passation
Question de : M. Jean-Jacques Candelier (Hauts-de-France - Gauche démocrate et républicaine)
M. Jean-Jacques Candelier interroge M. le ministre de la défense sur l'opportunité de la reconduction de l'accord-cadre avec Microsoft. Ce marché est inquiétant à bien des égards : passé sans appel d'offres ni mise en concurrence, une première version avait passé outre les réserves émises par la commission des marchés publics de l'État et celles du groupe de travail interne sur le sujet, qui déconseillaient unanimement la solution retenue. Un journal satirique souligne des risques importants de perte de souveraineté nationale, au nom de l'intégration dans l'OTAN, avec une possible introduction de la NSA dans le système, le coût de la solution Microsoft, de 3 millions d'euros par an, ou encore le fait que le contrat soit signé avec la filiale irlandaise de Microsoft, actuellement en redressement fiscal avec la France. À ce titre il l'interroge sur l'opportunité de la reconduction de l'accord-cadre avec Microsoft.
Réponse publiée le 22 avril 2014
A compter de 2006, le ministère de la défense, à l'instar de l'ensemble des ministères, s'est engagé dans une politique de modernisation qui s'est traduite, entre autres mesures, par la mise en place d'une logique interministérielle d'achat économiquement plus performante, fondée sur une recherche de standardisation, de rationalisation et de mutualisation des moyens. Dans cette dynamique, le ministère a souhaité transformer et simplifier certains de ses systèmes d'information, déjà constitués de produits Microsoft, dont la quantité (près de 3 000 acquisitions par an) avait alors abouti à une grande hétérogénéité de configurations informatiques. L'hypothèse d'une bascule rapide et généralisée vers un nouvel environnement logiciel totalement différent avait alors été envisagée. Toutefois, cette solution s'est avérée irréaliste, tant financièrement qu'en termes de continuité de service. C'est dans ce contexte que le ministère de la défense a fait le choix de signer, en 2009, le premier accord-cadre, de gré à gré (1), avec la société Microsoft Irlande qui dispose de l'exclusivité de la distribution des licences Microsoft en Europe (2). Cette solution a ainsi permis de soutenir une partie du parc Microsoft déjà déployé au sein du ministère au moyen d'un support contractuel désormais unique (en substitution des 3 000 précédents), induisant d'importantes économies, ainsi que la mise en place d'une gestion centralisée, avec un nombre réduit de configurations. En 2013, ce contrat-cadre a été reconduit pour une période de 4 ans, avec une extension, à l'ensemble du ministère, de la démarche initiée en 2009 de maintien en condition des systèmes informatiques exploitant des produits Microsoft. Ce nouveau contrat concerne des prestations de services, dont la mise en place d'un centre de compétences Microsoft, et des locations de produits logiciels avec option d'achat permettant de générer de nouvelles économies, tout en conservant le principe de diversité des sources logicielles (autres éditeurs que Microsoft et logiciels libres), et donc la maîtrise de leur hétérogénéité. La décision de renouveler le contrat-cadre Microsoft résulte d'un choix raisonné du ministère de la défense. En effet, les études d'impact, débutées en avril 2011, soit deux ans avant la fin du premier contrat, ont donné lieu à l'élaboration et l'analyse de divers schémas contractuels. Les conclusions de l'expertise ont démontré que le choix d'une location des produits avec option d'achat offrait la solution la plus cohérente vis-à-vis des objectifs de performance et d'économie du ministère, attaché à poursuivre et finaliser la réforme de rationalisation initiée lors du premier contrat. Aussi, après avoir vérifié que les conditions d'exclusivité de la société Microsoft étaient toujours réunies, le ministère a engagé la passation d'un marché négocié avec ce fournisseur, s'appuyant sur l'avis émis le 22 octobre 2012 par la commission consultative des marchés publics. Ce nouvel accord a rapidement confirmé ses performances en contribuant grandement à la standardisation des environnements de bureautique du ministère, au développement du travail coopératif en services partagés (messagerie instantanée, communautés de travail, webcam...), à la modernisation et à la mise à niveau des piles logicielles applicatives et serveurs obsolescentes, et à l'interopérabilité dans le cadre des échanges avec nos alliés, en particulier au sein de l'Organisation du Traité de l'Atlantique Nord (OTAN). S'agissant des termes « Open Bar » qui ont été parfois utilisés afin de qualifier ce contrat, il convient de préciser qu'ils ne reflètent aucunement la réalité de cet accord-cadre. En effet, si le contrat évoque la concession de « droits d'utilisation » pour les produits Microsoft, il précise expressément que cette concession ne concerne que des quantités de produits définies par une cible préétablie de besoins. A cet effet, une structure de pilotage a été mise en place par le ministère de la défense afin d'assurer une gestion centralisée du contrat et de maîtriser le déploiement des produits. Enfin, ce nouveau marché répond à l'exigence exprimée par le ministère de la défense de disposer d'une opportunité de réversibilité lui garantissant la possibilité d'opérer, dès lors qu'il le jugera utile, un virage stratégique en matière de solutions logicielles. S'agissant de l'alternative que représentent les logiciels libres, si le passage aux logiciels libres a été préconisé par l'OTAN en 2008, cette recommandation n'a cependant pas été suivie, dans les faits, d'une inflexion majeure dans le taux de déploiement de ces solutions parmi les partenaires de l'Alliance, notamment en ce qui concerne les outils opérationnels et de commandement. A titre d'exemple, après 2008, l'OTAN a renouvelé un contrat avec la société Microsoft portant, notamment, sur les licences des postes de travail et de ses infrastructures « serveurs ». Le ministère de la défense, conscient de la vulnérabilité croissante des institutions et de la société face aux menaces et tentatives de cyber-attaques, demeure particulièrement vigilant quant au risque potentiel que peut revêtir l'utilisation, par la France, de logiciels développés par un grand éditeur, tout comme l'utilisation de logiciels libres. Face à ce constat, le ministère a adopté une approche globale de maîtrise de son système informatique en bâtissant l'ensemble de son architecture sur le postulat suivant : la confiance ne pouvant être accordée, ni aux logiciels déployés, ni, probablement, aux équipements eux-mêmes - à l'exception des logiciels et équipements gouvernementaux -, des mesures drastiques de sécurité doivent être systématiquement mises en oeuvre. Afin de mettre en pratique cet impératif de sécurité, le ministère de la défense a intégré à l'ensemble de ses systèmes de multiples couches de sécurisation, dont le chiffrement des transmissions, des mesures organisationnelles, et surtout un cloisonnement des réseaux les plus sensibles. Ainsi, dès le niveau de protection « confidentiel défense », il n'existe plus aucune connexion informatique avec l'extérieur du ministère, limitant ainsi très fortement les risques d'attaques, contrairement à toute autre structure qui, intégralement connectée à Internet, demeurerait exposée aux potentielles « failles », intentionnelles ou non, pouvant être associées à l'utilisation de produits d'un grand éditeur. Le ministère de la défense s'attache ainsi à protéger ses réseaux informatiques, tout en maîtrisant les coûts de maintien en condition de ses systèmes et en mutualisant au mieux ses dépenses d'acquisition. Dans le secteur du logiciel, seule une stratégie reposant sur l'utilisation à la fois de logiciels éditeurs et de logiciels libres permet d'atteindre cet objectif. L'approche du ministère de la défense privilégie donc l'efficacité globale, en dehors de tout dogmatisme, afin de rester libre de choisir à tout moment entre les différentes solutions les plus pertinentes (logiciels libres, d'éditeurs ou mixtes), en fonction de ses critères de performance, d'efficacité et de sécurité sur le long terme. C'est dans cette dynamique que, dès cette année, soit trois ans avant la fin du marché en cours, la direction générale des systèmes d'information et de communication du ministère de la défense pilotera de nouvelles études visant à déterminer l'intérêt d'une poursuite ou non de la stratégie menée actuellement en partenariat avec l'éditeur Microsoft. Ces études analyseront, notamment, les opportunités nouvelles qui pourraient émerger des évolutions technologiques et du développement de l'offre de services interministérielle. (1) L'avis émis par la commission des marchés publics de l'Etat (CMPE) a été favorable, y compris sur la décision de passer un marché négocié avec Microsoft. (2) Le paiement des factures auprès de Microsoft Irlande est effectué hors taxe par la Banque de France et la TVA payée directement au service des impôts des entreprises à Villejuif.
Auteur : M. Jean-Jacques Candelier (Hauts-de-France - Gauche démocrate et républicaine)
Type de question : Question écrite
Rubrique : Marchés publics
Ministère interrogé : Défense
Ministère répondant : Défense
Dates :
Question publiée le 7 mai 2013
Réponse publiée le 22 avril 2014