Dossiers
Chroniques
Guides et carnets
Évènements
Tech In Sport
Green Tech Leaders
Alliancy TV
Alliancy Elevate
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Innovation
Alliancy Studio
Alliancy Le Mag
Après la suspension par Polytechnique de sa migration vers Microsoft 365, sous la pression du Conseil national du logiciel libre (CNLL), le débat sur la dépendance numérique française ressurgit. Stéfane Fermigier, co-président du CNLL et de l’ Association Professionnelle Européenne du Logiciel Libre (APELL), défend depuis vingt-cinq ans l’open source comme pilier de souveraineté.
L’École polytechnique a annoncé suspendre sa migration vers Microsoft à la suite des pressions du CNLL, dont vous êtes le co-président. Pourquoi avoir réagi à la décision de Polytechnique d’utiliser la suite Microsoft ?
Ce n’était pas un simple partenariat, mais une bascule complète vers Microsoft 365. Cela signifiait l’adoption d’une messagerie propriétaire, hébergée dans le cloud et opérée sur des serveurs contrôlés par Microsoft. C’est un vrai problème, car cette décision engage des données de recherche, des échanges internes et des informations personnelles. Les personnels s’en sont émus, car ils ont compris qu’il s’agissait d’un enjeu de souveraineté et de protection de la vie privée. Dans l’enseignement supérieur et la recherche, la tentation est forte à migrer vers les solutions Microsoft ou Google. Ces deux acteurs ciblent particulièrement le secteur éducatif avec des offres “gracieuses” pour les étudiants, puis payantes une fois la dépendance installée. Aujourd’hui, environ 60 % des grandes écoles françaises utilisent ces services, y compris les plus prestigieuses. L’ENA, par exemple, a confié sa messagerie à Google : une aberration quand on forme des hauts fonctionnaires.
Pourquoi l’École Polytechnique a-t-elle finalement reculé ?
Parce qu’il y a eu de la pression, venue de plusieurs fronts : enseignants, syndicats, parlementaires et associations de la filière. Polytechnique est aussi une école militaire, son statut implique des obligations particulières en matière de confidentialité. Nous avons rappelé la loi de 2013, qui impose à l’enseignement supérieur de privilégier les logiciels libres. Face à ces arguments et à la mobilisation, la direction a fait marche arrière avant même le contentieux. Il n’y a pas de mobilisation visible contre l’utilisation de solutions propriétaires américaines, mais nous recevons de nombreux témoignages d’enseignants : “chez nous, c’est pareil, que pouvons-nous faire ?”. L’affaire Polytechnique a permis d’affûter les arguments juridiques pour d’autres cas similaires. S’il faut aller en justice pour faire appliquer la loi, nous le ferons.
Comment définissez-vous la souveraineté numérique ?
Je m’appuie sur l’article 16 de la loi pour une République numérique de 2016 : les administrations doivent préserver la maîtrise, la pérennité et l’indépendance de leurs systèmes d’information. Mais cette exigence va au-delà des administrations. Les entreprises aussi doivent garder la maîtrise de leurs outils et de leurs données. Même les particuliers sont concernés. Ils doivent comprendre que maîtriser leurs logiciels, leurs abonnements et leurs données personnelles, c’est aussi préserver leur autonomie et participer à la souveraineté collective. Quant aux collectivités territoriales, si elles ne sont pas explicitement concernées par la loi, elles sont de plus en plus nombreuses à s’organiser dans ce sens, autour par exemple de l’initiative France Numérique Libre.
“L’affaire Polytechnique a permis d’affûter les arguments juridiques pour d’autres cas similaires.”
Certains parlent d’un “bouton rouge”, soit la possibilité pour un fournisseur de couper l’accès à distance. Est-ce réel ?
Absolument. Cela s’est produit au Venezuela en 2019, quand Adobe a coupé l’accès à sa suite après des sanctions américaines : des milliers de professionnels ont perdu leurs outils du jour au lendemain. Cela s’est produit aussi cette année avec la Cour pénale internationale, après des décisions qui déplaisaient à Washington : Microsoft a reconnu avoir obéi à l’administration américaine. Au-delà du bouton rouge, il y a la question de l’espionnage. Tout ce qui transite par des serveurs américains peut être intercepté par la NSA. Et même quand ces services sont opérés depuis l’Europe, il existe des portes d’accès juridiques ou techniques.
Pourquoi le logiciel libre est-il au cœur de la notion de souveraineté ?
Parce qu’il est déjà reconnu par la loi comme un moyen de garantir la souveraineté. Le même article 16 encourage l’usage des logiciels libres et des formats ouverts. Je préfère parler de standards ouverts, car ils couvrent à la fois les formats de fichiers et les protocoles de communication. Sans ces standards, on dépend d’un éditeur unique. Le logiciel libre garantit quatre libertés : utiliser, étudier, modifier et redistribuer. Ces droits assurent la maîtrise, la pérennité et l’indépendance. Si l’éditeur disparaît, on peut continuer à faire vivre le code. Tout le monde ne sait pas lire du code, certes, mais il existe des entreprises qui en ont la compétence. En France, le secteur du libre représente environ 10 % du marché numérique, ce qui prouve sa maturité.
Les géants du numérique captent-ils la valeur économique du libre et est-ce compatible avec une autonomie numérique européenne ?
Oui. Dans les années 2000, les GAFAM ont utilisé et contribué au libre : Google, par exemple, a bâti son moteur sur des serveurs Linux parce que c’était moins cher que les Unix propriétaires. Mais aujourd’hui, ils publient des projets open source tout en les transformant en services cloud payants. Ils se servent du libre pour développer leurs infrastructures, sans toujours contribuer en retour. Cela crée une dépendance et un déséquilibre dans la répartition de la valeur. C’est ambivalent. La Linux Foundation, financée par les grands acteurs américains, est devenue un mastodonte de plus de 300 millions de dollars de budget annuel. Son modèle, où il faut payer cher pour avoir une voix, exclut les petites entreprises européennes du libre. En France, la taille médiane d’une société du secteur est de quinze salariés : elles n’ont pas les moyens d’influer sur les décisions. L’Eclipse Foundation, à l’inverse, a choisi de se relocaliser en Europe. C’est un modèle plus équilibré. En résumé, le logiciel libre reste un levier majeur pour reconquérir de la souveraineté, mais il faut veiller à ne pas laisser d’autres décider pour nous.
Comment l’Europe peut-elle rattraper ce retard ?
L’Europe doit s’organiser différemment, avec une approche en réseau plutôt que hiérarchique. Les fondations comme la Python Software Foundation animent les communautés, hébergent les projets et emploient quelques développeurs. Mais il faut aussi des structures capables de financer, de coordonner et d’éduquer. L’Allemagne a déjà agi en ce sens avec le Sovereign Tech Fund, devenu Sovereign Tech Agency, et, avec le Zentrum für Digitale Souveränität, une agence publique dédiée au logiciel libre. En France, nous n’avons toujours pas d’équivalent : le projet d’agence du libre, né après la loi Lemaire, n’a jamais abouti. L’État et la Commission doivent investir, soit directement, soit par des incitations fiscales. Les initiatives ponctuelles, comme les programmes européens FOSSA, ont été utiles pour la cybersécurité, mais elles ne suffisent pas. Ce qu’il faut, c’est une politique structurelle : donner une préférence au logiciel libre dans les marchés publics. Cela permettrait aux entreprises du secteur de vivre de revenus récurrents et de se projeter. Aujourd’hui, les sociétés du libre vivent souvent de projets à court terme, ce qui crée une grande précarité.
“Un outil concret de souveraineté, inscrit dans la loi française depuis dix ans”
Quels statuts seraient les plus adaptés ?
En France, la notion de fondation a un sens juridique précis : il faut être reconnu d’utilité publique, ce qui ouvre des avantages fiscaux aux donateurs. Il existe un fonds de dotation du libre, mais son activité reste limitée. Le modèle le plus courant est celui des associations, dont les cotisations sont déductibles du résultat fiscal. À l’échelle européenne, il faut combiner deux approches : un fund, qui distribue les financements, et une agency, qui anime et régule. Les deux sont complémentaires.
Le libre souffre encore d’une image de complexité ou d’insécurité. Est-ce fondé ?
Pas du tout. Il existe du bon et du mauvais logiciel, qu’il soit libre ou propriétaire. Le libre a même un avantage structurel : il est conçu pour l’interopérabilité. Le vrai obstacle, c’est l’habitude. Linux représente aujourd’hui environ 3 % des postes de travail en France, soit deux millions de machines, et le libre, dans son ensemble, pèse environ 10 % du marché informatique. C’est loin d’être marginal. Sur la sécurité, les plus grandes failles récentes concernent plutôt des produits Microsoft. Le logiciel libre permet l’audit du code et des corrections rapides. Quant au support, il existe des intégrateurs et des prestataires spécialisés qui assurent maintenance et contrat de service. Le CNLL fédère environ 300 entreprises expertes dans ces domaines. On croit souvent que le libre impose tout de gérer en interne, mais c’est faux. On peut recourir à du cloud souverain, à du libre managé ou à des prestations sur site. On pense aussi qu’il serait moins sûr : c’est l’inverse, car la transparence du code facilite la correction des failles. Enfin, on dit qu’il est complexe ; en réalité, ce qui demande un effort, c’est la gouvernance et la formation. Une entreprise bien accompagnée n’a aucune difficulté à l’adopter.
Pour conclure, que faudrait-il pour que le logiciel libre devienne un pilier assumé de la souveraineté numérique ?
Il faut une volonté politique claire. L’État doit donner l’exemple, pas seulement dans les discours, mais dans ses appels d’offres. Il doit soutenir un écosystème de PME et d’associations capables de faire vivre ces solutions dans la durée. Le logiciel libre n’est pas une utopie ni un hobby de développeur : c’est un outil concret de souveraineté, inscrit dans la loi française depuis dix ans. Il permet la maîtrise, la pérennité et l’indépendance. Ce sont les trois piliers mêmes de la souveraineté numérique.
