Audit du Système d Information de la Chaîne des Dépenses Publiques

Transcription

1 REPUBLIQUE DU BENIN MINISTÈRE DE L ÉCONOMIE ET DES FINANCES Audit du Système d Information de la Chaîne des Dépenses Publiques Sarl 06 B.P Akpakpa Pk3 Cotonou BENIN R.C. N RB/COT/2007 B458 (Ancien N B) Cotonou Tél.: Fax : (+229) [email protected] Le Pôle de Compétence et d Expertise en Ingénierie Informatique Cotonou, le 31/12/2008

2 La présente étude a été financée par le Gouvernement du Bénin. Les données, les analyses et les opinions présentées dans ce rapport sont de la responsabilité de leurs auteurs et n engagent en rien celle du Gouvernement du Bénin.

3 I. AVANT-PROPOS... 9 II. RESUME Champ de l Audit et Méthodologie Etat des Lieux des Logiciels produisant des informations sur la Gestion du Budget Le SIGFiP Capacité Fonctionnelle Rendement et Fiabilité Facilité d utilisation Administration et Maintenabilité Portabilité Le progiciel ASTER Capacité Fonctionnelle Rendement et Fiabilité Facilité d utilisation Administration et Maintenabilité Portabilité L Intégration Applicative du Système d Information des Finances Publiques La LOLF...16 III. OBJET DE L AUDIT ET RAPPEL MÉTHODOLOGIQUE Champ et Limites de l Audit Méthodologie Equipe d Audit...20 IV. CADRE INSTITUTIONNEL ET ETAT DES LIEUX DES PROCESSUS DE LA GESTION DES FINANCES PUBLIQUES Cadre Institutionnel de la Gestion des Finances Publiques La Hiérarchie des Ordonnateurs La Hiérarchie des Comptables Publics Le Contrôle Financier Le Contrôle de l Exécution du Budget de l Etat Le Recouvrement des Contributions Fiscales et Douanières Les Principales Caractéristiques du Système de Gestion des Finances Publiques La préparation de la loi de finances et du budget de l Etat...23

4 L exécution de la loi de finances et du budget Les Logiciels produisant de l Information sur la Gestion du Budget Les Processus de Gestion des Finances Publiques...27 V. EVALUATION DES LOGICIELS DE LA CHAÎNE DES DÉPENSES PUBLIQUES Evaluation de SIGFiP Capacité Fonctionnelle Couverture Fonctionnelle Présentation de l Information Normes et Conformités Financières Rendement et Fiabilité Sécurité Haute Disponibilité Monté en Charge Tolérance aux Erreurs et Robustesse Facilité d utilisation Interface Utilisateur et Convivialité Traitements de Fin de Période Formation et Support des Utilisateurs Administration et Maintenabilité Installation et Conversion Maintenance Contrôle des Versions et Stratégie d Actualisation Stratégie de Sauvegarde et Récupération Recherche et Développement Gestion des Nombre et des Dates Portabilité Evaluation du Progiciel ASTER Capacité Fonctionnelle Couverture Fonctionnelle Présentation de l Information Normes et Conformités Financières Rendement et Fiabilité Sécurité Haute Disponibilité Monté en Charge Tolérance aux Erreurs et Robustesse...62

5 Facilité d utilisation Interface Utilisateur et Convivialité Traitements de Fin de Période Formation et Support des Utilisateurs Administration et Maintenabilité Installation et Conversion Maintenance Contrôle des Versions et Stratégie d Actualisation Stratégie de Sauvegarde et Récupération Recherche et Développement Gestion des Nombre et des Dates Portabilité L Evaluation de l Intégration Applicative du Système d Information des Finances Publiques...67 VI. BILAN DES FORCES ET FAIBLESSES Bilan des Forces et Faiblesses du Logiciel SIGFiP Bilan des Forces et Faiblesses du Progiciel ASTER Bilan des Forces et Faiblesses de l Intégration Applicative du Système d Information des Finances Publiques...79 VII. RECOMMANDATIONS ET PROPOSITIONS D AMELIORATION Recommandations et Propositions d Amélioration Spécifiques concernant le SIGFiP Capacité Fonctionnelle Couverture Fonctionnelle Présentation de l Information Normes et Conformités Financières Rendement et Fiabilité Sécurité Haute Disponibilité Monté en Charge Tolérance aux Erreurs et Robustesse Facilité d utilisation Interface Utilisateur et Convivialité Formation et Support des Utilisateurs Administration et Maintenabilité Maintenance Recherche et Développement...83

6 Portabilité Recommandations et Propositions d Amélioration Spécifiques concernant le Progiciel ASTER Capacité Fonctionnelle Rendement et Fiabilité Sécurité Haute Disponibilité Monté en Charge Tolérance aux Erreurs et Robustesse Facilité d utilisation Interface Utilisateur et Convivialité Traitements de Fin de Période Administration et Maintenabilité Maintenance Stratégie de Sauvegarde et Récupération Recherche et Développement Portabilité Recommandations concernant l Intégration Applicative du Système d Information des Finances Publiques Recommandations sur l Intégration des Applications Solution d EAI proposée Les Couches Fonctionnelles de l EAI Composants de l EAI Une Expérience de Mise en œuvre de l EAI La Trésoreie Générale du Royaume du Maraoc (TGR) offre aux différents acteurs de la dépense publique une plate-forme EDI Une Expérience de Mise en œuvre de l EAI Le CNRS adosse ses processus transverses à une plate-forme d EAI Recommandations sur l Infrastructure de Communication entre les Applications Propositions permettant la production du compte administratif et du compte de gestion dans les six mois suivant la clôture de l exercice Propositions permettant la production du compte administratif dans les délais prescrits Propositions permettant la production du compte de gestion dans les délais prescrits Propositions permettant la production du compte général de l administration et de la loi de règlement dans les douze mois suivant la clôture de l exercice Propositions d amélioration et d extension du système actuel aux structures déconcentrées...99

7 7.7. Conditions de production automatique du TOFE par le système informatique Prise en compte de la LOLF Cahiers de charges, Délais et Eléments de Coût de Mise en Œuvre de l Intégration Applicative du Système d Information des Finances Publiques Le Projet EAI Cahier de Charges pour la mise en œuvre de l Intégration des Applications Risques et critères de qualité Les Règles d architecture Eléments de choix d une solution d EAI Délai pour la mise en œuvre de l Intégration des Applications Eléments de Coût pour la mise en œuvre de l Intégration des Applications XIII. ANNEXES Annexe 1 Termes de Référence de la Mission Annexe 2 Liste des Personnes Rencontrées Annexe 3 Panorama de Quelques Produits Phares d EAI du Marché...114

8 Sigles et abréviations ASTER CAA CDMT DA DCC DGB DGDDI DGID DGTCP DOI DPB DRFM LOLF RFD RGF RND RNI SDL7 SIGFiP UEMOA WMoney Caisse Autonome d'amortissement Cadre de dépenses à moyen terme Direction/Directeur de l Administration Direction/Directeur de la Centralisation des Comptes de l Etat Direction/Directeur Générale du Budget Direction/Directeur Générale des Douanes et Droits Indirects Direction/Directeur Générale des Impôts et des Domaines Direction/Directeur Générale du Trésor et de la Comptabilité Publique Direction/Directeur de l'organisation et de l'informatique Direction/Directeur de la Préparation du Budget Direction/Directeur des Ressources Financières et du Matériel Loi organique relative aux les lois de finances Receveur départemental des finances Recette Générale des Finances Recette Nationale des Douanes Recette Nationale des Impôts Système Intégré de Gestion des Finances Publiques Union Economique et Monétaire Ouest Africaine

9 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 9 I. AVANT-PROPOS La mission remercie le Ministre de l Economie et des Finances et ses principaux collaborateurs et responsables de structures, pour les facilités accordées dans l organisation de la mission, la collecte et l analyse des informations. Elle remercie aussi les autorités et les responsables d institutions qu elle a rencontrés, pour l accueil et la disponibilité qu ils ont manifestée à son égard. La Mission exprime sa gratitude à l adresse du Directeur Général du Budget et du Directeur de l Organisation et de l Informatique qui ont reçu les consultants au début et à la fin de leur mission, et les ont utilement conseillés.

10 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 10 II. RESUME 2.1. Champ de l Audit et Méthodologie L audit concerne les aspects organisationnels et techniques, relatifs à l exploitation du système d information de la chaîne des dépenses publiques : personnel, outils logiciels SIGFiP, ASTER, équipements de traitement, équipements réseaux, sécurité. L évaluation a démarré en octobre 2008 et la phase documentaire a été achevée en octobre Elle a été suivie par une phase de collecte d informations sur le terrain. Des premières conclusions seront présentées et discutées avec le maître d ouvrage en novembre Le présent rapport constitue le rapport provisoire. Pour réaliser l audit du système d information de la chaîne des dépenses publiques, les consultants ont suivi les étapes suivantes : 1. Réunion d ouverture avec le maître d ouvrage. 2. Prise de contact avec les différents acteurs et groupes de réflexion impliqués dans le processus de gestion des recettes et dépenses de l Etat. 3. Revue et analyse du référentiel documentaire. 4. Préparation et personnalisation des questionnaires d audit, critères, indicateurs et sources. 5. Entretiens et visites. 6. Recueil d éléments probants. 7. Etat des lieux général, avec les structures utilisatrices et les services informatiques concernés du système d information. 8. Réponse aux questions d audit. 9. Réalisation de tests et de simulations. 10. Analyse des réseaux et des systèmes. 11. Bilan de l exploitation des systèmes : mode d exploitation, interconnexion des sites, sécurité d accès, intégrité des données, fiabilité de fonctionnement. 12. Bilan des forces et faiblesses techniques des systèmes en place et de leur interfaçage. 13. Bilan sur les équipements techniques. 14. Examen des conditions de production automatique du TOFE par le système informatique. 15. Examen des nouvelles orientations béninoises en matière de gestion budgétaire. 16. Evaluation des outils actuels par rapport à ce nouveau cadre institutionnel et réglementaire.

11 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 11 La limite à laquelle l équipe d audit a été confrontée est la non disponibilité de certains directeurs de la DGB et de la DGTCP, en cette période caractérisée à la fois d une part par le vote d un collectif budgétaire et le dépôt à l assemblée nationale du budget de l année Néanmoins, l équipe a trouvé suffisamment d informations pour apporter une réponse aux questions d audit sur base des critères de jugement retenus Etat des Lieux des Logiciels produisant des informations sur la Gestion du Budget Au fil des ans, le Système d Information de la Gestion du Budget a accumulé des applications, progiciels ou spécifiques, parmi lesquelles on peut citer : 1. Logiciel SIPIBE pour la préparation budgétaire. SIPIBE est géré par la DGB. 2. Système Intégré de la Gestion des Finances Publiques (SIGFiP). Le SIGFiP est un logiciel de gestion des Finances Publiques mis à la disposition de tous les acteurs de la chaîne des dépenses et est administré par la DGB. 3. Logiciel SDL7 pour les dépenses salariales. SDL7 est géré par la DGTCP et exploité par la DGB. 4. Système de gestion informatisé de la comptabilité publique dénommé ASTER, géré par la DGTCP. 5. Logiciel MATKOS pour le suivi des titres de dépense géré par la DGTCP. 6. Logiciel Sydonia++ pour la gestion des recettes fiscales et douanières. Sydonia++ est géré par la DGDDI. 7. Logiciel Takwe pour la gestion des recettes fiscales. Takwe est géré par la DGID. 8. Logiciel de gestion de la dette Debtpro géré par la CAA. Une application dénommée WMoney était exploitée par la DGTCP pour la tenue de la comptabilité générale de l Etat. Au moment de l audit, WMoney n était plus en exploitation, le déploiement du progiciel ASTER ayant pris le relais Le SIGFiP Capacité Fonctionnelle SIGFiP est une application modulaire, qui couvre une large part des fonctionnalités essentielles nécessaires dans un système d information de gestion des dépenses publiques. Il permet de disposer, à tout moment d une situation exhaustive d exécution du budget de l Etat. SIGFiP permet l édition à tout moment de la situation exacte de l engagement. Il offre une bonne couverture fonctionnelle qui mérite d être complétée notamment par l intégration d un module d élaboration du Budget.

12 Audit du Système d Information de la Chaîne des Dépenses Publiques Page Rendement et Fiabilité Les fonctionnalités de SIGFiP en matière de sécurité sont suffisantes pour sécuriser les opérations financières de l Etat. Cependant, quelques améliorations proposées contribueront à renforcer davantage la sécurité de SIGFiP. L architecture «Serveur d applications» de SIGFiP simplifie l'administration des serveurs et de l application, mais crée fréquemment des problèmes de performances pour les utilisateurs distants. La combinaison des longues distances entre les utilisateurs et SIGFiP, des liaisons réseau à faible débit et aux temps de réponse importants, et d'applications et de protocoles poussés au-delà de leurs limites, contribue à la baisse des performances applicatives sur les sites distants. Le serveur est confronté aujourd'hui à un problème de surcharge, et les utilisateurs à un problème de lenteur de l'application. Par la mise en œuvre d une solution d accélération applicative on pourra optimiser, accélérer et améliorer la fourniture de SIGFiP et procurer une meilleure visibilité opérationnelle du réseau Facilité d utilisation L un des points faibles de SIGFiP réside dans son interface utilisateur. Un relookage visant à faire en sorte que l interface de SIGFiP respecte les normes de développement de Windows s avère indispensable Administration et Maintenabilité L'exploitation de SIGFiP n est pas à la portée d'un simple utilisateur car elle nécessite des procédures qui demandent trop de manipulations et trop de connaissances informatiques. Le temps de réponse aux demandes de support technique dépend de la proximité de l agent le plus proche et de la nature de la demande. Les questions les plus techniques doivent être transmises au personnel de programmation, basée à Cotonou. Les sauvegardes de la totalité du système, hors base de données, sont réalisées. L équipe SIGFiP continue d améliorer SIGFiP sur la base des feedbacks et des demandes émanant des utilisateurs. Cependant il n existe aucune procédure formalisée de demande de modifications ou de personnalisation de l Application Portabilité SIGFiP est conçu pour fonctionner sur un réseau local (LAN), sur un réseau étendu (WAN) ou sur un réseau client/serveur. Plus spécifiquement, il fonctionne sur une plate-forme Windows NT, Novell Netware, Unix, Linux et Aix au moyen d un protocole de réseau Ethernet TCP/IP standard. Les facteurs limitatifs résideront davantage dans le matériel informatique, le système d exploitation et le réseau choisis pour faire fonctionner SIGFiP Le progiciel ASTER

13 Audit du Système d Information de la Chaîne des Dépenses Publiques Page Capacité Fonctionnelle ASTER est progiciel de gestion budgétaire, de tenue de la comptabilité générale de l Etat et de suivi des comptabilités auxiliaires de recettes et de dépenses. Il est paramétrable et modulable pour intégrer sur site, les spécificités de tout pays dont le mode de comptabilité fonctionne suivant le modèle français. L architecture du logiciel s articule autour des postes comptables et des comptes et permet de décentraliser le travail et la tenue de la comptabilité par poste comptable et d actualiser la base centrale par le mécanisme de sommation décadaire des opérations desdits postes comptables. Le progiciel ASTER est ainsi conçu pour opérer un suivi décentralisé des informations (hors réseau) et dont chaque agence comptable possède sa propre base de données. ASTER peut donc être configuré pour fonctionner aussi bien dans un environnement centralisé que dans un environnement décentralisé. Les fichiers de données pour chaque installation peuvent être séparés pour le transport ou placés dans une version actualisée du progiciel ASTER. ASTER comprend une grande variété de rapports standards très intéressants. ASTER est livré avec une liste complète de rapports prédéfinis. Les rapports standards proposés couvrent la plupart des informations requises pour la présentation de l information. Tous les rapports existants présentent des variables souples (exercice, période, poste comptable, etc.). Les fonctions de présentation de l information sont flexibles et peuvent être définies par l utilisateur pour un suivi par poste comptable ou ordonnateur, par agent comptable, etc. ou en format consolidé. Les rapports peuvent être générés tous les jours, car le système est actualisé à chaque traitement de fin de journée. ASTER est conforme aux normes comptables internationales. L application est conforme aux directives et au système de classification budgétaire et comptable de l UEMOA (procédures comptables, centralisation des transferts, unité de trésorerie) Rendement et Fiabilité Les fonctionnalités du progiciel ASTER en matière de sécurité sont très satisfaisantes, et ne compromettent pas sa souplesse d utilisation. Dans ASTER, la sécurité est définie par différents niveaux d accès, et chaque utilisateur se voit attribuer un nom utilisateur et un mot de passe unique. Le logiciel peut gérer plusieurs catégories d utilisateurs. Chaque utilisateur se voit attribuer l une de ces catégories d autorisation. Le système ne dispose pas d une sauvegarde de base de données hors site (back up). Les supports de masses des serveurs d exploitation du progiciel ASTER ne sont pas adaptés aux fortes sollicitations du progiciel ASTER, et ne se conforment pas dans la configuration actuelle, à une architecture de haute disponibilité qui a pour objectif d assurer une disponibilité élevée, voire permanente, des services serveurs centraux.

14 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 14 Le système ASTER a une faible résistance aux pannes, inacceptable pour une application de comptabilité de l'état. La plus grande disponibilité possible de l application n est pas assurée par la mise en grappe du serveur principal avec un serveur de secours, contre une panne qui empêcherait l'exécution normale du logiciel, sur le serveur principal. L architecture «Serveur d applications décentralisé» adoptée pour le progiciel ASTER simplifie l'administration des serveurs et de l application, mais crée fréquemment des problèmes de performances pour les consolidations. Par la mise en œuvre de solutions d'optimisation WAN, les performances du progiciel ASTER vont s accélérer pour les consolidations, pour atteindre des temps de transfert acceptables Facilité d utilisation L un des points forts du progiciel ASTER réside dans son interface utilisateur. La navigation à travers le système est aisée, et permet de passer d un module à l autre en un minimum de clics. Le menu d aide est complet mais rédigé dans un langage technique et pas assez facile à suivre. Les rapports sont également faciles à générer, en format PDF, HTML, RTF ou POSTSCRIPT. Les traitements de fin de période dans le programme ASTER semblent nécessiter peu de travail administratif. L équipe du progiciel ASTER a élaboré un programme de formation formel spécialement conçu pour les utilisateurs inexpérimentés Administration et Maintenabilité ASTER dispose des mécanismes de récupération intégrés pour le traitement automatique en fin de journée. Le produit ASTER dispose de fonctionnalités d archivage pour les données anciennes qui ne sont plus utilisées. Le produit ASTER ne propose aucun utilitaire permettant de sauvegarder aisément l application ou la base de données, et le système n exige pas non plus de sauvegardes complètes et régulières. Malgré la possibilité de paramétrage offerte, la non existence du code source constitue un handicap pour la maîtrise des évolutions du progiciel ASTER Portabilité ASTER est conçu pour fonctionner sur un réseau local (LAN), sur un réseau étendu (WAN) ou sur un réseau client/serveur. Plus spécifiquement, il fonctionne sur une plate-forme Windows NT, Novell Netware, Unix, Linux et Aix au moyen d un protocole de réseau Ethernet TCP/IP standard.

15 Audit du Système d Information de la Chaîne des Dépenses Publiques Page L Intégration Applicative du Système d Information des Finances Publiques Le paysage du système d'information de gestion des finances publiques est complexe, de par le nombre d'applications existantes, par la diversité des technologies, la variété des implantations, et du fait du nombre de liens (existants ou devant exister) et du volume des flux échangés ou devant être échangés. Ces systèmes ne sont pour l instant pas en mesure de s intégrer les uns aux autres que grâce à des acrobaties techniques. Le traitement et le stockage des données induisent par conséquence inefficacité et redondances. Des écarts importants existent pour la même donnée selon la source : SIGFiP ou ASTER. Aucune des applications ne fournit à elle toute seule tous les modules et l intégralité des fonctionnalités nécessaires à la gestion du budget, les utilisateurs recourent à des techniques de contournement des problèmes ou à des ressources coûteuses en temps et en argent, afin d obtenir l intégration désirée (cas de l élaboration du TOFE). Cloisonnée, la situation actuelle a débouché sur des applications dont l'intégration ne pouvait s'effectuer sans un investissement considérable en termes de ressources, de création, de maintenance et de prise en charge. L interface entre SIGFIP et le progiciel ASTER de tenue de la comptabilité générale ne permet actuellement qu un fonctionnement unidirectionnel, dans le sens SIGFIP vers ASTER. Le système d'information des finances publiques a ainsi atteint un certain stade de complexité et est confronté à un problème classique : comment intégrer les applications entre elles? Les solutions traditionnelles mises en œuvre actuellement n abordent le problème de l intégration entre applications que par les données : transferts périodiques de fichiers, partage de base de données, réplication et transformation des données utilisées par les applications Ainsi sont développées des solutions d'intégration spécifiques capables de répondre rapidement au besoin d'intégration : les applications se parlent alors en face à face (on dit encore en "point à point") via des interfaces qui doivent être paramétrées et maintenues une à une : c'est l'approche «spaghetti». Par rapport à la logique de développement d un nouveau système, cette approche est initialement peu coûteuse et rapide à mettre en œuvre, et a l avantage de s appuyer sur l existant. En revanche le nombre d'intégration point à point va augmenter de manière exponentielle lorsque de nouveaux systèmes doivent être intégrés, l'administration et surtout la maintenance deviendront problématique, les risques d'erreurs augmenteront, et les coûts totaux de changement (TCC, Total Cost of Change) vont s accroitre d autant. L EAI fournit une approche structurée à l'intégration qui a comme conséquence des solutions flexibles et évolutive.

16 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 16 Les serveurs d'eai permettent de connecter des systèmes disparates à une plate-forme d'intégration unique, en utilisant une structure d'adaptation qui raccourcit les délais d'intégration, en diminue les coûts et simplifie l'introduction de nouveaux systèmes dans l'environnement. Le serveur d'eai (enterprise application intégration) se situe au niveau de la couche logicielle qui prend en charge le dialogue entre les applications. Quand les applications d'une organisation sont nombreuses et doivent échanger beaucoup de données, c'est "l'effet toile d'araignée schizophrénique" assuré si les applications échangent des données en "point à point" via des interfaces qui doivent être paramétrées et maintenues une à une. Il s'agit bien souvent de faire dialoguer entre elles des applications qui n'ont pas été conçues pour cela à l'origine. L'avantage des serveurs d'eai tient au fait qu'ils suppriment la nécessité d'élaborer ces intégrations point à point personnalisées entre systèmes La LOLF L adoption de la LOLF impactera beaucoup le SIGFiP et très peu ASTER. Cela impliquera de reprendre en partie le développement de SIGFiP car les règles de gestion vont changer. Le SIGFiP devra prendre en compte les prévisions et réalisations physiques que financières. L implication très tôt des informaticiens en charge du développement de SIGFiP dans le processus de l adoption de la LOLF est condition de réussite de la prise en compte par SIGFiP de la LOLF.

17 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 17 III. OBJET DE L AUDIT ET RAPPEL MÉTHODOLOGIQUE 3.1. Champ et Limites de l Audit D après les termes de référence, le périmètre de l audit porte sur l exploitation des applicatifs SIGFiP, ASTER et WMoney. La mission d audit concerne les aspects organisationnels et techniques, relatifs à l exploitation du système d information de la chaîne des dépenses publiques : personnel, outils logiciels SIGFiP, ASTER, WMoney, équipements de traitement, équipements réseaux, sécurité. D après les Termes de Référence, la réalisation de cet audit devra faire apparaître : 1. un bilan de l existant en matière de logiciels produisant de l information sur la gestion du budget (aspects techniques et fonctionnels) ; 2. les modifications permettant la production automatique suivant les optiques des utilisateurs, du Tableau des Opérations Financières de l Etat (TOFE) par le système informatisé ; 3. les modifications permettant la production des comptes de gestion dans les douze mois suivant la clôture de l exercice ; 4. les propositions d adaptation des systèmes actuels aux nouvelles orientations ; 5. les cahiers de charges pour la mise en œuvre des réaménagements ; 6. les éléments de coût et de délais de mise en œuvre. L évaluation du système d information de la chaîne des dépenses étant orientée par rapport au nouveau cadre institutionnel et réglementaire caractérisé par les nouvelles orientations en matière de gestion budgétaire (LOLF, actualisation des nomenclatures budgétaires et comptables, déconcentration, décentralisation), le travail entrepris pour les besoins de notre audit n impliquait pas nécessairement les revues de niveau général du système d information de la chaîne des dépenses qui aurait pu garantir l identification de toutes les imperfections qui existent au sein de ce système. Par conséquent, les forces et faiblesses mentionnées dans ce rapport peuvent ne pas être les seules qui existent. Les forces et faiblesses que nous énonçons dans ce rapport sont celles que nous considérons comme étant les plus importantes Méthodologie Le cœur de la méthodologie d audit des applications repose sur la norme ISO 9126 qui définit six caractéristiques qui décrivent la qualité du logiciel :

18 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 18 Capacité fonctionnelle : ensemble d attributs portant sur l existence d un ensemble de fonctions et leurs propriétés données ; les fonctions sont celles qui satisfont aux besoins exprimés ou implicites. Fiabilité : ensemble d attributs portant sur l aptitude du logiciel à maintenir son niveau de service dans des conditions précises et pendant une période déterminée. Facilité d utilisation : ensemble d attributs portant sur l effort nécessaire pour l utilisation et sur l évaluation individuelle de cette utilisation pour un ensemble défini ou implicite d utilisateurs. Rendement : ensemble d attributs portant sur le rapport existant entre le niveau de service d un logiciel et la quantité de ressources utilisées, dans des conditions déterminées. Maintenabilité : ensemble d attributs portant sur l effort nécessaire pour faire des modifications données. Portabilité : ensemble d attributs portant sur l aptitude du logiciel à être transféré d un environnement à l autre. L objectif a été de non seulement d évaluer les applications au regard des procédures en vigueur, mais également de les confronter au modèle référent. Pour réaliser l audit du système d information de la chaîne des dépenses publiques, les consultants ont suivi les étapes suivantes : 1. Réunion d ouverture avec le maître d ouvrage. 2. Prise de contact avec les différents acteurs et groupes de réflexion impliqués dans le processus de gestion des recettes et dépenses de l Etat. 3. Revue et analyse du référentiel documentaire. 4. Préparation et personnalisation des questionnaires d audit, critères, indicateurs et sources. 5. Entretiens et visites. 6. Recueil d éléments probants. 7. Etat des lieux général, avec les structures utilisatrices et les services informatiques concernés du système d information. 8. Réponse aux questions d audit. 9. Réalisation de tests et de simulations. 10. Analyse des réseaux et des systèmes. 11. Bilan de l exploitation des systèmes : mode d exploitation, interconnexion des sites, sécurité d accès, intégrité des données, fiabilité de fonctionnement. 12. Bilan des forces et faiblesses techniques des systèmes en place et de leur interfaçage. 13. Bilan sur les équipements techniques. 14. Examen des conditions de production automatique du TOFE par le système informatique.

19 Audit du Système d Information de la Chaîne des Dépenses Publiques Page Examen des nouvelles orientations béninoises en matière de gestion budgétaire. 16. Evaluation des outils actuels par rapport à ce nouveau cadre institutionnel et réglementaire. La mission d audit a donc débuté par une réunion d ouverture qui a lieu à la DGB avec le Responsable SIGFiP et son équipe. Lors de cette première réunion avec la DGB, des arrangements ont pris pour mettre la documentation nécessaire à disposition des experts avant le début du travail sur le terrain. La nature et la portée de l audit ont également précisées lors de cette réunion. Ensuite, des dispositions ont été prises afin d informer toutes les parties intéressées de l étendue de la revue qui sera effectuée, du calendrier établi et de prévoir des arrangements pour le déroulement de l audit. L analyse documentaire a aussi permis d approfondir le champ d investigation et d apporter les preuves matérielles et pertinentes pour évaluer les indicateurs. La collecte de données s est faite sur base de différentes méthodes : collecte de documents et entretiens individuels, enquête par questionnaires, focus groups, panel d experts et audit plus approfondi de SIGFiP et ASTER. L information permettant d alimenter les indicateurs propres aux questions d audit a d'abord été recueillie. Puis les données relatives aux indicateurs correspondant à un même critère ont été regroupées et analysées en vue de porter un jugement sur le critère concerné. Les auditeurs ont alors analysé les critères de jugement propres à chaque question évaluative afin d'apporter une réponse à la question. Enfin, ils ont effectué une évaluation globale de la chaîne des dépenses. La limite à laquelle l équipe d audit a été confrontée est la non disponibilité de certains directeurs de la DGB et de la DGTCP, en cette période caractérisée à la fois d une part par le vote d un collectif budgétaire et le dépôt à l assemblée nationale du budget de l année Néanmoins, l équipe a trouvé suffisamment d informations pour apporter une réponse aux questions d audit sur base des critères de jugement retenus.

20 Audit du Système d Information de la Chaîne des Dépenses Publiques Page Equipe d Audit Les Principaux responsables de la réalisation de l audit sont : Nom et Prénoms Qualifications Fonction Dr DISSOU Jamâl-Dine Docteur en Ingénierie Informatique Chef de Mission DJOSSOU Justin Consultant en Finances Publiques Membre EYEBIYI C. Hubert-Gustave Consultant en Finances Publiques et Comptabilité Publique Membre DEGBOUE Fulgence Ingénieur en Informatique Membre GOUDJANOU Cossi Joël Ingénieur en Informatique Membre

21 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 21 IV. CADRE INSTITUTIONNEL ET ETAT DES LIEUX DES PROCESSUS DE LA GESTION DES FINANCES PUBLIQUES 4.1. Cadre Institutionnel de la Gestion des Finances Publiques 1 Le cadre institutionnel de la gestion des finances publiques couvre le cycle budgétaire allant de l autorisation au contrôle en passant par l exécution, et est fondé sur la séparation des pouvoirs législatif, exécutif et judiciaire : Le Gouvernement prépare et exécute la loi de finances et le budget général de l Etat. Le Parlement vote la loi de finances initiale, la ou les lois de finances rectificatives ainsi que la loi de règlement définitif du budget. La Cour suprême (Chambre des comptes) juge les comptes d exécution du budget général de l Etat La Hiérarchie des Ordonnateurs Ordonnateurs de l Etat : Niveau central : o le ministre chargé des finances est ordonnateur principal unique des recettes et des dépenses du budget de l Etat, des budgets annexes et des comptes spéciaux du Trésor ; o le DGB, les DRFM des Ministères, Départements et Agences sont ordonnateurs délégués du ministre chargé des Finances ; o le DGB de l Etat, premier ordonnateur délégué du Budget Général de l Etat, outre son rôle de régulateur de toutes les dépenses de l Etat, exerce la fonction d ordonnateur délégué pour ce qui concerne les charges non réparties et les dépenses liées au paiement des salaires des Agents Permanents de l Etat et Agents contractuels ; o le Directeur Général de la Caisse Autonome d Amortissement est l ordonnateur délégué de la mobilisation des ressources extérieures (dons et emprunts) et de la gestion du service de la dette publique extérieure ; o les Ministres sont administrateurs des crédits qui sont affectés à leur département. Niveau déconcentré: 1 L essentiel des données provient du Rapport d évaluation des finances publiques selon la méthodologie PEFA (Public Expenditure and Financial Accountability) de Septembre 2007

22 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 22 o le Préfet de département est ordonnateur secondaire du budget général de l Etat au titre des crédits délégués aux différentes directions départementales des ministères implantées sur le territoire de sa circonscription administrative. Ordonnateurs des Etablissements publics : les Directeurs de cette catégorie d organismes publics sont ordonnateurs principaux des recettes et des dépenses de leur établissement. Ordonnateurs des Collectivités territoriales décentralisées : les maires sont les ordonnateurs principaux des communes. Ils ont la faculté de désigner des ordonnateurs délégués La Hiérarchie des Comptables Publics Les comptables de l Etat sont: au niveau central : le Receveur Général des Finances (RGF) comptable principal de l Etat ayant comme comptables secondaires le Receveur National des Impôts et des Domaines, le Receveur National des Douanes, le Receveur de la Dette (CAA), l Agent Comptable du Fonds Routier, le Receveur des Postes Diplomatiques et Consulats Généraux ; au niveau déconcentré : les Receveurs Départementaux des Finances (RF) sont comptables secondaires ; au niveau déconcentré: les Receveurs-Percepteurs (RP) sont comptables secondaires. Les Agents comptables des Etablissements publics sont comptables principaux des budgets de ces établissements. Les Receveurs-Percepteurs sont comptables principaux des budgets des communes Le Contrôle Financier L exercice du contrôle financier est attribué à la Direction du Contrôle Financier (DCF), structure du Ministère en charge des Finances. Selon les dispositions du Décret n du 04 août 1993 portant attributions, organisation et fonctionnement du Contrôle Financier, la DCF exerce un contrôle a priori portant sur la régularité budgétaire, juridique et financière des opérations de dépenses du Budget Général de l Etat, des Budgets annexes et des Budgets des établissements publics. La DCF n est pas habilitée à exercer un contrôle d opportunité de la dépense. Le contrôle est effectué par ses agents contrôleurs, détachés auprès des ministères, institutions, et établissements publics autonomes Le Contrôle de l Exécution du Budget de l Etat Le contrôle administratif qui est en même temps un contrôle interne à l Administration publique est exercé ex ante par le Contrôle Financier sur la régularité des engagements de

23 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 23 dépenses, ex post par les Inspections Générales des services (Impôts, Douanes et Trésor), les Inspections Générales des Ministères, l Inspection Générale des Finances et l Inspection Générale d Etat. Il est institué un premier niveau de coordination dévolue à l IGE du fait de sa position de structure faîtière dans l organigramme des corps et organes de contrôle, un second niveau de coordination étant assuré par l IGF et par l IGSEP qui sont en charge des pôles 1 et 2 créés dans le cadre de la réorganisation des organes de contrôle par décret n du 04 décembre Le Recouvrement des Contributions Fiscales et Douanières Les recettes recouvrées par les services des impôts (DGID) sont reversées au Trésor Public quotidiennement aux receveurs départementaux des finances pour les paiements effectués par chèques. Les recettes en numéraires sont reversées, dès que leur montant atteint un seuil prédéfini (1million de FCFA) ou par décade lorsque le seuil n est pas atteint. Les recettes recouvrées par la DGDDI sont reversées au Trésor Public par décade quel qu en soit le mode de paiement ou le montant. En cas de besoin de trésorerie, les receveurs des finances peuvent cependant demander le reversement avant l échéance décadaire. Les recettes recouvrées par les régies des ministères techniques sont reversées au Trésor Public par décade quel qu en soit le mode de paiement ou le montant. En cas de besoin de trésorerie, les receveurs des finances peuvent cependant demander le reversement avant l échéance décadaire. A la fin de chaque mois, les services du Trésor effectuent au niveau des perceptions, un rapprochement sur les montants recouvrés et perçus par le Trésor avec les services des douanes et des impôts et les régies de recettes de services. Ces rapprochements donnent lieu à une note d accord. Un rapprochement similaire mais au niveau national est effectué pour chaque exercice budgétaire entre les services centraux des mêmes institutions. Ce rapprochement global donne aussi lieu à des notes d accord Les Principales Caractéristiques du Système de Gestion des Finances Publiques La préparation de la loi de finances et du budget de l Etat En ce qui concerne la préparation du projet de loi de finances incluant le budget général de l Etat, l article 50 de la loi organique dispose qu elle est assurée sous l autorité du Chef du Gouvernement, par le Ministre chargé des Finances et le Ministre chargé du Plan. De façon pratique, le ministre chargé des Finances conduit les travaux budgétaires en utilisant un cadre organisationnel (Comité PIB/TOFE, conférences budgétaires), un certain nombre d outils (note d orientation, lettre de cadrage, compte rendu en Conseil des Ministres) et un

24 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 24 processus interactif de conception, de validation et d approbation. Ce processus couvre la période courant d avril à septembre chaque année, la date butoir étant fixée à une semaine avant l ouverture de la session d octobre (article 109 de la Constitution) pour le dépôt du projet de loi de finances sur le bureau du Parlement. En 2001 est intervenue une évolution qualitative appuyée par le PERAC (Public Expenditure Reform Adjustment Credit) sur financement IDA et visant à passer progressivement d une gestion budgétaire basée sur les moyens à une gestion budgétaire axée sur les objectifs et les résultats mesurables par des indicateurs objectivement vérifiables. L expérience qui avait démarré avec sept ministères pilotes s est étendue à l ensemble des ministères et institutions qui préparent ainsi des budgets de programmes au soutien des budgets de moyens. Mais ce sont ces derniers qui font l objet de vote par le Parlement à la lumière des objectifs fixés dans les programmes L exécution de la loi de finances et du budget Dès la promulgation de la loi de finances, le Ministre en charge de l Economie et des Finances transmet aux ministères et institutions une Lettre de Notification des Crédits. Cette lettre rappelle dans le détail l ensemble des dispositions relatives à l exécution des budgets et fixe les dates limites pour les engagements, les ordonnancements et les paiements. Cette notification vaut ouverture annuelle des crédits qui font ensuite l objet d ouverture trimestrielle pour l ensemble des bénéficiaires, de façon automatique et sans autre information du ministère en charge des finances. Le budget ainsi mis en place est exécuté suivant des procédures établies par deux décrets portant respectivement réforme des procédures d exécution du budget général de l Etat (décret n du 29 novembre 2000) et règlement général sur la comptabilité publique (décret n du 15 février 2001) qui est conforme à la directive de l UEMOA. Ces deux textes consacrent le principe de la séparation des fonctions d ordonnateur et de comptable impliquant leurs incompatibilités et fixent les procédures d exécution des recettes et des dépenses de l Etat Les Logiciels produisant de l Information sur la Gestion du Budget La richesse et la diversité du patrimoine des applications de gestion qui couvrent l intégralité des métiers et la volumétrie des échanges quotidiens situent le Système d Information de la Gestion (SIG) du Budget au niveau des plus grands SIG du Bénin. Pour l automatisation du Système de Gestion des Finances Publiques, le ministère chargé des finances a actuellement recours au : 9. Logiciel SIPIBE pour la préparation budgétaire. SIPIBE est géré par la DGB.

25 Audit du Système d Information de la Chaîne des Dépenses Publiques Page Système Intégré de la Gestion des Finances Publiques (SIGFiP). Le SIGFiP est un logiciel de gestion des Finances Publiques mis à la disposition de tous les acteurs de la chaîne des dépenses et est administré par la DGB. 11. Logiciel SDL7 pour les dépenses salariales. SDL7 est géré par la DGTCP et exploité par la DGB. 12. Système de gestion informatisé de la comptabilité publique dénommé ASTER, géré par la DGTCP. 13. Logiciel MATKOS pour le suivi des titres de dépense géré par la DGTCP. 14. Logiciel Sydonia++ pour la gestion des recettes fiscales et douanières. Sydonia++ est géré par la DGDDI. 15. Logiciel Takwe pour la gestion des recettes fiscales. Takwe est géré par la DGID. 16. Logiciel de gestion de la dette Debtpro géré par la CAA. Une application dénommée WMoney était exploitée par la DGTCP pour la tenue de la comptabilité générale de l Etat. Au moment de l audit, WMoney n était plus en exploitation, le déploiement du progiciel ASTER ayant pris le relais.

26 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 26 Elaboration Exécution des Dépenses Exécution des Dépenses Exécution des Recettes Exécution des Recettes Comptabilité Publique Budgétaire non Salariales Salariales non Fiscales Fiscales SIPIBE SIGFiP DEBTPRO ASTER MATKOS SIGFiP SDL7 ASTER ASTER SYDONIA ++ TAKWE ASTER

27 Audit du Système d Information de la Chaîne des Dépenses Publiques Page Les Processus de Gestion des Finances Publiques On distingue deux (02) grands types de procédures pour exécuter les opérations de dépenses publiques : la procédure normale d exécution des dépenses de l Etat ; la procédure exceptionnelle d exécution des dépenses de l Etat ; Processus Description La préparation budgétaire s effectue dans l outil SIPIBE. Elaboration du Budget 1. Préparation budgétaire ministérielle Dans cette application, sont définies les lignes budgétaires suivant une nomenclature adaptée aux normes de l UEMOA, les bailleurs et les dotations par ligne budgétaire. Après le vote du budget par l Assemblée Nationale, les dotations sont chargées dans les applications de dépense afin d assurer la cohérence des référentiels. Les ministères saisissent leurs besoins de financement pour l exercice N+1. L ensemble des demandes est consolidé puis analysé. Au terme des conférences budgétaires, les arbitrages sont validés et saisis dans SIPIBE. 2. Préparation des documents pour le Parlement La validation des données permet l élaboration du projet de loi de Finances. En cours d année, en cas de mouvements de nomenclatures ou de crédits, le processus de mise à jour des référentiels reproduit celui décrit pour l initialisation d un exercice.

28 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 28 Processus Mise à disposition des ressources 1. Initialisation du système de gestion de la dépens : mise à disposition initiale des crédits 2. Mouvements de crédits Exécution des dépenses Procédure Normale Bons de commande 1. Engagement de la dépense Description Les budgets sont chargés dans SIGFiP à partir de SIPIBE. Les données présentes dans l outil central de dépense, en termes de dotation sur les lignes budgétaires sont conformes au vote du parlement. Les mouvements de crédits d une même section, entre destinations (transfert) ou entre articles (virement) sont autorisés par arrêté et chargés dans SIGFIP au cours de l exécution du budget. Ils sont régularisés par un collectif budgétaire produit par SIPIBE et voté par l Assemblée Nationale ou pris par Ordonnance par le Président de la République. SIGFiP gère de l engagement à l édition des titres de règlements. ASTER gère la comptabilité L engagement de la dépense est l acte initial de la procédure normale de l exécution de la dépense. C est l acte par lequel l organisme public crée ou constate à son encontre une obligation de laquelle résultera une charge (bon de commande, lettre de commande, convention, marché ). Les gestionnaires de crédits, responsables des unités administratives initient des dépenses de leurs unités respectives en adressant au DRFM une demande d engagement manuscrite pré-numérotée accompagnée d au moins trois factures pro forma ou trois devis reçus de trois différents candidats éligibles préalablement inscrits sur un fichier des candidats agréés. Le choix d un candidat doit tenir compte de la mercuriale des prix officiels et de la qualité des produits proposés. Le DRFM procède au choix du bénéficiaire, informe tous les candidats ayant participé à la concurrence notamment l attributaire du résultat de l ouverture des plis et fait saisir les données par son agent. L Agent du DRFM, sur la base du contrat signé avec le bénéficiaire, procède à la saisie dans SIGFIP des informations consignées sur la

29 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 29 Processus 2. Liquidation de la dépense Description demande d engagement et la facture pro forma retenue. Il édite le projet de fiche d engagement qu il transmet au DRFM avec les pièces justificatives. Le DRFM vérifie la cohérence des données saisies par son agent en rapprochant la demande d engagement du projet de fiche d engagement et valide le dossier en y apposant son visa électronique. La fiche d engagement est éditée en deux exemplaires, l original du bon de commande et le bordereau de transmission des engagements le sont aussi. Le DRFM transmet le dossier au Contrôleur Financier ou au Délégué du Contrôleur Financier, selon le cas. Le Contrôleur financier effectue les contrôles réglementaires à l issue desquels, le dossier est soit accepté, à visa différé ou rejeté. Les dossiers acceptés font l objet de validation et ceux à visa différé ou rejetés sont accompagnés d une fiche de notification explicitant les motifs. Ils sont soumis, après avoir donné satisfaction aux motifs de rejet ou de différé, à la validation du Contrôleur financier ou de son Délégué. Le Contrôleur financier transmet le dossier au DRFM. Le DRFM : accède au module notification pour éditer les copies N 1-2 et 3 du bon de commande, l étiquette à coller sur l original du bon de commande et l adresse par le bordereau d envoi au fournisseur. L étiquette sert à authentifier l original du bon de commande à adresser au fournisseur. Le bordereau d envoi est destiné au fournisseur qui le retourne rempli appuyé de l original du bon de commande, le bordereau de livraison et, en trois exemplaires, la facture définitive. notifie l original du bon de commande et la copie n 3 au fournisseur, appuyés du bordereau d envoi. La copie N 2 du bon de commande est gardée par le DRFM, la copie N 1 est adressée au gestionnaire de crédits. Le DRFM, à ce stade «dossier notifié au fournisseur», peut encore décider d annuler l engagement pour des motifs comme défaillance du fournisseur ou du prestataire de service en émettant une fiche de dégagement de crédits au soutien du dossier qu il adresse au Contrôleur financier. La liquidation de la dépense a pour objet de vérifier la réalité de la dette et d arrêter le montant exact de la dépense. Elle se décompose en deux opérations : la constatation du service fait et la liquidation proprement dite (déterminer, de façon précise, par un calcul et au vu des pièces justificatives, le montant et l exigibilité de la dette).

30 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 30 Processus Description Le gestionnaire de crédits, initiateur de la dépense constate, le premier, le service fait qui est matérialisé par un bordereau de livraison ou d un procès verbal de réception en trois exemplaires délivré en présence de la commission de réception des commandes du ministère sectoriel. Le gestionnaire de crédits certifie les pièces justificatives, conserve une copie de la facture certifiée «service fait» et transmet l ensemble du dossier aux services du DRFM. Le Contrôleur financier ou son délégué peut obtenir communication de toutes les pièces justificatives et dispose, à cet effet, de tout pouvoir d enquête le plus étendu notamment en ce qui concerne la sincérité de la certification de «service fait». 3. Ordonnancement de la dépense Le DRFM appose au verso des factures les mentions prévues à cet effet, dûment complétées et sa signature. Il appose le cachet «liquidation» après avoir vérifié les calculs, saisit les informations dans SIGFiP et édite le mandat de paiement qu il transmet, accompagné des pièces justificatives, au contrôleur financier ou à son délégué. Le Contrôleur Financier ou son délégué effectue les contrôles réglementaires, vise le mandat de paiement, diffère son visa ou le rejette, puis le transmet par bordereau au DRFM. L ordonnancement est l acte administratif par lequel, conformément aux résultats de la liquidation, l ordre est donné au comptable de payer la dette de l Etat. Il est émis un mandat de paiement, un titre de règlement (avis de crédit ou bon de caisse), un bordereau de transmission des mandats et en cas de besoin un bordereau de transmission des oppositions. Le DRFM reçoit le dossier et l affecte à son agent. L agent DRFM procède à la saisie des données dans SIGFiP. Au vu de la facture, il édite le projet de mandatement qu il soumet à l appréciation du DRFM appuyé des pièces justificatives. Le DRFM s assure de l exactitude des informations saisies par rapport aux pièces justificatives et à la liquidation de la facture et valide le travail de l agent en éditant le mandat de paiement et le bordereau de transmission du ou des mandats au Contrôleur Financier. Le Contrôleur Financier : procède aux contrôles relevant de sa compétence et valide, diffère le visa ou rejette le dossier, selon le cas. Le dossier informatique passe à l état «validé par le Contrôleur financier» ;

31 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 31 Processus Description 4. Paiement de la dépense transmet le dossier au DRFM. Cette édition génère l état intitulé : «Transmis à l ordonnateur délégué». Le DRFM : valide le dossier en saisissant son visa électronique de validation du mandat de paiement et signe le mandat papier ainsi que les pièces en souche. Le dossier électronique passe à l état «validé par l ordonnateur- délégué». édite le bordereau de transmission des mandats ordonnancés et adresse le dossier au Trésor Public pour paiement. Le dossier passe à l état «Transmis au Trésor par l ordonnateur». La phase comptable est du ressort du comptable et ne comprend qu une seule étape : le paiement (juridique et comptable). Le Trésor Public procède, après contrôle de régularité des titres de paiement, au paiement de la dépense en trois phases : la prise en charge des titres de paiement, la mise en règlement de la dépense et le règlement de la dépense. La prise en charge des mandats de paiement se fait en deux grandes étapes : la réception des mandats de paiement et le contrôle de régularité des titres de paiements par le comptable. La réception des mandats de paiement se traduit par la vérification de la présence physique des titres portés sur le bordereau de transmission des mandats ordonnancés et par l émargement du registre de transmission de l ordonnateur. Le comptable du Trésor public contrôle de régularité des titres de paiements et accepte les mandats de paiement réguliers, rejette ceux refusés ou diffère son visa pour complément d information. Les mandats réguliers sont mis en règlement et la dépense est réglée, soit à vue, soit par chèque Trésor, soit par virement bancaire ou postal soit par transfert. Les bordereaux de transmission au Trésor Public des titres de paiement devront être émis par nature de dépense. Engagementordonnancement L engagement-ordonnancement est géré dans SIGFiP. Dans cette procédure, l engagement et l ordonnancement se réalisent de façon concomitante. Sont concernées, les dépenses dont les pièces justificatives existent, les dépenses nécessitant la prise d une décision de mandatement préalable.

32 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 32 Processus 1. Engagement- Ordonnancement de la dépense Description Le gestionnaire de crédits rassemble les pièces justificatives, certifie les factures et prépare la liquidation, remplit une demande d engagement/réservation et transmet l ensemble du dossier au DRFM par bordereau d envoi. L agent du DRFM réceptionne le dossier, l étudie et saisit les données dans SIGFIP et le soumet au DRFM. Le DRFM vérifie le dossier, le valide et étudie le mandat qu il transmet au Contrôleur Financier ou à son Délégué accompagné de la fiche d engagement par bordereau de transmission. Le Contrôleur Financier ou son Délégué procède aux contrôles réglementaires, accorde ou refuse son visa et retourne le dossier au DRFM. Le DRFM signe le mandat de paiement et les pièces justificatives et transmet le dossier au Trésor Public pour prise en charge et paiement. 2. Paiement Idem au cas de bon de commande Délégation de crédit aux structures déconcentrées Exécution des dépenses par La procédure de délégation de crédits consiste à mettre des crédits à la disposition des structures déconcentrées des Ministères et Institutions de l Etat pour l exécution des dépenses au niveau départemental, en vue du financement des activités programmées dans les Départements. Le DRFM procède à la délégation de la totalité des crédits vers les structures déconcentrées. Le DGB procède automatiquement en lieu et place de la DRFM à la délégation des crédits, si dans un délai de un mois le DRFM ne le fait pas, pour éviter le retard souvent accusé dans l envoi des crédits vers les structures déconcentrés, source de sous-consommation des crédits et du mauvais fonctionnement des services. Les crédits sont alors disponibles au niveau déconcentré où s effectuent toutes les opérations suivant la procédure normale d exécution des dépenses publiques. Les acteurs sont le gestionnaire de crédit, le Préfet (Ordonnateur Secondaire), le Délégué Départemental du Contrôleur Financier et le Receveur des Finances. Les opérations sont systématiquement prises en compte dans le point d exécution des dépenses des ministères concernés. Les fiches d engagements, bons de commande, les mandats de paiement et autres titres de paiements de dépenses ici concernés sont édités dans SIGFIP. Les services de l ordonnateur conservent l entière responsabilité de la gestion de leurs personnels. A ce titre, ils communiquent au DGB les

33 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 33 Processus régularisation des salaires des agents civils de l Etat Exécution des dépenses Marchés Description éléments constitutifs des droits des agents (modifications administratives ou familiales) sur la base desquels, le DGB vérifie les droits des agents, liquide des rémunérations puis assure leur mise en paiement. Les rémunérations des agents civils, imputées sur le budget général de l Etat sont liquidées par les comptables assignataires dans l application de paie SDL7 indépendante de SIGFiP. Les données salariales mensuelles sont alors chargées dans SIGFIP et des mandats de régularisations sont émis pour ensuite faire le circuit jusqu au Trésor Public. Pour ce faire, le DGB transmet au Contrôleur Financier les mandats de paiements de régularisation ; le Contrôleur financier, après contrôle, retourne le dossier au DGB ; le DGB envoie le dossier reçu au DGTCP pour paiement. L attributaire : Fait enregistrer à la Direction des Domaines, de l Enregistrement et du Timbre, le marché approuvé par le Ministre de l Economie et des Finances. Transmet la facture pour avance de démarrage ou décompte au gestionnaire de crédits. Le gestionnaire de crédits remplit et signe la demande d engagement, saisit les informations dans SIGFIP, édite un projet de fiche d engagement. Le DRFM valide le projet et édite la fiche d engagement et la page de couverture du marché, transmet le dossier au Contrôleur Financier. Le Contrôleur financier ou son Délégué étudie, vise et valide le dossier et le transmet pour signature par le Ministre en charge des Finances. Après la signature du Ministre en Charge des Finances, le marché est enregistré à la DNMP ou à la Préfecture (selon le cas) avec apposition des éléments de sécurisation. Les informations complémentaires sont ensuite saisies dans SIGFIP. Ce n est qu après ces différentes étapes que le paiement des décomptes peut commencer. Le DRFM liquide les factures ou les décomptes, valide le projet de mandat saisi par son agent et édite le mandat de paiement puis transmet le dossier au Contrôleur Financier ou à son Délégué ; Le Contrôleur financier ou son Délégué étudie, vise et valide le dossier et le transmet au DRFM pour ordonnancement. Si le dossier comporte des erreurs ou des omissions, le dossier est mis en différé ou rejeté selon le cas.

34 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 34 Processus Description Le DRFM transmet le mandat au Receveur des Finances de la Dette ou au Trésor pour paiement. Exécution des dépenses sur dons projets et emprunts projets financés sur ressources extérieures Paiement Direct L attributaire : Fait enregistrer à la Direction des Domaines, de l Enregistrement et du Timbre, le marché approuvé par le Ministre de l Economie et des Finances. Transmet la facture pour avance de démarrage ou décompte au gestionnaire de crédits. Le gestionnaire de crédits remplit et signe la demande d engagement, saisit les informations dans SIGFIP, édite un projet de fiche d engagement. Le DRFM valide le projet et édite la fiche d engagement et la page de couverture du marché, transmet le dossier en quatre exemplaires au DG/CAA appuyé d une photocopie de la fiche d engagement. La CAA étudie le dossier : Si le dossier comporte des irrégularités, le DG/CAA le retourne aux gestionnaires de crédits pour prise en compte des observations. Si le dossier est sans objection, le DG/CAA appose la mention «Vu bon à valider par le DRFM» sur les factures ou les décomptes destinés au DRFM et procède à la ventilation du reste du dossier. Le gestionnaire de crédits transmet au DRFM le dossier appuyé de la demande d engagement et du projet de fiche d engagement. Le DRFM liquide les factures ou les décomptes, signe la demande d engagement, valide et édite le mandat de paiement puis transmet le dossier au Contrôleur Financier ou à son Délégué ; Le Contrôleur financier ou son Délégué étudie, vise et valide le dossier et le transmet au DRFM pour ordonnancement. Si le dossier comporte des erreurs ou des omissions, le dossier est mis en différé ou rejeté selon le cas. Le DRFM transmet le mandat au Receveur des Finances de la Dette pour paiement. Le Receveur des Finances de la Dette : prend en charge le mandat de paiement et met en attente pour dénouement des opérations comptables dès réception de l avis de

35 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 35 Processus Description décaissement par le bailleur ; procède au rejet du dossier pour mise en conformité aux observations faites par le gestionnaire de crédits, au cas où le bailleur serait amené à rejeter le dossier pour des insuffisances.

36 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 36 Processus Exécution des dépenses sur dons projets et emprunts projets financés sur ressources extérieures Paiement par le RFD sur le Compte Spécial du projet Description Le gestionnaire de crédits enclenche le processus de consommation des crédits suivant la procédure ci-dessous en adressant à l attributaire un bon de commande visé par le Contrôleur Financier L attributaire livre la commande ou exécute les prestations en présence du Contrôleur Financier ou de son représentant. Le Contrôleur Financier ou son représentant signe le bordereau de livraison ou le procès- verbal de réception pour les dépenses supérieures ou égales à un million de francs CFA. L attributaire transmet au régisseur de crédits une facture en trois (3) exemplaires appuyé du bon de commande, du bordereau de livraison ou du procès- verbal de réception ou de toutes autres pièces justificatives de la d&pense. Le gestionnaire de crédits certifie la facture, remplit et signe la demande d engagement, saisit les informations dans SIGFIP, édite un projet de fiche d engagement et transmet trois exemplaires du dossier à la CAA, sans la demande d engagement pour le contrôle de l exigibilité des dépenses au regard des conventions. La CAA étudie le dossier : le dossier si comporte des insuffisances, le DG/CAA le retourne au gestionnaire de crédits ; si le dossier est sans objection, le DG/CAA en garde une copie et en transmet deux au régisseur de crédits dont la copie qui porte la mention «Vu bon à valider par le DRFM» signé par le DG/CAA. Le gestionnaire de crédits transmet au DRFM le dossier portant la mention «Vu bon à valider par le DRFM» appuyé des pièces justificatives, de la demande d engagement et du projet de fiche d engagement. Le DRFM liquide les factures, signe de la demande d engagement, valide et édite le mandat de paiement puis transmet le dossier au Contrôleur Financier ou à son Délégué. Le Contrôleur Financier ou son Délégué contrôle, vise et valide le dossier et le transmet au DRFM pour ordonnancement : si le dossier comporte des erreurs, omissions ou autres insuffisances, le DRFM le met en différé ou le rejette selon le cas ; si le dossier est régulier, le DRFM ordonnance la dépense et transmet le mandat de paiement au Receveur des Finances de la Dette pour saisie dans ASTER et paiement à l attributaire.

37 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 37 Processus Exécution des dépenses sur dons projets et emprunts projets financés sur ressources extérieures Paiement par le gestionnaire de crédits 1. Prise de décision de mandatement 2. Mise à disposition des fonds 3. Utilisation des fonds Description Le gestionnaire de crédits adresse au DG/CAA une demande d approvisionnement du compte projet. Le DG/CAA enclenche le processus d approvisionnement dudit compte à partir du Compte Spécial ouvert à la BCEAO ou da ns une banque primaire en prenant une décision de mandatement du montant global réparti par tranche sur la base d un plan d opérationnalisation Préalablement établi par le régisseur de crédits. Le dossier est adressé au DCF de la CAA. Le DCF de la CAA vise la décision de mandatement. Le DG/CAA ventile la décision. Le gestionnaire de crédits remplit la demande d engagement, saisit les informations dans SIGFIP, édite le projet de fiche d engagement et transmet au DRFM appuyé de la décision de mandatement, de la demande d engagement et du projet de fiche d engagement. Le DRFM valide et édite le mandat de paiement et transmet le dossier au DCF. L e DCF étude, vise, valide le mandat de paiement et transmet au DRFM. Le DRFM ordonnance et transmet le mandat de paiement au RFD. Le RFD procède au paiement dans le compte du projet. Le gestionnaire de crédits envoie à l attributaire un bon de commande classique. Ce bon de commande est signé par le Délégué du Contrôleur Financier pour toutes les dépenses. L attributaire : livre la commande ou exécute les prestations de service suivie d une séance de réception en présence du Délégué du Contrôle Financier ou de son représentant qui signe aussi le bordereau de livraison ou le procès verbal de réception pour toutes les dépenses

38 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 38 Processus Description 4. Régularisation de la dépense supérieures ou égales à un million ( ) de francs CFA ; transmet au gestionnaire de crédits une facture en trois (3) exemplaires appuyée du bon de commande, du bordereau de livraison ou du procès verbal de réception ou de toutes autres pièces justificatives de la dépense ; acquitte la facture. Le receveur des finances de la Dette paie l attributaire à vue ou par chèque conjointement signé par le responsable financier et le gestionnaire de crédits. Le gestionnaire de crédits assemble et certifie les factures et transmet l ensemble du dossier au DRFM (facture certifiée, relevé des pièces justificatives, bon de commande, bordereau de livraison ou procès verbal de réception et toutes autres pièces justificatives). Le DRFM liquide les factures appuyées du relevé des pièces justificatives et transmet l ensemble du dossier au gestionnaire de crédits. Le gestionnaire de crédits transmet le dossier au DG/CAA pour contrôle de l éligibilité des dépenses ; Le DG/CAA transmet le dossier au RFD et le rattache au mandat de paiement ayant donné lieu à l approvisionnement du compte projet.

39 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 39 Processus Exécution des dépenses sur dons projets et emprunts projets financés sur ressources extérieures Paiement sur le compte du projet approvisionné directement par le bailleur de fonds 1. Mise à disposition des fonds par le bailleur 2. Utilisation des fonds 3. Régularisation de la dépense dans Description Le gestionnaire de crédits adresse au DG/CAA une demande d approvisionnement du compte projet. Le DG/CAA transmet au bailleur la demande d approvisionnement du compte projet. Le bailleur vire les fonds dans le compte projet. Le gestionnaire de crédits envoie à l attributaire un bon de commande classique qu il a cosigné avec le Délégué du Contrôleur Financier L attributaire : livre la commande ou exécute les prestations de service suivie d une séance de réception en présence du Délégué du Contrôle Financier ou de son représentant qui signe aussi le bordereau de livraison ou le procès verbal de réception pour toutes les dépenses supérieures ou égales à un million ( ) de francs CFA. transmet au gestionnaire de crédits une facture en trois (3) exemplaires appuyée du bon de commande, du bordereau de livraison ou du procès verbal de réception ou de toutes autres pièces justificatives de la dépense ; acquitte la facture ; Le receveur des finances de la Dette paie l attributaire à vue ou par chèque conjointement signé par le responsable financier et le gestionnaire de crédits. Le gestionnaire de crédits assemble et certifie les factures ou relevé des pièces justificatives, remplit de la demande d engagement, saisit les informations et édite le projet de fiche d engagement dans SIGFiP et transmet le dossier (sans la demande d engagement) en trois (3)

40 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 40 Processus SIGFIP Exécution des dépenses Procédure exceptionnelle 1. Exécution des dépenses par ordres de paiement 2. Régularisation des OP Description exemplaires au DG/CAA. Le DG/CAA contrôle de l éligibilité de la dépense : Si le dossier comporte des insuffisances, le DG/CAA le retourne au coordonnateur de projet ; Si le dossier ne comporte pas d objections, le DG/CAA en retient une (1) copie et retourne au gestionnaire de crédits les deux (2) autres copies avec la mention «Vu bon à transmettre au DRFM» sur celle destinée au DRFM. Le gestionnaire de crédits transmet au DRFM le dossier appuyé de la demande d engagement. Le DRFM liquide les factures ou le relevé des pièces justificatives, valide, édite le mandat de régularisation et transmet le dossier au Contrôleur Financier ou au Délégué du ministère concerné. Le DCF contrôle, vise et valide le mandat de régularisation et transmet au DRFM. Le DRFM ordonnance et transmet le mandat de régularisation au RFD (ce mandat ne donne pas lieu à décaissement). Le RFD prend en charge le mandat de régularisation et procède aux imputations appropriées. C est la procédure de paiement de la dépense sans ordonnancement préalable utilisée dans le cas de versement des avances aux régisseurs, de règlement du service de la dette ou de paiement des services urgents. Le titre de paiement émis ici par l ordonnateur (ministre sectoriel) est un ordre de paiement. Le gestionnaire de crédits envoie une lettre d appel de fonds au DRFM. Le DRFM fait saisir les données par son agent dans SIGFIP, vérifie la saisie, valide et édite l Ordre de Paiement qu il transmet au Contrôleur Financier ou à son Délégué appuyé des pièces justificatives et d un bordereau de transmission. Le Contrôleur Financier ou son Délégué réceptionne le dossier, effectue les contrôles réglementaires, donne ou refuse son visa et le retourne au DRFM ou par bordereau de transmission. Le DRFM signe l ordre de paiement et le transmet au Trésor Public pour paiement. Après la consommation, le gestionnaire de crédits rassemble les pièces justificatives, remplit la fiche manuscrite d engagement, la signe et la fait signée par le DRFM. Son agent saisie alors dans SIGFIP la régularisation qui fait le circuit jusqu au Trésor. Au Trésor, après la prise en charge, le mandat de régularisation est considéré comme réglé et ne va plus au Service de la Trésorerie.

41 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 41 Processus Description Dans le cas où le montant de l OP n est pas totalement consommé, on procède au reversement de la différence au Trésor et à la saisie dans SIGFIP du reversement au vue de la quittance de reversement. Exécution des recettes 1. Comptabilité des La tenue de la comptabilité de l état tant au niveau des recettes que des dépenses est effectuée dans l application ASTER. recettes 2. Comptes spéciaux La gestion des recettes sur comptes spéciaux et celle du solde de trésorerie n est pas gérée dans ASTER. Recettes fiscales Les Recettes sont gérées par ASTER, Sydonia++ et Takwe. La comptabilité générale est tenue par la seule application ASTER qui est alimentée selon plusieurs modes : - Un mode automatisé : pour l application de dépenses SIGFiP, la transmission des informations s effectue au moyen des flux de Gestion des comptabilités centralisation comptable budgétaire. - Un mode manuel : les comptables saisissent directement les charges à payer en fin d exercice pour lesquelles aucune pièce à payer n a été enregistrée dans SIGFiP, les provisions, les amortissements, les bilans d ouverture, et certains paiements.

42 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 42 V. EVALUATION DES LOGICIELS DE LA CHAÎNE DES DÉPENSES PUBLIQUES 5.1. Evaluation de SIGFiP Capacité Fonctionnelle L évaluation de SIGFiP en matière de capacité fonctionnelle se fonde sur trois critères : 1. couverture fonctionnelle ; 2. présentation de l information ; 3. normes et conformités financières Couverture Fonctionnelle SIGFiP est une application modulaire, qui couvre une large part des fonctionnalités essentielles nécessaires dans un système d information de gestion des dépenses publiques. Ainsi trois des quatre phases d exécution des dépenses publiques sont particulièrement respectées : l engagement préalable, qui consiste ici à émettre un engagement informatisé, numéroté dans une série continue, chaque ordonnateur devant avoir sa série personnelle ; la liquidation, qui consiste à constater le service fait ou la livraison du bien commandé et à certifier le montant de la créance publique ; l ordonnancement, qui se concrétise par un mandat de paiement informatisé. La quatrième phase n est que couverte partiellement : SIGFIP va jusqu à l édition des titres de règlement mais ne peut renseigner sur la date de paiement effectif de la dépense (seule information lui échappant dans la chaîne). SIGFiP gère également les procédures exceptionnelles d exécution des dépenses de l Etat : procédure d exécution des dépenses par ordres de paiement. De même, les procédures d exécution des dépenses sur dons projets et emprunts projets financés sur ressources extérieures sont prises en compte. SIGFiP permet la saisie et la centralisation des opérations du niveau déconcentré au niveau central. Il permet de disposer, à tout moment d une situation exhaustive d exécution du budget de l Etat. SIGFiP permet l édition à tout moment de la situation exacte de l engagement. Des états comparant les prévisions budgétaires aux engagements, liquidations et ordonnancements, peuvent donc être produits à tout moment et selon tous les niveaux de détail permis par les classifications budgétaires.

43 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 43 Il permet d établir très rapidement les éléments des dépenses (uniquement) du Tableau des Opérations Financières de l Etat (TOFE). Actuellement, toutes les opérations (depuis la demande d engagement jusqu à l ordonnancement) sont enregistrées dans SIGFiP. Toutes les administrations centrales et institutions sont connectées au SIGFiP. L extension du réseau aux administrations déconcentrées est finalisée. Les gestionnaires de crédits, les ordonnateurs délégués et les contrôleurs financiers enregistrent, vérifient, valident et éditent les documents relatifs à l exécution de la dépense directement à partir du système. L intervention de chaque acteur est limitée à son domaine de compétence. Les règles et procédures de contrôle sont établies en fonction des applicatifs SIGFIP. Par contre, SIGFiP n intègre pas : la quatrième phase d exécution des dépenses publiques dans son entièreté ; un module d élaboration du Budget proposant les fonctionnalités suivantes : o préparation budgétaire ministérielle qui permet dans un premier temps aux ministères de saisir leurs besoins de financement pour l exercice N+1 et une fois les besoins des ministères saisis, de consolider puis analyser et valider l ensemble des demandes ; o préparation des documents pour le Parlement en permettant l élaboration du projet de Loi de Finances ; o initialisation des systèmes de gestion de la dépense en vue de l exécution budgétaire après le vote parlementaire ; Avec cette possibilité, chaque acteur intervenant serait astreint à un délai obligatoire pour les tâches qui lui incombent ; ce qui pourrait limiter le délai maximum de traitement d un dossier. SIGFiP ne permet pas non plus de prendre en compte les prévisions mensuelles des engagements et des mandatements par catégories de dépenses pour l exécution du budget. Cette procédure devrait pouvoir servir à l amélioration de la prévision des dépenses. Dans la chaîne des dépenses publiques, la DCF exerce un contrôle a priori portant sur la régularité budgétaire, juridique et financière des opérations de dépenses du Budget Général de l Etat, des Budgets annexes et des Budgets des établissements publics ; SIGFiP n intègre pas complètement les processus d approbation du Contrôle Financier de façon à permettre au Contrôleur Financier ou ses Délégués de rendre compte de leurs activités. Le système ne comporte pas certains applicatifs visant à faciliter des contrôles tels que sur les prix (introduction dans le système de la mercuriale, ou calcul automatique de prix moyens), sur le fractionnement des engagements (affichage automatique des engagements similaires sur les mêmes lignes budgétaires) ; ou sur les délais de liquidation ou ordonnancement (éditions périodiques d états de mandats engagés et non ordonnancés après des délais normaux).

44 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 44 Le système n offre pas d outil pour rendre systématique la régularisation des dépenses salariales exécutées sans engagement ou ordonnancement préalable. Les utilisateurs que nous avons consultés pour cette évaluation ont apprécié diversement le SIGFiP. Ils se sont exprimés dans les termes suivants : «c est un bon dispositif mais mal fait», «la présentation des états est plus ou moins satisfaisante», «c est l un des rares systèmes les plus performants», «SIGFiP facilite le contrôle», «c est un système fantastique», «le système ne marche pas du tout», «c est un bon système, mais en ce qui concerne les chargements de crédit, ils ne se font pas à temps» Présentation de l Information L évaluation attribuée aux capacités de présentation de l information de SIGFiP repose sur trois domaines : 1. les possibilités de modification de rapports automatiques prédéfinis et de création de nouveaux rapports, ainsi que d exportation des données ; 2. l exactitude de l information présentée ; 3. la mise en page et la pertinence des rapports. Les rapports standards proposés couvrent la plupart des informations requises pour la présentation de l information. SIGFiP comprend une grande variété de rapports standards très intéressants. Cette qualité témoigne de l expérience de l équipe de développement en finance publique. SIGFiP est livré avec une liste complète de rapports prédéfinis. La fonction de présentation de l information du produit SIGFiP est assurée par une fonction interne de présentation de l information et non par un éditeur de rapports séparé. Les rapports standard sont très faciles à imprimer, en quelques clics, à condition de disposer de l autorisation requise. Ils peuvent être visualisés à l écran. Les rapports existants présentent des variables souples : par période, par structure, par nature de dépense. Des rapports ne peuvent pas être créés par l utilisateur. Cette fonction combinée avec la possibilité d une part de s appuyer sur une grande variété de requêtes personnalisées dans la base de données et d autre part de sauvegarder les modèles de rapports ainsi créés comme rapports personnalisés peut s avérer utile. De même, les rapports automatiques prédéfinis ne peuvent absolument pas être modifiés, et ne peuvent être imprimés que ponctuellement, un par un, et non par lots. Lorsqu un rapport est généré par le système, une version électronique ne peut facilement pas être sauvegardée par l utilisateur en format PDF, Texte ou Excel pour être réutilisée. Cependant, les formats de rapport peuvent être reconfigurés par l équipe SIGFiP à la demande des utilisateurs désirant un format spécifique. Des utilisateurs consultés dans le cadre de cet audit ont rencontré des problèmes d édition et ont déclaré que : lors d une impression, il se plante ;

45 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 45 il y a des moments où le papier sort vierge ; pour tirer des états qui contiennent le salaire du personnel, il faut aller vers eux (Équipe SIGFiP) Normes et Conformités Financières SIGFiP devrait est configuré pour répondre aux besoins de conformité de l UEMOA. En fonction de la complexité des besoins spécifiques, des rapports prédéfinis peuvent être ajoutés dans le système pour satisfaire aux obligations du Bénin. C est notamment le cas des ratios des indicateurs PEFA (répartition, par ministère ou institution, des dépenses hors dette et projets sur financements extérieurs) Rendement et Fiabilité L évaluation de SIGFiP en matière de rendement et de fiabilité se fonde sur quatre critères : 1. sécurité ; 2. haute disponibilité ; 3. monté en charge ; 4. tolérance aux erreurs et robustesse Sécurité Les fonctionnalités de SIGFiP en matière de sécurité sont suffisantes pour sécuriser les opérations financières de l Etat. Dans SIGFiP, la sécurité est définie par différents niveaux (rôles) d accès, et chaque utilisateur se voit attribuer un nom utilisateur et un mot de passe unique. Le logiciel peut gérer plusieurs rôles d utilisateurs. Les différents niveaux de sécurité sont attribués en fonction du poste occupé et des besoins d accès aux données. En proposant un accès unique à l application par mot de passe, le logiciel peut suivre toutes les opérations, en générant une piste de vérification comprenant l heure, la date et l identification individuelle dans un fichier journal. Pour pouvoir contourner les mesures de sécurité, il faudrait que les utilisateurs partagent des mots de passe, ou que certains bénéficient de la complicité d utilisateurs autorisés. Les mots de passe sont attribués par le DBA et l administrateur système et peuvent être contrôlés soit par SIGFiP et par le Réseau. SIGFiP vérifie ainsi que les ouvertures de sessions des utilisateurs correspondent à celles définies pour le système d exploitation. La liste des mots de passe est cryptée et ne peut être visualisée. Toutefois, la base de données n est pas cryptée, afin de conserver toute la flexibilité requise pour fonctionner sur la plateforme. Le système permet une sauvegarde de base de données hors site (back up). SIGFiP dispose de systèmes de contrôles automatiques et de verrouillage des saisies des données. Cependant sur instructions de l ordonnateur principal unique des recettes et des dépenses du budget de l Etat, il est possible de forcer les verrous de sécurisation. Cette

46 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 46 possibilité de déblocage n est toutefois de nature à remettre en cause les garanties de SIGFiP en matière de contrôle des saisies. Dans SIGFiP, des éditions à des dates différentes d un même état portant sur la même période peuvent comporter des différences. Ces différences dues à des annulations intervenues entre les dates d édition ne sont pas de nature à offrir de garanties suffisantes aux destinataires des états. Les mots de passe ne peuvent pas être modifiés par les utilisateurs eux-mêmes mais le peuvent par les informaticiens et le système ne demande donc pas aux utilisateurs de changer régulièrement leur mot de passe. Il n existe aucune option de définition d horaire pour l ouverture de sessions, afin de limiter l accès de certains utilisateurs aux heures de travail supervisées. L administrateur système n a pas la possibilité de définir des conditions d accès pour les utilisateurs, lesquels pourraient être invités à changer leur mot de passe à chaque nouvelle session. SIGFiP ne comprend pas de fonction de notification automatique de violation de fichiers et ne génère pas un fichier journal de violations du système. Il est possible de générer un rapport reprenant toutes les opérations enregistrées par un utilisateur donné au cours d une période spécifique, de même qu un rapport reprenant toutes les opérations classées par utilisateurs et par date. Cette fonction peut s avérer utile en cas d irrégularités dont la correction nécessite l identification préalable de l opérateur de saisie responsable. Cependant, il n est pas possible d éditer une liste des opérations portant sur les éléments supprimés en de violation du système Haute Disponibilité La DGB abrite cinq (10) serveurs HP Proliant dotés de : 2 processeurs Intel Duo Core 1Mo de cache 1Go de RAM par processeur Pour les serveurs, les critères prépondérants sont : la capacité à traiter un gros volume des données la répartition intelligente des efforts sur plusieurs disques la capacité à traiter simultanément plusieurs requêtes, notamment : Les disques sur chaque serveur sont configurés en RAID5 pour garantir l'intégrité des données lors de la panne d'un disque de la grappe; les données qui se trouveraient sur le disque défectueux pourraient être récupérées à partir des autres disques en état de fonctionnement. Les avantages d'une configuration RAID5 concernent:

47 Audit du Système d Information de la Chaîne des Dépenses Publiques Page la mise en place d'une redondance des données transparente et efficace, puisqu'elle est gérée au niveau matériel, 2. la résistance aux pannes disques. Sur chacune de ces serveurs est installé le système Linux. Ces serveurs sont exploités respectivement comme serveur de production (01), serveur de développement (01), serveur de domaine (01), serveurs d application (06), serveur de production (01) et serveur de backup (01). Le serveur de production fait tourner en permanence un seul moteur de base de données Oracle9i, et sert les données applicatives aux clients via le protocole TCP/IP. Sur chacun de ces serveurs, les disques sont configurés dans une architecture de type parallèle E-IDE au lieu d être placés en série le long d'une chaîne fermée par des contrôleurs SSA au niveau du serveur. Une architecture en série permet de réduire les coûts du disque par rapport à une architecture de type parallèle, mais surtout permet de délocaliser, jusqu'à une dizaine de kilomètres, une baie de disques en la reliant simplement. Sur le serveur de production, les données des bases et leur indexes sont répartis sur le même groupe de disques. Autrement dit, la compétition pour l'accès aux données fait rage entre moteur Oracle, et procédures d'exploitation qui se gênent mutuellement. De plus, aucune stratégie n'a été choisie pour placer les données fréquemment utilisées aux positions les plus efficaces dans la baie ou sur les disques. Le doublement sur chaque serveur de l interface disque permet de placer tous les disques dans deux boucles formées entre les deux contrôleurs du serveur de sorte que l'accès à la totalité des disques reste possible. Si le choix de mettre le serveur principal de production en grappe avec un serveur de secours avait été fait, la résistance aux pannes serait garantie : 1. par le serveur de secours si les deux interfaces du deuxième serveur tombent en panne ; 2. par le serveur de secours si le deuxième serveur tombe en panne. Les supports de masses ne sont pas adaptés aux fortes sollicitations de SIGFiP, et ne se conforment pas dans la configuration actuelle, à une architecture de haute disponibilité qui a pour objectif d assurer une disponibilité élevée, voire permanente, des services serveurs centraux. La plus grande disponibilité possible de l application n est pas assurée par la mise en grappe avec du serveur principal avec un serveur de secours, contre une panne qui empêcherait l'exécution normale du logiciel, sur le serveur principal. Tous les utilisateurs interrogés évoquent des difficultés qu ils rencontrent dans l utilisation de SIGFiP dues à l instabilité du réseau entraînant des pannes fréquentes de connexion. Les utilisateurs consultés dans le cadre de cet audit se sont exprimés dans des termes suivants : «les pannes sont fréquentes», «il faut qu on le perfectionne de telle sorte à avoir en

48 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 48 permanence le réseau», «le système se plante, et il est lent», «le système n est pas fonctionnel dans tous les ministères ; dès qu il y a des pluies, le système tombe en panne», «il y a souvent des problèmes d accès et de double connexion au système», «quand les machines sont en panne, il faut aller sur la plate forme et quand on se connecte le système affiche un message de double connexion», «problème de connexion permanente : extinction de la machine, lorsqu on redémarre, il affiche double connexion», «les utilisateurs trouvent que c est embêtant de devoir se déplacer à chaque fois pour pourvoir travailler ; parfois, c est la machine qui ne marche pas, d autres fois c est l imprimante ou le réseau ou l onduleur ; à chaque fois, il y a des pannes», «le tonnerre a détruit les installations et il faut se déplacer sur la plate forme pour travailler, or le réseau ne marchant pas ici, on ne peut pas travailler la nuit ou le week-end», «instabilité du réseau, les virus attaquent les machines et les données sont perdues, perte des mots de passe», «les pannes sont en général des pannes d accès», «les pannes sont répétées», «les machines sont tout le temps en panne et il faut aller sur la plate forme pour pouvoir travailler ; une panne a duré un mois sans que les agents SIGFIP soient en mesure de remettre le système en marche», «en ce qui concerne la maintenance du système, dès que le réseau n est pas disponible, il faut aller sur la plate forme ; il faut dépêcher (affecter) un agent SIGFIP pour assurer la disponibilité du réseau et du système». Sur la disponibilité de la plate-forme, les utilisateurs consultés s expriment dans les termes suivants : «sur la plate-forme, tous les ordinateurs ne marchent pas», «il faut aussi voir dans quelle mesure renouveler ou augmenter le matériel ; il y a aussi le problème de lenteur des machines même sur la plate-forme», «une fois sur la plate forme, il faut entrer dans une file d attente, ce qui est décourageant», «on est obligé de se déplacer sur la plate forme ; les postes manquent, il faut attendre pour avoir un poste» Monté en Charge L architecture de déploiement adoptée par l équipe SIGFiP est l architecture «Serveur d applications». Un serveur d'applications est un serveur qui centralise toutes les applications utilisées par les postes clients. Les applications sont chargées sur le serveur tandis que leurs IHM (Interfaces Hommes-Machines) sont distribuées sur les postes clients qui y accèdent à distance par réseau. L application SIGFiP est chargée sur six (06) serveurs d'application qui permet d une part de répartir la charge, et d autre part de redonder. Le réseau servant de support au SIGFiP, est un réseau étendu (WAN - réseau qui se prolonge au-delà des murs de la DGB en empruntant des liaisons inter-site) géré par la DOI. Il s'étend dans tout le pays, et est scindé, pour des raisons de performances et de logique d'administration, en plusieurs sous-réseaux dans une architecture en étoile. Les liaisons d interconnexion sont de plusieurs types :

49 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 49 fibre optique pour les bâtiments des institutions se situant dans un rayon de moins d un kilomètre ; faisceaux hertziens pour les bâtiments des institutions se situant dans un rayon d au d un (01) kilomètre à trente (30) kilomètres autour du site central ; liaison satellitaire VSAT avec les institutions se situant dans les chefs lieux des autres départements. Aucune de ces liaisons «critiques» n a été doublée pour conserver un accès de secours en cas de rupture de la liaison principale. Le débit théorique est de 100Mb/s au sein de chaque sous-réseau. Le trafic entre les sousréseaux est borné, de part les caractéristiques techniques des types de liaison utilisés : 1 Gbits/s pour la fibre optique ; 11 Mbits/s et 54 Mbits/s pour les faisceaux hertziens ; 64 Kbits/s pour la liaison satellitaire. La vitesse théorique dans ce réseau étendu (WAN) est donc variable et peut parfois être dix fois moins importante qu'au sein d'un même réseau local. Cette limite peut ne pas suffire aux échanges de données entre client et serveur. L architecture «Serveur d applications» impose des défis en termes d évolution de l infrastructure applicative et de garantie de fonctionnement des applications : tous les utilisateurs doivent disposer d'un accès rapide et sécurisé aux applications cruciales, quel que soit l'endroit où ils travaillent. Si les utilisateurs se heurtent à des délais de liaison ou ne disposent plus d un accès aux applications et processus destinés à les aider dans leur travail, l activité s en trouve rapidement perturbée. Ce pendant, cette approche simplifie l'administration des serveurs et des applications, mais crée fréquemment des problèmes de performances pour les utilisateurs distants. Dans de nombreux cas, les applications centralisées offrent des performances médiocres. La combinaison des longues distances entre les utilisateurs et les applications, des liaisons réseau à faible débit et aux temps de réponse importants, et d'applications et de protocoles poussés au-delà de leurs limites, contribue à la baisse des performances applicatives sur les sites distants. Les applications gourmandes en bande passante ou sensibles aux temps de réponse ne font qu'exacerber le problème. Les solutions d'optimisation WAN accélèrent les performances des applications pour ces utilisateurs distants, pour atteindre des temps de réponse similaires à ceux d'un réseau local. Actuellement aucune solution d accélération applicative n est mise en œuvre par l équipe SIGFiP pour optimiser, accélérer et améliorer la fourniture d applications et pour procurer une meilleure visibilité opérationnelle du réseau. Le serveur est confronté aujourd'hui à un problème de surcharge, et les utilisateurs à un problème de lenteur de l'application. Le problème de la charge système élevée peut aussi trouver son origine dans :

50 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 50 un choix inadapté pour les paramètres des bases concernant les tailles de cache, d'index ou des tables temporaires ; une puissance de calcul réellement insuffisante du serveur de production ; la consommation excessive des ressources par des processus d arrière-plan, qui peuvent ralentir les autres processus. Par ailleurs, SIGFiP, tout comme le logiciel Oracle Langage PL/SQL à partir duquel il est conçu, fonctionne avec la base de données Oracle 9i. Le produit Oracle comprend de nombreuses fonctionnalités destinées à augmenter la vitesse de traitement et permet la flexibilité de la structure des données. L équipe SIGFiP déclare que les optimisations classiques au niveau Oracle sont effectuées régulièrement : nettoyage, réindexation. Quant à l utilisation, les problèmes rencontrés et rapportés par les utilisateurs consultés, concernent en général des lenteurs constatées au niveau de l'interface utilisateur. Il arrive aussi qu un utilisateur perde sa connexion au serveur, et un message d'erreur apparaît sur son poste l'empêchant de poursuivre son travail. Ce problème est du le plus souvent à des ruptures de liaisons réseaux inter-bâtiments. Ces problèmes de dysfonctionnement du réseau actuel peuvent aussi s expliquer par de probables perturbations atmosphériques Tolérance aux Erreurs et Robustesse Lorsqu une panne de réseau survient, le programme est automatiquement interrompu. En cas d erreurs au niveau de la base de données ou du système d exploitation, l application SIGFiP s interrompt également. SIGFiP adresse également un message d alerte à l utilisateur lorsqu une opération n a pas été complètement enregistrée. Actuellement, le produit ne fournit pas à l utilisateur le temps et les informations nécessaires pour réagir de façon adéquate. A chaque démarrage de l application, la base de données SIGFiP est validée pour contrôler l intégrité de données. Si des erreurs sont détectées, le logiciel adresse un message à l utilisateur, lui demandant s il souhaite rétablir la base de données. Si l utilisateur clique sur «OK», SIGFiP tente une récupération des données. Si la récupération échoue, le système invite l utilisateur à restaurer le fichier de sauvegarde de la veille. Tous les utilisateurs interrogés rencontrent un problème qu il nomme «Problème de Double Connexion». En effet un mécanisme (dont l utilité n est pas avérée) empêche un utilisateur d avoir deux sessions ouvertes en même temps dans le système. Lorsqu une panne de réseau survient, le programme n arrive pas clôturer automatiquement les sessions des utilisateurs déconnectés, et lorsque la connexion réseau est de nouveau rétablie, l utilisateur qui ne s était déconnecter normalement, n arrive plus à se connecter à nouveau sans l intervention d un informaticien de l équipe SIGFiP. C est situation con confortable est de nature à décourager les utilisateurs. Cette situation pose le problème de tolérance aux erreurs et de robustesse de SIGFiP. Il convient de remédier rapidement à ce problème. Manifestement, en cas de panne du système ou de rupture de connexion réseaux, SIGFiP tout en prévenant

51 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 51 l utilisateur par un message d alerte, ne consigne pas l erreur dans un fichier journal et ne ferme pas automatiquement la connexion. Lorsqu une panne réseau survient, l application ne signale pas à l utilisateur toute opération incomplète dès que l accès réseau est rétabli. Les risques de perdre une opération client en cas d instabilité du réseau existent. Concernant le problème de «double connexion», les utilisateurs consultés s expriment en des termes suivants : Pour les doubles connexions, il faut qu en 15 minutes au plus tard, qu ils aient un système pour donner la main En ce qui concerne le problème de double connexion, il faut appeler le technicien pour résoudre le problème. Il y a souvent des problèmes d accès et de double connexion au système. Quand les machines sont en panne, il faut aller sur la plate forme et quand on se connecte le système affiche un message de double connexion. Parfois le système se bloque et quand on le redémarre, il affiche un message de double connexion. Il faut voir le problème de double connexion en ce qui concerne l accès. Il convient de déconnecter l ancienne connexion et de donner l accès à la nouvelle connexion Facilité d utilisation L évaluation de SIGFiP en matière de facilité d utilisation se fonde sur trois critères : 1. interface utilisateur et convivialité ; 2. traitements de fin de période ; 3. formation et support des utilisateurs Interface Utilisateur et Convivialité La navigation à travers le système est aisée, et permet de passer d un module à l autre en un minimum de clics. SIGFiP possède de bonnes ressources de zoom avant, permettant à l utilisateur de cliquer sur certains champs pour obtenir immédiatement une autre fenêtre contenant davantage de détails sur leur contenu. Par conséquent, il est aisé d obtenir du système des informations supplémentaires, en cliquant sur les commandes de menu spécifiques. Les utilisateurs qui sont habitués à l environnement Windows devraient pouvoir utiliser SIGFiP avec un minimum de formation. Le menu d aide est inexistant. L un des points faibles de SIGFiP réside dans son interface utilisateur. L utilisateur ne dispose d une série de boutons très compréhensibles, comprenant des descriptions, qui conduisent facilement aux diverses fonctionnalités du système. L interface de SIGFiP n est pas aboutie. En positionnant le pointeur sur un bouton ou une zone de texte, on n obtient pas une description contextuelle. L interface de SIGFiP ne respecte pas les normes de développement de Windows.

52 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 52 SIGFiP n offre pas de souplesse à l utilisateur pour corriger des erreurs sans devoir tout reprendre, c est notamment le cas des projets d engagement. Il est important que l utilisateur out tout plus un utilisateur d un niveau hiérarchique supérieur puisse corriger des erreurs sans devoir reprendre la saisie. SIGFiP ne permet pas non plus de valider les dossiers de façon électronique sans devoir imprimer Traitements de Fin de Période SIGFiP fonctionne en temps réel Formation et Support des Utilisateurs Le personnel de l équipe SIGFiP en charge de la conversion, de la mise en œuvre du système et de la formation a aussi en charge le support technique, ce qui n est pas forcément la meilleure solution. Tous ces collaborateurs sont basés à Cotonou, ce qui augmente les délais de réponse vis-à-vis des utilisateurs de l intérieur du pays. Le personnel dispose de plusieurs années d expérience avec SIGFiP, ainsi que d une certaine connaissance du secteur de la finance publique et de la comptabilité publique, en plus de ses compétences d ingénierie informatique et de conception de logiciel. Le support technique est disponible par téléphone ou par session à distance par accès commuté. L équipe SIGFiP déclare former tous les utilisateurs à chaque mise à niveau de SIGFiP pour passer d une version à une autre. SIGFiP ne dispose pas didacticiels intégrés, d aide en ligne, de ressources Internet, et de support par . Une aide en ligne pourrait constituer une aide précieuse pour les utilisateurs. L équipe SIGFiP estime répondre rapidement aux problèmes portés à son attention sur le site des utilisateurs. Le Délai d intervention varie de cinq minutes à deux semaines en fonction de la disponibilité des moyens. Les différents niveaux d expérience du personnel actuellement affecté au support technique de SIGFiP varient du niveau de Technicien Supérieur (BAC+3) à Ingénieur en Informatique. Des utilisateurs ont été consultés au sujet de leur expérience de formation avec l équipe SIGFiP. Certains ont trouvé la formation très insuffisante et pas assez différenciée en fonction des diverses compétences et responsabilités des utilisateurs. D autres ont trouvé la formation assez satisfaisante et très utile. Selon d autres utilisateurs consultés, il s agit davantage d une formation sur le tas et les utilisateurs du système seraient livrés à euxmêmes pour apprendre le fonctionnement du programme. En ce qui concerne le support technique, les utilisateurs consultés s expriment dans les termes suivants : «les délais d intervention sont élevés», «par rapport au personnel, il y a un manque de personnel pour assurer la disponibilité du système», «l équipe technique (techniciens en maintenance) n est pas toujours disponible», «il y a souvent des pannes, et dans ce cas il faut que l équipe technique vienne vite, ce qui n est jamais le cas», «quand on appelle l équipe technique de la plate forme, il faut qu il vienne à temps ; il y a trop de

53 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 53 dépendance vis-à-vis de la plate forme ; par exemple quand il y a un problème de double connexion tard dans la nuit, on ne peut plus continuer à travailler» Administration et Maintenabilité L évaluation de SIGFiP en matière d administration et de maintenabilité se fonde sur six critères : 1. installation et conversion ; 2. maintenance ; 3. contrôle des versions et stratégie d actualisation ; 4. stratégie de sauvegarde et récupération ; 5. recherche et développement ; 6. gestion des nombre et des dates Installation et Conversion L équipe SIGFiP réalise en moyenne vingt-cinq (25) à trente (30) mises en œuvre (installation de postes) par mois, avec une durée moyenne de mise en œuvre d une journée par installation. Ce processus, comprenant l installation et le test du système Maintenance L'exploitation de SIGFiP n est pas à la portée d'un simple utilisateur car elle nécessite des procédures qui demandent trop de manipulations et trop de connaissances informatiques. Les utilisateurs consultés pour cet audit avait directement bénéficié du support technique de l équipe SIGFiP, et avait trouvé ce service, que ce soit par téléphone ou sur site, parfois pas efficace et parfois pas rapide. Le temps de réponse aux demandes de support technique dépend de la proximité de l agent le plus proche et de la nature de la demande. Les questions les plus techniques doivent être transmises au personnel de programmation, basée à Cotonou. L équipe de support technique est basée à Cotonou, ce qui augmente les délais de réponse vis-à-vis des utilisateurs de l intérieur du pays. L équipe technique dispose de plusieurs années d expérience avec SIGFiP, ainsi que d une certaine connaissance du secteur de la finance publique et de la comptabilité publique, en plus de ses compétences d ingénierie informatique et de conception de logiciel. Selon l équipe SIGFiP, si l utilisateur est situé dans un rayon proche, le temps moyen de réponse à une requête est d une demi-heure. Dans le cas contraire, la réponse arrive sous 24 heures Contrôle des Versions et Stratégie d Actualisation Le présent audit porte sur la version 2.0 de SIGFiP sortie en La prochaine version sortira avec la mise en œuvre de la LOLF.

54 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 54 Les nouvelles versions sortent suivant les demandes des utilisateurs. Les utilisateurs de SIGFiP et les spécialistes du secteur participent à un processus de définition des fonctionnalités pour les versions à venir, sur la base des réformes institutionnelles en cours Stratégie de Sauvegarde et Récupération Le système de sauvegarde est conçu par l équipe SIGFiP à l aide de scripts (PL/SQL, SQL, Shell) et ne permet que des sauvegardes complètes, pour le programme tout entier. Comme la totalité de la base de données est sauvegardée, avec le programme intégré, il est possible de remédier rapidement à toute altération des données ou du programme, en utilisant simplement la dernière sauvegarde disponible pour la récupération. Les sauvegardes de la totalité du système, hors base de données, sont réalisées. La réinstallation complète du logiciel SIGFiP n est pas difficile et ne prend que quelques minutes dans le pire des cas, à savoir si les fichiers de SIGFiP autres que les fichiers de la base de données sont altérés ou perdus. Les fichiers de sauvegarde de la base de données peuvent ensuite être transférés dans le répertoire adéquat pour une restauration complète du système. Lorsque le système se bloque ou tombe en panne pendant la saisie des données, les données doivent être entrées à nouveau, à moins qu elles n aient été sauvegardées à un stade donné du processus. SIGFiP ne dispose pas de fonctionnalités d archivage pour les données anciennes qui ne sont plus utilisées Recherche et Développement Le produit SIGFiP existe depuis A l origine, le produit a été développé par SNDI Côte d Ivoire. La première version du produit SIGFiP a été mise en œuvre en La version 1.0 a été utilisée jusqu en 2006 et a évolué à la version 2 qui prend en compte de nouvelles fonctionnalités et l extension aux structures déconcentrées et décentralisées. L équipe SIGFiP continue d améliorer SIGFiP sur la base des feedbacks et des demandes émanant des utilisateurs. Cependant il n existe aucune procédure formalisée de demande de modifications ou de personnalisation de l Application. Le développement futur du produit consistera surtout à prendre en compte les nouvelles réformes institutionnelles et améliorer le programme actuel, notamment par une amélioration notable de l interface. Des innovations et des études sont actuellement en cours dans les domaines de la LOLF, la préparation budgétaire, les plans de consommation de crédit.

55 Audit du Système d Information de la Chaîne des Dépenses Publiques Page Gestion des Nombre et des Dates Le produit SIGFiP peut traiter les nombres comprenant jusqu à 15 chiffres, 2 décimales incluses. Par ailleurs, le produit SIGFiP est compatible Y2K, norme qui exige quatre chiffres lors de la saisie de l année. Voici quelques caractéristiques de cette norme : aucune valeur à la date actuelle ne cause d interruption de fonctionnement ; les fonctionnalités basées sur la date se comportent de façon cohérente avant, pendant et après l an 2000 ; dans toutes les interfaces et données archivées, le siècle des dates doit être spécifié explicitement ; et l an 2000 doit être reconnu comme une année de passage Portabilité SIGFiP est conçu pour fonctionner sur un réseau local (LAN), sur un réseau étendu (WAN) ou sur un réseau client/serveur. Plus spécifiquement, il fonctionne sur une plate-forme Windows NT, Novell Netware, Unix, Linux et Aix au moyen d un protocole de réseau Ethernet TCP/IP standard. Comme la maintenance et l évolution de SIGFiP sont actuellement prises en charge par les informaticiens de l équipe SIGFiP, le logiciel est bien équipé pour l extensibilité en termes de modules ou fonctionnalités supplémentaires pouvant être ajoutés au système. Les facteurs limitatifs résideront davantage dans le matériel informatique, le système d exploitation et le réseau choisis pour faire fonctionner SIGFiP. SIGFiP, tout comme le logiciel Oracle Developper à partir duquel il est conçu, fonctionne avec la base de données Oracle. Oracle est une base de données compatible SQL et ODBC. Il s agit de deux normes industrielles : les données d une base Oracle, et donc de SIGFiP, peuvent être extraites ou fusionnées dans tout environnement de base de données compatible à la norme ODBC, comme SQL Server ou Sybase, et ensuite visualisées dans une grande variété d applications client telles que Excel ou d autres logiciels Windows compatibles DDE/OLE. La base de données Oracle comprend également un langage de programmation spécial, appelé Oracle/PL, de même qu un outil de présentation de l information, et enfin diverses autres possibilités de gestion de la base. La configuration minimale requise pour faire tourner l application sur un poste client est : un ordinateur Pentium tournant sur Windows 95, 98, 2000 ou XP. SIGFiP ne tourne pas encore sur la version VISTA de Windows. Cela présente un handicap lorsque Microsoft va arrêter de commercialiser Windows XP, il ne serait possible de faire fonctionner SIGFiP sur les nouvelles machines équipées de Windows VISTA.

56 Audit du Système d Information de la Chaîne des Dépenses Publiques Page Evaluation du Progiciel ASTER Capacité Fonctionnelle L évaluation du progiciel ASTER en matière de capacité fonctionnelle se fonde sur trois critères : 1. couverture fonctionnelle ; 2. présentation de l information ; 3. normes et conformités financières Couverture Fonctionnelle ASTER est progiciel de gestion budgétaire, de tenue de la comptabilité générale de l Etat et de suivi des comptabilités auxiliaires de recettes et de dépenses. Il est paramétrable et modulable pour intégrer sur site, les spécificités de tout pays dont le mode de comptabilité fonctionne suivant le modèle français. ASTER permet : la tenue de la Comptabilité générale de l Etat (CGE), des Comptabilité Auxiliaires des Recettes (CAR) et des Dépenses (CAD) ; la production de documents de synthèse comptable : balances comptables périodiques, comptes de gestion, état récapitulatif des recettes et des dépenses ; la saisie et la centralisation des opérations du niveau déconcentré au niveau central ; la production régulière des comptes de gestion des comptables publics ; l édition de balances, de tableaux de bord et de documents de synthèse fiables et transparents ; grâce à un paramétrage adéquat, ASTER offre la possibilité de contrôles internes en matière de contrôle des saisies. L architecture du logiciel s articule autour des postes comptables et des comptes et permet de décentraliser le travail et la tenue de la comptabilité par poste comptable et d actualiser la base centrale par le mécanisme de sommation décadaire des opérations desdits postes comptables. Le progiciel ASTER est ainsi conçu pour opérer un suivi décentralisé des informations et dont chaque agence comptable possède sa propre base de données. ASTER peut donc être configuré pour fonctionner aussi bien dans un environnement centralisé que dans un environnement décentralisé. Les fichiers de données pour chaque installation peuvent être séparés pour le transport ou placés dans une version actualisée du progiciel ASTER. Chaque site peut disposer d une installation individuelle, avec une installation centralisée pour la consolidation des données. ASTER ne permet pas le suivi des mandats en instance de paiement, qui sont de fait traités dans un autre logiciel conçu spécifiquement à cet effet.

57 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 57 De nombreux retards et de lenteurs dans la régularisation sont encore constatés dans les enregistrements sont dus entre autres à : des problèmes de centralisation des opérations et de tenue à bonne date de la comptabilité de l Etat ; la non-informatisation des recettes perceptions ; l insuffisance des ressources financières et d effectif affectés, selon le Coordonnateur ASTER Présentation de l Information L évaluation attribuée aux capacités de présentation de l information du progiciel ASTER repose sur trois domaines : 1. les possibilités de modification de rapports automatiques prédéfinis et de création de nouveaux rapports, ainsi que d exportation des données ; 2. l exactitude de l information présentée ; 3. la mise en page et la pertinence des rapports. ASTER comprend une grande variété de rapports standards très intéressants. ASTER est livré avec une liste complète de rapports prédéfinis. Les rapports standards proposés couvrent la plupart des informations requises pour la présentation de l information. Tous les rapports existants présentent des variables souples (exercice, période, poste comptable, etc.). Les fonctions de présentation de l information sont flexibles et peuvent être définies par l utilisateur pour un suivi par poste comptable ou ordonnateur, par agent comptable, etc. ou en format consolidé. Les rapports peuvent être générés tous les jours, car le système est actualisé à chaque traitement de fin de journée. Tous les rapports qui ne sont pas prédéfinis dans ASTER peuvent être configurés plus tard avec une assistance technique. Les rapports standard sont très faciles à générer, en quelques clics, à condition de disposer de l autorisation requise. La fonction de présentation de l information du produit ASTER est assurée à la fois par une fonction interne de présentation de l information et par un outil de génération de rapports, qui permettent d imprimer des rapports standard générés par le système et de créer des rapports personnalisés. Les rapports créés par l utilisateur peuvent s appuyer sur une grande variété de requêtes personnalisées dans la base de données. Les modèles de rapports ainsi créés peuvent être sauvegardés comme rapports personnalisés et ne nécessitent pas d être redéfinis à chaque fois. Lorsqu un rapport est généré par le système, une version électronique peut facilement être sauvegardée en format PDF, HTML, RTF et POSTSCRIPT pour être réutilisée. L utilisateur n a qu à sélectionner le format désiré dans un menu déroulant disponible dans l écran/la fenêtre d impression.

58 Audit du Système d Information de la Chaîne des Dépenses Publiques Page Normes et Conformités Financières L évaluation du progiciel ASTER dans le domaine des normes et de la conformité financières repose sur deux domaines : 1. la génération de rapports conformes aux principes comptables généralement admis ou aux Normes comptables internationales ; 2. la capacité du logiciel à fournir une information précise répondant aux exigences réglementaires des organisations de supervision locales, régionales ou nationales. ASTER est conforme aux normes comptables internationales. L application est conforme aux directives et au système de classification budgétaire et comptable de l UEMOA (procédures comptables, centralisation des transferts, unité de trésorerie). De même, le plan comptable est suffisamment souple pour permettre une redéfinition complète des codes comptables. Les rapports standards générés par le logiciel comprennent les informations spécifiées dans les recommandations de l UEMOA. ASTER autorise des modifications par paramétrage pour se conformer aux exigences légales de l UEMOA. Selon l équipe du progiciel ASTER, il est à possible de modifier le module d exécution des dépenses et le module d exécution des recettes pour répondre aux changements ou ajouts de la réglementation. De par sa flexibilité, ASTER devrait pouvoir être configuré pour répondre aux besoins de conformité de l UEMOA. En fonction de la complexité des besoins spécifiques, des rapports prédéfinis peuvent être ajoutés dans le système pour satisfaire aux obligations du Bénin Rendement et Fiabilité L évaluation du progiciel ASTER en matière de rendement et de fiabilité se fonde sur quatre critères : 1. sécurité ; 2. haute disponibilité ; 3. monté en charge ; 4. tolérance aux erreurs et robustesse Sécurité Les fonctionnalités du progiciel ASTER en matière de sécurité sont très satisfaisantes, et ne compromettent pas sa souplesse d utilisation. Dans ASTER, la sécurité est définie par différents niveaux d accès, et chaque utilisateur se voit attribuer un nom utilisateur et un mot de passe unique. Le logiciel peut gérer plusieurs catégories d utilisateurs. Chaque utilisateur se voit attribuer l une de ces catégories d autorisation. En proposant un accès unique à l application par mot de passe, le logiciel peut suivre toutes les opérations, en générant une piste de vérification automatique comprenant l heure, la date, le poste comptable et l identification individuelle dans un fichier journal. Les différents niveaux de sécurité sont

59 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 59 attribués en fonction du poste comptable de rattachement, du poste occupé et des besoins d accès aux données. Pour pouvoir contourner les mesures de sécurité, il faudrait que les utilisateurs partagent des mots de passe, ou que certains bénéficient de la complicité d utilisateurs autorisés. Les mots de passe sont attribués par le gestionnaire du site et les informaticiens et peuvent être contrôlés soit par ASTER, soit par le réseau. ASTER vérifie que les ouvertures de sessions des utilisateurs correspondent à celles définies pour le système d exploitation. La liste des mots de passe est cryptée et ne peut être visualisée. Toutefois, la base de données n est pas cryptée, afin de conserver toute la flexibilité requise pour fonctionner sur la plateforme Unix. Le système demande aux utilisateurs de changer régulièrement (tous les trois mois) leur mot de passe et une icône de modification du mot de passe figure au menu principal. ASTER ne dispose pas cependant, d option de définition d horaire pour l ouverture de sessions, afin de limiter l accès de certains utilisateurs aux heures de travail supervisées. Actuellement, le produit ne comprend pas de pare-feu. ASTER ne comprend pas de fonction de notification automatique de violation de fichiers et ne génère pas un fichier journal de violations du système. Le système ne dispose pas d une sauvegarde de base de données hors site (back up). Il est possible de générer un rapport reprenant toutes les opérations enregistrées par un utilisateur donné au cours d une période spécifique, de même qu un rapport reprenant toutes les opérations classées par utilisateurs et par date. Cette fonction peut s avérer utile en cas d irrégularités dont la correction nécessite l identification préalable de l opérateur de saisie responsable. Une liste des opérations portant sur les éléments supprimés est également disponible parmi les rapports standards du logiciel Haute Disponibilité La DGTCP abrite un (01) serveur Unix IBM RS/ H20 doté de : 4 processeurs PowerPC RS64 II, cadencés à 340Mhz 4Mo de cache de niveau 2 1Go de RAM par processeur Sur ce serveur est installé le système Unix IBM AIX 5.2. Pour éviter les pannes critiques, seule l alimentation a été doublée. Les autres pièces indispensables au fonctionnement des serveurs n ont pas été doublées. C'est le cas des interfaces réseaux, ou des interfaces disques. Ce serveur jadis utilisé comme serveur principal de production est actuellement en panne. La DGTCP abrite aussi douze (12) serveurs HP Proliant dotés de : 2 processeurs Intel Duo Core 1Mo de cache 1Go de RAM par processeur Pour les serveurs, les critères prépondérants sont :

60 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 60 la capacité à traiter un gros volume des données la répartition intelligente des efforts sur plusieurs disques la capacité à traiter simultanément plusieurs requêtes, notamment : Les disques sur chaque serveur sont configurés en RAID5 pour garantir l'intégrité des données lors de la panne d'un disque de la grappe; les données qui se trouveraient sur le disque défectueux pourraient être récupérées à partir des autres disques en état de fonctionnement. Les avantages d'une configuration RAID5 concernent: 1. la mise en place d'une redondance des données transparente et efficace, puisqu'elle est gérée au niveau matériel, 2. la résistance aux pannes disques. Sur chacune de ces serveurs est installé le système Windows Server Ces serveurs sont exploités respectivement comme serveur de production (01), serveur de paramétrage (01), serveur de test (01), serveur de domaine (01), serveur d application (01), serveurs décentralisés de production dans les six (06) chefs lieux de département (06), serveur principal de production (01), serveur d interface SIGFiP ASTER (01) et serveur de backup (01). Chaque serveur de production fait tourner en permanence un seul moteur de base de données Oracle9i, et sert les données applicatives aux clients via le protocole TCP/IP. Sur chacun de ces serveurs, les disques sont configurés dans une architecture de type parallèle E-IDE au lieu d être placés en série le long d'une chaîne fermée par des contrôleurs SSA au niveau du serveur. Une architecture en série permet de réduire les coûts du disque par rapport à une architecture de type parallèle, mais surtout permet de délocaliser, jusqu'à une dizaine de kilomètres, une baie de disques en la reliant simplement. Sur chaque serveur de production, les données des bases et leur indexes sont répartis sur le même groupe de disques. Autrement dit, la compétition pour l'accès aux données fait rage entre moteur Oracle, et procédures d'exploitation qui se gênent mutuellement. De plus, aucune stratégie n'a été choisie pour placer les données fréquemment utilisées aux positions les plus efficaces dans la baie ou sur les disques. Le non-doublement sur chaque serveur (notamment, celui de production) d une pièce indispensable comme l interface disque ne permet pas de placer tous les disques dans deux boucles formées entre les deux contrôleurs du serveur de sorte que l'accès à la totalité des disques reste possible. Si le choix de mettre le serveur principal en grappe avec un serveur de secours avait été fait en combinaison avec l option de doubler sur chaque serveur, une pièce aussi importante que l interface disque, on aurait garanti une résistance aux pannes : 1. par un serveur même si une de ses deux interfaces tombe en panne: chaque contrôleur est doublé ;

61 Audit du Système d Information de la Chaîne des Dépenses Publiques Page par le serveur de secours si les deux interfaces du deuxième serveur tombent en panne ; 3. par le serveur de secours si le deuxième serveur tombe en panne. Les supports de masses ne sont pas adaptés aux fortes sollicitations du progiciel ASTER, et ne se conforment pas dans la configuration actuelle, à une architecture de haute disponibilité qui a pour objectif d assurer une disponibilité élevée, voire permanente, des services serveurs centraux. Dans sa configuration actuelle, le système ASTER a une faible résistance aux pannes, inacceptable pour une application de comptabilité de l'état. La plus grande disponibilité possible de l application n est pas assurée par la mise en grappe avec du serveur principal avec un serveur de secours, contre une panne qui empêcherait l'exécution normale du logiciel, sur le serveur principal Monté en Charge L architecture de déploiement adoptée par l équipe ASTER est l architecture «Serveur d applications décentralisé». Un serveur d'applications est un serveur qui centralise toutes les applications utilisées par les postes clients. Les applications sont chargées sur le serveur tandis que leurs IHM (Interfaces Hommes-Machines) sont distribuées sur les postes clients qui y accèdent à distance par réseau. L application ASTER est déployée sur plusieurs serveurs d'applications ; ce qui permet seulement de répartir la charge mais pas de redonder. Le réseau servant de support à ASTER, est un réseau étendu (WAN - réseau qui se prolonge au-delà des murs de la DGB en empruntant des liaisons inter-site) géré par la DOI. Il s'étend dans tout le pays, et est scindé, pour des raisons de performances et de logique d'administration, en plusieurs sous-réseaux dans une architecture en étoile. Les liaisons d interconnexion sont de plusieurs types : fibre optique pour les bâtiments des institutions se situant dans un rayon de moins d un kilomètre ; faisceaux hertziens pour les bâtiments des institutions se situant dans un rayon d au d un (01) kilomètre à trente (30) kilomètres autour du site central ; liaison satellitaire VSAT avec les institutions se situant dans les chefs lieux des autres départements. Aucune de ces liaisons «critiques» n a été doublée pour conserver un accès de secours en cas de rupture de la liaison principale. Le débit théorique est de 100Mb/s au sein de chaque sous-réseau. Le trafic entre les sousréseaux est borné, de part les caractéristiques techniques des types de liaison utilisés : 1 Gbits/s pour la fibre optique ; 11 Mbits/s et 54 Mbits/s pour les faisceaux hertziens ;

62 Audit du Système d Information de la Chaîne des Dépenses Publiques Page Kbits/s pour la liaison satellitaire. La vitesse théorique dans ce réseau étendu (WAN) est donc variable et peut parfois être dix fois moins importante qu'au sein d'un même réseau local. Cette limite peut ne pas suffire aux échanges de données entre client et serveur. L architecture «Serveur d applications décentralisé» simplifie l'administration des serveurs et des applications, mais crée fréquemment des problèmes de performances pour les consolidations (actualisations par lots auprès du système central). La combinaison des longues distances entre les serveurs, des liaisons réseau à faible débit et aux temps de réponse importants, et de protocoles poussés au-delà de leurs limites, contribue à la baisse des performances des transferts entre serveurs. Les solutions d'optimisation WAN accélèrent les performances des transferts entre serveurs. Actuellement aucune solution d accélération applicative n est mise en œuvre pour optimiser, accélérer et améliorer le transfert entre serveurs et pour procurer une meilleure visibilité opérationnelle du réseau. Le serveur central de Cotonou est confronté aujourd'hui à un problème de surcharge, et les utilisateurs à un problème de lenteur de l'application. Le problème de la charge système élevée peut aussi trouver son origine dans : un choix inadapté pour les paramètres des bases concernant les tailles de cache, d'index ou des tables temporaires ; une puissance de calcul réellement insuffisante du serveur de production ; la consommation excessive des ressources par des processus d arrière-plan, qui peuvent ralentir les autres processus. Par ailleurs, ASTER, tout comme le logiciel Oracle Langage PL/SQL à partir duquel il est conçu, fonctionne avec la base de données Oracle 9i. Le produit Oracle comprend de nombreuses fonctionnalités destinées à augmenter la vitesse de traitement et permet la flexibilité de la structure des données. L équipe ASTER déclare que les optimisations classiques au niveau Oracle sont effectuées régulièrement : nettoyage, réindexation Tolérance aux Erreurs et Robustesse En cas de panne du système ou d autres erreurs, ASTER prévient l utilisateur par un message d alerte, consigne l erreur dans un fichier journal et ferme automatiquement le programme. ASTER adresse également un message d alerte à l utilisateur lorsqu une opération n a pas été complètement enregistrée (bien que cela n affecte pas le traitement de fin de journée). Lorsqu une panne de réseau survient, le programme est automatiquement interrompu. En cas d erreurs au niveau de la base de données ou du système d exploitation, l application ASTER s interrompt également. Actuellement, le produit ne fournit pas à l utilisateur le temps et les informations nécessaires pour réagir de façon adéquate. A chaque démarrage de l application, la base de données ASTER est validée pour contrôler l intégrité de données. Si des erreurs sont détectées, le logiciel adresse un message à l utilisateur, lui demandant s il souhaite rétablir la base de données. Si l utilisateur clique sur

63 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 63 «OK», ASTER tente une récupération des données. Si la récupération échoue, le système invite l utilisateur à restaurer le fichier de sauvegarde de la veille. Lorsqu une panne réseau survient, l application ne signale pas à l utilisateur toute opération incomplète dès que l accès réseau est rétabli. Cette fonction pourrait réduire les risques de perdre une opération client en cas d instabilité du réseau Facilité d utilisation L évaluation du progiciel ASTER en matière de facilité d utilisation se fonde sur trois critères : 1. interface utilisateur et convivialité ; 2. traitements de fin de période ; 3. formation et support des utilisateurs Interface Utilisateur et Convivialité L un des points forts du progiciel ASTER réside dans son interface utilisateur. Dans ce domaine, en effet, la recherche de simplicité qui caractérise la conception de l interface du logiciel a réellement porté ses fruits. L interface du progiciel ASTER permet de naviguer très facilement. L utilisateur dispose d une série de boutons très compréhensibles, comprenant des descriptions, qui conduisent facilement aux divers modules du système. La navigation à travers le système est aisée, et permet de passer d un module à l autre en un minimum de clics. En positionnant le pointeur sur un bouton, on obtient une description contextuelle. L interface comprend des menus déroulants là où ils sont nécessaires. ASTER possède de bonnes ressources de zoom avant, permettant à l utilisateur de cliquer sur certains champs pour obtenir immédiatement une autre fenêtre contenant davantage de détails sur leur contenu. Par conséquent, il est aisé d obtenir du système des informations supplémentaires, de façon intuitive, en cliquant sur les commandes de menu spécifiques. Les utilisateurs qui sont habitués à l environnement Windows devraient pouvoir utiliser ASTER avec un minimum de formation. Le menu d aide est complet mais rédigé dans un langage technique et pas assez facile à suivre. Les activités de routine telles que la configuration d une information de référence, s effectuent assez simplement, en sélectionnant des commandes de menu ou en renseignant des zones de texte. Par exemple, pour définir une nouvelle information de référence, un utilisateur dûment autorisé (autorisation définie par le nom et le mot de passe) peut saisir un nouveau schéma comptable parmi les paramètres définis par ASTER. L utilisateur obtient alors une check-list d attributs d une information de référence. Une modification de ces attributs au niveau du système exige l autorisation supplémentaire d une seconde personne au même niveau de sécurité ou à un niveau supérieur.

64 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 64 Les rapports sont également faciles à générer, en format PDF (lisible au moyen d un logiciel Adobe gratuit), et quelques clics suffisent au paramétrage. Les rapports peuvent également être générés en exportant des données vers un format PDF, HTML, RTF ou POSTSCRIPT Traitements de Fin de Période Les traitements de fin de période dans le programme ASTER semblent nécessiter peu de travail administratif. Cependant, il importe de procéder par ordre Formation et Support des Utilisateurs L équipe du progiciel ASTER a élaboré un programme de formation formel spécialement conçu pour les utilisateurs inexpérimentés. L équipe du progiciel ASTER affirme répondre rapidement aux problèmes portés à son attention sur le site des utilisateurs. Les formateurs de l équipe du progiciel ASTER sont également les personnes responsables de la mise en œuvre du système, et appartiennent au service d installation et de support, ce qui n est pas forcément la meilleure solution. En général, ces personnes sont très compétentes pour l installation, mais ne sont pas vraiment au courant des processus d exploitation ni de l utilisation du programme, et n ont pas non plus de réelle expérience de formateurs. Le support pour les utilisateurs de premier niveau est assuré par le responsable du poste comptable, correspondant de l équipe ASTER Administration et Maintenabilité L évaluation du progiciel ASTER en matière d administration et de maintenabilité se fonde sur six critères : 1. installation et conversion ; 2. maintenance ; 3. contrôle des versions et stratégie d actualisation ; 4. stratégie de sauvegarde et récupération ; 5. recherche et développement ; 6. gestion des nombre et des dates Installation et Conversion L équipe ASTER a réalisé à ce jour des installations sur six (06) sites en dehors de la DGTCP. Comme tout progiciel, le paramétrage conditionne la réussite de la mise en œuvre du progiciel ASTER. Ce paramétrage est très complexe Maintenance Sans un niveau raisonnable de support et de formation, même les logiciels les plus fonctionnels et les moins coûteux peuvent s avérer un mauvais choix. Fournir un support

65 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 65 technique adéquat et rentable à des utilisateurs répartis sur tout le territoire représente un défi considérable. Un support sur site est fourni par des correspondants (Chefs division comptabilité) de l équipe ASTER pour suivre les utilisateurs sur chaque site. Actuellement, l équipe ASTER ne dispose pas du code source du progiciel ASTER. Lorsque des bugs sont repérés dans le programme, les corrections sont généralement fournies par l éditeur sous forme de patchs dans le cadre des frais annuels. Le personnel de l équipe ASTER en charge de la conversion, de la mise en œuvre du système et de la formation fait également partie de l équipe de support technique. L équipe de support technique est basée à Cotonou, ce qui augmente les délais de réponse vis-à-vis des utilisateurs de l intérieur du pays Contrôle des Versions et Stratégie d Actualisation Le présent audit porte sur la version du progiciel ASTER. La version est en test et est programmée pour être installée Stratégie de Sauvegarde et Récupération ASTER dispose des mécanismes de récupération intégrés pour le traitement automatique en fin de journée. Le produit ASTER dispose de fonctionnalités d archivage pour les données anciennes qui ne sont plus utilisées. Le logiciel ne garde pas la trace du statut et de l activité actuels de l ordinateur central, ainsi que de chaque utilisateur du serveur. Lorsque le système se bloque ou tombe en panne pendant la saisie des données, les données doivent être entrées à nouveau, à moins qu elles n aient été sauvegardées à un stade donné du processus. Le produit ASTER ne propose aucun utilitaire permettant de sauvegarder aisément l application ou la base de données, et le système n exige pas non plus de sauvegardes complètes et régulières. Les sauvegardes de la totalité du système, base de données comprise, sont possibles au moyen des logiciels externes qui sont généralement fournis avec les unités de sauvegarde Recherche et Développement Le produit ASTER existe depuis A l origine, le produit a été développé par SCHLUMBERGER SEMA, et continue d être amélioré par son éditeur. Malgré la possibilité de paramétrage offerte, la a non existence du code source constitue un handicap pour la maîtrise des évolutions du progiciel ASTER. Cependant, l équipe du progiciel ASTER prévoit d acquérir le code source du logiciel dans un avenir proche être. Dans cette perspective, l équipe ASTER déclare qu il y a des innovations et des études sontelles actuellement en cours pour améliorer le progiciel ASTER.

66 Audit du Système d Information de la Chaîne des Dépenses Publiques Page Gestion des Nombre et des Dates Le produit ASTER peut traiter les nombres comprenant jusqu à 18 chiffres, 3 décimales incluses. Par ailleurs, le progiciel ASTER est compatible Y2K (an 2000), c est-à-dire que ses performances et ses fonctionnalités ne sont pas affectées par les dates avant, pendant et après l an Voici quelques caractéristiques de cette norme : aucune valeur à la date actuelle ne cause d interruption de fonctionnement ; les fonctionnalités basées sur la date se comportent de façon cohérente avant, pendant et après l an 2000 ; dans toutes les interfaces et données archivées, le siècle des dates doit être spécifié explicitement ; et l an 2000 doit être reconnu comme une année de passage Portabilité ASTER est conçu pour fonctionner sur un réseau local (LAN), sur un réseau étendu (WAN) ou sur un réseau client/serveur. Plus spécifiquement, il fonctionne sur une plate-forme Windows NT, Novell Netware, Unix, Linux et Aix au moyen d un protocole de réseau Ethernet TCP/IP standard. ASTER fonctionne avec la base de données Oracle 9i. Le produit Oracle est une base de données compatible SQL et ODBC. Il s agit de deux normes industrielles : les données d une base Oracle, et donc du progiciel ASTER, peuvent être extraites ou fusionnées dans tout environnement de base de données compatible à la norme ODBC, comme SQL Server ou Sybase, et ensuite visualisées dans une grande variété d applications client telles que Excel ou d autres logiciels Windows compatibles DDE/OLE. La base de données Oracle comprend également un langage de programmation spécial, appelé Oracle/PL, de même qu un outil de présentation de l information, et enfin diverses autres possibilités de gestion de la base. Grâce à sa technologie en normes ouvertes, ASTER s intègre facilement avec d autres logiciels, ce qui permet d extraire des données de la base pour les transférer dans d autres applications à des fins de d étude ou d analyse de tendances. Le produit ASTER standard est livré avec une base de données Oracle, qui gère en général jusqu à 100 connexions sans dégradation du temps de réponse du système. Une dégradation avec ce type de bases de données est peu probable en deçà. La configuration minimale requise pour faire tourner l application sur un poste client est : un ordinateur Pentium tournant sur Windows 95, 98, 2000 ou XP. ASTER ne tourne pas encore sur la version VISTA de Windows. Cela présente un handicap lorsque Microsoft va arrêter de commercialiser Windows XP, il ne serait possible de faire fonctionner ASTER sur les nouvelles machines équipées de Windows VISTA.

67 Audit du Système d Information de la Chaîne des Dépenses Publiques Page L Evaluation de l Intégration Applicative du Système d Information des Finances Publiques Au fil des ans, le système d'information de gestion des finances publiques a accumulé les applications, progiciels ou spécifiques, entre lesquels se multiplient des liens (unidirectionnels) au gré des besoins et parfois sans réel plan d'ensemble. Ce paysage est complexe, de par le nombre d'applications existantes, par la diversité des technologies, la variété des implantations, et du fait du nombre de liens (existants ou devant exister) et du volume des flux échangés ou devant être échangés. Ces systèmes ne sont pour l instant pas en mesure de s intégrer les uns aux autres que grâce à des acrobaties techniques. Le traitement et le stockage des données induisent par conséquence inefficacité et redondances. L interface entre SIGFIP et le progiciel ASTER de tenue de la comptabilité générale ne permet actuellement qu un fonctionnement unidirectionnel, dans le sens SIGFIP vers ASTER. L information sur la prise en charge comptable et le paiement des mandats n est pas retournée vers SIGFIP. Cela a pour conséquences : 1. d être source de discordance dans les rapprochements entre les éditions des deux logiciels ; 2. de ne pas permettre l édition d états selon les différentes classifications budgétaires, de l exécution du budget depuis le stade d engagement jusqu au paiement. Des écarts importants existent pour la même donnée selon la source : SIGFiP ou ASTER. Ces écarts ne s expliquent que pas un mauvais fonctionnement de l interface SIGFiP et ASTER. Le Coordonnateur ASTER qui a en charge la gestion de cette interface estime pour sa part que ces discordances ne sont pas le fait d ASTER et sont dues au fait que d une part son équipe n est pas associée aux modifications qui interviennent dans SIGFiP et que d autre part, quand des mandats sont annulés après avoir été comptabilisés dans ASTER, l interface n arrive pas à distinguer ces mandats annulés. Dès lors qu aucune des applications ne fournit à elle toute seule tous les modules et l intégralité des fonctionnalités nécessaires à la gestion du budget, les utilisateurs recourent à des techniques de contournement des problèmes ou à des ressources coûteuses en temps et en argent, afin d obtenir l intégration désirée (cas de l élaboration du TOFE). Cloisonnée, la situation actuelle a débouché sur des applications dont l'intégration ne pouvait s'effectuer sans un investissement considérable en termes de ressources, de création, de maintenance et de prise en charge.

68 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 68 VI. BILAN DES FORCES ET FAIBLESSES 6.1. Bilan des Forces et Faiblesses du Logiciel SIGFiP L audit de SIGFiP a mené à l identification des forces et faiblesses suivantes : Forces Faiblesses Capacité Fonctionnelles Couverture fonctionnelle Application modulaire Large couverture des fonctionnalités essentielles nécessaires dans un système d information de gestion des dépenses publiques Saisie et Centralisation des opérations du niveau déconcentré au niveau central Donne une situation exhaustive d exécution du budget de l Etat Pas de module d élaboration du Budget N offre pas la possibilité d imposer un délai de traitement pour chaque opération Ne permet pas de prendre en compte les prévisions mensuelles des engagements et des mandatements par catégories de dépenses pour l exécution du budget Toutes les administrations centrales et institutions sont connectées au SIGFiP L intervention de chaque acteur est limitée à son domaine de compétence Les règles et procédures de contrôle sont établies en fonction des applicatifs SIGFIP N intègre pas complètement les processus d approbation du Contrôle Financier de façon à permettre au Contrôleur Financier ou ses Délégués de rendre compte de leurs activités Le système n offre pas d outil pour rendre systématique la régularisation des dépenses salariales exécutées sans engagement ou ordonnancement préalable Présentation de l information Les rapports standards proposés couvrent la plupart des informations requises pour la présentation de l information Comprend une grande variété de rapports standards très intéressants Des rapports ne peuvent pas être créés par l utilisateur Pas de possibilité offerte à l utilisateur de sauvegarder une version électronique en format PDF, Texte ou Excel pour être réutilisée Normes et conformités financières

69 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 69 Forces Faiblesses En fonction de la complexité des besoins spécifiques, des rapports prédéfinis peuvent être ajoutés dans le système pour satisfaire aux obligations du Bénin Rendement et Fiabilité Sécurité Fonctionnalités de SIGFiP en matière de sécurité sont suffisantes pour sécuriser les opérations financières de l Etat Des éditions à des dates différentes d un même état portant sur la même période peuvent comporter des différences La sécurité est définie par différents niveaux (rôles) d accès Les mots de passe ne peuvent pas être modifiés par les utilisateurs eux-mêmes Les différents niveaux de sécurité sont attribués en fonction du poste occupé et des besoins d accès aux Ne demande pas aux utilisateurs de changer régulièrement leur mot de passe données Suivi de toutes les opérations, en générant une piste de vérification comprenant l heure, la date et l identification individuelle dans un fichier journal Il n existe aucune option de définition d horaire pour l ouverture de sessions, afin de limiter l accès de certains utilisateurs aux heures de travail supervisées Liste des mots de passe est cryptée et ne peut être visualisée L administrateur système n a pas la possibilité de définir des conditions d accès pour les utilisateurs, lesquels pourraient être invités à changer leur mot de passe à chaque nouvelle session Le système permet une sauvegarde de base de Ne comprend pas de fonction de notification données hors site (back up). automatique de violation de fichiers et ne génère pas un fichier journal de violations du système Systèmes de contrôles automatiques et de Il n est pas possible d éditer une liste des opérations verrouillage des saisies des données portant sur les éléments supprimés suite à une violation du système Possibilité de générer un rapport reprenant toutes les opérations enregistrées par un utilisateur donné au cours d une période spécifique, de même qu un rapport reprenant toutes les opérations classées par utilisateurs et par date Haute disponibilité Serveur de production différent de serveur Configuration des disques des serveurs dans une d application architecture de type parallèle E-IDE au lieu d une architecture n série le long d'une chaîne fermée par des contrôleurs SSA

70 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 70 Forces Faiblesses Configuration des disques sur chaque serveur en Sur le serveur de production, les données des bases et RAID5 leur indexes sont répartis sur le même groupe de disques Les supports de masses ne sont pas adaptés aux fortes sollicitations de SIGFiP, et ne se conforment pas dans la configuration actuelle, à une architecture de haute disponibilité qui a pour objectif d assurer une disponibilité élevée, voire permanente, des services serveurs centraux La plus grande disponibilité possible de l application n est pas assurée par la mise en grappe avec du serveur principal avec un serveur de secours, contre une panne qui empêcherait l'exécution normale du logiciel, sur le serveur principal Monté en charge Architecture «Serveur d applications» Aucune des liaisons «critiques» du réseau n a été doublée pour conserver un accès de secours en cas de rupture de la liaison principale Architecture simplifiant l'administration des serveurs Problèmes de performances pour les utilisateurs et des applications distants Comprend de nombreuses fonctionnalités destinées à Baisse des performances applicatives sur les sites augmenter la vitesse de traitement et permet la distants flexibilité de la structure des données grâce au SGBD Oracle L application SIGFiP est chargée sur plusieurs Inexistence de solution d'optimisation WAN serveurs d'application accélérant les performances des applications pour les utilisateurs distants, pour atteindre des temps de réponse similaires à ceux d'un réseau local Tolérance aux erreurs et Robustesse SIGFiP adresse également un message d alerte à Ne fournit pas à l utilisateur en cas de panne le temps l utilisateur lorsqu une opération n a pas été et les informations nécessaires pour réagir de façon complètement enregistrée. adéquate Panne récurrente : «Problème de Double Connexion» En cas de panne du système ou rupture de connexion

71 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 71 Forces Faiblesses réseaux, SIGFiP tout en prévenant l utilisateur par un message d alerte, ne consigne pas l erreur dans un fichier journal et ne ferme pas automatiquement la connexion Lorsqu une panne réseau survient, l application ne signale pas à l utilisateur toute opération incomplète dès que l accès réseau est rétabli Existence de risques de perte d une opération client en cas d instabilité du réseau Facilité d utilisation Interface utilisateur et convivialité La navigation à travers le système est aisée, et permet Interface non abouti de passer d un module à l autre en un minimum de clics SIGFiP possède de bonnes ressources de zoom avant, L utilisateur ne dispose d une série de boutons très permettant à l utilisateur de cliquer sur certains compréhensibles, comprenant des descriptions, qui champs pour obtenir immédiatement une autre conduisent facilement aux diverses fonctionnalités du fenêtre contenant davantage de détails sur leur système contenu L interface de SIGFiP ne respecte pas les normes de développement de Windows SIGFiP n offre pas de souplesse à l utilisateur pour corriger des erreurs sans devoir tout reprendre SIGFiP ne permet pas non plus de valider les dossiers de façon électronique sans devoir imprimer Traitements de fin de période Fonctionnement en temps réel Formation et support des utilisateurs Le support technique est disponible par téléphone ou Personnel en charge du support non spécialisé par session à distance par accès commuté. Personnel en charge du support basés uniquement à Cotonou Pas didacticiels intégrés, d aide en ligne, de ressources Internet, et de support par Administration et Maintenabilité Maintenance

72 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 72 Forces Faiblesses L équipe technique dispose de plusieurs années L'exploitation de SIGFiP n est pas à la portée d'un d expérience avec SIGFiP, ainsi que d une certaine connaissance du secteur de la finance publique et de la comptabilité publique, en plus de ses compétences simple utilisateur car elle nécessite des procédures qui demandent trop de manipulations et trop de connaissances informatiques d ingénierie informatique et de conception de logiciel Stratégie de sauvegarde et récupération Système de sauvegarde conçu par l équipe SIGFiP à l aide de scripts (PL/SQL, SQL, Shell) Lorsque le système se bloque ou tombe en panne pendant la saisie des données, les données doivent être entrées à nouveau, à moins qu elles n aient été sauvegardées à un stade donné du processus Il est possible de remédier rapidement à toute Pas de fonctionnalités d archivage pour les données altération des données ou du programme, en utilisant anciennes qui ne sont plus utilisées simplement la dernière sauvegarde disponible pour la récupération La réinstallation complète du logiciel SIGFiP n est pas difficile et ne prend que quelques minutes dans le pire des cas, à savoir si les fichiers de SIGFiP autres que les fichiers de la base de données sont altérés ou perdus Les fichiers de sauvegarde de la base de données peuvent ensuite être transférés dans le répertoire adéquat pour une restauration complète du système Recherche et développement Nombreuses améliorations apportées par l équipe Inexistence de procédure formalisée de demande de SIGFiP depuis la première version modifications ou de personnalisation de l Application Maintenance et évolution de SIGFiP prises en charge par les informaticiens de l équipe SIGFiP Gestion des nombre et des dates Le produit SIGFiP peut traiter les nombres comprenant jusqu à 15 chiffres, 2 décimales incluses Compatible Y2K, norme qui exige quatre chiffres lors de la saisie de l année Portabilité Conçu pour fonctionner sur un réseau local (LAN), sur un réseau étendu (WAN) ou sur un réseau Ne tourne pas encore sur la version VISTA de Windows

73 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 73 Forces Faiblesses client/serveur Fonctionne avec la base de données Oracle Bilan des Forces et Faiblesses du Progiciel ASTER L audit du progiciel ASTER a mené à l identification des forces et faiblesses suivantes : Forces Faiblesses Capacité Fonctionnelles Couverture fonctionnelle Logiciel paramétrable et modulable pour intégrer sur site, les spécificités de tout pays dont le mode de comptabilité fonctionne suivant le modèle français. Non-informatisation des caisses Architecture s articulant autour des postes comptables et des comptes. Architecture permettant de décentraliser le travail et la tenue de la comptabilité par poste comptable et de l actualiser par lots auprès du système central à n importe quelle fréquence, quotidienne ou plus élevée. Le progiciel ASTER est ainsi conçu pour opérer un suivi décentralisé des informations (hors réseau) et dont chaque agence comptable possède sa propre base de données ASTER peut donc être configuré pour fonctionner aussi bien dans un environnement centralisé que dans un environnement décentralisé Les fichiers de données pour chaque installation peuvent être séparés pour le transport ou placés dans une version actualisée du progiciel ASTER Chaque site peut disposer d une installation individuelle, avec une installation centralisée pour la consolidation des données Présentation de l information Grande variété de rapports standards très intéressants. ASTER est livré avec une liste complète de rapports prédéfinis Les rapports standards proposés couvrent la plupart

74 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 74 Forces Faiblesses des informations requises pour la présentation de l information Tous les rapports existants présentent des variables souples (exercice, période, poste comptable, etc.) Les fonctions de présentation de l information sont flexibles et peuvent être définies par l utilisateur pour un suivi par poste comptable ou ordonnateur, par agent comptable, etc. ou en format consolidé Les rapports peuvent être générés tous les jours, car le système est actualisé à chaque traitement de fin de journée Tous les rapports qui ne sont pas prédéfinis dans ASTER peuvent être configurés plus tard avec une assistance technique Les rapports standard sont très faciles à générer, en quelques clics, à condition de disposer de l autorisation requise La fonction de présentation de l information du produit ASTER est assurée à la fois par une fonction interne de présentation de l information et par un outil de génération de rapports, qui permettent d imprimer des rapports standard générés par le système et de créer des rapports personnalisés Les rapports créés par l utilisateur peuvent s appuyer sur une grande variété de requêtes personnalisées dans la base de données Les modèles de rapports ainsi créés peuvent être sauvegardés comme rapports personnalisés et ne nécessitent pas d être redéfinis à chaque fois Lorsqu un rapport est généré par le système, une version électronique peut facilement être sauvegardée en format PDF, HTML, RTF et POSTSCRIPT pour être réutilisée Normes et conformités financières Conforme aux normes comptables internationales. L application est conforme aux directives et au

75 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 75 Forces Faiblesses système de classification budgétaire et comptable de l UEMOA (procédures comptables, centralisation des transferts, unité de trésorerie) Le plan comptable est suffisamment souple pour permettre une redéfinition complète des codes comptables Les rapports standards générés par le logiciel comprennent les informations spécifiées dans les recommandations de l UEMOA Autorise des modifications par paramétrage pour se conformer aux exigences légales de l UEMOA En fonction de la complexité des besoins spécifiques, des rapports prédéfinis peuvent être ajoutés dans le système pour satisfaire aux obligations du Bénin Rendement et Fiabilité Sécurité Fonctionnalités du progiciel ASTER en matière de Pas d option de définition d horaire pour l ouverture sécurité sont très satisfaisantes, et ne compromettent de sessions, afin de limiter l accès de certains pas sa souplesse d utilisation utilisateurs aux heures de travail supervisées La sécurité est définie par différents niveaux d accès, Pas de pare-feu et chaque utilisateur se voit attribuer un nom utilisateur et un mot de passe unique Le logiciel peut gérer plusieurs catégories ASTER ne comprend pas de fonction de notification d utilisateurs et chaque utilisateur se voit attribuer automatique de violation de fichiers et ne génère pas l une de ces catégories d autorisation un fichier journal de violations du système Suivi de toutes les opérations, en générant une piste Le système ne dispose pas d une sauvegarde de base de vérification automatique comprenant l heure, la de données hors site (back up) date, le poste comptable et l identification individuelle dans un fichier journal La liste des mots de passe est cryptée et ne peut être visualisée Le système demande aux utilisateurs de changer régulièrement (tous les trois mois) leur mot de passe et une icône de modification du mot de passe figure au menu principal Il est possible de générer un rapport reprenant toutes

76 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 76 Forces Faiblesses les opérations enregistrées par un utilisateur donné au cours d une période spécifique, de même qu un rapport reprenant toutes les opérations classées par utilisateurs et par date Une liste des opérations portant sur les éléments supprimés est disponible parmi les rapports standards du logiciel Haute disponibilité Serveur de production différent de serveur Configuration des disques des serveurs dans une d application architecture de type parallèle E-IDE au lieu d une architecture n série le long d'une chaîne fermée par des contrôleurs SSA Configuration des disques sur chaque serveur en Sur le serveur de production, les données des bases et RAID5 leur indexes sont répartis sur le même groupe de disques Non-doublement sur chaque serveur (notamment, celui de production) d une pièce indispensable comme l interface disque Les supports de masses ne sont pas adaptés aux fortes sollicitations du progiciel ASTER, et ne se conforment pas dans la configuration actuelle, à une architecture de haute disponibilité qui a pour objectif d assurer une disponibilité élevée, voire permanente, des services serveurs centraux Faible résistance aux pannes, inacceptable pour une application de finance publique La plus grande disponibilité possible de l application n est pas assurée par la mise en grappe avec du serveur principal avec un serveur de secours, contre une panne qui empêcherait l'exécution normale du logiciel, sur le serveur principal Monté en charge Architecture «Serveur d applications» Aucune des liaisons «critiques» du réseau n a été doublée pour conserver un accès de secours en cas de rupture de la liaison principale Architecture simplifiant l'administration des serveurs Problèmes de performances pour les consolidations

77 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 77 Forces et des applications Comprend de nombreuses fonctionnalités destinées à augmenter la vitesse de traitement et permet la flexibilité de la structure des données grâce au SGBD Oracle Faiblesses de bases. Inexistence de solution d'optimisation WAN accélérant les performances des applications pour les utilisateurs distants, pour atteindre des temps de réponse similaires à ceux d'un réseau local Tolérance aux erreurs et Robustesse En cas de panne du système ou d autres erreurs, Lorsqu une panne de réseau survient, ASTER ASTER prévient l utilisateur par un message s interrompt également et ne fournit pas à d alerte, consigne l erreur dans un fichier journal et ferme automatiquement le programme l utilisateur le temps et les informations nécessaires pour réagir de façon adéquate ASTER adresse un message d alerte à l utilisateur lorsqu une opération n a pas été complètement enregistrée (bien que cela n affecte pas le traitement Lorsqu une panne réseau survient, l application ne signale pas à l utilisateur toute opération incomplète dès que l accès réseau est rétabli de fin de journée) Facilité d utilisation Interface utilisateur et convivialité L interface du progiciel ASTER permet de naviguer très facilement Le menu d aide est complet mais rédigé dans un langage technique et pas assez facile à suivre L utilisateur dispose d une série de boutons très compréhensibles, comprenant des descriptions, qui conduisent facilement aux divers modules du système La navigation à travers le système est aisée, et permet de passer d un module à l autre en un minimum de clics L interface comprend des menus déroulants là où ils sont nécessaires. ASTER possède de bonnes ressources de zoom avant, permettant à l utilisateur de cliquer sur certains champs pour obtenir immédiatement une autre fenêtre contenant davantage de détails sur leur contenu Les rapports sont faciles à générer, en formats PDF, HTML, RTF ou POSTSCRIPT Traitements de fin de période

78 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 78 Forces Faiblesses Formation et support des utilisateurs L équipe du progiciel ASTER a élaboré un Les formateurs de l équipe du progiciel ASTER sont programme de formation formel spécialement conçu également les personnes responsables de la mise en pour les utilisateurs inexpérimentés œuvre du système, et appartiennent au service d installation et de support, ce qui n est pas forcément la meilleure solution Le support pour les utilisateurs de premier niveau est assuré par le responsable du poste comptable, correspondant de l équipe ASTER Administration et Maintenabilité Maintenance Actuellement, l équipe ASTER ne dispose pas du code source du progiciel ASTER. Lorsque des bugs sont repérés dans le programme, les corrections sont généralement fournies par l éditeur sous forme de patchs dans le cadre des frais annuels Stratégie de sauvegarde et récupération ASTER dispose des mécanismes de récupération Lorsque le système se bloque ou tombe en panne intégrés pour le traitement automatique en fin de pendant la saisie des données, les données doivent journée être entrées à nouveau, à moins qu elles n aient été sauvegardées à un stade donné du processus Le produit ASTER dispose de fonctionnalités Le produit ASTER ne propose aucun utilitaire d archivage pour les données anciennes qui ne sont permettant de sauvegarder aisément l application ou plus utilisées la base de données, et le système n exige pas non plus de sauvegardes complètes et régulières Recherche et développement Le produit ASTER existe depuis 2002 et continue Non existence du code source constitue un handicap d être amélioré par son éditeur pour la maîtrise des évolutions du progiciel ASTER Gestion des nombre et des dates Le produit ASTER peut traiter les nombres comprenant jusqu à 18 chiffres, 3 décimales incluses ASTER est compatible Y2K (an 2000), c est-à-dire que ses performances et ses fonctionnalités ne sont pas affectées par les dates avant, pendant et après l an 2000

79 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 79 Forces Faiblesses Portabilité Conçu pour fonctionner sur un réseau local (LAN), sur un réseau étendu (WAN) ou sur un réseau client/serveur Ne tourne pas encore sur la version VISTA de Windows Fonctionne avec la base de données Oracle Bilan des Forces et Faiblesses de l Intégration Applicative du Système d Information des Finances Publiques En somme, les points suivants ressortent de l analyse du Système d Information des Finances Publiques : Forces Faiblesses Instabilité du Réseau Paysage est complexe, de par le nombre d'applications existantes, par la diversité des technologies, la variété des implantations, et du fait du nombre de liens (existants ou devant exister) et du volume des flux échangés ou devant être échangés L interface entre SIGFIP et le progiciel ASTER de tenue de la comptabilité générale ne permet actuellement qu un fonctionnement unidirectionnel, dans le sens SIGFIP vers ASTER Des écarts importants existent pour la même donnée selon la source : SIGFiP ou ASTER Les utilisateurs recourent à des techniques de contournement des problèmes ou à des ressources coûteuses en temps et en argent, afin d obtenir l intégration désirée (cas de l élaboration du TOFE)

80 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 80 VII. RECOMMANDATIONS ET PROPOSITIONS D AMELIORATION 7.1. Recommandations et Propositions d Amélioration Spécifiques concernant le SIGFiP Capacité Fonctionnelle Couverture Fonctionnelle SIGFiP gagnerait beaucoup à intégrer un module d élaboration du Budget proposant les fonctionnalités suivantes : o préparation budgétaire ministérielle qui permet dans un premier temps aux ministères de saisir leurs besoins de financement pour l exercice N+1 et une fois les besoins des ministères saisis, de consolider puis analyser et valider l ensemble des demandes ; o préparation des documents pour le Parlement en permettant l élaboration du projet de Loi de Finances ; o initialisation des systèmes de gestion de la dépense en vue de l exécution budgétaire après le vote parlementaire ; La réalisation d une étude de faisabilité sur la possibilité d imposer un délai de traitement pour chaque opération dans SIGFiP est une opportunité intéressante. Avec cette possibilité, chaque acteur intervenant serait astreint à un délai obligatoire pour les tâches qui lui incombent ; ce qui pourrait limiter le délai maximum de traitement d un dossier. Il en va de même pour la prise en compte dans SIGFiP des prévisions mensuelles des engagements et des mandatements par catégories de dépenses pour l exécution du budget. Cette procédure devrait pouvoir servir à l amélioration de la prévision des dépenses. Les collaborateurs du Contrôleur Financier participent actuellement à un processus de définition des fonctionnalités pour les versions à venir, sur la base des besoins de la DCF à intégrer dans SIGFiP. Une fois cette spécification fonctionnelle disponible, il serait intéressant de l intégrer dans la prochaine version de SIGFiP Présentation de l Information Beaucoup de rapports peuvent être édités dans SIGFiP. La majorité de ces éditions ne sont pour l instant pas à la portée du simple utilisateur quand bien même celui-ci dispose des droits nécessaires. Il est primordial d intégrer dans l interface de SIGFiP des fonctions de présentation de l information flexibles au point où les informations pourraient être définies par l utilisateur pour un suivi par structure, par nature de dépense ou en format consolidé et

81 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 81 s appuyant sur une grande variété de requêtes personnalisées dans la base de données avec la possibilité de sauvegarder les modèles de rapports ainsi créés comme rapports personnalisés. La possibilité de sauvegarder une version électronique d un rapport est généré par le système peut s avérer très utile Normes et Conformités Financières Les améliorations visant à permettre à SIGFiP de fournir les informations selon le détail exigé pour le calcul des ratios des indicateurs PEFA (répartition, par ministère ou institution, des dépenses hors dette et projets sur financements extérieurs) peuvent s avérer profitable Rendement et Fiabilité Sécurité Des efforts importants doivent être entrepris pour renforcer la confiance dans SIGFiP de façon à ce que des éditions à des dates différentes d un même état portant sur la même période ne comportent plus de différence. La possibilité doit être offerte à l utilisateur de modifier par lui-même son mot de passe. Les mesures suivantes contribueront aussi à renforcer la sécurité de SIGFiP : l adoption d une politique de changement de mots de passe en définissant des durées de validité et des contraintes de structure ; l adoption d une politique de suivi des comptes utilisateurs: heures d'ouverture de session, durée de validité des comptes ; l adoption d une politique de définition d horaire pour l ouverture de sessions, afin de limiter l accès de certains utilisateurs aux heures de travail supervisées ; l utilisation d un programme d'audit sur la sécurité des principaux serveurs, installation d'un programme de détection d'intrusion sur les serveurs ; la sensibilisation des utilisateurs à leur responsabilité par la définition et l'adoption d'une charte d'utilisation du système ; la mise en place d'un système de détection/fermeture automatique des sessions SIGFiP et système restées ouvertes Haute Disponibilité L adoption d une architecture en série (SSA) au niveau de la configuration des disques des serveurs doit être privilégiée. Dans cette architecture, les disques seront placés en série le long d'une chaîne fermée par des contrôleurs SSA au niveau du serveur. Les données des entrées/sorties pourront transiter simultanément à haut débit (40 Mb/s) dans les deux sens de la boucle. Les données pourront transiter de disque à disque ou de disque à contrôleur. Cette architecture simple permet de réduire les coûts du disque par rapport à une architecture de type parallèle (SCSI, E-IDE), mais permet surtout de délocaliser, jusqu'à une dizaine de

82 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 82 kilomètres, une baie de disques en la reliant simplement par fibre optique au serveur qui les exploite. La répartition sur le serveur de production des données des bases et de leurs indexes sur des groupes de disques différents évite la compétition pour l'accès aux données entre moteur Oracle, et procédures d'exploitation. Pour éviter les pannes critiques sur chaque serveur, les pièces indispensables au fonctionnement du serveur doivent être doublées : les alimentations, les interfaces réseaux, les interfaces disques. Ce doublement permettra de placer tous les disques dans deux boucles formées entre les deux contrôleurs du serveur de sorte que l'accès à la totalité des disques reste possible. La réorganisation des supports de masses vers une architecture de haute disponibilité, plus adaptés aux fortes sollicitations de SIGFiP, par la mise en place du serveur principal de production en grappe avec un serveur de secours assurera une disponibilité élevée, voire permanente, de l application. Dans cette configuration, SIGFiP aura une plus forte résistance aux pannes indispensable pour une application de finance publique. La technique appelée répartition de charge permet de réaliser des 'fermes de serveurs' ou 'clusters' vus comme un seul serveur et satisfaisant au mieux à la problématique disponibilité/vélocité Monté en Charge La qualité d'une application, en dehors de tout aspect esthétique ou de pertinence du contenu, est jugée par les clients sur la vitesse et sur la disponibilité. Une organisation dont l application se révèle au mieux lent, au pire indisponible aux yeux des utilisateurs, passe souvent pour techniquement incompétente voire méprisante envers ses utilisateurs. L équipe SIGFiP doit donc veiller à exploiter au mieux les ressources existantes et garantir la conformité réglementaire des finances publiques, tout en offrant d excellentes performances à tous les utilisateurs. Le déploiement d une application comme SIGFiP à travers un réseau étendu (WAN) implique la capacité d offrir des performances constantes à tous les utilisateurs accédant au logiciel, où qu ils se trouvent. L optimisation de SIGFiP est une étape incontournable pour garantir que le temps de réponse des applications critiques demeure minimal. En cas d engorgement, la taille des files d'attentes des routeurs augmente naturellement, les délais de transit s allongent et des pertes de paquets commencent à se produire, ce qui entraîne une dégradation de la performance des applications. Avec l optique de «Serveur d applications», répartir la charge sur plusieurs serveurs d'application permettrait de faire face à un nombre élevé de postes clients et de redonder. Les solutions d'optimisation WAN accélèrent les performances des applications pour les utilisateurs distants, pour atteindre des temps de réponse similaires à ceux d'un réseau local. Ces solutions doivent être mises en œuvre par l équipe SIGFiP pour optimiser, accélérer et

83 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 83 améliorer la fourniture d applications et pour procurer une meilleure visibilité opérationnelle du réseau Tolérance aux Erreurs et Robustesse L élargissement à chaque utilisateur de pouvoir ouvrir autant de connexions souhaitées en conjonction avec la mise en place d'un système de détection/fermeture automatique des sessions SIGFiP et système restées ouvertes doit permettre de résoudre le problème que les utilisateurs nomment «Problème de Double Connexion» Facilité d utilisation Interface Utilisateur et Convivialité L un des points faibles de SIGFiP réside dans son interface utilisateur. Améliorer l interface de SIGFiP de façon à se conformer aux normes de Windows en la matière est un grand défi à relever. SIGFiP gagnerait beaucoup en qualité en offrant la souplesse requise à l utilisateur pour corriger des erreurs sans devoir tout reprendre Formation et Support des Utilisateurs Sans un niveau raisonnable de support et de formation, même les logiciels les plus fonctionnels et les moins coûteux peuvent s avérer un mauvais choix. Fournir un support technique adéquat et rentable à des utilisateurs répartis sur tout le territoire représente un défi considérable. Ceci implique que le personnel de support soit spécialisé et réparti convenablement sur le territoire. L équipe SIGFiP doit adopter une approche anticipative de la formation des utilisateurs. La formation sur l utilisation de SIGFiP doit compter parmi les principales priorités de l équipe SIGFiP. Les utilisateurs sont ainsi à même d appréhender les fonctionnalités avancées du logiciel, de rester informer des améliorations fonctionnelles apportées par l équipe SIGFiP, et d'actualiser des connaissances issues de formations antérieures. Il faut que l équipe SIGFiP définisse un plan de formation clair et s'y conforme Administration et Maintenabilité Maintenance Il est important de développer des outils qui facilitent/automatisent/centralisent l'exploitation de SIGFiP en le mettant à la portée d'un simple utilisateur. Ces outils permettraient de faire face au problème de compétences qu on à l intérieur du pays Recherche et Développement

84 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 84 Mettre en place une procédure formalisée de demande de modifications ou de personnalisation de l Application est exigence du génie logiciel. Cela permet de suivre l évolution du SIGFiP et donc les améliorations apportés au système à travers le temps Portabilité Oracle peu s'interfacer à un serveur WEB et permettre à n'importe quel client "léger" d'accéder à l'application via un simple navigateur au lieu de passer par FORMS. La faisabilité de cette alternative peut être examinée, car elle pourrait faciliter dans le futur, la maintenance et le déploiement des clients. Ce portage vers un client léger permettra à SIGFiP de tourner sur la version VISTA de Windows et les versions futures sans effort supplémentaire de portage Recommandations et Propositions d Amélioration Spécifiques concernant le Progiciel ASTER Capacité Fonctionnelle Pour améliorer la couverture fonctionnelle du progiciel ASTER, les fonctionnalités suivantes pourraient être prises en compte : la prise en charge, le recouvrement et le suivi en contentieux des titres de perceptions ; l informatisation des caisses Rendement et Fiabilité Sécurité Les mesures suivantes contribueront aussi à renforcer la sécurité du progiciel ASTER : l adoption d une politique de suivi des comptes utilisateurs: heures d'ouverture de session, durée de validité des comptes ; l adoption d une politique de définition d horaire pour l ouverture de sessions, afin de limiter l accès de certains utilisateurs aux heures de travail supervisées ; l utilisation d un programme d'audit sur la sécurité des principaux serveurs, installation d'un programme de détection d'intrusion sur les serveurs ; la sensibilisation des utilisateurs à leur responsabilité par la définition et l'adoption d'une charte d'utilisation du système ; la mise en place d'un système de détection/fermeture automatique des sessions ASTER et système restées ouvertes. La mise en place d un système de sauvegarde de base de données hors site (back up) est indispensable pour une application de comptabilité de l état.

85 Audit du Système d Information de la Chaîne des Dépenses Publiques Page Haute Disponibilité Il est inconcevable qu un système de haute importance comme ASTER devienne inaccessible pour cause de panne (disque dur défaillant...). Certes le «zéro panne» est un idéal inaccessible quelque soit la solution envisagée. Pour autant, une solution simple et ayant fait ses preuves existe et cela quelque soit le domaine : la redondance. La redondance pour un serveur de production ou un serveur d application peut se situer à plusieurs niveaux : disques RAID, alimentations pluggables à chaud, onduleurs, multiplier les serveurs. En se basant sur le fait que mieux vaut prévenir que guérir, la mise en place des processus de contrôle qui permettront de réduire le nombre d'incidents sur les serveurs permettra d'améliorer la disponibilité. Deux processus permettent de jouer ce rôle : Le processus de gestion des changements : 60% des erreurs sont liées à un changement récent. En mettant en place un processus formalisé, accompagné de tests suffisants (et réalisés dans un environnement de pré-production correct), de nombreux incidents peuvent être éliminés. Un processus de gestion proactive des erreurs : les incidents peuvent bien souvent être détectés avant de survenir : les temps de réponse augmentent... Un processus dédié à cette tâche, et muni des outils adéquats (système de mesure, de reporting...) pourra intervenir avant même que l'incident n'arrive. En mettant en place ces deux processus, de nombreux incidents peuvent être évités sur les serveurs. Les pannes finissent toujours par arriver, à ce moment-là, le processus de reprise en cas d'erreur est primordial pour que le service soit restauré au plus vite. Ce processus doit avoir un objectif : permettre à l'utilisateur d'utiliser un service le plus rapidement possible. La réparation définitive doit donc être évitée car elle prend beaucoup plus de temps. Ce processus devra donc mettre en place une solution de contournement du problème. L adoption d une architecture en série (SSA) au niveau de la configuration des disques des serveurs doit être privilégiée. Dans cette architecture, les disques seront placés en série le long d'une chaîne fermée par des contrôleurs SSA au niveau du serveur. Les données des entrées/sorties pourront transiter simultanément à haut débit (40 Mb/s) dans les deux sens de la boucle. Les données pourront transiter de disque à disque ou de disque à contrôleur. Cette architecture simple permet de réduire les coûts du disque par rapport à une architecture de type parallèle (SCSI, E-IDE), mais permet surtout de délocaliser, jusqu'à une dizaine de kilomètres, une baie de disques en la reliant simplement par fibre optique au serveur qui les exploite. La répartition sur le serveur de production des données des bases et de leurs indexes sur des groupes de disques différents évite la compétition pour l'accès aux données entre moteur Oracle, et procédures d'exploitation. Pour éviter les pannes critiques sur chaque serveur, les pièces indispensables au fonctionnement du serveur doivent être doublées : les alimentations, les interfaces réseaux,

86 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 86 les interfaces disques. Ce doublement permettra de placer tous les disques dans deux boucles formées entre les deux contrôleurs du serveur de sorte que l'accès à la totalité des disques reste possible. La réorganisation des supports de masses vers une architecture de haute disponibilité, plus adaptés aux fortes sollicitations du progiciel ASTER, par la mise en place du serveur principal de production en grappe avec un serveur de secours assurera une disponibilité élevée, voire permanente, de l application. Dans cette configuration, ASTER aura une plus forte résistance aux pannes indispensable pour une application de finance publique. La technique appelée répartition de charge permet de réaliser des 'fermes de serveurs' ou 'clusters' vus comme un seul serveur et satisfaisant au mieux à la problématique disponibilité/vélocité Monté en Charge La qualité d'une application, en dehors de tout aspect esthétique ou de pertinence du contenu, est jugée par les clients sur la vitesse et sur la disponibilité. Une organisation dont l application se révèle au mieux lent, au pire indisponible aux yeux des utilisateurs, passe souvent pour techniquement incompétente voire méprisante envers ses utilisateurs. L équipe ASTER doit donc veiller à exploiter au mieux les ressources existantes et garantir la conformité réglementaire des finances publiques, tout en offrant d excellentes performances à tous les utilisateurs. Le déploiement d une application comme ASTER à travers un réseau étendu (WAN) implique la capacité d offrir des performances constantes à tous les utilisateurs accédant au logiciel, où qu ils se trouvent. L optimisation du progiciel ASTER est une étape incontournable pour garantir que le temps de réponse des applications critiques demeure minimal. En cas d engorgement, la taille des files d'attentes des routeurs augmente naturellement, les délais de transit s allongent et des pertes de paquets commencent à se produire, ce qui entraîne une dégradation de la performance des applications. Avec l optique de «Serveur d applications», répartir la charge sur plusieurs serveurs d'application permettrait de faire face à un nombre élevé de postes clients et de redonder. Les solutions d'optimisation WAN accélèrent les performances des applications pour les utilisateurs distants, pour atteindre des temps de réponse similaires à ceux d'un réseau local. Ces solutions doivent être mises en œuvre par l équipe ASTER pour optimiser, accélérer et améliorer la fourniture d applications et pour procurer une meilleure visibilité opérationnelle du réseau Tolérance aux Erreurs et Robustesse Faire en sorte que le progiciel ASTER signale à l utilisateur toute opération incomplète dès que l accès réseau est rétabli après qu une panne réseau soit survenue pourrait réduire les risques de perdre une opération client en cas d instabilité du réseau.

87 Audit du Système d Information de la Chaîne des Dépenses Publiques Page Facilité d utilisation Interface Utilisateur et Convivialité L amélioration à apporter à l interface du progiciel ASTER devra consister rédiger le langage du menu d aide dans un langage non-technique et assez facile à suivre Traitements de Fin de Période ASTER pourrait être considérablement amélioré s il était possible de vérifier et de valider toutes les opérations des traitements de fin de période en un lot unique, ou au moins en quelques petits lots Administration et Maintenabilité Maintenance Sans un niveau raisonnable de support et de formation, même les logiciels les plus fonctionnels et les moins coûteux peuvent s avérer un mauvais choix. Fournir un support technique adéquat et rentable à des utilisateurs répartis sur tout le territoire représente un défi considérable Stratégie de Sauvegarde et Récupération Le produit ASTER ne propose aucun utilitaire permettant de sauvegarder aisément l application ou la base de données, et le système n exige pas non plus de sauvegardes complètes et régulières. On doit mettre en place des procédures de sauvegarde et, éventuellement, rechercher un utilitaire pour la compression des fichiers de sauvegarde. Il est recommandé d effectuer une sauvegarde complète de la base de données sur bande ou CD et de la conserver en dehors du site pour la protéger du vol, de l incendie ou d autres catastrophes Recherche et Développement Acquérir le code source du logiciel est indispensable pour faire évoluer le système Portabilité Oracle peu s'interfacer à un serveur WEB et permettre à n'importe quel client "léger" d'accéder à l'application via un simple navigateur au lieu de passer par FORMS. La faisabilité de cette alternative peut être examinée, car elle pourrait faciliter dans le futur, la maintenance et le déploiement des clients. Ce portage vers un client léger permettra à ASTER de tourner sur la version VISTA de Windows et les versions futures sans effort supplémentaire de portage.

88 Audit du Système d Information de la Chaîne des Dépenses Publiques Page Recommandations concernant l Intégration Applicative du Système d Information des Finances Publiques Recommandations sur l Intégration des Applications Le système d'information des finances publiques a atteint un certain stade de complexité et est confronté à un problème classique : comment intégrer les applications entre elles? Par exemple : l'application ASTER a besoin de données présentes dans SIGFiP, et l application TAKWE a besoin de données présentes dans SYDONIA, et SIGFiP. Les solutions traditionnelles mises en œuvre actuellement n abordent le problème de l intégration entre applications que par les données : transferts périodiques de fichiers, partage de base de données, réplication et transformation des données utilisées par les applications Ainsi sont développées des solutions d'intégration spécifiques capables de répondre rapidement au besoin d'intégration : les applications se parlent alors en face à face (on dit encore en "point à point") via des interfaces qui doivent être paramétrées et maintenues une à une : c'est l'approche «spaghetti». Par rapport à la logique de développement d un nouveau système, cette approche est initialement peu coûteuse et rapide à mettre en œuvre, et a l avantage de s appuyer sur l existant. En revanche le nombre d'intégration point à point augmente de manière exponentielle lorsque de nouveaux systèmes doivent être intégrés (si n est le nombre d applications à interconnecter, le nombre de passerelles bidirectionnelles à développer pour aboutir à un système complètement communicant est n (n 1) : pour 5 applications, il faut donc 20 passerelles), l'administration et surtout la maintenance deviennent problématique (l équipe de développement initiale n est plus forcément disponible et la documentation technique est parfois insuffisante pour permettre la reprise des développements), les risques d'erreurs augmentent, et les coûts totaux de changement (TCC, Total Cost of Change) s accroissent d autant. Une telle stratégie exige alors des programmeurs maîtrisant les divers protocoles de transmissions, des langages de programmation, les différentes plateformes de base de données, Et débouche sur des coûts de programmation élevés, entraînant souvent des retard de projet et dépassement de coûts, une redondance du code d'intégration, quand des modifications de processus métier exigent les modifications correspondantes des applications (le cas actuellement entre SIGFiP et ASTER), des coûts accrus et les inefficacités opérationnelles se développant comme le carré du nombre de systèmes intégrés. Et enfin, la plupart de ces interfaces s exécutent en mode batch, généralement pendant la nuit. Le contexte actuel réclamant de plus en plus de réactivité et une fluidité accrue de l information, il devient de plus en plus difficile par exemple d admettre par exemple que l accès au suivi des mandats en instance de paiement n est possible que le lendemain de son

89 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 89 enregistrement pour des raisons de mise à jour de bases de données ou qu il existe de discordance dans les rapprochements entre les éditions des différents systèmes. Le chantier d intégration est un poste important du budget informatique des organisations, et il doit privilégier la flexibilité et la pérennité du système intégré. Répondre simplement à cette problématique de réactivité, de productivité, de volumétrie, de sécurité et de fluidité de l information est l objet de logiciels classé dans la catégorie des outils liés au marché de l EAI. Les serveurs d'eai permettent de connecter des systèmes disparates à une plate-forme d'intégration unique, en utilisant une structure d'adaptation qui raccourcit les délais d'intégration, en diminue les coûts et simplifie l'introduction de nouveaux systèmes dans l'environnement. Le serveur d'eai (enterprise application intégration) se situe au niveau de la couche logicielle qui prend en charge le dialogue entre les applications. Quand les applications d'une organisation sont nombreuses et doivent échanger beaucoup de données, c'est "l'effet toile d'araignée schizophrénique" assuré si les applications échangent des données en "point à point" via des interfaces qui doivent être paramétrées et maintenues une à une. Il s'agit bien souvent de faire dialoguer entre elles des applications qui n'ont pas été conçues pour cela à l'origine. Concrètement, l'eai permet de lier les applications entre elles grâce à un bus d'information commun auquel elles sont liées par des connecteurs spécifiques. Le nœud central, qui gère les interactions entre les applications, apporte une notion de découplage : grâce à l'utilisation d'un format intermédiaire de communication les liens (connecteurs) tissés entre chaque application sont maintenant remplacés par une liaison unique partant de l'application vers la solution d'eai. Ainsi, pour cinq applications, il suffit de disposer de cinq passerelles, contre vingt dans la version précédente. Ce nœud central assure ensuite la communication avec les autres applications. L EAI déporte et mutualise la problématique d interfaçage : la logique métier est bien traitée par l application dédiée qui la concerne, mais tous les traitements tels que : Ordonnancement, Extraction, Transformation, Emission, Routage, Suivi, Réplication, Synchronisation, Remontée d alertes sont pris en charge et ont leur interface déporté dans l EAI ; l impact sur les coûts de mise en œuvre et de maintenance des connecteurs est rapide, et croissant ; les gains de développement atteignent 25 % pour les interfaces simples et 43 % pour les applications complexes en utilisant simplement une solution d EAI ; l'eai offre aux organisations le moyen de capitaliser sur les systèmes existants sans se lancer dans de longues et coûteuses opérations de rénovation, tout en centralisant les échanges de données, la supervision des systèmes, des processus et

90 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 90 des flux et réponds simplement aux problématiques d évolution, de productivité, de volumétrie, de sécurité et de fluidité de l information L Approche «Spaghetti» traditionnelle L Approche EAI Solution d EAI proposée Le choix d un outil est aujourd hui difficile car le marché de l EAI a explosé en une multitude d outils. On peut classer les solutions d EAI par modèles d architecture : "Hub and spoke" ou "Network Centric". L'architecture "Hub and spoke". C'est le modèle centralisé de l'eai. Ici, tout passe par un "hub" central qui concentre les services sur un seul serveur. Aucun flux n'est possible sans l'entremise de ce hub. Quand une application envoie un message, ce dernier est expédié à destination du hub. Le référentiel (la base où sont stockées les règles de routage et de transformation) est donc lui aussi centralisé. L'avantage d'une telle architecture saute aux yeux: l'administration est grandement facilitée. En revanche, la gestion de la charge s'avère complexe dans ce type d'environnement: la seule solution consiste en effet à multiplier les hubs sur les différents segments du

91 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 91 réseau, sachant qu'il faudra veiller à synchroniser les règles stockées sur ces différents nœuds. L'architecture "Network Centric" ou Bus Applicatif. Il s'agit cette fois de la version décentralisée de l'implémentation de l'eai : l architecture «bus applicatif» distribue les services sur plusieurs serveurs. Des référentiels de règles et des gestionnaires de messages sont disséminés sur l'ensemble des nœuds (point de connexion à une application). Quand une application émet un message, ce dernier est traité par le référentiel du nœud correspondant afin que les applications abonnées à ce type de messages le reçoivent. Avec ce type d'architecture, la charge est donc répartie sur l'ensemble des nœuds. Avec l accroissement de l'environnement (systèmes, applications, règles, utilisateurs, volume de transactions, etc.), le modèle «Bus» offre potentiellement de meilleures performances que le modèle «Hub», mais sa mise en œuvre est plus complexe, et est plus difficile à administrer. Compte tenu du fait que le réseau servant de support au système d information des finances publiques a une architecture en étoile, nous recommandons le modèle «Hub» Les Couches Fonctionnelles de l EAI Un système d EAI peut être représenté par les sept couches fonctionnelles suivantes : Composants de l EAI En fonction d'événements préalablement définis, un logiciel d'eai récupère les données d'une application, puis les "route" vers leur destination (une autre application), non sans les avoir préalablement converties dans un format adéquat. Pour ce faire, il utilise généralement les couches / fonctions / briques techniques suivantes : Transport de données. Cette couche repose sur un middleware généralement asynchrone classifié comme MOM (Message Oriented Middleware). En effet il est constitué de files d attente de messages (message queues), et offre un certain niveau

92 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 92 de tolérance de panne (ou de tolérance d applications lentes) : un message n est pas perdu lorsqu une application n est pas prête à le recevoir. De plus c est une couche logicielle non bloquante : l application émettrice du message redevient immédiatement disponible. Il permet la communication par publication / abonnement. Courtier de messages (Message Broker) ou Moteur d'intégration. La couche Transport de Données MOM a besoin pour fonctionner d un outil d administration des messages transportés : le Message Broker. Dans une solution d EAI, ce dernier tient le rôle de moteur (serveur) d intégration. C'est le chef d'orchestre de l'eai : son rôle est d'administrer les règles de routage des données, les règles de transformation et de traitement. Il permet de conserver les informations pour assurer les échanges asynchrones entres applications (queuing). Il comprend un gestionnaire de files d'attente qui gère les abonnés des applications aux messages, un gestionnaire de message qui gère les messages échangés entre les applications, et un moteur de transformation utilisé pour convertir les messages d'un format d'application à un autre. Ces modules permettent d'effectuer des traitements de manière transparente sur les informations échangés à travers l'eai. Adaptateur applicatif (Connecteurs) L extraction d informations depuis les applications hétérogènes et l insertion de nouvelles informations dans ces applications est réalisée par l utilisation de connecteurs, qui se «branchent» sur les applications. Il s agit d un composant logiciel qui offre la connectivité nécessaire à l interfaçage avec les applications et les sources de données, avec ou sans intelligence métier. Cette couche logicielle masque à l utilisateur la complexité de la communication entre l API (interface de programmation) du moteur d intégration et celle de l application. Ces connecteurs peuvent fournir des services complémentaires tels que la gestion des exceptions ou des mécanismes de remontée d erreurs. Référentiel (Repository). C'est une base de données qui contient toutes les définitions des structures des données ou métadonnées - échangées, ainsi que les règles de transformation et de routage. Les formats de messages et les règles de transformation de ces messages sont stockés dans des référentiels uniques au niveau de l outil d EAI pour faciliter leur maintenance. Gestion des processus. Le gestionnaire de processus pilote les processus d'intégration. Il contrôle l exécution et le cadencement des processus métiers au sein d un moteur de workflow associé à une base de données. Il permet aussi les modéliser et de les faire évoluer. La logique de gestion des flux inter-applicatifs est alors extraite des applications qui peuvent évoluer chacune indépendamment avec un minimum d impact sur le reste du SI. Il communique avec les connecteurs à travers

93 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 93 une couche de transport de message qui gère les communications entre les connecteurs. Supervision et Administration. Ce service fait le lien entre la solution d'eai et les outils d'administration du système. Il suit les flux et s'assure de la qualité du service. Il gère aussi les utilisateurs, paramètre le système et assure la sauvegarde. Les outils d'administration aident le service informatique à superviser et configurer le niveau de service des connecteurs et des gestionnaires de processus Une Expérience de Mise en œuvre de l EAI La Trésoreie Générale du Royaume du Maraoc (TGR) offre aux différents acteurs de la dépense publique une plate-forme EDI Challenge. Employant collaborateurs répartis sur tout le territoire marocain, la Trésorerie Générale du Royaume du Maroc (TGR), dont le siège est à Rabat, a initié un grand projet de modernisation dont la vision stratégique est sous-tendue par deux objectifs fondamentaux : d une part, la contribution à l amélioration substantielle de la gestion des finances publiques, et d autre part, l amélioration du service rendu aux clients et partenaires. C est dans ce cadre qu un vaste chantier national de mise en oeuvre d un Système de Gestion Intégrée de la Dépense de l Etat (GID) a été lancé... Le système d information budgétaire et comptable dédié au pilotage et à l exécution de la dépense de l Etat a plusieurs objectifs : o Réduire les délais de traitement des actes de la dépense o Optimiser les coûts de traitement des actes o Simplifi er les circuits et les procédures d exécution de la dépense o Disposer en temps réel de l information budgétaire et comptable Le projet de plate-forme d échanges de données informatisés (EDI) entre les acteurs de la dépense publique (ministres, contrôleurs, comptables, Direction du Budget...) s inscrit dans ce chantier, en tant que 1ère étape à réaliser. Cette plate-forme centralisée a pour objectif de faciliter l envoi et la réception sécurisée des données relatives aux actes de gestion : propositions d engagement ( par an), ordonnances de paiement ( par an), délégations de crédits ( par an),... Cette passerelle doit ainsi offrir à chacun des partenaires un point d accès unique pour tous leurs échanges, sans souci de compatibilité avec les systèmes de communication de leurs correspondants. L acheminement des données sous forme de fichiers structurés vers les destinataires doit être complètement transparent et entièrement automatisé. Solutions Basée sur des solutions Axway, notre plate-forme d échanges nous donne entière satisfaction. Nous poursuivons son déploiement tout en offrant aux partenaires de

94 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 94 nouveaux services. M. Mohamed Saâd El Alaoui, Directeur de l Entité chargée du Système de Gestion Intégrée de la Dépense Trésorerie Générale du Royaume Secteur Public. La Trésorerie Générale du Royaume constitue l une des administrations les plus importantes du Ministère des Finances et de la Privatisation et à travers laquelle transite l ensemble des flux financiers et comptables de l Etat et des collectivités locales. Elle est également au centre d un maillage institutionnel constitué d administrations publiques, d établissements publics, de collectivités locales et d autres grandes institutions financières tous concernés par la gestion des deniers publics. Enjeux o Réduire les délais de traitement des actes de la dépense o Optimiser les coûts de traitement des actes o Simplifier les circuits et les procédures d exécution de la dépense o Disposer en temps réel de l information budgétaire et comptable Bénéfices o Une réduction de façon signifi cative des erreurs induites par la saisie multiple des mêmes informations o Une communication rapide et de façon fiable des informations entre les différents acteurs de la dépense o Un suivi efficace de l exécution des actes de gestion de la dépense o Un service de qualité offert aux partenaires o Une réduction du délai de traitement o Une optimisation des coûts o Une gestion centralisée des principaux actes de la dépense. o Un suivi en temps réel et une traçabilité des échanges. o Une sécurité des transferts de données assurée Une Expérience de Mise en œuvre de l EAI Le CNRS adosse ses processus transverses à une plate-forme d EAI Etablissement public à caractère scientifique et technologique, le Centre national de la recherche scientifique (CNRS) met en oeuvre, aux côtés des applications de recherche de ses laboratoires, un système de gestion centralisé. Reposant initialement sur des développements spécifiques, cette plate-forme supporte principalement trois fonctions : la gestion des ressources humaines, la gestion comptable et financière, et la supervision des activités scientifiques et techniques - en termes d'unités de recherche et de ressources associées. Début 2003, le CNRS initie un projet de refonte de son système d'information (SI). Un chantier dont l'objectif consiste à remplacer ses applicatifs spécifiques (financiers et RH notamment) par des progiciels du marché dans une perspective de modernisation. Dans

95 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 95 le cadre de cette initiative, le centre envisage d'acquérir une brique d'intégration. "L'idée était de se doter d'une solution pour supporter nos processus transversaux et synchroniser différents référentiels en vue d'une meilleur harmonie des données" détaille Véronique Longueville, DSI du CNRS. "Dans cette double perspective, l'eai nous paraissait la meilleure formule." L'établissement mène courant 2004 une procédure d'appel d'offres qui le conduit à étudier différents EAI (intégration d'applications d'entreprise), notamment les environnements proposés dans ce domaine par IBM, Seebeyond ou encore Vitria, avant d'arrêter son choix sur la plate-forme de webmethods. "Cet éditeur nous proposait l'architecture la plus satisfaisante au regard de nos besoins. L'outil nous a convaincu en termes fonctionnels, et le rapport qualité/prix nous a paru être le meilleur", reconnaît Véronique Longueville Recommandations sur l Infrastructure de Communication entre les Applications Sans une bonne infrastructure de communication fonctionnelle et stable, l intégration d application est vouée à l échec. Le réseau servant de support au système d information des finances publiques, est un réseau étendu (WAN - réseau qui se prolonge au-delà des murs du ministère chargé des finances en empruntant des liaisons inter-site) géré par la DOI. Il s'étend dans tout le pays, et est scindé, pour des raisons de performances et de logique d'administration, en plusieurs sous-réseaux dans une architecture en étoile. Les liaisons d interconnexion sont de plusieurs types : fibre optique pour les bâtiments des institutions se situant dans un rayon de moins d un kilomètre ; faisceaux hertziens pour les bâtiments des institutions se situant dans un rayon d au d un (01) kilomètre à trente (30) kilomètres autour du site central ; liaison satellitaire VSAT avec les institutions se situant dans les chefs lieux des autres départements. Le passage à la fibre optique pour relier tous les bâtiments d un sous-réseau métropolitain va apporter un gain au niveau de la disponibilité globale du réseau. Dans chaque réseau métropolitain, toute liaison critique se doit d'être doublée pour conserver un accès de secours en cas de rupture de la liaison principale. Avec la fibre optique, les faisceaux hertziens avec la technologie WiMax serviraient de liaisons secondaires, ce qui permettrait très certainement d'atteindre facilement nos objectifs en termes de disponibilité. WiMax est une des technologies de BLR (Boucle Locale Radio). WiMax est une technologie de transmission par ondes hertziennes à longue portée (10 km) et à haut débit. C'est une norme de transmission sans fil de type OFDM (Orthogonal Frequency Division

96 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 96 Multiplexing) à plus grande distance que Wifi (10 km au lieu de 0,5). La bande de fréquences utilisée est 3,5 GHz, mais théoriquement le WiMax fonctionne sur des fréquences comprises entre 2 et 11 GHz. Le débit est compris entre 1 et 10 Mbps constants (non partagés, comme dans le Wifi). Il est symétrique, c'est-à-dire qu'il est identique à la réception et à l'émission, contrairement à l'adsl ou au Wifi qui favorisent la réception, par exemple pour surfer. Elle est utilisée pour des liaisons point à point exigeantes ou pour desservir en connexion Internet des zones faiblement peuplées. WiMax permet de créer des liaisons à haut débit par ondes radio sur une dizaine de kilomètres autour de l'antenne. Le passage de câbles ou de fibres étant très coûteux, WiMax peut être utilisé là où ces liaisons traditionnelles ne peuvent être envisagées, ce qui est généralement le cas des zones faiblement peuplées ou faiblement industrialisées. Actuellement, ses 2 utilisations principales sont : la création de liaisons spécifiques entre 2 sites privés, la desserte et l'accès à l'internet haut débit pour des territoires jusqu'alors non éligibles, appelés zones blanches (voir la Fiche Se connecter partout en haut débit). L'onde WiMax est robuste. Elle offre une transmission à longue distance et peut traverser certains obstacles comme des murs ou des végétaux. Quant à la fibre optique, on peut sans trop se tromper dire que la fibre optique est à la base de l'explosion des communications planétaires modernes. Qu'il s'agisse de téléphonie ou d'internet, la "toile d'araignée" n'est pas en fil de soie mais en fil de verre. La durée de vie d'un tel conducteur est estimée à au moins 20 ans. Le signal électrique à transmettre, à l'origine conduit par des conducteurs métalliques est transformé en signal lumineux à l'aide d'un transceiver. Les intérêts de ce procédé de transmission par fibre optique, a priori exotique, sont nombreux : perte de signal sur une grande distance bien plus faible que lors d'une transmission électrique dans un conducteur métallique, vitesses de transmission très élevées, poids au mètre faible (c'est important, aussi bien pour réduire le poids qu'exercent les installations complexes dans les bâtiments, que pour réduire la traction des longs câbles à leurs extrémités), insensibilité aux interférences extérieures (proximité d'un néon ou d'un câble à haute tension, par exemple), pas d'échauffement (à haute fréquence le cuivre chauffe, il faut le refroidir pour obtenir des débits très élevés). La fibre optique peut-être considérée comme un conducteur haut de gamme utilisé pour transporter des volumes importants de données à grande vitesse. Logiquement, on la trouvera donc essentiellement :

97 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 97 dans les liaisons vers l'extérieur (intersites ou de raccordement), dans les SAN dits Fibre Channel, pour constituer l'épine dorsale des réseaux d'entreprise, le backbone, dans certains milieux industriels pour échapper aux perturbations électromagnétiques générées par les machines Propositions permettant la production du compte administratif et du compte de gestion dans les six mois suivant la clôture de l exercice Les acteurs principaux de l exécution du Budget Général de l Etat (BGE) sont l ordonnateur et le comptable. Chacun de ces acteurs principaux rend compte de sa gestion en élaborant respectivement le compte administratif et le compte de gestion. La production de ces deux documents prévue pour au plus tard le 30 juin (soit six mois après la clôture) de la gestion qui suit celle de l exécution du BGE (Budget Général de l Etat), accuse un retard considérable Propositions permettant la production du compte administratif dans les délais prescrits Le retard dans la production du compte administratif s explique par le fait que les réalisations de toutes les opérations prévues au BGE ne sont pas saisies dans le SIGFIP (toutes les recettes, les opérations du Fonds routier par exemple), qu il n existe pratiquement pas un compte administratif de recettes, que le point de la réalisation de certaines opérations de dépenses est élaboré par le Trésor Public, qu il n existe pas un manuel de procédures d élaboration du compte administratif qui décrit toutes les opérations prévues au BGE et que le DGB n a le niveau de réalisation des recettes que par le Trésor Public et n en tient pas compte, lors de l élaboration du compte administratif. Pour améliorer la production du compte administratif, il convient : d élaborer un manuel de procédures du compte administratif qui permet à l ordonnateur de rendre compte de toutes les opérations prévues au BGE ; d élaborer le compte administratif qui prend la réalisation de toutes les opérations budgétaires ; de renforcer les capacités du Personnel de toutes les structures (ministères sectoriels, institutions de l Etat, les départements, les régies financières, le trésor public, la DGB, etc.) qui interviennent dans l élaboration du compte administratif ; de réaliser l intégration de toutes les applications intervenant dans les finances publiques selon approche EAI en combinaison avec une bonne infrastructure de communication fonctionnelle Propositions permettant la production du compte de gestion dans les délais prescrits

98 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 98 Le retard dans la production du compte de gestion s explique par le problème de la centralisation des comptes de l Etat (de la recette perception d abord à la recette des finances, puis à la recette générale des finances pour l élaboration du compte de gestion et enfin à la DCC pour l élaboration de la loi de règlement), l inexistence d un manuel de procédure de l élaboration de ces comptes, l effectif insuffisant du Personnel qualifié, la non-tenue à jour de la comptabilité de l Etat et l état des archives (exigüité du bureau qui abrite les archives et problème d insuffisance de meubles de rangement). Pour améliorer la production du compte de gestion, il convient : d améliorer la centralisation des comptes et la tenue à bonne date de la comptabilité de l Etat : o en veillant au respect strict de l arrêté journalier des comptabilités par les comptables du réseau du trésor public ; o en mettant plus de rigueur dans le suivi, par le RGF, de la remontée des comptabilités des postes comptables ; o en faisant traiter à bonne date les comptabilités centralisées par les services centraux de la RGF ; o en veillant au strict respect des délais de remontée des comptabilités décadaires des postes comptables ; d améliorer les conditions d archivage des données de la comptabilité de l Etat par la mise en place d un système d archivage électronique ; de valider le manuel de procédures d élaboration du Compte de Gestion de l Etat ; de renforcer les capacités du Personnel de toutes les structures qui interviennent dans l élaboration du compte de gestion Propositions permettant la production du compte général de l administration et de la loi de règlement dans les douze mois suivant la clôture de l exercice Le Trésor Public, en dehors de la production du compte de gestion, élabore aussi le Compte Général de l Administration des Finances et la Loi de Règlement en se servant des données tirées du compte de gestion et du compte administratif. La loi de règlement doit être produite le 31 décembre (soit douze mois après la clôture) de la gestion qui suit celle de l exécution de la loi de finances dont elle rend compte. L étude de la loi de finances de l année devait être subordonnée au dépôt préalable de la loi de règlement Le retard dans la production par le Trésor Public de ces documents s explique au premier chef par le retard dans la production du compte de gestion et du compte administratif (documents fondamentaux de base), la non-utilisation par du progiciel ASTER par la Direction de la Centralisation des Comptes de l Etat (DDC).

99 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 99 Pour améliorer la production du Compte Général de l Administration des finances et de la Loi de Règlement, il convient : d assurer utilisation effective du progiciel ASTER par la Direction de la Centralisation des Comptes de l Etat (DDC) pour exercer ses prérogatives de centralisation des comptes de l Etat ; d améliorer la centralisation des comptes de l Etat par la remontée des données comptables des recettes perceptions à la DCC ; de renforcer les capacités des agents de la DCC pour la production de ces deux documents comptables Propositions d amélioration et d extension du système actuel aux structures déconcentrées L extension du SIGFIP aux structures déconcentrées est effective et opérationnelle. Le SIGFIP départemental est installé à la Préfecture. Le progiciel ASTER est installé à la recette des finances de chaque département Conditions de production automatique du TOFE par le système informatique Les opérations financières de l Etat comprennent les recettes et les dépenses du BGE, des budgets annexes et des comptes spéciaux du Trésor, les opérations financières, à titre obligatoire ou facultatif et toutes les opérations de trésorerie de l Etat, classées en opérations de financement. Les opérations financières des organismes autonomes sont retracées en recettes et en dépenses dans le TOFE-UEMOA (article 4 de la Directive n CM/UEMOA du 22 décembre 1998, portant TOFE-UEMOA). Le TOFE est un document analytique qui permet à l Etat d avoir, à un instant donné, une vue complète de sa situation financière, d en dégager les tendances, de rechercher les causes des dérapages éventuels et de prendre les mesures correctives qui s imposent. Pour une période passée, le TOFE permet d analyser les résultats de la politique financière mise en œuvre et indique les moyens utilisés pour réaliser l équilibre des finances publiques. Pour une période future, le TOFE permet de définir la politique financière à appliquer par l Etat. Le TOFE-UEMOA s étend aux institutions ci-après : l Administration Centrale; les Collectivités Territoriales et leurs établissements publics, dont les opérations ne sont pas incluses dans celles de l Administration Centrale ; les Etablissements Publics à caractère Administratif ; les Caisses de Stabilisation et de Péréquation ; les caisses nationales de sécurité sociale, de prévoyance et de retraite ; la Caisse Autonome d Amortissement ;

100 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 100 les fonds financés par les ressources des Administrations Publiques. Le TOFE-BENIN porte sur les opérations budgétaires de l Administration publique centrale (institutions de l Etat et les ministères, des organismes autonomes (la CAA et le Fonds Routier), du budget annexe (FNRB) et des Comptes Spéciaux du Trésor. Le TOFE-BENIN intègre aussi les opérations de trésorerie de l Etat. Le TOFE tire ses données de la Comptabilité Publique, notamment des balances des comptes du Trésor Public et des comptes d exploitation des organismes autonomes. Le TOFE est un document élaboré dans le cadre de la production des statistiques des finances publiques. Il est élaboré en projection et en exécution et couvre une année; mais il peut aussi être élaboré trimestriellement ou selon toute autre périodicité dans l année, compte tenu des besoins d analyse. Dans le TOFE, les données enregistrées ne doivent connaître de contraction des recettes et des dépenses : Les impôts sont nets des remboursements ; Les recettes des unités de production marchandes sont enregistrées nettes des dépenses d exploitation correspondantes ; Les prêts sont enregistrés nets des recouvrements ; Le service de la dette extérieure enregistré net des annulations ou des réductions de dette. La règle de non compensation permet d assurer la transparence dans la gestion des opérations financières de l Etat. L enregistrement des données sur la base brute rend le TOFE plus complet, ce qui facilite l analyse et le contrôle des opérations financières de l Etat. Le TOFE-UEMOA comporte quatre grandes parties : Les recettes et les dons; Les dépenses et les prêts nets; La variation des arriérés; Le financement. La contexture du TOFE permet de distinguer le haut de la ligne (solde global base caisse) et le bas de la ligne (Financement). Les opérations du TOFE permettent de déterminer une série de soldes caractéristiques dont le nombre dépend des détails souhaités, de l analyse à faire et des décisions de politique économique à adopter par l Etat. On distingue, entre autres: Le solde primaire Solde primaire = Recettes totales hors dons Dépenses primaires. Ce solde permet de mesurer l effort d ajustement à entreprendre sans que celui-ci soit obscurci par le poids de la dette (dette intérieure et extérieure). Le solde primaire courant

101 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 101 Solde primaire courant = Solde primaire + contribution budgétaire à l investissement. Il permet d analyser la capacité de l Etat à faire face à la couverture des dépenses courantes et de dégager une épargne pour financer les dépenses d investissement. Le solde primaire de base Le solde primaire de base est égal aux recettes totales moins la somme des dépenses primaires et des investissements financés par l extérieur. Cet indicateur mesure la capacité d un Pays à assurer le service de sa dette. Il est utilisé dans la détermination des ratios de masse salariale pour la surveillance multinationale de cet agrégat des finances publiques au sein de l UEMOA. Les normes à respecter simultanément en la matière sont : o Masse salariale / Recettes fiscales inférieur ou égal à 35% ; o Solde primaire de base / Recettes fiscales supérieur à 20% Le solde global (base ordonnancement) Solde global (base ordonnancement)= Recettes totales - Dépenses totales et les prêts nets (prêts moins recouvrements). Il permet de mesurer l effort budgétaire à entreprendre pour équilibrer la situation financière de l Etat et d apprécier la qualité de la politique budgétaire et l impact de celle-ci sur la demande intérieure. Le solde global (base caisse) Solde global (base ordonnancement) - montant de la variation des arriérés et autres ajustements base caisse (arriérés de paiement et fonds en route).c est le solde de l exécution budgétaire qui sera financé par les opérations en bas de la ligne. Le solde global de base Solde global de base = solde global (base ordonnancement) - (dons et investissements financés par l Extérieur).Cet indicateur mesure la capacité de l Etat à faire face aux opérations budgétaires grâce à ses fonds propres ; il permet d apprécier la soutenabilité de la politique financière mise en œuvre. Le solde courant (base ordonnancement) hors dons Solde courant (base ordonnancement) hors dons = Recettes courantes hors dons - Dépenses courantes. Cet indicateur mesure la capacité de l Etat à assurer ses dépenses de fonctionnement. Déficitaire, il mesure le degré de dépendance envers l Extérieur et, en particulier, l incapacité de l Etat à faire face au poids de la dette publique et à un minimum d investissement. Après l enregistrement de toutes les opérations dans le TOFE, l égalité fondamentale suivante doit être vérifiée: /SOLDE GLOBAL (base Caisse)/ = /FINANCEMENT/.

102 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 102 Pour la production automatique du TOFE-Bénin, les actions ci-après peuvent être menées par secteur : Administration centrale Il existe une diversité de sources d où les informations peuvent être tirées pour élaborer, de façon automatique, le TOFE. Les informations relatives aux dépenses (base ordonnancement) sont disponibles dans SIGFiP et dans ASTER. Les informations sur les recettes peuvent être tirées dans ASTER mais celles-ci n y sont pas enregistrées en temps réel, ce qui oblige à exploiter souvent les états de développement des recettes produits par les régies financières. Les informations sur la dette intérieure de l Etat sont disponibles dans ASTER. Celles relatives à la dette extérieure de l Etat sont disponibles au niveau de la CAA et doivent être intégrées à ASTER en temps réel. Actuellement, les informations de la balance des comptes du Trésor ne sont pas disponibles ou ne sont pas exhaustifs à la date de l élaboration du TOFE pour être exploitées comme l exige la Directive de l UEMOA sur le TOFE. Aussi, est-il fait recours aux états élaborés par les régies, la DGB, la CAA et le Trésor public pour établir le TOFE en exécution. L enregistrement automatique des données se fera, lorsque les recommandations formulées supra, pour l établissement à bonne date des comptes de l Etat seront appliquées à divers niveaux des systèmes informatiques en exploitation au ministère chargé des finances. Ainsi à partir de la balance des comptes de l Etat, les données seront extraites automatiquement de cette balance pour que le TOFE soit automatiquement élaboré. Collectivités locales Aucune information concernant les recettes, les dons, les dépenses et le financement des collectivités locales n est saisie par ASTER ni par SIGFiP. La centralisation des données des Collectivités locales au TOFE ne pourra ainsi se faire qu à partir des états consolidés de ces données par le Service des Collectivités locales de la DGTCP grâce à la comptabilité transmise périodiquement par les Receveurs percepteurs au Trésor public. La perspective de déploiement de SIGFiP au niveau déconcentré est une opportunité à saisir pour l enregistrement automatique des données des Collectivités locales dans le TOFE. Organismes autonomes Aucune information concernant les recettes, les dons, les dépenses et le financement des organismes autonomes n est saisie par ASTER ni par SIGFiP. La centralisation de leurs données au TOFE se fera à partir des états consolidés de ces données par le CSPRES grâce aux informations fournies par les responsables financiers des organismes autonomes. Si l interface SIGFiP et ASTER est réalisée, le réseau

103 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 103 pourrait être utilisé pour la collecte automatique des informations en vue de les insérer au TOFE. L intégration de toutes les applications intervenant dans les finances publiques selon approche EAI en combinaison avec une bonne infrastructure de communication fonctionnelle permettra la production automatique du TOFE par la structure du MEF qui l élabore Prise en compte de la LOLF La loi organique relative aux lois de finances - la LOLF - s appliquera à toute l administration dès son adoption et réformera en profondeur la gestion de l État. Elle mettra en place une gestion plus démocratique et plus performante. Avec la LOLF, le budget de l Etat sera découpé en missions, programmes et actions. La LOLF introduira de nouveaux concepts dans le vocabulaire budgétaire et financier de la gestion publique : Action (au sens de la LOLF) : Une action est la composante d un programme. Elle peut rassembler des crédits visant un public particulier d usagers ou de bénéficiaires, ou un mode particulier d intervention de l administration. Dans un programme, la répartition des crédits entre les actions est indicative. Elle fait l objet d une restitution précise, en exécution budgétaire. Si une action recouvre une finalité identifiée, elle peut être assortie d objectifs et d indicateurs qui lui sont spécifiques parmi ceux associés au programme. Autorisations d engagement (AE). Dans le cadre du budget, elles sont le support nécessaire pour engager juridiquement une dépense. Leur montant constitue la limite supérieure des engagements autorisés dans l année. Budget opérationnel de programme (BOP). Le budget opérationnel de programme regroupe des crédits d un programme mis à la disposition d un responsable identifié. Le BOP a les mêmes attributs que le programme : c est un ensemble globalisé de moyens associés à des objectifs mesurés par des indicateurs de résultats. Les objectifs du budget opérationnel de programme sont définis par déclinaison des objectifs du programme. Crédits de paiement (CP). Ils constituent la limite supérieure des dépenses pouvant être payées pendant l année pour la couverture des engagements contractés dans le cadre des autorisations d engagement. Fongibilité, fongibilité asymétrique. La fongibilité est la liberté offerte à chaque gestionnaire par la LOLF d utiliser librement les crédits pour mettre en œuvre de manière performante le programme. La fongibilité est dite asymétrique car, si les

104 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 104 crédits de personnel peuvent être utilisés pour d autres natures de dépenses (fonctionnement, intervention, investissement), l inverse n est pas possible. Indicateur. Quantifié, l indicateur mesure la réalisation de l objectif précédemment défini et permet d apprécier l atteinte d une performance le plus objectivement possible. L adoption de la LOLF impactera beaucoup le SIGFiP et très peu ASTER. Cela impliquera de reprendre en partie le développement de SIGFiP car les règles de gestion vont changer. Le SIGFiP devra prendre en compte les prévisions et réalisations physiques que financières. L implication très tôt des informaticiens en charge du développement de SIGFiP dans le processus de l adoption de la LOLF est condition de réussite de la prise en compte par SIGFiP de la LOLF Cahiers de charges, Délais et Eléments de Coût de Mise en Œuvre de l Intégration Applicative du Système d Information des Finances Publiques Le Projet EAI L EAI doit être abordée comme une problématique moins technique que métier et traitée sur le long terme, sa pertinence résidant dans sa capacité à récolter les changements des objets métier de l organisation et à en restituer une image à jour aux différentes applications. Pour la mise en œuvre du projet EAI, nous préconisions la démarche de l intégration rapide. Nature du projet : Intégration d application. Démarche projet : Le projet EAI doit être un composant d'un projet opérationnel : projet intranet, projet de data management Impact applicatif : Faible : EAI non intrusif. Pas de modification ou modification minimale des applications. Délais moyens de mise en œuvre : A partir de 20 jours, selon l'objectif et le planning projet. Pour le phasage du projet EAI, nous préconisions trois (03) phases. Faisabilité o Analyse des processus métier (Business Process Management) o Diagnostic de l existant o Etudes d opportunité o Etudes de cadrage (choix de solutions, architecture cible, ROI) o Plan d urbanisation o Prototypages

105 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 105 Mise en Œuvre o Réalisation du pilote o Développements spécifiques o Intégration Inter-applicative o Déploiement o Assistance à la mise en production Accompagnement et Support o Mise en place de centres de compétences EAI (transfert de compétences) o Formation o Support logiciel o Support aux utilisateurs Cahier de Charges pour la mise en œuvre de l Intégration des Applications Les EAI tendent à devenir la colonne vertébrale des systèmes d information. Véritable centre de gestion des données qui circulent dans l organisation, ils permettent de développer une meilleure vue d ensemble et aussi une meilleure gestion des flux. En contrepartie, cette concentration en fait des systèmes présentant un risque accru pour les organisations Risques et critères de qualité L'importance d un système d EAI s accroît avec celle des processus dans lesquels il intervient. Une manière d évaluer globalement cette sensibilité est d apprécier les conséquences d'un dysfonctionnement, les travaux qu'il conviendrait de réaliser et leur degré d'urgence : correction des erreurs, mise en place d une solution de secours pour assurer la continuité du processus Cette appréciation peut globalement être réalisée en analysant: l importance stratégique du processus auquel le système d interface contribue, le mode de fonctionnement de l interface (régulier ou occasionnel, synchrone ou asynchrone ), la nature des travaux qu'elle réalise sur les données (simple transfert de données ou avec transformation et routage des données en fonction de règles de gestion ). Pour prévenir et gérer les conséquences d éventuels incidents, il est nécessaire d appliquer lors de la conception et la mise en œuvre de ces systèmes un certain nombre de principes regroupés dans les quatre critères de qualité suivants : Exactitude et exhaustivité L information reste intègre durant son traitement c'est-à-dire qu elle ne subit pas de détérioration. L information est «traitée» dans son intégralité (toutes les lignes et colonnes d une table). Dans le cas d une interface, chaque événement est diffusé une seule fois.

106 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 106 Traçabilité Réversibilité Documentation La traçabilité repose sur le suivi des données dans le système d information et le suivi des règles appliquées (transformation, «dispatching», ) tout au long de leur cheminement. Rappelons qu au-delà des aspects réglementaires la traçabilité est une nécessité de gestion permettant d expliquer et de recouper l information. Enfin, elle est indispensable pour mettre en œuvre les mécanismes de réversibilité. C est la capacité à reprendre, suite à un incident, un lot, une transaction, un flux pour relancer le processus d interface à partir de l une des couches fonctionnelles. La qualité de la documentation des interfaces va de paire avec la traçabilité. Elle a pour but de satisfaire au maintien de la piste d audit. Elle concerne la cartographie globale du système d information indispensable à sa lisibilité, mais aussi, la description des règles applicables à chaque lot, transaction, flux, données, à chaque niveau des différentes couches fonctionnelles d'une interface Les Règles d architecture Les notions évoquées ci-après sont fondamentalement des règles d architecture de système d information. A ce titre, elles doivent faire l objet d une réflexion globale et préalable avant leur mise en œuvre. L Evolution du Responsable des données vers le responsable de processus. Que l interface fonctionne en transactionnel ou en batch, il est nécessaire de connaître de manière certaine le propriétaire d une information transmise. Ceci ne pose généralement aucun problème lorsque les échanges sont unidirectionnels. Dans le cas contraire, l analyse doit être faite à un niveau plus fin qui n est plus la donnée mais l événement de gestion acheminé. Dans une approche d interface classique, ce sont les systèmes émetteurs qui «poussent» l information vers les systèmes destinataires. Il en découle clairement que toute modification ou annulation doit être faite sur l application émettrice pour être restituée aux autres systèmes. Ainsi, à titre d exemple, un mandat annulée ou modifiée doit être retraité dans SIGFiP mais pas directement dans une application liée comme ASTER. Cette approche imposée par les techniques traditionnelles évolue et aujourd hui l application propriétaire d une information n est plus nécessairement celle qui a l initiative de sa diffusion. Cette évolution est permise par l arrivée de nouvelles technologies d EAI, de workflow.

107 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 107 Le Lotissement. La gestion des lots d interface est un point crucial car il contribue à structurer l approche globale des interfaces. A l origine des interfaces batch par fichiers, le lotissement consistait à identifier les données transmises depuis le système émetteur mais aussi à conserver certains paramètres de ce lot (date de création, d envoi, nombre de mouvements,.). Même si cette approche reste fréquemment utilisée en périphérie des ERP, une tendance de fond est constatée en faveur des interfaces temps réel. Dans un tel cas de figure, le lot devient une transaction qui doit être identifiable sans équivoque dans les systèmes émetteurs et récepteurs. La Synchronisation des Applications. L interfaçage entre deux applications doit être contrôlable a posteriori. Le respect de ce principe repose sur les fonctions décrites ciaprès : o Marquage émetteur et récepteur par la mémorisation du numéro de lot au niveau de chaque événement de gestion interfacé depuis le système émetteur ou inséré ou mis à jour dans le système récepteur o Blocage après extraction et injection qui interdit une modification des informations essentielles qui pourraient désynchroniser les systèmes o Existence de mécanismes de contrôle de bouclage entre systèmes (contrôle de flux et de stock) La Mise en œuvre de la réversibilité. Quelle que soit la qualité d une interface, il est fort possible d envisager qu à un moment donné il faudra revenir en arrière sur un lot déjà interfacé. Parmi les raisons qui peuvent expliquer ce cas de figure, on peut noter les éléments suivants : o Une règle de transformation des données qui n est plus conforme à la codification utilisée dans le système récepteur (la réfection ne peut être que partielle). o Une interface déclenchée par inadvertance dans le système émetteur et qui doit donc être annulée et refaite de bout en bout. o Un format de données d injection non conforme mais qui a été accepté. Rappelons aussi que le contexte de mise en œuvre de la réversibilité est très diversifié : o Une organisation batch avec des fichiers classiques ou autour d une base de données. o Une interface TP animée par des transactions. o L utilisation d outils d interfaces. La Gestion des droits d accès et la confidentialité. Le paramétrage de l interface doit faire l objet d un contrôle d accès. Le logiciel retenu doit donc permettre : o La gestion de groupes d utilisateurs ayant des droits spécifiques. A ce sujet, il faut considérer l existence de trois familles d utilisateurs : les fonctionnels de la maîtrise d ouvrage, les techniciens administrateurs qui supervisent le

108 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 108 paramétrage et les opérateurs d exploitation devant gérer les opérations et résoudre les difficultés quotidiennes. o La conservation de l historique des modifications apportées aux droits d accès. o La conservation de la trace des différents accès. o Cryptage des informations échangées avec l extérieur (notamment dans le cadre d EDI ou d externalisation). o Authentification des émetteurs Eléments de choix d une solution d EAI Niveau de fonctionnalité Niveau d intégration des progiciels du marché (connecteurs, objets) Positionnement sur des marchés différents Véritable Bus applicatif de dernière génération Robuste et capable de monter en charge avec des centaines de milliers de messages par jours (version cluster, répartition de charge) Référentiel ouvert ou propriétaire Langage SQL ou ouvert Architecture Centralisée ou distribuée Couts et délais de mise en œuvre maitrisés de la solution Délai pour la mise en œuvre de l Intégration des Applications En matière de délai, nous proposons de fixer plusieurs niveaux de périmètres afin de procéder par étape tout en déployant une stratégie connue et validée dans le ministère Périmètre à court terme (2-3 ans) o Mise à disposition des référentiels partagés o Interfaçage pour certaines applications cœur de métier : SIGFiP, ASTER, SYDONIA et TAKWE Périmètre à moyen terme (3-5 ans) o Elargissement des Interfaces avec d autres applications o Télétransmissions Eléments de Coût pour la mise en œuvre de l Intégration des Applications La réalisation de l intégration selon l approche EAI proposée nécessite la mise en place d un véritable projet : Etude de faisabilité Mise en Œuvre Accompagnement et Support L étude de faisabilité peut coûter environ FCFA

109 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 109 Concernant, la mise en œuvre, le marché de l EAI est très mouvant rend difficile une estimation pointue d une solution d EAI. Cependant selon la nature des usages, du cadre technique et des performances attendues, les solutions varient entre un tarif moyen de FCFA par processeur à un tarif moyen de FCFA par processeur. A ce coût il faudrait ajouter un coût de transfert de technologie et d accompagnement qui peut représenter entre 20% et 60% du coût de la solution.

110 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 110 XIII. ANNEXES

111 Audit du Système d Information de la Chaîne des Dépenses Publiques Page Annexe 1 Termes de Référence de la Mission

112 Audit du Système d Information de la Chaîne des Dépenses Publiques Page Annexe 2 Liste des Personnes Rencontrées Nom et Prénoms CODJIA A. Bertrand ADJAHO Toussaint BOTON Paul DOSSOU Côme BOTON Paul ADONON Brice B BEKPON François CODJIA Ignace LAHAMY Armel ASSOGBA A. Françoise ADJAHI Dieudonné Maurice LOKONON Pascal ABENIN Antoine DOSSA Thierry GBOTOUNOU S. Pauline ADEGBINDIN Affoussatou ALIKON Pierre V. AGUESSY K. Anastasie DENAKPO Vincent ACACKPO Paul KELOME Patrick Fonction DGB DGB DPB Directeur des Dépenses en Capital Coordonnateur SIGFiP Directeur des Dépenses en Capital Equipe SIGFiP / DGB Equipe SIGFiP / DGB DOI DOI SGP/DOI DGTCP DGATCP Coordonnateur National ASTER Equipe ASTER / DGTCP Equipe ASTER / DGTCP Equipe ASTER / DGTCP Equipe ASTER / DGTCP Equipe ASTER / DGTCP Equipe ASTER / DGTCP Equipe ASTER / DGTCP Chef Cellule Informatique DGTCP Cellule Informatique DGTCP Cellule Informatique DGTCP ABOUDOU G. Solange Contrôle Financier CF SOGNON HOUENOU Delphin BEHANZIN Luc DGDDI DGDDI DGI CSI SI/DGDDI

113 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 113 HOUINSAVI Antoine DGID Responsable Takwe

114 Audit du Système d Information de la Chaîne des Dépenses Publiques Page Annexe 3 Panorama de Quelques Produits Phares d EAI du Marché Un marché convoité par de très nombreux acteurs IBM CrossWords webmethods Tibco SeeBeyond Vitria Microsoft Sungard Oracle Sybase e-biz Integrator NEON Peregine Integration Bea Weblogic Integration STC Software AG Mercator ewebit Quelques Outils d EAI : Les produits phares du marché WebSphere Business Integration d IBM. Principes et structure de l'offre Le principe de la solution Si IBM parle désormais de la solution WebSphere Business Integration, un rapide examen de la structuration technique de l'offre montre que cette offre comprend toujours deux serveurs d'intégration: WebSphere Interchange Server (ex-crossworlds Interchange Server) et WebSphere MQ Integrator Broker (ex-mqseries Integrator). Le rapprochement des offres emprunte en fait d'autres voies que celle de la fusion des deux moteurs. En l'occurrence, IBM a choisi de fédérer les deux offres en leur faisant partager les mêmes outils de développement et d'administration ainsi que les mêmes adaptateurs. Question légitime: comment IBM justifie la cohabitation de deux moteurs d'intégration? La réponse est aujourd'hui très claire. Les représentants d'ibm estiment que les projets EAI entrent dans deux grandes catégories bien distinctes: les projets d'intégration par les données et les projets d'intégration par les processus. Dans la logique de Big Blue, ces deux types d'intégration renvoient à des contraintes bien différentes qui justifient le maintien de deux moteurs d'intégration. Ou plutôt de trois moteurs, puisque l'exécution du workflow appelle lui aussi un moteur spécifique.

115 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 115 Les composants d'exécution WebSphere Interchange Server WebSphere Integrator Broker WebSphere Workflow MQ MQ Anciennement nommé Crossworlds Interchange Server, ce serveur d'intégration est exploité dans le contexte d'une approche top-down, centrée donc sur l'intégration par les processus. Anciennement nommé MQSeries Integrator, ce moteur prend en charge la logique d'intégration par les données. Comme son nom l'indique, ce moteur exécute la logique des processus qui incluent potentiellement des activités humaines. Les composants de conception WebSphere Workbench Studio Environnement principal de l'offre, fondé sur Eclipse, il ouvre accès à des perspectives qui diffèrent en fonction du moteur d'intégration utilisé. Les outils incontournables sont là pour mettre en correspondance les modèles de données, spécialiser les flux techniques et mener des tests. En quelque sorte, ces perspectives à l'offre d'eai ce que WSAD (Webpshere Studio Application Development) est au serveur d'applications. WebSphere Business Integration Modeler Véritable outil dédié de BPM, le modeler permet de modéliser mais aussi de simuler les processus. Deux précisions. Primo, les processus élaborés ici seront ensuite exécutés par WebSphere MQ Workflow et/ou WebSphere Interchange Server. Secundo, ce Modeler n'est pas livré " en standard " avec le moteur d'intégration, il s'agit d'un produit à part entière qui sera donc acquis distinctement. Les composants de connexion et de spécialisation WebSphere Business Integration Adapters WebSphere Business Integration Collaborations Sans surprise, la bibliothèque d'adaptateurs est suffisamment riche pour couvrir la très grande majorité des besoins : connexions aux ERP, aux SGBDR et à des ressources plus techniques (moniteurs transactionnels par exemple), etc. Les collaborations regroupent des dictionnaires, des règles et des modèles de processus spécifiquement conçus pour des univers métier (télécom, distribution, assurance ). Elles correspondent à des packages verticaux ou horizontaux qui accélèrent le paramétrage de la plate-forme. Les composants d'administration Les composants d'administration La palette des outils est classique mais complète et

116 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 116 accessible en mode Web, qu'il s'agisse de superviser les processus ou les flux techniques (par exemple pour identifier des erreurs et pour rejouer des interactions) ou encore de contrôler à distance les composants d'intégration. Notons la présence d'un outil de BAM (Business Activity Monitor), WebSphere Business Integration Monitor qui permet de disposer de tableaux de bord pour suivre en temps réel l'état des processus et relever des indicateurs de performance. Biztalk Server de Microsoft. Né à la fin de l'année 2000, Biztalk Server a marqué l'arrivée de Microsoft sur un marché de l'eai bien occupé alors par des " Pure Players ". Si à son arrivée le produit semblait assez nu (il lui manquait tout simplement des connecteurs!), il a depuis sensiblement évolué. Le tableau suivant détaille les cinq outils principaux qui composent l'offre Microsoft. Les cinq outils principaux de la plate-forme Biztalk Server 2002 Biztalk Orchestration Designer Biztalk Messaging Manager Biztalk Mapper Biztalk Editor Sous ce nom se cache l'interface de l'outil Visio utilisée ici par Microsoft pour modéliser les processus qui sont orchestrés par Biztalk. Une interface à deux visages : la fenêtre de gauche est dédiée à la conception du processus métier tandis que dans la fenêtre de droite est destinée à la traduction de ce processus métier en flux techniques. Attention, l'outil n'est pas seulement là pour aider à concevoir visuellement les processus ; une fois ce travail achevé, un fichier est produit au format XLANG afin d'être exécuté par le serveur d'orchestration. Avec l'orchestration Designer, le Messaging Manager représente l'un des piliers fondamentaux de la plate-forme. C'est en effet à travers cet outil qu'est paramétré l'ordonnancement des opérations techniques, de la réception d'un document source à l'émission du document cible. Ce que, dans le jargon de Biztalk, Microsoft nomme le " Channel ". Ce Channel une fois configuré présente des ports qui lui permettent ensuite d'être manipulé à travers l'orchestration Designer. Comme son nom l'indique assez bien, le " Mapper " a pour vocation de définir les règles de transformation de données d'un schéma source à un schéma cible. Un outil qui, dans le cadre de Biztalk, est particulièrement bien réussi en termes d'ergonomie. L'éventail des opérations de transformation (matérialisée sous la forme de " functoïds ") est large. En outre, il semble assez simple d'ajouter à la palette ses propres functoïds (développés en Vbscript, Jscript ou en.net). C'est avec lui que seront définis les schémas correspondant à des documents XML, EDI ou autres, schémas qui pourront ensuite être utilisés

117 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 117 Biztalk Administration à travers le mapper. Cet outil offre notamment d'accéder à différentes queues de message (Work, Scheduled, Retry ) où sont stockés les documents en fonction de leur statut. A ces 5 outils, il faut encore ajouter des fonctions d'administrations qui représentent l'une des principales nouveautés de la version 2002 de Biztalk Server. Le déploiement des serveurs Biztalk peut en effet être opéré depuis Application Center avec une bonne granularité tandis que la plate-forme globale (De Windows Server à Biztalk en passant par SQL Server) pourra être supervisée via Operations Manager. Voilà pour les outils principaux de Biztalk Server Bien entendu le produit ne serait pas complet sans une bibliothèque de connecteurs. Sur ce sujet, Microsoft affirme disposer aujourd'hui d'environ 350 AIC (Application Integration Component). Microsoft en fournit 4 directement (pour SAP, MQSeries, SQL Server et pour les Web Services) auxquels il faut ajouter des packages verticaux présentés sous la forme d'accélérateurs métiers pour Rosettanet (électronique), HIPAA (Santé) et FSA (Finance Swift). L'essentiel des AIC est proposé par des partenaires, notamment par iway et Attuinity. Point important : Microsoft assure le support pour l'ensemble des AIC. webmethods Integration Server de la société webmethods. Depuis le rachat d'active Software en mai 2000, webmethods affiche une ambition claire : proposer une plate-forme d'intégration globale capable de fédérer l'ensemble des îlots applicatifs de l'entreprise (des mainframes aux applications J2EE) et derrière laquelle s'effacent les distinctions techniques habituelles entre flux A to A (internes) et B to B. Une ambition qui demandait de fusionner deux plates-formes d'intégration - celle de webmethods et celle d'active - et une multitude d'outils. Les différents composants de la plate-forme webmethods peuvent être classés dans quatre groupes. Les composants d'exécution webmethods Integration Server Composant principal de la plate-forme webmethods, l'integration Server peut être comparé à la fois à un super-connecteur et à un petit chef d'orchestre. Environnement d'exécution, l'integration Server héberge un ou plusieurs adapteurs. En d'autres termes, un adapteur, dans la nouvelle architecture webmethods, est forcément associé à un Integration Server. Il faut noter que les fonctions de l'integration Server sont modulables (via des packages) afin de maîtriser l'empreinte mémoire.

118 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 118 webmethods Broker webmethods Workflow Server En outre, l'integration Server s'apparente aussi à un petit chef d'orchestre car, dans le cadre de l'exécution d'un processus, il embarque l'intelligence nécessaire pour situer les traitements dont il a la charge dans le processus. Autrement dit, la plate-forme webmethods distribue l'exécution des processus aux serveurs d'intégration concernés. Enfin, l'integration Server présente deux caractéristiques fortes. Primo, il se conforme au modèle JCA (standard J2EE pour les connecteurs interapplicatifs) et dispose d'un adapteur pour JBoss afin d'interagir avec des EJB. Dans le courant de l'année, l'intégration avec JBoss sera plus intime et permettra de travailler avec les EJB sur un mode bidirectionnel, en synchrone et en asynchrone. Secundo, l'integration Server embarque un procédé de stockage temporaire afin de disposer de sa propre gestion des queues de message. Une fonction qui permet de gérer par exemple des interruptions de communication avec le broker. Le broker s'occupe de router les messages échangés entre les Integration Server sur un mode asynchrone et dans un modèle publish/subscribe. Les Integration Server sont en quelque sorte les clients du broker. A noter qu'il est possible désormais d'installer une plate-forme d'intégration webmethods en se passant du broker. En effet, si tous les adapteurs nécessaires sont hébergés dans un seul Integration Server, celui-ci peut gérer localement les échanges de message. Une précision toutefois : la mise en œuvre du moteur de workflow, pour prendre en compte les interactions humaines dans le cadre des processus, nécessite le déploiement du broker. Notons qu'une licence du broker en runtime est fournit avec le Workflow. Tout comme l'integration Server, le Workflow Server peut être considéré comme un client du broker. Il exécute les tâches qui, dans le cadre d'un processus, relèvent d'une interaction humaine. A cette fin, le Workflow Server s'abonne aux documents qui appellent une interaction humaine et publie via le broker le résultat de ces interactions. Les composants de connexion webmethods Adapters webmethods Mainframe Exécutés par l'integration Server, les adapteurs exposent à la plate-forme d'intégration les données et les services de l'application dont ils ont la charge. Les premiers adapteurs disponibles dans le cadre de la V6 concernent notamment la connectique JDBC, SAP, Siebel et JDE. Dans la plate-forme webmethods, l'accès aux applications mainframe (CICS ou IMS/DC) représente une connectique particulière puisqu'il ne s'exécute pas sur l'integration Server. Ce dernier passe ses requêtes à un " composant mainframe " qui à son tour dialogue avec l'application cible. Si le connecteur mainframe s'apparente à un connecteur particulier, en

119 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 119 revanche il se paramètre bien depuis l'outil Developer. webmethods Trading Networks Exécuté sur l'integration Server, ce module est spécialisé dans le traitement de documents XML et de fichiers plats. C'est par son intermédiaire que la plate-forme webmethods peut interpréter des sémantiques issues de standards comme ebxml, RosettaNet (pour l'électronique), CIDX (pour la Chimie) ou encore EDI et Swift. Les composants de conception webmethods Modeler webmethods Developer webmethods Workflow Designer C'est avec le Modeler que les différentes étapes d'un processus ainsi que les documents échangés sont définis de façon visuelle. Une fois le modèle défini, des schémas d'exécution sont générés pour chaque étape et déployés sur les Integration Server (et Workflow Server) impliqués. Outil dédié à l'intégrateur technique, le Developer permet de paramétrer et de tester les flux techniques. Le Developper fournit une interface unique, pour les différents adapteurs, pour les différents adapteurs, pour l'invocation de services Web, etc. Depuis le Modeler, une interaction humaine est vue comme une tâche spécifique définie par l'entremise du Workflow Designer. Un outil à travers lequel, rôles, tâches et circuits sont définis. Les interactions avec l'utilisateur sont gérées depuis des interfaces clientes Java ou HTML. Les composants d'administration webmethods Administrator webmethods Monitor webmethods Manager L'Administrator consolide au sein d'une unique interface Web l'accès aux consoles de configuration et d'administration des différents serveur d'intégration et, point important, de leurs adapteurs. Le Monitor permet d'observer les statuts des processus, services et documents traités à travers la plate-forme. C'est depuis cet outil qu'un exploitant peut par exemple suspendre un processus ou resoumettre un document. Conçu autour du standard OMI (Open Management Interface), codéveloppé par webmethods et HP, le Manager comprend à la fois des interfaces et une console pour superviser les différents composants de la plate-forme d'intégration (Integration Server, Broker ) dans une perspective de gestion de la qualité de service. Surtout, OMI ouvre cette supervision à des outils tels que HP Open View, CA Unicenter ou encore BMC Patrol.

120 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 120 Sunopsis v3 de Sunopsis. Sunopsis se positionne à l'origine sur le marché de l'etl (Extract, Transformation and Loading) en jouant notamment la carte des standards Java. En 2001, à l'heure où les plates-formes EAI s'imposent dans le paysage de l'intégration logicielle, l'éditeur affiche à son tour des ambitions dans ce domaine, jouant sur un angle d'attaque du marché cohérent avec sa technologie. A savoir celui de "l'intégration par les données", par opposition aux pure players de l'eai, qui se veulent plus centrés sur l'intégration par les processus. La plate-forme de Sunopsis appartient donc à ces solutions que l'on classe habituellement dans la catégorie (plus ou moins bien nommée) des "EAI tactiques". Au-delà des débats théoriques (voire sémantique), un fait s'impose : la solution de Sunopsis répond à des besoins d'intégration d'applications - même si cette intégration est très orientée données. Principes et structure de l'offre Parce qu'elle est centrée sur l'intégration des données, la solution de Sunopsis oblige à abandonner les schémas habituellement utilisés pour analyser et structurer une plate-forme d'eai traditionnelle. Il n'est en effet point question ici de serveur d'intégration ou de broker. La logique est tout autre : au lieu d'exploiter un moteur d'intégration au sein duquel s'opèrent les opérations de transformation et de routage, Sunopsis v3 s'appuie sur les capacités de traitement des applications source et cible. Le concept clef à saisir ici est celui d'espace de travail. Quand un traitement est élaboré à travers Sunopsis, le développeur précise l'espace de travail dans lequel il va s'exécuter. Cet espace peut être réservé dans l'espace de l'application source, de l'application cible ou éventuellement dans le "Memory Engine" de la solution. Concrètement, des tables temporaires sont créées dans les applications concernées (bases de données, progiciels ). Autrement dit, Sunopsis distribue le traitement des opérations auprès des applications concernées et s'appuie à cette fin sur leurs capacités natives (SQL, PL/SQL, Java, etc.). In fine donc, tout se termine avec Sunopsis par des traitements SQL. Conséquence directe : les performances des intégrations élaborées à travers Sunopsis dépendent directement des performances des applications sources et cibles et non de celles d'un moteur d'intégration qui s'interposerait entre ces éléments. Côté transport, si, dans l'esprit Sunopsis, les applications initient et prennent en charge ellesmêmes les échanges de données, elles peuvent aussi publier leurs messages dans un MOM. Pour la connectique, précisons que la solution s'appuie sur les standards Java : JDBC en premier lieu, mais aussi JMS et JCA. Pour comprendre la structure de la plate-forme, distinguons les principaux outils proposés et les composants mis en œuvre.

121 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 121 Les outils Sunopsis Topology Manager Sunopsis Designer Sunopsis Security Sunopsis Designer Sunopsis Operator Cet outil est utilisé pour identifier l'architecture physique, puis logique du système d'information. Bref, il s'agit ici d'identifier et de référencer l'ensemble des ressources. C'est aussi à l'aide du Topology Manager que sont définis des contextes de développement, de recette, de production, etc. Il est ensuite très simple d'indiquer dans quel contexte l'on souhaite travailler. Comme son nom l'indique, le designer est l'outil de développement principal. Ici, l'essentiel s'orchestre via des glisser-déposer. Données sources et données cibles sont glissées dans une fenêtre afin d'être mises ensuite en correspondance. Des déclencheurs sont paramétrés (modification d'une données, arrivée d'un , publication d'un fichier dans un répertoire, arrivée d'un message dans une queue ), des contrôles sont définis et les opérations de mapping (transformation) sont précisées. Pour chaque traitement, un espace de travail est nommé. Cet outil permet d'éditer les habilitations des différents utilisateurs de la plate-forme. Comme son nom l'indique, le designer est l'outil de développement principal. Ici, l'essentiel s'orchestre via des glisser-déposer. Données sources et données cibles sont glissées dans une fenêtre afin d'être mises ensuite en correspondance. Des déclencheurs sont paramétrés (modification d'une données, arrivée d'un , publication d'un fichier dans un répertoire, arrivée d'un message dans une queue ), des contrôles sont définis et les opérations de mapping (transformation) sont précisées. Pour chaque traitement, un espace de travail est nommé. Outil destiné à l'exploitant, ce module permet à l'opérateur de planifier, surveiller, et de diagnostiquer les problèmes d'exécution. Les référentiels Les modules de connaissance Les principaux composants mis en œuvre Sunopsis distingue le référentiel maître (forcément unique) et les référentiels de travail, tous hébergés sur un SGBDR. A titre d'exemple, un agent peut embarquer localement un référentiel dit de travail afin de limiter les risques d'une rupture de communication avec le référentiel maître. Au nombre d'une quarantaine, ils s'apparentent à des méta-modèles de données. Ces modèlent décrivent la logique qui permettra de générer ensuite des scripts dans des langages propres à chaque application. Les principaux SGBDR et ERP du marché sont aujourd'hui couverts par ces modules de connaissance. Les agents Dans la philosophie de Sunopsis, les agents doivent être vus comme des ordonnanceurs. En effet, ces agents ne véhiculent pas les données (même si cette possibilité existe) : ils exécutent des scénarios qui créent (et

122 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 122 Le Memory Engine Le journal suppriment) les espaces de travail dans les applications concernées au fur et à mesure des traitements demandés. Et ce sont les applications qui s'échangent les données, quelque sorte en direct. A noter qu'un agent peut faire appel aux scénarios associés à un autre agent. La plate-forme dispose de son propre moteur de transformation Java qui peut donc être exploité comme un espace de travail intermédiaire entre les données source et cible, même si ce n'est pas vraiment l'esprit de la solution. Ce Memory Engine s'avère notamment utile quand les applications sources et cibles ne possèdent pas de capacités de transformation. L'éditeur indique que l'emploi du Memory Engine est préférable quand le volume de chaque échange à traiter est faible car tout s'opère en mémoire. En revanche, pour de grandes volumétries (plus de lignes par minute), le recours aux environnements sources et/ou cibles apporte plus de performances. Toutes les opérations (création d'un espace de travail, transformation, publication d'un message, etc.) sont historisées dans un journal, stocké dans le référentiel auquel l'agent est connecté en permanence. Vitria Businessware 4 de Vitria. Vitria s'est dès l'origine concentré sur une approche très top-down de l'eai, donnant une large place au BPM (Business Process Management). Un axe de travail que l'éditeur a maintenu depuis la première commercialisation de sa plateforme Businessware, en Businessware 4, la nouvelle itération de sa plate-forme, s'inscrit pleinement dans les tendances fortes du moment. Résultat, le terme "EAI", déjà peu utilisé auparavant par Vitria, disparaît quasiment de l'argumentaire. Businessware est avant tout présentée comme une plate-forme d'intégration de processus capable de travailler avec différents modèles technologiques (EAI, J2EE, Web Services, etc). Assez naturellement, la mise en conformité de la solution avec les standards J2EE et avec les standards des Web Services représente une autre évolution de la plate-forme. Enfin, la version 4 met fortement l'accent sur le maintien de la cohérence de la représentation du projet tout au long de son cycle de vie (conception, test, déploiement, administration ). Le référentiel Principes et structure de l'offre Au sein de la plate-forme Vitria, le référentiel principal (pour la conception et l'exécution) est un annuaire Ldap. Ce choix facilite évidemment le stockage des informations relatives aux droits des utilisateurs de la plate-forme. Par défaut, l'accès à ce référentiel s'effectue via l'api Java JNDI. Il faut noter que Vitria livre avec sa solution une

123 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 123 Businessware Modeling Environnement version de l'annuaire de Sun limitée à cet usage. Cependant, l'utilisation de IBM Directory Server 4.1 ou de Microsoft ActiveDirectory est possible. Environnement de développement principal de la plate-forme, cet outil est utilisé pour définir de bout en bout le modèle d'intégration. Tous les services et composants qui participent à ce modèle sont regroupés dans un "projet". Cette vue projet est maintenue à travers les interfaces de tests, de déploiement et d'administration. C'est à travers cet outil également que la prise en compte des standards apparaît clairement. En effet, l'intégrateur a la possibilité d'associer un modèle d'intégration (ou une partie de ce modèle) à un proxy pour le rendre invocable depuis un appel de type RMI/IIOP ou Web Service. A l'inverse, un modèle d'intégration Businessware peut recourir à RMI-IIOP pour appeler un traitement hébergé sur un serveur d'applications J2EE. Businessware Automator Businessware Transformer Businessware Server Businessware Communicator Outil d'exécution des processus métiers (modélisés dans BME), Businessware Automator s'appuie sur une modélisation UML. Ce qui n'interdit pas cependant de récupérer des modèles UML générés depuis d'autres outils. Comme son nom l'indique, le Transformer est l'outil par lequel les modèles de données sont mis en correspondance. C'est avec lui que l'utilisateur pourra notamment tirer parti des "Common Business Objects", nom donné par Vitria à des dictionnaires dans lesquels sont pré-établies des transformations de données (par exemple de SAP à Oracle Applications). Ces CBO sont livrés dans les Vitria Collaborative Application, des packages verticaux. Le serveur d'exécution de la plate-forme est écrit en Java. Cependant, hors de question ici de le faire fonctionner sur un serveur d'applications du marché (Websphere, Weblogic ). Vitria a préféré pour l'heure s'en tenir à son propre container Java. Au chapitre de la robustesse, notons que la persistance de toutes les instances de processus est effectuée dans une base de données. Sous ce nom se cache le gestionnaire de messages asynchrones de Vitria. Techniquement, Businessware 4 se distingue de la mouture précédente par la dissociation désormais établie entre cette couche transport et le reste de la plate-forme. Rappelons que, jusqu'à la version 3, Businessware s'appuyait sur un bus de communication propriétaire (même s'il faisait appel au modèle Corba). Ce middleware est toujours présent dans la version 4 mais n'est plus incontournable. Tout d'abord, cette couche transport peut-être en quelque sorte court-circuitée en utilisant des proxies pour utiliser directement des protocoles tels que Http, RMI, SOAP, SMTP, POP3, etc. Ensuite, il s'avère possible de recourir à un autre MOM

124 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 124 Businessware Cockpit (MQSeries, MSMQ, JMS ). Au final, cette dissociation permet une meilleure cohabitation au sein des processus entre les traitements synchrones et asynchrones. Les familiers de Vitria connaissent déjà bien cet outil qui, depuis un navigateur Web, affiche les processus en cours et leurs statuts. Web Administration Tool Businessware Analyzer De façon toujours cohérente avec la vue projet élaborée à travers Businessware Modeling Environnement, cet outil accessible depuis un navigateur Web est dédié à la gestion du déploiement des modèles d'intégration et de leurs composants sur les différents environnements impliqués. C'est avec cet outil aussi que le versionning sera géré. Pour simuler un processus, Vitria propose cet outil particulièrement ergonomique. Il permet de simuler et de suivre visuellement l'évolution du process et d'afficher toutes les données relatives à un état, une transition, un événement, etc. Précisons aussi que Vitria dispose d'un partenariat assez fort avec IDS Scheer qui garantit une bonne intégration avec Aris Process Performance Manager, un outil de BAM (Business Activity Monitoring). ICAN de SeeBeyond. ICAN est au cœur d'une plate-forme qui entend se positionner audelà des strictes problématiques d'eai. Dans l'esprit d'ican, l'eai devient en quelque sorte un moyen parmi d'autres de produire ces applications composites. L'ETL, le modèle J2EE ou encore les Web Services représentent d'autres moyens que la plate-forme de SeeBeyond entend fédérer pour permettre à l'entreprise d'élaborer des services indépendamment des clivages techniques traditionnels. SeeBeyond assure en assumer techniquement tous les conséquences. Et notamment la première d'entre elles : la mise en conformité de la plateforme avec les standards que sont le modèle J2EE et les Web Services. Autre conséquence, l'extension fonctionnelle de la plate-forme à des domaines comme le portail d'entreprise ou l'etl. Bref, le menu des nouveautés est plutôt consistant. Principes et structure de l'offre Le référentiel de la plate-forme par exemple expose ses objets à travers le standard UDDI tandis que tout traitement devient exposable et invocable sous la forme de services Web et de composants J2EE. Quant aux nouveaux modules, ils étendent la couverture de la plateforme au-delà du strict périmètre de l'eai. Les composants mis à jour egate Integrator Le serveur d'intégration, socle de la plate-forme ICAN, se conforme totalement au modèle J2EE. Différence fondamentale avec les offres concurrentes : si ce serveur d'intégration

125 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 125 einsight exchange Integrator expressway Integrator fonctionne par défaut sur un serveur d'applications maison, il peut aussi s'exécuter au-dessus de Websphere ou Weblogic. SeeBeyond assure que cette réécriture du serveur d'applications ne change pas l'architecture de l'ensemble qui demeure de type "Network Centric". L'outil de BPM a lui aussi été revu pour prendre en compte des standards et notamment BPEL4WS puisqu'il peut importer et exporter des processus décrits à l'aide de ce protocole. RosettaNet, ebxml et autres sémantiques B to B sont prises en compte à travers cet outil. Pour rationaliser les intégrations B to B, ce module est dédié au packaging et à la distribution des modèles d'intégration B to B. En quelque sorte, il permet d'automatiser l'installation chez les partenaires d'un serveur B to B allégé. eway Adapters Intelligent eindex Global Identifier Dans la logique de l'adossement aux standards, les connecteurs de SeeBeyond se conforment au modèle JCA (J2EE Connector Architecture). Ce module s'attaque à la question des références croisées. Sa vocation est de faciliter/automatiser l'identification de ces références croisées - automatiser par exemple la mise en correspondance de deux fiches clients qui ont des identifiants différents dans les différents progiciels impliqués. Les composants nouveaux einsight Service Bus evision Studio eview Studio Enterprise Il s'agit d'une version allégée de l'outil de gestion de processus. Allégée car elle se limite à l'orchestration de services Web. A cette fin, ce module utilise nativement le protocole BPEL4WS. Cet outil peut représenter un point d'entrée pour un utilisateur qui souhaite commencer modestement à orchestrer des processus à base de services Web avant de monter en gamme à travers les autres modules de la plate-forme. C'est avec cet outil que vont être générées les interfaces du workflow (sous forme de JSP), des interfaces qui s'appuient bien entendu sur des définitions de rôles et de hiérarchies. Ce module traite la question des sémantiques en permettant de définir et de mettre en correspondance les différents vocabulaires et modèles de données mis en œuvre à travers une intégration.

126 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 126 ebam Studio eportal Composer etl Integrator Comme son nom l'indique, cet outil répond au besoin de supervision des processus et met à disposition des sondes qui pourront être spécialisées afin de concevoir un tableau de bord. Ce générateur de portlets permet d'intégrer les interfaces du workflow ou d'autres éléments de tableaux de bords dans un portail (infrastructure de fédération et de personnalisation). De la sorte, il est possible par exemple d'avoir une maîtrise de bout en bout d'un processus (de l'interface de workflow intégré au portail jusqu'aux échanges inter-applicatifs). Ce module d'etl n'a pas pour vocation de concurrencer les offres des pure player de l'etl mais plutôt d'étendre la couverture fonctionnelle de la plate-forme d'intégration. Il est vrai que dans le cadre d'un projet d'intégration, certains flux relèvent parfois plus d'une logique ETL qu'eai. SeeBeyond propose là une façon de mieux gérer la cohabitation de ces flux. Net.EAI de BlueWay. Net.EAI appartient à cette catégorie des éditeurs dits d'eai tactiques. Des solutions souvent à mi-chemin entre l'etl et l'eai. L'un des points clefs de différenciation avec une solution d'eai "classique" concerne l'approche d'intégration : si avec les pure players de l'eai, l'intégration est résolument centrée sur les processus, dans le cas d'une solution d'eai tactique comme Net.EAI cette approche est avant tout centrée sur les données. Principes et structure de l'offre Le référentiel Hébergeant toutes les métadonnées des applications concernées par l'intégration, ce référentiel est utilisé en phase de conception pour décrire à la fois la logique de traitement des interfaces et toutes les informations qui permettront d'associer ces interfaces à une couche physique particulière (formats pivots, tables de transcodage, règle de validation des données...). Ce référentiel embarque notamment un dictionnaire de données qui rassemble toutes les règles de validation des données, ce qui permet ensuite de lancer des audits "qualité" sur les données. Notons qu'il s'agit d'un référentiel de conception puisqu'en production, les moteurs d'exécution n'ont plus besoin de dialoguer avec lui.

127 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 127 Les interfaces Les Business Logic Component (BLC) Net.EAI Designer Net.EAI Engine Les connecteurs Dans la nomenclature de Net.EAI les interfaces décrivent une logique de traitement (règles de transformation) indépendamment des environnements. De la sorte, les interfaces présentent des squelettes dont certaines parties peuvent être réutilisées dans d'autres traitements. Lors du déploiement dans un moteur d'exécution, ces interfaces seront packagées avec les données qui correspondent à l'environnement de production visé. Cette dissociation entre la logique des interfaces et leur spécialisation relative à une couche physique facilite la gestion du cycle de vie du projet et notamment les exports d'un environnement à l'autre (développement, pré-production, exploitation ). Les BLC sont des interfaces qui vont être coordonnées par l'intermédiaire d'un MOM (middleware orienté message) afin de fonctionner dans le cadre d'un bus applicatif, sur un mode asynchrone. L'outil de conception de la plate-forme se présente sous la forme d'un atelier très visuel pour à la fois renseigner le référentiel et concevoir les interfaces. Il ne demande donc pas de maîtriser la syntaxe SQL. Les interfaces permettent de manipuler un large éventail de types de données (SGBD, fichiers ASCII Cobol, EBCDIC, MOM) sur un mode batch ou au fil de l'eau. Près de 120 opérations de transformations sont prêtes à l'emploi, disponibles sous forme de dll. Cette bibliothèque d'opérations pourra donc être étoffée via un outil de développement capable de générer des dll. Un moteur de test et de débogage pour simuler et corriger le déroulé des interfaces figure aussi au menu. Ce sont les automates de la plate-forme. Ces moteurs d'exécution interprètent les interfaces. Intégrés au moteur, ils couvrent (ou sont sur le point de couvrir) des progiciels tels que People soft, Oracle Applications, SAP, Pivotal, Selligent, Intentia, Mapics, Navision Par ailleurs, la solution propose des accès natifs à Oracle, SQL Server, Sybase, DB2/400 et Domino. Business Manager C'est par son intermédiaire que des BLC vont pouvoir être chaînés Process dans le cadre d'un processus, tout simplement en abonnant les BLC à des messages. Assez naturellement, c'est donc aussi à travers le Business Process Manager que sont gérées les queues

128 Audit du Système d Information de la Chaîne des Dépenses Publiques Page 128 du MOM. Un outil de supervision permet de contrôler l'état de ces queues mais aussi des serveurs et des BLC. Console et Dédiée à l'administration des interfaces (indépendamment des BLC), la console permet de les déployer à distance. En outre, outils Net.EAI fournit un outil (Net.EAI Error Recycling) pour rejouer d'administration des données en échec après les avoir corrigées. Enfin, la console d'administration donne également accès à un journal détaillé de toutes les opérations.