"Piège Microsoft" au ministère des Armées : et le logiciel libre ?

Le logiciel libre pour sortir le ministère des Armées du « piège Microsoft »

L’influence des GAFAM est une thématique régulièrement traitée au sein de nos pages. Peu de sphères y échappent, y compris dans les hautes administrations. Un rapport parlementaire a ainsi mis en évidence les problématiques de sécurité posées par le recours aux solutions logicielles de Microsoft au cœur du ministère des Armées. Se tourner vers le logiciel libre, comme le fait la Gendarmerie nationale depuis plusieurs années, pourrait être un premier élément de réponse.

« Réduire l’empreinte des GAFAM¹ au sein du ministère des Armées. » C’est une des préconisations du récent rapport parlementaire sur les « défis de la cyberdéfense »², qui pointe notamment le « piège Microsoft ». Depuis longtemps dénoncée, l’emprise du fabricant américain de logiciels s’avère problématique, notamment quand elle concerne un domaine aussi sensible que celui de la Défense nationale. Frédéric Mathieu, député LFI d’Ille-et-Vilaine et co-rapporteur avec Anne Le Hénanff (Horizons), s’en inquiète : « Le fait d’utiliser des solutions proposées par Microsoft, acteur états-unien, signifie que nous sommes confrontés à des problématiques d’extraterritorialité du droit américain. La question que l’on a posée naturellement est celle de la confidentialité de nos systèmes et de notre dépendance aux États-Unis. Nous n’avons obtenu aucune réponse satisfaisante. »

Des risques d’espionnage ou de fuites de données

En effet, le recours au géant américain questionne. Cette firme édite des logiciels dits « propriétaires », signifiant donc que leur utilisation se limite aux conditions fixées par les contrats et que le code source, qui détermine la manière dont un programme s’exécute, n’est pas accessible. Il n’est donc pas possible de savoir précisément quelles opérations sont effectuées par ce dernier, d’où les craintes exprimées par le député : « N’y a-t-il pas un risque de se faire espionner ou de voir fuiter des données ? Lorsque nous avons posé la question, il nous a été répondu que tout était contrôlé de bout en bout, car nous faisons nous-mêmes les mises à jour par exemple. Mais celles-ci sont fournies par Microsoft et donc nécessairement importées. »

D’après Étienne Gonnu, juriste et chargé de missions affaires publiques à l’April (Association pour la promotion et la recherche en informatique libre), un moyen simple de retrouver une forme de souveraineté pourrait résider en partie dans l’usage des logiciels libres : « Du fait des quatre libertés du logiciel libre : accès au code source, usage, modification, partage; quand bien même il pourrait y avoir des dépendances vis-à-vis d’un éditeur, on peut toujours se réapproprier l’outil. La dépendance n’est jamais absolue, alors qu’avec un éditeur de logiciel privateur, à l’image de Microsoft, on peut véritablement se retrouver piégé, car on dépend de choix guidés par les intérêts économiques d’une entreprise. »

La Gendarmerie nationale fonctionne déjà avec les logiciels libres

Pour Frédéric Mathieu, « il y a une certaine dichotomie entre les services du ministère des Armées et la Gendarmerie nationale. Cette dernière fonctionne avec un logiciel libre, ce qui ne semble pas poser de problème particulier ». Il reproche « une forme de paresse à envisager autre chose, qui s’accompagne d’une dose de déni sur ce qui peut se passer autour de Microsoft ». Pour lui, la logique est également économique : « Les logiciels achetés à des acteurs états-uniens font souvent partie d’accords commerciaux concernant d’autres secteurs. Les traités commerciaux entre pays sont toujours bourrés de compensations dans tous les domaines. »

Si Étienne Gonnu reconnaît des « recommandations intéressantes » au sein du rapport, qui invite notamment « à explorer la piste d’un recours plus accru aux systèmes d’exploitation et aux logiciels libres », il reproche un « manque d’ambition » et « un vrai manque de transparence et de lisibilité dans les choix politiques qui sont faits ». Pour lui, « quand on se trouve dans un contexte politique qui se veut démocratique, lorsque l’on parle de souveraineté, on ne peut pas faire l’économie des questions de liberté des citoyens. Et l’argent public utilisé pour ces solutions mériterait d’être investi pour se mettre au service du plus grand nombre. Ce qui se traduit dans le logiciel libre, notamment dans le respect de la vie privée et de l’usager. »

Pour Frédéric Mathieu, la question de la souveraineté numérique est centrale et celle-ci ne devrait pas s’arrêter à la problématique logicielle : « Il est nécessaire d’envisager une filière industrielle française souveraine, pour répondre aux besoins de stockage, conservation et préservation des données, sans risque de fuite. Il s’agit de notre souveraineté, de notre capacité à rester indépendants vis-à-vis de toute puissance étrangère, sans subir d’ingérence. » Si les ambitions sont louables, ne plus recourir au « piège Microsoft » au sein des administrations les plus sensibles serait un premier pas significatif.

Jp Peyrache

Illustration : Krokus

Acronyme désignant les géants états-uniens du numérique : Google, Apple, Facebook, Amazon et Microsoft ↩︎
Rapport d’information n° 2068 en conclusion des travaux d’une mission flash, constituée le 15 mars 2023, sur les défis de la cyberdéfense, présenté par Anne Le Henanff (Horizons) et Frédéric Mathieu (LFI) ↩︎