Après le scandale McKinsey et un rapport sénatorial qui avait jugé le phénomène « tentaculaire », le recours aux cabinets de conseil par les services et opérateurs de l'Etat reste surveillé comme le lait sur le feu par le gouvernement. Via une circulaire de la Première ministre, ce dernier tente de bâtir un cadre pour l'un des sujets clefs de ce dossier : les missions confiées aux ESN et cabinets de conseil IT, souvent omniprésents dans les projets informatiques de l'Etat.

Pour les missions de développement informatique, d'installation de matériels ou de support aux utilisateurs, le texte, entré en vigueur le 6 février, recommande aux administrations de signaler chaque année les contrats concernés. Et note que, sur ces sujets, le recours au privé est souvent indispensable « au regard des ressources à mobiliser ». Idem pour les missions d'expertise, faisant appel à des compétences pointues, pour lesquelles la circulaire note que le recours à des sociétés externes est « souvent indispensable ». Le texte précise toutefois que l'administration devra conserver « des compétences internes suffisantes pour le pilotage » du ou des prestataires.

Muscler la maîtrise d'ouvrage

D'ailleurs, la circulaire recommande de limiter la part de prestations externalisées dans les missions de développement, d'installation et de support ainsi que dans les contrats centrés sur l'expertise. L'Etat ou ses opérateurs devront conserver à minima 20% des tâches. « L'Etat doit être plus exigeant et plus impliqué dans la maîtrise d'ouvrage », plaide Stanislas Guérini, le ministre de la Transformation et de la Fonction publiques. Même si on peut relever que le seuil fixé reste bien modeste. Toutefois, la circulaire va plus loin qu'un précédent texte datant d'il y a un an, qui prévoyait qu'une administration devait simplement faire la preuve de l'absence de ressources adéquates en interne avant de se tourner vers l'externalisation.

Sans surprise, le cas le plus épineux réside dans les missions de conseil en stratégie numérique, certes peu nombreuses mais présentant des « risques d'influence de la décision publique ». Précisément l'un des procès fait au Gouvernement par le rapport sénatorial. Sur ce terrain, la circulaire demande aux administrations de publier tous les ans la liste des contrats passés, en précisant les montants de ceux-ci et les noms du ou des prestataires retenus. Le texte insiste aussi sur le fait que le pilotage des projets doit rester entre les mains de l'administration.

Réduire les risques sur les grands projets

Sur ces prestations, le contrôle des dépenses provient d'un cadre préexistant, présenté par Stanislas Guérini en juillet dernier pour la période 2023-2027. Couvrant l'ensemble des missions de conseil - IT ou non -, ce texte limite le recours à un prestataire à deux contrats d'affilée et à un montant de 2 M€ en cumulé.

La circulaire annonce enfin des travaux visant à mieux encadrer la stratégie d'achats informatiques de l'Etat, via une réduction des risques sur les grands projets - un serpent de mer - et une amélioration de la rédaction des appels d'offre de prestations IT. Les résultats de ces réflexions sont attendus au second semestre 2023.

Cette circulaire de la Première ministre, un texte qui n'a pas force législative, mais vise à harmoniser les pratiques dans les différentes administrations, est publiée alors qu'une proposition de loi sur le sujet a été adoptée par le Sénat en octobre dernier. Le texte, qui sur certains points va plus loin que la circulaire, n'a toujours pas été inscrit à l'agenda de l'Assemblée nationale.