Question de Mme GARRIAUD-MAYLAM Joëlle (Français établis hors de France - UMP) publiée le 27/02/2014

Mme Joëlle Garriaud-Maylam interroge M. le ministre de la défense sur le renouvellement jusqu'en 2017 de son contrat-cadre avec Microsoft - dit « contrat open-bar ».

Elle s'étonne que le renouvellement de ce contrat ait été décidé sans appel d'offres ni procédure de mise en concurrence préalable. Davantage de transparence semblerait souhaitable sur ce dossier, notamment par la publication des documents expliquant le choix qui a été fait, tels que la note de la direction interarmées des réseaux d'infrastructure et des systèmes d'information (DIRISI) pour le comité des achats du ministère.

Au-delà des conditions du renouvellement de ce contrat, elle s'interroge sur les risques que fait peser sur la souveraineté nationale la démarche de contractualisation entre le ministère de la défense et Microsoft. Elle rappelle que, dans un rapport de 2008, un groupe d'experts de l'armée mettait déjà en garde contre le fait que « l'ensemble des produits américains doivent obtenir l'aval de la National security agency (NSA) pour être exporté. La NSA introduit systématiquement des portes dérobées ou "backdoors" dans les produits logiciels. Un système d'information et de communication reposant majoritairement sur des produits américains comme Microsoft serait vulnérable car susceptible d'être victime d'une intrusion de la NSA dans sa totalité. »

Au vu des révélations de ces derniers mois sur la collaboration des entreprises américaines avec les services de renseignements, elle souhaiterait qu'une réflexion soit menée en amont de la prochaine décision de renouvellement, et que le passage aux logiciels libres puisse être envisagé - solution d'ailleurs préconisée par l'Organisation du traité de l'Atlantique Nord (OTAN) qui, dans un document de 2008 recommandait « d'utiliser des standards ouverts quand cela est possible lors des tentatives de standardisation d'un service ».

- page 510

Transmise au Ministère de la défense


Réponse du Ministère de la défense publiée le 24/04/2014

À compter de 2006, le ministère de la défense, à l'instar de l'ensemble des ministères, s'est engagé dans une politique de modernisation qui s'est traduite, entre autres mesures, par la mise en place d'une logique interministérielle d'achat économiquement plus performante, fondée sur une recherche de standardisation, de rationalisation et de mutualisation des moyens. Dans cette dynamique, le ministère a souhaité transformer et simplifier certains de ses systèmes d'information, déjà constitués de produits Microsoft, dont la quantité (près de 3 000 acquisitions par an) avait alors abouti à une grande hétérogénéité de configurations informatiques. L'hypothèse d'une bascule rapide et généralisée vers un nouvel environnement logiciel totalement différent avait alors été envisagée. Toutefois, cette solution s'est avérée irréaliste, tant financièrement qu'en termes de continuité de service. C'est dans ce contexte que le ministère de la défense a fait le choix de signer, en 2009, le premier accord-cadre, de gré à gré (1), avec la société Microsoft Irlande qui dispose de l'exclusivité de la distribution des licences Microsoft en Europe (2). Cette solution a ainsi permis de soutenir une partie du parc Microsoft déjà déployé au sein du ministère au moyen d'un support contractuel désormais unique (en substitution des 3 000 précédents), induisant d'importantes économies, ainsi que la mise en place d'une gestion centralisée, avec un nombre réduit de configurations. En 2013, ce contrat-cadre a été reconduit pour une période de quatre ans, avec une extension, à l'ensemble du ministère, de la démarche initiée en 2009 de maintien en condition des systèmes informatiques exploitant des produits Microsoft. Ce nouveau contrat concerne des prestations de services, dont la mise en place d'un centre de compétences Microsoft, et des locations de produits logiciels avec option d'achat permettant de générer de nouvelles économies, tout en conservant le principe de diversité des sources logicielles (autres éditeurs que Microsoft et logiciels libres), et donc la maîtrise de leur hétérogénéité. La décision de renouveler le contrat-cadre Microsoft résulte d'un choix raisonné du ministère de la défense. En effet, les études d'impact, débutées en avril 2011, soit deux ans avant la fin du premier contrat, ont donné lieu à l'élaboration et l'analyse de divers schémas contractuels. Les conclusions de l'expertise ont démontré que le choix d'une location des produits avec option d'achat offrait la solution la plus cohérente vis-à-vis des objectifs de performance et d'économie du ministère, attaché à poursuivre et finaliser la réforme de rationalisation initiée lors du premier contrat. Aussi, après avoir vérifié que les conditions d'exclusivité de la société Microsoft étaient toujours réunies, le ministère a engagé la passation d'un marché négocié avec ce fournisseur, s'appuyant sur l'avis émis le 22 octobre 2012 par la commission consultative des marchés publics. Ce nouvel accord a rapidement confirmé ses performances en contribuant grandement à la standardisation des environnements de bureautique du ministère, au développement du travail coopératif en services partagés (messagerie instantanée, communautés de travail, webcam...), à la modernisation et à la mise à niveau des piles logicielles applicatives et serveurs obsolescentes, et à l'interopérabilité dans le cadre des échanges avec nos alliés, en particulier au sein de l'Organisation du Traité de l'Atlantique Nord (OTAN). S'agissant des termes « Open Bar » qui ont été parfois utilisés afin de qualifier ce contrat, il convient de préciser qu'ils ne reflètent aucunement la réalité de cet accord-cadre. En effet, si le contrat évoque la concession de « droits d'utilisation » pour les produits Microsoft, il précise expressément que cette concession ne concerne que des quantités de produits définies par une cible préétablie de besoins. À cet effet, une structure de pilotage a été mise en place par le ministère de la défense afin d'assurer une gestion centralisée du contrat et de maîtriser le déploiement des produits. Enfin, ce nouveau marché répond à l'exigence exprimée par le ministère de la défense de disposer d'une opportunité de réversibilité lui garantissant la possibilité d'opérer, dès lors qu'il le jugera utile, un virage stratégique en matière de solutions logicielles. S'agissant de l'alternative que représentent les logiciels libres, si le passage aux logiciels libres a été préconisé par l'OTAN en 2008, cette recommandation n'a cependant pas été suivie, dans les faits, d'une inflexion majeure dans le taux de déploiement de ces solutions parmi les partenaires de l'Alliance, notamment en ce qui concerne les outils opérationnels et de commandement. À titre d'exemple, après 2008, l'OTAN a renouvelé un contrat avec la société Microsoft portant, notamment, sur les licences des postes de travail et de ses infrastructures « serveurs ». Le ministère de la défense, conscient de la vulnérabilité croissante des institutions et de la société face aux menaces et tentatives de cyber-attaques, demeure particulièrement vigilant quant au risque potentiel que peut revêtir l'utilisation, par la France, de logiciels développés par un grand éditeur, tout comme l'utilisation de logiciels libres. Face à ce constat, le ministère a adopté une approche globale de maîtrise de son système informatique en bâtissant l'ensemble de son architecture sur le postulat suivant : la confiance ne pouvant être accordée, ni aux logiciels déployés, ni, probablement, aux équipements eux-mêmes - à l'exception des logiciels et équipements gouvernementaux -, des mesures drastiques de sécurité doivent être systématiquement mises en œuvre. Afin de mettre en pratique cet impératif de sécurité, le ministère de la défense a intégré à l'ensemble de ses systèmes de multiples couches de sécurisation, dont le chiffrement des transmissions, des mesures organisationnelles, et surtout un cloisonnement des réseaux les plus sensibles. Ainsi, dès le niveau de protection « confidentiel défense », il n'existe plus aucune connexion informatique avec l'extérieur du ministère, limitant ainsi très fortement les risques d'attaques, contrairement à toute autre structure qui, intégralement connectée à Internet, demeurerait exposée aux potentielles « failles », intentionnelles ou non, pouvant être associées à l'utilisation de produits d'un grand éditeur. Le ministère de la défense s'attache ainsi à protéger ses réseaux informatiques, tout en maîtrisant les coûts de maintien en condition de ses systèmes et en mutualisant au mieux ses dépenses d'acquisition. Dans le secteur du logiciel, seule une stratégie reposant sur l'utilisation à la fois de logiciels éditeurs et de logiciels libres permet d'atteindre cet objectif. L'approche du ministère de la défense privilégie donc l'efficacité globale, en dehors de tout dogmatisme, afin de rester libre de choisir à tout moment entre les différentes solutions les plus pertinentes (logiciels libres, d'éditeurs ou mixtes), en fonction de ses critères de performance, d'efficacité et de sécurité sur le long terme. C'est dans cette dynamique que, dès cette année, soit trois ans avant la fin du marché en cours, la direction générale des systèmes d'information et de communication du ministère de la défense pilotera de nouvelles études visant à déterminer l'intérêt d'une poursuite ou non de la stratégie menée actuellement en partenariat avec l'éditeur Microsoft. Ces études analyseront, notamment, les opportunités nouvelles qui pourraient émerger des évolutions technologiques et du développement de l'offre de services interministérielle. (1) L'avis émis par la commission des marchés publics de l'État (CMPE) a été favorable, y compris sur la décision de passer un marché négocié avec Microsoft. (2) Le paiement des factures auprès de Microsoft Irlande est effectué hors taxe par la Banque de France et la TVA payée directement au service des impôts des entreprises à Villejuif.

- page 985

Page mise à jour le