Protection de la donnée

Le modèle économique de ces structures, les centres de réponse aux incidents cyber, lancés à partir de 2022, est toujours incertain. L’éventail de leurs interventions, aussi.

La députée du Morbihan Anne Le Hénanff reprend le portefeuille de l'intelligence et du numérique dans le gouvernement Lecornu II. Depuis le début de son mandat en 2022, elle s'est impliquée à plusieurs reprises sur des sujets de souveraineté numérique, de cybersécurité et d'IA de défense.

Près d’un an après avoir lancé de grandes concertations territoriales sur l’intelligence artificielle, le réseau des Interconnectés publie un livret de synthèse. Objectif : partager les enseignements, méthodes et pistes d’action pour une IA plus responsable, éthique et utile dans les territoires.

Les services du Premier ministre devront respecter un certain nombre d'engagements en termes de confidentialité et de secret professionnel.

Afin de poursuivre le programme de simplification de son corpus réglementaire, la Commission européenne lance une consultation publique. Celle-ci se concentre sur les règlements numériques, notamment le RGPD, l’AI Act, le Data Act ainsi que les lois sur la cybersécurité et l’identité numérique. Les contributions sont ouvertes jusqu’au 14 octobre.

Entre acteurs publics, plateformes privées et initiatives collaboratives, un véritable écosystème de la donnée se structure peu à peu en France et en Europe.

Les délégués à la protection des données, ou DPO, sont chargés de mettre en œuvre la conformité au RGPD au sein de leur organisation. S’ils ne gèrent pas eux-mêmes directement les données personnelles, ils n’en sont pas moins les coordinateurs et interviennent en amont.

Une série d'évènements ont remis sur la table la question de la sécurisation des établissements scolaires. Dans un document adressé aux professionnels, la Cnil rappelle les règles qui s'imposent pour mettre en œuvre un dispositif de vidéosurveillance à l'intérieur de ces établissements.

Dans cette analyse, Yvon Goutal et Théo Simon, avocat associé et juriste au sein du cabinet Goutal, Alibert et associés, rappellent que les collectivités qui utilisent des outils d’aide à la prise de décision fondés sur l'intelligence artificielle doivent prendre certaines mesures. En effet, un cadre juridique existe bien, et repose sur l’articulation de plusieurs textes.

Pour surveiller l'application de l'AI Act, le gouvernement confie la régulation à une mosaïque d'autorités déjà compétentes, sous la houlette de la DGE et de la DGCCRF. Un modèle qui mise sur la spécialisation, au risque de se transformer en un maquis administratif.

A partir du 12 septembre prochain, les entreprises seront soumises à de nouvelles obligations en matière d'accès et de partage des données, en vertu du règlement sur les données. Ce texte, pilier essentiel de la stratégie européenne pour les données, vise notamment à renforcer l'utilisation des données industrielles.

Dans une interview à La Gazette des communes, la députée du Morbihan Anne Le Hénanff (Horizon), spécialiste du numérique, déplore un manque de maturité des collectivités sur le sujet de la cybersécurité, alors que la transposition de la directive NIS 2 n’est pas encore acquise.

Dans cette analyse, Yvon Goutal et Théo Simon, avocat associé et juriste au sein du cabinet Goutal, Alibert et associés, rappellent que la protection des données à caractère personnel devra être garantie tout au long du cycle de vie du système d’IA mis en place par les collectivités.

Cyberattaque, intelligence artificielle... alors que les systèmes d'information des collectivités locales sont bousculés par de nouvelles menaces ou de nouvelles technologies, comment assurer la protection des données personnelles ? Et mieux, comment faire du RGPD un allié, dans le contexte ? Pour avoir des réponses à ces questions, et aux vôtres, inscrivez-vous librement à notre webinaire, le 30 octobre.

Le 7 octobre, la Fabrique des Géocommuns de l’IGN change de nom et devient la Fabrique de la donnée territoriale. Cette mue conserve le fonctionnement par projet tout en ajoutant de nouveaux acteurs. Pas moins de 14 organisations de collectivités et 7 de l’État composent la gouvernance de la nouvelle Fabrique.

L'obligation de protection des données personnelles qui pèse sur les collectivités locales est rendue plus difficile par l'augmentation des cyberattaques contre leurs systèmes d'information, et par l'irruption de l'intelligence artificielle. Pour donner des outils de compréhension et d'action, La Gazette et le CIG de la Grande Couronne ont organisé un webinaire sur le sujet le 2 octobre. Voir en rediffusion.

L'adoption croissante de la signature électronique, portée par un cadre juridique renforcé et des bénéfices opérationnels tangibles, soulève de nouveaux enjeux majeurs en matière de cybersécurité et de souveraineté des données. Alors que ces solutions se généralisent, les entreprises et les États se doivent de relever les défis pour les sécuriser face aux menaces numériques grandissantes.

La présence des archivistes dans le cycle de vie des data semble une évidence, mais investissent-ils suffisamment le champ des métiers de la gouvernance ?

À l’heure où les organisations génèrent et exploitent des volumes exponentiels de données, le cycle de vie de la data devient l’affaire de tous les professionnels de l’information : bibliothécaires, documentalistes, veilleurs, archivistes, DPO et DSI sont désormais concernés par la manière dont les données sont créées, qualifiées, conformes, accessibles, exploitées et conservées ou supprimées.

Le règlement du 13 décembre 2023 sur les données, ou Data Act, s’applique directement dans les Etats membres (c’est-à-dire, sans transposition) depuis le 12 septembre 2025. Décryptage par Antoine Petel, docteur en droit

L'obligation de protection des données personnelles qui pèsent sur les collectivités locales est rendue plus difficile par l'augmentation des cyberattaques contre leurs systèmes d'information, et par l'irruption de l'intelligence artificielle. Pour donner des outils de compréhension et d'action, La Gazette et le CIG de la Grande Couronne vous proposent une série de 3 webinaires. Inscrivez-vous pour suivre notre premier épisode.

Le 1er septembre 2025, Régions de France et l'Etat ont lancé les travaux d'un Conseil Etat-régions dédié au numérique. Objectif : éviter le télescopage des politiques numériques régionales et nationales et mieux associer l'échelon régional aux stratégies numériques de l'Etat. Avec pour défi de tenter de fonctionner en dépit des aléas politiques.

La Cnil vient de prononcer deux sanctions contre Google et Shein de 325 et 150 millions d'euros respectivement. Elle reproche au premier l'envoi de publicités dans Gmail et l'usage de traceurs, et au second, le dépôt de cookies sans le consentement des internautes.

L’intelligence artificielle s’est imposée depuis deux ans et demi comme un outil très populaire, malgré les risques. L’idée est de définir un cadre éthique protecteur. Les concertations lancées par les collectivités visent les citoyens, les associations, les entreprises… ainsi que les agents publics et les élus. Pour le grand public, apéros ou cafés IA, tables rondes, etc. Pour les agents, dialogue social, webinaires, groupes de travail… Objectif : définir des règles communes d’usage.