Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

Messagerie : comment l’École Polytechnique justifie de son choix de Microsoft 365

You've got mail

Messagerie : comment l’École Polytechnique justifie de son choix de Microsoft 365

Auditionnée par une commission d'enquête du Sénat, la directrice générale de l'École Polytechnique a expliqué pourquoi l'établissement prévoyait de migrer sa messagerie vers l'offre hébergée Microsoft 365. Entre autres arguments, elle invoque l'absence d'alternative souveraine offrant un niveau de performance et d'intégration équivalent, et déplace le curseur en matière de confidentialité des données face à la portée des lois extraterritoriales américaines.

Le 20 mai à 16h55

Comment l'X, prestigieuse école d'ingénieurs française placée sous tutelle du ministère des Armées, peut-elle ignorer de façon aussi patente les débats liés à la souveraineté des données, alors que la Direction interministérielle du numérique et les services de Bercy multiplient les rappels ?

La question se pose de façon très ouverte depuis le 19 mars dernier, date à laquelle La Lettre a révélé que l’École Polytechnique prévoyait de migrer sa messagerie vers l'offre hébergée Microsoft 365.

La divulgation de ce projet de migration est par ailleurs intervenue au lendemain d'une autre révélation, signée Next cette fois : la passation, par le ministère de l'Enseignement supérieur et de la recherche, d'un important marché public, portant sur au moins 74 millions d'euros de licences et de services en ligne Microsoft.

Hasard du calendrier, ces deux informations sont sorties peu de temps après la mise en place, par le Sénat, d'une commission d'enquête dédiée à la question de la commande publique. Installée le 6 mars dernier, cette dernière doit enquêter sur la façon dont les institutions publiques appréhendent leurs achats, notamment dans l'univers numérique.

L'occasion était donc toute trouvée, pour la commission nouvellement installée, de convoquer la directrice générale de l’École Polytechnique, Laura Chambard. L'audition, organisée le 13 mai dernier, a donné lieu à une dénégation de l'information selon laquelle les laboratoires de recherche étaient concernés. Ainsi qu'à un exercice de justification du choix de Microsoft 365 qui illustre la problématique des messageries souveraines.

Il reste 76% de l'article à découvrir.

Déjà abonné ? Se connecter

Cadenas en colère - Contenu premium

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

Commentaires (44)

votre avatar
Après le blocage du compte du procureur de la CPI… l’école devrait revoir ses priorités.
votre avatar
C'est assez déprimant le raisonnement: il n'y a pas de solution qui propose les mêmes services en Europe, alors on choisi une solution de merde car elle répond juste au besoin des fonctionnalité, le reste on s'en fou...

Le pire c'est qu'il y a des alternatives, et que les choisir, c'est les faire se développer pour atteindre le même niveau de service que Microsoft...
votre avatar
C'est un peu tout le problème des écosystèmes captifs.
Pendant qu'on loue les avantages de l'intégration parfaite de Microsoft 365 d'un côté, on s'en plaint de l'autre...
Au final c'est soit on galère avec les alternatives, soit on s’assoit sur ses principes.

Le problème c'est effectivement que l'un provoque l'autre, puisque c'est pas en se faisant rejeter de tous les gros contrats que les alternatives souveraines vont pouvoir lever les fonds ou engager les budgets nécessaires pour rivaliser avec ces solutions.
votre avatar
Non.
On prétend qu'il n'y a pas de solution. En fait on n'a pas cherché.

Au mieu on a fait un pseudo appel d'offre écrit à la va-vite en ne prévenant que celleux dont on voulait des réponses.

Y a des fois, la différence entre corrompu.e et ignard.e est pas si facile à trancher.
votre avatar
Pour être confronté à la problématique en interne, je ne pense pas que du point du vue purement utilisateur il existe une solution aussi intégrée et cohérente que la solution microsoft. De word à powerpoint puis outlook puis onedrive puis teams, pour un utilisateur lambda, c'est très "logique". Pour le moment, chez nous, on a une juxtaposition de briques qui font le taf, mais ce n'est pas pour l'utilisateur, presque comme un seul outil. Et donc, les demandes nous arrivent. Et on résiste. Encore.
Et outre le problème de la confidentialité qui a déjà été soulevé, il y a aussi et surtout un très gros problème de réversibilité. Le jour où Microsoft décide(ra) d'augmenter ces prix hors du raisonnable (cf. Oracle il y a 15/20 ans ou plus récemment broadcom avec vmware) partir ce sera très compliqué. impossible. Il faudra former les utilisateurs et leur faire avaler une probable régression si d'ici là le paysage des suites n'a pas évolué...
votre avatar
Si on part du principe qu'on veut obligatoirement une solution intégrée avec MS Office et que tous les autres critères osef, évidemment on se retrouve sur du MS.
Mais on peut aussi décider que la souveraineté et la sécurité sont plus importants. Si, si, on peut.
C'est juste une question de priorité.
votre avatar
Les solutions intégré Microsoft sont faussement simple et facteur de risque du fait de la compréhension et l'usage de l'utilisateur final :
On se retrouve facilement avec des documents qui partent par erreur vers le mauvais espace de stockage qui n'est pas forcement compatible ave les règles de confidentialité de l'organisation.

Sans savoir si c'est l'implémentation ici ou global :
- Je redécouvre les problèmes de perte d'information sur les fichiers ou version concurrente (enregistrement auto, collaboratif qui déconne avec des version en cache chez certains, ...).
- Les temps d'accès sont bien plus variable que le stockage LAN
- D'avoir le même espace cloud accessible depuis teams, le navigateur, le sharepoint, le navigateur associé au Webmail, ... Difficile de maitriser l'emplacement de la donnée, personne ne la consomme de la même manière.

Je ne sais pas si ça a évoluer, mais la protection MIP intégré à un document excel (affichage seul, empêchant partage, capture, copier/coller) était contournable simplement par macro...

Bref, il y a un bundle d'appli, l'utilisateur ne ce sent pas perdu puisque ce sont ces applis de toujours (et c'est le problème). Qu'elle soit intégrée, dispos toutes au même endroit est une simplicité mais change pas franchement l'usage.
Le choix n'est pas pour l'utilisateur, mais pour faire au plus simple pour la gestion / administration tout en se défaussant des responsabilités quand il y a des pépins "C'est pas nous c'est M$"
votre avatar
Pourquoi une solution de merde ? Parce qu'on peut reprocher le fait que ce soit US, les données, etc..

Mais clairement, O365 n'a pas d'alternative aujourd'hui, et la plus proche c'est Google.
Il y a des alternatives viables, mais aucune n'est aussi complète et ne s'intègre aussi bien.

Je doute être le seul a administrer des tenants O365 et entra. Et pour avoir vu d'autres solutions, oui, il y en a, mais c'est assez basique, si j'en avais une viable, j'aurais migré.
votre avatar
Je suis étonné que des pros comme vous ne mettent pas en avant https://www.opendesk.eu/en et https://www.opendesktop.org/
(Ou d'autres)

Soyons clairs on ne cherche pas à reproduire ce à quoi les utilisateurs ont été endoctrinés à connaitre sous pleins de formes depuis 20 ans. Donc oui la liberté de choisir sa stack, d'avoir des outils modulaires , etc.. Ça se paye en éducation et militantisme auprès de vos gens.
votre avatar
Ca a l'air sympa ... Mais il manque la suite office avec ...

L'intérêt de Ms, c'est effectivement son intégration, le fait que tout se ressemble ou soit la même chose sous un autre angle (Teams = Sharepoint = onedrive - ou presque).
L'intégration aux autres outils qu'on achète (notamment pour l'auth), la présence de prestataires pour construire quelque chose autour, la couverture de la doc et l'ouverture énorme des produits.

Ca c'est la brochure.

Après il y a le quotidien: impossible de savoir où se trouve le paramètre dans les consoles d'admin, limitation des sauvegardes, impossibilité de joindre le support et si on le joint: impossibilité d'avoir une résolution de problème, fonctionnalités qui sautent (coucou sharepoint qui part en décrépitude), produits fournis en self service sans trop prévenir, produit mal pensés (coucou powerapps), pas finis, traduction qui se dégrade, bugs qui se déclenchent parce que Microsoft n'a pas imaginé les iteractions entre ses propres produits...

Au final: de mon point de vue: Ms est plein de promesses et certains produits restent SANS équivalent économiquement viable (Sharepoint notamment), mais à administrer ça demande presque autant de temps que de développer une petite solution dans son coin pour faire pareil. J'ai particulièrement apprécié (ironie) le produit Forms qui est la caricature du truc acheté mal intégré qui en plus change les règles en cours de route, ce qui mêlé à Flow/Powerautomate qui concentre toutes les mauvaises idées connues dans le domaine du low code (doc basée uniquement sur des graphismes qui se ressemblent ou SONT LES MEMES, traduction différente entre le produit et la doc, limitations intrinsèques qui font que le produit low code nous force à manipuler des GUID et du JSON, lenteur effroyable, bugs récurrents dans l'éditeur avec retour arrière de la dernière sauvegarde d'il y a 10 minutes, copier existe mais par coller (réel!!!))

Voilà pour alimenter ta roue.

D'un autre côté niveau opensource: pas d'équivalent qui donne la même consistance et le même aspect pro. Limitations dans tous les sens, pas de produit cohérent et casse régulière des devs fait pour faire le pont entre 2. Mise à l'échelle complexe, support néant, doc très limitée ou pas à jour du tout (la doc, c'est essentiel, et à part la "Plateforme de la puissance" (oui il arrive que Ms traduise "PowerPlatform" à l'écran ... sic), les docs MS sont parmi les meilleures et couvrent énormément de sujets de leurs outils. Quand à l'ouverture, elle est réelle et couvre aussi une énorme surface fonctionnelle.
votre avatar
Tout dépend de ce qu'on utilise dans O365.
C'est pas parce que O365 propose (presque) tout qu'il n'y a pas d'alternatives crédibles dans de nombreux cas.
J'ai vu de nombreux clients qui n'ont besoin que d'une GED et d'un intranet fonctionnel, et ça, ça existe, en libre et en propriétaire, en français ou en étranger.

Alors oui, ça coûte plus cher, globalement, mais l'indépendance a un prix.

La France a été la seule en Europe à maintenir une indépendance sur son armement, et aujourd'hui on en voit l'intérêt avec les USA qui peuvent (presque) clouer au sol des avions de chasse de leur fabrication selon leur bon vouloir. On voit ce que ça coûte à l'Australie qui a préféré céder aux USA pour leurs sous-marins qu'ils ne verront peut-être jamais.

L'indépendance à un prix, la dépendance aussi.
votre avatar
On parle de plus de 500 utilisateurs avec des besoins divers et variés. Pas juste une BAL, un cloud et trois logiciels de bureautique.

Je suis bien d'accord que selon les besoins, il faut regarder et prendre ce qui est le plus approprié.
Et que oui, la souveraineté a un coût ! Et je serai le premier a pousser vers autre chose.

Mais la simplicité de déploiement, d'administration, de sécurisation, l'intégration globale, couplé a toutes les possibilités, c'est pas simple de trouver un équivalent.
L'administration peut sembler lourde mais est très bien documentée et il ne manque pas d'experts sur le sujet, contrairement à d'autres solutions.

Donc je ne vois pas en quoi "c'est de la merde" pour en revenir à mon premier commentaire.

Hier encore, j'ai fait une conf sur N8N, il l'a fallu 3 min pour connecter Outlook, idem pour Nagios, fortinet, etc.. Pour trouver des équivalents il faut un bon gros "best of bread", ce qui est bien, mais plus compliqué a déployer, maintenir, coûteux.
votre avatar
O365 a de sérieux atouts, c'est clair.
Ce qui me dérange, c'est le discours "il n'y a pas d'alternative". Pour moi, ce discours est discutable, car tout dépend du besoin réel, qui n'est pas forcément pris en compte. Par exemple, fonctionnellement, qu'est-ce qui justifie que l'on passe par O365 plutôt qu'un autre pack d'outils ?

La force de Microsoft, c'est son offre "tout compris". Mais c'est aussi un piège, car il arrive aussi que ce ne soit pas très ouvert à l'interconnexion.
votre avatar
Dire qu’il n’y a pas d’alternative viable tout en confiant systématiquement les marchés publics à Microsoft, c’est précisément ce qui empêche ces alternatives d’exister.
votre avatar
Certes, mais peut-être que c'est aussi aux alternatives d'élargir leurs scope, d'offrir de la documentation propre, du support et sans engendrer un surcoût fumant....

Les marchés qu'il faut gagner avant les publics, c'est les privés à mon sens, c'est eux qui vont faire le plus avancer les produits.
votre avatar
OK, mais comment veux-tu qu'il y ai de l'investissement dans des alternatives s'il n'y a pas d'argent et, surtout, s'il y a toujours le discours comme quoi elles n'existent pas ?
O365 est gros... parce qu'il est gros.

Mais MS mise tout sur le cloud et bientôt ses offres équivalentes à O365 ne seront plus du tout accessibles on premise : il y a probablement un coup à jouer à ce niveau là pour les alternatives.
votre avatar
Il y a des alternatives, une quantité énorme ! mais peu qui se démarquent vraiment pour des gros groupes qui ont des besoins très larges je trouve. Au fond je me demande si ces alternatives n'ont pas trop trainer à émerger surtout. Et maintenant elles cherchent à couvrir les fonctions primaires de MS (Mail, bureautique, cloud, visio, tchat), mais sans forcément apporter du plus... Celles que je vois qui se démarquent c'est plus des outils de travail collaboratifs en Cloud et avec max d'IA genre delos. Mais je ne pense pas non plus que tous les gros groupes soient près.

Pour le retour du On-Premise, j'ai vraiment des doutes qu'il y ait un avenir.
votre avatar
Après, je pense qu'il y a un problème dans l'idée de rechercher un offre qui couvre tous les services que tu cites. En effet, il peut être beaucoup plus intéressant d'opter pour la meilleure solution de mail, plus la meilleure solution de chat, plus la meilleure solution de bureautique... Il "suffit" qu'ils soient interopérables. Microsoft joue depuis longtemps le jeu du "on s'occupe de tout", et il y en a plein qui tombent dans le piège (parce que s'en est un) parce que c'est plus simple et parfois moins cher. Mais c'est pas forcément la meilleure offre du marché. Et surtout, résilience = 0.

C'est comme Internet (pleins d'outils spécialisés) VS le minitel (tout unifié). On voit bien qu'on est en train de basculer sur du Minitel 2.0 depuis 15-20 ans.
C'est fou de se dire que, finalement, France Télécom avait "raison" à l'époque, mais qu'ils étaient trop en avance sur leur temps... ^^'


Pour le On-Premise : je comparerais ça à ce qui se passe au niveau de l'armement en Europe : tout le monde se fourni à l' extérieur, jusqu'au jour où on se rend compte qu'on est dans la merde jusqu'au cou.
Il suffit que Trump passe un décret qui dit aux GAFAM : vous DEVEZ donner TOUTES les données de vos clients pour analyse par le DOGE et je pense qu'il y aura une belle crise du Cloud.
Pour le moment, c'est pas officiellement fait, mais il suffit d'un nouvel Edward Snowden...
votre avatar
tout le monde se fourni à l' extérieur
Tout le monde ? Non ! Un petit village résiste encore :D

Trêve de plaisanterie, il y a notamment la France qui a des systèmes ITAR-free (SCALP, Caesar a minima) et des produits européens qui pourraient relativement facilement le devenir. Il y a aussi des trucs où on est nuls à ch... (toute l'UE) parce qu'on les a totalement délaissés aux USA.
votre avatar
Effectivement, pour le coup, cocorico. ^^'
votre avatar
Je comprends les arguments de la madame. Choisir autre chose, c'est nécessiter une armée de personnes à l'informatique pour former et convaincre. Hors dans le contexte actuel de réduction des budgets (de fonctionnement); les RH, c'est du fonctionnement, les droits d'usage et licences: de l'investissement. Donc de façon très technicocomptable, dans un marché public, c'est plus défendable.

En face, les concurrents n'ont pas d'argument: ils sont là depuis peu de temps, n'ont pas de réalisation majeure, ont des équpes qui font douter de leur capacité à réagir à temps, ne sont pas maître de leurs solutions mais dépendant de plusieurs éditeurs (bon, ceci dit, quiconque a mis en cause l'affichage de d'un document Word dans Sharepoint sur Edge sur OS Windows devant Microsoft a pu constater que les équipes Office, Sharepoint, Edge et OS ne son pas les mêmes, ne se causent pas, développent dans leur coin sans se soucier de l'autre et se rejettent la faute - la réponse sera systématiquement: mettez à jour l'OS/changez de navigateur (véridique, plus d'une fois) :) )
votre avatar
Choisir autre chose, c'est nécessiter une armée de personnes à l'informatique pour former et convaincre. Hors dans le contexte actuel de réduction des budgets (de fonctionnement); les RH, c'est du fonctionnement, les droits d'usage et licences: de l'investissement.
Parce qu'évidemment, les besoins de l'X sont archi spécifiques et n'ont rien à voir avec ceux des autres établissements du supérieur. Quand on se décidera à se sortir les doigts et à construire une DSI avec des services pour TOUTES les universités (certains services pouvant même être utilisés par d'autres services de l'état), on avancera peut être un peu. Quitte à choisir transitoirement du MS pour les applis qui ont le moins d'alternatives au niveau, avant de pouvoir les développer.

Le pb principal ici, c'est chaque établissement public qui veut faire son truc dans son coin (si possible pas pareil que le voisin pour pouvoir le débiner ensuite). Alors que l'objectif devrait être (j'aime le terme américain de "public servant") de servir au mieux le pays et ses citoyens, donc a priori pas d'aller brader notre souveraineté auprès d'acteurs douteux.
votre avatar
à ce niveau, l'X peut commencer par se coordonner avec les autres écoles de l'Institut Polytechnique de Paris mais justement, d'après la DG, tout le monde est déjà sous Microsoft...
votre avatar
Je le vis du dedans, et j'approuve. On bricole des petits trucs dans notre coin.
Mais il y a une règle: "le public ne peut prendre en charge qu'en cas d'absence d'initiative privée"
Plus le public fait dans son coin, plus il est attaquable juridiquement.

Quand à la souveraineté: je pencherais plutôt pour un produit développé au niveau européen que français.
votre avatar
"le public ne peut prendre en charge qu'en cas d'absence d'initiative privée"
C'est ce que je voulais dire : on prend une boîte française qui peut nous intégrer une solution complète (basée sur du libre ou pas, mais pas sur des solutions d'un état qui peut nous nuire). Évidemment, il ne s'agit pas de développer dans les universités elles-même.
je pencherais plutôt pour un produit développé au niveau européen que français.
Un Airbus du logiciel (un Airsoft ? :-P ), ça serait encore mieux, effectivement.
votre avatar
« Mais il y a une règle: "le public ne peut prendre en charge qu'en cas d'absence d'initiative privée" »

Ça vient d'où que le public ne peut pas avoir ses compétences en interne + du support lorsque nécessaire ?
votre avatar
Le public peut avoir ses compétences internes, MAIS il ne peut pas fournir le service autour - ce serait de la concurrence déloyale.
Si le public crée un produit, et veut pouvoir le distribuer, il doit créer une structure autour qui lui permette d'avoir recours au service sans mise en concurrence.
(genre: collectivites-locales.gouv.fr République Française

Les grosses sociétés sont attentives à cela - si une collectivité crée un produit et le distribue avec une compensation (ben oui, la main d'oeuvre des collectivités n'est pas gratuite) - ce sera vu et finira au tribunal.
votre avatar
Le pire c'est qu'il y a des alternatives, et que les choisir, c'est les faire se développer
pour atteindre le même niveau de service que Microsoft...
Non mais toi aussi, tu as une vision long-terme vertueuse des actions, quelle idée saugrenue.
Les mecs forment la fine fleur de la matière grise française pour leur montrer comme il faut aller voir ailleurs, impec.
votre avatar
Migrer sur X
votre avatar
La question n'a pas été posée par la commission mais on peut aussi se demander ce qu'il advient, dans ce contexte, des contrats passés par l'X avec certains éditeurs français, Whaller par exemple pour le collaboratif...
votre avatar
Faire un cahier des charge calqué sur ce que fournit Microsoft, choisir Microsoft, puis quand on demande de justifier, faire mine de "découvrir" que seul Microsoft répond au cahier des charges (à l'exception de la souveraineté, mais jugé comme aspect "accessoire" pour le cas présent). Magnifique.
votre avatar
Et personne qui pense à proposer aux élèves un ensemble de projets pour développer une solution qui réponde aux besoins ?
votre avatar
Oui bien sûr toute la suite office peut être codée par un projet étudiant....
votre avatar
Une promo d'X, ça fait pas mal de jus de cerveau ! :D
votre avatar
VLC a été fondé par des Centraliens, qui était selon les classements de kikimètre, la 3ème meilleur école d'ingé de France.

L'X étant la 1er, j'ose pas imaginer ce qu'ils peuvent faire...
votre avatar
Les mails c'est has been. Bande de dinosaures.
votre avatar
Il n’y a pas mieux que la Bugatti Chirron, pourquoi à X il ne roulent pas qu’en Chirron? Aucun autre constructeur n’atteint ce niveau de performance et d’adoption. Et en plus, c’est une voiture française.
votre avatar
Le vrai problème, ce n’est pas juste le choix de Microsoft 365, c’est le discours qui le justifie. Dire qu’il n’y a pas d’alternative crédible, c’est oublier qu’on a justement besoin des grandes institutions publiques pour faire émerger ces alternatives. Si même l’X ne joue pas ce rôle, qui le fera ? Tant qu’on continue à bâtir des appels d’offres sur mesure pour valider l’acteur dominant, on restera bloqués dans une dépendance technologique coûteuse à long terme. La souveraineté, ça se construit, ça ne se constate pas a posteriori.
votre avatar
Pour info, Infomaniak propose les applis office Microsoft Online hébergées en suisse, l'intention étant de pouvoir migrer en douceur vers Onlyoffice ou autre
votre avatar
Personnellement, je trouve que les solutions type OnlyOffice sont très bien. open source, ça fonctionne sur quasiment tous les systèmes, on peut l'installer ou l'héberger ou l'on veut, ça gère aussi les mails, formulaires, calendrier, visio .... Il y a des connecteurs avec un paquet de solutions/logiciels. Un maximum de fonctionnalités. Ca ressemble à Microsoft pour faciliter la migration et pas vu de souci avec les formats Microsoft. J'ai des doutes sur la vrai recherche de solutions alternatives à Microsoft quitte à faire développer les 2-3 modules manquants.
votre avatar
Entièrement d'accord avec toi, je trouve only office tout a fait pertinent avec le format Microsoft. Mais je ne sais pas comment ça se comporte à grande échelle.
votre avatar
Dans le jargon de l'X, on parle de « zones à régime restrictif », ou ZRR
Les ZRR, ça n'est pas spécifique à l'X.

Elle affirme par ailleurs que le choix des outils et des services informatiques mis en œuvre à l'échelle du laboratoire relève de la responsabilité du directeur d'unité, éventuellement accompagné par l’École ou les établissements faisant office de tutelle (CNRS, Inria, autre école d'ingénieur, etc.).
Ça, ça m'étonnerait. Le personnel enseignant-chercheur de l'X utilisera les outils de l'X, les laboratoires ne fournissent pas d'outils ou services informatiques (juste un site web, généralement)…
votre avatar
Très juste pour les ZRR, il fallait évidemment comprendre l'ESR au sens large, je corrige, merci.

et +1 pour les outils, d'où ma précision selon laquelle certains labos utilisent un mail hors DSI (ce qui signifie que les autres ne le font pas)
votre avatar
Ça, ça m'étonnerait. Le personnel enseignant-chercheur de l'X utilisera les outils de l'X, les laboratoires ne fournissent pas d'outils ou services informatiques (juste un site web, généralement)…
Pas forcément (par ex, FEMTO-ST a son propre intranet, avec sa propre messagerie).

Messagerie : comment l’École Polytechnique justifie de son choix de Microsoft 365

  • Les ZRR souveraines sur leur choix de messagerie

  • Simplifier et lutter contre le shadow IT

  • Cloud au centre, mais quel cloud ?

  • Données sensibles et messagerie

Fermer