Article de ZDNet.fr :
Le ministère des armées a répondu à la question posée en juillet par la sénatrice LR Joëlle Garriaud-Maylam portant sur le contrat passé avec Microsoft pour équiper les postes informatiques du ministère.
Le contrat liant la défense française aux outils de Microsoft ne passe toujours pas auprès des partisans du logiciel libre, mais le ministère des armées n’en démord pas et précise avoir renouvelé celui-ci pour une durée de 4 ans au 1er juin 2017.
La sénatrice Les républicains a posé en juillet une nouvelle question portant sur le renouvellement de ce contrat. Celui-ci avait été remis au goût du jour suite à la diffusion de l’émission Cash Investigation en 2016, qui avait mis en lumière l’existence d’un contrat « Open bar » négocié entre le ministère et la filiale irlandaise de Microsoft. Plusieurs aspects polémiques de ce contrat avaient alors été exposés par le reportage : le fait que Microsoft profite de la fiscalité irlandaise, la question de la souveraineté, celle de la cybersécurité au vu des vulnérabilités de l’OS de Microsoft ou encore l’absence d’appel d’offres afin de mettre en concurrence les potentiels offres alternatives.
La sénatrice les Républicains Joëlle Garriaux Maylam s’est emparée de ces problématiques et a posé une question au ministre des armées afin d’obtenir des réponses à ces différents points. Elle cherchait également à obtenir des réponses concernant les coûts d’un tel contrat et leur évolution au fil des années.
Les bons comptes font apparemment les bons amis
La sénatrice a obtenu une réponse publiée aujourd’hui et repérée par NextInpact sur le site du Sénat. Le ministère des armées met l’accent sur les avantages d’un contrat-cadre passé avec Microsoft : « Cette solution a permis de soutenir une partie du parc Microsoft déjà déployé au sein du ministère au moyen d’un support contractuel désormais unique, induisant d’importantes économies, ainsi que la mise en place d’une gestion centralisée, avec un nombre réduit de configurations » détaille ainsi la défense française.
Pourtant, celui-ci évite d’avancer un chiffre et de répondre à la question de la sénatrice, qui souhaitait quantifier l’évolution des coûts que représente ce contrat. Mais le ministère tient néanmoins à préciser que « les conditions financières négociées de ce contrat ont été améliorées, entraînant, par rapport à la période précédente, une dépense annuelle inférieure. » Difficile de savoir ce que cela représente, mais on nous assure que ça va mieux.
Reste la question de la fiscalité : le contrat a été signé entre le ministère des armées et la filiale irlandaise de Microsoft, une pratique qui permet à Microsoft d’appliquer la fiscalité irlandaise sur ses contrats. Mais le ministère « n’a connaissance d’aucun élément objectif qui conduirait à écarter Microsoft Irlande de l’attribution de marchés publics. »
Le ministère tient néanmoins à contester le terme « d’open bar » fréquemment adossé à cet accord. Il explique ainsi que si le contrat leur permet une certaine latitude dans le choix des logiciels et outils, ces variations sont cadrées par un plafond total qu’il ne peut pas dépasser. « Dès lors, les coûts sont prévisibles et ajustés au strict besoin dans le cadre d’un pilotage continu de l’exécution du contrat » souligne ainsi le ministère.
Dans la même logique, le ministère des armées n’apprécie pas trop que l’on souligne le caractère illégal du contrat du fait de l’absence d’appel d’offres pour ce marché public. Il rappelle ainsi que « la commission des marchés publics de l’État (CMPE) n’a remis en cause ni l’objet ni la procédure suivie pour passer l’accord-cadre » et que Microsoft « est la seule habilitée à fournir les prestations demandées, dans le cadre d’une offre globale et intégrée ». Circulez, tout est en règle du côté du ministère.
Un petit effort pour le logiciel libre?
Reste la question, épineuse, de la sécurité des logiciels. C’était déjà un des points abordés par les journalistes de Cash Investigation, mais la sénatrice a profité de l’actualité récente pour remettre la question au goût du jour en rappelant la récente épidémie du ransomware WannaCry, qui se propageait via une faille au sein du protocole SMB et n’affectait que les ordinateurs fonctionnant sous Windows.
Mais là non plus, le ministère des armées ne veut pas céder de terrain et rappelle qu’aucun ordinateur du parc n’a été affecté par WannaCry. Le ministère en profite d’ailleurs pour tordre le cou à la sacro-sainte obsession pour le matériel souverain en rappelant que la stratégie de cybersécurité de l’armée française ne repose pas uniquement sur la maîtrise de ses logiciels, mais aussi sur « des choix d’architecture adaptés et des mesures organisationnelles » orchestrés en collaboration avec l’Anssi.
Seule concession de la grande muette : elle reconnaît être « conscient des potentialités offertes par le logiciel libre, va réexaminer la possibilité d’y avoir recours à l’avenir, plus largement. »