La donnée numérique : et si la donnée n'existait pas encore ?
Nous vivons dans un monde où la donnée est omniprésente. Comment contester son existence quand l’expérience de sa rencontre est permanente ? Et pourtant.
LA DONNÉE EXISTE, JE L’AI RENCONTRÉE
C’est ce que chacun d’entre nous peut se dire en côtoyant l’univers numérique et ses plateformes, ses applications, ses réseaux virtuels où nous stockons pratiquement tout
ce qui nous concerne. C’est aussi vrai dans la sphère privée que dans les outils de travail, désormais.
Il peut sembler évident, dans cet environnement où la donnée est déjà une vieille connaissance, qu’elle soit devenue un objet bien géré avec des outils performants.
Pourtant, les dirigeants des administrations territoriales viennent de vivre un choc assez traumatisant devant l’obligation de répondre aux exigences du règlement général sur la protection
des données (RGPD) le 25 mai dernier. Rares et bienheureuses sont les collectivités qui savent déjà ce qu’elles doivent mettre en oeuvre pour protéger les données vulnérables dont elles
ont la responsabilité.
C’est d’autant plus étonnant que cette échéance d’origine européenne était connue depuis longtemps et que les lanceurs d’alerte nous avaient bien prévenus il y a des années.
Ce retard à l’allumage rappelle un peu celui pris pour appliquer la loi sur l’amélioration de l’accessibilité de nos équipements recevant du public aux personnes à mobilité réduite. À l’époque
cependant, les organisations privées comme publiques avaient bénéficié d’un décalage de plusieurs années et certaines ont reçu des dérogations permanentes. Mais ce décalage et ces
exceptions trouvaient leur source dans l’ampleur des enjeux financiers, des contraintes techniques parfois insurmontables et des doutes sur les solutions possibles.
Pour la mise en oeuvre du RGPD, démarche essentiellement immatérielle et principalement d’ordre organisationnel, il n’en est rien. Le coût, principalement indirect, est minime et la mise en
oeuvre peut pratiquement être immédiate, à condition de savoir comment le faire. Si bien que le dirigeant public est bien démuni pour expliquer sa difficulté à
répondre à une telle obligation, qui est d’ailleurs de bon sens à y regarder de près.
« La donnée est là et il faut maintenant s’en préoccuper. »
La donnée est là et il faut maintenant s’en préoccuper, en espérant ne pas avoir de comptes à rendre trop rapidement.
Le problème est très comparable pour la libération des données publiques, inscrite dans la loi pour une république numérique du 7 octobre 2016. Des avancées ont été faites sur certains
territoires mais le premier grand test à l’échelle est bien celui des données essentielles des marchés publics de cet automne.
Il est probable cependant que l’absence de sanction sur cette question, contrairement aux défaillances éventuelles sur le RGPD, conduise à une réponse modeste des collectivités. Moins
pénalisante à première vue mais révélant une difficulté similaire, cette situation est en réalité tout aussi angoissante pour le dirigeant territorial que l’embûche du RGPD car elle expose une
nouvelle fois les difficultés des collectivités à gérer les données qu'elles sont sensées détenir.
Le problème vient sans doute de la conviction que cette donnée existe, qu’elle est dans notre système et qu’il suffit de la protéger ou de la rendre accessible pour répondre
aux attentes de la société. La réalité est moins simple.
LA DONNÉE, CETTE INCONNUE
Protection et ouverture des données nécessitent une même chose : la maîtrise de la donnée.
Cette maîtrise semble acquise par l’existence de données dans un système informatique. C’est l’erreur principale.
L’automatisme du traitement des informations ne promet rien d’autre que l’exécution de ce qui est demandé. La question est donc d’abord de savoir ce que nous
avons demandé au système pour traiter les informations. L’illusion de l’informatique (littéralement « information automatique »), repose sur la confusion entre un processus intelligent
(propre de l’opérateur humain) et un processus logique (propre d’une opération automatique). L’esprit doit effectivement tendre vers la logique mais le contraire ne sera pas forcément vrai.
Cela signifie que si nous demandons un traitement non adapté au système, il le fera. Si nous ne disons rien, il ne fera rien. Il faut lui dire exactement ce qu’il faut pour obtenir le bon résultat
et rien ne prédispose à cela.
Avant de revenir sur la donnée, il faut donc s’attarder sur son traitement dans nos systèmes informatiques. Ouvrons le moteur et fouillons un peu dans l’ordinateur. Nous ne trouvons plus
les principes simples et compréhensibles des premiers outils numériques. Même nos informaticiens avouent qu’avec les dernières mises à jour des systèmes de base, des « services » qui
leur sont inaccessibles tournent en tâches de fond. Pour le dirigeant non spécialiste, il faut retenir que nous ne savons plus, contrairement à avant, ce qui se passe dans la machine
lorsqu’on lui demande d’effectuer une opération. Une multitude d’opérations fantômes sont activées à notre insu. Pour notre plus grand bien, vraiment ?
Comme l’accès interdit au fameux algorithme de Google (et de tous les moteurs de recherche qui ne sont pas ouverts), nous n’avons plus accès aux principes fondamentaux de nos
ordinateurs. Cela ne veut pas dire qu’ils pensent mais qu’un système invisible mais bien actif est nécessaire (ou imposé) pour faire fonctionner l’ensemble. Comme le garagiste, démuni
devant une panne sans connecter le véhicule à sa valise de diagnostic, l’informaticien doit souvent s’en remettre désormais aux experts et aux prestataires pour résoudre un bug.
L’opacité des systèmes, ajoutée à leur complexité et capacité croissantes, n’est pas sans conséquence sur notre difficulté à accéder aux enjeux de la donnée.
Les « datascientistes » sont les nouveaux assistants indispensables pour quiconque veut développer la fameuse république numérique.
Il ne suffit plus d’extraire des données parsemées dans quelques tableurs car il faut désormais créer des systèmes gigantesques de stockage et d’exploitation de flux croissants
d’informations de toutes natures, en les géolocalisant si possible…
La spécificité de l’administration publique est qu’elle découvre pratiquement aujourd’hui la valeur et le risque liés aux données qu’elle gère, alors que les opérateurs
économiques ont structurellement conscience de cette valeur depuis toujours. Pour l’opérateur économique, la donnée est partie intégrante de la création de valeur, dans tous ses aspects
(analyses, réseaux, marché…).
Cela n’était pas vrai jusqu’ici dans le service public, où la donnée était quantité négligeable puisque obligatoire et non créatrice de valeur. Il manque donc aux dirigeants publics et à
l’ensemble des agents une certaine culture de la donnée au moment même où l’obligation d’efficacité dans sa gestion devient impérieuse…
La marche est haute et il faudra du temps pour que la donnée, qui était jusqu’à maintenant comme une quantité négligeable, devienne une valeur sûre.