Mise à jour de la base de données, veuillez patienter...

Communiqué de presse, le 15 juin 2017.

Mounir Mahjoubi, secrétaire d’État chargé du Numérique, a présenté en Conseil des ministres les « priorités du gouvernement en matière de numérique ». L'April appelle le gouvernement à mettre en œuvre une véritable politique publique en faveur du logiciel libre.

À l'occasion du Conseil des ministres du 14 juin 2017, Mounir Mahjoubi, secrétaire d’État chargé du Numérique, a présenté les « priorités du gouvernement en matière de numérique ». Il n'y a pas de compte-rendu écrit de cette communication, mais Christophe Castaner, porte-parole du gouvernement, a listé ces priorités dans son point à la presse (à partir de 14 min 30 de la vidéo).

Les priorités du gouvernement seraient donc :

• « faire du numérique un moteur pour accélérer la croissance et l'innovation »
• « faire du numérique un levier pour transformer les services publics »
• « faire du numérique en sorte qu'il puisse profiter à tous, partout sur le territoire »
• « faire en sorte que l'espace numérique soit un espace sûr dans lequel les citoyens puissent avoir confiance »

Donner la priorité au logiciel libre et aux formats ouverts dans le secteur public est une condition indispensable pour une informatique loyale au service de l'intérêt général. L'April tient à rappeler ce préalable, point d'appui de la mise en oeuvre des ambitions gouvernementales.

À l'occasion de la consultation sur le projet de loi pour une République numérique, notre proposition de donner la priorité au logiciel libre dans le secteur public avait été très largement soutenue. Malheureusement, au final, la disposition adoptée a été un simple « encouragement » à l'usage du logiciel libre dans le secteur public, disposition dénuée de portée normative.

L'April appelle le président de la République et le gouvernement à mettre en œuvre une véritable politique publique en faveur du logiciel libre.

À l'occasion des élections législatives, l'April a lancé la campagne du « Pacte du Logiciel Libre » afin de sensibiliser les futur⋅e⋅s élu·e·s aux enjeux des libertés informatiques. Nous comptons actellement 60 signataires présents au second tour dont M. Christophe Castaner. Il ne reste que quelques heures pour contacter les candidat⋅e⋅s qui ne l'ont pas encore été et leur proposer de signer le pacte. Plus le nombre de parlementaires qui s'engagent est élevé, plus il sera possible d'obtenir une priorité au logiciel libre.

L'April rappelle également que « faire en sorte que l'espace numérique soit un espace sûr dans lequel les citoyens puissent avoir confiance » s'oppose notamment à toute mesure qui entraînerait un affaiblissement du chiffrement. Comme l'indique M. Guillaume Poupard, directeur général de l'ANSSI, le chiffrement est « une technologie de paix et de prospérité avant tout, même s’il y a des gens malfaisants qui peuvent s’en servir ». L'April vient d'ailleurs de contribuer à l'appel à financement de GnuPG, outil fondamental pour la protection de la vie privée, et encourage chacun à faire de même.

Communiqué de presse, 22 mai 2017.

Dans une enquête parue vendredi 19 mai, le magazine d'information Marianne a révélé que le contrat Open Bar Microsoft/Défense n'avait pas encore été renouvelé pour la période 2017-2021. La même enquête confirme que le contrat Open Bar est jugé illégal par le rapporteur de la commission des marchés publics en charge de l'étude du premier contrat. L'April demande solennellement au président de la République et au gouvernement la suspension de cette renégociation ainsi qu'une enquête pour faire la lumière sur le rôle joué par les différents acteurs dans ce dossier scandaleux.

"Investigate Europe", un consortium de neuf journalistes européens, partenaires d’une dizaine de médias, a réalisé pendant trois mois une même enquête dans leurs pays respectifs sur les relations entre Microsoft et les institutions publiques. Dans ce cadre, la journaliste Leila Minano a publié un article sur la situation française, le vendredi 19 mai 2017 dans le magazine Marianne, intitulé « Microsoft : menace sur la sécurité de l’État ».

La conclusion de l'enquête, citation d'un expert informatique des armées resté anonyme, est sans appel : « dans nos Ministères, Microsoft est comme à la maison ».

L'article revient notamment sur le contrat « Open Bar » Microsoft/Défense1, le partenariat indigne entre le ministère de l'Éducation nationale et l'éditeur de logiciel privateur, et met en lumière l’immixtion très forte des GAFAM2 au sein des institutions françaises.

Dans le cadre de son travail d'investigation, la journaliste a eu l'occasion de recueillir les propos exclusifs du rapporteur pour la commission des marchés publics de l'État (CMPE) pour le premier accord Open Bar signé en 2009 :

« C’était déjà illégal à l’époque, je ne vois pas pourquoi cela le serait moins aujourd’hui ! On m’a demandé de valider la décision politique émanant d’un cabinet, j’ai refusé, mais on ne m’a pas écouté. » Et l’expert d’ajouter : « Il n’y avait aucune raison de favoriser Microsoft. Il n’a pas le monopole du traitement de texte... On était dans un délit de favoritisme, ce contrat aurait dû passer par une procédure de marché public, ça relève du pénal. Ce contrat aurait dû finir devant un tribunal, mais personne n’a osé. »

Des propos d'autant plus cruels pour l'État français qu'en janvier 2017 le ministère de la Défense, dont Jean-Yves Le Drian était en charge, interrogé par la sénatrice Joëlle Garriaud-Maylam sur les « fortes réserves et interrogations [qui] avaient été émises par le rapporteur », affirmait sans nuance que « la commission des marchés publics de l'État (CMPE) n'a remis en cause ni l'objet ni la procédure suivie pour passer l'accord cadre ».

Une lecture très réductrice du rapport que le ministère de la Défense avait déjà en 2013, le ministre étant à l'époque Hervé Morin, comme le rapportait Next Inpact qui communiquait au public le fameux rapport de la CMPE. Rapport auquel les propos sus-cités du rapporteur offrent une lecture nouvelle, notamment sur ses « fortes réserves ».

L'indignation du rapporteur de la CMPE pour le contrat initial entre en résonance avec les propos du président du groupe d'experts militaires mandaté en 2008 par le ministère pour étudier l'offre Microsoft. Celui-ci avait déclaré dans l'émission Cash Investigation d'octobre 2016 :

« Le seul scénario qui était déconseillé a été celui qui in fine a été retenu. Oui, on peut considérer que les recommandations n'ont pas été suivies. »

L'article de Marianne indique que « le ministère de la Défense renouvellera son contrat avec la firme de Redmond le 25 mai ».

Le contrat Open Bar Microsoft/Défense a été signé en 2009, puis renouvelé en 2013, malgré l'avis du rapporteur de la CPME qui parle ouvertement de délit de favoritisme, en passant outre l'avis des experts militaires qui évoquaient notamment les risques « d'addiction » et de « perte de souveraineté », sans le moindre élément tangible pour justifier une telle décision, et le tout accompagné d'un refus systématique de faire œuvre de la moindre once de transparence (relire notre chronologie).

L'acte inaugural du quinquennat du président Emmanuel Macron veut être celui de la moralisation de la vie publique. Le dossier Open Bar Microsoft/Défense, les conditions de sa signature et de son renouvellement, semble être taillé sur mesure pour symboliser la mise en œuvre de cette volonté de transparence pour rétablir la confiance entre citoyens et politique.

L'April en appelle solennellement au président de la République, qui fixe la stratégie de la Défense nationale, et au gouvernement pour suspendre la renégociation de ce contrat et pour initier une enquête visant à faire toute la lumière sur le rôle joué par les différents acteurs dans ce dossier scandaleux.

« Ce contrat Open Bar avec Microsoft n'est qu’une partie émergée de l’iceberg des relations entre Microsoft et l'État français. Espérons que le quinquennat à venir verra la mise en place d'une cure de désintoxication et d'une vraie politique publique en faveur du logiciel libre. » a déclaré Frédéric Couchet, délégué général de l'April.

• 1. On appelle contrat « Open Bar » Microsoft/Défense le contrat conclu en 2009 entre le ministère de la Défense français et la société Microsoft, sans appel d'offres ni procédure publique. Contrat qui permet, pendant toute la durée du marché (4 ans), un droit d’usage d’un certain nombre de produits Microsoft et de services associés. Ce contrat avait été signé contre l'avis des experts militaires, contre l'avis du rapporteur de la commission des marchés publics, et ce, dans le plus grand secret. Reconduit en 2013 pour 4 ans - cet accord livre le ministère pieds et poings liés aux intérêts de l'entreprise monopolistique américaine.
• 2. Google, Amazon, Facebook, Apple, Microsoft

Paris, le 20 octobre 2016. Communiqué de presse.

Lors de la diffusion de l'émission Cash Investigation consacrée à l'Open Bar Microsoft/Défense, Marc Mossé, directeur affaires publiques et juridiques de Microsoft France, a reconnu l'existence d'un « accord de sécurité » entre Microsoft et l'État français. L'April demande la communication de cet accord pour en connaître le périmètre exact et notamment s'assurer qu'il ne s'agit pas d'un « accord d'espionnage ».

Dans l'édition du 18 octobre 2016 du magazine de France 2 Cash investigation a été diffusée une enquête sur le contrat « Open Bar » passé entre Microsoft et le ministère de la Défense (c'est la seconde enquête, à partir de la minute 42). L'enquête montre les possibilités de prise de contrôle, non autorisée, à distance, d'ordinateurs équipés de Microsoft Windows. Élise Lucet interroge Marc Mossé sur les failles de sécurité de Windows et sur la participation de Microsoft au programme de surveillance PRISM, selon les rélévations d'Edward Snowden (à partir de 1h 20 min sur la vidéo).

Marc Mossé réfute la participation de Microsoft au programme PRISM. L'échange se poursuit sur les failles de sécurité des logiciels de Microsoft :

Marc Mossé : « Je vais vous dire autre chose, je crois que je ne l'ai jamais dit. Ce n'était pas public jusqu'à maintenant. L'État français a un accord avec Microsoft pour bénéficier de toutes les informations techniques et de sécurité concernant les logiciels qu'il utilise »

Élise Lucet : « Cela veut dire que quand vous détectez une faille, vous communiquez cette faille au ministère de la Défense par exemple ? »

Marc Mossé : « Ce sont des accords dont je ne donnerai aucun détail, ce sont des accords de sécurité, l'État français bénéficie des informations nécessaires à la sécurité de ses systèmes d'information, en lien avec les produits Microsoft »

Marc Mossé ne donne donc aucun détail sur le périmètre de cet accord. S'agit-il de permettre à l'État français de connaître en avant-première les failles de sécurité des outils Microsoft qu'il utilise et de prendre les mesures de sécurisation nécessaires ? Peut-on vraiment accepter que la souveraineté informatique de l'armée dépende de la bonne foi d'une entreprise privée ? Par ailleurs, sachant que ces outils Microsoft sont aussi largement utilisés par d'autres États, par les entreprises, par le public… s'agirait-il pour l'État français d'être informé en avant-première de failles permettant l'espionnage de tiers ?

« Ce questionnement peut paraître exagéré mais nous sommes désormais dans l'ère post Snowden. Il est essentiel que chacun puisse prendre connaissance de cet « accord de sécurité » entre Microsoft et l'État. L'April en demande donc la publication » a déclaré Étienne Gonnu, chargé de mission affaires publiques à l'April.

D'autant plus que, dans la même émission (vers 1h 05 min) le vice-amiral Arnaud Coustillière, officier général à la cyberdéfense et qui a été membre du comité de pilotage chargé d'étudier la proposition d'accord « Open Bar » de Microsoft en 2007/2008 (comité présidé par Alain Dunaud, le directeur adjoint de la DGSIC de l'époque), reconnaît qu'il ferait aujourd'hui le même choix. Il ajoute même « Je m'en fous de ce débat-là. C'est un débat qui a plus de 4 ou 5 ans⁠ ce truc. Pour moi c'est un débat d'informaticiens, c'est un débat qui est dépassé ». L'April ne voudrait pas paraître dépassée, encore moins discourtoise, mais la vérité nous oblige à dire qu'il serait peut-être temps que le vice-amiral Arnaud Coustillière prenne sa retraite.

L'enquête de Cash Investigation rappelle que le choix de Microsoft est plus cher qu'un recours au logiciel libre (exemple de la gendarmerie nationale, à partir de 1 h 15 minutes) et moins sécurisé que le logiciel libre (voir les propos de Éric Filliol, ex lieutenant-colonel de l'armée de terre, directeur du centre de recherche de l'ESIEA, à partir de 1 h 7 min). Elle souligne également que les décideurs du ministère de la Défense sont passés outre les recommandations du groupe d'experts qu'ils ont eux-mêmes mandatés (voir les propos de Thierry Leblond, ingénieur général de l'armement, à partir de 46 minutes, propos confortés par des témoins masqués 1 et notre rappel chronologique depuis la signature du contrat initial).

« Et pourtant, personne au ministère de la Défense n'a fourni les arguments qui ont motivé la décision du contrat « Open Bar » avec Microsoft. On peut légitiment poser la question suivante : quelle est donc la contrepartie qui fait que ce contrat était un passage obligé pour le Ministère ? » a déclaré Frédéric Couchet, délégué général de l'April.

L'April profite de l'occasion pour rappeler que le logiciel libre est la brique de base nécessaire et essentielle pour la sécurité et la confiance dans l'informatique. Voir à ce sujet, notre tribune publiée dans Libération suite aux révélations d'Edward Snowden.

• 1.

  Le journaliste, au téléphone avec un membre du groupe d'experts « Il y a une étude interne qui écarte le scénario Microsoft [note de l'April : comprendre le scénario Open Bar ]. Pourquoi cette étude n'a pas été suivie ? ».

  Réponse de la personne : « Je pense que la décision était prise avant même qu'on lance l'étude ». Un autre interlocuteur « Ce contrat, il y a des gens qui ont les fesses qui ne sont pas propres ».

  L'auteur du rapport du groupe d'experts : « Le seul scénario qui était déconseillé a été celui qui in fine a été retenu. Oui, on peut considérer que les recommandations n'ont pas été suivies. ».

Paris, le 9 septembre 2016, communiqué de presse.

La Cour de justice de l'Union européenne, dans un arrêt publié le 7 septembre 2016, scelle en Europe la vente forcée ordinateur/logiciels au lieu de protéger les consommateurs et renvoie aux juridictions nationales le soin de trancher les litiges au cas par cas.

Le jeudi 25 juin 2015, la Cour de cassation avait posé une question préjudicielle à la Cour de justice de l'Union européenne sur la vente forcée ordinateur/logiciels. Dans le cas d'espèce, un consommateur désireux d'acquérir un ordinateur Sony d'un modèle particulier, n'a pu le faire sans acheter le système d'exploitation et plusieurs logiciels pré-installés sur la machine. Il a donc exigé le remboursement de ces logiciels devant le tribunal : remboursement refusé en appel.

La Cour de cassation ne s'était pas prononcée sur le fond, mais avait considéré qu'il s'agit là d'une vraie question de droit qui doit être traitée par les juridictions européennes afin que la directive 2005/29 relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs s'applique de la même manière dans toute l'Union européenne.

Les questions auxquelles la Cour de Justice européenne avait à répondre sont les suivantes :

1°) les articles 5 et 7 de la directive 2005/29 du Parlement européen et du Conseil du 11 mai 2005 relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs dans le marché intérieur doivent-ils être interprétés en ce sens que constitue une pratique commerciale déloyale trompeuse l’offre conjointe consistant en la vente d’un ordinateur équipé de logiciels préinstallés lorsque le fabricant de l’ordinateur a fourni, par l’intermédiaire de son revendeur, des informations sur chacun des logiciels préinstallés, mais n’a pas précisé le coût de chacun de ces éléments ?

2°) l’article 5 de la directive 2005/29 doit-il être interprété en ce sens que constitue une pratique commerciale déloyale l’offre conjointe consistant en la vente d’un ordinateur équipé de logiciels préinstallés, lorsque le fabricant ne laisse pas d’autre choix au consommateur que celui d’accepter ces logiciels ou d’obtenir la révocation de la vente ?

3°) l’article 5 de la directive 2005/29 doit-il être interprété en ce sens que constitue une pratique commerciale déloyale l’offre conjointe consistant en la vente d’un ordinateur équipé de logiciels préinstallés, lorsque le consommateur se trouve dans l’impossibilité de se procurer auprès du même fabricant un ordinateur non équipé de logiciels ?

La Cour de Justice européenne a rendu son arrêt ce mercredi 7 septembre 2016 (le communiqué de presse de la CJUE et l'arrêt de la CJUE). Dans son arrêt, la CJUE considère que la vente forcée ordinateur/logiciels ne constitue pas, en tant que telle, une pratique commerciale déloyale et elle renvoie aux juridictions nationales le soin de trancher les litiges au cas par cas. Une analyse a été publiée sur Next INpact. L'argumentaire de la CJUE montre une incompréhension de la nature de la vente d'ordinateurs préinstallés avec des logiciels.

Selon l'arrêt, les gouvernements français, belge et tchèque ainsi que la Commission européenne ont présenté des observations. Pour des raisons de transparence, l'April demande la publication de ces observations.

Dans le passé la Commission européenne a condamné Microsoft à des amendes pour abus de position dominante sans que cela ait un quelconque effet pour mettre un terme à ses pratiques déloyales. Aujourdhui, dans une décision incroyable, la CJUE entérine la pratique de la vente forcée ordinateur/logiciels au mépris de la liberté de choix des consommateurs et de la liberté de sélectionner en parfaite connaissance l'offre la plus adéquate à ses besoins. Cet arrêt permet ainsi à l'entreprise américaine d'asseoir davantage son quasi-monopole.

Paris, le 1er juillet 2016. Communiqué de presse.

La commission mixte paritaire (CMP) pour le projet de loi pour une « République numérique » réunie le 29 juin a été conclusive, un texte commun ayant été adopté. Texte dans lequel la commission confirme l'ouverture par défaut des codes sources des logiciels des administrations, toujours limitée par une exception très large de « sécurité des systèmes d'information », et maintient une disposition d' « encouragement » au logiciel libre dans le secteur public dénuée de portée normative.

Article 1er bis : ouverture des codes sources, mais une exception sous forme de blanc-seing

La rédaction finale de l'article 1er bis entérine la reconnaissance de la qualité de documents administratifs communicables pour les codes sources des logiciels des administrations. S'il s'agit d'une avancée réelle en termes d'ouverture et de transparence, le troisième alinéa de l'article introduit une exception à la communicabilité des documents administratifs en cas de risque d'atteinte « à la sécurité des systèmes d'information des administrations ». Exception disproportionnée, ancrée dans le fantasme de la sécurité par l'obscurité et qui porte le risque de vider l'avancée de cet article de sa substance.

Par ailleurs, la CMP est fort heureusement revenue sur un amendement adopté au Sénat, qui instaurait une exclusion systématique de certains codes sources du champ du droit à communication. Exception dangereuse contre laquelle l'April s'est mobilisée auprès des parlementaires.

Notons également que l'article 1er ter du projet de loi, tel qu'il est issu de la CMP, instaure que la communication de documents administratifs sous forme électronique « se fait dans un standard ouvert, aisément réutilisable et exploitable par un système de traitement automatisé ». Une rédaction à saluer et qui prend d'autant plus de sens avec la récente révision du référentiel général d'interopérabilité le 25 avril 2016.

Article 9 ter : une simple « déclaration de bonnes intentions » sur le logiciel libre

À compter de l'entrée en vigueur de la loi, les administrations devront encourager « l'utilisation des logiciels libres et des formats ouverts lors du développement, de l'achat ou de l'utilisation, de tout ou partie, de ces systèmes d'information ». Cette disposition souffre d'un manque flagrant de portée politique, est dénuée de toute portée contraignante et n'est assurément pas à la hauteur des enjeux. Seule une réelle priorité au logiciel libre dans le secteur public est à même de garantir l'indépendance technologique des administrations et leur souveraineté numérique. Priorité qui correspond à l'obligation d'un choix raisonné de privilégier le recours à une licence libre quand cela est possible, et selon des critères objectivement définis par décret.

Malgré la qualité des débats autour de cet article, tant à l'Assemblée nationale qu'au Sénat, le Parlement et le Gouvernement ont manqué cette occasion de doter les administrations d'une informatique loyale en faveur de l'intérêt général.

Le texte issu de la CMP est disponible. La prochaine étape est la présentation des conclusions de la CMP, suivie du vote définitif, dans les deux chambres parlementaires. D'abord à l'Assemblée nationale, le 20 juillet, puis au Sénat la première quinzaine de septembre.

Les articles 1er bis et 9 ter tels qu'ils devraient être votés dans le texte final :

Article 1er bis

I. - À la seconde phrase du premier alinéa de l'article L. 300-2 du code des relations entre le public et l'administration, après le mot : « prévisions », sont insérés les mots : « , codes sources ».

II. - Le 2° de l'article L. 311-5 du code des relations entre le public et l'administration est ainsi modifié :

1° À la fin du d, les mots : « ou à la sécurité des personnes » sont remplacés par les mots : « , à la sécurité des personnes ou à la sécurité des systèmes d'information des administrations » ;

2° Le g est ainsi rédigé :

« g) À la recherche et à la prévention, par les services compétents, d'infractions de toute nature ; ».

Article 9 ter

Les administrations mentionnées au premier alinéa de l'article L. 300-2 du code des relations entre le public et l'administration veillent à préserver la maîtrise, la pérennité et l'indépendance de leurs systèmes d'information.

Elles encouragent l'utilisation des logiciels libres et des formats ouverts lors du développement, de l'achat ou de l'utilisation, de tout ou partie, de ces systèmes d'information. Elles encouragent la migration de l'ensemble des composants de ces systèmes d'information vers le protocole IPV6, sous réserve de leur compatibilité, à compter du 1er janvier 2018.