Que cache l'accord de sécurité avec l'Etat français, baptisé Open Bar et révélé par le directeur des affaires juridiques de Microsoft dans l'émission Cash Investigation diffusée sur France 2 le 18 octobre ? L'association April de promotion et de défense du logiciel libre, aimerait bien le savoir.
L'association veut notamment en connaître le "périmètre exact" et déterminer s'il ne s'agit pas d'un "accord d'espionnage". Y aurait-il un lien avec le programme PRISM d'écoutes massives de la NSA ? Marc Mossé le réfute mais confirme l'existence d'un accord particulier avec la France : "L'Etat français a un accord avec Microsoft pour bénéficier de toutes les informations techniques et de sécurité concernant les logiciels qu'il utilise", indique-t-il.
Des failles et vulnérabilités sont-elles donc communiquées aux autorités françaises qui pourraient alors s'en protéger mais aussi les utiliser dans le cadre des services de renseignement ? Rien n'est dit à ce sujet et c'est ce que l'April demande à connaître.
"S'agit-il de permettre à l'Etat français de connaître en avant-première les failles de sécurité des outils Microsoft qu'il utilise et de prendre les mesures de sécurité nécessaires ?", s'interroge l'association qui cherche à cerner les implications : "s'agirait-il pour l'Etat français d'être informé en avant-première de failles permettant l'espionnage de tiers ?"
L'April met logiquement en parallèle l'utilisation d'outils provenant d'une entreprise américaine alors qu'existent des alternatives en logiciels libres, qui présentaient tout autant d'intérêt en matière de prix et de sécurité. D'où la question du délégué général de l'April, Frédéric Couchet : "quelle est donc la contrepartie qui fait que ce contrat était un passage obligé pour le Ministère ?"
