NIS 2, IA ACT : COMMENT LES DIRECTIVES EUROPÉENNES DANS LE CHAMP NUMÉRIQUE IMPACTENT LES COLLECTIVITÉS LOCALES ?
La commission Numérique commune à France urbaine, Intercommunalités de France et Les Interconnectés a abordé le 29 novembre dernier la capacité des grandes villes et intercommunalités à se mettre en conformité à NIS 2, directive européenne en matière de cybersécurité.
NIS 2 : une directive européenne applicable en l’état ?
L’Agence nationale de la sécurité et des systèmes d’informations (ANSSI) a récemment saisi les associations nationales de collectivités territoriales, dans le but de sonder la capacité des exécutifs locaux à répondre aux normes de sécurité imposées par NIS2, directive européenne. qui doit entrer dans le droit français courant 2024.
Les grandes villes, agglomérations et métropoles devraient toutes émarger au statut d’« entités essentielles », lequel requiert de répondre à une centaine de normes de sécurité, a contrario des strates qui seront considérées comme « entités importantes ». En attendant de consolider une copie qui sera remise à l’ANSSI, France urbaine, Intercommunalités de France et Les Interconnectés ont sondé les représentants de collectivités à l’occasion de la dernière commission Numérique.
Parmi les interrogations compilées : pouvoir qualifier le degré d’incidence à devoir répertorier, préciser si l’ensemble des systèmes d’informations doivent être couverts par les conditions de sécurité imposées par NIS 2, et, in fine, laisser à la discrétion des collectivités le choix de considérer les services et métiers « essentiels ». La relation aux prestataires et aux délégataires a également été soulevée, avec des demandes de précisions concernant la responsabilité de la collectivité vis-à-vis de la mise en conformité des sous-traitants.
Enfin, la question de la coordination et de la coopération a été soulevée, avec des demandes de précisions sur le positionnement des CSIRT régionaux (Computer Security Incident Response Team), centres de réponse aux incidents cyber au profit des entités implantées sur le territoire régional créés en 2021, à la faveur du Plan de Relance.
France urbaine souhaite pouvoir faire de NIS 2 une actualité générant des réflexions sur les coopérations territoriales par et pour le numérique, à l’image de ce que la mise en application du RGPD (Règlement général sur la protection des données) a pu générer en termes de mutualisation et de partage d’expertises des Data protect officer (DPO).
L’IA Act en discussion à la commission Européenne : un écho et des répercussions sur l’engagement des villes françaises
Le Conseil de l’Union européenne, le Parlement européen et la Commission européenne sont parvenus vendredi 8 novembre à un premier accord visant à créer un cadre de régulation européen en matière d’IA.
En jeu notamment la transparence des algorithmes ou encore la frugalité des usages… et derrière, des données. Une logique pour laquelle plaide les villes et métropoles dans le cadre de leur stratégie environnementale du numérique, regroupée plus largement dans une politique de « numérique responsable ».
Les collectivités portent une voix politique de plus en plus conséquente sur l’éthique du numérique, autre pendant du numérique responsable.
Pour beaucoup, elles souhaitent pouvoir se positionner le plus en amont possible pour faire émerger des cadres pratiques, en fonction des cas d’usages propres à l’action publique locale. Une expression forte de la commission Numérique juge que « plus nous aurons recours à l’IA, moins nous aurons la capacité de la contrôler ». Une série d’obligations sera déclinée en fonction du risque et du domaine de mise en application de l’IA (maintien de l’ordre, ressources humaines, éducation…). Par ailleurs, Bruxelles devrait prévoir une disposition spécifique pour les IA déployées pour interagir avec les humains, avec obligation d’en informer les utilisateurs.
En juillet dernier, les élus de la commission Numérique ont justifié leur engagement par la portée hautement politique tant pour les collectivités que pour les citoyens. Dès lors, la création d’un espace d’observation des impacts de l’IA et de décision pour les acteurs publics, avec pour mémoire un plan d’action articulé en trois axes stratégiques : l’IA au service des politiques publiques, l’IA et la vie publique, l’IA et la transformation des métiers de la fonction publique territoriale.
Les Interconnectés ont organisé ce jeudi 7 décembre à Montpellier un événement dédié à l’IA générative. Montpellier qui, comme d’autres collectivités, souhaitent investir ce champ et pouvoir l’élargir à un débat public plus large, à l’instar d’une Convention citoyenne de l’IA pour laquelle plaide plusieurs élus.
L’expérimentation des vidéos intelligentes dans l’espace public, fruit du Projet de loi Jeux olympiques et paralympiques 2024, et les initiatives locales en matière d’IA sont autant de sujets à l’agenda politique de la commission Numérique, en perspective par ailleurs d’un plaidoyer en vue des élections européennes 2024, et d’un déplacement pressenti à Bruxelles pour rencontrer la commission Européenne, avec la volonté de pouvoir faire du numérique un objet de rapprochement – et d’anticipation – entre collectivités françaises et institutions européennes.