Discussion :

[Patator21]

La différence entre achat interne et externe est simple: L'achat externe permet de distribuer l'argent du contribuable dans le tissus industriel francais ( sous couvert du secret défense ), et garder des compétences . Et oui ! c'est cela le role de la defense, en plus du role social en sauvant des dizaines de jeunes d'un avenir incertain (OK c'est HS )

Les développements internes concernent en général des petits projets très spécifiques qui évoluent peu et qui à l'horizon 2017 couteraient chers à refaire et impossible dans le temps imparti.

[Patator21]

Pour ce qui est du code source windows, il n'est absolument pas audité puisque c'est propriété MS.
Mais ll y a des surveillance des sorties et des tentatives de hack en gros

Ceci dit c'est pas parce que c'est Open qu'il n'y pas de faille pour autant. Ya d'ailleurs plein d'article qui en parle sur ce forum avec des morceau de code très subtiles casi invisible tant que personne s'en sert.

[Arnard]

En faisant régulièrement des "améliorations" cela n'a que de vrais avantages :
- opérationnalité* des développeurs.
- évite les bugs rares dus par exemple à un conflit avec un nouveau matériel et permet de les identifiés rapidement (coût moindre qu'une correction tardive)
- qualité qui ne chute pas voir augmente progressivement.

Oui je suis contre que l'on laisse un projet fini sans y toucher pendant 10 ans autours les choses changent trop vite.

Oui cela a des avantages. Mais :
- Si c'est une boite qui sous-traite/dev, pas sûr qu'elle ait envie de se coltiner du support/évolution sur 10 ans (surtout en cas de turn-over).
- Certains systèmes ne peuvent pas être coupés et upgradés comme ça, il ne faut pas perdre de vue les besoins de continuité de service. A la rigueur, pour une mise à jour, ils peuvent t'imposer d'avoir en parc de test l'équivalent du parc de prod. Si tu as des dizaines de serveurs et de postes, ça fait un certain chiffre.

Ça reste un univers particulier !

[webtb]

En 2014, si une organisation se fait vendre des logiciels payant, alors que l'on peut avoir des produits équivalent gratuit (reprenant les fonctionnalités dont elle se sert), et qui n'ont pas besoin d'être mis à jour nécessairement, c'est que le problème n'est pas lié au fournisseur, mais tout simplement au budget.
En fait cette organisation à besoin de conserver son budget et s'en moque de trouver de nouveaux outils. La gestion du changement pour une tribu de 20 rigolos, c'est facile : - " bon les gars ! ce soir on vous installe le truc et demain vous vous entraidé pour le comprendre".
Mais quand tu en as plus de 250, ce n'est plus pareil. Il faut penser formation !. Et là, aie, ça fait mal. Surtout que les formateurs enseignent vraiment que l'ultra essentiel devant un public généralement médusé et complètement étanche. Donc autant ne rien faire, mais çà encore faut il l'avoir déjà essayé.

Je me demande quand même si les arguments n'ont pas été complètement inventés de toutes pièces pour faire parler les forum'istes.

J'ai un peu du mal à imaginer une équipe commerciale, qu'il soit de Microsoft ou d’ailleurs sortir des arguments aussi fallacieux. Quoique...

[BenjGe]

pourrait on avoir la source, parce que j'ai bossé avec pas mal de gens de ce ministère et ils ne sont pas assez c*** pour écrire des aneries pareil. Précisément il y a une foule de gens ultra compétents là dedans et d'excellents informaticiens. On dirait que le texte est sorti de son contexte ou qu'un intermédiaire ne comprenant pas grand chose a travesti le raisonnement sans s'en rendre compte

[Arnard]

Benjïle : point abordé ici : http://www.developpez.net/forums/d14...a/#post7669656

[BenjGe]

Arnard: merci beaucoup je vais potasser

EDIT: merci encore mais je ne vois pas le lien vers la publication de la DIRISI, vous m'avez orienté vers un post (avec lequel je suis complètement d'accord et qui m'a quelque peu soulagé) du même fil

REEDIT: je m'auto réponds, le document cité est en lien sur l'article d'april: note du secrétariat général pour l'administration
et l'auteur est un directeur des affaires financières, qui n'a donc évidemment aucune pertinence informatique, et qui n'est qu'une micro synthèse de ce qu'il a compris de l'étude de la DIRISI (qui elle reste introuvable pour ma part). En plus connaissant ces services ce n'est certainement pas lui qui a rédigé ce document, mais probablement un secrétariat qui a été délégué à cette tâche avec peut être une connaissance partielle du document source.

Enfin bref la citation "des mise à jour payantes" est loin d'être pertinente.

Pour le point du personnel qui doit être formé j'ai vécu ça de l'intérieur comme j'en parle ici et oui ça implique beaucoup de choses.

Quant à l'achat de nouveau matériel, oui malheureusement lors d'une migration de ce type il faut assurer la continuité des services comme d'autres l'ont dit dans cette discussion, ce qui suppose dans pour les technos serveurs l'achat de nouveau matériel.

[zoom61]

Le 25 février 2014, Mme Joëlle Garriaud-Maylam interpelle M. le ministre de la défense sur ledit « contrat open-bar » concernant le renouvellement jusqu’en 2017 de son contrat-cadre avec Microsoft.

Mme Joëlle Garriaud-Maylam est sénatrice, elle est Secrétaire de la Commission des Affaires étrangères, de la Défense et des Forces armées, membre de la Commission des Affaires européennes et Vice-présidente de la Délégation aux Droits des Femmes et à l'Égalité des chances entre les Hommes et les Femmes...

Par rappel, au mois de décembre 2013, le ministère de la Défense a reconduit son contrat avec Microsoft Irlande. Ce nouveau contrat reste toujours aussi opaque que le précédent, le montant du contrat n'a pas été communiqué, mais on sait que cela porte sur environ 200 000 postes (voir 1er post).

En effet, cette dernière se demande pourquoi aucun appel d'offres n'a été fait, et elle souhaiterait des explications sur le choix qui a été fait. Elle souligne aussi que les produits Microsoft doivent avoir l'aval de la NSA pour être exportés, leur permettant d'introduire des portes dérobées ou « backdoors ». Et nombreuses sont les affaires d'espionnage...

Alors que la gendarmerie nationale a migré avec succès son parc informatique vers Linux, avec à la clé des réductions importantes des coûts, plusieurs institutions françaises semblent encore avoir du mal à franchir le cap, c’est notamment le cas des ministres qui hésitent encore.

Pourtant, Nombreuses sont les administrations qui y sont passées :

• Pourquoi avoir choisi des logiciels Libres ou Open source ?
• La ville de Munich achève avec succès sa migration vers l'Open Source
• Microsoft exhorte le gouvernement britannique à ne pas imposer ODF comme standard
• et plus récemment l'administration Italienne.

Source : http://www.joellegarriaud.com

Et vous ?
Qu'en pensez-vous ?

[BenjGe]

l'absence d'appel d'offre s'explique simplement par le fait que la question a été étudiée dans les 10 dernières années à une ou 2 reprises, et quant à un appel d'offre pour acheter des produits MS, et bien oui ils vont trouver comme nouveau fournisseur ... MS.
Pour les portes dérobées, malheureusement aujourd'hui on sait que c'est vrai, mais il ne faut pas oublier que le parc informatique de la défense ou d'autres boîtes sont planquées derrière des proxy, firewalln gateway hautement surveillées (certaines sont même dans des cages de faraday), donc ça m'étonnerait qu'un piratage de masse puisse avoir lieu sans que les ingés là bas s'en rende compte.

Enfin pourquoi ne pas parler ici de l'ouverture des transparency center de MS suite aux affaires de la NSA où le cryptage systématique des données dans les datacenters? http://blogs.technet.com/b/microsoft...onference.aspx

[imikado]

C'est bien qu'une personne s'en soucie

[BenjGe]

oui c'est bien vrai, ça change de voir les députés s'inquiéter de ces questions

[Jaujon]

J'en connais un qui va toucher une bonne rétro-commission bien grasse...
Vive la France!

[TiranusKBX]

effectivement sur ce sujet la demande d'appel d'offre est ubuesque vus que il n'y a que 1 fournisseur possible
mais le je pense que les sénateurs pane que dalle à l'IT

[Tryph]

C'est bien qu'une personne s'en soucie

oui c'est bien vrai, ça change de voir les députés s'inquiéter de ces questions

faut pas trop se leurrer non plus, si elle pose cette question aujourd'hui, c'est surtout (à mon humble avis) car elle représente l'UMP et que le gouvernement est Socialiste.
avant 2012, l'UMP a eu quelques années (environ 14 ou 15) pour remettre en cause ce contrat...

après c'est vrai que le contexte n'était pas le même il y a quelques années, mais je vois plus dans cette question une manoeuvre politicienne qu'une volonté de sécuriser nos SI nationaux et de réduire les dépenses.

dans le cas d'une réélection de Sarkozy (ou autre UMP) en 2017, je suis pas certain que cette question interesse encore cette brave dame.
et je serai curieux de savoir si elle s'est posé la question en 2009 quand ce contrat a été initié alors qu'elle savait depuis 2008 que "la NSA introduisait systématiquement des backdoors dans les produits américains exportés".

[barmic]

l'absence d'appel d'offre s'explique simplement par le fait que la question a été étudiée dans les 10 dernières années à une ou 2 reprises, et quant à un appel d'offre pour acheter des produits MS, et bien oui ils vont trouver comme nouveau fournisseur ... MS.

Dans un appel d'offre tu n'a pas le droit de demander un produit d'une boite donné. Tu peut demander une compatibilité avec ton existant par exemple.

[Saverok]

Je trouve bien que la question soit posée.
Peut importe qu'il s'agisse d'une manœuvre politicienne ou non.
Le sujet a le mérite d'être posé sur la table et malheureusement, il faut le remettre souvent.
Peut être que d'ici quelques années, à force d'entendre encore et encore et encore ce discours, il finira pas rentrer.

Par contre, la question a posé est pourquoi l'entité Irlande de MS alors qu'il existe une entité France MS !
Si l'administration française cautionne et participe à l'optimisation fiscale, c'est dur de lutter contre !!!
Nos administrations doivent montrer l'exemple.

[Ligre]

Sérieusement, ’faut quoter la DIRISI chez PEBKAC parceque là ça devient cosmique*!

[Traroth2]

l'absence d'appel d'offre s'explique simplement par le fait que la question a été étudiée dans les 10 dernières années à une ou 2 reprises, et quant à un appel d'offre pour acheter des produits MS, et bien oui ils vont trouver comme nouveau fournisseur ... MS.
Pour les portes dérobées, malheureusement aujourd'hui on sait que c'est vrai, mais il ne faut pas oublier que le parc informatique de la défense ou d'autres boîtes sont planquées derrière des proxy, firewalln gateway hautement surveillées (certaines sont même dans des cages de faraday), donc ça m'étonnerait qu'un piratage de masse puisse avoir lieu sans que les ingés là bas s'en rende compte.

Enfin pourquoi ne pas parler ici de l'ouverture des transparency center de MS suite aux affaires de la NSA où le cryptage systématique des données dans les datacenters? http://blogs.technet.com/b/microsoft...onference.aspx

Et les proxy, pares-feu et autres, ils sont fabriqués par qui ? On peut leur faire confiance ? Comment en est-on sûr ?

[Traroth2]

effectivement sur ce sujet la demande d'appel d'offre est ubuesque vus que il n'y a que 1 fournisseur possible
mais le je pense que les sénateurs pane que dalle à l'IT

Tu peux expliquer pourquoi il n'y aurait qu'un seul fournisseur possible ? Parce que je ne partage pas du tout cet avis, et la Gendarmerie nationale non plus...

[BenjGe]

Et les proxy, pares-feu et autres, ils sont fabriqués par qui ? On peut leur faire confiance ? Comment en est-on sûr ?

c'est vrai ce que tu dis, mais comme ces systèmes sont redondants, montés par des internes, monitorer par des internes, les flux sont apparents de toute façon. Tu pense franchement que si un stream pirate sort d'un serveur windows géré, les proxys, les pare feu, les ids les anti virus, les checkpoint, qui formeront ensemble la barrière identifieront que c'est un gentil stream pirate à destination de la NSA et qu'ils l'effaceront de tous les monitoring? C'est un peu fou de penser ça. Oui nous sommes traqués et oui pour nous particulier c'est complètement invisible, mais pas pour l'armée française crois moi.

Quoiqu'il en soit tu avances les mêmes arguments que tous les ultra defenseurs de l'open, pourquoi ne lis tu pas l'ensemble des posts de ce fil, et ne réponds pas à notre argumentaire? J'ai vécu de l'intérieur cette migration comme je l'ai expliqué plusieurs fois ici et rien n'est comme il le paraît (comme souvent dans la vie par ailleurs). Il y a vraiment eu des tentatives de migration, ça a couté très cher et ça a massivement planté pour des raisons diverses jusqu'à ce qu'un retour en arrière soit préconisé. maintenant oui on peut faire comme sysyphe et pousser notre gros caillou open source éternellement sur la même colline, ou bien apprendre de ces erreurs. Si il y a un vrai gâchis d'argent public c'est bien là dessus.

Et pour répondre au post que tu as fait plus bas le premier fournisseur de produits MS c'est bien MS et c'est aussi le moins cher si on imagine le nombre de licences en volumes engagées dans le contrat.

Franchement côté client je vois mal comment ils auraient faire mieux, par contre côté serveur, je suis d'accord avec toi, ils ne devraient pas se précipiter sur les produits Microsoft