N° 27
SÉNAT
SESSION ORDINAIRE DE 2017-2018
Enregistré à la Présidence du Sénat le 16 octobre 2017 |
PROPOSITION DE RÉSOLUTION
relative à la création d’une commission d’enquête sur les contrats cadres passés entre le ministère de la Défense et Microsoft,
PRÉSENTÉE
Par Mme Joëlle GARRIAUD-MAYLAM,
Sénateur
(Envoyée à la commission des affaires étrangères, de la défense et des forces armées et, pour avis, à la commission des lois constitutionnelles, de législation, du suffrage universel, du Règlement et d’administration générale.)
EXPOSÉ DES MOTIFS
Mesdames, Messieurs,
En décembre 2016, c’est dans la plus grande discrétion que l’accord-cadre liant le ministère des Armées et Microsoft a été renouvelé pour la période 2017-2021. L’information, qui n’a filtré que par la presse, n’a fait l’objet d’aucune communication officielle du ministère. Des réponses évasives ont été apportées à la question écrite n° 25871, aucune réponse n’étant par exemple apportée à la demande de rendre public le périmètre exact de cet accord et le montant du contrat.
Ce contrat-cadre, initialement passé pour la période 2009-2013 et renouvelé pour 2013-2017 et 2017-2021, sans publicité ni mise en concurrence préalables, organise pour le ministère l’acquisition sans appel d’offre de droits d’usage sur la quasi-totalité du catalogue de Microsoft – ce qui lui a valu le qualificatif de contrat « open bar ».
Le groupe de neuf experts mandatés pour analyser la valeur du projet d’accord avait conclu en 2008 que « compte tenu des risques élevés et du surcoût par rapport à la situation actuelle, le groupe de travail déconseille la contractualisation sous forme de contrat global [le contrat open bar proposé par Microsoft] sauf à le limiter au périmètre de la bureautique ». C’est pourtant la solution qui fut retenue.
Cet accord portant sur un montant important (inconnu, mais probablement supérieur à 100 millions d’euros puisque le contrat s’élevait à 120 millions d’euros pour la période 2013-2017) soulève un ensemble de questions :
· sur la régularité d’un recours à une procédure négociée sans publicité ni mise en concurrence préalables et le respect des obligations procédurales afférentes ;
· sur la réalité des « importantes économies » par ce contrat « open bar » vantées par le ministère, en comparaison avec un contrat avec Microsoft plus encadré ou un recours à d’autres solutions de logiciels propriétaires ou libres ;
· sur le manque de transparence et de débat public – hors secret défense et secret en matière industrielle et commerciale – autour d’un choix touchant à des enjeux éminemment politiques tels que la sécurité nationale, la souveraineté numérique ou encore la lutte contre les positions monopolistiques dans l’industrie informatique ;
· sur les enjeux en matière de souveraineté numérique et de cybersécurité du choix d’une centralisation de l’intégralité du système informatique du ministère des Armées auprès d’une entreprise américaine dont certains logiciels étaient utilisés par la NSA, notamment à des fins d’espionnage d’acteurs économiques, industriels et politiques majeurs ;
· sur la volonté d’exemplarité des administrations françaises face aux pratiques d’évitement fiscal, alors que le contrat-cadre a été conclu avec Microsoft Irlande plutôt que Microsoft France, particulièrement alors que le gouvernement souligne sa volonté de mieux imposer les « GAFAM » ;
· sur l’opportunité de recourir à une entreprise extra-européenne en position dominante, pour laquelle elle a déjà été condamnée pour abus, plutôt que de soutenir les entreprises françaises et européennes du logiciel et de valoriser leur savoir-faire.
Alors que des administrations sensibles telles que la gendarmerie nationale française ou le ministère de la défense italien sont déjà passées avec succès au logiciel libre, et tandis que le scandale Snowden ou les récents ravages du rançongiciel WannaCry, qui n’a affecté que les ordinateurs fonctionnant sous Windows, ont mis en lumière les menaces liées à la dépendance à l’écosystème Microsoft, les implications des choix informatiques retenus par le ministère des Armées ne se limitent pas à des aspects techniques et financiers et doivent s’inscrire dans une procédure décisionnelle administrativement et stratégiquement responsable.
L’article 16 de la loi n° 2016-1321 du 7 octobre 2016 pour une république numérique dispose que les administrations françaises « veillent à préserver la maîtrise, la pérennité et l’indépendance de leurs systèmes d’information. Elles encouragent l’utilisation des logiciels libres et des formats ouverts lors du développement, de l’achat ou de l’utilisation, de tout ou partie, de ces systèmes d’information. Elles encouragent la migration de l’ensemble des composants de ces systèmes d’information vers le protocole IPV6, sous réserve de leur compatibilité, à compter du 1er janvier 2018. »
Après avoir examiné les conditions de passation et de renouvellement des accords cadres 2009-2013, 2013-2017 et 2017-2021, et l’état de dépendance technologique de l’Armée à Microsoft découlant de ces choix, la commission d’enquête s’attachera à élaborer des préconisations pour renforcer la souveraineté numérique de la défense française et pour assurer une utilisation au plus juste des deniers publics.
En réponse à la question écrite n° 25871, la ministre des Armées a annoncé la préparation d’ « une feuille de route pour le ministère des armées, indiquant à la fois le calendrier et les applications pour lesquelles il serait pertinent de passer au logiciel libre, sera[it] établie courant 2018 ». L’avis d’une commission d’enquête parlementaire s’avèrerait particulièrement utile pour nourrir celle-ci.
PROPOSITION DE RÉSOLUTION
Article unique
En application de l’article 51-2 de la Constitution, de l’article 6 de l’ordonnance n° 58-1100 du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires et de l’article 11 du Règlement du Sénat, il est créé une commission d’enquête composée de 21 membres tendant à analyser les conditions de passation et de renouvellement de l’accord cadre entre le ministère de la Défense et Microsoft et à formuler des propositions pour renforcer la souveraineté numérique et la cybersécurité de la France.