Rapport sur le classement de la motion 10.3641 de la Commission des finances du Conseil national du 7 septembre 2010: Examen de la gestion du progiciel SAP au sein de l'administration du 25 mai 2016
Madame la Présidente, Monsieur le Président, Mesdames, Messieurs, Par le présent rapport, nous vous proposons de classer l'intervention parlementaire suivante: 2010
M 10.3641
Examen de la gestion du progiciel SAP au sein de l'administration (adoption CN 1.12.10, adoption CE 16.6.11)
Nous vous prions d'agréer, Madame la Présidente, Monsieur le Président, Mesdames, Messieurs, l'assurance de notre haute considération.
25 mai 2016
Au nom du Conseil fédéral suisse: Le président de la Confédération, Johann N. Schneider-Ammann Le chancelier de la Confédération, Walter Thurnherr
2016-0179
4087
FF 2016
Rapport 1
Contexte
La motion déposée le 7 septembre 2010 par la Commission des finances du Conseil national charge le Conseil fédéral de rédiger un rapport à l'intention des organes de surveillance compétents de l'Assemblée fédérale, dans lequel il doit: a.
analyser les conséquences de la gestion décentralisée des systèmes SAP, induite par la disposition dérogatoire prévue à l'art. 2, al. 3, de l'ordonnance sur l'informatique dans l'administration fédérale (OIAF; version de l'ordonnance qui était alors en vigueur);
b.
examiner, du point de vue de l'efficacité de l'utilisation des ressources, les doubles emplois engendrés par la gestion décentralisée du progiciel SAP;
c.
évaluer la nécessité d'une coordination au niveau de la gestion du progiciel SAP;
d.
examiner les possibilités de mise en place d'une gestion centralisée de ce progiciel.
Après la transmission de la motion, le Conseil fédéral a adopté la révision totale de l'OIAF1 le 9 décembre 2011. A cette occasion, il a notamment abrogé l'art. 2, al. 3,2 qui sous-tendait la motion. Par conséquent, les systèmes de l'armée tombent maintenant en principe dans le champ d'application des prescriptions informatiques de l'administration fédérale.
Lors de la révision totale de l'OIAF, le Conseil fédéral a aussi institué un comité de pilotage des processus de soutien (art. 20 OIAF), placé sous la direction de l'Unité de pilotage informatique de la Confédération (UPIC).
2
Exploitation des systèmes SAP au sein de l'administration fédérale
Des systèmes SAP sont exploités tant par la Base d'aide au commandement (BAC) du Département fédéral de la défense, de la protection de la population et des sports (DDPS) que par l'Office fédéral de l'informatique et de la télécommunication (OFIT) du Département fédéral des finances (DFF). De manière générale, ces deux départements utilisent ces systèmes dans les domaines de la logistique, des finances et du personnel. A l'heure actuelle, le regroupement des systèmes SAP sur une plateforme unique n'est pas judicieux pour les raisons suivantes:
1 2
RS 172.010.58; RO 2011 6093 Art. 2, al. 3, de l'ancienne OIAF: « Les prescriptions informatiques prévues dans cette version de l'ordonnance ne s'appliquent ni à l'informatique des systèmes d'armes, ni aux systèmes de conduite et d'engagement de l'armée. »
4088
FF 2016
Dans l'administration fédérale, tous les systèmes et applications informatiques ne requièrent pas le même niveau de protection. Les menaces actuelles rendent très coûteuses les mesures de protection des infrastructures d'importance vitale. Un haut niveau de protection appliqué de façon indifférenciée à tous les systèmes et exigeant leur disponibilité dans des situations exceptionnelles n'est ni judicieux ni finançable. C'est aussi pourquoi il faut examiner de nouveau davantage l'opportunité de séparer les infrastructures nécessitant un niveau de protection élevé (par ex. SAP ERP 3 dédié à la logistique de l'armée) de celles pour lesquelles un niveau de protection normal est suffisant (par ex. SAP ERP dédié à l'administration civile). Par voie de conséquence, des fournisseurs de prestations différents devraient s'occuper de ces infrastructures.
Pour des raisons de protection des investissements, diverses infrastructures SAP ERP qui ont été mises en place au DDPS sur la base de l'ancienne OIAF ne peuvent pas être simplement confiées à court terme à un autre fournisseur de prestations. Cela s'explique notamment par le fait que le DDPS exploite une architecture SAP ERP fondamentalement différente, à savoir centrée sur la logistique, de celle que propose l'OFIT à l'administration civile. Les systèmes SAP du DDPS soutiennent les processus centraux de l'armée et sont étroitement liés aux systèmes de conduite militaires, voire intégrés dans ceux-ci.
Les systèmes SAP de l'armée qui sont exploités par la BAC/DDPS (solution par branche Defense Forces and Public Security, DFPS) sont conçus pour résister en cas de crise. SAP-DFPS constitue pour la logistique de l'armée une application de base, centralisée et autonome. La solution par branche DFPS est unique en Suisse et exclusivement réservée à une utilisation militaire. Elle n'offre donc aucun autre potentiel de synergie avec les applications SAP qui sont exploitées par l'OFIT.
En outre, depuis l'avis du Conseil fédéral du 27 octobre 2010 concernant la motion 10.3641, des mesures d'optimisation et d'économies importantes ont été mises en oeuvre avec succès: l'utilisation des ressources a fait l'objet de l'examen demandé dans la motion, certains systèmes SAP centraux ont été regroupés en un seul lieu, et l'UPIC assure une coordination centralisée.
3
Les deux fournisseurs de prestations, l'OFIT et la BAC, ont donc été examinés indépendamment l'un de l'autre et réorganisés avec le concours de l'entreprise Boston Consulting Group (BCG). Pour garantir une utilisation efficace et rentable des ressources, les centres de compétences SAP (CCSAP) sous leur forme initiale ont été dissous et intégrés dans de nouvelles structures d'après le modèle ITIL (Information Technology Infrastructure Library).
Un progiciel de gestion intégrée (Enterprise Resource Planning, ERP) sert à planifier et à gérer, en temps utile et conformément aux besoins, les ressources d'une entreprise, telles que les finances, le personnel et la logistique. SAP ERP fait ici référence aux systèmes basés sur SAP qui sont utilisés dans ce but.
4089
FF 2016
Les doubles emplois existant entre les deux fournisseurs de prestations, l'OFIT et la BAC, ont été examinés. Aujourd'hui, certaines prestations de base SAP sont exploitées par l'OFIT au profit de l'ensemble de l'administration fédérale (par ex. la plateforme de réception pour les paiements électroniques, la plateforme destinée au personnel BV PLUS, l'informatique liée au nouveau modèle de gestion de l'administration fédérale).
L'OIAF révisée ainsi que les directives du DFF du 19 février 2013 concernant la mise en oeuvre de l'ordonnance sur l'informatique dans l'administration fédérale (DMOIAF)4 constituent aujourd'hui les bases de la gestion centralisée des processus de soutien SAP au niveau fédéral, notamment en ce qui concerne le comité de pilotage des processus de soutien (CPPS; art. 20 OIAF). L'UPIC, qui après la révision de l'OIAF est désormais doté de compétences élargies, assure l'orientation stratégique et le pilotage centralisé de l'utilisation des solutions SAP dans l'ensemble de l'administration fédérale par l'intermédiaire du CPPS. Son organe spécialisé, à savoir le comité directeur des processus de soutien de la Confédération (CDPS), coordonne et gère l'architecture SAP, les changements et les mises à jour informatiques, les groupes de travail dans le domaine du soutien et les projets stratégiques par l'intermédiaire des deux fournisseurs de prestations.
Compte tenu de la modification des conditions cadres, il faudra à l'avenir examiner régulièrement les éventuelles synergies à exploiter. Par exemple, les systèmes IAM du groupement de la Défense du DDPS (ICAM) utiliseront les informations issues du stockage des identités civiles (partie du système IAM civil).
Sur la base de la stratégie informatique de la Confédération pour les années 2016 à 2019, une stratégie commune et supradépartementale sera élaborée concernant le recours à l'informatique dans le domaine des systèmes ERP; elle tiendra compte des prochains changements technologiques et de l'évolution des besoins. C'est dans ce cadre que les questions de fourniture de prestations et d'exploitation d'autres synergies seront également traitées. Dans ce contexte, on prendra en considération le principe, issu de la stratégie informatique pour les années 2016 à 2019, selon lequel les prestations des fournisseurs informatiques départementaux sont complémentaires. C'est ainsi que le réseau de centres de données fédérés prévu entraînera un regroupement géographique des infrastructures dont les systèmes SAP ERP du DDPS et du DFF devraient bénéficier.
3
Conclusion et proposition de classement de la motion
Le Conseil fédéral propose le classement de la motion parce que:
4
l'art. 2, al. 3, OIAF (point clé de la motion) a été abrogé le 1 er janvier 2012 dans le cadre de la révision totale de l'OIAF;
le DDPS est intégré dans le nouveau système de pilotage et de gestion au sens de l'OIAF révisée;
www.upic.admin.ch > Directives TIC > Documentation de base
4090
FF 2016
les systèmes informatiques destinés à favoriser les processus de soutien dans les domaines de la logistique, des finances et du personnel (systèmes SAP ERP) ne sont pas gérés comme des services standard, en raison du fait que les connaissances techniques et notamment celles qui concernent les processus d'affaires ne peuvent pas être centralisées;
le regroupement des systèmes SAP ERP du DDPS (BAC) et du DFF (OFIT) est abandonné en raison des différences entre les architectures informatiques;
des synergies potentielles entre les systèmes SAP ERP de la BAC et de l'OFIT sont actuellement exploitées en fonction de considérations de sécurité et de rentabilité.
4091
FF 2016
4092