Posts Tagged ‘Ministère des Armées’

Poste de travail internet libre au ministère des Armées : une décision a-t-elle été prise ?

Jeudi, avril 7th, 2022

Entre novembre 2020 et mars 2021, le ministère des Armées a conduit une étude sur l’opportunité de s’équiper en système libre sur le périmètre des postes de travail internet pour « réduire l’empreinte du fournisseur Microsoft en utilisant des solutions libres ». Un document dont l’April a finalement réussi à obtenir communication et qui confirme la faisabilité d’une telle migration. L’April demande au ministère des Armées d’indiquer quelle décision a été prise concernant la poursuite des travaux sur le poste de travail internet libre, notamment en ce qui concerne le scénario qui envisageait un déploiement à horizon début 2022.

Télécharger l’étude du ministère des Armées

Depuis janvier 20201, on savait que le ministère des Armées avait décidé la conduite d’une étude sur l’opportunité de s’équiper en système libre sur le périmètre des postes de travail internet. Cette étude a donc été conduite entre novembre 2020 et mars 2021 autour de deux scénarii complémentaires, et a conclu à la faisabilité opérationnelle d’une migration vers des systèmes libres sur les postes concernés. Il n’est pour l’heure pas possible de savoir si une décision relative à ces hypothèses a été prise.

Concrètement, l’étude s’est appuyée sur un certain nombre d’acteurs (Atos, Cap Gemini, Gfi/Inetum, Econocom, Linagora, Sopra Steria, Smile, Alter Way, T Systems) et concerne 15 000 postes (estimation) en « libre-service » (soit dédiés à une personne, soit partagés donc situés dans un espace commun). Les usages visés sont notamment la navigation internet libre, les besoins bureautiques simples, le transfert de fichiers depuis une clé USB et la prise en charge des principaux formats d’image/audio/vidéo. Le socle logiciel conseillé est Ubuntu.

Le premier scénario envisagé prévoit le remplacement des postes sous système privateur Windows par des postes libres sous Ubuntu, avec un déploiement à horizon début 2022 et une gestion en local. Le deuxième scénario envisage le déploiement des postes mais avec une infrastructure de gestion dédiée et donc la création d’un marché dédié et la conduite d’études supplémentaires. « Le scénario 1 permet un démarrage plus rapide du projet avec un investissement modéré. En cas de retour positif et d’une orientation stratégique / priorisation sur le périmètre internet, le scénario 2 pourrait être mis en œuvre dans la continuité du scénario 1 : une infrastructure dédiée permettrait d’optimiser la gestion de ces postes libres et une sortie plus marquée du modèle Microsoft en remplaçant les annuaires Microsoft Active Directory par un annuaire libre. » L’étude, en juin 2021, énonçait qu’en cas de décision sur la poursuite des travaux il faudra réaliser d’une part un MVP (un produit minimum viable en français) et « lancer un inventaire détaillé ». Qu’en est-il de cette décision ? Notamment en ce qui concerne le scénario 1 qui tablait sur un déploiement à horizon 2022 ? L’April espère obtenir réponse à cette question dans un délai raisonnable…

Au-delà de ces scénarii, un point saillant du bilan de l’étude est qu’il conclut à la faisabilité d’une migration vers un système libre, techniquement et fonctionnellement, c’est-à-dire pour les besoins des utilisateurs et utilisatrices des postes concernés : « un socle logiciel libre basé sur des technologies libres peut adresser la majeure partie des besoins sur le périmètre des postes internet ». Cette affirmation est loin d’être anodine, notament dans le contexte du « plan d’action logiciels libres et communs numériques » lancé par le gouvernement en novembre 2021 pour renforcer l’usage du libre au sein des administrations 2.

L’étude ne fait nulle part mention des postes de travail de la Gendarmerie nationale, dont 80 000 sont sous Ubuntu. Le retour d’expérience de la Gendarmerie serait pourtant fort utile pour le ministère 3.

Sur le prisme économique, le commentaire dans le bilan de l’étude est très révélateur. Sans disqualifier une éventuelle migration, le bilan est que « l’intérêt économique n’est pas avéré à ce stade, les hypothèses sont approximatives du fait d’un manque de données internes consolidées (vision détaillée de l’existant, charge de gestion actuelle des postes) ». Autrement dit, pas d’inventaire détaillé et consolidé des postes du périmètre concerné par l’étude ni de connaissance des coûts de gestion actuels (sous un système Windows de Microsoft). Un désordre donc — on peut d’ailleurs se demander à quoi sert l’accord Open Bar avec Microsoft 4 – qui nécessitera un effort financier en conséquence pour y remédier. L’étude note d’ailleurs que « sur ce périmètre restreint de 15 000 postes sur le réseau Internet, la migration sous un système « libre » demandera au ministère un financement important et imposera surtout un effort très conséquent en ressources humaines pour l’exploitant DIRISI 5 dans un contexte déjà très tendu dans ce domaine ». Plutôt que d’y voir une opportunité d’investir sur le long terme pour assainir la situation, ce commentaire sur « l’intérêt économique » pose la question de la volonté d’engager des changements systémiques en profondeur. Il est par ailleurs regrettable que la « vision financière » de l’étude ait été entièrement noircie, elle ne semble en effet relever d’aucun secret protégé 6.

En complément de la question des ressources, l’un des enjeux pour le ministère semble être la maintenance de postes de travail libres. L’étude note que « les offres libres entièrement managées sur étagère n’existent pas sur le marché français. En effet, les fournisseurs se positionnent plutôt sur des activités plus traditionnelles de conception et n’ont pas l’habitude de gérer le service de bout en bout. Il est donc difficile d’envisager un service complètement externalisé ». Elle poursuit en considérant que « cette faible maturité du marché explique pourquoi seulement deux acteurs ont répondu à la sollicitation ».

C’est une très bonne chose que le ministère des Armées prenne acte de sa dépendance à Microsoft et pose les bases de sa décontamination. Si une approche progressive, par étape, a généralement du sens, la mainmise de Microsoft sur le système d’information du ministère, concrétisée par 15 années d’accord Open Bar entre l’administration et la multinationale, doit poser la question d’une action systémique complémentaire beaucoup plus large, particulièrement dans un contexte de tension budgétaire et de « ressource humaine ». Cela passera notamment par un effort de transparence bien plus important, par une volonté politique d’engager les investissements nécessaires et, si la « maturité du marché » du logiciel libre peut être un enjeu, par le levier de la commande publique. Et plus particulièrement, donc, par la mise en œuvre d’une priorité au logiciel libre.

  • 1. Dans une réponse à une question écrite en janvier 2020, le ministère disait « men[er] actuellement une étude pour s’équiper d’un poste de travail entièrement libre (système d’exploitation et logiciels de bureautique), sur le périmètre de son réseau internet dédié ». Lire le communiqué de l’April
  • 2. Lire le communiqué de l’April : Plan d’action logiciels libres et communs numériques : le Gouvernement avance, à son rythme
  • 3. Nous avions reçu le 3 septembre 2019 dans le cadre de l’émission « Libre à vous ! » sur radio Cause Commune le lieutenant-colonel Stéphane Dumond, chef de bureau IT du Service des Technologies et des Systèmes d’Information de la Sécurité Intérieure de la Gendarmerie national.
  • 4. Officiellement, il s’agit d’un accord-cadre pour « le maintien en condition opérationnelle des systèmes informatiques exploitant des produits Microsoft », dont une des justifications est une meilleure gestion des systèmes d’information, et donc des postes de travail
  • 5. Direction interarmées des réseaux d’infrastructure et des systèmes d’information
  • 6. Le 2° de l’article L. 311-5 du CRPA énumère les secrets protégés par la loi.

Source april.org

Le ministère des Armées a fini son étude pour s’équiper en logiciel libre… reste plus qu’à en attendre la communication

Samedi, janvier 22nd, 2022

 

Le ministère des Armées annonçait, en janvier, 2020, la conduite d’une étude pour s’équiper de poste de travail entièrement libre (système d’exploitation et logiciels de bureautique). Fin décembre 2021, en réponse à deux questions écrites de députés sur le sujet, le ministère annonçait enfin l’aboutissement de l’étude et donnait quelques brefs éléments concernant ses conclusions. L’April a demandé communication de cette étude.

Dans sa réponse à la question écrite de 2019 de la sénatrice Christine Prunaud qui l’interrogeait sur sa dépendance à Microsoft, le ministère des Armées avait annoncé, en janvier 2020, la conduite d’une étude pour s’équiper de poste de travail entièrement libre (système d’exploitation et logiciels de bureautique). Deux ans plus tard l’administration annonce enfin que cette étude est terminée, à nouveau en réponse à des questions écrites, celle posée par Philippe Latombe (Modem) – auteur notamment d’un rapport sur la souveraineté numérique1– et celle posée par Bastien Lachaud (LFI). Ce dernier pointe spécifiquement, dans sa question, la dépendance du ministère à Microsoft et fait le lien avec les accords Open Bar successifs qui le lient à l’entreprise depuis 2007.

Alors que le contrat liant le ministère et Microsoft devait arriver à terme en 2021, il est important de savoir si cette étude est finalement allée à son terme et quels en sont les résultats. Aussi, [le député] souhaite savoir ce qu’il en est et si le ministère compte finalement s’affranchir de l’emprise qu’exerce implicitement Microsoft sur ses activités.

Sur la question de la dépendance à Microsoft, le ministère annonce que des « orientations précises ont été définies » et donne pour seul exemple sa décision de ne pas recourir au cloud commercial de l’entreprise. Aucune information sur la reconduite de l’accord Open Bar. Plus généralement, sur l’opportunité de s’équiper en poste de travail 100% libre, la réponse du ministère ne nous apprend pas grand chose, si ce n’est qu’aucun « obstacle technique résultant d’une éventuelle adhérence aux logiciels propriétaires » n’a été identifié et que « l’étude a également permis de cerner l’effort humain et financier supplémentaire qui serait à consentir pour réaliser la migration du parc de postes internet existants » (ce qui à priori était son objet même). Une réponse donc assez laconique, seule la lecture complète de l’étude permettra de comprendre les intentions de la Grande muette. Puisqu’il s’agit d’un document administratif l’April en a demandé communication.

Alors qu’un plan logiciels libres a été annoncé en novembre 2021, en application d’un circulaire du Premier ministre pour une politique publique de la donnée et des codes source, et que l’April a accepté de participer à un « conseil d’expertise réunissant administrations et représentants de l’écosystème », une réponse rapide — sans besoin de saisir la commission d’accès comme c’est habituellement le cas – serait une démonstration appréciable de l’engagement du gouvernement sur ces questions.

Source april.org

Bientôt un poste de travail entièrement libre au ministère des Armées ?

Mardi, janvier 21st, 2020

Le ministère des Armées a annoncé mener actuellement une étude pour s’équiper d’un poste de travail entièrement libre (système d’exploitation et logiciels de bureautique). Cette annonce est faite dans la réponse à une question écrite de la Sénatrice Christine Prunaud le 9 janvier 2020. Il s’agira, bien entendu, de traduire l’annonce en actes et le ministère donne, dans cette réponse, quelques signes encourageants. L’April souhaite la publication de l’étude une fois celle-ci finalisée et demande au ministère si le contrat Open Bar qui le lie à Microsoft a déjà été renouvelé pour la période 2021-2025

L’objet de la question de la Sénatrice Christine Prunaud porte sur la prise en compte du « critère de la maîtrise des codes sources » lors du possible, voire probable, renouvellement du contrat Open Bar entre Microsoft et le ministère des Armées. La sénatrice en profite pour souligner les conditions préoccupantes de passation du premier contrat et la « discrétion totale » sur son renouvellement en 2017 (pour quatre ans). Autant d’interrogations qui poussaient l’April a se demander si le ministère allait enfin entamer sa cure de désintoxication.

La temporalité de cette question, ainsi que la focale sur la « maîtrise des codes sources », n’est évidemment pas anodine puisqu’elle s’inscrit dans les suites de la publication, le 1er octobre 2019, du rapport de la commission d’enquête du Sénat sur la souveraineté numérique, commission par laquelle l’April avait été auditionnée, qui soulignait page 155 que « la lisibilité totale des codes sources des programmes informatiques pouvait être une des conditions essentielles de la souveraineté de l’État sur ses moyens numériques ».

Un changement de discours en faveur du logiciel libre

L’entrée en matière de la réponse peut permettre de douter que le ministère soit d’ores et déjà prêt à sérieusement entamer sa cure de désintoxication. Microsoft, seule, serait capable de fournir les prestations demandées : du logiciel Microsoft. Argument pour le moins tautologique, qui fait l’impasse sur le fait que ces logiciels ne sont pas les seuls à pouvoir répondre aux besoins, notamment en matière de bureautique, du ministère.

Cependant, un certain changement de ton semble s’opérer. S’il reste à traduire cela en actes, l’April y sera attentive, la réponse marque une évolution dans le discours vis-à-vis du logiciel libre. En particulier, la réponse ministérielle annonce « une étude pour s’équiper d’un poste de travail entièrement libre (système d’exploitation et logiciels de bureautique), sur le périmètre de son réseau internet dédié. »

Une étude pour s’équiper d’un poste de travail entièrement libre (système d’exploitation et logiciels de bureautique), sur le périmètre de son réseau internet dédié. L’accès au code source des solutions numériques est effectivement un facteur facilitant la maîtrise de ces solutions, dans une optique tant de sécurité que de souveraineté numérique.

Cette annonce fait écho à la réponse à une autre question écrite de la sénatrice Joëlle Garriaud-Maylam, datant du 24 août 2018, dans laquelle le ministère informait qu’« une feuille de route pour le ministère des Armées, indiquant à la fois le calendrier et les applications pour lesquelles il serait pertinent de passer au logiciel libre, sera établie courant 2018 ».

Si l’on oublie les réserves habituelles d’usage, « un coût global de risques et d’efficacité [qui doit être] comparables à ceux des grands éditeurs », le logiciel libre semble enfin reconnu dans le discours, non pas comme un modèle économique alternatif, mais, avec ses vertus intrinsèques spécifiques, comme une approche, pour ne pas dire une éthique, au développement logiciel. En particulier, le fait de pouvoir accéder aux sources du logiciel est reconnu comme un facteur de sécurité et un gage de confiance. Loin donc du fantasme d’une sécurité garantie par l’opacité des logiciels qui semblait être la norme jusqu’à il y a peu dans ce genre de réponse.

Mise à jour de la « politique logicielle » du ministère

Pour vanter son engagement vis-à-vis des logiciels libre, la réponse ministérielle indique que sa « politique logicielle », publiée en 2019 (en PDF), « prône l’ouverture aux logiciels libres », modulo les réserves évoquées de coût et d’efficacité.

Les objectifs de cette politique sont bien de favoriser l’interopérabilité par un recours aux standards, protocoles et formats d’échange ouverts, de garantir la souveraineté (tant sur la confiance que la sécurisation) numérique, de maîtriser et rationaliser les choix technologiques, de promouvoir le partage et la réutilisation des composants logiciels et d’exposer les ressources (données et services).

Notons ici que malgré l’annonce de l’accessibilité du document, il ne semble y avoir eu aucune publication officielle et nous n’avons obtenu aucune réponse à nos demandes de communication de mai 2019. Le seul document en notre possession date du 11 février 2019 et a été rendu public par le journaliste Émile Marzolf, travaillant pour Acteurspublics.fr. Il serait sans doute opportun de la part du ministère de communiquer le document via un canal officiel, pas seulement sur un site tiers/privé, comme celui de l’April.

La politique logicielle précédente remonte au 17 octobre 2006. Il s’agissait d’un document cohérent et intéressant, particulièrement sur les questions d’interopérabilité, qui marquait déjà un engagement vis-à-vis du logiciel libre, affirmant même que « le ministère de la Défense engage une démarche volontariste vis-à-vis des logiciels libres ». Cela n’aura malheureusement pas empêché la mise en place de la servitude volontaire à Microsoft.

Si la mention de cette « démarche volontaire » n’a malheureusement pas été reproduite dans cette nouvelle version, le fond du document semble toujours marquer un engagement vis-à-vis du logiciel libre. Le sujet y est d’ailleurs plus détaillé, notamment dans l’annexe III qui définit la notion et précise le fonctionnement des licences et des « modèles économiques ».

Une politique qui reconnaît, enfin, la valeur des communautés du logiciel libre

Une considération qui ressort de cette politique logicielle mérite en particulier notre attention.

Le rôle des communautés du logiciel libre est essentiel à la fois pour bénéficier de codes de qualité, maintenus, plus sûrs et améliorés en permanence, pour mutualiser les ressources et les expertises entre les services de l’État, mais également pour s’ouvrir vers l’extérieur. C’est un moyen de dynamiser les projets et de contribuer à leur pérennité.

Ce rapport au « rôle des communautés » n’est pas anodin et marque une reconnaissance importante qui semblait jusqu’alors loin d’être évidente. Particulièrement sur les questions relatives à la sécurité, enjeu fondamental pour le ministère des Armées.

Sur ce point d’ailleurs, à la lecture de la réponse ministérielle on pouvait regretter que la considération de « sécurité » soit limitée à la seule capacité d’accès au code source. S’il s’agit évidement d’une considération importante, l’intérêt ne se limite pas à la liberté individuelle d’accéder aux sources. Il est systémique. C’est parce que cette liberté est garantie à toutes et tous, en combinaison avec les libertés d’usage, de modification et de partage, qu’une communauté se forme et que la charge de cet « audit » est distribuée, améliorant le niveau global de sécurité du logiciel et la confiance qu’on peut lui porter. La « politique logicielle » établie par la DGNUM ne semble d’ailleurs pas dire autre chose.

Gageons que l’étude annoncée, pour un poste de travail entièrement libre, sera menée avec la rigueur que mérite la situation et qu’il s’agira d’un premier pas décisif dans la désintoxication à Microsoft. À l’instar de la Gendarmerie nationale qui a parfaitement réussi sa migration vers le logiciel libre1. Le ministère des Armées, comme l’ensemble des administrations, aura tout à gagner à s’engager dans une priorité effective au logiciel libre, en s’appuyant sur les communautés qui les font vivre.

Source april.org

Évaluez ceci :