Donner du sens à la gouvernance numérique : un enjeu de clarté et d'efficacité

La transition numérique transforme en profondeur l’action publique locale et la manière dont les citoyens interagissent avec leurs institutions. Dans ce paysage mouvant, la question de « qui fait quoi » ne relève pas d’un simple exercice de style administratif, mais d’une nécessité : assurer la cohérence, l’efficacité et la confiance autour des politiques numériques locales. Mal définies, les responsabilités peuvent générer des ruptures de communication, des projets à l’arrêt, ou encore des zones de flou dommageables à la sécurité des données publiques.

Les organisations territoriales font face à un défi multiple : piloter des projets numériques complexes (dématérialisation, open data, cybersécurité, inclusion...), respecter un cadre réglementaire renforcé, tout en gardant la main sur leurs politiques publiques sans tomber dans une dépendance technologique. La répartition claire des rôles devient alors la colonne vertébrale d’une transformation réussie (source : CREG).

Comprendre la gouvernance numérique : définitions et cadres

Gouvernance numérique désigne l'ensemble des processus, règles et acteurs qui déterminent comment les décisions liées au numérique sont prises, appliquées et contrôlées au sein d'une organisation. La gouvernance n’est pas la gestion opérationnelle : elle fixe les orientations, veille à la cohérence, contrôle l’exécution, mais ne réalise pas directement les projets.

La gouvernance numérique s’organise à plusieurs niveaux :

  • Au niveau politique : fixation des grandes orientations, décisions stratégiques (ex : schéma directeur des systèmes d’information – SDSI).
  • Au niveau managérial : élaboration de la feuille de route, allocation des ressources, arbitrages et validation des projets.
  • Au niveau opérationnel : mise en œuvre technique, maintenance, sécurité, pilotage des équipes ou des marchés.

Ce découpage cohérent trouve son fondement dans différents textes (Code général des collectivités territoriales, RGPD pour la gestion des données, référentiels ANSSI pour la cybersécurité...).

Responsabilités dans la gouvernance numérique : de quoi parle-t-on ?

La « responsabilité » en matière de numérique ne se limite pas à la notion juridique. Elle renvoie aussi à la capacité d’agir, de prendre des décisions, de rendre compte et d’assumer les conséquences. Identifier clairement qui détient quelle responsabilité permet d’éviter l’effet « passoire » ou la dilution : personne n’est vraiment responsable, or tout le monde est concerné.

Au sein d’une collectivité territoriale, différents types de responsabilités émergent :

  • Responsabilité légale : conformité des traitements de données (ex : la désignation d’un DPO, délégué à la protection des données, est une obligation, et sa mission doit être indépendante).
  • Responsabilité politique : choix des priorités numériques et arbitrages budgétaires (le maire, le président d'agglomération ou de département engage la collectivité).
  • Responsabilité organisationnelle : structuration des équipes, affectation des missions, nomination des chefs de projet, coordination entre directions.
  • Responsabilité technique : sécurité des infrastructures, intégrité des systèmes d’information, choix des prestataires, gestions des incidents.

Un point clé : la cybersécurité relève souvent d'un partage de responsabilités, car la « première ligne » repose aussi sur l’ensemble des agents utilisateurs, pas uniquement la DSI.

Cartographier les rôles : bonnes pratiques et outils

Face à l’essor des dispositifs numériques (e-administration, portails citoyens, plateformes participatives), les collectivités structurent leur chaîne de gouvernance autour d’instances, de référentiels et d’outils de gestion.

Quelques bonnes pratiques issues du terrain

  • Élaborer un organigramme dédié : dématérialiser ou non, il clarifie les circuits de décision (qui décide, qui valide, qui exécute). Certaines communes optent pour une « direction du numérique » spécifique, d’autres préfèrent un rattachement au pôle « modernisation » ou « transformation ».
  • Mettre en place un « Comité numérique » : structure intermédiaire réunissant élus, DSI, agents métiers, référents cybersécurité, usagers ou partenaires (voir l’expérience de Rennes Métropole, Rennes Métropole). Cette instance permet d’arbitrer, valider, suivre l’avancement des projets numériques.
  • Adopter des fiches de responsabilités (RACI) : pour chaque projet, définir qui est Responsable, qui est Approbateur, qui doit être Consulté ou Informé. Ce modèle anglo-saxon modélise finement l’imbrication des rôles.
  • Documenter et partager : la formalisation écrite (charte numérique, matrices de délégation, procédures de gestion de crise…) favorise la clarté et la continuité lors des changements d’équipe.

Focus : label Territoires Numériques Responsables

La dynamique dite des "Territoires Numériques Responsables" (INR - Institut du Numérique Responsable) souligne le besoin de rendre publiques les responsabilités numériques : nomination d’un référent, définition d’indicateurs, implication des usagers dans le pilotage…

Exemples concrets de répartition des responsabilités

Pour mieux illustrer la pluralité des modèles, observons quelques cas réels :

  • Ville de Paris : une Délégation Générale à la Transformation numérique coordonne transversalement les directions métiers. Chaque direction garde l’opérationnel, le niveau supérieur impulse (source : Paris.fr).
  • Département de la Loire-Atlantique : triple pilotage avec une vice-présidence déléguée (politique), une direction du numérique (management), et des « ambassadeurs numériques » (animation locale et inclusion).
  • Communes rurales ou petites intercommunalités : l’absence de DSI formalisée conduit souvent à un pilotage par le secrétariat général, avec délégation à des agents polyvalents ou des prestataires externes. La mutualisation (groupement de commandes, interco DSI, syndicats mixtes) est alors essentielle pour mutualiser compétences et responsabilités.

Ces exemples montrent que la taille et les moyens de la collectivité jouent sur les schémas retenus, mais que la notion de responsabilité individuelle et collective reste centrale.

Défis contemporains : gouvernance des données, inclusion, et sécurité

Trois enjeux rendent la question des responsabilités plus aigüe aujourd’hui :

  1. Ouverture et circulation des données : La réglementation (loi pour une République numérique, RGPD) exige une gouvernance stricte sur la collecte, l’accessibilité, la qualité et la sécurité des données. L’absence de responsable identifié engendre des risques juridiques lourds : en 2021, la CNIL a infligé plus de 24 millions d’euros d’amendes pour des manquements à la protection des données, une progression de plus de 200% en cinq ans (CNIL).
  2. L’inclusion numérique : Dans nombre de territoires, la fracture numérique touche près de 13 millions de Français (selon l’INSEE, 2022). Qui pilote les dispositifs d’accompagnement ? À qui incombe la coordination avec les acteurs sociaux, écoles, associations ?
  3. Le risque cyber : Les cyberattaques contre les collectivités ont explosé : +50% en un an entre 2021 et 2022 (source : Cybermalveillance.gouv.fr). Prévenir, détecter, gérer les crises nécessite, là encore, des fiches de responsabilité claires et des procédures éprouvées. Selon l’ANSSI, moins de 40% des collectivités disposent d’une cellule de gestion de crise cyber opérationnelle (ANSSI 2023).

Créer une culture de la responsabilité partagée

Pour dépasser une logique purement hiérarchique ou descendante, certains territoires développent des formes de gouvernance plus ouvertes et coopératives :

  • Groupes utilisateurs / clubs internes : animation d’ateliers, remontée des besoins, test des solutions avant déploiement (exemple : Métropole de Lyon et sa Fabrique des transitions numériques).
  • Dialogue citoyen : consultation des habitants ou des acteurs locaux dès la phase de définition des projets numériques (civic tech, budget participatif, observatoires citoyens).
  • Transparence et accountability : publication régulière des résultats, des incidents, des audits, voire des codes sources (ex : politique Open Source de la ville de Nantes).
  • Formation et sensibilisation : Culture numérique diffusée tant auprès des élus que des agents, pour que chacun se sente concerné et outillé face à ses responsabilités.

Lever les ambiguïtés : 5 leviers pour clarifier (et faire vivre) les responsabilités numériques

  1. Actualiser régulièrement les référentiels de gouvernance. Le numérique évoluant vite, un schéma directeur obsolète peut engendrer des crispations ou des ralentissements.
  2. Assurer la légitimité des responsables désignés. Le DPO, le CISO, ou le chef de projet numérique doivent disposer d’un mandat clair et connu de tous.
  3. Éviter la superposition des niveaux de décision. Des circuits de validation trop longs ou un flou entre élus/DSI/agents peut ralentir ou bloquer la prise de décision.
  4. Officialiser la collaboration transversale. Les politiques numériques sont par nature transversales (éducation, urbanisme, social…). Instaurer des binômes ou trinômes interdirections est un facteur d’agilité.
  5. Accompagner le changement et valoriser la prise d’initiative. Responsabiliser, c’est aussi reconnaître le droit à l’erreur, dans un cadre sécurisé.

Vers une gouvernance numérique réactive et durable

Clarifier les responsabilités, ce n’est pas rigidifier l’action publique. C’est au contraire donner à chaque acteur – élu, agent, partenaire, citoyen – le cadre pour agir en confiance, répondre aux exigences croissantes en matière de transparence, et garantir la réussite des évolutions numériques au service du territoire. Dans une ère où les défis techniques et réglementaires évoluent vite, seul un pilotage clair, partagé et justement documenté permet de tenir le cap de l’innovation et de la résilience.

En savoir plus à ce sujet :

12/08/2025

Piloter le numérique local : comprendre la gouvernance dans une collectivité territoriale

Le numérique s’est imposé comme un pilier des politiques publiques locales. Que ce soit pour simplifier le quotidien des habitants, pour renforcer l’attractivité du territoire ou pour optimiser la gestion interne, la question n’est plus de...
16/08/2025

Piloter la transformation numérique des territoires : architecturer une gouvernance efficace, adaptée et partagée

Dans la France de 2024, 80 % des collectivités ont conçu une feuille de route numérique, mais seul un tiers d'entre elles dispose d'une gouvernance propre structurée (source : Banque des Territoires, 2023). Pourtant, la transformation numérique n’est plus...
16/09/2025

Gouvernance numérique : pilier discret et stratégie visible de la transformation des territoires

Jamais la question du pilotage numérique n’a porté autant d’enjeux pour les territoires. Au cœur des collectivités, l’heure n’est plus à la multiplication de projets isolés, mais à la structuration d’un écosystème...
21/09/2025

Gouvernance numérique locale : préparer la relève, préserver les acquis

Le numérique a profondément transformé l’action publique locale en une décennie. Mais contrairement à des chantiers matériels, son empreinte est immatérielle, volatile, dépendante des dynamiques d’équipe et de connaissance. Aux élections municipales de...
12/09/2025

Gouvernance numérique des territoires : quels critères pour mesurer l’efficacité ?

La transformation numérique des territoires n’est plus un horizon, c’est une réalité qui s’impose aux collectivités, quelle que soit leur taille. Mais digitaliser, certes, encore faut-il piloter, coordonner, réguler : c’est ici qu...

COPYRIGHT © lemagdesterritoiresnumeriques.com.