Le droit public traverse une mutation profonde. Les services administratifs se dématérialisent, les décisions publiques s’appuient sur des algorithmes, et les données des citoyens circulent dans des systèmes complexes que le cadre juridique traditionnel peine à saisir. C’est précisément là que l’agrégation droit public et numérique prend tout son sens : regrouper des normes éparses pour former un corpus cohérent, adapté aux réalités technologiques actuelles. Environ 80 % de la population utilise aujourd’hui des services numériques directement régis par des règles de droit public. Cette réalité oblige juristes, législateurs et institutions à repenser les fondements mêmes de la régulation publique. L’enjeu n’est pas seulement technique — il est démocratique.
Pourquoi l’agrégation des normes de droit public est devenue indispensable
Le droit public, dans sa définition classique, régit les relations entre les personnes publiques (État, collectivités territoriales, établissements publics) et les particuliers. Pendant longtemps, ce cadre s’est construit autour de textes sectoriels relativement autonomes : droit administratif, droit constitutionnel, droit fiscal, droit de la fonction publique. Chaque domaine vivait dans sa propre logique normative.
L’irruption du numérique a brisé ces frontières. Une simple décision administrative dématérialisée mobilise simultanément le droit administratif général, les règles de protection des données personnelles, le droit des communications électroniques et parfois même le droit de la concurrence. Sans une agrégation cohérente de ces normes, les praticiens naviguent à vue.
L’agrégation ne signifie pas uniformisation. Elle désigne ce processus par lequel plusieurs règles sont réunies pour former un cadre juridique lisible et applicable. Pour un agent public qui traite des données de santé via une plateforme numérique, savoir quelle norme prime sur une autre n’est pas une question théorique — c’est une nécessité opérationnelle quotidienne.
Les universités et les instituts de formation juridique ont intégré cette réalité dans leurs programmes. Les candidats à l’agrégation de droit public doivent désormais maîtriser des champs qui débordent largement le droit administratif traditionnel. La Commission européenne produit des textes à un rythme soutenu, et l’on estime à plusieurs centaines le nombre de réglementations européennes ayant un impact direct sur le droit public national et les infrastructures numériques. Ignorer cette strate supranationale revient à travailler avec une carte incomplète.
Le Ministère de la Justice a engagé depuis plusieurs années des chantiers de modernisation des outils juridiques. Ces efforts restent insuffisants si les juristes eux-mêmes ne disposent pas d’une formation intégrée, capable de relier les textes entre eux plutôt que de les traiter en silos.
Les obstacles que le numérique fait surgir dans la régulation publique
Identifier les défis ne suffit pas. Il faut comprendre leur nature profonde pour y répondre avec précision.
Le premier obstacle tient à la vitesse d’évolution technologique. Le droit se construit dans la durée : délibérations parlementaires, consultations, jurisprudence. Les technologies numériques, elles, évoluent en mois. Lorsqu’une loi est promulguée, la réalité technique qu’elle vise a parfois déjà changé. Le RGPD, entré en application en mai 2018, a nécessité des années de négociation pour encadrer des pratiques qui, entre-temps, s’étaient considérablement complexifiées.
Le deuxième défi concerne la territorialité du droit public. Par définition, le droit public s’applique dans un espace national déterminé. Or, les services numériques ignorent les frontières. Un citoyen français utilisant un service hébergé aux États-Unis, géré par une entreprise irlandaise, et traitant des données via des serveurs allemands : quelle règle de droit public s’applique ? La réponse n’est jamais simple, et les conflits de compétence entre l’ARCEP, la CNIL et leurs homologues européens se multiplient.
Troisième obstacle : l’opacité algorithmique. De plus en plus de décisions administratives reposent sur des traitements automatisés. Or le droit public exige, en principe, une motivation des décisions, une possibilité de recours, une traçabilité. Ces exigences se heurtent à la complexité des systèmes d’intelligence artificielle, dont les résultats sont parfois impossibles à expliquer de manière intelligible. La loi pour une République numérique de 2016 a posé des jalons en matière de transparence algorithmique, mais les lacunes restent importantes.
Enfin, la fragmentation des acteurs complique la régulation. La CNIL surveille la protection des données, l’ARCEP régule les communications, le Conseil d’État statue sur les recours administratifs, tandis que la Commission européenne impose ses propres règles via des règlements d’application directe. Cette multiplicité d’autorités, sans coordination systématique, génère des zones grises dont profitent parfois les opérateurs privés pour échapper à toute forme de contrôle effectif.
Les réglementations structurantes du droit public numérique
Plusieurs textes forment aujourd’hui le socle sur lequel s’appuie la régulation numérique en droit public. Les connaître, les articuler, les hiérarchiser : voilà le travail concret de l’agrégation normative.
- Le Règlement Général sur la Protection des Données (RGPD), applicable depuis mai 2018, impose des obligations strictes à toutes les entités publiques traitant des données personnelles. Il consacre des droits fondamentaux : droit d’accès, droit à l’effacement, droit à la portabilité.
- La loi pour une République numérique du 7 octobre 2016, dite loi Lemaire, a renforcé l’ouverture des données publiques (open data), encadré les avis en ligne et posé les bases de la transparence algorithmique dans les décisions administratives.
- Le Code des relations entre le public et l’administration (CRPA), entré en vigueur en 2016, rassemble les règles applicables aux démarches administratives, y compris dans leur dimension numérique.
- Le Digital Services Act (DSA) et le Digital Markets Act (DMA), adoptés par l’Union européenne en 2022, régulent les grandes plateformes numériques avec des implications directes pour les services publics qui y recourent.
- La directive NIS 2, transposée progressivement dans les États membres, renforce la cybersécurité des entités publiques considérées comme des infrastructures critiques.
Ces textes ne s’appliquent pas isolément. Un service public numérique de santé doit respecter simultanément le RGPD, les règles spécifiques aux données de santé, le CRPA pour les aspects procéduraux, et potentiellement la directive NIS 2 si ses systèmes sont classés critiques. La consultation de Légifrance reste indispensable pour accéder aux versions consolidées de ces textes et suivre leurs évolutions.
Seul un professionnel du droit qualifié peut analyser la situation spécifique d’une administration ou d’un opérateur de service public et déterminer quelles obligations s’appliquent concrètement. La complexité de ce corpus normatif rend tout conseil générique insuffisant.
Construire un droit public numérique cohérent pour demain
La question n’est plus de savoir si le droit public doit intégrer le numérique. C’est déjà fait, partiellement, de manière chaotique. La vraie question est celle de la méthode pour rendre cet ensemble normatif praticable.
Une piste sérieuse passe par la formation initiale des juristes. Les programmes d’agrégation de droit public devraient systématiquement inclure des modules sur le droit des données, la régulation algorithmique et le droit européen du numérique. Former des juristes capables de lire un contrat de cloud computing public avec la même aisance qu’un arrêté préfectoral : voilà un objectif concret.
Une autre piste concerne la codification sectorielle. Plutôt que de multiplier les textes épars, un travail de codification du droit public numérique permettrait aux praticiens de disposer d’un référentiel unique. Le modèle du CRPA, qui a rassemblé des règles dispersées dans un code unique, pourrait inspirer une démarche similaire pour le numérique.
La coopération entre autorités de régulation mérite aussi d’être renforcée. La CNIL, l’ARCEP et les juridictions administratives gagneraient à développer des protocoles d’articulation plus formalisés, notamment pour les dossiers transfrontaliers. L’Autorité de régulation de la communication audiovisuelle et numérique (ARCOM) a montré qu’une fusion d’autorités pouvait produire des gains de cohérence réels.
Enfin, les outils numériques de veille juridique eux-mêmes doivent évoluer. Légifrance propose déjà un accès structuré aux textes consolidés. Des plateformes spécialisées commencent à proposer des cartographies normatives automatisées, capables d’identifier les textes applicables à une situation donnée. Ces outils ne remplacent pas le juriste — ils lui permettent de travailler sur des bases plus solides.
Le droit public numérique n’est pas une sous-discipline émergente. C’est désormais le terrain principal sur lequel se joue l’exercice concret des droits des citoyens face à la puissance publique. Prendre ce champ au sérieux, avec la rigueur qu’il mérite, c’est aussi prendre au sérieux la démocratie elle-même.