DSI du secteur public : le pivot de la transformation

En 2026, les DSI du secteur public sont au coeur d’une équation de plus en plus serrée : élever le niveau de cybersécurité, moderniser des infrastructures parfois obsolètes, financer le cloud, la donnée et l’IA, tout en absorbant les exigences de conformité et la pression sur les budgets. L’heure est aux compromis : il ne s’agit plus seulement d’exploiter un système d’information, mais d’arbitrer entre souveraineté, performance, sobriété et continuité de service. Comment accélérer sans fragiliser ? Quels usages de l’IA industrialiser ? Comment rapprocher DSI et métiers tout en objectivant les choix entre coûts, risques et bénéfices ? Autant de questions qui font de la DSI publique une fonction de stratège de la transformation, entre pilotage, résilience et décision.

RETROUVEZ CET ARTICLE ET PLUS ENCORE DANS NOTRE MAGAZINE - DSI DU SECTEUR PUBLIC : LE PIVOT DE LA TRANSFORMATION

Au sommaire :

- DSI du secteur public : le pivot de la transformation
- Stratège, pompier, diplomate et chef de projet : la DSI de Carcassonne Agglo
- La DSI de l’Urssaf mise sur le sur-mesure
- Région Île-de-France : une DSI restructurée
- IA, souveraineté, data : la DSI de l’IGN joue sur tous les tableaux

Question à 1 000 euros : combien y a-t-il de DSI au sein de la fonction publique ? Réponse : impossible de le savoir précisément ! Il faut éplucher un rapport de la commission des finances du Sénat de 2016 pour trouver l’estimation la plus récente, avec 18 500 agents chargés des systèmes d’information de l’État. À cette époque, trois ministères concentraient l’essentiel des ressources : le ministère de l’Économie et des Finances (6 300 personnes), le ministère de l’Intérieur (5 900) et l’Éducation nationale, avec 2 400 informaticiens.

Dix ans plus tard, il est donc impossible de trouver une mise à jour des effectifs. Une raison à cela : les statistiques publiques (Cour des comptes, Insee, rapports parlementaires…) ventilent les effectifs par famille de métiers, mais sans entrer dans le détail des postes de direction, comme celui de DSI.

Si l’on ne connaît pas leur nombre exact, on sait en revanche que les DSI jouent un rôle pivot dans la transformation numérique de la fonction publique, qu’elle soit d’État, territoriale ou hospitalière.

"Les DSI publics mènent des projets parfois très importants en termes de volume, de budget, de capacités ; des projets qui ont du sens et modernisent notre pays", explique Benjamin Mirval, directeur secteur public au sein de l’entreprise de services du numérique Inop’s. C’est particulièrement vrai dans le domaine de l’e-administration. Qu’on en juge : la dématérialisation des services publics est aujourd’hui devenue la norme, avec 572 millions de démarches en ligne enregistrées chaque année, soit 82 % de l’ensemble des démarches administratives.

De l’expérimentation à l’industrialisation de l’IA

Sollicités depuis des années pour mettre en ordre de marche les chantiers de l’e-administration, les DSI sont aujourd’hui confrontés à une série de défis. "Alors que la confiance dans les institutions publiques vacille dans le monde entier et que les gouvernements sont soumis à des contraintes budgétaires croissantes, les DSI du secteur public sont à un tournant critique", constate Cristina Caballe, associée principale et vice-présidente, experte du secteur public chez IBM. "Leur défi consiste à déterminer comment utiliser au mieux les technologies modernes pour répondre aux attentes des citoyens, voire les dépasser. La numérisation des processus existants est une solution, mais elle ne suffit pas à elle seule."

"Les DSI ne sont plus dans la phase d’exploration […]. L’IA est perçue non comme une brique technique isolée, mais comme un levier transversal de performance métier", Baromètre 2026 d’Abraxio

Parmi les technologies en vue, l’IA est désormais embarquée par défaut dans de nombreux chantiers. Il aura fallu moins de cinq ans pour que l’intelligence artificielle passe du stade de l’expérimentation à celui de l’industrialisation. Selon le Baromètre 2026 réalisé par la société Abraxio, "les DSI ne sont plus dans la phase d’exploration : ils veulent déployer, industrialiser et apporter des cas d’usage métier. L’IA est perçue non comme une brique technique isolée, mais comme un levier transversal de performance métier."

C’est le cas, par exemple, de la plateforme d’intelligence artificielle générative Albert API. Développé par Etalab au sein de la Direction interministérielle du numérique (Dinum), ce programme permet aux administrations de se doter d’IA générative, tout en restant dans un environnement sécurisé (SecNumCloud) et souverain. Albert a vocation à répondre à tous les cas d’usage de traitement documentaire dans les services publics, comme le confiait à Archimag Ulrich Tan, chef du Datalab au sein de la Dinum : "Autour d’Albert gravite une galaxie Albert composée de fonctionnalités de recherche documentaire améliorée, qui permettront l’extraction d’informations ou la synthèse de documents".

Shadow AI, un usage impossible à auditer

Un spectre hante les DSI : celui de l’utilisation non encadrée de l’intelligence artificielle au sein de l’administration (shadow AI). Une étude récente, menée par l’Institut Occurrence pour le compte de Konica Minolta, souligne que 82 % des organisations n’ont toujours pas adopté de règles d’usage. Avec les risques que cela comporte : fuite de données sensibles, recours à des services d’intelligence artificielle non validés, etc.

"Face au shadow AI, la DSI perd le contrôle de son patrimoine informationnel", Inop’s

Pour les DSI, ces pratiques clandestines présentent des risques structurels, comme le rappelle Inop’s : "Le shadow AI crée des usages parallèles, fragmentés, impossibles à auditer. Les équipes dupliquent des tâches, bricolent leurs propres workflows et s’appuient sur des modèles dont personne ne peut vérifier la cohérence, la qualité ou l’évolution. La DSI perd alors le contrôle de son patrimoine informationnel."

Autre défi lancé par le shadow AI, celui des risques réglementaires, notamment concernant l’AI Act qui impose un certain nombre d’obligations, comme la présentation d’une documentation complète des modèles et des mesures de conformité renforcées. "Une organisation qui permet l’usage d’outils non conformes - même involontairement - se trouve dans l’incapacité de se conformer aux exigences européennes et s’expose donc au risque de sanctions et de blocages opérationnels", précise Inop’s.

Cybersécurité et menaces protéiformes

Sans surprise, la cybersécurité reste un défi majeur pour les DSI en 2026. Tout d’abord à cause de l’ampleur des cyberattaques dont sont victimes les entreprises et les services publics français. Selon le rapport annuel publié au mois de février dernier par Check Point, la France concentre à elle seule 13 % des attaques recensées sur le continent européen, juste derrière le Royaume-Uni (17 %) et à égalité avec l’Allemagne. Les DSI doivent donc affronter des menaces protéiformes : attaques par déni de service distribué (47 % des incidents recensés), modification de l’apparence d’un site web (22 % des attaques), intrusion avec vol de données, rançongiciel (ransomware)…

Un constat partagé par Abraxio : "Le renforcement cyber reste un incontournable, souvent poussé par l’évolution du contexte d’attaques, par les exigences d’actionnaires ou régulateurs et par la nécessité de professionnaliser (recours à des cabinets spécialisés). La cybersécurité reste dans le top 3 des priorités, avec une demande de maturité plus structurée (plan d’action, plan de reprise d’activité, accompagnement externe)."

La gestion des identités et des accès (IAM) est un autre sujet de préoccupation pour les DSI. Elle est aujourd’hui considérée comme un pilier critique, avec une obligation d’activation systématique sur tous les comptes sensibles (messageries, VPN, cloud, applications métiers, comptes administrateurs). Sans oublier la directive NIS 2, transposée en droit français, et le renforcement du RGPD, qui imposent une responsabilité accrue en matière de cybersécurité. Autant d’injonctions qui se traduisent par des actions très concrètes : documentation des plans de sécurité, traçabilité des accès, audits réguliers, notification rapide des incidents.

Des budgets sous pression

À l’image de ce qui se passe dans tous les services, les directions des systèmes d’information sont confrontées à des compressions budgétaires d’autant plus intenses que le contexte géopolitique est lui aussi tendu. En période d’incertitude, les directions pilotent à vue.

"La structure de coûts d’une DSI a complètement changé avec les augmentations tarifaires […]. La dépense logicielle se fait aux dépens de l’investissement humain sur les nouveaux projets", Un responsable informatique

"La structure de coûts d’une DSI a complètement changé avec les augmentations tarifaires, des éditeurs notamment", expliquait récemment un responsable informatique lors d’une rencontre organisée par nos confrères de CIO-online. "La dépense logicielle se fait aux dépens de l’investissement humain sur les nouveaux projets".

De nombreux responsables informatiques visent en effet les éditeurs de logiciels et leurs tarifs toujours plus élevés. Le secteur public, encore trop dépendant des solutions made in USA, consacre 12 à 14 % de ses dépenses à l’informatique. Ce chiffre peut paraître important, mais il s’explique par le nombre de chantiers lancés par l’État pour le développement de l’e-administration. Sans oublier le recours à l’IA, qui est désormais embarquée dans de très nombreux projets des agents publics (assistants de rédaction, aides à la réponse aux usagers, outils de recherche et de synthèse, copilotes bureautiques…).

Si l’on en croit la Cour des comptes, ces investissements sont d’autant plus justifiés que l’IA facilite grandement le travail des DSI en matière de codage et de diagnostic d’incidents. Depuis 2022, des expérimentations menées par Bercy ont généré au moins 20 millions d’euros d’économies par an.

Graver la doctrine "cloud au centre" dans le marbre

En 2021, la France s’est dotée d’une doctrine dite "cloud au centre", qui impose le recours à l’infonuagique pour tout nouveau projet numérique de l’État. Cinq ans plus tard, où en sommes-nous ? Bonne nouvelle, 84 millions d’euros de commandes ont été enregistrés sur le marché cloud interministériel "Nuage public" en 2025, dont 70 % vers des fournisseurs européens.

Selon la Dinum, l’État héberge désormais dans des clouds français des applications critiques, telles que le SI Samu, le Géoportail de l’IGN ou les démarches d’inscription sur les listes électorales. Au mois de février dernier, le gouvernement a également annoncé la migration de la plateforme française des données de santé vers un cloud de confiance d’ici 2027.

"Ce bilan constitue une étape importante", se réjouit Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique. "Il confirme les progrès accomplis, mais nous engage surtout à aller plus loin pour consolider notre stratégie cloud. Notre ambition est claire : renforcer notre souveraineté numérique en réduisant nos dépendances, tout en bâtissant une offre cloud compétitive et alignée avec les besoins du marché."

Le gouvernement a annoncé le lancement d’une consultation des acteurs de l’infonuagique afin de graver dans le marbre la doctrine "cloud au centre".

Attirer les diplômés, un défi à relever

Un autre chantier attend les DSI : le recrutement de leurs collaborateurs. En concurrence avec les entreprises, l’administration doit jouer des coudes pour attirer les informaticiens. Elle doit également les retenir, alors qu’elle peut difficilement s’aligner sur les rémunérations pratiquées par le secteur privé. Autant dire que la partie n’est pas gagnée.

"Les réalisations des DSI du secteur public sont de grande qualité et les missions qu’elles peuvent offrir sont attractives. L’enjeu est de le faire savoir", Inop’s

En revanche, l’administration a d’autres atouts à faire valoir, selon Inop’s : "Si un déficit d’image pénalise souvent les DSI du secteur public, celui-ci n’est pas justifié, car elles sont au cœur du fonctionnement des administrations et des établissements publics. Leurs réalisations sont de grande qualité et les missions qu’elles peuvent offrir sont attractives. L’enjeu est de le faire savoir."

L’État n’hésite donc pas à investir les salons professionnels et les manifestations grand public pour attirer ses futurs collaborateurs. C’est particulièrement vrai lors du grand raout international VivaTech, qui se tient chaque année à Paris, où une centaine d’agents publics sont mobilisés pour recruter en masse. Cela suffira-t-il ?

Pour Bernard Giry, directeur général adjoint de la transformation numérique pour la région Île-de-France, le service public doit mettre en avant ses atouts : "Quand tu gères 470 lycées en Île-de-France, que tu dis que tu vas faire un “move-to-cloud” des lycées franciliens, que tu vas sortir 5 000 serveurs des lycées, que tu gères une flotte de 500 000 PC, tu présentes des ambitions qui séduisent les candidats".

D’ores et déjà, le secteur public va là où les potentiels talents se trouvent. À savoir LinkedIn et surtout Welcome to the Jungle, cette dernière étant particulièrement prisée par les professionnels de la filière numérique.