Archives

Gestion des données par les collectivités : des règles de gouvernance encore trop rares

Une double étude Data Publica / Ipsos met au jour le rapport des Français et des collectivités locales à la gestion des données et montre que celle-ci est devenue un enjeu de politique publique, y compris dans les collectivités moyennes et petites. Cependant, des marges de progression subsistent en termes de gouvernance de la donnée et d’acculturation des décideurs locaux. 

­Alors que l’exploitation et l’utilisation des données sont de plus en plus présentes au cœur de l’action publique, l’Observatoire Data Publica a interrogé en partenariat avec l’institut Ipsos près de 300 collectivités et un panel de 1.000 Français sur leurs connaissances et leur maîtrise des enjeux relatifs à l’utilisation des données par les acteurs publics, notamment les données personnelles. Une présentation des premiers résultats a eu lieu dans le cadre d'un Hub des Territoires qui s'est tenu mardi 4 octobre 2022 à Paris. À cette occasion, les résultats d'une autre étude, "Data, intelligence artificielle et cybersécurité dans les territoires", réalisée conjointement par la Banque des Territoires et le Groupe La Poste ont été révélés. Localtis y reviendra dans une prochaine édition.

Large prise de conscience 

"Nous constatons que les collectivités ont très largement pris conscience des enjeux liés à la gestion de la donnée", a souligné Jacques Priol, président de l’Observatoire Data Publica lors de la présentation des enquêtes. Selon lui, ce "sujet innovant de la gestion des données, réservé à quelques régions et à des grandes métropoles il y a encore 4 ou 5 ans, est devenu un enjeu de politique publique, y compris dans les collectivités moyennes et petites". Cette étude s'inscrit aussi à contre-courant d’un discours dominant qui voit dans les données uniquement des sources de rationalisation et de réduction des coûts. En effet, "les collectivités souhaitent avant tout utiliser les données pour améliorer la relation aux citoyens et l’efficacité des politiques publiques", précise Jacques Priol, ajoutant que "les Français y sont favorables". "Il appartient désormais aux collectivités d’y travailler, dans une démarche éthique qui n’entrave pas la confiance des citoyens dans le secteur public pour gérer et utiliser les données", a-t-il conclu. 

Quatre ans après l’entrée en vigueur du règlement européen sur la protection des données personnelles (RGPD), l’enquête montre donc que les collectivités locales se sont pleinement saisies des enjeux de protection des données. Mais elle montre aussi "la marge de progression importante qui reste à franchir en termes de gouvernance de la donnée et d’acculturation des décideurs locaux avant que le service public ne maîtrise vraiment ces nouveaux outils pourtant de plus en plus répandus", peut-on lire dans le communiqué de Civiteo du 3 octobre, citant en exemple la gestion de la mobilité, des déchets, de l’énergie ou de l’éclairage public.

Des règles de gouvernance encore trop rares

Malgré la prise en compte du RGPD par une large majorité des collectivités, il ressort de l’enquête que la mise en œuvre de règles de gouvernance demeure encore marginale. Ces règles concernent le contrôle public des données, la souveraineté ou encore le partage de données entre acteurs publics et partenaires de leur territoire. "Seuls 25% des acteurs interrogés ont entrepris la définition de règles de gouvernance", révèle l'enquête. Dans le détail, on observe que les collectivités de grandes tailles, plutôt acculturées aux enjeux de la donnée, sont celles qui appliquent le plus une politique de gouvernance.

D’autre part, alors que l’utilisation des données personnelles constitue un sujet sur lequel les Français ne se sentent guère informés, 81% des collectivités déclarent que les citoyens ne sont pas conviés à participer à la gouvernance de la donnée. "De rares démarches de participation citoyenne étant principalement conduites à l’initiative des métropoles", précise l'enquête. "L’enjeu de l’information est d’autant plus crucial pour les collectivités que les Français sont très partagés en ce qui concerne l’utilisation croissante de leurs données, moins d’une personne sur deux estimant qu’il s’agit d’une bonne chose", met en avant la double enquête. Par ailleurs, l'Observatoire estime que "des enjeux éthiques se posent". D'après ces travaux, 6% des collectivités se sont dotées d’une démarche éthique, mais 34% souhaitent se doter prochainement d’un cadre éthique pour la gestion des données.

Les économies ne sont pas la priorité des collectivités

L’enquête visait aussi à comprendre les objectifs et les priorités des collectivités, notamment dans un contexte de multiplication des projets de "ville intelligente". "Le résultat de l’enquête bat en brèche un discours souvent mis en avant selon lequel les gains financiers directs liés aux usages de la donnée seraient la priorité des collectivités pour justifier leur utilisation de plus en plus massive", peut-on lire. L’Observatoire révèle qu’en réalité, les collectivités souhaitent avant tout mettre l’utilisation des données au service de leurs habitants, grâce "à une meilleure relation avec eux et l’émergence de nouveaux services, ou grâce à une plus grande efficacité des politiques publiques". Selon la dimension des collectivités, les priorités qui justifient une utilisation plus importante des données varient. Ainsi, on observe que les collectivités les plus petites ont pour priorité les relations aux citoyens tandis que les plus importantes priorisent l’efficacité des politiques publiques. On notera que mettre la data au service de la sécurité arrive à la dernière place des priorités des collectivités, et que seulement 34% des Français estiment dans le sondage Ipsos que l’usage accru des données pourrait améliorer les politiques de sécurité. 

Forte préoccupation liée aux risques cyber

En revanche, dans un contexte de cyber attaques au sein de l'hôpital de Corbeil-Essonnes et récemment au sein des services de la ville de Caen, l’enquête menée par l’Observatoire Data Publica met au jour "l’inquiétude de la population et des collectivités face aux risques d’attaques". L’exposition à des attaques cyber est ressentie par 89% des collectivités, dont 31% de façon continue. "Il est important de souligner que les plus petites collectivités sont celles qui s’estiment les moins exposées à des attaques cyber. Ce sont également celles qui prennent le moins en compte ce risque", relève l'Observatoire (voir notre article du 18 mai 2022). De manière globale, 37% des collectivités déclarent ne pas prendre suffisamment en compte le risque cyber, alors même que 99% des Français considèrent que la protection des données personnelles contre les risques de piratage est un sujet important, voire prioritaire pour 70% d’entre eux.

La commercialisation des données, ligne rouge posée par les Français

La confiance de la population dans le secteur public pour la gestion des données personnelles est aujourd’hui bien établie. Pour autant, à travers son enquête, l’Observatoire Data Publica alerte sur les risques d’une détérioration de la confiance des Français accordée au secteur public dans l’hypothèse où le secteur public chercherait à valoriser financièrement les données dont il dispose. 83% des Français interrogés estiment que les données produites ou collectées par les acteurs publics constituent un patrimoine public et qu’elles ne doivent donc pas être commercialisées. La commercialisation des données apparaît dès lors comme une ligne rouge inacceptable pour la plupart des Français.