Après avoir analysé l’utilisation que les pays font des données, et le décalage qui existe entre leurs ambitions et la réalité, l’OCDE a mis en relief trois domaines d’action prioritaires dans les pages du présent rapport. Ces trois domaines interconnectés permettront aux pays soucieux d’axer leur secteur public sur les données de jeter les bases d’une utilisation des données digne de confiance et guidée par les valeurs du secteur public.

Pour tirer une valeur des données, les pouvoirs publics doivent mettre en place un socle robuste de gouvernance des données. Ce socle doit permettre une mise en œuvre cohérente des politiques et la mise en place d’un cadre fiable et sûr pour un partage et une réutilisation des données conformes à l’éthique.

De plus en plus, la gouvernance des données représente une priorité pour les pays Membres et Partenaires de l’OCDE. Une démarche de gouvernance des données holistique, qui reflète les besoins stratégiques, tactiques et pratiques ; qui soit centrée sur le rôle des données dans la création de valeur publique ; et qui préserve les droits des citoyens quant à l’utilisation de leurs données peut contribuer à consacrer les principes et les pratiques d’un secteur public axé sur les données. Si une bonne gouvernance des données est nécessaire au sein du secteur public, c’est parce qu’elle produit les effets positifs suivants :

La conceptualisation, la mise en œuvre et l’évaluation de la gouvernance des données doivent être ouvertes, inclusives, itératives, collectives et guidées par des valeurs.

Il est important de comprendre que la gouvernance des données doit évoluer au rythme de la maturation numérique de la société, ce qui illustre les rapports qui existent entre les politiques adoptées par les administrations en matière de données et d’autres aspects tels que l’ouverture de l’administration (notion de « gouvernement ouvert ») et l’innovation dans le secteur public.

Les pouvoirs publics devraient se rendre compte des possibilités qui s’offrent pour dialoguer avec la population, collaborer avec des acteurs non gouvernementaux, y compris des chercheurs et des universitaires, et stimuler l’investissement privé. Ils devraient faire tout ce qui est en leur pouvoir pour amener les agents publics, la société civile et les autres parties prenantes à œuvrer ensemble à la conception de politiques et de services intégrés qui franchissent les cloisonnements administratifs afin de répondre aux besoins du citoyen à toutes les étapes de ses interactions avec l’État, et non pas seulement dans le cadre de ses échanges avec telle ou telle institution.

Cela implique, par exemple, d’associer des acteurs clés de tous les secteurs lors de l’élaboration et de la mise en œuvre de la stratégie nationale en matière de données. Cela permettra à ces acteurs de jouer un rôle actif dans la transformation du secteur public en partageant leurs connaissances (par ex. pour mettre en relief des priorités et des risques qui, sinon, seraient passés inaperçus), leurs capacités (par ex. mise à disposition de ressources humaines et de solutions numériques dans le cadre de partenariats) et leurs données (par ex. dans le cadre de dispositifs de partage des données communautaires, basés sur le consentement, dignes de confiance et répondant à un objectif précis).

Si nul ne remet en cause l’importance des aptitudes du secteur public et du dialogue interne sur l’impact et l’efficacité de l’action publique, la prestation des services publics et l’évaluation des performances publiques, les acteurs extérieurs doivent être associés à la solution, depuis sa conceptualisation jusqu’à sa mise en œuvre et son évaluation.

Si les entités du secteur public n’ont aucun mal à énoncer, au sein de leur stratégie en matière de données, que les données constituent un actif, il leur est beaucoup plus difficile, en pratique, de définir la valeur des données de façon à les faire figurer dans des registres d’actifs ou des bilans.

Face à cette difficulté, il n’existe pas de solution simple et universelle. Chaque secteur public est donc libre d’élaborer des méthodologies conformes à son contexte local pour définir et mesurer la valeur des données pour ses entités et sa société. Une bonne définition et une bonne évaluation de la valeur des données aideront les entités du secteur public à comprendre la contribution des données à la « valeur publique », et à expliquer à quoi servent les données et les avantages qui devraient en découler pour la société.

Pour permettre aux données de montrer tout leur intérêt, il est indispensable de comprendre le cycle de valeur des données publiques et ses implications pour l’action publique, et de partir de cette base pour cartographier la circulation des données et pour détecter les obstacles qui s’y opposent ainsi que les possibilités à saisir.

En matière de démarches axées sur les données, la façon dont les entités du secteur public collaborent est porteuse d’implications concrètes. Il est donc important de cartographier la circulation des données et le cycle de valeur des données (depuis la création des données jusqu’à l’ouverture des données et leur réutilisation), et de comprendre que chaque étape est porteuse d’implications spécifiques pour l’action publique (par ex. : porter une attention accrue à la création et à la collecte des données peut permettre de réduire les biais qui entachent l’action publique).

La présence de certaines aptitudes au sein du secteur public (par ex. en termes de talents, d’intendance des données et de pluridisciplinarité) et l’existence de réseaux institutionnels formels peuvent aider à exploiter la valeur des données.

Plusieurs pays ont créé des postes et des entités spécifiques afin de mieux assurer le suivi et la transparence de l’utilisation des données. Les secteurs publics peuvent avoir intérêt à mettre en place, en la matière, des métiers reconnus et offrant des perspectives d’évolution claire, ainsi que des entités chargées d’assurer une bonne utilisation des données à des fins de création de valeur publique et de préservation de cette valeur tout au long du cycle de valeur des données publiques. Cela étant, les pouvoirs publics devraient également veiller à ce que l’intendance des données constitue une mission largement partagée, à divers niveaux et par différentes entités du secteur public.

Les problématiques de l’action publique mobilisent de plus en plus souvent l’attention simultanée de spécialistes de différents domaines ; en effet, il apparaît préférable de charger une équipe diversifiée et pluridisciplinaire d’y trouver des solutions. Face à une problématique donnée, réunir tous les acteurs chargés des diverses phases de l’action publique (« anticipation et planification », « prestation » et « évaluation et suivi ») permet d’améliorer la qualité à chacune de ces étapes, grâce à une meilleure compréhension des besoins de l’usager, à la formulation d’un objectif clair et au renforcement de la valeur publique.

Il convient que la démarche suivie pour axer le secteur public sur les données permette l’expérimentation et remette à plat les idées et les hypothèses préconçues. Cela implique d’adopter de nouveaux modèles de financement, qui offrent aux équipes la souplesse nécessaire pour explorer des idées ambitieuses, puis pour procéder de façon itérative. Cela implique aussi de s’engager à mesurer et à évaluer l’activité afin de déterminer s’il convient de poursuivre l’investissement et d’inscrire le projet dans le plus long terme.

À l’heure où les pays réfléchissent au rôle que jouent les données, de la phase de l’anticipation et de la planification à celle de l’évaluation et du suivi, ils bénéficient de possibilités croissantes pour découvrir l’impact de l’action publique et des services publics sur la société, et pour réagir en conséquence. Les secteurs publics devraient donc encourager des modèles de financement et de prestation souples, qui encouragent l’expérimentation, et ils devraient tenir un discours positif quant à la perspective d’apporter des changements à la lumière des données recueillies, surtout quand celles-ci remettent en cause les hypothèses de départ.

Néanmoins, se tenir prêt à réagir aux éclairages fournis par les données tout au long du cycle de l’action publique implique de s’engager à utiliser des dispositifs de mesure et d’évaluation au début, au milieu et à la fin de ce cycle. Ce n’est pas a posteriori que l’on décrit une situation de départ et que l’on définit une méthodologie d’évaluation des performances. Par conséquent, aucune planification ni aucune prestation ne devraient avoir lieu sans que l’administration se soit demandé comment l’activité serait évaluée, comment les performances seraient suivies et comment l’impact serait mesuré.

L’accroissement de la circulation et du partage de données par-delà les frontières peut aider à créer de la valeur au bénéfice des citoyens. Néanmoins, les pouvoirs publics doivent trouver le bon équilibre entre la volonté d’assurer la libre circulation de séries de données précieuses pour l’action publique et les services publics et celle de protéger les données sensibles et personnelles.

Des cadres communs de gouvernance des données publiques et des infrastructures communes de partage des données (comme on en trouve dans certains pays nordiques) permettent la conception et la prestation de services transfrontières. Toutefois, la nécessité croissante d’une intervention des pouvoirs publics pour prévenir l’utilisation abusive des données et pour garantir aux citoyens le droit de contrôler l’utilisation de leurs données peut conduire à une situation de surprotection des données, ce qui peut entraîner des conséquences négatives pour la prestation des services publics et pour une action publique fondée sur des données probantes.

Les pouvoirs publics doivent mettre en place les bons dispositifs stratégiques (complétés par le déploiement des bons outils en matière de données) pour assurer le transfert sécurisé des données et pour favoriser la création de valeur au bénéfice des citoyens selon des modalités dignes de confiance.

Les secteurs publics doivent veiller à ce que les données soient traitées de façon conforme à l’éthique, à ce que leur confidentialité soit préservée, à ce que l’exigence de consentement des usagers soit respectée, à ce que l’information relative à la transparence des données soit claire et accessible et à ce que la sécurité numérique soit assurée. Cela implique de mettre en place des cadres de gouvernance des données et des environnements qui permettent d’assurer une gestion et un traitement des données dignes de confiance tout au long du cycle de valeur des données.

De fait, la confiance est essentielle au renforcement du bien-être individuel et collectif. À l’heure où les pouvoirs publics se tournent de plus en plus vers les données, la façon dont les données sont traitées apparaît comme une priorité s’ils veulent renforcer la confiance des citoyens. C’est la raison pour laquelle plusieurs pays de l’OCDE ont mis l’accent sur les considérations d’éthique ; de respect de la confidentialité des données et de consentement ; de transparence ; et de sécurité. Lorsqu’il y a lieu, les secteurs publics devraient adopter et/ou actualiser des textes législatifs et réglementaires de façon à répondre aux besoins actuels sur le plan des droits numériques et de la confiance des citoyens à l’égard des autorités.

Pour relever ces défis, on peut, soit promouvoir le respect de l’éthique par le truchement d’une entité indépendante pour les données détenues par les administrations publiques, soit mettre en place des cadres d’éthique qui n’ont pas vocation à être contraignants, mais à favoriser une appréhension commune de la question et la résolution des questions d’ordre éthique.

Dans la mesure où une pratique non conforme à l’éthique n’est pas nécessairement illégale, il est important de mettre en place un environnement et des orientations responsables et guidés par des valeurs si l’on veut conserver la confiance des citoyens.

Face aux enjeux liés à l’utilisation des données et à la confiance de la population, le Groupe thématique de l’OCDE sur le secteur public axé sur les données a élaboré et proposé une série d’orientations visant à favoriser des comportements responsables et conformes à l’éthique chez les agents publics chargés de traiter les données. Ces orientations abordent quatre thèmes (le respect de l’éthique ; la confidentialité des données et le consentement ; la transparence ; et la sécurité). Elles n’ont pas vocation à être contraignantes, car il existe des différences d’un pays à l’autre. Les pays sont invités à traiter ces orientations comme des suggestions et à les adapter en fonction de leurs besoins propres.

Les administrations publiques recourent de plus en plus à l’intelligence artificielle dans l’espoir d’améliorer leur prise de décision et la prestation des services publics. Dès lors, la transparence des données et des algorithmes est essentielle. Les pouvoirs publics devraient continuer de se donner pour priorité d’assurer l’ouverture et la clarté sur les réponses aux questions suivantes : « Quelles sont les données utilisées ? » « À quelle fin ? » et « Par qui ? ».

Assurer la transparence quant à l’utilisation des données permet de renforcer la confiance en dévoilant pourquoi les données sont recueillies et de quelle façon elles sont utilisées. La confiance se renforce aussi quand les citoyens comprennent clairement l’objectif poursuivi lors de l’utilisation des données par un algorithme de décision, et quand les pouvoirs publics font preuve de transparence quant à leurs performances. Les secteurs publics devraient favoriser la transparence en fournissant davantage de détails, non seulement sur la finalité du recueil des données et sur les modalités de leur traitement, mais aussi sur l’algorithme de décision et sur les performances des administrations publiques.

L’OCDE a élaboré un ensemble de principes relatifs à l’intelligence artificielle. Ces principes, qui ont été adoptés en mai 2019, visent à favoriser une intelligence artificielle innovante et digne de confiance, qui respecte les droits de l’homme et les valeurs démocratiques.

Les pays devraient se saisir de la question de la sécurité numérique, soit dans le cadre d’une stratégie distincte, soit dans le cadre de leur programme général d’action, et se fixer comme priorité de mettre en place les compétences qui leur manquent en matière de sécurité numérique.

Toutes les actions visant à assurer la protection des données doivent être prises plus au sérieux que jamais. Les attaques informatiques peuvent être extrêmement coûteuses, non seulement sur le plan financier, mais aussi sur le plan de la réputation des organisations qui en sont victimes. Celles-ci peuvent perdre la confiance des utilisateurs actuels et potentiels de leurs services.

Il faut aussi faire face à l’augmentation du nombre de pirates dotés de compétences sophistiquées. À cet égard, il faut commencer par doter le grand public de compétences en matière de sécurité numérique. Les dispositifs de sécurité numérique n’ont pas vocation à pallier un manque de compétences ou de capacités et, en cette ère du numérique, il est essentiel de donner aux citoyens les connaissances dont ils ont besoin pour assurer leur propre sécurité, afin qu’ils soient plus vigilants dans le cadre de leurs interactions en ligne et face à l’utilisation de leurs données personnelles.

La sécurité numérique n’est pas une option : elle doit être considérée comme un volet fondamental des stratégies publiques en matière de numérique, de données et de technologies. Il convient de l’assurer dans le cadre de stratégies communes à l’ensemble de l’administration, selon des modalités qui permettent aux pouvoirs publics de faire une utilisation proactive des données pour concevoir et faire fonctionner une administration de meilleure qualité.