# Loi sur le guichet sécurisé unique (LGSU), du 28 septembre 2004

## Art. 2 — 1La présente loi régit les rapports entre les {#art_2}

autorités cantonales et communales et les partenaires, l'exploitant et les
utilisateurs du GSU.

2Sont
considérés comme autorités cantonales et communales:

a) le
Grand Conseil, son bureau et les commissions qui en dépendent;

b) le
Conseil d'Etat, l'administration cantonale et les commissions qui en dépendent;

c) le
pouvoir judiciaire et son administration;

d) les
Conseils généraux, communaux, leurs administrations, les commissions qui en
dépendent ainsi que les syndicats intercommunaux et régionaux;

e) les
établissements et corporations de droit public cantonaux et communaux, leurs
administrations ainsi que les commissions qui en dépendent;

f) les
personnes morales et autres organismes de droit privé dans lesquels les
autorités détiennent une participation majoritaire;

g) les
personnes privées, lorsqu'elles accomplissent une tâche de droit public sur
délégation d'une autorité;

h) les
groupements d'autorités.

3Le
Conseil d'Etat peut autoriser l'ouverture du GSU à d'autres entités que celles
mentionnées à l'alinéa 2.

Définitions

## Art. 3 {#art_3}

[1] On entend par:

a) guichet
sécurisé unique, l'infrastructure sécurisée de communication entre les
autorités cantonales et communales et les utilisateurs pour toutes les
prestations s'appuyant sur les technologies de l'information et de la
communication;

b) prestation,
une transmission d’information ou de données personnelles entre un partenaire
et les utilisateurs du GSU;

c) partenaires,
les autorités cantonales et communales qui ont signé, avec l’Etat, un contrat
de collaboration dans le cadre du GSU, leur donnant la possibilité d’offrir,
dans un cadre technique et administratif donné, des prestations aux
utilisateurs;

d) exploitant,
un service ou un établissement de droit public assurant la gestion technique,
l'exploitation, la maintenance et la sécurité du GSU;

e) utilisateurs,
les personnes physiques et les personnes morales, ayant signé un contrat
d'utilisation du GSU avec l'Etat, ainsi que les personnes dûment autorisées par
les utilisateurs signataires d'un contrat;

f) gouvernement électronique, l'adoption par les autorités cantonales et
communales des technologies de l'information et de la communication dans son
rapport avec le peuple et dans ses relations avec les usagers et clients du
service public;

g) logiciels,
procédures informatiques exécutant les instructions associées à la prestation;

h) administrateur-système,
informaticien gérant les systèmes informatiques du GSU;

i) système-informatique,
matériel et logiciel faisant partie de l'infrastructure sécurisée du GSU;

j) rôle
spécifique, regroupement d'un ensemble de prestations associé à un statut
(citoyen, mandataire fiscal, notaire, garagiste, etc.);

k) identité numérique reconnue (ci-après: INR),
identité numérique établie par l’exploitant ou par un fournisseur d’identité
externe reconnue par le Conseil d’Etat parce qu’elle présente le niveau de
sécurité nécessaire pour garantir la sécurité des accès.

CHAPITRE 2

Organisation et autorités

Conseil d'Etat

## Art. 4 {#art_4}

[2] 1Le Conseil d'Etat exerce la haute surveillance sur le
GSU.

2Il arrête
les dispositions nécessaires à l'application de la présente loi et désigne le
département compétent.

3Il
désigne l'exploitant du GSU.

4Il nomme
la commission du GSU.

5Il signe
les contrats de collaboration avec les partenaires du GSU.

6Il établit la liste des INR.

Chancellerie d'Etat

## Art. 5 {#art_5}

1La chancellerie d'Etat:

a) organise
administrativement le GSU et gère les relations avec les utilisateurs;

b) conclut
avec les utilisateurs les contrats d'utilisation du GSU;

c) tient à
jour le registre des utilisateurs du GSU;

d) tient à
jour et contrôle le registre des procurations du GSU;

e) coordonne
les relations entre la Confédération, les cantons et les autorités cantonales
et communales en matière de gouvernement électronique.

Département compétent

## Art. 6 {#art_6}

Le département compétent:

a) définit
les conditions-cadres d’adhésion au GSU par les autorités cantonales et
communales;

b) règle
les conditions d’accès et d’utilisation du GSU par les utilisateurs;

c) définit
les normes de sécurité du GSU;

d) contrôle
l’exploitant du GSU.

Exploitant du GSU

## Art. 7 {#art_7}

L'exploitant du GSU:

a) gère l'infrastructure technique du GSU;

b) propose
au département l’adaptation des normes de sécurité du GSU en fonction des
évolutions technologiques;

c) assure
la surveillance du GSU;

d) met en
place, en étroite collaboration avec les partenaires, les prestations du GSU.

Commission du GSU

## Art. 8 {#art_8}

1La
commission du GSU est l’organe représentant les partenaires et l'exploitant.

2Elle
se compose de onze membres:

– le conseiller d'Etat, chef du
département compétent, qui fonctionne comme président;

– cinq représentants de l'Etat;

– cinq représentants des communes.

3Elle
se prononce sur toutes les questions importantes ressortissant au GSU, à
savoir:

a) propose
au Conseil d'Etat les choix stratégiques du GSU;

b) se
détermine sur les prestations du GSU avant toute mise en exploitation;

c) se
détermine sur les investissements et leurs conséquences sur les coûts
d’exploitation;

d) favorise
le développement du GSU auprès des partenaires, de l'exploitant et des
utilisateurs.

Groupe d’usagers

## Art. 8a — [3] La commission du GSU constitue, à {#art_8a}

titre consultatif, un groupe d’usagers, constitué de quinze membres au maximum,
présidé par le chancelier ou la chancelière et composé de représentants de la
société civile, du service informatique de l'entité neuchâteloise, du Centre
électronique de gestion, de l'Association des communes neuchâteloises et de
l'office d'organisation pour contribuer à:

a) la
définition des besoins et des attentes des utilisateurs du Guichet unique;

b) l’évaluation
des prestations délivrées sur le Guichet unique et leur adéquation avec ces
besoins;

c) l’élaboration
et l’appréciation d’enquêtes de satisfaction.

chapitre 3

Guichet sécurisé unique

Architecture

## Art. 9 {#art_9}

L'architecture du GSU est composée:

a) d'une
infrastructure sécurisée;

b) de son
propre système d'authentification des utilisateurs;

c) de
l'ensemble des logiciels associés aux prestations du GSU;

d) d'un
historique temporaire des transactions des utilisateurs;

e) d'une
communication cryptée;

f) d'une
connexion à Internet.

Droits d'accès

1. Accès

## Art. 10 — [4] 1Chaque utilisateur et utilisatrice dispose {#art_10}

de droits d'accès personnels et secrets.

2Pour
identifier l'utilisateur, l'exploitant a l'autorisation d'utiliser les données
existantes dans les bases de données cantonales relatives aux personnes et aux
entreprises.

3Les droits d’accès au GSU sont construits sur la
base d’une authentification forte composée au minimum de deux types
d’informations parmi les trois suivantes:

a) une information à mémoriser;

b) une information à posséder sur soi;

c) une information biométrique.

4La transmission des droits d’accès aux
utilisateurs et utilisatrices du GSU doit se faire de manière sécurisée. Le
Conseil d’Etat détermine les exigences de sécurité.

2. Contrôle

## Art. 11 {#art_11}

1Les
droits d'accès sont contrôlés en permanence par l'infrastructure sécurisée du
GSU.

2Ce
contrôle doit notamment permettre:

a) de
s’assurer des droits d’accès de l’utilisateur au GSU;

b) de
contraindre l’utilisateur à créer un nouveau mot de passe personnel lors de sa
première tentative de connexion au GSU;

c) d’obliger
l’utilisateur à modifier périodiquement son mot de passe;

d) de
bloquer automatiquement les droits d’accès de l’utilisateur lors de tentatives
répétées d’accès à l’aide de codes invalides;

e) d’offrir
à l’utilisateur la possibilité d’invalider et de bloquer, à tout moment, ses
droits d’accès.

3. Historique temporaire des transactions

## Art. 12 {#art_12}

1L’infrastructure
sécurisée doit intégrer un système comportant l’historique temporaire des
transactions des utilisateurs.

2Les
données transmises ne sont pas conservées dans l’historique temporaire des
transactions.

3Le
Conseil d’Etat règle la procédure de destruction des historiques temporaires
des transactions.

4Aucun
historique temporaire des transactions ne sera établi lors de l'utilisation du
GSU pour le vote électronique.

Sécurité

1. Concept

## Art. 13 {#art_13}

1Le concept de sécurité du GSU détermine les règles
relatives à l'infrastructure sécurisée, aux personnes autorisées, à
l'intervention et à l'environnement.

2Il fait
régulièrement l'objet d'un audit dont les modalités sont définies par le
Conseil d'Etat.

2. Infrastructure sécurisée

## Art. 14 {#art_14}

1L'infrastructure sécurisée intègre l'ensemble des
systèmes informatiques concernés par le GSU.

2Elle doit
notamment:

a) être
surveillée par des systèmes ad hoc;

b) posséder
un système d'authentification forte d'accès aux serveurs du GSU par les
personnes autorisées;

c) être
mise à niveau régulièrement.

3. Personnes autorisées

## Art. 15 — 1Le Conseil d'Etat désigne les personnes autorisées {#art_15}

pouvant intervenir dans l'environnement du GSU en tant
qu'administrateur-système ou valider les interventions dans l'infrastructure
sécurisée du GSU.

2Les
personnes autorisées doivent:

a) avoir
l'exercice des droits civils;

b) ne pas
avoir fait l'objet d'une condamnation pénale pour des faits incompatibles avec
l'exercice de la fonction, dont l'inscription n'est pas radiée du casier
judiciaire;

c) ne pas
se trouver en faillite ou en sursis concordataire et ne pas faire l'objet d'un
acte de défaut de biens provisoire ou définitif;

d) indiquer
leurs liens d'intérêts.

3Les
personnes autorisées sont assermentées par le Conseil d'Etat.

4. Intervention

## Art. 16 — 1Le Conseil d'Etat détermine les serveurs extrêmement {#art_16}

sensibles nécessitant des règles d'intervention spécifique.

2Le
Conseil d'Etat fixe les conditions d'intervention sur ces serveurs.

5. Environnement

## Art. 17 — 1L'infrastructure sécurisée est située dans un {#art_17}

environnement approprié.

2Le
Conseil d'Etat en fixe les modalités.

chapitre 4

Contrats d'utilisateurs

Forme et contenu

## Art. 18 — [5] 1Les utilisateurs et utilisatrices du GSU {#art_18}

concluent un contrat d’utilisation avec l’Etat de
Neuchâtel.

1bisLa conclusion du contrat et l’acceptation des
conditions générales peuvent se faire sous forme papier ou sous forme numérique
via le site du GSU en utilisant une INR.

2Le
contrat d'utilisation détermine les rôles spécifiques auxquels chaque
utilisateur peut prétendre.

3Les
droits de chaque utilisateur sont déterminés par son statut et les pouvoirs de
représentation dont il dispose.

Signature et suivi du contrat

## Art. 19 — [6] 1Les signatures des contrats sous forme {#art_19}

papier doivent être légalisées ou apposées par les utilisateurs et
utilisatrices devant:

a) des personnes de la chancellerie d’Etat ou
autorisées par elle;

b) des administrations communales habilitées à cet
effet.

2Pour les contrats conclus en ligne, l’utilisation
de l’INR vaut signature.

3Sur
demande de la chancellerie d'Etat, les informations à posséder sur soi sont
transmises à l'utilisateur par l'exploitant.

4Le
Conseil d'Etat règle les modalités de la procédure de délivrance des contrats.

chapitre 5

Prestations

Prestations

## Art. 20 — [7] 1Les prestations du GSU qui contribuent au {#art_20}

développement de la cyberadministration sont celles qui, notamment, permettent:

a) d'offrir
aux utilisateurs un accès simplifié aux services des autorités cantonales et
communales;

b) de
faciliter, pour les utilisateurs, la gestion des procédures administratives;

c) d'améliorer
la transparence et la qualité des données gérées par les autorités cantonales
et communales.

2Les
prestations sont regroupées par thème.

3Le
Conseil d'Etat fixe les modalités de mise en exploitation des prestations.

chapitre 6

Représentation

Représentants légaux

## Art. 21 — 1Les représentants légaux ont accès d'office aux {#art_21}

données et aux informations relatives aux personnes qu'ils représentent.

2Ils
doivent justifier de leur pouvoir de représentation légale auprès de la
chancellerie d'Etat.

Mandataire

## Art. 22 — 1Toute personne peut se faire représenter par un {#art_22}

mandataire, sauf pour l'exercice des droits politiques.

2Un
partenaire du GSU peut exiger du mandataire qu'il justifie de ses pouvoirs de
représentation en produisant une procuration écrite.

3La
personne qui entend confier à un mandataire une procuration permettant l'accès
sans restriction à tout ou partie des prestations offertes par le GSU doit
fournir à la chancellerie d'Etat une procuration dont la signature est
légalisée.

4La
révocation d'une procuration permettant l'accès sans restriction à tout ou
partie des prestations offertes par le GSU intervient par une demande écrite à
la chancellerie d'Etat.

5Le
registre des procurations peut être consulté en tout temps par les partenaires
du GSU.

6Au
surplus, le Conseil d'Etat règle les modalités d'utilisation des procurations.

chapitre 7

Protection des données

Traitement de données personnelles

## Art. 23 {#art_23}

1Le traitement de données
personnelles, en particulier leur communication, dans le cadre du GSU doit
respecter la législation cantonale en matière de protection des données,
notamment les principes de légalité, de proportionnalité et bonne foi,
d’exactitude ainsi que de sécurité.

2Le maître
du fichier de données personnelles traitées dans le cadre du GSU demeure
responsable de la protection des données; il doit être reconnaissable pour les
utilisateurs du GSU.

Droits des personnes concernées

## Art. 24 {#art_24}

1Les
personnes dont les données personnelles sont traitées dans le cadre du GSU
disposent des droits garantis par la législation cantonale en matière de
protection des données, notamment le droit d’accès, de rectification et de
destruction.

2Lorsque
des données personnelles sont demandées à l'utilisateur, le but du traitement
ainsi que le caractère obligatoire ou facultatif de sa réponse doivent lui être
indiqués.

Obligation de l'exploitant

## Art. 25 {#art_25}

1A
l’exception de l’historique temporaire des transactions des utilisateurs prévu
à l’article 12 de la présente loi, l’exploitant ne doit pas conserver les
données transmises par les utilisateurs dans le cadre des prestations du GSU,
ni récolter de données sur les utilisateurs à l’exception de la constitution de
statistiques anonymes de fréquentation du site.

2Sans
l'accord de l'utilisateur, l'enregistrement de données permanentes (exemple
cookies) sur le système informatique de l’utilisateur est interdit.

chapitre 8

Responsabilité

Responsabilité de l'Etat

## Art. 26 — 1L'Etat ne répond pas des dommages, directs ou {#art_26}

indirects, résultant de l'accès à des éléments du site ou de leur utilisation,
de l'incapacité d'y accéder ou de les utiliser.

2Les
renseignements sont fournis d'après les registres des partenaires, sans
garantie, et leur inexactitude éventuelle n'entraîne aucune responsabilité de
la part de l'Etat.

Responsabilité des partenaires

## Art. 27 {#art_27}

Les partenaires sont seuls responsables des données fournies sur
le GSU et des dommages qu'ils pourraient créer aux utilisateurs.

Droit applicable

## Art. 28 — Pour le surplus, la loi sur la {#art_28}

responsabilité des collectivités publiques et de leurs agents (loi sur la
responsabilité), du 16 juin 1989, est applicable.

Responsabilité de l'utilisateur

## Art. 29 {#art_29}

1L'utilisateur
est seul responsable de son système informatique.

2Il
supporte également tous les risques résultant de l'utilisation par un tiers de
ses droits d'accès.

chapitre 9

Recours

Recours

## Art. 30 — [8] 1Les décisions rendues par la {#art_30}

chancellerie d'Etat sont susceptibles d'un recours auprès du Tribunal cantonal.

2Les
décisions de l'exploitant sont susceptibles d'un recours auprès du département,
celles du département auprès du Tribunal cantonal.

3La
procédure de recours est régie par la loi sur la procédure administrative
(LPA), du 18 mars 2025[9].

chapitre 10

Emoluments

Emoluments

## Art. 31 — Le Conseil d'Etat fixe les émoluments {#art_31}

et le tarif des frais que la chancellerie d'Etat et l'exploitant peuvent
percevoir pour les tâches qui leur sont dévolues.

chapitre 11

Dispositions finales

Référendum

## Art. 32 {#art_32}

La présente loi est soumise au référendum facultatif.

Promulgation et entrée en vigueur

## Art. 33 {#art_33}

1Le Conseil d'Etat fixe la date de l'entrée en vigueur
de la présente loi.

2Il
pourvoit, s'il y a lieu, à sa promulgation et à son exécution.

Loi approuvée par la Chancellerie fédérale le
3 décembre 2004.

Loi promulguée par le Conseil d'Etat le 22
décembre 2004.

L'entrée en vigueur est fixée avec effet au 1er
janvier 2005.

(*) FO 2004 No 80

[1] Teneur selon L du 25 juin 2024 (FO 2024 N° 28) avec effet
rétroactif au 1er janvier 2024

[2] Teneur selon L du 25 juin 2024 (FO 2024 N° 28) avec effet
rétroactif au 1er janvier 2024

[3] Introduit par L du 2 septembre 2009 (FO 2009 N° 36)

[4] Teneur selon L du 25 juin 2024 (FO 2024 N° 28) avec effet
rétroactif au 1er janvier 2024

[5] Teneur selon L du 25 juin 2024 (FO 2024 N° 28) avec effet
rétroactif au 1er janvier 2024

[6] Teneur selon L du 2 septembre 2009 (FO 2009 N° 36) et L du 25
juin 2024 (FO 2024 N° 28) avec effet rétroactif au 1er janvier 2024

[7] Teneur selon L du 25 juin 2024 (FO 2024 N° 28) avec effet
rétroactif au 1er janvier 2024

[8] Teneur selon L du 27 janvier 2010 (FO 2010 N° 5) avec effet au
1er janvier 2011

[9] RSN 152.130