L'application StopCovid coûte-t-elle trop cher ? C'est ce que suggère l'association Anticor. Les conditions d'attribution des prestations d'hébergement et d'exploitation font aussi polémique.

Entre 200 000 et 300 000 € par mois. Tel serait le coût dont l’État devrait s’acquitter pour faire fonctionner StopCovid, l’application de lutte contre le coronavirus qui signale si l’on s’est trouvé trop longtemps à côté d’une personne malade, en affichant une alerte sur son smartphone. C’est ce que rapportait début juin le magazine Le Nouvel Obs, en citant une source décrite comme bien informée.

Ce montant, de prime abord élevé, n’a pas manqué de faire réagir, à commencer par Anticor, une association dédiée à la lutte contre la corruption et agréée par le ministre de la Justice et par la haute autorité pour la transparence de la vie publique. Le 10 juin, celle-ci a d’ailleurs annoncé avoir saisi le parquet national financier, qui s’occupe entre autres des atteintes aux finances publiques et à la probité.

Pour l’association, ces centaines de milliers d’euros constituent « un prix très supérieur aux pratiques du marché » et justifient une action devant les tribunaux. D’autant plus qu’il n’y a eu aucun appel d’offres, observe Anticor. Or, relève le bulletin officiel des annonces de marché public, des règles de procédure existent, qui changent selon les montants en jeu. Et elles couvrent aussi les projets informatiques.

Comme l’indique une FAQ du gouvernement, l’hébergement du serveur de l’application est pris en charge par Outscale. Cette entreprise s’avère être une filiale de Dassault Systèmes et spécialisée dans le cloud. Sa particularité : elle est détentrice d’une double certification : en hébergement de données de santé et en sécurité des installations, via une qualification de l’Anssi, le cyber-garde du corps de l’État.

La foire aux questions du gouvernement souligne par ailleurs qu’Outscale est « à ce jour le seul prestataire d’hébergement qualifié SecNumCloud », la certification délivrée par l’Anssi. Raison pour laquelle le gouvernement a directement opté pour Outscale, sans passer par l’appel d’offres qui aurait normalement dû être passé pour ce marché public ? Contacté, le cabinet du secrétaire d’État au Numérique n’a pas encore réagi.

Outscale
Des  La page d’accueil d’Outscale.

Un prix élevé, mais cohérent ?

Ces centaines de milliers d’euros paraissent-ils déraisonnables au regard de l’ampleur que le gouvernement entend donner au projet, qui doit être utilisé à une échelle nationale ?

Il est en fait difficile d’évaluer ce que devrait véritablement coûter ce projet, car celui-ci dépend de nombreux facteurs, qui incluent le cahier des charges, les besoins supposés d’un programme étatique et les contraintes propres à StopCovid, à savoir fournir une application rapidement pour répondre à l’urgence sanitaire. Plusieurs postes de dépense doivent ainsi être considérés.

D’après le secrétaire d’État au numérique, le coût se situerait en réalité plutôt vers les 100 000 euros par mois. «  Cela peut paraître cher mais quand on regarde le coût/efficacité d’autre plateforme gouvernementale, comme Tabac-info-service, cela semble en fait plutôt raisonnable », selon un prestataire du secteur interrogé par Le Parisien. Un avis partagé par un autre connaisseur du secteur, interrogé par Numerama : « pour un projet sérieux qui doit fonctionner, c’est un impératif politique. Et certains besoins coûtent très cher ».

De son côté, Cédric O avait estimé fin mai que les coûts n’étaient pas si excessifs au regard des enjeux : « Il n’y a donc pas d’enjeu de coût financier. D’abord, parce que la santé n’a pas de prix. Ensuite, parce que ce montant est epsilonesque par rapport aux coûts et aux effets délétères évités d’une admission en réanimation par exemple  ». Le détail des contrats et de la facturation n’est pas connu aujourd’hui.

Le cahier des charges ne se contente pas de lister un serveur et de la bande passante. De nombreux autres postes de dépense sont souvent à prévoir. // Source : Pixabay

Outre l’achat ou la location des serveurs, il faut tenir compte de l’architecture, avec de la redondance et une capacité à s’adapter à un plus grand volume d’utilisateurs. Pour éviter un dysfonctionnement, qui ferait mauvais effet et ne manquerait pas de faire les gros titres, il faut assurer ses arrières. Il faut aussi inclure la bande passante (et la garantir coûte plus cher) afin que tout tourne sans accroc.

D’autres dépenses peuvent aussi jouer : le personnel pour veiller sur l’infrastructure, avec un possible suivi 24 heures sur 24, les certifications selon l’objectif poursuivi (en l’espèce, StopCovid étant un projet étant en lien avec la santé des personnes, une attention toute particulière est requise pour la sécurisation des données, car celles-ci sont par nature sensibles), mais aussi des licences ou des services spécifiques.

Les contours de l’exploitation de StopCovid côté serveur demeurent flous et rien ne dit que toutes ces hypothèses s’appliquent nécessairement à ce cas de figure. Mais elles montrent que les exigences de disponibilité, de scalabilité, de sécurité peuvent avoir une incidence sur la facture, surtout dans un contexte d’urgence sanitaire, où la recherche de prestataires et de services a pu se faire dans la précipitation.

Partager sur les réseaux sociaux