Vers une politique publique de la donnée, des algorithmes et des codes sources

Fin décembre, Éric Bothorel, député des Côtes-d’Armor, a publié les conclusions de son travail sur la politique publique de la donnée, des algorithmes et des codes sources réalisé avec Renaud Vedel, préfet coordonnateur national pour l’intelligence artificielle, et Stéphanie Combes, directrice du Health Data Hub. En début d’année 2021 sera annoncée la doctrine d’ensemble du gouvernement en matière de politique de la donnée, des algorithmes et des codes sources publics, avec notamment une prise de décision concernant l’ouverture des données et des codes sources publics pour 2021 et 2022 ainsi que le partage des données entre administrations. Chaque ministère travaillera également dans son champ d’intervention à la transposition des recommandations.

Le besoin d’ouverture des données publiques

Le premier constat du rapport est une inertie dans le débat sur l’ouverture des données publiques (open data) ainsi que sur le partage et l’accès sécurisé aux données sensibles qui aboutit à une perte de chances pour notre société et notre économie, alors que le potentiel de connaissance et d’innovation est immense. Le rapport propose des réformes, notamment des actions pratiques comme le dispositif des entrepreneurs d’intérêt général.
Malgré la Covid, l’intérêt de l’ouverture de la donnée et des codes sources n’est pas une évidence pour tout un chacun, en particulier au regard d’un manque de compréhension des objectifs et des impacts. Elle semble par ailleurs perçue dans de nombreux domaines comme un simple outil statistique.

Un équilibre entre ouverture et protection

Le règlement général sur la protection des données (RGPD) a permis de trouver un équilibre pour les données personnelles, mais il ne semble pas atteint dans le droit et la pratique, qui n’utilisent pas toutes les marges de manœuvre prévues par le règlement.
D’un autre côté, afin que la sécurité ne constitue pas un prétexte pour ne pas ouvrir la donnée, la mission propose d’associer plus étroitement l’Agence nationale de la sécurité des SI (Anssi) à la politique d’ouverture. « L’ouverture du code est une meilleure protection que sa fermeture », souligne-t-elle.
Un cadre de cybersécurité robuste est nécessaire. À cet égard, Éric Bothorel insiste sur l’importance de réobjectiver la perception du risque entourant la donnée personnelle.

Un vecteur de connaissance scientifique

La culture du partage est mieux ancrée dans le domaine scientifique, mais les rapporteurs constatent que si elle l’avait été davantage, la prise en charge et le traitement de la Covid-19 auraient certainement été plus performants et plus réactifs. Le partage de la donnée et des codes est essentiel pour le développement annoncé comme prometteur des technologies d’intelligence artificielle.

Protection de la donnée personnelle et a fortiori médicale

Deux notions sont à distinguer : soit l’utilisateur possède une copie physique des données sur son serveur, le partage, soit il ne peut l’exploiter par un accès au serveur du producteur des données, sans en garder une copie physique, l’accès. Grâce à l’accès sécurisé, les données sensibles peuvent être analysées avec une garantie maximale de protection. C’est le cas du Health Data Hub, qui permet d’exploiter tout le capital de la donnée et constitue un enjeu d’autonomie stratégique pour la recherche.

Quatre axes de recommandations

Pour donner les moyens à cette politique d’être transformée en actes, le rapport contient quatre grandes recommandations :

– Un portage politique et administratif pour que ces questions soient soulevées régulièrement, sans attendre une mission spécifique : « La donnée doit être un objet politique et gouvernemental et, à ce titre, portée par le Premier ministre, dans le cadre d’un comité interministériel. » Le portage politique est du ressort de la Direction interministérielle du numérique(Dinum), pour la mise en œuvre, et de la Direction interministérielle de la transformation publique (DITP), pour le suivi de l’exécution ;

– Des moyens humains et financiers pour une nouvelle mission des services publics, accordés à la Cnil et à la Cada (Commission d’accès aux documents administratifs) qui doivent pouvoir répondre à des sollicitations toujours plus nombreuses et complexes ;

– Une politique de recrutement des talents du numérique adaptée pour attirer et maintenir les profils spécialisés et garantir une filière technique de haut niveau dans le domaine de la donnée et du code ;

– Une culture de la donnée et du code dans la fonction publique, en réponse au besoin fortement mis en avant lors de la consultation publique, avec un gros enjeu de formation et d’accompagnement au changement des pratiques et à la transformation des services par la donnée.