shocky - Fotolia

Office 365 persona non grata dans les ministères

La DINUM entérine qu’Office 365, dans sa forme actuelle, n’est pas conforme à la nouvelle doctrine cloud de l’État. Mais elle ne donne pas non plus un blanc sein aux éditeurs souverains. Et elle laisse en suspens les cas où le SaaS de Microsoft est déjà déployé.

Un rappel à l’ordre. Le courrier de la Direction Interministérielle du Numérique (DINUM) daté du 15 septembre et publié par Acteurs Publics est direct : Office 365 n’est plus le bienvenu dans les ministères français.

Plus précisément, Office 365 géré par Microsoft et hébergé sur son infrastructure (Azure) ne répond pas à la nouvelle doctrine de l’État (Cloud au centre). Cette « version » d’Office 365 – la seule que Microsoft proposait jusqu’ici en mode SaaS pour sa suite collaborative – ne permet pas d’assurer la protection des données critiques, justifie Nadi Bou Hanna, Directeur de la DINUM.

« Dans sa règle 9 [la doctrine] précise que pour un système numérique qui manipule des données sensibles, le recours à une offre de cloud commerciale est possible uniquement si cette offre est qualifiée SecNumCloud et qu’elle est immunisée contre les réglementations extracommunautaires », rappelle le directeur de la DINUM. 

Or les données des agents publics manipulées par les solutions collaboratives relèvent de cette catégorie des données sensibles, insiste Nadi Bou Hanna. Et Microsoft étant soumis aux lois extraterritoriales américaines dénoncées par le ministre de l’Économie et des Finances Bruno Le Maire, « la migration de ces solutions vers l’offre Office 365 de Microsoft n’est pas conforme à la doctrine Cloud au Centre ».

Trois solutions pour les Ministères

Nadi Bou Hanna évoque trois options de remplacement pour les ministères qui souhaitent changer de solutions collaboratives.

« La migration vers l'offre Office 365 de Microsoft n'est pas conforme à la doctrine Cloud au Centre. »
Nadi Bou HannaDirecteur de la Direction Interministérielle du Numérique (DINUM)

La première est d’en construire une sur le cloud interne de I’État « ou sur le cloud commercial de confiance, mutualisée entre les ministères qui rejoindraient l’initiative ».

La deuxième, pour les irréductibles d’Office, est d’attendre Bleu (Office 365 sur OBS managé par Capgemini). Qui arrivera quand il arrivera.

La troisième est d’utiliser ce qui existe déjà au sein de l’État, à savoir les offres du « Sac à dos Numérique de l’Agent Public », alias SNAP.

Des dérogations… mais limitées et temporaires

Le Directeur de la DINUM tolère quelques exceptions. En revanche, ces cas particuliers ne seront pas pérennes, mais bien « transitoires ».

Pour les projets de migration « très avancés » à début juillet, date de la circulaire qui officialisait le cloud de confiance, une dérogation pourra être accordée par le ministre de tutelle.

Mais cette dérogation « ne peut concerner les services documentaires, collaboratifs, de messagerie instantanée, d’audioconférence, de visioconférence et de webinaire, qui sont couverts par l’offre interministérielle SNAP, déjà conforme à Cloud au Centre ou en passe de le devenir ».

Pour le reste – c’est-à-dire principalement la messagerie (mails) –, la période de tolérance sera limitée « à 12 mois après la date à laquelle une offre de Cloud acceptable sera disponible en France ».

Pas de blanc sein aux souverains

Quid des alternatives souveraines commerciales existantes ? La note de la DINUM n’évoque pas cette option de migration. Ou plus exactement, Nadi Bou Hanna conseille d’attendre « une amélioration de l’offre disponible sur le marché » dans le cas où le projet de migration d’un ministère n’est pas urgent.

Contactée par LeMagIT, la DINUM n’a pas souhaité préciser la raison qui la pousse à conseiller d’attendre, alors que de nombreux acteurs existent et travaillent déjà avec le secteur public.

Dans un appel public à réactions lancé par la rédaction auprès de ces éditeurs locaux, les interprétations sont diverses.

Alain Garnier, fondateur de Jamespot est très positif. Il y voit en creux « une incitation de la DINUM aux donneurs d’ordres pour aller voir au-delà de leurs préjugés et de leur connaissance actuelle des solutions pour découvrir qu’elles sont déjà meilleures sur beaucoup d’aspects ».

L’optimisme est de mise également chez Linagora. « Il y a des offres matures et capables d’encaisser la charge de milliers d’utilisateurs », assure Geoffrey Arduini, directeur de la Communication de l’éditeur. « Je pense que la question réside plus dans la quantité d’options et d’outils disponibles au sein d’une même solution. Office365 est très complet, et si l’option souhaitée n’est pas encore proposée par une de ces “offres souveraines” alors la DINUM conseille d’attendre ».

« Quand on compare une de nos solutions à Microsoft, bien sûr qu’on ne fait “pas tout pareil”. Sinon, nous n’aurions aucune innovation », renchérit Alain Garnier. « Mais quand on compare aux besoins et à l’usage, bien souvent on est meilleurs, car plus simples et/ou plus ergonomiques ou/et moins cher, etc. C’est donc le référentiel qu’on doit faire bouger ».

Le fondateur de Talskpirit, Philippe Pinault, confirme cette analyse. « Avec un peu de réalisme sur les besoins et les usages réels des utilisateurs, [on se rend compte que] la couverture fonctionnelle déjà en place chez les éditeurs alternatifs est satisfaisante dans un grand nombre de cas ».

Sauf que les acheteurs résonneraient souvent à périmètre équivalent à Office 365. « La perspective de manquer de quelque chose, le manque de connaissance d’un secteur et des acteurs […], le manque d’audace aussi, tout cela amène trop souvent une décision systématique sans considération d’autres alternatives », conclut-il.

Pour Pierre Baudracco de BlueMind, cette phrase soulève un autre problème de l’écosystème local : « un manque de notoriété » des « solutions [souveraines] matures » qui existeraient pourtant bel et bien. « La dimension qui reste à conquérir c’est celle, marketing, de la notoriété », acquiesce Alain Garnier de Jamespot.

« Mais c’est aussi, malheureusement, un oubli récurrent des solutions de l’écosystème français », continue Pierre Baudracco. « Notamment des solutions des éditeurs Open Source qui semblent se heurter à une vision éculée de l’Open Source (“c’est que du service”, “s’il y a un éditeur, on perd notre indépendance”) ».

Lors de cet échange, le directeur de la DINUM, Nadi Bou Hanna, n’a en revanche fermé la porte à personne, en rappelant que « les ponts se construisent [sur le catalogue GouvTech]. À chacun de les emprunter », a-t-il invité.

Oui, mais voilà… tous ces acteurs sont déjà référencés dans GouvTech. Et ces catalogues officiels eux-mêmes participent d’une certaine ambiguïté.

D’autres clarifications nécessaires

Car ironie de l’histoire, bien qu’étant aujourd’hui persona non grata dans sa version SaaS publique, Office 365 (dans cette même version) est bien présent dans plusieurs référentiels officiels de l’État, dont le Catalogue GouvTech et celui de l’UGAP.

Pas forcément incohérent, mais certainement source de confusion pour les acheteurs publics.

La note de la DINUM, bien que très claire dans son message clef, appelle aussi d’autres clarifications, le diable se nichant toujours dans les détails. Elle n’évoque par exemple pas le cas des ministères qui ont déjà déployé Office 365, comme le ministère des Affaires sociales.

Devront-ils remigrer ?

Elle ne précise pas non plus le cas des représentations locales d’une administration centrale, comme les préfectures vis-à-vis du ministère de l’Intérieur. Si le ministère de l’Intérieur est interdit d’Office 365, les préfectures du Morbihan et des Côtes-d’Armor peuvent-elles, a contrario, utiliser Teams (ce qu’elles font) ?

Le temps des clarifications ne fait que commencer.

Article mis à jour le 27/09/2021 : clarification de formules qui pouvaient porter à confusion et ajout des sources sur l'utilisation de Teams dans les préfectures du Morbihan et des Côtes-d’Armor, ainsi que d'Office 365 au Ministère des Affaires Sociales.

Pour approfondir sur Secteur public

Close