par M. Janar Holm, Auditeur général d’Estonie, Président du Groupe de travail de l’EUROSAI sur les technologies de l’information
Le développement scientifique et technologique est devenu un élément imperceptible de nos tâches et interactions quotidiennes, remodelant notre société, notre économie, notre culture et notre mode de vie. On a dit que le développement technologique est plus rapide que jamais, mais il est plus juste de dire qu’il ne sera jamais aussi lent qu’aujourd’hui.
L’innovation numérique promet d’immenses avantages, mais elle soulève aussi des défis complexes : nouvelles fractures autour de l’accès et du contrôle des données, manipulation de l’information, cybermenaces, inégalités causées par le « fossé numérique », etc.
Ces progrès ont également ouvert des horizons totalement nouveaux pour la gouvernance publique – créant de nouvelles opportunités, mais menaçant aussi de nouveaux risques. Une transformation numérique intelligente et systématique du secteur public peut conduire à un fonctionnement plus efficace et à un État plus performant – avec une participation civique plus active, une meilleure élaboration des politiques, un gouvernement plus ouvert, un meilleur renforcement des capacités administratives, de meilleurs services publics et, enfin et surtout, une utilisation raisonnable des deniers publics. Si de nombreux changements sont visibles et positifs, d’autres sont problématiques et les risques associés à ces problèmes doivent être gérés. Des menaces encore invisibles dans les technologies modernes peuvent surgir de directions inattendues au cours du processus.
Tous ces changements sont importants pour les Institutions supérieures de contrôle des finances publiques, tant au niveau opérationnel que stratégique. Il n’existe pratiquement pas un seul thème d’audit qui n’ait pas de lien, réel ou potentiel, avec ces évolutions. En Estonie, de plus en plus de processus sont automatisés : les conseils fournis par l’État sont confiés à des robots vocaux dans certaines circonstances, les décisions d’allocation de fonds s’appuient sur la reconnaissance d’images satellite, etc.
Cela a également un impact sur la méthodologie d’audit. L’évolution rapide des sciences et des technologies a conduit les Institutions supérieures de contrôle des finances publiques dans une situation nouvelle, en terre inconnue. Comme l’a dit Lewis Carroll, il faut des efforts et de la pratique pour croire en quelque chose qui n’était pas considéré comme possible auparavant.
Alors que les acteurs de différents domaines tentent d’exploiter de nouveaux horizons technologiques, les Institutions supérieures de contrôle des finances publiques ont besoin de plus de ressources et de compétences pour s’adapter à la situation. Il faut également innover en matière de suivi, afin de tenir les institutions informées de l’utilisation des fonds et des menaces potentielles de l’intelligence artificielle (IA), de l’informatique en nuage, de la technologie de la chaîne de blocs, etc. Tous ces développements devraient être suivis par les Institutions supérieures de contrôle des finances publiques, mais le rythme de leur mise en œuvre est plus rapide que la capacité de réaction de la plupart des institutions. La tâche peut sembler impossible.
La coopération internationale est là pour décloisonner le paysage – pour regarder au-delà de ce qui a été audité et partager les points de vue entre experts du domaine, sur la manière de traiter ces évolutions – en collaborant avec ses membres, les ONG, les agences gouvernementales et le monde universitaire.
Nous voyons la valeur pratique de la coopération entre les institutions, surtout si l’on considère la tourmente technologique que nous connaissons tous.
M. Janar Holm
Le Groupe de travail sur les technologies de l’information de l’EUROSAI, qui réunit 43 Institutions supérieures de contrôle des finances publiques, s’est efforcé d’être un « centre d’exploration ». Au sein du Groupe de travail sur les technologies de l’information de l’EUROSAI, nous avons notamment essayé d’élargir le champ d’action grâce à nos séminaires interactifs virtuels et hybrides ouverts à l’ensemble de la communauté de l’INTOSAI – concernant l’échange de données, l’utilisation de l’IA dans le cadre de l’audit, l’identité électronique, etc. – Il ne s’agit pas seulement d’un partage d’expérience, mais aussi d’avis d’experts et de discussions de groupe qui présentent une perspective technologique, juridique et sociale. Nous invitons nos membres et partenaires à présenter non seulement les résultats de leurs audits, mais aussi leur point de vue sur l’audit des nouveaux développements à venir. Si notre mission consiste à présenter à nos entités auditées des conclusions et des recommandations d’audit claires, s’appuyant sur des preuves et des normes solides, nous devrions être plus ouverts à l’innovation en matière de méthodologie d’audit au sein de notre propre communauté. Nous nous efforçons donc de donner à nos collègues un contexte qu’ils peuvent appliquer dans leur propre écosystème culturel, juridique et technologique. La technologie et ses progrès ne sont pas soumis aux frontières des États ou même des régions, et cela s’applique également à la coopération entre les Institutions supérieures de contrôle des finances publiques à cet égard – un bon exemple est notre partenariat avec la région de l’ARABOSAI, qui a exploré le potentiel et l’application de l’identité électronique au cours de notre dernier séminaire virtuel au printemps.
Les institutions s’abstiennent souvent d’effectuer des audits concernant des technologies qu’elles ne connaissent pas, et d’appliquer différents outils et méthodes technologiques lors de l’audit, en raison du manque de personnel qualifié. La technologie ayant progressivement transformé tous les domaines publics, il est devenu évident que les Institutions supérieures de contrôle des finances publiques ont besoin d’auditeurs ouverts et expérimentés dans tous les domaines, connaissant également au moins les concepts de base de l’audit des technologies de l’information. La formation du personnel existant et précieux des ISC ayant des connaissances limitées en matière d’audit des technologies de l’information a donc été choisie comme objectif stratégique du Groupe de travail de l’EUROSAI sur les technologies de l’information et, à cette fin, un programme de formation complet intitulé « Introduction à l’audit des technologies de l’information » a été lancé en collaboration avec le monde universitaire et l’ISC d’Allemagne (Bundesrechnunghof). Environ 2000 personnes dans le monde entier sont inscrites sur la plateforme dédiée (training.eurosai-it.org) et le nombre de participants augmentera au fur et à mesure que les Institutions supérieures de contrôle des finances publiques constateront la valeur pratique que ce programme ajoute au portefeuille de connaissances des auditeurs. Au cours de l’année écoulée, nous avons vu des cours interactifs ouvrir la voie à la compréhension de théories complexes, et nous cherchons donc des moyens d’utiliser le même modèle – en collaboration avec des ISC innovantes et des universités – pour renforcer la capacité des auditeurs à utiliser les technologies de l’information.
On m’a demandé pourquoi l’Office national d’audit d’Estonie – l’une des plus petites institutions d’audit – a investi autant d’efforts et de ressources pour diriger le Groupe de travail de l’EUROSAI sur les technologies de l’information. La réponse est simple : parce que nous voyons la valeur pratique de la coopération entre les institutions, surtout si l’on considère la tourmente technologique que nous connaissons tous. Atteindre l’objectif toujours changeant du progrès technologique semble impossible. Mais croire en quelque chose qui n’était pas considéré comme possible auparavant – c’est la clé pour auditer l’innovation et notre développement en tant que contributeurs de valeur dans nos sociétés respectives.