Q3 2025

Tirer parti de l’analyse en temps réel pour la responsabilité publique : l’évolution numérique des Institutions supérieures de contrôle des finances publiques

By
Source: Adobe Stock Images, tadamichi

Auteur : Emmanouil Kalaintzis

I. D’un examen minutieux à une vigilance instantanée

Les audits financiers classiques interviennent longtemps après que l’argent a été dépensé. Au moment où les registres sont rapprochés et les rapports présentés, les transferts frauduleux peuvent avoir été blanchis et être irrécupérables. Cependant, les données gouvernementales circulent désormais sur des autoroutes numériques (plateformes de trésorerie, API fiscales, passerelles bancaires, plateformes, voire le cloud) où chaque transaction laisse une empreinte horodatée. 

Lorsque les Institutions supérieures de contrôle des finances publiques (ISC) introduisent ces flux dans des moteurs analytiques, elles réduisent le cycle d’audit de plusieurs mois à quelques minutes. De plus, l’apprentissage automatique peut être entraîné en accumulant les données afin de les agréger et de les adapter à la localisation de modèles1. Les modèles suspects peuvent alors émerger et être détectés presque dès leur formation, et les auditeurs ont la possibilité d’agir tant que les fonds publics sont encore à portée de main. À mesure que les finances publiques deviennent entièrement numériques, l’audit classique doit s’adapter rapidement, sans quoi les risques peuvent être considérés comme anachroniques. 

Aujourd’hui, les mêmes interfaces de programmation d’applications qui alimentent les systèmes de trésorerie, d’approvisionnement, de fiscalité et bancaires peuvent fournir un flux continu de transactions aux ISC grâce à l’interopérabilité. En exploitant ces flux à la recherche d’anomalies statistiques, les auditeurs peuvent repérer les modèles d’enrichissement illicite pratiquement dès leur apparition, réduisant ainsi la fenêtre pendant laquelle les fonds peuvent être dissimulés ou blanchis. La visualisation des données, les tableaux de bord en temps réel et les alertes automatisées permettent aux ISC de partager plus rapidement leurs informations avec les parties prenantes et, dans certains cas, avec le public lui-même. Cela contribue à rendre le processus d’audit plus ouvert et donne à la société civile les moyens de surveiller les performances du secteur public dans un environnement dynamique et axé sur les données. Comme l’observe l’OCDE (2024), les systèmes en temps réel renforcent à la fois la fonction d’assurance et la légitimité externe du contrôle public en améliorant la visibilité et en permettant des interventions plus rapides2.

Un système de détection en temps réel est construit en plusieurs couches. Des pipelines sécurisés ingèrent d’abord les flux bancaires, les données relatives aux marchés publics, aux douanes et à la fiscalité. Il s’agit d’un écosystème en couches dans lequel les données brutes sont ingérées, les alias sont résolus, les signaux de risque sont générés, les modèles attribuent des scores, les alertes sont triées et chaque décision est enregistrée à des fins d’intégrité des preuves. De nombreuses variantes peuvent également être détectées, telles que les sociétés holding et les bénéficiaires effectifs, en s’appuyant sur la chaîne de transactions qui est décomposée et cartographiée, afin de divulguer les virements bancaires, les déclarations fiscales, les déclarations douanières et autres transactions qui complètent le tableau d’ensemble. Les chiffres bruts peuvent être facilement « interprétés » en signaux comportementaux : taux de croissance inhabituels, ratios atypiques par rapport au groupe de référence, réseaux de paiement émergents. Des modèles d’apprentissage automatique ou des ensembles de règles élaborés par des experts attribuent une note à chaque événement et le classent en fonction du risque. Enfin, un module de gestion des dossiers achemine les éléments les plus risqués vers des auditeurs humains, en signalant avec précision les zones à risque en vue d’élaborer un plan d’audit précis. Les auditeurs ont, bien sûr, un rôle de supervision et peuvent rejeter une alerte ou assurer un suivi, ce qui permet à la science des données et au jugement professionnel de se renforcer mutuellement. 

II. Défis juridiques : repenser le processus d’audit

Malgré ses avantages, le déploiement d’algorithmes soulève des questions juridiques et éthiques complexes. Sans contrôle humain3, des analyses puissantes peuvent submerger ou induire en erreur. Les fausses alertes excessives épuisent le personnel ; les lacunes cachées dans les données faussent les modèles ; les algorithmes en boîte noire risquent d’entraîner des traitements inégaux ; des questions relatives à la protection des données personnelles se posent.  L’atténuation des risques commence par la transparence : chaque alerte doit afficher les preuves qui l’ont déclenchée. La responsabilité de l’examen doit être hiérarchisée et les journaux doivent enregistrer qui a accédé à quoi et quand, en préservant la chaîne de commandement. 

De nombreuses ISC ne disposent pas de l’infrastructure technique ou de l’expertise nécessaire pour mettre en œuvre des cadres d’audit sophistiqués basés sur l’intelligence artificielle (IA). En outre, des tensions apparaissent souvent entre la nécessité de transparence et la protection du secret commercial ou de la propriété intellectuelle, en particulier lors de l’audit de contractants du secteur privé ou d’algorithmes intégrés dans des systèmes publics. Pour remédier à ces limites, les ISC doivent élaborer des stratégies solides en matière de gouvernance numérique, investir dans le renforcement des capacités interdisciplinaires et adopter des principes d’éthique dès la conception lors du déploiement d’outils analytiques en temps réel. L’évolution numérique des ISC dépendra non seulement de leur maturité technologique, mais aussi de leur engagement institutionnel à préserver l’intégrité, l’indépendance et les droits des citoyens dans un paysage de contrôle en rapide mutation.

La loi de l’Union européenne sur l’intelligence artificielle (loi sur l’IA de l’UE), adoptée en juillet 2024, établit un cadre juridique harmonisé pour le développement, le déploiement et l’utilisation des systèmes d’intelligence artificielle dans les États membres. Fondée sur une approche basée sur les risques, la loi classe les systèmes d’IA en quatre niveaux — risque inacceptable, élevé, limité et minimal —, chacun étant associé à des obligations de conformité spécifiques. Les systèmes considérés comme présentant un risque élevé, tels que ceux utilisés dans le domaine de l’application de la loi, des services financiers et des soins de santé, doivent satisfaire à des exigences rigoureuses en matière de transparence, de contrôle humain, de gestion des risques et de gouvernance des données4.

Bien que la loi n’impose pas explicitement aux fournisseurs ou aux déployeurs d’auditer l’IA, elle s’aligne fortement sur les pratiques en matière d’audit en mettant l’accent sur des principes tels que l’équité, le contrôle humain, l’exactitude et la transparence. Par ailleurs, des dispositions, telles que l’article 9 (gestion des risques) et l’article 11 (documentation technique), impliquent des besoins procéduraux et opérationnels qui peuvent être satisfaits par des pratiques d’audit structurées5.

III. L’exemple de modernisation de l’ISC grecque

Les ISC peuvent être appelées à auditer l’utilisation des systèmes d’IA par le secteur public, en particulier dans des domaines tels que la prise de décision automatisée ou l’allocation des ressources assistée par l’IA, mais elles doivent également veiller à ce que leur propre utilisation des analyses fondées sur l’IA respecte les lois sur la protection des données, l’équité procédurale et le principe d’explicabilité. La Cour des comptes hellénique apporte une contribution qui aborde les deux faces de la même médaille. Selon la Constitution grecque, la Cour des comptes hellénique (Elegktiko Synedrio) est la Cour des comptes suprême de la République hellénique, qui fait office d’Institution supérieure de contrôle de l’État et audite l’utilisation des fonds publics. 

Actuellement, la Cour des comptes hellénique entre dans une nouvelle ère de transformation numérique grâce à la mise en œuvre de son système d’information intégré (IIS), une initiative phare de réforme financée par la facilité pour la reprise et la résilience de l’Union européenne. Ce projet vise à moderniser les fonctions opérationnelles et judiciaires de la Cour en intégrant des technologies numériques de pointe et des outils d’intelligence artificielle dans son flux de travail quotidien.

Le nouveau système introduit des fonctionnalités telles que la numérisation de vastes archives judiciaires, le traitement automatisé des documents et le développement d’un dossier électronique afin de centraliser tous les éléments de procédure dans un environnement numérique unique. Il comprend notamment des composantes fondées sur l’intelligence artificielle, telles que l’anonymisation automatique des décisions, la classification thématique des affaires et la suggestion en temps réel de jurisprudence et de législation pertinentes pour aider le juge saisi. Ces fonctionnalités visent non seulement à accélérer les procédures judiciaires et à réduire l’arriéré, mais aussi à améliorer la qualité, la cohérence et la responsabilité des décisions judiciaires. Ces outils sont destinés à assister, et non à remplacer, le pouvoir discrétionnaire des juges, préservant ainsi l’indépendance et l’intégrité du jugement.

Par ailleurs, le SII sera interopérable avec d’autres plateformes administratives et judiciaires publiques, ce qui réduira considérablement les redondances procédurales et permettra une approche plus rationalisée et fondée sur les données de la justice. Le nouveau portail numérique de la Cour, qui sera officiellement lancé le 16 septembre 2025, améliorera également l’accessibilité et fournira des services aux citoyens, reflétant ainsi une évolution plus large vers la transparence institutionnelle et l’engagement civique.

Dans ce contexte, l’évolution numérique de la Cour des comptes hellénique renforce l’exercice de ses compétences, tant judiciaires qu’en matière d’audit. L’intégration de systèmes intelligents facilite un contrôle plus rapide et plus efficace, tout en garantissant le respect des principes de légalité, de proportionnalité et de respect des droits fondamentaux. Elle marque une étape décisive vers un système judiciaire plus moderne, plus efficace et plus responsable.

Enfin, compte tenu de l’accent mis par la loi de l’UE sur l’IA sur les droits fondamentaux, la transparence et le contrôle humain, en particulier dans les systèmes d’IA à haut risque, on peut raisonnablement s’attendre à ce qu’une Cour des comptes à compétences juridictionnelles puisse exercer sa compétence pour examiner les actes d’imputation impliquant des systèmes d’IA. Dans de tels cas, la Cour serait habilitée à évaluer si le déploiement du système d’IA respecte les normes applicables en matière de droits de l’homme, y compris les garanties contre la discrimination, le droit à une procédure officielle et les principes de protection des données. Ce contrôle s’inscrit dans l’objectif plus large de la loi sur l’IA, qui est de garantir que les technologies d’IA fonctionnent conformément au cadre des droits fondamentaux de l’Union, renforçant ainsi la légitimité et la responsabilité de la prise de décision publique automatisée. Dans le cas de la Cour des comptes, la responsabilité est minimale, voire nulle, car elle fonctionne comme une cour des comptes suprême, dotée de tous les pouvoirs d’impartialité et d’indépendance nécessaires et composée de juges habilités à garantir la vue d’ensemble nécessaire de la légalité requise. Son nouveau statut (loi n° 4820/2021) et son contrôle constitutionnel immunisent la Cour des comptes hellénique et lui permettent de faire face efficacement à ces menaces.  

En ce qui concerne l’audit des systèmes d’IA utilisés par les organismes audités, la Cour des comptes hellénique examine actuellement le régime national de déclaration des avoirs, un système qui oblige des centaines de milliers de titulaires de fonctions publiques à déclarer chaque année leurs revenus, leurs biens et leurs dettes. Le système de déclaration des avoirs a été récemment révisé et une plateforme de dépôt moderne et entièrement numérique est désormais pleinement opérationnelle. Il est conçu pour extraire des informations des bases de données fiscales, cadastrales et bancaires, créant ainsi la base technique nécessaire à l’analyse des transactions. La Cour des comptes hellénique a audité le fonctionnement de ce système, qui est considéré par l’Organisation de coopération et de développement économiques (OCDE) comme un outil essentiel de lutte contre la corruption dans le secteur public. Les résultats seront publiés dans le courant de l’année 2025. 

IV. Conclusion

De nombreuses juridictions ont numérisé leur surveillance (facturation électronique, déclarations électroniques), mais continuent de s’appuyer sur des échantillonnages fastidieux pour vérifier l’intégrité et garantir la responsabilité. L’analyse continue des transactions comble cette lacune. Une bibliothèque commune de modèles open source de signaux d’alerte (détection des conflits d’intérêts, cartographie des collusions dans les marchés publics, traçage des carrousels à la TVA) permettrait aux ISC disposant de ressources limitées de gagner plusieurs années d’expérimentation. L’analyse des transactions ne remplace pas le scepticisme professionnel ni le contrôle judiciaire, elle les renforce. En convertissant un torrent de données numériques en signaux d’alerte crédibles, les ISC peuvent passer de l’identification manuelle des risques à une surveillance vigilante. 

La leçon est universelle : garantir les pouvoirs légaux, ouvrir les flux de données, associer le savoir-faire en matière d’audit à la science des données et itérer rapidement dans le cadre de garde-fous éthiques solides et d’échanges, ou mieux encore, mettre en commun les meilleures pratiques et l’expertise en matière de technologies de l’information (TI). La récompense est une augmentation de la dissuasion et de la détection, bien avant que l’encre du rapport d’audit ne soit sèche. Toute ISC qui envisage de s’engager dans cette voie doit commencer par renforcer et protéger son mandat afin de garantir une procédure officielle.

Notes de bas de page

  1. Initiative de développement de l’INTOSAI (IDI) (2023). Comprendre l’utilisation de l’intelligence artificielle dans l’audit du secteur public. ↩︎
  2. OCDE. (2024). Gouverner avec l’intelligence artificielle : les gouvernements sont-ils prêts ? Documents de l’OCDE sur l’IA, n° 20. https://doi.org/10.1787/26324bc2-en  ↩︎
  3. Papapanagiotou, A., & Zachou, C. (octobre 2024). L’IA et l’apprentissage automatique dans l’audit du secteur public : perspectives de la Cour des comptes hellénique – une ISC juridictionnelle. Revue ASOSAI. ↩︎
  4. Service de recherche du Parlement européen. (2021). Loi sur l’intelligence artificielle : approche fondée sur les risques et cadre réglementaire ↩︎
  5. Service de recherche du Parlement européen. (2021). Loi sur l’intelligence artificielle : première évaluation de l’analyse d’impact de la Commission. ↩︎

Popular Tags

analyse des données
l'audit en temps réel
la transformation numérique
numérisation

Related Articles
Le scepticisme professionnel : Un modèle pour l’audit du secteur public

Le scepticisme professionnel est un élément clé des audits de qualité, car il garantit que les jugements des auditeurs sont moins influencés par des préjugés personnels. Selon les normes d’audit, le scepticisme professionnel implique d’avoir un esprit interrogatif et d’évaluer de manière critique les éléments probants. Cependant…

Reza Ganji
Iran
ARABOSAI
Comment les Institutions supérieures de contrôle des finances publiques peuvent-elles sélectionner les bons thèmes pour les évaluations et les audits de performance ? Résultats de la réunion 2024 du Groupe de travail de l’INTOSAI sur l’évaluation des politiques et programmes publics (WGEPPP)

Les évaluations et les audits de performance nécessitent un processus de sélection solide pour garantir leur succès. Un examen approfondi et systématique des thèmes potentiels d’audit de performance permet d’identifier ceux qui présentent les risques les plus élevés et offrent le plus grand potentiel d’amélioration. En outre, il facilite la détermination du moment optimal pour l’intégration des résultats dans le développement ultérieur des politiques publiques respectives. Par conséquent, une sélection réfléchie des thèmes d’évaluation a plus de chances d’influencer positivement les politiques publiques existantes.

Granitzer , Haeuptli , Sangra
L’INTOSAI WGPD tient sa réunion annuelle et co-organise la semaine des vérificateurs de la gestion de la dette

Le Groupe de travail de l’INTOSAI sur la dette publique (WGPD), dirigé par l’Institution supérieure de contrôle (ISC) des Philippines, a tenu sa réunion annuelle virtuelle, sur le thème ” Contrôler la dette publique en temps de crise (considérations COVID-19 et expérience du contrôleur de la dette publique) “, les 19 et 20 mai 2021. Il s’agissait de la dernière réunion de ce type présidée par…

INTOSAI Working Group on Public Debt
Back To Top
Previous Article
Next Article