Articles en lien

De Lutèce à CitéLibre : la ville de Paris propose une suite de logiciels libres destinée aux collectivités  

A l’occasion de la conférence OW2con’2022, la ville de Paris a annoncé le 8 juin dernier la publication d’une suite logicielle libre, nommée « CitéLibre ».« Nous voulons réduire la marche technique pour faciliter le test et l’adoption de ces outils informatiques », confie à la Gazette des Communes, Philippe Bareille, chef de projet numérique à la ville de Paris. Lutèce, un moteur de portail libre Lutèce est un moteur de portail libre et Open Source qui permet de créer rapidement un site ou application web dynamique.Le projet Lutèce a été initié en 2001 afin de mettre à disposition des 20 mairies d’arrondissement de Paris un outil de gestion de contenu numérique. Développé par la Direction des Systèmes et Technologies de l’Information (DSTI) depuis 2001, il est aujourd’hui le socle sur lequel s’appuie l’essentiel des nouveaux services numériques mis à en place par la ville de Paris.Lutèce permet de personnaliser l'un des 500 modules (plugins) ou d’en créer un pour répondre à des besoins spécifiques. Plus de 250 applications de la Ville de Paris sont construites autour de Lutèce : de la gestion des terrains de tennis à l’occupation des sols en passant par les demandes de remboursement ou encore « Dans Ma Rue », l’application qui permet aux habitants de signaler des problèmes sur la voie publique.Le code-source de Lutèce est ouvert depuis 2005. Il a rejoint la base de code de l’association OW2 en septembre 2014 dans le cadre de l’initiative OW2 « OSS in Big Cities ».Lutèce n’est toutefois utilisée, à ce jour, que par un nombre restreint de collectivités comme Lyon, Mont-de-Marsan, ou encore Météo France dont le site est basé sur Lutèce depuis 2005.Cette utilisation restreinte de Lutèce par d’autres collectivités a convaincu la Ville de Paris de clarifier son offre, en distinguant le moteur de portail Lutèce et CitéLibre, une série de packs logiciels prêts a l’emploi. La suite logicielle CitéLibre Avec le lancement de la suite CitéLibre, la Ville de Paris entend faciliter l’adoption des solutions qu’elle a développées par d’autres colllectivités : « CitéLibre est une suite pré-installée qui permet un déploiement rapide de services numériques dédié aux collectivités » précise Philippe Bareille. « Nous voulons éviter la migraine de la découverte de 500 fonctionnalités différentes. Là, nous avons présélectionné les usages les plus utilisés à Paris et on peut s’en emparer sans coder. À terme, le but est de proposer une suite complète où il suffira de cocher les solutions que l’on désire mettre en place ».Cette suite est composée, dans une première étape, de deux logiciels prêts a l’emploi : l’un pour la gestion de rendez-vous, et l’autre pour la création et le suivi de formulaires. Des logiciels destinés à  la participation citoyenne seront bientôt disponibles. Tous utilisent la dernière version du noyau Lutèce  7.0.5, tel qu'il est utilisé et fonctionne à la Ville de Paris.

• Innovation

Publié le 22/06/22



[Dossier] Les collectivités territoriales face aux enjeux de cybersécurité : quels leviers d'action ?

Avant-propos« Les collectivités de toutes tailles sont devenues des cibles d’actes de cybermalveillance de plus en plus nombreux (systèmes d’information bloqués, missions au service de leurs administrés interrompues, etc.). Un incident de sécurité numérique peut se produire à tout moment et dans n’importe quelle collectivité »  (Rapport d'activité 2021 de la plateforme Cybermalveillance)Depuis 2017, le dispositif national de sensibilisation, prévention et assistance aux victimes d’actes de cybermalveillance est porté par le Groupement d’intérêt public (GIP) ACYMA. Ce groupement rassemble, outre l’Agence nationale de la sécurité des systèmes d'information (ANSSI), l’Agence nationale de cohésion des Territoires (ANCT) et les principaux ministères, des acteurs de la société civile (associations de consommateurs ou d’aides aux victimes, représentations professionnelles de type fédération ou syndicat, assureurs, opérateurs,  éditeurs de logiciels) et des représentants des collectivités.Le Gouvernement, via le plan France Relance, a alloué une enveloppe de 136 millions d’euros sous le pilotage de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), pour augmenter la cybersécurité des services publics et des collectivités territoriales.Deux dispositifs sont d’ores-et-déjà en place : les parcours de cybersécurité et le programme d’incubation de centres régionaux de réponse à des incidents cyber (CSRIT) qui s’adresse aux régions.Un nouveau dispositif, destiné lui aux communes et communautés de communes les plus petites vient compléter le dispositif : les aides aux collectivités transiteront par les structures de mutualisation numérique, seules habilitées à candidater à l’appel à projets lancé le 24 mars 2022 par l’ANSSI. SommaireCollectivités : les rançongiciels en tête des recherches d’assistance sur la plateforme CybermalveillanceUne inégale préparation des collectivités face aux risquesUn programme de sensibilisation à destination des élusDes parcours de cybersécurité, dans le cadre du Plan de Relance, à l'intention des collectivitésDes centres régionaux de réponse à incident cyberUn nouveau dispositif pour soutenir l’acquisition et le déploiement de produits et services de cybersécurité dans les collectivitésLe Sénat encourage la mutualisation des moyens à une échelle intercommunale ou départementale Collectivités : les rançongiciels en tête des recherches d’assistance sur la plateforme CybermalveillanceLa plateforme Cybermalveillance.gouv.fr permet aux victimes d’un acte de cybermalveillance de demander une assistance et de prendre connaissance de la marche à suivre. Après avoir rempli un questionnaire, la victime est orientée vers les prestataires de proximité susceptibles de répondre à son besoin technique.La plateforme Cybermalveillance a enregistré 173 000 demandes d'assistance en 2021 : en progression de 65% (la progression avait été +155 % en 2020, toutes victimes confondues). 2% de ces demandes d'assistance provenaient de collectivités. Pour les collectivités, les  rançongiciels figuraient, en 2021, en première place dans les recherches d’assistance : en légère progression par rapport à 2020 (+5 %). De même, l’hameçonnage progresse considérablement pour les collectivités en passant de la 5e à la 2e place, en progression de +60 %.Le piratage de compte en ligne conserve sa 3e place, avec toutefois une croissance +50 % par rapport à l’année précédente. Quant aux violations de données personnelles, elles progressent en 2021 et passent de la 9e à la 4e place, en hausse de +75 %.En 2021, 2 100 collectivités et administrations ont bénéficié d'une assistance en ligne : un volume globalement stable par rapport à l’année précédente qui avait été une année de très forte progression. La forte pression de la cybermalveillance dans les collectivités ne faiblit pas depuis maintenant deux ans, conclut le de la plateforme.rapport d'activité Une inégale préparation des collectivités territoriales face aux risques6 collectivités sur 10 disent avoir mis en œuvre des mesures en faveur de la cybersécuritéFrance Urbaine a réalisé, début 2021, un baromètre de la maturité du numérique dans les métropoles auprès de 12 métropoles, 10 agglomérations et communautés urbaines et 12 villes représentant au total un ensemble de près de 18 millions d’habitants).Selon cette enquête, « plus de 6 collectivités sur 10 disent avoir mis en œuvre des mesures en faveur de la cybersécurité ».  De son côté, la FNCCR a conduit en 2021 une étude sur la « Dans 4 collectivités sur 10, le sujet de la sécurité informatique n’est toujours pas porté au plus haut niveau et ne s’inscrit pas dans une gouvernance globale. De plus, à peine la moitié des collectivités commence à avoir une vision complète et actualisée des risques liés au numérique . Les dispositifs de PCA (poursuite et continuité de l'activité)  et PRA (poursuite et reprise de l'activité) ont été mis en œuvre de manière complète dans uniquement 3 collectivités sur 10 ».FNCCR : Seules 12 % des collectivités appréhendent les enjeux de la cybersécuritécybersécurité des villes et territoires intelligents.« »Face aux risques croissants associés, les auteurs de l'étude constatent« un niveau de compétences et les moyens varient sensiblement selon le profil des collectivités, mais restent nettement insuffisants. Seulement 12 % des structures interrogées ont connaissance de mécanismes juridiques concrets pour répondre aux enjeux de cybersécurité ».« Les enjeux de cybersécurité ne sont pas encore systématiquement intégrés à la conception des projets de développement du numérique et de territoires intelligents dans la majorité des collectivités. Ainsi, 84% des collectivités interrogées ne perçoivent pas la cybersécurité comme un frein au lancement de projets smart, ou n’ont pas d’avis sur la question ».« Les impacts constatés ou ressentis ne sont pas toujours facilement quantifiables en termes de coûts pour les collectivités. Les impacts en termes de confiance et de réputation sont ainsi non quantifiables, mais peuvent être très forts pour une collectivité ».  À ce jour, la prise de conscience du risque cyber au sein des collectivités interrogées est encore inégale. Ceci peut s’expliquer par plusieurs facteurs : observent les auteur.trice.s de l'étude. a conduit une fin 2021 auprès des collectivités de moins de 3 500 habitants, qui représentent 91 % des communes en France, afin de comprendre les usages numériques, identifier les risques/freins et comprendre les besoins dans ce type de structure pour apporter des réponses utiles et concrètes.L’appropriation de la thématique cybersécurité par les élu.e.s des collectivités est parfois incomplète, car le sujet est encore trop perçu comme purement technique et ne devant impliquer que certains acteurs spécialisés ;Les enjeux de cybersécurité au sein d’une collectivité sont souvent traités en silos, avec un manque de vision transversale entre les directions métiers ;Le travail d’acculturation et de sensibilisation des agents des collectivités aux risques de cyberattaques ne semble pas prioritaire dans beaucoup de collectivités ;Les collectivités de plus grande taille semblent avoir une meilleure compréhension du risque en matière de cybersécurité et, d’une manière générale, les petites et moyennes collectivités sous estiment les risques, pensant être « » ;trop petites pour être attaquéessecurity by design« Le facteur humain est encore trop souvent mis en cause dans les collectivités,  Un travail profond et à toutes les échelles de sensibilisation aux enjeux de la cybersécurité est donc nécessaire : formation, diffusion des bonnes pratiques, culture de la vigilance au quotidien, etc. Cette sensibilisation doit s’adresser à tous pour décloisonner le sujet de la cybersécurité, qui ne concerne plus exclusivement les techniciens mais l’ensemble des acteurs utilisant le numérique au sein de la collectivité ».La cybersécurité n’est pas intégrée en anticipation comme enjeu majeur dans les projets de villes et territoires intelligents dès la conception des projets ().La cybersécurité dans les collectivités de moins de 3 500 habitantsCybermalveillance.gouv.frenquêteParmi les axes majeurs qui ressortent de l’étude :77 % des collectivités ont un parc informatique réduit (moins de 5 postes informatiques) ;77% externalisent la gestion de leur informatique ;65 % pensent que le risque est faible, voire inexistant, ou ne savent pas l’évaluer ;le partage de mots de passe ou le mélange des usages professionnels et personnels sont des usages numériques à risques régulièrement pratiqués ;des freins à la sécurité numérique. Un programme de sensibilisation à destination des élu.e.sFace à la recrudescence des cyberattaques contre les collectivités territoriales, Cybermalveillance.gouv.fr a créé un groupe de travail dédié à ce public composé de l'ANSSI, l' Avicca, la Banque des Territoires, le CoTer Numérique et Déclic, et lancé un programme de sensibilisation à destination des élus.Il comporte trois étapes :Menaces et réflexes essentiels pour la sécurité numérique des collectivités : Cybermalveillance.gouv.fr répond aux questions de deux maires sur les principales menaces numériques rencontrées par les collectivités et leurs conséquences, en apportant des conseils sur les premiers gestes essentiels à adopter en sécurité numérique.Vigilance face aux cyberattaques : Le site publie des témoignages de communes victimes de différentes formes de cyberattaques, suivis de conseils pour permettre aux collectivités de mieux s'armer et anticiper les risques.Sensibilisation aux risques numériques : La plateforme cybermalveillance propose aux collectivités une série de ressources.Vidéos de sensibilisation sur les risques numériquesTrois fiches : gestion mots passe, usages élus/pro/perso, hameçonnageDes supports pour résumer les premiers gestes en cas de cyberattaqueun auto-diagnostic rapide pour aider les élusdes guides pratiques en cybersécurité Des parcours de cybersécurité, dans le cadre du Plan de Relance, à l'intention des collectivitésDans le cadre de France Relance, le Gouvernement a alloué 1,7 milliard d’euros d’investissements à la transformation numérique de l’État et des territoires. Ce plan intègre un « volet cybersécurité », piloté par l’Agence nationale de la Sécurité des Systèmes d'Information (ANSSI), qui s’élève à 136 millions d’euros sur la période 2021-2022.« Les parcours cyber, rappelle l’ANSSI, sont ouverts à des entités publiques volontaires, disposant d'un système d'information de quelques dizaines de machines, d'un référent pour la sécurité des systèmes d'information et s'engageant à utiliser au moins 5% de leur budget informatique à leur cybersécurité. »L’ANSSI a conçu les parcours pour qu’ils puissent être « industrialisés » et confiés à des prestataires privés, chaque entité devant pouvoir bénéficier « d’un accompagnement homogène et de prestations de qualité».Chaque parcours comporte trois phases : un pré-diagnostic sur le niveau de maturité cyber de la structure pour bien calibrer les interventions, un « pack initial » comprenant un audit de sécurité, des actions de sensibilisation et la conception d’un plan de sécurité. Des actions complétées si besoin par un « pack relais » pour l’installation de matériels ou de logiciels complémentaires.Au 31 décembre 2021, 626 structures, pour plus de 990 candidats, avaient bénéficié d’un parcours cyber, plus de 54 prestataires ayant été sélectionnés par l’agence pour les conduire sur le terrain. Des centres régionaux de réponse à incident cyberL’ANSSI accompagne sept régions dans la mise en place d’un centre régional de réponse à incident cyber.Ces CISRT (Computer Security Incident Response Team) auront vocation à sensibiliser et à former les acteurs locaux aux bonnes pratiques cyber. Ils aideront ensuite à faire remonter les incidents cyber. Leurs expert.e.s aideront les victimes à qualifier les incidents afin de les mettre en relation avec les structures les plus adaptées pour les accompagner dans leur résolution.« S’appuyant sur la compétence de développement économique et social dévolue aux régions, l’ANSSI apporte un soutien financier via l’octroi d’une subvention à hauteur d’un million d’euros à chaque région volontaire et un accompagnement méthodologique sous la forme d’un programme de formation de 4 mois. Cette incubation permettra aux CSIRT régionaux d’être rapidement opérationnels pour répondre de manière pertinente et efficace aux besoins identifiés, tout en s’intégrant pleinement à l’écosystème territorial et national. A terme, l’objectif est la mise en réseau des CSIRT régionaux au sein de l’InterCERT France – le réseau français des CSIRT – afin de créer en son sein un groupe de coopération et de partage dédié à leurs enjeux territoriaux ». Un nouveau dispositif pour soutenir l’acquisition et le déploiement de produits et services de cybersécurité dans les collectivitésDans le cadre du volet cybersécurité de France Relance, l’ANSSI a lancé un nouveau dispositif pour soutenir l’acquisition et le déploiement de produits et services de cybersécurité dans les collectivités territoriales. Ce déploiement interviendra au travers des structures territoriales en charge de la gestion numérique des collectivités : opérateurs de services numériques, syndicats mixtes ou centres de gestion porteront donc les projets au profit de leurs adhérents.Au delà du parcours de cybersécurité, ce nouveau mécanisme est destiné en priorité à aider les communes et communautés de communes les plus petites.Son but : soutenir l’acquisition, par les structures en charge de la transformation numérique des collectivités, de produits et services mutualisés pour leurs adhérents. Ces produits et services doivent renforcer le niveau de cybersécurité des structures bénéficiaires de manière simple et en adéquation avec leurs besoins immédiats de cybersécurité.Le dispositif est accessible aux structures de mutualisation en charge de l’accompagnement à la transformation numérique des collectivités territoriales. Seuls les structures publiques, associatives ou les groupements d’intérêt public pourront être subventionnés. Le Sénat encourage la mutualisation des moyens à une échelle intercommunale ou départementaleLa délégation aux collectivités territoriales du Sénat a publié le 9 décembre son compte rendu d’une table ronde consacré au défi de la cybersécurité. Le rapport de la délégation souligne l'ampleur du risque cyber pour toutes les organisations territoriales, comme l’indique une carte réalisée par la plateforme Cybermalveillance.Localisation des demandes d'assistance (Source : Sénat 2022, Acyma, 2021)Malgré des campagnes de sensibilisation, la prise de conscience des élu.e.s est « inégale et insuffisante », observent les rapporteur.e.s. « Faute de temps mais également de compétences et de ressources humaines qualifiées, les petites communes se contentent parfois d'installer ponctuellement un anti-virus, alors que la cybersécurité doit être mise à jour en permanence ».Constatant que seules les grandes collectivités bénéficient d’un accompagnement de la part de l’ANSSI, la Délégation du Sénat préconise la mutualisation des moyens à une échelle intercommunale ou départementale. « Dans ce contexte, la mutualisation au plus près des collectivités concernées s'avère être un choix judicieux pour mettre en commun les efforts, affronter les pénuries de professionnels qualifiés et ainsi mettre en place une protection collective ». Elle pointe toutefois « les  freins psychologiques » auxquels pourrait se heurter cette mutualisation.La délégation du Sénat  formule, en conclusion, une série de recommandations« Sensibiliser les élus communaux et intercommunaux ainsi que leurs services aux enjeux de la cybersécurité.Appliquer le principe de subsidiarité en matière de politique de sécurité numérique : deux critères doivent être pris en compte pour apprécier le niveau pertinent d'intervention : la soutenabilité financière et la technicité requise. Ce principe permettrait aux petites collectivités, identifiées comme des « maillons faibles », de bénéficier, par l'effet de la mutualisation, d'une protection numérique renforcée. L'échelle de pertinence doit être appréciée in concreto selon les réalités territoriales. Il peut s'agir du niveau soit intercommunal soit départemental. Cette recommandation suppose toutefois de lever les freins psychologiques tenant à la sensibilité des données des communes et à la crainte corrélative du transfert de ces dernières.Mettre en place des plans ou des procédures de continuité et de reprise d'activité en cas de survenance d'une crise d'origine numérique: mesures d'urgence à prendre, prestataires à contacter, notification aux autorités publiques telles que la CNIL et l'ANSSI...).Revaloriser les fonctions de RSSI (responsable de la sécurité des systèmes d'information) dans les collectivités d'une certaine taille. Il s’agit d'en faire un véritable « directeur de la Sécurité numérique » dont les fonctions ne doivent pas perçues comme uniquement techniques. Le caractère stratégique de cette fonction doit se traduire dans la rémunération proposée ainsi que dans l'organigramme des services (rattachement à la Direction générale par exemple) ».

• Innovation

Publié le 23/06/22



[Dossier] Territoires "intelligents" : quels objectifs, quelles valeurs, quel cadre stratégique ?

Notion issue du concept formulé au début des années 2000 par les entreprises technologiques nord-américaines, les « villes intelligentes » (« smart cities ») se traduisent en France par des initiatives locales le plus souvent portées par les collectivités territoriales et leurs groupements, visant à exploiter le potentiel des mégadonnées pour améliorer les services publics aux usagers (transport, distribution d’eau, assainissement, gestion des déchets, voirie, éclairage public, etc.) ».Mais qu’est-ce qu’une « ville intelligente » ? Une « smart city » est-elle forcément une ville numérique ? Si les villes sont plus connectées, mieux pilotées répondent-elles pour autant aux attentes des citoyen.ne.s ?En 2021, plus de 200 territoires ont engagé en France des projets intégrant des innovations numériques. Si quelques projets occupent le devant de la scène, les concepts de « smart city » ou de « territoire intelligent » recoupent aujourd’hui en France des réalités très différentes. Les collectivités portent chacune des projets propres, et en assurent parfois avec force la promotion. Les entreprises qui les accompagnent contribuent aussi à cette diversité.Dans un rapport très documenté, l’Inspection Générale de l’Administration (IGA) dresse le constat d’une « dynamique des territoires intelligents » tout en relevant l’absence de cadre stratégique. Dans une étude, elle aussi très complète, un consortium de consultants a entrepris, à la demande de la Direction Générale des Entreprises (DGE),  de « définir un possible modèle français du territoire intelligent ». Après avoir tenté de promouvoir une vision commune du territoire intelligent européen, via les "Intelligent Cities Challenge".Avant de mettre en avant les riches enseignements de ces deux récents rapports, revenons sur les avertissements, exprimés dès 2017, par Jean Haëntjens et le Laboratoire d’innovation numérique de la CNIL sur les enjeux de gouvernance urbaine posés par la "ville intelligente" telle qu'introduit initialement par les acteurs majeurs de l’économie numérique. « Cité politique » ou « ville-service numérisée » ?L’économiste et urbaniste Jean Haëntjens dans un ouvrage de synthèse, « Smart city, ville intelligente : quels modèles pour demain ? », publié par la Documentation Française,  revient sur ce qui fonde cette forme très particulière d’intelligence qu’est l’intelligence des villes. « Des entreprises, dont les Gafam, ont investi des pans entiers de ce secteur de l’économie urbaine : transports, distribution, logement, tourisme, etc. Elles multiplient les offres smart ». Pour Jean Haëntjens , « l’offre smart city, telle qu’elle est aujourd’hui formulée par les acteurs majeurs de l’économie numérique, n’est pas seulement une offre technique ; c’est aussi une offre culturelle, sociétale et politique ».Une confrontation est désormais ouverte, selon Jean Haëntjens, entre deux conceptions radicalement différentes de la gouvernance urbaine : « Jusqu’à une époque récente », rappelle l’auteur, « l’importance stratégique de cette confrontation semble avoir été largement sous-estimée par les responsables politiques. Fascinés par les promesses techniques de l’offre smart city, ceux-ci se sont peu intéressés aux contenus économiques, culturels, politiques et idéologiques de cette offre. Ils ont souvent été en première ligne pour accueillir les projets d’implantation d’Amazon avant d’en mesurer les conséquences négatives pour le commerce local ».« d’un côté, la cité politique, gouvernée par un maire élu par des citoyens, ayant pour mission la recherche d’un intérêt général à long terme ;de l’autre, une ville-service numérisée (city as a service) visant à répondre en temps réel aux demandes de citadins consommateurs et pilotée par les entreprises qui assurent à la fois la collecte des données et leur traitement par des algorithmes ».De façon plus fondamentale, « ce sont deux conceptions de l’espace qui sont en train de s’opposer. La première, celle de la cité politique, privilégie l’espace public et réel ; la seconde, celle de la ville-service numérisée, privilégie l’espace privé et virtuel ».Le principe d’une confrontation entre cité politique et ville-service numérisée, qui pouvait encore paraître théorique en 2017, est désormais devenu une réalité. « De nombreuses villes ont fait le constat que des applications de navigation comme Waze (filiale de Google) désorganisaient leur plan de circulation ». Cette application vise en effet à recommander aux automobilistes le temps de trajet le plus court sans prendre en compte les nuisances suscitées par le passage devant une école ou un hôpital.À partir de 2017, plusieurs villes (Barcelone, Londres, Lyon, Milan, Paris, etc.) ont ainsi été amenées à réagir très activement face aux offres d’Uber, d’Airbnb ou des loueurs de patinettes en libre-service. « Elles ont montré qu’elles conservaient le contrôle de l’espace public. Les élus qui avaient adhéré assez spontanément au concept de smart city ont aussi réalisé que les opinions ne les suivaient pas. En France, une enquête réalisée en septembre 2017 par l’Obsoco (Observatoire société et consommation) révélait déjà un grand décalage entre ce qui peut apparaître comme un but poursuivi par certains élus (la métropole hyperconnectée) et celui des Français (la ville moyenne, paisible, fonctionnant sur la proximité et les relations de voisinage). Depuis, la méfiance des Français vis-à-vis du technosolutionnisme, des géants du numérique, ou du libéralisme numérique n’a fait que croître ». La mise en données de la Ville : quatre scénarios de la CNILLe Laboratoire d’innovation numérique (LINC) de la CNIL avait consacré, en 2017, un cahier de prospective aux enjeux politiques et sociaux des données dans la ville.Soulignant les conséquences de la « mise en données » (« datafication ») des villes sur les politiques publiques, et en particulier sur les relations et les rapports de force entre plateformes privées et décideurs urbains, cette étude remet en perspective les démarches de « Ville intelligente » au prisme de l’économie des plateformes, et des relations de pouvoirs entre acteurs publics, acteurs privés (des mobilités, des flux, des civic techs) et citoyens. La mise en données de la ville numérique est notamment abordée selon trois angles : Dans une dernière partie, l’étude explore quatre scénarios prospectifs de régulation qui permettraient d’engager un rééquilibrage privé/public par les données. Comment organiser un retour vers l’acteur public de données produites par l’entremise des individus dans le cadre de services portés par des acteurs privés ? Comment permettre à ces acteurs publics de réutiliser ces données à forte valeur ajoutée pour des finalités d’intérêt général, dans le respect des droits des entreprises en question, ainsi que des droits et libertés des personnes concernées ?Quand les modèles économiques des plateformes transforment la ville : l’arrivée des grands acteurs du numérique dans les services urbains (Sidewalk CityLab, Waze, Uber ou Facebook) interroge sur les contreparties demandées aux individus, et sur celles demandées à des acteurs publics.La ville liquide : à qui profitent les flux ? : la promesse de la ville fluide pose la question de la liberté et des droits des individus qui ont parfois tendance à être réduits au statut d’encombrants de la ville, une somme d’éléments à optimiser et de problèmes à résoudre par la technologie.Vers un mode « navigation privée » dans l’espace public ? : Les impératifs de sécurité et la généralisation des dispositifs de captation mettent à mal l’anonymat, pourtant constitutif de la ville.Ces quatre propositions vont de « l’open data privé obligatoire » à « la portabilité citoyenne » en passant par des « données d’intérêt général augmentées », et de solutions de plateformes d’accès aux données. Territoire intelligent et service public local connecté : quels outils pour un développement maitrisé ?L'IGA dans un rapport sur les territoires intelligents et le service public local connecté, publié en janvier 2022, dresse le constat d’une « dynamique des territoires intelligents ».Une grande variété d’initiatives localesCette thématique des villes ou des territoires intelligents s'affirme « comme un des aspects des politiques actuelles de développement territorial ». Elle marque une évolution dans la relation entre numérique et initiative publique, « largement dominée encore, en termes d'engagement financier, par la question des infrastructures, du déploiement des générations successives de la téléphonie mobile à celui de la fibre optique ».  « Cette dynamique n'est pas uniforme au plan national », observent les auteurs du rapport.  Elle se traduit « par une extraordinaire variété des initiatives locales. Celles-ci se revendiquent parfois des territoires intelligents tout comme elles peuvent s'y rattacher de facto. Les projets lancés tendent à répondre à plusieurs objectifs : l'optimisation des services publics (économies budgétaires, réduction de l'impact environnemental, satisfaction des usagers), le renouvellement de la participation citoyenne à la vie publique locale, l'accroissement de l'attractivité d'un territoire ».Une absence de cadre stratégiqueLa mission de l’IGA pointe « une absence fréquente de stratégie et d'évaluation de la cohérence et de l'impact des développements numériques ».« Ces faiblesses peuvent cependant s'expliquer par la forte évolutivité des usages possibles et des solutions technologiques. Par conséquent, c'est bien plus la mise en commun des pratiques, des solutions, des retours d'expériences (y compris d'échecs), que la construction d'un modèle, dont les contours se heurteraient aux besoins très spécifiques de chaque territoire, qui peut être bénéfique aux acteurs porteurs de ces projets. Bien que des réseaux d'échange existent, par les associations d'élus ou les institutions d'appui, il n'existe pas de lieu unique formalisé de mise en commun. L'État peut y tenir une place de premier plan, en facilitant la mise en commun, tant au niveau national qu'au niveau local ».« En dépit de quelques modèles pensés et globalement représentés comme tels (ex : Angers, Dijon), qui démarrent toutefois régulièrement par un nombre défini d'usages (ou de « verticales métiers »: éclairage, voirie, eau/assainissement, etc.), l'approche itérative domine ». « Les acteurs locaux se heurtent à des obstacles quand il s'agit d'inscrire dans un cadre stratégique et programmatique les projets de territoire intelligent : le caractère diffus de la révolution numérique, qui affecte de manière transverse des métiers jusqu'ici gérés en silos, la rapidité de l'innovation technologique mais aussi l'insuffisance voire l'absence d'une ingénierie de développement de leurs projets ». Partant de là, « il n'existe pas de modèle arrêté des territoires intelligents, mais un ensemble de principes, d'objectifs et de champs d'action qui peuvent les rapprocher, éclairés quelques fois par un partage d'expériences ».Une prise en compte insuffisante des enjeux de sécurité, de souveraineté et de sobriété numériquesLa mission de l’IGA pointe aussi une prise en compte des enjeux de sécurité, de souveraineté et de sobriété numériques « encore insuffisante, même si elle progresse ».« L'accroissement des attaques informatiques rend les acteurs locaux plus réceptifs aux préconisations de l'Agence nationale de sécurité des systèmes d'information (ANSSI), qui joue un rôle central en matière de sécurité et exige un effort durable ».S’agissant de la souveraineté, la mission de l’IGA en propose la définition suivante : « la souveraineté est un domaine proche de la sécurité mais qui renvoie à la maîtrise de l'usage des données collectées. S'agissant de résultantes de l'action publique, même en gestion déléguée, il est légitime que les collectivités responsables des services en jeu conservent le rôle directeur en ce domaine. Elles sont cependant parfois en difficulté face à des prestataires qui, par exemple au nom du secret des affaires, retiennent des informations, ou face à des entreprises du numérique dont la capacité de captation et d'exploitation est bien souvent très supérieure à celle des acteurs publics et qui sont friandes de données réputées ouvertes ».Les collectivités, observe la Mission, « vivent très concrètement le rapport, parfois de force, avec les grandes entités privées et notamment les GAFAM (Google, Apple, Facebook, Amazon) tentant parfois d'y remédier (ex : charte de la donnée à Nantes déjà mentionnée). Mais elles sont souvent démunies en termes de moyens techniques et de leviers d'action ».L'appréciation de l'impact environnemental global du numérique, quant à elle « est un sujet encore neuf, qui appelle notamment le déploiement de nouvelles méthodologies ».Une gouvernance locale du numérique faiblement participative en dépit d'initiatives émergentes « Passer de démarches très descendantes, parfois justifiées par des raisons techniques, à une construction impliquant les citoyens et usagers est une nécessité, ne serait-ce que pour faciliter l'acceptation des nouvelles formes du service public ».La mission de l’IGA pointe, a ce propos, « plusieurs insuffisances dans la façon de gouverner les projets de territoires connectés : une organisation en silos, un fonctionnement très vertical, le manque d'expertise, le peu d'anticipation (…) Mais surtout, la production des développements numériques de services publics présente une caractéristique commune : il s'agit d'une production descendante généralement conçue et/ou mise en service avec peu, voire sans participation de ses destinataires, qu'ils soient agents ou usagers ».Ne pas exclure une partie de la population de l'accès aux services publics« Tous les acteurs rencontrés, signalent les auteurs du rapport, « ont identifié le risque de territoires intelligents qui excluraient une partie de la population de l'accès aux services publics. Par conséquent, de nombreuses initiatives portées par l'État (dispositif des conseillers numériques), les collectivités (actions d'inclusion numérique, maintien d'un mix de service public, physique et digital, et le monde associatif sont mises en place pour circonscrire le risque de l'exclusion. Ces dispositifs, ponctuels, doivent s'inscrire dans une démarche prenant en compte dans la durée la révolution numérique et la transformation du service public ».Une cadre souple et agile et une mise en communs des pratiquesPour les auteurs du rapport, « le déploiement équilibré et optimisé des territoires intelligents pâtit de cette absence de cadre stratégique, tout comme il souffre de carences en matière d'évaluation » : ils appellent à la construction d'un modèle de développement ainsi qu’à la mise en commun des pratiques.« La réussite du développement des usages du numérique de services publics locaux passe à la fois par un cadre souple et agile et une offre d'appui aux territoires, notamment par l'État, mieux construite.Sur le premier point, la mission de l’IGA note d'abord « la nécessité pour les acteurs locaux de prendre la mesure de la demande des usagers et de favoriser les démarches participatives dans l'analyse des besoins et l'identification de l'offre numérique de service public. Mais pour être satisfaite, cette démarche devrait être largement inspirée par la mise à disposition des collectivités locales d'une méthodologie simplifiée inspirée des études d'impact ou encore d'enquête d'utilité publique adaptée ». A ce titre et afin de pallier les insuffisances de ressources locales expertes, soit internes soit externes, pour beaucoup de collectivités, la Mission appelle « à favoriser le développement des structures de mutualisation des moyens, tels les syndicats mixtes ».« Plus globalement, ajoutent les auteurs du rapport, « si les acteurs locaux ne revendiquent pas que leur soit proposé un modèle de développement numérique « prêt à porter», ils demeurent dans leur ensemble assez démunis s'il s'agit de construire « sur mesure » la réponse aux besoins de leur territoire dans ce domaine ».Des attentes à l’égard de l’ÉtatAu niveau central, pour diverse qu'elle soit, l’action de l’État « manque de coordination et de lisibilité. Il lui faut un pilotage plus clair et une affirmation de son positionnement dans les champs où elle est la plus attendue par les autorités décentralisées : sécurité et souveraineté, normalisation et ses impacts industriels, évaluation et partage d'expérience ».« Il importe également de conforter les capacités des services déconcentrés, alors que leur faiblesse actuelle les empêche trop souvent de jouer leur rôle d'appui aux projets locaux, le redéploiement des moyens disponibles des infrastructures vers les usages étant une hypothèse à explorer.Les attentes formulées envers l'État portent également sur les outils déployés. « La logique d'appels à projets, si elle crée une dynamique dans l'écosystème et peut sembler adaptée à un sujet naissant et évolutif, souffre de limites : elle insuffle une dynamique par « à-coups » et ne bénéficie qu'aux porteurs de projets suffisamment informés, dimensionnés et prêts à la date du lancement ».La mission de l’IGA mentionne, par ailleurs, la question de « l'ingénierie d'appui proposée aux bénéficiaires en ayant besoin, voire de la réorientation de ses interventions vers une démarche pluriannuelle plus structurée, s'il est décidé de lancer une politique nationale des territoires intelligents ».L'État, enfin, est attendu « pour la prise en compte des enjeux transversaux et/ou nécessitant une impulsion nationale (ex : cybersécurité, normalisation), en association avec les acteurs locaux ou sectoriels de l'écosystème (collectivités, entreprises ». Panorama : de la smart city à la réalité des territoires connectésLe diagnostic ainsi que les recommandations de l’IGA rejoignent assez largement ceux d’une étude sur le déploiement des outils et des méthodes de territoire intelligent en France, réalisée à la demande de la Direction générale des Entreprises (DGE), de la Fédération française des télécoms (FFT), du Syndicat professionnel des fabricants de fils et de câbles électriques et de communication (SYCABEL), de l’Alliance française des industries du numérique (AFNUM) et de la fédération INFRANUM (qui rassemble des entreprises et des territoires).L’objectif de cette étude était double : contribuer à la définition d’un possible modèle français du territoire intelligent et produire des recommandations pour en favoriser la définition.Ses auteurs (un consortium réunissant Civiteo, Datactivist – Innopublica, KPMG et Parme Avocats) ont  conduit plus de 70 auditions et entretiens et animé une dizaine d’ateliers entre janvier et juillet 2021. Au total plus de 150 personnes ont été auditionnées et/ou ont pris part à des temps de travail collectif.Les auteurs de l’étude ont entrepris de définir ce que l’on entend par « territoire intelligent », procédé à une enquête (cas d’usage, technologies retenues, modèles économiques gestion des données, mutualisation, interopérabilité, normes et standards, recours à l’open source) puis, par l’analyse des trajectoires de territoires pionniers, entrepris de  cerner un possible modèle français.De la smart city au territoire intelligent« Faute de définition partagée, observent les auteurs de l’étude, « les multiples parties prenantes sont aujourd’hui face à des difficultés réelles. Elles attendent que des mots soient proposés pour caractériser les actions en cours dans les territoires et que derrière le concept d’ensemble, fragile, soient posées des définitions concrètes et opérables ».Les élus locaux tout d’abord : « quelle que soit la taille de la  collectivité, ils perçoivent  les opportunités et les enjeux à utiliser des outils numériques nouveaux pour renforcer la performance, la variété et la qualité des services offerts à leurs administrés. Mais ils ne disposent pas d’un  cadre de référence qui explique de façon simple le sens et la pertinence des choix qu’ils opèrent ou voudraient opérer ». En outre, de façon très légitime, les élu.e.s ne souhaitent pas subir une transformation numérique qui s’imposerait uniformément à tou.te.s.Les entreprises ensuite, grands groupes opérateurs des principales fonctions urbaines, gestionnaires d’infrastructures, entreprises de services numériques ou start-up d’envergure locale ou nationale : « elles cherchent à stabiliser un (ou plusieurs) modèle(s) de déploiement des territoires intelligents dans lequel (ou lesquels) leur offre de services apportera une valeur importante aux politiques publiques ». Elles portent, d’ailleurs « parfois assez vivement, un regard critique sur la capacité des collectivités à déployer des projets d’envergure. Sont mis en cause des carences en expertise technique, la lourdeur des procédures d’achat et le fonctionnement en silos ».Les structures de coopération intercommunale, comme les syndicats mixtes et opérateurs publics de service numérique (OPSN) :  « Historiquement construits pour être le fer de lance de la mutualisation territoriale, ils représentent un maillon clef dans la territorialisation des services numériques et de l’innovation technologique. Ils sont, dans certains territoires, le seul interlocuteur et fournisseur des petites et moyennes communes ».Les acteurs des territoires concernés, en outre,  sont évidemment nombreux. Les citoyen.ne.s, usager.e.s du service public, des associations, des établissements de formation, diverses entreprises des territoires, les commerçants, des établissements publics, des acteurs de l’économie mixte et de l’économie sociale et solidaire ou de la santé :  « Tous sont potentiellement bénéficiaires et impactés par les choix de gestion territoriaux. Faute d’un modèle ou d’une définition disponible et aisément partageable, ils sont  confrontés à des difficultés d’appréhension des enjeux qui deviennent autant de risques d’incompréhensions, de controverses et de polémiques ».Terminologie : Smart City ou territoire intelligent ?Un premier résultat de cette étude est de  « régler la question des mots. » Au terme de « smart city », les acteurs auditionnés préfèrent majoritairement celui de de « territoire intelligent ».Cela tient à la nature même des territoires concernés. « En 2017, moins d’une trentaine de territoires avaient engagé un projet smart. Tous étaient des villes importantes ou des métropoles. En 2021, plus de 200 territoires ont engagé en France des projets intégrant des innovations numériques. Ils sont de toutes tailles. Le sujet n’est plus celui des villes (ou des cities), mais bien celui des territoires (urbains, péri-urbains, ruraux) ».Si « la dimension ingénieuse et positive du mot smart ne se retrouve pas pleinement dans le choix du mot intelligent (clever) »,  il est adopté ainsi et « convient à (presque) tous ».« Un territoire intelligent se structure à partir d’objectifs, mais aussi de principes et de valeurs »Un territoire intelligent se définit d’abord par le  recours aux outils numériques. Il mobilise des outils nouveaux et fait de l’innovation numérique un sujet politique (ou même une politique publique à part entière). « Les services publics locaux engagent donc un processus de transformation digitale pour un ou plusieurs métiers socles de l’action territoriale. Puisque cette transformation passe par la collecte et la production, puis le transport, le stockage et le traitement de données, le territoire est aussi décrit comme « connecté ». (en référence aux interactions entre Internet des Objets et à la capacité nouvelle de lier différents champs d’action publique, préalablement compartimentés).Cette caractéristique technique n’embrasse pas toute la dimension du sujet : « Un territoire intelligent se structure à partir d’objectifs, mais aussi de principes et de valeurs »Un territoire intelligent doit, en outre : En somme, concluent les auteurs « si le territoire  est intelligent, c’est parce que les acteurs qui y vivent sont en mesure de le façonner grâce à une utilisation raisonnée des technologies qui y sont présentes ».inscrire son action dans des principes concernant les transitions écologiques, l’empreinte carbone de l’action publique et du territoire, les trajectoires nécessaires au respect des accords de Paris - COP21.contribuer au mieux-vivre de ses habitants en leur rendant les meilleurs services possibles, plus de proximité, plus de services respectueux de l’environnement et de la santé, plus d’inclusion.associer les citoyens. Il contribue à la démocratie participative, à la coconstruction des décisions publiques et à l’évaluation des politiques publiques par de nouveaux outils.savoir mobiliser l’ensemble de ses ressources, humaines, financières, environnementales, pour se transformer.Un territoire intelligent est d’abord un territoire« Construire un territoire intelligent est une manière de construire et de mettre en œuvre un projet de territoire. Ou plus précisément une manière d’affirmer que la méthode est consubstantielle du projet ».Cette construction est locale : elle implique les acteurs du territoire :  ces acteurs territoriaux sont multiples et « un projet de territoire intelligent ne prend forme que lorsqu’il y a rencontre entre une vision (le projet politique) et des acteurs qui collaborent à sa construction et/ou sa mise en œuvre alors que d’habitude ils ne le font pas ».Dans les faits, les auteurs de l’étude observent une pluralité de configurations. « Des élus s’engagent sans l’appui structuré de leurs administrations, des directeurs poussent sans l’appui de leurs élus. Des écosystèmes innovants émergent sans l’appui de la collectivité ».Quelques métiers et de nombreux cas d’usageSi « l’ensemble des métiers de la collectivité sont aujourd’hui potentiellement concernés », certains métiers concentrent les expérimentations, les investissements et les premiers déploiements effectifs.« Les métiers concernés par les principaux investissements et déploiements effectifs ont une caractéristique commune : il s’agit de métiers de flux dont l’organisation structurelle repose déjà sur des réseaux et dont le pilotage fait depuis longtemps appel à la donnée. Il s’agit des métiers de la mobilité, de la gestion de l’énergie (dont l’éclairage public), de la gestion de l’eau, et de la gestion des déchets ».Quelques autres métiers  émergent, notamment  ceux de l’environnement au sens large du terme (qualité de l’air par exemple), de la gestion patrimoniale, du tourisme et du commerce, qui se prêtent aussi au déploiement de capteurs, à la collecte de mesures et de données utiles au pilotage de l’action publique.« Quelques rares projets globaux intègrent plusieurs « verticales métier » mais il existe de nombreux projets territoriaux qui débutent par l’une ou l’autre des thématiques (par exemple des actions de numérisation en appui des commerces locaux durant la crise sanitaire) ».Le sujet de la sécurité et de la « safe city » pour sa part ne fait pas consensus. « Éminemment politique, la décision des élus de recourir à des outils numériques innovants pour construire ou compléter des dispositifs de gestion de la sécurité dans les espaces publics, est considérée par certains comme une brique essentielle du territoire intelligent et par d’autres comme un volet à exclure ».Des choix technologiques et des infrastructuresL’ensemble des innovations testées et déployées repose sur des choix de technologies et d’infrastructures.« Les collectivités territoriales s’interrogent sur l’opportunité d’investissements nouveaux et sur la pérennité des choix du moment. Ainsi pour certains usages la collecte des données issues de capteurs de plus en plus variés peut se faire via la fibre, des réseaux bas débit, la 4 ou la 5G. Pour des projets identiques, certaines entreprises promeuvent la technologie Bluetooth, d’autres le wifi ».Des questions structurantes restent à ce jour, sans réponseL’hébergement des données : « faut-il développer pour les uns, avoir recours pour les autres, à des plateformes intégrées de données urbaines ? Faut-il prévoir des technologies de stockage innovantes, en installant de véritables lacs de données (notamment dans la perspective annoncée d’un recours à des algorithmes doués d’intelligence artificielle) » ?« Est-il  utile  de  se  doter,  et  quel  est  le  coût,  d’un  jumeau  numérique ? » (le jumeau numérique est un outil de simulation et d’anticipation des impacts de nombreuses décisions publiques (urbanisme, mobilité, énergie, environnement, bilan carbone…). « Les prototypes actuels sont inaccessibles financièrement pour la plupart des territoires ».« Faut-il chapeauter le projet de territoire intelligent par un hyperviseur ? ». Cet outil de contrôle et de pilotage peut rassembler dans un lieu unique le pilotage numérisé de plusieurs fonctions urbaines (c’est le cas à Dijon) ; ou n’être qu’un assemblage logiciel des tableaux de bord utiles aux élus et aux directions générales, chacune des fonctions techniques restant gérée et supervisée par un système autonome (pour ne pas dire en silo).Autre préoccupation : la question des modes de développement de ces outils: open source ou pas.Une diversité de modèles économiques« La définition de chaîne de valeur du territoire intelligent est un exercice complexe. Elle intègre des composantes multiples qui dépendent de chaque territoire, des métiers concernés, des intervenants possibles. Elle est économique, mais aussi sociale et environnementale » rappellent les auteurs.Pour certains cas, un modèle économique peut être décrit. « Ici des économies réalisées (pour les finances publiques, mais aussi de l’énergie ou de l’eau non consommées). Ailleurs des pollutions évitées, des déchets mieux triés, des matières recyclées. Des nouveaux services créés grâce à des outils et des méthodes de coopération plus riches grâce aux outils numériques. Recettes nouvelles et/ou dépenses évitées, objectifs de performance, engagements de services à rendre, tous ces éléments trouvent à s’intégrer dans des modalités de gestion et des contrats classiques de l’action publique territoriale ».Les acteurs publics et privés seraient, constatent les auteurs, « à la recherche de modèles simples apportant la preuve de retours sur investissements, mais la diversité légitime des attentes comme la complexité des offres rendent l’exercice périlleux ».Territoires intelligents : une méthode  La notion de territoire intelligent est aussi définie par la méthode. « A bien écouter les parties prenantes quelques principes la régissent. Il est presque systématiquement question de transversalité, d’expérimentations, d’implication des usagers. Bien sûr, la gestion des données y tient une part particulière ».Un projet de territoire intelligent peut être conçu, préparé et mis en œuvre de façon globale, transversale et désilotée, comme à Dijon ou Angers, ou aussi à La Rochelle et Cozzano. Il peut aussi se déployer dans un premier métier par choix d’une priorité (la gestion des commerces de centre-ville dans de nombreux territoires « Action Cœur de ville »), par opportunité (à l’occasion du renouvellement d’une concession sur proposition des opérateurs d’éclairage public ou de gestion des parking…).Un territoire intelligent utilise fréquemment des méthodes d’apprentissage qui font place à l’expérimentation, aux prototypes ou aux proofs of concept (POC).  « Par principe, cette méthode expérimentale appelle généralisation et « passage à l’échelle » des expériences réussies. Force est de constater que la méthode se heurte à de nombreuses difficultés et que les innovations incubées et validées comme réelles sources de progrès pour le territoire ne trouvent pas facilement les relais (financiers, techniques, méthodologiques, humains, politiques) permettant leur déploiement ». La gouvernance d’un projet de territoire intelligent, enfin, repose sur l’analyse et l’écoute des besoins des habitant.e.s et des usager.e.s. « Selon les projets des méthodes de design plus ou moins sophistiquées sont utilisées (avec par exemple le recours à des ateliers d’Ux design et l’installation temporaire ou pérenne d’un living lab). Pour autant ces méthodes ne semblent pas être des passages obligés. Pas plus que l’intégration effective des habitants dans la gouvernance des projets ».La gestion des donnéesUn trait commun a l’ensemble des projets fait consensus entre acteurs des projets de territoires intelligents   : « les systèmes numériques déployés produisent, consomment et utilisent des données de plus en plus massives ».  A la gestion des données est associée celle de leur publication. L’ouverture des données est présentée à la fois comme une obligation légale et comme une contrepartie démocratique du recours accru aux outils numériques et au pilotage par la donnée. « Très concrètement, en France aujourd’hui, la plupart des collectivités qui ont déployé des projets de territoire intelligent disposent a minima d’un portail de données ouvertes et commencent à diffuser des données  collectées ou produites par ces dispositifs nouveaux ».La structuration du management de la donnée nécessite des compétences et des outils : elle n’est toutefois que « très rarement anticipée dans les projets de territoire intelligent. Ce constat vaut pour les collectivités territoriales, mais il vaut aussi pour les équipes locales des entreprises en charge de l’exploitation des services publics numérisés ». Si la nécessité de construire un cadre et des règles de gouvernance de la donnée au sein des territoires intelligents est perçue par tous, « aucun modèle ne se dégage, à l’exception  peut-être des premières règles juridiques expérimentées par quelques territoires ».MutualisationParmi les questions clefs figurent celle des mutualisation : des investissement, des processus d’achat public, de la gouvernance, des partages d’expériences. « Si le principe intéresse, des interrogations fortes demeurent sur les montages juridiques possibles, sur la pertinence des assemblages proposés ou sur les périmètres les plus efficaces ».SouverainetéLa notion de souveraineté est très présente dans les projets de territoire intelligent : elle renvoie toutefois à des acceptions différentes.« Pour les uns, le territoire intelligent doit faire preuve de patriotisme économique (certaines collectivités exprimant un risque de surcoût des solutions françaises face à des concurrents étrangers). Pour d’autres la souveraineté est d’abord un enjeu de souveraineté numérique et de protection des données, la question étant alors plus européenne que française. Pour d’autres encore la question est locale et le territoire intelligent doit garantir la souveraineté publique territoriale sur les outils et les données de gestion des services publics ».Sobriété numériqueAlors que les territoires intelligents intègrent des objectifs de trajectoire écologique et énergétique soutenable, la question de la sobriété numérique est logiquement mise en avant. « Si certaines démarches  (à La Rochelle par exemple) illustrent cette préoccupation, la question demeure largement embryonnaire et se focalise parfois sur les consommations énergétiques des systèmes de collecte et de stockage des données. Elle est pourtant plus vaste, comprenant l’origine des équipements numériques, leur entretien, reconditionnement et toute la politique d’achat de la collectivité ».  Un socle d’objectifs communs pour les territoires intelligents se dessine« S’il n’existe pas de modèle français du territoire intelligent », concluent les auteurs,  « les projets de territoires intelligents aujourd’hui en France ont pour objectifs communs de recourir à de nouveaux outils numériques et au pilotage de services publics par la donnée pour : Pour cela, les territoires intelligents doivent :Un projet politique global qui œuvre à des principes universels de progrès en intégrant des réponses aux enjeux des transitions écologiques ;Un projet politique local qui contribue au mieux-vivre des habitants en améliorant la qualité, l’efficience et l’efficacité des services qui leur sont rendus en prenant en compte les priorités politiques et les spécificités de chaque territoire ;Un projet démocratique qui associe les citoyens à la gouvernance des projets en veillant à ce que le recours au numérique ne crée pas de nouvelles fractures ;Un projet économique qui contribue à l’image et à l’attractivité du territoire au bénéfice de l’ensemble de ses acteurs. »Penser le recours aux outils numériques de façon cohérente avec les objectifs généraux et viser notamment la sobriété numérique ;Impliquer de nouveaux acteurs, ou rendre possible de nouvelles formes d’implication d’acteurs publics et privés du territoire (sans qu’un périmètre des nouvelles communautés de parties prenantes ne soit a priori prédéfini) ;Considérer les opportunités de mutualisation et d’alliance des territoires ;Privilégier des méthodes agiles à chaque phase de leurs projets ;Veiller à conserver une maîtrise publique de la gouvernance, des outils numériques et des données utilisées ;Intégrer plus globalement des principes de souveraineté dans le choix des technologies et des outils retenus ;Protéger avec rigueur les données personnelles des habitants ;Intégrer des réponses aux enjeux nouveaux de cybersécurité. 715 collectivités territoriales engagées dans l’ouverture des données publiquesSelon l’Observatoire open data des territoire OpenDataFrance, en octobre 2021, 14% des 4605 collectivités concernées par l’obligation d’ouverture des données publiques avaient  ouvert au moins un jeu de données. 715 collectivités (et 178 organismes associés) publient des données en open data, soit une progression de 21 % en un an pour l’ensemble des collectivités. L’ouverture concerne, en premier lieu les métropoles et les grandes villes et  les régions. 94% des régions, 60 % des départements et 60% des villes de plus de 100 000 habitants ont engagé à ce jour des démarches d’ouverture.

• Innovation

Publié le 07/04/22



Plus de 28 000 délégué.e.s à la protection des données (DPO) : mieux intégré.e.s, motivé.e.s mais insuffisamment formé.e.s

A l’entrée en application du Règlement Général sur la Protection des Données (RGPD), le nombre de Délégué.e.s à la Protection des Données (DPO) désigné.e.s auprès de la CNIL était de 21 000. Ce chiffre n’a cessé de progresser pour atteindre 25 494 en 2020 et 28 810 en 2021.L’étude annuelle du métier de délégué à la protection des données, réalisée par le Ministère du Travail montre une diversification des profils et une importance croissante du métier de DPO, dont la désignation est obligatoire dans certains cas. Des DPO aux profils plus diversifiés, mais insuffisamment formés 58 % des DPO interrogé.e.s  sont satisfait.e.s de l’exercice de leur fonction ; 87 % sont convaincu.e.s de l’utilité de leur fonction. Ils/elles souhaitent également poursuivre leurs missions avec une forte motivation à 67 % ; 47 % sont issu.e.s d’autres domaines d’expertise que le droit et l’informatique : il s’agit par exemple de profils administratifs et financiers ou en lien avec la qualité ou la conformité-audit ; 1/3 n’ont suivi aucune formation Informatique et Libertés/RGPD depuis 2016 alors même que de plus en plus d’entre eux/elles ne sont ni juristes, ni informaticiens. Le profil des DPO en 2021 72 % exercent leur fonction comme DPO interne ; 71 % exercent en dehors de l’Île-de-France ; 62 % sont issus de formation supérieure, de niveau master ou doctorat ; 63 % sont âgés de 40 ans et plus ; 55 % ont une ancienneté dans la fonction de DPO de 2 ans et moins. L’étude met en lumière une égale représentation des femmes et des hommes parmi les DPO. Des DPO internes, externes ou mutualisés Le RGPD a rendu obligatoire la désignation d’un.e délégué.e à la protection des données pour les organismes publics et les entreprises dont l’activité de base les conduit à réaliser un suivi régulier et systématique des personnes à grande échelle, collectant et réutilisant des données sensibles ou relatives à des condamnations pénales et des infractions.La désignation d’un.e DPO est fortement recommandée dans tous les cas. Le/la DPO permet d’accompagner à la conformité au RGPD, de répondre aux demandes d’exercice de droits des personnes et de réduire les risques de contentieux.En fonction des choix d’organisation des structures, il existe 3 types de DPO : DPO interne, qui est salarié.e d’un seul organisme ; DPO interne mutualisé.e, qui est salarié.e mutualisé.e pour plusieurs responsables de traitement ; DPO externe, qui est indépendant.e, ou salarié.e d’un organisme spécialisé (organismes publics de services numériques, cabinet de conseil, cabinet d’avocats…). L’étude sur le métier de DPO a été pilotée par le Ministère du Travail qui a mobilisé à cet effet l’Agence nationale pour la formation professionnelle des adultes (AFPA). Elle a reçu le soutien de la CNIL, de l’Association française des correspondants à la protection des données (AFCDP) ainsi que de l’ISEP, école d’ingénieurs du numérique.

• Donnée

Publié le 03/06/22