Les enquêtes confirment les irrégularités dans l'IT de la Centrale de compensation
Si des lacunes dans les acquisitions et l'exécution des contrats d'informatique de la Centrale de compensation ont été confirmées, il n'y a pas eu, selon les conclusions des enquêtes administratives, de grandes pertes financières, ni de cas de corruption.
Des lacunes dans les acquisitions et l'exécution des contrats ainsi que la nécessité d'améliorer la culture de la sécurité dans le domaine informatiques ont été confirmées par les deux enquêtes administratives dans le domaine informatique menées sur la Centrale de compensation (CdC) par l'Administration fédérale des finances (AFF). Néanmoins, alors que des factures dépassaient largement les engagement contractuels, la conclusion de l'enquête montre qu'il n'a pas été constaté de grandes pertes financières ou de cas de corruption. Ces deux enquêtes avaient pour objet d'une part, d'examiner la sécurité des données et, d'autre part, de tirer au clair les faits révélés par un audit du Contrôle fédéral des finances (CDF) sur les acquisitions réalisées en 2012 et 2013.
Le communiqué rappelle aussi qu'au printemps 2012, le Conseil fédéral avait autorisé la CdC à fournir elle-même les prestations informatiques requises par ses applications spécialisées. A la fin de l'été 2013, la CdC a communiqué à l'AFF qu'elle avait adjugé de gré à gré la plupart de ses acquisitions informatiques. «Il n'était cependant pas question de suspendre tous les contrats externes en cours, car l'exploitation informatique devait être assurée.» Il ressort donc des enquêtes administratives que la CdC n'était pas autorisée à procéder toute seule à des acquisitions. «De plus, les dispositions en vigueur sur les procédures à suivre en matière d'acquisitions n'ont pas été respectées. Cependant, aucun cas de corruption ni d'importants dommages financiers n'ont été relevés.»
A fin 2013 déjà, une enquête administrative avait été lancée concernant la sécurité des données au sein de la CdC. En effet, une fuite de données personnelles protégées provenant de l'ordinateur d'un conseiller informatique externe dont le mandat s'était terminé trois mois auparavant a été relevée. L'ordinateur a été confisqué provisoirement pas la Police judiciaire fédérale. L'enquête a conclu que «la fuite de données sur l’ordinateur concerné est restée limitée et n’a généré aucun dommage. L’enquête a toutefois conclu à des problèmes dans l’exécution du projet et à des lacunes dans le système de contrôle interne (SCI) de la CdC.»
L'AFF et la CdC disent avoir pris les mesures nécessaires pour apporter une solution rapide et durable à ces problèmes.
Kommentare
« Plus