Photo issue du site de l'Assemblée nationale ou de Wikipedia

Marie-Françoise Bechtel
Question N° 53335 au Ministère de la défense


Question soumise le 8 avril 2014

Mme Marie-Françoise Bechtel interroge M. le ministre de la défense sur le renouvellement en octobre 2013 du contrat liant le ministère et Microsoft, concernant l'équipement de ses ordinateurs. Il apparaît en effet que cet accord, passé sans appel d'offres, pose question. Portant sur 185 000 postes de travail, ce contrat pourrait à la fois placer la France dans une situation de dépendance vis-à-vis du développeur américain et fragiliser la sécurité informatique de l'armée française. Les récentes révélations sur la collaboration des entreprises américaines avec les services de renseignements, aboutissant à des possibilités pour ces services d'accéder à toutes les données des administrations, renforcent ces inquiétudes et interrogent sur l'opportunité de la passation d'un tel contrat. Au contraire, recourir à un logiciel libre français aurait recouvré le double avantage de sécuriser les postes de travail informatique de notre armée et de permettre des créations substantielles d'emplois, notamment d'ingénieurs, en France. Elle lui demande s'il envisage de prendre concernant ce contrat des mesures garantissant la protection des intérêts de notre armée et de notre pays.

Réponse émise le 22 avril 2014

A compter de 2006, le ministère de la défense, à l'instar de l'ensemble des ministères, s'est engagé dans une politique de modernisation qui s'est traduite, entre autres mesures, par la mise en place d'une logique interministérielle d'achat économiquement plus performante, fondée sur une recherche de standardisation, de rationalisation et de mutualisation des moyens. Dans cette dynamique, le ministère a souhaité transformer et simplifier certains de ses systèmes d'information, déjà constitués de produits Microsoft, dont la quantité (près de 3 000 acquisitions par an) avait alors abouti à une grande hétérogénéité de configurations informatiques. L'hypothèse d'une bascule rapide et généralisée vers un nouvel environnement logiciel totalement différent avait alors été envisagée. Toutefois, cette solution s'est avérée irréaliste, tant financièrement qu'en termes de continuité de service. C'est dans ce contexte que le ministère de la défense a fait le choix de signer, en 2009, le premier accord-cadre, de gré à gré (1), avec la société Microsoft Irlande qui dispose de l'exclusivité de la distribution des licences Microsoft en Europe (2). Cette solution a ainsi permis de soutenir une partie du parc Microsoft déjà déployé au sein du ministère au moyen d'un support contractuel désormais unique (en substitution des 3 000 précédents), induisant d'importantes économies, ainsi que la mise en place d'une gestion centralisée, avec un nombre réduit de configurations. En 2013, ce contrat-cadre a été reconduit pour une période de 4 ans, avec une extension, à l'ensemble du ministère, de la démarche initiée en 2009 de maintien en condition des systèmes informatiques exploitant des produits Microsoft. Ce nouveau contrat concerne des prestations de services, dont la mise en place d'un centre de compétences Microsoft, et des locations de produits logiciels avec option d'achat permettant de générer de nouvelles économies, tout en conservant le principe de diversité des sources logicielles (autres éditeurs que Microsoft et logiciels libres), et donc la maîtrise de leur hétérogénéité. La décision de renouveler le contrat-cadre Microsoft résulte d'un choix raisonné du ministère de la défense. En effet, les études d'impact, débutées en avril 2011, soit deux ans avant la fin du premier contrat, ont donné lieu à l'élaboration et l'analyse de divers schémas contractuels. Les conclusions de l'expertise ont démontré que le choix d'une location des produits avec option d'achat offrait la solution la plus cohérente vis-à-vis des objectifs de performance et d'économie du ministère, attaché à poursuivre et finaliser la réforme de rationalisation initiée lors du premier contrat. Aussi, après avoir vérifié que les conditions d'exclusivité de la société Microsoft étaient toujours réunies, le ministère a engagé la passation d'un marché négocié avec ce fournisseur, s'appuyant sur l'avis émis le 22 octobre 2012 par la commission consultative des marchés publics. Ce nouvel accord a rapidement confirmé ses performances en contribuant grandement à la standardisation des environnements de bureautique du ministère, au développement du travail coopératif en services partagés (messagerie instantanée, communautés de travail, webcam...), à la modernisation et à la mise à niveau des piles logicielles applicatives et serveurs obsolescentes, et à l'interopérabilité dans le cadre des échanges avec nos alliés, en particulier au sein de l'Organisation du Traité de l'Atlantique Nord (OTAN). S'agissant des termes « Open Bar » qui ont été parfois utilisés afin de qualifier ce contrat, il convient de préciser qu'ils ne reflètent aucunement la réalité de cet accord-cadre. En effet, si le contrat évoque la concession de « droits d'utilisation » pour les produits Microsoft, il précise expressément que cette concession ne concerne que des quantités de produits définies par une cible préétablie de besoins. A cet effet, une structure de pilotage a été mise en place par le ministère de la défense afin d'assurer une gestion centralisée du contrat et de maîtriser le déploiement des produits. Enfin, ce nouveau marché répond à l'exigence exprimée par le ministère de la défense de disposer d'une opportunité de réversibilité lui garantissant la possibilité d'opérer, dès lors qu'il le jugera utile, un virage stratégique en matière de solutions logicielles. S'agissant de l'alternative que représentent les logiciels libres, si le passage aux logiciels libres a été préconisé par l'OTAN en 2008, cette recommandation n'a cependant pas été suivie, dans les faits, d'une inflexion majeure dans le taux de déploiement de ces solutions parmi les partenaires de l'Alliance, notamment en ce qui concerne les outils opérationnels et de commandement. A titre d'exemple, après 2008, l'OTAN a renouvelé un contrat avec la société Microsoft portant, notamment, sur les licences des postes de travail et de ses infrastructures « serveurs ». Le ministère de la défense, conscient de la vulnérabilité croissante des institutions et de la société face aux menaces et tentatives de cyber-attaques, demeure particulièrement vigilant quant au risque potentiel que peut revêtir l'utilisation, par la France, de logiciels développés par un grand éditeur, tout comme l'utilisation de logiciels libres. Face à ce constat, le ministère a adopté une approche globale de maîtrise de son système informatique en bâtissant l'ensemble de son architecture sur le postulat suivant : la confiance ne pouvant être accordée, ni aux logiciels déployés, ni, probablement, aux équipements eux-mêmes - à l'exception des logiciels et équipements gouvernementaux -, des mesures drastiques de sécurité doivent être systématiquement mises en oeuvre. Afin de mettre en pratique cet impératif de sécurité, le ministère de la défense a intégré à l'ensemble de ses systèmes de multiples couches de sécurisation, dont le chiffrement des transmissions, des mesures organisationnelles, et surtout un cloisonnement des réseaux les plus sensibles. Ainsi, dès le niveau de protection « confidentiel défense », il n'existe plus aucune connexion informatique avec l'extérieur du ministère, limitant ainsi très fortement les risques d'attaques, contrairement à toute autre structure qui, intégralement connectée à Internet, demeurerait exposée aux potentielles « failles », intentionnelles ou non, pouvant être associées à l'utilisation de produits d'un grand éditeur. Le ministère de la défense s'attache ainsi à protéger ses réseaux informatiques, tout en maîtrisant les coûts de maintien en condition de ses systèmes et en mutualisant au mieux ses dépenses d'acquisition. Dans le secteur du logiciel, seule une stratégie reposant sur l'utilisation à la fois de logiciels éditeurs et de logiciels libres permet d'atteindre cet objectif. L'approche du ministère de la défense privilégie donc l'efficacité globale, en dehors de tout dogmatisme, afin de rester libre de choisir à tout moment entre les différentes solutions les plus pertinentes (logiciels libres, d'éditeurs ou mixtes), en fonction de ses critères de performance, d'efficacité et de sécurité sur le long terme. C'est dans cette dynamique que, dès cette année, soit trois ans avant la fin du marché en cours, la direction générale des systèmes d'information et de communication du ministère de la défense pilotera de nouvelles études visant à déterminer l'intérêt d'une poursuite ou non de la stratégie menée actuellement en partenariat avec l'éditeur Microsoft. Ces études analyseront, notamment, les opportunités nouvelles qui pourraient émerger des évolutions technologiques et du développement de l'offre de services interministérielle. (1) L'avis émis par la commission des marchés publics de l'Etat (CMPE) a été favorable, y compris sur la décision de passer un marché négocié avec Microsoft. (2) Le paiement des factures auprès de Microsoft Irlande est effectué hors taxe par la Banque de France et la TVA payée directement au service des impôts des entreprises à Villejuif.

Aucun commentaire n'a encore été formulé sur cette question.

Inscription
ou
Connexion