© DR

« Par chance […] le pire a été évité. »  C’est le sentiment du député socialiste de Haute-Garonne, Jacques Oberti, qui a présenté, la semaine dernière devant la commission des finances de l’Assemblée nationale, les conclusions de son rapport sur la panne « inédite et de grande ampleur »  du logiciel Hélios qui a paralysé les finances locales durant une grande partie du mois de février.

L’objectif est de faire la lumière sur cet épisode « exceptionnel »  qui a mené un certain nombre de collectivités locales et d’établissements hospitaliers dans l’impossibilité de payer leurs fournisseurs ou d’arrêter leurs comptes annuels en raison des dysfonctionnements de ce logiciel chargé de leur gestion comptable et financière. Et ce, en pleine période électorale.

Un mois de perturbations

« Ce rapport raconte l'histoire d'une dépendance », a ainsi déploré la députée écologiste de la Haute-Garonne Christine Arrighi. « Dépendance à des équipements dont nous ne maîtrisons ni le code, ni la conception, ni les modes de défaillances. […] Lorsque l’on externalise l’infrastructure critique de l’État a des acteurs privés étrangers, on externalise aussi la vulnérabilité. » 

Au moment de la panne, les maires et présidents des exécutifs locaux avaient notamment craint de ne pas pouvoir verser les salaires de février à leurs agents et de « ne pas pouvoir régler leurs fournisseurs, voire d’être obligés de différer le vote du budget 2026 », avait alors alerté le député Liot de la Marne Charles de Courson, lors des questions au gouvernement. Des opérations fondamentales.

Débutée le 5 février, la panne d’Hélios aura finalement perturbé le système pendant un mois puisque « lors de la première semaine de mars, certaines opérations étaient encore suspendues », a révélé Jacques Oberti. Et ce, bien que la reprise officielle d'activité ait été annoncée le 25 février par la direction générale des finances publiques (DGFiP). « La norme usuelle voudrait qu’une panne soit résolue en 48 heures », a pourtant rappelé l'ancien président de l’association des maires de Haute-Garonne.

En cause, la défaillance d’une baie de stockage Hitachi sur le site d’hébergement concerné. « Il s’agirait du seul incident connu »  sur ce type de matériel alors que « plusieurs milliers »  d’entre eux sont « installés au niveau mondial », a expliqué le député socialiste, relayant l’analyse du constructeur japonais qui a déployé des « moyens conséquents »  pour la réparer. Si cela aura pris pas moins de « 12 jours », il aura donc fallu près de trois fois plus de temps pour retrouver un fonctionnement normal d’Hélios. On peut d’ailleurs noter que le matériel en cause avait été installé il y a seulement deux ans, l’obsolescence de celui-ci n’est donc pas en cause. 

15 jours plus tard, la situation aurait été « critique » 

Malgré la « période sensible », « la moitié des utilisateurs d'Hélios - soit plusieurs dizaines de milliers d'ordonnateurs - ont ainsi été dans l'incapacité de réaliser la bonne transmission des titres et des mandats [et donc] de suivre le niveau de leur trésorerie et de compléter le processus de clôture de leurs comptes », selon le décompte de Jacques Oberti.  « L'autre moitié connaissant d'abord un fonctionnement dégradé, puis une paralysie totale », précise de son côté le syndicat Solidaires Finances publiques, dans un communiqué publié la veille de l’audition.

Certaines collectivités n'ont ainsi pu extraire leur compte financier unique (CFU) – qui remplace dorénavant les comptes de gestion et administratif – pour délibérer avant les élections municipales et permettre à certains élus de « démontrer la qualité de leur gestion ». D’autres communes n’ont tout simplement pas pu envoyer les documents « dans les délais administratifs légaux »  et s’exposent donc à « des recours ».

D'autres encore ont « craint des intérêts moratoires »  sur des factures non réglées dans les temps, a rappelé Jacques Oberti sans préciser combien d’entre elles ont été effectivement concernées puisqu’aucune évaluation n’a, pour l’heure, été réalisée. Mais il y a eu « la garantie de la prise en charge par les finances publiques et non pas par les ordonnateurs », a assuré le rapporteur. Par ailleurs, les départements ont dû « prévenir leurs usagers du risque de retard de paiement de prestations sociales ». Mais là aussi, la CAF s'est engagée à ne pas facturer d’intérêts moratoires durant cette période. « Le pire a donc été évité. » 

« Par chance », nuance l’ancien maire d'Ayguesvives, puisque « la période durant laquelle la panne a eu lieu a eu des conséquences qui paraissent relativement limitées ». « Si la panne avait eu lieu en fin de mois, aux alentours du 20 [février], cela aurait conduit à une situation très critique avec plusieurs milliards d’euros de salaires non versés par la voie habituelle et la nécessité d’utiliser des procédures dégradées qui n’auraient pas été si simples à mettre en œuvre ». « Les postes comptables auraient été dans l’impossibilité de verser leur rémunération à des millions d’agents territoriaux et hospitaliers », assure aussi le syndicat Solidaires Finances publiques qui rappelle que « la continuité du service public a par ailleurs été menacée par l’impossibilité de payer les fournisseurs ».

Communication défaillante et « anxiogène » 

En outre, « imaginez ce qu’aurait donné l’organisation des élections municipales avec des agents qui n’auraient pas reçu, en temps et en heure, le paiement de leurs salaires ou des bénéficiaires de prestations non versées… », a laissé entrevoir le député de Haute-Garonne, en rappelant qu’un tel dysfonctionnement général n’est « pas isolé »  ces derniers temps. Les problèmes visant le dispositif « Gérer mes biens immobiliers »  (GMBI), la gestion des taxes d’urbanisme et d’autres incidents récents se sont multipliés.

Des défaillances, il y en a eu aussi en matière de communication. Le rapporteur observe ainsi que « la DGFiP a considéré que son rôle national s’arrêtait au niveau départemental, à charge pour [chacune des trésoreries] de relayer les informations aux ordonnateurs ». Et force est de constater que « l’échelon local n’a pas fonctionné d’égale façon partout, rendant à certains endroits la gestion de crise plutôt anxiogène ».

Alors que certains ordonnateurs ont transmis « un maximum de mandats pour éviter d'être tenus responsables d'éventuels intérêts moratoires », d'autres ont préféré « suspendre toute transmission, évitant ainsi un redémarrage fastidieux ». Jacques Oberti regrette au passage que « toute la kyrielle des petites collectivités – et elles sont des milliers et des milliers - n’aient pas été considérées à leur juste place », contrairement aux plus grandes et aux hôpitaux.

« Les directions locales n’ont pas toutes répercuté les informations laissant nombre de collègues démunis face aux interrogations des collectivités », confirme pour sa part Solidaires Finances publiques. « Il aurait sans doute été plus efficace de répercuter l’information directement aux postes comptables en relation directe et quotidienne avec toutes les collectivités », estime le syndicat qui juge la communication de la DGFiP « tardive, partielle et inaboutie ».

Développer un serveur de secours

Dans ce contexte pas franchement rassurant, comment réduire ces vulnérabilités ? Le rapporteur formule plusieurs recommandations.

D’abord, la « solution la plus robuste »  serait de mettre en œuvre « un plan de continuité d’activité »  intégrant « le développement d’un serveur de secours »  sur le modèle de Chorus et de Chorus pro. Si cela peut « paraître évident », Jacques Oberti a précisé que ce site passif activable en cas d’incident pourrait être déployé dans le cadre de la mise en place de la seconde version d'Helios actuellement en préparation et serait « complémentaire des mesures de redondance, des sauvegardes déjà prévues, voire de procédures dégradées »  à appliquer lors de dysfonctionnement.

Mais cette solution est aussi « sans doute la plus coûteuse ». Il faudrait « 50 millions d’euros »  par an, en plus des quelque 60 à 70 millions d'euros actuellement investis chaque année par la DGFiP. « Au regard des risques majeurs qu’un tel dysfonctionnement des flux ferait peser sur l’activité économique, [cela] apparait pleinement justifié, y compris dans la perspective de cyberattaques », a fait valoir le député.

Dénonçant les « politiques d’austérité budgétaire », le syndicat Solidaires Finances publiques ne dit pas autre chose : « Il est urgent de prendre conscience que la politique du rabot coûte beaucoup plus cher qu’elle ne rapporte ». Or « si rien ne change », « d’autres accidents sont à prévoir ».

En matière de communication, Jacques Oberti préconise également la création d’un « plan formalisé d’information »  en cas de crise intégrant « un référencement »  des dysfonctionnements et « des retours d'expérience en temps réel jusqu'aux ordonnateurs eux-mêmes ». Répondant enfin à une « petite réflexion »  de Charles de Courson sur « l’hyper centralisation de l’État français »  qui aggraverait la « fragilité »  du système dans ce domaine, le rapporteur estime que, « sans doute, une forme de décentralisation permettrait de mieux répartir les risques ».

Suivez Maire info sur Twitter : @Maireinfo2