French public bodies are only now awakening to the depth of their reliance on Microsoft 365, often because sensitive data was previously kept in on-premise systems they felt confident protecting. Catherine Mayenobe, deputy CEO of the Caisse des Dépôts, told a National Assembly inquiry in March that generative AI has upended this equilibrium. The arrival of tools like Copilot in employees’ workspaces means “I no longer know how to manage” data flows, and there is “no longer any guarantee” on data traceability. The institution is now in a state of “total dependence” for core email and collaborative tools, acknowledged its digital and IS transformation director, Patrick Laurens-Frings.

Across the state sector, the picture varies in intensity but shares a common anchor: Microsoft technologies run deep. At the CEA, CIO Baptiste Grigy avoids the phrase “total dependence” but admits the American firm is “deeply embedded.” Beyond Windows and Office, Microsoft software runs identity management (Active Directory) and PC and server fleet management. A newly renegotiated three-year contract costs around €6 million per year—roughly 20% more than the previous one, far outpacing inflation. Grigy also criticises “tying practices” that bundle unused products such as Teams. At the CNRS, SharePoint represents “extreme dependence for collaborative spaces and applications built on it,” costing €2.5 million per year, according to CIO Marie-Pierre Fontanel. Microsoft’s push towards the cloud from 2029 conflicts with sovereignty directives. The CNRS is exploring internal tools or those from the inter-ministerial digital directorate (Dinum), which are currently free. Meanwhile, its Exchange email system (€3 million/year, run in-house) was migrated in April to a Zimbra instance operated by Renater at €600,000/year. The Inrae’s Microsoft spend sits around €400,000–500,000 within an overall €6 million IT budget; it secured a three-year extended Windows support deal at roughly €2 per workstation per year. For Inserm, Microsoft costs €350,000 annually—far less than VMware, Palo Alto, or Splunk, which each exceed one million euros.

Some institutions are actively pushing back. The Dinum has launched an experimental move from Windows to Linux for 250 staff, aiming for a summer 2025 rollout. CIO Stéphanie Schaer stresses it is “experimental, not binding” and that the choice of the X/OS distribution aligns with similar moves by Denmark. The Education Ministry has already transformed its server estate to Linux (mainly RHEL). Its technical coherence framework for all new projects and overhauls excludes non-European or proprietary technologies, explains digital education director Audran Le Baron. A suite of open-source collaborative tools, deployed to 1.2 million staff during Covid, handles around 1.5 million video meetings a year and 500,000 participants a month via a BigBlueButton-based solution hosted by Scaleway. Nextcloud counts 300,000 active users and 500 million files. Yet Windows and Office remain on workstations, especially where teachers equip themselves or are supplied by local authorities; Microsoft maintenance licensing costs €2.4 million per year.

Resistance to change also comes from within. Yves Billon, head of digital at the Ministry of Economy and Finance, explains that despite technical preferences, ministerial offices often insist on solutions consistent with private-sector equivalents for reasons of professional credibility and attractiveness. “We sometimes put our technical preferences aside.” He recalls that around 2015, a move away from Microsoft Office was attempted, but Office 365 generated a functional rupture that LibreOffice could not match. LibreOffice’s shortcomings were keenly felt by users, and Billon warns that open-source tools require significant adaptation for large organisations. The DGFiP (public finances), which uses Samba instead of Active Directory, had to invest €1.5 million to improve the source code and later spent 18 months in budget negotiations trying to mutualise the effort. It maintains the investment remains cheaper than licensing fees.

Healthcare and procurement bodies highlight interoperability and skill constraints. Thomas Jan, deputy director-general of UniHA, notes that open-source office suites cannot be installed as-is in hospitals due to complex interconnections. Edward Jossa, president of the public purchasing union Ugap, points to IT departments themselves: “Teams trained to configure Oracle or Microsoft are not necessarily as comfortable using or building sovereign tools.” The DGFiP counters that where LibreOffice has been fully integrated since 2015, annual costs are near zero versus roughly €10 million for a proprietary solution, and staff satisfaction surveys rate the two as equivalent for standard use. The gendarmerie nationale has gone further: after a rapid three-year switch, “we no longer own a single Windows server,” said General Marc Boget. Only about 1,000 of 80,000 workstations retain Windows for niche needs.

Broader reflections emerged during the parliamentary hearings. Maya Noël, director general of France Digitale, warned that hyperscalers trap customers by offering near-zero pricing on one service if another is used—such as free Azure credits for Office 365 clients. Alain Garnier, president of Jamespot, drew a cultural parallel: while Coca-Cola’s attempt to give free drinks in schools caused an outcry, Microsoft’s free office tools for children were welcomed, illustrating deep acculturation. He also cautioned against over-investing in digital commons, arguing it risks providing raw material for GAFAM to profit from. Luca Belli, a professor in Rio de Janeiro, explained that Brazil’s constitution uniquely enshrines technological autonomy, but a policy of adopting rather than producing open-source software saw that ambition abandoned by 2017; public administration is now “totally dependent” on US cloud giants. Henri d’Agrain of the Cigref network underscored that for some French companies doing over 50% of their business in the US and bidding on federal contracts, avoiding Microsoft is de facto impossible, making dependence highly heterogeneous across business models and geographies.

Pourquoi la Caisse des dépôts n’a-t-elle que récemment commencé à se soucier de sa dépendance à Microsoft 365 ? « Parce que nos données sensibles n’y étaient pas », a déclaré sa directrice générale déléguée Catherine Mayenobe.

L’intéressée fut auditionnée, en mars, par la commission d’enquête de l’Assemblée nationale sur les dépendances numériques. Ces données sensibles, a-t-elle alors expliqué, étaient « dans des applications sur site, que nous savions protéger ». L’IA générative a changé les choses. « Aujourd’hui, je ne sais plus gérer l’arrivée de dispositifs comme Copilot dans l’environnement de travail de mes collaborateurs » : il n’y a « plus aucune garantie » sur la traçabilité des données.

En l’état, la Caisse des dépôts est en « dépendance totale » pour le cœur de la messagerie et des outils collaboratifs, reconnaît Patrick Laurens-Frings, son directeur de la transformation opérationnelle, digitale et des SI.

D’un contrat à l’autre, une augmentation d’environ 20 % pour le CEA

Baptiste Grigy ne parle pas de « dépendance totale », mais admet que Microsoft est « profondément ancré » chez le CEA, dont il est DSI. Au-delà de Windows et d’Office, ses technologies pilotent la gestion des identités (Active Directory) comme celle des parcs de PC et de serveurs.

Le CEA vient de renégocier son contrat avec Microsoft pour 3 ans. Ordre de grandeur : 6 M€/an. Par rapport au contrat précédent, l’augmentation « est à deux chiffres », déplore Baptiste Grigy. Elle avoisine les 20 %, « ce qui est bien supérieur à l’inflation ». « De plus, ils pratiquent la vente liée en incluant des produits que nous n’utilisons pas. C’était le cas de Teams. »

SharePoint, « dépendance extrême » pour le CNRS

Au CNRS, SharePoint est une « dépendance extrême pour les espaces collaboratifs et les applications construites dessus », concède sa DSI Marie-Pierre Fontanel. Cela représente 2,5 M€ de coût annuel. La perspective d’une sortie est d’autant plus grande que Microsoft « nous pousse vers le cloud à partir de 2029, ce qui est orthogonal avec les injonctions de souveraineté ». Elle se fera soit avec des outils internes, soit avec ceux de la Dinum. Lesquels ont, pour l’instant, l’avantage d’être gratuits. En attendant, la messagerie Exchange (3 M€/an), opérée en interne, a basculé au mois d’avril sur du Zimbra opéré par Renater (600 k€/an).

À l’Inrae, 2 € par an et par poste pour prolonger le support de Windows

À l’Inserm, ce n’est pas Microsoft qui coûte le plus cher : 350 k€/an, selon Damien Rousset, directeur général délégué à l’administration, contre plus d’un million d’euros pour VMware comme probablement pour Palo Alto et Splunk.

L’Inrae passe par l’Ugap. Sa dépense globale est de l’ordre de 6 M€. La part de Microsoft « doit se situer entre 400 000 et 500 000 € », d’après Louis-Augustin Julien, son directeur général délégué ressources. Jean-Michel Vansteene, DSI de l’institut, ajoute qu’une prolongation de support de 3 ans a été obtenue pour Windows, à un coût d’environ 2 €/an/poste.

De Windows vers Linux : la Dinum commence avec 250 agents

La Dinum a récemment annoncé son souhait de sortir de Windows au profit de Linux. Stéphanie Schaer, directrice interministérielle du numérique, rappelle que la démarche commence « à une échelle expérimentale » (250 agents concernés), « mais pas engageante » (la suite dépendra des résultats). L’objectif est d’avoir déployé sur ce périmètre d’ici à l’été. Des ponts ont été créés avec d’autres pays de l’UE. Dont le Danemark, qui a fait le même choix que les ingénieurs de la Dinum en retenant la distribution X/OS.

À l’éducation nationale, le poids de l’historique de structuration des SI

Dans l’éducation nationale, tous les systèmes d’exploitation se fondent désormais sur Linux, et plus particulièrement RHEL, signale Audran Le Baron. Directeur du numérique pour l’éducation au ministère de l’Éducation nationale, il affirme que le cadre de cohérence technique qui s’applique à tous les nouveaux projets et à toutes les refontes est exempt de dépendances à des technologies non européennes, « ou du moins privées ». Ce n’était pas le cas à l’origine, en particulier de par la construction du SI à une maille académique.

Sur le collaboratif, le Covid a accéléré les choses. Le ministère a déployé, auprès de ses 1,2 million d’agents, une offre d’outils libres. Dont un de visio et de classe virtuelle basé sur BigBlueButton et hébergé chez Scaleway. Audran Le Baron communique deux indicateurs : environ 1,5 million de visios organisées chaque année et environ 500 000 participants chaque mois. Il évoque aussi le déploiement de Nextcloud (300 000 utilisateurs actifs, 500 millions de fichiers) et le portail de collaboration Tribu, fondé sur la technologie libre Nuxeo.

Il reste du Microsoft sur les postes de travail (Windows + Office), d’autant plus que les enseignants et les personnels en établissement s’équipent eux-mêmes ou sont fournis par les collectivités territoriales. Le contrat pour la maintenance des licences s’élève à 2,4 M€/an.

« Nous mettons parfois nos préférences techniques de côté »

Dans la sphère des ministères économiques et financiers, les DSI ne sont pas seules décisionnaires pour les logiciels utilisateurs. Tout particulièrement au sein des directions d’état-major et des cabinets ministériels, avance Yves Billon, chef du service numérique. « Certaines solutions qui nous conviennent parfaitement à titre personnel ne sont pas jugées adaptées au contexte professionnel d’un grand ministère comme celui de l’Économie et des Finances », poursuit-il. Notamment pour des raisons d’attractivité. « Disposer de solutions cohérentes avec celles employées dans des fonctions équivalentes dans le privé […] revient régulièrement dans les échanges. C’est pourquoi nous mettons parfois nos préférences techniques de côté. »

Yves Billon aborde aussi la dimension de l’expérience utilisateur. « Vers le milieu des années 2010, nous pensions que nous pourrions avoir la peau de Microsoft Office. Mais Office 365 a introduit une rupture dans le domaine des services. Globalement, LibreOffice n’a pas suivi. […] Il a fallu reconstruire beaucoup de choses derrière. On y a beaucoup perdu sur le plan fonctionnel. Les utilisateurs l’ont ressenti. »

Les logiciels libres, ajoute Yves Billon, ont besoin d’être adaptés avant d’être installés dans de grandes organisations. Il donne l’exemple de la DGFiP, qui, n’étant pas dépendante de Microsoft, s’est vu enjoindre de structurer son SI autour d’un équivalent à Active Directory. La solution retenue – Samba – ne gérait pas toute la complexité de l’organisation. Il a fallu engager des travaux pour l’adapter. « Nous nous sommes efforcés de mutualiser l’action à l’échelon interministériel [mais] nous avons perdu un an et demi dans les négociations budgétaires. » La DGFiP considère qu’il lui reviendra toujours moins cher de constituer une équipe spécifique, tandis que d’autres structures plus légère estiment que le ROI n’est pas si évident.

L’adhérence des utilisateurs finaux… et de l’IT

« Tout le monde connaît OpenOffice et LibreOffice, mais nous ne pouvons pas les installer tels quels dans un établissement de santé », explique Thomas Jan. Il existe trop d’interconnexions et de sujets d’interopérabilité, ajoute le directeur général adjoint de l’UniHA chargé de l’innovation et de la stratégie numérique.

L’UniHA (Union des hôpitaux pour les achats) est un groupement de coopération sanitaire. En 2014, il a créé, avec 5 autres organismes, la CAIH (Centrale d’achat de l’informatique hospitalière), sous forme d’association loi 1901.

Historiquement, l’accord-cadre régissant les licences Microsoft des établissements publics était géré par les hôpitaux publics de Marseille. Après à un audit juridique, il a été décidé de régulariser ce type de marchés publics. En est née la CAIH. Elle a lancé un marché « Alternative » autour de briques open source.

Edward Jossa préside une autre centrale d’achat : l’Ugap (Union des groupements d’achats publics). Au-delà de l’adhérence des utilisateurs, il pointe celle des DSI. « Des équipes formées à faire du paramétrage sur Oracle ou sur Microsoft ne sont pas forcément aussi à l’aise dans l’utilisation d’outils souverains ni dans leur construction. [Cela] soulève la question de l’éventuelle réinternalisation de certaines compétences informatiques ».

Pour éviter Active Directory, la DGFiP a investi dans le code source de Samba

Tomasz Blanc, chef du service des SI de la DGFiP, revient sur l’adoption de Samba en alternative à AD. Il admet qu’il a fallu investir 1,5 M€ dans l’amélioration du code source… mais affirme que l’initiative « a évité des millions d’euros de redevances annuelles ».

Pour pallier l’absence de support éditeur avec le logiciel libre, la DGFiP a structuré, à partir de 2005, un marché avec des entreprises françaises spécialisées. Il est devenu interministériel. Depuis 2010, le logiciel libre est systématiquement prioritaire pour tout nouveau projet. LibreOffice, pleinement intégré depuis 2015, a un coût annuel quasi nul, « là où une solution propriétaire reviendrait à environ 10 M€ par an ». Pour un usage courant, « nos enquêtes annuelles de satisfaction révèlent que les agents jugent ces deux solutions équivalentes. » L’achat ponctuel de licences Microsoft reste autorisé pour des besoins d’expertise spécifiques.

Le libre impose toutefois une rigueur interne accrue, tempère Tomasz Blanc. Au-delà des fonctions collaboratives parfois moins abouties que sur Office 365, il exige une « discipline technique pour ne pas s’égarer dans un écosystème trop foisonnant. »

Un reliquat de postes Windows à la gendarmerie nationale

La DGFiP étudie désormais la possibilité de basculer vers Linux (son parc compte entre 110 000 et 115 000 postes de travail). Le défi réside dans la capacité à administrer la flotte. Surtout que l’environnement Windows bénéficie actuellement d’une automatisation « très poussée ».

À la gendarmerie nationale, on a passé cette étape. Le basculement vers le logiciel libre « fut conduit avec une rigueur militaire, peut-être un peu brusque », mais s’est accompli en 3 ans sans heurts majeurs, résume le général de corps d’armée Marc Boget, directeur de l’agence du numérique des forces de sécurité intérieure. « Nous ne possédons plus un serveur Windows », ajoute-t-il. Environ un millier de postes (sur 80 000) conservent cet OS « pour des besoins de niche très spécifiques ».

Gare aux communs numériques ?

« Ce n’est pas que les entreprises françaises ne sont pas patriotes, mais elles sont prisonnières des impératifs de marché » – et de la gestion de trésorerie, note Maya Noël. La directrice générale de France Digitale attire l’attention sur la force que constitue, pour les hyperscalers, leur présence sur plusieurs briques stratégiques du SI. Et la capacité qui en découle de proposer des « tarifs quasiment gratuits sur l’une si vous êtes clients de l’autre ». Un utilisateur d’Office 365 peut par exemple se voir offrir des crédits Azure.

Pour Alain Garnier, président de Jamespot, c’est aussi une question de culture. « Au moment même où Microsoft a cherché à entrer dans les écoles, un autre géant américain, Coca-Cola, a voulu distribuer gratuitement des canettes dans les écoles, rappelle-t-il. Cela a provoqué un tollé, et son projet a été rejeté. En revanche, faire entrer gratuitement les outils bureautiques de Microsoft pour nos enfants a été perçu comme une excellente chose. » Une anecdote qu’il considère comme révélatrice : « Cela illustre la manière dont, à cette époque, une forme d’acculturation s’est opérée ».

Alain Garnier lance également une alerte au sujet des communs numériques. Tout miser sur eux revient à fournir de la matière première aux GAFAM. « Nous serions alors dans un modèle […] dangereux : nous financerions par nos impôts les outils logiciels […] que les GAFAM réutiliseraient pour faire des profits. »

Quand les modèles d’affaires imposent Microsoft

L’audition de Luca Belli a contribué à donner aux auditions une dimension internationale. L’intéressé est professeur de gouvernance et régulation numériques à la fondation Getulio Vargas de Rio de Janeiro. Il a évoqué un « atout juridique unique » du Brésil : l’article 219 de sa Constitution fédérale. Celui-ci érige l’autonomie technologique en objectif constitutionnel. « À ma connaissance, aucun autre pays au monde n’inscrit une telle nécessité dans sa loi fondamentale. »

Le Brésil n’est pas pour autant devenu un grand exportateur de technologies, reconnaît Luca Belli. L’erreur, selon lui, fut de concevoir l’open source uniquement comme une solution à adopter, et non comme une technologie à produire. Sans cette vision, la politique d’émancipation par l’open source adoptée en 2003 « a été délaissée dès 2017 ». L’administration publique est aujourd’hui « totalement dépendante des grands fournisseurs comme Google, Microsoft ou AWS ».

La France n’en est pas loin en matière de bureautique, à en croire David Amiel. 90 % des dépenses de l’État se tournent vers des acteurs extra-européens… « et singulièrement vers Microsoft ».

Délégué général du Cigref, Henri d’Agrain donne à voir une autre réalité : les activités économiques qui imposent de fait le recours à Microsoft. Il mentionne le cas d’une entreprise française qui réalise plus de 50 % de son business aux USA, y compris à travers des marchés publics conclus avec les agences fédérales. Dans une telle configuration, ne pas utiliser Microsoft reviendrait à se priver d’une part essentielle de son marché. Ce qui fait dire à Henri d’Agrain que les situations « sont extrêmement hétérogènes selon les modèles d’affaires et les géographies ».

Illustration

The post Microsoft et le secteur public : les mille facettes d’un ancrage profond appeared first on Silicon.fr.