Solution française • Hébergement souverain • Conformité européenne Blog IA souveraine
Secteurs 1er mai 2026 9 min de lecture

IA pour les collectivités territoriales : use cases, EU AI Act et cadre réglementaire en 2026

Les collectivités territoriales — communes, intercommunalités, départements, régions — sont confrontées à une double pression : la nécessité d'améliorer leur efficacité avec des budgets contraints, et un cadre réglementaire particulièrement exigeant pour l'IA dans le secteur public. EU AI Act haut risque pour les décisions affectant les citoyens, NIS 2 pour les services essentiels, RGPD pour les données des administrés : ce guide couvre ce que les DSI et DPO des collectivités doivent savoir.

Ce qu'il faut retenir

  • Les systèmes IA qui prennent des décisions affectant les citoyens (aides sociales, permis, attribution de logements) sont classifiés "haut risque" EU AI Act
  • Les collectivités de plus de 50 000 habitants sont concernées par NIS 2 comme entités essentielles (administrations publiques)
  • La commande publique impose des critères de transparence et de non-discrimination que les IA doivent respecter
  • Des financements ANCT, DINUM et européens (FEDER) existent pour financer les projets IA des collectivités

EU AI Act et secteur public local

L'EU AI Act classe dans la catégorie "haut risque" plusieurs usages typiques des collectivités :

  • Attribution d'aides sociales et services publics essentiels (Annexe III, point 5.a) : tout système IA aidant à décider de l'éligibilité à des aides, allocations ou prestations sociales est haut risque
  • Contrôle et inspection par les autorités publiques (Annexe III, point 8) : systèmes IA utilisés par les services d'inspection, de contrôle ou de régulation
  • Gestion des migrations et contrôle des frontières (Annexe III, point 7) : pour les collectivités impliquées dans l'accueil des migrants
  • Décisions dans l'administration de la justice : si une IA aide à des décisions quasi-judiciaires

Pour ces usages, les obligations EU AI Act sont lourdes :

  • Documentation technique complète du système
  • Enregistrement dans la base de données EU AI Act
  • Évaluation de la conformité avant déploiement
  • Surveillance humaine obligatoire (pas de décision purement automatique)
  • Droit à l'explication pour les citoyens affectés
  • Rapports de surveillance post-marché

NIS 2 et collectivités territoriales

La directive NIS 2 inclut les "administrations publiques" dans ses entités essentielles. En France, la transposition précise que les collectivités territoriales sont concernées selon leur taille :

  • Régions et départements : systématiquement concernés
  • Communes et intercommunalités de plus de 50 000 habitants : concernées
  • Communes plus petites : peuvent être concernées si elles gèrent des services essentiels critiques

Les obligations NIS 2 pour les collectivités : politique de cybersécurité, gestion des risques fournisseurs, plan de continuité, notification des incidents à l'ANSSI sous 24h/72h, formation des dirigeants élus à la cybersécurité.

L'IA que vous déployez entre dans la chaîne des fournisseurs ICT à auditer. Un LLM cloud américain = fournisseur ICT non maîtrisé = non-conformité potentielle NIS 2.

Use cases IA prioritaires pour les collectivités

1. Traitement des demandes citoyens : chatbot qui répond aux questions sur les services municipaux (horaires, procédures, démarches), rédige des courriers de réponse, oriente vers le bon service. Non classifié haut risque si informatif uniquement — ROI immédiat sur la charge des accueils.

2. Analyse et traitement des courriers entrants : classification automatique des courriers, extraction des demandes, routage vers les services. Gain : 2-3h/jour sur les secrétariats de mairie.

3. Aide à la rédaction de documents administratifs : délibérations, arrêtés, rapports de commission — l'IA propose une structure et un premier jet sur la base des précédents. Non haut risque si l'élu signe et valide.

4. Analyse des données d'urbanisme : traitement des demandes de permis, analyse de conformité avec les PLU, assistance aux instructeurs. Attention : haut risque EU AI Act si l'IA influence la décision d'octroi.

5. Maintenance prédictive des infrastructures : analyse des données IoT (éclairage, eau, routes) pour anticiper les pannes. Non haut risque, ROI documenté sur les budgets de maintenance.

6. Aide aux services sociaux : analyse des dossiers d'aide sociale pour détecter les situations de vulnérabilité, prioriser les interventions. Haut risque EU AI Act — obligations de documentation maximales.

Commande publique et IA

Les collectivités sont soumises au Code de la commande publique pour leurs achats IA. Points d'attention :

  • Seuils : au-dessus de 40 000€ HT, procédure adaptée ; au-dessus de 221 000€ HT, appel d'offres européen
  • Critères de sélection : les critères doivent être objectifs, proportionnés et non discriminatoires. La "souveraineté" peut être un critère si elle est liée à des exigences de sécurité documentées
  • Transparence algorithmique : la loi pour une République numérique impose une transparence des algorithmes utilisés pour des décisions administratives — exiger cette transparence dans le cahier des charges
  • Droit à l'explicabilité : tout citoyen affecté par une décision algorithmique a le droit d'en obtenir une explication en langage clair

Données citoyens et RGPD

Les collectivités traitent des données sensibles des citoyens : état civil, situation sociale, revenus, santé (CCAS), judiciaire. Ces données ne peuvent jamais transiter par des outils cloud américains soumis au Cloud Act.

  • RGPD : la collectivité est responsable de traitement — elle doit garantir que les données des administrés sont traitées conformément au RGPD
  • DPA : si un outil IA traite des données citoyens, un contrat de sous-traitance RGPD est obligatoire avec le fournisseur
  • AIPD : obligatoire pour les systèmes IA traitant des données sensibles à grande échelle (CCAS, services sociaux)
  • Hébergement : les données des administrés doivent être hébergées sur le territoire français ou européen par un prestataire certifié

Souveraineté numérique locale

La souveraineté numérique des collectivités est un enjeu qui dépasse la conformité technique. Utiliser des outils cloud américains pour les services publics locaux crée une dépendance stratégique et politique. Plusieurs régions et métropoles françaises ont adopté des politiques explicites de préférence pour les logiciels open source et les hébergeurs souverains.

Le cadre de référence : la circulaire du Premier ministre du 5 juillet 2021 encourage l'utilisation de logiciels libres et de ressources numériques souveraines dans l'État — les collectivités peuvent s'en inspirer.

Financements disponibles pour les projets IA des collectivités

  • ANCT (Agence Nationale de la Cohésion des Territoires) : programmes de soutien à la transformation numérique des territoires
  • DINUM : assistance technique et cofinancement pour les projets de modernisation des services publics
  • FEDER : fonds européens de développement régional, cofinancement possible sur les projets IA innovants
  • Plan France Relance / France 2030 : des enveloppes spécifiques pour la numérisation et la souveraineté numérique
  • Mutualisation : les syndicats intercommunaux de services numériques (SICTIAM, SIEDS...) permettent de mutualiser les coûts entre collectivités

IA souveraine pour votre collectivité

Intelligence Privée déploie des LLM conformes EU AI Act et NIS 2, hébergés en France, pour les collectivités territoriales. Accompagnement commande publique inclus.

Discuter de votre projet →

Continuer la lecture

Conformité & Droit

NIS 2 : obligations concrètes

NIS 2 s'applique aussi aux collectivités de taille suffisante.

9 min