Étant donné la position dominante de Microsoft sur le marché mondial, nous serions tentés de croire que Windows est utilisé partout et surtout par l’ensemble des administrations publiques occidentales.

Outre le fait que les produits de Microsoft soient indéniablement majoritaires, il n’en demeure pas moins que celle-ci est en constante perte de vitesse et, tout récemment, certains événements, dont les instabilités politiques induites par l’administration Trump, semblent accélérer une tendance plus prononcée vers des solutions indépendantes des géants informatiques américains.

Dans cet article, nous examinerons les cas de Munich, de l’état du Schleswig-Holstein en Allemagne, mais aussi du Danemark, de la Gendarmerie nationale française, de la ville de Lyon et de la Cour Pénale internationale (CPi). Nous verrons également où se positionne le gouvernement du Québec en matière technologique.

Débutons cet article avec le cas de la CPi.

Microsoft déconnecte la messagerie de la CPi sous contrainte du gouvernement américain

En mai dernier, nous apprenions dans cet article que les systèmes de messagerie fournis par Microsoft à la CPi ont été suspendus suivant des sanctions de l’administration Trump imposées à la CPi.

En vertu de l’International Emergency Economic Powers Act (IEEPA), le gouvernement américain considère que la CPi représente une « menace extraordinaire » pour la politique étrangère des États-Unis. Ceci contraint toute entreprise américaine à cesser de fournir des services à la CPi. Microsoft n’a pas eu le choix d’obtempérer.

Les comptes ont été désactivés sans préavis, mettant ainsi l’institution dans un sérieux embarras. Ceci a suscité un réveil brutal sur le continent européen concernant la dépendance technologique aux géants américains comme Microsoft.

En urgence, la CPi s’est tournée vers diverses solutions, telles que Proton Mail, située en Suisse, pour ses besoins de messagerie.

Le cas particulier de Munich en Allemagne

La ville de Munich est un cas particulier dans la bataille des systèmes d’exploitation.

En 2003, Microsoft annonçait la fin de support pour sa plateforme serveur Windows NT 4.0. Munich avait environ 15 000 postes de travail à cette époque. La ville a alors lancé une étude d’alternatives technologiques qui l’a mené au projet de création de sa propre distribution de Linux nommée LiMux.

Le nom LiMux est une anagramme obtenue à partir des mots Linux et Munich. Ce projet est basé sur la distribution Debian. LiMux a même été la première version de Linux à obtenir une certification ISO 9241 favorisant son utilisation en milieu industriel. La première version utilisable a été livrée en 2006. À la fin 2013, la conversion à Linux et OpenOffice, comme suite bureautique, était pratiquement terminée.

À la même période, Microsoft, voulant probablement éviter un effet boule de neige, propose de déplacer son bureau principal d’Allemagne dans la ville de Munich et Steve Ballmer, alors PDG de Microsoft, interrompt ses vacances de ski pour rencontrer l’administration de Munich et leur faire une offre « avantageuse », une offre qui sera refusée. L’administration de Munich poursuit alors sa conversion.

Nouveau rebond en 2017, Munich annonçait son retour à Windows au cours des trois prochaines années. Il semble que des employés du secteur des ressources humaines se soient plaints du manque de compatibilité, d’une perte de productivité et d’efficacité. L’argumentaire semble bien mince pour une si grande administration. Néanmoins, la ville amorce une reconversion à Windows et Microsoft Office.

En 2020 nous assistons à un nouveau chapitre dans la saga. Nous apprenions dans cet autre article que la ville de Munich prévoyait un retour au logiciel libre là où la situation le permet. Bien que celui-ci semble pénible, le plan est en marche et devrait se terminer en 2026.

C’est là où nous en sommes actuellement. Avec un changement d’administration, vient souvent un changement d’orientation. Ainsi, la nouvelle administration en place a décidé qu’elle devait donner priorité aux logiciels libres. Personnellement, je n’ose imaginer les sommes englouties dans ces trois changements de cap.

Le gouvernement de l’état Schleswig-Holstein en Allemagne

Le 16 juin dernier, nous apprenions le dévoilement, par cet article, du projet du gouvernement de l’état allemand du Schleswig-Holstein de délaisser l’application de communication collaborative Microsoft Teams, le système d’exploitation Windows ainsi que la suite bureautique Microsoft Office au profit de Linux, de la suite bureautique LibreOffice et d’une solution alternative de télécommunication.

Il semble que les plans de migration aient été amorcés dès 2017. En 2021, l‘administration s’est vue servir un argument supplémentaire venant enrichir sa volonté de passer à Linux lorsque Microsoft a publié les spécifications requises au fonctionnement de Windows 11, forçant ainsi la modernisation d’une partie du parc informatique.

Au terme du projet en 2026, ce sera 30 000 postes de travail qui auront été mutés. Le ministre à la numérisation, Dirk Schroedter, invoque des raisons d’indépendance numérique, de durabilité et de sécurité. Sur ce dernier point, il faut probablement y voir « sécurité intérieure ».

Le cas du Danemark

Comme nous le savons tous, la soupe est chaude entre les États-Unis et le Danemark sur la question du Groenland. Toutefois, à la lumière de ce que nous avons vu jusqu’à maintenant, il ne faut pas y voir là la seule raison motivant un changement technologique majeur.

Le 11 juin dernier, nous apprenions, dans cet article, l’annonce par la ministre de la numérisation, Mme Caroline Stage Olsen, d’une transition d’une partie de l’administration gouvernementale vers des logiciels libres, dont la suite bureautique LibreOffice. Le communiqué émis par la ministre indique une hausse importante des coûts associés aux licences Microsoft, mais également un besoin d’alternatives aux géants américains. En résumé, il est préférable de ne pas avoir tous ses œufs dans le même panier.

Ceci survient après que deux des principales villes du pays, Copenhague et Aarhus, aient fait la même annonce.

La Gendarmerie nationale française (GNF)

Depuis 2008, la Gendarmerie nationale française (GNF) a élaboré et déployé GendBuntu, une version adaptée d’Ubuntu, une distribution Linux populaire. Celle-ci tourne sur 73 000 postes de travail répartis sur 4 300 sites.

La principale raison évoquée à l’époque était l’abandon par Microsoft du soutien de Windows XP. Par ailleurs, la nécessité d’un remplacement à cette époque a suscité des propositions pour un système d’exploitation plus modulaire et adaptable aux besoins spécifiques de la GNF d’où l’utilisation de Linux disponible en code source ouvert. Il est modifiable et modulable aux besoins particuliers de chacun.

La dernière en liste, la ville de Lyon

Le 23 juin dernier, nous apprenions dans cet article que la ville de Lyon annonçait également sa volonté de se séparer du géant américain Microsoft pour des solutions de logiciels libres, dont la suite bureautique OnlyOffice et le système de gestion de base de données (SGBD) Postgre SQL.

Encore une fois, le besoin de souveraineté numérique est invoqué, mais également le besoin de prolonger la durée de vie des équipements informatiques dans un souci d’écologie.

Le projet EU OS

Alors que les questions de souveraineté numérique remontent actuellement à la surface, un projet en code source ouvert commence à faire parler de lui. Bien qu’en phase de développement, EU OS se veut une alternative sécurisée, modulable et dédiée aux administrations publiques des pays européens.

Bien que le projet ne soit pas officiellement supporté par l’Union européenne, le projet, basé sur la distribution Fedora, n’en demeure pas moins ambitieux et prometteur. Ce sera assurément un projet à suivre.

D’autres cas dans le monde

Il serait trop long de répertorier toutes les initiatives qui ont eu ou ont cours afin d’atteindre une indépendance et une autonomie face aux géants américains. Que ce soit quelques projets en Angleterre, dont les neuf programmes lancés avec IBM en 2003, ou encore les deux systèmes d’exploitation Linux, Bharat (BOSS) et, plus récemment, Maya OS utilisés par le gouvernement indien, les initiatives se multiplient et je crois que nous n’avons pas fini d’en entendre parler.

Ce type de projet s’inscrit dans un mouvement plus large en Europe et dans le monde, où de nombreux gouvernements cherchent à réduire leur dépendance aux logiciels propriétaires, principalement américains, et à favoriser l’innovation par l’utilisation de solutions à code source ouvert sur lesquels ils peuvent avoir davantage de contrôle.

Par ailleurs, Linux est reconnu pour être moins gourmand que Windows en ce qui a trait aux ressources et à la puissance informatique requise pour le faire tourner, permettant ainsi une plus longue durée de vie des milliers d’ordinateurs que possèdent les administrations publiques.

Et le gouvernement du Québec dans tout cela

En 2007, le gouvernement du Québec se dotait d’un guide de référence en matière de logiciels libres et ouverts. Ce document de référence a été élaboré par l’Université de Montréal et la firme LexUM. Je me souviens avoir consulté ce document à l’époque. D’ailleurs, j’en ai toujours gardé un exemplaire.

En 2013, le gouvernement du Québec répétait l’exercice avec un nouveau guide de référence des logiciels libres et ouverts.

Malgré ses guides riches en informations, au fil des années, j’ai constaté que ce fabuleux travail n’est resté qu’à l’état de guide. Pire, en 2017, le gouvernement du Québec s’est engagé dans un virage technologique qui donnait la quasi-totalité des substitutions à Microsoft. C’est ainsi que nous avons vu tour à tour les produits que nous utilisions être remplacés par des solutions Microsoft :

• Le réseau eDirectory remplacé par Microsoft Active Directory
• La messagerie corporative GroupWise remplacée par Microsoft Exchange.
• Les serveurs sous Novell Netware, puis SuSE Linux Enterprise Server remplacés par Microsoft Windows Server.
• Le logiciel de communication WebEx remplacé par Microsoft Teams.
• La gestion du parc technologique via ZenWorks remplacé par Microsoft Intune, etc.

Ceux-ci ne sont que des exemples pour certains ministères.

Bref, le virage Microsoft est bien amorcé, principalement dans le nuage Microsoft Azure, et celui-ci coûte une véritable fortune. De façon non officielle, mes contacts que j’ai toujours au sein de l’appareil gouvernemental québécois me soufflaient à l’oreille la coquette somme d’environ 4,2 millions de dollars par semaine, soit 218 millions de dollars par année que nous verserions à Microsoft. Ceci demeure à être corroboré.

Par ailleurs, je me rappelle une époque où nous appliquions une règle de multiples fournisseurs technologiques afin d’éviter les problèmes liés à la concentration et à la dépendance au fournisseur unique. Or, le tout Microsoft va totalement à l’encontre de cette règle de fonctionnement, donnant ainsi un levier trop important à l’entreprise sur l’appareil gouvernemental québécois.

Toutefois, les importantes hausses de coûts ainsi que les modifications aux modes de licences survenues suite à la pandémie semblent faire réfléchir l’appareil gouvernemental. Il semble y avoir une lueur d’espoir qui se pointe face à une facture galopante. Espérons que cette lueur devienne un réel éclairage des esprits pour un Québec déjà très endetté et dépensier.

Pourquoi cette vague de changement des administrations publiques

Comme nous l’avons vu, la liste des arguments motivant le passage aux logiciels libres s’allonge en faveur d’un changement technologique majeur :

• Coûts d’acquisition et de renouvellement des licences Microsoft qui, dans certains cas, représentent une hausse de 72% en cinq ans principalement justifiée par l’ajout de l’intelligence artificielle (IA) CoPilot aux différents produits.
• Changements des modes de licence liés aux divers produits d’entreprise Microsoft, ce qui fait encore grimper la facture.
• Hausse importante des coûts liés à l’infonuagique.
• Prérequis de Windows 11 rendant prématurément désuet un parc technologique (impact écologique et financier).
• Instabilité des politiques américaines.
• Importants enjeux liés à la sécurité numérique ainsi qu’à de potentielles sources d’espionnages (nous verrons cet aspect un peu plus loin).
• Important enjeu d’indépendance et d’autonomie technologique face aux géants américains.
• Besoins de modularité et d’adaptabilité offertes par les solutions en code source ouvert.

Par ailleurs, un rapport produit cette année par l’Union européenne sur la souveraineté digitale soulève, entre autres, les points suivants :

• 92% des données des pays occidentaux sont stockés par des entreprises américaines et 69% de ces données sont sur des nuages aux États-Unis. Ceci expose les données européennes aux Américains à travers le US Foreign Intelligence Surveillance Act (FISA).
• Les investissements en IA représentent 7% en Europe, alors qu’ils sont de 40% aux USA et de 32% en Chine.

Une autre raison qui n’est pas mentionnée et qui n’est pas négligeable non plus concerne les changements constants de l’expérience utilisateur par Microsoft. Il suffit d’observer les changements à l’interface graphique subis tour à tour avec Windows 8, Windows 8.1, Windows 10 et maintenant Windows 11. Les utilisateurs s’y retrouvent difficilement et ils sont fatigués de ses changements où Microsoft croit savoir mieux que quiconque ce qu’ils veulent sans vraiment les consulter.

Puisqu’un nouvel apprentissage de l’interface graphique est inévitable, celui-ci peut très bien se faire dans un environnement Linux ou macOS où les changements sont incrémentaux, comme je le mentionnais dans ce précédent article.

Toutefois, une transformation aussi majeure d’une administration publique n’est pas sans d’importants investissements, ce qui fait que les réels bénéfices ne se font sentir qu’à long terme, du genre 5 à 10 années plus tard. Il faut donc en être pleinement conscient avant d’amorcer un tel virage.

Volet sécurité – les portes dérobées dans les logiciels américains

Dernièrement, j’ai écouté une entrevue choc donnée à Tucker Carlson par Pavel Dourov, un informaticien de renommée mondiale, fondateur de Telegram et de VKontakte (VK), deux réseaux sociaux que j’utilise régulièrement.

Dans cette entrevue, nous apprenons que, bien qu’aucune règle écrite ne semble exister à ce sujet, le gouvernement américain (voire une agence à trois lettres) peut exiger d’un employé d’une entreprise de créer une porte d’accès dérobée dans un logiciel à l’insu de son employeur (31^e minute). Pire, si celui-ci la dévoile, il est passible de poursuites et/ou d’emprisonnement. C’est la principale raison expliquant l’absence de serveurs Telegram en sol américain en plus des Patriot Act et du Cloud Act.

Ce genre d’information n’est pas dite à la légère. M. Dourov avait quitté la Russie en 2014 suivant un désaccord avec les autorités russes concernant justement l’accès aux données de son réseau. M. Dourov a obtenu trois nationalités au fil des années, dont la nationalité française.

Par ailleurs, cette information est inquiétante pour quiconque utilisant les logiciels de firmes américaines, principalement pour les administrations gouvernementales qui n’ont assurément pas envie d’être écoutées par leurs « alliés ».

M. Dourov a été arrêté en France sous divers chefs d’accusation qui n’ont aucun sens. Les chefs d’accusation du gouvernement français à son égard, si je peux me permettre une analogie, pourraient se comparer à l’entreprise Bell Canada, qui deviendrait tout à coup responsable de l’ensemble des communications des criminels utilisant son réseau de communication, ce qui est insensé. Bell fournit des services de télécommunication, mais ne peut être tenue responsable de toutes les transactions licites et illicites qui s’y déroulent.

En conclusion, je crois que nous assistons à une forme de réveil des états et nations concernant leur autonomie numérique. À la lumière des informations dont nous disposons actuellement, nous verrons si cette prise de conscience sera durable face à des politiques américaines instables. Comme nous l’avons vu, les arguments ne manquent pas en faveur d’initiatives et de projets en dehors des géants technologiques américains.

D’un autre côté, ceci ne peut être qu’à l’avantage des nombreuses solutions en code source ouvert, favorisant ainsi le développement d’initiatives locales. L’expérience nous apprend également qu’une partie de ses développements gouvernementaux sont réinjectés dans les projets « open source », favorisant leur pérennité et leur développement.

Personnellement, je demeure à l’affût de nouveaux projets dans ce domaine.

Informatiquement vôtre,

Daniel Vinet