Appel à commentaire jusqu'au 22 avril _ régles de gouvernance de la donnée RNB

Ca y est, les règles actuelles de gouvernance de la donnée RNB sont disponibles ! Retrouvez-les sur la page dédiée du site RNB : Règles de gouvernance de la donnée RNB | Référentiel National des Bâtiments | RNB.

Donnez votre avis ici pour les faire évoluer et fédérer la communauté autour de règles communes !
Partagez vos retours, vos suggestions, vos besoins dans cette discussion dédiée, et échangeons!

Quand ?
Du 02 avril au 22 avril 2026

Qui ?
Toutes vos réflexions sont les bienvenues, que vous soyez spécialiste de la geodata, partie prenante de l’ecosystème bâti (gestionnaires de parc bâtimentaire, collectivités territoriales, administrations publiques, bailleurs sociaux, entreprises, opérateurs) ou de l’open data et des communs.

Vos contributions seront présentées et alimenteront la réflexion sur la gouvernance de la donnée lors du GT Bâti qui aura lieu la semaine du 27 avril 2026

Bonjour l’équipe du RNB

À mon avis, la fréquence actuelle de sauvegarde est trop faible. Une sauvegarde hebdomadaire laisse une fenêtre de perte de données potentiellement importante en cas d’erreur majeure, de compromission ou de mauvaise manipulation.

Il serait plus prudent de mettre en place au minimum une sauvegarde quotidienne, idéalement chaque nuit. Sur un référentiel de ce type, le coût de stockage de quelques gigaoctets supplémentaires reste probablement très faible par rapport au risque opérationnel et à la perte de confiance que représenterait une restauration avec plusieurs jours de données perdues.

Le rapport coût / risque me semble donc clairement en faveur de backups journaliers. Une politique de rétention simple pourrait suffire, par exemple :
– sauvegardes quotidiennes sur 30 jours,
– éventuellement sauvegardes hebdomadaires sur une durée plus longue.

Cela renforcerait nettement la résilience du RNB sans complexité excessive.

Bonjour,

Effectivement la description de notre processus de sauvegarde est lacunaire : nous réalisons un backup tous les 3,5 jours que nous conservons pendant 21 jours, soit 6 backups en permanence. Et nous réalisons en plus un backup chez un autre fournisseur une fois par semaine, au cas où. Nous allons mettre à jour la documentation pour clarifier.

Merci !

Francis (équipe tech RNB)

Bonjour,

Point positif : les pré-contrôles de saisie, qui sont les bienvenus.

Il manque, sur la partie éditeur, la possibilité de distinguer des droits plus fins selon les profils. Une collectivité locale, en tant qu’organisation, ne devrait pas intervenir en dehors de son périmètre de juridiction. On ne règle pas les questionnements de fond sur un individu qui viendrait produire un objet de bâtiment alors que sa construction serait illégale.

Plus largement, je reste sur le questionnement de savoir si ce commun numérique a vocation à devenir également une donnée de référence légale pour les usages « souverains » de l’administration. Si oui, la généralisation des mêmes règles d’édition quel que soit le profil reste une difficulté théorique persistante. L’observable n’est pas toujours le légal. Exemple sur l’adresse : auto-adressage par les usagers, non-application / non-matérialisation de la nouvelle numérotation des rues… Avec des règles analogues à celle du RNB, l’éditeur individuel sur la BAN aurait pû produire, de bonne foi, une information erronée.

Pour moi, du coup il manque éventuellement un rôle de modérateur, sauf à considérer que seule l’équipe centrale RNB soit en charge de l’administration. En son absence, une collectivité territoriale engagée pour une base de qualité va donc vérifier les événements sur la base puis corriger ce qu’elle estime erroné. La modération à priori aurait évité une correction à posteriori.

Cordialement

Bonjour Florent,

Merci pour tes retours ! Je pense qu’un bâtiment illégalement construit peut se voir attribué un ID-RNB. Si des procédures le visent, il peut être pratique de savoir comment le désigner. Même illégalement construit, il existe dans la réalité.

D’autre part, nous réfléchissons actuellement à l’opportunité de “tamponner” un bâtiment, quand on estime son état correct. Une collectivité pourrait ainsi tamponner un bâtiment après l’avoir modifié (ou même sans l’avoir fait), ce qui pourrait dissuader un autre utilisateur de venir le modifier par la suite. Et ce qui pourrait nous permettre de prévenir la collectivité que le bâtiment qu’elle avait tamponné a été modifié…lui donnant ainsi une possibilité de modération. Qu’en penses-tu ?

Bonjour Florent,

Merci pour ce retour qui soulève plusieurs points importants sur les modalités de gouvernance du RNB.

Il est important de rappeler que le référentiel décrit avant tout l’observable : il recense les bâtiments qui existent, indépendamment de leurs statuts juridiques ou administratifs. Et grâce à la clé d’interopérabilité ID-RNB , il est possible de relier les différentes bases métiers, qui elles portent des informations réglementaires ou administratives (urbanisme, fiscalité, énergie, etc.) et d’ identifier des constructions illégales par exemple.

Certains territoires sont notamment intéressés par l’usage du RNB pour faciliter l’identification de bâtiments illégaux sur leur territoire. En suivant les modifications sur leur territoire, ils vont pouvoir optimiser leur moyen en dirigeant leurs analyses sur ces zones.

Hâte de connaître votre point de vue et celui de la communauté sur la piste envisagée de mise en place de ‘tampon’ par des comptes d’éditions ‘sachants’ comme les EPCI, administrations et bailleurs sociaux.
Certains utilisateurs du RNB, nous ont fait part de leur intérêt pour cette fonction car :

• en tant que contributeur, cela leur permettrait d’identifier très facilement les bâtiments dont la qualité est déjà validée, et de se concentrer sur les autres bâtiments
• en tant que réutilisateur, cela permettrait d’avoir une indication supplémentaire sur la source de la donnée.

Bonjour,

Sur les compléments/pistes évoquées

• Effectivement, si l’objectif du RNB est de décrire l’observable alors oui, tout batiment (selon la définition) doit en faire partie, y compris pour identifier l’illégal. Il faudra être simplement vigilant sur la portée juridique du RNB en tant que donnée de référence.
• Concernant la mise en place d’un “tamponnement” (certification) d’un institutionnel rendant toute opération d’édition soumise à modération, cela me semble une piste pertinente à creuser. Cela favorise effectivement les contributions individuelles sur des secteurs plus nécessiteux et assure aussi un filet de sécurité pour les institutionnels engagés avec un contrôle à priori.

Cordialement

Pour illustrer ce qui est envisagé comme évolution, voici un exemple de scénario possible :

• un éditeur CompteCommune, lié à une commune, appose le “tampon” ‘Revu’ sur 200 bâtiments qui correspondent au patrimoine de sa commune.
• une éditrice CompteA identifie une correction à apporter sur un bâtiment B de ce parc.
  Elle procède à l’édition et laisse un commentaire dans l’édition. Le commentaire serait obligatoire dans le cas de bâtiment avec le tampon.
• ce correctif et ce commentaire sont immédiatement visibles par toute la communauté.
  Le bâtiment B n’apparait plus avec le tampon ‘Revu’.
  Dans l’historique du bâtiment, on retrouve qu’il avait un tampon ‘Revu’ apposé par CompteCommune à une date D, et une édition effectuée plus tard (D+4j par ex) par CompteA.
• l’éditeur CompteCommune peut, si il est d’accord avec le correctif apporté, remettre un tampon ‘Revu’.
  Ou si il juge que c’est une erreur, corriger le bâtiment B en mettant un commentaire, ou demander à l’administrateur une annulation de la modification.

Si vos retours sur le Forum et au GT Bâti sont positifs, l’équipe du RNB mettra cela en place si possible d’ici cet été !

Bonjour, sur le sujet sauvegarde d’un référentiel national, le niveau de sauvegarde cible me parait insuffisant.

Le niveau d’exigence doit être une sauvegarde continue, PITR (avec pgbackrest), et une procédure sauvegarde d’archivage dump à fréquence hebdomadaire avec règles 3 supports / 3 sites et rotation graduelle des archives pour garder les au moins 6 semaines de recul, puis 1 par mois sur 6 mois, puis une par an.

Et idéalement, il faut compléter cela par des snapshot système, en général fournis par le provider postgres, ou simplement réalisables avec ZFS, qui permet de restaurer un état de données précédent global instantanément pour les maintenances et mises à jour.

Bonjour,

Au sujet du backup, je dois compléter le contenu de la page en indiquant que nous avons un snapshot quotidien (rétention 20 jours) en plus du backup hebdomadaire (hébergé sur deux sites, chez deux hébergeurs différents).

Ceci dit, cela ne nous met pas au niveau de protection que tu préconises Régis. Un des sujets que nous allons travailler cet été est le plan de migration vers l’infra de l’IGN. Il est probable que leur procédure de backup soit plus musclée que la notre.

Personnellement, ce n’est pas le processus que j’attendrais.
Pour moi on ne devrait que faire un signalement sur un batiment “certifié” et pas l’éditer.
Le fond du sujet est toujours le même pour moi, veut on une base ouverte à une contribution horizontale où tout éditeur dispose des mêmes droits ou veut on attribuer aux acteurs légimites des droits plus spécifiques.

Je prends juste un cas d’usage mais est ce qu’une métropole qui produit et actualise un jumeau numérique et une base des batiments en 3D qu’elle “dépose” et “certifie” dans le RNB, va investir du temps à recontroler à posteriori des saisies effectuées par d’autres éditeurs du RNB puis demander à l’administrateur RNB de revenir en arriève éventuellement ?

Ca me semble être un process lourd et plutot fastidieux qui perd en efficience de l’action publique (entretenir de la donnée a un coût) et en confiance pour les institutions.

En complément, dans une logique d’urbanisation des référentiels, il pourrait être facilitant de reprendre des terminologies assez semblables. Pour la BAN, les communes « certifient » les adresses comme un label sur lequel elles s’engagent quant à leur conformité et donc à leur qualité. Cela peut être intéressant de reprendre ce terme.

Bonjour l’équipe du RNB,

Sur l’édition, je pense effectivement qu’il faudrait restreindre les droits de modifications. En effet, un simple utilisateur (professionnel ou non) peut modifier directement la base. A mon sens, il faudrait plutôt axer sur des restrictions, type “Espace Collaboratif IGN”, avec deux types d’éditions : les signalements, et l’édition directe. A voir si les éditeurs de la fonction publique seraient les seuls à pouvoir faire une édition directe, ou non…

Sur les règles de mise à jour, je pense que vous avez apporté un vrai plus, avec l’historisation des ID RNB, ainsi que l’historique des différentes modifications. Sur les détections d’anomalies, diffuser les résultats des tests (sous forme de document ou autre) serait un plus pour les utilisateurs, ainsi que pour les éditeurs.

Pour la partie récupération, une extraction par semaine suffit pour le moment. Par contre si le RNB sera sorti de la phase “beta”, il faudrait effectivement une extraction plus régulière (hebdomadaire), surtout si le jeu de données est encore en mode collaboratif.

Est ce que le modèle de gouvernance du registre des bâtiments et des logements (BBR) du Danemark a été étudié ?

Modèle ancien (70’s) adossé sur un cadre réglementaire clair et des responsabilités identifiées pour les institutions publiques (Etat - centralisation/diffusion, communes - actualisation via l’instruction d’urbanisme), il est également ouvert à la contribution pour les particuliers propriétaires qui peuvent modifier certaines informations du logement.

Il est ouvert ensuite en consultation au tout à chacun.

C’est effectivement un référentiel plutot orienté pour les usages de l’administration. En tout les cas il semble donner des résultats probants en terme d’unicité (référence) et de fiabilité qui conditionnent son exploitation.

Ce modèle se rapproche plus de la gouvernance de la BAN en tout les cas (Etat : centralisation/diffusion BAN, collectivité : production des BAL).

C’est d’ailleurs un point soulevé mais plus largement peut on aborder le sujet des règles de gouvernance de façon silotées entre les différentes composantes d’un squelette de référentiels “géographiques” souverains (parcelle, locaux, adresse, batiments) ?

Merci @florent et @lmathis pour vos retours qui soulèvent des points très structurants

Aujourd’hui le positionnement du RNB est celui d’être une base ouverte par défaut et horizontale. L’idée est que les bénéfices (simplicité d’usage, capacité de contribution large, enrichissement rapide) compensent les “limites” d’absence de contrôle exclusif par un acteur sur “ses” bâtiments. Avec une approche du type OSM / Wikipédia plutôt qu’un modèle plus centralisé.
(A noter, sans ouvrir ici l’exploration de cet autre sujet : il n’existe pas de “responsable officiel” d’un bâtiment, contrairement à la BAN et l’adresse , ce qui oriente aussi vers ce choix horizontal).

Cela étant dit, comment la gouvernance pour cette donnée RNB permet de traiter ces inquiétudes, en particulier sur la possible dégradation de données produites par certains acteurs et la charge de contrôle associée pour ces acteurs ?

À ce stade, le retour terrain sur ces inquiétudes est plutôt rassurant :

• il y a très peu de conflits d’édition : sur environ 300 000 éditions, seuls 210 bâtiments ont été modifiés par au moins deux comptes différents
• et dans la majorité des cas, il s’agit de membres d’une même équipe, donc davantage de la collaboration que du conflit

Autre point intéressant pour notre réflexion : les contributeurs auraient plutôt tendance à aller enrichir des bâtiments non tamponnés. Leur logique est d’apporter de la valeur là où la donnée est encore peu qualifiée, plutôt que de modifier des objets déjà “appropriés” ou suivis par d’autres acteurs sachants.

Dans ce contexte, plutôt que de restreindre les droits d’édition, l’approche actuellement proposée est de mieux outiller les utilisateurs, notamment avec :

• l’historisation complète des modifications et son partage
• des mécanismes de suivi comme le “tampon”, et la notification lorsqu’un bâtiment que l’on suit est modifié
• ce mécanisme de “tampon” qui permet de guider les éditeurs vers les autres données
• l’application de seuil maximum d’édition et de contrôle systématique en pré-requis à son augmentation
• des mécanismes simples d’annulation

L’objectif de cette approche est de rendre les contributions visibles, traçables et facilement réversibles, plutôt que de les empêcher a priori.

Il semble intéressant de continuer dans cette logique d’expérimentation (approche beta.gouv) même après la pérennisation du service : on avance en testant en conditions réelles, en observant les usages, et en ajustant progressivement, plutôt que d’investir de la charge et des coûts dans des modifications produit en anticipant des comportements attendus et non vérifiés.

En faisant l’exercice de se projeter dans cette approche modèle ouvert et outillé (vs droits différenciés) : quels outils ou garanties vous sembleraient nécessaires pour lever ces inquiétudes ?

La phase d’expérimentation dans l’approche beta.gouv est pertinente. Le point critique c’est celui du passage à l’échelle et de la massification des usages et c’est le point d’horizon qui doit guider nos réflexions.

A date, les contributions déjà effectuées sont celles d’un nombre restreint de contributeur et plutot par des profils experts. De mémoire elles concernent d’ailleurs préférentiellement le seul lien à l’adresse (appariemment vers un autre référentiel). Difficile donc de généraliser que la tendance positive qui s’en ressent sera en tout point la même dans des conditions souhaitables d’un usage massif de ce référentiel.

En renverssant la question, on peut se demander si un acteur national public comme la DGFiP peut se permettre d’apparier +xxxM de locaux sur +40M batiments sans assurance “théorique” de stabilité ? Ne risque t-on pas de louper la cible d’en faire un référentiel souverain si on ne génère pas d’adhésion par les intitutions, notamment nationales ?

A ce stade, le processus me semble donc assez simple pour n’importe quel contributeur et plutôt lourd pour les institutionnels (si modification d’un bati que l’institutionel a tamponné, il faut qu’il reverifie, si erreur demander une annulation à l’admin RNB).

Le déséquilibre vient principalement de la recherche de l’adhésion des contributeurs dans une optique de fraicheur de l’information plutôt que l’adhésion des “grands comptes” sur la stabilité pour sa réexploitation. C’est une réflexion purement théorique, je le concéde.

Tout à fait !
Plusieurs dispositifs étrangers (Suisse, Royaume-Uni, Danemark) ont été analysés et comparés lors de l’investigation (phase préalable qui a abouti à la création du RNB).
En effet, ce modèle ce rapproche plus d’un modèle centralisé que du modèle actuel horizontal du RNB. Cela rejoint des éléments partagés dans ce post Appel à commentaire jusqu'au 22 avril _ régles de gouvernance de la donnée RNB - #15 par Ines
sur les raisons de ce choix : favoriser la simplicité d’usage et la collaboration, ne pas centraliser la charge auprès des collectivités ou administrations.

La maille du RNB est le bâtiment. Le modèle de contribution ouvert aux propriétaires est plus complexe que pour une maille logement, par exemple pour les immeubles avec plusieurs logements.

Le périmètre des règles de gouvernance discuté ici est celui de la donnée RNB, qui consiste à identifier de manière unique et standardisé les bâtiments du territoire. Cet identifiant a vocation à être diffusé et utilisé comme clé d’interopérabilité dans les bases de l’ecosystème bâti dont les référentiels socles (BAN, Cadastre, RIAL, etc).
Un travail est en cours sur la construction d’un schéma de données, pour faciliter la prise en main de cette nouvelle maille bâtiment. Vous pouvez consulter le CR du GT Bâti sur le sujet ici : https://cnig.gouv.fr/IMG/pdf/cr-cnig-jeudi-12-mars-2026.pdf

Bonjour à toutes et à tous,

Je fais partie de l’équipe Data ES, en charge du recensement des équipements sportifs en France (du Stade de France au petit boulodrome). Nous avons de fortes attentes vis-à-vis du RNB en matière d’interopérabilité des bases. Nous identifions notamment deux points majeurs :

• La stabilité des identifiants : pour nous, c’est un enjeu essentiel. L’historisation des données et leur mise à disposition sont donc capitales afin de pouvoir mettre à jour nos « lignes » sans avoir à passer par de multiples administrations. L’objectif de disposer d’un identifiant unique ne peut se faire qui si on parle des même IDs, se perdre dans des historiques entre les bases sans y avoir accès serait terrible. Donc là dessus c’est un bon point. Pour savoir quoi utiliser, nous pouvons nous adapter de notre côté.

• L’utilisation du RNB : si nous sommes les seuls à l’utiliser, les possibilités de croisement resteront limitées (évident). Aussi, si beaucoup l’intègrent mais conservent des bases fermées, là encore, compliqué. La disparition des silos (encore trop présents dans nos administrations) sera la clé du succès de cet identifiant. Les méthodologies diffèrent d’une base à l’autre (notamment chez nous), mais elles permettent aujourd’hui des rapprochements qui étaient auparavant trop complexes. C’est sur cet aspect qu’il faut se concentrer. J’espère que les utilisateurs sauront faire des concessions sur les méthodologies et adapter quelque peu leurs bases afin de faciliter la mise en place de ce dispositif prometteur. Il faudrait promouvoir un peu plus les données disponibles de vos utilisateurs de l’ID, certaines possibilités présentes ne sont pas forcément connues et c’est dommage.

Concernant l’édition, je comprends les réticences vis-à-vis d’une contribution directe. Toutefois, un contrôle via un token (facilement accessible) pour encadrer l’alimentation de la base me semble suffisant pour garantir son bon fonctionnement sans compromettre la sécurité.

Merci @JPETIT pour votre partage.

En effet, le RNB a déjà permis d’apporter de l’impact sur plusieurs cas d’usage.
Quelques cas d’usage, dont celui de Data ES, sont illustrés ici

La diffusion de l’ID-RNB autant que la qualité de la donnée, est essentiel à l’impact apporté au sein de l’ecosystème bâti.
Aujourd’hui, l’ID-RNB est diffusé dans plus de 60 bases et rend ces données interopérables. Retrouvez l’ensemble des bases connues à ce jour qui intègrent et utilisent cette donnée pivot.

Les chiffres d’usage du RNB sont partagés en temps réel et consultables dans la page statistique du site . @florent c’est en effet des inputs très pertinents pour la réflexion.
Si vous identifiez des chiffres qui seraient intéressants et qui sont manquants, dites-le nous !

Bonjour,

voilà un jet de réaction à la page “gouvernance et données”

Chaque éditeur a un seuil d’édition, qui correspond à son nombre maximum d’éditions autorisées. Par défaut, ce seuil est de 500 éditions.

Intéressant pour limiter les usages malveillants. Cependant pour éviter les attaques de robots, je rajouterais une authentification obligatoire via Proconnect ou FranceConnect

Un signalement ne nécessite pas d’authentification. Un email peut être renseigné dans le signalement de manière optionnelle.

même chose, un signalement anonyme c’est un risque d’attaques en masse. Je pense qu’une authentification est un minimum, et protégera le système de contribution.
Le signalement par email, pour le vivre avec la BDNB, donne énormément de travail car n’est pas assez contextualisé. C’est du travail d’orfèvre qui nécessite à chaque fois de demander des compléments. Je propose d’enlever ce canal mail dans l’idée de protéger l’équipe de modération et ne pas freiner le passage à l’échelle.

Par exemple, dans le cas où un éditeur aurait supprimé un lien adresse - bâtiment, l’import de la BAN ne pourra pas recréer ce lien.

même si la source de vérité de l’import en masse est plus fraiche que l’édition utilisateur?
A mon sens, une base de donnée communale BAN qui est faite à l’occasion d’un adressage complet peut avoir raison sur une édition ponctuelle plus vieille de 2 années. Cette règle ne doit pas être de force supérieure à des règles de gestion qui donneraient une meilleure confiance à d’autres données. Et si l’historique est gardé, on peut tracer et corriger de toutes façons.

Des contrôles en amont d’actions d’édition préviennent l’intégration d’erreurs. Certaines opérations non autorisées sont bloquées avant d’être effectuées :

Ajouter :

• anomalie d’invalidité géométrique ( polygone papillon, polygone à 2 points) si la librairie cliente permet quand même de les saisir. si la librairie nettoie à la volée, on peut oublier ce commentaire

un tableau de bord de suivi de l’activité sur le RNB (éditions, signalements, création de compte) est alimenté en temps réel et accessible à l’administrateur. Chaque matin, l’administrateur contrôle le tableau de bord de suivi. Si une activité anormale est constatée, celle-ci est immédiatement analysée

Je vous conseille plutôt de vous baser sur un système d’alerting automatisé avec travail d’amélioration permanente (monitoring/alerting) . Le contrôle manuel journalier est épuisant et sera remis en cause au niveau des coûts .

un contrôle de qualité sur un échantillon de 500 éditions est effectué tous les 6 mois

pour chaque contributeur? ou globalement ?
Si c’est global, c’est insuffisant, il faut des analyses en masse de contrôle qualité pour détecter les acteurs malveillants. Vous vous rappelez de ça ?

image1326×817 55.7 KB

si elle concerne un nombre d’éditeur restreint, l’administrateur effectue un rollback des éditions faites par ces éditeurs. Il est possible de faire un rollback par éditeur et sur une fenêtre de temps donnée depuis les outils d’administration du RNB.

J’ouvrirai la rédaction pour autoriser les rollbacks automatisés par des algorithmes de détection automatisés de malveillance

si la base est compromise plus largement, l’administrateur restaure une sauvegarde de la base, avec un risque de perte d’information qui ont été intégrées dans le RNB entre la date du lancement de la procédure et la date de la sauvegarde.

ce qui signifie perdre les modifications légitimes à cause d’un attaque en masse. Ça me parait très excessif. Ce scénario relève d’un plan de reprise d’activité, pas d’une règle de gouvernance de contenu. En masse coté base, vous pouvez annuler les éditions en masse sans limite de volume.

Il manque des clauses pour vous permettre de bannir des contributeurs malveillants, et de documenter la procédure de recours en cas de ban abusif. Si vous acceptez les signalements anonymes, il faut pouvoir banner des adresses IP également.