EduNathon bis
L’annonce, coup sur coup, de nouveaux contrats d’ampleur, programmés respectivement par le ministère de l’Éducation nationale et l’École Polytechnique, au profit de solutions Microsoft, a du mal à passer chez les acteurs français du logiciel. Plusieurs d’entre eux appellent ouvertement les administrations concernées à faire marche arrière, au nom de la souveraineté et de l’autonomie numérique.
Peut-on d’un côté diffuser une doctrine numérique qui appelle explicitement à l’utilisation de solutions numériques ouvertes et souveraines, quand on laisse de l’autre côté des administrations publiques de premier plan s’équiper auprès du numéro un mondial du logiciel ?
Telle est en substance la question, ou plutôt la contradiction, que soulèvent plusieurs acteurs français du logiciel en ligne, suite à la révélation de deux contrats de grande ampleur. Le premier, révélé le 18 mars dernier par Next, concerne un marché public passé par l’Éducation nationale, qui prévoit au moins 74 millions d’euros d’achats de solutions Microsoft sur quatre ans, dans le prolongement de ses licences déjà existantes. Le second est à mettre au crédit de l’École Polytechnique, sous tutelle du ministère des Armées, qui ambitionne elle aussi de s’équiper chez Microsoft, avec une migration déjà programmée des messageries internes, y compris au sein des laboratoires qui travaillent sur des sujets de défense ou de recherche de pointe.
Le logiciel français réagit vertement
Ces deux annonces concomitantes (et sans lien direct) ont très rapidement fait réagir le Conseil national du logiciel libre, dont le coprésident a pesté mardi dernier dans nos colonnes, avant qu’un communiqué plus formel ne vienne exiger « l’arrêt immédiat des migrations vers Microsoft 365 ».
« Ces décisions (…) révèlent une ignorance coupable des enjeux de souveraineté numérique et une violation caractérisée des obligations légales en matière de protection des données », écrit le CNLL dans un communiqué du 20 mars. L’association Hexatrust, qui réunit quelque 120 sociétés du numérique autour des questions de cloud de confiance, sonne la charge le même jour.
« Au moment où le contexte international nous rappelle les risques qui pèsent sur l’espace numérique de notre pays, comment justifier que l’on confie les données de notre système éducatif et de recherche à des solutions extra européennes en permanence ? C’est d’autant plus incompréhensible que la France dispose aujourd’hui d’une filière d’excellence en cybersécurité et en cloud souverain, capable de protéger nos infrastructures sensibles et d’offrir des espaces collaboratifs numériques qui respectent nos standards par conception. Il est temps que nos dirigeants comprennent que la souveraineté numérique n’est pas un slogan, mais une condition essentielle de notre autonomie stratégique, une condition vitale pour faire grandir nos entreprises de la FrenchTech », déclare ainsi Jean-Noël de Galzain, PDG de l’éditeur de logiciels de sécurité Wallix et président de l’association.
Les deux structures rappellent l’incongruité de ces deux contrats à l’aune de la loi ESR de 2013, qui impose l’usage prioritaire des logiciels libres dans l’enseignement supérieur et la recherche, ou des directives de la Direction interministérielle du numérique (Dinum) qui, en 2021, interdit le déploiement d’Office 365 dans les administrations.
Deux questions au gouvernement
Un argument repris par le député de Vendée Philippe Latombe (MoDem), qui interroge lundi dans une question écrite le ministre de l’Enseignement supérieur et de la recherche au sujet de la décision prise par la direction générale de l’École Polytechnique.
« M. le député souhaite savoir comment M. le ministre envisage de contraindre la direction de l’X à appliquer les orientations, datant de 2021, de la direction interministérielle du numérique, interdisant le déploiement de Microsoft 365 dans l’administration, ou la règle n° 9 de la circulaire PM dite « cloud au centre » du 5 juillet 2021, actualisée par la circulaire n° 6404/SG du 31 mai 2023, dont les principaux éléments sont désormais intégrés dans la loi à l’article 31 de la loi SREN2 du 24 mai 2024 ».
La question, également posée au sujet du marché public récemment adressé par l’Éducation nationale, obtiendra-t-elle une réponse dans la mesure où l’X dépend du ministère des Armées ? Elle se pose en des termes d’autant plus complexes que l’École Polytechnique est censée suivre les recommandations du contrat d’objectifs et de performance 2022 – 2026 de l’Institut Polytechnique de Paris, l’établissement public expérimental auquel elle appartient (avec cinq autres écoles) et qui finance ses projets d’investissements.
Un collectif de huit éditeurs remet le couvert
Lundi, huit éditeurs de logiciels collaboratifs ont à leur tour signifié leur consternation face à ce qu’ils considèrent comme « un signal alarmant quant à l’orientation stratégique des choix technologiques dans des secteurs aussi sensibles que l’éducation, la recherche ou la défense ». Membres du collectif Fab8, eXo Platform, Jalios, Jamespot, Netframe , Talkspirit, Whaller, Wimi et XWiki appellent à leur tour à l’arrêt immédiat des projets évoqués, à la « réaffirmation de la priorité donnée aux solutions souveraines », mais aussi à la « mise en place de politiques d’achats numériques responsables intégrant les enjeux stratégiques, environnementaux et sociaux ».
« La France dispose d’un écosystème d’entreprises innovantes, solides et engagées, capables de proposer des alternatives crédibles, sécurisées et conformes aux valeurs de la République. Il est temps de leur faire confiance », écrivent encore les huit entreprises, qui indiquent vouloir joindre leurs forces à celles du CNLL pour interpeller professionnels, institutions et citoyens sur la question du numérique souverain.
Whaller directement concerné par la décision de l’X
Le communiqué joint ne fait pas mention de cette information, mais l’un des huit éditeurs risque de se voir directement concerné par la décision de la direction générale de l’X. Whaller, qui édite des réseaux sociaux d’entreprise et des outils de collaboration en ligne, figure en effet au rang des prestataires de l’École Polytechnique, notamment pour le volet collaboratif que vient menacer l’offre Microsoft 365.
Elle fournit par exemple une version aux couleurs de Polytechnique de son application mobile, présentée comme un moyen d’accès à la « plateforme collaborative sécurisée de l’École polytechnique ».
L’entreprise, qui héberge par ailleurs depuis peu le réseau social Famille des Armées pour le compte du ministère des Armées, indiquait avoir migré, le 12 septembre dernier, l’organisation Whaller de l’École Polytechnique sur sa plateforme Whaller Donjon, certifiée SecNumCloud.
Mardi, c’est l’Association de promotion et de défense du logiciel libre (April) qui s’est exprimée à son tour, parlant d’un nouveau « contrat open bar » alloué à Microsoft. « L’April soutient la position du CNLL et appelle, encore et elle aussi, à la mise en place d’une véritable priorité au logiciel libre et aux formats ouverts dans le secteur public1. En tant que principe normatif et en tant que politique publique ambitieuse soutenue par l’ensemble du gouvernement et des ministères. À défaut, accord-cadre après accord-cadre, décision unilatérale après décision unilatérale, la dépendance sera entretenue, toujours plus prégnante, toujours plus inextricable et toujours plus coûteuse, pour les deniers publics comme pour nos libertés. »