Résumé

Le présent document examine les défis systémiques et les observations d'audit liés aux grands projets d'infrastructure informatique au Canada. Il analyse les risques associés à ces projets, le rôle de la gouvernance et de la surveillance, et présente des études de cas, notamment les audits du système de paie Phoenix et de la modernisation de l'assurance-emploi.

Introduction

Les grands projets d'infrastructure informatique sont essentiels à la prestation des services publics au Canada, mais bon nombre d'entre eux ont rencontré des défis importants qui ont conduit à leur échec. Ces échecs entraînent souvent un gaspillage des fonds publics, une perturbation des services et une perte de confiance dans les institutions gouvernementales. L'audit de ces projets est essentiel pour en découvrir les causes profondes, garantir la responsabilité et recommander des mesures correctives. Le présent document examine les processus d'audit appliqués aux projets informatiques au Canada, en mettant en évidence les problèmes systémiques liés à la gouvernance, à la planification et à l'exécution. À travers les rapports d'audit publiés, il vise à fournir des informations sur la manière dont les mécanismes de surveillance peuvent être renforcés afin d'éviter de futurs échecs.

Risques courants auxquels sont confrontés les projets informatiques

Les audits des projets d'infrastructure informatique au Canada révèlent systématiquement un certain nombre de problèmes récurrents qui contribuent à des défaillances systémiques. Ces échecs sont rarement attribuables à un seul facteur : ils résultent plutôt de lacunes interdépendantes en matière de gouvernance, de planification, d'exécution et de surveillance.

Gouvernance et alignement stratégique

La faiblesse de la gouvernance est un problème fondamental. De nombreux projets ne disposent pas de rôles de leadership clairement définis, de structures de responsabilité et d'un alignement stratégique avec les objectifs organisationnels. Sans cadres de gouvernance solides, les projets sont susceptibles de subir des dérives de portée, des priorités mal alignées et une paralysie décisionnelle. L'absence de parrainage exécutif et de comités de surveillance se traduit souvent par un leadership fragmenté et une réactivité réduite face aux risques émergents. (SPC, 2012)

Lacunes en matière de gestion de projet

De mauvaises pratiques de gestion de projet exacerbent les risques techniques et opérationnels. Les audits citent fréquemment des délais irréalistes, des budgets insuffisants et des évaluations des risques inadéquates. Les équipes de projet peuvent manquer d'expertise dans le domaine ou ne pas réussir à impliquer efficacement les parties prenantes, ce qui conduit à des solutions techniquement solides mais inadaptées sur le plan opérationnel. L'absence de développement itératif, de tests pilotes et de planification adaptative aggrave encore ces difficultés. (Mkoba, 2016)

Inadéquation avec les besoins des clients et des utilisateurs

Un thème récurrent dans les projets qui échouent est le décalage entre la conception du système et les besoins des utilisateurs finaux. Les projets se déroulent souvent sans accord de niveau de service formel ni évaluation complète des besoins. Ce décalage se traduit par des systèmes fonctionnellement complets, mais qui ne parviennent pas à apporter une valeur significative aux utilisateurs. L'engagement insuffisant des parties prenantes pendant les phases de planification et de mise en œuvre contribue à cet écart. (UK, 2021)

Lacunes en matière de surveillance et de contrôle

L'insuffisance des mécanismes de surveillance empêche la détection et la correction précoces des problèmes. Les audits révèlent que de nombreux départements ne procèdent pas à des évaluations régulières des performances et ne mettent pas en œuvre de mesures correctives en temps opportun. L'absence de tableaux de bord de performance, de suivi des étapes clés et d'évaluations indépendantes nuit à la responsabilité et à la transparence. Ces lacunes permettent à de petits problèmes de se transformer en défaillances systémiques. (GAO, 2025)

Obstacles culturels et structurels

De nombreux problèmes techniques et managériaux sont sous-tendus par des obstacles culturels et structurels au sein des institutions publiques. La résistance au changement, le cloisonnement des opérations et la rigidité des modèles de financement entravent l'innovation et la réactivité. Les projets ont souvent du mal à s'adapter à l'évolution des besoins en raison des contraintes bureaucratiques et de la fragmentation des canaux de communication. (Eberlein, 2008)

Il est essentiel de comprendre ces causes profondes pour concevoir des projets d'infrastructure informatique résilients, centrés sur l'utilisateur et responsables. Pour y remédier, il faut non seulement des solutions techniques, mais aussi une réforme organisationnelle et un changement culturel.

Étude de cas n° 1 : Système de paie Phoenix (Bureau du vérificateur général du Canada, 2018)

Le système de paie Phoenix est l'un des exemples les plus marquants d'échec d'un projet d'infrastructure informatique dans l'histoire du Canada. (BVG Canada, 2018) Lancé en 2016 par Services publics et Approvisionnement Canada (SPAC), Phoenix avait pour objectif de moderniser et de rationaliser les services de paie des employés fédéraux. Cependant, le projet a rapidement dégénéré en crise, touchant plus de 193 000 employés qui ont reçu des paiements insuffisants, des paiements excessifs ou aucun paiement. Le système, dont le budget initial était de 310 millions de dollars, a depuis coûté plus de 1,2 milliard de dollars aux contribuables en raison des efforts de remédiation et des problèmes persistants.

Le rapport 2018 du vérificateur général sur Phoenix a mis en évidence une série de défaillances critiques. Parmi celles-ci figurait la décision de lancer le système sans tests adéquats, malgré les avertissements clairs des évaluations internes et des consultants externes. L'équipe du projet a ignoré les signaux d'alerte, tels que des fonctionnalités incomplètes et des défauts non résolus, et a poursuivi la mise en œuvre sous la pression politique et administrative. De plus, la structure de gouvernance manquait de clarté et aucun plan d'urgence n'était en place pour faire face à d'éventuelles défaillances.

L'audit a également révélé que le SPAC ne comprenait pas pleinement la complexité des exigences fédérales en matière de paie, qui varient selon les ministères et les classifications des employés. Le système n'était pas équipé pour gérer ces nuances, ce qui a entraîné des erreurs généralisées. En outre, le projet a souffert d'une mauvaise communication entre les parties prenantes, d'une formation insuffisante des utilisateurs et d'un manque de responsabilité.

Phoenix sert d'avertissement sur la façon dont les défaillances techniques, de gestion et de gouvernance peuvent converger pour produire des résultats catastrophiques. Il souligne l'importance de tests rigoureux, de l'engagement des parties prenantes et d'une surveillance transparente dans les projets informatiques à grande échelle.

Étude de cas n° 2 : Modernisation du système d'assurance-emploi (Bureau du vérificateur général du Canada, 2023)

Le projet de modernisation du système d'assurance-emploi (AE) est un autre exemple de défi de longue date en matière d'infrastructure informatique au Canada. (BVG Canada, 2023) Ce système, qui soutient chaque année des millions de Canadiens, a été signalé comme présentant un risque élevé dès 2010 en raison de sa technologie obsolète et de sa vulnérabilité aux interruptions de service. Malgré cela, les efforts de modernisation ont été lents et fragmentés, ce qui a incité le Bureau du vérificateur général (BVG) à mener un audit de performance en 2023.

L'audit a révélé que les deux tiers des applications gouvernementales étaient en mauvais état, beaucoup d'entre elles reposant sur des systèmes existants difficiles à maintenir et à intégrer. Le système d'assurance-emploi, en particulier, reposait sur une infrastructure vieillissante qui manquait de flexibilité et de résilience. Le BVG a critiqué le Secrétariat du Conseil du Trésor et Emploi et Développement social Canada (EDSC) pour ne pas avoir élaboré de stratégie de modernisation cohérente, malgré des avertissements répétés et des fonds alloués.

L'un des principaux problèmes identifiés était la rigidité des mécanismes de financement. Les ministères étaient souvent incapables de réaffecter les ressources ou d'ajuster la portée des projets en fonction des besoins émergents. Cette rigidité a entravé l'innovation et retardé les progrès. En outre, l'absence de supervision centralisée a conduit à des pratiques de gestion de projet incohérentes et à une responsabilisation fragmentée.

L'audit a également mis en évidence l'absence d'indicateurs de performance et d'accords de niveau de service, ce qui a rendu difficile l'évaluation de l'efficacité des efforts de modernisation. La participation des parties prenantes était minime et les besoins des utilisateurs n'étaient pas suffisamment pris en compte lors des phases de planification et de mise en œuvre.

Ce cas illustre les conséquences à long terme de la négligence de l'infrastructure informatique et la nécessité de mettre en place des initiatives de modernisation proactives, bien financées et gérées de manière stratégique. Il renforce l'importance d'aligner les mises à niveau technologiques sur les objectifs de prestation de services et de veiller à ce que les organismes de contrôle disposent de l'autorité et des ressources nécessaires pour faire respecter la responsabilité.

Étude de cas n° 3 : Audit de l'infrastructure de Services partagés Canada (Services partagés Canada, 2018)

Services partagés Canada (SPC) a été créé afin de consolider et de moderniser l'infrastructure informatique fédérale, notamment les systèmes de messagerie électronique, les centres de données et les télécommunications. (SPC, 2018.) Le Bureau de la vérification et de l'évaluation de SPC a mené un audit des systèmes en cours de développement afin d'évaluer les progrès réalisés par SPC et d'identifier les risques associés à ses initiatives de transformation. L’audit s'est concentré sur plusieurs projets à grande échelle, notamment le regroupement des centres de données d'entreprise et l'initiative de transformation de la messagerie électronique.

L'audit a révélé que les projets de SPC étaient nettement plus complexes que les initiatives informatiques classiques, nécessitant une surveillance accrue et une coordination interministérielle. L'une des principales préoccupations était l'absence d'un cadre complet de gestion des risques. Les projets étaient souvent menés sans évaluation complète de la faisabilité technique, de l'état de préparation des parties prenantes ou de la viabilité à long terme. Cela a entraîné des retards, des dépassements de coûts et une prestation de services incohérente.

Les structures de gouvernance se sont également révélées inadéquates. Les rôles et les responsabilités n'étaient pas clairement définis et les processus décisionnels étaient fragmentés entre les différentes directions. L'audit a souligné la nécessité pour SPC de mettre en place des mécanismes de responsabilisation clairs et d'améliorer la communication avec les ministères recevant les services. Sans ces mesures, les projets risquaient de ne pas être en adéquation avec les besoins des utilisateurs et les exigences opérationnelles.

Un autre problème était l'absence de suivi et de rapport sur la performance. SPC ne surveillait pas de manière cohérente les étapes importantes des projets et n'évaluait pas les résultats par rapport aux objectifs prédéfinis. Il était donc difficile d'identifier les problèmes à un stade précoce et de mettre en œuvre des mesures correctives. L'audit a recommandé l'adoption de pratiques de gestion de projet normalisées et l'intégration de tableaux de bord de performance afin d'améliorer la transparence.

Dans l'ensemble, l'audit de SPC met en évidence les défis liés à la gestion de transformations informatiques à grande échelle dans un environnement multipartite. Il souligne l'importance d'une gouvernance solide, d'une gestion proactive des risques et d'un suivi continu de la performance pour garantir des résultats positifs.

Leçons tirées des audits

Les audits des projets d'infrastructure informatique qui ont échoué au Canada offrent une mine d'informations sur ce qui ne fonctionne pas et sur la manière dont les projets futurs peuvent être améliorés. Ces leçons sont pertinentes non seulement pour les organismes gouvernementaux, mais aussi pour les organisations du secteur privé qui entreprennent des transformations informatiques à grande échelle.

La gouvernance et le leadership sont systématiquement identifiés comme des facteurs de réussite essentiels. Les projets qui manquent de leadership clair, de rôles définis et de structures de responsabilité ont tendance à dévier de leur trajectoire. Les audits recommandent la mise en place de cadres de gouvernance comprenant des comités de surveillance, des parrains exécutifs et des indicateurs de performance liés aux résultats stratégiques. Le leadership doit être activement engagé tout au long du cycle de vie du projet, et pas seulement lors de son lancement.

La gestion des risques est un autre domaine dans lequel de nombreux projets échouent. Les audits révèlent que les évaluations des risques sont souvent superficielles ou effectuées trop tardivement pour influencer la prise de décision. Une gestion efficace des risques nécessite une identification précoce des risques techniques, financiers et opérationnels, ainsi que des stratégies d'atténuation et des plans d'urgence. Des examens réguliers des risques doivent être intégrés dans la gouvernance du projet.

L'engagement des parties prenantes est souvent négligé. Les projets qui ne consultent pas les utilisateurs finaux, les équipes de prestation de services et les autres parties prenantes produisent souvent des systèmes qui ne sont pas adaptés aux besoins opérationnels. Les audits recommandent des processus de planification inclusifs, une conception centrée sur l'utilisateur et des boucles de rétroaction itératives afin de garantir que les solutions sont pratiques et utilisables.

La planification et l'exécution des projets doivent être réalistes et flexibles. De nombreux projets qui ont échoué ont été lancés avec des calendriers trop ambitieux et des budgets insuffisants. Les audits suggèrent d'adopter des méthodologies agiles, des déploiements par étapes et des tests pilotes afin de réduire la complexité et d'améliorer la réactivité. La planification doit également inclure des stratégies solides de gestion du changement afin de soutenir l'adoption.

Le suivi et l'évaluation sont essentiels pour garantir la responsabilité. Les audits soulignent la nécessité de tableaux de bord de performance, de suivi des étapes clés et d'examens indépendants. Ces outils permettent d'identifier rapidement les problèmes et de prendre des décisions fondées sur des preuves. (GAO, 2025)

En fin de compte, les enseignements tirés de ces audits soulignent la nécessité d'un changement culturel dans la manière dont les projets informatiques sont gérés, en passant d'approches rigides et autocratiques à des modèles flexibles, transparents et centrés sur l'utilisateur qui privilégient la prestation de services et la durabilité à long terme.

Recommandations pour les futurs projets informatiques

Afin d'éviter que des projets informatiques de grande envergure échouent à nouveau, les institutions publiques canadiennes doivent adopter une approche plus stratégique et plus flexible en matière de gestion de projet.

Il serait avantageux de diviser les grands projets informatiques en plusieurs composantes autonomes plus petites. Comme le montrent les audits, la complexité peut constituer un obstacle à la réussite. Des projets informatiques plus petits et autonomes (mais capables d’être reliés) permettent de corriger plus efficacement le cap ou, si nécessaire, d'arrêter complètement une transformation informatique qui tourne mal avant qu'elle ne se transforme en un échec désastreux et coûteux.

Les structures de gouvernance doivent être renforcées.. Cela implique notamment d'attribuer des rôles clairs, de mettre en place des comités de surveillance et d'intégrer des indicateurs de performance alignés sur les objectifs de prestation de services. Les dirigeants doivent rester activement impliqués tout au long du cycle de vie du projet, afin de garantir la responsabilité et la réactivité.

La gestion des risques doit être intégrée dès le départ. Les projets doivent inclure des évaluations complètes des risques, des stratégies d'atténuation et des plans d'urgence. Ceux-ci doivent être réexaminés régulièrement au fur et à mesure de l'évolution du projet.

L'engagement des parties prenantes doit être une priorité. Les utilisateurs finaux, les prestataires de services et les équipes techniques doivent être impliqués dans les processus de planification, de test et de rétroaction afin de garantir que le produit final réponde aux besoins opérationnels.

Les modèles de financement doivent être modernisés pour permettre une plus grande flexibilité. Les ministères doivent être en mesure de réaffecter les ressources et d'ajuster la portée des projets selon les besoins, sans délais bureaucratiques. Si elles sont mises en œuvre, ces recommandations peuvent améliorer considérablement le taux de réussite des futurs projets d'infrastructure informatique au Canada.

Conclusion

Les défis liés à la mise en œuvre de grands projets d'infrastructure informatique au Canada, tels que révélés par les audits, soulignent le besoin urgent d'une réforme de la gouvernance, de la planification et de l'exécution. Les audits tels que ceux du système de paie Phoenix et de la modernisation de l'assurance-emploi montrent comment une mauvaise supervision et des priorités mal alignées peuvent entraîner des résultats coûteux et perturbateurs. (BVG Canada, 2018 et BVG Canada 2023) En tirant les leçons de ces échecs et en mettant en œuvre des recommandations stratégiques, telles qu'une gestion des risques robuste et une participation inclusive des parties prenantes, le Canada peut construire des systèmes informatiques plus résilients, plus efficaces et centrés sur l'utilisateur. Les audits jouent un rôle essentiel dans cette transformation, en garantissant la responsabilisation et en guidant l'amélioration continue de l'innovation dans le secteur public.

Références

Bureau du vérificateur général du Canada. (2018). Rapport n° 1 — Élaboration et mise en œuvre du système de paie Phoenix. Extrait de https://www.oag-bvg.gc.ca/internet/Francais/att__f_43045.html

 

Bureau du vérificateur général du Canada. (2023). Rapport n° 7 — Modernisation des systèmes de technologie de l'information. Extrait de https://www.oag-bvg.gc.ca/internet/docs/parl_oag_202310_07_f.pdf

 

Eberlein, M. (2008). Culture as a Critical Success Factor for Successful Global Project Management in Multi-National IT Service Projects, Journal of Information Technology Management. Retrieved from https://jitm.ubalt.edu/XIX-3/article4.pdf

 

Greve, C., Lægreid, P., & Rykkja, L. H. (2021). The Palgrave Handbook of the Public Servant. Palgrave Macmillan.

 

Mkoba, E. (2016). Auditing Agile Projects: A Conceptual Framework. Dans les actes de la conférence annuelle de recherche 2016 de l'Université d'Afrique du Sud.

 

Services partagés Canada. (2012). Qu'est-ce qui prévient la réussite des grands projets de TI? Extrait de https://www.canada.ca/content/dam/canada/shared-services/migration/media/documents/ae-ce-fra.pdf

 

Services partagés Canada. (2018). Audit des systèmes en voie de développement. Extrait de https://publications.gc.ca/collections/collection_2024/spc-ssc/P115-16-2018-fra.pdf

 

UK Government – Infrastructure and Projects Authority (IPA) (2021). Gate Review Process – Gate 4 Review: Readiness for Services. Extrait de

https://assets.publishing.service.gov.uk/media/60f019b0e90e0764ccfbd7b1/1174-APS-4-CCS0521656666-001_Gateway_Web1.pdf

 

U.S. Government Accountability Office (2025). HIGH-RISK SERIES: Critical Actions Needed to Urgently Address IT Acquisition and Management Challenges. Extrait de

https://files.gao.gov/reports/GAO-25-107852/index.html?_gl=1*e8errg*_ga*OTY0MTc0MDgzLjE3NDkwNjg1Mzg.*_ga_V393SNS3SR*czE3NTUxMDA3NTEkbzMkZzEkdDE3NTUxMDA5MjgkajkkbDAkaDA.

 

À propos de l’auteur

Yves Genest

M. Genest est un professionnel chevronné de l’audit, ayant audité un large éventail d’organisations au sein du gouvernement fédéral au cours des trente dernières années. Il a débuté sa carrière au Bureau du vérificateur général du Canada, où il a occupé divers postes pendant plus de quinze ans, notamment celui de directeur principal, Développement des pratiques.

Il a occupé le poste de dirigeant principal de l’audit et de l’évaluation à Services partagés Canada, ainsi que celui de directeur général, Direction de l’audit, à la Commission de la fonction publique du Canada.

Il a également été vice-président, Recherche et initiatives stratégiques, à la Fondation canadienne pour l’audit et la responsabilisation (FCAR). Il était responsable de l’élaboration de projets nécessitant l’expertise et les connaissances de la FCAR en matière de mesure de la performance et d'audit, en partenariat avec diverses parties prenantes.
Yves Genest agit maintenant à titre de conseiller principal pour les audits de projets au Bureau du vérificateur général du Manitoba.

 

Écrivez à l’auteur :

yves.genest@oag.mb.ca