B-Boost : l’open source français « mitigé » après l’interdiction d’Office 365 dans les ministères
L’écosystème français du libre est convaincu qu’il répond aux exigences de souveraineté de l’État. Mais il déplore les recommandations liées à l’interdiction de Microsoft 365 dans les ministères, qu’il vit comme un certain désintéressement des acheteurs publics pour l’open source.
Le 14 et le 15 octobre 2021 à La Rochelle, le pôle de compétence NAOS (Nouvelle Aquitaine Open Source) et le CNLL (Conseil National du Logiciel Libre) organisaient B-Boost, une convention consacrée au développement de la filière open source en France. L’un des axes de ce développement, selon les organisateurs, tient dans la commande publique.
Cela tombe bien, l’open source et le libre pourraient être les solutions à la problématique de souveraineté numérique de l’État français.
C’était l’une des conclusions du rapport Latombe. Ce document publié le 29 juin dernier a été dirigé par Philippe Latombe, le député MODEM/LREM de la 1re circonscription de la Vendée.
Cette perspective a plu à la CNLL et à l’ensemble de l’écosystème open source et libre français.
« Dans les conclusions du rapport, nous indiquons que l’État doit utiliser l’open source de façon quasi systématique. Il peut y avoir quelques domaines dans lesquels l’open source n’est pas 100 % efficient pour ce dont l’État aurait besoin, mais en règle générale l’État doit utiliser des solutions open source, et ne recourir à des logiciels sous licence [propriétaire] que par “dérogation”, en expliquant pourquoi il ne peut pas utiliser de l’open source », répète-t-il lors d’une table ronde de B-Boost, en visioconférence depuis les Assises de la Sécurité.
La décision de la DINUM d’interdire Microsoft 365 dans les ministères semble résulter de la lecture d’un tel rapport, combiné au respect de la doctrine « Cloud au centre » poussée par l’État.
Dans sa note aux secrétaires généraux des ministères, Nadi Bou Hanna, directeur interministériel du numérique, propose quatre recours. Le premier consiste à se tourner vers la DINUM pour envisager la possibilité d’un « build » (sic) qui a de fortes probabilités d’être basé sur de l’open source. Le deuxième implique d’envisager la réussite du projet mené par le consortium Bleu. Le troisième vise à déployer « les produits interministériels SNAP (le sac à dos numérique de l’agent public) » largement déployés au sein de l’État. Enfin le quatrième conseil est littéralement d’attendre une amélioration de l’offre sur le marché, respectueuse de la doctrine « Cloud au centre ».
Pour rappel, Bleu résulte du partenariat entre Orange, Microsoft et Capgemini pour héberger la couche logicielle d’Azure, dont la suite Microsoft 365, sur les serveurs d’Orange en France. Cette proposition a fait réagir l’écosystème français du libre.
Des alternatives françaises et open source à Microsoft 365
« Nous sommes mitigés quant à cette directive de la DINUM », déclare Pierre Baudracco, co-président du CNLL et PDG de BlueMind. « Enfin l’on voit une action réelle et pas seulement un discours qui n’a pas force d’obligation. C’est une étape importante ».
Sauf que l’écosystème open source est mis en face de Bleu, tandis que le CNLL appelle de son vœu une stratégie industrielle open source portée par le gouvernement, selon Pierre Baudracco. « Ce qui nous a déçus, c’est qu’une fois l’interdiction faite, la directive proposait des actions. Il manquait pour nous de regarder les alternatives open source et françaises. Elles existent ! L’alternative française à Exchange, ça existe c’est BlueMind. Nous venons de signer avec le ministère des Affaires étrangères. C’est faisable et ce n’est pas de la théorie », ajoute-t-il.
Pierre BaudraccoCo-président CNLL et PDG BlueMind
Selon Philippe Latombe, le partenariat entre Capgemini, Orange et Microsoft n’est pas satisfaisant ; pire, il le juge non souverain. « Je suis très mécontent de la tournure que prend l’histoire du cloud souverain, devenu cloud de confiance, et qui aujourd’hui a pris du plomb dans l’aile à un point assez phénoménal », affirme-t-il. « Bleu m’inquiète parce que […] si Orange n’a pas la capacité à stocker les données, Microsoft va leur louer des serveurs pendant quelque temps. Cela veut dire que l’on n’est pas sur un cloud souverain ou même un cloud de confiance », lance le député.
De la même manière, l’association entre Thales et Google aurait laissé « un goût amer à beaucoup de monde », selon Philippe Latombe. Pourtant, le député estime que des éditeurs et fournisseurs américains ont compris les exigences de souveraineté de l’Administration et de certaines entreprises.
En ce sens, huit acteurs français (Atolia, Jamespot, Netframe, Talkspirit Twake, Whaller, Jalios et WIMI) ont publié un communiqué de presse le 18 octobre pour rappeler qu’ils proposent des alternatives « crédibles » à Microsoft 365. La problématique concerne aussi des éditeurs qui ne sont pas forcément versés dans l’open source.
« Par défaut, il semble que l’Administration ne peut pas évaluer nos solutions [celles de la filière open source] et nous ne savons pas pourquoi, parce que justement les technologies existent. Nous n’allons pas avoir des équivalents sur tous les éléments proposés par les GAFAM, mais il y a réellement une existence technologique qui est sous-estimée ou méconnue, ou les deux, et qui fait mal aux acteurs qui œuvrent pour créer de la technologie européenne », déplore Pierre Baudracco.
Pour autant, la DINUM participe le 9 novembre prochain au salon Open Source Experience où elle partagera ses retours quant aux « logiciels libres développés et/ou utilisés par la sphère publique, ainsi que deux tables rondes », peut-on lire dans le programme. L’institution ne semble donc pas totalement hermétique à l’open source.
Interrogé par LeMagIT, un porte-parole de la DINUM réagit aux remarques du CNLL et du collectif des huit éditeurs français en mentionnant SNAP. Cet environnement de travail numérique est pensé comme une « alternative » à certaines fonctions proposées dans Microsoft 365. Le SNAP a été construit « avec les ministères, à destination de tous les agents publics ». Il « comporte plusieurs briques open source de qualité, et implique notamment des communautés du logiciel libre (initiatives Matrix, Jitsi et BigBlueButton) », assure le porte-parole. « Ces briques complètent d’autres solutions, portées par des éditeurs logiciels français ».
En clair, la DINUM ne s’oppose pas à ces acteurs, mais semble devoir composer avec des exigences souveraines, des volontés politiques et la réalité du terrain au sein des ministères, comme le laissent à penser les recommandations de Nadi Bou Hanna.
Une politique d’achat public peu compatible avec le marché français
Philippe LatombeDéputé MODEM/LREM, 1re circonscription Vendée
La directive de la DINUM n’est pas la source du problème, si l’on en croit les propos de Philippe Latombe. L’enjeu serait systémique. « Il faut changer totalement la politique d’achat de l’État », tranche-t-il. « D’abord, il faut que l’État soit en capacité d’effectuer une vraie expression de besoins, en détaillant les solutions qu’il aimerait avoir, pour qu’il effectue le sourcing lui-même et pas simplement en choisissant les solutions proposées par les intégrateurs ou les cabinets de conseil qu’il a mandatés. Ceux-là leur proposent in fine des solutions déjà existantes quasiment clés en main, référencées par l’UGAP, et qui sont systématiquement les produits proposés par les GAFAM ».
En face, les 300 entreprises et organisations qui forment le CNLL n’ont pas l’envergure financière des géants du cloud. De même, les intégrateurs et ESN ont davantage l’habitude de traiter avec les acteurs américains, parce que la majorité des entreprises déploient des solutions américaines.
« Ce n’est qu’après une véritable expression de besoin que l’État pourra se rendre compte que des solutions open source existent, et qu’il y a des besoins de technicités humaines afin de rassembler différentes briques venant de différentes solutions de petite taille. Mises bout à bout, ces solutions peuvent largement concurrencer les suites intégrées des éditeurs propriétaires américains », assure Philippe Latombe.
« Chou blanc »
Or le député Modem, tout comme Éric Bothorel avant lui, a peur que son rapport fasse « chou blanc ». Selon Philippe Latombe, le général de division Marc Boget – nouvellement nommé commandant de la gendarmerie dans le cyberespace – défend le document. Mais ce ne serait pas le cas de certains membres du gouvernement. À commencer par Amélie de Montchalin, ministre de la Transformation et de la Fonction publique.
« J’ai vu Amélie de Montchalin juste avant l’été, on a achoppé sur un certain nombre de sujets. Sur le cloud souverain ou le cloud de confiance, on n’a pas du tout la même vision. Elle est dans l’effectivité rapide, elle n’est pas du tout dans la projection à 5 ou 10 ans », illustre Philippe Latombe. « En revanche, il y a une volonté exprimée de pouvoir développer des talents internes dans l’Administration qui soient capable d’agréger les briques technologiques pour faire des solutions sur mesure, s’il y a en a besoin ».
Par ailleurs, le sujet serait investi par un petit nombre de parlementaires. « J’ai beau faire partie de la majorité, ce n’est pas pour autant que je suis plus écouté », remarque-t-il.
« Il y a quelques parlementaires qui sont à la fois inquiets et vigilants sur les aspects de la gafamisation », déclarait de son côté Mickaël Vallet, sénateur PS de la Charente-Maritime lors du lancement de B-Boost. « Nous avons parfois le sentiment d’avoir des pouvoirs publics qui baissent les bras d’entrée de jeu, en considérant qu’il y a ceux qui savent faire de l’autre côté de l’Atlantique et qu’après tout il faut faire avec, et éviter la casse. Non, ce n’est probablement pas la bonne posture et je pense que nous avons les forces vives pour proposer une alternative ».
Philippe LatombeDéputé MODEM/LREM, 1re circonscription Vendée
Selon Philippe Latombe, ces voix ne seraient pas suffisamment entendues. « Tout ce que les parlementaires peuvent faire, c’est tracer des perspectives. C’est le rôle du rapport que j’ai rendu. La mise en pratique ensuite appartient à 100 % à l’exécutif. On ne peut pas imposer à l’exécutif de l’appliquer, sauf à changer les textes de loi. Et pour cela, il faudrait qu’on ait la maîtrise de l’agenda à l’Assemblée nationale. Or aujourd’hui, 80 à 90 % de l’agenda est détenu par l’exécutif au sein du parlement », affirme Philippe Latombe.
Pour autant, si le gouvernement ne semble pas totalement réceptif aux arguments de la filière open source française, le secteur privé et certaines agences publiques seraient en train de changer de mentalité quant à la notion de souveraineté numérique. La rupture du contrat de la vente de 56 sous-marins à l’Australie aurait éveillé les consciences chez certains acteurs du public et du privé.
« L’affaire des sous-marins a commencé à changer un peu les mentalités, et quand on entend le cri d’orfraie poussé par les entreprises sur les deux sujets que sont l’utilisation de Palantir par Airbus et l’accord Google-Thales sur le cloud, je pense que l’on a franchi un palier. Ce n’est peut-être pas suffisant, mais on a au moins franchi un palier », indique le député.