Interview Etienne Pichot Damon – Responsable du déploiement api.gouv.fr

Dans cette interview, Julien Hautemaniere, consultant au sein d’Infhotep et créateur de cette newsletter #DDET interview Etienne Pichot Damon.

Après avoir été chargé de mission Open Data, consultant chez Datactivist puis Data Officer dans l’Etat-Major des armées, Etienne est devenu Responsable du déploiement d’API.gouv.fr. En parallèle, il a fondé « Data Broadcast », un média spécialisé dans l’utilisation et la valorisation des données publiques.

Bonjour Etienne, quel est l’objectif d’API.gouv.fr et les principaux défis auxquels cette plateforme doit faire face ?

Api.gouv.fr a pour principal objectif de mettre en œuvre le principe du « Dites-Le-Nous-Une-Fois ». Lors des démarches administratives, 80% des informations demandées aux citoyens et aux entreprises sont déjà détenues dans une autre administration.

Les API permettent aux administrations d’accéder aux données nécessaires pour une démarche, et ainsi simplifier la vie des administrés et des agents publics. Une partie de ces API est réservée uniquement aux administrations, car elles contiennent des données personnelles, et une autre est en open data (comme l’API Base Adresse Nationale).

En termes de défis, l’équipe concentre ses efforts pour mettre à disposition davantage de données essentielles, mais aussi pour faire en sorte que ces API soient utilisées, notamment dans les collectivités territoriales.

On voit donc que la route est droite, mais la pente est forte ! Justement, quelle est la feuille de route d’API.gouv.fr pour les prochains mois ?

Il est prévu, entres autres, que le catalogue référence des API de la Direction de la sécurité sociale, notamment via FranceConnect, ainsi qu’une API pour faciliter la portabilité des dossiers des élèves en auto-école. D’autres API sont prévues, notamment par le Cerema concernant les données foncières (MAJIC), dont les modalités d’accès sont à l’étude.

Quelles sont les principales difficultés rencontrées par une administration pour mettre à disposition une API ?

Le premier est peut-être de déterminer l’architecture de l’API. Souvent, les métiers en interne utilisent déjà un flux ou une API, mais elle est adaptée à ces métiers, et pas encore à des consommateurs externes.

Ensuite, il y a des enjeux juridiques : quelles utilisations sont possibles, lorsque des données personnelles sont en jeu ? Pour poser ce cadre, les administrations s’appuient sur l’article L.114-8 du  Code des relations entre le public et l’administration, qui permet le partage de ces données entre administrations.

En effet, les APIs permettent, pour certaines d’entre elles, l’accès à des données personnelles. Comment sont-elles sécurisées pour éviter toute fuite de donnée ?

Déjà il faut comprendre que les administrations qui utilisent des API avaient déjà pour la plupart accès à ces données personnelles, mais via des modalités moins sécurisées : envoi de pièces justificatives par mail, stockage et conservation de ces documents en interne.

Les API permettent donc à la fois de retracer les accès aux données personnelles, mais surtout d’en minimiser le recours au strict nécessaire : nul besoin d’accéder à l’ensemble des revenus d’un foyer lorsque l’administration n’a en réalité besoin que du revenu fiscal de référence.

Ensuite, nous garantissons que les administrations demandeuses sont légitimes pour accéder à une API. DataPass oblige à justifier d’un usage, d’un cadre juridique et de communiquer les coordonnées des responsables du traitement.

Enfin, c’est aux consommateurs des API de garantir que les traitements de données sont effectués de manière sécurisée, et dans le strict respect du RGPD.

Comment une collectivité, dépendante des éditeurs pour proposer des services aux usagers, peut mieux utiliser les APIs pour répondre à l’objectif du « Dites-le-nous une fois » ?

L’intégration de clauses peut être une piste. Nous travaillons en lien étroit avec les éditeurs pour les aider à intégrer les API pour qu’ils les proposent à leurs collectivités clientes.

Si une collectivité travaille avec un éditeur qui n’a pas intégré l’API Particulier par exemple, il est possible de prendre contact avec notre équipe afin que l’on puisse les sensibiliser et les accompagner.

Quelle(s) APIs te semblerai(en)t « sous-utilisée(s) » actuellement ? Quelle est la plus exotique ?

Certaines API comme celle du Service National sont en cours de déploiement auprès des consommateurs ciblés. Pour celle-ci, nous avons de fortes attentes sur son intégration, par exemple pour simplifier les inscriptions au baccalauréat. Aussi, l’API Adresse est déjà très utilisées, mais on retrouve encore sur internet de très nombreux formulaires qui ne l’utilisent pas (avec aucune auto-complétions de l’adresse). Et c’est dommage car elle est totalement gratuite ! La plus exotique ? Peut-être l’API Poissons, qui liste les poissons observés dans les rivières en France. 

Tu as lancé un nouveau média qui a déjà produit de belles vidéos sur la valorisation des données publiques : Data Broadcast. Quels sont ses objectifs et ta feuille de route pour les prochains mois ?

L’objectif avec Data Broadcast est de transmettre des connaissances et des concepts liés à la donnée publique : métiers, pratiques, projets d’intérêt général, visualisations… Dans les prochains mois, j’espère toucher un public au delà des spécialistes du secteur public : de prochains épisodes montreront des visualisations très parlantes ou insolites… pour montrer que la data, c’est un sujet bien plus ludique que ce qu’on croit ! N’hésitez pas à vous abonner (par exemple via le compte LinkedIn) pour ne pas manquer les prochaines vidéos 😉