copy the linklink copied!Annexe B. L’intégrité axée sur les données

copy the linklink copied!Introduction

Appliquer aux acteurs de l’intégrité les concepts d’un secteur public axé sur les données

Les données constituent le levier de nombreuses activités de prévention de la fraude et de la corruption, telles que l’utilisation des données pour évaluer les risques, l’automatisation des mesures de contrôle, le traitement des déclarations de patrimoine ou la gestion des conflits d’intérêts. La présente étude de cas porte sur l’application aux acteurs de l’intégrité présents dans l’administration publique d’un modèle de secteur public axé sur les données. On examinera en quoi et dans quelle mesure les éléments d’un secteur public axé sur les données – gouvernance des données, utilisation des données pour créer de la valeur dans les services publics et utilisation des données pour promouvoir la confiance des citoyens – sont également applicables aux politiques, pratiques et moyens d’action des acteurs publics de l’intégrité. Les possibilités et les limitations d’application de ce modèle sont examinées de près, en tenant compte du mandat propre à chacun des acteurs de l’intégrité concernés vis-à-vis des instances chargées de définir et d’exécuter des stratégies pour une administration numérique.

À l’inverse, on verra aussi comment les compétences des acteurs de l’intégrité en rapport avec les données et les enjeux auxquels ils sont confrontés dans ce domaine peuvent favoriser l’instauration d’un secteur public axé sur les données. Ils possèdent en effet des compétences spécialisées, qui peuvent être d’une grande utilité pour certaines des principales composantes d’un secteur public axé sur les données, comme la confidentialité ou l’utilisation éthique des données. Ils sont en outre de grands utilisateurs de données provenant de différents pays et secteurs d’activité. Leur vision sans équivalent résultant de l’utilisation qu’ils en font afin de prévenir et de détecter la fraude est également utile pour affiner encore la formulation et la mise en œuvre des politiques, modèles et orientations en faveur d’un secteur public axé sur les données.

Indissociable de la mise en place de ce modèle, l’expression « axé sur les données » sera utilisée tout au long de la présente étude de cas. Néanmoins, il importe aussi de faire observer d’emblée que les acteurs de l’intégrité peuvent également tirer parti du simple fait de « fonder » leur action sur les données. Il s’ensuit implicitement que les données constituent généralement l’une des principales contributions à leurs travaux, lesquels reposent toutefois aussi sur des facteurs humains, comme le discernement et le scepticisme ou le savoir-faire professionnel.

copy the linklink copied!Dans la présente étude de cas, qui sont « les acteurs de l’intégrité » du secteur public ?

Dans la présente étude de cas, la notion d’« acteurs de l’intégrité » désigne généralement les instances ou personnes chargées de définir et de mettre en œuvre les politiques et pratiques visant à promouvoir l’intégrité et à prévenir la fraude et la corruption dans le secteur public et à en surveiller l’exécution. Cette définition est suffisamment large pour couvrir les diverses institutions ou personnes susceptibles de bénéficier d’une exploitation des données dans cet objectif. Font aussi partie des acteurs de l’intégrité au sein de l’administration publique les bureaux de déontologie, les organismes de lutte contre la corruption, les institutions supérieures d’audit, les instances de médiation et les fonctions d’audit ou de contrôle interne des ministères de tutelle. Il peut aussi s’agir des forces de l’ordre, des parquets, des tribunaux ou d’autres institutions investies d’un mandat judiciaire ou punitif, qui peuvent toutes promouvoir et faire progresser l’utilisation des données aux fins de la prévention et de la détection de la corruption. En outre, les acteurs de l’intégrité peuvent être des personnes physiques comme les responsables chargés des contrôles et des évaluations des risques dans le cadre d’activités de prestations de services ou opérationnelles.

On ne tentera pas de rendre compte ici des expériences de toutes les institutions ou personnes pouvant être considérées comme des acteurs de l’intégrité. La définition inclusive et large de cette notion est opérante pour les besoins de la présente étude de cas qui a principalement pour objet de dresser le bilan de l’application des principes et pratiques d’un secteur public axé sur les données, et plus précisément de de l’utilisation des données en vue de prévenir et de détecter la fraude, la corruption, le gaspillage et les abus. Cette définition procure donc une certaine latitude pour étudier des pratiques et des exemples qui peuvent être transposables d’une institution ou d’un secteur à l’autre.

copy the linklink copied!Gouvernance des données et conditions préalables à une utilisation efficace des données par les acteurs de l’intégrité

Une gouvernance efficace des données est l’une des principales conditions préalables aux approches de prévention et de détection de la fraude ou de la corruption axées sur les données. Ainsi, en Corée, le système d’analyse de l’indicateur des soumissions concertées facilite les évaluations quantitatives de la collusion dans les procédures de marchés publics (OCDE, 2017[1]). La capacité de ce système à faciliter les transferts électroniques d’informations nécessaires aux offres et provenant de centaines d’institutions publiques et à les convertir en indicateurs de la corruption repose sur une architecture et une infrastructure des données solides. Outre ces aspects relatifs à la gouvernance des données, les modalités de gestion, par les pouvoirs publics, du cycle de valeur des données – création, collecte, entreposage, sécurisation et traitement des données – ont des conséquences directes sur l’aptitude des acteurs de l’intégrité à prévenir et à détecter la fraude et la corruption. Ainsi, l’interopérabilité des données entre les administrations publiques est indispensable pour permettre aux auditeurs ou aux organismes de lutte contre la corruption de procéder à un recoupement des données à l’aide des bases de données tenues à jour par différentes instances publiques dans le but de repérer les cas de fraude, de gaspillage et d’abus. Le graphique B.1 récapitule les différentes composantes de la gouvernance des données qui sont, pour nombre d’entre elles, autant de conditions préalables à la création de valeur à partir des données par les acteurs de l’intégrité.

Le graphique B.1 montre les principaux aspects dont sont chargés les ministères du centre du gouvernement afin de renforcer la gouvernance des données au sein de l’administration publique et d’améliorer un secteur public axé sur les données. Quoi qu’il en soit, les acteurs de l’intégrité sont des « prosommateurs » – à savoir à la fois des producteurs/créateurs et des consommateurs/utilisateurs – de données et peuvent offrir des expériences et des éclairages sans équivalent pour aider le centre du gouvernement à élaborer des stratégies plus globales pour une administration numérique. Tel a été le cas dans de nombreux pays qui se sont efforcés de promouvoir le mouvement en faveur de l’ouverture des données. En Indonésie, par exemple, la Corruption and Eradication Commission a joué un rôle crucial en facilitant la communication et la coordination entre les parties prenantes pour les aider à mettre en œuvre les réformes des politiques de lutte contre la corruption mais aussi à coopérer avec le Cabinet présidentiel afin de faire avancer le programme d’action en faveur de l’ouverture des données. En Argentine, l’Office anticorruption a contribué aux travaux du Bureau du chef de cabinet et de ce qui était alors le ministère de la Modernisation en vue de la rédaction d’un décret sur l’ouverture des données imposant la publication de bases de données essentielles ainsi que d’une chronologie pour permettre aux ministères d’élaborer des programmes d’ouverture des données dans les délais définis (OCDE, 2019[2]).

Graphique B.1. La gouvernance des données dans le secteur public

Les acteurs de l’intégrité peuvent très utilement apporter leur contribution à un secteur public axé sur les données, au-delà du seul contexte de l’ouverture des données. Ils sont souvent en première ligne des discussions interministérielles ou intersectorielles ayant trait aux enjeux techniques et réglementaires de l’utilisation des données, tout en mettant en balance les priorités antagonistes de cette action, comme les questions de confidentialité et l’utilisation d’informations d’identification personnelle. Ainsi, l’institution supérieure d’audit des États-Unis, le Government Accountability Office, a organisé plusieurs forums multipartites et communautés de pratique avec les pouvoirs publics, la société civile et le secteur privé afin d’étudier comment l’administration peut tirer le meilleur parti de l’utilisation des données tout en en limitant les possibles inconvénients. Un forum a réuni des experts venus de divers secteurs en vue de débattre du recours à l’analytique des données pour lutter contre la fraude et les paiements irréguliers, notamment en établissant par quels moyens améliorer la collaboration, par exemple en surmontant les obstacles juridiques et les entraves au partage des données. Comme d’autres acteurs de l’intégrité, les institutions supérieures d’audit ont, de par leurs travaux, une vision d’ensemble de l’administration publique et utilisent des sources de données au sein de l’ensemble de l’administration qui peuvent aider le centre du gouvernement à donner corps aux stratégies et politiques pour une administration numérique et à les affiner.

En contribuant au dialogue national sur les stratégies pour une administration numérique, les acteurs de l’intégrité peuvent aussi faire avancer leurs propres objectifs et s’attaquer aux problèmes qui leur sont propres. Par exemple, les questions relatives à l’interopérabilité et au partage des données peuvent se poser avec une acuité particulière dans le domaine de l’intégrité, comme le montre l’encadré B.1, puisque les acteurs de l’intégrité utilisent souvent les multiples registres et banques de données des différentes administrations publiques et des secteurs pour identifier les risques et mener des enquêtes. Enfin, en améliorant la gouvernance des données et en promouvant la cohésion et la cohérence entre les institutions, les pouvoirs publics peuvent aider les acteurs de l’intégrité à consacrer davantage de temps et de ressources à (ré)utiliser les données et moins de temps et de ressources à gérer les problèmes de gouvernance des données.

copy the linklink copied!

Encadré B.1. Problèmes suscités par l’interopérabilité dans le domaine douanier dans l’Union européenne

En mai 2016, la Commission européenne a mis en place un groupe d’experts à haut niveau consacré aux systèmes d’information et à leur interopérabilité. Dans son rapport final paru en mai 2017, ce groupe d’experts a notamment mis en évidence la valeur ajoutée potentielle de l’interopérabilité des systèmes informatiques des administrations de la justice et de l’intérieur avec le système douanier. L’amélioration de cette interopérabilité pourrait permettre le partage systématique et automatique d’informations disponibles en temps réel. Ce groupe d’experts a centré sa réflexion sur l’absence d’interopérabilité effective des systèmes d’information des douanes avec ceux des administrations de la justice et de l’intérieur, ce qui crée des angles morts pour elles toutes. Pour les douanes, ces systèmes sont un outil essentiel leur permettant de réaliser des contrôles aux frontières fondés sur les risques et notamment de détecter et de prévenir des trafics de marchandises posant des risques pour la sûreté et la sécurité.

Pour relever ce défi, la Commission a mis en place un groupe d’experts composé de professionnels ayant une connaissance opérationnelle de la gestion des frontières, des douanes et de la sécurité. Celui-ci a analysé les données qui pouvaient être compatibles en cartographiant les différents systèmes des douanes et des administrations de la justice et de l’intérieur dans le domaine de la gestion de la sécurité, des frontières et des migrations. Cette cartographie a servi à réaliser une étude de faisabilité portant sur les efforts d’interopérabilité spécifiques qui pourraient améliorer la gestion des risques pour la sécurité.

Ces travaux ont également étayé les efforts accomplis par ce groupe d’experts en vue d’informer les décideurs sur les possibilités dont ils disposent et sur les difficultés précises qui se posent à eux en matière d’interopérabilité. Ainsi, pour renforcer les capacités d’enquête, les experts ont déterminé que les autorités répressives devraient avoir un accès direct à un système d'informations anticipées sur les marchandises (SIAM2) centralisé. À compter de 2021, ce système remplacera celui actuellement en place (SIAM) pour collecter des informations électroniques sur les marchandises entrant ou transitant sur le territoire douanier de l'Union Européenne.

Source : Commission européenne (2018[3]), Interoperability of Security and Border Management Systems with Customs Systems: Assessment Report of the Practitioners, www.statewatch.org/news/2019/mar/eu-council-interoperability-customs-5574-19.pdf.

copy the linklink copied!Utilisation des données pour créer de la valeur dans les travaux des acteurs de l’intégrité

Le modèle pour un secteur public axé sur les données met en évidence trois grands domaines offrant des opportunités pour ce secteur : 1) la gouvernance anticipatrice, 2) la conception et la prestation de services et 3) la gestion des performances. On s’intéressera dans la présente section à la pertinence de ces domaines pour les acteurs de l’intégrité et à l’utilisation des données pour prévenir et détecter la fraude et la corruption. Pris ensemble, ces trois domaines constituent un cadre utile pour comprendre comment les données peuvent étayer la prise de décision et les activités des acteurs de l’intégrité, même si certains éléments, comme la gestion des performances, posent problème à ces acteurs, la fraude et la corruption étant par nature dissimulées. Dans ce contexte, la prévention recouvre les approches adoptées a priori pour éviter la fraude et la corruption, ou amoindrir leurs effets et leur probabilité d’occurrence. La détection désigne l’activité menée a posteriori pour mettre au jour les cas de fraude ou de corruption qui se sont déjà produits. Cette distinction permet de mieux comprendre l’utilité des approches axées sur les données, ainsi que leurs limites.

Utilisation des données pour la gouvernance anticipatrice

Dans le modèle d’un secteur public axé sur les données, la gouvernance anticipatrice renvoie généralement à l’utilisation des données dans le cadre d’un effort systématique de prise en compte d’un avenir possible pour prendre des décisions dans le présent. Le modèle concerne principalement deux aspects de la gouvernance anticipatrice : la prévision et la prospective. Selon le modèle, les activités axées sur les données relevant de la « prospective » prennent en considération les résultats futurs possibles, sans prévoir nécessairement des cas spécifiques de fraude et de corruption sur la base des expériences passées. Le modèle définit la prévision comme l’utilisation de données pour « prévoir » les évolutions et les résultats les plus probables (van Ooijen, Ubaldi et Welby, 2019[4]). Cette distinction s’avère subtile dans le contexte de l’intégrité. En général, les activités de prévention de la fraude ou de la corruption entrent dans le cadre de la définition de la prospective figurant dans le modèle, tandis que les activités de détection sont liées à la prévision d’un point de vue conceptuel. Quoi qu’il en soit, certaines activités des acteurs de l’intégrité, comme les évaluations des risques, peuvent servir ces deux objectifs.

Les évaluations des risques axées sur les données constituent un exemple d’utilisation des données pour la prospective et la prévision. Les données peuvent étayer les évaluations quantitatives de la probabilité et de la rapidité d’occurrence des risques ainsi que de leurs effets, et faciliter l’identification de personnes physiques ou morales à haut risque, qui sont susceptibles de se livrer à la fraude ou à la corruption (OCDE, 2019[5]). Les évaluations des risques peuvent être réalisées manuellement (par des experts, notamment) ou automatiquement, comme dans le cas de l’outil Arachne de l’Union européenne (voir l’encadré B.2). Les indications recueillies grâce aux données peuvent ensuite être utilisées pour empêcher la fraude ou la corruption de manière préventive en adaptant les contrôles avant d’engager des dépenses. En ce sens, les données facilitent l’analyse prospective qui jette un éclairage, au final, sur les diverses failles existant en matière de contrôles, sans cibler nécessairement des cas ou des individus précis. L’objectif recherché est d’éviter le modèle classique du « recouvrement des indus », dans lequel un organisme public effectue un versement indu, puis consacre un surcroît de ressources du contribuable pour identifier, enquêter sur et, le cas échéant, récupérer cette somme.

copy the linklink copied!

Encadré B.2. L’utilisation d’Arachne dans l’Union européenne

La Commission européenne encourage le recours à l’analytique des données pour enrichir le processus d’évaluation des risques et en particulier l’utilisation d’Arachne, un navigateur web contenant des données sur les contractants, les contrats, les bénéficiaires et les projets (Commission européenne, 2014_[6]). Arachne a été mis en service en 2013 pour aider les autorités des États membres de l’UE à mettre en évidence et à classer par priorité les risques de fraude, les conflits d’intérêts et les irrégularités dans les Fonds structurels et d’investissement européens. Les données figurant dans Arachne proviennent des autorités de gestion et de bases de données externes (ORBIS et World Compliance, notamment). En décembre 2018, selon la Commission européenne, 21 États membres utilisaient cet outil pour 165 programmes opérationnels, qui représentaient 54 % de l’ensemble des dépenses de cohésion de l’UE pour 2014-20 (si l’on exclut l’objectif de coopération territoriale européenne du Fonds européen de développement régional) (Cour des comptes européenne, 2019_[7]).

Arachne aide les autorités de gestion à identifier les projets, contrats, contractants et bénéficiaires à haut risque grâce à plus de 100 indicateurs de risque classés en 7 catégories : passation de marchés, gestion des contrats, éligibilité, performances, concentration, raisonnabilité, et alertes à la fraude et aux atteintes à la réputation. Les types de risques de fraude et les signaux d’alerte spécifiquement prévus par Arachne sont notamment les suivants :

aspect financier : résultats financiers généraux des bénéficiaires, contractants/fournisseurs et sous-traitants, sur la base des données issues de la communication financière
liens : existence de liens entre les bénéficiaires et les contractants/fournisseurs ou sous-traitants et leur personnel respectif
réputation : participation à des activités (faillites, notamment) pouvant porter atteinte à la réputation
sanctions : identification des bénéficiaires, contractants/fournisseurs, sous-contractants ou personnel respectif qui sont mis à l’index car apparaissant sur une liste de sanctions, quelle qu’elle soit
changement : tout type de changement concernant la structure de l’entreprise
passation de marchés : délai entre la publication de l’avis de marché et la signature du contrat
gestion de contrat : coût (total) des addenda au contrat pour le projet et coût effectif du projet
éligibilité : coût du projet en dehors de la période d’éligibilité, par exemple avant la date initiale ou après la date finale
performances : nombre de personnes ayant suivi ou devant suivre une formation
concentration : bénéficiaires impliqués dans de multiples projets
autres critères : aide financière de la Commission européenne et coût total du projet.

L’OCDE a apporté son aide au gouvernement de la République slovaque afin d’améliorer sa gestion des risques de fraude et de corruption dans le cadre des Fonds structurels et d’investissement européens, notamment à travers une analyse de l’utilisation qu’il fait d’Arachne. Les autorités de gestion slovaques complètent Arachne par d’autres bases de données, dont le Système de gestion de l’information, le Système de gestion des irrégularités, le Système de détection rapide et d’exclusion, les registres d’entreprises, ainsi que des bases de données sur les marchés publics. Les autorités de gestion ont déclaré que parmi les techniques d’analytique des données les plus couramment appliquées, elles utilisaient, avec l’aide de ces systèmes, les tests descriptifs et de détection réglementés traditionnels, comme le couplage et l’extraction des données. Le succès d’Arachne tient en grande partie à la capacité de ces systèmes à communiquer entre eux et au fait que les autorités de gestion introduisent des données pour calculer les indicateurs de risque.

Source : OCDE (2019), Tackling Fraud and Corruption Risks in the Slovak Republic: A Strategy with Key Actions for the European Structural and Investment Funds, Examens de l'OCDE sur la gouvernance publique, Éditions OCDE, Paris, https://doi.org/10.1787/6b8da11a-en.

La fraude et la corruption étant délibérées et non fortuites, les méthodes d’audit traditionnelles impliquant l’utilisation du sondage statistique peuvent se révéler inefficaces pour les identifier (Dilla et Raschke, 2015[6]). Les données peuvent étayer les méthodologies employées pour prévoir où des affaires de fraude ou de corruption auraient pu se produire ou se produisent, dans le cadre de tels ou tels programme ou transaction. Ainsi, les auditeurs et les enquêteurs recourent couramment à des techniques d’analytique des données, comme l’extraction de données, pour mettre au jour des activités frauduleuses. En ce sens, la prévision, à la différence de la prospective, ne vise pas nécessairement à prendre des mesures préventives (à adapter les contrôles, par exemple) sur la base des résultats possibles, mais plutôt à orienter les ressources destinées aux audits ou aux enquêtes vers des cas particuliers de fraude ou de corruption possible.

L’extraction de données est couramment employée pour détecter les actes de collusion dans les marchés publics ou les conflits d’intérêts ; il existe toutefois d’autres applications. En République populaire de Chine, par exemple, l’institution supérieure d’audit a utilisé des méthodes d’extraction de données pour analyser les données et les informations géographiques des différents ministères et évaluer ainsi la conformité à la réglementation sur l’environnement. L’analyse a montré que dans certaines régions, les petites usines présentaient davantage de problèmes de conformité que les grandes, et que certaines usines continuaient de produire la nuit ou de manière clandestine pour éviter tout contrôle des émissions. Ce constat a conduit à procéder à une surveillance plus ciblée et à des réformes (OCDE, 2019[7]).

Outre l’extraction de données, les audits prédictifs axés sur les données peuvent être utilisés dans un but analogue pour servir les objectifs de certains programmes. Ils permettent ainsi d’évaluer plus facilement le risque de défaillance sur les emprunts d’État ou la probabilité que certaines transactions réalisées à l’aide de cartes de crédit d’État ou demandes d’aide publique soient le signe d’une fraude. Un secteur public axé sur les données – doté notamment d’une solide gouvernance des données – promeut et facilite de telles activités pour prévoir des difficultés spécifiques, et aider les acteurs de l’intégrité à mettre à profit les données administratives, ainsi que d’autres types de données.

Comme on le verra, certains acteurs de l’intégrité (institutions supérieures d’audit ou unités chargées de l’intégrité dans un secteur donné) s’emploient à réaliser, pour l’ensemble des administrations publiques, des analyses sur l’ampleur de la fraude et sur les pertes financières subies par les contribuables et les pouvoirs publics. Ces analyses peuvent aider les responsables de l’action gouvernementale et les ministères de tutelle à trancher en matière de réformes juridiques et politiques, de répartition des ressources ou de stratégies de coordination, par exemple. De plus, les données (comme les mégadonnées) peuvent fournir des indications sur les besoins futurs de la société, susceptibles d’éclairer elles aussi les stratégies et les activités de prospective que pourraient mener des acteurs de l’intégrité. Ainsi, les données sur le changement climatique peuvent-elles éclairer les stratégies de lutte contre la fraude et le ciblage de points névralgiques potentiels pour acheminer l’aide en cas de catastrophe. Quant aux données relatives à l’évolution démographique, elles peuvent servir à configurer les contrôles relatifs aux fraudes et aux actes de corruption visant l’allocation des prestations sociales, des retraites et des aides aux soins de santé.

Si, d’une manière générale, les acteurs de l’intégrité peuvent soutenir la gouvernance anticipatrice, l’utilisation des données à cette fin est un idéal vers lequel il faut tendre et les éléments attestant de « ce qui fonctionne » sont épars ou soulèvent des questions appelant des travaux de recherche supplémentaires. Ainsi, dans sa publication phare, l’Association of Certified Fraud Examiners (ACFE) a indiqué que « le suivi et l’analyse actifs des données » et les audits surprise avaient pour corollaire une réduction de 50 % des pertes liées à la fraude sur la base d’un calcul de la perte médiane, réalisé avant et après les contrôles (ACFE, 2018[8]). S’il est intéressant d’en prendre note, l’enquête de l’ACFE n’établit pas de distinction entre le secteur privé et le secteur public, et la méthodologie utilisée pour les calculs est imprécise. Signe révélateur de la qualité des données détenues ou communiquées par l’administration, peut-être, la « Government Edition » de 2018 du rapport de l’ACFE ne contient pas le même indicateur pour le suivi et l’analyse actifs des données (ACFE, 2018[9]). En réalité, l’utilisation des données pour la gouvernance anticipatrice dans le contexte de l’intégrité est en phase de maturation. Comme on l’a vu, la gouvernance des données au niveau de l’ensemble des administrations publiques constitue souvent un frein, qui a des répercussions sur des questions pratiques comme les compétences ou les problèmes de coordination à des fins de partage des données, du temps et des ressources.

Utilisation des données pour développer les activités menées à l’appui de l’intégrité et impliquer les parties prenantes

Le secteur public axé sur les données montre que les données permettent d’améliorer les services publics et d’impliquer la société civile de façon à promouvoir la confiance dans les pouvoirs publics ainsi que la participation à la vie politique (van Ooijen, Ubaldi et Welby, 2019_[4]). Les travaux des acteurs de l’intégrité illustrent parfaitement ce concept. Pour ce qui est des services, les acteurs de l’intégrité établissent des liens directs avec les principes plus généraux de gouvernance, comme l’obligation pour les responsables de rendre des comptes. Leurs travaux favorisent la confiance des citoyens dans les pouvoirs publics, et en tant qu’interprètes des données, les acteurs de l’intégrité peuvent mettre en lumière les problèmes de gouvernance que doivent résoudre les responsables de l’action publique, les ministères de tutelle et le public en général. Outre l’utilisation des données pour la gouvernance anticipatrice (prospective et prévision), le tableau B.1 présente certaines des questions essentielles auxquelles les acteurs de l’intégrité peuvent répondre plus facilement au quotidien lorsqu’existe un secteur public axé sur les données et au moyen des données.

copy the linklink copied!

Tableau B.1. Questions essentielles auxquelles les données peuvent répondre
	Rétrospective	Observation	Prévision/prospective
Informations	Que s’est-il passé ? (compte rendu)	Que se passe-il maintenant ? (alertes)	Que va-t-il se passer ? (extrapolation)
Connaissances	Comment et pourquoi cela s’est-il produit ? (modélisation, façon de procéder)	Quelle est la meilleure action possible ? (recommandation)	Que peut-il arriver de pire/de meilleur ? (prédiction, optimisation, simulation)
Source : OCDE (2019[5]), Analytics for Integrity: Data-Driven Approaches for Enhancing Corruption and Fraud Risk Assessments, www.oecd.org/gov/ethics/analytics-for-integrity.pdf ; d’après Davenport, T.H., J.G. Harris et R. Morison (2010[10]), Analytics at Work: Smarter Decisions, Better Results.

Pour répondre à ces questions, les acteurs de l’intégrité utilisent des sources et des formats de données variés (données ouvertes, mégadonnées, données administratives, structurées, non structurées, etc.). Plusieurs sources de données peuvent servir à faciliter les travaux des acteurs de l’intégrité destinés à répondre aux questions ci-dessus et, en particulier, à identifier et à analyser les risques liés à l’intégrité, parmi lesquelles :

les enquêtes sur les salariés, les ménages ou les entreprises ;
d’autres données issues d’enquêtes, concernant les usagers notamment, ou les sondages d’instituts de recherche locaux ;
les données extraites de registres publics (autorités répressives, institutions d’audit, institut national de statistiques, par exemple) ;
les documents de recherche publiés par des organisations internationales ou nationales ou par des universités (articles, rapports, documents de travail, analyses d’économie politique, notamment) ;
les travaux de recherche sur commande ;
les indicateurs d’organisations internationales ou d’instituts de recherche ;
les entretiens ou groupes de réflexion avec des parties prenantes ;
les évaluations des risques réalisées par des ministères ou autres entités publiques pour leurs propres programmes (OCDE, à paraître[11]).

L’exemple de l’Office of the Auditor General of Western Australia (OAG-WA) témoigne de l’utilisation des données de transaction et de l’utilité de l’analytique des données pour procurer un point de vue rétrospectif et prospectif afin d’améliorer la gestion des finances publiques. L’OAG-WA a analysé les données sur les salaires pour identifier les fraudes, erreurs et omissions possibles. Des techniques de recoupement et d’interrogation des données ont permis aux auditeurs d’analyser 4 millions de transactions réalisées en 2014 et 2015 représentant un total de 7.5 milliards EUR et 12 organismes publics différents. S’ils n’ont trouvé aucun élément probant de fraude, les auditeurs ont mis au jour des trop-perçus et la nécessité d’améliorer les contrôles dans la moitié des organismes testés (OAG-WA, 2016[12]). La gouvernance des données dans l’administration locale au sein de laquelle intervient l’OAG-WA, ainsi que ses propres capacités et compétences, ont permis à l’OAG-WA d’utiliser l’analytique des données de cette façon et de recommander des solutions pour remédier à des problèmes pressants en matière de gouvernance et de contrôles. D’autres pays ont utilisé les données avec un succès comparable pour éviter et détecter les versements indus et, plus généralement, pour promouvoir la responsabilité (voir l’exemple du Brésil à l’encadré B.3).

copy the linklink copied!

Encadré B.3. Surveillance axée sur les données exercée par l’institution supérieure d’audit du Brésil

L’amélioration des stratégies, des capacités, des compétences et des outils d’utilisation des données a permis aux institutions supérieures d’audit d’exercer, ces dix dernières années, des activités de surveillance de plus en plus innovantes. Les exemples suivants, sélectionnés par l’institution du Brésil, montrent comment les données peuvent être utilisées pour détecter la fraude et rendre l’administration publique plus efficiente et plus responsable.

Utilisation d’un système d’extraction de données pour détecter la fraude dans le système de santé public du Brésil

L’étendue du secteur des soins de santé et les sommes en jeu en font une cible prisée des fraudeurs. L’institution supérieure d’audit du Brésil, le Tribunal de Contas da União, qui utilise plusieurs bases de données, se sert du système InfoSAS pour repérer les anomalies statistiques dans les services fournis par le SUS, le système de santé brésilien financé sur fonds publics.

Si analyser individuellement les 5 000 cibles médicales et les quelque 6 000 prestataires pour déceler des anomalies nécessiterait d’extraire des milliards de fiches dans tout le système, InfoSAS utilise pour détecter les incohérences différents algorithmes, qui produisent des scores afin de trier et de classer les fiches par priorité. Il détecte les variations soudaines de la production d’un prestataire et attribue un score d’incohérence à chaque institution, attirant ainsi l’attention de l’analyste pour qu’il pousse plus loin ses analyses.

Si la prudence est de mise s’agissant des incohérences statistiques car elles peuvent être justifiées par des explications diverses, l’utilisation de ces données marque un pas de plus vers la modernisation des processus de sélection pour l’audit et le contrôle, en permettant au Tribunal de Contas da União de détecter plus efficacement la fraude.

Les géotechnologies et le suivi des objectifs de développement durable exercé par les institutions supérieures d’audit

Les résolutions récentes de l’Assemblée générale de l’ONU soulignent le rôle essentiel que jouent les institutions supérieures d’audit et l’Organisation internationale des Institutions supérieures de contrôle des finances publiques (INTOSAI) dans la réalisation des objectifs de développement durable : les institutions supérieures d’audit contribuent grandement à la promotion de l’efficience, de la responsabilité, de l’efficacité et de la transparence de l’administration publique, favorisant le développement des pays autour des objectifs de développement durable. L’utilisation de données géospatiales étant l’une des initiatives proposées par les Nations Unies, les normes internationales des Institutions supérieures de contrôle des finances publiques (ISSAI) décrivent les applications possibles des géotechnologies à plusieurs phases des audits et contiennent des orientations sur l’utilisation des systèmes d’information géographique.

En particulier, les sources de données spatiales peuvent présenter une utilité exceptionnelle pour les institutions supérieures d’audit lorsqu’elles s’attellent aux questions environnementales présentant des aspects géographiques clairs, comme les zones de protection de l’environnement ou les zones polluées. Les données géospatiales peuvent aussi servir à sélectionner des échantillons provenant de sites différents, à identifier les zones à haut risque et les normes de collecte des données, ce qui serait impossible sans cette composante spatiale. Les institutions supérieures d’audit peuvent aussi utiliser les données spatiales pour présenter les résultats des audits, en les rendant plus tangibles.

Sources : TCU (2016[13]), « InfoSAS: A data mining system for production control of SUS », https://revista.tcu.gov.br/ojs/index.php/RTCU/issue/view/68/102 ; TCU (2016[14]), « Geotechnologies and monitoring of Sustainable Development Goals by supreme audit institutions », https://revista.tcu.gov.br/ojs/index.php/RTCU/issue/view/68/102.

Les travaux de certains acteurs de l’intégrité sont en prise directe avec une institution. Ainsi, les fonctions d’audit interne sont censées servir des objectifs organisationnels en donnant des garanties et en contrôlant les dépenses, s’assurant ainsi que l’argent du contribuable est utilisé comme il doit l’être. La situation est la même pour les bureaux de déontologie, puisqu’ils font partie de la structure organisationnelle d’une institution. Les données peuvent aider ces acteurs à intégrer leurs activités dans le système de gouvernance interne. Cela peut impliquer notamment de réduire les incertitudes tenant à la prise de décision en matière de gestion en procédant à des évaluations des risques axées sur les données, ou de recourir à l’analytique des données pour extraire des informations d’une organisation dans son ensemble, afin de lutter contre les silos et de renforcer la connaissance et l’information dans l’ensemble de l’entité. Les conditions préalables à une gouvernance des données efficace à ce niveau sont similaires à celles qui s’appliquent à l’échelle des administrations publiques. Le leadership institutionnel, les capacités, les compétences et une volonté de réaliser des expériences au niveau d’une institution sont autant de facteurs essentiels pour rester en phase avec un environnement axé sur les données (OCDE, 2019[7]).

Les travaux de l’OCDE en faveur de l’intégrité du secteur public dans un certain nombre de domaines, de la gestion des risques de fraude présents dans les Fonds structurels et d’investissement européens à la prévention de la fraude et de la corruption dans l’administration en Amérique latine, en Asie, ainsi qu’au Moyen-Orient et en Afrique du Nord, font apparaître qu’il est très largement nécessaire d’améliorer « les fondamentaux » des approches axées sur les données. Au Moyen-Orient et en Afrique du Nord, par exemple, l’OCDE a étudié sept économies (l’Autorité palestinienne, l’Égypte, la Jordanie, le Liban, le Maroc, Oman et la Tunisie) et mis en évidence des difficultés communes rencontrées par les administrations et les institutions dans l’utilisation des données à l’appui des travaux sur l’intégrité et sur la lutte contre la corruption. Il s’agit de difficultés classiques, comme des stratégies de collecte et des infrastructures de données défaillantes dans l’ensemble des administrations publiques, ainsi que de problèmes spécifiques comme la nécessité d’intervenir de manière personnalisée pour favoriser l’acquisition de compétences dans le cadre des fonctions exercées (OCDE, 2017_[15]).

De plus, les réponses tirées d’une enquête non généralisable menée par l’Alliance des auditeurs de l’OCDE semblent témoigner d’une large utilisation de Microsoft Excel et de la nécessité d’améliorer les outils simples d’extraction de données afin de faciliter la gestion et le traitement préanalytique des données. Les personnes interrogées ont aussi fait état d’une utilisation limitée des outils d’extraction de données automatisés, problème qui pourrait prendre une acuité plus grande à l’avenir dans un contexte de multiplication des données financières et d’accélération de la numérisation des « pièces à conviction » dans les administrations (transactions financières, commandes, signatures, factures, etc.). Cela souligne l’importance que revêt le modèle du secteur public axé sur les données pour faire progresser l’exécution et l’aspect stratégique, mais aussi tactique, de la gouvernance des données et en particulier le développement de capacités garantissant une mise en œuvre cohérente. Les difficultés ne sont pas uniquement d’ordre technique. Dans la même enquête, près d’un quart des personnes interrogées ont indiqué que les restrictions budgétaires constituaient le principal obstacle à une meilleure utilisation des données et des techniques d’audit assistées par ordinateur (OCDE, 2019[7]).

Dans le contexte de l’intégrité, les avantages découlant de l’usage des données ont souvent trait à l’identification des secteurs à haut risque, mais les données servent aussi à identifier et à adapter les contrôles liés à ceux qui présentent un faible risque. Les modalités de traitement des risques traditionnelles entrent habituellement dans quatre grandes catégories, en fonction du niveau du risque. Si les termes utilisés pour les désigner varient, elles recouvrent généralement les notions d’atténuation, d’évitement, de transfert et d’acceptation des risques. L’acceptation s’applique tout particulièrement aux risques qui sont perçus comme assortis d’une faible probabilité d’occurrence et d’effets modérés. Les stratégies de prévention de la fraude et de la corruption sont calibrées pour minimiser les contrôles des risques peu importants. Cela peut influer concrètement sur les individus et sur leur expérience des services publics. Pour les programmes de prestations sociales, par exemple, les données peuvent révéler quelles demandes de prestations et quels bénéficiaires sont associés à un plus grand risque de fraude ou, au contraire, un risque minime.

À travers la gestion des risques fondée sur les données, une approche du secteur public axé sur les données peut réduire les contrôles visant les bénéficiaires respectueux des règles et peu susceptibles de frauder. Au Danemark, l’entité publique chargée de gérer les prestations de sécurité sociale et de retraites (Udbetaling Danmark) a fait observer que le recours accru aux données dans une optique de prévention de la fraude et des erreurs présentait d’autres avantages pour les personnes dont les demandes sont légitimes, notamment une rationalisation de l’administration des prestations sociales dans les différents services de l’entité (Commission européenne, 2015[15]). En ce sens, le contrôle des fraudes axé sur les données n’est pas destiné à prendre pour cible les ceux qui se comportent mal, mais aussi à être utile aux personnes honnêtes. Cette même notion transparaît dans la stratégie de contrôle des fraudes du ministère irlandais de la Protection sociale, dont l’objectif affiché consiste à s’assurer que « la bonne personne reçoit la somme voulue au moment opportun » (Commission européenne, 2015[15]).

Jusqu’à présent, le débat s’est concentré sur les processus préanalytiques et analytiques, les outils, les avantages et les difficultés dans le contexte de l’intégrité. Cela étant, la valeur ajoutée des données pour la société ne tient pas uniquement à l’analyse des données, mais aussi à la capacité à en tirer des enseignements pouvant se traduire par des mesures et des solutions concrètes. Grâce à certaines méthodes comme la visualisation interactive des données, les aspects conceptuels deviennent concrets, et peuvent ainsi être présentés à des publics différents et offrir des points d’entrée précis pour associer les parties prenantes à l’élaboration de solutions potentielles (van Ooijen, Ubaldi et Welby, 2019_[4]). Les visualisations et les tableaux de bord de données constituent également des outils essentiels pour interpréter les risques, et créer des enseignements pouvant donner lieu à des mesures concrètes pour les parties prenantes internes et externes, comme le montre l’encadré B.4. La visualisation des données est la « représentation visuelle de données statistiques et d’autres types de données numériques et non numériques grâce à l’utilisation d’images et de graphiques statiques ou interactifs » (Gatto, 2015[16]). En substance, s’agissant des acteurs de l’intégrité et des applications de la gouvernance anticipatrice, la visualisation des données peut être utilisée comme un outil de communication afin de partager des résultats, comme ceux des évaluations de risques. Dans cet exemple, les résultats de l’analyse devraient favoriser une compréhension commune des risques, en complétant les perceptions par des éléments probants et en neutralisant les distorsions inhérentes aux approches qualitatives. Les visualisations des données peuvent aider à promouvoir cette proposition de valeur.

copy the linklink copied!

Encadré B.4. Le tableau de bord des données de la Crime and Corruption Commission du Queensland

La Crime and Corruption Commission, dans le cadre de sa mission de lutte et de réduction du taux de criminalité et de la corruption dans le secteur public du Queensland (en Australie), reçoit de la part des citoyens et des organismes du secteur public des plaintes concernant des comportements entachés de corruption.

Par souci de transparence et pour aider ces organismes à mieux appréhender le risque de corruption, la Commission a créé un tableau de bord des données qui permet à tout un chacun de s’informer sur le nombre et le type d’allégations, ainsi que sur les institutions et les activités liées aux allégations de corruption sur la période courant entre le 1^er juillet 2015 et le 31 mars 2019.

En mettant à disposition un outil de visualisation des données conçu pour l’utilisateur, des données brutes téléchargeables, des mécanismes d’assistance et un tutoriel, la Commission responsabilise les citoyens : après avoir consulté ce « baromètre » anonymisé des actes de corruption, les citoyens peuvent demander des informations précises au cas par cas, ainsi que des comptes à la Crime and Corruption Commission lorsque les allégations ne semblent être suivies d’aucune action. Cet outil de transparence permet aussi aux citoyens de mieux comprendre les données utilisées par cet acteur de l’intégrité sans que soient divulgués des renseignements permettant une identification.

Source : Crime and Corruption Commission (2019[17]), Corruption Allegations Data Dashboard,. www.ccc.qld.gov.au/corruption-prevention/corruption-allegations-data-dashboard/corruption-allegations-data-dashboard-about

Utilisation des données pour la gestion des performances

Le modèle d’un secteur public axé sur les données explique comment les données peuvent favoriser la gestion des performances, en rendant notamment plus efficientes l’utilisation des ressources, les pratiques d’évaluation et les processus d’amélioration continue. Pour les acteurs de l’intégrité, cet aspect particulier du modèle est épineux, dans la mesure où il est difficile de mesurer l’impact des actions de prévention. En effet, la question n’est pas simplement d’améliorer la gouvernance des données, comme l’accès, la qualité ou l’interopérabilité des données ; il s’agit d’un problème de mesure, qui dans le meilleur des cas est fonction de modèles statistiques permettant de déterminer les taux de fraude et d’instituer des niveaux de référence, faute desquels les institutions peineront à mesurer l’efficacité des activités de contrôle. En conséquence, l’évaluation de l’efficacité des activités de prévention et de détection est souvent très ponctuelle, ou réalisée au cours des processus de planification des contrôles, comme les évaluations de risques.

S’il est difficile d’établir un niveau de référence pour mesurer l’ampleur de la fraude et de la corruption, les pays cherchent des solutions pour utiliser les données en leur possession afin de dresser un tableau « suffisamment satisfaisant » qui puisse toutefois être utile à la prise de décision. Les exemples correspondants sont souvent propres à un secteur, en particulier s’agissant des programmes de santé ou des prestations sociales, concernent principalement la détection de la fraude ou de la corruption, ou englobent des notions plus vastes comme les versements indus. En 2014, par exemple, l’administration française a détecté des fraudes aux prestations sociales se chiffrant, selon les estimations, à 425 millions EUR (Comité national de lutte contre la fraude, 2015[18]). De plus, le US Government Accountability Office estime que les versements indus – c’est-à-dire les versements qui n’auraient pas dû être effectués ou dont le montant était incorrect, moins-perçus compris – se chiffraient à près de 141 milliards USD pour l’exercice 2017 (US Government Accountability Office, 2019[19]).

Bien qu’imparfaites, ces mesures procurent aux pouvoirs publics des niveaux de référence qui leur permettent d’évaluer l’efficacité et l’efficience des politiques, de la gouvernance, de la gestion et des contrôles internes. Les données peuvent aussi servir à effectuer des mesures similaires au niveau micro-économique, par exemple, dans un sous-ensemble de marchés publics ou parmi des bénéficiaires particuliers d’un programme de prestations sociales. Grâce à ces niveaux de référence, les responsables disposent, pour prendre des décisions sur les contrôles, d’un instantané de la situation. En théorie, un niveau de référence permet de suivre les variations des taux de fraude, de corruption ou de versements indus sur la base des évolutions intervenues au regard des conditions d’exercice des contrôles, créant ainsi une boucle de rétroaction essentielle pour la prise de décision managériale. Ainsi, le niveau de référence pour la prévention de la fraude dans les programmes de prestations sociales (ou dans d’autres domaines) peut être établi par les moyens suivants :

examen des données rétrospectives relatives à la fraude pour établir un taux de fraude, et de préférence des données chronologiques couvrant plusieurs années, l’objectif étant ici de déterminer le pourcentage des demandes de prestations frauduleuses, ou celui des bénéficiaires ayant soumis une demande frauduleuse ;
la réalisation d’audits ou d’évaluations des risques approfondis à grande échelle peut permettre d’établir plus facilement le taux de fraude sur la base des soupçons de fraude mis au jour. Si la fraude est confirmée, les résultats peuvent ensuite être extrapolés pour obtenir un taux de fraude probable en fonction de la taille du programme (nombre de bénéficiaires, montant des fraudes détectées, etc.) ;
sondage aléatoire des cas, lorsque l’objectif précis est de trouver des cas suspects. Compte tenu de la fiabilité de la conception méthodologique, les résultats identifiés peuvent être généralisés à des programmes tout entiers.

Les niveaux de référence peuvent aussi être utiles pour les systèmes de gestion des performances. Ainsi, certaines administrations publiques canadiennes (en Ontario) et néo-zélandaises ont défini des cibles de réduction de la fraude pour les responsables des programmes de prestations sociales. Les différentes données ci-dessous pourraient par exemple faciliter la mise au point et l’actualisation régulière des cibles visant ces programmes, ainsi que la gestion globale des performances dans le système de contrôle interne :

nombre, pourcentage et montant des demandes de prestations frauduleuses ;
nombre et pourcentage des bénéficiaires se livrant à la fraude ;
nombre et pourcentage des prestataires privés se livrant à la fraude ;
nombre, pourcentage et montant des transactions frauduleuses impliquant différents biens et services.

Dans la pratique, pour de nombreuses institutions publiques, de telles activités requièrent des compétences, des capacités et du temps, autant de ressources limitées. De plus, ces modes de mesure des performances donnent des indications sur l’efficacité des contrôles, mais pas nécessairement sur leur efficience. La difficulté tient ici à l’optimisation des ressources, sachant qu’une évaluation coûts-avantages ne peut être réalisée qu’à partir d’ensembles de données et d’informations plus riches.

Au-delà de l’institution à laquelle ils sont rattachés, les acteurs de l’intégrité peuvent aussi contribuer à l’évaluation et à l’amélioration des performances dans l’ensemble de l’administration, en utilisant les données pour étayer et éclairer des analyses. Ils peuvent, pour cela, aider les responsables de l’action publique et les ministères de tutelle à interpréter les produits et les résultats de leur propre processus décisionnel. Un certain nombre d’acteurs de l’intégrité remplissent cette fonction. Ainsi, les bureaux de déontologie et les organismes de lutte contre la corruption font part de leurs impressions sur les politiques et les pratiques de gestion des mécanismes de traitement des plaintes, en se fondant sur leur propre interprétation des données recueillies via les lignes directes, les mécanismes de lancement d’alertes et les déclarations de patrimoine. Les instances d’audit interne prennent part aux décisions relatives aux contrôle et au traitement des risques en s’appuyant sur leurs audits et sur leurs évaluations des risques, ce qui peut influer sur l’aptitude d’une organisation à atteindre des objectifs plus larges. Plus les données sont de qualité et peuvent être obtenues en temps voulu pour faciliter ce type de travaux, plus cette contribution peut favoriser une prise de décision en temps réel.

copy the linklink copied!Conséquences de l’utilisation éthique des données, du respect de la vie privée et de la transparence pour les acteurs de l’intégrité

Un secteur public axé sur les données et centré sur les citoyens dispose des cadres normatifs, des politiques et des dispositifs de protection en place pour garantir une utilisation éthique et responsable des données, protège la vie privée des citoyens et promeut la transparence (van Ooijen, Ubaldi et Welby, 2019[4]). Comme on l’a vu, les acteurs de l’intégrité recourent à toutes sortes de bases de données et de registres pour exercer leurs fonctions élémentaires. Au nombre de ces données peuvent figurer des informations d’identification personnelle de citoyens. Pour de nombreuses applications, l’anonymisation des données n’est pas suffisante. Ainsi, les auditeurs juricomptables, les enquêteurs et les instances de réglementation dépendent, dans l’exercice de leurs fonctions, de leur capacité à utiliser et réutiliser des données contenant des informations personnelles pour mettre au jour des systèmes frauduleux et chercher à déterminer le comportement délictuel de certains individus. Néanmoins, afin de préserver la confiance des citoyens dans les institutions publiques, les acteurs de l’intégrité peuvent aussi faire leur part en vue de maintenir, dans l’exercice de leurs activités, un juste équilibre entre surveillance, respect de la vie privée et transparence. Des identifiants uniques, par exemple, peuvent être utiles pour anonymiser les personnes visées aux premiers stades de l’analyse, avant qu’il ne soit nécessaire d’en savoir plus sur les cas individuels que sur de simples schémas comportementaux. En outre, les acteurs de l’intégrité sont bien placés pour nourrir de leur savoir-faire et de leurs réflexions le dialogue impliquant l’ensemble des administrations publiques sur l’utilisation éthique des données, la protection de la vie privée et la transparence, autant de questions analysées plus avant dans cette section.

Les acteurs de l’intégrité sont les premiers à donner l’exemple de l’utilisation éthique des données et de la protection de la vie privée

En général, les travaux des instances chargées de l’intégrité – bureaux de déontologie, organismes de lutte contre la corruption, institutions d’audit ou autres – visent à promouvoir la confiance dans les administrations publiques en assurant une gouvernance efficace et efficiente. La responsabilité, la transparence et l’intégrité sont les grands principes fondamentaux de leur mandat. Les acteurs de l’intégrité peuvent promouvoir encore ces principes en prenant des mesures pratiques pour garantir qu’ils tiennent compte de la déontologie, de la protection de la vie privée et de la transparence lorsqu’ils utilisent des données. S’ils faisaient abstraction de ces questions dans leurs stratégies et activités, cela risquerait de fragiliser non seulement la confiance des citoyens mais aussi leurs propres arguments en faveur de l’accès aux données et de leur réutilisation.

La mise en place des conditions institutionnelles nécessaires pour qu’un secteur public axé sur les données puisse donner sa pleine mesure est l’une des principales difficultés qui se pose aux États. Ces conditions institutionnelles peuvent englober beaucoup d’aspects notamment, comme on l’a vu, diverses composantes de la gouvernance des données, ainsi que des facteurs qui sont fonction de l’environnement administratif, personnel et technique particulier de chaque acteur de l’intégrité. Certaines entités ont institutionnalisé les politiques relatives à la confidentialité des données en désignant des personnes chargées de s’occuper de cet aspect. Ainsi, en France, la Haute autorité pour la transparence de la vie publique, qui a pour mission de prévenir les conflits d’intérêts et de gérer les déclarations de patrimoine des hauts responsables publics a pris concrètement comme mesure de désigner un « délégué à la protection des données » qui est « associé à l’ensemble des questions susceptibles d'avoir un impact en matière de protection des données à caractère personnel. » En vertu de la loi, ce délégué « dispose des ressources nécessaires à l’accomplissement de cette mission et peut solliciter les formations qu’il estime utiles pour entretenir ses connaissances en la matière. » (Haute autorité pour la transparence de la vie publique, 2018[20]).

Les codes de conduite des organisations sont un autre mécanisme institutionnel dont les acteurs de l’intégrité peuvent se servir pour promouvoir un traitement éthique des données personnelles. En général, les législations relatives à la déontologie ou les codes de conduite constituent la pierre angulaire de l’intégrité dans le service public. Elles servent de point de référence aux fonctionnaires chargés de la réglementation des normes et principes déontologiques et des conflits d’intérêts (OCDE, 2019[21]). Outre les codes de conduite nationaux, les codes de conduite des organisations peuvent cibler différentes situations ou questions précises. Ainsi, en Argentine, plusieurs entités et entreprises publiques ont adopté leur propre code de déontologie adapté aux activités et profils de risque qui leur sont propres (OCDE, 2019[21]). En traitant de la question de l’utilisation éthique des données dans leur code de conduite institutionnel, les organisations peuvent ainsi faire connaître leurs attentes et priorités spécifiques dans le cadre de leurs activités quotidiennes. Cet outil peut les aider à rendre la question de « l’utilisation éthique des données » pertinente pour leurs salariés en lui donnant du sens. Les codes de conduite institutionnels peuvent aussi être un moyen de susciter, tout au long du cycle de valeur des données, un consensus et une adhésion et de donner une orientation s’agissant des grands domaines de risques.

À chaque stade du cycle de valeur des données, de la collecte au partage et à la réutilisation des données, les acteurs de l’intégrité ont la possibilité de montrer l’exemple en matière d’utilisation éthique des données et de protection de leur confidentialité. Des garanties peuvent être prises dès le début du cycle, à savoir au stade de la collecte et de l’accès aux données. Au Royaume-Uni, le United Kingdom’s Information Commissioner’s Office, instance publique gestionnaire, non ministérielle, chargée du droit à l’information, en donne un aperçu dans son Code des pratiques de partage des données paru en 2011 (révisé en 2019). Ce code propose des mécanismes, des réflexions et des bonnes pratiques concernant le partage des données. Il fait ressortir combien il importe, dans un premier temps, de bien appréhender les objectifs avant d’étudier les avantages et les risques découlant, pour les citoyens ou la société, du partage des données. Il met aussi en lumière la nécessité de déterminer en amont les données spécifiques à partager, les mesures de sécurité et les contrôles associés à leur utilisation, les procédures d’anonymisation et les personnes ou instances qui peuvent avoir accès aux données (UK Information Commissioner's Office, 2011[22]).

Les acteurs de l’intégrité peuvent tirer avantage de l’adoption d’une approche systématique du partage des données. Les activités de prévention et de détection de la fraude axées sur les données, telles que le recoupement des bases de données nationales compilant les listes des personnes visées par une interdiction d’exercer, des sanctions prononcées ou des terroristes à surveiller, peuvent être centrées sur l’identification des « suspects connus » ou des « individus douteux ». Ces techniques ont pour objet de repérer si des entités criminelles ont infiltré des services de l’État. En général, le public espère que les pouvoirs publics utilisent les données dans ce but en tenant compte des implications pour la sécurité du territoire national ou des personnes, et misent aussi sur leur intégrité. Les citoyens n’ont pas la possibilité de donner leur consentement pour l’utilisation de ces données comme ils peuvent le faire pour l’utilisation des données issues de leur navigation sur l’internet ou de leurs données de santé. En tout état de cause, nombre de techniques d’analytique des données, qu’elles soient manuelles ou automatisées, élargissent le champ des recherches permettant de repérer des irrégularités ou les habitudes de personnes inconnues. Ainsi, les pratiques de recoupement et d’exploration de données sur la santé ou la protection sociale en vue de mettre au jour des comportements frauduleux couvrent des pans entiers de la population. Ces techniques peuvent donc ne pas se limiter à l’identification des grands domaines de risques, comme l’identification de catégories risquées de procédures de marché (par exemple, les procédures à soumissionnaire unique) ou de personnes (par exemple, les hommes de moins de 30 ans), et ciblent des individus précis. De fait, les données des citoyens bien intentionnés peuvent servir de référence pour repérer des situations particulières qui pourraient procéder de la fraude ou de la corruption. Par voie de conséquence, l’ensemble des citoyens irréprochables constitue par défaut une composante centrale de l’analyse.

Il est donc essentiel pour les acteurs de l’intégrité de prendre des mesures en vue de préserver la confiance des citoyens en se conformant à des codes de conduite fondés sur les données, tout en veillant à la proportionnalité entre la valeur créée par l’utilisation des données et les risques qui en résultent pour la vie privée. L’anonymisation des données et le recours à des identifiants uniques ou encore la mise au point de systèmes de classification et l’information des citoyens peuvent permettre de parvenir à un juste milieu entre les risques d’une part et les préoccupations relatives aux atteintes à la vie privée de l’autre, voire de les réduire. En Argentine, par exemple, l’OCDE a suggéré la mise en place d’une classification à trois niveaux allant des « informations confidentielles » (accessibles uniquement par les services judiciaires ou les parquets pour les affaires portées en justice) aux « informations accessibles par l’Office anticorruption et par la Cour suprême et le Conseil des magistrats de la nation » et aux « information publiques » (OCDE, 2019[21]). La transparence sur l’utilisation des données peut également être un moyen d’action salutaire. Au Royaume-Uni, la British National Fraud Initiative, l’Initiative britannique nationale de lutte contre la fraude, se sert d’une « note d’information sur la protection de la vie privée » pour informer les citoyens sur l’usage qui est fait de leur données, comme le montre l’encadré B.5.

copy the linklink copied!

Encadré B.5. L’Initiative britannique nationale de lutte contre la fraude et le Code des pratiques de recoupement des données

L’Initiative de lutte contre la fraude de la Commission d’Audit a été lancée en 1996. Il s’agissait du plus vaste exercice de recoupement des données destiné à lutter contre la fraude jamais mené au Royaume-Uni. La Loi de 2007 sur les infractions majeures a permis aux instances qui n’étaient pas tenues de communiquer des données pour renforcer l’Initiative de lutte contre la fraude, d’y participer de leur plein gré en transmettant des données à la Commission d’Audit (OECD, 2017[24]).

Cette Initiative a permis aux organisations qui y ont pris part de prévenir et de détecter, d’avril 2016 à mars 2018, des fraudes et des erreurs se chiffrant au total à 300 millions GBP. Quelque 1 200 organisations du secteur public et du secteur privé y participent, au nombre desquelles les Cours des comptes d’Écosse, du Pays de Galles et d’Irlande du Nord. Chacune d’elles se livre à des activités de recoupement des données en vertu des pouvoirs qui lui sont conférés, tout en utilisant les systèmes, processus et savoir-faire de l’Initiative.

Pour améliorer la transparence de cet exercice de grande ampleur, l’Initiative a élaboré un Code des pratiques de recoupement des données (Code of Data Matching Practice) suivi par toutes les organisations prenant part aux exercices du Cabinet Office. Ce code instaure un équilibre entre la prévention et la détection de la fraude, important objectif d’action publique, et la nécessité de tenir dûment compte des droits des personnes dont les données sont recoupées à cette fin. Pour y parvenir, ce code a été rédigé après consultation de parties prenantes très diverses tandis que le Bureau du Commissaire à l’information, l’Information Commissioner’s office, a apporté son éclairage sur la protection des données.

En vertu de ce code, chaque institution est tenue de publier une note d’information sur la protection de la vie privée informant les citoyens sur les différentes bases de données qui sont utilisées, le mode de collecte des données, la finalité de l’exercice de recoupement des données et ses fondements juridiques, les institutions avec lesquelles ces données sont partagées, la durée de conservation de celles-ci et les droits des citoyens, notamment les mécanismes de réclamation.

Cet exemple illustre à la fois la nécessité de la transparence à laquelle sont tenus les acteurs de l’intégrité lorsqu’ils mettent en œuvre des programmes anti-fraude et l’intérêt de leurs contributions à l’élaboration de codes de pratiques garantissant la protection des droits des citoyens.

Source : GOV.UK (2018[25]), National Fraud Initiative, https://www.gov.uk/government/collections/national-fraud-initiative.

Étayer les cadres d’action pour une utilisation éthique des données

Les acteurs de l’intégrité sont bien placés pour nourrir les politiques et le dialogue mené à l’échelle de toutes les administrations publiques au sujet de l’utilisation éthique des données et de la transparence. Il existe ainsi des exemples notoires du rôle essentiel joué par les acteurs de l’intégrité, en particulier les organismes de lutte contre la corruption, pour promouvoir la transparence au sein des administrations publiques et faire avancer le programme en faveur de l’ouverture des données. Les données ouvertes peuvent contribuer à prévenir la fraude et la corruption en donnant au public la possibilité de mieux suivre les flux d’argent public et l’utilisation qui en est faite et de faire ainsi toute la lumière sur les activités, décisions et dépenses des administrations publiques (OCDE, 2017[23]). L’efficacité des plateformes de données ouvertes est fonction de bon nombre des questions relatives à la gouvernance des données déjà évoquées, ainsi que de la coordination de l’action entre les ministères. Les acteurs de l’intégrité peuvent aller plus loin encore et aider le public à interpréter les données ouvertes en fournissant des analyses et des indicateurs, comme le montre l’exemple de la Colombie présenté à l’encadré B.6.

copy the linklink copied!

Encadré B.6. L’Observatoire colombien de la transparence et de lutte contre la corruption

Le Secrétariat à la transparence de la Colombie a créé un portail en ligne où il publie les indicateurs relatifs aux sanctions disciplinaires, pénales et fiscales, l’indice du gouvernement ouvert (Índice de Gobierno Abierto) et l’indice de performance fiscale (Índice de Desempeño Fiscal). Ces sources de données et indicateurs sont coordonnés et sont eux-mêmes élaborés à partir de différentes sources, notamment le Bureau du Procureur général de la Nation (Fiscalía General de la Nación), le Bureau de l’Avocat général de la Nation (Procuradoría General de la Nación), l’Institution supérieure d’audit (Auditoría General de la República) et le Département national de la planification (Departamento Nacional de Planeación). Sur le site web de l’Observatoire sont en outre publiés des indicateurs sur la transparence et sur l’état d’avancement de la mise en œuvre de la politique de lutte contre la corruption élaborés par le Secrétariat à la transparence.

Au nombre des indicateurs de transparence figurent un indicateur composite de la responsabilité ; un indicateur composite de la qualité de la cartographie des risques de corruption ; un indicateur de la demande et de l’offre d’informations publiques ; et un indicateur composite relatif aux commissions anticorruption régionales. Les indicateurs de la politique de lutte contre la corruption sont des indicateurs composites (regroupant 24 sous-indicateurs rendant compte des objectifs de la politique adoptée par la Colombie) faisant apparaître les progrès accomplis pour atteindre cinq priorités stratégiques : 1) améliorer l’accès aux informations publiques et la qualité de celles-ci ; 2) rendre plus efficaces les outils de gestion publics pour la prévention de la corruption ; 3) renforcer le contrôle social pour prévenir la corruption ; 4) promouvoir une culture de la légalité au sein de l’appareil d’État et de la société ; et 5) réduire l’impunité dont bénéficient les pratiques de corruption. L’ensemble des indicateurs est également disponible en format Excel (données ouvertes), d’où une grande facilité d’utilisation pour mener des recherches, effectuer des comparaisons et rédiger des articles de presse ou réaliser des reportages. On trouvera en outre sur le portail des précisions sur la méthodologie utilisée pour construire ces indicateurs.

Source : OCDE (2019[24]), OECD Integrity Review of Argentina: Achieving Systemic and Sustained Change, https://doi.org/10.1787/g2g98ec3-en.

Comme cela ressort du document de travail de l’OCDE consacré à l’instauration d’un secteur public axé sur les données, les acteurs de l’intégrité peuvent jouer un rôle utile en favorisant la mise au point de cadres normatifs à cette fin (van Ooijen, Ubaldi et Welby, 2019[4]). Le caractère technique des mesures de protection des données a conduit de nombreux pays à créer des instances spécifiques pour mettre au point de tels cadres. L’Irlande a ainsi institué la Irish Data Protection Commission et l’Union européenne le Contrôleur européen de la protection des données qui supervise et assure la protection des données personnelles et de la vie privée des individus. Même si cela dépasse leur champ de compétence principal, le savoir-faire des acteurs de l’intégrité sur les questions de déontologie leur permet de repérer les informations déterminantes et de définir des priorités pour l’élaboration de politiques et lignes directrices relatives à la protection des données. Il peuvent recourir à des approches fondées sur les risques afin d’identifier les situations présentant particulièrement des risques pour l’intégrité afin d’évaluer le niveau approprié de divulgation des informations selon les différentes catégories d’agents publics, en tenant compte de l’équilibre risques-avantages (OCDE, 2017[24]).

De plus, le savoir-faire de certains acteurs de l’intégrité, comme les bureaux de la déontologie, peut servir de repère pour les institutions chargées d’élaborer et de faire appliquer les stratégies pour une administration numérique et d’en surveiller la mise en œuvre. À l’exemple de Hong Kong, Chine, dont la Fondation pour la transparence de l’information, l’Information Accountability Foundation, a mis au point un modèle d’étude d’impact de l’utilisation éthique des données à l’intention du Bureau du commissaire à la protection de la confidentialité des données personnelles (Office of the Privacy Commissioner for Personal Data), les acteurs de l’intégrité peuvent s’associer à l’analyse de l’impact des activités d’un secteur public axé sur les données sur les citoyens (voir encadré B.8). Un tel modèle permet d’examiner l’éventail complet des droits et intérêts de toutes les parties concernées par une activité de traitement des données pour comprendre comment l’analytique des données peut avoir un impact important sur les citoyens ou pour déterminer quand des décisions rendues possibles par l’utilisation des données sont prises hors de toute intervention de ceux-ci. Ce type d’étude d’impact pourrait aider les institutions publiques en leur permettant d’examiner les droits et intérêts concernés par la collecte, l’utilisation et la divulgation des données dans le cadre de leurs activités axées sur les données.

copy the linklink copied!

Encadré B.7. Études d’impact pour un traitement des donnés centré sur les citoyens à Hong Kong, Chine

À Hong Kong, Chine, le Bureau du commissaire à la protection de la confidentialité des données personnelles (Office of the Privacy Commissioner for Personal Data) a chargé la fondation pour la transparence de l’information (Information Accountability Foundation), groupe de réflexion spécialisé dans la gouvernance des informations dans une optique de transparence, de mener à bien une enquête consultative dans le but d’étudier les valeurs fondamentales présidant à la conduite d’activités de pointe de traitement des données à la fois éthiques et équitables pour toutes les parties intéressées. Paru en 2018, le Cadre d’action pour une transparence éthique à Hong Kong, Chine, procure une grille d’analyse et un modèle de cadre d’évaluation de la légitimité des activités de traitement des données.

Le Modèle d’étude d’impact de l’utilisation éthique des données est l’une des composantes de ce cadre. Il s’agit d’un guide procédant étape par étape qui permet aux organisations de déterminer l’éventail complet des droits et intérêts de toutes les parties concernées par une activité de traitement des données au cours de laquelle des techniques de pointe d’analytique des données peuvent avoir une incidence significative sur les citoyens ou lorsque des décisions fondées sur des données sont prises sans possibilité d’intervention de leur part. Le Modèle d’étude d’impact de l’utilisation éthique des données aide les organisations à déterminer les objectifs des différentes activités axées sur les données, leurs retombées juridiques, leurs avantages et risques éventuels, le niveau de responsabilité des décideurs, tout en couvrant des questions relatives à l’exactitude et à la sensibilité des données.

Cet instrument a été mis au point avec des entreprises partenaires, mais il pourrait aussi aider les institutions publiques en leur permettant d’examiner en quoi la collecte, l’utilisation et la divulgation des données a eu un impact sur les droits et intérêts des parties concernées. Les acteurs de l’intégrité compétents en matière de déontologie pourraient prendre part à l’élaboration d’instruments analogues, tout en les adaptant aux besoins des institutions publiques pour les aider à trouver un équilibre entre les avantages et les risques découlant de l’utilisation des données.

Source : Information Accountability Foundation (2018[27]), Ethical Accountability Framework for Hong Kong, China, https://www.pcpd.org.hk/misc/files/Ethical_Accountability_Framework.pdf.

copy the linklink copied!Conclusion

Les acteurs de l’intégrité sont à la fois les bénéficiaires et les contributeurs d’un secteur public axé sur les données. Nombre d’entre eux ont un mandat couvrant l’administration publique dans son ensemble et sont particulièrement bien placés pour avoir une bonne vision des problèmes qui se posent aux entités publiques et aux solutions qui s’offrent à elles en rapport avec l’utilisation des données pour créer une valeur ajoutée pour la société. De plus, elles sont souvent confrontées à certaines des questions les plus impérieuses qui se posent concernant la confidentialité des données, la sécurité et la préservation de la confiance des citoyens à propos de l’usage que font les pouvoirs publics des données. De ce fait, les acteurs de l’intégrité peuvent être des collaborateurs essentiels pour le centre du gouvernement et pour les instances centrales chargées de promouvoir un secteur public axé sur les données et les stratégies pour une administration numérique. Comme on l’a vu, certains éléments d’un secteur privé axé sur les données dépassent le champ des compétences des acteurs de l’intégrité ou ne sont guère applicables à leurs travaux. Néanmoins, les principales composantes de ce modèle leur procurent un socle solide qui leur permet de tenir compte des facteurs tenant à l’ensemble de l’administration et aux institutions qui facilitent ou entravent l’utilisation qu’ils peuvent faire des données, de sorte qu’ils seront en mesure, au final, d’adopter plus efficacement des approches de prévention et de détection de la fraude et de la corruption axées – ou à tout le moins fondées – sur les données.

Références

[9] ACFE (2018), Global Study on Occupational Fraud and Abuse: Government Edition, Association of Certified Fraud Examiners, https://www.acfe.com/uploadedFiles/ACFE_Website/Content/rttn/2018/RTTN-Government-Edition.pdf.

[8] ACFE (2018), Report to the Nations: 2018 Global Study on Occupational Fraud and Abuse, Association of Certified Fraud Examiners, https://www.acfe.com/report-to-the-nations/2018.

[18] Comité national de lutte contre la fraude (2015), Dossier de presse, Comité national de lutte contre la fraude, Paris, https://www.economie.gouv.fr/files/files/directions_services/dnlf/DOSSIER_DE_PRESSE_Comite_National_de_Lutte_contre_la_Fraude-_Mardi_23_juin_2015%281%29.pdf.

[3] Commission européenne (2018), Interoperability of Security and Border Management Systems with Customs Systems: Assessment Report of the Practitioners, Commission européenne, Bruxelles, http://www.statewatch.org/news/2019/mar/eu-council-interoperability-customs-5574-19.pdf.

[15] Commission européenne (2015), Fraud and Error in the Field of EU Social Security Coordination, Office des publications de l’Union européenne, https://ec.europa.eu/social/BlobServlet?docId=18644&langId=en.

[28] Commission européenne (2014), Orientations adressées à la Commission et aux États membres pour une méthodologie commune permettant d’évaluer les systèmes de gestion et de contrôle dans les États membres, https://ec.europa.eu/regional_policy/fr/information/publications/guidelines/2014/guidance-for-the-commission-and-member-states-on-a-common-methodology-for-the-assessment-of-management-and-control-systems-in-the-member-states.

[33] Cour des comptes européenne (2019), La lutte contre la fraude au détriment des dépenses de cohésion de l’UE : les autorités de gestion doivent renforcer la détection, la réaction et la coordination, https://op.europa.eu/webpub/eca/special-reports/fraud-in-cohesion-6-2019/fr/index.html.

[17] Crime and Corruption Commission (2019), Corruption Allegations Data Dashboard, Crime and Corruption Commission, http://www.ccc.qld.gov.au/corruption-prevention/corruption-allegations-data-dashboard/corruption-allegations-data-dashboard-about.

[10] Davenport, T., J. Harris et R. Morison (2010), Analytics at Work: Smarter Decisions, Better Results, Harvard Business School Publishing Corporation.

[6] Dilla, W. et R. Raschke (2015), « Data visualization for fraud detection: Practice implications and a call for future research », International Journal of Accounting Information Systems, vol. 16, pp. 1-22, https://doi.org/10.1016/j.accinf.2015.01.001.

[16] Gatto, M. (2015), Making Research Useful: Current Challenges and Good Practices in Data Visualisation, Université d’Oxford et Institut Reuters pour l’étude du journalisme, https://reutersinstitute.politics.ox.ac.uk/sites/default/files/research/files/Making%2520Research%2520Useful%2520-%2520Current%2520Challenges%2520and%2520Good%2520Practices%2520in%2520Data%2520Visualisation.pdf.

[29] GOV.UK (2018), National Fraud Initiative, https://www.gov.uk/government/collections/national-fraud-initiative.

[20] Haute autorité pour la transparence de la vie publique (2018), Règlement intérieur, Haute autorité pour la transparence de la vie publique, Paris, https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000036970810&dateTexte=&categorieLien=id (consulté le 19 juillet 2019).

[34] Information Accountability Foundation (2018), Ethical Accountability Framework for Hong Kong, China, Information Accountability Foundation, https://www.pcpd.org.hk/misc/files/Ethical_Accountability_Framework.pdf.

[12] OAG-WA (2016), Audit of Payroll and Other Expenditure Using Data Analytic Procedures, Office of the Auditor General Western Australia, https://audit.wa.gov.au/wp-content/uploads/2016/05/report2016_06-DataAnalytics.pdf.

[25] OCDE (2019), , Base de données de l’OCDE sur la distribution des revenus et la pauvreté, http://www.oecd.org/social/income-distribution-database.htm (consulté le 15 septembre 2019).

[5] OCDE (2019), Analytics for Integrity: Data-Driven Approaches for Enhancing Corruption and Fraud Risk Assessments, OCDE, Paris, http://www.oecd.org/gov/ethics/analytics-for-integrity.pdf.

[2] OCDE (2019), Digital Government Review of Argentina: Accelerating the Digitalisation of the Public Sector, OECD Digital Government Studies, Éditions OCDE, Paris, https://dx.doi.org/10.1787/354732cc-en.

[32] OCDE (2019), Les impôts sur les salaires 2019, Éditions OCDE, Paris, https://dx.doi.org/10.1787/tax_wages-2019-fr.

[21] OCDE (2019), OECD Integrity Review of Argentina: Achieving Systemic and Sustained Change, Examens de l’OCDE sur la gouvernance publique, Éditions OCDE, Paris, https://dx.doi.org/10.1787/g2g98ec3-en.

[7] OCDE (2019), Survey of the OECD Auditors Alliance, OCDE, Paris.

[1] OCDE (2017), Algorithms and Collusion: Competetion Policy in a Digital Age, OCDE, Paris, http://www.oecd.org/daf/competition/Algorithms-and-colllusion-competition-policy-in-the-digital-age.pdf.

[23] OCDE (2017), Compendium of Good Practices on the Use of Open Data for Anti-corruption: Towards Data-driven Public Sector Integrity and Civic Auditing, OCDE, Paris, http://www.oecd.org/corruption/g20-oecd-compendium-open-data-anti-corruption.htm.

[35] OCDE (2017), Contrôle interne et gestion des risques pour l’intégrité publique au Moyen-Orient et en Afrique du Nord, OCDE, Paris, https://www.oecd.org/gov/ethics/controle-interne-gestion-risques-integrite-publique-mena.pdf.

[24] OCDE (2017), OECD Integrity Review of Mexico: Taking a Stronger Stance Against Corruption, Examens de l’OCDE sur la gouvernance publique, Éditions OCDE, Paris, https://dx.doi.org/10.1787/9789264273207-en.

[26] OCDE (2017), Preventing Ageing Unequally, Éditions OCDE, Paris, https://dx.doi.org/10.1787/9789264279087-en.

[27] OCDE (2013), Panorama des pensions 2013 : Les indicateurs de l’OCDE et du G20, Éditions OCDE, Paris, https://dx.doi.org/10.1787/pension_glance-2013-fr.

[30] OCDE (2009), Les pensions dans les pays de l’OCDE 2009 : Panorama des systèmes de retraite, Éditions OCDE, Paris, https://dx.doi.org/10.1787/pension_glance-2009-fr.

[31] OCDE (2007), Les pensions dans les pays de l’OCDE 2007 : Panorama des politiques publiques, Éditions OCDE, Paris, https://dx.doi.org/10.1787/pension_glance-2007-fr.

[11] OCDE (à paraître), « Chapter 3: Strategy », Public Integrity Handbook.

[14] TCU (2016), « Geotechnologies and monitoring of Sustainable Development Goals by supreme audit institutions », Revisita do TCU, vol. 137, https://revista.tcu.gov.br/ojs/index.php/RTCU/issue/view/68/102.

[13] TCU (2016), « InfoSAS: A data mining system for production control of SUS », Revisita do TCU, vol. 137, https://revista.tcu.gov.br/ojs/index.php/RTCU/issue/view/68/102.

[22] UK Information Commissioner’s Office (2011), Data Sharing Code of Practice, UK Information Commissioner’s Office, Londres, https://www.pdpjournals.com/docs/88438.pdf.

[19] US Government Accountability Office (2019), Improper Payments: Selected Agencies Need Improvements in their Assessments to Better Determine and Document Risk Susceptibility, US Government Accountability Office, Washington, D.C., https://www.gao.gov/assets/700/696384.pdf.

[4] van Ooijen, C., B. Ubaldi et B. Welby (2019), « A data-driven public sector: Enabling the strategic use of data for productive, inclusive and trustworthy governance », Documents de travail de l’OCDE sur la gouvernance publique, n° 33, Éditions OCDE, Paris, https://dx.doi.org/10.1787/09ab162c-en.

Mentions légales et droits

Ce document, ainsi que les données et cartes qu’il peut comprendre, sont sans préjudice du statut de tout territoire, de la souveraineté s’exerçant sur ce dernier, du tracé des frontières et limites internationales, et du nom de tout territoire, ville ou région. Des extraits de publications sont susceptibles de faire l'objet d'avertissements supplémentaires, qui sont inclus dans la version complète de la publication, disponible sous le lien fourni à cet effet.

https://doi.org/10.1787/0090312e-fr

L’utilisation de ce contenu, qu’il soit numérique ou imprimé, est régie par les conditions d’utilisation suivantes : http://www.oecd.org/fr/conditionsdutilisation.

╳

: Axer le secteur public sur les données : marche à suivre:

Continue to open the publication page on OECD iLibrary to find:

All available formats

Buy option for print or PDF copies

All publication details?

Cancel