Michel Huissoud, Contrôle fédéral des finances: «Le patchwork dû au fédéralisme contribue à l'augmentation des coûts»

Quelle part des activités du Contrôle fédéral des finances concerne le domaine informatique?

L'informatique occupe une place importante dans nos deux activités traditionnelles: l'audit externe des comptes et la surveillance financière. Dans l'audit des comptes, le compte d'Etat par exemple, nous devons vérifier le fonctionnement correct des applications financières: les problèmes de traçabilité des changements de données ou de programmes, de sécurité et de droit d'accès, de sauvegarde, etc. Il s'agit d'examiner tous les systèmes en amont qui ont une influence significative sur les comptes. Il s'agit notamment des fameux Molis et Stolis, deux applications métier de l'Administration fédérale des contributions qui gèrent la TVA, l'impôt anticipé et les droits de timbre. En parallèle à ces questions de régularité, nous vérifions que les ressources informatiques sont gérées de manière rentable. C'est à ce titre que nous auditons par exemple systématiquement les projets informatiques clés, définis en 2013 par le Conseil fédéral. Trois personnes ont déjà été engagées pour ce mandat et nous devrons en engager davantage en 2015. Nous avons décidé de ne pas faire appel à des auditeurs informatiques, mais à des chefs de projet. L'expérience est concluante. Aujourd'hui, une douzaine de personnes auditent le domaine informatique au CDF.

Comment expliquez-vous les problèmes informatiques à répétition qui touchent la Confédération?

Permettez-moi d'abord de faire observer que la Loi sur la transparence peut laisser penser qu'il n'y a que la Confédération qui fait face à ce genre de problèmes. Dans le privé, des flops de gros projets informatiques surviennent aussi, mais personne n'en parle. Les problèmes informatiques au sein de la Confédération sont toutefois une réalité. Leurs causes sont selon moi souvent davantage politiques que techniques. Premier facteur: les effets parfois négatifs du fédéralisme. Dans beaucoup de domaines, l'application du droit fédéral amène chaque canton à développer son propre logiciel. Le patchwork dû au fédéralisme ne conduit pas nécessairement à des problèmes. Il contribue toutefois à la complexité du paysage, à la multiplication des interfaces et finalement à l'augmentation des coûts. Nous avons par exemple récemment audité le SIAC, le système de l'Office fédéral des routes qui gère les informations des permis de circulation. Il s'agit d'une base de données fédérale, les cantons pourraient donc renoncer à la leur. Or ce n'est pas le cas. La Confédération doit ainsi mettre au point une base de données centrale des plus complexes, comprenant des interfaces pour les différents systèmes cantonaux. Les cantons recourent eux-mêmes à différents logiciels pour traiter des opérations qui sont très similaires d'un canton à l'autre. Le second facteur est l'excès de décentralisation des processus de support et des applications qui les sous-tendent. Certains pensent que l'IT de la Confédération devrait être aussi décentrali-sée que possible et aussi centralisée que nécessaire. J'en doute. Le programme GEVER, le système de gestion électronique des affaires, illustre bien la difficulté à standardiser les différentes solutions. Nous avons aujourd'hui au moins quatre solutions, demain deux solutions, dont peut-être Fabasoft, pour répondre à des besoins qui sont a priori les mêmes pour chaque office, à savoir une gestion électronique des dossiers. Pour superviser la mise en place et la gestion des synergies entre différents systèmes, la Confédération aurait peut-être besoin d'un directeur administratif de l'administration fédérale, comme cela se pratique dans certains hôpitaux.

Quelles sont les mesures prises pour centraliser la gestion de l'informatique de la Confédération?

La nouvelle ordonnance sur l'informatique s'inscrit dans cette volonté. Cette année, nous commençons un audit sur la mise en œuvre de cette stratégie de gestion centralisée des services standards, dont l'UPIC, l'Unité de pilotage informatique de la Confédération, a la responsabilité. Cette nouvelle ordonnance va dans le bon sens. Elle fait la distinction entre les processus métier et les processus de support. Trop d'autonomie n'a rien d'idéal pour les processus de support, qui devraient être aussi centralisés que possible. Alors qu'un excès de centralisation des applications métiers peut avoir des conséquences problématiques, comme ce fut le cas avec NOVE-IT, la réorganisation de l'informatique de la Confédération achevée en 2003.

En quoi la réorganisation réalisée dans le cadre de NOVE-IT a-t-elle eu des effets néfastes?

Cette réorganisation était une bonne idée, qui a permis de réduire considérablement le nombre de centres de calcul au sein de la Confédération. Mais NOVE-IT a aussi impliqué des transferts de personnel. La plupart des informaticiens devaient quitter leurs offices pour rejoindre un des centres de calcul, dont l'Office fédéral de l'informatique et de la télécommunication. S'il a été effectivement possible de centraliser des opérateurs système, voire certains programmeurs généralistes, la centralisation d'analystes ou de spécialistes d'applications métier a en revanche posé problème. Pourquoi des spécialistes d'applications fiscales auraient-ils rejoint l'Office fédéral de l'informatique pour y gérer des applications de l'AVS ou des douanes? Les nouvelles tâches attribuées aux spécialistes ne présentaient pour eux plus grand sens et beaucoup sont alors passés dans le privé. Après NOVE-IT, les offices fédéraux ne disposaient plus d'informaticiens à même d'assurer le développement de leurs applications métier. Aujourd'hui, bien que la tendance s'inverse et que des spécialistes sont à nouveau intégrés aux offices fédéraux, ces derniers sont toutefois encore dépendants de compétences tierces, aussi bien de prestataires internes ou externes. Cette dépendance explique certains castings critiques, lorsque des prestataires externes se voient par exemple confier la définition des besoins d'un projet, car personne au sein d'un office n'est en mesure de le faire.

Que pensez-vous de l'outsourcing?

Je pense que l'on ne devrait jamais outsourcer des fonctions d'importance stratégique. L'outsourcing est envisageable pour des prestations standards, comme le développement d'une page web. Concernant les prestations liées aux hardwares, il faut voir au cas par cas selon la rentabilité. Lorsqu'il s'agit d'outsourcing interne, la situation peut être floue. Car si par exemple les douanes se trouvent dans l'obligation de faire appel à l'Office de l'informatique, la pression sur les prix est inexistante. Nous devons dans ce cas intervenir pour vérifier que les coûts facturés à l'interne correspondent aux coûts réels. L'outsourcing pose aussi des questions relatives à la sécurité de l'Etat. Il faut s'assurer que le fournisseur externe remplisse toutes les conditions de sécurité.

Quel est votre point de vue concernant certains appels d'offre de Confédération faisant mention de grande quantité d'heures sans spécifier à quoi elles seront affectées?

Ces contrats cadres présentent des risques d'explosion des coûts et d'inadéquation entre les prix et les prestations. Cette procédure a été déclarée conforme aux marchés publics, mais elle ne met en concours que le tarif horaire et non le coût complet d'une prestation précise. Or, à cause des effets néfastes de NOVE-IT évoqués précédemment, les offices fédéraux ne disposent plus forcément des personnes compétentes capables de conduire les externes et d'évaluer le nombre d'heures nécessaire à une tâche. Dans tous les cas, le body-leasing ne devrait pas être utilisé pour des postes à responsabilité sur de grands projets. C'est une problématique que nous allons probablement examiner dans les détails, afin de proposer des modifications dans le cadre de la révision de la Loi sur les marchés publics.

La Loi sur les marchés publics ne doit-elle pas respecter les règlements de l'OMC?

Si, bien sûr. Dans le cas d'achats de produits standards, on a également l'impression que la législation n'est pas vraiment adaptée. C'est une question délicate. Notre objectif numéro un est que la Confédération soit la mieux gérée possible. La compatibilité avec les accords de l'OMC est nécessaire, mais il existe toujours plusieurs façons de les interpréter. La marge d'interprétation ne devrait pas systématiquement être exploitée au bénéfice des fournisseurs et contre l'administration publique. L'acquisition d'un produit standard, économiquement profitable, est difficilement compatible avec la législation qui prévoit de remettre au concours un produit tous les quatre ans. Or dans certains cas, faire une migration après quatre ans n'est pas rentable. Il ne faudrait pas que le droit des marchés publics nous contraigne par exemple de passer de SAP à un autre produit, une migration aujourd'hui de moins en moins envisageable.