En mai 2009, la Direction Interarmées des Réseaux d’Infrastructures et des Systèmes d’Information (DIRISI) et Microsoft signaient un accord cadre d’une durée de 4 ans portant sur le maintien en condition opérationnelle des systèmes informatiques du ministère de la Défense. Arrivant bien à terme, il est sur le point d’être reconduit pour une durée identique. Ce qui n’est pas sans susciter de polémiques.
Il y a quatre ans, il s’agissait alors pour ce dernier de disposer des dernières mises à jour des programmes fournis par l’éditeur américain, en particulier les suites bureautiques comme MS Office (Word, Excel, etc.) via la mise en place d’un centre de compétence « Microsoft » au sein de la DIRISI et d’une location de produits logiciels avec une option d’achat.
En outre, cet accord, signé sans appel d’offres préalable mais « en conformité avec le code des marchés publics », selon Hervé Morin, à l’époque ministre de la Défense, permettait au ministère de la Défense de piocher dans le catalogue de logiciels de Microsoft, d’où son nom « open bar », pour un coût de 100 euros HT par poste.
Seulement, ce contrat fut contesté dès le départ. Ainsi dès 2008, soit avant la signature de l’accord, deux rapports avaient invité le ministère de la Défense à la prudence.
Le premier, émanant de la commission des marchés publics de l’État, qui donna finalement un avis de conformité, s’inquiétait des pratiques de l’éditeur américain en rappelant la condamnation de Microsoft pour abus de position dominante et les enquêtes menées à ce sujet par la Commission européenne ou encore en évoquant un possible « délit de vente liée ».
En clair, il était redouté la mainmise de Microsoft sur les systèmes informatiques du ministère de la Défense avec la dépendance de ce dernier aux produits de l’éditeur de Redmond.
Quant au second rapport, évoqué par le Canard Enchaîné du 17 avril, il a été rendu également en 2008 par un groupe de travail de la Direction générale des systèmes d’information et de communication (DGSIC) du ministère de la Défense. Et si l’on en croit l’hebdomadaire satirique, le document évoquerait, outre un surcoût de 3 millions d’euros en cas d’accord avec Microsoft, une « perte de souveraineté nationale » vis-à-vis des États-Unis étant donné que la NSA (National Security Agency, les « grandes oreilles » américaines) « introduit systématiquement des portes dérobées (back door) » dans les logiciels exportés.
Là, ce serait donc le réseau informatique des forces françaises qui pourrait être « victime d’une intrusion de la NSA dans sa totalité ». Si tel est le cas, alors il faudrait se passer des systèmes d’exploitation de Microsoft (et passer à Ubuntu comme l’a fait la gendarmerie nationale en 2010 ?) et plus largement éviter tous les logiciels conçus par des éditeurs américains ainsi que les ordinateurs fabriqués à l’étranger. Après tout, l’administration américaine avait bien mis sur liste noire ceux assemblés par Lenovo, le groupe chinois qui avait mis la main sur l’activité PC d’IBM en 2005…
Dans les faits, la NSA a bel et bien collaboré avec Microsoft pour la mise au point de Windows 7 afin d’en améliorer la sécurité. Mais voilà, le nom de l’éditeur accolé à celui de l’agence d’espionnage américaine a de quoi faire froncer les sourcils.
Qui plus est, en 1999, l’affaire de la découverte d’une clé publique appelée _NSAKEY dans le système d’exploitation Windows NT 4 (SP5) avait provoqué de la suspicion et donna naissance à l’hypothèse selon laquelle un accord secret aurait été conclu entre la NSA et Microsoft pour l’espionnage des utilisateurs. Ce que la firme fondée par Bill Gates réfuta. D’ailleurs, cette fameuse clé est toujours présente dans Windows sous le nom de _Key2.
Quoi qu’il en soit, cette question de possible espionnage de la NSA n’est pas le seul problème soulevé par l’accord entre Microsoft et le ministère de la Défense. Il est en effet mis en avant le fait qu’il a été signé avec la filiale irlandaise de l’éditeur américain et non avec son siège européen situé à Issy-les-Moulineaux.
Or, depuis février, Microsoft est visé par un redressement fiscal de 52,5 millions d’euros réclamés par Bercy et portant sur les prix de transferts réalisés justement avec sa filiale basée en Irlande. En pleine polémique sur les fraudes fiscales, ça fait un peu désordre. Cela étant, il semblerait que l’antenne irlandaise de l’éditeur soit la seule habilitée à signer le type de contrat comme celui conclu avec le ministère de la Défense.
Cela étant, faute d’avoir pu mettre en place un climat qui aurait pu permettre l’éclosion, en France ou en Europe, de concurrents aux éditeurs américains (Apple a vu le jour dans un garage…), l’alternative aujourd’hui est à rechercher du côté des logiciels libres. Ces derniers seraient, selon leurs promoteurs, plus sûrs étant donné que, leurs codes sources étant disponibles (Microsoft garde les siens confidentiels notamment pour des raisons commerciales et pour éviter qu’ils soient copiés), chaque utilisateur peut s’assurer qu’ils ne sont pas piégés.
D’ailleurs, l’APRIL, l’association représentant le logiciel libre, s’est saisie de ce contrat passé par la Défense avec Microsoft en écrivant « au Premier ministre, au ministre de la Défense, aux députés et sénateurs des commissions traitant des affaires de Défense afin de les informer sur le dossier et demander la suspension des négociations et la transparence autour » de cette affaire.
Pour l’APRIL, « d’autres ministères pourraient être intéressés par ce type de contrat ». Et d’estimer que « ce type de pratique, qui plus est dans un ministère régalien aussi crucial que la Défense, crée un précédent particulièrement dangereux », alors que, en septembre 2012, le Premier ministre avait signé une circulaire intitulée « Orientations pour l’usage des logiciels libres dans l’administration ».
Ce texte encourageait les ministères à adopter plus largement les logiciels libres pour des raisons de « moindre coût », de « souplesse d’utilisation », de « support à long terme » et de « transparence accrue ».