La Confédération peut mieux gérer ses achats. Le Contrôle fédéral des finances a pointé du doigt plusieurs faiblesses. Les offices concernés acceptent pour l’essentiel les recommandations faites.

L’Office fédéral de l’informatique et de la télécommunication (OFIT) dispose d’une organisation centralisée en matière d’achats, qui comptait 27,2 emplois en 2016 pour un volume de commandes d’environ 183 millions de francs. L’Office fédéral des constructions et de la logistique (OFCL) est également impliqué dans le processus.

Dans un rapport publié jeudi, le Contrôle fédéral des finances constate que l’OFIT n’utilise aucune stratégie de gestion des fournisseurs. Or cela pourrait aider à négocier efficacement les prix.

Un même fournisseur télécom a réalisé en 2016 des prestations pour 29 unités administratives fédérales sous 77 noms et numéros de créancier différents. Sur un volume de 62 millions de francs, 75% étaient à charge de l’OFIT, le reste relevant de 76 autres unités.

Plusieurs méthodes permettraient d’identifier clairement les fournisseurs de la Confédération dans l’ensemble des offices. Il serait possible d’introduire un numéro de base de créancier univoque pour chaque fournisseur. On pourrait aussi employer la clé de codage attribuée par Dun & Bradstreet (numéros DUNS) et qui sert à identifier les entreprises sans équivoque dans le monde entier.

Le Contrôle fédéral des finances estime en outre que les regroupements devraient jouer un rôle central dans le cadre des marchés publics. Cela permettrait d’éviter les doublons et des charges supplémentaires. Les dispositions actuelles sont parfois compliquées au sein d’un même projet d’acquisition, voire d’un même contrat-cadre.

L’organe de surveillance recommande donc à l’OFIT, en coopération avec l’OFCL, de clarifier précisément dans quels domaines il est approprié de déléguer les commandes découlant des contrats-cadres et dans quel cas viser une centralisation. Il souhaite aussi des normes communes pour l’acquisition de services et pour celle des biens à l’OFIT.

Enfin, le Contrôle fédéral des finances juge urgent d’agir au sein de l’OFCL de concernant l’aménagement des systèmes informatiques d’achats. La Confédération n’a de loin pas atteint ses objectifs d’automatisation, d’uniformisation et de soutien.

L’OFCL a déjà reconnu les potentiels d’amélioration de ses systèmes informatiques en matière de logistique et va les traiter en priorité dans le groupe des marchandises informatiques. Ces possibilités doivent être mieux utilisées, selon le rapport.

L’office devrait édicter des directives. Les systèmes informatiques devraient être configurés en conséquence. Il faut mettre en place des processus de soutien continus, souples et plus efficaces.

Dans un autre rapport, le Contrôle fédéral des finances s’est penché sur l’externalisation du service informatique du Parlement. En passant de l’OFIT à Swisscom, les frais annuels de réseau et de téléphonie prévus par l’office ont pu être ramenés de 3 millions à 700’000 francs.

D’une manière générale, la sécurité du secteur informatique se situe à un niveau approprié. Quelques écarts par rapport aux directives techniques concernant les configurations des serveurs ont toutefois été décelés. Il faudrait mener des contrôles plus systématiques et améliorer la surveillance.

Concernant la gouvernance, le Contrôle fédéral des finances attend de voir les effets du projet de loi sur la sécurité de l’information. Celui-ci est mal parti, le National ayant refusé de légiférer en mars.

En attendant, la responsabilité n’a pas été clairement attribuée. L’évaluation des risques et la détermination des exigences sécuritaires incombent avant tout aux domaines de l’informatique et des délégués à la sécurité informatique des Services du Parlement.

Les dispositions ont été prises en accord avec la Délégation administrative. Mais il est difficile pour ses trois entités de s’imposer, les parlementaires acceptant mal les mesures de sécurité qui concernent directement leur utilisation des services informatiques.