Données dans les territoires : une note dresse un état des lieux des usages
La Banque des Territoires et le groupe La Poste ont publié la note "data, intelligence artificielle et cybersécurité dans les territoires" afin de "faire un état des lieux, proposer des pistes de réflexion, fournir des repères utiles et des exemples concrets aux acteurs des territoires".
C’est l’un des objectifs de cette première note de conjoncture sur les tendances 2022 en matière de data, d’intelligence artificielle et de cybersécurité dans les territoires, coproduite par la Banque des Territoires et La Poste et publiée mardi 6 octobre 2022 à l'occasion d'une rencontre au Hub des Territoires à Paris. Il s'agit de "montrer, par des exemples issus du terrain et des témoignages, que des projets data peuvent être menés par tous, pour améliorer les services rendus aux citoyens et rendre plus efficace et pertinente l’élaboration des politiques publiques". D'ailleurs, l’observatoire Data Publica, qui alimente en chiffres la note et qui organise un webinaire le 11 octobre 2022, montre que près de 95% des collectivités souhaitent utiliser les données d’abord pour améliorer leur relation aux citoyens ou rendre les politiques publiques plus efficaces (voir notre article du 4 octobre 2022).
Usages innovants autour de la transformation écologique
Rappelons que le volume des données produites et utilisées par les collectivités territoriales croît de façon très significative… "La prise de conscience par les territoires du patrimoine que représentent la donnée et ses usages possibles est réelle", peut-on lire dans le document, chiffre à l'appui. En 2021, plus de 200 collectivités avaient engagé des programmes innovants de pilotage des politiques publiques par la donnée. La note mentionne quelques exemples de secteurs d'application. Ainsi depuis les années 2010, les premiers usages concernaient des métiers urbains de flux, naturellement producteurs de données : mobilité, énergie, eau, déchets. En 2022, l’utilisation massive des données avec ses corollaires techniques : le déploiement de capteurs, de réseaux ou d’applications par exemple, concerne de nombreux autres métiers dans les secteurs de l'environnement, patrimoine, citoyenneté, tourisme, administration… Il semble que le sujet de la data et de la sécurité est aussi un sujet en fort développement "mais le plus souvent traité à part". Et c'était sans compter sur celui de la sobriété énergétique qui s'impose à tous en cette rentrée 2022 et pour laquelle les données pourraient aider à trouver des solutions innovantes, par exemple pour lutter contre les îlots de chaleur urbain, l'impact du recul du trait de côte, la pollution lumineuse, etc.
Management de la donnée
Mais comment les aborder ? L'étude met en lumière "un enjeu stratégique fort du management de la donnée". "Trop souvent confiés à des experts isolés, les projets data doivent être progressivement intégrés dans un véritable management de la donnée", recommande la note. Plusieurs formes d’organisation de la fonction data semblent émerger. Nées d’abord au sein de grandes collectivités pionnières, elles commencent à se déployer au sein de collectivités de taille plus modeste. On mentionnera la désignation d’un chief data officer (en français un administrateur général des données), la création d’un comité data, le cas échéant associant des élus, la création d’une véritable direction de la donnée regroupant tous les acteurs concernés : SIG, open data, data analyse, DPO… Pour Yann Huamé, maire de Saint Sulpice-la-Forêt et vice-président au numérique Rennes Métropole, invité à témoigner lors dans le cadre du Hub des Territoires, le plus important est de se poser la question : "de quelle donnée avons-nous besoin pour quelle politique publique ?". Il ajoute qu'il faut avant tout "définir le cadre de la gouvernance de la donnée" et rapporte que "l'obstacle est de passer d'une expérimentation au passage à l'échelle".
Mutualisation à l'échelle des EPCI pour les petites collectivités
Cependant, souligne la note, "les petites collectivités restent très éloignées de ces schémas" car "les ressources nécessaires manquent à l’appel : budget, postes et compétences". De fait, des hypothèses de mutualisation existent, d’abord à l’échelle des EPCI, comme en a témoigné Nathalie Gosselin, ajointe au numérique et politique à La Roche-sur-Yon également invitée dans ce Hub des Territoires. L’appui de syndicats mixtes, analysé comme "un levier très prometteur", (...) "reste relativement marginal". Quelques grandes collectivités pourraient aussi déployer des solutions d’appui, comme le montre l'exemple de la Bourgogne-Franche-Comté.
Croissance inédite des enjeux de cybersécurité
Personne ou presque aujourd'hui ne découvre les enjeux de cybersécurité mais la menace cyber dans le monde territorial connaît une croissance inédite et préoccupante. En témoignent les récents exemples des cyberattaques de la ville de Caen, de l'hôpital de Corbeil-Essonnes. 2.000 collectivités ont saisi le GIP Acympa (groupement d'intérêt public Action contre la Cybermalveillance), et 220 collectivités ont signalé à la Cnil des vols de données. De ce risque rançongiciel découle la question de l'assurabilité actuellement en débat dans le cadre du projet de loi de programmation sur la sécurité intérieure (voir notre article du 4 octobre). La note en rappelle aussi les potentielles conséquences : interruption des services au public, blocage des outils de gestion, coûts et durée de rétablissements très conséquents. La note rappelle que le retard pris en matière d’investissement dans ce domaine "commence seulement à être rattrapé mais uniquement dans les grandes collectivités". Ainsi, rappelle la note, 100% des métropoles, 80% des régions ou 71% des communes de plus de 100. 000 habitants ont désigné un responsable de la sécurité des systèmes d'information (RSSI) contre 13% des communes de moins de 3.500 habitants et 29% de celles de 3.500 à 10.000 habitants.
La confiance en fil rouge
Un parti pris assumé est donc, selon la note, que "gérer massivement des données au service des politiques publiques n’est pas un acte neutre". L'étude fait donc de la question de la confiance un fil rouge : "Tous les sujets traités ramènent à la question de la confiance : confiance des citoyens et des usagers, confiance des élus, confiances des partenaires (publics ou privés)." Au-delà du respect du cadre juridique, des choix technologiques ou de la cybersécurité, la note de conjoncture dresse un panorama d’éléments de méthode importants : la formalisation de règles éthiques comme par exemple une charte territoriale de la donnée, la transparence dans l’utilisation des données, la démocratie participative, avec quelques exemples pionniers de démarches d’implication des citoyens dans la mise en place d’outils de pilotage par la donnée ainsi que "le self data" ou d’autres modèles innovants et émergents de gestion des données personnelles.