FF 2015 Volume 28 P. 5319

Directives du Conseil fédéral concernant les projets informatiques de l'administration fédérale et le portefeuille informatique de la Confédération du 1er juillet 2015

Le Conseil fédéral suisse édicte les directives suivantes:

1 1.1

Dispositions générales Objet

Les présentes directives règlent, en application de l'art. 14, let. d, de l'ordonnance du 9 décembre 2011 sur l'informatique dans l'administration fédérale (OIAF)1, a.

les exigences à remplir et les mesures à mettre en oeuvre dans les domaines de l'organisation, du personnel et de la technique en relation avec le pilotage et la conduite de projets informatiques et d'applications de l'administration fédérale;

b.

le contenu et la gestion du portefeuille informatique de la Confédération.

1.2

Champ d'application

Le champ d'application des présentes directives est régi par l'art. 2 OIAF2.

1.3 1

1 2

Définitions

Au sens des présentes directives, on entend par: a.

application: logiciel soutenant directement l'exécution de processus d'affaires du point de vue de l'utilisateur;

b.

infrastructure informatique: ensemble des systèmes techniques nécessaires pour exploiter les applications, incluant notamment toutes les installations de communication de données de la Confédération;

c.

projet informatique: ensemble d'activités poursuivant des objectifs définis sur une durée déterminée, s'appuyant sur une organisation de projet spécifique et visant le déploiement ou la modification d'une application ou encore la mise en place ou l'amélioration d'infrastructures informatiques;

RS 172.010.58 RS 172.010.58

2015-1024

5319

Directives du Conseil fédéral concernant les projets informatiques de l'administration fédérale et le portefeuille informatique de la Confédération

d.

programme: structure organisationnelle de niveau supérieur, au sein de laquelle plusieurs projets relevant d'un même mandat sont coordonnés entre eux et pilotés uniformément;

e.

évaluation de projet: examen ponctuel d'un projet reposant sur une méthode prédéfinie et réalisé par des experts indépendants du projet; ceux-ci évaluent l'état du projet et son environnement, émettent un jugement étayé sur ses chances de succès et recommandent au besoin des mesures correctives;

f.

portefeuille informatique: compilation uniforme et aussi complète que possible des projets informatiques planifiés ou en cours ainsi que des applications relevant d'un domaine de compétences déterminé;

g.

coûts totaux: somme des coûts occasionnés par un projet informatique pendant toute sa durée; les coûts totaux incluent les investissements, les charges de biens et services et les charges de personnel (y compris les coûts des postes de travail) de tous les bénéficiaires et fournisseurs de prestations impliqués;

h.

coûts annuels: somme des coûts occasionnés par un projet informatique ou par l'exploitation, la maintenance et le développement d'une application pendant un an; les coûts annuels incluent les investissements, les charges de biens et services et les charges de personnel (y compris les coûts des postes de travail) de tous les bénéficiaires et fournisseurs de prestations impliqués.

Dans le domaine de l'armement, les senseurs, les effecteurs et les simulateurs qui s'y rattachent ainsi que les systèmes nécessaires à leur mise en service, leur maintenance et servant à la gestion de leur engagement ne sont pas considérés comme des applications ni des infrastructures informatiques, indépendamment de l'éventuelle existence de composantes informatiques.

2

1.4 1

Catégories

On distingue les catégories suivantes de projets informatiques: a.

petit projet informatique: projet informatique dont les coûts totaux ne dépassent pas 400 000 francs;

b.

projet informatique moyen: projet informatique dont les coûts totaux dépassent 400 000 francs et sont inférieurs à cinq millions de francs;

c.

grand projet informatique: projet informatique dont les coûts totaux dépassent cinq millions de francs. Pour les projets informatiques dans le domaine de l'armement, ce seuil est de dix millions de francs;

d.

projet informatique clé de la Confédération: projet informatique ou programme désigné comme tel par le Conseil fédéral selon le ch. 4.1.

Les catégories de projets informatiques s'appliquent par analogie aux programmes informatiques.

2

5320

Directives du Conseil fédéral concernant les projets informatiques de l'administration fédérale et le portefeuille informatique de la Confédération

Parmi les applications, les petites applications sont considérées séparément; les petites applications sont les applications dont les coûts annuels ne dépassent pas 250 000 francs.

3

2 2.1

Pilotage et conduite Projets informatiques

Les projets informatiques de l'administration fédérale doivent être réalisés conformément à la méthode de gestion de projet HERMES3. L'Unité de pilotage informatique de la Confédération (UPIC) peut autoriser des dérogations.

1

La responsabilité globale du projet incombe au mandant de projet et à sa hiérarchie. Le mandant de projet ne peut être qu'une seule personne, employée par l'unité administrative compétente pour le projet.

2

Les projets informatiques moyens, les grands projets informatiques et les projets informatiques clés doivent figurer dans le portefeuille informatique de la Confédération dès le début de leur phase d'initialisation, conformément au ch. 5.

3

S'appliquent en sus, pour les grands projets informatiques, les prescriptions du ch. 3 et, pour les projets informatiques clés, celles du ch. 4.

4

2.2

Applications

L'unité administrative compétente (bénéficiaire des prestations) désigne pour chaque application un responsable d'application chargé d'assurer, en concertation avec le fournisseur des prestations, la gestion du changement, la planification des versions et la gestion du cycle de vie.

1

L'unité administrative veille à la maintenance ou au remplacement en temps utile des applications de son ressort, sur la base d'une planification informatique pluriannuelle actualisée annuellement (y compris le financement).

2

Les modifications mineures d'une application existante peuvent être réalisées dans le cadre de la maintenance ordinaire.

3

Les modifications importantes d'une application existante doivent être réalisées dans le cadre d'un projet informatique. Une modification est réputée importante lorsqu'une des conditions suivantes est remplie:

4

3 4

a.

les coûts totaux de la modification dépassent 400 000 francs;

b.

les travaux prévus nécessitent une procédure d'adjudication selon la législation sur les marchés publics4;

c.

les travaux prévus incluent une extension fonctionnelle sensible ou des modifications de l'architecture du système.

www.hermes.admin.ch RS 172.056.1, 172.056.11

5321

Directives du Conseil fédéral concernant les projets informatiques de l'administration fédérale et le portefeuille informatique de la Confédération

Toutes les applications à l'exception des petites applications doivent figurer dans le portefeuille informatique de la Confédération.

5

3 3.1

Grands projets informatiques Organisation

Le mandant d'un grand projet informatique doit être un membre de la direction ou du cercle élargi des cadres dirigeants de l'unité administrative compétente. Si le rôle de mandant est assumé par le directeur de l'office ou par le responsable de l'unité administrative, le département compétent peut, en tant qu'instance hiérarchique supérieure, déléguer ses attributions en matière de résolution de problèmes à son secrétariat général.

1

2 Le mandant de projet veille à ce que les responsabilités respectives des bénéficiaires, des fournisseurs internes et, le cas échéant, des fournisseurs externes de prestations ainsi que la répartition des tâches entre eux soient réglées et documentées avec suffisamment de clarté.

L'organisation de projet comprend également un gestionnaire de la qualité et des risques compétent directement subordonné au mandant de projet. Le gestionnaire de la qualité et des risques rend périodiquement compte de l'état du projet et de ses risques au mandant de projet ainsi qu'au contrôleur de gestion informatique de l'unité administrative.

3

La direction de l'unité administrative compétente s'informe régulièrement de l'état du projet. Si nécessaire, en particulier si elle prend connaissance d'irrégularités ou si les conditions-cadres pertinentes pour le projet se modifient, elle prend des mesures propres à réduire les dommages encourus et à garantir le succès du projet.

4

3.2

Libération du projet

Les grands projets informatiques doivent être libérés par le directeur de l'office ou la direction de l'unité administrative compétente sur proposition du mandant de projet.

1

2 Le mandant de projet informe l'UPIC de l'état de l'initialisation du projet au plus tard trois mois avant la date de libération prévue.

Préalablement à la libération, l'UPIC réalise une évaluation du projet conformément au ch. 3.3.

3

4 L'UPIC désigne le responsable de l'évaluation; si nécessaire, elle met des personnes supplémentaires expérimentées à la disposition de l'équipe d'évaluation.

Elle invite le département concerné à participer à l'évaluation. Dans le cas de projets de l'UPIC, la participation du département est obligatoire.

5

Se fondant sur les résultats de l'évaluation, l'UPIC émet une recommandation concernant la libération du projet à l'intention de l'instance libérant le projet selon l'al. 1. Elle informe le département des résultats de l'évaluation.

6

5322

Directives du Conseil fédéral concernant les projets informatiques de l'administration fédérale et le portefeuille informatique de la Confédération

L'UPIC fait part de sa recommandation en temps utile, mais au plus tard six semaines après que tous les documents nécessaires à la préparation de l'évaluation lui ont été communiqués.

7

L'instance libérant le projet selon l'al. 1 statue sur l'application des recommandations de l'UPIC et assume la responsabilité de sa décision.

8

3.3

Evaluations des projets

Une évaluation de projet ne remplace pas les processus d'assurance qualité internes au projet mais les complète.

1

L'UPIC détermine les points à examiner et fixe la forme sous laquelle les résultats de l'évaluation doivent être documentés. Elle met à disposition des instructions et des outils appropriés. L'évaluation se concentre sur les facteurs contextuels, les composantes de gestion et la qualité des principaux résultats du projet.

2

Le responsable de l'évaluation répond de l'exécution efficace de cette dernière et de l'établissement d'un rapport d'évaluation informatif. Il ne doit pas être subordonné au mandant, ni dans l'organisation de projet, ni dans la hiérarchie administrative.

3

Le mandant et le chef de projet fournissent les informations nécessaires à la préparation de l'évaluation et participent à cette dernière. Si nécessaire, il faut y faire participer également d'autres personnes clés de l'organisation de projet.

4

5 Les résultats de l'évaluation de projet se présentent sous la forme d'un rapport standardisé, incluant une prise de position du mandant de projet sur les constats effectués et sur les mesures éventuellement proposées.

3.4 1

Libération des phases suivantes du projet et évaluations supplémentaires

Les phases de réalisation et de déploiement sont libérées par le mandant du projet.

L'instance libérant le projet selon le ch. 3.2, al. 1, détermine s'il y a lieu de prendre des mesures d'assurance qualité supplémentaires avant la libération des phases suivantes du projet et, le cas échéant, lesquelles. Il décide en particulier si d'autres évaluations du projet doivent être exécutées et, le cas échéant, qui en sera le mandant (direction de l'unité administrative ou mandant de projet).

2

3

Le mandant de l'évaluation selon l'al. 2 désigne le responsable de l'évaluation.

Il incombe au mandant de l'évaluation de veiller à ce que les enseignements tirés du rapport d'évaluation soient relayés auprès du mandant du projet sous la forme de recommandations.

4

Le mandant du projet veille à ce que ces enseignements soient dûment pris en considération dans la suite du projet.

5

5323

Directives du Conseil fédéral concernant les projets informatiques de l'administration fédérale et le portefeuille informatique de la Confédération

Dans les programmes et les projets comportant des phases de longue durée, l'instance libérant le projet peut ordonner que des évaluations soient réalisées à des échéances préétablies.

6

3.5

Clôture du projet

Le projet est clos par le mandant de projet, après que l'instance libérant le projet selon le ch. 3.2, al. 1, a approuvé l'appréciation finale du projet selon HERMES.

1

Lors de la clôture, il y a lieu de fixer une échéance et les compétences en vue de la réalisation d'une analyse coûts-utilité du projet dûment étayée. En règle générale, l'analyse coûts-utilité doit être effectuée un à deux ans après la clôture du projet.

2

L'UPIC établit des instructions pour l'analyse coûts-utilité et met à disposition des outils appropriés.

3

3.6

Collecte des données et rapports sur les évaluations

L'UPIC collecte périodiquement auprès des départements et de la Chancellerie fédérale des données sur la fréquence et sur les raisons des évaluations de projet.

1

En concertation avec les départements et la Chancellerie fédérale, elle examine périodiquement les effets des évaluations de projet et l'adéquation de la méthode utilisée.

2

Elle en rend compte au Conseil fédéral dans le cadre du contrôle de gestion informatique stratégique.

3

4 4.1

Projets informatiques clés de la Confédération Détermination des projets informatiques clés

Les projets informatiques clés de la Confédération sont arrêtés par le Conseil fédéral, en règle générale sur proposition du Département fédéral des finances (DFF). Il s'agit de projets informatiques ou de programmes qui, en raison des ressources qu'ils mobilisent, de leur importance stratégique, de leur complexité et de leurs répercussions ou de leurs risques, requièrent une conduite, un pilotage, une coordination et un contrôle renforcés.

1

L'UPIC dresse périodiquement une liste de nouveaux projets informatiques clés potentiels. Les départements et la Chancellerie fédérale lui fournissent les informations nécessaires à cet effet. Les départements, la Chancellerie fédérale et le Contrôle fédéral des finances (CDF) peuvent proposer l'inscription de projets sur la liste de l'UPIC.

2

L'UPIC inscrit sur sa liste les projets informatiques et les programmes dont les coûts totaux sont au moins de 30 millions de francs, indépendamment de leur financement. Elle se fonde à cet effet sur les données de l'application Cockpit IKT

3

5324

Directives du Conseil fédéral concernant les projets informatiques de l'administration fédérale et le portefeuille informatique de la Confédération

(ch. 5.3, al. 1). Elle peut également inscrire d'autres projets et programmes sur la liste, en raison de leur importance stratégique ou des risques qu'ils impliquent.

En accord avec l'UPIC, les autres départements et la Chancellerie fédérale peuvent aussi proposer au Conseil fédéral d'arrêter un nouveau projet informatique clé, par exemple dans le cadre d'une demande de crédit d'engagement.

4

Les projets informatiques clés sont en règle générale conduits en tant que tels jusqu'à leur clôture. Sur proposition du DFF (UPIC), le Conseil fédéral peut retirer son statut de «projet informatique clé de la Confédération» à un projet en cours. Sont pris en considération à cet effet les résultats des contrôles effectués et la situation courante en matière de risques. Les départements, la Chancellerie fédérale et le CDF peuvent proposer à l'UPIC de retirer son statut de projet informatique clé à un projet donné.

5

Dans le cas de programmes désignés comme projets informatiques clés de la Confédération, les prescriptions selon le ch. 4 s'appliquent à l'échelon du programme lui-même. Les projets individuels appartenant au programme sont soumis aux prescriptions selon les ch. 2.1 et 3.

6

4.2

Rapports semestriels

L'unité administrative compétente remet à l'UPIC un rapport sur l'état à fin juin et fin décembre de chaque projet informatique clé dont elle assure la conduite.

1

L'UPIC fixe annuellement les échéances précises pour les rapports dans le calendrier du contrôle de gestion informatique. Elle fixe en outre l'étendue des informations à fournir et met à disposition un modèle de rapport uniforme.

2

Les rapports sur l'état du projet incluent une évaluation indépendante des risques du projet ainsi que des mesures mises en oeuvre, du point de vue du département compétent ou de la Chancellerie fédérale.

3

L'UPIC établit un rapport consolidé et y propose d'éventuelles mesures. Le DFF présente le rapport au Conseil fédéral.

4

Le Conseil fédéral prend connaissance du rapport consolidé de l'UPIC, statue sur les éventuelles mesures proposées par le DFF (UPIC) et informe semestriellement la Délégation des finances des Chambres fédérales de l'état des projets informatiques clés de la Confédération.

5

4.3

Processus de contrôle renforcé

L'UPIC annonce les projets informatiques clés de la Confédération arrêtés par le Conseil fédéral au CDF.

1

5325

Directives du Conseil fédéral concernant les projets informatiques de l'administration fédérale et le portefeuille informatique de la Confédération

Le CDF met en oeuvre le processus d'évaluation de façon autonome dans le cadre de la loi du 28 juin 1967 sur le Contrôle des finances (LCF)5. Conformément à l'art. 14 LCF, il établit un rapport pour chaque contrôle effectué.

2

Dans le cadre de son contrôle de gestion informatique stratégique, l'UPIC résume, à l'intention du Conseil fédéral, les principaux résultats des contrôles des projets informatiques clés effectués par le CDF.

3

4.4

Intégration dans la gestion des risques de la Confédération

L'unité administrative compétente identifie, analyse et évalue les risques de ses projets informatiques clés conformément aux directives du Conseil fédéral du 24 septembre 2010 sur la politique de gestion des risques menée par la Confédération6.

1

Elle annonce et surveille conformément à ces prescriptions les risques pouvant avoir des conséquences négatives majeures sur l'atteinte des objectifs et l'exécution des tâches de l'administration fédérale.

2

Dans les projets informatiques clés, le propriétaire des risques est le mandant du projet.

3

5 5.1 1

Portefeuille informatique de la Confédération Contenu

Le portefeuille informatique de la Confédération comprend: a.

tous les projets informatiques moyens, grands projets informatiques et projets informatiques clés planifiés ou en cours, au plus tard dès le début de leur phase d'initialisation;

b.

toutes les applications en service et planifiées à l'exception des petites applications;

c.

les sous-projets informatiques de projets non informatiques, dès lors que les coûts totaux de ces sous-projets remplissent au moins les critères d'un projet informatique moyen;

d.

les objets collectifs selon l'al. 4.

Les projets et les applications secrets ou confidentiels doivent être saisis dans le portefeuille de façon que les exigences de confidentialité soient respectées.

2

Un projet informatique ou une application ne figure en principe qu'une seule fois dans le portefeuille informatique de la Confédération. Si une double saisie est nécessaire, la copie doit être signalée comme telle.

3

5 6

RS 614.0 FF 2010 5965

5326

Directives du Conseil fédéral concernant les projets informatiques de l'administration fédérale et le portefeuille informatique de la Confédération

Les petits projets informatiques et les petites applications qui ne sont pas saisis de façon individuelle doivent être regroupés dans des objets collectifs.

4

5.2

Responsabilités

Le bénéficiaire de prestations compétent est responsable de la saisie de ses projets informatiques et de ses applications dans le portefeuille informatique de la Confédération. Pour les éléments du portefeuille auxquels participent plusieurs unités administratives, il incombe au service agissant comme mandant d'assurer la saisie cohérente de l'ensemble du projet. Notamment en ce qui concerne les données financières, il ne doit y avoir ni redondances ni lacunes.

1

Les fournisseurs internes de prestations informatiques saisissent dans le portefeuille informatique de la Confédération les projets informatiques dont ils sont les mandants et les applications dont ils sont responsables.

2

Les départements, la Chancellerie fédérale et l'UPIC surveillent le respect des prescriptions concernant le portefeuille informatique de la Confédération sur la base de contrôles de plausibilité. L'UPIC peut demander aux départements et à la Chancellerie fédérale de compléter ou de préciser les données du portefeuille. Le cas échéant, les départements concernés et la Chancellerie fédérale s'assurent que les unités administratives compétentes fournissent les données manquantes en temps utile.

3

Dans le cadre de son contrôle de gestion informatique stratégique, l'UPIC rend périodiquement compte au Conseil fédéral de l'état de la mise en oeuvre du portefeuille informatique de la Confédération et propose si nécessaire des mesures d'amélioration.

4

5.3

Outil

La gestion du portefeuille informatique de la Confédération est assurée exclusivement à l'aide de l'application Cockpit IKT, un outil de gestion du portefeuille et de contrôle de gestion informatiques à l'échelle de la Confédération.

1

L'UPIC est responsable de l'application. Elle décide les modifications du système de cette dernière, en concertation avec les départements et la Chancellerie fédérale.

2

L'exploitation du Cockpit IKT ainsi que les développements nécessaires pour répondre à des exigences d'ordre supérieur sont financés de façon centralisée par l'UPIC. Les éventuelles modifications du système réalisées pour répondre aux exigences spécifiques d'un office ou d'un département doivent être convenues avec l'UPIC et financées par le service demandeur.

3

Le Département fédéral des affaires étrangères ainsi que le Groupement Défense et l'Office fédéral de l'armement du Département fédéral de la défense, de la protection de la population et des sports ont le droit de saisir leurs projets informatiques et leurs applications prioritairement dans leur propre outil de gestion de portefeuille. Ils sont cependant tenus, au minimum aux échéances visées au ch. 5.4, al. 3, de trans-

4

5327

Directives du Conseil fédéral concernant les projets informatiques de l'administration fédérale et le portefeuille informatique de la Confédération

férer les données de portefeuille prescrites dans le Cockpit IKT, au moyen de l'interface d'importation unifiée de l'application.

5 Les départements, leurs unités administratives et la Chancellerie fédérale sont libres de gérer dans le Cockpit IKT, à leurs propres fins, les projets informatiques et les applications n'atteignant pas les valeurs seuils fixées pour le portefeuille informatique de la Confédération. Les prescriptions formelles en matière d'attributs valent aussi pour ces éléments du portefeuille.

5.4

Communication des données de portefeuille

L'UPIC se sert des données du portefeuille informatique de la Confédération pour remplir les tâches transversales qui lui incombent au niveau fédéral, spécifiquement pour établir les rapports destinés aux commissions parlementaires, pour préparer la proposition de priorisation dans le cadre de l'évaluation globale des ressources dans le domaine de l'informatique, pour identifier de nouveaux grands projets informatiques ou projets informatiques clés, pour gérer les services informatiques standard ainsi que pour exécuter ses tâches dans les domaines de l'architecture et de la sécurité informatiques de la Confédération.

1

Après consultation des départements et de la Chancellerie fédérale, l'UPIC fixe les données des projets informatiques et des applications qui doivent lui être communiquées (champs obligatoires et données financières).

2

Les départements et la Chancellerie fédérale s'assurent que les unités administratives compétentes mettent les données du portefeuille informatique à jour au moins quatre fois par année. L'UPIC fixe les échéances de mise à jour dans le calendrier du contrôle de gestion informatique.

3

Les départements et leurs unités administratives sont libres de prescrire la mise à jour des éléments du portefeuille de leur compétence à une fréquence plus élevée que celle exigée au niveau fédéral.

4

6 6.1

Dispositions finales Abrogation d'autres directives

Sont abrogées:

7

a.

les directives du Conseil fédéral du 27 mars 2013 applicables aux projets clés en matière de technologies de l'information et de la communication;

b.

les directives du Conseil fédéral du 13 décembre 2013 concernant le portefeuille informatique de la Confédération7.

Ces directives ne sont disponibles qu'en version allemande.

5328

Directives du Conseil fédéral concernant les projets informatiques de l'administration fédérale et le portefeuille informatique de la Confédération

6.2

Entrée en vigueur

Les présentes directives entrent en vigueur le 1er juillet 2015, sous réserve de l'al. 2.

1

Les ch. 3.2, à l'exception de son al. 3, 3.3 et 3.4 entrent en vigueur le 1er janvier 2016.

2

1er juillet 2015

Au nom du Conseil fédéral suisse: La présidente de la Confédération, Simonetta Sommaruga La chancelière de la Confédération, Corina Casanova

5329

Directives du Conseil fédéral concernant les projets informatiques de l'administration fédérale et le portefeuille informatique de la Confédération

5330