Assistance technique Microsoft Security
Assistance Microsoft pour les administrations publiques

Le contrat JWCC soulève des inquiétudes concernant la cybersécurité et les lois antitrust.

Le contrat JWCC (War Cloud) conclu avec Microsoft a pour objectif de moderniser la technologie et les opérations militaires du Pentagone.
Rob LaMear, fondateur et président de US Cloud
Écrit par :
Rob LaMear
Publié le 20, 2023
Contrat JWCC - Microsoft DoD Pentagon Gov Cloud

Le contrat JWCC soulève des inquiétudes concernant la cybersécurité et les lois antitrust

En 2019, le ministère américain de la Défense a attribué à Microsoft un contrat de 10 milliards de dollars dans le domaine du cloud computing, connu sous le nom de « War Cloud » ou contrat JEDI. L'objectif de ce contrat était de moderniser l'infrastructure technologique du Pentagone et d'améliorer les opérations militaires. Le contrat JEDI a été annulé en 2022, mais un nouveau contrat, le Joint Warfighting Cloud Capability (JWCC), prendra sa place cette année.

Cependant, ce contrat a suscité des inquiétudes parmi les membres du Congrès et les responsables du ministère de la Défense quant à ses implications potentielles en matière de cybersécurité et de violation des lois antitrust, Microsoft étant de plus en plus sollicité pour fournir des outils et des services de cybersécurité. Cela exclut les autres fournisseurs et pose des risques potentiels pour la sécurité, tant de solutions de cybersécurité étant regroupées auprès d'un seul fournisseur.

Contrat JWCC - Microsoft DoD Pentagon Gov Cloud

Microsoft pour l'armée : envahir le marché du cloud

Le contrat « War Cloud », d'une valeur de 10 milliards de dollars, a été attribué à Microsoft par le Pentagone en octobre 2019, devançant Amazon Web Services dans le cadre d'un processus d'appel d'offres concurrentiel. L'objectif de ce contrat était d'aider le Pentagone à moderniser ses systèmes technologiques et à améliorer ses opérations militaires, ses infrastructures et son stockage de données. Cette année, le contrat a été remplacé par le JWCC, qui privilégie un réseau plus large pour plusieurs fournisseurs de services cloud.

Cependant, cela pourrait ne pas suffire. La fin du programme JEDI a suscité une vive réaction parmi les membres du Pentagone, car la dépendance vis-à-vis de Microsoft continue de croître. Même aujourd'hui, dans le cadre du nouveau contrat, il semble y avoir une dépendance excessive vis-à-vis des services cloud de Microsoft pour gérer les tâches les plus lourdes. Réaliser des économies est une bonne chose, mais pas si cela se fait au détriment de la sécurité et crée un monopole.

Le contrat JEDI n'était qu'un exemple parmi tant d'autres de la dépendance du gouvernement américain envers Microsoft pour la gestion de la cybersécurité militaire, ce qui pourrait présenter des inconvénients dans les années à venir, compte tenu de l'augmentation continue des prix des services. Une dépendance excessive envers une seule entité pour des solutions de sécurité vitales empêche non seulement la concurrence de proposer des solutions potentiellement supérieures, mais entraîne également des risques potentiels en matière de stockage des données.

Risques liés à la sécurité et violations des lois antitrust

Le contrat cloud du ministère de la Défense a également suscité des craintes quant à d'éventuels risques pour la sécurité, craintes qui se retrouvent dans d'autres aspects de l'utilisation actuelle du service. Les données du Pentagone seraient transférées vers un cloud commercial, ce qui pourrait exposer les informations sensibles à des risques de violation de données, de cyberattaques ou d'accès non autorisé. La participation antérieure de Microsoft à des contrats gouvernementaux et ses relations avec des responsables gouvernementaux ont également suscité des inquiétudes quant à des violations des lois antitrust.

Le ministère américain de la Défense a lancé en avril 2019 une enquête sur le contrat JEDI afin d'examiner d'éventuels problèmes liés aux lois antitrust. Une étude sur les implications du contrat en matière de sécurité est également en cours. Une concurrence loyale et ouverte, en particulier dans le domaine des solutions de cybersécurité, doit être fondée sur le mérite et l'utilisation, et non uniquement sur la commodité. Actuellement, les inquiétudes concernant le JWCC proviennent du fait que la plupart des actifs cloud et des systèmes d'exploitation relèvent de la compétence de Microsoft.

Contrat entre Microsoft et le ministère américain de la Défense et exclusivité concernant les logiciels

Les inquiétudes suscitées par le contrat JEDI ont poussé le Congrès à agir. En novembre 2019, le Congrès a demandé un examen des risques potentiels pour la sécurité associés au contrat et a appelé à une plus grande transparence dans le processus d'approvisionnement. Microsoft et le ministère de la Défense ont pris des mesures pour répondre à ces préoccupations en mettant l'accent sur les protocoles de sécurité et en encourageant la concurrence dans le secteur technologique. Microsoft a également publié une déclaration soulignant son engagement à soutenir la sécurité nationale. Cependant, même avec la résiliation du contrat JEDI et son remplacement par le JWCC, des inquiétudes subsistent quant au pouvoir dont dispose Microsoft au sein du gouvernement.

Depuis 2017, le ministère américain de la Défense utilise exclusivement le système d'exploitation Microsoft Windows sur l'ensemble de ses plus de quatre millions d'ordinateurs et recourt de plus en plus aux services de cloud computing Azure de Microsoft. La plupart des militaires d'active et de réserve utilisent des programmes Microsoft tels qu'Outlook ou Office. Aujourd'hui, le gouvernement utilise également Microsoft Defender for Endpoint. Avec l'augmentation des cas d'utilisation et l'éviction des concurrents, il semble que Microsoft vise le monopole total des logiciels au sein du gouvernement.

Préoccupations concernant le contrat cloud du Pentagone

Le contrat JWCC conclu entre le Pentagone et Microsoft a suscité de vives inquiétudes quant aux risques potentiels pour la sécurité et aux violations des lois antitrust. Le Congrès a réagi au projet JEDI en exigeant une plus grande transparence et une meilleure responsabilité dans le processus d'approvisionnement, tandis que Microsoft et le ministère de la Défense se sont efforcés de répondre à ces préoccupations.

Les enjeux sont désormais plus importants, car le contrat actuel du JWCC semble attirer davantage de fournisseurs de services cloud en apparence, mais en réalité, il recèle une multitude de produits et de contrôles Microsoft. De nombreuses options sont disponibles, mais lorsqu'on est habitué à utiliser le même logiciel, il est difficile de changer.

Si le ministère américain de la Défense double bientôt la mise sur Microsoft, il exclura ses concurrents. Il incombe au gouvernement de garantir une concurrence pleine et ouverte et de faire respecter la loi à cet égard. Déléguer à un tiers le pouvoir de décision en matière de cybersécurité soulève trop de problèmes sans offrir suffisamment de solutions, quel que soit le degré de contrôle. Laisser cette responsabilité à un tiers comme Microsoft enlève tout pouvoir au gouvernement et devrait être mal vu, même si cela lui facilite la vie. La sécurité n'est pas une question de facilité d'utilisation, mais d'efficacité.

Rob LaMear, fondateur et président de US Cloud
Rob LaMear
Rob LaMear a révolutionné le secteur technologique en étant le pionnier qui a proposé pour la première fois SharePoint Portal Server 2001 en tant que service hébergé dans le cloud. Sa collaboration étroite avec Microsoft a joué un rôle déterminant dans le partage de l'expertise multi-locataires, ouvrant la voie au développement de SharePoint Online. Aujourd'hui, la société de Rob, US Cloud, se distingue comme le seul fournisseur de support tiers reconnu par Gartner comme étant pleinement capable de remplacer le support Microsoft Unified (anciennement Premier). Son engagement indéfectible en faveur de l'innovation et de l'excellence garantit que US Cloud reste un partenaire de confiance pour les entreprises du monde entier, offrant en permanence un support de classe mondiale aux organisations qui dépendent des logiciels Microsoft.

Articles connexes

Vous souhaitez en savoir plus ? Les articles ci-dessous sont liés au contenu que vous venez de lire.
GCC High Readiness pour Microsoft Copilot : un guide pour un lancement sécurisé

GCC High Readiness pour Microsoft Copilot : un guide pour un lancement sécurisé

Publié le 16, 2025
Microsoft Copilot est désormais disponible pour GCC High. Découvrez comment le lancer en toute sécurité, préparer vos données et bénéficier d'une assistance Microsoft conforme à moindre coût.
Mise à jour de Microsoft Teams pour connecter les utilisateurs non Microsoft : comment les équipes informatiques peuvent garantir la sécurité de la collaboration

Mise à jour de Microsoft Teams pour connecter les utilisateurs non Microsoft : comment les équipes informatiques peuvent garantir la sécurité de la collaboration

Publié le 25, 2025
À partir de novembre 2025, les membres de Microsoft Teams pourront discuter ou appeler toute personne disposant d'une adresse e-mail. Voici pourquoi cela améliore la productivité et renforce la sécurité.
Obtenez un devis auprès de US Cloud pour que Microsoft réduise ses tarifs d'assistance Unified.

Ne négociez pas à l'aveuglette avec Microsoft

Dans 91 % des cas, les entreprises qui soumettent une estimation du cloud américain à Microsoft bénéficient immédiatement de remises et de concessions plus rapides.

Même si vous ne changez jamais, une estimation US Cloud vous donne :

  • Les prix réels du marché remettent en question la position « à prendre ou à laisser » de Microsoft
  • Objectifs d'économies concrets: nos clients économisent 30 à 50 % par rapport à Unified.
  • Négocier les munitions – prouver que vous disposez d'une alternative légitime
  • Renseignements sans risque – aucune obligation, aucune pression

 

« US Cloud nous a permis de réduire notre facture Microsoft de 1,2 million de dollars. »
— Fortune 500, directeur informatique