Jeudi 15 février 2024
- Présidence de Mme Françoise Gatel, présidente -
Mme Françoise Gatel, présidente. - Bonjour Mesdames et Messieurs.
Je remercie Monsieur le Maire de Sceaux, Philippe Laurent, d'accueillir la première session « hors-les-murs » de la délégation aux collectivités territoriales et à la décentralisation pour l'année 2024, consacré à l'enjeu que représente l'IA pour les collectivités territoriales, et je lui cède la parole.
M. Philippe Laurent, Maire de Sceaux. - Mesdames et Messieurs, je vous souhaite la bienvenue au nom de la ville de Sceaux.
J'ai une tendresse particulière pour le Sénat, où je me rends fréquemment pour des auditions, et suis heureux d'accueillir parmi vous deux sénateurs des Hauts-de-Seine, Madame Isabelle Florennes et Monsieur Pierre Ouzoulias, Vice-Président du Sénat.
Je remercie également Madame Françoise Gatel d'avoir choisi Sceaux, cette commune reculée du sud des Hauts-de-Seine. Lorsque j'étais élu au conseil général, notre président, Charles Pasqua qualifiait toujours Sceaux et les communes limitrophes de « réserve d'indiens du sud ». Nous étions tout de même bien traités par le département, ce qui est toujours le cas.
Sur les 36 communes des Hauts-de-Seine, Sceaux, qui compte 20 000 habitants, est la trente-quatrième. Elle est par conséquent considérée comme une petite ville. Pour autant, son histoire est riche. Elle a notamment accueilli Colbert, ce qui en fait non une ville royale mais une ville du service public, puisqu'il s'agissait d'une sorte de Premier ministre qui se rendait fréquemment en voiture à cheval à Versailles, pour travailler.
Sceaux a également été sous-préfecture de la Seine au XIXème siècle. Le bâtiment de la sous-préfecture abrite désormais la mairie. Quant à l'extension dans laquelle nous nous trouvons, elle a été réalisée il y a une vingtaine d'années. Cette salle, qui accueille régulièrement les conseils municipaux et divers événements, porte le nom d'Edwin Guldner, Maire de 1959 à 1983. La ville a conservé depuis la même philosophie politique, celle de la démocratie chrétienne.
Mme Françoise Gatel, présidente. - Merci, Monsieur le Maire, pour votre accueil. Sceaux est une ville de grand renom. Et Colbert est proche des sénateurs et nous inspire régulièrement, sa statue figure en bonne place dans notre hémicycle.
Vous et moi nous connaissons depuis longtemps puisque nous collaborons tous deux à l'association des Maires de France. Chacun connaît votre engagement à la cause générale du territoire, et en particulier des communes et de leurs finances.
Notre délégation aux collectivités pratique l'exercice du « hors-les-murs » au moins une fois par an. Nous sommes aujourd'hui à Sceaux ; nous étions l'an dernier sur l'île d'Ouessant, avec ce souci d'approcher la France dans toute sa diversité. En effet, si nous croyons à l'unité de la République, cette dernière ne peut pas se faire dans l'ignorance de la diversité. Telle est notre mission.
Je tiens à saluer particulièrement nos collègues locaux qui nous font l'honneur de nous accompagner : Madame Isabelle Florennes, très active à la commission des lois, et Monsieur Pierre Ouzoulias, avec qui les échanges sont la preuve de notre capacité à nous parler, à nous convaincre parfois, c'est-à-dire à exercer pleinement l'exercice de la démocratie.
J'excuse Monsieur Hervé Marseille, retenu par d'autres obligations.
Le sujet que nous abordons aujourd'hui, l'intelligence artificielle, ne semble pas au coeur de la problématique des collectivités et de la décentralisation. Pour notre part, nous pensons le contraire. La délégation à la Prospective s'est emparée de ce sujet et je salue à cet égard la présence parmi nous ce matin de Monsieur Jean-Jacques Michau, membre de cette délégation et en charge du rapport IA, territoires et proximité avec Amel Gacquere, car nous tâchons au Sénat de travailler en bonne intelligence entre les diverses délégations. Nous estimons urgent de nous plonger dans la manière dont l'intelligence artificielle est d'ores et déjà extrêmement présente dans la sphère publique, dans les services à la population et dans la manière même dont l'État s'en est emparé. En effet, il avait été fortement suggéré aux préfets d'effectuer le contrôle de légalité avec le concours de l'intelligence artificielle, dans un souci d'efficience, mais la concrétisation de ce projet semble repoussée.
Comme toute innovation, l'intelligence artificielle apporte une vraie valeur ajoutée. Pour autant, il s'agit de la maîtriser, d'en appréhender les atouts et les éventuelles dérives.
Je remercie plus particulièrement nos deux collègues en charge de cette mission : Madame Pascale Gruny, Sénateur de l'Aisne, et Madame Ghislaine Senée qui nous a rejoint en octobre 2023. Nous souhaitons aller à la rencontre des élus locaux et des professionnels du secteur, dans ce travail de réflexion et de valorisation des bonnes pratiques qui caractérise la délégation.
C'est aujourd'hui l'occasion idéale d'entamer nos travaux sous l'angle de la proximité des territoires.
Table ronde portant sur les premières applications de l'intelligence artificielle dans l'univers des collectivités territoriales
Mme Françoise Gatel, présidente. - Pour nous aider à cheminer dans nos réflexions, nous comptons sur les lumières de nos participants, sur ce sujet de grand intérêt.
Je remercie de leur présence :
- Monsieur Khaled Belbachir, directeur des relations citoyennes de la ville de Plaisir, qui a mis en place un nouvel accueil usager en utilisant l'intelligence artificielle ;
- Monsieur Thomas Guenoux, fondateur de la société Yelda, qui a accompagné la ville de Plaisir dans sa démarche ;
- Monsieur Johan Catouilliard, directeur général adjoint sécurité civile, patrimoine bâti, systèmes d'information et moyens matériels de la ville de Noisy-le-Grand ;
- Monsieur Jean-Baptiste Roffini, cofondateur de la société Delibia, qui a pour projet de mettre l'intelligence artificielle au service des collectivités en contribuant à la sécurité juridique de leurs actes et en les aidant face à la lourdeur administrative ;
- Monsieur Hubert Castelnau, responsable des relations publiques de Delibia ;
- Monsieur Guillaume Gormand, chargé de mission prévention et sécurité pour Grenoble-Alpes Métropole, et auteur d'une thèse sur l'évaluation de la vidéosurveillance au sein des politiques publiques de prévention de la délinquance.
Je donne la parole à Monsieur Khaled Belbachir.
M. Khaled Belbachir, Directeur des relations citoyennes de la Ville de Plaisir. - Je remercie Monsieur le Maire de Sceaux de nous accueillir.
Je suis directeur des relations citoyennes de la Ville de Plaisir depuis trois ans. Cette ville des Yvelines, de 32 000 habitants, souhaite proposer un accueil de qualité à ses usagers. Nous avons identifié la forte problématique que représente l'accueil téléphonique. En effet, l'accueil physique de nos collectivités territoriales est plutôt satisfaisant. Les difficultés rencontrées avec le téléphone ont des raisons diverses : flux d'appels en continu, moyens humains insuffisants au profit de l'accueil physique.
Nous avons ainsi constaté un taux de perte d'environ 60 % à 65 % sur les appels téléphoniques. Après avoir essayé diverses solutions, nous nous sommes tournés vers une solution plus innovante avec la société Yelda. Il s'agissait de mettre en place un robot qui prendrait les appels en premier niveau de réponse. Il n'était pas envisagé de remplacer nos standardistes - d'ailleurs, leur effectif est aujourd'hui maintenu - mais de les décharger des appels sans valeur ajoutée : par exemple, les appels pour s'enquérir des horaires d'ouverture de la mairie, des documents requis pour un renouvellement de pièce d'identité, etc. Les collectivités rencontrent d'ailleurs de sérieuses problématiques de gestion de rendez-vous relatifs aux papiers d'identité ; c'est pourquoi nous avons concentré notre intervention sur cette thématique.
Nous avons par conséquent souhaité qualifier les demandes et apporter par le robot des réponses satisfaisantes. Pour ce faire, nous avons impliqué les habitants dès le commencement de nos travaux, sous la forme d'assemblées citoyennes. Ils ont choisi le nom du robot, Optimus ; ils ont contribué à entraîner le robot.
Le robot est en place depuis septembre 2022. Aujourd'hui, le taux de perte a chuté à 8 %. En réalité, le traitement des appels se répartit à parts égales entre le robot et les standardistes, qui le considèrent désormais comme un assistant. En outre, les appels traités par les standardistes prennent désormais plus de temps (de 1,5 à 1,8 fois plus longs). Cela signifie que les appels les plus rapides sont résolus par le robot. Il est également possible que les standardistes prennent désormais davantage de temps pour dialoguer avec leurs interlocuteurs, et veillent toujours à s'assurer que les usagers n'ont pas d'autres questionnements avant de raccrocher. En ce sens, l'emploi de ce robot est une véritable réussite.
Toutefois, le robot n'a pas été adopté par toute la population. Selon nos enquêtes, l'intelligence artificielle fait aujourd'hui peur même si les usagers obtiennent la réponse souhaitée. Il convient par conséquent de mener un travail de réassurance de la population, en lui expliquant que le robot n'a pas pour vocation de remplacer les agents mais de les aider.
Quoi qu'il en soit, le bilan de ces deux dernières années est très positif.
M. Thomas Guenoux, fondateur de la société Yelda. - Je souhaite aborder la manière dont l'intelligence artificielle transforme la relation entre les services et l'usager au sein des collectivités.
Depuis un an et demi et la forte poussée médiatique de ChatGPT, l'attention se focalise sur certaines techniques de l'intelligence artificielle, en particulier la technique conversationnelle. C'est pourquoi je vous propose que nous nous intéressions à la production de texte dans la relation avec l'usager. En effet, il existe en France un vrai sujet concernant la relation avec l'usager à distance. Ce sujet a été ravivé par la période de crise sanitaire qui a prouvé que le standard téléphonique avait encore de beaux jours devant lui, l'impossibilité de se déplacer faisant croître le nombre d'appels.
Chez Yelda, nous avons eu l'idée d'appliquer l'intelligence artificielle conversationnelle aux échanges téléphoniques. En effet, le chatbot développé depuis un certain temps sur les sites Internet a résolu une partie des problématiques sur les canaux numériques, alors que les difficultés subsistent pour le téléphone. Ce problème est partagé par la Poste, l'URSSAF ou l'Imprimerie nationale. Grâce à l'intelligence artificielle, nous avons pu automatiser une partie des questions posées par les usagers. Nous ne sommes plus à l'ère du répondeur qui nous demande de sélectionner un chiffre sur le clavier de notre téléphone ; nous répondons à de réelles questions en situation. Ainsi, nous avons mis en place une première version avec la ville de Plaisir et travaillons désormais sur d'autres itérations plus évoluées grâce aux techniques d'intelligence artificielle générative qui sont encore plus avancées.
Au travers de cette application, nous avons identifié des opportunités et des défauts.
Parmi les opportunités, notons la totale disponibilité de ce robot, qui peut répondre à toute heure du jour et de la nuit, y compris le week-end. Il permet de gagner en rapidité et peut apporter tous les détails d'une démarche. Il peut analyser les sentiments et en fin de conversation le degré de satisfaction, en balayant toutes les conversations d'une période donnée de manière moins fastidieuse que ne le ferait un humain. Le robot peut également opérer un tri très intelligent des appels en fonction des demandes, évitant ainsi les « transferts sauvages ».
En revanche, il existe des défis : l'adaptation des usages, le respect de la vie privée, la souveraineté des données et les biais de l'intelligence artificielle. Enfin, des défis techniques peuvent rendre l'entreprise complexe et coûteuse. C'est pourquoi nous avons décidé de proposer une solution simple et accessible pour les collectivités territoriales. Nous nous positionnons notamment auprès des villes, de l'Assemblée nationale ou encore de la Caisse nationale d'assurance vieillesse. Nous pensons que l'intelligence artificielle peut jouer un rôle très positif sur tous les sujets qui touchent à la relation avec l'usager.
Mme Françoise Gatel, présidente. - Merci. Au Sénat, nous cultivons la culture de l'évaluation ; c'est pourquoi nous nous proposons de tester votre solution dès maintenant.
Mme Pascale Gruny, rapporteur. - Pour ce test, je vous fais part de ma requête : mon voisin a déposé ses ordures devant mon domicile, ce qui me met très en colère.
Thomas Guenoux appelle à l'aide de son smartphone la mairie de Plaisir. Sa conversation téléphonique est diffusée dans la salle.
Optimus. - Pouvez-vous m'indiquer en quelques mots ou une phrase courte le motif de votre appel ?
M. Thomas Guenoux. - Mon voisin a déposé des déchets devant chez moi. C'est un dépôt sauvage. Je voudrais savoir ce que je dois faire, s'il vous plaît. Je ne suis pas du tout content.
Optimus. - Vous pouvez déposer tout signalement ou demande concernant la gestion des déchets sur le site Internet de l'agglomération. Vous pouvez également être mis en relation avec un agent qui enregistrera votre demande si vous ne disposez pas d'un accès au site Internet.
Puis-je vous aider pour autre chose ?
M. Thomas Guenoux. - Je n'ai pas Internet.
Optimus. - Si vous rencontrez des difficultés pour effectuer des démarches en ligne et que vous avez besoin d'accompagnement, demandez à être mis en relation avec un agent.
Avez-vous d'autres questions ?
M. Thomas Guenoux. - Oui, je voudrais refaire mon passeport, s'il vous plaît.
Optimus. - Dans un premier temps, pouvez-vous m'indiquer pourquoi vous souhaitez refaire votre titre d'identité ? L'ancien titre est-il perdu, volé ou expiré ? Ou s'agit-il d'une première demande ?
M. Thomas Guenoux. - Il est expiré.
Optimus. - Pour refaire votre passeport, vous devez prendre directement rendez-vous sur l'espace citoyen de la ville. Vous pouvez consulter notre agenda et retenir un créneau à votre convenance suivant les disponibilités. Je viens de vous envoyer un SMS avec le lien vers la page en question.
Thomas Guenoux met fin à l'appel.
M. Thomas Guenoux. - J'ai effectivement reçu un SMS avec le lien vers l'espace citoyen.
M. Laurent Burgoa. - Qu'en est-il de la question du dépôt de déchets ?
M. Thomas Guenoux. - Pour cette question, Optimus s'est défaussé sur la communauté d'agglomération car ce sujet ne relève pas des prérogatives de la ville. Les options mises en place dépendent du mode de fonctionnement de cette collectivité : site Internet, accueil téléphonique, etc. Le robot n'invente rien ; il a été entraîné pour apporter la réponse qui correspond au service requis.
Dans l'exemple retenu, nous pourrions imaginer la création d'un ticket dans l'espace de réclamation de la communauté d'agglomération. Cela est techniquement possible.
M. Khaled Belbachir. - Nous avons fait un choix à la mairie de Plaisir. Les déchets ne sont pas de notre compétence ; c'est pourquoi nous nous défaussons dans un premier temps. Pour autant, nous proposons dans un deuxième temps un échange avec un agent, car nous avons considéré qu'il ne revenait pas au robot de traiter une telle question. En effet, pour les traitements par le robot, nous avons mis la priorité sur les titres d'identité ou les problématiques scolaires.
La suite logique d'une conversation avec une personne ne disposant pas d'Internet consiste en le transfert de l'appel vers notre standard. Le robot constitue un premier filtre.
Il convient de considérer qu'à l'heure où nous échangeons, 9 heures 30, les services de la mairie sont encore fermés. C'est pourquoi l'appel ne peut pas être transféré automatiquement.
M. Thomas Guenoux. - L'objectif d'un tel agent est de faire de la pédagogie et d'inciter les administrés à se mettre en relation avec les espaces citoyens en ligne, que les mairies investissent pour de nombreuses démarches. Pour ceux qui ne le peuvent pas ou ne le souhaitent pas, nous donnons à tout moment la possibilité de parler à un agent.
Si l'appel est adressé depuis un téléphone fixe, l'envoi de SMS est impossible. Le dispositif détecte cette situation et invite l'usager à se rendre sur le site. Les personnes concernées par une telle situation constituent de plus en plus une minorité relativement restreinte.
Mme Françoise Gatel, présidente. - Merci de vous être prêté à cet exercice qui n'était pas préparé.
Je passe désormais la parole à Monsieur Catouilliard. Votre intervention nous intéresse particulièrement car notre délégation s'intéresse à la cybersécurité et a pu constater que dans bon nombre de nos intercommunalités, la fonction sécurité informatique est peu portée politiquement.
M. Johan Catouilliard, Directeur général adjoint sécurité civile, patrimoine bâti, systèmes d'information et moyens matériels de la ville de Noisy-le-Grand. - Mon intervention est plutôt orientée sur les choix de l'intelligence artificielle à Noisy-le-Grand. Pour autant, je répondrai volontiers à vos questions en matière de cybersécurité.
Noisy-le-Grand, qui compte 60 000 habitants, est la ville-porte de la ville nouvelle de Marne-la-Vallée. Cette ville connaît une forte transformation. En effet, ce pôle tertiaire important des années 1980 et 1990 peine aujourd'hui à conserver sa position de leader. C'est pourquoi nous souhaitons la redynamiser par une approche multicanal. Nous nous adressons tant à l'administration, pour améliorer sa qualité de service, qu'à la population pour lui offrir de nouveaux services ; mais également au tissu économique pour apporter un regain d'attractivité au pôle tertiaire.
Ainsi, Noisy-le-Grand s'est inscrite dans de nombreuses démarches, dont le projet Récital pour lequel nous étions lauréats du Démonstrateur d'intelligence artificielle des territoires (DIAT) porté par le ministère de l'Écologie.
Le projet Récital se réfère au décret Tertiaire et donne la mesure de l'impact, pour la ville, de l'investissement requis par ce décret. Ce dernier demande en effet la mise à niveau énergétique de l'ensemble du patrimoine des acteurs publics et privés. S'agissant du secteur public, nous avons audité la totalité de notre patrimoine, soit 220 000 mètres carrés. Les diagnostics techniques ont conclu à un investissement de 80 millions d'euros pour répondre à l'objectif d'une diminution de 40 % de consommation énergétique. Ce montant correspond à 40 ans de capacité d'investissement sur la rénovation thermique et énergétique. Ni les capacités de la ville ni les délais imposés par le décret ne sont compatibles avec un tel niveau d'investissement. C'est pourquoi nous avons décidé de mener autrement notre réflexion.
Le premier constat est que le diagnostic énergétique ne prend en compte que les aspects techniques sans inclure les usages, dont l'évolution peut pourtant apporter un véritable gain. Or il est complexe d'infléchir les usages sur notre patrimoine composé à 50 % d'écoles qui ne sont pas occupées par des agents municipaux mais mises à disposition.
Dans ce contexte, le projet Récital a deux objectifs :
- d'une part, il nous faut comprendre les comportements réels des utilisateurs, afin de réduire les consommations excessives. Par souci de sobriété, nous avons recours à l'intelligence artificielle. En effet, elle nous permet d'instrumenter 90 bâtiments, les plus importants consommateurs d'énergie, pour définir des lois d'usage appliquées aux 200 bâtiments de notre patrimoine. De manière réaliste, nous espérons atteindre en deux ans un gain de 20 % ;
- d'autre part, nous souhaitons réinterroger les 80 millions d'euros d'investissement identifiés par les diagnostics techniques, pour prioriser les investissements qui apportent réellement les meilleurs gains. Ainsi, nous réduirons le budget d'investissement nécessaire à un montant plus raisonnable de 20 à 30 millions d'euros à l'horizon 2030. Ce deuxième sujet n'aurait pas pu être traité sans intelligence artificielle, car le nombre de combinaisons possibles - sur la base de cinq scénarios par bâtiment - est trop grand pour être exploré en une vie. En outre, la contrainte budgétaire s'impose : les dépenses doivent être financièrement supportables par la ville. Il convient également de bien cibler les objectifs de réduction de consommation énergétique et d'émission de CO2. Enfin, les usages réels des bâtiments doivent être intégrés à la réflexion.
Ce travail a abouti à un appel à projets. Le lauréat désigné à la fin de l'été 2023 est un groupement de prestataires privés, Datanumia, Citégestion, Efficacity et Eridanis. Leurs premières réponses seront apportées durant le premier semestre 2024, pour de premières actions durant l'année 2024. Une économie d'énergie de 20 % est prévue pour 2026, date de renouvellement d'un contrat-cadre de gestion d'exploitation du parc de chaufferie. Ce contrat sera alors transformé en marché global de performance énergétique, sur la base des recommandations issues de Récital.
Voici par ailleurs une liste d'actions retenues par la ville de Noisy-le-Grand et qui mobilisent l'intelligence artificielle :
- le traitement des corbeilles de rue, pour optimiser le travail des agents en vue d'une augmentation du niveau de satisfaction des habitants ;
- une meilleure prospective démographique pour mieux appréhender le besoin en équipements publics, au vu du dynamisme de la ville en termes de scolarité, afin d'évaluer au plus juste les investissements dans ce domaine, dans la problématique très particulière des villes-étapes de la région parisienne ;
- l'adaptation des feux tricolores, pour une meilleure régulation des flux ;
- l'amélioration des réponses apportées aux usagers de la ville par le recours à l'intelligence artificielle générative sur les sujets de l'accueil, du PLU et, en interne, les réponses juridiques, en particulier sur la jurisprudence.
L'intelligence artificielle est considérée comme un nouvel outil et n'a pas vocation à remplacer tous les dispositifs en place. C'est pourquoi l'approche par l'intelligence artificielle ne sera pas systématisée mais sera mobilisée sur les sujets pour lesquels elle semble pertinente. Il convient de rester soucieux de la frugalité des usages mobilisant l'intelligence artificielle. En effet, cette dernière peut mobiliser de très nombreuses données et déborder un caractère raisonnable de l'action numérique, reconstituant les émissions de gaz à effet de serre là même où nous souhaitons les réduire.
Par ailleurs, l'intelligence artificielle est un outil nécessaire pour assurer la transition écologique.
Quant au choix des plateformes d'intelligence artificielle utilisées pour les projets, il doit être soucieux de la souveraineté des solutions et de la question des droits adossés aux serveurs choisis. Le cadrage réglementaire européen est à ce sujet relativement contraignant.
Enfin, l'intelligence artificielle a ses propres limites. Elle se nourrit de nos comportements et peut par conséquent générer des réponses fausses. C'est pourquoi l'intelligence artificielle n'est pas positionnée pour l'heure en lien direct avec les usagers ; toute démarche est validée par une intervention des services.
Mme Françoise Gatel, présidente. - Merci Monsieur Catouilliard.
Je cède maintenant la parole aux représentants de la société Delibia. Votre proposition de service aux collectivités vise à les aider à sortir d'une complexité juridique et d'une lourdeur administrative que nous ne connaissons que trop bien.
M. Jean-Baptiste Roffini, co-fondateur de Delibia. - J'ai travaillé en collectivité territoriale en qualité de chef de projet dans le cadre de plusieurs politiques publiques. J'ai été souvent conduit à consulter ce qui avait été réalisé dans d'autres territoires, pour comparer les pratiques, m'en inspirer ou au contraire m'en différencier, parfois pour lever des doutes techniques, juridiques, stratégiques ou politiques. Mes recherches dans les nombreuses délibérations étaient toujours très fastidieuses. C'est pourquoi nous avons eu l'idée de rassembler ces délibérations sur une seule plateforme et de lui appliquer un moteur de recherche performant avec une intelligence artificielle qui permet aux agents une analyse et une rédaction plus rapides. Nous avons partagé cette idée avec un certain nombre de collectivités rassemblées au sein d'un consortium. Ainsi, leurs agents ont pu tester notre solution rassemblant trois fonctionnalités principales.
En premier lieu, un moteur de recherche peut remonter un ensemble de délibérations en répondant à plusieurs requêtes (en relation avec une politique publique, une association, un type de projet, etc.). La remontée des réponses peut être filtrée (par exemple, selon une typologie de collectivités) pour sélectionner les délibérations les plus pertinentes. Cette sélection conduit parfois les agents à contacter leurs homologues des communes qui ont émis ces délibérations pour recueillir de plus amples informations sur leur cas précis. L'intelligence artificielle est d'ores et déjà convoquée pour générer plusieurs tendances ou enjeux à partir d'une thématique donnée, afin de former une introduction au sujet recherché. La recherche donne alors accès aux délibérations et le cas échéant à ses annexes ; les résultats peuvent alors être affinés selon les intentions de recherche plus particulières, juridiques, techniques ou politiques. Il s'agit là d'une première approche classique qui s'apparente à un moteur de recherche plus pointu qu'un moteur de recherche grand public.
La deuxième approche est basée sur l'intelligence artificielle générative, avec un assistant, nommé Solyne, à qui nous pouvons confier certaines tâches, telle que la recherche d'une information précise. Son lien avec la base de données des délibérations nous permet d'en vérifier la véracité dans les sources mêmes. Il est également possible de l'interroger sur des sujets - par exemple, sur l'utilisation de l'intelligence artificielle dans les politiques publiques de la ville de Montpellier -, sur lesquels il nous apportera une réponse plus ou moins synthétisée. L'avantage est de travailler sur une base de données fermée des documents issus de 4 000 collectivités référencées (totalisant 1 600 000 actes et 600 000 annexes).
La troisième approche issue de l'analyse de l'assistance par les agents eux-mêmes est la mise en place d'outils d'assistance rédactionnelle permettant à toutes les catégories d'agents (A, B ou C) de générer une note sur un sujet donné, tout en citant ses sources. Il est également possible de résumer les différents documents à disposition. Cet outil permet aussi une mise en forme de notes de réunion et de courriels. Le résultat de cet assistant n'étant qu'une ébauche, nous mettons à disposition un éditeur de document pour une meilleure mise en forme ou une reformulation pour faire gagner du temps aux agents au quotidien. Les retours des données d'utilisation peuvent utilement alimenter les débats au sujet de l'intelligence artificielle dans les collectivités territoriales.
Mme Françoise Gatel, présidente. - C'est très impressionnant.
Nous avons voté récemment un texte concernant les secrétaires généraux de mairie, dont le travail parfois ramassé en termes de temps doit pour autant garantir la complexité juridique de certains écrits. Votre outil représente un atout incontestable pour leur nécessaire travail de recherche de délibérations existantes en vue d'une complète sécurité juridique.
Je cède désormais la parole à Monsieur Gormand.
M. Guillaume Gormand, Chargé de mission prévention et sécurité pour Grenoble-Alpes Métropole et auteur d'une thèse sur l'évaluation de la vidéosurveillance au sein des politiques publiques de prévention de la délinquance. - Contrairement aux autres intervenants, je ne suis pas un expert des questions d'intelligence artificielle. En revanche, je travaille dans le champ de la criminologie depuis plus d'une dizaine d'années, d'une part dans un cadre académique et d'autre part dans le cadre professionnel.
J'ai bien noté, Madame la Présidente, l'importance que vous disiez accorder à l'évaluation des politiques publiques, qui est au coeur de mes recherches, même si je me suis concentré sur la criminologie, et plus particulièrement sur la vidéosurveillance. Je partage avec vous l'importance de fonder les politiques publiques sur une évaluation rigoureuse et indépendante, sur le long terme, pour identifier ce qui fonctionne et ce qui ne fonctionne pas. Cela nous permet de fonder de manière pérenne une politique publique - notamment en matière de sécurité - et d'identifier la plus-value potentielle de la prise en compte des nouvelles technologies dans cette même politique.
Pour prendre un exemple concret des atouts de l'évaluation, je vais vous relater brièvement l'action menée à Grenoble. En 2021, j'ai été invité à diriger une étude en collaboration avec la gendarmerie nationale sur le sujet spécifique de l'identification de la plus-value de la vidéosurveillance sur les enquêtes judiciaires. Les résultats n'étaient pas aussi élevés que nous aurions pu le souhaiter, car les enquêteurs rencontraient de réelles difficultés à identifier les caméras utiles à leur enquête, à en déterminer le propriétaire et à en apprécier les possibilités de réquisition. Nous avons lancé en 2022 un projet de cartographie des caméras sur le territoire de Grenoble-Alpes Métropole. Nous avons alors créé une plateforme sécurisée, accessible à tous les enquêteurs de police judiciaire par un compte personnel leur permettant de repérer la caméra qui les intéresse et de transmettre au propriétaire une réquisition pour une plage horaire précise, leur faisant gagner un temps précieux de quelques heures à quelques jours de travail. L'intelligence artificielle n'est jusqu'ici nullement mobilisée. En revanche, une forte ingénierie a été requise pour l'identification du besoin et la création de la solution. Certes, les caméras sont développées depuis trente ans dans nos rues ; et leur technologie a fortement évoluée. Pour autant, aucune ingénierie n'a été développée pour intégrer cet outil dans les pratiques professionnelles de la chaîne de sécurité.
Il est légitime de s'interroger sur la pertinence d'utiliser l'intelligence artificielle en vidéosurveillance. Il existe certes des besoins d'automatisation dans l'exploitation, du fait de tâches complexes ou rébarbatives à mener par un opérateur, telles la recherche d'une personne dans une foule ou l'identification d'accès à des zones non autorisées. Néanmoins, il convient d'être rigoureux quant à l'emploi de l'intelligence artificielle car nous devons au préalable en identifier les biais potentiels. Par exemple, la technologie peut se tromper sur un diagnostic d'absence d'un individu dans un lieu, en se basant sur la reconnaissance faciale ; toute technologie est faillible. Par conséquent, il convient de mesurer l'impact d'un tel biais sur l'organisation des forces de sécurité.
En conclusion, l'exploitation automatisée est possible, mais dans un usage progressif et parcimonieux d'un outil qui peut aider les opérateurs mais ne peut pas les remplacer. Enfin, l'évaluation est nécessaire.
Mme Françoise Gatel, présidente. - Toutes vos interventions suscitent un certain nombre de questions de mes collègues.
Mme Pascale Gruny, rapporteur. - Nous avons eu un débat sur l'intelligence artificielle au Sénat, et ce débat donnait un peu le vertige : nos collègues ont soulevé de nombreuses questions dans des domaines très divers. Mon premier sentiment a été la peur.
Par la suite, j'ai rédigé un rapport au sein de la commission des affaires européennes sur le véhicule sans chauffeur. La question majeure qui est apparue est celle soulevée par la situation suivante : la voiture roule le long d'un ravin et un enfant traverse la chaussée. Quel est le comportement choisi par la voiture ?
Les possibilités de l'intelligence artificielle sont impressionnantes. Mais cette technologie reste un outil. Nous devons veiller qu'elle ne dépasse pas l'humain et que nous conservions une vigilance humaine.
Dans les différentes propositions que vous nous avez présentées, quelle est la protection requise ? Avez-vous mis en place une assurance particulière ? Comment vous protégez-vous des fake news, des attaques extérieures ?
Pouvez-vous nous donner une idée des coûts associés à une telle technologie, notamment en maintenance ?
Enfin, à ce jour, quelles sont les limites de l'intelligence artificielle ?
Mme Ghislaine Senée, rapporteure. - Ce sujet est passionnant et je vous remercie de me donner la possibilité d'en être co-rapporteure.
Beaucoup de questions se posent. Nous identifions de très nombreux besoins, notamment dans les collectivités locales. J'ai pu moi-même constater les sollicitations dont faisait l'objet l'agent d'accueil d'une petite commune qui laissait son téléphone sonner pour pouvoir avoir le temps de renseigner les personnes se présentant physiquement à lui. Nous comprenons bien dans ces conditions la nécessité d'un tel outil dans la gestion de l'accueil et dans la relation à l'usager. À cet égard, les chiffres avancés par Khaled Belbachir sont éloquents.
J'aurais toutefois quelques interrogations.
Pourquoi vouloir à tout prix humaniser l'outil et ne pas se contenter d'une assistance informatique ? En effet, pour ma part, je ne conçois pas de devoir parler à un agent qui n'est pas humain. En revanche, tout le monde peut comprendre la nécessité d'obtenir une réponse et - si elle s'avère insatisfaisante - de pouvoir parler à une personne.
En outre, quel est le temps requis pour rendre un tel outil opérationnel ?
Par ailleurs, comment évaluer le taux de défiance ? Et comment pouvons-nous agir pour corriger une telle situation ?
Quant à la question de l'évaluation de la politique publique, elle est très importante. Nous devons également penser que nous pourrions être évalués par de tels systèmes, sur la qualité de notre mandat et notre apport aux services publics. Nous devons par conséquent poser des limites pour trouver une forme d'équilibre pour avancer sur le service et l'optimisation, afin d'atteindre nos objectifs avec les seuls moyens alloués. Il est intéressant d'apprécier la multitude des scénarios, sans jamais pouvoir anticiper ce qui fait la force de notre humanité. Par conséquent, à quel moment devons-nous faire évoluer les modèles de décision et d'aléas qui s'opèrent ?
M. Jean-Jacques Michau. - Merci de m'avoir invité à prendre part aux travaux de votre délégation.
La délégation à la prospective travaille depuis quelques semaines sur le vaste sujet de l'intelligence artificielle. Nous aborderons ses relations avec la santé, l'éducation et la proximité. Par conséquent, nous traiterons de ses liens avec les collectivités. C'est pourquoi je suis avec vous ce matin.
En dehors des sujets que nos intervenants ont présentés, quels sont ceux que nous pourrions explorer dans le domaine de l'intelligence artificielle et de la proximité ?
M. Khaled Belbachir. - Je souhaiterais répondre à vos interrogations sur la relation client.
Nos collectivités sont considérées comme les derniers lieux d'accueil accessibles. Nous travaillons sur la question de la défiance. Aujourd'hui, nos enquêtes nous révèlent que 50 % des administrés ne se disent pas totalement satisfaits, ce qui reste un chiffre trop élevé. Nous explorons désormais nos marges de manoeuvre.
S'agissant de l'humanisation du robot, nous veillons à ne pas tromper l'usager. C'est pourquoi le message d'accueil est explicite. En outre, nous avons développé toute une communication autour du lancement de cet outil.
Quant au temps de déploiement, il a été extrêmement rapide. En effet, le travail porte avant tout sur la base de données. Le risque essentiel était celui de perdre des personnes, mais il n'est pas majeur. Le risque de délivrer une réponse fausse n'existe, quant à lui, pratiquement pas, puisque l'outil s'appuie uniquement sur notre base de données fiabilisée. Cette dernière a été constituée par nos soins en trois mois. Par conséquent, le seul risque d'erreur proviendrait de la mauvaise compréhension de la question. C'est pourquoi, après un bilan établi en novembre 2023, nous avons entamé un travail d'évaluation et d'amélioration de l'outil. Nous avons également dû traiter des cas de « fausse route ». En outre, le déploiement d'Optimus a été progressif, d'abord auprès des membres de l'assemblée citoyenne, avant d'être rendu accessible à l'ensemble du public. De même, nous l'avons expérimenté sur des tranches horaires restreintes - d'une heure, puis de deux heures, de trois heures, etc. -, avant une ouverture totale en trois mois.
En conclusion, je dirais que l'expérimentation est la clé de la réussite en intelligence artificielle.
Mme Françoise Gatel, présidente. - J'oserais une remarque personnelle : si nous faisions la loi avec ce souci d'expérimentation préalable, ce serait plus satisfaisant.
M. Thomas Guenoux. - Aujourd'hui, le déploiement de notre solution sur une dizaine de mairies prendrait de six à dix semaines.
Le sujet du ridicule dans la conversation avec un robot me semble relever de la question de génération. Les jeunes n'ont aucun problème avec une telle pratique.
S'agissant des risques présents dans les réponses, j'estime qu'il existe une tendance à surévaluer la qualité de la réponse humaine, alors que les humains sont faillibles. Nos agents virtuels sont paramétrés pour être empathiques et le sont parfois plus que les humains. En effet, ces derniers peuvent ressentir de la fatigue et devenir irascibles ; ce qui n'arrivera jamais à un robot.
Par ailleurs, nous avons pris l'habitude depuis plusieurs années de considérer que nos ordinateurs sont plus forts que nous, dans de nombreux domaines. Cette situation est inédite pour l'humanité. Il est par conséquent normal qu'elle génère de la peur. Pour autant, nous allons vivre avec des ordinateurs dont nous ne comprendrons pas tous les choix. Personnellement, j'ai décidé de vivre avec cela.
Enfin, parmi les autres parties de l'intelligence artificielle à surveiller, je pense que la génération d'images et de vidéos est un sujet très important, car nous ne ferons bientôt plus la différence entre une image captée dans la réalité et une image générée par intelligence artificielle.
Mme Françoise Gatel, présidente. - La différence entre un robot et nous est que nous souhaitons conserver notre libre arbitre.
M. Jean-Baptiste Roffini. - La peur s'exprime à deux niveaux, individuel et managérial, au sein des collectivités. La peur individuelle est celle d'un remplacement par l'intelligence artificielle ; celle du manager est celle de la gestion des ressources, une fois l'emploi de l'intelligence artificielle adopté. Ces deux peurs peuvent être levées aisément par l'utilisation de l'intelligence artificielle qui démystifie très rapidement cette technologie, qui présente comme toutes les autres des défauts et des limites. D'un point de vue managérial, il convient de s'interroger sur la généralisation de l'emploi de l'intelligence artificielle à l'ensemble du personnel ou au contraire son autorisation à un groupe plus restreint. Généralement, le déploiement se fait par palier, avec un premier emploi de façon restreinte avant une ouverture à tous. La peur est liée à l'inconnu. Mais l'usage de l'outil révèle ses apports indéniables d'assistance et de rapidité.
Pour répondre à la question de Monsieur Michau au sujet des autres champs à explorer, nous souhaitons pour notre part inclure à notre base de données les rapports du Sénat et les questions au gouvernement pour les rendre accessibles, notamment aux DGA, afin de leur apporter davantage de hauteur de vue dans leurs décisions. Ce serait d'une grande aide pour les collectivités territoriales et particulièrement pour les petites communes de moins de 3 500 habitants, dont nous avons décidé d'être solidaires en leur offrant Delibia.
M. Guillaume Gormand. - Quand nous évoquons l'évaluation, cela ne concerne pas que la technologie mais également son intégration dans la chaîne des politiques publiques. Et je partage parfaitement les craintes soulevées par Madame Gruny.
Je voudrais illustrer mon propos par un exemple. J'ai en effet remarqué, dans le cadre de mes travaux de thèse, le fort taux de confiance accordé par les policiers nationaux travaillant en centre de commandement aux opérateurs de vidéosurveillance, qui sont de fait de très bons professionnels. À l'occasion d'appels pour des faits de faible à moyenne intensité, les policiers appelaient ces opérateurs pour vérifier la véracité des faits rapportés. Cette dernière était remise en question quand les opérateurs ne trouvaient pas trace du fait sur les bandes enregistrées des caméras. Or la vidéosurveillance peut être mise en échec par de nombreux facteurs (champ visuel tronqué, imprécision de la localisation, etc.). Mais le taux de confiance était si élevé, qu'il avait un impact sur la gestion des questions de sécurité. En effet, cette dernière requiert l'intervention sur le terrain d'humains qui portent assistance à d'autres humains. Si l'intelligence artificielle était utilisée demain à la place de ces opérateurs avec une notion d'infaillibilité, des biais pourraient exister qui auraient un impact considérable sur les questions de sécurité publique. Dans ces conditions, l'évaluation est primordiale pour une intégration convenable de l'intelligence artificielle.
M. Pierre Ouzoulias. - Je remercie Monsieur le Maire de Sceaux de son accueil et me réjouis de l'intelligence qui règne dans ces débats.
Je remarque par ailleurs que l'intelligence artificielle est exclusivement représentée aujourd'hui par des hommes.
Je voudrais revenir sur le sujet de l'aide apportée par l'intelligence artificielle dans la rédaction des comptes rendus de séance. Le Sénat a lancé un travail sur la complexité de ce sujet qui doit prendre en compte la manière de faire intervenir l'intelligence des agents dans la rédaction de comptes rendus. J'apprécie particulièrement dans votre proposition le fait de travailler sur une base de données fermée, qui garantit la fiabilité des éléments produits. Il convient toutefois de penser les comptes rendus en fonction de la manière dont ils seront exploités dans le débat public, ce qui modifie en profondeur l'exercice du compte rendu. Il serait pertinent que le Sénat fasse profiter les collectivités de ses réflexions et de ses avancées.
Mme Sonia De La Provôté. - L'arrivée de l'intelligence artificielle signifie l'immixtion du secteur privé dans les politiques publiques et dans la maîtrise des élus. Cette immixtion est si massive qu'elle devient un élément majeur d'influence d'une part de l'évolution des politiques publiques et d'autre part de l'évolution de l'usager et de sa relation avec le service public. En effet, l'usager se voit rendre un service mais il rend lui-même un service puisqu'il nourrit l'intelligence artificielle. Cet état de fait modifie singulièrement l'évolution de nos services publics.
Au-delà de la question des peurs générées par l'intelligence artificielle, menez-vous une réflexion sur ce sujet, car certes l'intelligence artificielle est un outil mais un outil d'influence. L'inconscient collectif sera en effet radicalement modifié dans les années à venir, avec l'emploi de l'intelligence artificielle.
M. Laurent Somon. - Je vous ferai en guise d'introduction deux remarques :
- R2D2 ne me fait pas peur, il est sympathique ;
- l'accueil en période de pandémie de Covid a montré l'intérêt de maintenir la relation humaine et de donner des réponses pertinentes.
Voici mes questions :
- sur l'urbanisme, sur le sujet du PLUI, envisagez-vous de générer des pré-instructions, pour apporter rapidement des réponses pertinentes au pétitionnaire dès le dépôt du dossier ?
- s'agissant de notre exemple de troubles du voisinage, l'appel étant réalisé en dehors des heures d'ouverture de l'accueil, l'usager est amené à renouveler sa démarche. Devra-t-il refaire tout le cycle de la démarche ?
- avez-vous mené des analyses sur des consultations citoyennes ? En effet, le Grand Débat national n'a pas été probant à ce titre ;
- l'arrivée de l'intelligence artificielle annonce-t-elle la disparition des centres d'appel ? En effet, de nombreuses collectivités ont beaucoup investi dans ce domaine ;
- serez-vous en capacité d'analyser la fiabilité des données, en particulier des films et des documents proposés au public ?
Mme Isabelle Florennes. - Quel est l'ordre de grandeur d'un investissement initial pour les collectivités, sachant que leurs finances sont très limitées ?
Quelle stratégie recommandez-vous pour les petites communes ?
M. Johan Catouilliard. - Je vais tâcher de vous apporter une réponse globale.
Tout d'abord, l'intelligence artificielle n'est pas un outil qui constitue un tout. C'est l'aboutissement d'un cheminement de la collectivité, qui nécessite une acculturation des services et du personnel à différents sujets, de la gestion de la donnée à l'intelligence artificielle. Si ce sujet est abordé comme un tout, le risque est grand de la perte de sens, de la perte de la qualité de la réponse, voire de la perte de la maîtrise de la réponse. C'est pourquoi il y a une nécessité d'être dans une culture globale des services publics. Il conviendra par conséquent de faire évoluer les agents et leurs profils. Par exemple, un instructeur urbaniste devra développer ses connaissances informatiques pour maîtriser l'outil, afin de ne pas l'utiliser comme un oracle, qui donne une réponse à laquelle il se conforme aveuglément. Ce risque sera évité par un accompagnement adapté des agents.
S'agissant des coûts, je ne pourrai pas isoler l'intelligence artificielle du reste du projet. Au global, Récital est un projet de l'ordre de 2 millions d'euros. L'intelligence artificielle n'en représente qu'une partie.
M. Thomas Guenoux. - S'agissant de l'immixtion du secteur privé dans le public, je n'ai pas de réponse à vous apporter. Je reconnais que je n'ai pas mené une telle réflexion.
Par ailleurs, l'intelligence artificielle adapte sa réponse quand elle est sollicitée en dehors des horaires d'ouverture des services. Par conséquent, si l'usager renouvelle son appel à une autre période de la journée, ce ne sera pas forcément le même parcours qui lui sera proposé. En outre, certaines organisations proposent des prises de rendez-vous téléphoniques pour qu'un agent rappelle l'usager aux heures d'ouverture du service.
Pour notre solution, le budget annuel est de l'ordre de 10 000 euros par an. Il dépend cependant du volume d'appel.
Sur la question des centres d'appel, j'estime qu'à court terme, l'arrivée de l'intelligence artificielle n'implique pas un remplacement mais un changement d'emploi. À ce sujet, les agents d'accueil de Plaisir répondent toujours au téléphone mais interagissent également avec leur assistant virtuel pour l'entraîner et l'améliorer. En revanche, à l'horizon de dix ans, nous assisterons à une restructuration complète de certains pans de l'économie en raison du développement de l'intelligence artificielle. Les centres d'appel seront concernés. À cet égard, la France sera impactée, mais dans une moindre mesure par rapport à l'Inde, Madagascar ou l'île Maurice.
M. Hubert Castelnau, responsable des relations publiques de Delibia. - Chez Delibia, nous avons fait le choix de mettre à disposition l'intelligence artificielle pour les petites communes, pour une question de solidarité territoriale. Nous avions déjà constaté que la prise en main de l'Internet dans ces communes avait été plus complexe. L'arrivée de l'intelligence artificielle s'annonce de façon très prochaine et rapide. C'est pourquoi nous ne pouvons pas nous permettre de perdre cinq ou dix ans pour former les secrétaires de mairie à ce sujet. Nous avons donc modulé nos prix :
- à partir de 3 000 euros par ans pour une commune de 3 500 habitants et plus, avec un service accessible à tous les agents et les élus ;
- aux alentours de 8 000 euros pour une ville de la taille de Sceaux ;
- de 30 000 euros à 50 000 euros pour une région selon sa taille.
M. Johan Catouilliard. - Le sujet de l'urbanisme constitue pour nous un axe de travail, car nous ne disposons pas à ce jour d'outil à proprement parler. En revanche, nous concevons que l'intelligence artificielle pourrait aider l'instructeur dans ses premiers éléments de réponse. De notre point de vue, un tel apport n'aura pas valeur de décision mais pourra avantageusement préparer le travail.
Mme Françoise Gatel, présidente. - Je vous remercie très sincèrement de votre participation à cette table ronde et des réponses apportées à nos questionnements. Ce sujet est très riche pour nous tous. N'hésitez pas à nous adresser vos contributions, d'autant que nous avons dû écourter certains échanges par manque de temps.
Table ronde portant sur l'accompagnement des collectivités territoriales face aux risques du numérique
Mme Françoise Gatel, présidente. - Cette deuxième table ronde traite de l'accompagnement des collectivités territoriales face aux risques du numérique. Nous sommes naturellement ici pour parler de l'aspect « pratique », à savoir des usages et des recommandations. Il s'agit d'un travail que nous débutons et les collègues n'ont pas manqué de rappeler le sens, la place et la valeur ajoutée de l'intelligence artificielle dans les services et les fonctions des collectivités. Il existe certes une approche philosophique, ou du moins déontologique, qui peut être propre à chacun et dont nous ne manquerons pas de parler, mais nous avons souhaité aujourd'hui aborder le sujet d'une manière extrêmement pragmatique.
Je vous remercie tous d'être présents ce jour. Monsieur Philippe Laurent, Maire de Sceaux, nous fait l'honneur de participer activement à cette table ronde.
Monsieur Richard Buisset, vous êtes le Directeur général du Syndicat interdépartemental pour l'assainissement de l'agglomération parisienne (SIAAP).
Général Degez, vous représentez l'Agence nationale de la sécurité des systèmes d'information (ANSSI) en tant que Chef de la division coordination territoriale de cette agence.
Le sujet est extrêmement important, car nous parlons fréquemment des attaques de collectivités, d'hôpitaux, etc., mais nous savons aujourd'hui que des attaques sur des stations de production et de distribution d'eau potable ou d'assainissement constituent des menaces absolument conséquentes et qui peuvent être effrayantes. Je suis heureuse que nous puissions parler de ce sujet.
Nous avons eu l'occasion déjà de travailler en coopération avec l'ANSSI, car la délégation a élaboré un rapport sur la cybersécurité. Vous êtes accompagné de Monsieur Guillaume Crépin, Délégué régional de l'ANSSI pour l'Île-de-France, et de Monsieur Gilles Pirman, Chargé de mission stratégie des territoires. Enfin, Monsieur Achille Lerpinière, vous intervenez au nom de la région Île-de-France dont vous êtes le Directeur des systèmes d'information (DSI).
Quand nous avons travaillé sur la cybersécurité dans les collectivités, nous nous sommes rendus compte du degré d'indifférence de nombreuses collectivités sur le sujet et du fait que certaines collectivités et certains élus pensaient que, dans la mesure où ils avaient un responsable des systèmes d'information, rien ne pouvait leur arriver. Or, il est nécessaire d'avoir un portage politique extrêmement fort sur ce sujet.
Monsieur Laurent, vous avez la parole.
M. Philippe Laurent. - Merci Madame la Présidente et bienvenue à toutes et à tous.
Je voudrais apporter le témoignage de ma ville de 20 000 habitants qui est confrontée à la situation que chacun connaît, sous le contrôle de Monsieur Sébastien Zumbo, notre chef du service des systèmes d'information, lequel est à la fois passionné et inquiet de ces questions. Monsieur Sébastien Zumbo nous a ainsi convaincus de la nécessité de mettre en place un plan d'action ambitieux sur la question de la sécurité informatique et de la lutte contre les cyberattaques. Ce plan d'action repose sur trois grands piliers : la sensibilisation et la formation des agents, ce travail devant être relancé en permanence, car le nombre d'attaques est de plus en plus important et les attaques sont de plus en plus subtiles ; l'augmentation du niveau de sécurité des accès aux systèmes d'information, ce qui passe par un certain nombre de techniques (double authentification, logiciels agréés ANSSI, audits de sécurité réguliers, refonte du réseau informatique) ; l'établissement du plan de continuité informatique avec des sauvegardes sur des sites différents et tout un ensemble de processus qui ont nécessité la mise en place d'un budget important. En 2020, le budget consacré à la sécurité informatique s'est élevé à environ 30 000 euros. En 2024, ce budget est évalué à 165 000 euros, soit un peu moins d'un point d'impôt pour une ville comme Sceaux, ce qui représente une somme très importante. Cela devient donc un vrai enjeu, y compris pour des collectivités de taille moyenne comme la nôtre.
Mme Françoise Gatel, présidente. - Vous avez dit à juste titre qu'il était nécessaire de sensibiliser les agents de la mairie et les collaborateurs, mais il est également nécessaire de sensibiliser et de former les élus, notamment ceux des petites communes dans lesquelles le risque est peut-être moins spontanément perçu. Merci beaucoup. Je passe la parole à Monsieur Buisset. J'attire l'attention sur le fait que le sujet que nous abordons est important et que, compte tenu des risques qui l'entourent, nous devons être extrêmement prudents, discrets et réservés. Il est dès lors impératif de préserver la confidentialité de certaines questions sensibles pouvant être abordées par Monsieur Buisset.
M. Richard Buisset, Directeur général du Syndicat interdépartemental pour l'assainissement de l'agglomération parisienne (SIAAP). - Le SIAAP concerne 9 millions d'usagers. Il s'occupe du transport des eaux usées et de leur assainissement, ainsi que des stations d'épuration. Le SIAAP fait face à des enjeux importants, notamment avec la perspective des Jeux olympiques. Il s'agit d'un contexte dans lequel les menaces de cyberattaques sont croissantes. Le SIAAP gère 6 stations d'épuration, emploie 1 800 agents et dépense annuellement 1 milliard d'euros en fonctionnement et en investissement. Nous disposons d'une régie informatique et nous exploitons nous-mêmes nos stations d'épuration à l'exception de la station de Seine Valenton. Notre DSI exploite elle-même ses data centers et ses serveurs.
En ce qui concerne la cyberattaque dont nous avons été victimes, cela a commencé par un phishing, à savoir des e-mails que reçoivent les agents et dans lesquels ces derniers se voient demander leur mot de passe. Ces e-mails ont été envoyés à 200 agents du SIAAP et l'un d'entre eux y a répondu en donnant son mot de passe, sans se rendre compte qu'il était victime d'une attaque. L'assaillant a ensuite pris le contrôle de sa boîte e-mail et envoyé des milliers d'e-mails de phishing à d'autres collègues. La boîte e-mail de l'agent concerné a été fermée, les process ont été vérifiés et nous avons commencé à renforcer les accès. Or, un mois plus tard, les attaques sont devenues plus intelligentes : nous recevions nos propres e-mails en phishing, dans lesquels il nous était demandé de cliquer sur un lien. Au-delà de la messagerie, il est apparu que la cyberattaque avait atteint le système de gestion. Avec l'ANSSI, nous avons décidé de tout couper. Cette coupure nous a sauvés dans la mesure où l'assaillant n'a pas pu entrer, mais il a fallu se couper du monde pendant une journée. Nous avons embauché des partenaires informatiques pour venir scanner et remettre le réseau en place. Finalement, seul un serveur de messagerie a été touché. Des e-mails nous ont été volés, ainsi que notre annuaire avec nos photographies et coordonnées (nom, fonction, etc.). Nous avons été touchés car nous aurions dû avoir prévu davantage de précautions. Mais nous avons mis toute l'énergie de notre service public à ressortir plus forts de cette crise.
Nous nous sommes dotés d'une nouvelle messagerie. Nous avons craint à un moment de perdre notre nom de domaine, mais nous l'avons conservé. Nous avons mis en place une solution Endpoint Detection and Response (EDR). Il s'agit d'un logiciel qui surveille tout ce qu'il se passe d'anormal sur nos serveurs grâce à l'IA et qui envoie des alertes. Pour traiter les alertes, nous avons également mis en place un security operations center (SOC), un centre de crise qui surveille les réseaux 24 heures / 24, reçoit les alertes par les logiciels EDR et les traite en temps réel. Nous ne sommes pas suffisamment importants en taille pour disposer de notre propre SOC que nous sous-traitons dès lors à un prestataire. L'infrastructure est ainsi en cours de modernisation.
En termes financiers, nous avions réalisé un audit informatique de notre système d'information en tant que service public industriel et il était apparu qu'il fallait consacrer deux points d'impôt à la sécurité informatique plutôt qu'un point. De nombreuses dépenses constituent ainsi un rattrapage de ce que nous n'avions pas fait auparavant.
Le SIAAP est un opérateur de service essentiel (OSE) au titre du transport et du traitement des eaux usées et fluviales, mais pas un opérateur d'importance vitale (OIV). Nous avons avancé sur plusieurs sujets durant la cyberattaque, dont la gestion de crise, le traitement des salaires, etc. Nous avons encore du travail et nous avançons à marche forcée. Nous rattrapons un retard de règles que nous n'avions pas implémentées, un retard qui ne se limite pas aux logiciels, mais qui concerne également l'organisation. Nous avons par exemple des serveurs qui doivent fonctionner 24 heures / 24, mais nos agents avaient peur de les mettre à jour, craignant de perturber le système. Par ailleurs, même si les agents ont des mots de passe et sont sensibilisés à la sécurité informatique, des erreurs humaines interviendront toujours. Il est donc nécessaire de mettre en place une double authentification pour accéder aux messageries. Il faut collaborer avec l'ANSSI et surveiller 24 heures / 24 le système d'information du SIAAP.
Mme Françoise Gatel, présidente. - Merci. Votre intervention suscite immédiatement deux réflexions. La première porte sur la nécessité d'une sensibilisation de toutes les collectivités et de leurs satellites sur le sujet. Des actions sont entreprises, et je remercie à cet égard l'ANSSI et l'Association des maires de France. J'ai adressé un courrier à Monsieur le Ministre de l'Intérieur lui suggérant d'inviter les préfets à être proactifs et à s'assurer que les collectivités ont bien conscience du sujet et de l'importance de la mise en oeuvre d'un dispositif, car l'enjeu est majeur. Deuxièmement, nous parlons souvent finances au Sénat et nous avons permis que l'État accompagne financièrement des dépenses extrêmement urgentes en prévention contre les incendies et les inondations. Quand j'entends parler d'un ou de deux points d'impôt, je doute que les collectivités qui font preuve d'une grande frugalité dans leurs finances soient sur le point d'inscrire dans leurs priorités les investissements nécessaires à la cybersécurité. Je pense vraiment qu'il faudra être extrêmement attentifs, lors de la prochaine loi de finances, à ce que l'État accompagne financièrement les investissements nécessaires.
Général, je vous remercie de l'extrême qualité du travail de l'ANSSI et de votre attitude proactive envers les collectivités. Je crois que d'importants progrès ont été faits autour du monde de l'entreprise, mais que le niveau d'action n'est pas le même pour les collectivités.
Général François Degez, Chef de la division coordination territoriale de l'ANSSI. - Je me présente, j'ai quarante années de service actif au sein de la gendarmerie. J'ai servi dans les Hautes-Alpes, en Loire-Atlantique, dans le Limousin et en Corse, dans des fonctions territoriales. Les gendarmes sont au contact de toutes les collectivités. Je suis également ingénieur de formation et cette double culture m'a amené à rejoindre l'ANSSI au sein de laquelle j'ai opté pour la coordination territoriale.
En ce qui concerne la menace, elle n'a pas tellement baissé. Il n'existe pas d'importante évolution en termes de cibles, mais les collectivités sont un peu plus encore sensibles à ce genre d'attaque.
L'ANSSI a des missions de défense - elle ne fait pas d'attaque ni de contre-manipulation d'information. Elle est l'héritière du bureau de secret du roi. Elle s'est donc progressivement intéressée à la diplomatie, aux structures de fonctionnement de l'État, puis, de proche en proche, aux opérateurs d'importance vitale et, depuis 2018, aux opérateurs de services essentiels, toujours avec une culture de l'excellence technique et avec pour objectif la protection des enjeux majeurs. Depuis cinq ou six années, cependant, l'ANSSI s'est rendue compte que le numérique est devenu central et que la cyberdélinquance s'accroît. Or, face à une cyberdélinquance, il faut des dispositifs de protection de masse. L'ANSSI ne se contente donc plus de protéger les systèmes les plus importants. Il s'agit d'un véritable tournant culturel pour l'ANSSI qui doit conserver cette excellence de très haut niveau. C'est 80 % de son activité opérationnelle qui vise à répondre à une ingérence étrangère.
L'ANSSI s'est déployée progressivement dans les territoires pour un accompagnement allant au-delà de ses bénéficiaires traditionnels. Historiquement centrée sur la région parisienne, l'agence a désormais des délégués en région, qui sont en contact avec toutes les administrations, avec les réseaux des chambres consulaires et avec les réseaux des collectivités territoriales. Malgré la crise sanitaire, l'ANSSI a bénéficié d'un plan de relance doté d'un budget de 176 millions d'euros, dont plus de 100 millions d'euros ont été exclusivement dédiés aux collectivités ; 715 collectivités ont ainsi pu bénéficier d'un parcours de cybersécurité comprenant tout d'abord un audit payé intégralement par l'ANSSI à hauteur de 40 000 euros, avec un état des lieux complet et un plan d'action, puis un financement des principales actions à mener à hauteur de 50 000 euros. Cela a permis aux collectivités de lancer un plan d'action et un plan d'amélioration continue en matière de cybersécurité. Ce sujet n'est pas uniquement technique, mais il implique également une question de gouvernance.
J'ai par ailleurs acquis la certitude, depuis que j'ai rejoint l'ANSSI il y a deux ans, que les compétences sont insuffisantes sur ce sujet et qu'il convient donc de les mutualiser. Il s'agit de mouvements que nous essayons d'encourager parmi les opérateurs. Nous nous sommes notamment appuyés sur les opérateurs publics de services numériques (OPSN) dans le cadre du plan de relance pour mettre à disposition des petites collectivités des produits de sécurité de base que nous avons subventionnés pour l'essentiel. Nous développons par ailleurs d'autres outils : nous avons notamment mis en place depuis deux ans MonServiceSécurisé, une plateforme qui permet de dérouler un processus simplifié d'homologation. Pour rappel, le règlement général de sécurité datant de 2018 impose à toute administration, dès lors qu'elle échange de manière numérique soit avec les citoyens, soit avec une autre administration, d'homologuer ses services d'échanges au regard des règles de sécurité. Nous avons par ailleurs des services automatisés, dont le service active directory service (ADS). La plupart des systèmes d'information s'appuient en effet sur un annuaire sur lequel sont concentrés les bases de données et les droits d'accès. Or, lors d'une attaque, un phishing peut permettre à l'assaillant de rentrer dans ce système. Il faut donc que la gestion des comptes à privilèges (ceux qui ont le droit de modifier des paramètres de fonctionnement du système) soit protégée. Nous avons également un outil intitulé MonAideCyber qui est particulièrement adapté aux petites collectivités. Il s'agit de mettre en place un mécanisme d'audit assisté avec des propositions immédiates d'information.
Je voudrais enfin vous parler de NIS 2, une directive européenne promulguée en fin d'année dernière et qui doit être transposée en droit français avant la fin de l'année 2024. Cette directive étend les périmètres des entités réglementées de manière extrêmement importante. Avec NIS 1, les OIV comptaient 500 opérateurs (eau, électricité, énergie, télécommunication, finance, etc.). NIS 2 élargit les secteurs d'activité concernés, ce qui fera passer le nombre d'opérateurs régulés de 500 à 15 000, dont les administrations publiques et locales (y compris les collectivités). La proposition que nous ferons consiste à faire en sorte que les très grosses collectivités (départements, régions, grosses intercommunalités jusqu'au niveau des communautés d'agglomération) soient assujetties au niveau « hautement critique », tandis que les 992 communautés de communes seraient assujetties à un niveau « de base ». Cette mécanique a pour vocation de couvrir l'ensemble du territoire. Quant aux communes, nous avons fixé le seuil à 30 000 habitants pour qu'une commune soit assujettie au niveau « entité essentielle », mais nous cherchons à privilégier les processus de mutualisation et de regroupement.
Mme Françoise Gatel, présidente. - Merci. Nous compléterons certainement par les questions de nos collègues et je vais passer la parole à Guillaume Crépin, Délégué pour la région Île-de-France pour l'ANSSI.
M. Guillaume Crépin, Délégué pour la région Île-de-France de l'ANSSI. - Je vais rapidement vous présenter le rôle du délégué en région, ce qui vous permettra de vous tourner vers mes homologues dans d'autres régions afin de comprendre ce que nous faisons et comment vous pouvez vous appuyer sur nous. Le délégué en région représente le Directeur et l'ensemble des services et des métiers de l'agence dans la région dans laquelle il exerce. Il est installé aux côtés, et non pas sous l'autorité, du préfet de région. Il a ainsi une vision préfectorale de la région, ce qui lui permet d'aller au contact des préfets départementaux pour les aider à piloter un écosystème territorial et améliorer la résilience territoriale en matière de cybersécurité. Nous opérons dans le cadre privé et public et notre travail consiste donc à approcher aussi bien les organismes privés à travers les chambres consulaires, les fédérations professionnelles, les associations de professionnels et les chambres de métiers, afin de les aider à améliorer la sécurité numérique de leurs adhérents et de leurs entreprises (fédération française du bâtiment, MEDEF, CPME, etc.), que les organismes publics par le biais des préfets, afin de toucher les collectivités territoriales. Quand nous ne passons pas par les préfectures, nous pouvons directement passer par les intercommunalités. Nous sommes dans un rôle de « faire faire », un rôle d'accompagnement. Nous ne pouvons cependant pas accompagner individuellement chaque entreprise, chaque collectivité, chaque intercommunalité individuellement, raison pour laquelle nous nous focalisons sur des points mutualisants qui, eux, porteront des actions concrètes vers leur écosystème avec les recommandations de l'ANSSI qui leur souffle les bonnes pratiques à l'oreille de manière à ce que cela soit fluide, car ils connaissent leur territoire, leurs procédures et mécanismes et ils sont donc en capacité d'adapter les mesures, les ressources et les langages à leur propre écosystème.
Je reviens sur cette proposition que vous avez faite d'écrire au ministère de l'Intérieur pour engager les préfets dans une démarche vers les collectivités territoriales. Cela a déjà été fait en réalité : les préfets ont reçu en avril 2022 une note du ministère de l'Intérieur qui leur demande, en région et en département, de désigner un référent numérique dans le corps préfectoral de chacune des préfectures de département afin d'accompagner la montée en sécurité numérique dans l'écosystème départemental. Cela a plus ou moins bien été accueilli selon l'appétence du préfet et son agenda. J'ai rencontré l'un des premiers référents numériques au sein d'un département, mais ce dernier m'a reçu alors qu'il était en train de gérer la crise des stations-service qui étaient vides. Ce dispositif existe néanmoins et nous nous appuyons largement sur cette note pour essayer d'impulser quelque chose auprès des préfets et trouver en eux des relais pour toucher les collectivités territoriales. Il existe aujourd'hui un, voire deux délégués de l'ANSSI par région. À terme, il est prévu de doubler les effectifs dans chacune des régions. Nous avons par ailleurs depuis un an et demi un délégué dédié exclusivement aux territoires ultramarins, et à la Corse.
Mme Françoise Gatel, présidente. - Merci pour cette présentation. La délégation aux collectivités territoriales a aussi pour objet de faire savoir et de sensibiliser les élus aux services auxquels ils peuvent avoir recours. En ce qui concerne la mutualisation, nous avons notamment pointé dans notre rapport l'urgence d'une sensibilisation et de la mise en oeuvre d'un contrôle selon une échelle pertinente, tant en termes de coûts qu'en termes de ressources humaines qualifiées. Il est ainsi plus efficace de recruter cette compétence à l'échelle de l'intercommunalité, voire du département.
Je vais passer la parole à Monsieur Gilles Pirman, Chargé de mission stratégie des territoires pour l'ANSSI.
M. Gilles Pirman, Chargé de mission stratégie des territoires pour l'ANSSI. -Le poste que j'occupe est tourné vers les collectivités territoriales et pourra servir de plateforme entre l'ANSSI et les associations et organisations territoriales. Mes missions à court terme portent sur l'accompagnement de cette nouvelle norme européenne qui sera traduite dans la loi à l'automne 2024, et notamment sur l'accompagnement méthodologique et organisationnel dans les territoires.
Mme Françoise Gatel, présidente. - Il m'a été dit que vous interviendrez parfois au Conseil national d'évaluation des normes.
Je passe la parole à Monsieur Achille Lerpinière, Directeur des systèmes d'information pour la région Île-de-France.
M. Achille Lerpinière, Directeur des systèmes d'information (DSI) pour la région Île-de-France. - Merci beaucoup Madame la Présidente, Mesdames et Messieurs les Sénateurs, Monsieur le Maire, Mesdames et Messieurs. Corse d'origine, je suis à la région Île-de-France depuis un an maintenant en tant que directeur des systèmes d'information. J'ai auparavant passé quatre ans au ministère de la Santé, notamment sur tous les systèmes d'information Covid (TousAntiCovid, pass sanitaire, etc.). J'ai donc une culture cyber très ancrée sur la partie relative aux données de santé. Aujourd'hui avec la région Île-de-France, j'ai de nouveaux sujets cyber très importants. Au sein de la région, notre budget cyber annuel s'élève à 1,6 million d'euros en investissement et 600 000 euros en fonctionnement. En tant que deuxième financier public des Jeux olympiques de Paris, nous avons considérablement renforcé notre posture cyber et nous avons ainsi un XDR (pour détection et réponses étendues), un EDR (pour détection et réponse des endpoints), un Tehtris (outil de cybersécurité de neutralisation automatique des cybermenaces) et un SOC (pour contre opérationnel de sécurité) avec Orange Cyberdefense. Nous avons changé notre politique de gestion des mots de passe en utilisant le modèle en tiers (tiering model) pour contenir les usages bureautiques, serveurs et administrateurs. Nous avons un responsable de la sécurité des systèmes d'information (RSSI) au sein de la région et nous déployons une culture cyber avec une formation cyber obligatoire chaque année pour tous les agents. Entre trois et quatre tests de simulation de phishing sont menés chaque année en grandeur réelle sur l'intégralité des élus et des agents de la région. Nous avons par ailleurs réuni hier une cellule de crise cyber en taille quasiment réelle, ce que nous referons en impliquant le cabinet de la présidence et la communication.
Nous allons renforcer notre posture cyber et diffuser cette culture cyber au sein de la région Île-de-France avec les trois points que je vais vous présenter. Premièrement, nous avons lancé le 27 novembre 2023 notre centre de réponse à l'incident cyber pour la région Île-de-France en cofinancement avec l'ANSSI, avec un numéro gratuit, un site internet et une adresse e-mail. Ce centre de réponse à l'incident cyber est ouvert gratuitement à toutes les collectivités, TPE, PME, ETI, associations et établissements publics assimilés en Île-de-France qui peuvent directement contacter le numéro ou utiliser le formulaire afin de faire part d'une attaque cyber en cours. Ce centre de réponse à l'incident cyber va tout de suite procéder aux « gestes de premier secours » et leur proposer une mise en relation avec des sociétés expertes de niveau 2 pour les aider à faire de la remédiation d'incidents. Dans ce cadre, nous avons fait un appel d'offres pour les collectivités et nous avons sélectionné trois prestataires, avec Orange Cyberdefense en rang 1, Intrinsec en rang 2 et Almond en rang 3. Si les collectivités sont redirigées vers ces prestataires, elles bénéficieront d'un tarif négocié grâce à notre centrale d'achat. Pour le niveau 2 des PME, ETI et associations, nous avons lancé un appel à manifestations d'intérêt avec des prestataires qui sont a minima labellisés ANSSI ou d'autres labels experts cyber. Nous avons déjà une dizaine de labels référencés et l'idée sera d'en référencer une quarantaine. En parallèle, nous avons lancé le chèque cyber de 5 000 euros à 10 000 euros pour aider à renforcer la posture cyber des PME et des collectivités.
Deuxièmement, nous avons développé un outil complémentaire pour scanner la posture cyber de toutes les collectivités d'Île-de-France. La présidente a envoyé un courrier à toutes ces collectivités leur précisant ce que faisait ce scan non intrusif pour mesurer la vulnérabilité éventuelle de la messagerie et des protocoles web. Les maires peuvent se retirer de ce processus s'ils le souhaitent. L'idée consiste à « scorer » chaque collectivité pendant trente jours glissants. Nous leur remettons un tableau de performance reprenant les potentielles vulnérabilités. Nous choisissons chaque semestre 300 collectivités ayant les notes les plus basses, lesquelles sont appelées afin de leur proposer d'améliorer leur posture. Six mois plus tard, un rapport leur est remis pour montrer si ce qu'elles ont fait a été utile.
Enfin, nous avons ouvert notre SOC en centrale d'achat à toutes les collectivités et à tous les organismes associés de la région, afin de leur permettre de bénéficier de prix plus intéressants auprès d'Orange Cyberdefense. Nous mettons également en place un réseau des RSSI et des directeurs techniques avec tous les organismes associés de la région afin de renforcer la posture cyber de ces derniers.
Mme Françoise Gatel, présidente. - Merci beaucoup pour cette présentation. Il est extrêmement intéressant de voir la démarche de la région Île-de-France. Je vois deux demandes de prise de parole : Madame Pascale Gruny et Monsieur Jean-Jacques Michau.
Mme Pascale Gruny. - Merci pour votre présentation. Ce sujet m'a toujours interpellée durant ma carrière professionnelle en comptabilité et en tant que directrice financière. Il n'était pas question de cyberattaques quand j'ai débuté ma carrière. J'ai été très étonnée d'apprendre le nombre d'attaques quotidiennes au sein du département de l'Aisne, notamment russes. Pensez-vous que les communes peuvent financièrement faire de l'infogérance, à savoir externaliser complètement leur système informatique, leur système numérique, leur maintenance et leur sécurité ?
M. Jean-Jacques Michau. - Je suis le président de l'association des maires de mon département et la question qui se pose est celle du déni de la problématique des cyberattaques. Est-il possible de prévoir des subventions pour réaliser les études et investissements nécessaires ?
M. Laurent Burgoa. - Au Sénat, nous sommes très favorables aux communes, qui constituent la collectivité de référence. Or, la structure territoriale la mieux à même de répondre à la cybercriminalité ne serait-elle pas plutôt l'intercommunalité qui pourrait pour une fois être mise en avant ?
M. Max Brisson. - Mon Général, vous avez parlé de mutualisation. J'ai deux questions. Le mille-feuille et la multiplication des collectivités françaises par rapport aux autres pays européens sont-ils un handicap pour ces questions de sécurité et de cybersécurité ? Sommes-nous en retard ou en avance par rapport aux autres pays européens dans la protection des collectivités face à la cybercriminalité ?
Mme Françoise Gatel, présidente. - La question de la nécessité de transférer une compétence, ou de mutualiser des moyens, se pose bel et bien. Le sujet de la cybersécurité constitue l'exemple même de la pertinence d'une intercommunalité, pour faire ensemble ce que nous ne pouvons pas faire seul : optimiser la dépense et mutualiser les services.
Mme Sonia De La Provôté. - Il me semble que la question pourrait se poser du caractère obligatoire, et non facultatif, de la compétence à l'échelon intercommunal. Il s'agit de savoir où doit se situer le service opérationnel de la collectivité, car les voies d'accès deviennent multiples et il faut qu'un chef de file gère ce sujet.
M. Laurent Somon. - Est-il possible, dans les marchés publics et les délégations de service public, d'imposer qu'une attention particulière soit portée ou qu'un engagement soit de mettre en place une cybersécurité ?
Madame Françoise Gatel quitte la séance à 12 heures.
Monsieur Laurent Burgoa reprend la présidence de la séance.
Général François Degez. - Créer une compétence est un processus législatif. De notre point de vue, le sujet majeur de la protection des systèmes d'information est un sujet de compétences humaines, de ressources et de compétences qu'il faut organiser et mutualiser. La question se pose de savoir s'il faut créer une compétence numérique en cybersécurité et, le cas échéant, quels en seraient les contours exacts, ce qui relève d'un travail de fond du côté du législateur.
Le Morbihan est exemplaire en la matière. Le préfet du département, le président de l'assemblée départementale et les établissements publics de coopération intercommunale locaux ont créé un groupe de travail sur la cybersécurité des collectivités qui met en place une réflexion sur ces sujets.
Mme Pascale Gruny. - Quel est le statut juridique de cette instance ?
Général François Degez. - Il s'agit d'un groupe de travail mutualisé. J'ai la conviction qu'il n'existe pas de modèle unique, mais qu'il faut une mutualisation, qu'elle se fasse au niveau de l'intercommunalité ou, comme le fait la Dordogne, au niveau du département avec un data center mis à disposition de toutes les collectivités qui souhaiteraient faire héberger leurs données. À Concarneau en Bretagne, le système d'information a été mutualisé pour les communes alentour.
M. Laurent Burgoa. - Les élus attendent une boîte à outils dans laquelle ils puissent choisir.
M. Laurent Somon. - Dans la Somme, le syndicat mixte « Somme Numérique » offre un data center et tous les services de protection de messagerie.
Général François Degez. - Il s'agit d'un opérateur public de services numériques (OPSN). Il existe en effet de nombreuses solutions possibles, l'essentiel étant que des regroupements se fassent à une taille suffisamment critique, de manière à ce qu'il soit possible d'assumer une stratégie de mise en sécurité sur le long terme.
M. Laurent Burgoa. - Avez-vous une action de formation à l'attention des sous-préfets qui constituent l'échelon le plus proche des élus locaux ?
Général François Degez. - Nous avons évoqué le référent numérique qui doit en principe être désigné au sein de chaque département dans un but de coordination.
Mme Sonia De La Provôté. -Y en a-t-il partout ?
Général François Degez. - Je ne connais pas le nom de tous les référents. Nous sommes en cours de réflexion avec le ministère de l'intérieur afin de redonner de l'impulsion. La dotation d'équipements des territoires ruraux (DETR) constitue notamment l'une des pistes que nous suggérons.
M. Laurent Burgoa. - La DETR est déjà très sollicitée.
M. Guillaume Crépin. - Tout l'intérêt pour l'ANSSI d'avoir des délégués en région consiste à connaître les spécificités de chacune des régions. Il faut en effet s'adapter et nous ne pouvons pas, par le haut, imposer un régime public identique à tous. Il est important pour les délégués régionaux de l'ANSSI d'être immergés dans l'ensemble de l'écosystème régional, qu'il soit public ou privé, pour connaître les spécificités et les besoins et encourager la mutualisation. Notre vrai travail de fond consiste à chercher des ressources susceptibles d'être mutualisées, faire émerger les acteurs de ces mutualisations quand ils n'existent pas, accompagner ceux qui montent en compétence et renforcer ceux qui existent déjà. Je suis par exemple en train d'aider un syndicat mixte à modifier complètement son paradigme : alors qu'auparavant, ce syndicat avait pour mission de connecter les communes à la fibre, il a aujourd'hui changé ses statuts pour proposer également des ressources mutualisées de sécurité numérique à destination des collectivités du département.
M. Achille Lerpinière. - Nous imposons notre plan d'assurance sécurité dans tous les marchés de prestataires afin qu'ils se conforment au plan de sécurité du système d'information (PSSI) régional. En matière de mutualisation, nous avons un data center à Saint-Ouen et un data center mutualisé avec un GIP Val-d'Oise Numérique que nous partageons avec la Haute Autorité de Santé, l'Inserm et l'Agence de biomédecine. S'agissant de l'infogérance et des services managés, il est intéressant de les mutualiser au vu de leur coût, soit 15 millions d'euros par an pour l'infogérance uniquement.
M. Laurent Burgoa. - Je vous remercie au nom de la présidente et de l'ensemble de mes collègues pour la qualité de vos interventions.