Poste de travail internet libre au ministère des Armées : une décision a-t-elle été prise ?
Entre novembre 2020 et mars 2021, le ministère des Armées a conduit une étude sur l'opportunité de s'équiper en système libre sur le périmètre des postes de travail internet pour « réduire l'empreinte du fournisseur Microsoft en utilisant des solutions libres ». Un document dont l'April a finalement réussi à obtenir communication et qui confirme la faisabilité d'une telle migration. L'April demande au ministère des Armées d'indiquer quelle décision a été prise concernant la poursuite des travaux sur le poste de travail internet libre, notamment en ce qui concerne le scénario qui envisageait un déploiement à horizon début 2022.
Télécharger l'étude du ministère des Armées
Depuis janvier 20201, on savait que le ministère des Armées avait décidé la conduite d'une étude sur l'opportunité de s'équiper en système libre sur le périmètre des postes de travail internet. Cette étude a donc été conduite entre novembre 2020 et mars 2021 autour de deux scénarii complémentaires, et a conclu à la faisabilité opérationnelle d'une migration vers des systèmes libres sur les postes concernés. Il n'est pour l'heure pas possible de savoir si une décision relative à ces hypothèses a été prise.
Concrètement, l'étude s'est appuyée sur un certain nombre d'acteurs (Atos, Cap Gemini, Gfi/Inetum, Econocom, Linagora, Sopra Steria, Smile, Alter Way, T Systems) et concerne 15 000 postes (estimation) en « libre-service » (soit dédiés à une personne, soit partagés donc situés dans un espace commun). Les usages visés sont notamment la navigation internet libre, les besoins bureautiques simples, le transfert de fichiers depuis une clé USB et la prise en charge des principaux formats d'image/audio/vidéo. Le socle logiciel conseillé est Ubuntu.
Le premier scénario envisagé prévoit le remplacement des postes sous système privateur Windows par des postes libres sous Ubuntu, avec un déploiement à horizon début 2022 et une gestion en local. Le deuxième scénario envisage le déploiement des postes mais avec une infrastructure de gestion dédiée et donc la création d'un marché dédié et la conduite d'études supplémentaires. « Le scénario 1 permet un démarrage plus rapide du projet avec un investissement modéré. En cas de retour positif et d'une orientation stratégique / priorisation sur le périmètre internet, le scénario 2 pourrait être mis en œuvre dans la continuité du scénario 1 : une infrastructure dédiée permettrait d'optimiser la gestion de ces postes libres et une sortie plus marquée du modèle Microsoft en remplaçant les annuaires Microsoft Active Directory par un annuaire libre. » L'étude, en juin 2021, énonçait qu'en cas de décision sur la poursuite des travaux il faudra réaliser d'une part un MVP (un produit minimum viable en français) et « lancer un inventaire détaillé ». Qu'en est-il de cette décision ? Notamment en ce qui concerne le scénario 1 qui tablait sur un déploiement à horizon 2022 ? L'April espère obtenir réponse à cette question dans un délai raisonnable…
Au-delà de ces scénarii, un point saillant du bilan de l'étude est qu'il conclut à la faisabilité d'une migration vers un système libre, techniquement et fonctionnellement, c'est-à-dire pour les besoins des utilisateurs et utilisatrices des postes concernés : « un socle logiciel libre basé sur des technologies libres peut adresser la majeure partie des besoins sur le périmètre des postes internet ». Cette affirmation est loin d'être anodine, notament dans le contexte du « plan d'action logiciels libres et communs numériques » lancé par le gouvernement en novembre 2021 pour renforcer l'usage du libre au sein des administrations 2.
L'étude ne fait nulle part mention des postes de travail de la Gendarmerie nationale, dont 80 000 sont sous Ubuntu. Le retour d'expérience de la Gendarmerie serait pourtant fort utile pour le ministère 3.
Sur le prisme économique, le commentaire dans le bilan de l'étude est très révélateur. Sans disqualifier une éventuelle migration, le bilan est que « l'intérêt économique n'est pas avéré à ce stade, les hypothèses sont approximatives du fait d'un manque de données internes consolidées (vision détaillée de l'existant, charge de gestion actuelle des postes) ». Autrement dit, pas d'inventaire détaillé et consolidé des postes du périmètre concerné par l'étude ni de connaissance des coûts de gestion actuels (sous un système Windows de Microsoft). Un désordre donc — on peut d'ailleurs se demander à quoi sert l'accord Open Bar avec Microsoft 4 – qui nécessitera un effort financier en conséquence pour y remédier. L'étude note d'ailleurs que « sur ce périmètre restreint de 15 000 postes sur le réseau Internet, la migration sous un système "libre" demandera au ministère un financement important et imposera surtout un effort très conséquent en ressources humaines pour l'exploitant DIRISI 5 dans un contexte déjà très tendu dans ce domaine ». Plutôt que d'y voir une opportunité d'investir sur le long terme pour assainir la situation, ce commentaire sur « l'intérêt économique » pose la question de la volonté d'engager des changements systémiques en profondeur. Il est par ailleurs regrettable que la « vision financière » de l'étude ait été entièrement noircie, elle ne semble en effet relever d'aucun secret protégé 6.
En complément de la question des ressources, l'un des enjeux pour le ministère semble être la maintenance de postes de travail libres. L'étude note que « les offres libres entièrement managées sur étagère n'existent pas sur le marché français. En effet, les fournisseurs se positionnent plutôt sur des activités plus traditionnelles de conception et n'ont pas l'habitude de gérer le service de bout en bout. Il est donc difficile d'envisager un service complètement externalisé ». Elle poursuit en considérant que « cette faible maturité du marché explique pourquoi seulement deux acteurs ont répondu à la sollicitation ».
C'est une très bonne chose que le ministère des Armées prenne acte de sa dépendance à Microsoft et pose les bases de sa décontamination. Si une approche progressive, par étape, a généralement du sens, la mainmise de Microsoft sur le système d'information du ministère, concrétisée par 15 années d'accord Open Bar entre l’administration et la multinationale, doit poser la question d'une action systémique complémentaire beaucoup plus large, particulièrement dans un contexte de tension budgétaire et de « ressource humaine ». Cela passera notamment par un effort de transparence bien plus important, par une volonté politique d'engager les investissements nécessaires et, si la « maturité du marché » du logiciel libre peut être un enjeu, par le levier de la commande publique. Et plus particulièrement, donc, par la mise en œuvre d'une priorité au logiciel libre.
- 1. Dans une réponse à une question écrite en janvier 2020, le ministère disait « men[er] actuellement une étude pour s'équiper d'un poste de travail entièrement libre (système d'exploitation et logiciels de bureautique), sur le périmètre de son réseau internet dédié ». Lire le communiqué de l'April
- 2. Lire le communiqué de l'April : Plan d'action logiciels libres et communs numériques : le Gouvernement avance, à son rythme
- 3. Nous avions reçu le 3 septembre 2019 dans le cadre de l'émission « Libre à vous ! » sur radio Cause Commune le lieutenant-colonel Stéphane Dumond, chef de bureau IT du Service des Technologies et des Systèmes d’Information de la Sécurité Intérieure de la Gendarmerie nationale.
- 4. Officiellement, il s'agit d'un accord-cadre pour « le maintien en condition opérationnelle des systèmes informatiques exploitant des produits Microsoft », dont une des justifications est une meilleure gestion des systèmes d'information, et donc des postes de travail
- 5. Direction interarmées des réseaux d'infrastructure et des systèmes d'information
- 6. Le 2° de l’article L. 311-5 du CRPA énumère les secrets protégés par la loi.