Data, IA et cybersécurité : quelle maturité numérique pour les territoires ?

Entre montée en compétences et fractures persistantes, les collectivités françaises naviguent aujourd'hui dans un paysage numérique en pleine mutation. Si l'usage des données s'approfondit, si l'IA commence à irriguer l'action publique locale et si la cybersécurité s'impose comme priorité, des écarts considérables persistent entre grandes et petites structures. Comment les territoires s'approprient-ils concrètement ces technologies ? Quels freins entravent encore leur déploiement ? Et comment articuler innovation numérique et exigences démocratiques face à une défiance croissante des citoyens ?

La quatrième édition de la note de conjoncture Data, IA et Cybersécurité élaborée par la Banque des Territoires et La Poste, offre une véritable photographie des dynamiques et projets Data, IA et de cybersécurité dans les territoires. Elle s'appuie sur le Baromètre 2025 de l'Observatoire Data Publica, retraçant les trajectoires numériques des territoires ainsi que leurs fragilités. Elle met également en lumière les enseignements d’un sondage Ipsos auprès des Français sur leur perception de l’intelligence artificielle. A cela viennent s’ajouter de nombreux retours d’expérience d’élus et d’agents territoriaux, ayant mis en place des projets data, d’IA ou de cybersécurité. 

La Data territoriale en 2025 : des usages qui s'approfondissent, des écarts qui se creusent

On observe une montée en maturité des collectivités en matière de gestion des données en 2025. Les données sont utilisées de façon concrète, les agents sont désormais acculturés à la donnée, et les services sont organisés autour de cette dernière. 

En 2025, les collectivités sont de plus en plus nombreuses à avoir élaboré une stratégie de la donnée et à s’être fixées des objectifs en la matière.

Elles font de la data des usages très diversifiés. Les données sont en premier lieu utilisées pour la gestion interne, puis pour les politiques de l’environnement, ainsi que pour la gestion de la mobilité. Certains usages ont progressé depuis 2024 ; ils concernent les politiques de l’aménagement du territoire, de la mobilité et du développement économique. Les données sont également de plus en plus utilisées pour la gestion de la relation citoyens (GRC) et l’action sociale, avec des enjeux importants liés à la cybersécurité et à la protection des données personnelles.

Si les collectivités réalisent un nouvel usage des données, au service d’une multitude de politiques publiques, reste que cette progression reste fragile. Plus de la moitié des collectivités reconnaissent que leurs usages demeurent ponctuels ou expérimentaux. 

De leur côté, les Français attendent plus de transparence quant à cet usage, et critiquent un manque d’information sur l’exploitation des données par le secteur public. Ils sont aussi de plus en plus méfiants face à la « mise en data » de la société, et à un usage croissant des données. 

Par ailleurs, le fossé se creuse entre les petites et les grandes collectivités en matière de niveau de maturité : plus de la moitié des métropoles et régions se déclarent avancées ou très avancées, tandis que les communes de moins de 3 500 habitants peinent à suivre le rythme. 

Trois obstacles majeurs freinent les collectivités, quelle que soit leur taille : le manque de temps, l’insuffisance de compétences, ainsi que l’accès limité à des données de qualité. 

Autre évolution notable : les stratégies d'échange et de partage des données entre collectivités se multiplient. Conventions partenariales et coopérations avec les partenaires et les acteurs du territoire deviennent des leviers d'amélioration de l'action publique, encouragées par un cadre juridique européen favorable (Data Governance Act) incitant à la mise à disposition de données utiles à l’intérêt général auprès des pouvoirs locaux.

La souveraineté numérique émerge aussi comme préoccupation : 22 % des collectivités la prennent en compte dans leurs choix stratégiques, certaines intégrant des clauses de réversibilité dans leurs marchés publics.

L’intelligence artificielle territoriale : entre enthousiasme et prudence

L’IA est un sujet clairement identifié par les collectivités territoriales, et toutes s’y intéressent pour la mettre au service de la gestion publique locale. Mais là encore, la réalité diffère selon les tailles : métropoles et régions ont déjà des projets d’IA en cours, tandis que les petites communes de moins de 3500 habitants restent en retrait.

L'IA générative connaît une progression fulgurante (84 % des projets IA en cours ou prévus, contre 51 % en 2024, principalement pour simplifier, accélérer et alléger la gestion administrative quotidienne : aide à la rédaction ou à la synthèse de documents, analyse de dossiers, comptes rendus, réponses personnalisées aux usagers.

Les IA « traditionnelles », elles, restent l’apanage des grandes collectivités, comme les régions ou les métropole, pour gérer les déchets, l’eau, l’énergie, ou les mobilités. Les motivations varient : transformer l'action publique, répondre à un enjeu d'image et de marketing du territoire, optimiser la performance du service public, rationaliser les coûts.

Mais si les collectivités sont nombreuses à utiliser l’IA, elles sont également tout autant à être confrontées à des freins limitant la mise en œuvre de projets d’IA. Le manque de compétences disponibles arrive une nouvelle fois en tête : piloter l'IA suppose de comprendre ses usages et limites, d'identifier les cas d’usage les plus pertinents, de garantir la conformité juridique.

La défiance vis-à-vis de l’IA s'installe aussi : risques de biais, erreurs, atteintes à la vie privée, impact environnemental. Enfin, le manque de qualité des données collectées limite les possibilités.

Face à ces obstacles et à l'inquiétude citoyenne, l'encadrement s'impose. Supervision humaine, formation des agents, protection des données, limitation de l'empreinte climatique, clarification de la responsabilité juridique : autant d'impératifs qui poussent certains territoires à se doter d’une doctrine ou d’un cadre de référence. Certains territoires se dotent d’ailleurs de stratégies dédiées au déploiement de l’IA dans le service public, pour fixer des priorités à son déploiement, voire de chartes éthiques pour mieux encadrer son usage.

Cybersécurité : les petites collectivités en zone de vulnérabilité

Cibles privilégiées des cybercriminels, les collectivités font face à une menace croissante, le nombre de cyberattaques ne cesse d’augmenter. La cybersécurité est donc un enjeu fort pour ces dernières. L’hameçonnage est le premier vecteur de cyberattaque, toutes tailles de collectivités confondues, les motivations restant avant tout lucratives, même si des déstabilisations idéologiques ou géopolitiques s'ajoutent au tableau. Les grandes collectivités s'organisent : exercices de crise, services spécialisés, plans de réponse structurés.

Les projets de territoires connectés et durables aggravent l’exposition. Éclairage intelligent, mobilité, vidéoprotection, participation citoyenne : chaque dispositif connecté ouvre des brèches qu'il faut sécuriser, et les données qui y circulent doivent être protégées

Par ailleurs, le décalage se creuse dangereusement avec les petites collectivités. L'hétérogénéité dans la prise en compte du risque cyber est flagrante, et les plus petites communes sous-estiment la menace. Budgets contraints, manque de connaissances et de compétences, difficulté à évaluer les solutions proposées : les obstacles s'accumulent. A contrario, les grandes collectivités, comme les métropoles, les départements et les régions, disposent de services spécialisés et de plans de réponses structurés.

D'où la multiplication d'initiatives de mutualisation et de coopération portées par les syndicats mixtes, des centres de gestion, les départements et les régions, qui se mobilisent. En parallèle l’Etat accompagne également ce mouvement en mettant à disposition des collectivités des ressources pour les accompagner. Cybermalveillance.gouv.fr propose notamment une méthode « clés en main » visant à sensibiliser les agents des territoires aux enjeux de la cybersécurité, et SenCy-Crise, un Mooc dédié aux petites et moyennes entreprises pour faire face aux cyberattaques. La Direction générale des finances publiques (DGFIP) a également développé un kit pratique à destination des comptables publics sur les bons gestes à adopter en cas de cyberattaque, tandis que l’ANSSI a publié différents guides à ce sujet.

Conclusion

Un changement de paradigme s'opère. Pendant une décennie, la gestion des données est restée l'apanage de territoires pionniers, principalement mobilisée pour piloter de grandes fonctions urbaines : elle devient une ressource au service de multiples politiques publiques. 

L'engouement pour l'IA, et particulièrement pour l'IA générative, témoigne d'une appropriation rapide. mais la prudence demeure face aux réserves citoyennes et aux cybermenaces croissantes.

L'année 2026 approche avec ses échéances : scrutins municipaux, nouvelles réglementations sur l'IA et la cybersécurité. Le défi reste entier : ne laisser aucun territoire de côté dans cette transformation numérique de l'action publique.

Sources : Baromètre 2025 de l'Observatoire Data Publica