Projets

Cloud : le gouvernail de la Marine américaine bloqué par Azure

Le chargement d’un système d’armes sur le USS Ronald Reagan. La US Navy admet que se défaire de sa dépendance à Azure lui prendrait au minimum 3 ans. (Photo : Gray Gibson/NAVSEA)

La US Navy estime que migrer son environnement cloud hors de Microsoft lui demanderait au moins 3 ans. Elle renouvelle donc son contrat avec Azure, sans être en mesure de faire jouer la concurrence.

PublicitéIl n'y a pas que les entreprises européennes qui se retrouvent coincées avec leur prestataire de cloud. Outre Atlantique, la marine américaine livre une démonstration de la puissance du 'lock-in' des hyperscalers, en l'occurrence ici de Microsoft Azure. Dans une lettre justifiant son recours à un prestataire unique, repérée par nos confrères de The Register, le Naval Sea Systems Command (NAVSEA), responsable de la conception, de la construction et de la maintenance des navires et systèmes de combat de la US Navy, explique pourquoi il est obligé de renouveler son contrat cloud au bénéfice unique de Microsoft, alors que le marché correspondant (le Joint Warfighting Cloud Capability Procurement ou JWCCP, de décembre 2022) prévoit d'instaurer une concurrence entre AWS, Google, Oracle (OCI) et Azure de Microsoft. Le renouvellement du contrat avec Microsoft vise avant tout à renforcer le niveau de sécurité dans le cloud, conformément aux directives du ministère de la Défense des Etats-Unis.

Selon la lettre du NAVSEA, qui se traduit par un renouvellement d'un an du contrat avec Microsoft (plus une autre année en option), son environnement cloud s'appuie trop largement sur des services Microsoft pour envisager une migration. « Il est impossible de modifier les applications spécifiques à Microsoft pour qu'elles fonctionnent dans l'environnement d'un autre fournisseur de services cloud », tranche la Navy. Et d'expliquer que le transfert à un autre fournisseur passerait par une refonte complète de l'environnement, soit un délai d'au moins 36 mois et une explosion des coûts (puisqu'il faudrait continuer à exploiter Azure pendant cette période).

La dépendance à des services PaaS

NAVSEA indique d'ailleurs avoir contacté les autres titulaires du marché JWCCP (AWS, Google et Oracle donc). Chacun d'eux a « confirmé son incapacité à prendre en charge l'intégralité des besoins de NAVSEA Cloud dans sa configuration actuelle ou dans les délais prévus ». Autrement dit, profitant de sa position établie, Microsoft est le seul à être en mesure de proposer un relèvement du niveau de sécurité à parité de service avec la plateforme actuelle et « sans introduire de risque opérationnel inacceptable ».

« Il est impossible de modifier les applications spécifiques de Microsoft pour qu'elles fonctionnent dans l'environnement d'un autre fournisseur de services cloud (CSP). Pour qu'un autre CSP héberge l'environnement NAVSEA, le gouvernement devrait repenser la solution de fond en comble. Cela nécessiterait l'intégration d'un nouvel environnement cloud et la refonte des applications opérationnelles prenant en charge les opérations de cybersécurité (DCO), ce qui entraînerait une interruption de service et d'inévitables échecs de mission », détaille le NAVSEA. Sa plateforme dépend notamment de services Microsoft tels que AKS (conteneurisation sur Kubernetes), Azure SQL/Postgre PaaS, Azure Key Vault KMS, Azure Policy/Blueprints, Azure Monitor/Log Analytics, de la connectivité ExpressRoute et de contrôles issus du système en place de gestion des risques, qui ne peuvent être migrés sans coûts et délais significatifs. Sans oublier la dépendance à Azure Data Transfer, le service de transfert de données entre domaines de Microsoft, validé par la US Navy à la fois pour des types de données spécifiques (dont des informations classifiées et des flux temps réel) et pour des volumes définis.

PublicitéLe montant du renouvellement de contrat accordé par la NAVSEA à Microsoft n'a pas été rendu public (l'information ayant été caviardée avant publication officielle). Plus tôt cette année, l'éditeur de Redmond a été accusé d'avoir utilisé des employés basés en Chine pour le support des services cloud du Département de la Défense (DoD). Microsoft a depuis déclaré avoir mis fin à cette pratique, après avoir été tancé publiquement par le secrétaire à la Défense des Etats-Unis, Pete Hegseth.