Le contrat open bar entre Microsoft et la Défense sous le prisme du Sénat

Le contrat open bar signé entre Microsoft et la Défense continue à questionner les parlementaires. Ceux-ci s’interrogent tant sur son opportunité que sur les conditions de passation de ce marché.

La sénatrice Joëlle Garriaud-Maylam vient de questionner le ministre de la Défense quant au renouvellement jusqu’en 2017 du contrat open bar noué avec Microsoft. Ce contrat-cadre a été passé sans appel d’offres ni mise en concurrence préalable, s’étonne la parlementaire UMP. « Davantage de transparence semblerait souhaitable sur ce dossier, notamment par la publication des documents expliquant le choix qui a été fait, tels que la note de la direction interarmées des réseaux d’infrastructure et des systèmes d’information (DIRISI) pour le comité des achats du ministère » estime-t-elle.

Une dépendance en question

Outre le déficit de transparence, la dépendance de la Défense avec l’éditeur américain inquiète. La sénatrice cite spécialement le rapport d’un groupe d’experts de l’armée selon qui « l’ensemble des produits américains doivent obtenir l’aval de la National security agency (NSA) pour être exporté. La NSA introduit systématiquement des portes dérobées ou « backdoors » dans les produits logiciels. Un système d’information et de communication reposant majoritairement sur des produits américains comme Microsoft serait vulnérable, car susceptible d’être victime d’une intrusion de la NSA dans sa totalité. » Ce rapport date de 2008, soit bien avant l’affaire Prism et les multiples révélations de Snowden sur les liens intimes entre la NSA et les gros éditeurs américains.

Des liens intimes avec la NSA

« Au vu des révélations de ces derniers mois sur la collaboration des entreprises américaines avec les services de renseignements », poursuit-elle, il serait souhaitable « qu’une réflexion soit menée en amont de la prochaine décision de renouvellement, et que le passage aux logiciels libres puisse être envisagé – solution d’ailleurs préconisée par l’Organisation du traité de l’Atlantique Nord (OTAN) qui dans un document de 2008 recommandait « d’utiliser des standards ouverts quand cela est possible lors des tentatives de standardisation d’un service » ».

L’option retenue ? Ne pas recourir aux logiciels libres

Cet accord révélé dans nos colonnes a été une première fois signé en 2009, malgré l’avis négatif de plusieurs experts. Après une demande auprès de la Commission des documents administratifs fin 2013, l’April, association de promotion du libre, a pu consulter une partie des pièces confirmant le renouvellement de cet accord-cadre, pièces qui soulignent « l’option retenue par le ministère de ne pas recourir aux logiciels libres ».Avec pour argument, l’évocation d’un tableau de synthèse présenté par la Direction Interarmées des Réseaux D’Infrastructure et des Systèmes d’Information.

Selon ce tableau présenté au comité des achats, « l’utilisation de logiciels libres serait d’un coût de revient proche de l’utilisation de licences Microsoft. En effet, s’il n’existe pas d’achat de licence au démarrage, les mises à jour ne sont en revanche pas gratuites. D’autres frais sont aussi à prendre en compte comme la formation de personnels de soutien, les logiciels libres nécessitant une plus grande implication des utilisateurs. D’autres matériels doivent aussi être achetés afin de pouvoir permettre l’utilisation de ces logiciels. »

La réponse de l’April

« Faut-il encore rappeler que le logiciel libre présente des avantages pour la pérennité du matériel, que les mises à jour sont tout aussi libres que les logiciels et que le libre ne nécessite pas forcément d’implication particulière de ses utilisateurs ? » lui opposera l’April, qui regrette l’absence de référence aux « problématiques de surveillances ou des portes dérobées présentes dans les logiciels privateurs, alors que cela représente un danger immédiat pour la sécurité nationale. Au contraire, on voit dans ce dossier la volonté de suivre aveuglément un choix pourtant dangereux pour la sécurité nationale et l’indépendance technologique. »

Ce contrat-cadre permet aux organismes du ministère de picorer n’importe quelle licence dans les rayons de l’éditeur. Seulement, il n’offre qu’un simple droit d’usage, non un transfert de propriété. De fait, si à terme la Défense envisageait d’abandonner l’éditeur américain, elle devra soit lever l’option d’achat soit désinstaller des centaines de millions de licences. Par ce contrat, certains craignent du coup un cliquet anti-retour.

Très tôt, le rapporteur de la Commission des Marchés Publics de l’État avait pourtant critiqué ce dispositif. Cependant, la CMPE avait ignoré son avis en mettant en balance risques et opportunités. Elle pointait certes « le coût de renouvellement du contrat, dans la mesure où Microsoft pourrait se trouver en position de force pour négocier » ou encore « le coût de l’abandon de la technologie Microsoft pour une autre, si cela devenait nécessaire à l’issue du contrat » et « l’accoutumance des utilisateurs à l’ergonomie des produits de Microsoft » mais ces quelques points noirs furent minorés par les avantages liés notamment à l’expertise du géant américain, sa capacité à mettre à niveau les systèmes d’information ou ses services d’aides.

Mediapart s’était aussi penché sur ce document le 12 décembre dernier. Nos confrères citaient alors les propos d’un des acteurs du dossier. « Une chose est sûre, c’est que les experts n’ont pas été assez écoutés. Je suis un militaire. Et je dois dire que je ne suis pas très fier de mon pays. J’aurais pu accepter beaucoup de choses, mais à partir du moment où on m’explique pourquoi. Là, nous n’avons jamais eu de réponse. La devise pour laquelle nous nous battons, et pour laquelle certains d’entre nous ont versé leur sang, c’est « Liberté, égalité, fraternité ». Dans ce dossier, nous avons bradé notre liberté, nous avons trahi notre pays. Et encore aujourd’hui, je suis incapable de vous dire pourquoi… »

La sénatrice n’a pas soulevé un autre point sur la question de la fiscalité, puisque ce contrat a été passé avec Microsoft Irlande.

Une fenêtre sous le képi

On rappellera la réponse apportée sur ces questions par le contre-amiral Arnaud Coustillière à l’Assemblée nationale. Sur le choix Microsoft, « les grands éditeurs de logiciels, dont les produits ont tendance à devenir des normes, ne sont pas forcément moins bons en matière de sécurité de leurs produits que les développeurs de logiciels libres ».

Pour lui, les éditeurs de solutions propriétaires « ont en effet tout intérêt à faire évoluer leur produit commercial et à en assurer la fiabilité dans la durée. Inversement, le logiciel libre est développé par une communauté, parfois à géométrie variable. En tout état de cause, le débat entre logiciel commercial et logiciel libre tourne parfois à la » guerre de religion » ».

Quant aux problèmes de sécurité, ce choix « ne présente pas un risque de sécurité supérieur par rapport à l’utilisation de logiciels libres ». Sous son képi, celui-ci assure que « dans ce dernier cas, il aurait fallu développer une capacité forte de suivi et de contrôle pour se garantir effectivement contre les risques éventuels. En la matière, il convient d’adopter une approche mesurée et pragmatique, tenant compte à la fois du coût, des risques et de contraintes opérationnelles, dont notamment le lien avec l’OTAN. » Autre chose, « ce débat sur les logiciels libres a permis d’engager une baisse tendancielle des prix pratiqués par les grands éditeurs de logiciels et, parallèlement, à une décroissance du recours aux logiciels libres ».

Une analyse qui avait agacé Frédéric Couchet, de l’April. « Il n’y a rien à ajouter sur l’état de dépendance de la Défénse avec Microsoft et l’OTAN. Ils ne voient le libre que comme un seul levier de pression sur le prix des logiciels privateurs. »

Marc Rees
Journaliste, rédacteur en chef

Source: Pcinpact