Contrat Open Bar avec Microsoft : une défense peu convaincante de Jean-Yves le Drian
Paris, le 25 avril 2014. Communiqué de presse.
Le 22 avril 2014 Jean-Yves Le Drian, ministre de la Défense, a répondu à deux des questions écrites sur le contrat Open Bar Microsoft/Défense. Les arguments développés par le ministère de la Défense sont ainsi proches de ceux déjà entendus : il s'agit de « standardisation, de rationalisation et de mutualisation des moyens ». Les enjeux soulevés par les questions, et notamment liés à la problématique de sécurité suite aux révélations de Snowden sur l'espionnage américain, sont ainsi essentiellement ignorés par la réponse du ministère. De même, les critiques internes ne sont pas mentionnées, donnant ainsi un aspect consensuel à un dossier qui a pourtant fait polémique jusque dans les rangs des militaires.
Cette réponse du ministère est cependant l'occasion de faire le point sur le dossier, ainsi que sur les principaux soucis qu'il soulève.
Un Contrat Open Bar, sans publicité ni mise en concurrence
Commençons par noter que le ministère récuse le terme de contrat « Open Bar », arguant que « si le contrat évoque la concession de "droits d'utilisations" pour les produits Microsoft, il précise expressément que cette concession ne concerne que des quantités de produits définies par une cible préétablie de besoins ». Cependant, rappelons que de l'aveu même du ministère en 2009, dans une autre réponse à une question écrite : « Pour des raisons de simplicité, la facturation est réalisée « au poste de travail », sur la base d'un profil moyen d'utilisation des différents produits au sein du ministère. La quantité de licences contenues dans l'option d'achat (cartographie) est établie sur la base de ce profil moyen d'utilisation.» Il ne s'agit donc pas d'un nombre de licences précis, mais de la possibilité d'utiliser différents produits en fonction d'un profil, d'où l'expression d'« Open Bar ».
De plus, l'absence de publicité et de mise en concurrence sur le contrat est également évacuée. Le ministère l'annonce comme justifiée par les « conditions d'exclusivité » de la société Microsoft. Celle-ci était expliquée, dans une interview donnée à CIO Online en février 2013, comme relevant d'une tautologie :
« L'attestation d'exclusivité fournie [en 2009] par Microsoft a montré que cette société est la seule habilitée à fournir les prestations demandées, dans le cadre d'une offre globale et intégrée. Le contrat a donc été passé selon la procédure de marché négocié sans publicité préalable ni mise en concurrence. »
En d'autres termes, puisque Microsoft annonce être le seul à fournir des produits Microsoft, il n'y a pas besoin de faire une mise en concurrence. Cela peut se comprendre pour une extension de licence par exemple. L'argument interpelle davantage lorsqu'il s'agit de 8 ans de contrat, avec une évolution probable des produits fournis.
Réversibilité et logiciel libre
Le ministère affirme dans sa réponse que le contrat lui donne une possibilité de réversibilité. L'April rappelle cependant que le passage au "tout-Microsoft", ainsi que la mise en place d'un centre de compétences Microsoft au sein du ministère dans un contexte de restriction budgétaire rend au contraire tout retour en arrière difficile. Le manque de maitrise du système d'information est en effet réel.
Sur le passage éventuel au logiciel libre, le ministère le récuse en arguant que si l'OTAN le préconise, les autres pays de l'Alliance ont opté pour du tout-Microsoft. Cela reprend l'argument évoqué par Patrick Bazin, le directeur central de la Direction interarmées des réseaux d'infrastructure et des systèmes d'information (DIRISI), cité par le Canard enchaîné dans son édition du 17 avril 2013 comme militant pour la reconduction du contrat pour des contraintes d'« d'interopérabilité entre alliés », dans la mesure où « l'OTAN a fait le choix des solutions Microsoft pour ses postes de travail ». L'April avait alors dénoncé un argument fallacieux : l'interopérabilité consiste à pouvoir fonctionner avec l'ensemble des systèmes, et non sous l'hégémonie d'un éditeur unique. Surtout, et comme le rappelait déjà le Canard enchainé, le choix de Microsoft pour l'ensemble des logiciels de la Défense pose de graves problèmes de sécurité et de souveraineté nationale. Des experts du ministère ont ainsi rappelé que « la NSA (le plus important des services de renseignement américain, chargé de l'espionnage des télécommunications) "introduit systématiquement des portes dérobées ou backdoors" dans les logiciels exportés, ce qui rendrait dès lors le système informatique de l'armée française "susceptible d'être victime d'une intrusion de la NSA dans sa totalité" ».
Sécurité
Ces problématiques de sécurité ont été confirmées par les révélations d'Edward Snowden de juin 2013. Pourtant, la réponse du ministère n'aborde pas cette question. Pour ces problématiques de sécurité et de protection des systèmes d'information, elle affirme ainsi que :
« le ministère a adopté une approche globale de maîtrise de son système informatique en bâtissant l'ensemble de son architecture sur le postulat suivant : la confiance ne pouvant être accordée, ni aux logiciels déployés, ni, probablement, aux équipements eux-mêmes - à l'exception des logiciels et équipements gouvernementaux -, des mesures drastiques de sécurité doivent être systématiquement mises en œuvre.[...] Ainsi, dès le niveau de protection « confidentiel défense », il n'existe plus aucune connexion informatique avec l'extérieur du ministère, limitant ainsi très fortement les risques d'attaques, contrairement à toute autre structure qui, intégralement connectée à Internet, demeurerait exposée aux potentielles « failles », intentionnelles ou non, pouvant être associées à l'utilisation de produits d'un grand éditeur. »
Cependant, pour les niveaux qui ne relèvent pas du confidentiel défense, aucune solution n'est annoncée pour assurer la sécurité. Même s'il s'agit d'informations moins sensibles pour la sécurité nationale, l'absence de prise en compte du risque de présence de portes dérobées reste un vrai problème, non abordé ici.
L'absence complète de transparence
Enfin, et c'est sans doute l'un des enjeux les plus importants, la transparence sur le dossier reste quasi inexistante. La possibilité même de critiquer le contrat provient ainsi de publication de documents dans la presse, les différentes demandes de documents administratifs faites par l'April étant ainsi caviardées. On peut par exemple noter que le rapport interne sur la pertinence du choix d'un contrat « Open Bar» avec Microsoft avait été abondamment censuré, ne permettant plus de savoir que les experts du ministère y voyaient de graves problèmes de sécurité. La version complète avait cependant été publiée par le Vinvinteur.
De même, le rapport fait à la Commission des Marchés Publics de l’État était très critique sur le contrat en 20091, ce que ne mentionne d'ailleurs pas le ministère, qui se contente de signaler le rapport final de la CMPE pour 2012, sans évoquer les inquiétudes causées par le premier contrat. Une fois de plus, ce rapport sur le contrat de 2009 est connu uniquement grâce à des documents publiés par les médias.
« Nous prenons acte de cette réponse, bien qu'elle omette des questions cruciales sur la sécurité et sur les nombreuses critiques internes » conclut Jeanne Tadeusz, responsable des affaires publiques de l'April. « Nous demandons cependant que la transparence soit faite sur le dossier : le ministère doit ainsi publier les documents mentionnés, les études d'impact débutées en 2011 et qui montrent les différents schémas contractuels envisagés, ainsi que l'avis émis le 22 octobre 2012 par la commission consultative des marchés publics, afin de faire toute la lumière sur cette affaire. Car sans ces documents, comment savoir quelles sont les raisons du choix d'un Open Bar Microsoft ?»
À propos de l'April
Pionnière du logiciel libre en France, l'April est depuis 1996 un acteur majeur de la démocratisation et de la diffusion du Logiciel Libre et des standards ouverts auprès du grand public, des professionnels et des institutions dans l'espace francophone. Elle veille aussi, à l'ère du numérique, à sensibiliser l'opinion sur les dangers d'une appropriation exclusive de l'information et du savoir par des intérêts privés.
L'association est constituée de plus de 3 600 membres utilisateurs et producteurs de logiciels libres.
Pour plus d'informations, vous pouvez vous rendre sur le site Web à l'adresse suivante : http://www.april.org/, nous contacter par téléphone au +33 1 78 76 92 80 ou par notre formulaire de contact.
Contacts presse :
Frédéric Couchet, délégué général, fcouchet@april.org +33 6 60 68 89 31
Jeanne Tadeusz, responsable affaires publiques, jtadeusz@april.org +33 1 78 76 92 82
- 1. Ce que rappelle notamment PCInpact dans l'article du 5 février 2013 Quand un contrat entre Microsoft et la Défense prenait des coups de canon, qui propose également le rapport en question/