L'accord cadre « Open Bar » Microsoft/Défense en cours de renégociation

Posté par . Édité par Nÿco et NeoX. Modéré par Christophe Guilloux. Licence CC by-sa
38
25
avr.
2013
Microsoft

PC INpact avait révélé début février 2013 la renégociation en cours de l'offre « Open Bar » de Microsoft au Ministère de la Défense. En 2009, le Ministère de la défense signait avec Microsoft un accord-cadre qui a été surnommé « Open Bar ». Cet accord-cadre permettait, pendant toute la durée du marché (4 ans), un droit d’usage d’un certain nombre de produits Microsoft et de services associés. Ce droit d'usage revient à un contrat de location : à l'échéance de l'accord cadre, le Ministère doit soit le renouveler, soit acheter les licences des logiciels, soit abandonner leur usage en acquittant un prix de sortie.

Cet accord-cadre avait été signé avec la société Microsoft Irlande. L'accord prévoyait également la création d'un centre de compétences Microsoft (CCMS) situé dans les locaux même du ministère. Passé sans appel d'offres, ni mise en concurrence ou publicité préalable, et au dépit des règles des marchés publics, cet accord serait donc sur le point d'être reconduit, toujours sans concurrence, appel d'offres ou transparence.

L'AFUL ecrit aux parlementaires

En 2010 l'Aful avait écrit à des parlementaires et une question parlementaire écrite avait été adressée au Ministre de la Défense concernant les problèmes posés par cet accord-cadre.

Ce contrat Open Bar est évidemment dangereux pour la santé des administrations et pour le logiciel libre.

Premier contact et première réponse

L'April a donc demandé la publication des documents administratifs sur le sujet, et l'arrêt des négociations pour que toute la lumière soit faite sur le sujet, et pour repartir sur des bases saines. Le ministère de la Défense a répondu en envoyant une liasse de documents papier largement censurés.

Le Canard Enchainé en parle

Heureusement, de nouvelles précisions ont été apportées récemment sur la publication la semaine dernière de nouvelles informations par le Canard Enchaîné.

L'hebdomadaire souligne notamment des risques importants de perte de souveraineté nationale, le secret qui entoure le dossier, le rôle de l'OTAN. L'April a publié un communiqué reprenant les principaux éléments et indiquant des risques de contamination dans d'autres ministères.

Le vinvinteur aussi

Le Vinvinteur (France 5, chaque dimanche à 20h) a également consacré un dossier sur le sujet dans l'émission du 21 avril 2013 avec la publication de documents que le ministère de la Défense voulait censurer et une interview de Jeanne Tadeusz, chargée de mission affaires publiques à l'April.

L'APRIL continue son devoir

L'April vient d'écrire aux parlementaires pour leur demander de se saisir de ce sujet et va continuer à suivre ce dossier.

  • # Open Bar

    Posté par . Évalué à 4.

    Rien que le nom de l'offre me choque, pas vous ? :P

    de même que nous profitons des avantages que nous apportent les inventions d'autres, nous devrions être heureux d'avoir l'opportunité de servir les autres au moyen de nos propres inventions ;et nous devrions faire cela gratuitement et avec générosité

  • # Vu de l'intérieur

    Posté par . Évalué à 10.

    Ayant connu une expérience similaire, j'avoue ne pas être étonné de la pratique : Microsoft a encore une fois cherché à asseoir son assise par un accord défiant la légalité.

    Une tactique de dealer qui n'améliorera pas leur image et les décideurs responsables de ces décisions resteront à leur poste…

    Et c'est le logiciel libre que l'on traite de viral ?

    • [^] # Re: Vu de l'intérieur

      Posté par (page perso) . Évalué à 10.

      Je ne suis pas d'accord. Microsoft a vendu sa came au Ministère de la Défense dans le respect le plus pur de la loi. Ce qui pue, c'est :

      • le ministère ne fait pas d'appel d'offres. Je ne sais pas quelles sont les conditions, mais normalement, il me semble qu'il doit y en avoir;
      • le ministère ne communique pas. Malgré toutes les recommandations qui disent dans tous les coins de ne pas aller dans ce sens, ils y vont quand même, j'ai envie de dire envers et contre tous, et sans expliquer leurs raisons;
      • le ministère décide de faire affaire avec Microsoft Irlande plutôt que Microsoft France, on sait tous pourquoi.

      Dans chacun de ces points, Microsoft respecte la loi. Certes, ils font en sorte de minimiser les coûts au risque d'aggraver la situation de la France, mais ils n'en ont rien à carrer : Microsoft est une compagnie, son seul et unique but dans la vie est de se faire de l'argent. Pas de paraitre joli, pas de rendre service, non : faire de l'argent. L'affaire présente va exactement dans ce sens. À l'inverse, le Ministère de la Défense a un rôle de service public, et se doit donc d'agir dans le bien de tous. Là ils ne respectent pas du tout ce principe de base.

      Si on pense que Microsoft a fait le cochon avec la porte dérobée de l'Irlande, alors il faut interdire de faire affaire avec une filiale non française. Il est aujourd'hui légal de faire ça, ils n'ont absolument aucune raison de s'en priver.

      Le seul à blâmer dans l'affaire est le Ministère.

      • [^] # Re: Vu de l'intérieur

        Posté par (page perso) . Évalué à 10.

        Le ministre doit savoir que les logiciels Microsoft sont la porte d'entrée de la NSA dans notre défense et que ce permet à la NSA de tout faire dans notre système d'information militaire.

        Deux solutions :
        1. Le ministre ne le sait pas : on le congédie pour incompétence.
        2. Le ministre le sait : on le congédie pour trahison et on fait une recherche de corruption.

        Je ne vois pas d'autre alternative à part la naïveté, ce qui revient au cas 1.

      • [^] # Re: Vu de l'intérieur

        Posté par . Évalué à 5.

        Nous n'avons pas accès à toutes les conditions qui ont permis cet accord.

        De ce que j'avais pu constaté il y a quelques années, les "cadeaux" en nature que l'on pourrait assimiler à de la corruption sont pléthores : mais ça, on ne le voit pas.

        Amha, démontrer l'intérêt de l'administration à utiliser et donc dépendre de ces logiciels propriétaires en les offrant quand ils sont très chers pour tout les autres acteurs (sous-traitants, pme, public utilisateur, …), et ce pour assurer une dépendance encore plus forte à ces produits non libres d'utilisation/d'adaptation/de modification n'est pas louable.

        L'ensemble du tissu économique Français perd à ce genre d'accord, il ne faut pas se limiter à l'intérêt court terme que les gains financiers sur les budgets publics donnent l'impression d'apporter : nos décideurs publics en ont-ils vraiment conscience ?

        • [^] # Re: Vu de l'intérieur

          Posté par . Évalué à 3.

          nos décideurs publics en ont-ils vraiment conscience ?

          Il semble délicat d'imaginer qu'ils soient naïfs… Ils sont de fait rompus à l'exercice du pouvoir, et peuvent très bien comprendre la stratégie d'un groupe industriel, que ce soit dans le BTP ou le logiciel.

          Pour un sextumvirat ! Zenitram, Tanguy Ortolo, Maclag, xaccrocheur, arnaudus et alenvers présidents !

      • [^] # Re: Vu de l'intérieur

        Posté par . Évalué à 1. Dernière modification le 26/04/13 à 11:51.

        le ministère ne fait pas d'appel d'offres. Je ne sais pas quelles sont les conditions, mais normalement, il me semble qu'il doit y en avoir;

        Dans certaines conditions ils peuvent procéder à une passation directe de marchés (sans appel d'offre). Par exemple s'ils avaient déjà fait un appel d'offre et qu'aucune offre satisfaisante n'avait été faite, ou s'il n'existe qu'un seul fournisseur pouvant proposer le service en question. Le ministère peut avoir justifié que seul Microsoft dispose de la gamme complète des produits dont il est question.

        Les SSII qui pensent pouvoir fournir le même service et se sentent lésées par la procédure retenue peuvent former un recours ; ça peut prendre un moment pour arriver au Conseil d'État mais s'il y a irrégularité (s'il était jugé abusif de considérer que seul Microsoft pouvait fournir le service, ou simplement s'il manque un tampon au bas d'une feuille quelconque…) la procédure peut être annulée.

    • [^] # Le libre n'est pas viral

      Posté par (page perso) . Évalué à -9.

      Et c'est le logiciel libre que l'on traite de viral ?

      Oh la belle méconnaissance de la diversité du libre… Pour ton information la "viralité" reprochée à la GPL n'a absolument rien à voir avec le libre (la BSD, la LGPL et j'en passe ne sont pas "virales"), seule la GPL est critiquée. Et n'en déplaise à certains, la GPL n'est qu'une partie du libre, ce n'est pas le libre.

      La GPL est "virale", le logiciel libre, lui, ne l'est absolument pas (rien n'interdit de ne pas faire de "viral" dans la définition du libre).

      Une tactique de dealer qui n'améliorera pas leur image et les décideurs responsables de ces décisions resteront à leur poste…

      Sans vouloir t'attrister, je suis au regret de t'informer que les gens s'en foutent, l'image des personnes concernées ne se dégradera pas non plus, à part pour quelques "excités" très peu nombreux.

      • [^] # Re: Le libre n'est pas viral

        Posté par . Évalué à 5.

        Sûr que MS apprécie la licence BSD : ça leur aura permis d'avoir couche réseau digne de ce nom.

        La liberté de rendre un logiciel libre propriétaire au détriment de ses futurs utilisateurs n'est effectivement pas présente dans la GPL et tant mieux pour ceux qui sont réellement attachés à la liberté et surtout à la garder.

        Sinon, pour ta vision sur "les gens" et ton avis universel sur le sujet, permets moi d'avoir le miens et de penser que nous sommes plus nombreux que tu le penses à souhaiter un monde plus libre/juste où le partage est un objectif principal plutôt que celui de l'intérêt personnel.

        • [^] # Re: Le libre n'est pas viral

          Posté par (page perso) . Évalué à 0.

          permets moi d'avoir le miens et de penser que nous sommes plus nombreux que tu le penses à souhaiter un monde plus libre/juste où le partage est un objectif principal plutôt que celui de l'intérêt personnel.

          Oh je sais bien, tellement ces personnes nombreuses essayent souvent de faire croire que le libre, c'est que la GPL… Genre dans le commentaire auquel j'ai répondu : j'ai juste précisé que ce dont il parle est la GPL, pas le libre en général, contrairement à ce qu'il veut faire croire. Le libre, lui, est bien plus ouvert.

          tant mieux pour ceux qui sont réellement attachés à la liberté

          Je trouve aussi assez rigolo de lire "attaché à la liberté" quand on met des contraintes. La liberté, mais seulement si tu es avec moi. Genre "je suis pour la démocratie, à condition que ça fasse ce que moi je veux sinon c'est pas la démocratie". Hum hum… Le libre englobe aussi ceux qui veulent encore plus de liberté que toi, ils ne sont pas moins attachés à la liberté que toi.

          C'est rigolo de voir comment certains essayent de faire croire que le libre, c'est forcément la GPL. Ce n'est pas le cas, et en fait de moins en moins (cf les études sur le pourcentage de code BSD like par rapport à du code GPL like).

          • [^] # Re: Le libre n'est pas viral

            Posté par . Évalué à 1.

            Les statistiques indiquent-elles les raisons qui motivent à utiliser une licence BSD-like plutôt que la GPL ?
            (au hasard, la possibilité de rendre propriétaire un code libéré en partie seulement)

            Ne dit-on pas que la liberté s’arrête là où commence celle des autres ?

          • [^] # Re: Le libre n'est pas viral

            Posté par (page perso) . Évalué à 10.

            Je trouve aussi assez rigolo de lire "attaché à la liberté" quand on met des contraintes. La liberté, mais seulement si tu es avec moi.

            En fait, il a raison et tort à la fois (et toi aussi).
            La GPL restreint le développeur dans ce qu'il peut faire du code, c'est indéniable et je ne m'étendrais pas dessus. Cependant, dans un sens, la GPL est plus libre que BSD pour l'utilisateur car sur tous les produits où ce code sera reproduit il pourra y avoir accès et voir les éventuelles adaptations (et saura entre autre que tel bout de projet a été repiqué au lieu de croire que c'est du fait maison sur mesure). La licence BSD le permet mais en ne l'obligeant pas, elle peut bloquer l'utilisateur. Et un code libre s'il est invisible, ça ne sert pas à grand chose non plus pour l'utilisateur cela s'entend.

            De plus, la GPL était nécessaire au début pour créer un écosystème et un mouvement sans qu'il ne meurt dans l'œuf. Ce stade est dépassé car la renommée du Logiciel Libre dans la culture informatique est grande. D'ailleurs ce n'est pas pour rien que RMS n'a pas fait GPL = LL dans l'esprit, selon lui les licences libres ne devraient pas exister mais il le fait pour définir un cadre légal pour pérenniser l'idée.

            Je ne dis pas que la GPL est mieux ou plus libre que la licence BSD ou autres, je pense surtout que c'est une question de point de vue et de qui on souhaite privilégier à savoir le développeur ou l’utilisateur…

            • [^] # Re: Le libre n'est pas viral

              Posté par (page perso) . Évalué à -3.

              Je ne dis pas que la GPL est mieux ou plus libre que la licence BSD ou autres

              Mais moi non plus!
              J'ai mon opinion, complètement personnelle sur le sujet.
              Ce qui m'a fait réagir au début est ce mélange GPL = libre, c'est tout. Le libre est plus ouvert que ça, et accepte plein de monde différent. Au contraire de certains qui voudraient voir le libre se refermer sur la GPL. C'est fou comme des gens peuvent essayer de tirer la couverture vers eux comme ça et essayent d'induire les autres en erreur (le message auquel j'ai répond est flagrant : il parle de la GPL, mais dit "le libre", et ça ne dérange pas foule ici? Les principes du libre sont bien loin… écrasés par les pro copyleft, qui n'est qu'une partie du libre, sympa).

              • [^] # Re: Le libre n'est pas viral

                Posté par (page perso) . Évalué à 2.

                Mai je ne t'accuse de rien, je ne fais que de préciser ton propos auquel j'adhère. ;)

              • [^] # Re: Le libre n'est pas viral

                Posté par . Évalué à 9.

                Wep, ou alors c'est juste une petite imprécision, et tout le monde s'en tape et comprends ce qu'il a voulu dire (en l'occurrence, la référence à Ballmer) au lieu de les briser sur un détail et de monter ça en grand scandale idéologique.

                Ouh putain…

                (oui, ça éclate d'un coup, pardon)

          • [^] # Re: Le libre n'est pas viral

            Posté par (page perso) . Évalué à 9.

            Je trouve aussi assez rigolo de lire "attaché à la liberté" quand on met des contraintes. La liberté, mais seulement si tu es avec moi

            Ça c'est du sophisme. En l'occurrence,la liberté des uns commence là où finit des autres. La GNU GPL supprime des libertés en effet, tout comme la Loi supprime ta liberté de tuer, voler, violer. Il y a des libertés comme réduire en esclavage dont on se passe n'est-ce pas ? De même avec la GNU GPL, ses principales contraintes sont d'interdire les restrictions de liberté.

            L'utilisation de la GNU GPL n'a rien d'imposé non plus: si tu ne souhaites pas respecter ses termes rien ne t'oblige à utiliser du GNU GPL.

            • [^] # Commentaire supprimé

              Posté par . Évalué à -3.

              Ce commentaire a été supprimé par l'équipe de modération.

              • [^] # Re: Le libre n'est pas viral

                Posté par . Évalué à 1.

                N'importe quoi, relis la GPL.

                "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

                • [^] # Commentaire supprimé

                  Posté par . Évalué à -2.

                  Ce commentaire a été supprimé par l'équipe de modération.

                  • [^] # Re: Le libre n'est pas viral

                    Posté par . Évalué à 1.

                    Pour le jeu ou il faut deviner un nombre aléatoirement choisis, tu utilises autre chose que la lib standard toi?

                    • [^] # Commentaire supprimé

                      Posté par . Évalué à 1.

                      Ce commentaire a été supprimé par l'équipe de modération.

                      • [^] # Re: Le libre n'est pas viral

                        Posté par . Évalué à 1.

                        Le pendu alors?

                        Techniquement parlant, il y a quand même une boucle et 3 conditions, c'est plus compliqué que juste afficher un texte :P

                        A part ça, y'a pleins de logiciels qui sont encore moins complexes et qui doivent utiliser des bibliothèques. Un exemple bête, imagines un frontend de ls: il exécute ls, il récupère la sortie et l'affiche de façon graphique. L'intérêt? Il ajoute des cases à cocher avec les options genre :

                        if HumanReadable then command+=" -h "

                        et permets donc de bâtir des commandes ls a des gens qui ne savent pas se servir du man ni de l'auto-complétion.

                        Mais, j'admets, c'était juste pour t'embêter :=)

                        Plus sérieusement, on peut considérer que les bibliothèques elles-même sont des programmes, et certaines doivent bien être basées sur la lib standard. Mais bon, c'est hors-sujet et n'a rien à voir avec le fait que la GPL soit virale (ce qui est un fait, même qu'elle est faite pour)

              • [^] # Re: Le libre n'est pas viral

                Posté par (page perso) . Évalué à 2.

                Sauf que 1/ c'est faux (en effet, relis la GPL), 2/ ce monde n'arrivera jamais.

                Il faudra arrêter de fantasmer sur le totalitarisme GPLien, un jour.

        • [^] # Re: Le libre n'est pas viral

          Posté par . Évalué à 2. Dernière modification le 26/04/13 à 16:30.

          Salut,

          Sûr que MS apprécie la licence BSD : ça leur aura permis d'avoir couche réseau digne de ce nom.

          Y a-t-il une source, ou un moyen de vérifier que Microsoft utilise encore une couche TCP/IP BSD?

          • [^] # Re: Le libre n'est pas viral

            Posté par (page perso) . Évalué à 4.

            Y a-t-il une source, ou un moyen de vérifier que Microsoft utilise encore une couche TCP/IP BSD?

            PasBillPasGates, qui bosse chez MS, a écrit ici des dizaines de fois que MS n'utilise pas la couche TCP/IP de BSD (et ne l'a jamais utilisé). Il y a une confusion (semble-t-il) autour de l'utilisation de code BSD dans certains utilitaires (cf http://www.everything2.com/index.pl?node=BSD%20Code%20in%20Windows). Une histoire de cette confusion : http://www.kuro5hin.org/story/2001/6/19/05641/7357. Je ne sais pas quel crédit apporter à ces témoignages, mais dès qu'on cherche un peu, on trouve d'un côté comme unique preuve les strings de quelques utilitaires et de l'autre diverses personnes de MS qui affirment que leur pile TCP/IP est bien totalement indépendante de celle des BSD. Il y a eu des analyses (type reverse engineering) qui tendaient à aller dans le sens de MS (cf par exemple http://seclists.org/fulldisclosure/2005/Mar/884). Bref…

  • # qu'en pense les acteurs ?

    Posté par . Évalué à 5.

    Au niveau technique au sein du ministère, ça réagit comment ? C'est le truc imposé par très haut qui retombe sur les péons ou c'est un truc plutôt voulu dans les services, qui simplifie et gagne du temps ?

    On peut certes critiquer l'absence de mise en concurrence, etc. mais il me semble important de voir aussi l'efficacité : au final l'infra MS c'est un boulet ou un réel gain pour nos fonctionnaires au quotidien ?

    • [^] # Re: qu'en pense les acteurs ?

      Posté par . Évalué à 5.

      C'est plutôt un boulet et c"est en partie pour cette raison que je suis parti en détachement dans un autre ministère !!!!

    • [^] # Re: qu'en pense les acteurs ?

      Posté par . Évalué à 6.

      De ce que j'ai pu voir, les gendarmes sont bien contents d'avoir quitté la Défense pour pouvoir continuer à faire du libre.

      Et pour les autres militaires, à partir du moment où on a décidé de revenir au sein du commandement intégré de l'OTAN et que l'OTAN c'est du full-microsoft, il n'y avait pas le choix. Sur des missions aussi critiques, impossible de faire confiance à 100% de l'interopérable, on veut avoir la même implémentation que tout le monde (en plus au moins si l'implémentation plante, elle plantera pour tout le monde, très pratique pour ouvrir son parapluie). Tout le reste n'est que de l'habillage juridique pour coller à cette réalité.

      • [^] # Re: qu'en pense les acteurs ?

        Posté par (page perso) . Évalué à 1.

        Ils sont où ? Je n'ai pas vraiment l'impression d'un gros rapprochement avec l'Intérieur (en projet oui, mais dans les actes …)

        • [^] # Re: qu'en pense les acteurs ?

          Posté par . Évalué à 1.

          Ils sont là où ça les arrange, ceci étant, je ne gravite plus dans l'informatique depuis cette année, donc je ne peux pas donner d'informations précises sur leur positionnement actuel.

        • [^] # Re: qu'en pense les acteurs ?

          Posté par (page perso) . Évalué à 1.

          Là où ils étaient déjà du temps de leur tutelle avec le Ministère de la Défense : ils dépendent d'un ministère mais ils sont quasiment autonomes dans leur gestion interne.
          C'était déjà le cas avec la Défense et ça n'a pas changé avec l'Intérieur.

          Et pour être précis, tous les gendarmes n'ont pas quitté la Défense même s'ils sont minoritaires (Gendarmeries de l'Armement, de l'Air et Maritime, notamment).

          Les ministères français ne sont pas toujours un bloc d'un seul tenant : différents organismes ou services ont souvent été fusionnés entre-eux ou simplement mis sous une tutelle commune à une date de leur histoire et puis ce sont les services internes qui doivent composer entre eux…
          Il n'y a pas si longtemps, les différentes armées disposaient de leurs propres services informatiques, quand ce n'était pas juste au niveau des régiments.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.