Le 26 juillet, le Pentagone a finalement lancé son appel d’offres pour son important contrat de cloud estimé à 10 milliards de dollars. Le contrat en question concerne le programme JEDI (Joint Enterprise Defense Infrastructure) qui couvrira toutes les branches de l’Armée US et qui devrait s'étendre sur une période de 10 ans.
Un élément important, c'est que ce contrat sera attribué à un seul fournisseur. Ce sera donc une grosse affaire pour l'entreprise qui se le verra attribuer. Inutile donc de dire que cela attise depuis longtemps la convoitise des géants du Cloud, qui sont majoritairement américains. Ce contrat était d'ailleurs l'une des raisons pour lesquelles Google a décidé de collaborer avec le Pentagone sur le projet d'IA militaire baptisé Maven. D'après ce qui a été rapporté, Google espérait que le projet allait lui permettre de renforcer ses liens avec le Pentagone et remporter l'offre de 10 milliards de dollars. Mais comme nous le savons, Google a décidé de ne pas renouveler son contrat avec le Pentagone dans le projet Maven, à cause des protestations auxquelles l'entreprise a fait face.
À travers le programme JEDI, le Pentagone veut créer un environnement de cloud standard au sein de son département de la Défense. Cependant, depuis quelques mois, les plans pour ce contrat suscitent la controverse de la part des fournisseurs et des groupes de pression technologiques. Ils ont en effet fait valoir que le fait de confier ce contrat important à un seul fournisseur pourrait nuire à l’innovation, à la concurrence et à la sécurité. Certains craignent également qu'AWS, qui a déjà de gros contrats avec le gouvernement, soit favorisé, même si la concurrence devrait inclure Microsoft, IBM, Google et Oracle.
En dépit de ces craintes, le département US de la Défense (DoD) est resté sur sa position pour des raisons qu'il a d'ailleurs détaillées dans un rapport envoyé au Congrès US, puisque la question préoccupait également les parlementaires américains. Dans son rapport, le DoD explique que l'attribution du contrat de cloud à plusieurs fournisseurs « imposerait probablement au département des coûts et une complexité technique supplémentaires ».
Le Pentagone fait valoir que dans le cadre du programme JEDI, il faudrait fournir des capacités de cloud de pointe pour répondre aux exigences de l'Armée ; et demander à plusieurs fournisseurs de le faire nécessiterait beaucoup d'investissements de la part de chaque fournisseur. Cela aura donc pour conséquence d'augmenter les dépenses du département « sans augmentation proportionnelle des capacités ».
Le Pentagone ajoute aussi que même si la sécurité des données dans les cloud est en grande partie standard et automatique, la gestion de la sécurité et de l'accessibilité des données dans un environnement multicloud nécessite actuellement une configuration manuelle et introduit donc des vulnérabilités de sécurité potentielles, en plus de réduire l'accessibilité et d'augmenter les coûts. Il souligne encore que maintenir des environnements d'infrastructure et de plateforme non standardisés à tous les niveaux compliquerait le développement et la distribution d'applications logicielles, ce qui pourrait entraîner des retards et des coûts supplémentaires. Et d'ajouter que « l’utilisation de plusieurs cloud empêcherait la mise en commun des données dans un seul cloud (c’est-à-dire un créer des data lakes), limitant ainsi l’efficacité du machine learning. »
Quoi qu'il en soit, même si le contrat est attribué à un seul fournisseur, le DoD prévoit de maintenir des contrats avec de nombreux fournisseurs de services cloud pour accéder à des fonctionnalités spécialisées non disponibles dans le cadre du contrat JEDI Cloud et pour accéder à des fonctionnalités de logiciel en tant que service (SaaS). Il y a en outre des clauses qui prévoient la réduction automatique des prix pour le DoD si les prix proposés par le fournisseur choisi étaient en baisse sur le marché, ce qui, selon le département lui permettrait d’avoir accès aux avantages de toute tendance à la baisse des prix dans le cloud public.
Cela dit, les différents fournisseurs ont jusqu'au 17 septembre pour soumettre leur candidature, mais Oracle pense que les termes du contrat devraient plutôt être revus.
Le 6 août, le géant des bases de données a en effet déposé une plainte officielle auprès du gouvernement américain pour protester contre l'idée d’attribuer le contrat de cloud du Pentagone à un seul fournisseur. Pour Oracle, qui se vend désormais comme un fournisseur de cloud, cela pourrait nuire à l'innovation, à la concurrence et à la sécurité. Mais en lisant entre les lignes, il semble qu'Oracle ne veut pas qu'un de ses concurrents se procure à lui seul tout le gâteau, alors que l'entreprise essaie de rattraper son retard sur le marché.
Dans la plainte déposée auprès de l'organisme de surveillance du gouvernement, le Government Accountability Office (GAO), Oracle demande que les termes de l'appel d'offres soient modifiés, car le DoD cherche à obtenir « des services totalement incompatibles avec le secteur ». Pour le géant des bases de données, « l'approche de l'attribution à un seul fournisseur est contraire à la stratégie multicloud de l'industrie, qui favorise une concurrence constante, favorise l'innovation et réduit les prix ». L'entreprise estime également que le contrat JEDI va enfermer le département de la Défense dans le cloud d'un fournisseur alors que l’industrie technologique est constamment, et « à un rythme sans précédent », en train d'innover dans le domaine du cloud. Autrement dit, en restant avec un seul fournisseur, le DoD pourrait se priver de ces innovations.
Pour information, en mai, le GAO s’est rangé du côté d’Oracle dans une protestation déposée en février par la société contre un contrat de migration dans le cloud de 950 millions de dollars que le département de la Défense a accordé à REAN Cloud, un fournisseur basé en Virginie. Le GAO a statué que le département de la Défense n’a pas utilisé de procédures concurrentielles pour sélectionner les parties et a donc recommandé à l’agence de résilier la transaction. Oracle espère donc réitérer cet exploit dans un contrat dix fois plus important.
Le GAO aura 100 jours pour rendre sa décision, soit près de deux mois après la date limite du 17 septembre pour soumettre les offres pour le contrat JEDI Cloud. Mais on ne sait pas si la protestation d'Oracle va affecter les plans du Pentagone.
Sources : Nextgov, Protestation d'Oracle, Appel d'offres pour le contrat JEDI, Réponse du DoD au Congrès US
Et vous ?
Que pensez-vous de cette protestation d'Oracle ?
Les arguments d'Oracle sont-ils pertinents ou l'entreprise veut-elle simplement s'assurer d'avoir sa part du gâteau ?
Qu'en est-il des arguments évoqués par le DoD pour vouloir accorder le contrat à un seul fournisseur ?
En France, y a-t-il un recours qui permet à un fournisseur de protester dans le même contexte ?
Voir aussi :
IA : Google ne renouvellera pas son contrat avec le DoD dans le projet controversé Maven, sa réputation est mise en jeu
Le projet d'IA de Google et le Pentagone était « directement lié » à un contrat de cloud de plusieurs milliards de dollars, d'après une fuite d'emails
Google aide le Pentagone à développer une IA pour analyser les vidéos capturées par drone, et certains de ses employés sont furieux
Le Pentagone restreint l'utilisation des trackers de fitness ainsi que d'autres dispositifs, après la controverse suscitée par l'app de fitness Strava
Le Pentagone en quête d'outils pour automatiser la classification des données, et la restriction d'accès
USA : Oracle porte plainte contre le DoD qui veut accorder à un seul fournisseur le contrat JEDI Cloud
Un contrat de 10 milliards $ du Pentagone
USA : Oracle porte plainte contre le DoD qui veut accorder à un seul fournisseur le contrat JEDI Cloud
Un contrat de 10 milliards $ du Pentagone
Le , par Michael Guilloux
Une erreur dans cette actualité ? Signalez-nous-la !