Les dirigeants de l’ensemble du gouvernement fédéral sont conscients de la nécessité de moderniser les réseaux du gouvernement fédéral. Les systèmes hérités obsolètes contribuent aux risques de sécurité, à l’augmentation des coûts et à l’incapacité de remplir la mission, dont une grande partie est devenue plus visible pendant la pandémie de COVID. Le Bureau de la responsabilité gouvernementale estimations que 80 % des 90 milliards de dollars dépensés au cours de l’exercice 2019 étaient destinés à l’exploitation et à la maintenance des systèmes existants ou hérités.
Il y a des personnes impressionnantes au ministère de la Sécurité intérieure et dans l’ensemble du gouvernement fédéral qui mettent en œuvre la modernisation et sécurisent les réseaux et les systèmes. Il est nécessaire d’investir des dollars dans ces efforts. Les progrès réels vers la modernisation nécessitent des ressources. Un programme gouvernemental autorisé par la loi sur la modernisation du gouvernement de 2017 appelé Fonds de modernisation technologique (TMF) fait partie de cette solution. Le TMF a reçu 150 millions de dollars au cours de ses trois premières années et a accordé des subventions concurrentielles aux agences sous la forme d’un prêt pour retirer et remplacer les systèmes existants. Les économies de coûts futures attendues seraient utilisées pour le remboursement.
Douanes et protection des frontières, au sein du DHS, est l’un des 11 projets à l’échelle du gouvernement qui ont eu du succès avec le TMF. Le CBP a reçu 15 millions de dollars en juin dernier. En mars 2021, le CBP a dépensé 9,5 millions de dollars pour moderniser rapidement son système de recouvrement commercial obsolète qui collecte plus de 80 milliards de dollars de revenus pour le gouvernement.
La modernisation génère des économies. D’après notre expérience, la capture des économies projetées n’est pas assurée. Dans le secteur privé, la modernisation a des objectifs et des incitations clairs sur lesquels s’alignent les intérêts des chefs d’entreprise. Les entreprises du secteur privé sont plus agiles et peuvent investir et évoluer plus rapidement. Le secteur public se caractérise par de longs cycles de planification, des processus d’approvisionnement compliqués et des incitations organisationnelles complexes. Capter tout ou partie des économies projetées d’un projet de modernisation du secteur public a ses limites.
Le plan de sauvetage américain, en plus de fournir un financement supplémentaire d’un milliard de dollars pour TMF, a reconnu qu’il existe différents niveaux de remboursement des risques associés à chaque projet. Le TMF permet désormais différentes options de remboursement (total, partiel et minimal) en fonction du risque pour réaliser des économies et gérer les défis urgents en matière de cybersécurité et de modernisation. C’est un changement très important. Pendant que nous étions au gouvernement, le risque de ne pas réaliser d’économies était un frein à la demande de TMF.
Les révisions les plus récentes de TMF sont indispensables et feront la différence. D’autres améliorations doivent être apportées pour améliorer la cybersécurité et moderniser les systèmes d’information du gouvernement fédéral.
Premièrement, nous suggérons que le financement global de l’agence pour les systèmes d’information soit augmenté chaque année de deux à trois pour cent pour accélérer le passage de l’ancien. Lorsqu’un projet obtient un financement TMF, il n’inclut pas le financement de l’année pour la poursuite de la modernisation. L’informatique et la cybersécurité ne sont pas statiques. Ce qui est moderne et sûr aujourd’hui ne le sera pas dans trois ans ou plus. Les futurs niveaux de financement pourraient alors être augmentés davantage pour soutenir la modernisation continue, ou l’agence finirait par s’occuper à nouveau de l’héritage. Pour le DHS, cela ajouterait efficacement plus de 200 millions de dollars par an pour mettre en place des plans de modernisation beaucoup plus tôt.
Deuxièmement, le rapport annuel de la Federal Information Security Modernization Act (FISMA) au Congrès devrait documenter les progrès de l’agence en matière de modernisation et de retrait de l’héritage. Le gouvernement ne peut pas améliorer ce qu’il ne mesure pas. Mais les bons indicateurs doivent être mis en place. Par exemple, la mise en œuvre d’une mesure du taux de recapitalisation qui compare le financement de la recapitalisation à la valeur recapitalisable du système d’information ou d’une mesure du taux de maintien comparant le financement du maintien aux exigences de modernisation du système d’information peut être utilisée pour mesurer et suivre la modernisation.
Troisièmement, la loi fédérale sur la réforme des acquisitions informatiques (FITARA) exige que tous les directeurs informatiques des agences rendent compte au secrétaire ou au secrétaire adjoint de leur département ou agence. Basé sur la dernière Carte de pointage FITARA 2020 publié par le comité de surveillance de la Chambre sur les opérations gouvernementales, un tiers des agences requises, y compris le DHS, ne sont pas entièrement conformes. Personne n’est mieux placé pour informer le secrétaire du risque et de l’impact sur la mission si ce risque est réalisé. L’informatique est compliquée, surtout dans une grande entreprise publique. Mettre un non-expert au courant pourrait conduire à des explications ou à des erreurs édulcorées. Le corollaire est que les DSI doivent informer les risques de manière claire et concise. En communiquant la probabilité d’occurrence et l’impact sur la mission ainsi que les conséquences en cascade de la perturbation des capacités, la direction du ministère ou de l’agence peut mieux comprendre l’évaluation globale des risques et les efforts d’atténuation. Dans le DHS, avec un budget informatique de plus de 7 milliards de dollars, réparti sur les 22 composants, la clarté de l’orientation a été essentielle.
Les dernières actions de l’administration Biden sont positives et les initiatives récentes indiquent un accent accru sur le cyber et la modernisation. Les améliorations du système d’information peuvent être un moteur de valeur pour le gouvernement, non seulement en protégeant les données, mais en offrant une meilleure qualité de service et une mission de réunion. L’augmentation du financement, la mesure des progrès et la structure de rapport sont des domaines qui, selon nous, nécessitent une attention supplémentaire pour compléter le travail de l’administration Biden et pour fournir une protection et une sécurité en temps opportun aux systèmes fédéraux.
John Zangardi est l’ancien directeur de l’information au département de la sécurité intérieure, directeur de l’information par intérim au ministère de la Défense et directeur de l’information au ministère de la Marine. Il est maintenant président de Redhorse Corporation et membre actif du conseil d’administration et conseiller de plusieurs entreprises de cybersécurité.
Troy Edgar est l’ancien directeur financier du département de la sécurité intérieure et sous-secrétaire adjoint adjoint à la gestion du département de la sécurité intérieure. Il est maintenant président exécutif de Global Conductor.