Le GAO reproche au Pentagone son incapacité à éviter les inefficacités liées au cloud
Paume faciale : Le Pentagone est une fois de plus accusé d’inefficacité et de mauvaises pratiques informatiques par les agences d’audit du gouvernement américain. Les problèmes récemment signalés sont liés aux contrats cloud, que le DoD semble incapable d’évaluer de manière appropriée et efficace.
Le Government Accountability Office (GAO) américain a analysé les licences logicielles utilisées par le ministère de la Défense (DoD), en se concentrant notamment sur les offres commerciales de cloud computing. Les responsables du GAO ont découvert plusieurs problèmes dans ces contrats, tout en soulignant le fait que les agences fédérales sont tenues de déplacer leurs données et logiciels vers le cloud chaque fois que cela est possible.
Les licences logicielles et les pratiques restrictives employées par les fournisseurs de cloud peuvent « limiter ou empêcher » de tels efforts de migration, a déclaré le GAO. Certains fournisseurs facturent des frais supplémentaires pour utiliser leurs logiciels avec des fournisseurs de cloud tiers, illustre l’agence, et ces pratiques restrictives font généralement augmenter le coût des services cloud ou affectent le choix des fournisseurs de cloud.
Quant à la manière dont le DoD américain gère les contrats cloud, les responsables du GAO ont constaté que le Pentagone ne dispose pas d’une véritable prouesse en matière d’évaluation des restrictions et des licences qui augmentent les coûts. L’agence a choisi six projets différents du DoD pour son étude, soulignant à quel point les pratiques restrictives en matière de licences logicielles ne sont pas analysées comme elles le devraient.
Les impacts potentiels des licences restrictives incluent une augmentation des coûts d’infrastructure en raison de frais supplémentaires pour l’utilisation de logiciels dans le cloud, a déclaré le GAO, ou pour des produits logiciels vendus uniquement en bundles. Le choix des fournisseurs de cloud peut être limité par un fournisseur de logiciels pour des raisons de compatibilité ou commerciales, tandis qu’un fournisseur peut même exiger un fournisseur de services cloud unique et spécifique pour ses propres raisons.
Le DoD n’a toujours pas de directives officielles sur la manière d’atténuer correctement les « impacts identifiés » des pratiques restrictives en matière de licences de logiciels, a déclaré le GAO. Le budget du Pentagone pour les contrats cloud a gonflé en conséquence, puisque le DoD dépensait 1,4 milliard de dollars en 2021 et investit désormais environ 2 milliards de dollars. Les restrictions ne sont pas seulement une question de procédure : elles coûtent également très cher aux contribuables américains.
Le DoD a souscrit à la dernière évaluation du GAO, déclarant que des directives mises à jour sur les contrats cloud et l’atténuation des restrictions seraient disponibles d’ici la fin du prochain exercice financier. Le fait est que la Défense américaine semble rencontrer des problèmes récurrents en matière de technologie informatique et d’efficacité des dépenses.
En 2022, le GAO a fait « neuf recommandations » au DoD concernant les principales exigences du cloud. En juin 2023, indique le dernier rapport, toutes les recommandations susmentionnées doivent encore être mises en œuvre. L’inspecteur général du DoD a précédemment déclaré que la Défense américaine était incapable de gérer correctement les smartphones émis par le gouvernement, tandis qu’une enquête de la General Services Administration a révélé que le DoD dispose du pire support informatique de tout le gouvernement américain.