Conditions générales d’utilisation d’AgentConnect

1. Préambule

Ce document présente les modalités d’engagement à l’utilisation d’AgentConnect (ci-après le «Service») pour les Agents utilisateurs du Service. Il traduit leurs engagements de chacun en vue de faciliter et de simplifier l’accès aux outils utilisés dans le cadre professionnel pour les Utilisateurs du Service.

Il s’inscrit dans le cadre juridique suivant :

2. Objet du document

Le présent document a pour objet de définir les conditions générales d’utilisation (CGU) d’AgentConnect par les personnes disposant d’un compte vérifié dans le cadre de leur activité professionnelle et exerçant au sein de la fonction publique d’Etat (administrations centrales, services déconcentrés) et des opérateurs de l’Etat présents dans les annexes générales au projet de loi de finances de l’année.

3. Service «AgentConnect»

3.1. Définitions

AgentConnect est un service mis en œuvre par la DINUM, dénommé ci-après le «Service».

Un «Agent», ou «Agent utilisateur», est toute personne physique disposant d’un compte vérifié dans le cadre de son activité professionnelle.

Un «Fournisseur de Services» (FS), entité partenaire du Service AgentConnect qui propose un ou des services nécessitant l’authentification en ligne des personnes habilitées à y accéder.

L’ensemble des parties prenantes au Service (Fournisseurs d’Identité, Fournisseurs de Services) sont dénommées ci-après les «Partenaires».

3.2. Objet d’AgentConnect

AgentConnect met en relation des Fournisseurs d’identité et des Fournisseurs de services pour permettre de simplifier le travail des agents.

C’est un service proposé par la DINUM qui permet aux agents de se connecter à des services en ligne proposés par des Fournisseurs de services autorisés préalablement. AgentConnect s’appuie sur des comptes d’identité numérique vérifiés par ses partenaires Fournisseurs d’identité.

Ainsi, AgentConnect permet de «Contribuer au décloisonnement des applications ministérielles et à leur ouverture à l’interministériel» conformément aux 8 missions du programme TECH.GOUV.

Le Service AgentConnect s’adresse aux agents de la fonction publique de l’Etat et des opérateurs présents dans les annexes générales au projet de loi de finances de l’année.

L’utilisation du service AgentConnect est facultative et gratuite.

3.3. Fonctionnalités

AgentConnect est un dispositif facultatif d’identification et d’authentification pour les agents exerçant au sein de la fonction publique d’Etat (administrations centrales, services déconcentrés) et des opérateurs de l’Etat.

«AgentConnect» repose sur une fédération d’identité.

Le service AgentConnect permet à un agent d’accéder à des services en ligne en utilisant un compte déjà existant sous réserve que ce compte fourni par le fournisseur d’identité soit reconnu par le service AgentConnect et que l’application dispose d’un bouton de connexion AgentConnect.

3.4. Modalités d’utilisation d’AgentConnect

L’accès au Service est ouvert à toute personne physique ayant la qualité d’agent de la fonction publique d’Etat ou assimilé exerçant dans une administration centrale, un service déconcentré ou au sein d’un opérateur de l’Etat.

Cinématique d’usage :
Pour accéder à un service en ligne, l’Agent utilisateur clique sur le bouton de connexion «AgentConnect» présent sur la page dudit service puis sélectionne un compte (fournisseur d’identité) qu’il connait parmi ceux proposés.
AgentConnect le redirige alors vers la page de connexion de ce compte pour que l’agent puisse s’identifier par un moyen d’authentification.
L’agent utilisateur accède alors au service souhaité une fois qu’il a été authentifié par le fournisseur de service à partir des données d’identité transmises par le fournisseur d’identité à AgentConnect.

En utilisant le Service, l’Agent utilisateur reconnait être informé de l’échange et du partage des informations nécessaires à son identification et authentification. Ainsi les informations suivantes sont nécessairement échangées :

1° Pour la gestion de l’identification de l’agent utilisateur :

a) De façon obligatoire, les informations relatives à l’identité :

  • Les informations relatives à l’état-civil et notamment le prénom et le nom utilisés par l’agent dans le cadre de ses fonctions (nom de naissance, nom patronymique ou nom d’usage) ;
  • l’adresse de courrier électronique professionnelle ;
  • les données techniques indispensables au bon fonctionnement du service et qui permettent notamment d’assurer sa sécurité. Ces données sont : clés de fédération ou «alias» générés par le système à la connexion de l’usager, comprenant notamment l’identifiant technique propre au Fournisseur d’identité et un alias technique unique propre au système.

b) De façon facultative, les informations relatives à la situation professionnelle :

  • le numéro de téléphone de l’agent ;
  • le numéro d’inscription de l’administration ou de l’opérateur de l’Etat au répertoire des entreprises et de leurs établissements (SIREN ou SIRET) ;
  • l’unité d’affectation (intitulé de la direction, du service, …) ;
  • des informations relatives aux fonctions ou au rôle occupé par la personnel au sein de son administration comme son statut, son rôle ou la population d’appartenance (agent fonctionnaire, agent contractuel, prestataire, stagiaire, …) qui comprennent le cas échéant l’identifiant unique créé par l’application Chorus DT.

2° Pour la gestion de la traçabilité des accès de l’utilisateur les catégories de données à caractère personnel enregistrées sont les suivantes :

  • l’adresse IP et numéro du port source ;
  • les dates et heures de connexion au Service AgentConnect.

4. Roles et engagements de la DINUM

4.1. Responsabilité générale

La DINUM met en œuvre et opère le Service conformément au cadre juridique en vigueur défini en préambule.

La DINUM s’engage à prendre toutes les mesures nécessaires permettant de garantir la sécurité et la confidentialité des informations échangées dans le cadre du service.

La responsabilité de la DINUM ne peut être engagée en cas d’usurpation d’identité ou de toute utilisation frauduleuse du Service.

4.2. Protection des données à caractère personnel

4.2.1 Obligations du responsable de traitement

La DINUM s’engage à assurer la protection des données collectées dans le cadre du Service mentionnées dans l’article 3.4 des présentes CGU.

La DINUM est responsable de traitement des informations traitées dans le cadre du Service et, à ce titre, s’engage à respecter les obligations inhérentes à ce traitement, notamment celles relevant de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique aux fichiers et aux libertés.

La DINUM s’engage notamment à empêcher que les données collectées soient déformées, endommagées ou que des tiers non autorisés y aient accès, conformément aux dispositions prévues par l’ordonnance du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives et le décret n° 2010-112 du 2 février 2010 pris pour l’application des articles 9, 10 et 12 de cette ordonnance. A ce titre le Service est homologué.

La DINUM et les Partenaires s’engagent à n’opérer aucune commercialisation des informations transmises par l’Agent au moyen du Service, et à ne pas les communiquer à des tiers, en dehors des cas prévus par la loi.

En cas d’incident lors de l’utilisation d’AgentConnect, l’Agent est invité à se rapprocher de son administration de rattachement, ou à défaut, du Fournisseur de Service auquel il souhaite accéder.

4.2.2 Droits des personnes concernées

La DINUM et les Partenaires garantissent aux Agents utilisateurs du Service les droits prévus aux articles 39 et suivants de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique aux fichiers et aux libertés. Ils s’exercent, notamment s’agissant des données mentionnées au 2° de l’article 3.4, auprès de la DINUM située au 20, avenue de Ségur, 75007 Paris, par voie postale ou par voie électronique, dans les conditions fixées par les modalités d’utilisation du Service. S’agissant des données mentionnées au 1° de l’article 3.4, l’Agent utilisateur est invité à contacter les Partenaires, selon leurs propres modalités d’exercice des droits.

4.2.3 Cookies

Le Service n’utilise pas de cookies de mesure d’audience (nombre de visites, pages consultées) mais utilise des cookies nécessaires au bon fonctionnement du Service, respectant les conditions d’exemption du consentement de l’internaute définies par la recommandation «Cookies» de la Commission nationale informatique et libertés (CNIL).

4.2.4 Durée de Conservation

Les durées de conservation des données traitées dans le cadre du Service sont celles fixées à l’article 5 de la décision n°DINUM-202106-01 du 1 er juin 2021.

Type de donnée Durée de conservation
Données relatives à AgentConnect pour la gestion de l’identification de l’agent Les données sont conservées pendant la durée de session de la personne concernée. Au-delà de cette durée, elles sont détruites sans délai.
En cas de déconnexion ou d’expiration de la session, l’Agent doit dès lors se reconnecter à l’aide de ses identifiants.
Données relatives à AgentConnect pour la gestion de la traçabilité des accès de l’agent utilisateur les catégories de données à caractère personnel enregistrées sont les suivantes Les données relatives à la gestion de la traçabilité des accès sont conservées pendant une durée qui ne saurait excéder un an.

5. Rôles et engagements de l’agent

L’Agent utilisateur s’engage à respecter les présentes CGU et en particulier à :

  • Utiliser le Service dans un cadre strictement professionnel.
  • Garder confidentiel son identifiant et mot de passe.
  • Avertir immédiatement le Service ou son administration de tutelle de toute suspicion ou utilisation non autorisée de ses informations. La DINUM ne peut être tenue pour responsable des dommages éventuellement causés par une personne non autorisée utilisant des identifiants et mots de passe obtenus auprès des partenaires Fournisseurs d’Identité.
  • Informer le Service et le Fournisseur de Services s’ils constatent qu’une des données affichées n’est pas correcte.

L’Agent est encouragé à se déconnecter à la fin de sa navigation, en particulier lorsqu’il utilise le Service au travers d’un appareil public ou qui ne lui appartient pas.

Les données transmises aux services en ligne des Partenaires restent de la responsabilité du Fournisseur d’identité, même si celles-ci sont transmises par les moyens techniques mis à disposition dans le Service.

L’Agent utilisateur peut à tout moment faire valoir ses droits d’accès de rectification, et le cas échéant d’opposition et de suppression des données à caractère personnel auprès des Partenaires. Il doit alors s’adresser à son administration.

Toute personne procédant à une fausse déclaration pour elle-même ou pour autrui s’expose, notamment, aux sanctions prévues à l’article 441-1 du Code Pénal, prévoyant des peines pouvant aller jusqu’à trois ans d’emprisonnement et 45 000 euros d’amende. L’Agent utilisateur s’engage également à ne jamais usurper l’identité d’un tiers en se faisant passer pour celui-ci vis à vis du Service au risque d’encourir un an d’emprisonnement et 15 000 euros d’amende sur la base de l’article 226-4-1 du Code pénal.

Il est également rappelé qu’est puni de trois ans d’emprisonnement et de 45 000 euros d’amende le fait, par toute personne agissant sans titre, de s’immiscer dans l’exercice d’une fonction publique en accomplissant l’un des actes réservés au titulaire de cette fonction sur la base de l’article 433-12 du Code pénal.

En sa qualité d’Agent de la fonction publique, l’Utilisateur se doit de respecter la loi n° 83-634 du 13 juillet 1983 portant droits et obligations des fonctionnaires, qui énonce notamment que : «Les fonctionnaires sont tenus au secret professionnel dans le cadre des règles instituées dans le code pénal. Les fonctionnaires doivent faire preuve de discrétion professionnelle pour tous les faits, informations ou documents dont ils ont connaissance dans l’exercice ou à l’occasion de l’exercice de leurs fonctions […]».

6. Accessibilité et disponibilité

La loi n° 2005-102 du 11 février 2005 pour l’égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées et son décret d’application n° 2009-546 du 14 mai 2009 font de l’accessibilité une exigence pour tous les services de communication publique en ligne de l’État, des collectivités territoriales et des établissements publics qui en dépendent. La DINUM est donc engagée dans un processus d’amélioration de l’accessibilité de l’ensemble de ses sites.

La DINUM se réserve la liberté de faire évoluer, de modifier ou de suspendre, sans préavis, le Service pour des raisons de maintenance ou pour tout autre motif jugé nécessaire. Une page d’information est alors affichée à l’Agent utilisateur lui mentionnant cette indisponibilité.

L’indisponibilité ne donne droit à aucune indemnité.

7. Acceptation – modification – résiliation

Les présentes conditions d’utilisation s’imposent à tout Agent utilisateur du Service.

Les termes des présentes conditions générales d’utilisation peuvent être amendés à tout moment. Il appartient à l’Agent utilisateur de s’informer des conditions générales d’utilisation du Service en vigueur.

La DINUM se réserve le droit de bloquer, sans préavis ni indemnité d’aucune sorte, tout Agent utilisateur soupçonné d’une utilisation illicite ou frauduleuse ainsi que contraire aux présentes CGU.