En matière de stratégie cloud et d’autonomie stratégique, Orange semble avoir fait le choix de ne pas mettre tous ses œufs dans le même panier. Certes, il y a beaucoup trop d’œufs dans le nid de Google, fait de brindilles de GCP, des œufs aussi dans le nid d’Amazon, fait de brindilles de AWS, et quelques œufs aussi dans le nid de Cloud Avenue, fabriqué par Orange Business. Il y a donc beaucoup trop d’œufs stockés dans des nids qui n’appartiennent pas à Orange, mais au moins ces œufs sont répartis dans plusieurs nids.
On peut regretter que les frais de garde de nos œufs dans les nids des hyperscalers (Google, Amazon, Microsoft) augmentent en moyenne de 8 % par an, soit un doublement des prix en 10 ans. L’avis largement partagé au sein d’Orange est que ça n’est pas tenable à terme : si nos coûts doublent et que nos revenus stagnent, alors on court à notre perte…
Mais on peut également critiquer le nid de Cloud Avenue, fabriqué par Orange Business, mais avec des brindilles de VMWare. Ce dernier a vu le coût de ses licences multiplié par 7 lors du rachat de VMWare par Broadcom. Multiplié par 7, ça signifie 700 % d’augmentation, bien davantage que les 8 % par an des hyperscalers. Autrement dit, même le nid interne n’est pas tenable sur le long terme, surtout quand on connaît le caractère prédateur de Broadcom : lorsqu’il rachète une entreprise, c’est pour en tirer un maximum de revenu à court terme.
Heureusement, on nous promet un futur nid interne nommé UCP - Unified Cloud Platform - dont les premières brindilles devrait provenir de VMWare - déjà problématique sur Cloud Avenue - et de Huawei, avec HCS (Huawei Cloud Stack), les mêmes brindilles que pour le nid Flexible Engine, celui-là même dont Orange est en train de retirer les œufs suite à la décision de Orange Business de détruire le nid pour cause de brindilles HCS trop onéreuses… On nous promet monts et merveilles avec de futurs brindilles de openstack ou de kubernetes, deux technologies opensource. Mais point de feuille de route établie pour le moment.
Que conclure en matière de stratégie cloud et d’autonomie stratégique ?
Le point positif est donc que la stratégie cloud d’Orange est de multiplier les nids dans lesquels placer ses œufs.
Le point négatif est de constater que l’autonomie stratégique est quasi inexistante car aucun des nids actuellement proposés n’est construit en France avec des brindilles françaises, européennes ou opensource.
Si le tableau est en demi-teinte en ce qui concerne l’hébergement de nos applications en production et en développement, il est largement plus sombre pour tout ce qui concerne nos données et nos outils de collaboration : notre bureautique est en train de nous échapper.
En terme de bureautique, il y a bien une stratégie cloud, mais point d’autonomie stratégique. Orange a fait le choix de mettre tous ses œufs dans le même panier et de le mettre dans le nid de Microsoft, fait de brindilles d’Azure. Ces brindilles tombent sous la coupe des lois états-uniennes : patriot act, FISA (Foreign Intelligence Surveillance Act) et cloud act. Loin de l’autonomie stratégique, elles nous garantissent une servitude volontaire à l’égard d’un gouvernement très attentif à ses propres intérêts économiques et à ceux de ses propres industries.
Elles nous garantissent également un coût qu’on peut difficilement maîtriser, le fournisseur Microsoft ayant une puissance financière largement supérieure à celle du client. A l’heure où les négociations avec Microsoft sont en cours pour un renouvellement des licences Microsoft 365, nul doute qu’Orange et Orange Innovation sont les proies des lobbyistes de Microsoft.
De son côté, la ville de Lyon est en train de migrer 30000 postes de travail de Microsoft Office à une solution opensource souveraine et à même de garantir une autonomie stratégique. Côté coût, ils passent d’une facture de 350 € / an / utilisateur pour Microsoft 365 à 60 € / an / utilisateur pour la solution opensource. Avec 30000 postes, la ville de Lyon devrait économiser 8,7 millions d’euros par an.
Avec 60000 salariés à Orange SA, donc autour de 60000 postes, Orange serait en mesure d’économiser plus de 17 millions d’euro par an. Orange souhaite faire des économies et diminue tous ses budgets ? Commençons par le budget bureautique et optons pour une solution alternative à Microsoft en demandant à nos marins de boucher les oreilles de nos capitaines d’industrie pour qu’ils et elles restent insensibles aux sirènes des lobbyistes de Microsoft, tels Ulysse dans l’Odyssée d’Homère.
Avec 17 millions d’euros par an, il y a de quoi mener un projet d’ampleur. Sans compter la mutualisation avec le reste du groupe Orange.
Actuellement, c’est pourtant dans le nid de Microsoft que sont stockées tous nos emails, toutes nos données bureautiques (word, excel, powerpoint), tous nos fichiers onedrive et tous nos fichiers sharepoint.
La situation est déjà tragique pour notre autonomie stratégique et je ne voudrais pas noircir davantage le tableau. Mais force est de constater que la servitude peut encore être approfondie. En témoigne la prochaine mis au ban de notre solution maison d’authentification : Orange Connect. Cette solution opensource, développée en France, souveraine, permet d’authentifier les utilisateurs salariés d’Orange par un identifiant, un mot de passe et éventuellement un second facteur. C’est actuellement Orange Connect qui gère l’authentification à Microsoft 365 … jusqu’au 30 septembre prochain, c’est à dire jusqu’à mardi prochain.
Après cette date, l’authentification sera transférée à une solution Microsoft appelée MS Authenticator, une application mobile à installer sur son téléphone mobile. Exit Orange Connect, c’est maintenant MS Authenticator qui devrait nous authentifier, exigeant au passage l’utilisation d’un mobile. Et pour installer cette application mobile, il nous faudra un mobile compatible, un mobile rechargé, un mobile pas oublié à la maison, et surtout un mobile avec un compte Google pour le Google Play ou un compte Apple pour l’AppStore. Autrement dit, pour nous connecter aux outils de bureautique d’Orange, il sera nécessaire de recourir à une dépendance Microsoft (MS Authenticator), une dépendance Google (Play Store) ou une dépendance Apple (AppStore). La servitude est totale.
La justification de ce choix est principalement une mesure de sécurité : la sécurité sur Microsoft 365 fonctionne mieux si on utilise les solutions d’authentification de Microsoft. Mais si la stratégie de sécurité de Microsoft impose de supprimer des composants de sécurité d’Orange (Orange Connect) pour les remplacer par des composants de sécurité de Microsoft (MS Authenticator), alors c’est qu’Orange se trompe de modèle de menace. Le piège est en train de se refermer.
La décision de confier notre bureautique à Microsoft il y a quelques temps étaient déjà le témoin d’une naïveté coupable. Ce n’est pas faute d’avoir été prévenu par la DSEC qui affirmait avec force que nous n’irions jamais vers Microsoft 365 car les données ne seraient pas hébergées sur nos propres serveurs. On voit ce qu’il en est aujourd’hui.
Aujourd’hui, ce serait une vraie faute stratégique de poursuivre cette politique en confiant l’authentification à Microsoft alors que nous avons la preuve que les États-Unis n’ont pas de partenaires commerciaux, ils n’ont que des intérêts commerciaux.
Je rappelle la raison d’être d’Orange : “Orange est l’acteur de confiance qui donne à chacune et à chacun les clés d’un monde numérique responsable.”. Mais nous ne pouvons ni être un acteur de confiance ni donner des clés si nous perdons nous-même le contrôle de nos clés au profit de nos sous-traitants, perdant par là-même la qualification d’acteur de confiance. La confiance se mérite, elle se gagne par des actes bien davantage que par des paroles.
Lors de la session du CSEC du 13 mai 2025, la direction Innovation déclarait : “la confiance des [clients] d’Orange va être vitale, et nous ne pourrons pas […] donner les clés de la maison à une entreprise américaine”. C’est l’occasion pour la direction Innovation de passer des paroles aux actes.
La délégation SUD demande donc à la direction de surseoir à la mise en place au décommissionnement de Orange Connect pour l’authentification à Microsoft 365. S’il est un domaine dont il faut impérativement garder le contrôle, c’est bien la gestion de l’identité et la gestion de l’authentification de nos propres utilisateurs.
La délégation SUD demande à cette occasion le lancement d’une étude pour la mise en place d’une étude visant à la mise en place d’alternative à Microsoft 365, pour éviter de mettre tous nos œufs dans le même panier, pour éviter la servitude volontaire et avancer sur le chemin de l’autonomie stratégique.