Quelles sont les conséquences de notre addiction aux produits Microsoft ?

Charles Blanc-Rolin , LUNDI 07 NOVEMBRE 2016

Microsoft acteur majeur de l’édition logicielle, occupant une place de quasi-monopole dans la catégorie système d’exploitation et suite bureautique équipant les postes informatiques depuis de nombreuses années.

Vous l’aurez remarqué, acheter un ordinateur (excepté un Mac) sans le système d’exploitation Windows est presque mission impossible. En effet des accords avec les différents constructeurs font que, sauf quelques rares exceptions, tous les PC du commerce sont équipés du système d’exploitation de Microsoft. Sur certains modèles, il est même devenu impossible d’installer un autre système, malgré le slogan d’une récente campagne publicitaire de Microsoft : « Windows love Linux ».

Les utilisateurs ont leurs habitudes sur Windows car ils le pratiquent à la maison depuis des années. L’OS [1] est donc plus facile à vendre dans le secteur professionnel, car pas besoin de les former à un nouveau système. Même l’éducation nationale a établi depuis plus d’une décennie un partenariat avec ce géant du domaine de l’IT qui équipe les postes informatiques de nos établissements scolaires et fourni gratuitement ses logiciels aux étudiants pour leurs ordinateurs personnels afin de mieux les formater au « tout Microsoft ». Il faut le reconnaitre, en une trentaine d’années, ils ont su se rendre indispensables et nous rendre dépendants à leurs produits. Même les puristes Apple qui se targuent ne pas utiliser un système Windows se sont mis à Office for Mac.

Le secteur de la santé n’est pas épargné, nous sommes équipés depuis longtemps de postes qui fonctionnent sous Windows, une grande partie de nos établissements a toujours connu l’informatique sous Windows. De plus, très peu d’applicatifs métiers peuvent fonctionner sur d’autres systèmes d’exploitation, même les « pseudos » applications Web [2] du secteur, nécessitent l’utilisation d’un système Windows.

Dans un numéro très intéressant de Cash Investigation, diffusé le 18 octobre 2016, Elise Lucet et son équipe ont mis l’accent sur les profits que certaines entreprises privées pouvaient faire sur le dos du secteur public. Un des trois sujets traités portait sur le contrat signé entre Microsoft et le Ministère de la Défense.

L’accord cadre signé par le Ministère est assez similaire à celui signé par la CAIH (Centrale d’Achat Informatique Hospitalière) de l’UNIHA.

Malgré un tarif qui peut paraitre « attractif », présenté sous forme de redevance annuelle par poste client, permettant à tous les établissements de se mettre en conformité avec le nombre de licences dues à Microsoft (la « peur du gendarme » a, je pense, également favorisé l’adhésion de nombreux établissements) et offrant la possibilité de puiser dans le panel des produits Microsoft en mode « open bar », ce contrat présente plusieurs risques.

Le plus important selon moi, accroître notre dépendance à l’éditeur.
En effet le fait d’offrir la possibilité d’installer « à volonté » (comme chez Flunch) des logiciels pour un tarif fixe, fait que nous sommes forcément tentés d’utiliser un maximum de logiciels et qu’une fois qu’ils sont en place, il va être très difficile de stopper leur utilisation ou de migrer vers des logiciels concurrents.

Il en découle une incertitude sur les coûts de renouvellement des futurs contrats.
Le reportage montre comment le montant de la redevance annuelle pour l’ensemble du parc informatique du Ministère est passé de 82 à 120 millions d’euros suite à une réévaluation du contrat.
Pour nos établissements, le montant de la redevance par poste de l’accord cadre Microsoft est renégocié chaque année par la CAIH.
Qui nous dit que le contrat ne sera pas revu (fortement) à la hausse en prenant en compte le nombre de logiciels utilisés, comme ce fut le cas pour le Ministère de la Défense.
La discussion lors de la dernière renégociation a semble-t-il, été musclée.
Un compteur pour l’ensemble des établissements, que chacun peut observer dans l’espace de téléchargement est implémenté à chaque nouvelle déclaration d’utilisation d’un logiciel.

Malgré une possibilité d’utilisation en « illimité », Microsoft garde quand même plus ou moins un œil sur notre consommation.

Pour continuer sur le plan économique, le reportage nous montre que ces contrats sont aussi « anti patriotiques » puisque la société Microsoft ne paye que très peu d’impôts en France car ces derniers sont signés en Ireland, pays reconnu pour ces avantages fiscaux. Microsoft Ireland verserait à la filiale française une commission de 20% sur les ventes réalisées en France.
Marc Mossé, Directeur des affaires publiques et juridiques chez Microsoft France, explique d’ailleurs que la filiale française, depuis sa création ne fait que du marketing et n’a jamais fait de vente, étonnant non ? Pour résumer Microsoft veut bien profiter de l’argent de l’Etat Français, mais a un peu plus de réticence lorsqu’il s’agit de payer des impôts. Après tout, puisque nous laissons faire, ils auraient tort de s’en priver…

Dernier point abordé par les reporters, la sécurité des produits Microsoft, et ce ne sont pas les spécialistes en sécurité qui diront le contraire, les logiciels du géant américain sont de véritables passoirs. Utilisés en majorité, ils sont de ce fait les plus attaqués, de nombreuses vulnérabilités sont corrigées tous les mois, mais ces vulnérabilités sont communiquées à la NSA, le service de renseignement américain, avant même qu’elles ne soient corrigées ou même rendues publiques. Espérons qu’ils utilisent un système de messagerie sécurisée pour échanger ces informations…
Plusieurs « backdoors » (portes dérobées) dans les logiciels permettent à Microsoft et à la NSA par le biais du programme Prism révélé par Edward Snowden en 2013 de récupérer des informations sur nos machines. Ces portes dérobées sont aussi un bon moyen pour les cybercriminels de s’introduire dans nos ordinateurs.

On notera les interventions pertinentes de Thierry Leblond auteur du rapport s’opposant au choix Microsoft et d’Éric Filiol, retraité de l’armée de terre, cryptologue de formation, professeur passionné et passionnant, Directeur du centre de recherche de l’ESIEA qui s’est exprimé sur les risques liés à l’utilisation de logiciels dont l’accès au code n’est pas ouvert et pour lequel nous ne pouvons avoir aucune maitrise. Il dénonce également la méconnaissance technique et l’incompétence (je reprends ces mots) du Vice-amiral Arnaud Coustillière, patron de la Cyberdéfense Française.

Quand on y pense, c’est d’ailleurs assez surprenant de voir le fossé qui sépare le Ministère de la Défense de sa petite nièce, l’ANSSI sur la question de la cybersécurité en France. D’un côté l’armée addicte aux produits Microsoft et de l’autre l’ANSSI qui développe depuis 2005, à l’époque où elle était encore DCSSI, son propre système d’exploitation sécurisé CLIP.

Bref si vous avez raté l’émission, le replay est encore disponible jusqu’au 17 novembre, allez-y sans aucune modération.

---

[1] Operating System : système d’exploitation en Français

[2] Application Web : application s’appuyant sur des technologies Web, accessible depuis n’importe quel navigateur Web et donc indépendante du système d’exploitation (en théorie).

 

#microsoft#logiciels##sécurité#ssi#nsa

Lettre d'information Offres d'emploi
e-santé

• 11/10/2022 - GIP Centre-Val de Loire e-Santé - (45)

  Chargé(e) déploiement des usages

• 11/10/2022 - GIP Centre Val de Loire e-santé - (45)

  Référent en Identitovigilance

• 11/10/2022 - GIP Centre Val de Loire e-Santé - (45)

  Ingénieur de production

• 19/09/2022 - GIP Centre-Val de Loire e-Santé - (45)

  Chargé(e) d’accompagnement Ségur/ SI ESMS