Open data (données ouvertes), big data, data center… les données sont aujourd’hui partout et interviennent dans tous les domaines de nos vies. Les collectivités n’y échappent pas. Les données sont à la base des prises de décisions politiques sur les grands enjeux tels que la mobilité, la transition écologique et énergétique, le logement, l’aménagement, etc. Par ailleurs, la loi du 7 octobre 2016 pour une république numérique oblige les collectivités de plus de 3500 habitants et employant plus de 50 agents à partager leurs données en open data. Cela concerne environ 5000 collectivités. Ainsi, il est essentiel pour les collectivités de maîtriser la collecte, l’exploitation et la gestion des données.
En quoi la gestion des données est un enjeu politique et stratégique pour les collectivités territoriales ?
Élus, direction générale, services techniques, responsables bâtiments, chacun a ses préoccupations vis-à-vis des données à son niveau. Les élus ont besoin de données pour prendre des décisions en ayant la meilleure connaissance possible de leur territoire. La direction générale a besoin de données pour alimenter ses tableaux de bords et fournir des éléments d’aide à la décision. Les services techniques et les responsables bâtiments utilisent la donnée au quotidien pour gérer leur parc de bâtiments et de réseaux, planifier la maintenance et les travaux.
Pour assurer une bonne utilisation des données par tous, il est conseillé de définir des règles et des principes de gestion. En d’autres termes, il faut élaborer une stratégie. Pour la définir, il faut néanmoins comprendre les enjeux associés à la stratégie de gestion de données.
Quels sont les enjeux associés à la stratégie de gestion de données ?
Le premier enjeu est le respect de la souveraineté des données. La souveraineté désigne le fait que les données numériques doivent être soumises à la législation du pays où elles sont stockées. Pour les collectivités françaises, cela signifie par exemple que les données doivent être conformes au Règlement Général de la Protection des Données (RGPD), et que les recours aux solutions des géants du web GAFAM (Google, Apple, Facebook, Amazon, Microsoft) sont à éviter.
Un enjeu majeur est l’impact environnemental des données. Le stockage de ces dernières est particulièrement préoccupant en raison de la forte consommation énergétique qu’il génère, constituant 19 % de la consommation énergétique totale du secteur du numérique. Une approche du « numérique responsable » doit donc être adoptée, en passant par le choix des équipements et des logiciels.
L’émergence de nouveaux usages et l’intégration de nouvelles données dans le pilotage des politiques publiques requièrent une adaptation des systèmes d’information des collectivités. L’enjeu réside dans le choix des technologies afin de garantir à la fois l’accessibilité et la sécurité des données. Pour répondre à ces évolutions, il est nécessaire d’intégrer de nouvelles priorités dans le développement des outils informatiques et d’ajouter des exigences dans les cahiers des charges, telles que la mise en place d’interfaces pour accéder aux données (API), l’utilisation de nouveaux modes de stockage adaptés aux données massives (comme les « lacs de données »), le choix de logiciels assurant le contrôle public de l’utilisation des données et la possibilité de les publier en open data, la capacité de recourir à l’open source, ainsi que l’exigence de formats favorisant l’interopérabilité pour faciliter la combinaison et l’exploitation optimale des données sur un territoire ou entre territoires.
Outre l’obligation de se conformer aux exigences juridiques, il y a l’enjeu de faire des choix au service de l’intérêt général. En effet, au-delà des obligations, persistent des questions complémentaires auxquelles il faut répondre. Quels usages prioritaires faire des données ? Quelle politique d’open data ? Quel niveau de transparence ? Comment rendre les outils accessibles à tous ? Toutes ces interrogations sont d’ordre politique, voire éthique, et constituent la doctrine des collectivités.
Aussi, les choix contractuels représentent un enjeu. Les collectivités doivent établir des règles claires pour contrôler et utiliser les données produites sur leur territoire, par leurs prestataires, délégataires et opérateurs. À titre d’exemple, elles rencontrent souvent des difficultés à récupérer ces données après avoir délégué des services.
Enfin, il est crucial d’adapter l’organisation. La mise en place d’une stratégie et d’une gouvernance de la donnée nécessite une organisation spécifique au sein des collectivités territoriales. Cette organisation peut prendre plusieurs formes selon la taille et la maturité de la collectivité. Il peut s’agir d’un(e) chargé(e) de mission data, de la désignation d’une personne en charge de la protection des données, d’identifier des référents data dans les principales directions, etc.
Comment mettre en place sa stratégie de gestion de données ?
Avant toute chose, il est essentiel d’établir un diagnostic de l’existant pour recenser les données dont dispose la collectivité, et comment elles sont gérées. Les premières étapes après ce diagnostic sont de se mettre en conformité avec la loi et d’engager une démarche d’ouverture des données publiques.
La Commission nationale de l’informatique et des libertés (CNIL) recommande une approche en 6 étapes pour assurer la conformité à la gestion des données personnelles. Premièrement, chaque organisme public doit nommer un délégué à la protection des données. Ensuite, il est nécessaire de créer un registre de traitement pour évaluer l’impact concret du règlement européen sur la protection des données. Sur la base de ce registre, il est essentiel d’identifier les traitements les plus sensibles et de développer un plan d’action pour renforcer leur sécurité. De plus, pour les traitements à risques élevés, il est recommandé de mener une étude d’impact (AIPD). En organisant les processus internes, les risques peuvent être anticipés et un mode de fonctionnement adapté peut être prévu en cas d’incident. Enfin, il est crucial de suivre rigoureusement l’ensemble du processus de mise en conformité au RGPD et de documenter la mise en œuvre des différentes étapes.
Engager une démarche d’ouverture des données publiques présuppose d’avoir formalisé la décision avec l’ensemble des services et des élus, et de former les équipes pour les impliquer et les rassurer. Au préalable, il faut aussi avoir identifié les données à ouvrir. Pour ce faire, il est possible de mettre en place une grille de critères pour prioriser les jeux de données (data set) à ouvrir. Ensuite, il faut procéder à l’extraction et la publication des données. Enfin, après la publication des données, il est essentiel de d’animer la démarche d’ouverture de celles-ci, pour encourager leur continuité et leur mise à jour.
Pour structurer la stratégie de gestion de données, il est essentiel de construire une fonction data, au même titre qu’une fonction RH par exemple. Cette fonction permettra d’établir la coordination entre tous les collaborateurs impliqués dans le cycle de vie de la donnée, de faciliter son accès, de faire vivre la stratégie data de la collectivité, tout en assurant la conformité avec les obligations légales. Comme pour la gestion d’actifs où il est indispensable de rédiger une politique de gestion d’actifs, la rédaction d’un document de référence pour la gestion de données est un bon début. En s’appuyant sur le RGPD, ce document fixe les règles et les objectifs de la gestion de données de la collectivité.
Parmi les réflexions à adopter à la mise en place de la stratégie de données se trouve celle sur les choix techniques. Ils doivent être en adéquation avec le document de référence précédemment cité.
- La première question concerne l’hébergement des données : faut-il préférer un logiciel en ligne (SAAS) ou un hébergement local ? en tenant compte des implications sur la sécurité, la performance et l’accessibilité des données.
- Ensuite, il s’agit de décider d’utiliser des solutions open source ou des outils fournis par des grands prestataires, en fonction des besoins spécifiques des données et des services concernés.
- Un autre aspect important est de trouver le bon équilibre entre transversalité et respect des verticales métier. L’architecture existante du système d’information peut poser des défis pour la circulation des données, nécessitant une réflexion sur la manière d’intégrer efficacement les données à travers les différents départements de la collectivité.
- Enfin, il est nécessaire d’examiner la pertinence de mettre en place une plateforme de données centralisée, permettant de rassembler toutes les données utiles grâce à des interfaces avec les systèmes d’information métier existants.
En conclusion, la gestion des données (comme nous l’avons précédemment constaté dans cet article) représente un défi crucial pour les collectivités territoriales, tant sur le plan politique que stratégique. La nécessité d’une stratégie de gestion des données est évidente, car elle touche à tous les niveaux de la collectivité, des élus à la direction générale en passant par les services techniques. Une approche coordonnée et stratégique est essentielle pour garantir que les données sont utilisées de manière efficace, afin de rendre des décisions éclairées et répondre aux besoins des citoyens.
Grâce à son outil myA, tbmaestro accompagne les collectivités dans la gestion des données sur leurs parcs d’actifs. myA s’apparente en effet à un concentrateur de données, sous la forme d’une solution web (aussi appelée SAAS pour Software As A Service). Cet outil permet aux services techniques des collectivités de prendre des décisions à partir de tableaux de bords. Ils peuvent contenir l’ensemble des informations des actifs : caractéristiques (informations générales, ERP, dépenses, consommations, etc.), besoins en travaux, contrôles réglementaires, etc. L’ensemble est sécurisé et conforme au RGPD.
Mots Clés : données, collectivités, gestion, stratégie.
Date de l’article : 23/04/2024
Rédactrice :
Sources :
https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes
