Accueil Collectivités IA et cybersécurité : où en sont les collectivités locales ?

IA et cybersécurité : où en sont les collectivités locales ?

Les obstacles des collectivités pour la mise en place de leur cybersécurité
Les obstacles des collectivités pour la mise en place de leur cybersécurité

Quelles sont les pratiques en matière d’IA et de cybersécurité au sein des collectivités ? Le groupe La Poste et la Banque des Territoires livrent de nombreuses informations dans leur troisième édition de la “note de conjoncture data, intelligence artificielle (IA) et cybersécurité dans les territoires“.

21 % des collectivités affirment avoir mis en place ou testé l’utilisation de l’IA. Plus d’une collectivité sur deux (51 %), souligne l’enquête de l’Observatoire Data Publica, prévoit d’y recourir prochainement. 36 % déclarent vouloir s’engager dans l’IA dans les 12 prochains mois. 75 % des conseils régionaux sont déjà impliqués dans l’IA, suivis des grandes métropoles (62 %). Mais 14 % des communes de 3 500 à 10 000 habitants sont également concernées.

Les usages de l’IA

Les collectivités utilisent l’IA principalement pour l’administration et la gestion interne (29 %). Les applications pour la préservation de l’environnement sont variées : 12 % pour la gestion des déchets, 12 % pour la gestion de l’eau et 10 % pour mieux gérer les consommations d’énergie. De plus, 26 % annoncent tester l’IA pour améliorer la relation avec les usagers. Par exemple, la Ville d’Issy-les-Moulineaux a choisi d’entraîner son propre modèle, IssyGPT, capable de répondre en langage naturel à diverses questions courantes.

Les petites communes mal préparées aux cyberattaques

Au niveau de la cybersécurité, les collectivités sont de plus en plus touchées. “17 % des collectivités ont déjà dû faire face à une cyberattaque ayant entraîné le blocage de leurs services ou des fuites de données importantes. Ce sont surtout les collectivités de moins de 25 000 habitants qui sont mal préparées aux attaques. Pourtant, le risque cyber est bien identifié par 68 % des collectivités, en progression de 4 % en deux ans. Mais ce n’est le cas que de 46 % des communes de moins de 3 500 habitants. Plus inquiétant, les 9 % des collectivités qui n’identifient pas du tout ce risque sont exclusivement parmi les communes de moins de 10 000 habitants”.

75 % des collectivités de moins de 25 000 habitants disposent d’un budget de moins de 2 000 € consacré à leur cybersécurité. À peine une sur deux prévoit d’augmenter ce budget.
Après une attaque majeure, le délai de retour à la normale est en moyenne de deux ans. Par ailleurs, les collectivités ne connaissent pas encore suffisamment la directive NIS2 : à peine une sur deux (47 %) déclare connaître la réglementation cyber applicable à leur contexte. De la même manière, la loi sur la réduction de l’empreinte environnementale du numérique (REEN) qui impose une stratégie numérique responsable d’ici au 1er janvier 2025 est méconnue. Seules 14 % des communes de plus de 100 000 habitants et 14 % des EPCI (hors métropoles) ont une stratégie numérique responsable. La quasi totalité des grandes collectivités par contre en ont une.

Enfin, concernant l’utilisation de leurs données, les collectivités attendent très majoritairement ((73 %) l’amélioration de la qualité du service, puis l’amélioration de l’information et de la transparence vis-à-vis des citoyens (59 %) et celle du pilotage et de l’évaluation des politiques publiques (56 %).