Les ministres ont beau changer, les (mauvaises) habitudes persistent ! Critiqué par de nombreux experts, le contrat « Open Bar » entre Microsoft et le Ministère de la Défense est de nouveau renouvelé. Conclu pour la première fois en 2009, sans appel d’offres ni procédure publique, il a été reconduit en 2013 pour 4 ans. Rebelote jusqu’en 2021 !
« Interrogée par la sénatrice LR Joëlle Garriaud-Maylam, la ministre des Armées confirme que l’accord passé avec Microsoft a été renouvelé, une nouvelle fois sans appel d’offres », découvre-t-on sur le site Nextinpact dans un article très détaillé et complet.
Cette sénatrice a pourtant rappelé quelques faits significatifs pour justifier sa demande de suspension immédiate : « l’épisode du rançongiciel Wannacry, les liens considérés comme étroits entre la société américaine et le gouvernement Trump, l’article de la loi Lemaire visant à encourager les administrations à opter pour le libre. Elle demandait en outre qu’une clause soit prévue dans le contrat signé avec Microsoft Irlande pour que les profits issus de ce contrat soient fiscalisés dans notre pays plutôt qu’à Dublin. Enfin, elle demandait au ministère le calendrier de ce contrat en gestation et la mise en route d’un véritable appel d’offres où serait prise en compte l’offre en logiciels libres », écrit Nextinpact.
Contenir les risques
De son côté, la ministre des Armées, Florence Parly, a préféré mettre en avant les « importantes économies, ainsi que la mise en place d’une gestion centralisée, avec un nombre réduit de configurations ». Sans entrer dans le détail tout en affirmant : « Les conditions financières négociées de ce contrat ont été améliorées, entraînant, par rapport à la période précédente, une dépense annuelle inférieure ».
Reste bien sûr l’épineuse question de la confidentialité des informations sensibles transitant via les serveurs et les postes de travail des Armées… La ministre ne s’inquiète pas selon Nextinpact : « Les mécanismes de sécurité mis en œuvre par le ministère ne reposent pas uniquement sur la confiance dans les logiciels et les matériels ». Florence Parly évoque d’autres murs pour protéger l’infrastructure des militaires français : « des choix d’architecture adaptés et des mesures organisationnelles, notamment dans la cyberdéfense, permettant de contenir les risques », outre des « sondes, dispositifs logiciels et matériels de chiffrement… » développés en collaboration avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Microsoft et le Pentagone
Rien n’a donc changé. Dans un article publié par Mediapart en 2014, un militaire proche du dossier déclarait : « Je dois dire que je ne suis pas très fier de mon pays. J’aurais pu accepter beaucoup de choses, mais à partir du moment où on m’explique pourquoi. Là, nous n’avons jamais eu de réponse. La devise pour laquelle nous nous battons, et pour laquelle certains d’entre nous ont versé leur sang, c’est “Liberté, Égalité, Fraternité”. Dans ce dossier, nous avons bradé notre liberté, nous avons trahi notre pays ».
Interrogé par SecuriteOff en 2015, Bernard Carayon, Maire de Lavaur et Député UMP du Tarn de 1993 à 1997 et de 2002 à 2012, se montrait plus lucide : : « Je ne vois pas comment les données sensibles de l’Armée française ne seraient pas (potentiellement !) entre les mains des Américains et des Chinois par le contrat Open Bar. Microsoft travaille comme chacun le sait avec le Pentagone. Ce contrat augmente ainsi évidemment les risques d’espionnage (notamment au vu des dernières révélations de Wikileaks). Le rapport de la DGSIC du ministère de la Défense sur l’offre Microsoft souligne divers “effets secondaires indésirables” : atteinte à la sécurité nationale, problème de neutralité, monopole, dépendance… » Bernard Carayon est l’un des meilleurs spécialistes de ces questions, même s’il ne court pas les plateaux des télévisions comme d’autres « experts… Il a écrit plusieurs rapports sur les questions de mondialisation. Ses thèmes favoris sont notamment le patriotisme économique, la politique publique d’intelligence économique, le renseignement et les technologies de l’information.