Un responsable de l'Open Bar Microsoft/Défense se voit confier la DSI des Armées
À compter du 1er septembre 2017, le vice-amiral Arnaud Coustillière — élevé au rang de vice-amiral d'escadre — prendra la direction générale des systèmes d'information et de communication du ministère des Armées. Il était, en 2008, membre du comité de pilotage chargé d'étudier la proposition « Open Bar » de Microsoft. Cette promotion et cette nomination, loin d'être anodines, confirment l'absence totale de prise en compte de l'intérêt général dans les décisions relatives au système d'information de la Défense française, et récompensent une personne qui avait marqué par son « je‑m'en-foutisme » grave et coupable face à la caméra de l'équipe de Cash Investigation.
Pour celles et ceux qui suivent le dossier Open Bar Microsoft/Défense le nom Arnaud Coustillière n'est pas inconnu, et rime généralement avec incompétence et « je-m’en-foutisme ». Alors officier général de la cyberdéfense française, Arnaud Coustillière était interrogé en octobre 2016 par Loïc Tanant, journaliste pour Cash Investigation, à propos de l'Open Bar et des risques en termes de sécurité et de souveraineté informatiques. Sa réponse témoigne d'une totale désinvolture face à ces enjeux, voire d'une incompétence coupable à un tel poste ; il se fout (sic) de ce « débat d’informaticiens ».
L'April avait transcrit leur échange, en voici un extrait :
Loïc Tanant : Il y a un groupe de travail qui a déconseillé de recourir à ce type de contrat global avec Microsoft. Ce n’est pas inquiétant ?
Arnaud Coustillière : Je vous le dis, en termes de sécurité, moi, personnellement, ça ne m’inquiète pas plus que ça. Après effectivement, Microsoft étant propriétaire des sources de ce logiciel, il est très difficile d’avoir la garantie qu’il n’y a pas de black doors (NdT, back doors), qu’il n’y ait pas de vulnérabilité cachée dans les produits Microsoft. Si vous voulez, c’est une balance des risques par rapport à un coût. Donc aujourd’hui il est considéré que ce n’est pas là que résident nos principales failles de vulnérabilité de sécurité.
Voix off : Mais oui, vous avez bien entendu. La Défense française aurait préféré faire des économies au risque de mettre en péril la sûreté de l’État.
Arnaud Coustillière : Aujourd’hui, je vous le dis, dans le domaine militaire, qui va m’espionner ?
Loïc Tanant : Pourtant l’affaire Snowden a révélé ces accords entre les services de renseignement américains et Microsoft.
Arnaud Coustillière : Oui, mais les accords entre le gouvernement américain et Microsoft, je ne les connais pas.
Loïc Tanant : Ce choix de Microsoft serait à refaire aujourd’hui ? En tant qu’expert de cybersécurité, est-ce que vous le referiez de la même façon ?
Arnaud Coustillière : Moi très franchement ? Vous voulez ma conviction ? Oui, je le referais. Oui. Dans le fond je m’en fous de ce débat-là. C’est un débat qui a plus de quatre ou cinq ans, ce truc. Pour moi c’est un débat d’informaticiens. C’est un débat qui est dépassé.
Divers articles de presse, une dizaine de questions écrites de parlementaires et, dès 2008, un groupe d'experts militaires saisi pour analyser les risques, tous unanimement critiques au sujet de ce contrat. Quel déplorable signal envoyé par le ministère des Armées qui confie les clefs de son système informatique à un homme qui balaie d'une pichenette la sécurité, la protection des citoyens et la souveraineté du pays ; il s'en fout !
Rappelons les propos d'un des acteurs de l'Open Bar recueillis par Mediapart en 2013 : « Dans ce dossier, nous avons bradé notre liberté, nous avons trahi notre pays. ».
Plus que jamais le temps est venu de la mise en place d'une commission d'enquête parlementaire que l'April appelle de ses voeux.