ROSA, ce projet informatique qui a mal tourné à l’AMF

Qu’est-ce qui n’était toujours pas complètement livré à fin 2023, sept ans après son lancement ? À l’AMF (Autorité des marchés financiers), la réponse s’appelle ROSA.

Dans un rapport consacré à l’institution, la Cour des comptes s’arrête longuement sur ce projet informatique. Son destinataire est la direction de la gestion d’actifs. Elle a pour mission première l’agrément des acteurs et des produits collectifs d’investissement.

Pour collecter les données nécessaires, cette direction avait commencé à exploiter, en 2004, un outil nommé BIO2. Celui-ci finit par montrer ses limites :

– Absence de suivi de l’évolution de la réglementation
– Nécessité de gérer les demandes dans un workflow, vu l’augmentation de leur volume (5000 agréments par an)
– Croissance des coûts de maintenance et d’exploitation

En novembre 2015, l’AMF décida de lancer les travaux de remplacement. En octobre 2016, son collège validait la démarche. Le planning prévoyait un déploiement en quatre lots jusqu’au premier semestre 2021, puis l’arrêt de BIO2. Coût estimé : 42,1 M€ sur la période 2016-2028, MCO inclus.

La DSI peu associée au projet ROSA

L’apport de la DSI dans ROSA se limita à l’expertise sur l’architecture et l’intégration. Choix fut effectivement fait d’un directeur de programme placé auprès de la direction métier. Celle-ci constitua son équipe projet en procédant à des recrutements externes ou en ayant recours à des prestataires. À un tel degré qu’il apparaît aujourd’hui très difficile d’envisager leur remplacement.

Cette organisation découlait d’un changement intervenu en 2017. En l’occurrence, la décision d’affecter des collaborateurs de la DSI à d’autres directions. En toile de fond, ROSA… et un autre grand projet : ICY (refonte du système concernant les marchés financiers). Mais aussi l’expérience d’un précédent projet, que la DSI avait géré d’une façon jugée trop peu collaborative : ONDE, extranet mis en service en 2011 pour recevoir les informations réglementées et permettre de suivre l’état de leur traitement.

En 2016, l’AMF avait mis en place un comité stratégique de gouvernance des SI pour piloter les évolutions majeures. Il se composait des directeurs opérationnels, du secrétaire général et du directeur des fonctions support. Le DSI en assurait le secrétariat permanent.
La supervision qu’a assurée ce comité n’a porté que sur les programmes que la DSI gérait directement. Donc pas sur ROSA, entre autres.

Un lourd travail de spécifications

En octobre 2016, l’AMF lança un marché auprès d’éditeurs de logiciels. Trois répondirent. L’un n’avait pas d’existant convenable. Des deux autres, le premier fournissait un produit couvrant les spécificités du secteur financier, mais sans garanties suffisantes en termes d’adaptation. L’autre fournissait un logiciel ne couvrant pas spécifiquement le secteur financier, mais répondant à la demande des utilisateurs.

Cette dernière option fut retenue. Ce qui occasionna un lourd travail – sous-estimé – d’écriture des spécifications. À tel point qu’il a fallu reporter l’expression détaillée de celles du lot 3 à mai 2022, après la mise en production des deux premiers lots (janvier 2021 et mai 2022).

La rédaction de ces spécifications a nécessité l’assistance d’un prestataire en appui de l’équipe projet. Avec une implication réduite des acteurs du métier ; d’où des imprécisions dans l’expression des besoins.

Des déficiences dans les marchés publics

La Cour des comptes pointe un autre élément : des fonctionnalités « ambitieuses » posant des problèmes de faisabilité. En première ligne, la fonction dite « as of » (visualisation de données à différentes dates). Au moment de l’attribution du marché, aucun candidat ne disposait d’une solution. Le groupement attributaire déclara pouvoir réaliser cette spécification. En décembre 2019, il indiqua finalement ne pas être en mesure de développer dans les conditions initialement prévues. Un an plus tard, l’AMF finit pas valider des travaux supplémentaires, acceptant de prendre en charge la moitié du coût (367 000 € HT).

ROSA a fait l’objet de plusieurs autres marchés publics, liés au pilotage et à la gestion du projet ainsi qu’au maintien de BIO2 en condition opérationnelle. Parmi les « défauts récurrents » relevés :

– Mauvaise estimation des montants prévus dans les marchés à bons de commande
– Signature de bons de commande postérieure au versement d’acomptes, voire après réception des travaux
– Imprécision des bons de commande (absence de définition du détail des prestations ou des livrables attendus et des délais d’exécution)

Un budget et un calendrier dépassés

La direction du projet a privilégié le respect du budget annuel, quitte à laisser le calendrier dérivé. Un choix contestable, estime la Cour des comptes : augmentation des coûts internes et externes, obsolescence de certaines spécifications initiales, prolongation de la maintenance de BIO2… Maintenance qui reste minimale, si bien l’application « présente désormais des vulnérabilités critiques en matière de sécurité ».

Début 2019, du fait de la fonctionnalité « as of », l’AMF reportait la fin du projet à septembre 2021. Soit un an après l’échéance initiale.
En juillet 2021, un nouveau report – de près d’un an – était décidé. Des décalages supplémentaires suivirent en 2022.
Aujourd’hui, deux périmètres sont mis en œuvre : sociétés de gestion du patrimoine (depuis décembre 2020) et prestataires de services d’investissement (mars 2022). Reste donc celui relatif au produit. L’AMF a pu lancé un test en condition réelle en novembre 2023. Aux dernières nouvelles, elle envisage une mise en service cette année.

Le budget estimé s’élève désormais à 53 M€. Cela ne comprend pas les coûts qu’induisent le remplacement de l’outil BI adossé à BIO2 et l’instauration des interfaces avec ONDE et ICY.

Illustration © kwanchaift – Adobe Stock