Le ministère de la Défense vient finalement d’expliquer officiellement le choix Microsoft pour l’équipement de ses postes. La socialiste Marie-Françoise Bechtel et le communiste Jean-Jacques Candelier l’avaient interrogé sur l’opportunité de ce choix, alors qu’un accord-cadre de 2009 a été reconduit en 2013 pour quatre ans avec l’éditeur de Redmond.
Pourquoi la Défense a-t-elle choisi Microsoft pour équiper les dizaines de milliers de postes informatiques qui peuplent ses services ? À l’heure des révélations Snowden, la problématique a de quoi surprendre, voire agacer ceux qui auraient préféré le cap sur les solutions libres.
Dans une réponse aux termes soigneusement choisis, Jean-Yves Le Drian retrace d’abord l’historique de ce contrat reconduit en 2013. La première mouture signée en 2006 a été aiguillée, assure-t-il, par un souci de « modernisation », par une logique « d'achat économiquement plus performante », un besoin de « standardisation », de « rationalisation » et de « mutualisation des moyens. »
Alors que le parc était alors hétérogène (produits Microsoft et non Microsoft), « l'hypothèse d'une bascule rapide et généralisée vers un nouvel environnement logiciel totalement différent avait alors été envisagée ». Cependant, le ministère a préféré abandonner cette idée à l’époque, jugée irréaliste « tant financièrement qu'en termes de continuité de service ». Le choix de Microsoft est donc apparu telle l'évidence : un contrat de gré à gré est passé sans appel d’offres, dans l’ambiance feutrée d’un bureau avec Microsoft Irlande.
Fenêtre sur coût
La Défense s’en félicite : « support contractuel désormais unique », « importantes économies », « gestion centralisée », « nombre réduit de configurations ». Bref, pas d’argent jeté par les fenêtres, mais un choix raisonné pour Windows, conforté en outre par des études d'impact internes. La situation est tellement idyllique qu’en 2013, ce contrat-cadre « a été reconduit pour une période de 4 ans, avec une extension, à l'ensemble du ministère, de la démarche initiée en 2009 de maintien en condition des systèmes informatiques exploitant des produits Microsoft. »
Mais que trouve-t-on dans ce contrat secrètement signé ? Un flot de prestations de services, avec notamment un centre de compétences Microsoft chargé d’épauler le ministère. S'y ajoutent, « des locations de produits logiciels avec option d'achat » ce qui laisse le ministère libre d’opter pour la diversité, si l'envie lui en prenait un jour.
OTAN en profiter
Depuis la signature apposée en bas du contrat, la Défense n'a de cesse d'applaudir son choix : « ce nouvel accord a rapidement confirmé ses performances en contribuant grandement à la standardisation des environnements de bureautique du ministère ». Ce n’est pas tout, l’accord a contribué également « au développement du travail coopératif en services partagés (messagerie instantanée, communautés de travail, webcam...) » et « à la modernisation et à la mise à niveau des piles logicielles applicatives et serveurs obsolescentes ». Autre chose, le passage généralisé de la Défense sous le pavillon Microsoft a permis d’assurer « l'interopérabilité dans le cadre des échanges avec nos alliés, en particulier au sein de l'Organisation du traité de l'Atlantique nord (OTAN) ». Des alliés parfois très curieux comme l’ont montré les révélations Snowden.
La Défense sort une batterie anti-aérienne pour quiconque utiliserait le terme d'accord « Open Bar », comme nous l'avions fait lors des révélations de ce « deal » en 2009 : « S'agissant des termes « Open Bar » qui ont été parfois utilisés afin de qualifier ce contrat, il convient de préciser qu'ils ne reflètent aucunement la réalité de cet accord-cadre. En effet, si le contrat évoque la concession de « droits d'utilisation » pour les produits Microsoft, il précise expressément que cette concession ne concerne que des quantités de produits définies par une cible préétablie de besoins. » Une volumétrie parfaitement définie, pas un open bar sans limite. Mais le ministère se garde bien de donner le moindre chiffre pour quantifier la taille de sa cantine. D'ailleurs, il avait gardé le même flou lorsqu'il fut questionné par la député Isabelle Attard sur le montant des dépenses en logiciel, en distinguant les logiciels propriétaires des libres,
Virage stratégique contrarié par l'aiguillon de nos alliés
En tout cas, ce contrat de location avec option d’achat laisse - juré craché - au ministère une entière maitrise du déploiement de ses produits. Il assure « disposer d'une opportunité de réversibilité lui garantissant la possibilité d'opérer, dès lors qu'il le jugera utile, un virage stratégique en matière de solutions logicielles ». Le ministère se dit « libre de choisir à tout moment entre les différentes solutions les plus pertinentes (logiciels libres, d'éditeurs ou mixtes), en fonction de ses critères de performance, d'efficacité et de sécurité sur le long terme » et en dehors de tout « dogmatisme ».
Problème, comme l’avaient montré des documents internes préalables à ce contrat, ce virage laissera échapper quelques liasses de billets puisqu'il faudra rééquiper tout ou partie des machines du parc ! D’ailleurs, un virage au profit du logiciel libre n’est pas près d’être amorcé : « s'agissant de l'alternative que représentent les logiciels libres, si le passage aux logiciels libres a été préconisé par l'OTAN en 2008, cette recommandation n'a cependant pas été suivie, dans les faits, d'une inflexion majeure dans le taux de déploiement de ces solutions parmi les partenaires de l'Alliance, notamment en ce qui concerne les outils opérationnels et de commandement ». Ainsi, le ministère précise qu’après 2008, l’OTAN a justement renouvelé un contrat avec Microsoft « sur les licences des postes de travail et de ses infrastructures serveurs ».Bref, il n'est peut-être pas opportun de changer de vitrier.
Révélations Snowden
Dans sa réponse, Jean Yves Le Drian ne dit rien de ce choix stratégique à l'heure des révélations Snowden, celles qui ont montré les liens intimes existant entre les services de sécurité américains et les principaux éditeurs nationaux (Google, Microsoft, etc.).Il n'évoque pas davantage les points noirs qui furent pointés par le rapporteur de la Commission des marchés publics.
Il évoque globalement « la vulnérabilité croissante des institutions et de la société face aux menaces et tentatives de cyberattaques », et assure rester « particulièrement vigilant quant au risque potentiel que peut revêtir l'utilisation, par la France, de logiciels développés par un grand éditeur, tout comme l'utilisation de logiciels libres ».
Pour qui en douterait, les services ont apposé des couches de sécurisation, « dont le chiffrement des transmissions, des mesures organisationnelles, et surtout un cloisonnement des réseaux les plus sensibles ». Les postes classés au minimum Confidentiel Défense sont cloisonnés du réseau extérieur au ministère, ce qui limite « très fortement les risques d'attaques, contrairement à toute autre structure qui, intégralement connectée à Internet, demeurerait exposée aux potentielles « failles », intentionnelles ou non, pouvant être associées à l'utilisation de produits d'un grand éditeur ».
L'Eire du temps
Pour l’avenir, il promet aux députés de confier à la Direction générale des systèmes d'information et de communication (DGSIC) une mission « visant à déterminer l'intérêt d'une poursuite ou non de la stratégie menée actuellement en partenariat avec l'éditeur Microsoft ». Cela tombe bien, cette direction avait déjà conclu « qu’il est opportun de conclure avec Microsoft un contrat sur la base de la proposition qui a été formulée » (notre actualité).
Dernier détail : Le Drian précise que Microsoft a été payée hors taxe, puisque la TVA a été réglée directement au service des impôts des entreprises à Villejuif. Seul détail, au titre de l’impôt sur les sociétés, ces sommes HT sont bien remontées jusqu’à Microsoft Irlande, un des rois de l’optimisation fiscale, et donc loin des caisses de Bercy.
