IA et services publics : automatiser tout en respectant la confidentialité des données

L'intelligence artificielle est désormais au cœur de la modernisation des services publics français. Ce n'est plus une perspective lointaine : en 2025, 77 % des collectivités de plus de 3 500 habitants ont lancé ou prévoient de lancer un projet d'Intelligence Artificielle (baromètre Data Publica 2025), contre 21 % seulement en 2022. Le nombre de projets locaux est passé de 5 en 2021 à plusieurs centaines en 2024. La Cour des comptes, dans deux rapports publiés en octobre 2024 et janvier 2025, documente des résultats concrets : cinq systèmes d'IA déployés à la Direction générale des finances publiques ont généré 20,4 millions d'euros d'économies en 2022. L'OCDE, dans son panorama Gouverner par l'intelligence artificielle (septembre 2025), estime que 38 % des tâches des agents publics français présentent un fort potentiel de transformation par l'Intelligence Artificielle.

Pourtant, cette dynamique se heurte à une tension centrale que peu d'administrations ont pleinement résolue : les services publics traitent chaque jour des millions d'informations personnelles parmi les plus sensibles (sociales, fiscales, médicales, judiciaires). Automatiser sans maîtriser, c'est s'exposer à des risques juridiques, financiers et politiques considérables. En 2025, la CNIL a prononcé 487 millions d'euros d'amendes liées à des manquements dans la protection des données.

La question n'est donc pas de choisir entre performance et conformité. C'est de savoir comment les concilier. Cet article vous donne les clés pour déployer l'Intelligence Artificielle dans le service public en garantissant à la fois l'efficacité opérationnelle, la conformité réglementaire et la souveraineté numérique.

2.1. Des cas d'usage concrets et immédiatement opérationnels

L'IA dans le service public ne se limite pas aux grands projets d'État. Elle répond à des besoins quotidiens très concrets, documentés dans des dizaines de collectivités françaises.

📊 Tableau récapitulatif - Cas d'usage IA dans les services publics

2.2. Un levier d'efficacité face aux contraintes budgétaires du service public

Dans un contexte de finances publiques contraintes, l'IA est devenue un argument budgétaire à part entière. La Cour des comptes formule clairement : la situation des finances publiques plaide pour que les administrations priorisent les projets d'intelligence artificielle apportant des gains tangibles de productivité (rapport janvier 2025).

Au-delà des économies directes, les bénéfices sont multiples : réduction des délais de traitement, amélioration de la qualité et de la cohérence des décisions, personnalisation accrue des services aux usagers, et libération du temps des agents pour des missions à plus forte valeur humaine. En parallèle, la feuille de route du ministère de la Fonction publique pour 2026, présentée en janvier 2026, place l'industrialisation et le déploiement massif de l'IA au cœur de la transformation de l'État, avec un repositionnement de la DINUM et un accent explicite sur l'Intelligence Artificielle souveraine.

Malgré l'élan, les obstacles sont documentés et persistants. Selon le baromètre Data Publica 2025 :

Ces données révèlent une maturité croissante : les collectivités ne se demandent plus si elles doivent adopter l'Intelligence Artificielle, mais comment le faire dans des conditions acceptables. La réponse passe nécessairement par une meilleure gouvernance des données et une architecture souveraine.

3.1. Des données parmi les plus sensibles qui existent

Le service public traitent des catégories de données dont la sensibilité dépasse de loin ce que manipulent la plupart des entreprises privées : situation familiale, revenus, état de santé, dossiers judiciaires, situations de vulnérabilité sociale, données relatives aux mineurs. Une violation de ces données ne se limite pas à un préjudice financier : elle peut exposer directement des personnes à des discriminations, des escroqueries ou des atteintes à leur vie privée.

La confiance des citoyens envers les services publics est un actif fragile et central. Toute défaillance dans la protection des données fragilise la légitimité même de l'administration qui y est impliquée.

3.2. Une exposition croissante aux risques cyber et réglementaires

Le constat de la CNIL est sans appel. En 2024, l'autorité a enregistré un nombre record de 17 772 plaintes (en hausse de 8 % en un an), et s'est alarmée du doublement des violations de grande ampleur, celles qui concernent plus d'un million de personnes. En 2025, elle a prononcé 83 sanctions pour un total de 487 millions d'euros d'amendes, une montée en puissance spectaculaire par rapport aux années précédentes.

Le secteur social est particulièrement exposé : plusieurs mises en demeure ont spécifiquement visé des organismes d'aide à l'enfance pour des manquements sur la conservation des données, l'absence d'analyse d'impact, et la gestion insuffisante des habilitations d'accès. Ce ne sont pas des abstractions réglementaires, ce sont des risques opérationnels et réputationnels concrets pour tout organisme qui déploie l'IA sans cadre rigoureux.

3.3. Les risques spécifiques liés à l'IA

L'IA introduit des vecteurs de risque qui n'existaient pas avec les systèmes informatiques traditionnels.

Déployer l'Intelligence Artificielle dans le service public, c'est opérer à l'intersection de trois régimes normatifs qui s'appliquent simultanément.

4.1. Le RGPD : socle de protection essentiel

Le RGPD demeure le cadre de référence pour tous les traitements relevant du personnel, incluant ceux mis en œuvre via l'IA. En juillet 2025, la CNIL a publié des orientations spécifiques, suivies d'une série supplémentaire plus tard cette année, affirmant que le RGPD facilitait une innovation juste et équilibrée.

Les obligations détaillées pour toute initiative publique sont les suivantes :

Le Règlement européen sur l'intelligence artificielle (UE 2024/1689) classe les systèmes d'Intelligence Artificielle selon leur niveau de risque et impose des obligations proportionnées.

Classification des systèmes selon leur niveau de risque :