Link list
C’est par l’intermédiaire d’une réponse à une question écrite du député Modem Philippe Latombe que le ministère de l’Éducation Nationale officialise publiquement l’arrêt dans les établissements scolaires du déploiement ou extension de Microsoft Office 365, « ainsi que celle de Google, qui seraient contraires au RGPD ».
À l’origine, Philippe Latombe pointait dans sa question que l’offre gratuite de Microsoft « s'apparente à une forme ultime de dumping et à de la concurrence déloyale. Il semble par ailleurs qu'aucun appel d'offres n'ait eu lieu ».
Dans sa réponse, le ministère explique que les offres gratuites sont «exclues du champ de la commande publique » même s’il concède qu' « il est vraisemblable que la mise à disposition gratuite des établissements scolaires d'une suite bureautique vise à inciter un public qui aurait été accoutumé à l'utilisation de ces outils à souscrire par la suite à la version payante de son offre ». Mais il affirme avoir informé en octobre 2021 les recteurs de région académique et d'académie de la doctrine « cloud au centre » du gouvernement et des positions de la Dinum et de la CNIL sur le sujet.
Perfidement, la réponse du ministère souligne aussi que le code de l’éducation prévoit que ce sont les collectivités territoriales (les communes pour les écoles, les départements pour les collèges et les régions pour les lycées) qui doivent assurer « l'acquisition et la maintenance des infrastructures et des équipements, dont les matériels informatiques et les logiciels prévus pour leur mise en service, nécessaires à l'enseignement et aux échanges entre les membres de la communauté éducative sont à [leur] charge ».
La gestion des données (personnelles ou économiques) est une affaire sensible qui ne peut pas être confiée à n'importe qui. C'est en substance le message adressé le 15 septembre dernier aux secrétaires généraux des ministères par le directeur interministériel du numérique (Dinum), Nadi Bou Hanna. En pratique, selon ce document diffusé sur le site Acteurs Publics, cela signifie que l'État a décidé d'interdire à ses administrations (et donc à ses collaborateurs) de recourir à l'offre Office 365, proposée par Microsoft sur ses propres infrastructures cloud (Azure), en remplacement des solutions bureautiques et de messagerie (MS Exchange notamment) déployées sur ses serveurs. En clair, les collaborateurs de l'État pourront encore utiliser la suite Office de Microsoft, mais pas dans sa version cloud, c'est-à-dire hébergée à distance.
Le problème? C'est celui de la protection et de la confidentialité des données et en l'espèce ce qu'autorisent certaines législations étrangères, à commencer par celles des États-Unis. En effet, selon le Cloud Act, les États-Unis s'arrogent le droit de consulter toutes les données stockées en Europe par des entreprises américaines et ce, quel que soit l'endroit où ces données sont hébergées. Une pratique qui vaut tant pour les activités professionnelles que personnelles, publiques que privées. Longtemps apathiques sur ce sujet, les autorités françaises ne l'entendent plus aujourd'hui de cette oreille. En mai 2021, le Gouvernement a présenté sa nouvelle doctrine. Baptisée "Cloud au centre", celle-ci oblige désormais les ministères et les administrations à utiliser uniquement des clouds sécurisés et immunisés contre les réglementations extra-communautaires (hors UE).
Objectif : la souveraineté numérique
L'interdiction édictée par l'État concerne l'offre cloud Microsoft 365 (ex-Office 365). Cependant cette décision souffre quelques exceptions (temporaires) et laisse entrevoir des perspectives de solutions pour les utilisateurs qui ne souhaiteraient vraiment pas se passer de Microsoft 365. Tout d'abord, cette interdiction ne concerne pas les projets de migration qui étaient déjà "très avancés" au 5 juillet 2021 (date de parution de la circulaire n° 6282-SG, texte auquel se réfère la note du 15 septembre). Dans ce cas, une demande de dérogation pourra être adressée au ministre de l'administration concernée. Cependant, cette demande ne pourra porter que sur les "seuls services de messagerie et de drive personnel". Ces fonctions ne sont en effet pas encore intégrées à l'offre interministérielle Snap (le sac à dos numérique de l'agent public). Un environnement de travail numérique construit autour de solutions françaises et open-source, conforme à la doctrine "Cloud au centre", et qui comprend d'ores et déjà des services documentaires, collaboratifs, de messagerie instantanée, d'audioconférence, de visioconférence et de webinaire. Ensuite, pour les utilisateurs "accros" à Microsoft 365, il est recommandé d'attendre le déploiement du cloud issu du consortium Bleu.
S'il est bâti sur les technologies cloud de Microsoft (Azure et Office 365), Bleu est un projet créé, géré et opéré par Orange et Capgemini qui a vocation à être conforme à la doctrine "Cloud au centre" et à obtenir la précieuse certification SecNumCloud. Cette certification dite de "cloud de confiance" est délivrée par l'ANSSI (l'Agence nationale de la sécurité des systèmes d'information). Aujourd'hui, seules trois entreprises, (Oodrive, OVHcloud et 3DS Outscale) sont détentrices de ce label. A défaut, les utilisateurs de Microsoft 365, contraints de délaisser leur suite logicielle préférée, pourront (devront) se rabattre sur une solution cloud interne de l'État. Si elles peuvent sembler complexes, ces circonvolutions réglementaires ont le mérite de souligner les enjeux stratégiques, et donc très importants, liés à ce qu'il est convenu d'appeler "la souveraineté numérique".
Cette notion, de plus en plus revendiquée en Europe et en France, désigne l'application des principes de souveraineté au domaine des technologies de l'information et de la communication. Ainsi, dans un contexte similaire à l'interdiction qui vise aujourd'hui Microsoft 365, le Gouvernement a-t-il signifié en novembre 2020 son intention de se désengager du Health Data Hub (un hub de données sensibles que sont les données de santé) hébergé par... Microsoft. Malgré tout, à la lecture de la note diffusée le 15 septembre dernier et centrée sur Microsoft, il est permis de s'étonner de l'absence d'autres services qui, comme Google Workspace, Salesforce, Zoom ou Box, ne brillent pas non plus par leur conformité à la doctrine "Cloud au centre" établie par le Gouvernement français…
Le 15 septembre, Nadi Bou Hanna a envoyé une note aux secrétaires généraux des différents ministères pour rappeler la non-conformité d'Office365.
Ce n'est pas une surprise mais, cette fois, la clarté est totale. Plusieurs fois, Nadi Bou Hanna, directeur interministériel du numérique (directeur de la DINUM), avait expliqué que l'offre Office365 opérée par Microsoft sur son propre cloud Azure ne pouvait pas être déployée dans les administrations d'État. Malgré la circulaire Ayrault sur l'usage du logiciel libre dans les administration, le directeur ne s'était cependant jamais opposé à l'usage de la suite Office en version on premises. Après la publication début juillet de la politique de cloud de l'État, « Cloud au centre », la DINUM revient à la charge. Nadi Bou Hanna a en effet envoyé le 15 septembre 2021 une note de service formelle aux secrétaires généraux des ministères avec copie au secrétariat général du gouvernement, à l'ANSSI et aux différents directeurs du numérique des ministères. Dans celle-ci, il rappelle qu'un déploiement d'Office365 est prohibé dans les administrations.
Certains projets étaient de toute évidence bien lancés. De manière transitoire, la DINUM accepte d'accorder des dérogations pour la messagerie et les services de partage de fichiers mais exclut toute dérogation pour les autres fonctions. Le recours à l'offre utilisant les technologies Office365 mais opérée par le consortium Bleu (Capgemini et Orange) et certifiée SecNumCloud est par contre possible. Mais la DINUM recommande plutôt d'opter pour des solutions alternatives de bureautique collaborative, notamment autour de la plateforme interministérielle SNAP. Enfin, il semble surtout urgent d'attendre une plus grande maturité des offres collaboratives.
Dans deux ans, votre ordinateur portable équipé de Windows 11 devra disposer d'une webcam. Ce n'est pas une prédiction, c'est un fait, car Microsoft l'exige. Dans le cadre de l'afflux d'actualités concernant son nouveau système d'exploitation, Microsoft a déclaré qu'à partir du 1er janvier 2023, tous les NOUVEAUX ordinateurs portables fonctionnant sous Windows 11 devront avoir une caméra frontale. Pour le moment, la caméra frontale est encore optionnelle.
Cette exigence matérielle semble être obligatoire pour tous les ordinateurs portables Windows 11 et non pour les ordinateurs de bureau à partir du 1er janvier 2023. Dans le document d'exigences matérielles relatives à Windows 11, Microsoft note que la caméra frontale doit avoir une résolution au moins HD (1280 × 720 pixels) avec un minimum de 15 fps. Dans des conditions de faible luminosité, la caméra doit maintenir 10 images par seconde. Elle doit également prendre en charge l'exposition automatique et la balance des blancs automatique, note le document. Plus loin nous pouvons lire que Windows 11 pourrait ne pas prendre en charge ou fonctionner sur les ordinateurs portables sans caméras ou avec des caméras qui ne sont pas au moins HD à partir de 2023.
Bien que la société n'ait pas fourni de commentaire concernant ses motivations, il semble que Microsoft force les webcams dans tous les ordinateurs portables Windows 11 pour s'assurer que les fabricants à petit budget n'ignoreront pas la webcam HD comme mesure de réduction des coûts (cela dit, les modules webcam HD ne sont pas vraiment chers, vous pouvez acheter une unité individuelle pour un peu plus d'un dollar sur des sites comme AliExpress). Il est également possible que Microsoft s'efforce d'exiger la prise en charge de Windows Hello sur les ordinateurs portables, une fonctionnalité qui améliorerait l'expérience utilisateur et la sécurité des appareils. Mais tout cela n'est que spéculation.
Microsoft déclare que « si un bouton de caméra dédié est implémenté, il peut s'agir d'un bouton de caméra à double action avec la possibilité de détecter "une demi-pression" et "une*pression complète" en tant qu'actions distinctes ou un bouton de caméra à action unique qui ne ne prend pas en charge une fonctionnalité "demi-presse" ». Les raisons exactes de la configuration matérielle requise pour Windows 11 restent floues dans le document, bien qu'elles soient susceptibles d'activer Windows Hello, qui est le système de reconnaissance faciale de Microsoft pour une connexion pratique sans mot de passe.
La nouvelle exigence pourrait provoquer un tollé parmi les défenseurs de la vie privée dans un contexte de craintes que les géants de la technologie aient un accès non sollicité aux caméras ou aux microphones des ordinateurs portables (ou de tout matériel).De même, cela pourrait également donner aux OEM une chance de présenter leurs ordinateurs portables avec un bouton de sourdine dédié pour le microphone et une caméra avec obturateur de caméra pour couvrir l'objectif. Notamment, le document de Microsoft recommande aux OEM d'ajouter des « contrôles physiques sous la forme d'obturateurs de confidentialité de la caméra » et « d'inclure éventuellement des LED de notification (NLED) ou un indicateur LED à l'antenne qui fournit une notification visuelle lorsque la caméra est en cours d'utilisation ». Apple avait résolu ce problème avec iOS 14 avec des indicateurs lumineux LED qui alertent essentiellement un utilisateur lorsque des applications ou des programmes accèdent à la caméra ou au micro.
L'icône pour la fonctionnalité Meet Now (réunion) s'incruste dans la barre des tâches de Windows 10.
En septembre dernier, Microsoft a commencé à déployer auprès de certains Windows Insiders une fonctionnalité Meet Now, avec l'apparition d'une icône idoine à droite de la barre des tâches de Windows 10, dans la zone de notification.
Le déploiement a pris de l'ampleur avec une mise à jour récente de Windows 10 et ne concerne plus seulement les Windows Insiders, mais le commun des utilisateurs du système d'exploitation.
L'icône en forme de caméra est en lien avec l'introduction de Meet Now dans Skype pour organiser ou participer à une réunion. C'est une fonctionnalité de conférence pour des appels vidéo gratuits pour laquelle il est précisé qu'aucune inscription ou téléchargement n'est nécessaire.
En l'occurrence, il est possible de créer ou rejoindre une réunion Skype directement depuis la barre des tâches de Windows 10 sans la nécessité d'un compte Skype. Le cas échéant, cela passe par une ouverture de Skype sur le Web dans le navigateur.
Lors de son lancement au printemps dernier, la solution Meet Now basée sur le service Skype a été largement perçue comme une réponse à Zoom. Reste que le déploiement massif de la fonctionnalité via la barre des tâches de Windows 10 peut irriter.
Quoi qu'il en soit, il est tout à fait possible de supprimer l'icône. Il suffit de se rendre dans les paramètres de la barre des tâches et zone de notification. Deux possibilités, avec la sélection des icônes à afficher dans la barre des tâches, l'activation ou la désactivation d'icônes système.