Question écrite au gouvernement : Cadre réglementaire des services tiers d’aide à la prise de rendez-vous dans les consulats par web scraping

Face à la difficulté des usagers de trouver des créneaux de rendez-vous disponibles dans les consulats, des particuliers ont mis en place des solutions d’aide à la prise de rendez-vous basées sur des techniques dites de « web scraping » : Il s’agit de programmes automatiques (robots) qui visitent automatiquement les sites internets des consulats et en extraient automatiquement les données sur les créneaux de disponibilité. Ces données sont ensuite utilisées soit pour un usage personnel (le particulier cherche des rendez-vous pour lui-même) ou sont offertes à d’autres utilisateurs via des sites internet tiers par un système d’abonnement à des notifications. Certains consulats semblent cautionner ces pratiques, et certains élus locaux et nationaux des Français établis hors de France en font la promotion, comme solutions permettant de simplifier la prise de rendez-vous.

Cependant, ces pratiques présentent plusieurs risques de conception, de sécurité, de qualité de service, et d’égalité d’accès au service public. Parmi ces risques :

– Risque de saturation des serveurs du Ministère de l’Europe et des Affaires Etrangères en cas de proliférations de services similaires ou d’augmentation de la fréquence des services actuels
– Inégalité d’accès au service public par les usagers qui ne sont pas au courant de ces services tiers (malgré la promotion qui peut en être faite) ou qui ne souhaitent pas faire confiance à un service tiers non autorisé par l’administration. Les usagers dans ce cas seront défavorisés dans la prise de rendez-vous, étant en compétition avec des robots
– Risque d’exposition de vulnérabilité et d’attaques par déni de service (DoS attack)
– Contre les bonnes pratiques admises de conception web : Si le ministère (MEAE) souhaite autoriser une telle pratique, la bonne solution consisterait en la mise en place d’une interface de programmation applicative (API) permettant de le faire. L’absence d’API ne doit pas être contournée par des solutions de scraping
– Risque de publicité par les élus et certaines administration et de démocratisation de ces pratiques, entraînant le risque de prolifération et de saturation des serveurs des consulats
– Risque de dégradation de la qualité de service (QDS) pour les usagers en cas de prolifération de ces services ou d’augmentation de la fréquence par la nécessité de mise en place d’outils de CAPTCHA ou de case « je ne suis pas un robot » à cocher par les usagers sur les sites des consulats
– Risque de pertes de données d’analyse et du différentiel entre l’offre et la demande sur le service de prise de rendez vous de la part du ministère. Le ministère perd de la visibilité sur la demande et sur certaines métriques d’analyse (par exemple, le nombre de visites à la page de prise de rendez-vous ayant abouties sur une absence de disponibilité), qui sera reportée sur le service tiers
– Risque d’évolution de ces services tiers à l’avenir en des services commerciaux
– Cadre légal flou du scraping automatique de données des sites internets du ministère (MEAE) et des consulats
– Absence de détails dans les CGU des sites des consulats sur la nécessité d’obtention d’une autorisation du ministère (MEAE) pour mettre en place de tels services

Quelle est la position du gouvernement sur ce genre de services tiers et quelle(s) solution(s) le ministère de l’Europe et des Affaires Étrangères compte-t-il mettre en place pour que les particuliers n’éprouvent plus le besoin de devoir développer ce genre de services à l’avenir en simplifiant le processus de prise de rendez-vous à la source ?

Plusieurs initiatives mises en œuvre par des particuliers se sont développées au cours de l’année 2022, pour proposer des services d’aide à la prise de rendez-vous basées sur des techniques dites de « web scraping ».
Ces services visent à informer en temps réel les usagers de la disponibilité de créneaux de rendez-vous mis en ligne dans le ou les consulats sélectionnés par les usagers.
Plusieurs de ces initiatives ont été développées dans un esprit d’entraide aux Français de l’étranger afin de simplifier la prise de rendez-vous, en particulier dans les postes consulaires en situation de tension et dans lesquels les créneaux de rendez-vous mis en ligne sont très vite pris. Mais d’autres initiatives peuvent, au travers de ces offres de service, encourager les utilisateurs à souscrire ensuite des services payants, avec notamment des services d’abonnement pour être notifiés régulièrement des créneaux disponibles pour des rendez-vous.
Enfin, ces applications ou ces plate-formes développées dans le cadre d’initiatives privées peuvent présenter, ainsi que vous le soulignez, des risques et des vulnérabilités techniques, et peuvent dans de nombreux cas, ne pas correspondre aux dispositions en vigueur en matière de protection des données personnelles.
C’est pourquoi un développement a été ajouté à la nouvelle application de prise de rendez-vous en ligne des consulats, RVConsulat, afin d’intégrer cette fonctionnalité très attendue par les usagers : la possibilité d’être informé sur son adresse électronique lorsque des créneaux de rendez-vous sont disponibles dans le consulat sélectionné par l’usager.
Cette fonctionnalité a été mise en service en octobre 2022, couplée à l’ajout d’un « captcha » bloquant l’usage du web scraping. Les usagers bénéficient depuis lors de cette aide en s’inscrivant directement sur le site de prise de rendez-vous, RVConsulat, et n’ont plus besoin d’avoir recours à ces services tiers. Ceux-ci ont fermé ou ne sont plus utilisables depuis octobre 2022. Dans le même temps, la satisfaction des usagers reste très importante, notée à 4.48/5 sur un total de 25 662 évaluations pour l’année 2023.

MGP/SIO