algorithmes-publics

Guide des algorithmes publics

La mission Etalab accompagne les administrations dans l’application du nouveau cadre juridique sur les algorithmes publics. Ce guide, ouvert aux contributions et publié dans le cadre du programme de travail d’Etalab, est composé de trois parties qui peuvent se lire de manière indépendante.

📎 Etalab propose par ailleurs d’autres ressources en lien avec ce sujet: la liste des algorithmes publics publiés par les administrations ainsi qu’un guide sur l’ouverture des codes sources.

A qui est-il destiné ?

Ce guide est destiné à l’ensemble des administrations et organisations chargées d’une mission de service public qui conçoivent, développent et opèrent des traitements algorithmiques.

Comment contribuer ?

Ce document est un outil évolutif et ouvert. Vous pouvez contribuer à l’améliorer en proposant une modification dans la version éditable du guide (sur Github) ou en contactant directement Simon Chignard (Mission Etalab - Direction interministérielle du numérique): simon.chignard@data.gouv.fr

1- A quoi servent les algorithmes publics ?

Commencons tout d’abord par une définition: qu’est-ce qu’un algorithme ?

Selon le Larousse, un algorithme est un “ensemble de règles opératoires dont l’application permet de résoudre un problème énoncé au moyen d’un nombre fini d’opérations. Un algorithme peut être traduit, grâce à un langage de programmation, en un programme exécutable par un ordinateur”.

📍 Retenons que, selon cette définition, un algorithme peut donc exister indépendamment d’un traitement informatique. Une grille de notation “papier” utilisée par une administration peut donc être considérée comme un algorithme.

Nous avons recensé plusieurs types d’usages des algorithmes dans les administrations, avec une série d’exemples associés.

Usages Exemples
Attribuer des droits, calculer des montants selon des règles prédéfinies Calcul des taxes et des impôts, attribution de prestations sociales, …
Réaliser un appariement entre une “offre” et une “demande” Gestion de la mobilité des agents (RH), accès à l’enseignement supérieur (Parcoursup), attribution de places en crèches, …
Prédire une situation ou un risque en analysant des données Prédire un risque de défaillance d’une entreprise (Signaux Faibles), cibler les contrôles de lutte contre la fraude fiscale, …
Aider à la décision des usagers Aider les demandeurs d’emploi à cibler leurs candidatures spontanées (La Bonne Boîte), simuler le coût d’une embauche, …

Décision automatisée ou aide à la décision ?

Certains algorithmes peuvent être utilisés pour prendre des décisions. On les distingue selon le degré d’intervention humaine dans cette prise de décision:

Nous reviendrons sur cette distinction dans la troisième partie de ce guide consacrée au cadre juridique applicable.

2 - Les enjeux des algorithmes publics

Algorithmes du secteur public vs. algorithmes du secteur privé

Tout le monde a entendu parler des algorithmes utilisés par les grandes entreprises du numérique. Citons quelques exemples:

Par rapport aux algorithmes mis en oeuvre par le secteur privé, les algorithmes publics ont des caractéristiques particulières:

  1. Ils sont censés opérer au service de l’intérêt général,
  2. Ils servent souvent à exécuter le droit, à (faire) appliquer la loi,
  3. Ils sont bien souvent incontournables, c’est à dire qu’il n’existe pas d’alternatives pour les usagers.

📍En ce sens, les algorithmes publics sont des formes de l’action publique et sont à ce titre soumis à la même forme d’exigence de redevabilité. Les administrations qui conçoivent et utilisent des algorithmes publics doivent donc “rendre des comptes” de leur utilisation auprès des individus concernés, mais aussi de la société dans son ensemble.

Comment les administrations peuvent-elles “rendre des comptes” sur l’usage des algorithmes publics ?

Ce ne sont pas tant les algorithmes eux-mêmes que les administrations qui les mettent en oeuvre qui doivent rendre des comptes. On parle de principe de redevabilité. Concrètement cela signifie:

Il faut noter que plusieurs manières de rendre des comptes (se signaler, décrire, justifier, expliquer, …) correspondent à des obligations légales introduites par la loi pour une République numérique ou plus récemment le Règlement général sur la protection des données (RGPD). La troisième partie de ce document présente le cadre juridique applicable.

Comment rendre des décisions “justes” à l’aide des algorithmes ?

La prise de décision (automatisée ou non) constitue l’un des principaux usages des algorithmes dans le secteur public - par exemple pour déterminer le droit à une aide sociale ou encore gérer la mobilité des enseignants. Nous nous intéressons ici au principe de justice: quelles sont les conditions requises pour qu’un individu concerné par la décision la juge “juste” ?

Nous avons identifié dans la littérature scientifique quatre critères à respecter pour qu’une décision prise à l’aide d’un algorithme soit considérée comme juste:

📍On notera qu’un individu peut tout à fait considérer comme juste une décision qui ne lui est pas favorable (si par exemple la décision consiste à lui refuser une indemnité car il n’est pas éligible selon les critères fixés par la loi).

3 - Le cadre juridique applicable

La loi pour une République numérique, et plus récemment le Réglement sur la protection des données à caractère personnel (RGPD) ont introduit de nouvelles dispositions concernant les algorithmes publics. Ces dispositions visent à introduire une plus grande transparence et une plus grande redevabilité de l’administration dans l’usage de ces systèmes, en particulier quand ils sont utilisés pour prendre des décisions.

Qui est concerné par la transparence des algorithmes ?

Le code des relations entre le public et l’administration (CRPA) précise le périmètre des administrations et des traitements concernés.

📝 Si:

Alors vous devez remplir les nouvelles obligations liées à la transparence des algorithmes.

📍On notera que les décisions administratives “individuelles” ne concernent pas uniquement des personnes physiques mais aussi les personnes morales. C’est à dire qu’une décision prise par une administration envers une association, une entreprise ou un autre acteur public à l’aide d’un traitement algorithmique sera aussi concernée par ces obligations.

Quelles sont ces obligations en matière de transparence ?

📝Le Code des relations entre le public et l’administration définit 3 obligations:

  1. fournir une information générale (article L.312-1-3)
  2. faire figurer une mention explicite (article L.311-3-1)
  3. fournir une information individuelle à la demande de l’intéressé (article L.311-3-1-2).

📍A noter que l’obligation d’information générale s’applique uniquement aux administrations comptant plus de 50 équivalents temps plein (agents et/ou salariés) et aux collectivités de plus de 3500 habitants.

Concrètement, si vous remplissez les conditions, alors vous devrez:

On notera que ces obligations s’appliquent à l’ensemble des traitements qui fondent des décisions administratives individuelles, quel que soit le degré d’intervention humaine. Elles concernent donc aussi bien les traitements automatisés que les outils d’aide à la décision.

📍Cependant, le législateur a introduit en 2018 dans la loi dite “Informatique et libertés” (article 10 de la loi du 6 janvier 1978) une obligation supplémentaire concernant les traitements automatisés (c’est à dire sans intervention humaine): à compter du 1er juillet 2020, tout traitement automatisé devra comporter, à peine de nullité, l’obligation de mention explicite. Par ailleurs le même article précise que “le responsable du traitement s’assure de la maîtrise du traitement algorithmique et de ses évolutions afin de pouvoir expliquer, en détail et sous une forme intelligible, à la personne concernée, la manière dont le traitement a été mis en oeuvre à son égard”.

Enfin, rappelons que l’article 39 de la loi Informatique et Libertés, qui s’applique tant au secteur public que privé, précise que “toute personne physique justifiant de son identité a le droit d’interroger le responsable d’un traitement à caractère personnel en vue d’obtenir (…) 5° les informations permettant de connaître et de contester la logique qui sous-tend le traitement automatisé en cas de décision prise sur le fondement de celui-ci et produisant des effets juridiques à l’égard de l’interessé”.

Un outil pour tester vos connaissances

Nous vous proposons un outil sous la forme d’un quizz pour tester votre connaissance du cadre légal applicable aux algorithmes publics. Nous avons identifié 8 exemples réels d’utilisation d’algorithmes.

🧐 Saurez-vous identifier ceux qui, parmi les 8, sont aujourd’hui concernés par les obligations de transparence des algorithmes ?

Quizz algorithmes

Les prochaines étapes

La première action à mener, en tant qu’administration, est de recenser les algorithmes potentiellement concernés par l’obligation de transparence et de redevabilité.

La mission Etalab est à votre disposition pour vous accompagner dans la mise en oeuvre de ce recensement et plus globalement dans la mise en oeuvre de ces nouvelles obligations.

D’autres contenus seront prochainement publiés pour compléter ce guide, notamment des fiches pratiques sur une méthodologie d’identification des algorithmes ainsi que des exemples de mention et d’information détaillée.