Le 13 novembre 2024, la Défenseure des droits a publié un rapport alarmant sur l’utilisation croissante d’algorithmes au sein des services publics français. Ce document attire l’attention sur les dérives potentielles que pourrait engendrer l’automatisation des décisions administratives.
Dans un contexte où les administrations se numérisent à grande vitesse, la question de la protection des droits fondamentaux face aux technologies d’intelligence artificielle devient importante.
🟠 1 – Des algorithmes omniprésent dans les décisions administratives
Les systèmes d’algorithmes sont aujourd’hui largement utilisés dans les services publics pour optimiser la gestion et le traitement de nombreuses procédures : calcul des prestations sociales, attribution des logements, gestion des inscriptions scolaires, et même évaluation des risques en matière de fraude.
S’ils permettent d’accélérer les traitements et de gagner en efficacité, leur fonctionnement repose souvent sur des critères opaques, et parfois biaisés. Or, lorsqu’un algorithme commet une erreur ou applique un raisonnement discriminatoire, c’est le citoyen qui en subit directement les conséquences.
🟠 2 – Des risques réels : erreur, opacité et discriminations
La Défenseure des droits pointe trois risques majeurs liés à ces systèmes automatisés :
- Des erreurs: en raison de règles mal conçues, d’une mauvaise qualité des données ou de l’absence de mise à jour régulière des algorithmes, des décisions erronées peuvent être prises (exclusion injustifiée d’un dispositif social, surévaluation d’un impôt, etc.).
- Des biais: les algorithmes peuvent reproduire, voire amplifier, des discriminations existantes, notamment en matière de genre, d’origine ou de situation sociale, si les données utilisées en amont sont elles-mêmes biaisées.
- Un déficit de transparence: le fonctionnement technique des algorithmes est rarement expliqué aux usagers, qui peinent à comprendre les raisons d’une décision ou à exercer leurs droits de recours.
🟠 3 – Le nécessaire maintien d’un contrôle humain
Le rapport recommande fermement de ne pas confier de manière exclusive la prise de décisions à des algorithmes. La présence humaine est essentielle, non seulement pour garantir une compréhension individualisée des situations, mais aussi pour vérifier la justesse et l’équité des décisions rendues.
Autrement dit, l’algorithme doit être un outil d’aide à la décision, et non un substitut au jugement administratif.
🟠 4 – La transparence, un impératif pour garantir les droits des citoyens
La Défenseure des droits appelle également à renforcer la transparence sur l’utilisation des algorithmes : les citoyens doivent être informés de la nature automatisée du traitement dont ils font l’objet, comprendre les règles appliquées, et pouvoir contester les décisions.
Ce principe rejoint les exigences posées par le Règlement Général sur la Protection des Données (RGPD), notamment :
- Le droit à une explication intelligible d’une décision fondée sur un traitement automatisé ;
- Le droit à un recours humain en cas de désaccord ;
- L’obligation, pour le responsable de traitement, de réaliser une analyse d’impact pour tout traitement susceptible d’engendrer un risque élevé pour les droits et libertés.
🟠 Conclusion
À travers ce rapport, la Défenseure des droits rappelle que l’innovation technologique ne doit jamais se faire au détriment des principes fondamentaux du droit administratif.
Les administrations doivent veiller à garantir la loyauté et l’équité des outils numériques qu’elles déploient. L’encadrement juridique de l’usage des algorithmes dans le secteur public (au croisement du droit administratif, du droit des données personnelles et du droit du numérique) devient une priorité pour préserver la confiance des citoyens.
Pour en savoir plus / sources :
https://www.defenseurdesdroits.fr/algorithmes-intelligence-artificielle-et-services-publics-2024
Le 23 avril 2025, la Commission européenne a en prononcé les premières sanctions au titre du Digital Markets Act (DMA). Deux géants américains du numérique, Apple et Meta, se voient infliger des amendes respectives de 500 millions d’euros et 200 millions d’euros pour manquements aux nouvelles obligations européennes de régulation des marchés numériques. Un signal fort adressé aux gatekeepers : l’ère du DMA est désormais entrée dans sa phase d’application concrète.
Dans un arrêt du 9 avril 2025, la Cour de cassation a apporté une précision importante sur le régime juridique applicable à l’exploitation des fichiers de journalisation informatiques (logs), et notamment aux adresses IP des salariés, dans le cadre d’une procédure disciplinaire. Une décision qui interpelle les employeurs : faut-il désormais obtenir le consentement du salarié pour pouvoir utiliser son adresse IP à des fins de contrôle ?
Alors que le Règlement général sur la protection des données (RGPD) fêtera bientôt ses sept ans d’application, des voix s’élèvent pour adapter le texte aux réalités économiques des très petites et moyennes entreprises (TPE – PME). L’objectif : réconcilier protection des données et compétitivité, tout en tenant compte des moyens limités de ces structures.
L’Autorité de la concurrence a récemment sanctionné Apple pour avoir abusé de sa position, en raison de la manière dont la firme californienne a mis en œuvre sa fonctionnalité « App Tracking Transparency » (ATT). Introduite en avril 2021 avec iOS 14.5, cette fonctionnalité visait à renforcer la transparence sur le suivi publicitaire, mais sa mise en œuvre a soulevé de vives critiques.