Microsoft, un horizon encore indépassable pour les ministères sociaux ?

En septembre 2023, le ministère du Travail justifiait le déploiement au sein de ses services de la suite Microsoft Office 365 en dérogation de la circulaire dite « Cloud au centre »1. Il évoquait, pour ce faire, des études conduites en 2020 qui démontreraient l'absence d'alternative à l'offre états-unienne. Après obtention de ces « études », l'April a obtenu communication d'éléments complémentaires relatifs à la recherche par les ministères sociaux « d'offres alternatives ». Lus ensemble, les différents documents obtenus semblent confirmer l'absence de stratégie politique globale et une situation dans laquelle Microsoft apparaît encore comme un horizon indépassable pour les ministères sociaux.

Comme nous le relations à l'époque, les documents reçus pour justifier le déploiement semblent confirmer l'impression générale d'une décision politique de migrer vers les solutions Cloud de Microsoft, qui se justifierait, in fine, par la dépendance déjà bien installée aux solutions américaines…
L'April a alors initié de nouvelles demandes CADA2 afin de comprendre si des travaux avaient été réellement poursuivis pour s'assurer de l'absence d'alternative justifiant la dérogation et pour en permettre l'émergence. Trois documents ont été communiqués en réponse.

Télécharger les documents (.zip)

Deux notes et une réunion en guise de travaux de recherche « d'offres alternatives » à celle de Microsoft

Le premier document, datant de mars 2023, est l'avis, négatif, de la DINUM et de l'ANSSI3 à la demande « d'adaptation du périmètre de dérogation à la doctrine cloud pour les ministères sociaux », afin de poursuivre « le déploiement de la suite Office 365 au sein du ministère ».
Le deuxième, d'avril 2023, est la réponse de la Direction du numérique des ministères sociaux (DGNUM), afin de justifier ce choix.
Le dernier est le compte-rendu succinct d'une réunion de juin 2023 entre la DINUM, l'ANSSI et les ministères chargés des affaires sociales (MCAS dans le document). La conclusion de ce document indique une convergence des parties sur l'adoption d'une solution d'hébergement chez un « hébergeur de confiance » des solutions Sharepoint et Exchange de Microsoft, plutôt, donc, qu'un hébergement directement chez l'entreprise américaine.

Il est intéressant de noter que, si convergence il y a eu, la DINUM et l'ANSSI, dans leur avis, signalaient que « s'engager auprès de Microsoft au motif qu'il sera possible de basculer sur une solution de confiance, ce que nous nous sommes toujours refusés à faire, envoie à Microsoft le signal que le critère de qualification SecNumCloud est une exigence "optionnelle" pour l'État, ce qui n'est pas le cas. Les autres acteurs industriels pourraient également s'en émouvoir ». Depuis, la principale solution « Cloud de confiance » basée sur les technologies Microsoft, évoquée dans les échanges, Bleu de Capgemini et Orange, est encore en cours de certification4. Ce qui interroge de fait sur la situation au sein de ces ministères depuis…

Microsoft, un horizon indépassable ?

Dans la continuité des « études » de 2020, la réponse de la DGNUM confirme que l'approche des enjeux semble prendre comme impondérable l'utilisation des technologies Microsoft. Ainsi, l'alternative envisagée à la solution Office365 ne porte que sur un scénario qui consisterait à « reconstruire une infrastructure on-premise5 pour mettre en place une solution de type Exchange 2019 ».

Cela traduit également une vision strictement « territoriale » de la souveraineté, compatible avec l'usage continu des outils privateurs de Microsoft. Dans sa réponse, le secrétaire général de la DGNUM « considère […] que le déploiement d’Office 365 au sein des ministères sociaux constitue une véritable opportunité d’accélérer le développement d’une solution souveraine française, telle que Bleu, ou au moins européenne ».
Dès lors que l'on considère la souveraineté comme la maîtrise des activités sur les réseaux informatiques, notamment en termes d'autonomie de décision, l'impasse que cette posture représente apparaît rapidement. Les logiciels libres, en garantissant les libertés d'audit, d'usage, de modification et de redistribution, consubstantielles à la mutualisation, permettent une approche beaucoup plus opérante de la « souveraineté numérique » pour l'État et l'ensemble des administrations.

De plus en plus de grandes collectivités européennes, comme Lyon6, semblent l'avoir compris en annonçant leur volonté de mettre un terme à leur dépendance à Microsoft grâce à des logiciels libres.

Le risque lié à l'absence de maîtrise réelle et continue des technologies logicielles sur lesquelles reposent les systèmes d'information a été illustré par Guillaume Poupard dans sa récente audition par la commission d'enquête du Sénat sur la commande publique. Dans le contexte géopolitique actuel de tension accrue entre les États-unis et l'Europe, il fait remarquer, au sujet des « offres hybrides » comme Bleu :

« L'open source étant aujourd'hui mature – ce n'était pas vrai il y a dix ans –, il est possible, à condition de disposer d'ingénieurs qualifiés, ce qui est le cas, d'intégrer des technologies open source dans l'élaboration d'un produit robuste, efficace, sécurisé et immun aux droits américain et chinois. Tel est le pari que NumSpot est en train de gagner.
Une telle offre peut-elle être qualifiée de souveraine ? Je pense que oui. Les offres hybrides que j'évoquais sont-elles souveraines ? De toute évidence, on ne parle pas du même type de produit, la principale différence tenant, à mon sens, non pas à la sécurité, mais à la disponibilité des technologies. Si, demain, les fournisseurs de technologies américains décident de couper l'accès à leurs technologies, compte tenu de l'évolution constante des outils et des mises à jour nécessaires à leur fonctionnement, les systèmes hybrides s'effondreront très rapidement, au bout non pas de quelques années ou de quelques décennies, mais de quelques jours, peut-être de quelques semaines.7 »

« Y a-t-il un pilote dans l'avion ? »

Il ne s'agit pas, pour reprendre les propos de la DINUM et de l'ANSSI, de « nier les difficultés auxquelles les services des ministères sociaux sont confrontés ». C'est-à-dire une situation de profonde dépendance à Microsoft qui justifie sa propre reconduction par l'importance des investissements nécessaires pour en sortir. L'enjeu, au delà des choix spécifiques et de la responsabilité – réelle – de telle ou telle administration, est bien celui de la mise en place d'une stratégie politique de « souveraineté numérique ». Dit autrement, il s'agit d'envisager le sujet non pas comme relevant de simples choix opérationnels au sein de chaque administration, mais bien comme une politique publique d'envergure à construire.

À ce titre, les auditions conduites par la commission sénatoriale sur la commande publique sont éclairantes. Au gré de celles-ci, le rapporteur, Danny Watterbeld, exprimera à plusieurs reprises ce constat d'absence de stratégie politique par la formule rhétorique : « Y a-t-il un pilote dans l'avion ? »8
Face à la directrice générale de l'École polytechnique qui a récemment fait le choix de migrer vers Office 3659, le président de la commission, Simon Uzenat, résume ainsi la problématique : « Donnons-nous les moyens de travailler à une alternative, parce qu'avec les choix que vous opérez nous entretenons cette dépendance », ce qu'il qualifie comme un dysfonctionnement des services de l'État10.

De ce point de vue, la conviction de l'April reste que ce n'est qu'en mettant en œuvre une politique publique globale et ambitieuse, coordonnée à un niveau interministériel, passant par une priorité au logiciel libre et un soutien par l'investissement aux communautés et tissus économiques qui les font vivre, que l'on pourra répondre aux enjeux de « souveraineté numérique ». De toute évidence, on est encore loin du compte.

• 1. Circulaire n° 6282-SG du 5 juillet 2021
• 2. Les demande CADA sont des demandes de communication en vertu du droit d'accès au document administratif.
• 3. Direction interministérielle du numérique et Agence nationale de la sécurité des systèmes d'information
• 4. Le 15 mai 2025, un article de Next révèle que Bleu a franchi le jalon JO, qui signifie la validation du dossier de candidature par l'ANSSI et qu'il « vise la qualification de ces services pour le premier semestre 2026 »
• 5. On-premise : expression anglo-saxonne qui peut se traduire par « hébergée sur place »
• 6. Lyon a par exemple annoncé, le 23 juin 2025, sa décision de remplacer progressivement les logiciels de Microsoft par des alternatives libres. Comme le relate, Le Monde Informatique, cela s'inscrit dans un contexte d'annonces similaires d'autres grandes collectivités européennes, comme les deux principales villes du Danemark, Copenhague et Aarhus, ou du Land du Schleswig-Holstein en Allemagne.
• 7. Extrait du compte rendu de l'audition de Guillaume Poupard, directeur général adjoint de Docaposte et ancien directeur général de l'ANSSI, le 27 mai 2025
• 8. Par exemple, lors de l'audition de Clara Chappaz, ministre déléguée chargée de l'intelligence artificielle et du numérique, le rapporteur dira : « Notre sentiment, c'est qu'au début de nos travaux, nous nous sommes bien fait "balader", chaque fois que nous abordions la question de la souveraineté numérique : chacun, de la ministre aux services, se renvoyait la responsabilité - et démontrait qu'en fait, il n'y avait pas de pilote dans l'avion », ainsi que cela est noté au compte-rendu.
• 9. Lire le billet de l'April du 25 mars 2025: Nouvel Open bar Microsoft : le ministère de l'Éducation nationale va-t-il enfin commencer sa cure de désintox ?
• 10. Intervention lors de l'audition de la directrice générale de Polytechnique, Laura Chaubard, le 13 mai 2025, à partir de la minute 00:34:36.