Face à l’essor fulgurant de l’intelligence artificielle générative (IAG), nombre d’acteurs publics cherchent un équilibre entre innovation, utilité concrète et gestion responsable des risques. À travers l’expérience rennaise, il est possible de saisir la transformation profonde qu’impose l’IAG au sein des collectivités locales, à la fois dans ses promesses, ses exigences d’adaptation, mais aussi dans les multiples défis qu’elle soulève.

L’intelligence artificielle générative a franchi un seuil d’intégration dans les usages quotidiens, tant privés que professionnels. Les agents publics, tout comme les citoyens, y sont exposés quotidiennement. Rennes, loin de céder à l’effet de mode ou à une simple adoption technophile, revendique une démarche volontariste et structurée : il ne s’agit pas seulement de s’approprier des outils techniques, mais de préserver l’intérêt général, la transparence, l’égalité d’accès et la souveraineté des données. La méthodologie déployée repose sur une analyse systémique et pluridisciplinaire, associant experts du numérique, des ressources humaines, du juridique et de la communication, afin de dresser un diagnostic stratégique complet. L’objectif ? Faire émerger une culture commune de la gestion des risques et des opportunités, et outiller l’ensemble des agents publics pour un usage éclairé de l’IAG.

L’un des premiers constats du rapport est la nécessité d’une veille permanente et d’une adaptation constante : l’IAG évolue à un rythme accéléré, tant du côté des usages que des technologies elles-mêmes. Dans ce contexte, la collectivité rennaise a choisi de substituer à une mission ponctuelle un observatoire pérenne, chargé de capitaliser, de diffuser les bonnes pratiques, d’assurer la veille réglementaire et de servir de point d’entrée pour toutes les questions d’usage ou de projet d’IA.

D’un point de vue politique et économique, l’IAG est désormais un sujet de souveraineté nationale et d’investissement massif. Les grandes puissances mondiales placent l’IA au cœur de leur stratégie de puissance, à travers la création de consortiums, la mise en place d’infrastructures dédiées et le lancement de projets d’envergure. Mais pour les collectivités locales, ce contexte international implique des choix pragmatiques : quelles solutions adopter (américaines, européennes, open source, spécialisées…) ? Quelles garanties attendre sur la confidentialité, la conformité au RGPD, la maîtrise des coûts ou la souveraineté de l’hébergement ? Le rapport met en avant la nécessité d’une évaluation approfondie pour chaque offre, insistant sur les avantages des solutions souveraines ou localisées, ainsi que sur la nécessité de maintenir la capacité d’audit et de pilotage en interne.

L’un des axes majeurs de la démarche réside dans la gestion des risques. Les risques identifiés sont multiples et touchent à la fois l’environnement (impact énergétique exponentiel des datacenters, émissions de gaz à effet de serre, surconsommation de ressources), les données (fuites potentielles, mauvaise gestion des données personnelles, perte de maîtrise sur la circulation des informations), les pratiques (utilisation non contrôlée ou détournée par des tiers, atrophie des compétences, stress lié à la complexité croissante des outils) et l’économie même des collectivités (risques de dépendance à des licences, coûts cachés, modèles économiques changeants). Face à ces défis, la mitigation des risques repose sur plusieurs piliers : sensibilisation et acculturation des agents, limitation des usages non justifiés, adoption d’outils frugaux, contractualisation rigoureuse avec les prestataires, hébergement souverain, documentation et traçabilité systématique des usages.

Le volet réglementaire est tout aussi structurant. L’entrée en vigueur du règlement européen sur l’intelligence artificielle (IA Act) impose une logique de classification et d’encadrement des IA selon leur niveau de risque, avec des obligations différenciées. Ce nouveau cadre s’ajoute à celui du RGPD, du droit de la propriété intellectuelle, des chartes d’usage du numérique responsable et de la loi pour une République numérique. Pour les collectivités, la mise en conformité doit donc s’appuyer sur un pilotage juridique renforcé et la désignation d’interlocuteurs spécialisés (Data Protection Officer, référents IA), garants du respect des droits fondamentaux des usagers et de la traçabilité des décisions automatisées.

Du côté des usages, l’IAG se décline en deux grandes catégories : les usages génériques, transversaux, qui relèvent de tâches administratives courantes (rédaction et synthèse de documents, traduction, gestion des connaissances) et les usages spécialisés, étroitement liés à des métiers (ressources humaines, comptabilité, gestion de projets techniques). L’enjeu, pour la collectivité, est de distinguer clairement ces deux familles, d’expérimenter dans des espaces sûrs et contrôlés, et de systématiser l’évaluation de l’impact réel sur l’activité des agents. Il s’agit non seulement d’éviter toute substitution massive de l’humain par la machine, mais aussi de valoriser l’IAG comme un assistant, une aide à la décision, et non comme un facteur de déshumanisation ou de déclassement professionnel.

Un effort particulier est porté sur l’acculturation et la formation continue : la littératie numérique devient une compétence de base, à décliner autour de la capacité à utiliser les outils, à questionner leurs résultats, à exercer son esprit critique, à connaître et respecter le cadre réglementaire. Cela passe par des ateliers, des parcours de formation, la création d’Open Badges et l’intégration de l’IAG dans les dispositifs d’intégration des nouveaux agents.

Sur le plan technologique, l’éventail des solutions en présence est vaste et en constante mutation. Les solutions américaines (ChatGPT, Gemini, Claude, etc.) offrent puissance et fonctionnalités, mais posent la question de la dépendance, du coût et de la souveraineté. Les solutions européennes (Mistral, DelibIA, solutions d’État) avancent des arguments de conformité et de proximité réglementaire, mais restent à consolider en termes de fonctionnalités, de robustesse et de communauté d’utilisateurs. L’installation de modèles en propre, sur infrastructures locales ou dans le cloud, présente le double avantage du contrôle et de la personnalisation, mais demande des ressources importantes en gestion, maintenance, expertise technique et accompagnement des utilisateurs. L’approche recommandée tend vers l’adoption de solutions hybrides, évolutives, capables de garantir l’alignement avec les valeurs du numérique responsable et la sécurité des données.

L’originalité de la démarche rennaise réside aussi dans la mise en place d’un observatoire, véritable colonne vertébrale du pilotage IAG. Cet observatoire, composé d’un comité de pilotage pluridisciplinaire et de groupes techniques, est chargé d’assurer la veille technologique, de capitaliser les retours d’expérience, d’animer la communauté des agents utilisateurs, d’accompagner la montée en compétences, d’actualiser les chartes et de suivre des indicateurs quantitatifs et qualitatifs (nombre de projets, taux d’adoption, niveau de satisfaction, gains d’efficience, maturité des services).

---

Ce panorama invite chaque acteur public à se poser les bonnes questions et à dépasser le simple stade de l’expérimentation : comment garantir une souveraineté réelle sur les infrastructures et les données ? Comment former et accompagner tous les agents, pour qu’ils restent acteurs et non spectateurs de la transformation numérique ? Comment faire du numérique un levier d’innovation et d’efficience sans jamais sacrifier la dimension humaine ni l’exigence démocratique ? Autant de pistes à suivre, pour que l’IAG soit pleinement un bien commun, maîtrisé et partagé.