La fin des scandales qui ont émaillé, ces dernières années, les passations de marchés publics pour le renouvellement de licences Microsoft ? En tout cas, via un décret du 18 mars signé par le ministre de l'Action et des comptes publics, David Amiel, la direction interministérielle du numérique vient de gagner un droit de regard sur les contrats SaaS des ministères, plus précisément sur les commandes ou marchés publics « portant sur des suites collaboratives ou des logiciels à la demande », ayant recours au cloud. Une extension attendue ; elle avait été annoncée par la directrice interministérielle du numérique, Stéphanie Schaer, lors d'une audition au Sénat en mai 2025, suite à une nouvelle polémique entourant la décision de l'Éducation nationale de renouveler ses licences Microsoft.

Lors d'une conférence de presse organisée le 24 mars, en marge de la journée que la Dinum consacrait aux usages du cloud dans l'informatique de l'État, elle a précisé que ce droit de regard démarrait pour les contrats dépassant 15 M€, son adjoint Jérémie Vallet précisant que le décret s'applique également aux renouvellements de licences, même si ce point n'est pas explicitement mentionné dans le texte.

S'adapter au mode produit

Jusqu'à présent, dans le cadre de l'article 3 du décret n° 2019-1088, l'audit de la Dinum sur les dépenses IT ministérielles se limitait au lancement des projets de plus de 9 M€ (en incluant 2 ans de maintenance). Si ce seuil est lui aussi relevé à 15 M€, l'extension du périmètre au SaaS, mais aussi aux « évolutions fonctionnelles » de services existants, doit offrir davantage de visibilité à la Dinum sur les investissements IT des administrations centrales.

« Il s'agit d'équilibrer nos missions d'audit et de contrôle en parallèle de l'évolution des pratiques vers le mode produit », souligne la directrice interministérielle du numérique. Autrement dit, la Dinum n'est plus seulement chargée de sécuriser les projets des services de l'État et des organismes placés sous sa tutelle à leur lancement, mais également d'en auditer les principales évolutions. Y compris au regard des exigences de sécurisation des données et d'hébergement, découlant de l'article 31 de la loi SREN de 2024.

Six audits seulement en 2025

À condition, évidemment, que les administrations concernées par ce décret s'y soumettent. Ce qui, jusqu'à présent, n'a pas toujours été le cas, comme le soulignait un rapport de la Cour des comptes de juillet 2024. « Malgré les obligations qui incombent aux porteurs de grands projets numériques au sein de l'État de saisir pour expertise la Dinum, la mission de sécurisation de ces projets a toujours été plus ou moins contestée, souvent par des méthodes d'évitement », écrivait alors la Cour. Exemple emblématique : XPN - Scribe, la tentative de modernisation de l'application de rédaction de procès-verbaux de la police par le ministère de l'Intérieur. Si ce dernier a bien sollicité l'avis de la DSI de l'État, il a attendu pour ce faire que son projet soit déjà sur les rails. Autrement dit, la procédure a été menée avant tout pour la forme. À la clef, un nouvel échec majeur de l'informatique de l'État, avec un coût estimé désormais à près de 260 M€ (contre seulement 15 M€ estimés lors de son lancement).

Dans son rapport de 2024, la Cour des comptes plaidait pour doter la Dinum d'un droit de veto sur les projets recevant un avis défavorable. Rien de tel n'est prévu dans la révision du décret de 2019. Dans son audition devant le Sénat, en mai 2025, Stéphanie Schaer, indiquait toutefois qu'un premier pas dans l'extension des prérogatives de sa direction avait été franchi, via un courrier diffusé à tous les ministères stipulant qu'un avis conforme de la Dinum doit désormais être transmis aux contrôleurs budgétaires et comptables des ministères avant toute validation d'un marché numérique entrant dans le champ de l'article 3. Reste à mesurer la portée réelle de ce serrage de vis sur les pratiques du ministère. En 2025, si on se réfère au site de la Dinum en date du 25 mars, six projets seulement ont été audités contre 19 en 2024. Et le relèvement du seuil à 15 M€, couplé à la diminution de la taille des lots résultant de la généralisation en cours des méthodes agiles, ne plaide pas pour une intervention croissante de la Dinum dans les décisions IT des ministères.