Projets

Panne d'Helios à la DGFiP : la faute à pas de chance... et à l'absence de continuité d'activité

Le député Jacques Oberti lors de la présentation de ses conclusions sur la panne d’Helios devant la commission des finances de l’Assemblée nationale, le 29 avril. (Source : vidéo Assemblée nationale)

L'arrêt, en février dernier, du progiciel de la DGFiP utilisé par les collectivités et hôpitaux résulte d'une panne inédite sur une baie Hitachi. Mais n'est devenu une affaire d'Etat qu'en raison de l'absence de plan de continuité d'activité.

PublicitéDéveloppé il y a 20 ans par la Direction générale des finances publiques (DGFiP) pour gérer l'intégralité de la comptabilité des collectivités, mais aussi des hôpitaux, le progiciel Helios accuse son âge. Selon un rapport remis le 29 avril par le député socialiste de Haute-Garonne Jacques Oberti à la commission des finances de l'Assemblée nationale, la panne qu'a connue Helios en février dernier aurait pu avoir des conséquences bien plus graves. Si le dysfonctionnement, qui a bloqué le progiciel pendant douze jours, à partir du 5 février, était intervenu plus tard dans le mois, c'est la paie de millions de fonctionnaires territoriaux et de personnels hospitaliers qui n'aurait pas été versée. Soit environ 7 Md€ de salaires pour lesquels il aurait fallu trouver des solutions en urgence.

Ce 'coup de chance' calendaire illustre surtout les fragilités d'un progiciel central dans le fonctionnement du secteur public, utilisé par plusieurs dizaines de milliers d'utilisateurs, tant au sein de la DGFiP que des collectivités et hôpitaux (les ordonnateurs dans le langage de la comptabilité publique). « Ce dossier raconte l'histoire d'une dépendance, souligne la députée écologiste Christine Arrighi, également membre de la commission des finances. Dépendance à des matériels dont nous ne maîtrisons ni le code, ni la conception, ni les défaillances, et dépendance à l'égard de prestataires privés étrangers. »

La déduplication de données en cause

Selon le rapport du député Oberti, la panne trouve, en effet, son origine dans la défaillance d'une baie de stockage Hitachi, installée à Metz, un des deux sites de gestion des flux comptables pris en charge par Helios. « Très rapidement, les équipes de la DGFiP ont diagnostiqué la nature de la panne : elle était matérielle. Plus précisément, la défaillance concernait un module de déduplication des données », raconte Jacques Oberti, lors d'une audition où il a dévoilé les grandes lignes de son rapport, à la suite de la mission d'audit que lui a confiée la commission des finances pour comprendre l'incident. Le matériel en cause était seulement vieux de deux ans, et aucune des autres 3 000 baies de stockage similaires installées dans le monde n'avait jusqu'alors connu pareil souci.

Si le député souligne la mobilisation d'Hitachi pour résoudre le plantage, il aura fallu pas moins de douze jours à la DGFiP et à son prestataire pour restaurer le service, en repartant de sauvegardes, et en acceptant au passage la perte de certaines données datant du jour de la panne. Dans l'intervalle, « la moitié des utilisateurs ont été bloqués, soit plusieurs dizaines de milliers d'ordonnateurs », indique Jacques Oberti. « L'autre moitié connaissant d'abord un fonctionnement dégradé, puis une paralysie totale », ajoute Solidaires Finances Publiques, dans un article commentant la mission flash menée par le député.

PublicitéUn PCA à construire : 50 M€ d'investissement par an

« Alors que 20 000 agents de la DGFiP travaillent sur cette application au service de près de 60 000 ordonnateurs, l'administration a fait le choix de ne pas mettre en place de site de secours informatique permettant une complète redondance », souligne ce même syndicat. Le rapport de la commission des finances confirme cette lacune, et recommande la mise en oeuvre d'un plan de continuité d'activité (PCA), via le développement d'un site de secours passif, en complément des mesures de redondance, des sauvegardes et de la formalisation de procédures dégradées à appliquer en cas de dysfonctionnement. « En ayant documenté au préalable leur mise en oeuvre et en les ayant portées à la connaissance de tous les acteurs », insiste le député Oberti. Selon ce dernier, ce PCA couvrant Helios, mais aussi d'autres applications clefs de la DGFiP actuellement non protégées, coûterait environ 50 M€ par an pendant plusieurs années.

Jacques Oberti recommande de déployer ce PCA à la faveur de la mise en place de la seconde version d'Helios. Dans son schéma directeur des SI publié en juillet 2025, la DGFiP prévoyait que les premiers développements de cette v2 seraient réalisés avant 2027, pour un déploiement à partir de 2030. Parmi les ambitions affichées, figurent la résilience et la mise en oeuvre d'un « ensemble d'actions de réduction de la dette technique, de convergence vers le standard du SSI (Service des systèmes d'information, NDLR), de sécurisation et d'internalisation des compétences ». L'incident de février 2026 ne fait qu'en renforcer l'urgence.