Open Bar Microsoft/Défense : l'Armée et son système informatique victimes du syndrome de Stockholm

Dans un courrier daté du 4 septembre 2017, la DGSIC (Direction Générale des Systèmes d'Information et de Communication) nous a informés qu'elle répondait favorablement à notre demande de communication du troisième contrat Open Bar/Microsoft souscrit par le ministère des Armées. Les documents reçus, malgré le caviardage, nous confirment que l’administration est déterminée à s'enfermer toujours davantage dans le silo technologique privateur de Microsoft en dépit des nombreuses critiques émises. Illustration, s'il en était encore besoin, de la nécessité d'une priorité au logiciel libre dans les administrations publiques.

Voici la liste des documents que nous avons reçus.

Ironie du calendrier, la communication de ces documents — par lettre datée du 4 septembre 2017 — a été l'un des premiers actes du nouveau DSI des Armées en poste depuis le 1er septembre, le vice-amiral d'escadre Arnaud Coustillière. Nomination que nous avions accueillie avec méfiance puisqu'il s'agit d'une des chevilles ouvrières du premier contrat Open Bar conclu en 2009.

En-tête du courrier envoyé par la DGSIC

En mai 2017, la journaliste Leïla Miñano a publié un article sur les relations entre Microsoft et l'État français. Article qu'elle a mis en ligne en « version augmentée » et librement accessible sur le site youpress.fr. Cet article nous apprenait que le renouvellement de l'Open Bar avait bien été acté. Nous avions alors demandé communication de ce contrat, de l'acte d'engagement pour le marché subséquent (« la commande initiale »), ainsi que de l'étude pré-contractuelle, dont la communication nous avait été refusée en décembre 2015 car elle était encore en cours d'élaboration.

L'Open Bar, un accord-cadre sans publicité ni mise en concurrence

Pour rappel, l'accord-cadre dit « Open Bar » Microsoft/Défense, passé en 2009 sans appel d'offres ni mise en concurrence, permettait au ministère de la Défense, pendant toute la durée du marché (4 ans), un droit d’usage d’un certain nombre de produits Microsoft et de services associés. Il avait été signé malgré de nombreux avis défavorables, au prix de l'abandon de nombreux principes relatifs aux achats publics et dans le plus grand secret. Accord renouvelé en 2013 pour une deuxième période de quatre ans. L'April en dénonçait déjà les dangers et la coupable absence de transparence.

Sur le fond, cette troisième version de l'accord est sensiblement identique aux précédentes, les modifications principales étant essentiellement dues au récent changement de la base juridique du droit de la commande publique. Le code des marchés publics à proprement parler ayant été remplacé par le décret n° 2016-360 du 25 mars 2016 « relatif aux marchés publics ».

Détail intéressant, la nouvelle base juridique est plus spécifique sur les critères de recours à une procédure négociée sans publicité ni mise en concurrence. L'article 30-I-3-c du décret visant uniquement les situations liées au « droit exclusif », alors que l'ex article 35-II-8° du code incluait les « raisons techniques ».

Pour mémoire, le seul élément invoqué pour justifier cette « exclusivité » est une attestation fournie par Microsoft. Document dont l'April a demandé communication suite à l'annonce faite en ce sens par la ministre des Armées dans une réponse du 24 août 2017 à une question écrite.

Ce changement de base légale, sans remettre fondamentalement en cause le recours à la procédure négociée, doit rendre caduc tout argument attenant « à des raisons techniques », comme la compatibilité des formats et des logiciels avec le système en place.

Des documents encore amplement noircis

La DGSIC, qui nous a transmis ces documents occultés, invoque à cette fin l'article L311-5 du code des relations entre le public et les administrations, et plus spécifiquement le secret industriel et commercial.

Nous considérons que le niveau de censure appliqué est largement disproportionné. L'accès aux documents administratifs est un droit, le secret est une exception à ce droit. Toute occultation d'informations au titre du secret doit être faite de manière la plus circonstanciée possible afin que notre droit ne soit restreint que dans les limites de ce qui est strictement nécessaire. Nous avons communiqué cette position à la Commission d'accès aux documents administratifs.

Un accord maintenu dissimulé

Rappelons en premier lieu l'obligation de publier « l'avis d'attribution » dans le Bulletin officiel des annonces des marchés publics (BOAMP) et au Journal officiel de l'Union européenne. Des recherches sur ces bases de données publiques, portant notamment sur l'intitulé de l'accord, ne renvoient aucune information concernant cette troisième édition de l'Open Bar. Accord pourtant signé en 2016. Et si la ministre des Armées mentionne cette « notification » dans sa réponse à une question écrite de la sénatrice Joëlle Garriaud-Maylam, cela n’affranchit en aucun cas l'administration de cette obligation procédurale précieuse pour garantir contre des conflits d'intérêt et des délits de favoritisme.

Par ailleurs, au-delà des questions de droit, il ne nous parait pas anodin qu'un marché d'une telle ampleur, sur un registre aussi sensible que la souveraineté et la sécurité informatique de la Défense, malgré de nombreuses critiques, n'ait fait l'objet d'aucune forme de communication officielle. Si cet Open Bar, maintenant deux fois renouvelé, est un tel succès, qu'il n'y a aucune « raison objective » de ne pas le signer avec Microsoft Irlande, pourquoi se priver de communiquer sur un partenariat aussi profitable pour l'État et l'intérêt général ?

Une étude pré-contractuelle qui confirme in fine l'état de dépendance de l'Armée à Microsoft

L'argumentaire déployé dans ce document — ou du moins dans sa partie non censurée – est sensiblement le même que d'habitude et reste, comme à l'accoutumée, construit autour d'une incohérence fondamentale : le fait qu'une grande partie d'un système soit déjà soumise au silo technologique d'une entreprise comme argument pour justifier l'augmentation de cette dépendance, au titre d'une problématique de compatibilité. Raisonnement pour le moins contradictoire avec une saine gestion du denier public ou avec une quelconque forme de bon sens.

S'il est évident qu'il est coûteux et techniquement complexe de sortir de cette situation — c'est d'ailleurs le cœur des stratégies commerciales des GAFAM que de créer ces situations de dépendance forte — cela ne peut servir de justification pour se dispenser d'agir, et encore moins pour renforcer la mainmise de Microsoft sur les systèmes informatiques de l'Armée. Sortir de cette dépendance demande du courage politique et un débat réel sur les problématiques de souveraineté informatique. Plus on s'enferme dans le carcan technologique de Microsoft, plus il sera difficile d'en sortir. Ce que les experts militaires, saisis sur le premier Open bar et dont le rapport fut sommairement balayé sans justification, démontraient déjà en 2008 en traitant du risque associé au « coût de sortie ».

Pourtant, le document (§3.4) précise qu'en application d'une feuille de route interministérielle un objectif prioritaire serait la mise en place d'une « messagerie étendue », dans une logique de « socle technique commun », incluant solution de messagerie, agenda partagé, messagerie instantanée et transfert de fichiers volumineux. Et que, dans cet objectif de mutualisation et de convergence des outils, la solution retenue serait de s'appuyer sur des briques logicielles libres plutôt que sur « un dialogue compétitif en vue d'une acquisition globale ». Ce qui s'inscrit dans la même logique qu'une des principales revendications de l'April : la priorité au logiciel libre et aux formats ouverts dans les administrations publiques, centrales et territoriales.

On constate cependant rapidement que l'étude mentionne cet objectif seulement pour mieux défendre l’assujettissement maintenu à Microsoft. D'une part, « les ministères ayant choisi une solution marchande la conservent s'ils le souhaitent » et, d'autre part, le document précise que « la préparation d'une telle migration [vers des outils libres mutualisés] doit être anticipée. Le ministère ne pourrait donc envisager raisonnablement de converger à très court terme. Toutefois un ralliement, même partiel, à terme (avant huit ans) ne peut être écarté. » On devine ainsi facilement que le ministère de l'Armée prépare d'ores et déjà le terrain pour justifier non seulement la reconduction de l'Open Bar pour la période 2017-2021, mais aussi pour les quatre années suivantes.

« Finalement, alors qu'elle est censée justifier la reconduction de l'Open Bar Microsoft, cette étude préalable ne fait que confirmer l'ensemble de nos inquiétudes et de nos critiques ; un état de dépendance technologique très fort justifiant par lui-même son propre maintien. Un véritable syndrome de Stockholm », dénonce Étienne Gonnu, chargé de missions affaires publiques pour l'April.

L'April sera d'autant plus vigilante quant à la publication, en 2018, d'une « feuille de route pour le ministère des Armées, indiquant à la fois le calendrier et les applications pour lesquelles il serait pertinent de passer au logiciel libre », annoncée le 24 août 2017 dans la réponse à une question écrite évoquée plus haut.

L'enjeu de l'interopérabilité absent de l'accord et dévoyé dans l'étude préalable

L'interopérabilité est un enjeu essentiel, particulièrement en termes de souveraineté numérique. Cette notion, et la différence fondamentale avec celle de compatibilité, semblent pourtant complètement échapper aux défenseurs de l'Open Bar. L'interopérabilité est ainsi invoquée, comme dans l'étude préalable, pour justifier la nécessité d'augmenter la surface du système maîtrisé par Microsoft. Pire, elle est complètement absente des trois accords-cadres successifs. Le terme n'y est même pas défini.

L'April a relancé des demandes de documents administratifs inspirées de ces informations afin d'en savoir plus sur les modalités de renouvellement du contrat. L'association continuera, tant que nécessaire, à agir pour que la question de l'informatique des personnes publiques devienne enfin un véritable enjeu de politique publique, et non des négociations commerciales et vaguement techniques conduites derrière des portes closes. La lecture de ce nouvel accord confirme l'incapacité du ministère des Armées à entamer une sortie effective du silo privateur de Microsoft.

Comme le constate Frédéric Couchet, délégué général de l'April : « Il devient de plus en plus évident que la Grande muette n'a aucune intention de jouer le jeu de la transparence, ni de souffrir la moindre critique sur son addiction aux produits Microsoft. Le Parlement doit impérativement jouer son rôle de garant des politiques publiques et faire la lumière sur les relations opaques et préoccupantes qui existent entre Microsoft et l'État français. »

Pour rappel, depuis octobre 2016, l'April appelle à la création d'une commission d'enquête parlementaire sur les relations entre l'État français et Microsoft.