Intervention de Henri Verdier

La DINSIC est un service du Premier ministre qui est désormais rattaché au secrétariat général du Gouvernement (SGG). Elle constitue en quelque sorte une direction des systèmes d'information (DSI) de l'État et, de plus en plus, une direction de la transformation numérique, qui accompagne la transformation des administrations.

Notre histoire est assez récente. La Cour des comptes l'a rappelée dans une étude assez dense sur la DINSIC, qui a fait l'objet d'une insertion de presque 25 pages dans son rapport annuel, tout juste rendu public : après de nombreuses tentatives pour créer une DSI « groupe » de l'État, une direction interministérielle des systèmes d'information et de communication de l'État (DISIC) a été créée en 2011, à l'issue d'un vrai travail interministériel. D'abord conçue comme une structure de mutualisation, cette direction a peu à peu été dotée de fonctions d'autorité : depuis trois ans, les grands projets informatiques de l'État lui sont notamment soumis pour avis conforme. Il y a également eu le rattachement d'équipes issues du secrétariat général pour la modernisation de l'action publique (SGMAP), qui venaient davantage de l'univers numérique : la mission Etalab, en charge de l'ouverture des données publiques et de l'action publique, avec par ailleurs une sensibilité à la question du logiciel libre, et un incubateur de projets en « méthodes agiles ». Placé dans le sillage d'Etalab, notre incubateur essaie d'introduire au sein de l'État des méthodes et des profils qui contribuent à la puissance de l'économie numérique. Le dernier épisode de notre histoire a été la division du SGMAP en deux structures, l'une dirigée par Thomas Cazenave, que vous venez d'entendre, l'autre par moi-même.

S'il fallait résumer le problème multidimensionnel qui se trouve devant nous, je dirais que l'État reste quand même désarmé quand il s'agit d'informatique. Vous le savez, on ne lance plus de grands projets sans éprouver de fortes inquiétudes dues à une tendance préoccupante au dérapage, même si ce phénomène n'est pas tellement plus prononcé que dans le secteur privé – lui aussi est capable de rater ses grands projets. Par ailleurs, notre dette technologique s'accumule. Certains pans de l'informatique de l'État restent programmés en cobol, un langage qui n'est plus enseigné, ce qui nous conduit parfois à rappeler des retraités pour réussir des opérations fiscales... Nous avons aussi du mal à développer des services vraiment fluides, permettant une bonne « expérience utilisateur » et une personnalisation adéquate. De plus, même si l'on observe également des difficultés du même type dans le privé, y compris dans les entreprises du CAC 40, nous avons du mal à concevoir les métiers d'après la révolution internet. Je pense notamment à ce que deviendront la sécurité sociale quand nous serons en permanence connectés à des appareils biométriques, l'éducation quand l'intelligence artificielle sera présente partout, et la police quand il y aura des véhicules sans chauffeur.

L'État se trouve un peu démuni sur tous ces sujets, notamment d'un point de vue culturel. Nous avons à peu près 20 000 informaticiens, mais beaucoup d'entre eux ont été déchargés depuis longtemps, hélas, de toute fonction de codage et de développement : ils se bornent à acheter et à préparer des appels d'offres grâce auxquels des fournisseurs encaissent des recettes. Nous pâtissons d'un problème général de conception et de pilotage des grands projets. Je fais ce constat après cinq années d'action publique et après avoir été entrepreneur dans l'économie numérique : j'ai créé deux start-up et un pôle de compétitivité. La révolution numérique questionne toutes les grandes organisations de manière assez violente, car elle appelle de nombreux changements qui concernent à la fois l'offre, les business models, les structures de production, le management et le fonctionnement des organisations. Toutes celles qui sont anciennes et bien structurées, qu'il s'agisse de l'État ou de General Motors, ont du mal avec la révolution numérique. Le problème n'est pas spécifique à l'État.

Afin d'y remédier, nous agissons selon trois axes principaux.

Le premier concerne les infrastructures lourdes : nous devons décider si nous en sommes les opérateurs ou si nous abandonnons des sujets de souveraineté. Le réseau interministériel de l'État (RIE), lancé par la DISIC, a été le premier exemple. Le déploiement initial du RIE, dont nous sommes l'opérateur, est désormais achevé : 14 000 bâtiments sont interconnectés grâce à lui. Nous n'avons certes pas creusé nous-mêmes les tranchées, ni posé les câbles – on a repris l'infrastructure RENATER et passé des marchés avec les opérateurs de télécoms pour poser la fibre jusqu'au dernier mètre –, mais nous assurons la supervision et l'hypervision du réseau, ainsi que le cryptage quand il existe. Selon nous, ce réseau est plus résilient qu'internet et mieux sécurisé. Il s'agit d'un service à compétence national (SCN), filiale de la DINSIC, qui compte quarante agents. Il est en charge des échanges de données entre les administrations, des communications vocales, dans de plus en plus de cas – car on peut monter en gamme une fois qu'un réseau existe –, ainsi que de la passerelle d'accès à internet et de sa sécurisation.

La question est de savoir si l'on doit mutualiser d'autres infrastructures. Il semble à peu près tranché que l'État ne renoncera pas à gérer lui-même du cloud, cette informatique en nuage. On s'engage dans une stratégie hybride : sans prétendre agir seul là où d'autres acteurs excellent, notamment les GAFA – Google, Amazon, Facebook et Apple –, il s'agit d'avoir la capacité opérationnelle de gérer un cloud pour héberger des données ultrasensibles ou même seulement un peu sensibles. Grâce à des crédits du programme d'investissements d'avenir (PIA), la DINSIC a accompagné trois ministères qui ont réussi à développer leur cloud, puisqu'ils en sont au stade du prototype fonctionnel. Il reste maintenant à déterminer si cela doit nous conduire à la naissance d'une vraie structure interministérielle et si l'on peut en faire bénéficier les collectivités territoriales.

Nous devons reprendre la maîtrise de nos infrastructures critiques, qu'il s'agisse de l'environnement de travail des agents, de la téléphonie mobile ou d'autres sujets. Les grands socles technologiques sont concernés, de même que les systèmes d'information destinés aux ressources humaines. Ces derniers représentent 20 % des dépenses informatiques de l'État et font l'objet des projets les plus compliqués et les plus souvent ratés. Certains systèmes âgés de plus de quarante ans tournent sur des machines qui ne sont plus disponibles sur le marché : en cas de panne, nous devons changer nous-mêmes les pièces.

À cela s'ajoute la nécessité de « réinternaliser » certaines compétences critiques : nous avons besoin de chefs de projet du meilleur niveau et susceptibles de faire carrière. À l'heure actuelle, on est nommé préfet ou inspecteur des finances quand on a brillamment réussi un projet informatique : en guise de remerciement, on peut se consacrer à d'autres fonctions, ce qui empêche toute capitalisation dans la durée. Nous n'avons pas de grand corps prestigieux d'informaticiens d'État : il existe au contraire quatre-vingt-dix petits corps. Nous essayons de les regrouper pour offrir plus facilement des carrières, de la mobilité, des formations et des promotions. Le but est de faire naître le corps d'ingénieurs dont nous avons besoin.

On peut résumer le deuxième étage de notre stratégie par l'expression « État plateforme ». En reprenant la main, on peut rendre l'informatique de l'État mieux maîtrisée, moins chère et moins dépendante de certains fournisseurs, un des problèmes de la révolution numérique étant qu'eux aussi l'ont ratée : un certain nombre d'acteurs qui étaient de grands prestataires informatiques dans les années 2000 ne sont pas bons aujourd'hui. Le risque est d'aboutir à des résultats ringards même si l'on reprend la main. La révolution numérique nous a appris que ce sont les plateformes qui l'emportent à la fin – Google, Amazon, Facebook, Twitter, Windows ou encore Apple : le gagnant n'est pas celui qui sait tout faire tout seul, mais celui qui met en avant ses ressources pour permettre à beaucoup d'autres acteurs d'innover en les utilisant. Nous avons donc lancé, il y a trois ou quatre ans, un grand projet très structurant qui vise à faire de l'informatique de l'État une plateforme.

Concrètement, il faut que les « briques » fondamentales de l'action publique puissent servir à toutes les administrations. C'est un gisement de productivité et d'efficacité considérable. Un identifiant permettant de se connecter à un site doit valoir pour toutes les administrations, au-delà même de l'État, et on doit cesser de demander en permanence aux entreprises de fournir leurs données fiscales de référence et leur Kbis. Nous oeuvrons ardemment pour que toutes les productions informatiques de l'ensemble des ministères soient pensées nativement sous la forme de petits modules très simples et susceptibles d'être réutilisés par tous les autres ministères. Le portail de la direction de la sécurité sociale, www.mesdroitssociaux.gouv.fr, inauguré il y a un peu plus d'un an, a ainsi été réalisé en quelques mois, pour un coût assez faible, de moins de 2 millions d'euros : on s'identifie grâce au bouton « FranceConnect », réalisé par la DINSIC, et les informations concernant l'internaute sont rapatriées, avec sa permission, depuis une douzaine d'opérateurs sociaux – Pôle emploi, la Caisse nationale d'assurance maladie des travailleurs salariés (CNAMTS) ou encore celle de l'assurance vieillesse (CNAV) ; le simulateur OpenFisca, qui reprend les règles du droit fiscal et social, peut ensuite mettre en évidence des droits non demandés jusque-là. En prélevant des « briques » dans une douzaine de systèmes, nous avons pu en créer un tout nouveau assez rapidement et pour un coût relativement peu élevé. Le principe de base peut paraître assez évident, mais il faut être conscient que l'informatique de l'État est historiquement structurée en silos très verticaux et très cloisonnés, comme dans n'importe quelle grande organisation. Jusque-là, on n'avait jamais le droit de piocher dans les autres systèmes d'information, la crainte étant que cela conduise à tout casser ou à découvrir des failles de sécurité et des erreurs dans les données. Il y a tout un travail, extrêmement important, à réaliser.

Deux éléments sont au coeur de l'État plateforme. Il y a d'abord les données : nous développons des application programming interfaces, ou interfaces de programmation d'application (API), dont la plus ancienne est l'API Entreprise, qui fournit aux administrations une quinzaine d'informations telles que le Kbis, la preuve que la personne concernée n'est pas interdite de gestion par la Banque de France et qu'elle a payé ses charges sociales. Soixante administrations utilisent cette API, qui permet de dématérialiser 15 millions de pièces par an avec un bout de code réalisé en une année par deux personnes : on se contente d'interroger intelligemment les systèmes de la direction générale des finances publiques (DGFiP), de l'Agence centrale des organismes de sécurité sociale (ACOSS) ou de la Banque de France. À cela s'ajoute le système d'authentification « FranceConnect », qui permet de se connecter à n'importe quel service public. 3 millions de Français s'en servent déjà pour accéder à 300 sites, et nous devrions arriver à 10 millions de personnes à la fin de l'année. C'est une serrure et une clef uniques pour tous les services publics.

Quand on rend l'informatique de l'État propice à de nouveaux usages, on doit également oeuvrer pour le plus grand partage possible avec la société civile. Cela peut en effet conduire à des externalités positives sur le plan économique. On y travaille depuis longtemps dans le cadre de l'open data, qui permet à des milliers de start-up d'utiliser des données publiques pour créer des services innovants, mais on peut le faire aussi pour d'autres sujets, comme l'identité ou le paiement. L'« État plateforme » comportera ainsi un système de paiement, PayFIP, que développe la DGFiP : c'est une sorte de PayPal réalisé par le service public et accessible à toutes les start-up qui le souhaiteront. On peut aussi travailler à des externalités positives pour des missions de service public. À titre d'exemple, la rubrique « Emploi Store » du site de Pôle emploi répertorie 311 services d'aide au retour à l'emploi, dont une quinzaine a été créée par l'administration, tous les autres étant le fait d'associations, de collectifs ou de start-up. Pôle emploi a introduit quelques règles du jeu simples, mais politiquement significatives, comme le refus de tout service faisant payer les demandeurs d'emploi. On peut ainsi accompagner et prolonger des politiques publiques en leur donnant plus d'impact. De cette manière, l'État plateforme peut servir de colonne vertébrale à la société civile et favoriser le déploiement de son énergie. Je cite souvent l'exemple des sapeurs-pompiers : 200 000 d'entre eux sont des volontaires, pour seulement quelques dizaines de milliers de professionnels. Les services d'incendie et de secours sont assurés grâce à une alliance entre des agents publics et des bénévoles qui ont un cadre dans lequel ils peuvent s'investir.

La notion d'État plateforme renvoie notamment à des questions de souveraineté. C'est un aspect qui me paraît très important. Nous entrons, en effet, dans un monde où il est quasiment impossible d'innover sans demander aux GAFA leur permission : il devient difficile de trouver dans son téléphone une application n'utilisant pas Google Maps, Facebook Connect ou PayPal. Or ces services peuvent être débranchés à tout moment si l'on ne respecte pas les conditions générales d'utilisation (CGU), qui relèvent du droit californien. Par ailleurs, chaque internaute utilisant ces services augmente un peu la valeur des entreprises concernées. C'est peut-être un engagement un peu personnel, mais je crois que la puissance publique doit être en mesure de garantir à l'économie française la possibilité d'innover sans en demander la permission à des systèmes régis par le droit californien.

Je sais bien que cette audition est publique et diffusée, mais je vais quand même vous donner l'exemple suivant. La préfecture de Savoie a conçu un magnifique service d'informations routières qui est notamment utile en cas de chute de neige, mais dont le site est tombé en panne juste avant les vacances de Noël. Le succès était tel, en effet, que l'on a dépassé 25 000 utilisations quotidiennes d'une API appartenant à Google : les développeurs du site n'avaient pas vu que les CGU prévoient un débranchement une fois ce seuil atteint. Le service est donc tombé en panne pendant les vacances d'hiver et il y a eu ensuite des discussions assez longues avec les services juridiques de Google – ne connaissant pas la Savoie, et ne sachant pas vraiment ce qu'est une préfecture, ils ne voyaient pas l'importance de réagir au quart de tour.

Une vraie question de souveraineté se pose. La DINSIC est donc devenue le développeur et l'opérateur de quelques-unes des grandes API de l'État, notamment l'API Géo, l'API Carto, l'API Entreprise et l'API Particulier, réservée aux administrations ayant le droit d'utiliser des données personnelles.

Troisième aspect, la transformation numérique représente aussi, et peut-être avant tout, une transformation organisationnelle, managériale et culturelle. Tout d'abord, il faut travailler en « méthodes agiles ». Les développeurs, qui observent les usagers, sont les acteurs qui savent si un produit va marcher. Ce n'est pas une affaire relevant de la comitologie ou d'une hiérarchie : il faut laisser les développeurs modifier le produit jusqu'à ce qu'il fonctionne bien. C'est un principe qui peut paraître simple, mais il faut avoir essayé de l'appliquer dans une vieille organisation, quelle qu'elle soit, pour en comprendre vraiment la difficulté. Outre cette question, il y a toute la culture de la data, de la transparence et de la concertation.

La DINSIC n'est pas seulement une DSI en charge du back office et un opérateur voué à faire naître l'État plateforme : elle porte aussi des transformations culturelles très importantes – avec l'open data, le Gouvernement ouvert, plus transparent, faisant davantage appel à la concertation et plus contributif, la data science, les méthodes agiles et le travail avec les écosystèmes. Nous avons notamment créé le programme « Entrepreneurs d'intérêt général » qui permet d'intégrer dans l'État, pour neuf mois, des « serial entrepreneurs », chercheurs ou créateurs de start-up, qui ont envie d'aider une administration, mais aussi de la « challenger », en y introduisant des méthodes, des manières de travailler et des outils très différents pour elle.

La DINSIC réalise aujourd'hui trois types d'interventions assez différentes, qui se sont progressivement superposées les unes aux autres, ce qui ne facilite pas toujours le pilotage et l'analyse de notre action.

Sur certains points, nous avons autorité sur le système d'information (SI) de l'État au nom du Premier ministre, en vertu d'un décret du 1er août 2014 qui a créé un SI unique, placé sous la responsabilité du Premier ministre – aucune responsabilité n'était prévue avant 1986, date à laquelle on a commencé à procéder ministère par ministère. Tous les grands projets de plus de 9 millions d'euros – le montant paraît considérable, mais cela représente tout de même trente projets par an – nous sont soumis pour avis conforme et doivent faire l'objet d'une analyse de notre part. Nous en interdisons quelques-uns et nous en améliorons beaucoup d'autres : les projets sont rarement autorisés sans modification. Nous sommes aussi responsables des référentiels généraux d'interopérabilité, de sécurité et d'accessibilité, ainsi que d'un certain nombre de normes et de bonnes pratiques au sein de l'État.

Nous pouvons par ailleurs agir en accompagnateurs, en nous portant au secours de projets qui vacillent, en mobilisant nos marchés cadres pour des projets en data science, en assurant une mise en contact avec des équipes de « méthodes agiles » ou en réalisant des projets en la matière – nous l'avons fait à cinquante reprises dans le cadre de notre incubateur. Quelle que soit l'ambition, même la plus complexe, notre conviction est que l'on peut toujours arriver en moins de six mois et pour moins de 200 000 euros à un minimum viable product, c'est-à-dire une première version minimale dont un premier usager trouve qu'elle produit un résultat préférable à l'état antérieur.

Dans le cas de la rentrée scolaire simplifiée dont le lancement vient d'être décidé par le comité interministériel de la transformation publique, je pense qu'il est possible, dès la rentrée prochaine, de ne plus demander certaines pièces aux parents et d'apporter ensuite des améliorations en vue d'aboutir à une rentrée scolaire complètement simplifiée dans un an et demi ou deux ans. Il n'est pas nécessaire de réfléchir pendant six mois à des spécifications et de dépenser 5 millions d'euros pour déployer un dispositif trois ans plus tard, en espérant simplement qu'il fonctionne.

Outre ces deux missions, nous agissons de plus en plus comme fournisseur de ressources, en particulier avec l'accès sécurisé permis par le RIE, le bouton « FranceConnect » et les données de l'API Entreprise. Notre vocation est de fournir d'autres « briques » essentielles pour le fonctionnement de l'État. Nous essayons de nous en tenir strictement à ce qui est interministériel, mais dans un sens nouveau du terme : il ne s'agit pas d'arbitrer des conflits entre ministères, mais de combler des vides entre ces derniers, en faisant ce dont personne ne s'occupait auparavant, car la mission n'était attribuée à aucun acteur.