Stratégie

Étude : la data et l'IA s'implantent dans les territoires

La métropole Rouen Normandie a participé́ à l’entrainement d’une IA avec des délibérations existantes, afin de construire un outil d’aide à la préparation de celles-ci. (Photo : Métropole Rouen Normandie - DR)

Gestion interne, de l'énergie, de la mobilité... La data et l'IA intéressent de plus en plus les collectivités, selon la note de conjoncture « Data, IA et cybersécurité dans les territoires » 2025 de l'Observatoire de Data Publica. Avec d'importants défis de compétences, de ressources, de confiance et de cybersécurité. Et un écart entre grandes et petites collectivités qui se creuse.

PublicitéTrois collectivités sur quatre déclarent avoir déjà réalisé un projet de traitement par la data, ou envisager de le faire dans les prochains mois. Et 77% de celles de plus de 3500 habitants affirment avoir au moins un projet d'IA en cours ou à venir, contre la moitié en 2024. Ce sont deux des conclusions de la note de conjoncture « Data, IA et cybersécurité dans les territoires » publiée par l'Observatoire de Data Publica avec l'appui de La Poste et de La Banque des Territoires.

Que l'on parle acculturation ou usages de la data, le document de synthèse de l'Observatoire conclut à une indéniable progression des collectivités. Avec un bémol cependant. Les communes de moins de 3500 habitants avouent se contenter d'usages ponctuels ou expérimentaux. Et sans surprise, ce sont aussi elles qui se jugent les moins matures. La mise en place d'une politique data nécessite des ressources financières et humaines qui ne sont pas toujours disponibles dans les plus petites communes, car affectées à d'autres priorités. Reste que la moitié des collectivités ne se considèrent pas encore à un niveau de maturité satisfaisant - qui correspondrait à l'utilisation systématique de la data pour la conception et le déploiement des politiques publiques - et seul un peu plus d'un quart d'entre elles se jugent avancées en la matière.

Les mêmes usages, mais dans plus de collectivités

Du côté des usages, le podium reste le même depuis trois ans, mais avec un pourcentage plus important de collectivités impliquées : gestion interne (69%), gestion de l'environnement (66%) et gestion de la mobilité (60%). C'est néanmoins l'aménagement du territoire (59%) qui affiche la plus forte progression avec +22 points par rapport à l'an dernier. L'étude constate aussi que nombre de collectivités lancent leurs propres observatoires locaux, sans attendre les chiffres nationaux, pour leurs projets. Ces derniers visent souvent à une meilleure connaissance de la collectivité et de ses habitants, à répondre à des obligations réglementaires, environnementales par exemple, mais aussi à se préparer à l'IA.

Enfin, de plus en plus, au-delà d'une simple collection d'initiatives, les collectivités se dotent d'un document stratégique sur la data. Il s'agit parfois d'un simple volet data dans le schéma directeur informatique ou, au contraire, d'une stratégie proprement dite votée en assemblée, dans les régions et métropoles. Celles-ci sont de très loin (75%) les plus nombreuses sur ce terrain. Côté open data, les résultats sont pour le moins contrastés. Les trois quarts des collectivités de plus de 3 500 habitants exploitent en général celles de l'État (Insee, IGN, ARS, etc.). Et pour cause. Difficile pour elles de s'alimenter entre elles en open data puisque, selon OpenDataFrance, elles n'étaient en 2022 que 16% à s'acquitter de leur obligation de publication, qui pèse pourtant sur elle depuis 2018.

PublicitéUn tiers des collectivités bannit les fournisseurs non européens

Enjeux géopolitiques, explosion de la GenAI et régulation des données obligent, la souveraineté s'est aussi invitée dans la conversation data des collectivités. Elles s'interrogent sur la façon d'aborder en local un sujet qui préoccupe institutions nationales et européennes. 40% déclarent s'en soucier, mais elles ne sont que 22% à agir, par exemple en intégrant des critères associés à la souveraineté dans les appels d'offres publics. Reste que les indicateurs sont pour 95% des répondants le respect du RGPD qui, outre le fait qu'il s'agisse d'un règlement obligatoire, n'a que peu à voir avec la souveraineté, ou encore pour 82% l'hébergement en France ou en Europe. On connaît cependant la fragilité de cet argument comme critère de souveraineté, face par exemple au Patriot Act américain, lorsque l'hébergeur est lui-même américain.

Plus strictes, près d'un tiers de collectivités interdisent, pour certains projets, l'implication d'acteurs non européens, justement pour éviter les conséquences de l'application de lois extraterritoriales. La région Occitanie a poussé jusqu'à progressivement arrêter d'utiliser Office 365 de Microsoft. La commune lot-et-garonnaise de Boé a, de son côté, remplacé Windows par Linux Ubuntu.

L'IA en interne, et pour la relation avec les usagers

Comme nombre d'organisations, les collectivités territoriales sont également de plus en plus nombreuses à s'essayer à l'IA. Les trois quarts de celles de plus de 3500 habitants ont déjà des projets ou comptent en lancer dans les trois prochains mois, contre la moitié l'an dernier. Les initiatives les plus courantes concernent là-encore l'administration interne (45% de l'ensemble des collectivités), mais la relation aux usagers fait un bond de 11% (à 20% des répondants). Et l'on ne parle ici que d'IA générative avec des versions professionnelles de grands LLM, même si jusque-là, certaines collectivités s'étaient intéressées à des IA classiques pour la gestion des déchets, de l'eau ou de l'énergie, par exemple.

Et qu'elle serve de levier de transformation de l'action publique, réponde à des enjeux d'image ou de réduction des coûts, l'IA fait désormais, comme la data, l'objet de stratégies formelles. Mais plusieurs obstacles s'élèvent entre l'intention et la réalisation. Comme la difficulté à trouver des compétences techniques, métiers, voire juridiques sur le sujet (citée par 59% des collectivités) ou encore le manque de confiance dans l'IA (46%). Et pour la moitié de celles qui ont déjà des projets, c'est justement la qualité des données qui constitue le défi le plus important.

Le rapport de synthèse de l'étude évoque également les inquiétudes des collectivités quant aux risques d'erreurs associés à l'utilisation de l'IA, sachant que la responsabilité leur incomberait. Pour tenter d'encadrer ce risque ou celui de l'impact environnemental de l'IA, les collectivités forment leurs agents. Et elles sont 40% à se doter de cadres de référence, sous la forme d'une charte ou d'engagements rendus publics. L'enjeu de la transformation des métiers ne fait pas exception. Et l'Observatoire Data Publica a par ailleurs publié une méthode d'étude de l'impact de l'IA sur les métiers des agents territoriaux, co-construite avec plusieurs collectivités et l'Inria. Elle mesure les impacts sur l'engagement des agents, sur leur qualité de vie et leurs conditions de travail, mais aussi sur l'organisation du travail et sur le rôle des managers. La note de conjoncture rappelle néanmoins que, selon une étude de fin 2024 réalisée par l'Association des administrateurs territoriaux de France, 57 % des fonctionnaires territoriaux sont sceptiques sur la capacité de l'IA à améliorer les politiques publiques de transport ou de gestion de l'eau et de l'énergie.

Des territoires connectés plus vulnérables

Enfin, conclut le rapport, « pour les collectivités, la cybersécurité n'est plus une option ». Le développement des territoires connectés et la captation des données augmentent la surface d'attaque et potentiellement la vulnérabilité. En 2024, 218 incidents ont été portés à la connaissance de l'Anssi contre 178 en 2023, avec une moyenne de 18 incidents par mois. Comme pour la data ou l'IA, l'écart se creuse entre grandes et petites collectivités. « Selon la 3e étude du baromètre de la maturité cyber des collectivités françaises de Cyber-malveillance.gouv.fr, 44 % des communes de moins de 25 000 habitants se jugent faiblement exposées aux risques et 18 % déclarent ne pas savoir les évaluer », précise ainsi la note de conjoncture. Un sentiment qui progresse, en particulier dans les plus petites communes.

Dans leur ensemble, les collectivités agissent néanmoins sur ce terrain. Les trois mesures privilégiées en 2025 sont les mêmes qu'en 2024 : sécurité des réseaux (85%, %, +8 points), sécurité de l'IT (73%, -1 point) et désignation d'un RSSI (64%%, +3 points). Du côté des freins, c'est le manque de compétences internes qui domine cette année avec 55% des répondants (+14 points par rapport à 2024), devant le manque de moyens financiers (47%, +5 points) et le manque de temps (41%, +7 points).