La CAIH vient de lancer un appel d’offres. Objet ? Proposer des logiciels sous licence libre à ses 1 200 membres établissements de santé. Un mouvement qu’avait réclamé Olivier Véran, du moins lorsqu’il était député.
En février 2018, Olivier Véran questionnait la ministre de la Santé Agnès Buzin sur l'accord-cadre en vigueur jusqu’à fin 2019, passé entre Microsoft et la Centrale d'achat de l'informatique hospitalière (CAIH). Le parlementaire LREM voulait alors savoir si sa reconduction était toujours prévue, « et si oui dans quelles conditions ».
Il interrogeait surtout la ministre sur l’éventualité d'un calendrier de migration des systèmes d'informations des établissements publics de santé vers des logiciels libres outre « la généralisation et la rationalisation de l'utilisation des formats ouverts ».
En guise de plaidoyer, il s’armait de la loi pour une République numérique, qui « appelle les administrations à encourager l'utilisation des logiciels libres et des formats ouverts ». Il citait le RGI, ou référentiel général d'interopérabilité, qui « a déclassé le format propriétaire OOXML de Microsoft lui assignant le statut "en observation" et recommande le format ouvert Open Document ». Non sans se souvenir de la validation par la Cour des comptes du recours aux logiciels libres au sein de l'État.
Le parlementaire y ajoutait des considérations plus politiques, mâtinées de RGPD et sécurité : « À l'aune des débats sur les données personnelles, dont celles de santé sont particulièrement sensibles, et considérant les enjeux de sécurité informatique notamment mis en exergue par la faille Wannacry qui avait affecté de nombreux hôpitaux à travers le monde utilisant des logiciels Microsoft, cette question de souveraineté informatique des établissements publics de santé mérite une attention particulière ».
L’attention est devenue moins particulière au fil des mois. Sa question fut automatiquement retirée le 31 mars 2020 pour cause de « fin de mandat ». Et jamais elle n’a trouvé de réponse, pas même lorsque le même Olivier Véran fut nommé… ministre à la place d’Agnès Buzin, un mois et demi plus tôt. Fin 2019, l’accord-cadre avec Microsoft était dans le même temps reconduit jusqu’en 2023.
En plein mois d’août, le mouvement est toutefois enfin engagé. La décision revient non au ministère, mais à la Centrale d’achat de l’informatique hospitalière. L’association loi 1901, intervenant en matière de nouvelle technologie pour le compte plus de 1 200 établissements de santé, a en effet lancé un appel d’offres, sous forme d’un accord-cadre conclu pour 4 ans en faveur du libre.
Une alternative libre aux standards de fait Microsoft et Oracle
Selon les documents consultés par Next INpact, la CAIH « souhaite mettre en œuvre une alternative technologique crédible aux standards de fait que sont les technologies Microsoft et Oracle avec des services d’accompagnement au changement, de migration d’application, de formation, et de support ». Et elle compte à cette fin « permettre à ses adhérents de s’appuyer sur l’expérience et les compétences de sociétés autour de l’ensemble des logiciels libres ».
L’idée n’est pas d’imposer une migration brutale vers le libre, mais d’intégrer dans le catalogue des solutions proposées aux établissements, des logiciels sous licences ouvertes aux côtés des produits Microsoft ou Oracle. Il reviendra ensuite à chacun de faire son choix en jaugeant les intérêts en présence : coût, fonctionnalités, confort, modulo le poids des habitudes.
« L’objectif n’est pas, dans un premier temps, de totalement remplacer MS Office sur l’ensemble des postes de travail, mais d’offrir une alternative pour certains usages en simple consultation par exemple » reconnaît en ce sens le marché.
Une démarche est aussi un certain défi puisque dans le cahier des clauses techniques particulières (CCTP), le CAIH reconnaît que « la quasi-totalité des systèmes d’information hospitaliers repose sur les technologies Microsoft pour l’infrastructure, les serveurs bureautiques, les postes de travail et les services en ligne bureautique ». Et s’agissant des applicatifs métiers, sont là encore imposées « l’utilisation de base de données Oracle et/ou de la suite bureautique Microsoft Office ».
Pour donner une chance à la migration, l’accord-cadre réclame par exemple une distribution « proche de Windows » et une suite bureautique comprenant un traitement de texte, un tableur, un outil de présentation, une messagerie avec partage d’agenda interconnectable à Exchange, outre une ribambelle d’utilitaires « nécessaires au quotidien à l’ensemble des utilisateurs (lecteur PDF, décompresseur, lecteur vidéo, correcteur d’images…) ». D’autres pistes logicielles sont fournies. Outre LibreOffice, sont cités par exemple Iceweasel (Firefox), Thunderbird ou Gimp.
Un accord-cadre placé dans un contexte particulier
« On travaille avec Microsoft qui a une vraie valeur ajoutée », reconnaît Guillaume Deraedt, en charge de la stratégie à la CAIH. « Néanmoins, on est aussi une centrale d’achat et nous conseillons nos adhérents »
Plusieurs briques décisionnelles ont joué. « Avec l’annulation du Privacy Shield et la législation du Cloud Act aux États-Unis, on a estimé judicieux de proposer des solutions alternatives ». S’il admet n’y avoir eu « ni demande, ni écho du ministère de la Santé », le représentant de la CAIH nous rappelle que « les données sont de plus en plus prégnantes. Elles se révèlent de plus en plus utiles à travers la recherche médicale, le Big Data et autres projets au sein des CHU ». D’où l’intérêt aussi de proposer un marché national, ce afin d’éviter « l’effet dispersion ». Comprendre des établissements qui se fourniraient à titre individuel auprès de fournisseurs locaux pour des solutions hétérogènes pas toujours simples à harmoniser.
« Pour que l’open source marche, poursuit le délégué à la stratégie interrogé par Next INpact, on se doit aussi d’éviter la solitude du DSI en cas de souci. Et avec la "consummérisation" des services et l’essor des abonnements en ligne, on veut amorcer la pompe pour un équivalent à Office 365 auprès des utilisateurs qui n’auraient pas besoin de toutes les fonctionnalités de cette solution ».
Les obligations pesant sur les prétendants sont donc aussi multiples que logiques : fiabilité des systèmes d’informations, confiance, services associés avec une réponse à incident qui soit la plus complète et rapide possible, économies, retours sur investissement, sans omettre un solide volet accompagnement des utilisateurs et des équipes.
De même, un benchmark permettra de mesurer la satisfaction des utilisateurs et les inévitables analyses d’impact s’intéresseront à la question des données personnelles, au son du privacy by design et autre security by design.
Voilà ce qui ressort des détails du marché public, qui vise la fourniture :
- « D’une étude de faisabilité, de chiffrage et d’analyse de risque de migration d’un pan fonctionnel du système d’information de santé vers de l’Open Source
- De solutions clients, serveurs, et services en ligne Open-Source agréés HDS ou opérés sur des cloud HDS de nos adhérents
- De prestations de migration depuis les technologies « Oracle » et « Microsoft » vers de l’Open source
- De services de maintenance, de tierce maintenance applicative, de prestations autour de technologies Open Source
- De services d’infogérance de solutions Open Source »
« On est dans le long terme »
Une fois la procédure publique achevée, Windows, Office et les autres de ses logiciels devraient donc avoir pour voisins de rayons des solutions comme Firefox, Thunderbird, des distributions et autres solutions.
Avec quels effets escomptés ? « Clairement, on est dans le long terme, commente encore Guillaume Deraedt. Le système d’information d’un CHU compte en moyenne 270 applications distinctes. La quasi-totalité requiert Microsoft, et Oracle s’agissant des solutions majeures de prise en charge médicale. Le marché ne va pas supprimer ces partenariats essentiels, mais on veut initialiser pour faire évoluer les choses ».
« Le futur de ces marchés dépendra de l’appétence des acteurs locaux » sachant que leurs ressources ne sont pas illimitées et qu’il n’est jamais simple d’envoyer en formation des équipes sur de nouvelles technologies, tout en gérant dans le même temps celles déjà en place.
Cruel rappel : « Quand on dit que les établissements de santé reviennent à l’équilibre, cela signifie concrètement qu’ils sont déficitaires. Et qu’il est nécessaire de diminuer les coûts ».
Si « nos adhérents sont satisfaits des services opérés sur ces technologies, insiste sur la même veine le document de ce marché, la situation de retour à l’équilibre financier de la majeure partie [d’entre eux] impose de trouver des axes de réduction de coût tout en garantissant la fiabilité, la sécurité et la disponibilité des solutions mises en œuvre ».
Autant de messages adressés au monde du libre et aux établissements pour qu’ils se saisissent des opportunités. Et tout autant de signaux adressés aux éditeurs propriétaires lorsque viendra le temps des négociations tarifaires.
