Texte déposé
Voilà bientôt un an, le 21 juin 2007, je déposais la motion 07.3452, "Centralisation des fournisseurs de prestations TI", qui chargeait le Conseil fédéral de centraliser tous les fournisseurs de prestations TI de l'administration fédérale à l'Office fédéral de l'informatique et de la télécommunication (OFIT), à l'exception de ceux dont la centralisation n'était pas possible pour des raisons de sécurité.
A cet égard, je prie le Conseil fédéral de répondre aux questions suivantes:
1. Selon lui, quand la motion sera-t-elle mise en oeuvre?
2. Où en sont les projets destinés à intégrer dans l'OFIT les fournisseurs de prestations du DFAE, du DFJP, du DFE et du DDPS? Le Conseil fédéral est-il en mesure de publier un état d'avancement du projet par département (DFAE, DFJP, DFE et DDPS)?
Le 21 septembre 2007, le Conseil fédéral recommandait d'accepter la motion. Devant la justification qu'il a donnée à ce moment-là, on a cependant l'impression qu'il accepte certes la motion, mais qu'il tente parallèlement de renvoyer sa mise en oeuvre aux calendes grecques. L'auteur et les cosignataires de la motion n'acceptent pas cette façon de procéder.
Le Conseil fédéral doit donc indiquer clairement qui est chargé de la mise en oeuvre de la motion, quelles démarches ont été entreprises jusqu'à ce jour, ce qui a déjà été fait jusqu'à présent, par qui et de quelle manière. Il doit par ailleurs répondre aux questions supplémentaires suivantes:
3. Faut-il comprendre la réponse du Conseil fédéral à la motion de telle sorte qu'il n'y aura pas d'autres fournisseurs de prestations qui seront regroupés au cours des douze prochains mois?
4. Quelles sont les nouvelles prestations interdisciplinaires (par ex. l'aménagement des postes de travail et la gestion des affaires) qui pourraient être abandonnées immédiatement et centralisées à l'OFIT?
5. Quelles sont les raisons qui ralentissent la mise en oeuvre de la motion dans le cadre de l'application de la stratégie pour une société de l'information en Suisse, qui comprend les volets "cyberadministration", "cybersanté" et "gestion du cycle de vie de l'information"?
6. Dans quelle mesure les exigences de sécurité et de disponibilité applicables aux données militaires sont-elles différentes de celles qui sont applicables aux données fiscales et financières, voire judiciaires?
7. Qui est responsable de mettre en oeuvre la centralisation des fournisseurs de prestations à l'OFIT? Quelle est la planification en la matière en termes de calendrier?
8. Dans l'optique de la centralisation des fournisseurs de prestations, pourquoi les bénéficiaires de prestations (départements et offices) doivent-ils être tout à fait en mesure, en termes d'instruments et d'aptitudes, de gérer l'utilisation des TIC dans leur domaine? Ne disposent-ils pas déjà de ces instruments et de ces aptitudes puisqu'ils collaborent avec leurs fournisseurs de prestations actuels?
9. Pourquoi la Confédération gère-t-elle deux CCSAP? Quels surcoûts cela engendre-t-il pour elle?
10. Existe-t-il une planification financière pour les TIC à l'échelle de la Confédération? Si tel est le cas, quelle est-elle?
Réponse du Conseil fédéral
du
19.09.2008
1. Comme le mentionne le Conseil fédéral dans sa réponse à la motion 07.3452, le but visé devrait être atteint dans un délai de quatre à six ans à compter de l'adoption de la motion par le deuxième conseil, le 3 mars 2008.
2. Aucun projet concret n'a été lancé depuis que la motion a été acceptée. Toutefois, après son dépôt, sa mise en oeuvre a été intégrée à l'examen des tâches. Le 9 avril 2008, le Conseil fédéral a défini des axes de réforme dans le cadre de ses décisions concernant l'examen des tâches et a entre autres chargé le DFF d'élaborer des mesures visant à centraliser la fourniture des prestations au sein de l'administration fédérale. Le DFF collaborera à cet effet avec les départements concernés. Le Conseil fédéral prévoit d'arrêter les prochaines étapes concernant l'examen des tâches et, par conséquent, aussi la mise en oeuvre de la motion Noser, en automne 2008.
3. L'intégration complète d'un fournisseur de prestations, encore géré séparément à ce jour est irréalisable dans les douze prochains mois. Il n'est par contre pas exclu que d'autres processus de centralisation soient adoptés dans le cadre des décisions prises par les départements quant à l'approvisionnement en services et produits TIC de certaines catégories.
4. Afin de prendre en considération la complexité (par ex. des nombreuses interfaces pour les applications spécifiques) et de contribuer à une meilleure consolidation, le Conseil fédéral estime qu'il est judicieux de procéder par étapes, sur la base d'une stratégie de choix des fournisseurs ainsi que d'examens de rentabilité. Il renonce à centraliser immédiatement de nouvelles prestations transversales, estimant nécessaire de mettre en oeuvre la standardisation (par ex. le programme de standardisation du poste de travail électronique au sein de l'administration fédérale) avant de centraliser les fournitures de prestations. Des modèles d'approvisionnement faisant intervenir des fournisseurs externes à l'administration fédérale peuvent en outre être examinés dans le domaine des prestations interdépartementales.
Cela concerne en particulier la bureautique, dont l'externalisation pourrait être examinée en temps voulu.
5. La mise en oeuvre des stratégies de cyberadministration et de cybersanté influence le processus de centralisation au sein de la Confédération, étant donné que le cercle des fournisseurs de prestations et des bénéficiaires de prestations sera étendu à l'ensemble de la Suisse et que de nouvelles relations entre clients et fournisseurs résulteront des nouveaux modèles d'architecture choisis. La mise en oeuvre de ces stratégies n'empêche cependant pas que la centralisation soit encore accrue à l'avenir.
6. Il appartient en principe à la hiérarchie, soit au propriétaire des données, de définir à chaque fois les besoins en matière de protection des données. Or le DDPS estime que les exigences de sécurité (intégrité, confidentialité, traçabilité, disponibilité, durabilité) diffèrent clairement dans son cas de celles qui prévalent au DFF et au DFJP évoqués dans la question. A ses yeux, les exigences de sécurité sont plus difficiles à remplir dans le domaine militaire que dans les autres domaines. En outre, la quantité d'informations classées "Secrètes" y est bien plus grande que dans les autres départements. Enfin, les scénarios de menace ne sont pas les mêmes que dans le domaine civil. Le Conseil fédéral a néanmoins signalé dans sa réponse à la motion 07.3452 que des exceptions pour des raisons de sécurité semblent se dessiner non seulement au DDPS, mais probablement aussi dans les autres départements.
7. Dans le cadre de l'examen des tâches, le Conseil fédéral a chargé le DFF d'élaborer des mesures concernant la centralisation de la fourniture des prestations. Le DFF collaborera à cet effet avec les départements concernés. Le Conseil fédéral prendra vraisemblablement d'autres décisions à ce sujet en automne 2008.
8. Du point de vue des départements, il existe une différence entre le cas d'une prestation fournie au sein du même département, sous la même direction, et celui d'une prestation acquise en externe ou dans un autre département. La mise en oeuvre de NOVE-IT a montré que le suivi d'un approvisionnement externe nécessite un grand nombre d'aptitudes et d'instruments adéquats (management des spécifications, gestion des contrats, contrôles de gestion, surveillance des accords de niveau de service). Or ceux-ci ne sont pas encore tout à fait disponibles ou rodés partout (autant du côté des bénéficiaires que des fournisseurs de prestations). Le Conseil de l'informatique (CI) a ordonné une analyse en la matière au début de 2008, dans le cadre de la gestion des processus et des méthodes informatiques.
9. Le CC SAP du DDPS développe et exploite notamment une solution SAP spécialement conçue pour les armées (SAP DFPS). Les extensions apportées à l'environnement SAP standard permettent aussi bien de représenter les structures de l'armée que de planifier et de réaliser, au niveau de la logistique comme du personnel, les engagements de l'armée (exercices compris). Le CC SAP du DDPS défend également les intérêts de l'armée suisse au sein du DEIG (Defense Interest Group) de SAP. Quant au CC SAP de l'OFIT, il intervient dans les processus de soutien de l'administration civile (RH, finances, logistique), ainsi que dans des processus clés de l'administration (douanes). Par conséquent les architectures actuelles des CC SAP gérés par l'OFIT/DFF et par la BAC/DDPS divergent fortement. Il n'existe aucune information relative aux éventuels coûts supplémentaires que l'existence de deux CC SAP entraîne pour la Confédération. Le comité de pilotage chargé des processus de soutien s'efforce entre autres d'optimiser dans son domaine la collaboration entre les deux centres de compétences.
10. La planification et l'élaboration du budget informatiques, soit la gestion financière des TIC, s'effectue de façon décentralisée, au niveau des départements et des offices. Le CI assure un certain pilotage central et stratégique, dans la mesure où il attribue les moyens financiers dits de croissance des TIC. Les rapports sur l'état des finances (budget et compte d'Etat) présentent et commentent l'évolution du domaine des TIC. La base de données correspondante contient les charges, les revenus et les dépenses informatiques de tous les offices. Les données du plan financier se prêtent à une analyse analogue. Ainsi les charges informatiques affichent une croissance annuelle moyenne de 3 pour cent entre les chiffres du budget 2008 et ceux de l'année 2012 de la planification financière, les dépenses augmentant de 1,3 pour cent par an durant la même période.