comblée ou d’une autre vulnérabilité annexe.
Demeure réservée l’hypothèse dans laquelle les
vulnérabilités d’un logiciel seraient susceptibles d’être la cause d’une
atteinte aux droits fondamentaux ou aux droits politiques de la personne
demandant accès. Le recourant ne soutient toutefois pas que tel serait le cas
de la plateforme ACTIS.
cc) Le recourant fait valoir que le logiciel ACTIS
serait un logiciel Open Source. Il se prévaut à cet effet de différentes
déclarations présentant le logiciel CAMAC comme une solution Open Source. Il
ressort en effet de la convention de collaboration de 2009, entrée en vigueur
le 1er septembre 2009, entre les cantons de Vaud, de Neuchâtel et du
Tessin que dans l’attente de la mise sous licence open-source de type GPL CSI,
les partenaires deviennent co-propriétaires des codes sources de l’application,
de ses développements existants ainsi que de tous les développements futurs
créés, effectués ou acquis dans le cadre de leur collaboration; le canton de
Vaud était chargé de mettre l’application sous licence open source (art. III).
Dans la convention du 24 novembre 2016, conclue entre les cantons de Vaud,
Neuchâtel, Tessin, Uri et Bâle Campagne, l’intention de mettre le logiciel
CAMAC sous licence open source n’apparaît plus; au contraire, la convention
prévoit que la communauté des cantons parties est propriétaire exclusif du
software CAMAC, des modules développés par les cantons et des développements
ultérieurs.
On oppose en effet classiquement les logiciels Open
Source (Open Source Software, OSS) et les logiciels dits propriétaires (Closed
Source Software, CSS) (Administration
fédérale et logiciels ouverts. État des lieux et perspectives; Rapport du
Conseil fédéral du 22 mars 2017 en réponse au postulat
14.
).
La question de savoir si le code source d’un
logiciel utilisé par l’administration est régi par la loi fédérale sur la
transparence est controversée en doctrine. Dans un avis de droit du 26 mars
2014, Georg Müller et Stefan Vogel ont estimé que la loi sur la
transparence n’est pas applicable à des logiciels acquis ou développés par
l’administration, car le logiciel ne constitue pas une information au sens de
l’art. 5 al. 1 LTrans mais uniquement un moyen technique pour le traitement
d’informations (Rechtsgutachten zur verfassungsrechtlichen Zulässigkeit der
Randnutzung von Software im Verwaltungsvermögen, insbesondere der
Veröffentlichung und Verbreitung von Open-Source-Software durch Träger von
Bundesaufgaben, p. 26). A l’inverse, Thomas Poledna,
Simon Schlauri et Samuel Schweizer ont déclaré dans un avis de
droit du 18 août 2016 que le code source d’un logiciel est soumis à la loi sur
la transparence, car il constitue des informations, est dans la possession d’une
autorité et sert à l’exercice d’une tâche publique (Gutachten zu
den rechtlichen Voraussetzungen der Nutzung von Open Source Software in der
öffentlichen Verwaltung insbesondere des Kantons Bern, ch. 409 p. 107).
Point n’est besoin de trancher la question de savoir
si le code source du logiciel ACTIS est un document ou une information au sens
de l’art. 8 LInfo, puisque le recourant ne demande pas l’accès à ce code
source.
Même si le logiciel ACTIS avait été un logiciel Open
Source et même si, à ce titre, son code source avait été, par hypothèse, une
information au sens de l’art. 8 LInfo, cela n’aurait pas eu pour conséquence de
modifier l’appréciation faite plus haut qu’un intérêt public prépondérant
s’oppose à la communication des vulnérabilités relevées dans le document "procès-verbal
de la séance du 23 mai 2017 du COPIL ACTIS". Donner accès au
code source dans toute sa complexité n’est en effet pas la même chose que de
communiquer spécifiquement les vulnérabilités connues de ce logiciel.
dd) Vu ce qui précède, c’est à juste titre que
l’autorité intimée a estimé qu’il y a un intérêt public prépondérant s’opposant
à la communication des vulnérabilités du logiciel ACTIS présentées dans le procès-verbal de la
séance du 23 mai 2017 du COPIL ACTIS.
5.
A teneur de l'art. 17 LInfo, le refus de
communiquer un renseignement ou un document conformément à l'art. 16 ne vaut,
le cas échéant, que pour la partie du renseignement ou du document concerné par
cet article et tant que l'intérêt public ou privé prépondérant existe (al. 1).
L'organisme sollicité s'efforce de répondre au moins partiellement à la
demande, au besoin en ne communiquant pas ou en masquant les renseignements ou
les parties d'un document concerné par l'intérêt public ou privé prépondérant
(al. 2).
a) L’autorité intimée considère qu’un
refus total du droit à l’information se justifie dans le cas présent, car tous
les éléments du procès-verbal du 23 mai 2017 sont étroitement imbriqués entre
eux. Le recourant estime pour sa part qu’un refus total du droit à
l’information ne se justifie pas en l’espèce.
Le procès-verbal du 23 mai 2017
contient non seulement des informations relatives à des vulnérabilités connues
à cette date, mais notamment des données financières et de ressources humaines
(p. 5), des données statistiques (p. 6 et 13), des échéanciers (p. 7 à 9 et 11)
et le planning de la séance suivante du COPIL (p. 15). Or, seules
peuvent être soustraites au droit à l’information les informations protégées
par l’intérêt public prépondérant pertinent, à savoir en l’espèce
l’intérêt public à ce que les vulnérabilités d’un logiciel informatique utilisé
par l’administration ne soient pas communiquées à l’extérieur. Même
si des données financières ou statistiques ont un lien avec la gestion des
vulnérabilités du logiciel, il n’y a pas un intérêt public prépondérant au
secret, car des tiers malintentionnés ne pourraient pas en déduire les
vulnérabilités susceptibles d’être des points d’attaque. S’agissant des
échéanciers, certains contiennent des informations relatives à des
vulnérabilités (p. 7), de sorte qu’ils peuvent être soustraits dans cette
mesure au droit à l’information. En revanche, d’autres échéanciers portent sur
la mise en service des versions ultérieures du logiciel (p. 8 et 9). La Cour de
céans ne voit pas d’intérêt public prépondérant au secret pour ces
informations-ci. Un refus total du droit à l’information concernant le
procès-verbal du 23 mai 2017 serait dès lors disproportionné.
b) L’autorité intimée a demandé à titre subsidiaire que toutes
les informations relatives aux problèmes de sécurité soient masquées
(caviardées). De l’avis du recourant, seules les informations comportant un
risque accru de piratage peuvent faire l’objet d’un refus du droit à
l’information; un risque accru de piratage ne peut être accepté que pour une
information qui remplit toutes les conditions suivantes: technique et
suffisamment spécifique pour faciliter le piratage, liée à une vulnérabilité
non encore résolue, autre que le "code source" mis à disposition de
tiers avec une licence de logiciel libre réelle ou de facto.
Conformément à l’art. 17 LInfo, un
refus partiel d’accès ne peut concerner les informations protégées par l’intérêt
public prépondérant pertinent. Il doit donc s’agir en l’espèce
d’informations portant directement sur des vulnérabilités et suffisamment
précises pour faciliter un accès illégitime aux données.
En revanche, comme relevé plus haut, le fait que la vulnérabilité soit résolue
ou pas n’est pas déterminant. Savoir si les informations contenues dans le
procès-verbal portent sur des vulnérabilités du logiciel ACTIS et sont
suffisamment précises pour faciliter un accès illégitime aux données est une
question très technique; la Cour de céans doit donc faire preuve d'une
certaine retenue lorsqu'elle examine le point de vue d'une autorité spécialisée
en la matière. L’autorité intimée a fourni au tribunal une version caviardée du
procès-verbal du 23 mai 2017 qui exclut les informations liées aux problèmes de
sécurité (pièce confidentielle no 107).
Avec la retenue nécessaire, la Cour de céans a contrôlé les informations dont
l’autorité intimée propose le caviardage afin de ne pas communiquer à
l’extérieur de l’administration les vulnérabilités du logiciel ACTIS. Elle
estime que l’autorité intimée n’a pas abusé de sa marge d’appréciation, de
sorte qu’elle reprend les limitations proposées à titre subsidiaire par
l’autorité intimée.
c) L’autorité intimée a également
demandé à titre subsidiaire que les noms des collaborateurs actifs sur le
projet et des personnes externes à l’administration y ayant participé soient
masqués (caviardés) afin de protéger leur personnalité. Dans sa réplique, le
recourant a reconnu et accepté que les noms de ces collaborateurs et personnes
externes soient occultés. Même si la Cour de céans a déjà jugé que la simple
communication de noms ne constituait en soi pas une atteinte
"notable" à la sphère privée au sens de l'art. 16 al. 3 let. a LInfo
(GE.2008.0094 du 22 août 2008 consid. 4b; GE.2018.0180 du 6 mars 2019 consid. 2.b.bb), il n’y a pas
lieu d’accorder au recourant un accès plus large que ce qu’il demande.
d) En conclusion, l’autorité intimée
devra communiquer au recourant le
procès-verbal du 23 mai 2017 conformément à sa propre proposition de
caviardage (pièce confidentielle n° 107).
6.
Dans sa requête du 9
novembre 2018, le recourant avait demandé au SG-DIRH de lui faire parvenir
une copie de tout procès-verbal
en lien avec l’abandon des liens en bas de chaque e-mail d’alerte utilisateurs
du service d’abonnement "infoCAMAC" (liens qui permettaient
jusqu’en juin 2017 aux utilisateurs de procéder eux-mêmes à la
"modification de l’abonnement" ou à l’"annulation de
l’abonnement"). La décision attaquée a rejeté cette demande au double
motif que celle-ci ne contenait pas les indications suffisantes permettant l'identification
du document officiel recherché et qu’elle correspondait à quelques détails près
à la demande du 30 septembre 2017
qui a été jugée trop générale par la CDAP dans son arrêt du 6 novembre 2018
(GE.2018.0048).
Dans son recours, le recourant a fait valoir que
l’autorité intimée avait déjà identifié les principaux documents officiels
demandés, soumis à la CDAP comme pièces confidentielles numérotées 115 à 119
dans la cause GE.2018.0048. Il estime qu’il convient de considérer que ces
pièces confidentielles numérotées 115 à 119 font l’objet de la présente
procédure, à l’exception des documents internes tels que la demande JIRA n°
1581.
sur laquelle la CDAP a déjà porté un jugement dans l’arrêt GE.2018.0048.
Dans sa réponse, l’autorité intimée fait valoir que
les pièces confidentielles nos 108 à 110 de la présente cause
(correspondant aux pièces nos 116, 118 et 119 de la cause GE.2018.0048) ont trait au
développement de l’application ACTIS et ne concernent pas la question de
l’abandon des liens en bas des emails d’alerte d’InfoCamac. Par ailleurs, dans
la mesure où le recourant exige la communication des documents nos 108
à 110 du bordereau des pièces confidentielles, sa demande ne constitue pas une
précision de sa conclusion sur laquelle la décision attaquée a été rendue, mais
elle va au-delà de ses conclusions dans la procédure ayant conduit à la
décision attaquée.
a) Le recourant a réduit ses conclusions aux pièces confidentielles nos
115.
à 119 de la cause GE.2018.0048. Conformément à l’art. 79 al. 2 LPA-VD,
le recourant ne peut pas prendre des conclusions qui sortent du
cadre fixé par la décision attaquée. Cela signifie que les
conclusions du recourant doivent être comprises dans le sens qu’il requiert
l’accès aux pièces confidentielles nos 115 à 119 de la cause GE.2018.0048 dans la mesure où
il s’agit d’un procès-verbal en lien avec l’abandon des liens en bas de chaque
e-mail d’alerte utilisateurs du service d’abonnement "infoCAMAC". Du
fait de la réduction des conclusions, celles-ci n’ont pas un caractère trop
général, comme l’avait la demande du 30 septembre 2017 selon l’arrêt GE.2018.0048
du 6 novembre 2018.
b) Dans la mesure où le recourant requiert l’accès à
la pièce no 115 de la
cause GE.2018.0048, sa conclusion est infondée puisque cette pièce était la demande JIRA n° 1581 qui
a été qualifiée de document interne par l’arrêt GE.2018.0048 du 6 novembre 2018 (consid. 3).
Quant à la pièce no 117 de la cause GE.2018.0048, il s’agissait du procès-verbal du 23 mai 2017 dont l’accès a été traité plus haut. Les
conclusions réduites du recourant ne portent donc en fait que sur les pièces
confidentielles nos 108 à 110 de la présente cause.
c) L’affirmation de l’autorité intimée que les pièces confidentielles nos
108.
à 110 ne concernent pas la demande du recourant de consulter tout
procès-verbal en lien avec l’abandon des liens en bas de chaque e-mail d’alerte
utilisateurs du service d’abonnement "infoCAMAC" est correcte pour ce
qui est de la pièce n° 108. Pour les deux autres pièces confidentielles, elle n’est
pas entièrement convaincante. Le
procès-verbal du COPIL du 2 octobre 2017 (pièce confidentielle n° 109) porte
entre autres sur un changement des conditions générales des abonnements
InfoCamac (p. 11 à 14); or ce changement était motivé expressément notamment
par le fait que les liens pour le désabonnement et pour les modifications
d’adresse mail n’étaient pas fonctionnels. Il en va de même pour le
procès-verbal du COPIL du 14
décembre 2017 (pièce confidentielle n° 110, p. 16 s.). Ces deux pièces
mentionnent en outre la proposition de faire table rase du système d’abonnement
pour redonner aux utilisateurs la gestion de leurs comptes. Elles sont donc
partiellement couvertes par la demande du 9 novembre 2018, contrairement à ce
que l’autorité intimée soutient. En raison de la présomption de transparence
sur laquelle la LInfo repose et de l’absence d’exigence d’un intérêt privé pour
justifier l’accès à un document officiel, une demande d’accès ne saurait être
interprétée si restrictivement que seuls les documents utilisant les termes de
la demande pourraient être visés.
d) Au même titre que le procès-verbal du 23 mai 2017, les procès-verbaux du 2
octobre 2017 et du 14 décembre 2017 constituent des documents officiels au sens de
l’art. 9 al. 1 LInfo. L’autorité intimée n’avance aucun intérêt public
prépondérant s’opposant à la communication des parties couvertes par la demande
du 9 novembre 2018. La cour de céans ne voit pas non plus quel intérêt public
ou privé prépondérant au sens de l’art. 16 LInfo pourrait faire obstacle à la
communication des parties susmentionnées de ces deux documents. L’autorité
intimée devra donc les communiquer au recourant.
7.
Les considérants qui précèdent conduisent à l'admission du recours et à
l'annulation de la décision attaquée. Celle-ci sera réformée dans le sens que l’autorité intimée communiquera au
recourant:
-
le procès-verbal du 23 mai 2017 tel que masqué selon la pièce
confidentielle n° 107;
-
les pages 11 à 14 du procès-verbal du 2 octobre 2017 (pièce no 109);
-
les pages 16 et 17 du procès-verbal du 14 décembre 2017 (pièce no
110).
Conformément à l'art. 27 al. 1 LInfo, la procédure
est gratuite. Le recourant ayant agi sans l'aide d'un mandataire, il n'est pas
alloué de dépens (art. 55 al. 1 a contrario, 91 et 99 LPA-VD).
Par
ces motifs
la Cour de droit administratif et public
du Tribunal cantonal
arrête:
I.
Le recours est partiellement admis.
II. La décision
du 11 décembre 2018 du Secrétariat
général du Département des infrastructures et des ressources humaines est
annulée. Elle est réformée dans le sens que seront remis à A._______: le
procès-verbal du COPIL ACTIS du 23 mai 2017
tel que masqué selon la pièce n° 107; les pages 11 à 14 du procès-verbal du 2
octobre 2017 du COPIL ACTIS (pièce n° 109); les pages 16 et 17 du procès-verbal
du 14 décembre 2017 du COPIL ACTIS (pièce no 110).
III.
L'arrêt est rendu sans frais.
IV.
Il n'est pas alloué de dépens.
Lausanne, le 4 octobre 2019
Le
président: La
greffière:
Le présent arrêt est communiqué aux destinataires de
l'avis d'envoi ci-joint.
Il peut faire l'objet, dans les trente jours suivant sa
notification, d'un recours au Tribunal fédéral (Tribunal fédéral suisse, 1000
Lausanne 14). Le recours en matière de droit public s'exerce aux conditions des
articles 82 ss de la loi du 17 juin 2005 sur le Tribunal fédéral (LTF - RS
173.
), le recours constitutionnel subsidiaire à celles des articles 113 ss
LTF. Le mémoire de recours doit être rédigé dans une langue officielle,
indiquer les conclusions, les motifs et les moyens de preuve, et être signé.
Les motifs doivent exposer succinctement en quoi l’acte attaqué viole le droit.
Les pièces invoquées comme moyens de preuve doivent être jointes au mémoire,
pour autant qu’elles soient en mains de la partie; il en va de même de la
décision attaquée.