OTTAWA — Un échec de la direction et une tenue de registres financiers parmi les pires qu’elle ait jamais vues ont considérablement fait grimper le coût de l’application très décriée ArriveCan, a déclaré lundi la vérificatrice générale (VG) du Canada.
Le gouvernement fédéral a lancé l’application en avril 2020 afin de suivre les informations de santé et de contact des personnes entrant au Canada pendant la pandémie de COVID-19, et de numériser les déclarations de douane et d’immigration.
Cela a suscité la frustration des voyageurs et des conservateurs de l’opposition, qui ont imputé à l’application les longues attentes à l’aéroport et les problèmes qui ont entraîné la mise en quarantaine des personnes entièrement vaccinées.
«Cet audit montre un mépris flagrant pour les pratiques de base de gestion et de passation de contrats tout au long du développement et de la mise en œuvre d’ArriveCan», a expliqué la vérificatrice générale, Karen Hogan, lors d’une conférence de presse lundi.
La vérificatrice a constaté que le recours du gouvernement à des sous-traitants externes exclusifs avait fait grimper les coûts de l’application, et que ces coûts n’étaient pas correctement suivis.
Mme Hogan a estimé que l’application avait coûté environ 59,5 millions $, mais la gestion du projet était si mauvaise qu’il est impossible de connaître avec certitude le montant final.
Le premier contrat pour ArriveCan était initialement évalué à seulement 2,35 millions $.
«Il s’agit probablement de l’une des pires documentations financières que j’ai jamais vues», a affirmé la VG, qui fait de la vérification comptable depuis plusieurs décennies.
Même lorsqu’il s’agit d’autres dépenses liées à la pandémie, la mauvaise responsabilité financière n’a jamais été aussi flagrante, a-t-elle déclaré.
Elle a ajouté qu’elle ne pouvait pas dire si la documentation avait été détruite ou si elle n’avait jamais existé.
En fin de compte, la vérificatrice générale a constaté que la plupart des problèmes liés au développement de l’application provenaient de la décision initiale de s’appuyer sur des contrats non concurrentiels avec des entreprises externes.
Ces contrats ont ensuite été prolongés et le coût des travaux a augmenté au fil du temps.
Le gouvernement n’a pas documenté les discussions initiales avec les entrepreneurs ni la raison pour laquelle il n’a pas eu recours à un processus concurrentiel, a déclaré Mme Hogan.
L’Agence des services frontaliers du Canada, ou ASFC, a décidé de faire appel à une société externe, GC Strategies, parce qu’elle ne disposait pas des ressources et des compétences nécessaires pour effectuer le travail, a déclaré la vérificatrice.
Mais cette décision n’était pas étayée par des preuves, et il ne semble pas non plus que l’agence se soit assurée que les entrepreneurs avaient les compétences nécessaires pour effectuer le travail.
Lorsque l’ASFC a finalement opté pour un processus concurrentiel, GC Stratégies a aidé à rédiger les critères précis du contrat.
«Cela a donné à GC Strategies un avantage que les autres soumissionnaires potentiels n’avaient pas», a déclaré Mme Hogan.
En pleine urgence pandémique, le gouvernement a assoupli certaines règles contractuelles afin d’accélérer l’exécution du travail.
«Une urgence ne signifie pas que toutes les règles disparaissent», a fait valoir Mme Hogan en français.
Au fil du temps, l’agence a continué à s’appuyer sur des entrepreneurs, ce qui a fait grimper le coût du projet, a-t-elle ajouté.
Alors qu’elle a estimé le coût quotidien pour chaque personne travaillant sur l’application à 1090 $, la vérificatrice a déclaré que le coût équivalent aurait été de 675 $ si le travail avait été effectué en interne par des employés du gouvernement.
Mme Hogan a également noté que les employés de l’agence impliqués dans ArriveCan ont été invités à des dîners et à «d’autres activités» avec des vendeurs, y compris une dégustation de whisky en ligne.
Son équipe n’a pas procédé à un audit complet des dîners, mais a déclaré que les invitations n’étaient pas signalées et créaient un risque ou une perception de conflit d’intérêts.
L’ASFC enquête sur ce qui s’est passé et a confié une partie de l’enquête à la GRC.
Beaucoup de mises à jour et peu de tests
Mme Hogan a également trouvé peu de preuves que l’application avait été correctement testée, ce qui pourrait avoir contribué à ce que plus de 10 000 personnes soient mises en quarantaine pendant 14 jours en 2022, même si elles avaient fourni une preuve de vaccination.
«Dans l’ensemble, l’Agence des services frontaliers du Canada, l’Agence de la santé publique du Canada et Services publics et Approvisionnement Canada ont omis, à plusieurs reprises, d’adopter de bonnes pratiques de gestion lors de la passation de marchés liés à l’application ArriveCAN et lors de la conception et de la mise en œuvre de l’application», écrit d’entrée de jeu Mme Hogan dans son rapport.
Les lacunes identifiées par la vérificatrice sont «inacceptables» et certaines de ses recommandations ont déjà été mises en œuvre, a indiqué l’agence dans un communiqué.
L’application a été introduite comme mesure obligatoire au début de la pandémie, lorsque le gouvernement a fermé les frontières dans le but d’arrêter la propagation de la COVID-19.
Les Canadiens et les autres personnes autorisées à entrer au pays ont dû fournir des informations personnelles au gouvernement à des fins de quarantaine.
À mesure que la réponse à la pandémie évoluait, l’application a évolué également. La VG a constaté qu’ArriveCan a été mise à jour 177 fois entre son lancement et le moment où l’utilisation de l’application est devenue volontaire en octobre 2022.
Le gouvernement n’avait aucune preuve que l’ASFC avait effectué des tests utilisateur sur 25 mises à jour substantielles de l’application pour s’assurer qu’elle fonctionnait réellement.
Seules trois mises à jour semblent avoir été entièrement testées et documentées.
«Sans assurance de l’achèvement des essais, les agences risquaient de déployer une application qui ne fonctionnerait pas comme prévu», lit-on dans le rapport de la VG.
Certains tests de sécurité ont été effectués lors du pré-développement par des sous-traitants, mais certaines des personnes effectuant le travail n’avaient pas d’habilitation de sécurité.
«Bien que l’agence nous ait dit que les sous-traitants n’avaient pas accès aux informations personnelles des voyageurs, le fait de disposer de sous-traitants qui n’étaient pas habilités en matière de sécurité exposait l’agence à un risque accru de failles de sécurité», indique le rapport.
