FF 2011 Volume 52 P. 8563

Rapport concernant le classement de la motion Noser 07.3452 «Centralisation des fournisseurs de prestations TI» du 9 décembre 2011

Messieurs les Présidents, Mesdames et Messieurs, Par le présent rapport, nous vous proposons de classer l'intervention parlementaire suivante: 2007

M 07.3452

Centralisation des fournisseurs de prestations TI (adoption CN 5.10.2007, adoption CE 5.3.2008)

Nous vous prions d'agréer, Messieurs les Présidents, Mesdames et Messieurs, l'assurance de notre haute considération.

9 décembre 2011

Au nom du Conseil fédéral suisse: La présidente de la Confédération, Micheline Calmy-Rey La chancelière de la Confédération, Corina Casanova

2011-2373

8563

Rapport 1

Contexte

La motion Noser 07.3452 «Centralisation des fournisseurs de prestations TI», déposée le 21 juin 2007, a été adoptée par le Conseil national le 5 octobre 2007 et par le Conseil des Etats le 5 mars 20081. Pour résumer, l'auteur de la motion demandait qu'on poursuive la centralisation des fournisseurs de prestations (FP) internes de l'administration fédérale à l'Office fédéral de l'informatique et de la télécommunication (OFIT). Les arguments avancés à l'appui de sa demande relevaient principalement du domaine de l'économie d'entreprise. Les exceptions devaient concerner uniquement les FP (au DDPS ou au DFAE) qui ne peuvent pas être centralisés à l'OFIT pour des raisons de sécurité.

Dans son avis du 21 septembre 2007, le Conseil fédéral a rappelé que l'efficience dans le domaine des technologies de l'information et de la communication (TIC) s'était déjà fortement accrue ces dernières années. En outre, il a relevé qu'il convenait de voir que les deux FP TIC les plus importants (OFIT au DFF et FP TIC DDPS / Base d'aide au commandement au DDPS) se complètent de plus en plus, dans la mesure où le FP du DDPS couvrira à l'avenir des exigences accrues en matière de sécurité et de disponibilité pour l'ensemble de la Confédération alors que l'OFIT continuera d'offrir des prestations informatiques axées sur l'administration pour la Confédération. Il a également rappelé que les conditions permettant de poursuivre la centralisation de la fourniture des prestations n'étaient pas encore entièrement réunies (capacités des bénéficiaires de prestations [BP], achèvement des standardisations, achèvement des programmes en cours, consolidation des FP, établissement de la rentabilité de la centralisation au moyen d'analyses de portefeuilles, intégration de la cyberadministration, etc.). Le Conseil fédéral a conclu que le but visé par l'auteur de la motion ne pourrait être atteint que dans un délai de quatre à six ans. Il a proposé d'accepter la motion.

Dans la question Noser 08.1069 «Motion 07.3452. Etat d'avancement de la mise en oeuvre»2 du 13 juin 2008, dix questions ont été posées au Conseil fédéral. Elles concernaient les compétences, la planification, l'état d'avancement de la mise en oeuvre de la motion ainsi que les éventuels facteurs empêchant ou retardant ce processus (exigences de sécurité, cyberadministration,
cybersanté, planification financière, etc.). Dans sa réponse du 19 septembre 2008, le Conseil fédéral a une nouvelle fois confirmé que la motion devrait pouvoir être mise en oeuvre dans un délai de quatre à six ans à compter de l'adoption de la motion par le deuxième conseil, le 3 mars 2008, donc au plus tard en 2014. Il n'a cependant pas exclu que d'autres processus de centralisation soient adoptés dans le cadre des décisions prises par les départements quant à l'approvisionnement en certains services et produits TIC. Il s'est prononcé en faveur d'une procédure par étapes fondée sur une stratégie de choix des FP et sur des examens de rentabilité. Il a précisé qu'il faudrait mettre en oeuvre la standardisation (par ex. le programme de standardisation du poste de travail électronique au sein de l'administration fédérale) avant de centraliser les FP et relevé que des modèles d'approvisionnement faisant intervenir des fournisseurs 1 2

http://www.parlament.ch/f/suche/pages/geschaefte.aspx?gesch_id=20073452 http://www.parlament.ch/f/suche/pages/geschaefte.aspx?gesch_id=20081069

8564

externes à l'administration fédérale pouvaient être examinés dans le domaine des prestations interdépartementales. Le Conseil fédéral a également indiqué que la mise en oeuvre des stratégies de cyberadministration et de cybersanté influencerait le processus de centralisation au sein de la Confédération, étant donné que le cercle des FP et des BP sera étendu à l'ensemble de la Suisse et que de nouvelles relations entre clients et fournisseurs résulteront des nouveaux modèles d'architecture choisis.

Par ailleurs, il a confirmé qu'il appartenait en principe à la hiérarchie, soit au propriétaire des données, de définir les besoins en matière de protection des données. A ce propos, il a signalé que le DDPS, faisant valoir que les exigences de sécurité sont plus difficiles à remplir dans le domaine militaire que dans les autres domaines, estimait que ses exigences de sécurité (intégrité, confidentialité, traçabilité, disponibilité, durabilité) différaient clairement de celles qui prévalent au DFF et au DFJP, départements évoqués dans la question. Le Conseil fédéral a également rappelé que d'autres départements que le DDPS pourraient faire valoir des exceptions pour des raisons de sécurité. Finalement, il a justifié le fait que le CC SAP du DDPS exploite une solution SAP spécialement conçue pour les armées (SAP DFPS), tout en soulignant que le comité de pilotage des processus de soutien s'efforçait d'optimiser la collaboration entre les deux centres de compétences dans le domaine desdits processus.

Par lettre du 2 février 2010, la Délégation des finances (DelFin) a demandé au Conseil fédéral de lui soumettre un calendrier de mise en oeuvre de la motion Noser 07.3452. Dans sa réponse du 27 octobre 2010, le Conseil fédéral a notamment informé la DelFin qu'un rapport concernant le classement de la motion devait lui être soumis en 2011. Dans cette même réponse, il a précisé ceci: «En revanche le Conseil fédéral ne juge pas adéquate, à l'heure actuelle, la concentration des FP visant à en instituer deux au lieu de cinq pour toute l'administration fédérale, comme le préconise la motion Noser qui lui a été transmise. Car cette motion se concentre exclusivement sur les gains de synergie. Elle néglige complètement que les départements ont réellement besoin d'un soutien optimal pour leurs processus spécifiques. Compte
tenu de l'hétérogénéité des structures en place et sachant que la direction opérationnelle d'un département incombe au chef dudit département et non au Conseil fédéral, on peut partir du principe que la mise en oeuvre de la motion Noser au sein de l'administration fédérale ne constitue pas une solution optimale. Sans compter que certains FP ne sont pas suffisamment mûrs pour une telle réforme, dont les coûts de mise en oeuvre seraient considérables. [...] En outre, le DFF a été prié de remanier pour la période 20122015 les mandats de prestations des fournisseurs de prestations informatiques, avec le concours des départements, et d'intégrer dans les objectifs concernant les résultats, outre la satisfaction des clients, l'efficacité et l'efficience de la fourniture des prestations.» Le 11 mars 2011, le Conseil fédéral a décidé, sur la base d'une note de discussion du DFF, qu'un rapport concernant le classement de la motion Noser 07.3452 devrait lui être soumis au plus tard en juillet 2011, en tant que partie intégrante de la révision de l'ordonnance du 26 septembre 2003 sur l'informatique dans l'administration fédérale (OIAF)3. En ce qui concerne la mise en oeuvre de la motion, la note de discussion

3

RS 172.010.58

8565

du 11 mars 2011 confirme et complète ce qui était déjà mentionné dans la réponse adressée à la DelFin: «En revanche, conformément à sa décision du 27 octobre 2010, le Conseil fédéral ne juge pas adéquate la centralisation des FP comme le préconise la motion Noser 07.3452 sous la forme exposée actuellement (pour la justification, voir la réponse du Conseil fédéral adressée à la Délégation des finances). Des gains d'efficience importants, laissés entrevoir dans la motion, peuvent cependant être atteints avec le transfert de la délégation des compétences au Conseil fédéral, et surtout avec l'introduction de services standard ainsi qu'avec une stratégie de choix à l'échelon fédéral.» Le 21 février 2011, la DelFin a demandé une nouvelle fois au Conseil fédéral de l'informer de l'état d'avancement des travaux de réorganisation du pilotage et de la gestion de l'informatique au sein de l'administration fédérale. Fin mars 2011, le Conseil fédéral a fait parvenir à la Délégation des finances, avec sa réponse, la note de discussion et les décisions qu'il a prises le 11 mars 2011.

Le 6 juillet 2011, le Conseil fédéral a pris connaissance du projet de révision totale de l'OIAF et, conformément à la demande formulée par la Commission des finances du Conseil national en vertu de l'art. 151, al. 1, de la loi du 13 décembre 2002 sur le Parlement (LParl)4, l'a soumis aux commissions des finances pour consultation.

Dans des lettres datées respectivement du 1er septembre 2011 et du 20 septembre 2011, la CdF-E et la CdF-N ont pris position en faveur du projet. Par lettre du 14 juillet 2011 et par courriel du 7 septembre 2011, la DelFin a posé des questions sur la révision prévue de l'OIAF, auxquelles le Conseil fédéral et le DFF ont répondu respectivement le 17 août 2011 et le 13 septembre 2011.

2

Evolution du contexte

Les évolutions sur le marché des TIC ainsi qu'en matière de technologie et de cyberadministration permettent aujourd'hui de mettre à la disposition des autorités suisses des infrastructures TIC communes qui n'étaient pas encore envisageables en 2007.

Les conditions-cadres de la mise sur pied et de l'exploitation d'infrastructures TIC au sein de la Confédération et des autorités suisses entre 2012 et 2015 sont actuellement révisées en ce sens. La version totalement révisée de l'OIAF ainsi que la stratégie informatique de la Confédération pour les années 2012 à 2015 (qui devrait être soumise au Conseil fédéral en décembre 2011) prévoient l'instauration dans l'administration fédérale de services standard placés sous une direction unique et accessibles à tous les utilisateurs sous une forme identique ou similaire. Le Conseil fédéral fixera le modèle de marché à appliquer (modalités d'acquisition des prestations) et décidera donc notamment si les services concernés seront fournis par des FP internes ou externes. La convention-cadre concernant la collaboration en matière de cyberadministration entre la Confédération et les cantons doit être renouvelée pour la période de 2012 à 2015. Ce sera l'occasion de jeter les bases des améliorations à apporter de part et d'autre dans les domaines de l'organisation et des infrastructures en vue d'une mise en réseau et d'une collaboration des autorités suisses.

4

RS 171.10

8566

L'harmonisation des registres suisses de personnes illustre parfaitement la collaboration fructueuse entre autorités suisses et la constitution d'infrastructures efficaces.

Cette opération a permis de procéder au recensement 2010 de la population par une consultation directe des registres de personnes de la Confédération, des cantons et des communes. Elle facilite aussi les notifications et le travail des offices des migrations à tous les niveaux de l'Etat et améliore sensiblement l'intégration des Suisses de l'étranger dans les scrutins fédéraux. La plateforme d'échange de données mise sur pied par l'OFS en vue du recensement de la population (sedex) sera de plus en plus souvent utilisée également pour l'échange sécurisé entre les autorités de données concernant d'autres domaines (par ex. des annonces de déménagement).

La centralisation de la fourniture des prestations au niveau de la Confédération ne fait pas tout. De nouvelles formes de prestations TIC (informatique en nuage) vont offrir à l'administration publique toute une série d'avantages, dont l'extensibilité, l'élasticité et la rentabilité, ainsi que l'attestent clairement les premières expériences en la matière (par ex. services cartographiques de l'Office fédéral de la topographie)5. Plutôt que d'opter pour un FP unique, on peut appliquer une stratégie d'approvisionnement différenciée afin d'optimiser l'assistance TIC du point de vue tant des coûts que de la qualité des prestations. Un fournisseur de services d'informatique en nuage, qui ne travaille pas exclusivement pour l'administration fédérale, peut dégager des économies d'échelle sensiblement plus importantes qu'un FP interne centralisé.

Grâce à ces évolutions, l'objectif initial de la motion Noser (soumettre davantage l'informatique des autorités à l'économie de marché) peut être atteint dans une large mesure sans centraliser entièrement la fourniture des prestations dans l'administration fédérale et sans réduire la proximité entre FP et utilisateurs.

3

Justification de la proposition de classement de la motion

Le Conseil fédéral propose aujourd'hui de classer la motion, pour les raisons suivantes.

5

La centralisation demandée par l'auteur de la motion serait contraire au principe éprouvé de NOVE-IT selon lequel le pilotage et la gestion de l'utilisation des TIC doivent être aussi décentralisés que possible et aussi centralisés que nécessaire.

L'expérience montre que, lorsque cela est nécessaire et jugé à la fois faisable et rentable tant par les FP que par les BP , des centralisations ont lieu sur une

Les avis concernant les avantages de l'informatique en nuage sont similaires au niveau international. Voir par exemple ENISA (European Network and Information Security Agency), Security and Resilience in Governmental Clouds. Making an informed decision, janvier 2011.

8567

base facultative6. Les mandats de prestations GMEB attribués aux FP pour 20122015 montrent par exemple que les portefeuilles de produits de ces derniers tendent de plus en plus à être composés dans un esprit de complémentarité plutôt que dans un esprit de concurrence. Cette tendance devrait se renforcer et permettre d'éliminer les doublons inutiles.

6

La stratégie TIC qui sera soumise au Conseil fédéral en décembre 2011 fixe également comme principes que les FP internes se concentrent sur le développement et la fourniture de services à haute valeur ajoutée et répondant aux besoins spécifiques d'un domaine, proposent des services qui se complètent et qui correspondent à leurs compétences de base, et privilégient l'utilisation de services TIC existants (par ex. informatique en nuage, services SOA, services standard) au détriment de services TIC individuels. De même, ils doivent opter pour des logiciels clés en main plutôt que de développer leurs propres programmes. Une autre orientation stratégique consiste à coordonner la planification des centres de données de l'administration fédérale afin de profiter d'effets de synergie supplémentaires.

Aujourd'hui déjà, en application de NOVE-IT, d'importantes tâches TIC dont il est judicieux qu'elles soient fournies par un FP unique (télécommunications, PKI, services de sécurité, etc.) sont classées comme prestations transversales et assurées par un seul FP. Ce principe sera étendu lors de l'introduction du concept de services TIC standard dirigés de manière centralisée par le DFF (voir la révision totale de l'OIAF). Selon la révision totale de l'OIAF, le Conseil fédéral désignera les services TIC standard et les modèles de marché correspondants. Cela devrait contribuer à assurer que des parts considérables et importantes de l'informatique de l'administration fédérale ne puissent être confiées à plusieurs FP plus que dans des cas particuliers justifiés, et que, le cas échéant, elles le soient, à tout le moins, à des FP dont l'offre présente un rapport prix/prestations optimal.

L'objectif central de l'auteur de la motion est d'optimiser l'efficacité de la fourniture de prestations au sein de l'administration fédérale. Le Conseil fédéral estime toutefois que ce but ne sera pas atteint par une centralisation intégrale, indifférenciée et coûteuse des FP, mais, comme jusqu'ici et ainsi que le prévoit NOVE-IT, par le recours aux prestations TIC qui offrent le meilleur rapport prix/prestations. Les BP devraient rester libres d'opter pour les prestations de FP externes. Cela signifie qu'ils peuvent acquérir des prestations TIC, excepté les prestations transversales (ou les services standard, comme on les appellera à l'avenir), soit auprès du FP de leur département, soit, avec l'accord de ce dernier, auprès du FP d'un autre département, soit, moyennant une procédure d'adjudication conforme au droit des marchés publics, auprès d'un FP du marché libre.

Lors de la mise en oeuvre de NOVE-IT, le nombre de FP est passé de 75 à 7. Aujourd'hui, outre le DFF, qui comprend l'OFIT, cinq départements (DFAE, DFJP, DFE, DDPS et ChF) disposent encore de leur propre FP. Quelques exceptions sont également prévues pour les situations particulières. Les prestations transversales, telles que la télécommunication, sont assurées par un seul FP, qui a l'obligation de fournir les prestations à des bénéficiaires tenus de faire appel à lui. Les applications SAP utilisées pour les processus de gestion d'entreprise (personnel, finances, logistique) sont exploitées par deux centres de compétences (OFIT et Base d'aide au commandement du DDPS). La bureautique du DFJP est prise en charge par l'OFIT, celle du DFE par un FP externe.

8568

7 8

De nouvelles formes de prestations TIC (informatique en nuage) vont offrir à l'administration publique toute une série d'avantages, dont l'extensibilité, l'élasticité et la rentabilité, ainsi que l'attestent clairement les premières expériences en la matière (par ex. services cartographiques de l'Office fédéral de la topographie). Plutôt que d'opter pour un FP unique, on peut appliquer une stratégie d'approvisionnement différenciée afin d'optimiser l'assistance TIC du point de vue tant des coûts que de la qualité des prestations. Un fournisseur de services d'informatique en nuage, qui ne travaille pas exclusivement pour l'administration fédérale, peut dégager des économies d'échelle sensiblement plus importantes qu'un FP interne centralisé.

A l'avenir, les prestations fournies devront comprendre davantage de services spécialisés qui soient utilisables dans toute la Suisse sur mandat des offices fédéraux compétents (par ex. le service cartographique de Swisstopo) et qui soient fournis en interne ou à l'externe avec un rapport coûts/utilité optimal.

En préparant la révision de l'OIAF, un groupe de travail institué par les secrétariats généraux du DDPS et du DFF et composé de représentants de ces deux départements a proposé de renoncer à toute clause explicite d'exclusion (telle que l'actuel art. 2, al. 3) et d'examiner dans chaque cas particulier le potentiel de synergies des services TIC du DDPS et du reste de l'administration.

L'augmentation de l'efficacité des FP ne doit pas reposer uniquement sur la centralisation de ces derniers. Selon la note de discussion du Conseil fédéral du 11 mars 2011 (en particulier le ch. 4.2), les FP doivent être davantage conduits sur la base d'indicateurs micro-économiques et d'une stratégie d'approvisionnement TIC interdépartementale. Celle-ci vise notamment à recentrer la fourniture interne de prestations sur les prestations qui doivent impérativement être fournies en interne pour des raisons stratégiques et à prévenir les doublons dans la fourniture interne de prestations. Ces principes ont été pris en compte lors de la révision totale de l'OIAF7. Les principes de la stratégie d'approvisionnement TIC seront approuvés par le Conseil fédéral d'ici à la fin de 2011 lors de l'adoption de la stratégie TIC de la Confédération pour les années 20122015. Les mandats de prestations GMEB et, partant, le système d'indicateurs du contrôle de gestion GMEB pour 20122015 ont été définis de manière plus concise (décision du Conseil fédéral du 27 octobre 2010).

Le contrôle de gestion stratégique au niveau fédéral sera étendu et soumis au Conseil fédéral en vertu de la délégation de la responsabilité stratégique.

Une attention particulière sera accordée non seulement aux indicateurs financiers traduisant l'évolution des coûts des principales unités d'imputation TIC8, mais également à la mise en oeuvre de la stratégie TIC de la Confédération.

RS 172.010.58; RO 2011 6093 Les principales unités d'imputation TIC sont la bureautique (téléphonie incluse), la communication de données, les applications de soutien en matière de finances, de logistique et de personnel, les autres services standard, le support utilisateurs, les applications spécialisées et la gestion des TIC.

8569

4

Conclusion

Dans ses réponses à la motion et à la question de l'auteur concernant l'état d'avancement de la mise en oeuvre, le Conseil fédéral a déjà mis en doute la pertinence d'une mise en oeuvre indifférenciée de la motion. Il a néanmoins accepté celle-ci, voyant encore du potentiel dans le domaine de l'optimisation de la fourniture des prestations. En procédant à la révision totale de l'OIAF, globalement soutenue par les commissions des finances du Conseil national et du Conseil des Etats ainsi que par la Délégation des finances, le Conseil fédéral a défini les lignes directrices d'un pilotage des TIC qui, en association avec la stratégie TIC de la Confédération et avec les portefeuilles de produits des FP internes, conçus de plus en plus dans une optique de complémentarité, doit permettre d'exploiter une grande partie de ce potentiel et de produire un effet similaire à celui que vise l'auteur de la motion. Par lettres datées respectivement du 1er septembre 2011 et du 20 septembre 2011, la CdF-E et la CdF-N, consultées en vertu de l'art. 151, al. 1, LParl, se sont prononcées en faveur du projet de révision totale de l'OIAF.

8570