Finances fédérales Plusieurs retards dans l'administration

Le Conseil fédéral manque d'unité de vue dans la gestion des projets informatiques, et doit présenter des mesures concrètes. La délégation des finances du Parlement dénonce plusieurs lacunes dans son rapport annuel publié mardi.

A la fin 2018, 18 projets informatiques, pour un volume de six milliards de francs étaient qualifiés de projets clés. Selon la délégation, les compétences et responsabilités restent malheureusement décentralisées, au niveau des départements. Les informations qui remontent sont simplement agrégées.

Il est donc très difficile d'établir des priorités et de dégager des synergies. La délégation n'est pas satisfaite de la stratégie suivie par le Conseil fédéral. La mise en oeuvre des recommandations qu'elle a déjà faites traîne en longueur. Il manque une vision d’ensemble.

Les départements n'étaient pas tous convaincus de la nécessité d'une architecture globale, comme le demandait le ministre des finances Ueli Maurer. Or, il est nécessaire qu'ils définissent d'abord une vision commune pour aller de l'avant. Le Conseil fédéral y a tout intérêt, a commenté Raphaël Comte (PLR/NE) devant la presse.

L'organe de surveillance parlementaire juge en outre trop général le modèle cible publié par le gouvernement en janvier. Elle attend de lui des stratégies, des planifications et des mesures concrètes dans les meilleurs délais.

Poste de délégué

La délégation voit d'un bon oeil l'éventuelle création d'un poste de délégué à la transformation numérique. Pour qu'il puisse agir efficacement, il devra être doté de compétences transversales et de pouvoirs réglementaires nettement plus larges que l'actuelle Unité de pilotage informatique de la Confédération, et occuper une place appropriée dans l'organigramme fédéral.

Les parlementaires critiquent le remplacement des logiciels soutenant l’administration fédérale en matière de finances, de personnel, de logistique et de gestion immobilière. L'affaire a déjà duré trop longtemps et présente des risques élevés en matière de coûts et de délais. Sans compter les points de friction avec d'autres projets.

Avant que le Conseil fédéral demande des crédits au Parlement (le volet militaire est estimé à 450 millions de francs, le civil à 240 millions), l'administration devra dire clairement quels processus pourront être repris et quelles applications spécialisées pourront être mises en oeuvre. Elle devra démontrer un réel gain d’efficacité.

Economies encore attendues

Le projet FISCAL-IT de l'Administration fédérale des contributions n'a quant à lui pas encore permis de réaliser les économies prévues pour les coûts d'exploitation. La délégation se félicite qu'un éventuel changement de fournisseur soit à l'examen.

Elle va par ailleurs continuer de suivre attentivement les projets informatiques du Département fédéral de la défense, dont le financement représente un enjeu important.

La délégation n'est pas entièrement satisfaite de l'évolution du dossier cybersécurité. L'élaboration d'une stratégie globale n'a pas été faite dans les délais. Il faut une mise en oeuvre rapide. Cantons et économies doivent en outre être associés aux travaux.

D'une manière générale, l'organe de surveillance juge lacunaire le pilotage des risques concernant plusieurs unités administratives. Le système actuel touche à ses limites. D'autres problèmes inquiètent la délégation.

RUAG

Et celle-ci de citer les articles de presse selon lesquels l'entreprise d'armement RUAG aurait réalisé des marges bénéficiaires bien plus importantes que les 8% admis pour l'entretien des systèmes d'aviation de l'armée. RUAG dément.

La délégation attend le rapport du Contrôle fédéral des finances (CDF) et suppose que l'entreprise respecte les prescriptions jusqu'à preuve du contraire. La question devra être éclaircie avant la dissociation de RUAG en plusieurs entités, une opération qui va être suivie avec attention, a précisé le président de la délégation Albert Vitali (PLR/LU).

Si elle continue de penser que des efforts supplémentaires doivent être faits pour réduire le risque de corruption au sein de l'administration, la délégation ne voit pas la création d'un organe interdépartemental indépendant comme une option à court terme. La proposition reste pertinente mais il faut une réflexion approfondie sur les enjeux institutionnels et financiers, selon Raphaël Comte.

Enfin, l'organe de surveillance déplore que certains dossiers de personnel qui lui étaient soumis pour approbation n'étaient pas complets. Elle a ainsi eu plusieurs échanges avec Alain Berset sur des hausses de rémunération de directeurs qui lui paraissaient disproportionnées.

La délégation n'a pas fini son enquête sur la vente de navires de haute mer. Son rapport devrait être publié vers l'été. Elle a en outre décidé d'attendre le rapport du CDF avant de poursuivre ses travaux sur CarPostal.

Protégez vos cartes de crédit sans contact!

Voir 15 autres images

Vol de données NFC: protégez vos cartes de crédit sans contact

Le paiement sans contact via carte de crédit fait des émules: des millions de consommateurs utilisent déjà cette technologie pour payer de petits montants en quelques secondes.

Photo: iStock

Les distributeurs de cartes de crédit en font activement la promotion: la plupart des nouvelles cartes de crédit sont équipées d'une puce NFC (Near Field Communication, ou Communication dans un champ proche).

Photo: iStock

Il suffit de chercher le symbole WLAN/Wi-fi pour déterminer si la carte est équipée de la fonctionnalité de paiement sans contact. Il ne reste plus qu'à apposer la carte sur le terminal pour envoyer le paiement. Cependant, ce confort a un prix.

Photo: iStock

Les fraudeurs ont désormais développé de nouvelles méthodes leur permettant d'accéder aux données stockées sur ces cartes équipées de la puce NFC. Ils peuvent ainsi s'enrichir au détriment de la victime.

Photo: iStock

Nous vivons à une époque où l'argent n'est plus dérobé de façon conventionnelle. Il est beaucoup plus lucratif de mettre directement la main sur les informations de la carte de crédit de la victime.

Photo: iStock

Aujourd'hui, grâce aux cartes de crédit équipées du paiement sans contact, cette manipulation dure à peine quelques secondes. Les fraudeurs ont simplement besoin d'un scanner RFID, qu'il est possible de se procurer en ligne pour environ 40 francs.

Photo: iStock

Les données de la carte de crédit de la victime sont captées à travers la poche, le sac à dos ou le porte-monnaie. C'est ainsi que le numéro de carte et la date d'expiration sont transmis au fraudeur.

Photo: iStock

Ces informations sont amplement suffisantes pour passer de petites commandes dans certains magasins en ligne. Ainsi, le criminel peut faire ses emplettes avec les données volées.

Photo: iStock

En outre, il se peut que ce piratage ne nécessite même plus de scanner, étant donné que toujours plus de Smartphones disposent d'une puce NFC intégrée pour pouvoir utiliser le paiement sans contact.

Photo: iStock

On peut imaginer que les fraudeurs utilisent un logiciel malveillant pour déclencher le lecteur NFC, activer la carte de la victime et transférer les données récupérées sur Internet.

Photo: iStock

Si vous remarquez des transactions suspectes sur votre relevé bancaire, contactez immédiatement votre banque ou votre fournisseur de carte afin, si nécessaire, de faire opposition.

Photo: iStock

Néanmoins, comment réagir avant qu'il ne soit trop tard? Au final, le vol de données ne se remarque même pas sur le moment.

Photo: iStock

On peut douter de l'efficacité des coques en aluminium censées protéger des «ondes manipulatrices». Toutefois, dans ce cas de figure, l'aluminium est une bonne solution. Si la carte a été fabriquée en cette matière, le fraudeur n'a aucune chance.

Photo: iStock

Entre-temps, de nouveaux porte-monnaie avec «protection-RFID» intégrée ont vu le jour (Alpine Swiss en a produit un modèle). Le contenu de ces porte-monnaie est protégé du vol de données.

Photo: Alpine Swiss

D'autres documents équipés de la technologie NFC sont vulnérables, tels que le SwissPass émis par les CFF. En revanche, les éventuels fraudeurs ne peuvent rien faire de ces données, vu qu'elles sont sauvegardées par les CFF sur des serveurs sécurisés.

Photo: SBB