Audit du Contrôle fédéral des finances

L'absence de directives freine la migration vers le cloud de MétéoSuisse

par René Jaun et traduction/adaptation ICTjournal

D'ici 2028, MétéoSuisse veut rendre son infrastructure informatique plus résistante aux pannes. L'office fédéral mise sur la géoredondance et le cloud. Le Contrôle fédéral des finances estime que le projet avance, mais qu'il est freiné par des défis internes. Le temps pourrait être compté.

(Source: engin akyurt / unsplash.com)
(Source: engin akyurt / unsplash.com)

Le programme RZPlus est encore plus ou moins sur les rails. Mais le projet informatique de l'Office fédéral de météorologie et de climatologie (MétéoSuisse) est confronté à des défis internes. C'est ce qui ressort d'un rapport d'audit publié récemment par le Contrôle fédéral des finances (CDF).

Géoredondance et cloud pour 39 millions de francs

L'objectif de RZPlus est de mieux protéger l'infrastructure TIC de l'office fédéral contre les pannes, car MétéoSuisse est une infrastructure critique, comme l'explique le CDF: l'office fédéral «fournit des services indispensables à la Suisse, tels que des alertes lors d’intempéries, des analyses concernant la propagation de polluants etc.  Si ces services sont interrompus ou s’ils sont fournis de manière limitée, des vies humaines peuvent être mises en danger et entraîner d’importants dommages économiques.»  

Dans le cadre de RZPlus , MétéoSuisse veut mettre en place une nouvelle géo-redondance des applications spécialisées critiques et des moyens TIC nécessaires et adapte les processus d’exploitation TIC. En outre, les applications spécialisées doivent être découplées les unes des autres en se basant sur des services de cloud public et des architectures appropriées. 

Les coûts de RZPlus s'élèvent à 39 millions de francs et la période prévue s'étend de 2022 à 2028. Il n'est pas encore possible de se prononcer de manière fiable sur les coûts d'exploitation des services cloud, note le CDF.

audit CDF MétéoSuisse
(Source: CDF)


Le top management doit agir

Dans son premier rapport d'audit sur RZPlus, un projet clé du secteur Transformation numérique et informatique (TNI) de la Confédération, le CDF constate beaucoup de points positifs: le programme est mené de manière ciblée par une «équipe motivée et professionnelle», suit une approche appropriée et  «avance bien, malgré d’importants retards imputables à des causes externes».

Mais l'autorité de contrôle constate également que des difficultés internes entravent l’avancement du programme. La définition des exigences en matière de sécurité de l'information pour les applications spécialisées critiques s'avère notamment plus complexe et plus coûteuse que prévu. RZPlus a impérativement besoin des informations et directives indispensables à la migration vers le cloud, mais ne peut pas combler seul ces lacunes. «Les responsables de la clientèle, des services et des produits ainsi que les responsables de la continuité des affaires et de la gestion des services informatiques doivent s’accorder sur la fixation des exigences pour les applications spécialisées et les outils TIC. Le processus nécessaire doit être géré de manière centralisée au niveau de la direction de MétéoSuisse», expliquent les auteurs du rapport. 

Plus de coûts, plus de temps

Le CDF souligne également que RZPlus est bien plus qu'un projet informatique. Le programme «fait évoluer l’organisation, la répartition des tâches, les processus et fait émerger de nouveaux profils professionnels». L'ensemble de l'office fédéral est concerné. Pour que le programme réussisse, un changement de culture de manière centralisée paraît essentiel.

Le retard dû à des facteurs externes a certes pu être compensé par MétéoSuisse grâce à une nouvelle planification et à un engagement accru des ressources. Le CDF fait néanmoins remarquer que «la réduction du temps accordé à la réalisation de tâches restées nombreuses et complexes génère une augmentation du risque global». Il se peut que le temps et les capacités ne suffisent pas pour transformer et migrer vers le cloud toutes les applications spécialisées critiques. Il existe certes un «plan B». Mais il faudrait alors s'accommoder de coûts supplémentaires.
 

Tags
Webcode
btbyAhGd