M. François Bonhomme attire l'attention de M. le ministre de l'intérieur sur les interrogations que suscite l'application géolocalisée SAIP, le « système d'alerte et d'information des populations », après les dysfonctionnements constatés.
Elle est censée avertir rapidement les citoyens d'un danger majeur et donner des consignes à suivre.
Or, l'application « Alerte attentat » a été activée trop tardivement, lors de l'attentat de Nice du 14 juillet 2016, et elle a donné lieu à une fausse alerte le 17 septembre 2016 à Paris.
Au lendemain de l'attaque de Nice, l'enquête sur les dysfonctionnements constatés a démontré que, si une panne technique la veille de l'attentat a en partie expliqué les défaillances du système, les choix du Gouvernement au moment de la commande de l'application posent véritablement question.
SAIP a en effet été développée dans l'urgence. Le Gouvernement avait en effet demandé en mars 2016 au prestataire, la société Deveryware, de faire en sorte que le système puisse être déployé et opérationnel avant l'Euro de football en juin, alors que la mise en service d'une telle application aurait nécessité près d'un an de travail. Ce délai bien trop court a conduit le prestataire, au mépris des règles élémentaires de redondance pour un service critique, à n'utiliser qu'un seul serveur. Un seul hébergeur a ainsi été choisi, qui a été impacté en juillet par une panne. Depuis, la redondance de serveurs a été mise en place mais le ministère aurait dû prévoir dès la commande un budget suffisant et des délais plus larges afin de permettre et tester cette redondance.
Le coût de l'application SAIP dépasse les 400 000 euros, ce qui est loin d'être négligeable pour un système qui présente des dysfonctionnements.
Aussi, il lui demande de bien vouloir lui indiquer les raisons du dysfonctionnement grave, ainsi que les mesures qu'il entend prendre pour y remédier.

La direction générale de la sécurité civile et de la gestion des crises (DGSCGC) du ministère de l'intérieur et le service d'information du Gouvernement (SIG) ont travaillé de concert au développement de l'application mobile d'alerte des populations lancée le 8 juin 2016. Les technologies envisageables pour compléter le spectre de moyens d'alerte du système d'alerte et d'information des populations (SAIP) par le biais des téléphones mobiles étant nombreuses, les services de l'État se sont appuyés sur les conclusions d'un rapport inter inspections pour éclairer leur choix quant aux solutions à mettre en œuvre. En l'occurrence, après étude des avantages et inconvénients des différentes hypothèses, la recommandation de ce rapport, rendu au mois de février 2016, a conduit à privilégier la solution d'une application pour téléphones intelligents à télécharger par les usagers. Le choix du développement d'une application mobile s'est donc imposé. Le coût de l'application s'est élevé à 408 960 € TTC, prix qui inclut le développement, l'hébergement et la maintenance de l'application. Pour porter un message d'alerte des pouvoirs publics, il n'a pas été possible de s'appuyer sur une application existante. Aucune ne pouvait garantir aux utilisateurs l'absence de remontées de données personnelles, exigence qui constitue un point crucial pour que l'application ne puisse pas être soupçonnée d'être un outil de surveillance déguisé et faciliter ainsi son appropriation par le grand public. Sur cette base, les études complémentaires quant à l'expression de besoins tant fonctionnels que techniques ainsi que l'examen des conditions juridiques de recours à une prestation de développement de cette application ont conduit aux délais très courts évoqués par l'honorable parlementaire. S'agissant du dysfonctionnement constaté le 14 juillet 2016, un audit externe commandé par l'administration a conduit à écarter l'absence de redondance de serveurs comme la cause de ce dysfonctionnement qui trouve sa principale cause dans une anomalie d'un composant logiciel de l'application. Depuis lors, des travaux et mesures de fiabilisation et de sécurisation ont été menés à bien par le prestataire de l'application, travaux et mesures validés par l'audit précité. Quant à l'alerte déclenchée le 17 septembre 2016 à Paris, le fait qu'elle se soit finalement révélée une fausse alerte est sans incidence sur le bon fonctionnement de l'application qui a conduit, contrairement au 14 juillet 2016,  à avertir dans des délais très rapides les populations d'un danger imminent dans la zone où ils se trouvaient. La décision, qui est pleinement assumée, de déclenchement de l'alerte des populations au travers de cette application a été prise dans un délai extrêmement court et au vu des informations jugées crédibles parvenues aux forces de sécurité qui faisaient état d'une menace extrêmement grave à l'égard de plusieurs centaines de nos concitoyens.