Après un échange de courriers dont Numerama a pris connaissance, la Gendarmerie a refusé de mettre en place une solution antivirus McAfee achetée par la centrale d'achat public de l'Etat, parce que Microsoft considérait qu'elle obligeait à acheter une licence client (CAL) de Windows Server pour chaque poste utilisateur, même sous Linux. La Gendarmerie a prévenu tous les ministères, et demande une solution antivirus basé sur un serveur Linux.

L'anecdote va réjouir les partisans du logiciel libre, et vient conforter les positions de la Commission Européenne qui a demandé cette semaine aux états membres de faire des économies grâce aux solutions ouvertes. La semaine dernière, selon des documents obtenus par Numerama, la Gendarmerie Nationale a refusé de mettre en oeuvre la solution anti-virus McAfee achetée par l'UGAP, la centrale d'achat public chargée de faire réaliser des économies à l'Etat, en mettant en cause la politique de licences Windows de Microsoft.

Le 14 février 2013, la Direction Générale de la Gendarmerie Nationale a écrit au siège français de l'éditeur McAfee, pour s'inquiéter des conditions de mise en oeuvre de sa solution anti-virus. En effet, celle-ci repose sur une console centralisée (appelée "ePO") à installer sur un serveur Microsoft Windows 2008 Server, puis les postes de travail doivent communiquer avec cette console via l'intranet, à travers le protocole HTTPS. Or, la Gendarmerie, qui a adopté la distribution Linux Ubuntu pour ses postes de travail, se demandait si une telle architecture n'imposait pas d'acheter une licence d'accès client (CAL) Windows 2008 Server pour chaque poste ; ce qui ruinait l'intérêt économique d'avoir migré vers Linux. "

Le 11 mars 2013, McAfee a répondu à la Gendarmerie qu'il n'était a priori pas nécessaire d'acheter des licences CAL, puisque l'utilisation d'une interface Web devait entrer dans les exceptions permises par Microsoft. Il renvoie même à cette page de son site internet, qui confirme que "utiliser ePO ne devrait pas affecter le nombre de Licences d'Accès Client Microsoft (CALs) dont vous aurez besoin pour Windows Server". Néanmoins, Microsoft rappelait que "seul Microsoft peut vous donner une réponse définitive".

Le 2 avril 2013, la Gendarmerie a donc écrit par Microsoft pour lui demander son avis. "Cette problématique n'est pas propre à McAfee mais bien à tous les éditeurs utilisant une "console" s'appuyant sur le système d'exploitation Windows 2008 Server", prévenait la Gendarmerie.

Parvenue le 23 mai 2013, la réponse de Microsoft est claire. "Si l'utilisation de la solution de protection antivirale requiert l'installation sur des serveurs du produit Windows Server et que les utilisateurs ont accès à ce dernier, une CAL devrait être attribuée à chaque poste de travail". L'exception pour les accès web ne vaut que pour les applications web accessibles au public, et non pour les applications intranet.

La semaine dernière, le 21 juin 2013, le chef du service des technologies et des systèmes d'information de la sécurité intérieure, le général Bernard Pappalardo, a donc écrit au directeur interministériel des systèmes d'information et de communication, en envoyant copie de son courrier à tous les ministères. "Depuis de nombreuses années, la gendarmerie a essayé de s'affranchir de ce type de dépendance et de promouvoir le logiciel libre pour son système d'information (postes de travail et serveurs)", rappelle le général. "C'est pourquoi elle ne déploiera pas la solution retenue à l'UGAP pour la protection de ses postes de travail et a lancé une consultation préalable relative à l'acquisition d'une solution antivirale comprenant obligatoirement une console d'administration sous Linux."

Sous-entendu : prière de suivre l'exemple.

Partager sur les réseaux sociaux

Articles liés