Quand l’intendance ne suit pas
Décidément, la scoumoune poursuit Gordon Brown depuis sa fatale décision d’annuler les élections qui étaient prévues pour le début de ce mois. Après bien d’autres[1], avant la prochaine, l’affaire des des deux disquettes égarées contenant les données personnelles et bancaires des 25 millions de personnes (adultes et enfants) concernées par les allocations familiales est édifiante à bien des égards. Ceux que je souligne personnellement:
- Fragilité de l’hypercentralisation: au-delà d’un certain seuil, l’économie d’échelle se paie d’un coût plus que proportionnel du moindre bug. A quand la « fédéralisation » de l’Angleterre?
- Caractère crucial des ressources humaines, du management et de l’organisation: on se gargarise volontiers, surtout à gauche, de la spécificité du service public. Mais l’idéalisme ne remplace pas le professionnalisme, surtout pour une activité aussi peu glamour. Et de ce point de vue, l’Etat moderne souffre lui aussi du défaut dont on affuble volontiers les ogres capitalistes. A l’obsession du court terme et de la valeur actionnariale prêtée aux dirigeants des multinationales, qui négligent les intérêts à long terme de l’entreprise et de son personnel, de sa clientèle, de ses fournisseurs et de la société en général (les stakeholders), correspond très précisément le mépris des dirigeants politiques, obnubilés par l’échéance électorale suivante et leur positionnement par rapport au parti adverse, pour l’intendance (et l’effet réel des annonces dont ils sont friands): au sens étroit, l’administration; au sens large, la mise en oeuvre, le contrôle et l’évaluation des politiques publiques[2].
- L’opposition conservatrice a été rapide à exploiter l’affaire en attaquant sur un deuxième front pour embarrasser au maximum des travaillistes pas toujours à l’aise sur le sujet: elle réclame le retrait du projet de doter tout habitant du Royaume-Uni d’une pièce d’identité (= carte d’identité nationale pour les Britanniques, titre de séjour pour les étrangers résidants). Mais comme l’a immédiatement relevé David Blunkett[3], ancien ministre de l’intérieur, c’est le contraire: c’est parce qu’il n’y a pas de pièce d’identité qu’aujourd’hui tout repose sur la communication de données personnelles ou bancaires (que ces disquettes permettront de produire facilement — pour autant qu’elles tombent en des mains à la fois malintentionnées et techniquement compétentes, ce qui n’est pas encore certain) et qu’il est donc relativement facile d’usurper une identité pour obtenir une carte de crédit ou une allocation de chômage; une fois les pièces d’identité introduites, non seulement le contrôle sera plus simple mais l’usurpation d’identité exigera la falsification du document.
Notes
[1] Avance des pensions alimentaires, crédits d’impôts, détenus en attente d’expulsion, certification des personnes autorisées à travailler avec des enfants, registre des délinquants sexuels, statistiques de l’immigration, certification des agents de sécurité privés…
[2] D’un autre côté, qu’ils veuillent s’en mêler (et ça a été un des axes de l’action de Tony Blair qui avait bien identifié qu’avec l’évolution du rôle de l’Etat et des attentes des citoyens c’est ce volet qui devient déterminant) et on les accuse de « politiser l’administration » et de faire du micromanagement: Damned if they do, damned if they don’t.
[3] Comme quoi même dans The Sun qui est tout ce que j’ai trouvé tout à l’heure au café, il y a quelque chose à lire!
Tout a fait d’accord avec David Blunkett… et en allant même plus loin, a quand une Carte d’identité européenne ?
Je suppose que l’idée de confier à une entreprise privée ordinaire, soumise à une simple obligation de moyens, le transport des données stratégiques d’état ne constitue pas une atteinte au devoir de protection de l’intérêt des citoyens par l’état ?
Et si on constatait simplement que l’extension de la logique de marché à l’ensemble des services mériterait certainement une réflexion sur les possibles impacts au delà d’une simple posture dogmatique ?
@Vonric: Peut-être… mais est-ce qu’on ne tombe pas alors sous ma première remarque? 😉
@Step: Là on entre sur le détail de l’affaire… De ce qui a émergé jusqu’ici, il semble y avoir eu deux vices de sécurité distincts mais entremêlés: le Contrôle financier (National Audit Office), demandeur de données sur les allocations familiales, n’avait en réalité pas besoin des données bancaires qui lui ont été transmises; et la transmission des disquettes s’est faite par courrier interne ordinaire (alors que la procédure requiert apparemment un transport personnel). Pour les deux aspects, c’est en fin de compte un problème de ressource qui se posait: pour traiter les fichiers afin d’expurger les données sensibles, pour payer le convoyage (qui est déjà externalisé, comme le courrier). Ce qui renvoie à un problème classique mais lancinant des administrations: l’inadaptation des règles financières et budgétaires. Même s’il est en mesure de l’autofinancer, voire au-delà , grâce au produit de l’activité déployée, un service administratif n’a en général pas l’autonomie nécessaire pour adapter son effectif (peut-être même encore moins à la hausse qu’à la baisse, dans l’autre sens). D’autre part on manque d’un lien entre charges et produits (permettant « l’autofinancement » que j’évoque): le coût de la demande du NAO est à la charge du service des allocations familiales (au détriment de ces dernières, si je puis dire) alors qu’il serait plus logique, plus transparent et plus « neutre » qu’il soit à la charge du NAO il me semble. Cela ôterait un argument important en faveur de l’irrespect routinier des procédures de sécurité.