Aujourd’hui, la majorité des démarches administratives passent par le numérique. Pour de nombreux citoyens, les postes informatiques en libre-service installés dans les mairies, les médiathèques, les CCAS ou les espaces France Services sont la seule porte d’entrée vers ces services en ligne. Mais quand des dizaines d’usagers différents utilisent un ordinateur chaque jour, la question de la protection des données personnelles devient centrale.
Le RGPD (Règlement Général sur la Protection des Données) s’applique pleinement à ces équipements partagés. Dans ce contexte, comment offrir un accès numérique public efficace, inclusif et sécurisé, sans mettre en danger la vie privée des usagers ni surcharger les agents ? C’est tout l’enjeu pour les collectivités locales.
Le RGPD s’applique aussi aux ordinateurs publics
Entré en vigueur en 2018, le RGPD impose à toute structure (publique ou privée) de protéger les données personnelles qu’elle traite.
Cela concerne bien sûr les bases de données RH, les formulaires d’inscription ou les fichiers administratifs. De plus, les gestionnaires doivent sécuriser et rendre accessibles à tous les ordinateurs mis à disposition du public.
Dans une médiathèque ou un CCAS, un simple oubli de déconnexion peut exposer des données sensibles :
- Identifiants enregistrés automatiquement dans le navigateur
- PDF de fiches de paie ou de justificatifs de domicile dans le dossier Téléchargements
- Historique de navigation visible par le suivant
- Session de messagerie encore ouverte
- Fichiers restés sur le bureau ou dans la corbeille
Ces failles sont fréquentes … et peuvent avoir des conséquences juridiques, éthiques et humaines importantes
Quelles responsabilités pour la collectivité ?
Par conséquent, en tant que responsable du poste (et donc du traitement de données), la collectivité doit garantir la confidentialité et sécuriser les informations personnelles.
- Empêcher l’accès aux données d’un précédent utilisateur
- Limiter les risques d’usurpation d’identité
- Restreindre la conservation involontaire de fichiers
- Protéger le système contre les usages détournés ou malveillants
Ainsi, si la commune, le département ou l’intercommunalité ne respecte pas ces principes, elle peut voir sa responsabilité engagée, notamment en cas de réclamation d’un usager ou de contrôle de la CNIL.
Des risques techniques fréquents… mais évitables
Dans un environnement public, les incidents ne sont pas rares :
- Une session reste active après le départ d’un usager
- Des documents sont oubliés sur l’ordinateur
- Des cookies mémorisent l’activité ou les connexions
- Des usagers installent des logiciels ou modifient les réglages
Ces situations peuvent sembler anodines, mais elles exposent la collectivité à un risque de non-conformité. Et elles nuisent à la confiance des citoyens dans le service public numérique.
Sécuriser un poste public : les bonnes pratiques
Pour garantir un usage conforme au RGPD, les collectivités doivent mettre en place des mesures techniques et organisationnelles claires. Voici quelques bonnes pratiques à appliquer :
- Réinitialisation automatique du poste à chaque fin de session
- Blocage de l’enregistrement de fichiers ou d’identifiants
- Navigation sécurisée et restreinte à certains sites ou services
- Effacement des historiques, cookies et caches entre chaque utilisateur
- Affichage clair des règles d’utilisation et des consignes de sécurité
- Formation des agents à la gestion des incidents ou aux signalements
Mais mettre en œuvre ces pratiques manuellement est difficile, surtout dans les petites structures. C’est là qu’une solution comme Novatice NEOS apporte une réelle valeur ajoutée.
Novatice NEOS : la solution pensée pour le RGPD des postes publics
Novatice NEOS est une solution développée spécifiquement pour les postes informatiques en libre accès dans les collectivités. Elle permet de transformer un ordinateur standard en poste multiservice sécurisé, simple d’utilisation, et conforme au RGPD.
Une sécurité maximale par défaut
- Chaque session est réinitialisée automatiquement : fichiers, historiques, mots de passe et cookies sont effacés
- Aucune donnée personnelle n’est conservée entre deux utilisateurs
- Le poste revient toujours à un état « propre », sans intervention humaine
Une gestion centralisée, même en multi-sites
- L’ensemble du parc peut être géré à distance, depuis une interface simple
- Mises à jour et réglages peuvent être déployés de manière centralisée
- L’administration est allégée, même sur plusieurs sites dispersés
Une expérience simplifiée pour les agents et les usagers
- L’interface NEOS est intuitive et adaptée à tous les publics
- Les agents n’ont plus besoin de « nettoyer » les postes entre chaque passage
- Les usagers bénéficient d’un accès fiable, sécurisé, sans stress
Une conformité RGPD intégrée
- Aucune collecte de données personnelles sans consentement
- Journaux techniques configurables, sans identification des utilisateurs
- Architecture système pensée pour la sécurité, la confidentialité et la résilience
Respecter le RGPD sur des ordinateurs publics n’est pas une option : c’est une obligation légale et une exigence morale.
C’est aussi un moyen de renforcer la confiance des usagers, de valoriser le travail des agents, et de proposer un service numérique digne d’un service public moderne.
Grâce à Novatice NEOS, les collectivités peuvent répondre à ces enjeux sans complexifier leur fonctionnement. Simplicité, sécurité, conformité : autant de bénéfices réunis dans une solution unique.
Parce qu’un poste informatique partagé peut (et doit) être sécurisé, pour que chaque citoyen accède au numérique dans de bonnes conditions.