S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

La gendarmerie a économisé 1/2 milliard d’euros grâce au Libre et Linux en 20 ans

Au GNoUf !

La gendarmerie a économisé 1/2 milliard d’euros grâce au Libre et Linux en 20 ans

Illustration : Flock

Le directeur de l’agence du numérique des forces de sécurité intérieure (ANFSI) reconnaît que la gendarmerie avait migré sur Linux « en mode très militaire, un peu brutal ». Il estime a contrario que « la souveraineté se gagne aussi sur le terrain des ressources humaines », ce pourquoi « depuis 30 ans la gendarmerie cultive une filière pour avoir des professionnels de très haut niveau ».

La commission d’enquête sur les vulnérabilités du secteur du numérique en France auditionnait ce jeudi 7 mai Tomasz Blanc, chef du service des systèmes d’information de la direction générale des finances publiques (DGFIP), et le général (de la gendarmerie) Marc Boget, directeur de l’agence du numérique des forces de sécurité intérieure (ANFSI) depuis juillet 2025.

« Je dois pouvoir rester indépendant, mes seuls chefs sont ceux de la police et de la gendarmerie », souligne Marc Boget qui, pour illustrer ce pourquoi « nos données sont sur des data centers souverains », explique que « j’ai coutume de me comparer au dragon de Tolkien assis sur son tas d’or » (Smaug), « je protège mon tas d’or, et on ne peut pas rentrer chez moi » :

« Mon mantra est double : je ne donne jamais les clefs du camion à quelqu’un d’autre. Sur les technos critiques dont je ne peux me passer, je m’adjoins des compétences et ressources externes françaises pour former des équipes mixtes : à tout moment je dois être capable, soit de changer d’industriel, soit de me passer de lui. »

« Être souverain c’est faire de sorte que seul l’État français a le doigt sur l’interrupteur », résume Marc Boget, pour qui « la souveraineté numérique est une urgence absolue, ça ne se négocie pas : sans maîtrise de nos outils il n’y a plus d’indépendance, c’est la condition sine qua non de la continuité de l’État et de la protection des libertés individuelles ».

« Je ne peux pas confier de données sensibles à SecNumCloud, malgré toute la compétence des industriels, pour des raisons simples : ça a été pensé par l’ANSSI pour se protéger du Cloud Act, mais je ne maitrise plus les opérateurs externes et privés qui exploitent les serveurs, je ne sais pas garantir une éventuelle corruption de l’exploitant, contrairement à nos gendarmes. La corruption ça existe, et je ne peux pas surveiller les gens qui ne travaillent pas pour la gendarmerie: je ne fais jamais aussi bien qu’avec des gendarmes dans une caserne de gendarmerie ; dès que la donnée est sensible, elle ne sort pas de nos deux data centers. »

La gendarmerie avait migré sur Linux « en mode très militaire, un peu brutal »

Il reste 79% de l'article à découvrir.

Cadenas en colère - Contenu premium

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Commentaires (37)

votre avatar
« quand l’acheteur voudrait privilégier les critères de prix ».

Voilà, l’acheteur ne pense qu’à court terme alors que comme l’explique bien l’article, il faut une vision à long terme et anticiper.
votre avatar
Attention de ne pas trop schématiser : "certains acheteurs". J'ai eu affaire à des pingres absolus, qui au final ne rendent pas service à leur direction et aussi à des gens très bien, qui sont conseilleurs et superviseurs mais pas décideurs.
De la même manière, j'ai eu affaire à des acheteurs très bien et parfois aussi à des acheteurs hors sols qui rêvaient sans aucune conscience d'une réalité économique.
Un exemple avec une application pour une université, importante mais pas capitale 24/7 : au début de la conversations, l'utilisateur dit qu'il ne peut pas se passer plus de 10mn de l'application, après discussion avec la DSI sur les conséquences financières de la haute dispo : bon, finalement, 1/2journée d'indisponibilité, voire une journée, c'est galère mais pas mortel!
votre avatar
Il ne faut pas oublier que la loi impose que le prix compte pour 50% au minimum dans la note d'une offre pour un marché public. Tout l'enjeu des personnels techniques, c'est que l'acheteur laisse ce pourcentage à 50% et pas au-dessus.
votre avatar
Je ne suis sur de cette info.
Chez nous on fait souvent des marchés publics a 70% technique et 30% prix. Sans souci.
Certain client qui veulent le moins disant conforme, on inverse le pourcentage
votre avatar
Non. Le critère prix est juste un critère obligatoire. Il y a des jurisprudences (rares) qui ont accepté des critères prix à 10%. Mais face à l'incertitude juridique des recours suite aux attributions de marchés publics, les acheteurs publics préfèrent souvent mettre 50% de pondération, alors que les juristes recommandent surtout d'en faire le critère le plus pondéré. Par exemple, on peut avoir un critère prix à 35% seulement, si le critère technique est à 30, le critère délais à 30%, le critère RSE à 5%...
votre avatar
C'est faux. Je n'ai jamais vu de critère prix à 50% ou au dessus. Je l'ai généralement vu à 40%.
votre avatar
Tout dépend du type de marché public et donc du montant du marché.
Sur du marché à procédure adaptée de collectivités locales par exemple l'acheteur pondère les critères comme il l'entend.

Sur du dialogue compétitif c'est un rapport coût/fonctionnalité qui est évalué uniquement. Avec généralement tous ceux qui sont fonctionnellement faibles qui sont exclus avant même que ça parle argent.
Etc.

Une administration avec des acheteurs compétents et des besoins clairement exprimés ne va en aucun cas se retrouver enfermée dans une logique de moins disant financier.
votre avatar
S'ils ont dit comment ils se passaient d'AD, ca m'intéresse. Je penche pour samba 4, mais pour un truc aussi gros que bercy faut être confiant.
votre avatar
Il existe plusieurs alternatives à AD pour linux, mais celle dont j'entend le plus parler c'est FreeIPA ( fait par redhat ). J'aimerais bien avoir l'occasion de le tester un jour, mais c'est pas dans ma boite que ça risque d'arriver :D
votre avatar
oui dans ma boite on utilise freeipa et pas de soucis.
votre avatar
ils sont sur windows 11 la DGFIP (pas bercy mea culpa) c'est dit à la fin de la news. Donc pas de freeipa. Je dirais donc samba4 avec openLDAP en base. Ca se fait (je l'ai fait pour une boite de 1k users), mais faut toucher un peu sa bille en gestion, au jour le jour c'est moins user friendly.
votre avatar
ça fonctionne bien
votre avatar
Il y a aussi LDAP qui peut être utilisé pour la gestion des groupes et des utilisateurs.
votre avatar
(un annuaire) LDAP c'est juste ta BDD, derrière il te faut un "frontend" pour gérer l'authentification des postes, les GPO, le DNS, etc...
votre avatar
Parle-t-on de postes Windows ou GNU/Linux ?
Pour ces derniers, l'interaction de l'authentification système et/ou applicative avec des systèmes potentiellement tiers passe via des modules PAM et s'intègre nativement à un annuaire LDAP, non ? J'ai raté quelque chose ?
votre avatar
Oui des postes windows c'est écrit à la fin de la news.
votre avatar
Le DNS peut-être séparé. LDAP peut servir pour l'authentification mais en général on préfère Kerberos
votre avatar
Mes infos datent un peu mais regarde du côté de LemonLDAP::NG

Citation wikipedia:
LemonLDAP::NG est un logiciel open source qui fournit une solution d'authentification unique distribuée avec gestion centralisée des droits sous licence GPL. Il est créé en 2004 par la Gendarmerie nationale française, en fourchant le logiciel LemonLDAP.
votre avatar
Je confirme que c'est bien LemonLDAP qui est utilisé aujourd'hui, aussi utilisé à la DGAC entre autres.
votre avatar
La commission se termine demain avec:

  • Microsoft France;

  • Google France;

  • Amazon Web Service Europe



Ça va être fun!!

Ensuite, il y a Cédric O.
votre avatar
Je suis fan de « au GNoUf ! »

Le trouffion Manach échappe à la corvée de nettoyage des chiottes.
Mais on le garde à l’œil !

:D
votre avatar
Je ne peux pas confier de données sensibles [...] elle ne sort pas de nos deux data centers.
[..]
Elle est aussi en train de sortir d’Oracle
:roll:
votre avatar
Euh.. tu sais que Oracle édite des SGBD? Ceux ci sont hébergés sur des serveurs pas en mode cloud
votre avatar
Je sais.
Mais par contre tu sauras jamais le code qui tourne dedans, au contraire de postgresql (si tu prends le temps de regarder, c'est vrai). Et même sans accès au net il y a des choses hostile qui peuvent se faire (stuxnet me vient à l'esprit)
votre avatar
La question de l'argent ne devrait pas être mise en avant ainsi. Basculer sur le logiciel libre est bien plus intéressant pour des questions de souverainetés et de stabilité. C'est important que les institutions investissent ainsi dans les logiciels libres. Ça les rends indépendante et souveraines des grosses entreprises privés comme les GAFAM tout en enrichissant le bien communs que sont les logiciels libres.

Cette économie est plus un effet de bord bienvenue qu'un besoin de faire des économies sur des licences. Passer sur du logiciel libre, l'entretenir et l'adapter à son usage à un coût à l’échelle d'une institution. Tant mieux qu'il soit légèrement inférieur à celui d'utiliser du logiciel privateur.

500 millions à l'échelle du budget de la gendarmerie sur 20 ans c'est négligeable. Le budget annuel de la gendarmerie ce compte en milliards.

Ce que je pense qu'il faut retenir de cette news, c'est que la gendarmerie à réussi sa transition et continue dans cette voie. La part du budget qui servait à payer des logiciels privateur a été déplacé pour investir dans l'open-source (main d'oeuvre de dev, formation de ses membres, etc.). Ce qui est une excellente nouvelle.
votre avatar
C'est moi (et non le général) qui ai mis en avant cette question d'argent parce que je trouvais le titre plus "accrocheur" et engageant que si j'avais titré sur la "souveraineté", mais votre analyse rejoint bien celle du général.
votre avatar
.
votre avatar
500 millions à l'échelle du budget de la gendarmerie sur 20 ans c'est négligeable.
500 millions, c'est plusieurs régiments. C'est tout sauf négligeable. Sur un budget annuel de 11 milliards, un demi milliard de plus ou de moins, ça te permet ou pas de faire beaucoup de choses.
votre avatar
divise les 500 millions par 20 avant de comparer. Ça ne fait que 25 millions, soit 0,22 % de 11 milliards.

C'est assez négligeable.
votre avatar
Arf, j'avais mal lu.
C'est assez négligeable.
Ça, en revanche, c'est faux : dans un ministère ou un service de l'état, une fois enlevés la masse salariale et le batimentaire, il te reste souvent très peu du budget initial, et 0.22% du total peut représenter bien plus sur le budget avec lequel tu remplis tes missions.

Un exemple, pour rester dans le sujet de la gendarmerie : on entend souvent la police, voire l'armée, se plaindre du manque d'entrainement au tir, qql millions d'€ de marge de manœuvre, ça peut représenter un paquet de munitions légères à l'entrainement et avoir un impact visible sur les missions.
votre avatar
Je ne sais pas pourquoi, mais le Smaug à petite moustache me plait beaucoup! Merci Flock!
votre avatar
"la DGFIP « a une vraie stratégie pour mettre des moyens sur le numérique depuis 2020 »"

L'armoire unique, sans redondance, qui faisait tourner le portail Helios (paiements de toutes les collectivités et hopitaux de france) et qui à planté tout le monde pendant pas loin d'un mois en fevrier, ça fait aussi partie de la stratégie?
/s
votre avatar
Bien entendu : si les collectivités ne peuvent pas payer, ca fait une économie de sous! :fume:
votre avatar
Ça fait du bien de lire des choix clairs, opérés par une vision claire de Marc Boget, mais ça fait un peu mal de voir des militaires donner une bonne leçon au civil…
Ce n'est pas illogique, car la notion de se défendre face à un attaquant est un peu plus leur mode de pensée, qui n'est pas souhaitable dans le civil de manière générale ! :roll:

Pourquoi est-ce si compliqué pour nous, civils, de comprendre qu'utiliser des outils potentiellement corrompus, être dépendant d'entités potentiellement corrompues qui les vendent et/ou qui se veulent et/ou se rendent incontournables, est néfaste à l'échelle globale ?
Peut-être parce qu'on manque de considération pour l'échelle globale, alors que les gendarmes forment un corps. Et malheureusement j'ai l'impression qu'on ne sait pas raisonner autrement qu'avec la maladie du chef, qui doit exister.

Ce serait bien que l'on mature, non ?
votre avatar
Ce que je vois là-dedans, c'est surtout une "vision" très court-termiste (les résultats dans le bilan N ou n+1) contre une vision stratégique de moyen/long terme.

les choix des entreprises sont dictées par des exigences de résultats tangibles (qui se voient ou se chiffrent) à très court terme.
La souveraineté numérique, c'est du long terme (risque hypothétique) et c'est difficile à chiffrer.
Avant même d'avoir commencée, la course est perdue.
votre avatar
Le problème, c'est que rester chez Ms, c'est de mes expériences moins cher que basculer sous Linux, sauf peut-être à TOUT basculer d'un coup (en ne comptant que le prix annuel de support et licence).
En effet, chez Ms, l'achat est cher, mais le maintien est plutôt bon marché. Sachant que le support est inclus dans le contrat, on paye de la SA de licence qui est peu cher.

Le problème avec Ms, c'est les augmentations de prix: pour les faire passer Ms fait une réduc sur des produits qu'on n'a pas encore, donc pour nous enfoncer plus les années suivantes. Bref, cercle vicieux. Ceci dit, visiblement Redhat et Oracle font pareil pour Linux.

Pour Oracle (BDD), c'est pas tout à fait pareil. Eux fonctionnent à coup de menace. Par contre ils font aussi des prix en bouquet et on un avantage: quand on arrête de payer, on possède la licence. On a plus de support, il y a des astuces pour nous pourrir rapidement la vie, mais sans incident on tourne le temps de basculer.

Enfin, on peut aussi faire de l'opensource sans rien payer. Désolé, mais c'est du vampirisme de mon point de vue... Je ne me vois pas faire cela pour des solutions sensibles (j'avoue le faire pour des solutions plus légères)
votre avatar
Ce n'était pas nécessairement le sujet de l'interview mais il est dommage de ne pas avoir parlé configuration des réseaux.
Déjà, il y a une vieille (et mauvaise) habitude centralisatrice héritée de transpac en France, et j'aurais été intéressé de connaitre leur point de vue sur la souveraineté concernant tout ce qui est switchs, relais etc.

Avoir des serveurs totalement opérationnels et souverains dans des datacenters durcis mais coupés du monde par un killswitch sur des routeurs ou du sabotage d'un lien central ce serait ballot :francais: