Commentaire du CNLL sur le rapport de la Cour des comptes sur la DINUM
2 août 2024
La Cour des comptes a récemment épinglé le projet “La Suite” de la DINUM (voir aussi cet article de 01Net). Jugé très coûteux, peu utilisé et diffusé, avec une offre peu lisible, au-delà des capacités de la DINUM (effectifs et moyens insuffisants), la Cour des comptes juge sévèrement la promesse de la DINUM d’applications souveraines s’appuyant sur le libre (et les communs numériques), ce qui pose d’emblée certains doutes sur la pérennité de ce projet.
Le rapport de la Cour des comptes est particulièrement critique envers les outils de la “suite numérique de l’agent public”, un ensemble de services “développés” en interne par et pour l’administration visant à concurrencer des solutions comme Google Docs ou Slack. La Cour des comptes a évalué ces outils, tels que Tchap, Resana et Osmose, et a souligné leur faible adoption et leur coût élevé.
Le rapport précise que fin 2023, l’administration a dépensé 9,3 millions d’euros pour ces outils, dont 60 % pour Tchap, avec des coûts de maintenance annuels de 5 millions d’euros. Malgré ces investissements, ces outils restent peu utilisés et méconnus de la plupart des agents publics. La messagerie instantanée Tchap, par exemple, bien que développée avec 5,6 millions d’euros entre 2021 et 2023 et 1,85 million d’euros en coût de maintenance pour 2024, est peu utilisée, poussant la Première ministre à recommander l’usage d’une alternative privée et propriétaire, “Olvid”.
Ce rapport rejoint les inquiétudes et alertes sérieuses levées par les écosystèmes du numérique français (open source, éditeurs collaboratifs, etc.), parfois depuis plusieurs années, sur les sujets suivants:
Concurrence irresponsable : La DINUM joue contre son camps en se positionnant en concurrent direct des éditeurs français de logiciels libres et collaboratifs, alors qu’il existe déjà une dizaine de solutions françaises de bureautique collaborative, certaines bénéficiant de financements par l’État (Murena, XWiki, OfficeJS, BlueMind, Interstis, Jamespot, Wimi, Abilian…). Cela créé une situation de concurrence irresponsable, exacerbée par le fait que la DINUM bénéficie de financements publics à 100 %, des moyens marketing de l’État, et n’est pas obligée de se conformer aux qualifications SecNumCloud.
Réalité des capacités de la DINUM : Imaginer que la DINUM puisse se substituer aux éditeurs, qu’ils soient Open Source ou non, dans ce domaine complexe, est irréaliste. Le développement de logiciels nécessite une forte expérience, des spécialisations fonctionnelles pointues, et des engagements solides à long terme, généralement portés par les éditeurs. Le rapport de la Cour des comptes note qu’avec des effectifs et des moyens limités, la DINUM peine à développer des outils adoptés par tous les agents. Elle suggère que l’État devrait se concentrer sur des produits à forte valeur ajoutée pour les agents et les usagers, et non sur des projets concurrençant le secteur privé sans expertise et ressources adéquates. La DINUM pourrait pourtant également tirer les leçons de plus de 10 ans de projet “MCE” (Messagerie Collaborative de l’Etat) sans parvenir à produire une quelconque offre ou solution concurrentielle à Microsoft ou aux solutions européennes dans le domaine de la messagerie et ayant entrainé certains ministères dans une impasse.
Vision restrictive du Libre : Le CNLL (Conseil National du Logiciel Libre) critique la conception restrictive du Libre et l’absence de vision systémique de la DINUM telle qu’elles transparaissent dans la gestion du projet de la Suite numérique. Le logiciel libre ne peut être abordé que sous l’angle de la gratuité et de la défiance envers les éditeurs et prestataires. Le Libre est une condition nécessaire pour la souveraineté, mais pas suffisante. Il ne doit pas être perçu comme une solution miracle mais comme un outil favorisant et nécessitant une relation équilibrée et pérenne avec un écosystème solide et collaboratif. Développer un logiciel, y compris libre, est un métier à part entière où 70% du travail concerne la partie immergée de l’iceberg consistant au maintien et aux évolutions techniques nécessaires pour maintenir le logiciel à flots. Prendre les versions communautaires des logiciels libres et vouloir (et penser pouvoir) faire tout seul la mise en oeuvre, c’est ne pas percevoir cet aspect essentiel.
Impact négatif sur l’industrie française : La DINUM, par ses actions, empêche le développement des technologies françaises. Elle utilise les fonds publics pour concurrencer le secteur privé, parasitant les efforts et investissements commerciaux des éditeurs privés (de logiciels libres ou propriétaires) français, dont certains ont entamé des contentieux. En opérant elle-même des services de cloud et en tentant de développer des logiciels dans divers domaines non spécifiques à l’Etat, exigeant la gratuité des logiciels sous prétexte d’open source ou de communs, la DINUM crée un environnement qui in fine décrédibilise le logiciel libre, favorise les solutions américaines et décourage l’innovation locale.
Un recentrage sur la partie annuaire et le SSO (Agent Connect) nous semble beaucoup plus réaliste et en phase avec les missions de la DINUM. Il est impératif que l’État joue un rôle de soutien et de facilitateur pour les acteurs privés français et européens, plutôt que de se positionner en concurrent direct avec des projets qui, comme “La Suite”, sont voués à l’échec, les moyens nécessaires sur la durée étant sans commune mesure avec les capacités de la DINUM.
Des propositions plus générale
Pour répondre aux problèmes relevés par la Cour des comptes concernant le projet “La Suite” de la DINUM, voici une sélection et une synthèse des propositions politiques du CNLL susceptibles de résoudre ces problèmes :
Gouvernance et stratégie
Priorisation de l’utilisation des logiciels libres dans le secteur public
Directives précises : Établir des directives explicites et contraignantes pour favoriser l’adoption des logiciels libres dans les administrations publiques. Ces directives devront inclure des critères objectifs tels que la sécurité, l’interopérabilité, la réduction des coûts, l’autonomie stratégique et la conformité aux standards ouverts.
Mécanismes de suivi et évaluation : Mettre en place des systèmes rigoureux de suivi et d’évaluation pour mesurer l’adoption et l’efficacité des logiciels libres. Utiliser des indicateurs de performance clés pour évaluer les progrès et identifier les domaines nécessitant des améliorations. Ce suivi pourra être assuré par la Cour des comptes.
Réseau interministériel de référents logiciels libres et mission dédiée
Réseau de référents : Désigner des référents pour les logiciels libres dans chaque ministère. Ces référents seront responsables de la coordination des actions, du partage des bonnes pratiques, et de l’alignement des stratégies ministérielles avec la politique nationale de logiciels libres.
Mission transversale renforcée : Renforcer et pérenniser les moyens alloués à la Mission logiciels libres, afin de piloter efficacement la stratégie nationale et d’accompagner les administrations dans leur transition vers les solutions open source. Cette mission servira également de point de contact centralisé pour les questions relatives aux logiciels libres.
Création d’une Agence du Logiciel Libre
Coordination stratégique : Établir une agence indépendante, distincte de la DINUM, chargée de coordonner la politique de l’État en matière de logiciels libres et de souveraineté numérique. Cette agence s’inspirera de modèles réussis comme le ZenDis (Zentrum Digitale Souveränität) allemand.
Engagement ministériel et sectoriel : Impliquer tous les ministères concernés, y compris ceux de l’industrie, de l’économie, des services publics, de l’éducation, de la défense/sécurité intérieure, de la recherche et de la formation professionnelle. L’agence collaborera également avec les acteurs du secteur privé, notamment les représentants de la filière professionnelle et de l’écosystème associatif, pour s’assurer d’une approche inclusive et collaborative.
Mise en place d’un baromètre de suivi des objectifs de la mission ou de l’agence logiciels libres
Indicateurs clés de performance : Élaborer un baromètre avec des indicateurs précis pour mesurer les progrès de la mission ou de l’agence logiciels libres dans chaque ministère. Ces indicateurs incluront des mesures d’adoption, d’impact et de satisfaction.
Transparence et ajustement stratégique : Publier régulièrement les résultats de ce baromètre pour garantir la transparence et la redevabilité. Utiliser ces données pour ajuster la stratégie et améliorer continuellement les efforts de mise en œuvre.
Formation et sensibilisation
Organiser des formations professionnelles autour des logiciels libres pour les agents publics et les décideurs
Formations adaptées : Proposer des formations adaptées aux différents profils (développeurs, chefs de projet, décideurs) pour les sensibiliser aux enjeux et aux bénéfices des logiciels libres.
Valoriser les exemples réussis et partager les bonnes pratiques
Retour d’expérience : Identifier et mettre en avant les projets de logiciels libres réussis dans l’administration, organiser des échanges de bonnes pratiques entre les administrations et communiquer largement sur ces réussites.
Soutien à l’écosystème
Mettre en place une politique industrielle venant en soutien aux entreprises du logiciel libre en France
Dispositifs de soutien : Identifier les filières stratégiques et les entreprises clés du logiciel libre en France, proposer des dispositifs de soutien adaptés (commandes publiques en priorité, subventions, prêts, garanties) et favoriser la collaboration entre ces entreprises et les administrations publiques.
Flécher des fonds publics vers le développement et la maintenance de logiciels libres “d’intérêt public ou industriel”
Financement dédié : Identifier les logiciels libres stratégiques pour l’administration et l’économie française, lancer des appels à projets et des programmes de financement dédiés pour soutenir leur développement et leur maintenance.
Marchés publics et achats
Ajouter dans les clauses de CCTP l’impératif de suivre les standards de bonnes pratiques de développement issus de l’open source
Standards open source : Intégrer les standards et les bonnes pratiques de développement open source dans les cahiers des clauses techniques particulières (CCTP) des marchés publics. Vérifier systématiquement leur application par les prestataires, en instaurant des audits et des pénalités en cas de non-conformité.
Sensibiliser les acheteurs au besoin de contribuer aux briques logiciels libres dont leurs achats dépendent indirectement
Soutien aux briques open source : Acheter les logiciels open source d’éditeurs au même titre que les logiciels propriétaires et cartographier les dépendances entre les logiciels utilisés par l’administration et les briques open source. Sensibiliser les acheteurs publics à l’importance de soutenir financièrement les communautés qui maintiennent ces briques. Mettre en place des mécanismes de contribution directe aux projets open source critiques utilisés par l’administration.
Privilégier une relation directe entre clients et éditeurs open source
Contrats directs : Établir des contrats directs entre les administrations et les éditeurs de logiciels libres pour bénéficier de l’expertise spécifique et soutenir financièrement les développeurs des logiciels. Réduire au maximum les intermédiaires pour éviter les surcoûts et les pertes de valeur.
Vigilance sur la gouvernance des groupements de prestataires
Gouvernance saine : Encourager la création de groupements d’experts avec une gouvernance équilibrée. S’assurer que ces groupements respectent tous les maillons de la chaîne de valeur en imposant des conditions de reversement des contributions aux développeurs et des preuves de contributions antérieures.
Conditions de marché : Inclure dans les marchés cadre des conditions strictes sur les relations entre co-traitants ou sous-traitants, pour éviter les marges exorbitantes et l’aspiration des compétences. Favoriser les groupements de petites entreprises expertes avec des bonus financiers pour la contribution upstream.
Favoriser les groupements de petites entreprises expertes
Groupements d’experts : Favoriser la formation de groupements de petites entreprises spécialisées pour répondre aux appels d’offres. Mettre en place des marchés cadres multi-attributaires à bons de commande pour faciliter l’accès de ces entreprises aux marchés publics.
Capacité de contribution : Exiger des preuves de capacités de contribution au cœur des outils (commiters, contributions précédentes) et exclure les acteurs qui profitent des logiciels libres sans contribuer (free riders).
Conclusion
Ces propositions visent à renforcer la stratégie et la gouvernance autour du logiciel libre, à former et sensibiliser les agents publics, à soutenir l’écosystème, à acheter les solution Open Sourece d’éditeur au même titre que les solutions propriétaires, à encourager le développement et la publication de logiciels libres, et à adapter les marchés publics pour favoriser l’open source. La mise en œuvre de ces mesures contribuera à résoudre les problèmes relevés par la Cour des comptes en améliorant l’efficacité, la transparence et la collaboration au sein des administrations françaises.
En renforçant la filière française du logiciel libre, elle permettra également :
De renforcer la souveraineté numérique : En réduisant la dépendance aux technologies étrangères et en promouvant des solutions développées localement, la France pourra renforcer son indépendance technologique et sécuriser ses infrastructures critiques.
De stimuler l’innovation et la compétitivité : Un soutien accru aux entreprises de logiciels libres et une adoption plus large dans le secteur public stimuleront l’innovation locale, créant un écosystème dynamique et compétitif qui pourra rivaliser à l’échelle mondiale.
D’optimiser les dépenses publiques : En favorisant la mutualisation et la réutilisation des solutions open source, les administrations pourront réaliser des économies significatives tout en bénéficiant de logiciels de qualité, adaptés à leurs besoins spécifiques.
De renforcer la sécurité et la résilience : Les logiciels libres, dont le code est accessible et auditable par tous, offrent une transparence qui permet une meilleure identification et correction des vulnérabilités, renforçant ainsi la sécurité des systèmes d’information de l’État.
De réduire la monoculture informatique : En diversifiant les technologies utilisées, les administrations pourront éviter les risques liés à la dépendance à un seul fournisseur ou à une seule technologie, augmentant ainsi leur résilience face aux cybermenaces et autres vulnérabilités, comme par exemple l’incident “CrowdStrike” du 19 juillet 2024.
Paraphrasant la citation du Premier président de la Cour des comptes dans son communiqué, nous pouvons donc affirmer: « Le besoin d’une stratégie de l’État en matière de logiciel libre et d’une direction chargée de son pilotage doit répondre aux défis que connaissent les administrations. Tous les ministères doivent désormais y participer, ainsi que le secteur privé, et la Dinum doit davantage être à leur écoute afin de conforter son rôle et son expertise ».