La circulaire sur le logiciel libre a été signée par le Premier ministre il y a un peu plus de huit mois. Rédigée par la Direction interministérielle des systèmes d'information et de communication (DISIC), elle a pour objet d'inciter l'administration à s'ouvrir un peu plus à l'open source.
Mathieu Jeandron, responsable de la stratégie de la DSI de l'État, revient pour Clubic Pro sur l'évolution de la situation depuis la signature, et évoque le cas du ministère de la Défense qui a renouvelé son contrat avec Microsoft.
Bonjour Mathieu Jeandron. Depuis la circulaire, où en sont les choses ?
Ils ont commencé, et ils ont bien avancé. Pour l'instant, nous avons réactivé et renforcé les groupes de travail, dont la mission est de faire converger les souches de logiciels libres dans l'administration afin de rassurer les DSI. L'objectif est de sélectionner une liste de logiciels pour chaque branche afin que les décideurs sachent quelles solutions déployer. Plusieurs groupes ont vu le jour.
Il y a tout ce qui touche au poste de travail, à la bureautique, avec Libre Office notamment. Un groupe est dévolu à la base de données, avec PostgreSQL pour les grosses bases et MySQL pour les petites. Dans ce cas, l'idée est aussi de capitaliser sur les savoir en matière de migration de solutions propriétaires vers de l'open source. Un autre groupe s'attèle à la gestion de par cet de patrimoine informatique.
Pour établir ces listes de logiciels, il faut procéder à des choix. Y a-t-il des obstacles particuliers ?
Pour l'équipe dédiée aux serveurs et à la virtualisation, les choses ont moins avancé. En fait il existe beaucoup de systèmes d'exploitation serveur, l'offre est grande, ce qui rend les choix compliqués pour l'instant. Nous menons également une réflexion sur Open Stack comme alternative à VMware.
L'une des caractéristiques du libre c'est qu'il est arrivé par les architectes projet avec des logiciels différents dans chaque département. Or, quand on veut industrialiser la chose, il faut faire des choix et les limiter, afin de garantir une sélection de qualité. Au final, on propose des packages à déployer. Une première liste liée à la bureautique est déjà achevée et d'autres verront le jour prochainement.
Si établir un catalogue certifié aide les décideurs, qu'en est-il du support qui les préoccupe aussi ?
L'idée de la circulaire était d'augmenter le niveau de confiance des DSI pour les solutions libres. Quand un architecte a le choix entre un logiciel propriétaire dont les garanties sont fixées par contrat et le support est disponible 24 heures sur 24 et sept jours sur sept, ou bien un logiciel open source dont le support est assuré par la communauté qu'il ne connaît pas trop, il aura tendance à faire confiance au propriétaire, car il sera plus rassuré.
Alors le but est de rassurer les DSI en leur proposant un retour d'expérience positif des utilisateurs, le réseau d'experts sur les souches, le support de la communauté et aussi un marché de support interministériel. Cela permet d'apporter au décideur la garantie d'un bon niveau de services.
Quels sont les ministères ou les départements qui ont adopté le plus largement l'open source ?
Nous n'avons pas encore de chiffres exacts mais les services départementaux liés au ministère de l'Intérieur ont très bien avancé sur le libre. C'est aussi le cas des ministères de l'Écologie, de la Santé, de l'Agriculture et de la Culture - dont le DSI a mené les réflexions dans l'élaboration de la circulaire.
Le déploiement se fait selon les besoins métier. Par exemple, il est inutile d'acheter une licence Microsoft Office pour un utilisateur qui se servira d'Excel que trois fois dans l'année. Autant le remplacer par son équivalent open source. Il arrive aussi que le choix des solutions propriétaires s'avère plus judicieux. Nous ne fermons pas la porte, car nous ne voulons jamais dépendre d'un seul éditeur.
Si les ministères associés à la circulaire sont de bons élèves, quid du ministère de la Défense, qui a reconduit son contrat avec Microsoft, sans appel d'offres, excluant donc l'option de l'open source ?
D'abord, la circulaire n'interdit pas le recours aux logiciels propriétaires. Ensuite, il s'agit d'une procédure de renouvellement de contrat, ce qui est antérieur à la signature de la circulaire. Et puis il n'est pas facile de s'extraire d'un tel partenariat sans avoir entamé une stratégie de long terme. Après, si la circulaire incite au libre en effet, je reconnais que tout le monde n'a pas le même avis sur toutes les questions.
La Défense a une stratégie de diversification et se tourne déjà vers l'open source. Le code des marchés publics prévoit des motifs d'exemption de mise en concurrence - je ne les connais pas ici. Sinon, il revient au ministère de gérer le risque contentieux éventuel.
Pourtant, deux documents, dont l'un de la Commission consultative des marchés publics, s'opposaient à Microsoft, et allaient jusqu'à parler de portes dérobées pouvant nuire à la sécurité.
Le ministère de la Défense ne se contente pas uniquement du niveau de sécurité que l'on imagine, et ajoute des surcouches sécurisées, comme une mille-feuille, afin de filtrer le plus de menaces possibles. C'est surtout le cas pour les données à haute confidentialité. Dans ce cas, ils procèdent comme s'il y avait des backdoors partout. Ils ont des OS virtualisés, fonctionnent dans des réseaux fermés, etc.
Cette question de portes dérobées ne se pose que pour les services secrets, mais pas pour les postes de travail du personnel qui utilise majoritairement des logiciels de bureautique. S'il devait y avoir des backdoors, elles seraient activables qu'en cas d'absolue nécessité, car sinon elles deviendraient visibles.
Franchement, je ne pense pas qu'une société comme Microsoft puisse se risquer à jouer à cela, car elle risquerait sa peau. C'est pourquoi à titre personnel, je ne pense pas qu'il y ait de backdoors.
Quelle est l'étape suivante dans le déploiement du libre ?
Nous devons passer de l'élaboration du catalogue à son déploiement et au support. Sinon nous allons ouvrir le chantier du cloud computing, pour lequel on veut développer les usages au sein de l'administration. Mais la réflexion est en cours sur comment on va bâtir notre cloud d'État.
Comme on manque d'expérience sur ce terrain, l'avantage du libre est qu'il se prête très bien aux expérimentations. Cet automne, nous allons améliorer la visibilité de la DISIC avec un site où rendrons publique la liste des logiciels retenus.