Après une enquête de plusieurs mois, l’Unité permanente anticorruption confirme au gouvernement du Québec qu’il est exposé à une «vulnérabilité accrue aux crimes» dans sa gestion des contrats informatiques.

En mars dernier, Martin Coiteux, lui-même indigné, avait demandé à l’UPAC d’enquêter et de formuler des recommandations sur la gestion des contrats informatiques. Le constat, présenté mercredi, est plus qu’alarmant pour les contribuables qui déboursent 3,5 milliards de dollars par année pour les projets informatiques du gouvernement.

Un stratagème qui «ressemble à ceux constatés dans le milieu de la construction», évalue l’UPAC qui se dit «étonnée» de «constater que le réel problème n’était pas le manque de règles, mais bien le fossé entre ces dernières et leur application», explique le Commissaire à la lutte contre la corruption, Robert Lafrenière.

«Il n’est pas normal qu’il faille attendre l’intervention d’un ministre à la suite d’un scandale médiatique pour qu’on suspende ou abandonne un projet informatique hors de contrôle. Cela démontre que les mesures de contrôle et ceux qui les appliquent ont failli à la tâche» tranche l’UPAC, qui suggère un changement de culture concernant l’imputabilité.

Les gestionnaires fautifs ne semblent pas suffisamment réprimandés. «L’application rarissime de sanctions envers les gestionnaires qui ne respectent pas les politiques-cadres ne fonctionne visiblement pas, puisque l’histoire se répète.»

Les fonctionnaires influencés

L’UPAC «remarque que la majorité des contrats en informatique au Québec sont répartis entre quelques firmes seulement» et «croit que dans certains cas précis, le donneur d’ouvrage pourrait diviser le projet en plusieurs phases afin de permettre aux PME de soumissionner». L’UPAC a «constaté que certaines grandes firmes influencent les ministères et organismes afin que les projets soient les plus gros possible, limitant ainsi la concurrence».

Conflit d’intérêts

«Des employés de l’État entretiennent des liens privilégiés avec des représentants de firmes informatiques en omettant d’aviser leur employeur du possible conflit d’intérêts les concernant [...] Le Commissaire a constaté que certains employés n’avaient jamais déclaré leurs liens familiaux ou amicaux avec une partie contractante, tandis que d’autres possèdent une compagnie en informatique à laquelle ils accordent des contrats.»

Le pourquoi des explosions de prix

«Le Commissaire a constaté que certains lobbys du domaine informatique tentent d’influencer le gouvernement pour qu’il modifie ses clauses contractuelles afin que leur responsabilité soit limitée [...] Le Commissaire est fortement opposé à toute concession sur ce sujet. Il est fortement d’avis que les fournisseurs devraient assumer pleinement les risques associés à leurs produits ou à leurs services [...] Un des stratagèmes utilisés par ces firmes consiste à soumissionner largement sous l’évaluation (d’un ministère) afin d’obtenir le contrat. Puisque l’analyse et la description des besoins sont souvent déficientes, cela laisse beaucoup de place aux demandes de changement et à l’imagination débordante des firmes. Dès lors, on assiste à une explosion des prix.»

Développement malicieux des affaires

L’UPAC «considère comme inacceptable que des consultants en TI influencent indûment des gestionnaires peu connaisseurs». Le Commissaire constate aussi que «certains représentants des firmes sont prêts à offrir des pots-de-vin aux titulaires de charge publics».

Des factures erronées

L’UPAC «a découvert un stratagème de fraude qui met en exergue les particularités de (l’achat d’équipement informatique) [...] Le Commissaire a constaté que parfois, les factures accompagnant les livraisons informatiques ne reflètent pas fidèlement le contenu livré».

L’info secrète circule

L’«information stratégique hautement confidentielle» sur les processus d’appel d’offres qui «doit être gardée secrète» est parfois «conservée dans des répertoires communs accessibles à une multitude de personnes».

Martin Coiteux a assuré qu’il donnerait suite à chacune des recommandations de l’UPAC. «Le coup de barre se poursuit et tout est mis en place afin d’assurer les suites du rapport», assure-t-il, faisant notamment référence à sa réforme en informatique annoncée en juin dernier et à une directive adoptée en juillet par le Conseil du trésor afin de resserrer la gestion des processus contractuels.

Les 13 recommandations:

- Restreindre l’accès aux documents d’appel d’offres

- Favoriser la concurrence

- Rendre obligatoire la déclaration d’intérêt

- Assurer la neutralité des comités de sélection

- Instaurer la réussite d’une enquête de sécurité dans les appels d’offres en sécurité informatique

- Augmenter les effectifs pour l’évaluation de la conformité

- Réduire les risques reliés à la présence de consultants externes tout en augmentant l’expertise interne

- Exiger la mise en place de plans de gestion des risques de corruption et de collusion

- Exiger une facture détaillant chaque article livré

- Inclure des clauses de garanties de performance

- Mettre en place un processus rigoureux des fournisseurs informatiques

- Limiter le recours aux revendeurs en traitant directement avec les fournisseurs

- Assurer l’imputabilité des gestionnaires