La mission flash sur la panne d'Hélios rendra son rapport en mai
Le bureau de l'Assemblée nationale a confié au député Jacques Oberti une mission flash sur la défaillance d'Hélios, qui gère les flux comptables des collectivités. Un rapport est attendu début mai.
© TrisHR CC BY 4.0/ Jacques Oberti
Douze jours de paralysie. Du 5 au 17 février, l'application Hélios — colonne vertébrale de la comptabilité publique locale, par laquelle transite l'ensemble des flux financiers entre la Direction générale des finances publiques (DGFiP) et les collectivités territoriales, intercommunalités et hôpitaux publics — est tombée en panne. En cause, selon la DGFiP, "la défaillance d'une baie de stockage" sur l'un des sites d'hébergement d'Hélios. Résultat : impossibilité de mandater des dépenses, risque de retard sur les salaires des agents territoriaux, blocage du paiement des fournisseurs, report potentiel du vote des budgets primitifs 2026 et de l'approbation des comptes financiers uniques — le tout survenu au pire moment du calendrier budgétaire local.
Paiement des intérêts de retard ?
L'incident n'est pas passé inaperçu au Parlement. À l'Assemblée nationale, Charles de Courson (Liot) a interrogé le gouvernement en séance le 17 février, exigeant de savoir qui paierait les intérêts de retard subis par les collectivités. Bartolomé Lenoir (UDR) a mis en lumière l'impact concret sur les entreprises du BTP, citant deux signalements auprès de l'association APESA pour des dirigeants en détresse psychologique. Au Sénat, Alain Joyandet (LR) s'est interrogé sur un potentiel piratage, quand Isabelle Briquet (PS) appelait à une évaluation approfondie des dispositifs de redondance et à l'association des collectivités aux travaux d'amélioration de l'outil.
Causes exactes de la défaillance
Le député Jacques Oberti (PS) a obtenu du bureau de l'Assemblée la validation de la mission flash qu'il avait proposée dès le 16 février. L'un de ses collaborateurs nous indique qu'il s'agira "de comprendre ce qui s'est passé et les causes exactes de la défaillance". La question de la redondance des infrastructures et celle du plan de continuité d'activité, évoquée par les syndicats (notre article du 16 février), seront aussi examinées. Ce rapport d'une vingtaine de pages promet de formuler des propositions pour éviter qu'un tel incident ne se reproduise, en s'appuyant notamment sur le retour d'expérience de services, comme la gendarmerie, ayant rencontré des difficultés avec certains logiciels.
Les fuites de données à la marge
La question des fuites de données sur plusieurs bases de données de l'Etat sera abordée, mais "à la marge". Ce volet pourrait faire l'objet d'une mission distincte, Jacques Oberti, passé par la présidence des Interconnectés, souhaitant "dérouler le fil" pour aller vers une réflexion plus globale sur le renforcement de la cybersécurité de l'État et la résilience de ses systèmes d'information.
Le sujet des fuites de données personnelles devient critique. Dernier épisode en date : l'exposition de données concernant "11 à 15 millions de personnes", selon l'AFP, liée la compromission d'un logiciel de Cegedim Santé utilisé par les médecins libéraux. Selon un communiqué de ce dernier, il s'agit de "données administratives" avec parfois des "commentaires personnels" du médecin sur le patient, leur dossier médical restant "intègre". Le ministère de la Santé a déclaré à l'AFP que cette fuite "ne résulte ni d'une défaillance des systèmes du ministère, ni d'une infrastructure relevant directement de l'État". Néanmoins, le recoupement de données issues des multiples fuites de ces dernières semaines pourrait être très problématique.
