sommaire

• Actualité
  • A la DGFiP
  • Aux Finances
  • La Fonction Publique
  • Locales
• Calendrier
• Confédération
• Divers
• HMI
• Interpro
• La Section 06
• Publications
  • Basta Cosi
  • CAPL
  • CDASS
  • CSAL : comité social d’administration local
  • FS : Formation Spécialisée (ex CHSCT)
  • Infos CAP
  • Infos locales

rechercher

vous êtes ici : accueil > Actualité > Aux Finances

Après la panne d’Hélios, la centralisation des opérations comptables en question

Douze jours de paralysie comptable pour les collectivités et les hôpitaux, et un risque de plusieurs milliards d’euros de salaires non versés évité de justesse. Le rapport du député Jacques Oberti sur la panne d’Hélios de février 2026 pointe une décision prise au début des années 2000 qui fait aujourd’hui défaut : l’absence de solution de secours.

Les conséquences de l’incident auraient pu être évitées si une solution de secours avait existé. C’est le principal enseignement du rapport réalisé par le député socialiste Jacques Oberti, à l’issue de la mission “flash” lancée par la commission des finances en mars dernier pour faire toute la lumière sur les dysfonctionnements majeurs qui ont impacté le fonctionnement de l’application Hélios au mois de février 2026.

Hélios est le logiciel administré par la direction générale des finances publiques (DGFiP) permettant aux collectivités, comme aux hôpitaux, de réaliser l’ensemble de leurs opérations comptables. Pour rappel, un incident de nature technique lié à une défaillance sur une baie de stockage a suspendu toutes les opérations comptables de ces derniers entre le 5 et le 17 février. Résultat : la moitié des utilisateurs ont été “dans l’incapacité de réaliser la bonne transmission des titres et des mandats, de consulter le niveau de leur trésorerie et de compléter le processus de clôture de leurs comptes”, rappelle le député de Haute-Garonne au sein de son rapport présenté le 29 avril. Au-delà de faire la transparence sur le déroulé de l’événement et sur ses conséquences, sa mission avait la vocation plus large de formuler des recommandations pour prévenir de potentiels nouveaux incidents d’une telle ampleur.

Pas moins de 12 jours se sont avérés nécessaires pour effectuer le changement de la baie de stockage défaillante et ainsi permettre la remise en service d’Hélios. L’incident étant survenu en début de mois, les conséquences “paraissent relativement limitées en matière de retard et de décalage des opérations comptables et de gestion des ressources humaines des organismes concernés”, selon Jacques Oberti. Mais elles auraient pu être bien pires. Si la panne s’était manifestée aux alentours du 20 février, “cela aurait conduit à une situation très critique avec plusieurs milliards d’euros de salaires non versés par la voie habituelle”, a alerté le député socialiste devant la commission des finances mercredi 29 avril.

“Au-delà des situations personnelles, imaginez ce qu’aurait donné l’organisation des élections municipales avec des agents qui n’auraient pas reçu en temps et en heure le paiement de leur salaire, ou des bénéficiaires de prestations non versées qui auraient pu être eux-mêmes confrontés à des difficultés de règlement de leur propre dette”, a ajouté Jacques Oberti.

Absence de mesures de secours

Au terme de sa mission, Jacques Oberti le reconnaît : la défaillance technique était hautement improbable, et la DGFiP semble avoir fait son possible pour remédier aux conséquences techniques de l’arrêt des serveurs. Pour autant, les importants délais de redémarrage et leurs conséquences auraient, eux, pu être évités si des mesures de secours avaient été envisagées en amont. Or, l’administration les a écartées lors de la conception du logiciel, au début des années 2000. “L’analyse des risques qui avait été opérée à la lumière des standards techniques du moment avait conduit à un arbitrage, pouvant être qualifié rétrospectivement de sous-optimal, consistant à prévoir des mesures de sauvegarde et de redondance des données, mais pas de secours”, relate le rapport. Cette absence de solution de repli avait également été pointée par Solidaires Finances publiques au cœur de l’épisode de crise. “La DG n’a jamais voulu, faute de moyens alloués, mettre en place une redondance (un serveur de secours) comme nos camarades des Disi le réclament depuis des années, ce qui aurait permis que cette panne soit transparente pour les usagers tout comme pour les agents”, tançait ainsi le syndicat le 13 février dernier.

Une décision d’autant plus questionnable que d’autres applications étatiques disposent de “plans B”. C’est le cas de l’outil Chorus, qui fait l’objet d’un site de secours distinct permettant une réplication des données en continu. Son interruption imputable à un endommagement d’une baie de données en juin 2013 avait ainsi pu être maîtrisée. “Afin de prévenir l’émergence de tels incidents, en particulier en cas de cyberattaques, aux conséquences similaires, le rapporteur considère indispensable le déploiement d’un site de secours pour Hélios, ainsi que pour les autres applications importantes de la DGFiP n’en disposant pas”, conclut ainsi le document.

Accélérer la réduction de la dette technique

Concrètement, il s’agirait de développer un site passif, qui pourrait être mis en service en cas d’incident. Mais le député le reconnaît : cette option serait la plus coûteuse. À noter que des millions d’euros sont déjà débloqués pour moderniser Hélios et renforcer sa résilience. Pour réduire la “dette technique” de la DGFiP, une stratégie a été déployée dans le cadre de son contrat d’objectifs et de moyens démarré en 2023 et qui prendra fin en 2027. La direction dispose ainsi d’investissements annuels allant de 60 à 70 millions d’euros, “consacrés exclusivement à la modernisation des systèmes d’informations existants”. Mais le contexte invite, selon le député, à aller plus loin.

Il chiffre à 50 millions d’euros supplémentaires les besoins pour assurer une résilience effective. “Le calcul semble gagnant à terme, en tenant compte du renforcement de l’efficacité de la collecte de l’impôt et de la réduction du risque de cyberattaque, ainsi que du risque de contentieux en cas de perte ou de vol de données, ou d’interruption d’un service crucial aux opérations financières des administrations publiques”, explique le rapport.

Problèmes RH

Encore faudrait-il que la DGFiP soit en mesure de déployer de nouveaux crédits, ce qui n’est pas garanti sur le plan opérationnel. Avec ses équipes actuelles, la direction peinerait déjà à mettre en œuvre les millions d’euros mis à sa disposition, et serait souvent “en sous-réalisation”. “Conscient des difficultés de pilotage simultané d’une multiplicité de projets de modernisation, qui se reflèteraient dans une sous-consommation des crédits, le rapporteur propose une trajectoire pluriannuelle pour le prochain contrat d’objectifs et de moyens (COM) 2028-2032”, partage ainsi le document.

Jacques Oberti suggère ainsi une hausse des autorisations d’engagement de 250 millions d’euros en 2028 sur l’ensemble de la période, qui revient à ce chiffre de 50 millions d’euros par an. “Ces crédits seraient déployés en fonction d’une analyse actualisée des risques informatiques auxquels est exposée la DGFiP, en particulier concernant la recrudescence des menaces de cyberattaques et l’augmentation de la valeur des données hébergées par le ministère des Finances”, propose le rapporteur socialiste.

Faut-il décentraliser ?

L’épisode Hélios pose plus largement la question de la centralisation des applications de l’État. Au total, 55 000 ordonnateurs utilisent Hélios au quotidien et l’ensemble de leurs flux comptables et financiers en dépend. Son utilisation est rendue obligatoire par la loi, selon une disposition inscrite au sein du code général des collectivités territoriales concernant la dématérialisation des opérations en comptabilité publique.

Une “hypercentralisation française” pointée du doigt par le député Charles de Courson lors de la présentation du rapport à la commission des finances. “On observe des systèmes de plus en plus énormes, ce qui fait que le jour où il y a une panne, tout s’effondre”, a-t-il regretté. Pour Charles de Courson, la question n’est donc pas tant celle des investissements supplémentaires à fournir, car une structure restera toujours difficilement sécurisable à 100 %. “C’est la centralisation du système qui entraîne la fragilité”, a-t-il conclu.

Une réflexion partagée par Jacques Oberti, selon lequel une forme de décentralisation avec des systèmes distincts “permettrait sans doute de mieux répartir les risques”. Il pourrait alors s’agir de la mise en place de doubles fonctions ordonnateurs-comptables dans les collectivités, “tout en ayant un contrôle analogue”. Selon le rapporteur, cette éventualité aurait été envisagée, mais aurait jusqu’ici été repoussée.

Article Acteurs Publics du 4 mai 2026

Article publié le 6 mai 2026.