Accueil Cybersécurité Microsoft et AWS, les 2 seuls fournisseurs autorisés à répondre au nouveau...

Microsoft et AWS, les 2 seuls fournisseurs autorisés à répondre au nouveau contrat Cloud du Pentagone ?

De guerre las, le Pentagone met fin en juin 2021 au contrat JEDI Cloud remporté par Microsoft, mais contesté par AWS depuis… 2019. Il enterre la hache de guerre et le remplace par un contrat, le Joint Warfighter Cloud Capability (JWCC), où les deux fournisseurs lui fourniront des technologies cloud. Un appel d’offres non ouvert aux champions européens et asiatiques du Cloud.

Le ministère américain de la Défense (DOD) renonce en juin à son appel d’offres mono fournisseur baptisé JEDI (Joint Enterprise Defense Infrastructure) lui permettant de se doter de technologies et de services cloud.

Il le remplace par un nouveau contrat multi-fournisseurs – le Joint Warfighter Cloud Capability (JWCC) – pour lequel il ne sollicite que deux fournisseurs a priori. Et sans surprise, il s’agit d’AWS et Microsoft. Le DOD enterre la hache de guerre pour éviter des contentieux juridiques, car AWS conteste la victoire de Microsoft depuis… 2019 (voir fin article).

Les champions européens et asiatiques du Cloud peuvent-il postuler ?

Officiellement, le DOD estime très sérieusement aujourd’hui que : « les études de marché disponibles (NDLR : des cabinets américains comme Forrester, Gartner et IDC sans doute) indiquent que ces deux fournisseurs sont les seuls fournisseurs de services dans le Cloud (CSP) capables de répondre aux exigences du ministère« . Le DOD précise cependant qu’il allait « immédiatement s’engager avec l’industrie et poursuivre son étude de marché pour déterminer si d’autres hyperscalers basés aux États-Unis peuvent également répondre à ses besoins ».

Les champions européens et asiatiques du Cloud ont-il été invités à postuler au JWCC ? Non, bien évidemment. Les Gafam participent pourtant aux appels d’offres Cloud des acteurs publics et privés européens (ex : Health Data Hub, etc.), mais jamais l’inverse… D’ailleurs, peut-on désormais autoriser AWS et Microsoft à participer aux appels d’offres Cloud des acteurs publics français européens sachant qu’ils travaillent directement pour le Pentagone ?

Le périmètre du Jedi est obsolète aujourd’hui

John Sherman, le DSI par intérim du ministère américain de la Défense – la bataille autour du Jedi a-t-il coûté son poste à son prédécesseur ? – , explique aussi le besoin pour le DOD de revoir son périmètre et de l’actualiser en fonction des dernières innovations : « l’appel d’offres JEDI avait été développé à une époque où les besoins Cloud du ministère étaient différents et où la technologie des fournisseurs de Cloud étaient moins matures ». En mars 2020, le ministère de la Défense américain avait déjà annoncé son intention de réexaminer l’attribution à Microsoft.

D’une valeur de 10 milliards de dollars, le JEDI avait été remporté par Microsoft en octobre 2019, mais sa victoire avait été contestée en justice par son rival Amazon Web Services (AWS), le leader mondial de l’époque pour les services Iaas et Paas notamment, et critiqué par tous les autres fournisseurs américains de services cloud (IBM, Google, Oracle, etc.).

Un contrat Jedi sous influence politique ?

Jeff Bezos, PDG et fondateur d’AWS, était même allé jusqu’à affirmer lors du procès que la Maison Blanche et son locataire avait eu une influence politique injustifiée sur le processus de sélection des offres pour Jedi… Le président Donald Trump ne fait pas mystère de son antipathie pour le patron d’Amazon Jeff Bezos, par ailleurs propriétaire du Washington Post, cible de violentes critiques du milliardaire républicain.

Les investissements massifs du DOD dans le cloud font échos à ceux qu’ils réalisent dans la cybersécurité actuellement. D’ailleurs, les Etats-Unis sont membres fondateurs de l’organisation militaire du Traité de l’Atlantique Nord (Otan), laquelle a publié le 14 juin une nouvelle doctrine pour les combattre lors de son sommet à Bruxelles. Les pays membres pourraient désormais riposter militairement aux cyberattaques considérées comme une attaque armée.

Photo By: Pentagone