La révolution numérique bat son plein au sein des collectivités françaises, comme le montre la troisième édition de la note de conjoncture "data, Intelligence artificielle (IA) et cybersécurité dans les territoires", publiée par le groupe La Poste et la Banque des Territoires, en partenariat avec l’Observatoire Data Publica et le Cybercercle. Ce rapport, qui est aussi un outil d’accompagnement pour les décideurs locaux, met en lumière la montée en compétence et la maturité des collectivités dans leurs projets numériques.
Comment les collectivités s’emparent des questions de data, IA et cybersécurité ?
La data territoriale : une richesse à valoriser
La gestion des données territoriales est devenue un pilier pour la gouvernance publique, et atteint un niveau de maturité sans précédent. C’est ce que révèle la 3e édition de la note publiée par le groupe La Poste et la Banque des Territoires. Ainsi, 59 % des collectivités de plus de 3 500 habitants ont déjà engagé ou prévoient de lancer un projet axé sur la gestion des données d’ici 2025. Les données sont désormais reconnues comme un atout stratégique pour les territoires, et un outil utile pour prendre des décisions plus éclairées et renforcer les services à la population.
Le rapport souligne également l’importance de traiter les enjeux de gouvernance, de sobriété, d’éthique et de de transparence inhérents à cette transformation digitale. La donnée est une richesse des territoires et un levier central de la transformation publique. "En la collectant et en la diffusant toujours plus, en la protégeant et en la valorisant par l'IA éthique et souveraine, les acteurs publics locaux œuvrent à la performance des services publics dont ils ont la charge et au lien de confiance qui les unit à la société", précise Alexandre Lallet, directeur du développement des offres IA de Docaposte, filiale numérique du groupe La Poste.
Si de plus en plus de métropoles misent sur la donnée, Angers Loire Métropole est la première à avoir proposé, en décembre 2023, à ses élus de voter pour une stratégie territoriale de la donnée. Ce n’est pas une surprise dans la mesure où la collectivité déploie un vaste programme de ville intelligente nécessitant une politique publique de la donnée. Le document stratégique liste des priorités afin de mettre la data au service de politiques ciblées, comme la gestion de l’eau et des déchets, les économies d’énergie, ou les politiques sociales. Il présente des engagements concernant la protection de la vie privée des citoyens, la sobriété numérique ou la qualité des données. 200 personnes ont été mobilisées durant un an pour élaborer la stratégie. Diverses actions de formation et d’acculturation ont été proposées aux parties prenantes.
L’IA : une technologie au service des territoires
La note de conjoncture 2024 identifie aussi un tournant pour l’intelligence artificielle dans les territoires : plus de la moitié des collectivités (51%) se seront lancées dans un projet intégrant l’IA d’ici 12 mois. Les applications sont variées, de la prévision des besoins futurs à l’amélioration de l’efficacité des services publics, et les élus s’efforcent de répondre aux attentes des citoyens tout en gérant les interrogations et inquiétudes autour de l’IA.
Par exemple, en janvier dernier, la métropole de Montpellier a posé une question à 40 habitants tirés au sort : "Quelles IA au service des habitants et du territoire ?". Face aux enjeux, notamment environnementaux et éthiques, de l’intelligence artificielle, les élus montpelliérains ont voulu obtenir l’avis d’une convention citoyenne. Trois week-ends ont été organisés avec une formation en amont, puis des temps de débat sur place et la rédaction d’un avis.
Les citoyens souhaitent encadrer mais également faciliter le recours à l'IA
Il en ressort que les citoyens veulent encadrer mais également faciliter le recours à l’IA quand elle permet de renforcer l’efficacité du service public. Les habitants demandent par exemple des garanties sur la protection de la vie privée, sur l’impact carbone, sur l’information des usagers, ou sur la souveraineté publique locale. Les élus ont affiché leur souhait de répondre aux attentes via un cadre politique et une méthodologie stricte. Cela permettra de booster l’innovation tout en garantissant la confiance des citoyens.
Plusieurs autres collectivités ont mené des initiatives citoyennes ces derniers mois pour établir des cadres d’usage éthique et responsable, avec des recommandations en matière de frugalité, de souveraineté et de sécurité. Cette approche, exigeante mais nécessaire, vise à créer une intelligence artificielle territoriale irréprochable et au service de l’intérêt général.
Cybersécurité : un défi majeur pour les collectivités
La cybersécurité reste un enjeu central dans la transformation numérique des territoires. 17 % des collectivités ont déjà été victimes de cyberattaques ayant causé des interruptions de service ou des fuites de données. Elles sont aujourd’hui des cibles très attractives pour les cybercriminels. Mutualisation des compétences, appui sur les CSIRT (Computer Security Incident Response Team), développement de solutions simples et packagées… Les collectivités adaptent leurs organisations et leurs processus pour contrer les menaces.
Le renforcement des écosystèmes régionaux, notamment autour des campus cyber, est un des exemples cités par la note de conjoncture pour illustrer les efforts menés en matière de cybersécurité. Cette collaboration régionale permet aux collectivités de mieux partager leurs connaissances et d’optimiser leur résilience face aux cyberattaques. Malgré les nombreux défis, ces dynamiques témoignent de la volonté des territoires de protéger efficacement leurs systèmes d’information.
17% des collectivités ont déjà été victimes de cyberattaques ayant causé des interruptions de service ou des fuites de données
Les départements s’organisent aussi pour faire de la cybersécurité un axe important. Le rapport met en avant le département du Rhône, qui consacre 9% du budget de la direction des usages numériques à la sécurité. La collectivité a effectué un audit afin de rédiger une feuille de route et un plan d’action, qui ont ensuite été traduits dans un schéma numérique stratégique des systèmes d’information.
"Les équipements de sécurité ont été modernisés. De nouveaux types d’antivirus ont été déployés ainsi qu’une supervision 24/7 de nos équipements et postes de travail. L’accent a été mis sur la gestion de crise, testée régulièrement. Cela a permis d’améliorer et de corriger nos process et d’éprouver notre plan de reprise d’activité et notre plan de continuation d’activité. Enfin, l’ensemble des téléservices pour les citoyens ont fait l’objet d’un audit de sécurité", précise le président du département du Rhône Christophe Guilloteau.
Ce dernier précise également que la collectivité a investi pour sensibiliser les agents aux menaces cyber. Un programme de sensibilisation au phishing, fondé sur l’apprentissage par l’action, a notamment été créé sur mesure pour chaque utilisateur. Il a permis de diviser par deux le risque de cyberattaque. "Aujourd’hui, pour chaque usage, chaque service numérique, le département repense ses actions, son activité, en termes de cybersécurité et d’archivage à valeur probatoire", poursuit Christophe Guilloteau.
Une transformation portée par l’innovation et la coopération
La note de conjoncture met en avant les multiples initiatives des territoires qui, par le biais de la gestion des données, de l’IA et de la cybersécurité, cherchent à renforcer la performance de leurs services publics. Cette transformation, qui concerne tant les grandes métropoles que les plus petites communes, s’inscrit dans une logique de coopération entre les collectivités et leurs partenaires technologiques.
Nourris de nombreux exemples concrets, la note de conjoncture publiée par La Poste et la Banque des Territoires présente ainsi une feuille de route utile pour les dirigeants territoriaux, soucieux de faire de la data, de l’IA et de la cybersécurité un levier de développement de leurs territoires et d’amélioration des services aux citoyens.