5 - Souveraineté

#souveraineté #sobriété #cybersecurité #sécurité #gouvernance #risque #maitrisedesrisques #sobriété #confiance #autonomie #encapacitation #empowerment #protection

Souveraineté et Open Data en synthèse

La souveraineté numérique, c’est « s’autodéterminer dans l’espace numérique » pour Pauline Türk, professeur de droit public à l’université de Nice-Côte d’Azur. L'Open Data nourrit cette autodétermination par l'autonomie, l'indépendance et la sécurité auxquelles elle contribue. L'ouverture des données permet de maitriser son territoire, de garantir l'alimentation des services numériques et physiques qui permettent d'y vivre et est une opportunité de lutte active contre les risques qu'il soient physiques ou liés à la cybercriminalité.

La notion de souveraineté est présente au coeur de la Constitution - Article 3 - « La souveraineté nationale appartient au peuple, qui l'exerce par ses représentants et par la voie du référendum ».

La souveraineté appliquée au domaine du numérique et de la donnée est emminemment liée à l'"encapacitation" de ses citoyens-acteurs pour répondre à ses enjeux que sont :

• L'autonomie notamment dans la prise de décision et dans l'action, qui nécessite de connaitre, comprendre les sujets touchant au numérique et à la donnée, d'en maitriser les briques fondamentales. La formation continue aux bases du numérique est indispensable pour tout acteur du service public, le mentorat ou l'accompagnement de pair à pair sont aussi des vecteurs de connaissance. Il faut savoir s'appuyer sur des personnes-ressources - experts en interne des administrations ou au sein de structures partenaires ou encore prestataires - pour une maitrise des aspects les plus complexes. Elus, décideurs comme agents, la Data Literacy - capacité à utiliser, analyser et communiquer grâce aux données - est un volet à explorer pour mener les politiques publiques propres au numérique et à la donnée.

• L'indépendance, entre autres vis à vis des acteurs dominant d'un marché, avec pour les administrations de l'Etat, les collectivités territoriales, et tout acteur assurant une mission de service public, la possibilité de délivrer un service en maitrisant parfaitement les données qui l'alimentent. L'Open Data étant un facteur de cette "disponibilité garantie" de la donnée. En effet, l'ouverture révèle l'existence même de ces données et elle permet leur amélioration continue car les utilisateurs sont également des veilleurs en matière de qualité de la donnée. L'Open Data est par essence synonyme de réversibilité des données, c'est-à-dire la possibilité, pour un acteur public ayant confié à un tiers (prestataire, concessionnaire, délégataire...) voire externalisé tout ou partie de son exploitation informatique (développement, projet, brique de son système d'information), de recouvrer ses données à l'issue du marché ou contrat. Enfin, lorsque l'on évoque l'indépendance, on l'associe à la géopolitique. L'Open Data est aussi facteur d'indépendance vis à vis des forces étrangères puisqu'en maitrisant par exemple le stockage des données en France (voire en Europe) on évite ainsi d'exposer les données et on s'assure de l'application du droit français : lorsque des données sont confiées à un opérateur hors Union Européenne, elles sont logiquement hors du cadre législatif européen.

• La sécurité, celle des territoires et de la France, incluant la cybersécurité. Concernant l'Open Data, la question de la sécurité touche entre autres la garantie de l'alimentation en données des services et infrastructures sensibles, la protection des données personnelles (application du Règlement européen de Protection des Données) ou encore plus globalement la nécessaire parfaite connaissance et maitrise des domaines terre, mer, air, espace et cyber. Sur la question de la sécurité des systèmes d'information, l'Open Data peut en être un vecteur aussi contre-intuitivement que cela puisse paraître : elle permet la coopération, le développement d'un cadre de confiance et la parfaite description des espaces numériques comme physiques, participant ainsi à la lutte contre la menace cyber ou dans un cadre bien réel.

L'Open Data pour une autonomie consolidée

Etre autonome c'est la faculté d'agir librement sans dépendance. En matière de données, c'est disposer de toutes celles nécessaires à l'action publique sans dépendre de tiers qui, au travers de leur statut de fournisseurs exclusifs de données, pourraient tenter d'user de leur influence.

Pour accompagner la prise de décision et piloter une politique publique, assurer sa traduction opérationnelle, il est nécessaire d'avoir une connaissance préalable du contexte, un état des lieux, puis d'opérer des actions pour engager les évolutions souhaitées et mesurer leurs impacts pour ajuster ses choix initiaux. La création de cette boucle vertueuse ne peut s'opérer sans des données qui alimenteront des indicateurs, ni des talents - ressources humaines - qui maitrisent l'exploitation de la donnée.

Accompagner la prise de décision par la donnée, c'est s'assurer d'une vision objective. Lorsque la donnée est ouverte, un temps précieux est gagné car basiquement, le temps consacré à la recherche ou la production même de cette donnée est considérablement réduit. Le gain de temps est facteur d'autonomie, car il libère les énergies pour les concentrer sur l'analyse puis l'action.

En ouvrant les données exploitées, toute démarche de pilotage bénéficie d'une crédibilité accrue - transparence des intrants - et de l'intelligence collective : des tiers peuvent vérifier et apporter des points de vue complémentaires, toujours utiles quand il s'agit d'engager des transformations profondes du cadre de vie par exemple. S'appuyer sur un collectif riche de sa diversité permet à un acteur public, une autonomie au sens premier du terme (Dictionnaire Le Robert) : "Droit de se gouverner par ses propres lois, à l'intérieur d'un État".

Une indépendance permise par l'ouverture des données

Pour illustrer le principe de l'indépendance en matière de numérique, les données géographiques apportent un éclairage déclinable à l'envi sur nombre de domaines. Maitriser son espace est gage d'indépendance. Il est essentiel pour la puissance publique de ne pas être tributaire d'acteurs tiers sur le plan matériel, moral, intellectuel quand il s'agit de mettre en oeuvre des politiques qui impactent le présent et l'avenir des citoyens et notamment leur espace de vie.

La géographie est un domaine sensible et exemplaire en matière d'indépendance. Si de grandes plateformes mondiales de services proposent des cartes et des outils d'optimisation de déplacement sur les territoires, elles mettent d'emblée leurs utilisateurs dans un état de dépendance quand les alternatives sont limitées. Aussi, si ces plateformes choisissaient de rendre payant ces services ou de les supprimer, cela pourrait engendrer des difficultés pour un pays ne disposant pas de ses propres données géographiques, incontournables pour l'administration d'un Etat.

OpenStreetMap est la carte ouverte et collaborative du monde, elle est enrichie chaque jour par plus d’un million de contributeurs. Cette carte et ses données ouvertes font partie des communs numériques - ces ressources sont produites et gouvernées de manière collective et selon des règles communes - et offrent la possibilité aux Etats de disposer d'une représentation de leur territoire produite par leurs citoyens. Cette démarche nourrit l'indépendance dans l'accès aux informations géographiques tout en s'appuyant sur le collectif qu'elle responsabilise et valorise.

En France, l’Institut National de l’information Géographique et forestière (IGN) est un établissement public à caractère administratif placé sous la tutelle des ministères chargés de l’écologie et de la forêt. Sa vocation est de produire, diffuser des données et des représentations (cartes en ligne et papier, géovisualisation) de référence relatives à la connaissance du territoire national et des forêts françaises ainsi qu'à leur évolution. Il répond à deux grands défis relevant de l'indépendance de la France sur ces domaines :

• cartographier les impacts de l’activité humaine sur son environnement (anthropocène) pour mieux évaluer les conséquences du changement climatique,

• produire des données géographiques au service de la souveraineté numérique de la Nation pour proposer une alternative robuste au modèle des géants du numérique.

La France assure ainsi sa souveraineté lorsqu'elle se dote d'une maitrise de son territoire via la donnée, en l'occurence géographique dans cet exemple. C'est le cas également de la mobilité avec son Point d’Accès National aux données de transport, autre exemple nourissant l'indépendance.

Enfin, de très nombreuses collectivités ont été des pionnières en matière d'élaboration de leur référentiel de données géographiques. Bien avant la directive européenne INSPIRE (voir le site du Conseil National de l'Information Géolocalisée) qui a rendue obligatoire l'ouverture de données environnementales et géographiques, les territoires franççais ont développé des expertises pointues en matière de Systèmes d'Information Géographiques (SIG), socle nécessaire à l'exercice du droit des sols, à la maitrise de l'urbanisme, des projets d'aménagements...

L'Open Data au service de la sécurité des territoires et de la cybersécurité

La souveraineté inclut la capacité d'un Etat, d'un territoire à assurer sa sécurité, celle des citoyens, pour garantir par ailleurs son indépendance et son autonomie.

L'Open Data nourrit la sécurité physique comme numérique par :

• Le partage de multiples données qui vont permettre la maitrise du territoire. Sont accessibles en Open Data la géographie des territoires, de la France, ses caractéristiques, l'emplacement des multiples objets qui composent le cadre de vie comme les batiments publics et privés, les "Point d'intérêt" (POI) dont les pharmacies, les hôpitaux et dans certains cas les datacenters (inventorier par OpenStreetMap par exemple), la géolocalisation des défibrillateurs ou encore les périmètres de prévention des risques naturels, les différentes zones de protection, les axes routiers, les adresses précises grâce à la Base Adresse Nationale... La production et la difusion de données 3D, le développement de l'accès au LIDAR associés à l'intelligence artificielle devrait accroître la précision du "jumeau numérique" de notre géographie physique. Connaître un territoire, en partager la même représentation, garantir son exactitude et sa véracité grâce à l'implication de tous les acteurs de la sécurité, c'est garantir sa protection. A propos des données géographiques, le Vice-amiral d’escadre Nicolas Vaujour, souligne dans l'éditorial du magazine de l'IGN (N°106 - Printemps 2022) :

"La France compte parmi les rares pays à disposer d’une chaîne complète, de l’acquisition d’informations depuis l’espace ou sur le terrain à la production des données."

• La montée en compétences des citoyens sur le numérique. La sécurité, qu'elle soit physique ou numérique dépend en premier lieu du facteur humain. L'Open Data encourage les producteurs de données comme les utilisateurs à se réapproprier la donnée et accroit logiquement leur capacité à apréhender le numérique, ses atouts et ses risques.

• Une connaissance nécessaire des obligations nées de l'application du Règlement européen de protection des données (renforçant celles issues de la Loi Informatique et Liberté de 1978). Que l'on ouvre ou exploite des données, il est impératif de s'assurer du respect du RGPD et qu'aucune donnée personnelle ne soit rendue publiquement accessible. Ainsi, c'est un volet de la sécurité qui est appliqué en continu par les acteurs de l'Open Data. De nombreux travaux liés à l'anonymisation de données initialement personnelles sont en cours pour en permettre le partage, cependant dans la plupart des cas, la réidentification des données ne pourrait être totalement exclue et l'ouverture est donc impossible. D'autres cas d'anonymisation très poussée empêchent in fine l'exploitation des données qui perdent toutes leur caractéristiques dans le processus. Cette double problématique qui interroge les acteurs de l'Open Data est le gage de leur volonté d'une parfaite prise en compte des obligations du RGPD. Du point de vue du citoyen, l'application du RGPD a été accompagnée d'une large communication et de conséquences sur les services numériques qui ont dû adapter leur conditions générales d'utilisation voire leur fonctionnement. Cela a eu un impact sur la prise de consciences des citoyens quant à l'exploitation de leurs données personnelles et des risques numériques qu'ils pouvaient éviter.

• Une implication logique de l'"écosystème Open Data", parties prenantes du secteur du numérique, dans la cybersécurité. Les données, si elles sont ouvertes, se doivent d'être protégées pour ne pas être corrompues avant que l'utilisateur ne les exploite : l'intégrité des données ouvertes doit être garantie et la sécurité de toute la chaîne de valeur de l'Open Data est un souci constant de ses acteurs. Que ce soient les données ouvertes, les infrastructures qui les génèrent, les stockent ou les diffusent, il faut pouvoir écarter toute vulnérabilité (configuration, application des mises à jour, sécurité physique et numérique des accès...) pour éviter une surface d’exposition aux attaques. La cybersécurité doit être une préoccupation clef lors de l'acquisition de solutions, de prestations d'hébergement ou encore d'exploitation des services. Il faut assurer en parallèle la résilience des infrastructures comme des données en cas de cyberattaque ou plus simplement d'accident de type incendie, innondation, ce qui implique des Plans de Reprise d'Activité par exemple. A l'heure où les cyberattaques se multiplient, l'Agence Nationale de la Sécurité des Systèmes d’Information a renforcé son action et publier de nombreux guides dédiés à la prévention et à la gestion de crise d’origine cyber. La FNCCR a également publié une étude sur la cybersécurité des villes intelligentes riche d'enseignements.