Eco
Souveraineté numérique, oui, mais à n’importe quel prix ?
Par Thierry Derouet, publié le 02 septembre 2024
Un article du Canard Enchaîné, relayé sans grand discernement, dénonce avec virulence l’attribution du marché de conseil et formation en cybersécurité des ministères à Wavestone et CGI, un duo franco-canadien. Une décision qui mérite d’être examinée avec prudence.
Dans son édition du mercredi 21 août, Le Canard Enchaîné a publié un article intitulé « Cyber de rien, le gouvernement préfère les experts canadiens aux français ». Le Canard souligne les difficultés rencontrées pour établir une véritable souveraineté numérique en France, en se concentrant sur la récente attribution d’un marché public à un consortium franco-canadien, composé de Wavestone et CGI. Ce choix a suscité des réactions vives, notamment de la part des défenseurs de la souveraineté numérique, qui espéraient voir un consortium français, incluant Capgemini, Thales, Atos, et Headmind Partners, remporter ce marché stratégique.
Le volatile introduit son article par un « Ils s’y voyaient déjà » pour mettre en lumière les attentes déçues du consortium français, soutenu par une lettre datée du 6 septembre 2023. Dans ce courrier, Michel Van Den Berghe, président du Campus Cyber, aurait salué la coalition des entreprises françaises, toutes actives au Campus Cyber. Du pur lobbying. Classique.
On rembobine l’histoire
Mais revenons sur les faits. En septembre 2023, l’État français a lancé un appel d’offres de 500 millions d’euros destiné à renforcer la cybersécurité de ses ministères, à l’exception de celui des Armées. Ce contrat, d’une durée de quatre ans, a été divisé en deux lots : le premier pour les prestations de conseil, d’expertise et de formation en cybersécurité, et le second pour les audits et tests de conformité.
Pour le premier lot, le ministère de l’Agriculture et de la Souveraineté alimentaire, chargé de l’arbitrage, a attribué le contrat au consortium franco-canadien composé donc de CGI (15 000 personnes en France) et de Wavestone (un éditeur français, également présent au Campus). En face, le fameux consortium entièrement français évoqué plus haut mettait en avant son expertise et son caractère « 100% franco-souverain ».
S’il est crucial de noter que le Campus Cyber, dirigé par Michel Van Den Berghe, joue un rôle central dans l’animation et la structuration de l’écosystème de la cybersécurité en France, il est toutefois utile de rappeler que les décisions d’attribution des marchés publics, elles, reposent toutes sur des règles qui s’imposent aux fonctionnaires. Avec des critères tant économiques, techniques que stratégiques (voir encadré ci-dessous). Et ce n’est pas négociable.
Respect des règles de marché public first
Pour les marchés publics, et en particulier dans un domaine aussi crucial que la cybersécurité, le respect des règles est donc essentiel pour garantir la transparence et l’équité du processus. Le ministère a précisé que les deux offres étaient techniquement conformes aux exigences et que l’efficacité de CGI et Wavestone avait été démontrée lors du contrat précédent. L’attribution du premier lot a été justifiée par le critère du meilleur rapport qualité-prix, l’offre de CGI-Wavestone étant 30 % moins chère que celle du consortium français (et même 8 % moins chère que les prix proposés en 2019, malgré l’inflation).
Le second lot en suspens
Le second lot de cet appel d’offres, consacré aux audits et tests de conformité, n’a pas encore été attribué. Cette situation maintient les tensions et les attentes au sein de l’écosystème français de la cybersécurité. Ce lot représente une opportunité potentielle de réajuster la stratégie en matière de souveraineté numérique, à condition de garantir une attribution équitable et transparente et de justifier l’utilisation des fonds publics.
La leçon à tirer de cet épisode est que la souveraineté numérique ne doit pas se faire à n’importe quel prix. Et que les débats sur le soutien aux entreprises françaises, bien que pertinents, ne doivent pas occulter l’impératif de gestion rigoureuse des finances publiques.
Les règles d’or d’un appel d’offres public
Transparence :
Toutes les étapes doivent être documentées et accessibles.
Égalité de traitement :
Chaque candidat doit être évalué de manière impartiale.
Critères prédéfinis :
Les décisions doivent se baser sur des critères clairs, définis à l’avance.
Meilleur rapport qualité-prix :
L’offre retenue doit offrir le meilleur équilibre entre coût et qualité.
Respect des délais :
Les délais de soumission et d’évaluation doivent être strictement respectés.
Publication des résultats :
Les résultats doivent être publiés, et les candidats non retenus doivent pouvoir contester la décision.
À LIRE AUSSI :