Auteur Sujet: L’armée Française capitule face à Microsoft (Lu 7112 fois)

vivien · « **le:** 23 juin 2013 à 17:31:47 »

L’armée Française capitule face à Microsoft

LA NSA aurait accès aux PC à distance ? Ce n’est pas un film de science fiction, c’est de notoriété publique.

Le Vinvinteur, le premier magasine de la culture digitale, le dimanche à 20h00 sur France 5 propose des documents intéressants :

« L’armée capitule face à Microsoft » : confirmant une information du site PCInpact -qui avait levé le lièvre dès 2008-, le Canard Enchaîné a révélé mercredi dernier que l’armée française était sur le point de reconduire un contrat, sans appel d’offres, avec Microsoft. Problèmes : il « coûte cher, augmente les risques d’espionnage et se négocie… dans un paradis fiscal » .

L’association April de défense des logiciels libres, qui dénonce depuis des années l’opacité de ce contrat, et aujourd’hui le fait que l’OTAN imposerait Microsoft et les backdoors de la NSA au ministère de la Défense, vient de recevoir une version censurée de certains des documents évoqués par le Canard Enchaîné. Le Vinvinteur, qui avait ces documents depuis des mois, et qui avait déjà évoqué cet étrange pacte de l’armée française avec Microsoft, a donc décidé de les rendre publics.

En 2007, Microsoft proposait au ministère de la Défense de centraliser les multiples contrats passés entre l’éditeur de logiciels américain et l’armée française. En 2008, un groupe de travail constitué d’une quinzaine d’experts militaires était chargé d’analyser la « valeur du projet » de Microsoft.

Leur rapport, intitulé « Analyse de la valeur du projet de contrat-cadre avec la société Microsoft » et que le Vinvinteur a décidé de rendre public, déplorait que la procédure, passée sans appel d’offres, écartait de facto tout autre concurrent, contrairement à l’esprit et à la lettre du code des marchés publics. Les experts pointaient également du doigt le risque d’ « accoutumance » , de « dépendance » et même d’ « addiction » aux produits Microsoft.

Ils constataient la situation de « monopole confirmé » de l’éditeur, mettant l’armée « à la merci de la politique tarifaire » de l’éditeur de logiciels, et constataient qu’en cas de non-renouvellement du contrat, le ministère de la Défense devrait s’acquitter d’un « droit de sortie équivalent à 1,5 années de contrat » .

Les experts militaires déploraient également le risque de « perte de souveraineté nationale » et de « contrôle par une puissance étrangère » des systèmes informatiques de nos armées. Evoquant le fait que la NSA, le très puissant service de renseignement américain chargé de l’espionnage des télécommunications, « introduit systématiquement des portes dérobées ou « backdoors » dans les produits logiciels » , le rapport estimait que le système informatique de l’armée française serait dès lors « vulnérable car susceptible d’être victime d’une intrusion de la NSA dans sa totalité » …

Les auteurs du rapport concluaient enfin que « la seule certitude » de l’offre de Microsoft était qu’elle « entraînera un accroissement de 3 M€/an des dépenses de logiciel » , sans qu’aucun gain n’ait été identifié au profit du ministère en matière de retour sur investissement. Et tout en contribuant à un « affaiblissement de l’industrie française et européenne du logiciel » …

Pour les experts militaires, l’offre de Microsoft « est la solution qui comporte le plus de risques rédhibitoires » :

- coût du renouvellement du contrat à technologie identique,
- coût de sortie de la technologie,
- adhérence à des formats ou architectures propriétaires,
- construction budgétaire,
- juridique européen,
- perte de souveraineté nationale,
- addiction aux technologies Microsoft
- portes dérobées (back doors) ou blocage ;
- affaiblissement de l’industrie française et européenne du logiciel.

Non contents de constater que l’offre Microsoft (S2) comportait « dix risques rédhibitoires » , les experts militaires pointaient également du doigt « trois critères destructifs » , censés se caractériser par « un seuil au delà duquel le scénario est rejeté » .

En conséquence de quoi, le groupe de travail concluait son rapport en qualifiant l’offre faite par Microsoft de « scénario le plus risqué » , avec un « ROI (retour sur investissement -NDLR) incertain » , ce pourquoi il concluait en écrivant que « ce scénario est donc fortement déconseillé » .

L’armée française et le paradis fiscal irlandais

En dépit de cette « analyse de la valeur » particulièrement sévère de la proposition de contrat, l’armée française n’en signait pas moins un « acte d’engagement » portant sur un marché de « maintien en condition opérationnelle des systèmes informatique exploitant des produits de la société Microsoft avec option d’achat » avec… la filiale irlandaise de l’éditeur américain. Les mauvaises langues disent que cela aurait permis à l’éditeur de logiciels, qui dispose pourtant d’un siège à Paris, juste en face des studios de TF1, d’échapper à la fiscalité française.

Vers « un parc pérenne en solutions Microsoft »

Un courrier estampillé « diffusion restreinte » , signé du général Patrick Bazin, qui commande la Direction interarmées des réseaux d’infrastructure et des systèmes d’information (DIRISI), et daté de janvier 2013, explique ce pour quoi le ministère de la Défense a décidé de renouveler le contrat.

On y apprend ainsi que « le premier contrat cadre du ministère de la défense avec la société Microsoft a pris fin le 22 décembre 2012 » , et que le marché, arrivant à terme en mai 2013, le comité des achats du ministère de la défense mandaté la DIRISI, en février 2012, « pour négocier avec la société Microsoft un nouvel accord-cadre » .

On y découvre également que le choix de solutions Microsoft ne conduit pas « à une dépendance vis-à-vis de cet éditeur » , mais également que « les solutions dites libres n’offraient pas de gain financier notable » .

Dit autrement : le contrat avec Microsoft coûte quand même plus cher que si l’armée avait opté pour des logiciels libres, mais la différence n’est pas suffisamment notable pour que le ministère de la Défense fasse le choix de ne pas renouveler le contrat avec l’éditeur américain.

La DIRISI explique en effet que « les contraintes opérationnelles et d’interopérabilité avec nos alliés imposent des choix Microsoft » , dans la mesure où « l’OTAN a fait le choix des solutions Microsoft pour ses postes de travail » . Et c’est, de même, « dans un souci d’interopérabilité et d’économie » , que la DIRISI demande « d’utiliser les applications de l’OTAN » , ce pour quoi les nouveaux Systèmes d’Information Opérationnels et de Communication (SIOC) français « sont développés et sont en cours de déploiement sur des technologies Microsoft » .

L’argument est pour le moins étonnant, l’interopérabilité désignant précisèment la capacité que possède un système informatique à fonctionner avec d’autres produits ou systèmes informatiques, existants ou futurs, et quels que soient les systèmes d’exploitation et logiciels utilisés.

On imagine sans peine les cris d’orfraie que pousseraient militaires, marchands d’arme, sans parler des politiques, des médias et de l’opinion publique, si d’aventure le responsable des achats de l’armée française décidaient de ne plus acheter que des armes made in USA, au motif que la France fait désormais partie de l’OTAN.

Dans le même temps, la DIRISI révèle également dans ce document que plusieurs ministères ou organismes ont « affiché leur volonté d’adhérer au contrat en préparation » , à savoir les ministères du travail et de la santé, ainsi que le Commissariat à l’énergie atomique, la Cour des Comptes et la Direction générale des finances publiques.

Après avoir vérifié auprès de la Direction des Affaires Juridiques (DAJ) « que les conditions d’exclusivité de la société Microsoft étaient toujours réunies, la DIRISI a conduit une négociation en gré à gré » avec Microsoft, ce qui lui permet de nouveau de ne pas procéder à un appel d’offres public.

L’article 35-II-8 du Code des Marchés Publics précise en effet que « les marchés et les accords-cadres qui ne peuvent être confiés qu’à un opérateur économique déterminé pour des raisons techniques, artistiques ou tenant à la protection de droits d’exclusivité » peuvent en effet être négociés « sans publicité préalable et sans mise en concurrence » .

Evoquant des « raisons de confidentialité industrielle et de finalisation des négociations« , le document ne fournit pas d’éléments chiffrés, mais précise néanmoins qu’ « après quatre tours de négociation, la DIRISI est sur le point d’obtenir une réduction des prix de 49% par rapport au tarif SELECT D (en tenant compte d’une remise additionnelle de 20% sur ce dernier, ce qui reste actuellement la meilleure offre constatée pour l’administration) » , ce qui permettra au ministère de disposer d’ « un parc pérenne en solutions Microsoft » .

La transparence de la « grande muette »

Signes supplèmentaires de l’opacité de ce contrat, le cabinet du ministre de la Défense a expliqué au Canard Enchaîné n’avoir jamais entendu parler du rapport du groupe d’experts militaires qui avaient « fortement déconseillé » l’offre de Microsoft.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI), l’autorité nationale en matière de sécurité et de défense des systèmes d’information, en charge des questions de cyberdéfense, n’a quant à elle pas été sollicitée pour èmettre un avis concernant la pertinence de ce contrat.

La Direction interministérielle des systèmes d’information et de communication (DISIC), chargée de coordonner les actions des administrations en matière de systèmes d’information (notamment en matière d’interopérabilité, et de sécurité), mais également d’encourager les ministères à l’adoption des logiciels libres, nous a expliqué n’avoir elle non plus pas été sollicitée.

Enfin, la gendarmerie nationale, que nous avions sollicité pour expliquer, devant les caméras du Vinvinteur, ce pour quoi elle avait décidé de migrer son parc informatique sur des logiciels libres, entraînant une réduction du budget de 70%, tout en garantissant son indépendance vis-à-vis de tout éditeur, a préféré décliné notre invitation, évoquant un contexte « un peu trop sensible » …

Nous avons tenté de comprendre ce pour quoi un tel contrat, si vertement critiqué par les experts militaires, a pourtant été signé. Pourquoi il a été signé avec Microsoft Irlande, et pas avec sa filiale française. Pourquoi il va être renouvelé, alors que sous couvert d’anonymat, de nombreux militaires le qualifient de « scandale » . Pourquoi le ministère de la défense s’enferre à acheter des logiciels propriétaires, alors que Jean-Marc Ayrault a signé, en septembre dernier, une circulaire (.pdf) dressant les orientations en matière d’usage des logiciels libres dans l’administration. Pourquoi l’armée française, dont le budget, sur fond de crise et de politique d’austérité, est le seul à avoir été sanctuarisé, préfère enrichir une société américaine plutôt que de faire des économies budgétaires, tout en contribuant au développement d’une industrie française des logiciels libres.

Et le moins que l’on puisse dire, c’est que cette affaire soulève plus de questions qu’elle n’apporte de réponses…

Jean-Marc Manach (@manhack sur Twitter).

Les documents

Plusieurs documents avaient déjà été mis en ligne, en 2011, sur un site créé pour analyser la politique de Microsoft en matière d’interopérabilité (cf French Defense IT system under US company control & MS and Public Procurement – Files). A l’exception de PCInpact, qui avait rendu public le rapport (très critique) de la Commission des marchés publics, ils avaient jusque là été injustement ignorés :

- rapport final du groupe de travail chargé de réaliser une analyse de la valeur du projet de contrat cadre Microsoft,

- marché de maintien en condition opérationnelle des systèmes informatique exploitant des produits de la société Microsoft avec option d’achat,

- projet de contrat cadre avec la société Microsoft de 2013

Source : Le Vinvinteur le premier magasine de la culture digitale, le dimanche à 20h00 sur France 5.

Stream · « **Réponse #1 le:** 29 juin 2013 à 12:40:14 »

il semblerait que la gendarmerie fasse de la résistance....

"La semaine dernière, le 21 juin 2013, le chef du service des technologies et des systèmes d'information de la sécurité intérieure, le général Bernard Pappalardo, a donc écrit au directeur interministériel des systèmes d'information et de communication, en envoyant copie de son courrier à tous les ministères. "Depuis de nombreuses années, la gendarmerie a essayé de s'affranchir de ce type de dépendance et de promouvoir le logiciel libre pour son système d'information (postes de travail et serveurs)", rappelle le général. "C'est pourquoi elle ne déploiera pas la solution retenue à l'UGAP pour la protection de ses postes de travail et a lancé une consultation préalable relative à l'acquisition d'une solution antivirale comprenant obligatoirement une console d'administration sous Linux."

Source : Numerama

vivien · « **Réponse #2 le:** 29 juin 2013 à 13:15:19 »

Entre la gendarmerie et L'armée Française, si il doit y en avoir un équipé de libre et l'autre de propriétaire, je préférerais que ce soit l'armée qui soit équipé de logiciels libre plutôt que la Gendarmerie (qui a des dossiers moins sensibles)

La gendarmerie est un bon exemple de migration en douceur vers le libre. Cela ne s'est pas fait du jour au lendemain, ils ont commencés par migrer vers des logiciels libre sous Windows (Au passage des améliorations de Mozilla Thunderbird ont été développées par la gendarmerie et sont intégrés dans tous les Thunderbird depuis la version 3) avant de migrer sous Ubuntu.

L'article de Numerama en intégralité :

Comment la Gendarmerie a envoyé bouler Microsoft et McAfee

Après un échange de courriers dont Numerama a pris connaissance, la Gendarmerie a refusé de mettre en place une solution antivirus McAfee achetée par la centrale d'achat public de l'Etat, parce que Microsoft considérait qu'elle obligeait à acheter une licence client (CAL) de Windows Server pour chaque poste utilisateur, même sous Linux. La Gendarmerie a prévenu tous les ministères, et demande une solution antivirus basé sur un serveur Linux.

L'anecdote va réjouir les partisans du logiciel libre, et vient conforter les positions de la Commission Européenne qui a demandé cette semaine aux états membres de faire des économies grâce aux solutions ouvertes. La semaine dernière, selon des documents obtenus par Numerama, la Gendarmerie Nationale a refusé de mettre en oeuvre la solution anti-virus McAfee achetée par l'UGAP, la centrale d'achat public chargée de faire réaliser des économies à l'Etat, en mettant en cause la politique de licences Windows de Microsoft.

Le 14 février 2013, la Direction Générale de la Gendarmerie Nationale a écrit au siège français de l'éditeur McAfee, pour s'inquiéter des conditions de mise en oeuvre de sa solution anti-virus. En effet, celle-ci repose sur une console centralisée (appelée "ePO") à installer sur un serveur Microsoft Windows 2008 Server, puis les postes de travail doivent communiquer avec cette console via l'intranet, à travers le protocole HTTPS. Or, la Gendarmerie, qui a adopté la distribution Linux Ubuntu pour ses postes de travail, se demandait si une telle architecture n'imposait pas d'acheter une licence d'accès client (CAL) Windows 2008 Server pour chaque poste ; ce qui ruinait l'intérêt économique d'avoir migré vers Linux. "

Le 11 mars 2013, McAfee a répondu à la Gendarmerie qu'il n'était a priori pas nécessaire d'acheter des licences CAL, puisque l'utilisation d'une interface Web devait entrer dans les exceptions permises par Microsoft. Il renvoie même à cette page de son site internet, qui confirme que "utiliser ePO ne devrait pas affecter le nombre de Licences d'Accès Client Microsoft (CALs) dont vous aurez besoin pour Windows Server". Néanmoins, McAfee rappelait que "seul Microsoft peut vous donner une réponse définitive".

Le 2 avril 2013, la Gendarmerie a donc écrit par Microsoft pour lui demander son avis. "Cette problématique n'est pas propre à McAfee mais bien à tous les éditeurs utilisant une "console" s'appuyant sur le système d'exploitation Windows 2008 Server", prévenait la Gendarmerie.

Parvenue le 23 mai 2013, la réponse de Microsoft est claire. "Si l'utilisation de la solution de protection antivirale requiert l'installation sur des serveurs du produit Windows Server et que les utilisateurs ont accès à ce dernier, une CAL devrait être attribuée à chaque poste de travail". L'exception pour les accès web ne vaut que pour les applications web accessibles au public, et non pour les applications intranet.

La semaine dernière, le 21 juin 2013, le chef du service des technologies et des systèmes d'information de la sécurité intérieure, le général Bernard Pappalardo, a donc écrit au directeur interministériel des systèmes d'information et de communication, en envoyant copie de son courrier à tous les ministères. "Depuis de nombreuses années, la gendarmerie a essayé de s'affranchir de ce type de dépendance et de promouvoir le logiciel libre pour son système d'information (postes de travail et serveurs)", rappelle le général. "C'est pourquoi elle ne déploiera pas la solution retenue à l'UGAP pour la protection de ses postes de travail et a lancé une consultation préalable relative à l'acquisition d'une solution antivirale comprenant obligatoirement une console d'administration sous Linux."

Sous-entendu : prière de suivre l'exemple.

Source : Numerama, le Mercredi 26 Juin 2013 par Guillaume Champeau.

Si l'armée Française souhaite migrer vers du libre, il faut démarrer le chantier dés maintenant, de façon a s'être débarrassés des logiciels Micrcosft les plus coûteux avant la fin du contrat "Open Bar" Microsoft qui est de 4ans. A la fin des 4ans il faut soit reconduire le contrat "Open Bar" pour plusieurs millions d'euros soit payer tous les logiciels installés.

vivien · « **Réponse #3 le:** 10 juillet 2013 à 13:18:15 »

Les députés votent la priorité au logiciel libre dans l'enseignement supérieur

Le lobbying des éditeurs de logiciels a cette fois échoué et le projet de loi sur l’enseignement supérieur et la recherche conserve sa disposition contestée accordant la priorité au logiciel libre. L'April et l'Aful se réjouissent de ce vote, tout comme Linagora.

Ecartée du projet de loi sur l’école, la priorité au logiciel libre est de retour grâce à la loi sur l’enseignement supérieur et la recherche. Le lobbying de Syntec Numérique et de l’Afdel, appuyé par le président de l’INRIA, n’a cette fois pas suffi.

Les députés ont en effet voté hier l’adoption définitive de la loi Fioraso. Et une disposition du texte tenait particulièrement à cœur aux partisans du logiciel libre puisque instaurant une place privilégiée à cette catégorie d’application :
« Art. L. 123-4-1. - Le service public de l'enseignement supérieur met à disposition de ses usagers des services et des ressources pédagogiques numériques. Les logiciels libres sont utilisés en priorité »

Sur Twitter, le président de l’Aful, Laurent Séguin, se félicite de ce vote : « On peut enfin arrêter ce dossier de 15 ans et mettre notre temps sur ceux plus prospectifs. ».

Une autre association du libre, l'April, se réjouit « tout particulièrement de ce vote et félicite les députés et sénateurs d'avoir reconnu l'importance des logiciels libres pour le service public de l'enseignement supérieur, car eux seuls permettent de garantir l'égal accès de tous à ce futur service public.»

Dans un communiqué, la SSLL Linagora, membre de Syntec Numérique, approuve elle aussi de l'adoption de cette mesure. « J'appelle à une promulgation rapide de la loi et même à une application par anticipation » écrit notamment son dirigeant, Alexandre Zapolsky.

Source : ZDNet le Mercredi 10 Juillet 2013