http://www.numerama.com/magazine/26373- ... ye-bouler-
microsoft-et-mcafee.html
Comment la Gendarmerie Française a envoyé bouler Microsoft et McAfee
Guillaume Champeau - publié le Mercredi 26 Juin 2013 à 17h17 - posté dans
High-Tech
Linux, Microsoft, Logiciel Libre, McAfee, virus,
58 commentaire(s)
Après un échange de courriers dont Numerama a pris connaissance, la
Gendarmerie a refusé de mettre en place une solution antivirus McAfee achetée
par la centrale d'achat public de l'Etat, parce que Microsoft considérait
qu'elle obligeait à acheter une licence client (CAL) de Windows Server pour
chaque poste utilisateur, même sous Linux. La Gendarmerie a prévenu tous les
ministères, et demande une solution antivirus basé sur un serveur Linux.
L'anecdote va réjouir les partisans du logiciel libre, et vient conforter les
positions de la Commission Européenne qui a demandé cette semaine aux états
membres de faire des économies grâce aux solutions ouvertes. La semaine
dernière, selon des documents obtenus par Numerama, la Gendarmerie Nationale a
refusé de mettre en oeuvre la solution anti-virus McAfee achetée par l'UGAP,
la centrale d'achat public chargée de faire réaliser des économies à l'Etat,
en mettant en cause la politique de licences Windows de Microsoft.
Le 14 février 2013, la Direction Générale de la Gendarmerie Nationale a écrit
au siège français de l'éditeur McAfee, pour s'inquiéter des conditions de mise
en oeuvre de sa solution anti-virus. En effet, celle-ci repose sur une console
centralisée (appelée "ePO") à installer sur un serveur Microsoft Windows 2008
Server, puis les postes de travail doivent communiquer avec cette console via
l'intranet, à travers le protocole HTTPS. Or, la Gendarmerie, qui a adopté la
distribution Linux Ubuntu pour ses postes de travail, se demandait si une
telle architecture n'imposait pas d'acheter une licence d'accès client (CAL)
Windows 2008 Server pour chaque poste ; ce qui ruinait l'intérêt économique
d'avoir migré vers Linux. "
Le 11 mars 2013, McAfee a répondu à la Gendarmerie qu'il n'était a priori pas
nécessaire d'acheter des licences CAL, puisque l'utilisation d'une interface
Web devait entrer dans les exceptions permises par Microsoft. Il renvoie même
à cette page de son site internet, qui confirme que "utiliser ePO ne devrait
pas affecter le nombre de Licences d'Accès Client Microsoft (CALs) dont vous
aurez besoin pour Windows Server". Néanmoins, Microsoft rappelait que "seul
Microsoft peut vous donner une réponse définitive".
Le 2 avril 2013, la Gendarmerie a donc écrit par Microsoft pour lui demander
son avis. "Cette problématique n'est pas propre à McAfee mais bien à tous les
éditeurs utilisant une "console" s'appuyant sur le système d'exploitation
Windows 2008 Server", prévenait la Gendarmerie.
Parvenue le 23 mai 2013, la réponse de Microsoft est claire. "Si l'utilisation
de la solution de protection antivirale requiert l'installation sur des
serveurs du produit Windows Server et que les utilisateurs ont accès à ce
dernier, une CAL devrait être attribuée à chaque poste de travail".
L'exception pour les accès web ne vaut que pour les applications web
accessibles au public, et non pour les applications intranet.
La semaine dernière, le 21 juin 2013, le chef du service des technologies et
des systèmes d'information de la sécurité intérieure, le général Bernard
Pappalardo, a donc écrit au directeur interministériel des systèmes
d'information et de communication, en envoyant copie de son courrier à tous
les ministères. "Depuis de nombreuses années, la gendarmerie a essayé de
s'affranchir de ce type de dépendance et de promouvoir le logiciel libre pour
son système d'information (postes de travail et serveurs)", rappelle le
général. "C'est pourquoi elle ne déploiera pas la solution retenue à l'UGAP
pour la protection de ses postes de travail et a lancé une consultation
préalable relative à l'acquisition d'une solution antivirale comprenant
obligatoirement une console d'administration sous Linux."
Sous-entendu : prière de suivre l'exemple.
======================================
NB : pourquoi pas un serveur Linux mageia ?