L’IT de l’administration fédérale freinée par un pilotage inefficace

Le Contrôle fédéral des finances (CDF) a publié un rapport de synthèse sur l'état des technologies de l'information et de la communication (TIC) dans l'administration fédérale. L'enquête se fonde sur plus de 80 audits individuels menés par le CDF entre 2021 et 2024. «Il s'agit du premier rapport de ce type, élaboré en réponse aux sollicitations du monde politique et à l’importance croissante des TIC dans l’administration fédérale», précise à la rédaction Brigitte Christ, directrice suppléante 
du CDF.

Structures de gouvernance complexes et manque d'efficacité

Le rapport souligne l’absence de mécanismes de pilotage clairs et de responsabilités bien définies au sein de l’infrastructure IT de la Confédération, en particulier pour la gestion de la numérisation. Le délégué à la transformation numérique et à la gouvernance de l’informatique agit dans les limites de ses compétences, mais ne peut assurer une coordination réellement efficace au niveau national, que ce soit sur le plan des contenus ou des finances. Par ailleurs, l’Office fédéral de la statistique ne dispose ni des moyens ni du pouvoir nécessaires pour harmoniser à l’échelle nationale l’utilisation des données administratives.

La gestion économique des ressources dans l’environnement TIC est «souvent en deçà des exigences», selon le rapport: des instruments essentiels tels que la gestion de portefeuille ou le contrôle des achats sont absents ou peu utilisés. Les projets TIC nationaux sont souvent lancés avec des promesses d’économies qui perdent leur validité au fil du temps. Les coûts d’exploitation sont rarement pris en compte et les capacités excédentaires de nouveaux centres de données restent largement inutilisées.

Données de référence, automatisation et principe du «once only» 

La modernisation de l’administration progresse lentement, notamment en ce qui concerne la mise en place d’une gestion coordonnée des données de référence. Selon le principe du «once only», les partenaires de la Confédération ne devraient transmettre leurs données qu’une seule fois. Or, depuis 2022, les questions du CDF sur la souveraineté, le contrôle et l’utilisation de ces données n’ont toujours pas reçu de réponses définitives. 

Le potentiel de la numérisation reste encore sous-exploité: des processus inefficaces sur support papier et des contrôles manuels persistent dans de nombreux domaines. Bien que de nouvelles applications aient été développées, les interfaces nécessaires à l’échange automatisé de données sont peu mises en œuvre.

Cybersécurité: des lacunes, surtout dans les infrastructures critiques

Le rapport examine également les aspects liés à la sécurité des systèmes IT de la Confédération. Le CDF évalue globalement cette sécurité comme satisfaisante, tout en pointant certains besoins d'amélioration, notamment les délais de réaction et de signalement en cas d’incident de sécurité, ainsi que l’insuffisance des procédures de restauration testées.

Les lacunes sont plus flagrantes en ce qui concerne la protection des infrastructures critiques, essentielles à la sécurité d’approvisionnement de la Suisse. Dans ce domaine, certaines exigences de sécurité contraignantes font défaut et les responsabilités sont fragmentées.

Recommandations largement acceptées, mais mise en œuvre lente

Les unités fédérales examinées dans le cadre des audits du CDF accueillent favorablement ses recommandations. Toutefois, la mise en œuvre de ces recommandations accuse souvent du retard par rapport aux ambitions affichées. Les décisionnaires politiques sont dès lors appelés à jouer un rôle actif, en soutenant les améliorations par des cadres législatifs adaptés ou des attentes claires.

Enfin, le rapport évoque les suivis en cours menés par le CDF pour évaluer les progrès accomplis. Tant que la forte décentralisation des compétences TIC perdure, ses effets négatifs continueront de se faire sentir. Le CDF observe néanmoins une évolution positive: les approches communes commencent à prendre le pas sur les actions isolées.