Depuis quatre ans, avec La Poste, la Banque des Territoires et nos partenaires (Observatoire DataPublica, CyberCercle), nous observons comment la donnée, l’IA et la cybersécurité irriguent l’action publique locale. Quatre éditions de notre note de conjoncture ont montré des territoires qui apprennent, tâtonnent, s’équipent et débattent. Aujourd’hui, la bascule est faite : la data et l’IA ne sont plus l’exception. La question n’est plus « quoi » ni « comment », mais « pour quoi » et « avec quels engagements ».

Le mouvement est net : 74 % des collectivités ont engagé des projets data et, parmi celles de plus de 3 500 habitants, 77 % déploient des projets d’IA.

Cette forte progression que nous constatons dans des collectivités de tailles très diverses, c’est évidemment aussi celle des usages. L’IA, et plus particulièrement l’IA générative, s’invite dans tous les domaines de l’action publique et se diffuse au cœur des métiers.

Mais cette transformation n’est pas encore accompagnée dans chaque collectivité, loin s’en faut, d’une réflexion stratégique clairement exprimée. Ainsi en matière de donnée, si le nombre de collectivités ayant adopté une stratégie progresse, c’est surtout le fait des Régions, des Départements ou des Métropoles, mais rarement celui d’autres collectivités.

Concernant l’intelligence artificielle, le tableau est plus contrasté encore. Des feuilles de route émergent et 40 %^[1] des collectivités de plus de 3 500 habitants se sont engagées dans une démarche d’encadrement (jusqu’à 68 % pour les métropoles et 69 % pour les régions). Mais la formalisation, la diffusion et l’appropriation sont inégales : seules 30 % ont effectivement défini une gouvernance pour encadrer les usages, 27 % ont communiqué aux agents ou aux citoyens, et 14 % ont réalisé une étude d’impact pour en évaluer les risques.

Quant aux usages de l’IA générative par les agents territoriaux, 48 % des collectivités n’ont à ce jour donné aucune consigne, seules 10 % ayant établi des règles strictes.

Pourtant les citoyens demandent des preuves de transparence et une forte majorité exprime de la défiance vis-à-vis de l’intelligence artificielle^[2]. Quant aux équipes, elles ont besoin de visibilité en matière d’investissements à mener pour maitriser le déploiement des projets. La clarification dans chaque collectivité d’une stratégie assumée politiquement, qui relie des obligations devenues lourdes à des finalités visibles, faisant de la donnée et de l’IA non plus des contraintes, mais des capacités publiques, permettrait de poser un récit clair et une grammaire commune.

Reste une question de fond : comment des transformations aussi rapides ont-elles pu avancer sans réflexion stratégique aboutie au niveau des exécutifs locaux et quelles en sont les incidences ?

La chronologie de la transformation numérique des territoires est connue mais mérite d’être relue à l’aune des pratiques.

En 2010, le Référentiel général de sécurité (RGS) installe une confiance minimale dans les échanges électroniques : on sécurise les tuyaux avant de discuter de ce qu’ils transportent. Six ans plus tard, la Loi pour une République numérique met l’open data par défaut au cœur du service public : la donnée sort des armoires et les portails se multiplient. Dans le même temps, un socle minimal de services en ligne s’est imposé : droit de saisine par voie électronique dès 2014, accessibilité des sites et applis publics en 2016, obligation de dématérialisation de certains services (commande publique en octobre 2018, urbanisme en 2022, par exemple). Puis, en 2016, le RGPD passe de l’hygiène à la responsabilité : registres, DPIA, DPO, clauses et durées de conservation entrent dans la grammaire quotidienne. En 2021, la loi REEN introduit la sobriété numérique et, à compter de 2025, oblige les grandes collectivités à formaliser une stratégie pour un numérique responsable. En 2024, l’AI Act européen ferme la porte aux usages inacceptables, encadre les systèmes à haut risque et exige transparence et supervision. En parallèle, NIS 2, bientôt transposée en droit interne, impose des mesures organisationnelles et techniques, des contrôles renforcés, ainsi que la notification des incidents.

Ce fil réglementaire a clairement porté la montée en maturité ces quinze dernières années, mais il ne fait pas à lui seul une politique de la donnée et de l’IA. On peut, et c’est nécessaire, être conforme, ouvrir les données, publier des chartes tout en restant peu audible pour le citoyen, peu lisible pour les équipes, peu cohérent dans l’investissement. Il faut maintenant relier obligation et finalités : qualité de service, équité, continuité, nouveaux usages, sobriété. C’est ainsi que le numérique deviendra un levier pour l’action publique.

Premier enseignement : la transformation numérique des collectivités est une transformation silencieuse.

Un chiffre de l’enquête Ipsos 2025 frappe : 31 %^[3] seulement des Français considèrent être bien informés de l’usage qui est fait de leurs données par les acteurs publics, un recul de dix points en deux ans. Les portails et tableaux de bord existent, mais les résultats lisibles manquent : délais effectivement réduits ? critères explicités ? incidents expliqués et corrigés ? Alors que les Français sont plutôt confiants vis-à-vis des collectivités quant à l’usage et la gestion des données, ce manque de communication représente une fragilité à terme et la confiance risque de rapidement s’éroder.

Deuxième enseignement : la maturité progresse mais de façon très inégale.

Des registres existent, des référentiels s’installent, des plateformes émergent. Mais les projets data et IA appartiennent pour beaucoup au registre de l’expérimentation et franchissent peu les frontières des directions dans lesquelles ils sont menés. Les compétences data et IA sont le fait de quelques experts, les systèmes et applicatifs sur lesquels ils travaillent sont parfois vieillissants et avec d’importantes dettes techniques, rendant complexe le décloisonnement. Quant à la gouvernance transversale qui arbitre, priorise et mutualise, elle demeure encore l’exception, plutôt cantonnée à quelques grandes collectivités, bien qu’elle conditionne l’industrialisation des usages.

Troisième enseignement : les infrastructures et les organisations comptent.

Une politique data utile suppose des entrepôts, des catalogues, des référentiels maîtres, des API exposées et des politiques d’accès claires. Elle suppose aussi des équipes mixtes (métiers, DSI, juridique, communication) et des budgets pluriannuels.

Les collectivités le savent bien. Elles souhaitent s’équiper et affichent un fort volontarisme. En 2024, 17 % d’entre elles disaient vouloir s’équiper d’une plateforme de données dans les douze mois, 20 % d’un hyperviseur, ou encore 19% d’un jumeau numérique. Mais le constat que nous faisons en 2025 est moins enthousiasmant : sur ces trois sujets, les taux d’équipement des collectivités n’ont pas évolué. Pour autant, elles annoncent des ambitions plus grandes encore pour 2026 : 26 % de collectivités souhaitant s’équiper d’une plateforme cette année…

Quatrième enseignement : la sécurité est mieux prise en compte dans quelques grandes collectivités mais le fossé se creuse avec les autres.

Depuis plusieurs années les déclarations d’incident faites auprès de l’ANSSI montrent une forte représentation des collectivités. Elles sont rares à considérer la cybersécurité parmi les risques auxquels se préparer et s’entraîner régulièrement. Plus rares encore à intégrer la cybersécurité au démarrage de leurs projets. Mais comment convaincre les élus, tout particulièrement dans les petites communes, de la nécessité de sécuriser l’espace numérique, si cela ne s’inscrit pas dans une vision plus globale, stratégique, d’un numérique de confiance au service du développement et de l’attractivité ? 

Au‑delà de la conformité, la cybersécurité est le socle de confiance : elle protège la continuité des services et conditionne l’adoption et le développement des usages. L’intégrer “by design” coûte moins cher que de corriger ensuite – et c’est tenable, y compris pour des collectivités modestes, avec des offres packagées, de la mutualisation mais aussi en s’appuyant sur les nombreuses initiatives allant de la sensibilisation jusqu’au financement, portées par des acteurs publics ou associatifs en territoire.

Tout cela fait ressortir le besoin, dans chaque territoire, d’une stratégie explicite. Numériser, ouvrir, protéger, sécuriser sont presque devenus des évidences. Mais formuler une politique de la donnée et une doctrine d’IA – finalités, priorités, bénéfices attendus, règles d’éthique et de sobriété, alignement des capacités, des financements et des compétences – reste l’exception. Donner un cap permettrait de dépasser l’empilement d’expériences.

Avant tout, il s’agit d’inscrire la donnée et l’IA dans une intention publique. Dire, par exemple : nous voulons réduire les délais d’instruction en matière d’urbanisme pour améliorer la qualité de service, documenter nos critères d’attribution pour rendre nos décisions explicables, chiffrer nos gains de sobriété pour arbitrer en responsabilité… Autant de promesses publiques qui pourraient rendre la transformation intelligible, fixer une attente et créer une redevabilité.

Ce cap pourrait se traduire autour de quatre mots.

Transparence, pour dire où et comment la donnée et l’IA sont utilisées, et publier des preuves lisibles.

Equité, pour orienter les cas d’usage vers ceux qui en ont le plus besoin, expliciter des critères opposables.

Sécurité, pour intégrer la cybersécurité et la protection des données dès l’amont, pas en fin de projet.

Et enfin sobriété, pour mesurer et parfois renoncer quand l’impact est disproportionné.

Enfin, ce cap n’a de valeur que s’il est porté politiquement, mis en œuvre par les métiers avec la DSI et le juridique et revu régulièrement à l’aune des résultats. Il s’agit de relier des usages à des bénéfices concrets, de documenter ce qui marche, et d’assumer ce qui ne marche pas.

Tenir le cap, c’est d’abord rendre compte.

La donnée n’a de sens public que si elle devient lisible : pas seulement des portails, mais des preuves compréhensibles, des décisions explicables, publiées périodiquement, en montrant ce qui apporte de la valeur, ce qui n’en apporte pas et pourquoi.

C’est ensuite choisir.

On ne peut pas tout faire en même temps ni partout. Assumer un cap – la mobilité scolaire, la sobriété énergétique, l’accès équitable aux aides par exemple -, c’est reconnaître que d’autres sujets viendront plus tard. C’est aussi fixer des limites : ce que la collectivité fera et ne fera pas.

Enfin, c’est mesurer. Plus qu’un texte, la stratégie est un engagement qui oblige à mesurer, à ajuster et à revenir au débat lorsque les objectifs ne sont pas atteints.

Notre note de conjoncture est aussi, chaque année, l’occasion de rendre compte de nombreux exemples et projets concrets menés par des collectivités.

Certaines ont adopté des démarches pionnières en matière de stratégie, notamment Rennes (stratégie de la donnée), Nantes (charte data & IA), Dijon (cyber intégrée dès l’amont), Angers (vision multiservices), Montpellier (convention citoyenne), ou encore Paris‑Saclay (feuille de route IA). Toutes illustrent une idée simple : lorsque le cap est explicite et les conditions réunies, la donnée et l’IA cessent d’être des contraintes pour devenir des capacités.

La séquence qui s’ouvre est politique. Marquée par un scrutin municipal, elle est l’occasion pour les exécutifs locaux qui se mettent en place de se saisir de la question stratégique et de faire du numérique un levier au service des engagements politiques qui ont été pris pour le territoire.

En quatre années, nous avons vu des territoires apprendre vite, parfois très vite. La suite appartient aux décideurs publics : dire ce qu’ils veulent obtenir – qualité de service, équité, continuité, responsabilité environnementale – et le dire publiquement, avec les moyens et les preuves.

C’est à cette condition que la transformation numérique sortira du registre des obligations pour entrer dans celui des politiques publiques crédibles.

—-
[1] Les données chiffrées, reprises de la Note de conjoncture, sont issues du baromètre réalisé par l’Observatoire Data Publica chaque année depuis quatre ans et dont La Poste et La Banque des Territoires sont partenaires

[2] 68% des Français expriment de la méfiance face à la diffusion des outils d’IA. Enquête Ipsos-BVA réalisée du 17 au 23 juillet 2025 pour l’Observatoire Data Publica.

[3] Enquête Ipsos-BVA réalisée du 17 au 23 juillet 2025 pour l’Observatoire Data Publica.