Logiciel libre et défense: l’armée étudie la possibilité d’un poste de travail “entièrement libre”
Le contrat entre Microsoft et le ministère de la Défense – actuellement «ministère des Armées» – suscite la controverse depuis de nombreuses années, et avait notamment été pointé du doigt dans l’émission «Cash Investigation» en 2016.
En octobre dernier, la sénatrice Christine Prunaud (PCF) avait posé une question écrite sur le partenariat entre l’armée française et Microsoft (JO du Sénat du 10 octobre 2019), dit «open bar».
L’Hôtel de Brienne, siège du ministère des Armées à Paris – Photo: Jiel Beaumadier / Wikimedia Commons / CC by-sa
Elle déclarait notamment:
«Établi pour la première fois en 2009 et renouvelé depuis deux fois, ce contrat n’a donné lieu à aucun appel d’offres ni à aucune procédure publique, malgré les recommandations des experts militaires. Les nombreux experts de la sécurité et de la souveraineté ont émis des avis défavorables sur cet accord qui lie le ministère aux intérêts de l’entreprise Microsoft. Ils rappellent également l’impérieuse nécessité dans ce domaine de maîtriser les codes sources. D’autres solutions ont pourtant été trouvées par d’autres corps militaires comme la gendarmerie qui a réussi à se passer des GAFAM (Google, Apple, Facebook, Amazon, Microsoft) pour mettre en place des logiciels libres.»
60% de serveurs avec un OS libre
Le ministère dirigé par Florence Parly vient de lui répondre (JO du Sénat du 9 janvier 2020).
D’abord en se justifiant sur l’absence d’appel d’offres:
«L’attestation d’exclusivité fournie par Microsoft a montré que cette société est la seule capable à fournir les prestations demandées, dans le cadre d’une offre globale et intégrée. En conséquence, et conformément aux dispositions de l’article 35-II-8 du code des marchés publics, le contrat a été passé selon la procédure de marché négocié sans publicité préalable ni mise en concurrence.»
Puis sur le Libre:
«Quant à l’utilisation de logiciels libres, le ministère soutient la politique interministérielle de support des logiciels libres, publiée dans la continuité de la loi du 7 octobre 2016 pour une République numérique (articles 2 et 16). Des actions ont été engagées en application des directives interministérielles, en particulier dans le domaine des serveurs et infrastructures puisqu’environ 60% des serveurs administrés par le ministère opèrent désormais avec un système d’exploitation libre.»
Le ministère étudie «un poste de travail entièrement libre»
«En revanche, la présence du logiciel libre dans la gestion des bases de données et dans les services aux utilisateurs est plus contrastée. Le ministère s’est donc engagé dans une politique logicielle (publiée en avril 2019 et accessible à tous) qui prône l’ouverture aux logiciels libres sous réserve d’un coût global de risques et d’efficacité comparables à ceux des grands éditeurs. Les objectifs de cette politique sont bien de favoriser l’interopérabilité par un recours aux standards, protocoles et formats d’échanges ouverts, de garantir la souveraineté (tant sur la confiance que la sécurisation) numérique, de maîtriser et rationaliser les choix technologiques, de promouvoir le partage et la réutilisation des composants logiciels et d’exposer les ressources (données et services).
Dans la continuité de ses directives pour le recours aux logiciels libres, le ministère mène actuellement une étude pour s’équiper d’un poste de travail entièrement libre (système d’exploitation et logiciels de bureautique), sur le périmètre de son réseau internet dédié.»
Accès au code source: pour les technologies critiques d’abord
La réponse du ministère des Armées opine à l’importance de l’accès au code source, «facilitant la maîtrise de ces solutions, dans une optique tant de sécurité que de souveraineté numérique», mais observe que «la disponibilité du code source n’est utile que dans la mesure où elle s’accompagne d’un investissement significatif dans l’analyse de sécurité de ce code», investissement «largement hors de portée pour un ensemble de logiciels aussi volumineux que les solutions Microsoft (systèmes d’exploitation et suite bureautique), ou leurs équivalents dans le domaine du logiciel libre».
«Forte de ces constats, la Revue stratégique de cyberdéfense, publiée le 12 février 2018 à l’issue d’un important travail interministériel [téléchargeable là], a posé dans son chapitre III des orientations en matière de souveraineté numérique qui visent à concentrer l’effort de maîtrise, y compris à travers l’accès au code source, sur quelques technologies-clé qui jouent un rôle prépondérant dans la sécurité et la maîtrise de l’emprise numérique de l’État. C’est par exemple le cas des technologies critiques pour la sécurité, telles que les moyens de chiffrement des données ou de détection des attaques, sur lesquelles l’effort de maîtrise passe en premier lieu par le recours à des solutions qualifiées par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Cette qualification repose notamment sur une analyse de sécurité approfondie, y compris du code source.»
Le ministère termine:
«Il peut être en particulier signalé que le ministère des armées dispose, au même titre que l’ensemble des ministères, d’une licence libératoire permettant une utilisation sans limite de quantité de l’ensemble des outils de chiffrement de la société française Prim’X [présentée ici], qualifiées par l’ANSSI, et privilégie l’usage de ces solutions à celui des fonctions similaires intégrées dans les solutions Microsoft. Cette stratégie globale d’ouverture engage donc progressivement le ministère dans une dynamique de moindre dépendance aux grands éditeurs.»
Lire aussi
Microsoft enfile le treillis militaire pour un méga contrat – 15 janvier 2019
Chiffrement – Prim’x : la PME qui a conquis l’Anssi – 28 novembre 2018
Quand la Défense a changé de cap en faveur de Microsoft – 23 janvier 2018
La gendarmerie, cas d’école d’une migration à grande échelle vers les logiciels libres – 17 mars 2009
