Intervention de Dr Laurent Treluyer

Oui, nous faisons de l'allotissement. Auparavant, nous passions de gros marchés de 20 ou 25 millions d'euros. L'allotissement nous a permis de diversifier nos fournisseurs et de disposer d'une expertise beaucoup plus pointue, en recourant à des entreprises spécialisées plutôt qu'à un opérateur très généraliste qui sous-traite.

Le code de la commande publique est une contrainte. Nous sommes passés par une centrale d'achat pour acheter Vade Secure. Il existe trois centrales d'achat public dans le domaine de la santé : l'Union des groupements d'achats publics (UGAP), le Réseau des acheteurs hospitaliers (RESAH) et la Centrale d'achat de l'informatique hospitalière (CAIH). Ces centrales d'achat passent des appels d'offres. Une grande partie de nos achats se font par leur intermédiaire afin de bénéficier de leur expertise juridique et technique.

Le code de la commande publique interdit de favoriser une entreprise française ou européenne. La situation est différente dans les autres pays : Joseph Biden, dès son investiture, a renforcé le Buy America Act et a obligé les organismes fédéraux à acheter américain. Aux États-Unis, l'achat public constitue une vraie politique, pour des raisons économiques et pour des raisons de souveraineté. Nous ne possédons pas, en France, ces outils-là. Quand nous lançons un appel d'offres, nous pouvons essayer d'y inclure des éléments qui permettront d'orienter les réponses, mais en réalité, toutes les entreprises peuvent être compétitrices.

En matière de cybersécurité, nous sommes opérateurs de services essentiels et nous avons par conséquent déclaré des systèmes d'information essentiels. Nous pouvons donc exiger que certains éléments soient référencés auprès de l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Cela nous permet, en partie, d'orienter nos commandes. Mais c'est encore compliqué et cela cause également des problèmes en matière de coûts.