La gestion de la donnée
Un enjeu de taille pour les collectivités territoriales
Quel est le niveau de maturité des collectivités territoriales en matière de gestion des données ? C’est la question à laquelle répond une enquête récemment publiée par l’Observatoire Data Publica.
«Le
sujet de la data n’est plus réservé aux grandes métropoles»,
car nombre de collectivités territoriales de petites et
moyennes tailles s’en sont désormais emparées, a expliqué le
président de l’Observatoire Data Publica, Jacques
Priol, lors de la présentation des résultats de l’enquête
«Les collectivités territoriales et la donnée». Une
étude réalisée entre mai et juillet 2022 et rendue publique début
octobre, et à laquelle plus de 300 représentants de collectivités
territoriales de toutes tailles – élus, cadres, DPO,
responsables des données numériques… – ont répondu.
Des
pratiques de gestion plus matures
Il en ressort que 72% des collectivités territoriales interrogées s’estiment en conformité ou en cours de mise en conformité avec le Règlement général sur la protection des données (RGPD), que 50% d’entre elles ont déjà nommé un délégué à la protection des données (DPO, internalisé, externalisé ou mutualisé) et que bon nombre ont d’ores et déjà engagé des processus d’amélioration de leur dispositif de gestion des données. Cette plus grande maturité numérique se traduit, notamment, par le développement des clauses juridiques concernant la gestion des données dans les contrats de marchés publics et de délégation de marchés publics.
En termes d’objectifs, les
priorités des collectivités territoriales pour l’utilisation des
données balaient un grand nombre de domaines : la gestion
administrative, la mobilité, l’aménagement du territoire,
l’environnement, l’énergie et l’éclairage, ou
encore, le patrimoine, la citoyenneté, la gestion de l’espace
public…
La
souveraineté numérique, un enjeu bien identifié
Parmi les grands enjeux émergeant en matière de gestion de la donnée par les collectivités figure celui de la souveraineté, qui se traduit, notamment, dans le choix du mode d’hébergement des données et des logiciels utilisés. Sur ce terrain, il ressort qu’elles «privilégient l’hébergement sur des serveurs internes», afin de «garder la main sur les données locales», et que seules «quelques collectivités territoriales ont recours à des data centers publics sécurisés», a relevé le président de l’Observatoire, «ce qui peut poser des questions en matière de cybersécurité».
Autre pratique qui se
développe : l’insertion de clauses relatives à l’hébergement
et la protection des données dans les contrats avec leurs
prestataires, en particulier les éditeurs de logiciels, et le fait
de «choisir des logiciels français ou européens dès que
c’est possible». En revanche, «l’open source
n’a pas encore trouvé son public dans les collectivités
territoriales» : seules 7% d’entre elles
choisissent systématiquement des solutions logicielles en open
source, et 30% font parfois ce choix.
Open
data, transparence des algorithmes, règles de gouvernance…
D’autres enseignements tirés de cette enquête viennent confirmer les résultats d’autres études menées sur ce terrain. À commencer par l’échec relatif de l’open data : «beaucoup de collectivités territoriales ne publient encore aucunes données» et celles qui le font «publient très peu de jeux de données», a expliqué Jacques Priole. De même, «très peu sont en conformité avec leurs obligations légales en matière de transparence des algorithmes», lesquelles «sont mal connues», et encore «très peu de collectivités territoriales ont introduit des règles de gouvernance sur tout le cycle de vie des données».
Et
rares sont celles qui ont associé des citoyens ou la société
civile à la définition des règles de gestion de la donnée :
une «bonne pratique» qui ne fait pour l’instant
l’objet que «d’expérimentations isolées»,
à Nantes, Brest, Dijon ou Rennes, par exemple. Enfin, l’échange
et le partage de données avec des acteurs privés des territoires,
via des plateformes et des hubs de données, sont encore des
pratiques peu répandues.
Cybersécurité,
intelligence artificielle et numérique responsable
Les
résultats de l’étude montrent, par ailleurs, une nette
progression de la prise de conscience des enjeux de la cybersécurité
: aujourd’hui, seules 1% des collectivités territoriales
interrogées ont déclaré ne pas se sentir menacées (des toutes
petites communes) et 63% considèrent avoir pris en compte les
cyber-risques de bonne manière.
L’intelligence
artificielle (IA) commence aussi à entrer dans la mise en œuvre des
politiques publiques locales, puisque 15% des collectivités ayant
répondu à cette enquête ont lancé des expérimentations utilisant
des techniques d’IA. Il s’agit surtout «des métropoles
et des régions» et ces expérimentations sont encore
«des projets embryonnaires, de type prototype»,
a précisé le président de l’Observatoire Data
Publica, «c’est un sujet qui n’est pas encore
complètement installé».
Enfin,
seules 4% des collectivités territoriales sondées avaient déjà
défini leur politique en matière de numérique responsable. L’étude
ayant été menée avant la publication, fin juillet, du décret
relatif à l’élaboration d’une stratégie numérique responsable
par les communes de plus de 50 000 habitants et les établissements
publics de coopération intercommunale à fiscalité propre de plus
de 50 000 habitants, la prise en compte de cet enjeu devrait
rapidement s’imposer.