Déclaration de M. Cédric O, secrétaire d'État à la transition numérique et aux communications électroniques, sur le recours aux cabinets de conseil dans le domaine numérique par la puissance publique, au Sénat le 2 février 2022.

Intervenant(s) :

  • Cédric O - Secrétaire d'État à la transition numérique et aux communications électroniques

Circonstance : Audition au Sénat devant la Commission d'enquête cabinets de conseil

Prononcé le

Texte intégral

M. Arnaud Bazin, président. - Mes chers collègues, nous recevons M. Cédric O, secrétaire d'État chargé de la transition numérique et des communications électroniques.

La question du recours aux cabinets de conseil dans le domaine numérique se pose avec une particulière acuité dans un contexte de numérisation progressive des services publics. La crise sanitaire a accentué ce phénomène, en particulier avec l'application StopCovid et son successeur, TousAntiCovid.

Plus généralement, nous souhaitons vous entendre sur la stratégie de l'État en matière de numérique et sur la capacité de la puissance publique à développer des compétences en interne pour faire face aux nombreux enjeux à venir.

Cette audition est ouverte au public et à la presse. Elle est retransmise en direct sur le site internet du Sénat. En raison du contexte sanitaire, les collègues peuvent également intervenir par visioconférence.

Comme pour toutes les personnes auditionnées, je rappelle qu'un faux témoignage devant notre commission d'enquête est passible de sanctions pénales, qui peuvent aller, selon les circonstances, de trois ans à sept ans d'emprisonnement et de 45 000 à 100 000 euros d'amende.

Je vous invite à prêter serment de dire toute la vérité, rien que la vérité. Levez la main droite et dites: " Je le jure. "

Conformément à la procédure applicable aux commissions d'enquête, M. Cédric O prête serment.

M. Cédric O, secrétaire d'État chargé de la transition numérique et des communications électroniques. - Monsieur le président, Madame la rapporteure, Mesdames, Messieurs les sénateurs, vous m'invitez aujourd'hui à un exercice de transparence démocratique. C'est évidemment bien volontiers que je m'y soumets.

Je comprends du travail de la commission que vous cherchez à faire toute la lumière sur la manière dont l'État recourt pour répondre à ses besoins, y compris en temps de crise, à des prestations intellectuelles fournies par des conseils privés. Cela rentre évidemment dans les attributions du Parlement. J'espère contribuer à cette mission dans le cadre des attributions qui sont les miennes.

Il me semble toutefois important à ce titre de commencer par préciser quelles sont mes attributions, définies par le décret du 14 août 2020.

En tant que secrétaire d'État chargé de la transition numérique et des communications électroniques, je suis, comme vous le savez, placé auprès du ministre de l'économie, des finances et de la relance et de la ministre de la cohésion des territoires et des relations avec les collectivités territoriales.

Pour le compte du ministre de l'économie, des finances et de la relance, je traite des questions relatives à la souveraineté numérique, au développement de l'économie numérique et des technologies numériques, à la transformation numérique des entreprises et aux communications électroniques.

À ce titre, je veille notamment au développement des entreprises et des acteurs français du numérique. Je promeus les actions propres à accélérer la transformation numérique de notre économie. Je participe à l'élaboration du cadre juridique relatif au numérique, aux technologies d'avenir et aux plateformes à l'échelle nationale, européenne et internationale. Je participe également à la mise en oeuvre du programme des investissements d'avenir dans le domaine du numérique. Je traite des questions relatives à la promotion et à la diffusion numérique, à la gouvernance d'internet, aux infrastructures, équipements, services, contenus et usages numériques, ainsi qu'à la sécurité des échanges des réseaux et des systèmes d'information. Je contribue enfin à l'action du Gouvernement en matière de transition écologique, de souveraineté technologique et d'éthique.

Pour le compte de la ministre de la cohésion des territoires et des relations avec les collectivités territoriales, je participe à l'élaboration et à la mise en oeuvre de la politique du Gouvernement en matière de transition numérique des territoires.

Je pilote, à ce titre, le déploiement des infrastructures numériques et promeus une meilleure accessibilité aux services numériques. Je mets ainsi en oeuvre la politique d'inclusion numérique du Gouvernement visant à garantir l'accès et l'appropriation par l'ensemble de la population et dans tous les territoires des usages et services numériques.

J'ai fait cette description en plein parce qu'elle recouvre une description en creux : au regard de mes attributions - vous avez, je crois, auditionné il n'y a pas très longtemps ma collègue Amélie de Montchalin -, je n'exerce pas de compétences pour le développement du numérique au sein de l'État. Cette mission est dévolue à la ministre de la transformation et de la fonction publiques, qui promeut les actions propres à accélérer la transformation du numérique de l'État.

Il peut bien évidemment y avoir une forme d'adhérence, par exemple lorsque nous développons une politique de cloud, mais la supervision de la direction interministérielle du numérique (Dinum), a fortiori la supervision de la direction interministérielle de la transformation publique (DITP), le travail de sous-traitance supervisé le cas échéant par la Dinum en matière de développement informatique ne sont pas dans ma responsabilité ministérielle. Nous travaillons ensemble, avec Amélie de Montchalin, mais c'est elle qui en exerce la responsabilité.

Ce long préambule ayant été fait, je souhaite saisir l'occasion que vous m'offrez aujourd'hui pour dire quelques mots afin d'éclairer le recours aux cabinets de conseil par l'administration, qui, comme vous le savez, est encadré par la circulaire du Premier ministre du 19 janvier dernier.

Vous avez eu, je crois, l'occasion d'en discuter lors de vos auditions avec des personnes qui ont plus de responsabilités ministérielles que moi en la matière. L'objectif de cette circulaire est de s'assurer que les prestations de conseil soient utilisées conformément au cadre réglementaire, mais également à bon escient, c'est-à-dire pour renforcer la capacité d'action de l'État à un moment donné sur un sujet nécessitant une expertise particulière et en appui aux agents publics.

Il n'y a pas, je crois, de doutes sur le fait que les cabinets de conseil peuvent constituer une ressource utile pour multiplier l'action des agents dans un certain nombre de cas, notamment trois.

Premièrement, pour faire face à un besoin en compétences expertes à un moment donné. Dans ce cas, l'accompagnement peut couvrir plusieurs étapes du diagnostic et la mise en oeuvre du changement. Mais il appartient toujours à l'administration de prendre des arbitrages sur les propositions formulées par les cabinets de conseil.

Deuxièmement, pour faire face à un projet limité dans le temps et que les équipes ne peuvent pas intégrer complètement. L'exemple typique est le recours au conseil pour des prestations informatiques en lien avec des compétences rares et utiles, uniquement ponctuellement.

Troisièmement, pour disposer d'un regard extérieur affûté sur des situations comparables dans d'autres environnements. Il peut s'agir de prestations d'expertise pour des besoins d'analyses comparatives avec d'autres entités du secteur public, du secteur privé ou à l'étranger dont l'administration ne dispose pas toujours. Les cabinets de conseil qui interviennent chez des clients variés peuvent disposer plus aisément des éléments comparatifs.

Plus généralement, un regard externe est souvent indispensable pour aider à concevoir et à mettre en oeuvre une transformation. Les cabinets de conseil disposent de compétences et de méthodes éprouvées dans ces domaines. Ce sont des compétences qui sont parfois rares - nous y reviendrons peut-être - et qui sont utiles, en appui des compétences propres de l'administration : DITP, inspections générales, etc.

Comme nous traitons là du sujet de la donnée, qui, je le sais, vous intéresse, je vous propose de conclure mon propos avec quelques éclairages en la matière, du point de vue de la puissance publique.

Les cahiers des charges des marchés publics, tout particulièrement dans le domaine des prestations intellectuelles, prévoient des clauses pour encadrer la propriété intellectuelle, soit de manière spécifique au marché, soit en référence au cahier des clauses administratives générales dédié aux prestations intellectuelles. Le non-respect de cette obligation est sanctionné par la résiliation pour faute du titulaire, en application de ce cahier des charges.

Ce sont les administrations qui contrôlent les données transmises, souvent d'ailleurs après un premier retraitement pouvant amener à les anonymiser ou, en tout cas, à les agréger. Les cabinets de conseil ne peuvent pas réutiliser ces données à des fins commerciales pour d'autres études.

Les données transmises sont donc protégées par les dispositifs contractuels. Il est en outre de plus en plus souvent demandé, conformément au plan achats de l'État, que les données soient hébergées sur des serveurs basés en France ou dans l'Union européenne. Cet élément est d'ailleurs repris dans la récente circulaire évoquée par Amélie de Montchalin. Des clauses de sécurité peuvent également être intégrées pour protéger ces données du risque cyber.

Dans les questions préliminairement transmises, vous m'avez posé un certain nombre de questions sur les cabinets de conseil. En l'espèce, je pense qu'ils sont les plus à même de vous expliquer comment ils sont organisés pour pouvoir proposer rapidement des prestations dans ce cadre.

Je me bornerai à constater que les cabinets s'appuient sur des travaux préparatoires sur lesquels ils peuvent capitaliser, réalisent eux-mêmes des benchmarks à partir de leur réseau international ou en faisant appel à des prestataires et ont de puissantes capacités d'analyse des données ouvertes. Celles-ci constituent déjà une source très importante d'information.

Mme Éliane Assassi, rapporteure. - Monsieur le secrétaire d'État, je vous remercie de votre propos liminaire, qui ne répond pas à un certain nombre de questions que nous vous avions adressées en amont de cette audition.

Vous avez évoqué la circulaire du 19 janvier dernier. Nous la connaissons évidemment. Mais vous comprenez bien que notre commission d'enquête a été créée bien en amont de cette circulaire. Nos travaux se fondent sur ce qui a pu se passer pendant des années, en particulier ces quatre dernières années, en matière de recours à des cabinets de conseil.

L'application StopCovid a été développée à partir du mois d'avril 2020 par l'Institut national de recherche en sciences et technologies du numérique (Inria), avec le concours en pro bono d'opérateurs privés, comme Orange, Dassault Systèmes, mais aussi le cabinet de conseil Capgemini, qui aurait mobilisé une trentaine de collaborateurs sur ce projet. Pourriez-vous nous dresser la liste des cabinets de conseil intervenus en pro bono dans l'application StopCovid, puis TousAntiCovid ?

M. Cédric O. - Je veux d'abord nous replacer dans la situation qui est la nôtre lorsque nous commençons à travailler sur cette question des applications de contact tracing. Un certain nombre de travaux, à l'échelon international ou européen, pointent l'utilité probable de ces applications dans la limitation de la propagation de l'épidémie. Des pays, en premier lieu le Royaume-Uni, commencent le développement de cette application. Nous travaillons avec les Anglais et les Allemands.

Notre travail sur ces sujets ayant été assez rapidement rendu public, énormément d'entreprises françaises du numérique - il y a aussi eu des entreprises étrangères - nous offrent leurs services, en nous proposant de venir gratuitement nous aider à répondre à une situation de santé publique.

Assez rapidement, deux voies divergentes émergent en Europe. L'une consiste à recourir à une fonctionnalité développée en commun par Apple et Google qui, il faut le dire, va être retenue par la plupart des pays européens. La France fait un choix différent. Elle a choisi de ne passer que par des entreprises françaises et de maîtriser l'ensemble des briques technologiques.

Dans ce cadre, nous commençons à travailler, à ce moment pro bono, avec un certain nombre d'entreprises sous un double pilotage de la direction générale de la santé, qui est responsable de l'aspect sanitaire, et d'Inria, qui est leader en France, avec la participation de l'Institut national de la santé et de la recherche médicale (Inserm) notamment. Au-delà des opérateurs ou des services de l'État que j'ai mentionnés, les entreprises qui participent à ce consortium sont les suivantes : Orange, Dassault Systèmes, Capgemini, Lunabee Studio et Withings. C'est donc un ensemble de savoir-faire qui sont un peu différents, mais complémentaires.

Le « top départ » de ce projet, c'est le 8 avril 2020. Du 8 avril au 2 juin, ces entreprises travaillent pro bono : elles ne sont pas rémunérées par l'État. Elles viennent - et je le dis très honnêtement et très directement ici : je veux les en remercier - pour aider l'État français à développer une brique technologique qui peut être utile pour lutter contre l'épidémie de covid-19.

Toutes les entreprises que j'ai citées sont des entreprises françaises reconnues, maîtrisant diverses technologies, par exemple des technologies de Bluetooth et d'hébergement. Il y a un savoir-faire particulier, qui est un savoir-faire de pilotage et de maîtrise complexe, y compris d'intégration système, piloté par l'entreprise Capgemini. Nous avons accepté l'aide de cette dernière pour une raison extrêmement simple : c'est une entreprise française, et elle est reconnue en la matière.

Nous considérons assez rapidement qu'il est sain, y compris d'ailleurs pour des raisons de pilotage de projet - lorsque les gens travaillent gratuitement, il est difficile d'être exigeant avec eux -, de rentrer dans un cadre contractuel plus normé. À partir du 2 juin, c'est par l'intermédiaire d'Inria, sauf erreur de ma part, que cette équipe entre dans ce cadre contractuel plus normé. C'est une décision relative à la situation de crise qui permet de prolonger un projet s'effectuant dans l'urgence. Un peu plus tard - je vous retrouverai la date, et je me permettrai de vous la faire passer par écrit -, nous décidons de passer dans un cadre contractuel plus compétitif.

Nous sommes alors dans une situation d'urgence, où il faut répondre à un besoin à court terme. Nous avons les compétences en France, et nous refusons de passer par les entreprises étrangères.

Un peu plus tard, alors que l'épidémie semble durer - à l'époque, on ne sait pas pour combien de temps -, nous comprenons que ce cadre contractuel n'est pas acceptable sur le long terme, pour plein de raisons évidentes. Nous décidons donc de passer par un appel d'offres. D'ailleurs, à ce moment-là, l'entreprise Capgemini sort du consortium et est remplacée par Orange Business Services, qui s'occupe aujourd'hui de la maintenance au niveau de l'hébergement.

M. Arnaud Bazin, président. - Comment le groupe qui a travaillé gratuitement jusqu'au 2 juin - vous en avez mentionné les cinq membres - s'est-il constitué ? L'État a-t-il été contacté par un représentant de ce consortium informel ou est-il allé les solliciter ?

Vous indiquez que le consortium a ensuite fait l'objet d'une contractualisation à partir du 2 juin. Que signifie « contractualisation » ? Quel type de marché ? Dans quel type de procédure ? Et pour quel montant ?

M. Cédric O, secrétaire d'État. - La description que vous faites de l'évolution dans le temps est la bonne. Au début, il y a la constitution d'un consortium qui relève, de mémoire, d'une proposition de services de la part d'une partie de ces entreprises. C'est vrai de Withings, de Capgemini et de Lunabee Studio.

Je précise que nous avons eu, je pense, des propositions de services de plusieurs dizaines d'entreprises françaises. Il faut vraiment se replacer dans le contexte de l'époque. Nous pensons que nous sommes face à une pandémie dévastatrice. À ce moment-là, tout le monde nous propose ses services, de manière d'ailleurs un peu désorganisée.

Assez vite, le pilote, Inria, va décider que nous avons besoin de telles et de telles compétences, avec des gens qui ont la surface pour pouvoir gérer ces projets. Je pense qu'il doit y avoir entre 200 et 250 entreprises françaises capables de manager plusieurs centaines de personnes sur de tels projets. Au-delà de Capgemini et de quelques autres cabinets, il n'y en a pas beaucoup.

De mémoire, c'est nous qui allons chercher l'entreprise Outscale, pour une raison simple : c'est la seule entreprise labellisée SecNumCloud à l'époque. Or nous voulions les meilleures garanties de sécurité.

M. Arnaud Bazin, président. - Et pour Capgemini ?

M. Cédric O, secrétaire d'État. - Comme je l'indiquais, je pense que c'est l'entreprise qui nous a proposé son aide - je vous le confirmerai par écrit le cas échéant -, de la même manière que plusieurs dizaines d'entreprises françaises. Ensuite, Inria a fait un choix en fonction des compétences des uns et des autres. Et nous sommes allés au plus rapide, avec une forme de caractère unilatéral qui correspond à l'urgence de la situation.

M. Arnaud Bazin, président. - C'est donc Inria qui a proposé la constitution du consortium sur la base de propositions de services de ces sociétés, éventuellement complétées de sollicitations ?

M. Cédric O, secrétaire d'État. - Oui.

M. Arnaud Bazin, président. - Et à quel niveau de l'État cela a-t-il été validé ?

M. Cédric O, secrétaire d'État. - Je pense qu'en la matière, c'est moi qui ai dû valider ces éléments.

M. Arnaud Bazin, président. - Dans vos fonctions de secrétaire d'État ?

M. Cédric O, secrétaire d'État. - Oui, dans mes fonctions de secrétaire d'État.

M. Arnaud Bazin, président. - Nous voyons comment cela s'est constitué. Ensuite, il y a eu une contractualisation sous forme de marchés. Quels types de marchés ? Quels montants ?

M. Cédric O, secrétaire d'État. - Il s'agit d'un accord-cadre entre la direction générale de la santé et Inria. Nous souhaitions que ce soit un opérateur public qui soit le maître d'oeuvre de l'ensemble du consortium.

Le régime de l'urgence impérieuse nous permettait d'éviter de passer par appel d'offres. Si nous étions passés par appel d'offres, nous n'aurions pas pu déployer l'application aussi rapidement. Je rappelle que la France a été le premier pays à la déployer. L'accord avait seize mois de validité initiale, pour un montant de 2 millions d'euros.

M. Arnaud Bazin, président. - Aujourd'hui, nous sommes au-delà de ces seize mois. J'imagine qu'il y a donc eu d'autres marchés...

M. Cédric O, secrétaire d'État. - Le marché initial était un marché de gré à gré. Ensuite, il y a eu des marchés à bons de commande. Le premier a été passé le 6 juillet 2020, et le second le 30 juillet 2021.

M. Arnaud Bazin, président. - Pour deux millions d'euros ?

M. Cédric O, secrétaire d'État. - Initialement, le chiffre est significativement supérieur à l'issue du marché. Mais je me permettrai de vous répondre plus précisément par écrit sur ce point. Par ailleurs, j'ai eu l'occasion de communiquer publiquement sur le coût global de l'application.

M. Arnaud Bazin, président. - De quoi s'agit-il précisément ? Au départ, il faut concevoir une application. Ce sont donc des prestations de conseil.

M. Cédric O, secrétaire d'État. - Ce n'est pas une prestation de conseil ; c'est une prestation de maîtrise d'ouvrage. Ce que fait Capgemini, ce n'est pas un conseil sur les choix technologiques. C'est une prestation de pilotage d'informations, c'est-à-dire une prestation informatique. Je fais vraiment la différence.

M. Arnaud Bazin, président. - C'est ce que nous essayons de faire, parce qu'il y a aussi des prestations informatiques, qui se distinguent du conseil.

M. Cédric O, secrétaire d'État. - C'est de la prestation de pilotage de projets informatiques.

M. Arnaud Bazin, président. - Les 2 millions d'euros concernent le pilotage du projet ?

M. Cédric O, secrétaire d'État. - Oui. Il n'y a pas de prestations de conseil. Nous savons ce que nous voulons faire. C'est Inria qui s'en charge. Elle a le savoir-faire pour cela. Elle décide de la brique technologique et développe elle-même le Bluetooth.

Nous avons un sujet de pilotage de projet, qui est un très gros projet informatique. Au demeurant, en règle générale, il faut deux ans pour mener un projet comme celui-là. Là, cela a été fait, de mémoire, en deux mois.

Il y a donc toute une opération de pilotage de projet informatique par Capgemini. Cette entreprise n'a pas de mission de conseil sur le choix, par exemple, de telle ou telle application. Elle a une mission opérationnelle.

Au sein de Capgemini, il y a des activités de conseil, qui peuvent s'apparenter à ce que font d'autres grands cabinets, comme Bain ou McKinsey, et il y a des activités de services et d'ingénierie informatique (SSII).

M. Arnaud Bazin, président. - Nous comprenons bien. C'est ce que nous essayons de distinguer.

M. Cédric O, secrétaire d'État. - En l'occurrence, Capgemini a un travail de SSII.

M. Arnaud Bazin, président. - Pourrions-nous connaître le total des sommes versées à Capgemini pour cela ?

M. Cédric O, secrétaire d'État. - Oui.

Mme Éliane Assassi, rapporteure. - Peut-on savoir qui assure la maintenance et l'hébergement de l'application ?

M. Cédric O, secrétaire d'État. - À l'époque, c'était Capgemini avec Outscale. Et aujourd'hui, c'est Orange Business Services, toujours avec Outscale.

Mme Éliane Assassi, rapporteure. - Ce n'est donc pas le prolongement d'un travail effectué en pro bono ?

M. Cédric O, secrétaire d'État. - Dans un premier temps, oui. Il y a d'abord un travail en pro bono qui est formalisé par un marché de gré à gré, dans le cadre de l'urgence sanitaire. Ensuite, il y a une remise en compétition qui aboutit au fait que ce soit Orange Business Services qui continue le projet.

M. Arnaud Bazin, président. - Dans les documents que nous avons demandés aux administrations, aux cabinets de conseil, mais aussi à l'Union des groupements d'achats publics (UGAP), il apparaît que Capgemini a bénéficié d'un versement de près de 215 000 euros pour un projet dont on trouve la trace dans les documents sous le nom de ContactCovid. S'agit-il de l'application dont nous venons de parler ou d'autre chose ?

M. Cédric O, secrétaire d'État. - Sauf erreur, c'est le logiciel utilisé par la Caisse nationale d'assurance maladie (CNAM) pour faire le contact tracing. Cela relève de la responsabilité d'Olivier Véran. Je ne m'en occupe pas.

Mme Nicole Duranton. - Quels sont les besoins citoyens auxquels la digitalisation des administrations doit répondre ? L'intervention des cabinets de conseil est-elle justifiée seulement pour répondre à ces besoins ou pour les identifier également ?

Quelles sont les actions concrètes mises en place aujourd'hui et dans le futur pour encadrer l'action des cabinets de conseils en matière digitale ?

M. Cédric O, secrétaire d'État. - Je vais me permettre de répéter ce que j'ai indiqué de manière préliminaire.

L'encadrement du recours aux cabinets de conseil est formalisé et piloté par la DITP, qui est une direction interministérielle placée sous la double responsabilité du Premier ministre et d'Amélie de Montchalin. Cela ne relève donc pas de mon champ ministériel. Je ne décide ni des conditions de recours, ni des choix, ni du processus UGAP pour les cabinets de conseil, quel que soit le domaine : santé, numérique, etc.

Ensuite, il peut y avoir des moments où la direction générale des entreprises a recours à des cabinets de conseil, notamment dans le cadre du numérique. Elle le fait pour les trois raisons que j'ai eu l'occasion d'évoquer tout à l'heure : la capacité à avoir un benchmark extérieur ; la capacité à mener des missions ponctuelles nécessitant une force de frappe additionnelle et des expertises rares dont l'État ne dispose pas.

J'en profite pour dire que cela peut notamment être le cas dans le numérique ou sur des sujets très précis. Sur la blockchain, le metaverse, l'intelligence artificielle, l'État ou les autorités en général manquent de compétences qui sont extrêmement rares et, surtout, extrêmement chères. Cela pose d'ailleurs d'autres problèmes de politique publique.

Mme Éliane Assassi, rapporteure. - Je voudrais m'arrêter sur le Health Data Hub (HDH). C'est tout de même un projet très important, qui vise à centraliser les données des Français pour faire avancer la recherche publique, mais également privée. Ces données sont extrêmement larges : de la médecine de ville aux établissements d'hébergement pour personnes âgées dépendantes (Ehpad) en passant par les laboratoires de biologie médicale.

Quel a été le rôle du cabinet de conseil Capgemini, encore lui, dans le développement du Health Data Hub ? Pourquoi n'a-t-il pas donné les garanties nécessaires concernant la confidentialité des données et leur lieu d'hébergement ? Ce que nous savons, c'est que le cabinet a tout de même perçu 1,9 million d'euros sur ce dossier en 2019 ; confirmez-vous cette information ?

M. Cédric O, secrétaire d'État. - Je vous précise un élément qui m'a été transmis entretemps : au total, TousAntiCovid, c'est 15 millions d'euros à date. Je me permettrai de vous donner le chiffre précis pour Capgemini par écrit.

M. Arnaud Bazin, président. - Si nous vous avons bien entendu, il s'agit uniquement de maîtrise d'oeuvre ?

M. Cédric O, secrétaire d'État. - C'est uniquement du développement informatique et de l'hébergement, c'est-à-dire de la technique.

Je rappelle comment cela s'est passé pour le Health Data Hub. L'entreprise Capgemini n'est pas intervenue en développement informatique sur le sujet. Elle est intervenue en mission de préfiguration de la direction de la recherche, des études, de l'évaluation et des statistiques (Drees) à la fin 2018 ou au début 2019 pour estimer le besoin en benchmark de solutions techniques.

M. Arnaud Bazin, président. - Là, nous parlons bien de conseil ?

M. Cédric O, secrétaire d'État. - Oui, exactement.

Il y a une annonce, de mémoire le 31 mars 2018 - je me rappelle avoir été à l'Élysée à l'époque -, du Président de la République sur une stratégie en intelligence artificielle. Un des axes forts de cette stratégie, c'est le domaine de la santé. La capacité à traiter des données, à les croiser, est essentielle dans le développement de la médecine du futur : la réponse à un certain nombre de personnalisations de traitements, la capacité à traiter des grandes masses de données, etc.

Cette mission est d'abord confiée à la Drees, à une époque où le groupement d'intérêt public Health Data Hub n'existe pas. C'est donc la Drees qui mène des travaux préliminaires. Dans ce cadre, onze organismes sont consultés - je pourrais vous en donner la liste - pour héberger Health Data Hub, ce qui requiert un certain nombre de fonctionnalités techniques avancées.

À l'issue de cet hébergement, et d'un comparatif des offres faites par les différents organismes, il apparaît que seule la société Microsoft est capable de répondre à l'ensemble des prérequis du Health Data Hub et que, par conséquent, pour le lancement de celui-ci, nous passerions par cette société. C'est dans ce cadre que la société Microsoft a été choisie au mois de mars 2019 ; cela perdure aujourd'hui.

La société Capgemini a travaillé sur la préfiguration de ce choix, le benchmark des solutions techniques et l'organisation du groupement d'intérêt public (GIP). C'est dans ce cadre qu'elle a été rémunérée.

M. Arnaud Bazin, président. - Si nous avons bien suivi, il y a actuellement un moratoire sur la décision de mise en oeuvre avec les services de Microsoft pour des questions de sécurité. En effet, comme cette société peut être soumise au cloud act, c'est-à-dire à la réglementation des États-Unis, nous n'avons pas de garantie quant à la sécurité des données qui lui seraient confiées.

La société Capgemini avait-elle à prendre en compte ces questions de sécurité dans son analyse de l'ensemble de la situation ?

M. Cédric O, secrétaire d'État. - Je vais me permettre d'être en désaccord avec une partie des points que vous évoquez.

D'abord, il n'y a pas de moratoire sur le HDH. Aujourd'hui, sur un certain nombre de projets, une équipe de recherches va faire une demande à l'Agence de la biomédecine ou au Système national des données de santé (SNDS) pour avoir accès à des données. Celles-ci vont être extraites des endroits où elles se trouvent et mises sur le HDH. C'est là que l'on participe à un certain nombre de traitements de données pour réussir à sortir des interactions médicamenteuses, des comorbidités, etc. Cela peut être dans le cadre du covid-19 ou de la recherche sur le cancer. Il y a énormément de projets extrêmement intéressants qui sont menés.

Les demandes sont systématiquement soumises à l'avis de la Commission nationale de l'informatique et des libertés (CNIL), qui a approuvé chacun des projets en cours. Dès lors, sauf à considérer que la CNIL ne fait pas son travail, on ne peut pas dire qu'il y ait un risque sur les données personnelles des Français dans le cadre de l'utilisation actuelle du HDH.

Je pense que vous faites référence à une autre chose. Ce qui est certain, c'est que ce processus est extrêmement consommateur en temps pour les équipes de recherche, dont certaines ont d'ailleurs abandonné la recherche scientifique dans le cadre du HDH, considérant que les temporalités étaient trop longues.

La réflexion initiale était de dire que l'ensemble des données du SNDS, donc de l'assurance maladie, devraient être hébergées à terme sur le HDH, parce que cela permettrait d'aller beaucoup plus vite. C'est cette demande qui a été faite à la CNIL et qui a été retirée, pour deux raisons.

D'une part, vous le savez, il y a des discussions techniques, juridiques et sanitaires sur les fournisseurs de cloud du HDH. Olivier Véran a indiqué voilà quelques mois que nous souhaiterions remettre à plat l'architecture du HDH sous deux ans ; désormais, cela doit faire un an. Il se trouve, qu'entretemps, il y a eu de nouvelles crises covid-19 et que c'est un énorme travail, y compris de la direction des affaires juridiques, et en lien avec des services sanitaires, parce qu'il y a un effet sanitaire extrêmement important. Les services de la santé sont relativement occupés par le covid-19. Ce n'est donc pas très pratique de mener un travail aussi fouillé sur le sujet du HDH.

D'autre part, et je vais le dire sans ambages, ce sujet est devenu excessivement politique, avec un seul biais, qui est un biais industriel. On ne peut pas dire que, dans le HDH, il n'y a pas des questions légales et des questions sanitaires qui se posent. À titre personnel, je suis chargé du numérique ; ma mission est de faire en sorte que les entreprises françaises du numérique soient les plus performantes et les plus puissantes du monde. Mais, dans le HDH, il n'y a pas qu'une question industrielle ; il y a une question d'efficacité sanitaire. Il y a donc un travail à mener, qui doit s'appuyer sur des considérants techniques de souveraineté nationale et sur des considérants légaux. Je le rappelle par ailleurs que, dans le cas de la société Doctolib, le Conseil d'État a estimé que l'hébergement des données chiffrées sur Amazon était légal. Ces considérants légaux emportent des considérants de cloud act et des considérants de marché interne européen. Et il y a des considérants sanitaires, sur ce que l'on peut faire avec les offres qui nous sont adressées en matière de recherche.

Ce travail est un très gros travail. Ceux qui disent qu'on peut le résoudre en cinq minutes et que la réponse est binaire se moquent de la santé des Français. Je vois bien le point de cristallisation politique que certains en font actuellement.

Je réponds à votre question sur le moratoire : non seulement les services du ministère de la santé, notamment la direction des affaires juridiques, sont extrêmement occupés en ce moment à gérer le covid-19, compte tenu de tout ce que vous connaissez sur la vaccination, mais le sujet nécessite par ailleurs, me semble-t-il, une instruction technico-légale et sanitaire méritant un peu plus de sérénité.

Par conséquent, ce que vous appelez un moratoire n'en est pas un ; c'est seulement un décalage d'une approche plus systémique à après l'élection présidentielle.

M. Arnaud Bazin, président. - Dans vos fonctions de secrétaire d'État chargé de la transition numérique et des communications électroniques, avez-vous espoir que l'on ait une société au moins européenne, quitte à ce qu'il y ait des collaborations entre des entreprises de différents pays, à pouvoir réaliser ce type de prestations et que Microsoft ne soit plus le seul à sortir du chapeau ?

M. Cédric O, secrétaire d'État. - Mon ambition, et c'est pour cela que nous avons annoncé un plan de 1,8 milliard d'euros pour le cloud français, c'est de faire en sorte que, dans les années à venir - soyons lucides : ce ne sera pas dans deux ou trois ans -, nous ayons des acteurs du cloud européens aussi puissants, avec la même qualité de service que les acteurs du cloud américain.

Je rappelle juste un chiffre pour que tout le monde se rende bien compte de l'ampleur du problème : les investissements d'Amazon s'élèvent à plus de 20 milliards de dollars chaque année ; l'ensemble de la recherche française, publique et privée, c'est 60 milliards d'euros.

Ce n'est pas vrai que les choses se font d'un claquement de doigts.

Par ailleurs, je constate que certaines candidates à l'élection présidentielle, très sensibles sur le sujet de Microsoft, ont fait passer l'ensemble de la région Île-de-France sur Microsoft Teams et Office 365...

Mme Éliane Assassi, rapporteure. - Monsieur le secrétaire d'État, nous n'avons pas à inviter la campagne électorale dans le cadre de notre commission d'enquête. Je vous demanderai donc de ne pas le faire. Ce n'est pas le sujet.

Comme vous le savez très bien, dans la vie, tout est politique. Je comprends bien que le sujet de la temporalité se pose. Mais ce qui nous interroge, c'est le manque de transparence et l'opacité qui règnent sur toutes ces questions. Nous essayons de comprendre les circuits pour les restituer au plus grand nombre.

Le propos de notre commission d'enquête n'est pas de nature politicienne. Je vous remercie donc de ne pas inviter la campagne électorale dans nos échanges.

M. Cédric O, secrétaire d'État. - Je vous prie de m'excuser de cette petite incartade, Madame la rapporteure. Toutefois, je ne vois pas totalement le lien entre la prestation de Microsoft, qui n'est pas un cabinet de conseil, et l'objet de la commission.

M. Arnaud Bazin, président. - Ma question portait sur la qualité de conseil de Capgemini. Le contrat avec ce groupe sur le HDH existe-t-il toujours ?

M. Cédric O, secrétaire d'État. - Oui, il existe toujours un contrat avec Capgemini sur le HDH.

M. Arnaud Bazin, président. - Pourrez-vous nous en communiquer les éléments ?

M. Cédric O, secrétaire d'État. - Oui.

M. Arnaud Bazin, président. - Vous avez souligné la rareté et le coût de la ressource humaine en matière de transition digitale. Ne pensez-vous pas que les cabinets de conseil, par leur capacité à recruter les meilleurs spécialistes informatiques, ont créé une relation de dépendance de l'État vis-à-vis d'eux ? À votre avis, que faudrait-il faire pour sortir d'une telle relation ?

M. Cédric O, secrétaire d'État. - Les difficultés de recrutement de l'État en matière informatique dépassent largement le sujet des cabinets de conseil. D'ailleurs, ce ne sont pas ces derniers qui attirent le plus les meilleurs informaticiens sur le marché ; ce sont les très grandes entreprises du numérique et les start-up françaises. Dans le secteur privé, vous pouvez bénéficier de salaires trois, quatre ou cinq fois supérieurs pour faire à peu près la même chose que ce qui est demandé dans le secteur public. Je le rappelle, l'État compte aujourd'hui 18 000 agents dans le numérique public et en recrute 2 000 par an ; pour chacun de ces agents, il est soumis à extrêmement forte concurrence.

M. Arnaud Bazin, président. - En la matière, c'est surtout la qualité, plus que la quantité, qui compte.

M. Cédric O, secrétaire d'État. - Certes. Mais l'une de mes missions et l'un des objectifs que je me fixe en tant que secrétaire d'État au numérique est de former beaucoup plus de monde. Le premier facteur limitant de la croissance des entreprises numériques françaises, c'est la capacité à recruter, sachant qu'elles offrent déjà des salaires trois à quatre fois supérieurs à ceux du secteur public. Même si cela relève plus du domaine d'Amélie de Montchalin, je connais extrêmement bien l'état du marché.

Par ailleurs, un salaire d'informaticien du haut du panier dans la Silicon Valley peut atteindre 240 000 dollars à la sortie de l'école. Or les entreprises de la Silicon Valley, qui peuvent aujourd'hui recruter en télétravail, trouvent des ingénieurs à des salaires deux fois moindres. Mais deux fois moins qu'un salaire dans la Silicon Valley, cela reste toujours sans commune mesure avec ce que l'on est capable de payer dans le secteur public.

Le sujet n'est donc pas celui des cabinets de conseil. Ces derniers ne recrutent qu'une infime partie des informaticiens.

Le sujet général pour l'État, comme pour les autorités indépendantes, c'est la capacité à avoir recours à une compétence. C'est pourquoi nous avons créé voilà deux ans le pôle d'expertise de la régulation numérique (Peren), qui est une plateforme rassemblant une vingtaine d'informaticiens, de data scientists ou de spécialistes de l'intelligence artificielle de très haut niveau. Cet outil est mutualisé entre les services de l'État, la CNIL, les autorités indépendantes car tout le monde a des difficultés à recruter des performances de pointe. D'ailleurs, cela pose un problème d'application des politiques publiques. C'est très bien de dire que l'on doit auditer les algorithmes des très grandes entreprises du numérique. Mais, quand elles vont payer un million d'euros par an des gens qui sont les meilleurs informaticiens du monde, il faut avoir des gens qui soient capables de le faire en face. Or, sur la question du salaire, c'est un défi pour la puissance publique, à laquelle je crois.

Aujourd'hui, je ne suis pas chargé de la Dinum. Mais je l'ai été pendant un peu plus d'un an, entre ma nomination au 31 mars 2019 et le remaniement de l'été 2020.

C'est à ce moment-là que nous avons commencé le travail de réinternalisation d'une partie de la compétence sur le suivi de projet et sur le conseil à l'intérieur de l'État. Cela a été évoqué par ma collègue Amélie de Montchalin : c'est le fameux décret du Premier ministre du 22 octobre 2019. De toute évidence, il y a la nécessité de réarmer l'État pour lui redonner des compétences en matière informatique.

Ce que je crois, c'est que c'est un défi de salaire et d'organisation du travail, y compris dans le télétravail. Aujourd'hui, pour recruter un développeur, il faut le télétravail. J'étais hier chez Back Market, la plus grosse start-up française : le recrutement est en complet télétravail.

L'État, la puissance publique, doit être capable de répondre à cette difficulté. C'est un sujet de salaire et de conditions de travail. Celles-ci sont probablement plus rigides, plus compliquées et relèvent de statuts au sein de la fonction publique qui ne répondent pas à l'attente. Nous devons y répondre si nous voulons être capables de disposer de cette compétence, qui est essentielle pour développer nos projets informatiques et pour appliquer nos missions de service public et de déploiement de politiques publiques.

M. Arnaud Bazin, président. - Nous observons que l'État a eu recours massivement, pour accompagner des projets informatiques - là, nous ne parlons pas de maîtrise d'oeuvre ; nous parlons bien de conseils de pilotage -, à des cabinets de conseil.

Vous venez d'admettre la nécessité de traiter la question de ressources humaines : attractivité des postes, types de contrats, télétravail, salaires, etc. Nous avons entendu des réponses extrêmement diverses de la part des administrations qui vous ont précédé devant cette commission. Vous dites qu'il s'agit d'un problème réel, mais nous n'avons toujours pas d'indication concernant les solutions...

M. Cédric O, secrétaire d'État. - Je me dois tout de même de tempérer mon propos.

Le sens qu'il y a à travailler pour l'État et l'intérêt général est aussi une motivation pouvant conduire des gens à choisir d'aller travailler pour la puissance publique sans avoir le même salaire. Plus le différentiel de salaire avec le secteur privé augmente, plus un tel choix devient difficile, notamment s'agissant d'informaticiens expérimentés, qui ont des enfants. Mais il y a tout de même des administrations qui peuvent continuer à attirer, par exemple parce qu'elles ont une image d'excellence.

Dans la dérive du recours à des activités de sous-traitance, il faut vraiment différencier, je pense, ce qui relève du conseil sur les grands choix stratégiques de ce qui relève du pilotage des projets informatiques.

Là où vous avez raison, c'est qu'il y avait eu des dérives liées au recours à des cabinets de SSII sur les grands projets informatiques de l'État, Louvois étant peut-être le meilleur exemple en la matière, même si je pourrais également évoquer le système d'information des ressources humaines de l'éducation nationale.

C'est pour cela que, dans la circulaire d'octobre 2019, nous avons introduit, d'une part, un contrôle transverse par la Dinum des grands projets de l'État au-dessus de 9 millions d'euros, qui permet de faire vérifier par des gens ayant la capacité technique à juger du service fourni par des SSII si le tarif est justifié, et, d'autre part, le conseil aux différents ministères sur des questions techniques par la Dinum. Ce faisant, nous avons internalisé au sein de la Dinum une partie des compétences que nous allions chercher ailleurs.

Cela a notamment été rendu possible par l'image de qualité que renvoie la Dinum, probablement supérieure à celles de la DSI de tel ou tel ministère.

Depuis deux ans, les dérapages budgétaires ont été divisés par trois si l'on regarde les tableaux de suivi des grands projets informatiques de l'État qui ont été introduits en 2019. Mais c'est un travail de longue haleine.

Mme Éliane Assassi, rapporteure. - Nos travaux montrent que des cabinets de conseil privés interviennent de plus en plus souvent en lieu et place de notre administration, et pour des sommes assez considérables, allant même jusqu'à la prise de décision politique. Nous sommes des acteurs politiques. Cela nous interpelle.

Le cabinet McKinsey a participé au pro bono pour l'organisation, en mai 2018, du sommet Tech for Good, au cours duquel le Président de la République a notamment réuni les patrons de Microsoft, Uber et Facebook. À l'époque, vous étiez conseiller au numérique auprès du Président de la République.

Avez-vous participé avec McKinsey à la préparation de ce sommet ?

M. Cédric O, secrétaire d'État. - Oui. J'en étais effectivement chargé au sein du cabinet du Président de la République.

M. Arnaud Bazin, président. - Plus généralement, quel est votre sentiment sur de telles prestations gratuites ? Ne pensez-vous pas qu'il peut s'agir d'une forme d'introduction d'un prestataire attendant ensuite un retour sur investissement ?

M. Cédric O, secrétaire d'État. - À mon sens, le principal, dans le recours aux prestations gratuites, est qu'il n'y ait pas de conditionnalité sur des marchés futurs.

M. Arnaud Bazin, président. - Nous sommes bien convaincus que cela ne sera écrit nulle part...

M. Cédric O, secrétaire d'État. - Ce que je crois - mais c'est à eux qu'il faut poser la question - est qu'il peut y avoir un intérêt en matière de réputation pour les cabinets de conseil à travailler pro bono pour l'État.

Vous m'interrogez sur la participation de McKinsey à la dynamique Tech for Good. Celle-ci a réuni à l'Élysée un certain nombre des très grands patrons des grandes entreprises américaines et françaises du numérique. Ils se sont engagés à travailler ensemble sur un certain nombre de sujets : l'avenir du travail, l'éducation, la santé et l'inclusion numérique. Cela a abouti, par exemple, à des engagements d'IBM sur l'éducation numérique.

Le cabinet McKinsey s'est proposé, parce qu'il connaît bien ces très grandes entreprises, notamment au niveau de son dirigeant américain, de travailler avec elles pour piloter les groupes de travail. C'est un travail de longue haleine, avec énormément de participants. Nous avons accepté. À aucun moment il n'a été question d'une quelconque contrepartie. D'ailleurs, si cela avait été le cas, nous n'aurions jamais accepté.

Que le cabinet McKinsey y trouve un intérêt, tant mieux pour lui. Mais ils ont produit un travail de qualité qui n'a rien coûté à l'État et qui a permis d'aboutir à des engagements de la part de ces très grandes entreprises. Je n'ai, honnêtement, qu'à m'en féliciter.

M. Arnaud Bazin, président. - Mais vous êtes bien conscient qu'il y a tout de même une contrepartie évidente : l'État participe à la réputation de McKinsey et fait sa promotion à travers cette fonction.

De telles prestations gratuites font-elles l'objet d'un contrat ? Si oui, de quel type ? Et qui l'établit ?

M. Cédric O, secrétaire d'État. - De mémoire, pour la prestation de McKinsey avec l'Élysée, il n'y a pas eu de contrat. D'une certaine manière, cela protège plus l'État que McKinsey.

Pour TousAntiCovid, sur la partie pro bono, nous avons, je crois, fait préciser aux entreprises qu'elles étaient d'accord pour intervenir gratuitement. Mais je vous le confirmerai par écrit.

M. Arnaud Bazin, président. - Quel a été le rôle de M. Tadjeddine dans l'organisation du sommet Tech for good ?

M. Cédric O, secrétaire d'État. - De mémoire, ce n'était pas lui le chef de projet. Toutefois, étant donné que beaucoup de personnes de McKinsey étaient impliquées et que lui-même connaît assez bien le numérique, il n'est pas impossible qu'il ait participé. Mais, en tout cas, il ne pilotait pas l'ensemble du processus.

M. Jérôme Bascher. - Juridiquement, on ne peut pas agir pro bono comme cela pour l'État, me semble-t-il. Il y a tout de même bien une convention qui est signée ?

M. Cédric O, secrétaire d'État. - Pas à ma connaissance.

M. Arnaud Bazin, président. - Il nous a été indiqué qu'indépendamment des interventions pro bono, les salariés des cabinets de conseil travaillaient bénévolement et se mettaient directement à disposition de services de l'État, notamment pendant la crise sanitaire. Cela me semble poser d'autres problèmes.

Avez-vous eu personnellement connaissance de ce type de « bénévolat » ?

M. Cédric O, secrétaire d'État. - Pas personnellement.

Ce que je sais, c'est que les quatre ou cinq entreprises - je vais au-delà des cabinets de conseil - ayant travaillé sur TousAntiCovid pendant les deux mois qui ont séparé le 8 avril et le 2 juin n'ont pas ménagé leurs efforts.

L'une d'elles, venue aider bénévolement à la résolution de la crise sanitaire, m'a dit : « La prochaine fois, je ne le ferai pas. Vous travaillerez avec les Américains. »

Excusez-moi, mais cela me sort par les yeux : un certain nombre d'entreprises qui sont venues aider la France dans un moment où notre pays était en difficulté se sont retrouvées traînées devant le parquet national financier. Mais ces entreprises ont perdu de l'argent : elles sont venues aider la France, et elles ont perdu de l'argent. Et la récompense qu'elles en ont, c'est de se retrouver traînées dans la boue.

La France a fait le choix d'aller chercher des entreprises gratuitement pour aller développer une brique souveraine. Nous avons été le seul pays à pouvoir le faire grâce au savoir-faire de nos entreprises. Et ces dernières se retrouvent dans la presse avec le terme « parquet national financier » à côté de leur nom.

Je le dis, c'est tout à l'honneur de ces entreprises d'être intervenues pro bono.

M. Arnaud Bazin, président. - Ce cadre pro bono pose tout de même un certain nombre de problèmes. Les différents responsables politiques, représentants de l'État, que nous avons entendus, se sont exprimés sur le sujet de manière extrêmement hétérogène. Certains, au plus haut niveau, le condamnent complètement. D'autres ont des réticences ou, en tout cas, voient quelques points de vigilance.

J'entends ce que vous nous dites, mais il est naturel que la représentation nationale s'interroge aussi sur ce cadre du pro bono.

M. Cédric O, secrétaire d'État. - Monsieur le président, je n'ai aucun problème avec le fait que le Parlement fasse son travail de vérification, et s'assure que ces actions pro bono ne constituent pas, en quelque sorte, une première dose d'héroïne.

M. Arnaud Bazin, président. - C'est pire que tout ce que nous pouvions craindre...

M. Cédric O, secrétaire d'État. - Dans le cadre de la crise sanitaire, d'autres entreprises, que je ne citerai pas, sont intervenues pro bono. Nous avons veillé à ne recourir qu'à des entreprises françaises. L'une d'entre elles a développé pour nous une plateforme mettant en relation les hôpitaux et les services de santé avec les fournisseurs de blouses et de gel, à un moment où nous étions incapables de fluidifier ces relations. Elle l'a fait gratuitement.

Bien sûr, il faut faire attention avec le pro bono, car personne - hors cette crise sanitaire - n'est philanthrope. L'image de marque entre en jeu. Mais on ne peut pas le condamner en soi, notamment dans le cadre de la crise sanitaire.

M. Arnaud Bazin, président. - Je vous concède volontiers que la crise sanitaire est un événement tout à fait particulier. Mais notre questionnement va largement au-delà de cette crise car cette pratique, que nous avons découverte, est tout de même assez répondue.

Mme Christine Lavarde. - Je souhaite rebondir sur la question de Jérôme Bascher.

J'ai bien compris qu'il n'y avait pas de conventions : nul besoin de signer un quelconque document afin de travailler pro bono pour l'État. Dès lors, pourquoi Guillaume Rozier a-t-il eu autant de difficultés, dans les premiers temps, à obtenir les données qui auraient permis à une équipe de citoyens développeurs de fournir une information publique sur les contaminations de covid-19 ? La situation, à cet égard, s'est améliorée au fil des mois mais, au début, tout a été assez compliqué pour ce citoyen, que notre délégation à la prospective avait entendu.

M. Cédric O, secrétaire d'État. - Je précise que le recours au pro bono est dorénavant encadré par la circulaire, que vous connaissez bien, du Premier ministre.

Il me semble, Madame la sénatrice, que le sujet est quelque peu différent. Je le connais bien, pour avoir été l'un des promoteurs de l'open data en matière de santé, comme Guillaume Rozier pourra vous le confirmer.

En l'espèce, la question n'était pas de savoir si Guillaume Rozier serait payé, ou non. La difficulté est plutôt venue de l'éternelle réticence, dans l'administration, à ouvrir les données, à les rendre publiques - alors même que la France est en pointe en matière d'open data !

Vous connaissez bien l'administration, Madame la sénatrice, et vous savez que, dès lors que l'on souhaite rendre publiques des données non consolidées, ou dont la pertinence à court terme est sujette à caution, c'est toujours très compliqué. Bref, nous nous sommes plus heurtés à des problèmes organisationnels qu'à des oppositions de principe ou à des questions de rémunération.

Mme Éliane Assassi, rapporteure. - Je n'ai rien contre le fait que des entreprises participent et nous accompagnent de façon gratuite, dès lors que tout est bien encadré.

Mais quid de la non-divulgation des données ? Les informations communiquées peuvent être très confidentielles. Comment s'assure-t-on que les données ne sont pas divulguées ?

M. Cédric O, secrétaire d'État. - Sur ce sujet, il faut être extrêmement précis. Le premier principe est la minimisation des données transmises par l'administration aux cabinets de conseil, ou aux personnes ayant vocation à les traiter. Si le cabinet a besoin d'informations, l'administration choisit un set de données et le lui transmet. Ce n'est pas le cabinet qui vient se servir dans les systèmes d'information de l'administration.

De plus, ces données sont circonscrites à une utilisation bien définie et elles doivent être effacées et supprimées à la fin de la mission. Elles sont soumises à l'ensemble des contraintes énoncées par le règlement général sur la protection des données (RGPD) : si ce sont des données sensibles, elles doivent être hébergées sur une infrastructure de confiance. Cela permet, sur la base d'un contrat, d'accorder les mêmes protections à ces données dans le cadre de leur utilisation par un prestataire extérieur et dans celui de leur utilisation par l'État. Et l'on veille tout particulièrement à empêcher toute fuite de ces données à l'occasion de ce type d'utilisation.

M. Arnaud Bazin, président. - Ce que l'on nous a expliqué, c'est que ces questions se réglaient à travers un contrat qui précisait les obligations en matière de sécurité et de conservation des données.

Madame la rapporteure soulève de nouveau cette question parce que vous nous dites que, quand on fait du pro bono, il n'y a pas nécessairement de contrat, ce qui supprime toute garantie de sécurité à cet égard.

M. Cédric O, secrétaire d'État. - Lors de missions pro bono, il n'y a pas de transmission de données. C'est une règle de bon sens, et elle s'est appliquée pour TousAntiCovid, pour McKinsey... Il me semble évident que toute transmission de données devrait être encadrée par un contrat apportant les protections nécessaires.

M. Patrice Joly. - Vous avez indiqué que le recours aux cabinets privés résultait du besoin de certaines compétences rares, en particulier dans le domaine du numérique. Les enjeux pour l'avenir sont très importants, avec la transformation digitale qui est devant nous, notamment dans les administrations publiques : algorithmes, problèmes de sécurité, intelligence artificielle, voire metaverse.

Comment faire pour que les quelque 5 millions de fonctionnaires des trois fonctions publiques soient non seulement compétents en la matière, mais même en pointe sur ces sujets ? C'est vital, vu les enjeux de société qui sont associés à ces évolutions, et même les enjeux financiers : je comprends que le recours aux cabinets privés, en France, coûte chaque année un milliard d'euros environ. Du reste, ces évolutions peuvent motiver un certain nombre de personnes et les pousser à acquérir des compétences que le secteur privé serait bien en peine de fournir. Et cela ne coûterait pas nécessairement plus cher, même s'il fallait forcer un peu au niveau des rémunérations : si l'on additionnait les compétences que l'on doit demander au secteur privé et le niveau de rémunération, évalué à travers l'achat de prestations, nous nous y retrouverions. Ce serait à l'échelle des enjeux qui sont devant nous, notamment en matière d'administration publique.

M. Cédric O, secrétaire d'État. - Le plan pour les talents du numérique annoncé par ma collègue Amélie de Montchalin montre la volonté très claire du Gouvernement et de l'administration de travailler sur l'attractivité de la fonction publique, au-delà de la seule question informatique. Dans un monde traversé par les transitions environnementales et numériques, nous avons besoin d'attirer des talents qui comprennent ces transitions, sont capables d'outiller l'État et de piloter son action.

L'un des premiers avantages de la fonction publique est de se mettre au service de l'intérêt général. C'est une motivation qui en surpasse beaucoup d'autres. Il faut tout de même la nourrir par un cadre permettant de trouver de l'intérêt à son travail. Dans une très grande entreprise, ou dans une start-up, on accomplit une mission pendant deux ans, puis l'on en change pour aller voir d'autres choses. C'est moins facile lorsque l'on travaille pour l'État.

J'ai évoqué la question salariale, et celle de la flexibilité des horaires de travail. L'État rencontre ces problèmes, mais les grandes entreprises aussi ! Je le sais pour avoir moi-même travaillé dans le secteur privé, elles souffrent des mêmes problèmes de rigidité de leurs cadres d'emploi, qui font qu'elles ont du mal à attirer. D'ailleurs, une part significative des diplômés des très grandes écoles françaises ne va plus travailler dans les grandes entreprises, mais dans les start-up ou les grandes entreprises étrangères du numérique. Ils y trouvent un sens, des responsabilités, une organisation du travail qui correspondent à leurs désirs.

Nous devons évoluer sur l'ensemble de ces problématiques. C'est difficile pour l'État, qui est une grosse organisation. Mais l'attractivité de long terme et la pertinence même de la puissance et des politiques publiques en dépendent.

Nous devons prendre acte du fait que les actifs, aujourd'hui, changent facilement de travail - surtout les plus diplômés. Or cela multiplie les cas de potentiels conflits d'intérêts. Au risque de ne pas être très populaire, je souligne qu'un informaticien de grand talent, s'il comprend que travailler pour l'État lui interdira, ensuite, de revenir dans le secteur privé, n'ira tout simplement pas travailler pour l'État. Nous devons travailler sur ces sujets. On peut accepter de gagner moins d'argent pendant quelques années pour se consacrer à l'intérêt général. Mais, si cela doit vous empêcher de revenir dans le secteur privé, c'est autre chose... Cela dit, je sais que les réseaux sociaux ne manqueront pas de dénoncer cette opinion, en disant que je suis « vendu » au secteur privé !

M. Arnaud Bazin, président. - Le président de la Haute Autorité pour la transparence de la vie publique (HATVP) nous a indiqué que les avis de refus de mobilité étaient très rares. Mais les avis favorables avec des réserves, comportant des précisions sur les fonctions qui ne pouvaient pas être exercées, sont plus fréquents.

Je vous remercie pour cette audition.

Outre les documents que nous vous avons déjà demandés, pourriez-vous nous fournir une description des missions que McKinsey a exercées pour Tech for Good??

M. Cédric O, secrétaire d'État. - Pour des raisons institutionnelles, je pense que c'est plutôt à l'Élysée qu'il faudrait transmettre cette demande.


Source http://www.senat.fr, le 1er mars 2022