La gestion de la donnée, un enjeu de taille pour les collectivités territoriales

« Le sujet de la data n’est plus réservé aux grandes métropoles », car nombre de collectivités territoriales de petites et moyennes tailles s’en sont désormais emparées, a expliqué le président de l’Observatoire Data Publica, Jacques Priol, lors de la présentation des résultats de l’enquête « Les collectivités territoriales et la donnée ». Une étude réalisée entre mai et juillet 2022 et rendue publique début octobre, et à laquelle plus de 300 représentants de collectivités territoriales de toutes tailles – élus, cadres, DPO, responsables des données numériques… – ont répondu.

Des pratiques de gestion plus matures

Il en ressort que 72% des collectivités territoriales interrogées s’estiment en conformité ou en cours de mise en conformité avec le Règlement général sur la protection des données (RGPD), que 50 % d’entre elles ont déjà nommé un délégué à la protection des données (DPO, internalisé, externalisé ou mutualisé) et que bon nombre ont d’ores et déjà engagé des processus d’amélioration de leur dispositif de gestion des données. Cette plus grande maturité numérique se traduit, notamment, par le développement des clauses juridiques concernant la gestion des données dans les contrats de marchés publics et de délégation de marchés publics. En termes d’objectifs, les priorités des collectivités territoriales pour l’utilisation des données balaient un grand nombre de domaines : la gestion administrative, la mobilité, l’aménagement du territoire, l’environnement, l’énergie et l’éclairage, ou encore, le patrimoine, la citoyenneté, la gestion de l’espace public…

La souveraineté numérique, un enjeu bien identifié

Parmi les grands enjeux émergeant en matière de gestion de la donnée par les collectivités figure celui de la souveraineté, qui se traduit, notamment, dans le choix du mode d’hébergement des données et des logiciels utilisés. Sur ce terrain, il ressort qu’elles « privilégient l’hébergement sur des serveurs internes », afin de « garder la main sur les données locales », et que seules « quelques collectivités territoriales ont recours à des data centers publics sécurisés », a relevé le président de l’Observatoire, « ce qui peut poser des questions en matière de cybersécurité ». Autre pratique qui se développe : l’insertion de clauses relatives à l’hébergement et la protection des données dans les contrats avec leurs prestataires, en particulier les éditeurs de logiciels, et le fait de « choisir des logiciels français ou européens dès que c’est possible ». En revanche, « l’open source n’a pas encore trouvé son public dans les collectivités territoriales » : seules 7% d’entre elles choisissent systématiquement des solutions logicielles en open source, et 30% font parfois ce choix.

Open data, transparence des algorithmes, règles de gouvernance…

D’autres enseignements tirés de cette enquête viennent confirmer les résultats d’autres études menées sur ce terrain. À commencer par l’échec relatif de l’open data : « beaucoup de collectivités territoriales ne publient encore aucunes données » et celles qui le font « publient très peu de jeux de données », a expliqué Jacques Priole. De même, « très peu sont en conformité avec leurs obligations légales en matière de transparence des algorithmes », lesquelles « sont mal connues », et encore « très peu de collectivités territoriales ont introduit des règles de gouvernance sur tout le cycle de vie des données ». Et rares sont celles qui ont associé des citoyens ou la société civile à la définition des règles de gestion de la donnée : une « bonne pratique » qui ne fait pour l’instant l’objet que « d’expérimentations isolées », à Nantes, Brest, Dijon ou Rennes, par exemple. Enfin, l’échange et le partage de données avec des acteurs privés des territoires, via des plateformes et des hubs de données, sont encore des pratiques peu répandues.

Cybersécurité, intelligence artificielle et numérique responsable

Les résultats de l’étude montrent, par ailleurs, une nette progression de la prise de conscience des enjeux de la cybersécurité : aujourd’hui, seules 1% des collectivités territoriales interrogées ont déclaré ne pas se sentir menacées (des toutes petites communes) et 63% considèrent avoir pris en compte les cyber-risques de bonne manière.

L’intelligence artificielle (IA) commence aussi à entrer dans la mise en œuvre des politiques publiques locales, puisque 15% des collectivités ayant répondu à cette enquête ont lancé des expérimentations utilisant des techniques d’IA. Il s’agit surtout « des métropoles et des régions » et ces expérimentations sont encore « des projets embryonnaires, de type prototype », a précisé le président de l’Observatoire Data Publica, « c’est un sujet qui n’est pas encore complètement installé ».

Enfin, seules 4 % des collectivités territoriales sondées avaient déjà défini leur politique en matière de numérique responsable. L’étude ayant été menée avant la publication, fin juillet, du décret relatif à l’élaboration d’une stratégie numérique responsable par les communes de plus de 50 000 habitants et les établissements publics de coopération intercommunale à fiscalité propre de plus de 50 000 habitants, la prise en compte de cet enjeu devrait rapidement s’imposer.