Projets

Les marchés bureautiques des ministères vont être soumis à l'avis de la Dinum

Stéphanie Schaer, la directrice interministérielle du numérique, lors de son audition par une commission d’enquête du Sénat sur la commande publique, le 6 mai. (Photo : vidéo de l’audition)

Le contrat passé avec Microsoft par l'Education nationale, en plein regain de tensions transatlantiques, laisse des traces. Les contrats de bureautique de plus de 9 M€ des ministères seront désormais soumis à un avis de conformité de la DSI de l'Etat.

PublicitéLa goutte d'eau de trop ? En tout cas, la décision de l'Education nationale de renouveler ses licences Microsoft, « couvrant les usages des agents des services centraux et déconcentrés » des ministères et établissements placés sous sa tutelle, a eu des conséquences. Au moins administratives.

Selon Stéphanie Schaer, la directrice interministérielle du numérique, auditionnée par une commission d'enquête du Sénat sur la commande publique, sa direction n'a pas été « saisie préalablement » à la passation de ce marché. Rappelons que la Dinum dispose d'un droit de regard sur les projets numériques des ministères dépassant les 9 M€, ceux-ci devant supposément recevoir un avis conforme de la DSI de l'Etat avant d'être engagés.

Stéphanie Schaer reconnaît que des questions se sont posé « sur la façon dont il s'agissait de lire le décret Dinum sur la sécurisation des projets de l'Etat ». Il suffit de parcourir les avis conformes publiés par la direction interministérielle, suite à des saisines par des ministères, pour se rendre compte que les projets bureautiques - ou plus largement de commandes de logiciels sur étagères - échappaient jusqu'à présent systématiquement à cette procédure de contrôle.

Un avis nécessaire au déblocage des budgets

Mais, selon Stéphanie Schaer, suite aux remous provoqué par le contrat de l'Education nationale, cet état de fait serait appelé à changer. Lors de son audition, la DSI de l'Etat mentionne en effet un courrier diffusé à tous les ministères « précisant que les projets de bureautique doivent bien faire l'objet d'une saisie de la Dinum ». Très concrètement, selon la directrice interministérielle du numérique, un avis conforme de la Dinum devra désormais être transmis aux contrôleurs budgétaires et comptables des ministères avant toute validation d'un marché numérique entrant dans le champ de l'audit préalable par la DSI de l'Etat (dans le cadre de l'article 3 d'un décret datant de 2019). Autrement dit, sans cet avis, les projets ne bénéficieront pas, en théorie, du déblocage des budgets nécessaires à leur financement.

Dans le cadre de son audition, Stéphanie Schaer a été longuement interrogée par les sénateurs sur ce marché passé par l'Education nationale, ainsi que sur le choix d'Azure par le Health Data Hub, projet qui a reçu un avis conforme de la Dinum. Deux affaires qui illustrent des défaillances dans l'appareil d'Etat, selon le sénateur PS du Morbihan Simon Uzenat. Avec, d'un côté, des règles émises au niveau central, comme la doctrine Cloud au centre ou l'article 31 de la loi SREN, qui mettent en avant le besoin de soustraire les données sensibles de l'Etat et des citoyens aux législations extraterritoriales auxquelles sont soumis les géants américains et, de l'autre, des administrations qui continuent à contractualiser avec ces mêmes acteurs au mépris de ces règles. Un grand écart qui génère des incompréhensions au sein de la population, selon le sénateur : « on n'est pas compris, on n'est même pas crédible ».

Saisine de la Dinum : les ministères traînent des pieds

Dans un rapport datant de l'été dernier, la Cour des comptes pointait déjà la tendance des ministères à mettre en place des stratégies d'évitement pour échapper aux audits de conformité de la Dinum. « Malgré les obligations qui incombent aux porteurs de grands projets numériques au sein de l'État de saisir pour expertise la Dinum, la mission de sécurisation de ces projets a toujours été plus ou moins contestée, souvent par des méthodes d'évitement, écrivait la juridiction. Alors que tout projet supérieur à 9 M€ requiert son avis, certains ministères ne l'ont pas sollicitée, ou trop tardivement pour des projets déjà très avancés. Dans ce contexte, les avis défavorables de la direction sont restés rares et les réserves émises inégalement suivies. »

Exemple : le projet Scribe, du ministère de l'Intérieur. La Dinum a bien été saisie pour avis sur cette refonte du logiciel de rédaction de procédures pour la Police nationale... mais quatre ans après le lancement du projet ! Et alors que l'appel d'offres pour le développement de la solution était déjà publié. Malgré les faiblesses structurelles identifiées alors par la DSI de l'État (pas moins de quatre réserves portant sur des points essentiels), le projet a reçu un avis favorable... pour finalement être abandonné en octobre 2021, après de multiples difficultés. Laissant une facture de 13,3 M€ sur la table. « À rebours de la vocation initiale d'un mécanisme préventif, la procédure de l'article 3 est surtout considérée comme permettant de confier à un tiers l'arrêt des seuls projets déjà en difficulté », regrettait ainsi la Cour des comptes. En 2023, la Dinum a publié 11 avis favorables (assortis de réserves ou non) touchant à des projets ministériels, le même total qu'en 2022.

En complément :
La Cour des comptes pousse la DSI de l'Etat à s'affirmer davantage