La Dinum, une DSI de l'État qui ne parvient pas à s'affirmer : c'est en somme le tableau que brosse la Cour des comptes, dans un rapport paru la semaine dernière sur l'action de la Direction interministérielle du numérique. Créée en 2019, en étendant les missions d'une structure préexistante (la Dinsic), cette direction placée sous l'autorité du ministre de la Transformation et de la Fonction publique est censée concevoir et mettre en oeuvre la stratégie numérique de l'État. Pour ce faire, l'actuelle direction de la Dinum s'appuie sur une feuille de route publiée en mars 2023, qui doit être déclinée en feuille de route ministérielle dans le courant de cette année. Mais pour la Cour des comptes, dans cette stratégie « le degré d'implication des ministères » demeure flou.
Un vieux débat, les ministères restant jaloux de leur indépendance, y compris sur le plan informatique. Limitant de facto le rayon d'action et l'efficacité de la Dinum. Malgré un budget « multiplié par cinq entre 2019 et 2022 », soulignent les sages de rue Cambon (le budget 2023 est en recul du fait de la fin du plan de relance). Au passage, ces derniers critiquent l'illisibilité du budget de la Dinum - qui est notamment délégataire de dépenses réalisées pour le compte d'autres ministères pour près de 13 % de ses propres crédits - et sa gestion complexe : « la structuration des fonctions budgétaires, d'achats et de contrôle interne demeure insuffisante pour une direction ayant vocation à porter une dépense transversale », peut-on lire dans le rapport.
La Justice emprisonne la data
Si la Cour ne remet pas en cause les missions socle de la Dinum (open data, exploitation du Réseau interministériel de l'État, innovation numérique dans les administrations et sécurisation des grands projets), elle en souligne les limites. Comme en matière d'open data. Certes, plus de 47 000 jeux de données étaient disponibles sur data.gouv fin 2023. Mais cet effort n'est pas accompagné par tous les ministères : « alors que le ministère de l'Éducation nationale et de la jeunesse a ouvert la totalité des 20 jeux de données prioritaires, celui de la Justice n'a ouvert aucun des 11 jeux de données prévus », tacle la Cour des comptes.
Cette capacité des ministères à ignorer les règles interministérielles est encore plus flagrante concernant la mission de sécurisation des grands projets IT de l'État que porte la Dinum. Une mission fondatrice puisqu'une des vocations de la DSI de l'État est précisément d'empêcher ou de limiter les dérives des grands projets informatiques, dérives qui ont coûté si cher aux finances publiques dans les années 2000 et 2010 (avec des échecs majeurs comme Cassiopée, Louvois, SIRHEN ou l'ONP).
Audit de projets : les ministères jouent l'évitement
« Malgré les obligations qui incombent aux porteurs de grands projets numériques au sein de l'État de saisir pour expertise la Dinum, la mission de sécurisation de ces projets a toujours été plus ou moins contestée, souvent par des méthodes d'évitement, écrit la Cour des comptes dans son rapport. Alors que tout projet supérieur à 9 M€ requiert son avis, certains ministères ne l'ont pas sollicitée, ou trop tardivement pour des projets déjà très avancés. Dans ce contexte, les avis défavorables de la direction sont restés rares et les réserves émises inégalement suivies. » La rue Cambon appelle la Dinum à réinvestir ce champ essentiel.
La Dinum audite chaque année entre une poignée et une petite vingtaine de projets IT. Mais de nombreux ministères pratiquent l'évitement ou saisissent la DSI alors que leur projet est déjà lancé.
Dans les faits, les chiffres appuient l'analyse de la rue Cambon. Seulement 10% des projets soumis à la Dinum ont reçu un avis défavorable, tandis que 40% reçoivent un avis favorable assorti de réserves « parfois substantielles ». Pour la Cour des comptes, ce déséquilibre traduit « l'incapacité de la Dinum à se saisir pleinement » de ses prérogatives sur ce sujet. En la matière, la responsabilité des ministères est clairement pointée du doigt par l'institution. D'abord, malgré l'obligation légale (article 3 du décret du 25 octobre 2019), certains projets de plus de 9 M€ ne sont pas soumis à la Dinum. Ou alors trop tardivement, alors que les appels d'offres pour les marchés de réalisation sont déjà publiés, voire après la mise en production de la solution, comme ce fut le cas pour la plateforme numérique nationale du Service d'accès aux soins.
Un audit préventif détourné de sa vocation
À l'appui de sa démonstration, la Cour des comptes cite le cas du projet Scribe, du ministère de l'Intérieur. La Dinum a bien été saisie, pour avis, de cette refonte du logiciel de rédaction de procédures pour la Police nationale, s'inscrivant dans le chantier de dématérialisation de la chaîne pénale, mais seulement quatre ans après le lancement du projet ! Et alors que l'appel d'offres pour le développement de la solution était déjà publié. Malgré les faiblesses structurelles identifiées alors par la DSI de l'État (pas moins de quatre réserves portant sur des points essentiels), le projet a reçu un avis favorable... pour finalement être abandonné en octobre 2021, après de multiples difficultés. Laissant une facture de 13,3 M€ sur la table. « À rebours de la vocation initiale d'un mécanisme préventif, la procédure de l'article 3 est surtout considérée comme permettant de confier à un tiers l'arrêt des seuls projets déjà en difficulté », regrette la Cour des comptes.
Et la rue Cambon de plaider pour doter la Dinum, en lien avec la direction du budget, d'un pouvoir de veto sur les projets recevant un avis défavorable et d'étendre la procédure d'avis aux opérateurs de l'État, qui pour l'instant échappent à son droit de regard. Et la Cour des comptes va plus loin, notant les insuffisances de ce seul levier, par définition limité aux projets de plus de 9 M€. La rue Cambon recommande de consolider, sous l'égide de la Dinum, l'ensemble des dépenses de l'État liées au numérique. Un exercice dans lequel s'est lancée la direction du budget, à Bercy, mais « tardivement », regrettent les auteurs du rapport, qui rappellent avoir réclamé cette consolidation dès 2016.
La Cour réclame un calcul de ROI
« La constitution d'une vision consolidée de la dépense numérique de l'État apparaît un préalable indispensable au pilotage et à l'évaluation de sa stratégie numérique. Alors que les dérives budgétaires des grands projets numériques demeurent importantes, la Dinum doit être capable d'évaluer les économies budgétaires réalisées grâce aux différents programmes de dématérialisation menés au sein de la sphère publique ainsi que les coûts de possession de l'utilisation des produits numériques. » Autrement dit, une démarche de type ROI permettant d'aligner les dépenses budgétaires avec les objectifs fixés et les gains financiers escomptés.
Et cette approche, la Cour des comptes recommande à la Dinum de l'appliquer y compris à ses propres programmes d'investissement censés favoriser l'innovation au sein de l'État. Comme sur les start-ups d'État, pour lesquelles 172 M€ ont été engagés. « Il serait souhaitable que la Dinum s'attache désormais à pérenniser les start-ups d'État ayant prouvé leur succès et à arrêter celles en difficulté, en systématisant les analyses d'efficience mettant en regard moyens et impacts opérationnels », écrit la rue Cambon.
En complément :
- Transformation de l'État : la Cour des comptes égratigne la Dinum
- Encadrement des grands projets de l'État : la Dinum manifeste son impatience
- Suite collaborative souveraine : le discours de la méthode de la Dinum
Commentaire