Depuis quinze ans, le ministère des Armées se repose sur les solutions Microsoft. Tout était prévu pour éviter que le géant américain capte les données… jusqu’à aujourd’hui.
Un contrat « open bar » du ministère des Armées avec Microsoft
Le rapport parlementaire sur les défis de la cyberdéfense a été présenté mercredi 17 janvier par les députés Anne Le Hénanff et Frédéric Mathieu. Entre autres, il met en lumière la dépendance du ministère des Armées vis-à-vis de Microsoft. Depuis 2009, le ministère des Armées bénéficie d’un contrat « open bar » avec Microsoft. Pour un prix forfaitaire, le ministère utilise différents logiciels du géant américain. Un contrat opaque, négocié sans appel d’offres – et reconduit en 2013 et 2017, malgré la polémique, pour un montant estimé à 120 millions d’euros. L’association April de promotion du logiciel libre déplore cette dépendance d’un ministère régalien envers Microsoft, en contradiction avec les objectifs officiels de souveraineté numérique.
Microsoft réaffirmant régulièrement sa coopération avec la NSA, la question de l’accès du renseignement américain aux données de la Défense française est épineuse. Le ministère des Armées assure que le chiffrement des données empêche que celles-ci soient utilisables, quand bien même elles seraient captées. Les deux rapporteurs confirment l’existence et la fiabilité de cette mesure de sécurité.
Nouvelle menace pour la souveraineté numérique
Cette sécurité est actuellement permise par le fait que les applications sont stockées sur les infrastructures possédées par le ministère. Mais Microsoft envisage désormais de commercialiser ses logiciels en tant que services (SaaS, software as a service). Les applications seraient alors stockées sur un serveur distant. Le client n’achèterait plus qu’un droit d’utilisation sur des logiciels entièrement hébergés à l’étranger. Mme Le Hénanff qualifie une telle décision, d’ici à 2027-2030, d’« épée de Damoclès » au-dessus de la souveraineté numérique française.
Le rapport parlementaire préconise donc l’exploration des possibilités offertes par les logiciels libres, comme Linux. Mais un abandon des solutions Microsoft présente un coût important, en temps et en budget – quand bien même toutes ces solutions seraient remplaçables à l’identique. Les deux députés soulignent en outre le handicap que l’abandon des solutions Microsoft poserait en termes d’opérabilité avec nos alliés. Il s’agirait tout de même d’une solution plus réaliste que la construction ex nihilo d’une filière complète pour un système d’information franco-français.
Étienne Mathieu pour le club Cyber de l’AEGE
Pour aller plus loin :