Stratégie

Achats publics IT : les sénateurs appellent l'Etat à changer de logiciel

Achats publics IT : les sénateurs appellent l'Etat à changer de logiciel
Les sénateurs Dany Wattebled (Les Indépendants République et territoires) et Simon Uzenat (Socialistes), lors de la remise des conclusions de la Commission d’enquête, le 9 juillet. (Crédit : Sénat)

La commission d'enquête du Sénat sur la commande publique critique vertement l'absence de pilotage réel de la politique numérique de l'Etat. Un flou qui aboutit à entretenir le statu quo, favorisant les solutions américaines, selon les sénateurs.

PublicitéAu terme de 4 mois de travaux, et de quelques auditions ayant eu un certain retentissement, la commission d'enquête du Sénat sur la commande publique a rendu, le 9 juillet, les conclusions de ses travaux. « L'objectif de cette commission était de trouver des voies pour mobiliser la commande publique au service de la souveraineté économique », rappelle Simon Uzenat, président de cette commission et sénateur PS du Morbihan. Et on ne parle pas ici d'un petit sujet, puisque la commande publique pèse 400 Md€, soit 14% du PIB, selon le rapport des sénateurs, qui reprend un chiffre de la Cour des comptes européenne.

Or, pour la commission, malgré le poids considérable de la commande publique dans l'économie française, « il n'y a pas de réel chef de file », souligne Dany Wattebled, sénateur du Nord et rapporteur de ces travaux. Parmi ses 67 recommandations, la commission d'enquête recommande de confier au Premier ministre le pilotage de ces dépenses et la vérification de leur efficience, en y associant le Parlement lors d'un débat annuel dédié.

SREN : la crainte d'un décret au rabais

Si les sénateurs se gardent de détailler la part de l'informatique dans ce total, ils réservent au sujet plusieurs recommandations spécifiques. Pas vraiment une surprise après les auditions du Health Data Hub, de Microsoft ou encore de l'Ugap (la centrale d'achat de l'Etat), qui ont marqué ses travaux. Concernant le Health Data Hub - rebaptisé Plateforme de données de santé (PDS) - la commission appelle à en transférer « dans les meilleurs délais » l'hébergement sur « une solution souveraine ». Rappelons que cette migration doit normalement s'imposer du fait de l'article 31 de la loi SREN (visant à sécuriser et à réguler l'espace numérique), promulguée en mai 2024. Sauf que le décret correspondant n'est toujours pas publié. Et Simon Uzenat de s'alarmer d'informations remontées à la commission faisant état « d'un projet de décret qui resterait en-deçà des attentes du législateur », autrement dit de l'esprit de la loi. Ouvrant par exemple la porte à toutes sortes de dérogation en matière d'hébergement.


Interrogé le 10 juin, sur la capacité de Microsoft à garantir que les données des citoyens français ne seront jamais transmises à des entités étrangères sans accord de l'Etat, Anton Carniaux, directeur des affaires publiques et juridiques de Microsoft France, répond : « Non, je ne peux pas le garantir ». (Crédit Sénat)

La commission d'enquête décoche aussi quelques flèches à l'Ugap, en particulier sur ses marchés numériques. « Malgré son poids économique, cette centrale d'achat estime ne pas avoir de rôle à jouer dans la structuration de la filière. Il est temps d'y remédier », martèle Dany Wattebled. Les sénateurs recommandent de placer l'Ugap sous la tutelle unique du ministère de l'Economie et de la Souveraineté industrielle et numérique, en l'espéce Eric Lombard, et de limiter à deux mandats successifs l'exercice des fonctions de membre du conseil d'administration de la centrale. « L'Ugap doit être pensé comme un outil de souveraineté », plaide Simon Uzenat.

PublicitéFaire face au risque de la coupure

Globalement, la commission d'enquête estime que la politique numérique de l'Etat doit être clarifiée et rationalisée, et préconise de réaffirmer le rôle de la Dinum (Direction interministérielle de l'Etat) - comme l'avait déjà fait la Cour des comptes en juillet 2024 - et le caractère obligatoire de la doctrine dite cloud au centre, datant de 2021. Les sénateurs réservent plusieurs recommandations à ce sujet de l'hébergement et du traitement des données du secteur public sur le cloud, réclamant l'inscription dans tous les marchés d'une clause de non soumission au droit extraterritorial, avec une extension touchant les cabinets de conseil travaillant pour l'administration (interdiction du transfert des livrables à un pays tiers, immunité aux législations extraterritoriales), et le recours obligatoire à des solutions SecNumCloud pour les données sensibles, si possible « intégralement souveraines ».

Un coup de griffe à S3NS (co-entreprise Thales et Google Cloud) et Bleu (Capgemini et Orange sur base Microsoft Azure). « Si les liens techniques avec les partenaires technologiques américains sont coupés, ces solutions pourraient devenir inopérantes en quelques semaines. Nous recommandons de privilégier les offres totalement souveraines pour ne pas entretenir notre dépendance », souligne Simon Uzenat. « Avec Trump II, nous ne sommes pas chez les Bisounours », ajoute Dany Wattebled. Façon de dire que le risque de la coupure des relations avec un grand nom de la tech américaine ne relève plus de la science-fiction.

En complément
- La migration du Health Data Hub toujours au point mort
- Bleu et S3NS face au risque de la coupure
- Les marchés bureautiques des ministères vont être soumis à l'avis de la Dinum
- La page du Sénat recensant l'ensemble des travaux de la Commission

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis