Paris a-t-il raté l’occasion d’œuvrer pour davantage de souveraineté dans le numérique, en ne choisissant pas une candidature 100 % française pour une commande publique d’envergure ? Comme le rapporte le Canard Enchaîné, mercredi 21 août, l’État lançait, en septembre dernier, un gigantesque appel d’offres lié à la cybersécurité. Doté d’un budget de 500 millions d’euros, il vise à protéger tous les ministères français, sauf celui des Armées, pendant quatre ans. La moitié de la somme sera consacrée à fournir des prestations de conseil, d’expertise et de formation en cybersécurité, pendant que l’autre sera destinée à réaliser des audits et des tests de conformité.
Pour trancher parmi tous les candidats, la direction des achats de l’État avait désigné comme arbitre le ministère de l’Agriculture et de la Souveraineté alimentaire, en vertu d’un mandat de délégation. Ce dernier a opté, pour la première partie de l’appel d’offres (conseil, expertise et formation), pour un duo franco-canadien, à savoir, la société canadienne CGI et la française Wavestone. CGI est un géant des services-conseils en technologie de l’information, coté à New York et à Toronto, dont le siège social est à Québec. Parmi ses 91 500 salariés, 15 000 sont employés en France, selon son site Web. Wavestone, présent dans une quinzaine de pays, a été fondé en France, et emploie environ 5 500 employés.
Si les deux entreprises avaient déjà remporté un appel d’offres similaire en 2019, et que Wavestone est bien une société française, cela a agacé les partisans d’une souveraineté numérique française et européenne. Y compris l’un des candidats malheureux interrogé par le Canard Enchaîné. Après « des données de santé gérées par Microsoft » et « les données d’EDF pour le nucléaire stockées en partie par Amazon », « désormais, la cybersécurité de tous les ministères – à l’exception de celui des Armées – sera assurée par un attelage canado-français », écrivent nos confrères sur X.
À lire aussi : La CNIL valide Microsoft comme hébergeur de données de santé des Français, mais avec des regrets
Ce au détriment d’une autre candidature 100 % française. Car parmi les postulants se trouvait un consortium franco-français formé par Cap Gemini, Thalès, Atos et Headmind Partners. Les candidats malheureux de l’appel d’offres comptaient sur leurs compétences, mais aussi sur la carte « franco-souveraine » pour remporter la mise, expliquent en substance nos confrères.
À lire aussi : Cloud : La CNIL plaide pour réintroduire des critères de souveraineté dans l’EUCS, le futur référentiel de cybersécurité
Le président de « Campus Cyber » soutenait l’offre du consortium français
Il faut dire que le plan d’investissement d’Emmanuel Macron « France 2030 » et la « stratégie nationale d’accélération pour la cybersécurité » qui en découle, avaient pour objectif de faire de la France un des leaders mondiaux dans le secteur de la cybersécurité. Parmi ses axes, Paris compte, un budget d’un milliard d’euros à l’appui, « développer des solutions souveraines et innovantes de cybersécurité » et « soutenir la demande (…) tout en faisant la promotion des offres nationales ». L’idée est de s’appuyer sur la commande publique pour faire monter en puissance et en compétence les acteurs français (et européens).
Une occasion de monter en gamme que n’ont pas voulu rater Cap Gemini, Thalès, Atos et Headmind Partners. En novembre dernier, L’Informé rapportait que les quatre sociétés avaient formé un consortium pour se positionner comme les meilleurs candidats pour ce marché. Comme l’expliquaient nos confrères, cette candidature était appuyée par Michel Van Der Berghe, le président de « Campus Cyber », un campus créé en 2022 et réunissant 160 entreprises du secteur à la Défense. Le dirigeant mettait en avant la candidature du quatuor qui pourrait, s’il était choisi, « renforcer durablement l’écosystème français ».
« Le critère prix a été déterminant », reconnaît le ministère
Mais ce n’est finalement pas cette option qui a été privilégiée. Selon le Canard Enchaîné, le choix du duo CGI-Wavestone s’expliquerait surtout par les prix proposés, à savoir 30 % de moins que ceux du consortium français et 8 % moins cher que les prix proposés en 2019, malgré l’inflation, écrivent nos confrères. Interrogé par 01net.com, le ministère de Marc Fesneau a confirmé ce jeudi 22 août que c’était bien CGI et Wavestone qui avaient remporté le premier lot de l’appel d’offres.
Pendant la sélection, « le critère prix a été déterminant », a-t-il reconnu. Les deux candidatures du duo et du quatuor ont bien été jugées « techniquement (…) cohérentes avec les besoins et exigences de la personne publique ». Mais « le marché a été attribué aux soumissionnaires ayant présenté l’offre économiquement la plus avantageuse », à savoir, CGI et Wavestone, ajoute le ministère. Un choix qui s’explique aussi parce que ces deux sociétés, qui avaient remporté le marché précédent en 2019, ont « donné toute satisfaction ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
C’est bien le 100% français mais si les logiciels ne se mettent pas à jour régulièrement ( failles exploitée) ça n’a pas d’intérêt.Cette année un rapport est sorti comme quoi ça coûtait une blinde à l’état les logiciels autochtone avec un suivi sécuritaire moyen .
Là on aura l’appui du canada en plus donc c’est mieux.
Comme d’habitude une décision lunaire prise par des hauts fonctionnaires sans aucune expérience du business et de l’économie. Les fonctionnaires ne font pas faire des économies à la France mais ruine notre pays par leur service calamiteux, faible productivité, grèves à répétition et dire que Lucie Castets haut fonctionnaire veut être premier ministre c’est sur on irai droit dans le mur
On ne parle pas de mises à jour de “logiciels autochtones” mais de prestations de conseil et des audits.
Il est surprenant que le ministère de l’intérieur et le ministère de l’économie (les deux poids lourds en systèmes d’information hormis le ministère des armées) aient laissé la main sur ce contrat au ministère de l’agriculture. C’est donc que ce n’est pas un contrat stratégique.
Normal que cela est laisse au ministere de l’agriculture, c’est juste une question de ble
Rien a voir. C’est un contrat de cybersecurite, de gestion de services, etc. Il ne s’agit pas de fournir des logiciels. La gestion de la cybersecurite c’est par exemple definir un plan d’action pour mettre a jour les logiciels, peu importe d’où ils viennent. Vous ne savez clairement pas de quoi vous parlez
Le probleme de ces appels d’offres c’est qu’ils sont sélectionnés par des gens qui n’ont pas les compétences, alors le seul critère qui compte c’est le prix. Au final on se retrouve avec un service mediocre, les sociétés qui ont gagné le contrat doivent tirer les salaires vers le bas pour respecter leur proposition, ils emploient des gens sans expérience, tout le monde y perd. Dans le domaine de la sécurité choisir simplement le moins cher est stupide.
Vous n’y connaissez manifestement rien en matière d’appel d’offres pour raconter de pareilles bêtises. Les critères de notation des offres sont clairement connues des candidats à la parution de celui-ci. Il est fort probable que le candidat retenu ait tout simplement acquis une expérience en 2019 qui lui permette une meilleure efficience que son concurrent. Quand au salaires tirés vers le bas, on parle de métiers où ce sont les salariés qui ont le pouvoir car très compliqué de recruter dans le secteur de l’informatique.
Vous avez mal lu l’article. Il s’agit d’un renouvellement de marché dont le précédent était déjà CGI/Wavestone. Et toujours d’après l’article, ils non seulement ils n’ont pas été jugé moins bon que le consortimum français mais ils ont également donné satisfaction. C’est un peu normal qu’ils soient moins cher car ils sont déjà présent.
Si l’état avait choisi l’autre candidat alors qu’ils ne semblent pas plus compétent, là oui votre texte aurait du sens. Mais ça aurait été un choix politique, de choisir du 100% français. Mais pourquoi pas.
Capgemini n’a rien de français à part le nom peut-être, atos aussi idem, toutes les solutions informatiques sont offshorées vers l’Inde y compris la sécurité.
Ce sont des milliers de personnes qui gère depuis des années notre infrastructure…
Donc soit on leur donne tout soit on divise les risques et les pouvoirs… mais dans tous les cas personne ne sera jamais souverain de n’importe quelle donnée, à moins d’être déconnecté du système dans une DMZ…