Lorsque j'observe les débats autour de la « smart city », je vois souvent deux camps qui s'opposent : d'un côté l'enthousiasme technologique qui promet des services publics plus efficaces, de l'autre la crainte d'une surveillance généralisée. Je crois qu'il n'est pas nécessaire de choisir l'un ou l'autre : les municipalités peuvent tirer parti des données urbaines pour améliorer la vie quotidienne sans transformer les rues en un vaste dispositif de surveillance. Dans cet article, je partage des pistes concrètes, techniques et politiques, qui permettent de concilier utilité publique et respect des libertés individuelles.

Commencer par une question simple : à quelles fins et pour qui ?

La première erreur que j'ai souvent observée est de collecter des données « au cas où ». Cette logique abonde dans les marchés publics et dans certains programmes pilotes : capteurs installés parce que la technologie existe, sans que l'on sache vraiment ce qu'on veut en faire. Ma recommandation est inverse : définir d'abord des besoins clairs et mesurables.

  • Quels services vont bénéficier directement de ces données ? (mobilité, gestion des déchets, sécurité routière, qualité de l'air…)
  • Qui aura accès aux données et pourquoi ? (services municipaux, prestataires privés, chercheurs, citoyens)
  • Quel périmètre temporel et géographique est nécessaire pour remplir la mission ?

Répondre à ces questions permet d'appliquer le principe de data minimization (minimisation des données) inscrit dans le RGPD : on ne collecte que ce qui est strictement nécessaire.

Techniques pour exploiter les données sans surveiller

Sur le plan technique, plusieurs méthodes permettent de préserver la vie privée tout en gardant l'utilité des données. J'en cite quelques-unes que j'ai vues mises en œuvre ou étudiées :

  • Agrégation et anonymisation : plutôt que de conserver des trajectoires individuelles, agréger les flux à l'échelle d'une rue ou d'un quartier pour mesurer les tendances.
  • Traitement en périphérie (edge computing) : les capteurs ou les postes locaux traitent les données et n'envoient que les statistiques utiles au serveur central. Cela réduit les risques liés au stockage de données brutes.
  • Noise addition / Differential Privacy : ajouter un bruit contrôlé aux jeux de données pour empêcher la ré-identification tout en conservant la valeur statistique.
  • Accès restreint et chiffrement : chiffrement des données au repos et en transit, avec gestion fine des clés et des droits d'accès.
  • Open source et audits indépendants : utiliser des solutions auditées publiquement ou ouvertes pour garantir l'absence de portes dérobées ou de traitements opaques.

Tableau comparatif : techniques, bénéfices et risques atténués

Technique Bénéfice Risque atténué
Agrégation Analyse de tendances sans données individuelles Ré-identification et profilage individuel
Edge computing Réduction des flux de données sensibles vers le cloud Intrusion via exfiltration de données centralisées
Differential privacy Permet analyses statistiques avec garantie mathématique Risques de reconstruction des individus
Chiffrement et ACL Contrôle d'accès renforcé Fuites dues à des comptes compromis

Gouvernance : règles claires, transparence et participation

La technique ne suffit pas si la gouvernance est floue. J'insiste sur plusieurs mesures que toute municipalité devrait adopter :

  • Réaliser un Data Protection Impact Assessment (DPIA) pour chaque projet : c'est une obligation quand les traitements peuvent présenter des risques élevés pour les droits et libertés. Le DPIA force à penser risques, alternatives et mesures mitigatrices.
  • Publier des tableaux de bord de transparence : quelles données sont collectées, dans quel but, qui y a accès, combien de temps elles sont conservées.
  • Mettre en place un comité d'éthique local comprenant des citoyens, des représentants associatifs, des experts en données et des élus.
  • Préférer des contrats publics qui exigent l'hébergment des données en Europe, audits réguliers et clauses claires sur la propriété des données.

Des usages concrets et responsables

Pour que ces principes ne restent pas théoriques, je propose quelques exemples concrets — tirés d'expériences municipales — de services utiles sans surveillance intrusive :

  • Gestion intelligente des poubelles : capteurs de remplissage qui signalent quand passer, sans enregistrer d'images ou de données personnelles.
  • Optimisation des feux de circulation : capteurs comptant des flux de véhicules agrégés pour adapter les cycles, sans tracer les plaques d'immatriculation.
  • Mesure de la qualité de l'air : réseaux de capteurs low-cost (LoRaWAN) publiant des indicateurs publics et anonymes pour informer les politiques sanitaires.
  • Signalement citoyen anonyme : applications de remontée d'incidents qui ne demandent pas d'identifiants ou qui permettent une soumission anonyme certifiée.

Procédures d'achat et relations avec les prestataires

Si vous êtes élu·e·s ou agent·e·s municipaux, attention aux clauses des marchés publics. Trop souvent, des contrats donnent aux entreprises la possibilité de réutiliser les données à des fins commerciales. J'encourage :

  • L'inclusion de clauses sur la non-commercialisation des données publiques.
  • L'exigence d'API documentées et ouvertes pour que la ville garde la maîtrise et que des tiers puissent développer des services sans devoir dépendre d'un unique fournisseur.
  • La mise en place d'audits indépendants et d'accessibilité aux codes sources critiques.

Dialogue avec les citoyens : pédagogie, confiance et participation

La meilleure façon de légitimer un projet est de le construire avec les habitants. J'ai vu des municipalités gagner la confiance en procédant ainsi :

  • Ateliers de co-conception pour définir les finalités des données.
  • Portails publics qui permettent aux citoyen·ne·s de consulter les données agrégées et de proposer des améliorations.
  • Expérimentations limitées dans le temps et évaluées publiquement avant toute généralisation.

Enfin, n'oublions pas la dimension juridique et politique : le respect du RGPD est indispensable, mais il ne suffit pas. Les territoires ont besoin de chartes locales — des accords politiques qui traduisent des valeurs collectives sur ce qui est acceptable ou non. Une ville peut très bien refuser l'usage de la reconnaissance faciale dans l'espace public ; d'autres choisissent de l'encadrer fortement. L'important, à mes yeux, est la transparence des choix et la capacité des citoyens à les contester.

Je suis convaincue qu'une smart city digne de ce nom n'est pas celle qui « sait tout » sur ses habitants, mais celle qui utilise intelligemment des informations anonymes et partagées pour améliorer les services, protéger les plus vulnérables et renforcer la participation démocratique. Les techniques existent, les règles juridiques aussi ; il reste à faire preuve d'une volonté politique et d'une gouvernance claire pour que ces outils profitent réellement à la communauté sans roder les libertés publiques.