Question écrite au gouvernement : Cadre réglementaire des services tiers d’aide à la prise de rendez-vous dans les consulats par web scraping

Face à la difficulté des usagers de trouver des créneaux de rendez-vous disponibles dans les consulats, des particuliers ont mis en place des solutions d’aide à la prise de rendez-vous basées sur des techniques dites de « web scraping » : Il s’agit de programmes automatiques (robots) qui visitent automatiquement les sites internets des consulats et en extraient automatiquement les données sur les créneaux de disponibilité. Ces données sont ensuite utilisées soit pour un usage personnel (le particulier cherche des rendez-vous pour lui-même) ou sont offertes à d’autres utilisateurs via des sites internet tiers par un système d’abonnement à des notifications. Certains consulats semblent cautionner ces pratiques, et certains élus locaux et nationaux des Français établis hors de France en font la promotion, comme solutions permettant de simplifier la prise de rendez-vous.

Cependant, ces pratiques présentent plusieurs risques de conception, de sécurité, de qualité de service, et d’égalité d’accès au service public. Parmi ces risques :

 Risque de saturation des serveurs du Ministère de l’Europe et des Affaires Etrangères en cas de proliférations de services similaires ou d’augmentation de la fréquence des services actuels
 Inégalité d’accès au service public par les usagers qui ne sont pas au courant de ces services tiers (malgré la promotion qui peut en être faite) ou qui ne souhaitent pas faire confiance à un service tiers non autorisé par l’administration. Les usagers dans ce cas seront défavorisés dans la prise de rendez-vous, étant en compétition avec des robots
 Risque d’exposition de vulnérabilité et d’attaques par déni de service (DoS attack)
 Contre les bonnes pratiques admises de conception web : Si le ministère (MEAE) souhaite autoriser une telle pratique, la bonne solution consisterait en la mise en place d’une interface de programmation applicative (API) permettant de le faire. L’absence d’API ne doit pas être contournée par des solutions de scraping
 Risque de publicité par les élus et certaines administration et de démocratisation de ces pratiques, entraînant le risque de prolifération et de saturation des serveurs des consulats
 Risque de dégradation de la qualité de service (QDS) pour les usagers en cas de prolifération de ces services ou d’augmentation de la fréquence par la nécessité de mise en place d’outils de CAPTCHA ou de case « je ne suis pas un robot » à cocher par les usagers sur les sites des consulats
 Risque de pertes de données d’analyse et du différentiel entre l’offre et la demande sur le service de prise de rendez vous de la part du ministère. Le ministère perd de la visibilité sur la demande et sur certaines métriques d’analyse (par exemple, le nombre de visites à la page de prise de rendez-vous ayant abouties sur une absence de disponibilité), qui sera reportée sur le service tiers
 Risque d’évolution de ces services tiers à l’avenir en des services commerciaux
 Cadre légal flou du scraping automatique de données des sites internets du ministère (MEAE) et des consulats
 Absence de détails dans les CGU des sites des consulats sur la nécessité d’obtention d’une autorisation du ministère (MEAE) pour mettre en place de tels services

Quelle est la position du gouvernement sur ce genre de services tiers et quelle(s) solution(s) le ministère de l’Europe et des Affaires Étrangères compte-t-il mettre en place pour que les particuliers n’éprouvent plus le besoin de devoir développer ce genre de services à l’avenir en simplifiant le processus de prise de rendez-vous à la source ?