Interviews

Henri Verdier (DINSIC) : « nous construisons l'Etat Plate-forme au service des citoyens »

Directeur de la DINSIC, Henri Verdier pilote la stratégie numérique de l’Etat.

Retrouvez cet article dans le CIO FOCUS n°155 !

Digitalisation et Legacy : l'équation à résoudre

L'existant est à la fois une force et une contrainte. Les chantiers de modernisation, de refonte et, a fortiori, de digitalisation doivent en tenir compte. Mais sans renier les racines du système d'information. Démonstration au travers de témoignages de DSI de grandes entreprises françaises.

Découvrir

Henri Verdier est directeur de la DINSIC (Direction interministérielle du numérique et du système d'information et de communication) et, à ce titre, pilote la stratégie numérique de l'Etat à la manière d'un « DSI groupe ». A la tête d'une DINSIC désormais autonome, Henri Verdier explique les projets en cours et la stratégie suivie par l'Etat. Il peut aussi se réjouir d'une forte croissance budgétaire.

PublicitéCIO : Durant des années, les différents organismes en charge du numérique et de la réforme de l'Etat ont fusionné jusqu'à créer le SGMAP. Or, en Novembre 2017, le SGMAP a laissé la place à deux entités distinctes, dont la DINSIC. Pourquoi cette inversion de la tendance a-t-elle eu lieu ?

Henri Verdier : La question de cette réorganisation travaillait le SGMAP depuis deux ans. Effectivement, la création du SGMAP est issue de l'idée de fusionner toutes les entités impliquées dans la modernisation de l'Etat, la DGME, la DISIC, mais aussi Etalab, en charge de l'open-data d'Etat, qui, à l'époque, n'était pas vue comme une structure numérique mais comme un levier de politique publique.
Désormais, en conformité avec l'organisation gouvernementale dans laquelle le numérique et la réforme de l'Etat sont portés par deux ministres, il a été considéré qu'il fallait que le numérique soit porté par une entité dédiée. En effet, si la révolution numérique est une composante essentielle de la réforme de l'Etat, la réciproque n'est pas vraie. La DINSIC est également en charge de questions strictement techniques : Comment mener des projets agiles ? Comment gérer notre Legacy ? Comment garantir la qualité des données et à quel niveau ? Quelle stratégie technologique adopter et avec quelle trajectoire ? Ces questions n'ont pas besoin d'être pensées à l'aune de la modernisation de l'action publique.
Mais, vous avez pu le remarquer en venant me voir, la Direction interministérielle de la transformation publique (DITP) et la DINSIC partagent les mêmes locaux. Nous nous croisons tous les jours. Et nous continuons de travailler ensemble, notamment dans des comités de pilotage dirigés par l'un et auxquels l'autre participe.

CIO : Où en est la DINSIC et quel est aujourd'hui son rôle après toutes ces évolutions ? En particulier, en quelle mesure pouvez-vous imposer des choix à des DSI ministérielles ?

Henri Verdier : Du point de vue budgétaire, la DINSIC bénéficie aujourd'hui d'une traitement qui montre l'importance accordée au numérique, puisque ses moyens sont appelés à croître régulièrement au cours du quinquennat. Cela dit, nous restons, du strict point de vue de la taille, très loin de nos homologues étrangers, en particulier de la Grande Bretagne, des Etats-Unis ou de l'Estonie. Notre croissance sera progressive, incrémentale et continue, ce qui est fortement préférable comme vous le savez car des croissances trop rapides sont parfois des croissances fatales.
L'histoire de la DINSIC, c'est celle de la construction progressive d'une DSI groupe de l'Etat. La DISIC, il y a six ans, n'avait ainsi qu'un seul vrai pouvoir : organiser des mutualisations. Son premier fait d'arme a été la création du RIE (Réseau Interministériel de l'Etat) qui irrigue aujourd'hui 14 000 bâtiments, a permis un accroissement des débits de 50 %, une baisse des coûts de 30 %, une gestion des accès Internet intégrée, un pilotage réel de la sécurité...
En Août 2014 a été avancée l'idée du SI unique de l'Etat. Auparavant, il était spécifié au contraire que chaque ministère disposait de son propre SI. La DINSIC s'est vu confier une plus grande autorité : Aujourd'hui, pour tout grand projet IT, c'est à dire de plus de 9 millions d'euros, il faut un avis conforme de la DINSIC. Notre devoir est donc d'arrêter les projets qui vont dans le mur. Depuis septembre 2015, avec la transformation de la DISIC en DINSIC avec l'intégration d'Etalab et de l'incubateur de services numériques beta.gouv.fr, nous avons obtenu une plus grande capacité à agir.

Publicité

CIO : Plus concrètement, de quels leviers d'actions disposez-vous ?

Henri Verdier : Nous en avons trois. Le premier, que l'on peut appeler notre « autorité », concerne donc d'une part les grands projets mais aussi, d'autre part, des référentiels obligatoires. Le Référentiel Général de Sécurité (RGS) est écrit en collaboration avec l'ANSSI, référentiels généraux d'interopérabilité (RGI) et d'accessibilité (RGA) par la seule DINSIC.
Le deuxième est « l'accompagnement ». Nous accompagnons ainsi la réorganisation de DSI et le recadrage de projets (le cas échéant avec apport de ressources expertes en urgence). Nous accompagnons aussi l'Etat dans les stratégies RH de la filière numérique et SIC, les stratégies d'achat d'informatique ou le processus budgétaire.
Enfin, nous sommes aussi une « Ressource ». Nous développons des outils, comme par exemple API.gouv.fr. L'API « entreprises » permet ainsi aux administrations d'échanger 1,5 millions de pièces par mois (Kbis, preuves de paiement des charges sociales...). C'est le cas également de France Connect. Et sans doute prochainement de la Plateforme numérique de l'Etat chère au Secrétaire d'Etat au numérique, Mounir Mahjoubi.

CIO : Comment va évoluer la DINSIC dans les prochaines années ?

Henri Verdier : Il y a aujourd'hui un débat sur le renforcement de nos missions. Cela pourrait déboucher sur un nouveau décret voire un changement de nom. Et beaucoup de questions sont en cours d'étude. Il nous faut construire le coeur de l'Etat Plate-forme au service des citoyens.
Actuellement, notre informatique est majoritairement développée par des prestataires externes. Sommes-nous allés trop loin ? Faut-il changer les modalités de sous-traitance ? Faut-il construire une sorte de « GIGN informatique » avec des ressources rares ? Il pourrait mener des interventions en urgence sur certains projets ou même simplement distribuer ces ressources rares là où elles sont utiles quand elles sont utiles. Faut-il un acteur central pour créer des API et donc investi de l'autorité sur les données et du soin d'organiser le respect des secrets légaux ?
Il est probable que son rôle opérationnel se trouvera accru, notamment pour développer les briques de ressources interministérielles et opérer le coeur de l'Etat plateforme.
De même, aujourd'hui, la DINSIC est souvent sollicitée, sur des sujets de droit du numérique avec une équipe interne dédiée. Ce rôle est amené à s'accroître.

CIO : Quelle est aujourd'hui votre feuille de route ?

Henri Verdier : Nous sommes aujourd'hui au milieu d'une séquence de travail stratégique. Piloté par le secrétaire d'Etat, ce travail est éminemment collectif et interministériel.
Tout d'abord, nous contribuons bien sûr au plan stratégique Action Publique 2022 qui a un spectre très large (transformation des politiques publiques, management, budget, recrutement des fonctionnaires...) et qui contient en particulier une forte ambition numérique. Huit groupes de travail ont été lancés en Octobre 2017, mobilisant l'ensemble des DSI ministériels, pour traiter les points les plus essentiels ou les plus irritants : environnement numérique de travail (ouverture, collaboratif, sécurité, mobilité...), expérience utilisateur des usagers, gestion du Legacy , infrastructures de cloud et de télécoms (Passe-t-on à une philosophie « cloud first » ? l'Etat doit-il devenir un MVNO pour les agents publics ? Doit-il gérer sa propre flotte de puces GSM pour éviter de devoir changer toutes les puces à chaque nouveau marché public ?), l'Etat Plate-forme (avec un socle plate-formisé et agile pour accélérer les mutualisations, fournir des ressources à la société civile et favoriser l'innovation rapide et frugale), l'informatique RH et budgétaire avec ses workflows complexes, la cybersécurité (travail commun avec l'ANSSI) et enfin la transformation métier. Chaque groupe de travail comprend deux DSI ministériels et un représentant de la DINSIC et a donc une logique très interministérielle. Ces groupes aboutiront à un nouveau cadre stratégique du SI de l'Etat.
Ensuite, le gouvernement souhaite accélérer la transformation numérique des métiers. Cette ambition doit être portée par les ministères, avec l'appui de la DITP, même si la DINSIC a un rôle à jouer pour partager largement les nouvelles possibilités offertes par les outils numériques et pour vérifier à la fois l'ambition et la faisabilité de ces propositions.
Dès fin janvier, nous aurons une cible stratégique sur ces deux dimensions (SI et métiers). Puis nous aurons deux ou trois mois pour discuter modalités et budgets. Enfin, on mettra en oeuvre.
Enfin, à la rencontre de ces deux ambitions, nous avons le développement des services et notamment la dématérialisdation de l'ensemble des démarches, annoncée par le Président de la République, l'amélioration de la qualité de l'expérience utilisateur, le développement agile de nouvelles applications...

Henri Verdier présente le « plan d'occupation des sols » du SI de l'Etat avec les grandes applications métiers ou mutualisables de chaque ministère.

CIO : L'Etat a une politique plutôt favorable à l'open-source, c'est clair notamment avec le RGI. Mais l'Open-Bar Microsoft au Ministère de la Défense va dans un sens inverse. Comment une telle dichotomie a-t-elle pu être possible ?

Henri Verdier : Ce choix du Ministère de la Défense ne m'a pas mis en joie. Mais cependant le RGI n'interdit en rien de choisir des produits Microsoft. Il exige uniquement l'interopérabilité. On peut donc choisir des logiciels Microsoft pourvu que les formats par défaut aient été bien paramétrés.
Cela dit, pour moi, le Logiciel Libre fait partie d'un arsenal de souveraineté au sens plein du mot. Il ne s'agit pas seulement d'éventuelles back-doors qui peuvent très bien exister dans des logiciels libres. La souveraineté, c'est par exemple la capacité à corriger nous-mêmes le code s'il y a un problème. C'est une vraie stratégie d'autonomie.
La stratégie en matière de logiciels libres n'est donc pas seulement une question purement achats. Si un seul acteur maîtrise un logiciel libre donné, on se retrouve dans une même situation de dépendance qu'avec un logiciel propriétaire. Savoir développer est donc l'autre pilier de la souveraineté applicative. Actuellement, la DINSIC a lancé un appel à commentaires sur la stratégie de contribution au logiciel libre par des agents publics. Faut-il, par exemple, qu'un agent public puisse contribuer sur son temps de travail à des logiciels libres en apportant son travail, payé par l'Etat, à la communauté ? Il nous faut fixer une politique claire.
Corolaire de cette recherche d'autonomie, je tiens à ce que les ministères, responsables, fassent leurs choix et les assument. On ne peut pas exiger un résultat à quelqu'un en lui imposant des outils qu'il ne maîtrise pas. Il n'est donc pas question de décider quelles solutions doivent être choisies par chaque commanditaire. A chacun de prendre ses responsabilités et de faire ses choix en tenant compte d'un contexte, par exemple des choix opérés par les autres pays membres de l'OTAN pour ce qui concerne la Défense.
Par contre la DINSIC se doit de veiller au respect de règles. Ainsi, récemment, nous avons refusé de valider un marché où les spécifications devaient être rédigées par le prestataire ! Non, non et non : c'est au responsable du projet de savoir ce qu'il veut.

CIO : La mutualisation est, comme vous l'avez dit, depuis l'origine un axe fort pour la « DSI groupe de l'Etat ». Le RIE a été un succès. Il y a aujourd'hui le projet PI du Ministère de l'Intérieur [premier article - deuxième article]... Où en est-on ?

Henri Verdier : Vous avez raison, nous sommes au coeur des missions de la DINSIC.
Par exemple, il faut que l'Etat opère son propre cloud, bien sûr pour héberger les éléments trop sensibles de son SI, mais aussi pour garder les compétences nécessaires. Celles-ci sont indispensables pour piloter les prestataires si un recours au marché est nécessaire, en cas de besoin mais aussi pour garder le contact avec les évolutions du marché. Et il faut qu'il sache recourir au marché pour gérer les pics de charge et aussi pour garder le contact avec les évolutions rapides de ce secteur. Je tiendrai donc bon sur notre stratégie hybride interne/externe malgré les sirènes du tout interne ou du tour externe.
A l'heure actuelle, il existe trois clouds ministériels mutualisables : PI au Ministère de l'Intérieur mais aussi Oshimae aux Ministères de l'Environnement et de l'Agriculture et enfin celui de la DGFiP. Ils ont été financés par le PIA avec le soutien de la DINSIC. Concernant le recours au cloud public externe, le marché cadre actuel remporté par Orange va bientôt arriver à échéance. Notre intention est que le futur marché soit multi-attributaire.
D'autres projets de mutualisation sont en cours, sur les archives numériques (le grand projet VITAM), sur la téléphonie mobile sécurisée... Et d'autres sont en préparation.

CIO : Parmi les grands chantiers, il y a donc le fameux Etat Plate-Forme avec son chapitre France Connect. Où en est-on exactement ?

Henri Verdier : Le coeur de l'Etat Plate-Forme ne peut qu'être opéré par la DINSIC. Il s'agit donc des API, de l'identité, de l'authentification... Ce sont des projets mutualisés selon une trajectoire parfois encore à définir. Aujourd'hui, deux briques sont bien avancées.
La première est donc France Connect, une fédération d'identités certifiées qui comprend trois millions d'utilisateurs réguliers et qui est déjà utilisée par 120 services en ligne publics. Une cible raisonnable d'ici un an est de 1000 services et dix millions d'utilisateurs réguliers. Vendredi 5 janvier 2017, trois ministères (le secrétariat d'Etat au Numérique, le ministère de l'Intérieur et la Justice) ont lancé une mission de l'Inspection Générale de l'Administration appuyée par la DINSIC sur la « trajectoire d'identification du citoyen » (pas nécessairement une « carte d'identité »). Un projet connexe est France Connect Agent qui un outil de gestion des droits simples, indispensables pour gérer de manière simple et pratique les changements d'affectations, les entrées et les sorties dans les effectifs.
La deuxième est donc le portail API.gouv.fr. Une vingtaine d'API y ont été déjà publiées dont trois développées par la DINSIC : l'API Entreprises, l'API Particuliers (données personnelles des citoyens) et l'API géo-cartographique (base adresses, plus d'un milliard de requêtes par an). Ces deux composants sont d'ores et déjà les prémices avancés de la plateforme numérique de l'Etat.

CIO : Un certain nombre de grands projets ont réussi (le système d'exécution budgétaire Chorus par exemple), d'autres ont échoué (le SIRH interministériel est un terrible exemple). Quelles leçons ont été tirées pour de futurs projets ?

Henri Verdier : Aujourd'hui, Chorus permet à l'Etat de payer plus vite que les sociétés du CAC 40 mais le moins qu'on puisse dire est que la simplicité d'appropriation par les agents publics est perfectible. L'Etat a toujours du mal avec ses IHM...
Clairement, déjà, nous irons de moins en moins vers des projets de cette taille. Pourquoi ça marche ou pas est une vraie question et pas seulement pour l'Etat ou la France. Je vous rappelle que DHL a planté son projet d'ERP à 350 millions de d'euros, par exemple.
La première cause de difficultés est qu'on demande toujours plus à l'informatique. En quelques sortes, la loi de Moore s'applique à la complexité des process. Ce n'est pas parce qu'un ordinateur sait gérer un milliard de règles qu'il faut avoir un milliard de règles. Il faut savoir faire simple.
Un deuxième point essentiel est de savoir piloter les fournisseurs. On ne peut pas externaliser les spécifications ou les recettes. Il faut savoir faire ! Dans le même ordre d'idée, l'informatique doit rester un artisanat avec, à la tête de chaque projet, un architecte et un patron clairs.
Planter un projet, c'est facile. Il suffit de complexifier et de choisir des méthodes qui ont démontré leur inefficacité. Mais on peut faire autrement. Notamment en s'inspirant des méthodes agiles, y compris pour les grands projets.

CIO : C'est à dire ?

Henri Verdier : Tirer les leçons des méthodes agiles, c'est ce que l'on a fait avec l'incubateur de « start-ups d'Etat », réalisation dont je suis très fier. Il a déjà permis de réaliser plus de quarante projets de moins de 200 000 euros en moins de six mois. Le Pass Culture va y être développé non seulement sur le plan technique mais aussi en matière de design de politique publique.
La logique est celle du retour permanent. C'est comme cela qu'un projet peut marcher et qu'on ne rate pas la cible. Mark Zuckerberg n'a pas imaginé au départ le Facebook d'aujourd'hui. Il a créé un service petit à petit, branchant et débranchant des fonctions selon ce qui marchait ou pas.
Si tout ne peut pas être agile, il faut garder cet esprit agile. En particulier, on n'a pas le droit avec le numérique de développer en tunnel sans relever en permanence les retours d'usages. Même les plus grands projets doivent être phasés et délivrer de la valeur progressivement et régulièrement.
En matière de numérique, le coeur du problème est culturel. Le coeur de la réponse est pédagogique.