Interrogée par la sénatrice Joëlle Garriaud-Maylam, la ministre des Armées confirme que l’accord passé avec Microsoft a été renouvelé, une nouvelle fois sans appel d’offres. L’exécutif déroule de nombreux arguments pour justifier ce choix, rabotant la question de la souveraineté et évinçant celle des coûts.
Voilà quelques mois, la sénatrice LR questionnait l’exécutif sur le sort du contrat dit « Open Bar », en cours de renouvellement entre le ministère régalien et Microsoft Irlande.
Elle demandait une suspension immédiate de cette procédure en mettant sur scène plusieurs arguments contre ce contrat : l’épisode du rançongiciel Wannacry, les liens considérés comme étroits entre la société américaine et le gouvernement Trump, l’article de la loi Lemaire visant à encourager les administrations à opter pour le libre. Elle demandait en outre qu’une clause soit prévue dans le contrat signé avec Microsoft Irlande pour que les profits issus de ce contrat soient fiscalisés dans notre pays plutôt qu’à Dublin. Enfin, elle demandait au ministère le calendrier de ce contrat en gestation et la mise en route d’un véritable appel d’offres où seraient pris en compte l’offre en logiciels libres.
Face à cette batterie de missiles, la Défense a sorti l’artillerie lourde pour plaider, bec et ongles, en faveur de cet accord-cadre né en 2009, élargi à l’ensemble des postes en 2013, à chaque fois pour quatre ans. « Cette solution a permis de soutenir une partie du parc Microsoft déjà déployé au sein du ministère au moyen d'un support contractuel désormais unique », s’enchante Florence Parly, avant de vanter les « importantes économies, ainsi que la mise en place d'une gestion centralisée, avec un nombre réduit de configurations ».
Des coûts « prévisibles » mais tenus secrets
Celle-ci repousse le détestable sobriquet « contrat open bar », termes qui « ne reflètent aucunement la réalité du fonctionnement de cet accord-cadre ». Plutôt que de s’éterniser sur la liberté de piocher dans le stock des logiciels maison, Florence Parly souligne que « cette évolution reste circonscrite par les strictes limites du plafond fixé ».
Du coup, pas d’inquiétude : « les coûts sont prévisibles et ajustés au strict besoin dans le cadre d'un pilotage continu de l'exécution du contrat ». Ces coûts sont tellement prévisibles, que la ministre oublie d’en révéler les montants à la sénatrice qui les réclamait. « Les conditions financières négociées de ce contrat ont été améliorées, entraînant, par rapport à la période précédente, une dépense annuelle inférieure ». Circulez !
Un contrat renouvelé le 1er juin 2017
Dans son envolée marketing, la ministre jure que Microsoft est la seule société « habilitée à fournir les prestations demandées, dans le cadre d'une offre globale et intégrée ». Même certitude s’agissant de la solidité juridique de cet accord-cadre passé sans appel d’offres. Elle révèle au passage que l’accord 2013-2017 est bien arrivé à échéance en mai 2017. Mieux : un nouveau contrat similaire est entré en exécution le 1er juin 2017.
Florence Parly a la certitude qu’ « au total, ces accords-cadres successifs ont permis au ministère d'acquérir une maîtrise croissante du déploiement, de la maintenance, de la qualité de service et des coûts de la partie de son socle technique commun reposant sur des produits Microsoft ».
Le contrat avec Microsoft et l’ombre de la souveraineté
Quant au risque WannaCry, pas davantage d’inquiétude : il « n'a pas impacté le ministère des armées ». Plus largement, « s'agissant du contrôle des risques en matière de cybersécurité, [l'exécutif] considère qu'il n'est ni réaliste ni indispensable de construire des systèmes d'information uniquement sur la base de matériels et de logiciels entièrement maîtrisés de façon souveraine ».
Balayée donc la question de la souveraineté ou tout autre sujet du même acabit, alors qu’on attend toujours la production du « rapport sur la possibilité de créer un Commissariat à la souveraineté numérique rattaché aux services du Premier ministre » programmé par la loi Lemaire.
Pourquoi une telle approche ? « Les mécanismes de sécurité mis en œuvre par le ministère ne reposent pas uniquement sur la confiance dans les logiciels et les matériels ». Florence Parly évoque d’autres murs pour protéger l’infrastructure des militaires français : « des choix d'architecture adaptés et des mesures organisationnelles, notamment dans la cyberdéfense, permettant de contenir les risques », outre des « sondes, dispositifs logiciels et matériels de chiffrement… » développés en collaboration avec l’Agence nationale de la sécurité des systèmes d'information (ANSSI).
Sans négliger le risque de dépendance avec les solutions de l’éditeur américain, un risque « inévitable », le ministère préfère donc s’enorgueillir de sa vigilance quant à « disposer d'une visibilité pluriannuelle en matière de maîtrise et de prévisibilité des coûts et de qualité du service, concernant tout particulièrement le maintien des conditions de sécurité ».
Sur la fiscalité - les revenus de cet accord-cadre sont localisés en Irlande -, une petite phrase devrait rendre jalouse Google France, société empêtrée dans un contentieux fiscal avec Bercy : « le ministère des armées n'a connaissance d'aucun élément objectif qui conduirait à écarter Microsoft Irlande de l'attribution de marchés publics ou à appliquer à cet opérateur économique européen, en l'état actuel de la réglementation, quelque forme de discrimination que ce soit en la matière ».
Une future feuille de route pour se souvenir du logiciel libre
Aux tenants du logiciel libre, Parly annonce toutefois que son ministère est « conscient des potentialités offertes par le logiciel libre, va réexaminer la possibilité d'y avoir recours à l'avenir, plus largement ». Une « feuille de route » est prévue pour 2018. Elle décrira « le calendrier et les applications pour lesquelles il serait pertinent de passer au logiciel libre ».
Contacté, Étienne Gonnu, chargé de mission Affaires publiques à l’April, l’association de défense du logiciel libre, dénonce des réponses brumeuses, « à côté des questions posées » par la sénatrice. « Le contrat passé avec Microsoft Irlande est révélateur. La sénatrice évoque un problème politique et fiscal, sur lequel la ministre nous dit qu’il n’y a aucune difficulté. Elle reste en droite ligne des précédents locataires du ministère ».
L’intéressé relève cependant deux points névralgiques : d’une part, la confirmation du renouvellement du contrat. « Nous avons déjà déposé une demande de communication de ce nouveau contrat en juin dernier. Le ministère nous a opposé un refus tacite, nous contraignant à saisir cette fois la Commission d’accès aux documents administratifs ».
D’autre part, cette feuille de route prévue pour 2018. Le chargé de mission de l’April aurait préféré un changement de paradigme : « Pourquoi ne pas basculer sur le logiciel libre, et isoler des niches où un tel basculement serait compliqué ? » En attendant, une telle annonce servira de terreau aux futures actions de l’association, qui attend toujours le rapport sur la souveraineté promis de longue date par la loi Lemaire.