La Délégation des finances critique les efforts de numérisation de la Confédération

La Délégation des finances des Chambres fédérales (DélFin) a publié son rapport d'activité pour l'année 2021. Elle y consacre une partie aux thèmes de la numérisation et de la cybersécurité, commençant par saluer la nouvelle organisation décidée en 2020 dans le cadre de la transformation numérique de la Confédération.

La Délégation des finances détaille les défis qui subsistent en matière de transformation numérique au sein de l'administration fédérale, soulignant notamment que la pandémie a clairement montré qu’il fallait encore engager de gros efforts pour accélérer la numérisation. La DélFin estime qu’il convient dans cette optique de parvenir à un changement de culture fondamental au sein de l’administration fédérale. Un objectif qui doit passer par une adaptation des processus, une collaboration et coordination interdépartementales, ainsi qu’une disposition à l’innovation. Il s'agit en outre de davantage coopérer avec l’économie privée (via une approche de développement agile de prototypes). Il est également important de renforcer la position de l’administration fédérale face aux entreprises informatiques «qui pratiquent le dumping ou qui ne fournissent pas les prestations contractuelles en satisfaisant à la qualité ou au délai convenus», lit-on dans le rapport d'activité.

Davantage de collaboration avec les cantons et les communes

La DélFin estime également qu'il est nécessaire d'agir dans le domaine de la numérisation dite verticale de la Confédération, des cantons, des villes et des communes. Le rapport indique que la Confédération ne dispose actuellement d'aucune base constitutionnelle lui conférant une compétence réglementaire en matière de collaboration avec les cantons dans le domaine informatique, raison pour laquelle elle ne peut pas non plus définir des normes de numérisation à l’intention des cantons dans leur domaine de compétence. La stratégie adoptée, à savoir la création de l’organisation Administration numérique suisse (ANS), prévoit pour l’instant l’instauration de normes communes non contraignantes. A plus long terme, cela devrait changer. La DélFin attend du Conseil fédéral qu’il poursuive les travaux aussi bien sur la définition d’une base constitutionnelle que sur l’établissement d’un concordat entre la Confédération et les cantons.

La DélFin conclut que les progrès enregistrés l'année dernière ne sont pas suffisants pour relever les défis de la numérisation. Selon l’instance, la Confédération agit dans l’ensemble trop lentement et avec trop d’hésitation: «Les modèles et stratégies existants sont en grande partie de l’ordre de l’abstrait. Un changement de culture est nécessaire à tous les niveaux de l’administration fédérale, de sorte que l’introduction de nouveaux systèmes s’accompagne toujours d’une adaptation des processus.»

Cybersécurité: il reste beaucoup à faire

La Délégation des finances juge moins sévèrement la question de la cybersécurité au sein de l'administration fédérale, notant que le Conseil fédéral accorde une grande attention à cette thématique. Mais des lacunes sont identifiées. La DélFin qualifie de «sévères» les conclusions d'un rapport de l'Office fédéral de l'énergie. Ce dernier pointe le fait que les réseaux électriques suisses sont vulnérables aux cyberattaques. Pour la DélFin, le secteur doit s’attaquer de toute urgence à ces problèmes et trouver des solutions.

La DélFin souligne à quel point la cybersécurité et la cyberdéfense font partie des principaux défis du futur. Dans ce contexte, elle appelle à une plus grande collaboration entre l'Etat, l'économie et la société, car «eu égard à la forte interconnexion, les solutions individuelles ne suffisent plus». Et d’ajouter que la Confédération peut et doit créer les conditions-cadres nécessaires pour que, par exemple, les secteurs de la finance ou de l’électricité puissent se protéger eux-mêmes contre les cyberrisques.