1C_235/2021 - 2022-03-17 - Procedura amministrativa - Demande d'accès à des documents officiels

Bundesgericht
Tribunal fédéral
Tribunale federale
Tribunal federal

1C 235/2021

Arrêt du 17 mars 2022

Ire Cour de droit public

Composition
MM. les Juges fédéraux Kneubühler, Président,
Chaix et Haag.
Greffier : M. Kurz.

Participants à la procédure
A.________,
recourant,

contre

Direction générale du numérique et des systèmes d'information du canton de Vaud, avenue de Longemalle 1, 1020 Renens VD,
Préposé à la protection des données et à l'information du canton de Vaud,
case postale 5485, 1002 Lausanne.

Objet
Demande d'accès à des documents officiels,

recours contre l'arrêt de la Cour de droit administratif
et public du Tribunal cantonal du canton de Vaud,
du 30 mars 2021 (GE.2020.0217).

Faits :

A.
Le 25 septembre 2020, A.________ a requis auprès de la Centrale des autorisations en matière de construction du canton de Vaud (CAMAC) la communication du ou des rapport (s) d'audit de sécurité de la société B.________ Sàrl transmis au comité de pilotage - COPIL - concernant l'application ACTIS (application de saisie, de traitement et de suivi des demandes de permis de construire et des dossiers de construction) depuis 2015, moyennant éventuel caviardage des noms des collaborateurs et collaboratrices de l'Etat de Vaud. Il se fondait sur la loi vaudoise du 24 septembre 2002 sur l'information (LInfo; RS/VD 170.21). La requête a été transmise à la Direction générale du numérique et des systèmes d'information (DGNSI) comme objet de sa compétence. Par décision du 21 octobre 2020, la DGNSI a refusé l'accès au document, identifié comme étant le "«Test d'intrusion - ACTIS » B.________ Sàrl, 2017", soit un rapport de tests de sécurité portant sur les vulnérabilités de la plateforme ACTIS, les manières d'exploiter ces failles et les actions pour y remédier. Elle a retenu qu'un intérêt public prépondérant s'opposait à la communication de ce document, qui contenait des informations "très sensibles du point de vue de la sécurité
informatique".

B.
Par arrêt du 30 mars 2021, la Cour de droit administratif et public du Tribunal cantonal vaudois (CDAP) a rejeté le recours formé par A.________ et confirmé la décision de la DGNSI. Se référant à un précédent arrêt du 14 juillet 2020, la CDAP a considéré que le test d'intrusion faisait état des vulnérabilités concrètes de l'application et des correctifs nécessaires non seulement pour la plateforme ACTIS mais aussi pour d'autres applications et systèmes connexes de l'Etat de Vaud. La divulgation de ces informations présentait un risque accru de piratage; il y avait donc un risque pour la sécurité et l'ordre public au sens de l'art. 16 al. 2 let. b LInfo, qu'il s'agisse des vulnérabilités auxquelles il avait été remédié ou des problèmes de sécurité non encore résolus. Un caviardage n'était pas envisageable.

C.
Par acte du 30 avril 2021, A.________ déclare recourir contre l'arrêt cantonal. Il en demande l'annulation et conclut à ce que la CDAP rende une nouvelle décision dans le sens d'une reconnaissance du droit d'accès.
La CDAP se réfère à son précédent arrêt du 14 juillet 2020 dont elle précise la portée. Elle renonce pour le surplus à se déterminer et se réfère pour le surplus à l'arrêt attaqué. La DGNSI conclut au rejet du recours. Le Préposé cantonal au droit à l'information a formulé des considérations générales mais ne se prononce pas sur l'existence d'un risque concret pour la sécurité informatique, faute de disposer des pièces du dossier. Dans ses dernières observations, le recourant persiste dans ses arguments et ses conclusions.

Considérant en droit :

1.
L'arrêt attaqué porte sur le droit d'accès à un document dont il n'est pas contesté qu'il est soumis à la LInfo. Il s'agit par conséquent d'une cause de droit public au sens de l'art. 82 let. a LTF. L'arrêt attaqué est une décision finale (art. 90 LTF) rendue en dernière instance cantonale par un tribunal supérieur (art. 86 al. 1 let. d et al. 2 LTF). Le recourant a participé à la procédure devant l'instance précédente et a un intérêt digne de protection à l'annulation ou à la modification de l'arrêt attaqué, de sorte qu'il faut lui reconnaître la qualité pour recourir (art. 89 al. 1 LTF). Ses conclusions, qui tendent en substance à la reconnaissance d'un droit d'accès au document en question, sont recevables au regard de l'art. 107 LTF.
Il y a donc lieu d'entrer en matière.

2.
Se plaignant d'arbitraire en rapport avec l'art. 16 al. 2 let. b LInfo, le recourant conteste les motifs retenus par les instances précédentes pour lui dénier le droit d'accès. Il met en doute la gravité du risque que comporterait ce droit d'accès pour la sécurité ou l'ordre public, en relevant que le document en cause est limité à la plateforme ACTIS et que l'autorité intimée n'a pas démontré de manière spécifique en quoi pourrait consister le dommage. En outre, le fait que ce document a été transmis à la CDAP sous pli simple (et non en main propre), avec les risques de perte que cela comporte, démontrerait qu'il n'existerait pas de risque sérieux. Le recourant conteste également que le risque en question soit actuel, s'agissant de la partie du rapport traitant de vulnérabilités auxquelles il a déjà été remédié. Invoquant d'autres arrêts rendus dans les cantons de Vaud et de Fribourg (relatifs à l'accès au logiciel de la Base législative vaudoise, à un document sur l'intervention en cas d'occupation illicite d'un immeuble communal ou à des renseignements sur les informateurs de la police), il relève qu'un refus ou une restriction d'accès n'est pas ordonné chaque fois que la notion de sécurité est évoquée, ou chaque fois qu'il
existe une interconnexion entre systèmes. Le recourant relève que le refus d'accès doit rester exceptionnel et que son intérêt à connaître les risques encourus lors de l'utilisation de l'application ACTIS devrait être pris en compte. Le recourant relève qu'il a déjà accepté le caviardage des données relatives aux failles de sécurité auxquelles il n'a pas encore été remédié et qui présentent un risque accru de piratage. Pour celles qui ne présentent pas un tel risque, un caviardage ne se justifierait pas et la cour cantonale aurait par conséquent surestimé l'ampleur du caviardage nécessaire.

2.1. Saisi d'un recours en matière de droit public, le Tribunal fédéral applique le droit d'office (art. 106 al. 1 LTF); il n'examine cependant la violation de droits fondamentaux que si ce grief a été invoqué et motivé par la partie recourante (art. 106 al. 2 LTF), c'est-à-dire que l'acte de recours doit, sous peine d'irrecevabilité, contenir un exposé succinct des droits constitutionnels ou des principes juridiques violés et préciser de façon circonstanciée en quoi consiste la violation (ATF 145 I 121 consid. 2.1; 142 V 577 consid. 3.2). A cela s'ajoute que, sauf dans les cas cités expressément à l'art. 95 LTF, le recours devant le Tribunal fédéral ne peut pas être formé pour violation du droit cantonal en tant que tel; en revanche, il est possible de faire valoir que la mauvaise application du droit cantonal constitue une violation du droit fédéral, en particulier qu'elle est arbitraire au sens de l'art. 9 Cst. ou contraire à d'autres droits constitutionnels (ATF 143 I 321 consid. 6.1); dans ce cadre également s'appliquent les exigences strictes en matière de motivation définies par l'art. 106 al. 2 LTF (ATF 142 V 577 consid. 3.2).
Selon la jurisprudence, une décision est arbitraire lorsqu'elle est manifestement insoutenable, méconnaît gravement une norme ou un principe juridique clair et indiscuté, ou heurte de manière choquante le sentiment de la justice et de l'équité; il ne suffit pas qu'une autre solution paraisse concevable, voire préférable; pour que cette décision soit annulée, encore faut-il qu'elle se révèle arbitraire non seulement dans ses motifs, mais aussi dans son résultat (ATF 144 I 170 consid. 7.3 et les références).

2.2. En l'occurrence, le recourant limite à juste titre son grief à l'arbitraire. Toutefois, l'argumentation présentée dans le recours est de nature appellatoire puisque le recourant se limite à opposer son interprétation de la loi cantonale à celle de l'instance précédente. Dans sa réplique du 16 août 2021, le recourant tente davantage de démontrer l'arbitraire de la décision attaquée, mais cela ne saurait permettre de pallier l'insuffisance de la motivation qui doit être présentée dans le délai de recours. La question de savoir si l'argumentation soulevée satisfait aux exigences rappelées ci-dessus peut demeurer indécise car le recours doit de doute façon être rejeté sur le fond.

3.
Selon l'art. 8 al. 1 LInfo, les renseignements, informations et documents officiels détenus par les organismes soumis à la loi sont par principe accessibles au public. Il n'est en l'occurrence pas contesté que le rapport dont le recourant réclame la communication constitue un document officiel tel que défini à l'art. 9 LInfo, ni que la DGNSI fait partie des organes de l'Etat soumis au principe de transparence (art. 2 al. 1 let. a LInfo).
Conformément à l'art. 8 al. 2 LInfo, le chapitre 4 de la loi fixe les limites au droit d'accès. Les art. 16 et 17 LInfo ont la teneur suivante:

Art. 16 Intérêts prépondérants
1 Les autorités peuvent à titre exceptionnel décider de ne pas publier ou transmettre des informations, de le faire partiellement ou différer cette publication ou transmission si des intérêts publics ou privés prépondérants s'y opposent.
2 Des intérêts publics prépondérants sont en cause lorsque :
a. la diffusion d'informations, de documents, de propositions, d'actes et de projets d'actes est susceptible de perturber sensiblement le processus de décision ou le fonctionnement des autorités;
b. une information serait susceptible de compromettre la sécurité ou l'ordre publics;
c. le travail occasionné serait manifestement disproportionné;
d. les relations avec d'autres entités publiques seraient perturbées dans une mesure sensible.
3 Sont réputés intérêts privés prépondérants :
a. la protection contre une atteinte notable à la sphère privée, sous réserve du consentement de la personne concernée;
b. la protection de la personnalité dans des procédures en cours devant les autorités;
c. le secret commercial, le secret professionnel ou tout autre secret protégé par la loi.

Art. 17 Refus partiel

1 Le refus de communiquer un renseignement ou un document conformément à l'article 16 ne vaut le cas échéant que pour la partie du renseignement ou du document concerné par cet article et tant que l'intérêt public ou privé prépondérant existe.
2 L'organisme sollicité s'efforce de répondre au moins partiellement à la demande, au besoin en ne communiquant pas ou en masquant les renseignements ou les parties d'un document concernés par l'intérêt public ou privé prépondérant.

3.1. Comme le relève la cour cantonale, le motif de refus d'accès fondé sur l'existence d'un intérêt public prépondérant au sens de l'art. 16 al. 2 LInfo ne doit être admis que lorsqu'il existe un risque à la fois important et sérieux d'atteinte à un tel intérêt, sous peine de remettre en cause le principe général de transparence posé à l'art. 8 al. 1 LInfo, principe selon lequel la non-transmission d'informations doit rester l'exception. Dans ce cadre, le fardeau de la preuve revient à l'autorité qui s'oppose au droit d'accès (ATF 144 II 91 consid. 3.1) mais celle-ci ne doit pas nécessairement apporter la preuve absolue d'une atteinte aux intérêts protégés: comme cela ressort notamment du libellé de l'art. 16 al. 2 let. b LInfo ("serait susceptible de compromettre..."), une certaine vraisemblance est suffisante (ATF 144 II 77 consid. 3 et les références citées; 142 II 324 consid. 3.4; 133 II 209 consid. 2.3.3; arrêt 1C 129/2016 du 14 février 2017 consid. 2.6).

3.2. Intitulé "Test d'intrusion - ACTIS, Présentation des résultats", le document litigieux est une présentation powerpoint d'une cinquantaine de pages. Il présente notamment le nombre de vulnérabilités identifiées sur la plateforme en question et les risques liés à chacune d'elles, ainsi que l'effort et le temps estimés pour y remédier. Par définition, les indications qui figurent dans ce document sont très sensibles puisqu'elles identifient les failles de sécurité du système ainsi que la manière de les exploiter. La diffusion de telles informations faciliterait à l'évidence des opérations de piratage de l'application. S'agissant d'une plateforme développée au niveau cantonal pour la gestion des permis de construire, il apparaît évident qu'un acte de piratage pourrait perturber les procédures en matière de construction sur une large échelle, et compromettrait la confidentialité et l'intégrité de données qui peuvent s'avérer sensibles. Un tel risque peut, à tout le moins sans arbitraire, être qualifié de grave. La manière dont le document a été transmis à la cour cantonale (non pas en main propre mais par courrier recommandé, comme cela se fait habituellement pour les communications avec les instances judiciaires) ne permet
aucunement de remettre en cause l'existence d'un tel risque.
A la lecture du document en question, on ignore les vulnérabilités auxquelles il a pu être remédié (et dans quelle mesure) et celles qui demeureraient encore actuellement. La réponse à cette question nécessiterait donc une interpellation supplémentaire de l'administration concernée. Dans sa réponse, la DGNSI indique que les problèmes de sécurité de la plateforme ACTIS ne sont pas entièrement résolus, les vulnérabilités constatées affectant des systèmes et applications connexes, ce qui complexifie leur traitement. Quoi qu'il en soit, on ne saurait prétendre, comme le fait le recourant, que la révélation des failles de sécurité qui auraient été entretemps réparées ne présenterait pas de risque. De telles indications peuvent notamment mettre en évidence des points sensibles de l'application et faciliter les tentatives d'intrusion, de blocage ou de détournement. L'arrêt attaqué ne comporte au demeurant aucune contradiction avec le précédent arrêt de la CDAP (GE.2019.0010 du 4 octobre 2019) autorisant la remise d'un procès-verbal du COPIL - ACTIS, après caviardage de toutes les informations liées aux problèmes de sécurité. Ce premier arrêt relève que les renseignements sur les vulnérabilités d'un système informatique ne doivent pas
être accessibles, même si l'autorité estime, à raison ou à tort, que la vulnérabilité a été comblée (consid. 4b/bb). C'est dès lors également sans arbitraire que le risque a été reconnu comme encore actuel, quelles que soient les vulnérabilités concernées.

3.3. Le recourant estime que son intérêt à connaître les risques liés à l'utilisation de l'application aurait été ignoré. Il méconnaît que, dans le système de la LInfo comme dans celui des autres lois cantonales et fédérale (LTrans, RS 152.3) sur la transparence, c'est le législateur qui procède à une pesée anticipée des intérêts en présence. L'autorité, puis le juge, doit dès lors se borner à vérifier que les conditions légales pour une restriction d'accès (en l'occurrence l'art. 16 al. 2 let. b LInfo) sont remplies (ATF 144 II 77 consid. 3; arrêt 1C 692/2020 du 9 décembre 2021 consid. 2.1).

3.4. C'est également en vain que le recourant réclame une version caviardée du document. Comme cela est relevé ci-dessus, les indications sur les vulnérabilités qui auraient été supprimées ne peuvent être révélées, de sorte que c'est le document dans sa quasi-totalité qui devrait être caviardé et ne présenterait ainsi aucun intérêt du point de vue de la transparence de l'administration. La seule information que l'on pourrait retirer d'un document caviardé est le nombre approximatif de failles de sécurité qui ont été détectées, voire - selon la version caviardée produite au dossier - leur gravité. Une telle indication est toutefois elle aussi susceptible d'attirer l'attention de personnes malveillantes et doit, par conséquent, rester secrète.

4.
Reposant sur des raisons pertinentes et dûment expliquées, l'arrêt attaqué n'apparaît en définitive arbitraire ni dans ses motifs, ni dans son résultat. Le recours doit par conséquent être rejeté, dans la mesure où il est recevable, aux frais de son auteur (art. 66 al. 1 LTF).

Par ces motifs, le Tribunal fédéral prononce :

1.
Le recours est rejeté, dans la mesure où il est recevable.

2.
Les frais judiciaires, arrêtés à 2'000 fr., sont mis à la charge du recourant.

3.
Le présent arrêt est communiqué au recourant, à la Direction générale du numérique et des systèmes d'information du canton de Vaud, au Préposé à la protection des données et à l'information et à la Cour de droit administratif et public du canton de Vaud du Tribunal cantonal du canton de Vaud.

Lausanne, le 17 mars 2022

Au nom de la Ire Cour de droit public
du Tribunal fédéral suisse

Le Président : Kneubühler

Le Greffier : Kurz

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 82 Principio - Il Tribunale federale giudica i ricorsi:
^a	contro le decisioni pronunciate in cause di diritto pubblico;
^b	contro gli atti normativi cantonali;
^c	concernenti il diritto di voto dei cittadini nonché le elezioni e votazioni popolari.

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 86 Autorità inferiori in generale - 1 Il ricorso è ammissibile contro le decisioni:
¹	Il ricorso è ammissibile contro le decisioni:
^a	del Tribunale amministrativo federale;
^b	del Tribunale penale federale;
^c	dell'autorità indipendente di ricorso in materia radiotelevisiva;
^d	delle autorità cantonali di ultima istanza, sempreché non sia ammissibile il ricorso al Tribunale amministrativo federale.
²	I Cantoni istituiscono tribunali superiori che giudicano quali autorità di grado immediatamente inferiore al Tribunale federale, in quanto un'altra legge federale non preveda che le decisioni di altre autorità giudiziarie sono impugnabili mediante ricorso al Tribunale federale.
³	Per le decisioni di carattere prevalentemente politico i Cantoni possono istituire quale autorità di grado immediatamente inferiore al Tribunale federale un'autorità diversa da un tribunale.

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 89 Diritto di ricorso - 1 Ha diritto di interporre ricorso in materia di diritto pubblico chi:
¹	Ha diritto di interporre ricorso in materia di diritto pubblico chi:
^a	ha partecipato al procedimento dinanzi all'autorità inferiore o è stato privato della possibilità di farlo;
^b	è particolarmente toccato dalla decisione o dall'atto normativo impugnati; e
^c	ha un interesse degno di protezione all'annullamento o alla modifica degli stessi.
²	Hanno inoltre diritto di ricorrere:
^a	la Cancelleria federale, i dipartimenti federali o, in quanto lo preveda il diritto federale, i servizi loro subordinati, se l'atto impugnato può violare la legislazione federale nella sfera dei loro compiti;
^b	in materia di rapporti di lavoro del personale federale, l'organo competente dell'Assemblea federale;
^c	i Comuni e gli altri enti di diritto pubblico, se fanno valere la violazione di garanzie loro conferite dalla costituzione cantonale o dalla Costituzione federale;
^d	le persone, le organizzazioni e le autorità legittimate al ricorso in virtù di un'altra legge federale.
³	In materia di diritti politici (art. 82 lett. c), il diritto di ricorrere spetta inoltre a chiunque abbia diritto di voto nell'affare in causa.

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 107 Sentenza - 1 Il Tribunale federale non può andare oltre le conclusioni delle parti.
¹	Il Tribunale federale non può andare oltre le conclusioni delle parti.
²	Se accoglie il ricorso, giudica esso stesso nel merito o rinvia la causa all'autorità inferiore affinché pronunci una nuova decisione. Può anche rinviare la causa all'autorità che ha deciso in prima istanza.
³	Se ritiene inammissibile un ricorso interposto nel campo dell'assistenza giudiziaria internazionale in materia penale o dell'assistenza amministrativa internazionale in materia fiscale, il Tribunale federale prende la decisione di non entrare nel merito entro 15 giorni dalla chiusura di un eventuale scambio di scritti. Nel campo dell'assistenza giudiziaria internazionale non è tenuto a rispettare tale termine se la procedura d'estradizione concerne una persona sulla cui domanda d'asilo non è ancora stata pronunciata una decisione finale passata in giudicato.98
⁴	Sui ricorsi interposti contro le decisioni del Tribunale federale dei brevetti in materia di rilascio di una licenza secondo l'articolo 40d della legge del 25 giugno 195419 sui brevetti, il Tribunale federale decide entro un mese dalla presentazione del ricorso.99

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 106 Applicazione del diritto - 1 Il Tribunale federale applica d'ufficio il diritto.
¹	Il Tribunale federale applica d'ufficio il diritto.
²	Esamina la violazione di diritti fondamentali e di disposizioni di diritto cantonale e intercantonale soltanto se il ricorrente ha sollevato e motivato tale censura.

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 95 Diritto svizzero - Il ricorrente può far valere la violazione:
^a	del diritto federale;
^b	del diritto internazionale;
^c	dei diritti costituzionali cantonali;
^d	delle disposizioni cantonali in materia di diritto di voto dei cittadini e di elezioni e votazioni popolari;
^e	del diritto intercantonale.

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 66 Onere e ripartizione delle spese giudiziarie - 1 Di regola, le spese giudiziarie sono addossate alla parte soccombente. Se le circostanze lo giustificano, il Tribunale federale può ripartirle in modo diverso o rinunciare ad addossarle alle parti.
¹	Di regola, le spese giudiziarie sono addossate alla parte soccombente. Se le circostanze lo giustificano, il Tribunale federale può ripartirle in modo diverso o rinunciare ad addossarle alle parti.
²	In caso di desistenza o di transazione, il Tribunale federale può rinunciare in tutto o in parte a riscuotere le spese giudiziarie.
³	Le spese inutili sono pagate da chi le causa.
⁴	Alla Confederazione, ai Cantoni, ai Comuni e alle organizzazioni incaricate di compiti di diritto pubblico non possono di regola essere addossate spese giudiziarie se, senza avere alcun interesse pecuniario, si rivolgono al Tribunale federale nell'esercizio delle loro attribuzioni ufficiali o se le loro decisioni in siffatte controversie sono impugnate mediante ricorso.
⁵	Salvo diversa disposizione, le spese giudiziarie addossate congiuntamente a più persone sono da queste sostenute in parti eguali e con responsabilità solidale.