Bientôt un poste de travail entièrement libre au ministère des Armées ?

Le ministère des Armées a annoncé mener actuellement une étude pour s'équiper d'un poste de travail entièrement libre (système d'exploitation et logiciels de bureautique). Cette annonce est faite dans la réponse à une question écrite de la Sénatrice Christine Prunaud le 9 janvier 2020. Il s'agira, bien entendu, de traduire l'annonce en actes et le ministère donne, dans cette réponse, quelques signes encourageants. L'April souhaite la publication de l'étude une fois celle-ci finalisée et demande au ministère si le contrat Open Bar qui le lie à Microsoft a déjà été renouvelé pour la période 2021-2025

L'objet de la question de la Sénatrice Christine Prunaud porte sur la prise en compte du « critère de la maîtrise des codes sources » lors du possible, voire probable, renouvellement du contrat Open Bar entre Microsoft et le ministère des Armées. La sénatrice en profite pour souligner les conditions préoccupantes de passation du premier contrat et la « discrétion totale » sur son renouvellement en 2017 (pour quatre ans). Autant d'interrogations qui poussaient l'April a se demander si le ministère allait enfin entamer sa cure de désintoxication.

La temporalité de cette question, ainsi que la focale sur la « maîtrise des codes sources », n'est évidemment pas anodine puisqu'elle s'inscrit dans les suites de la publication, le 1er octobre 2019, du rapport de la commission d'enquête du Sénat sur la souveraineté numérique, commission par laquelle l'April avait été auditionnée, qui soulignait page 155 que « la lisibilité totale des codes sources des programmes informatiques pouvait être une des conditions essentielles de la souveraineté de l’État sur ses moyens numériques ».

Un changement de discours en faveur du logiciel libre

L'entrée en matière de la réponse peut permettre de douter que le ministère soit d'ores et déjà prêt à sérieusement entamer sa cure de désintoxication. Microsoft, seule, serait capable de fournir les prestations demandées : du logiciel Microsoft. Argument pour le moins tautologique, qui fait l'impasse sur le fait que ces logiciels ne sont pas les seuls à pouvoir répondre aux besoins, notamment en matière de bureautique, du ministère.

Cependant, un certain changement de ton semble s'opérer. S'il reste à traduire cela en actes, l'April y sera attentive, la réponse marque une évolution dans le discours vis-à-vis du logiciel libre. En particulier, la réponse ministérielle annonce « une étude pour s'équiper d'un poste de travail entièrement libre (système d'exploitation et logiciels de bureautique), sur le périmètre de son réseau internet dédié. »

Une étude pour s'équiper d'un poste de travail entièrement libre (système d'exploitation et logiciels de bureautique), sur le périmètre de son réseau internet dédié. L'accès au code source des solutions numériques est effectivement un facteur facilitant la maîtrise de ces solutions, dans une optique tant de sécurité que de souveraineté numérique.

Cette annonce fait écho à la réponse à une autre question écrite de la sénatrice Joëlle Garriaud-Maylam, datant du 24 août 2018, dans laquelle le ministère informait qu'« une feuille de route pour le ministère des Armées, indiquant à la fois le calendrier et les applications pour lesquelles il serait pertinent de passer au logiciel libre, sera établie courant 2018 ».

Si l'on oublie les réserves habituelles d'usage, « un coût global de risques et d'efficacité [qui doit être] comparables à ceux des grands éditeurs », le logiciel libre semble enfin reconnu dans le discours, non pas comme un modèle économique alternatif, mais, avec ses vertus intrinsèques spécifiques, comme une approche, pour ne pas dire une éthique, au développement logiciel. En particulier, le fait de pouvoir accéder aux sources du logiciel est reconnu comme un facteur de sécurité et un gage de confiance. Loin donc du fantasme d'une sécurité garantie par l'opacité des logiciels qui semblait être la norme jusqu'à il y a peu dans ce genre de réponse.

Mise à jour de la « politique logicielle » du ministère

Pour vanter son engagement vis-à-vis des logiciels libre, la réponse ministérielle indique que sa « politique logicielle », publiée en 2019 (en PDF), « prône l'ouverture aux logiciels libres », modulo les réserves évoquées de coût et d'efficacité.

Les objectifs de cette politique sont bien de favoriser l'interopérabilité par un recours aux standards, protocoles et formats d'échange ouverts, de garantir la souveraineté (tant sur la confiance que la sécurisation) numérique, de maîtriser et rationaliser les choix technologiques, de promouvoir le partage et la réutilisation des composants logiciels et d'exposer les ressources (données et services).

Notons ici que malgré l'annonce de l'accessibilité du document, il ne semble y avoir eu aucune publication officielle et nous n'avons obtenu aucune réponse à nos demandes de communication de mai 2019. Le seul document en notre possession date du 11 février 2019 et a été rendu public par le journaliste Émile Marzolf, travaillant pour Acteurspublics.fr. Il serait sans doute opportun de la part du ministère de communiquer le document via un canal officiel, pas seulement sur un site tiers/privé, comme celui de l'April.

La politique logicielle précédente remonte au 17 octobre 2006. Il s'agissait d'un document cohérent et intéressant, particulièrement sur les questions d'interopérabilité, qui marquait déjà un engagement vis-à-vis du logiciel libre, affirmant même que « le ministère de la Défense engage une démarche volontariste vis-à-vis des logiciels libres ». Cela n'aura malheureusement pas empêché la mise en place de la servitude volontaire à Microsoft.

Si la mention de cette « démarche volontaire » n'a malheureusement pas été reproduite dans cette nouvelle version, le fond du document semble toujours marquer un engagement vis-à-vis du logiciel libre. Le sujet y est d'ailleurs plus détaillé, notamment dans l'annexe III qui définit la notion et précise le fonctionnement des licences et des « modèles économiques ».

Une politique qui reconnaît, enfin, la valeur des communautés du logiciel libre

Une considération qui ressort de cette politique logicielle mérite en particulier notre attention.

Le rôle des communautés du logiciel libre est essentiel à la fois pour bénéficier de codes de qualité, maintenus, plus sûrs et améliorés en permanence, pour mutualiser les ressources et les expertises entre les services de l'État, mais également pour s'ouvrir vers l'extérieur. C'est un moyen de dynamiser les projets et de contribuer à leur pérennité.

Ce rapport au « rôle des communautés » n'est pas anodin et marque une reconnaissance importante qui semblait jusqu'alors loin d'être évidente. Particulièrement sur les questions relatives à la sécurité, enjeu fondamental pour le ministère des Armées.

Sur ce point d'ailleurs, à la lecture de la réponse ministérielle on pouvait regretter que la considération de « sécurité » soit limitée à la seule capacité d'accès au code source. S'il s'agit évidement d'une considération importante, l'intérêt ne se limite pas à la liberté individuelle d'accéder aux sources. Il est systémique. C'est parce que cette liberté est garantie à toutes et tous, en combinaison avec les libertés d'usage, de modification et de partage, qu'une communauté se forme et que la charge de cet « audit » est distribuée, améliorant le niveau global de sécurité du logiciel et la confiance qu'on peut lui porter. La « politique logicielle » établie par la DGNUM ne semble d'ailleurs pas dire autre chose.

Gageons que l'étude annoncée, pour un poste de travail entièrement libre, sera menée avec la rigueur que mérite la situation et qu'il s'agira d'un premier pas décisif dans la désintoxication à Microsoft. À l'instar de la Gendarmerie nationale qui a parfaitement réussi sa migration vers le logiciel libre1. Le ministère des Armées, comme l'ensemble des administrations, aura tout à gagner à s'engager dans une priorité effective au logiciel libre, en s'appuyant sur les communautés qui les font vivre.