Le 18 octobre dernier, le Sénat a examiné la proposition de loi "encadrant l'intervention des cabinets de conseil privés dans les politiques publiques", issue des préconisations d'une commission d'enquête sénatoriale, qui vise à mieux encadrer le recours aux cabinets de conseil privés par les administrations et à limiter leur influence sur les politiques publiques. Le Sénat a ainsi adopté en première lecture, avec modifications, la proposition de loi par 331 voix pour, 0 contre et 13 abstentions. Pour rappel, le texte avait été déposé le 21 juin 2022 par la sénatrice Éliane Assassi, le sénateur Arnaud Bazin et plusieurs de leurs collègues. Enrichie par les sénateurs au cours de son examen, la proposition de loi doit s'appliquer à l'État et ses établissements publics, aux autorités administratives et publiques indépendantes, à la Caisse des dépôts et consignations ainsi qu’aux hôpitaux. A noter que les amendements incluant les collectivités locales dans ce périmètre ont été rejetés.

Côté privé, les règles s'adresseront aux prestataires de conseil, à leurs sous-traitants et aux consultants pour toute une série de services : stratégie, gestion des ressources humaines, finances, communication, mise en œuvre des politiques publiques. Ont été exclues par amendement les professions réglementées du droit, tels que les avocats et les notaires. Le conseil en informatique est également impacté, ce qui n’est pas du goût de tous. En effet, dans une lettre ouverte, l'un des syndicats professionnels français et lobby de l'industrie du numérique membre de la fédération Syntec, Numeum, a appelé le législateur à exclure l’intégralité des prestations informatiques du champ d’application de cette proposition de loi. En réponse, le 12 octobre, la commission des Lois du Sénat, a exclu du « conseil en informatique » les prestations de programmation et de maintenance dans le texte.

Numeum contre-attaque

« Notre position reste la même : le « conseil en informatique » doit être retiré du champ de cette proposition de loi. En effet, le texte vise à limiter l’influence de certaines prestations de conseil sur l’élaboration des politiques publiques, mais les prestations informatiques n’ont pas cette influence. Notre secteur est donc l’otage d’une controverse politique » indique Numeum. Suivant sa ligne de conduite, l’organisation professionnelle représentant l’écosystème numérique en France travaille maintenant « à être entendue à l’Assemblée nationale ».

Pour Godefroy de Bentzmann et Pierre-Marie Lehucher, co-présidents de Numeum, cette annonce « constitue une véritable usine à gaz qui ne produira que de l’insécurité juridique et détournera les entreprises de services numériques (ESN) de la commande publique numérique », ajoutant que « si Numeum comprend l’exigence démocratique de transparence et de contrôle recherchée par les sénateurs, il ne faut pas que le processus de transformation numérique de l’Etat en fasse les frais ».

Plusieurs risques pointés du doigt

Cette loi présente en effet un risque considérable de blocage de la transformation numérique des administrations, impactant notamment les démarches administratives à distance, téléconsultations, identité numérique, etc. « Le secteur public va se priver des compétences des entreprises privées qui fournissent des prestations informatiques. Or, le secteur public a besoin des prestataires informatiques externes pour moderniser et numériser ses administrations ainsi que les procédures administratives destinées au public. Ce sont actuellement 25 à 30 000 équivalents temps plein qui travaillent sur ordre de l’Etat afin de déployer des logiciels de gestion des courriers envoyés par les usagers, des systèmes de facturation, etc. partout et sur tout le territoire » alerte Numeum.

L’exclusion des prestations de programmation et de maintenance soulève également certaines interrogations. Plusieurs activités ne relèvent pas directement de la programmation et de la maintenance informatique, mais sont liées à la programmation, notamment le cloud, l’architecture d’une plateforme de données ou d’un système d’information, la formalisation d’une expression des besoins ou encore la mise en place d’une stratégie de tests. Les acteurs potentiellement impactés par cette loi devraient donc dissocier au sein des mêmes offres de prestations les activités entrant dans le champ de la loi de celles qui n’en relèvent pas. Autre point mis en avant par le syndicat, la cybersécurité. Selon ce dernier, « l’Etat ne peut se permettre de se priver des ressources et des compétences du secteur privé en matière de cybersécurité. A défaut, sa capacité à agir en situation de crise, par exemple en cas de cyberattaques de grande ampleur pourrait se trouver compromise ».

Prochaine étape dans l’adoption de la loi

La prochaine étape sera l’inscription du texte à l’ordre du jour de l’Assemblée nationale. Le sénateur Arnaud Bazin, qui a participé à l’élaboration de ce texte, a qualifié l’adoption de « premier aboutissement pour notre commission d’enquête » et prévoit de continuer « à défendre un meilleur encadrement des prestations de conseil, la fin de l’opacité et de plus grandes garanties sur le plan déontologique ». Affaire à suivre donc.