“Agiliser, ce n’est pas une méthode informatique, mais une méthode de management et d’émancipation
Henri Verdier : “Agiliser, ce n’est pas une méthode informatique, mais une méthode de management et d’émancipation” 26 nov. 2018 © Vincent Baillais
Juste avant son départ de la direction interministérielle du numérique et du système d’information et de communication de l’État (Dinsic), Henri Verdier a accordé un entretien à Acteurs publics sur les enjeux en la matière. À l’avenir, il voit la Dinsic jouer un rôle de “locomotive” et non porter une “vision contrôlante et normative de la DSI groupe”.
Sommaire
- 1 Vous quittez la tête de la Dinsic. Quelle était la mission qui vous était assignée lors de votre prise de fonctions, en 2015 ?
- 2 Et diriez-vous que vous y êtes arrivés ?
- 3 Qu’en est-il de la “conversion culturelle” au sein de l’État ?
- 4 Comment avez-vous avancé (notamment en matière de sécurisation) sur les grands chantiers informatiques pour lesquels la Dinsic doit donner son feu vert à partir du moment où ils dépassent le montant de 9 millions d’euros ?
- 5 Quel discours avez-vous porté ?
- 6 La situation s’est-elle améliorée à ce niveau ?
- 7 Les acteurs respectent-ils tous ces principes ?
- 8 Est-ce que les esprits ont suffisamment mûri pour que le contrôle de la Dinsic n’ait aujourd’hui plus lieu d’être ?
- 9 Quelle serait l’étape suivante ?
- 10 Y a-t-il eu des avancées en matière de mutualisation ?
- 11 Quatre ans après le fiasco de l’Opérateur national de paye, est-il toujours illusoire d’imaginer demain des projets beaucoup plus transversaux, avec par exemple un logiciel de paie unique ?
- 12 Existe-t-il un consensus pour demain ou non ?
- 13 Pourquoi ?
- 14 Faudrait-il davantage miser sur le partage des données et la communication entre différents SI ?
- 15 Aujourd’hui, diriez-vous que lorsqu’un ministère réfléchit à un SIRH, il prend nécessairement en compte le fait que ses données puissent être ultérieurement utilisées pour donner une cohérence au niveau interministériel ?
- 16 Existe-t-il aujourd’hui un niveau de maturité suffisant pour définir, à l’échelle de l’État, une doctrine d’emploi et de réinternalisation des compétences ou les raisonnements restent-ils encore dispersés ?
- 17 À quelles conditions ce mouvement est-il possible ?
- 18 Quel bilan tirez-vous de la scission du SGMAP entre la direction interministérielle de la transformation publique (DITP) et la Dinsic au bout d’un an d’exercice ?
- 19 La DSI groupe de demain, comment l’imaginez-vous ?
- 20 En matière de combat culturel, quel bilan tirez-vous des programmes “Start-up d’État” et “Entrepreneurs d’intérêt général” (EIG) ?
- 21 Quid de la marche suivante ?
- 22 Quelles vont être vos orientations dans le cadre de votre nouvelle fonction d’ambassadeur du numérique ?
Vous quittez la tête de la Dinsic. Quelle était la mission qui vous était assignée lors de votre prise de fonctions, en 2015 ?[modifier]
Il y avait deux idées très claires. La première, issue du SGMAP [l’ex-secrétariat général à la modernisation de l’action publique, ndlr], était que la transformation numérique est à la fois une transformation culturelle et une transformation technique et que la DSI groupe de l’État, outre un projet technologique, devait porter un projet organisationnel, managérial et porter en interministériel des questions comme l’ouverture, la transparence, la concertation, la contribution… La seconde, née chez mon prédécesseur, Jacques Marzin, était que dans sa dimension technologique, la révolution numérique nous fait courir le risque de voir les usagers et le politique réclamer de plus en plus de services (dont le développement est de plus en plus facile grâce à la donnée, aux méthodes agiles et aux logiques de start-up) en laissant en parallèle s’accumuler une dette technologique née d’un manque d’investissement dans le socle. Pour comprendre cette question, nous aimons bien réfléchir à l’application Waze, qui est un très bon exemple de l’innovation numérique. En apparence, c’est très malin et léger : on demande à tous les usagers de donner leur position et leur vitesse pour pouvoir les informer en retour sur les embouteillages. Mais on oublie très facilement que pour en arriver là, il a fallu le GPS et donc des années de R & D militaire et un réseau de satellites très onéreux. Nous avions la conviction qu’il fallait unifier les infrastructures et les usages dans une stratégie et une gouvernance communes.
Et diriez-vous que vous y êtes arrivés ?[modifier]
Nous avons fait de grands progrès. D’abord dans la Dinsic elle-même. Quand nous avons commencé, elle comprenait des agents issus des télécoms, de la sécurité, du conseil, des start-up, du logiciel libre, de l’action civique. Mais nous avons dû travailler pour trouver notre unité, avec chacun notre vocabulaire et nos fiertés d’appartenance. Petit à petit, nous y sommes arrivés. Le projet d’État plate-forme, qui se veut à la fois une vision d’une architecture technologique très précise, une manière de délivrer des services basés sur le partage de ressources, et donc une vision du rôle de l’État dans la société, a joué un grand rôle. C’est une stratégie technologique qui permet à l’État de susciter et de stimuler des écosystèmes d’innovation autour de lui, mais aussi de les orienter dans une direction qui sert l’intérêt général. À présent, la Dinsic a une vraie culture commune partagée. Et c’est grâce à tous les talents différents de la Dinsic que l’on a pu réussir sur des concepts comme l’État plate-forme, le cloud ou la messagerie Tchap. Et cette culture commence à se diffuser largement dans l’État. Encouragées par le secrétaire d’État au Numérique [Mounir Mahjoubi, ndlr], la plupart des DSI ministérielles se transforment en directions du numérique, sur le modèle de la Dinsic – avec un administrateur des données, un incubateur de projets agiles, etc. On peut aussi citer la constitution d’un réseau d’administrateurs ministériels des données, qui utilisent souvent le code source de Data.gouv pour organiser leurs propres gestion et cartographie des données. On commence à voir d’ambitieux programmes d’intrapreneurs. Les EIG [entrepreneurs d’intérêt général, programme piloté par Etalab, ndlr] sont accueillis dans tous les ministères… Le “modèle Dinsic” fait tache d’huile.
"L'appropriation des technologies progresse : il y a même une épreuve à l’ENA qui demande d’utiliser un tableur".
Qu’en est-il de la “conversion culturelle” au sein de l’État ?[modifier]
Pour qu’une organisation de 2,5 millions de personnes prenne réellement le virage numérique, il faut vraiment une conversion culturelle. Il faudra par exemple assumer qu’il y a bien de la stratégie et de l’intelligence dans la technologie. Nous avons expliqué qu’il fallait agiliser tous les processus, même les processus RH et managériaux, car agiliser, ce n’est pas une méthode informatique, mais une méthode de management et d’émancipation des équipes qui produisent. L’appropriation des technologies progresse : il y a même une épreuve à l’ENA qui demande d’utiliser un tableur. La transformation n’est pas finie, mais nous avons commencé à exporter dans l’État un certain nombre de ces convictions. Il restera un long chemin pour qu’elles deviennent des méthodes usuelles de l’administration, mais plus personne n’ose prétendre que ces méthodes ne fonctionnent pas.
Comment avez-vous avancé (notamment en matière de sécurisation) sur les grands chantiers informatiques pour lesquels la Dinsic doit donner son feu vert à partir du moment où ils dépassent le montant de 9 millions d’euros ?[modifier]
Nous avons exercé avec fermeté le rôle qui nous a été confié par le décret du 1er août 2014. La règle est simple : les projets informatiques de plus de 9 millions d’euros doivent obtenir un avis conforme du Dinsic, sinon ils sont stoppés. Nous avons examiné entre 30 et 40 projets par an, arrêté certains, reconfiguré et amélioré beaucoup d’autres. Il faut avoir en tête que la Dinsic, ce n’est que 140 personnes, en comptant le RIE [le Réseau interministériel de l’État, ndlr] et Etalab, et qu’il y a 18 600 informaticiens au sein de l’État. Le modèle de transformation de l’État ne peut évidemment pas être de surveiller ce que font tous ces informaticiens. L’audit des grands projets, je le conçois plutôt comme des glissières de sécurité qui permettent d’empêcher un projet lorsqu’il va absolument dans le mur. Mais ces glissières ne les empêchent pas d’être parfois longs, lourds et chers.
Quel discours avez-vous porté ?[modifier]
Nous avons porté une réflexion collective sur les raisons de ces échecs à répétition, qui s’observent aussi, rappelons-le, dans le secteur privé. Un pilotage distant et une distance par rapport aux usagers, une sous-traitance mal maîtrisée, des objectifs trop vagues… Nous avons par exemple organisé un travail collectif des secrétaire généraux, des DSI ministériels et des chefs de projet, qui s’illustre par la publication des “9 principes de la conduite d’un grand projet”. Objectif : les accompagner dans la redécouverte des principes qu’il fallait appliquer. J’en cite un parmi d’autres : s’il n’existe pas de capitaine clairement mandaté avec autorité sur son équipe, cela ne peut pas fonctionner. Or je peux vous assurer qu’en demandant qui était le patron d’un projet, il m’est arrivé de recevoir des listes de 30 personnes, avec chacune un droit de veto et aucune qui était vraiment à la manœuvre.
La situation s’est-elle améliorée à ce niveau ?[modifier]
Dans les valeurs, oui. Les anciens me disent que petit à petit, on était arrivé, dans l’État, à l’idée qu’on ne voulait pas que l’innovation soit trop bottom-up, afin d’éviter qu’elle ne se disperse et se contredise. On en était arrivé à une culture très lourde du grand projet avec des méthodes de cycles en “V”, avec des années pour faire les spécifications, puis pour préparer l’achat, et finalement pour commencer à développer… mais sans jamais consulter les usagers avant la bascule. Aujourd’hui, il semble acquis que ce n’est pas la seule méthode et qu’elle n’est pas très rassurante. Un autre principe consiste à “commencer petit” et à s’améliorer progressivement, à livrer les projets par étapes et à mettre en production rapidement… Par ailleurs, certaines des plus anciennes “start-up d’État” commencent à avoir beaucoup d’impact, à trouver des millions d’utilisateurs, ce qui renforce notre discours. "Le “modèle Dinsic” fait tache d’huile"
Les acteurs respectent-ils tous ces principes ?[modifier]
Pas toujours. Parfois, il peut exister une urgence, une commande politique tout à fait dirimante, et parfois on ne peut pas faire autrement. Mais ces méthodes alternatives sont désormais connues, et on sait qu’elles ne sont pas “gadgets” et qu’elles peuvent avoir des résultats sur de très grands projets.
Est-ce que les esprits ont suffisamment mûri pour que le contrôle de la Dinsic n’ait aujourd’hui plus lieu d’être ?[modifier]
Il a toujours lieu d’être et nous sommes même plutôt partis pour abaisser le seuil des 9 millions d’euros à 5 millions. On a toujours intérêt à dialoguer avec un pair avant de lancer un grand projet. Cette vision des choses permet aux chefs de projet de prendre le temps de dialoguer pour exposer à un tiers ce pour quoi ils font les choses, pour quel prix et sur quelle durée. En cinq ans, je n’ai vu personne récuser l’utilité de demander l’avis de la Dinsic. Aujourd’hui, la plupart des chefs de projet dans l’administration sont des hauts fonctionnaires qui ne sont pas informaticiens. Ils peuvent s’en sortir très bien, mais il est utile de leur imposer une phase de dialogue avec des informaticiens grâce à ce contrôle de la Dinsic.
Quelle serait l’étape suivante ?[modifier]
Ce serait de se demander pourquoi on fait encore des projets à 300 millions d’euros et d’apprendre une informatique plus frugale, plus agile. Tout projet devrait être capable, avec 1, 2 ou 3 millions d’euros, de délivrer une première création de valeur probante, c’est-à-dire quelque chose que l’on met en production et que des gens utilisent. J’espère qu’on ne verra plus jamais de projet qui part pour dix ans, car on ne sait jamais quel sera le monde technologique à la fin du projet. Tout évolue trop vite dans l’histoire de l’informatique : il y a dix ans, le smartphone venait tout juste de naître !
Y a-t-il eu des avancées en matière de mutualisation ?[modifier]
Le parangon de la mutualisation, c’est le RIE. Aujourd’hui, on a obtenu 50 % de débit en plus, 30 % de dépenses en moins et de nouvelles fonctions de sécurité. Nous avons mis en route, avec peu d’argent, un certain nombre de nouvelles trajectoires de mutualisation, par exemple sur la messagerie. Nous avons aussi cartographié le SI [système d’information, ndlr] de l’État et repéré 130 projets qui mériteraient d’être mutualisés. Et puis nous avons lancé plusieurs projets très structurants, comme le cloud et l’État plate-forme. Avec les moyens budgétaires du FTAP [le Fonds pour la transformation de l’action publique, ndlr], nous pouvons passer à la vitesse supérieure. Le chantier de l’État plate-forme (FranceConnect, les API [interfaces de programmation applicatives, ndlr], le service public de la donnée et Démarches-simplifiées) est porté par la Dinsic. Une situation assez rare, puisque celle-ci avait plutôt été conçue initialement comme un arbitre. Pour autant, ce chantier a quelque chose de très interministériel, car quand vous concevez une bonne API, il y a tout de suite 80 administrations qui s’en servent avec des gains très diffus et la plupart des grandes API prélèvent des données dans plusieurs SI.
"Il faut construire de l’interopérabilité native et de la circulation de données avec des API"
Quatre ans après le fiasco de l’Opérateur national de paye, est-il toujours illusoire d’imaginer demain des projets beaucoup plus transversaux, avec par exemple un logiciel de paie unique ?[modifier]
S’il existe une diversité d’informatiques ministérielles, c’est aussi parce que nous sommes en présence d’une diversité des ministères, qui tient aux métiers mais aussi aux histoires de ces ministères, notamment financières. Certains ont pu investir massivement sur l’informatique et d’autres non. Il existe en outre une diversité organisationnelle. La DGFIP [direction générale des finances publiques, ndlr] a par exemple plutôt internalisé les compétences.
Existe-t-il un consensus pour demain ou non ?[modifier]
Aujourd’hui, il existe une forme de consensus sur le système d’information des ressources humaines (SIRH), qui se stabilise autour de 3 grands socles : l’un autour de SAP chez les Armées, l’un autour de la famille HR Access à Bercy et un autre, fait maison par l’Éducation nationale. Il est devenu clair qu’un système optimisé pour le ministère des Armées, avec des Opex et des primes de risque par exemple, n’est pas fait pour répondre aux besoins de l’éducation nationale, profondément structurée autour des impératifs de la rentrée scolaire. Reste une question de fond : est-on obligé d’avoir un seul gros mastodonte qui gère à la fois la préliquidation de la paie, le mouvement national, le calcul des primes et ainsi de suite ? Le chemin que nous avons proposé au SIRH de l’éducation nationale, c’est un chemin de décentralisation. Derrière le référentiel de données partagées, il leur faut une flottille de plus petits projets, l’un sur la préliquidation, l’autre sur le mouvement national, etc. C’est avant tout une réflexion sur la gouvernance. Dans un projet aussi vaste, tout le monde veut être dans la gouvernance. Dès lors, vous vous retrouvez avec des comités de pilotage de 30 à 40 personnes qui viennent principalement pour veiller à leur partie du projet.
Pourquoi ?[modifier]
Parce qu’ils ont peur qu’une option prise pour un métier ne fragilise le leur. Alors qu’avec 20 petits projets, vous confiez la responsabilité à celui qui en a le plus besoin et vous allez plus vite au test d’usage.
Faudrait-il davantage miser sur le partage des données et la communication entre différents SI ?[modifier]
Je crois qu’effectivement, il faut construire de l’interopérabilité native et de la circulation de données avec des API. Dans quelque temps, la Dinsic pourra, je pense, décréter que tout projet informatique doit sortir toutes les données qu’il utilise en API bien structurées, de telle sorte que les collègues puissent s’en servir comme bon leur semble, bien entendu dans le respect des secrets légaux. Dans l’idéal, il faudrait même que les équipes prouvent, avant de lancer un nouveau projet de SI, qu’elles ont vérifié si elles ne pouvaient pas se contenter de piocher dans les API des autres. L’expérience de l’incubateur de start-up d’État prouve qu’avec des grands communs de données comme les bases adresses et Sirene [base de données de l’Insee, ndlr], une poignée de développeurs peut vous livrer un produit en six mois pour 200 000 à 300 000 euros. Pourquoi ? Parce qu’ils sont très bons, mais aussi parce qu’il existe ces ressources disponibles et accessibles et pensées pour l’être. Et cela a été un combat incessant de la Dinsic que de promouvoir l’utilisabilité. Pour donner un exemple, la moitié des projets que nous avons arrêtés l’a été car rien n’avait été fait pour que les autres puissent utiliser le système. Et pourtant, le projet arrivait à son terme…
Aujourd’hui, diriez-vous que lorsqu’un ministère réfléchit à un SIRH, il prend nécessairement en compte le fait que ses données puissent être ultérieurement utilisées pour donner une cohérence au niveau interministériel ?[modifier]
On le voit de plus en plus. Il suffit de relire les derniers avis que nous avons rendus. L’un des derniers projets que j’ai examinés, c’était celui de numéro d’appel unique pour les urgences. Le dernier-né, celui des pompiers, est vraiment pensé comme une base de ressources ouverte, “apéifiée”, qui pourra servir à d’autres systèmes ou être mise en commun. Mais pour en arriver là, il a fallu aussi que la culture sur les usages monte. Et désormais, on voit bien ce que l’on peut tirer des données. Les acteurs se rendent compte que si l’on pouvait réinjecter dans le système les données d’usage, il serait possible d’améliorer les contrôles, les détections des fraudes, etc.
Existe-t-il aujourd’hui un niveau de maturité suffisant pour définir, à l’échelle de l’État, une doctrine d’emploi et de réinternalisation des compétences ou les raisonnements restent-ils encore dispersés ?[modifier]
Les logiques restent encore dispersées. Voilà une dizaine d’années, le dogme, c’était de sous-traiter pour que ce soit plus efficace. Car dans l’administration, le plus difficile reste de se concentrer sur une seule chose alors qu’on est vite sollicité pour des réunions, de l’interministériel, du reporting, etc. Et donc, il reste parfois plus efficace de prendre une équipe projet externe pour la durée du projet. Nous avions le sentiment que nous étions allés trop loin dans cette direction. Les acteurs comprennent que l’on peut parfois faire des choses vite, pas chères et qui marchent bien. Pour moi, la réinternalisation est avant tout un enjeu de souveraineté, car elle permet de rester maître de son SI. Cela vient de ma culture de patron de PME : si on ne me laisse pas regarder mon code ou le corriger et que je trouve un bug, je me sens dépouillé. C’est vrai pour une PME, mais c’est aussi vrai pour un grand pays. Si on ne le laisse pas regarder son code, il ne peut pas l’auditer, l’améliorer, s’en servir pour autre chose, et il est finalement très vulnérable.
À quelles conditions ce mouvement est-il possible ?[modifier]
Pour donner droit à cet enjeu de souveraineté, il fallait probablement aussi montrer que nous pouvions faire plus efficace et moins cher. Nous avons dû peser pour montrer que l’on savait faire des produits qui marchent. Et il a fallu un peu être “show off” et les raconter. Je crois qu’on a aussi innové dans la communication d’une administration. Dans la mesure où il nous fallait parler à beaucoup de fonctionnaires, nous avions décidé, avec Jérôme Filippini [le patron de l’ancien SGMAP, qui comprenait la Dinsic, en 2013, ndlr], que nous devions passer par la presse et les réseaux sociaux pour raconter ce que nous faisions en interne. "Il est bon que la DSI groupe de l’État ait une culture très “tech” et très numérique et qu’elle se concentre sur cette culture-là"
Quel bilan tirez-vous de la scission du SGMAP entre la direction interministérielle de la transformation publique (DITP) et la Dinsic au bout d’un an d’exercice ?[modifier]
Les deux équipes sont dans le même bâtiment avec des bureaux jointifs et elles continuent en réalité à travailler beaucoup ensemble. Et cela fonctionne bien comme cela. Au lieu de s’infliger une gouvernance partagée, on bâtit des coopérations concrètes sur des projets concrets, comme l’appel à manifestations d’intérêt sur l’intelligence artificielle ou les Cartes blanches à Cahors. Évidemment, il existe un lien très fort entre le numérique et la transformation de l’État, mais il existe aussi des sujets “transformation de l’État” qui ne sont pas numériques et des sujets numériques qui ne sont pas ”transformation de l’État”. Nous portons, à la Dinsic, une attention particulière aux profils rares et atypiques. Cette préoccupation nous pousse à être proches d’une communauté axée autour de l’économie numérique. J’estime qu’il est bon que la DSI groupe de l’État ait une culture très “tech” et très numérique et qu’elle se concentre sur cette culture-là.
La DSI groupe de demain, comment l’imaginez-vous ?[modifier]
Je la vois comme l’opérateur de l’État plate-forme. C’est elle qui pilote FranceConnect, les principales API, le service public de la donnée et la circulation de la donnée. Elle porte un combat culturel pour transformer l’État dans le sens de l’agilité, de l’autonomie des équipes et des intrapreneurs. Elle constitue aussi un sas d’entrée pour les sujets émergents, comme l’intelligence artificielle ou la blockchain. Des sujets où les ressources sont très rares et pour lesquels l’État ne va pas commencer à mettre des équipes partout. Et une fois que ça marche, on diffuse. Ce n’est pas une vision contrôlante et normative de la DSI groupe, mais plutôt celle d’une locomotive.
En matière de combat culturel, quel bilan tirez-vous des programmes “Start-up d’État” et “Entrepreneurs d’intérêt général” (EIG) ?[modifier]
Je dirais que la coexistence de ces profils très différents ne s’est pas révélée si difficile. Car même s’ils restent très différents les uns des autres, les EIG viennent au service du service public. Même s’il y a d’un côté un fonctionnaire chevronné et de l’autre un développeur capable de créer un produit en 3 heures, ils se retrouvent finalement dans le projet et arrivent à se respecter car chacun sait que l’autre vient d’un monde très différent avec ses propres contraintes.
Quid de la marche suivante ?[modifier]
On commence à la deviner chez Pôle emploi. Elle consiste à réinventer une DSI qui reste importante et efficace, mais qui s’est organisée pour favoriser et faciliter les approches agiles et disruptives. Les dispositifs de start-up d’État et d’EIG rentrent dans la famille de l’innovation ouverte. Cette famille doit devenir l’un des outils naturels des directions du numérique qui sont en train de naître pour être plus à l’aise avec la data, l’agilité, l’UX design et tous ces concepts qui sont dans le jargon de l’économie numérique mais absents de nos DSI.
Quelles vont être vos orientations dans le cadre de votre nouvelle fonction d’ambassadeur du numérique ?[modifier]
Aujourd’hui, la politique extérieure en matière de numérique est en train de devenir très importante. Il y a un dialogue fort entre États sur la cybersécurité, à la fois pour pacifier nos relations interétatiques et pour créer une sécurité globale. Il y a un dialogue avec les entreprises qui partagent la responsabilité sur la cybersécurité d’un pays. Il y a des enjeux considérables autour des contenus sur Internet (fake news, contenus terroristes, discours de haine), le besoin d’une réflexion mondiale sur les usages de l’intelligence artificielle, le besoin de nouvelles régulations économiques…
Propos recueillis par Pierre Laberrondo et Émile Marzolf