L’entreprise porte le numéro 1234567890. Elle n’a pas d’adresse civique. L’appel d’offres a été lancé le 1er janvier 1900, et le montant final du contrat s’élève à zéro. Ces données farfelues sont tirées directement du le Système électronique d’appel d’offres, où tous les organismes publics ont pourtant l’obligation légale de publier tout contrat qui dépasse 25 000 $. Ces erreurs majeures touchent des milliers de contrats et sont « étonnantes et inacceptables », juge le ministre Robert Poëti.

UNE ENQUÊTE COMMUNE DE LA PRESSE ET MONTREAL GAZETTE

En théorie, c’était facile. Tous les contrats de plus de 25 000 $ accordés par des organismes publics et les municipalités sont colligés dans le Système électronique d’appel d’offres (SEAO) géré par le Conseil du trésor. L’obligation d’inscrire les contrats dans ce système est prescrite par la loi. Seules les sociétés d’État ne sont pas soumises à cette obligation. Depuis 2013, la firme CGI, qui gère le SEAO, exporte sa base de données chaque mois vers des fichiers de données ouvertes, qui peuvent être utilisés par des spécialistes en journalisme de données pour répondre à des questions simples. Comme la nôtre.

En pratique, nous avons été rapidement confrontés aux milliers d’erreurs qui se retrouvent dans les données ouvertes issues du SEAO, mais également aux informations incorrectes qui se retrouvent directement sur le site internet, ce qui constitue une contravention claire à l’esprit de la loi.

Nous avons ainsi repéré plus de 275 entreprises portant le numéro d’entreprise Québec (NEQ) 123456789 ou 1111111111, manifestement faux. Plus de 30 000 champs d’adresse de fournisseurs sont carrément vides. Certains contrats étaient listés en double dans les données ouvertes, d’autres n’y existaient pas, alors qu’ils figuraient bel et bien sur le site internet. Plusieurs dates sont visiblement erronées – le 1er janvier 1900 – et la somme totale déboursée est de 0 $. Pour plusieurs contrats, les sommes variaient entre le site internet du SEAO, les données ouvertes et les divulgations de la Ville de Montréal sur son propre site internet.

Les noms de fournisseurs sont écrits de plusieurs manières différentes (« Bell », « BELL CANADA » ou « Compagnie de téléphone Bell du Canada », etc.), ce qui complique considérablement les efforts de compilation de l’argent reçu par chaque fournisseur. Dans un contrat de gré à gré de la Société de transport de Montréal réparti entre 14 entreprises pour le service de taxi collectif, le montant global de 98 394 792,73 $ est inscrit sur chaque ligne, à côté du nom de chacune des entreprises, laissant croire à tort qu’elles ont toutes obtenu le contrat, alors que cette somme a été répartie entre ces entreprises.

Nous avons transmis nos observations au Secrétariat du Conseil du trésor (SCT), chargé de gérer le SEAO. Un document de 10 pages, avec captures d’écran, qui recensait les principales anomalies. Bien candidement, les porte-parole nous ont remerciés pour la grande qualité de notre travail et nous ont assuré qu’un dispositif de validation avait été mis en place pour empêcher les utilisateurs de saisir des numéros d’entreprises ou des codes postaux invalides, une mesure inefficace, selon nos constatations. Un mois plus tard, les fichiers de données ouvertes ont été totalement purgés et remplacés par de nouveaux fichiers… où on retrouvait encore des milliers d’anomalies. Les doublons avaient disparu, mais plusieurs fichiers regroupant des années entières de contrats étaient carrément vides.

Ces erreurs sont « étonnantes et inacceptables », juge le nouveau ministre responsable du SEAO, Robert Poëti. « C’est un questionnement majeur pour moi. Ça me dérange de voir le type d’erreurs qu’on a là. Il y a un problème. Est-ce que les gens qui entrent les données ne prennent pas cela suffisamment au sérieux ? Ce que j’ai vu me surprend et ne me plaît pas. » Le ministre dit avoir convoqué les responsables du SEAO à une rencontre qui se tiendra sous peu.

9000 erreurs par mois

Et le pire, c’est que ces erreurs ne datent pas d’hier. Entre 2013 et 2015, l’analyste-programmeur Pascal Robichaud a collectionné les exemples d’erreurs, grandes et petites, dans les données ouvertes issues du SEAO. En moyenne, il en a trouvé pas moins de 9000 par mois. Entre 2013 et 2014, il avait repéré 3695 numéros d’entreprises invalides sur le site internet du SEAO, qui concernaient 629 organismes et près de 3000 appels d’offres.

Le libellé même des contrats pouvait comporter des erreurs, a démontré M. Robichaud. L’un des appels d’offres qu’il avait repérés listait plusieurs contrats, tous de 100 000 $. Sauf un d’entre eux, où on avait… ajouté un zéro, le portant à 1 million de dollars ! « C’est le genre de vérification simple qui aurait dû être faite », dit-il.

« Il y a du laisser-aller, un manque de rigueur flagrante. Oui, les données sont disponibles, mais c’est un peu n’importe quoi. »

— Pascal Robichaud, analyste-programmeur

M. Robichaud a également démontré que de nombreux organismes violent la loi en dépassant le délai légal de 15 jours pour la publication des données une fois que le contrat est accordé. Dans les données de mai 2014, quelque 320 organismes avaient tardé en moyenne 57 jours avant de publier les données. Certains organismes avaient attendu près de huit mois avant de publier leurs données !

Ces milliers d’informations erronées dans un site aussi stratégique que celui du SEAO sont également loin d’être une surprise pour Josée Plamondon. La consultante en exploitation de contenu numérique a soumis tout un mémoire sur la question du SEAO à la commission Charbonneau… il y a quatre ans.

« Oui, c’est parfaitement possible de rentrer n’importe quoi dans les cases et que le dossier d’appel d’offres existe dans le système, confirme-t-elle. On se bat pour la transparence, mais la vraie transparence, elle passe par des données de qualité. Là, on pourrait vraiment détecter les anomalies. En ce moment, on n’est pas capable de le faire. »

En cette ère de supposée transparence, ceux qui accordent les contrats fonctionnent donc encore dans l’opacité la plus totale. « Cette situation, ça favorise l’opacité. On ne peut pas faire de liens, rapidement et facilement. Et l’opacité, ça permet aux gens qui auraient quelque chose à se reprocher de savoir qu’ils sont indétectables dans leur fonctionnement, dit-elle. On a une pensée magique. C’est dans une base de données ? C’est nécessairement parfait. Or, non, ça ne l’est pas. »

La vérificatrice générale du Québec en était arrivée aux mêmes conclusions pas plus tard que l’an dernier. L’exactitude des renseignements fournis par quatre organismes publics, dont le ministère du Travail, de l’Emploi et de la Solidarité sociale, n’était pas au rendez-vous. « Certains renseignements ne sont pas publiés et, lorsqu’ils le sont, ils ne sont pas toujours diffusés en temps opportun. » Et c’est sans compter sur les mécanismes de contrôle « incomplets ou manquants », souligne-t-on dans le rapport. Chaque année depuis 2012, le Vérificateur général a soulevé des lacunes relatives aux données publiées dans le SEAO. « Les mécanismes de contrôle et de suivi liés à l’information publiée par les entités vérifiées dans le SEAO sont parfois incomplets ou manquants », ajoute-t-on (voir autre texte).

Ce manque de contrôle inquiète Me Antoine Pellerin, doctorant en droit à l’Université Laval, qui prépare une thèse sur le pouvoir contractuel de l’État. Si le SEAO est un outil essentiel, selon lui, pour stimuler la concurrence et faciliter l’accès aux marchés publics, il est d’autant plus imparfait que le gouvernement en laisse la gestion entière entre les mains du privé.

« L’absence de contrôle engendre les risques de corruption et de collusion. Il n’y a pas de doute là-dessus. Moins l’information est publiée intégralement, moins il y a de transparence, plus il y a un risque de corruption. »

—Me Antoine Pellerin, doctorant en droit à l’Université Laval

Qui est responsable ?

Chez CGI, qui a obtenu le contrat de gestion du SEAO, on rejette toute responsabilité quant à la qualité des données. On relance la balle au Conseil du trésor. « On produit le fichier de données en fonction de la demande initiale qui vient du Conseil du trésor. On gère la plateforme. Que ça vienne d’un ministère ou d’une municipalité, nous ne sommes pas maîtres du contenu », affirme Sébastien Barangé, vice-président communications et affaires publiques chez CGI.

Et au Conseil du trésor, on reporte la responsabilité… sur les organismes gouvernementaux.

« Les organismes ont la responsabilité de nous transférer les bonnes données. Quand on reçoit leurs données, on les traite. Si l’agent inscripteur induit une anomalie, ce n’est pas notre responsabilité », dit Louis-Pierre Ducharme, porte-parole du Conseil du trésor.

Des sites internet, comme Espace Data, utilisent ces données pour produire de l’information dont le téléchargement est vendu aux clients. Placée devant nos conclusions, la directrice d’Espace Data, Nathalie Bourget, a été forcée de reconnaître que les données fournies aux clients au fil des ans étaient « erronées », et elle s’est engagée à les rembourser.

L’un des problèmes, c’est la saisie manuelle de données. Dans les ministères et les municipalités, les ordinateurs ne communiquent pas directement avec le SEAO. C’est un employé qui entre manuellement les données des contrats, avec tous les risques d’erreur ou de négligence que l’exercice comporte. La plupart des organismes et ministères du gouvernement saisissent encore les données manuellement, admettent les porte-parole du Conseil du trésor.

À la Ville de Montréal, on s’apprête d’ailleurs à réclamer la mise en place d’une interface entre le SEAO et les systèmes de la Ville « afin d’automatiser la saisie de données ».

Le SEAO, c'est quoi ?

Le Système électronique d’appel d’offres est une plateforme sur le web qui recense tous les contrats de plus de 25 000 $ accordés par l’ensemble des ministères, des organismes publics et des municipalités. Ces entités ont l’obligation légale de publier leurs appels d’offres par l’entremise du SEAO lorsque les contrats à attribuer dépassent un certain montant, qui peut varier entre 25 000 $ et 100 000 $.

Un appel d'offres, c'est quoi ?

C’est la publication d’un contrat qui doit être accordé par un organisme public, un ministère ou une municipalité. Les entrepreneurs intéressés ont tous le loisir de participer au processus et la loi impose souvent aux organismes publics d’opter pour le plus bas soumissionnaire.

Les données ouvertes, c'est quoi ?

Les données ouvertes sont des données brutes, sans mise en forme, généralement extraites de systèmes informatiques gouvernementaux. Elles sont gratuites, utilisables par tous et publiées dans des formats lisibles par machine (Excel, CSV, JSON). La diffusion de ces données vise à accroître la transparence des administrations publiques.

Les problèmes relevés dans le rapport de la vérificatrice générale (VG) du printemps 2016 sont nombreux : deux contrats successifs accordés à CGI dans un contexte de concurrence limitée ; absence d’analyse coûts-bénéfices ; peu de suivi de contrôle de la part du Secrétariat du Conseil du trésor (SCT) ; aucun audit technique de sécurité ; retard de plus de trois ans dans la livraison des soumissions électroniques.

Tous ces éléments placent le SCT dans un état de dépendance par rapport à CGI, selon la VG. Et « cette situation sera accentuée à la fin du contrat en 2019, alors que les soumissions se feront électroniquement », souligne-t-on dans le rapport.

On explique que la firme informatique a conçu l’application pour le SCT, mais en demeure propriétaire. Cette première étape remonte à 2002. Elle a été franchie sans même que le SCT fasse une analyse des risques dans un dossier d’affaires. En 2011, le scénario s’est répété, et le SCT n’a pas plus produit de dossiers d’affaires, alors qu’il en exige pourtant un depuis 2006 pour chaque projet de plus de 1 million de dollars financé par le gouvernement.

Le SCT a néanmoins fait l’estimation de la valeur du contrat : 64 millions. Or, CGI a remporté le contrat en proposant un montant inférieur de 44 %. Le seul autre concurrent avait fait une offre plus élevée de 25 %. Malgré cela, l’écart de prix n’a fait l’objet d’aucune analyse. Il est « si important que même si l’autre soumissionnaire conforme avait obtenu une note parfaite sur le plan de la qualité, celui-ci n’aurait tout de même pas été sélectionné », peut-on lire dans le rapport.

La VG souligne également que le SCT ne suit pas à la trace CGI, qui a pourtant un rôle essentiel en matière contractuelle à titre de gestionnaire du SEAO. Il y a bien une réunion mensuelle entre les parties, mais sans plus. C’est ce qui fait dire à la VG que « s’il arrivait un incident relatif à un accès non autorisé à la base de données, le SCT ne serait pas au courant de celui-ci, à moins que la firme l’en informe ».

Me Antoine Pellerin, doctorant en droit à l’Université Laval, prépare sa thèse sur le pouvoir contractuel de l’État visant ainsi à améliorer le modèle d’attribution des contrats publics. Il s’inquiète que le gouvernement laisse tout entre les mains de CGI. « L’entreprise privée qui gère le SEAO a accès à de l’information très, très sensible et c’est, par ailleurs, un fournisseur important du gouvernement. Ce n’est pas, à mon avis, une pratique idéale », estime Me Pellerin.

« Si on veut s’assurer de l’indépendance et de la sécurité des données, il faudrait que les serveurs, au moins, soient hébergés par le gouvernement. »

— Me Antoine Pellerin, doctorant en droit à l’Université Laval

Déjà, en 2005, un comité interministériel avait souligné au SCT que l’exploitation du SEAO devrait être assurée « par un organisme neutre et indépendant, comme un organisme gouvernemental, et non par une entreprise privée ».

Outre le modèle d’affaires pour le SEAO, le rapport de la VG fait état de la vérification quant à l’intégralité et à l’exactitude de l’information relative aux contrats attribués, qui est contenue dans le SEAO. Cinq organismes ont été ciblés. Conclusion : des renseignements sont manquants, des contrats sont parfois absents et les retards dans la publication sont fréquents. Chaque année depuis 2012, de telles lacunes sont détectées dans différents organismes comme le Centre hospitalier de l’Université de Montréal (CHUM), le ministère de l’Agriculture, des Pêcheries et de l’Alimentation, la Commission scolaire de Montréal ou le Groupe d’approvisionnement en commun de l’ouest du Québec.