Signé une première fois en 2009, et renouvelé en 2013, le contrat « Open Bar » liant Microsoft à la Défense a vu ses coûts bondir de plus de 45 %.
Selon Cash Investigation, dont la dernière livraison s’intéressait aux dérives des marchés publics, le contrat passé par le ministère de la Défense auprès de Microsoft pour la période 2013-2017 coûtera 120 millions d’euros à l’Etat. Soit une sérieuse inflation par rapport aux 82 millions dépensés sur la première période de ce contrat très particulier, signé pour la première fois en 2009 pour 4 ans.
Rappelons que cet accord-cadre avait suscité de nombreux commentaires. D’abord parce que ce marché avait été passé sans appel d’offres, ni procédure publique. Soit, pour les détracteurs du contrat, parmi lesquels l’April (Association de promotion et de défense du logiciel libre), « de nombreux abandons des principes relatifs aux achats publics ». Second point qui fait tiquer, y compris au sein du ministère lui-même : la forme de l’accord, qui prévoit que la Défense française peut utiliser autant de logiciels Microsoft qu’elle le souhaite. D’où un risque de dépendance à un éditeur américain plusieurs fois pointé du doigt pour sa collaboration active avec les services de renseignement des Etats-Unis (participation au programme Prism selon les documents Snowden, communication des failles sur ses logiciels au gouvernement américain avant leur correction selon Bloomberg). [...]
[...] En 2010, en parallèle de la signature du premier contrat avec Microsoft, la Défense était supposée travailler à une alternative, basée sur des logiciels libres. Un poste de travail Open Source était même annoncé pour 2011, suite à une question au gouvernement du député UMP Bernard Carrayon. Sauf que, depuis, cette fameuse alternative libre est portée disparue.
Selon Cash Investigation, l’accord dit « Open Bar » devrait une nouvelle fois être renouvelé en 2017. [...]
Comme lors des deux précédentes éditions, la Défense devrait une nouvelle fois signer ce contrat non pas avec Microsoft France, mais avec la filiale irlandaise de l’éditeur. Microsoft utilise en France, depuis 1994, le statut « d’agent commissionné » de Microsoft Ireland Operations Limited. Ainsi, lorsque Microsoft France vend un produit, la société ne comptabilise pas son prix de vente, mais une commission, soit une fraction seulement du prix de vente. Ce montage permet à l’éditeur de ne payer en France qu’un faible pourcentage de taxes. [...]
[...] Pour mémoire, cet accord passé selon la procédure de marché négocié, sans publicité préalable ni mise en concurrence, a permis à l’éditeur américain d’investir des dizaines de milliers de postes informatiques au sein de la Défense.
Sa signature s’était faite dans une curieuse ambiance puisque des documents internes avaient dégommé ce choix sans l’ombre d’une hésitation. Risque d’addiction aux technologies Microsoft, affaiblissement de l’industrie française et européenne du logiciel, vulnérabilité de l’approche mono-produit, etc. [...]
Boarf, c'est la même chose au CNRS en ce moment où il n'y aurait que la tête de la DSI qui aurait voulu l'arrivée de l'offre Skype pro (qui n'a rien à voir avec Skype "normal" : Skype pro n'est pas P2p ni rien). Et là aussi, la même magie opère : il paraît que le contrat avec le CNRS inclut explicitement une clause de non surveillance/agressivité. L-O-L.
Quelques remarques intéressantes sur l'atteinte à la concurrence que représente ce contrat : http://blog.ludovic.org/xwiki/bin/view/Blog/ContratsOpenBar (via http://dukeart.netlib.re/shaarli/?U4ujLw ) :
Si l'émission Cash Investigation a traité les contrats Open Bar sur l'aspect du prix et sur l'aspect de la sécurité informatique, elle n'a pas mentionnée:
- la distorsion de concurrence, en particulier vis à vis d'acteurs locaux et PMEs;
- l'insatisfaction d'utilisateurs face aux solutions imposées;
- le fait que cela existe aussi dans les entreprises et pas seulement au Ministère de la Défense et dans les services publics; [ NDLR : voir http://www.journaldunet.com/solutions/cloud-computing/1185378-office-365-deploye-massivement-par-80-du-cac40/ -> 32 groupes sur 40 soit 80 % du CAC40).
- l'effet "bundle" qui permet à Microsoft de pousser des nouveaux produits, de leur créer une base installée, sans mise en concurrence.
Un contrat Open Bar est un contrat négocié à prix fixe pour une période données (3 ans le plus souvent), permettant l'usage d'un ensemble de logiciels d'un fournisseur (Microsoft dans l'émission Cash Investigation) de façon illimitée. Dans le cas de Microsoft, cela veut dire, potentiellement beaucoup de logiciels, dont certains ou les entreprises concurrentes peuvent être des PMEs, françaises ou européennes par exemple.
Le piège est très simple. Au bout des 3 ans on fait les comptes. On regarde l'usage effectif, on fait une belle feuille de calcul (avec Excel puisqu'il est "gratuit"), on multiplie par les prix publics et on présente la note pour les 3 ans à venir, forcement largement plus chère que le contrat précédent. Mais comme le fournisseur est sympa il fait une petite réduction. Bien sûr on n'est pas obligé de signer, puisqu'il suffit de désinstaller tous les logiciels qui ont été installés pendant les 3 ans. Ah ben non, bien sûr, cela ne va pas être possible, on ne peut pas déinstaller des logiciels qui sont utilisés au jour le jour. Bon bien merci pour la réduction. On va renouveler comme ça, mais n'oubliez pas de nous inviter à la conférence à Las Vegas, ou encore mieux à la finale de l'EURO 2016.
C'est la, qu'une société comme XWiki, mais aussi des centaines d'éditeurs logiciels rien qu'en France, sont concernés par les contrats Open-Bar. Ceux-ci bloquent la concurrence et les effets sont désastreux aussi bien pour les concurrents que pour les clients eux-mêmes.
- Un département de l'entreprise à un besoin et regarde les solutions possibles.
- Il sélectionne quelques entreprises qui ont une solution qui semble bien adaptée.
- Il évalue le prix des solutions et la solution qui serait livrée en final.
- Il en parle à son département IT, qui lui indique qu'un logiciel Microsoft pourrait faire l'affaire, et celle-ci est "gratuite" (puisqu'Open-Bar).
- L'analyse montre que la solution est loin d'être idéale et pourrait avoir des coûts non-négligeables de services, plus importants que les services nécéssaires pour les solutions concurrentes.
- Le prix global des fournisseurs exterieurs (incluant prix du logiciel ou support pour les logiciel Open-Source), reste quand même plus cher, du fait de la "gratuité" supposée du logiciel "Open-Bar".
- De plus jamais le prix des logiciels "Open-Bar" ne seront directement facturés au services les utilisants, étant inclus dans un budget de fonctionnement global réparti au pro-rata des employés.
- Par contre le prix des logiciels et support concurrents sont directement supportés par le département utilisateur, si celui-ci souhaite réellement s'engager pour utiliser un "logiciel non-standard".
- Le département IT insiste fortement pour utiliser la solution "standard" entreprise malgré ses déficiences.
- Le client choisit la solution Open-Bar malgré le fait que cela ne répond pas aussi bien aux besoins et que les services sont plus chers.
- Au renouvellement du contrat Open-Bar, l'usage du logiciel est pris en compte, le tarif du logiciel peut être largement plus cher que les solutions concurrentes, même avec les discounts.
- Le prix global du projet peut être multipliés par 2, 3 voir 5 en final (le prix de la licence n'est pas négociée face à une solution concurrente)
- l'utilisateur final n'est pas satisfait car le logiciel n'était pas le meilleur, générant potentiellement d'autres sur-coûts.
- Tout cela c'est passé sans mise en concurrence sur le projet particulier dans le cas d'une entreprise publique.
- Les entreprises concurrentes et françaises en particulier n'ont pas eu le contrat, bloquant l'emergence de solutions concurrentes, renforcant la domination de l'acteur existant.
Ce cas est un cas presque "idéal" ou une solution concurrente a été un temps envisagée, mais la grande majorité des cas sera de ne même pas regarder les solutions concurrentes et de prendre dans le "pack", puisque c'est "gratuit".
L'échange se poursuit sur les failles de sécurité des logiciels de Microsoft :
Marc Mossé : « Je vais vous dire autre chose, je crois que je ne l'ai jamais dit. Ce n'était pas public jusqu'à maintenant. L'État français a un accord avec Microsoft pour bénéficier de toutes les informations techniques et de sécurité concernant les logiciels qu'il utilise »
Élise Lucet : « Cela veut dire que quand vous détectez une faille, vous communiquez cette faille au ministère de la Défense par exemple ? »
Marc Mossé : « Ce sont des accords dont je ne donnerai aucun détail, ce sont des accords de sécurité, l'État français bénéficie des informations nécessaires à la sécurité de ses systèmes d'information, en lien avec les produits Microsoft »
Marc Mossé ne donne donc aucun détail sur le périmètre de cet accord. S'agit-il de permettre à l'État français de connaître en avant-première les failles de sécurité des outils Microsoft qu'il utilise et de prendre les mesures de sécurisation nécessaires ? Peut-on vraiment accepter que la souveraineté informatique de l'armée dépende de la bonne foi d'une entreprise privée ? Par ailleurs, sachant que ces outils Microsoft sont aussi largement utilisés par d'autres États, par les entreprises, par le public… s'agirait-il pour l'État français d'être informé en avant-première de failles permettant l'espionnage de tiers ?
On se prendrait pas trop la tête, là ? Ce n'est pas un bête programme de divulgation comme en ont tous les prestas ? Là, on va me tacler "dans ce cas, le gus de Microsoft n'aurait pas dit que c'était pas public avant ce jour". Oui enfin il a peut-être dit ça dans l'intention de contrer l'argument "c'pas sécurisé" de l'équipe de Cash. Histoire d'éteindre l'incendie, quoi.
D'ailleurs, pour ceux et celles qui pensent que cet accord de sécurité est un argument massu qui renvoie les libristes chez eux, Aeris a trouvé un contre-argument ( https://twitter.com/aeris22/status/788780543483707394 ):
La #NSA doit avoir EXACTEMENT le même genre d’accord. Prioritaire sur celui français. La France ne sera donc PAS couverte durant tout le délai entre la notification à la #NSA et l’obtention de l’accord de la #NSA pour publication à la France… Et donc vulnérable…