Open Bar : Après 10 ans de mutisme, la Défense annonce l'existence d'un « bilan risques-opportunités »

Mise à jour le 27/02/2017 : la Direction des affaires juridiques du ministère a répondu à notre demande. Le bilan évoqué correspond en réalité à une fiche du comité de pilotage dont nous avions déjà obtenu communication en 2013 ! Voir notre actu sur le sujet.

Au mois de décembre 2016, deux parlementaires ont demandé par voie de question écrite au ministre de la Défense de faire œuvre de transparence sur l'« Open Bar » souscrit auprès de Microsoft. Le 26 janvier 2017, première réponse à la question de la Sénatrice Joëlle Garriaud-Maylam. On apprend ainsi, après des années d'un grand mutisme, qu'il existerait une base rationnelle justifiant le choix de l' « Open Bar » : un « bilan risques-opportunités » dont l'April a demandé communication au ministère, au titre de la loi « CADA » .

Pour lire la question écrite et la réponse du ministère

Le ministère mentionne l'existence d'un « bilan risques-opportunités » « favorable à la conclusion du contrat sur la base d'un périmètre ajusté », élaboré sur la base d'études « notamment en termes d'évaluation des risques, de recherche de mesures tendant à réduire les risques envisageables, ainsi que d'analyse des opportunités. »
Il existerait donc un document, rigoureux et impartial, qui permet de déduire que la conclusion d'un « Open Bar » entre Microsoft et la Défense présentait le meilleur équilibre entre risques et opportunités ?
S'il est regrettable que le ministère ait attendu près de 10 ans pour évoquer l'existence d'une base rationnelle menant à cette décision, nous saluons ce premier pas vers plus de transparence et ne doutons pas que l'administration répondra favorablement à notre demande de communication du « bilan risques-opportunités » et des différentes études mentionnées dans la réponse.

L'évocation de ce document est l'élément le plus important de cette réponse. Le reste du texte n'en est pas moins instructif, il est même assez révélateur de la mécompréhension de cette administration des critiques qui lui sont faites et des enjeux en cause :

  • La Défense s'efforce, encore, de justifier la contractualisation avec Microsoft Irlande ; « qui dispose de l'exclusivité de la distribution des licences Microsoft en Europe. » La sénatrice à l'origine de la question écrite, ou quiconque ayant suivi cette affaire, a parfaitement conscience du montage utilisé par Microsoft, le tristement célèbre « double irlandais ».
    Mais s'il est possible pour une entreprise d'utiliser les vides juridiques à des fins d' « optimisation fiscale », nous pourrions attendre d'un ministère régalien qu'il ne finance pas ce genre de pratique avec de l'argent public.
  • Le ministère précise qu'il « convient d'observer que ce n'est pas le scénario déconseillé par le groupe d'experts qui a été retenu, mais celui qualifié de "risqué" ». Cette affirmation est pourtant en complète contradiction avec le rapport du groupe d'experts. On y lit ainsi que ; « le scénario 2 "offre Microsoft sur tout le catalogue" est déconseillée » et que « le scénario 3 "offre Microsoft adaptée sur le seul périmètre bureautique (dit 90/10)" est risqué ». L'Open Bar portant sur l'ensemble du catalogue Microsoft - justifiant ainsi de cette appellation - la lecture du ministère semble pour le moins créative, même avec un « périmètre ajusté ». La communication du « bilan » aidera sans aucun doute à lever cette ambiguïté.
  • Le ministère rejette l’appellation « Open Bar », qui, selon lui suggère un « déséquilibre entre les obligations des deux parties ». Le rapport d'experts, dont ont été extraits les « premiers éléments d'identification et de caractérisation des risques » attachait à la conclusion de ce contrat, sans la moindre équivoque, la « perte de souveraineté nationale », le « coût de sortie de la technologie » et l' « addiction aux technologies Microsoft. » Considérant qui plus est que cette situation perdure depuis 2008, la capacité de négociation du ministère avec le géant américain nous semble, au mieux, limitée.
  • La réponse prend soin de préciser que « les travaux d'évaluation du retour sur investissement (ROI) se heurtaient à ce stade à des difficultés dont le groupe d'experts a reconnu qu'elles pénalisaient l'analyse des différents scénarios. » La lecture du « bilan » permettra, nous l'espérons, de comprendre le lien entre la difficulté d'évaluer des ROI et la détermination par les experts de « risques rédhibitoires », tels la perte de souveraineté, l'addiction, les portes dérobées ou l' « affaiblissement de l'industrie française et européenne du logiciel ».
  • Le ministère précise, en parlant de la période de contractualisation 2013-2017 ; « le deuxième contrat a étendu la forme locative à pratiquement l'ensemble des licences du ministère ». Si le choix de la « forme locative » semble de prime abord assez discutable dans des considérations d'indépendance technologique et de choix stratégique sur le long terme nous ne doutons pas que le « bilan » explicitera cette décision. Il convient toutefois de noter que toute licence privative, comme celle de Microsoft, est assimilable de fait à la forme locative, puisqu'il ne s'agit que d'une autorisation d'utilisation par le titulaire des droits, pour certains usages et sur une période de temps donnée. Seule une licence libre, qui garantit les quatre libertés informatiques, offre une jouissance pleine et entière sur le logiciel, condition fondamentale pour une maîtrise globale d'un système d'information.

Nous pouvons enfin noter que le ministère reconnaît le biais initial du premier contrat « Open Bar ». Il ne s'agissait pas de doter l'administration d'un système d'information souverain et pérenne, mais de « soutenir une partie du parc Microsoft déjà déployé ». Effectivement, si l'objectif est la rationalisation d'une addiction, l' « Open Bar » semble le plus à même de répondre à ce besoin.
Le « bilan risques-opportunités » a-t-il été construit autour de ce biais ? Ou une réflexion plus globale sur l'utilisation, ou non, des produits opaques et privateurs de Microsoft a-t-elle été menée ? L'opportunité d'une migration vers du logiciel libre, à l'instar de ce qu'a fait la Gendarmerie nationale, a-t-elle seulement été envisagée ?