GOUVERNANCE ET SOCLES TECHNOLOGIQUES

Data act

Le Data Act est un règlement européen publié le 22 décembre 2025. Il établit un cadre pour le partage et l'utilisation des données générées par les objets connectés (IoT).

Définition simple : Qu'est-ce que le règlement Data Act ?

Le Data Act est un règlement européen publié le 22 décembre 2025. Il établit un cadre pour le partage et l'utilisation des données générées par les objets connectés (IoT). Son objectif est de renforcer les droits des utilisateurs, y compris les collectivités territoriales, en leur donnant accès aux données collectées par leurs équipements. Par exemple, une mairie pourra exiger les données brutes d'un système de gestion énergétique installé dans ses bâtiments publics. Ce texte vise aussi à stimuler l'innovation en facilitant l'accès aux données pour les entreprises tierces, sous conditions strictes de confidentialité et de sécurité.

Définition technique

Droits d'accès et interopérabilité des données

Le Data Act introduit des obligations techniques pour les fabricants et fournisseurs de produits connectés. Dès septembre 2026, ils devront concevoir leurs équipements pour rendre les données générées accessibles en temps réel et gratuitement aux utilisateurs finaux (article 3 du règlement UE 2023/2854). Cela inclut les données non personnelles, comme les métriques de consommation énergétique d'un bâtiment intelligent, et les données personnelles, sous réserve du respect du RGPD. Les collectivités pourront ainsi exiger des fournisseurs qu'ils fournissent des API (interfaces de programmation) pour récupérer ces données sans restriction.

Portabilité des données dans les services cloud (SaaS)

À partir de janvier 2027, le Data Act impose la portabilité des données pour les services d'informatique en nuage (cloud), y compris les services SaaS. Les utilisateurs, y compris les collectivités, pourront changer de fournisseur cloud sans frais ni perte de données (article 28 du règlement). Cette mesure vise à éviter les situations de vendor lock-in, où une collectivité serait dépendante d'un fournisseur unique. Les services cloud concernés sont ceux employant plus de 250 personnes ou réalisant un chiffre d'affaires supérieur à 50 millions d'euros dans l'UE. Les collectivités devront veiller à ce que leurs contrats avec les fournisseurs cloud et SaaS intègrent ces obligations d'interopérabilité.

Cadre réglementaire et juridique

Texte européen et international - entrée en vigueur de NIS2

Le Data Act est le règlement (UE) 2023/2854, adopté le 22 novembre 2023 et publié au Journal officiel de l'UE le 22 décembre 2025. Il s'applique directement dans tous les États membres sans transposition nationale. Ce texte complète le Règlement général sur la protection des données (RGPD) en étendant les droits des utilisateurs aux données non personnelles. Il s'articule également avec le Règlement européen sur l'IA (UE 2024/1689), entré en vigueur le 1er août 2024, qui encadre l'utilisation des systèmes d'intelligence artificielle en fonction de leur niveau de risque.

Cadre national et obligations des collectivités

En France, le Data Act est supervisé par la CNIL et la DGCCRF pour les aspects liés à la protection des données et à la concurrence. Les collectivités territoriales, en tant qu'utilisateurs finaux ou déployeurs de produits connectés (ex. : smart cities), doivent respecter plusieurs obligations :

  • Exiger des fournisseurs un accès gratuit et en temps réel aux données générées par les équipements connectés (articles 3 à 11 du règlement).
  • Intégrer des clauses de partage de données dans les appels d'offres publics, notamment pour les contrats supérieurs à 100 000 € (article 14).
  • Veiller à l'interopérabilité des services cloud utilisés, notamment pour les données sensibles (articles 28 à 30).

La loi n° 2024-449 du 21 mai 2024 (loi SREN) renforce les pouvoirs de l'Arcom et de la CNIL pour assurer la conformité au Data Act, notamment en matière de régulation des données dans l'espace numérique.

Enjeux actuels et chiffres clés

Le Data Act impacte directement les collectivités territoriales, qui gèrent de plus en plus de données via des objets connectés. Voici quelques chiffres clés :

  • À partir de septembre 2026, les fabricants d'objets connectés devront rendre accessibles les données générées par leurs équipements (source : CNIL, 2025).
  • Dès janvier 2027, les utilisateurs de services cloud pourront changer de fournisseur sans frais, une mesure qui concernera de nombreuses collectivités (source : CNIL, 2025).
  • En France, 75 % des régions sont engagées dans des projets combinant IA et data, avec une progression notable en aménagement du territoire (+22 points) et gestion environnementale (66 %) (source : Région Occitanie, 2024).

Les défis pour les collectivités soulevés par le Data Act

Souveraineté et sécurité des données

Les collectivités doivent veiller à conserver la maîtrise de leurs données, notamment en évitant les dépendances aux fournisseurs étrangers de cloud.
Le partage des données doit également respecter le RGPD, notamment pour les données personnelles. Cela implique la mise en place de protocoles de sécurité robustes.

Innovation et coopération

Le Data Act encourage les collectivités à collaborer avec des acteurs privés pour développer des services innovants, comme la gestion intelligente de l'énergie ou des transports.

Cas d'usage et bénéfices pour les collectivités

Plateformes de partage de données

La Métropole de Rennes a mis en place la plateforme Rudi (Rennes Urban Data Interface) depuis 2020. Cette plateforme permet le partage sécurisé de données entre acteurs publics et privés, avec des accès ouverts ou restreints. Elle inclut des cas d'usage concrets en énergie et en transition écologique, alignés sur les principes du Data Act.

Bénéfices :

  • Coopération renforcée entre acteurs publics et privés.
  • Valorisation des données énergétiques pour la transition écologique.
  • Reproductibilité via des communs de données.

Coopératives de données environnementales

La Région Centre-Val de Loire a créé le Climate Data Hub, une coopérative de données en "altruisme de données" pour partager des données environnementales. Ce projet s'inscrit dans le cadre du Data Governance Act et précurseur du Data Act.

Bénéfices : 

  • Partage facilité de données climatiques entre acteurs.
  • Focus sur la transition écologique et la reproductibilité.
  • Outil adaptable à d'autres territoires.

Optimisation énergétique des bâtiments publics

La commune de Noisy-le-Grand a lancé un projet de pilotage énergétique pour 200 bâtiments publics via le partage et l'analyse de données. Ce projet s'appuie sur des pratiques de data spaces et des clauses data pour maîtriser les données.

Bénéfices :

  • Optimisation énergétique mesurable.
  • Efficacité démontrée et reproductible.
  • Alignement sur les communs de données.

Réduction de la pollution via le partage de données

Treize collectivités du Val-de-Marne collaborent pour réduire la pollution de l'air et du bruit via le partage de données centralisées. Ces initiatives s'inscrivent dans la logique des data spaces européens promus par le Data Act.

Bénéfices :

  • Réduction quantifiable de la pollution atmosphérique et sonore.
  • Projets reproductibles entre territoires.
  • Alignement sur les objectifs environnementaux européens.

Projets IA et data territoriaux

La Région Occitanie développe des projets combinant IA et data via une plateforme open data. Plus de 250 initiatives ont été observées depuis 2023, compatibles avec les obligations de partage de données du Data Act.

Bénéfices :

  • Engagement dans des projets innovants (aménagement du territoire, mobilité, environnement).
  • Progression de +22 points en aménagement du territoire.
  • 66 % des projets concernent la gestion environnementale.

Questions fréquemment associées à Data act

Les termes en lien avec Data act

  • AOM (Autorité organisatrice de la mobilité)

    Une AOM, pour autorité organisatrice de la mobilité, est l'acteur public compétent pour organiser la mobilité sur son territoire, appelé ressort territorial. Son rôle est d'adapter l'offre de mobilité aux besoins locaux, en choisissant les services pertinents selon la densité, les usages et les contraintes territoriales. L'AOM assure ainsi la mise en place de solutions de transport adaptées à chaque contexte territorial.

    Lire la définition

  • Data

    Le terme data désigne les données, c'est-à-dire l'ensemble des informations exploitables (chiffres, textes, mesures, données financières, géographiques ou d'usage) que les organisations collectent, analysent et utilisent pour piloter leurs activités. Dans les collectivités, la data constitue un actif stratégique permettant de mieux comprendre un territoire et d'objectiver les décisions publiques. Ce guide détaille sa définition, ses enjeux juridiques et ses usages concrets pour les territoires.

    Lire la définition

Tous les retours d'expérience

  • Marie-Laure BERTIN, Somme Numérique

    Un hyperviseur pour fédérer les données IoT du département de la Somme (80)

    TRANSITION éCOLOGIQUE ET éNERGéTIQUE

    Je découvre

  • Emmanuel Gastaud, Métropole du Grand Lyon

    Un cadre de confiance pour la gouvernance des données : la Métropole de Lyon (69) adopte une charte dédiée

    GOUVERNANCE ET SOCLES TECHNOLOGIQUES

    Je découvre

  • Jérôme Guiho, Angers Loire Métropole

    Angers Loire Métropole (49) expérimente la signalétique DTPR pour expliquer les usages de données aux habitants

    CITOYENS ET SOLIDARITé

    Je découvre

Vous souhaitez en savoir plus sur l'eau ?

Découvrir le glossaire