Souverain

Open Source First : l’appel des entreprises européennes pour changer les règles du jeu

Le paquet européen sur la souveraineté technologique attendra encore quelques jours. Sa présentation, initialement attendue fin mai, a été reportée au 3 juin, selon le calendrier du collège des commissaires. Ce décalage pourrait sembler anecdotique. Il ne l’est pas.

Dans les coulisses, le sujet est devenu hautement politique. Les futures propositions européennes sur le cloud, l’intelligence artificielle, les semi-conducteurs, les infrastructures numériques et l’open source arrivent dans un moment de tension transatlantique. L’administration Trump a déjà mis en garde Bruxelles contre des mesures jugées trop protectionnistes, notamment si elles devaient restreindre l’accès des entreprises américaines aux marchés européens stratégiques.

La Commission répond que ce paquet ne vise pas les États-Unis, mais l’avenir de l’Europe. Tout l’enjeu européen se tient dans cette tension : bâtir une autonomie sans être accusé de fermer son marché. L’Europe peut-elle encore construire sa souveraineté numérique sans froisser les puissances dont elle dépend ?

C’est dans ce contexte, à quelques jours de la présentation du prochain paquet européen sur la souveraineté technologique, attendue le 3 juin, que plusieurs entreprises européennes de l’open source, réunies autour d’une lettre ouverte publiée par SUSE, demandent un changement de méthode très concret : inscrire un principe Open Source First non seulement dans les futurs textes européens, mais aussi dans les arbitrages immédiats de ce paquet très attendu. Le compte à rebours affiché sur le site de la lettre ouverte dit clairement l’urgence politique du moment.

eu tech sovereignty letter souverain

Derrière cette demande, les entreprises signataires poursuivent trois objectifs précis. D’abord, une résilience stratégique : passer d’une dépendance technique subie à une véritable capacité de pivot dans un contexte géopolitique instable. Ensuite, un leadership de marché : créer, par la commande publique, le signal économique qui permettrait à l’industrie open source européenne de passer à l’échelle. Enfin, une transparence opérationnelle : garantir que l’argent public finance des infrastructures maintenables, auditables et réellement maîtrisables dans la durée.

L’idée n’est pas de bannir les logiciels propriétaires. Elle n’est pas non plus de fermer brutalement les marchés publics aux entreprises non européennes. La proposition est plus simple, et peut-être plus puissante : lorsqu’une administration, une collectivité, un hôpital, une université ou une institution publique achète un logiciel ou un service numérique, elle devrait d’abord évaluer s’il existe une solution open source qualifiée avant de se tourner vers une solution propriétaire.

Cette évaluation devrait être documentée, transparente et auditable. Autrement dit, l’Europe ne se contenterait plus de déclarer son attachement à la souveraineté numérique. Elle commencerait à modifier le réflexe d’achat qui, depuis des années, nourrit sa dépendance.

La commande publique, angle mort de la souveraineté numérique

Le point central de cette lettre ouverte n’est pas seulement technique. Il est économique, industriel et politique.

Depuis des années, l’Europe affirme vouloir réduire sa dépendance aux grandes plateformes numériques étrangères. Mais dans les faits, une part considérable de l’argent public continue d’alimenter les mêmes écosystèmes propriétaires, souvent américains, déjà dominants dans le cloud, les logiciels collaboratifs, les infrastructures de données, les outils métiers et désormais l’intelligence artificielle.

C’est tout le paradoxe européen. Le continent dispose d’ingénieurs, d’entreprises, de laboratoires, de communautés open source, de PME innovantes, d’acteurs industriels crédibles. Mais il peine à transformer cette richesse en puissance de marché.

Cette question a déjà été abordée dans l’article consacré à l’open source comme levier de souveraineté numérique pour l’Europe : le logiciel libre n’est plus un sujet secondaire réservé aux développeurs. Il est devenu une couche fondamentale de l’économie numérique. Il irrigue le cloud, la cybersécurité, l’intelligence artificielle, les infrastructures publiques et les services numériques du quotidien.

Mais un commun numérique ne vit pas seul. Il demande de la maintenance, du support, de la documentation, des audits, des financements, des contrats, des utilisateurs, des intégrateurs et des acheteurs capables de lui faire confiance. Sans débouchés solides, même les meilleurs projets restent fragiles.

C’est là que la lettre de SUSE frappe juste. Elle ne demande pas seulement de reconnaître la valeur de l’open source. Elle demande à l’Europe de créer la demande qui permettra à son industrie open source de changer d’échelle.

Open Source First : changer le réflexe, pas interdire le choix

Le principe Open Source First peut se résumer ainsi : avant d’acheter une solution fermée, l’acheteur public devrait vérifier sérieusement s’il existe une solution ouverte, maintenable et souveraine.

Ce principe ne signifie pas que l’open source serait toujours le meilleur choix. Il signifie que le choix propriétaire ne devrait plus être automatique. Aujourd’hui, trop de décisions d’achat public sont prises dans un environnement où les grandes solutions déjà installées bénéficient d’un avantage considérable : habitudes des équipes, contrats existants, dépendance aux formats, peur de la migration, compatibilité avec les usages déjà en place, capacité commerciale des grands fournisseurs.

Résultat : plus une solution propriétaire est installée, plus elle devient difficile à quitter. Plus elle devient difficile à quitter, plus elle capte les budgets suivants. Et plus elle capte ces budgets, plus les alternatives européennes ont du mal à grandir.

La lettre ouverte tente de briser ce cercle. Non par un slogan, mais par une obligation procédurale : examiner d’abord l’alternative ouverte, expliquer le choix, rendre la décision vérifiable et publique.

Ce point est essentiel. La souveraineté numérique ne se résume pas à l’origine géographique d’un fournisseur. Elle repose aussi sur la capacité à auditer, maintenir, modifier, transférer et remplacer une technologie. Une solution ouverte n’offre pas automatiquement toutes ces garanties, mais elle donne souvent plus de marges de manœuvre qu’une solution fermée, opaque et verrouillée.

Trois objectifs : résilience, marché, transparence

Les signataires de la lettre ouverte avancent trois objectifs majeurs.

Le premier est la résilience stratégique. Dans un contexte géopolitique instable, l’Europe ne peut plus seulement chercher à localiser ses données ou à multiplier les clauses contractuelles. Elle doit être capable de pivoter. Cela signifie pouvoir changer de fournisseur, reprendre le contrôle d’une brique critique, maintenir une infrastructure même si un contexte politique, juridique ou commercial se dégrade.

La souveraineté numérique n’est donc pas seulement une question de protection. C’est une capacité de repli et de redéploiement. Une administration vraiment souveraine n’est pas celle qui ne dépend de personne, ce qui serait illusoire. C’est celle qui peut sortir d’une dépendance excessive sans être paralysée.

Le deuxième objectif est le leadership de marché. L’Europe ne manque pas seulement de solutions. Elle manque souvent de clients structurants. Si les administrations européennes continuent d’acheter massivement les technologies dominantes venues d’ailleurs, les entreprises européennes resteront trop petites, trop dispersées, trop fragiles. La commande publique peut devenir le signal qui transforme une filière prometteuse en industrie solide.

Ce raisonnement rejoint directement la question des PME européennes. Dans un article d’Axel Laniez expliquant la stratégie de Quentin Adam (Clever Cloud), il rappelait que la commande publique devait devenir un outil de puissance, de structuration industrielle et de soutien aux entreprises européennes. Un Small Business Act européen, un Buy European Tech Act, des marchés découpés, des procédures plus accessibles et une préférence assumée dans les secteurs stratégiques ne relèvent pas d’un caprice protectionniste. Ils peuvent devenir les conditions pratiques d’une souveraineté crédible.

Le troisième objectif est la transparence opérationnelle. L’argent public ne devrait pas financer des boîtes noires difficiles à auditer, à maintenir ou à quitter. Lorsqu’un État, une région ou une collectivité dépense de l’argent public dans une infrastructure numérique, cette dépense devrait renforcer une capacité durable. Elle devrait produire de la compétence, de la maîtrise, de la documentation, de la réversibilité, de la sécurité et de la confiance.

À l’inverse, lorsqu’un marché public enferme durablement une administration dans un fournisseur unique, il ne finance pas seulement un service. Il finance une dépendance future.

Pour aller plus loin, j’ai regroupé l’ensemble de ma veille : sources, retours d’expérience et ressources, dans un dossier accessible en ligne depuis Flus.

Les entreprises françaises déjà dans la bataille

La liste des signataires rappelle que l’open source européen n’est pas une promesse théorique, mais un tissu d’entreprises déjà engagé. Plusieurs acteurs français ou fortement liés à l’écosystème français figurent parmi les entreprises mobilisées.

On y retrouve notamment :

  • Smile, acteur majeur de l’intégration open source
  • Probabl, issue de l’écosystème Inria et engagée autour de la bibliothèque libre Python « scikit-learn » et de l’intelligence artificielle open source
  • Symfony, framework PHP open source devenu une référence majeure du développement web
  • Rudder, solution ouverte de conformité et d’automatisation des infrastructures
  • Linagora, éditeur français historique de logiciels libres
  • Freexian, spécialiste de Debian GNU/Linux et du logiciel libre
  • Murena, connue pour /e/OS et ses solutions mobiles dégooglisées
  • SensioLabs, créateur de Symfony et acteur français structurant de l’écosystème PHP open source
  • Worteks, acteur de l’infrastructure open source, de l’identité numérique et de l’hébergement souverain, également contributeur de projets libres comme LemonLDAP::NG, LDAP Tool Box ou LSC.
  • Francelabs, éditeur français de Datafari, solution open source de recherche d’entreprise, et spécialiste des technologies Apache Lucene / Solr, Elasticsearch et ManifoldCF
  • XWiki, éditeur français de logiciels libres pour le partage de connaissances et la collaboration, développe XWiki et CryptPad, deux solutions européennes pensées pour la maîtrise des données, la transparence et l’indépendance numérique.
  • Biru, une SCOP qui développe Tenzu, outil open source de gestion de projet pour les équipes agiles, pensé pour prolonger l’héritage de Taiga dans une logique coopérative, sobre et souveraine.

Ces entreprises ne représentent pas toutes le même segment du marché. Certaines travaillent sur l’infrastructure, d’autres sur l’IA, le système d’exploitation, la collaboration, la conformité, le support ou la mobilité. Leur point commun est ailleurs : elles incarnent une industrie européenne du numérique qui existe déjà, mais qui a besoin d’un environnement d’achat plus favorable pour atteindre une taille critique.

L’Europe ne part donc pas de zéro. Elle dispose de briques, de compétences, de communautés et d’entreprises. Ce qui manque encore trop souvent, c’est l’alignement entre les discours politiques, les règles d’achat et les dépenses réelles.

Cristina Caffarra et la question décisive de la demande

La vidéo récente de Cristina Caffarra apporte ici un éclairage précieux. Elle y résume l’un des problèmes européens les plus profonds : le moteur de cette transformation doit être la demande.

Son diagnostic est sans détour. L’Europe est une puissance économique majeure, mais elle continue trop souvent à penser petit face à son avenir industriel. Mario Draghi a déjà alerté sur la soutenabilité du modèle économique européen à long terme. Si le continent ne retrouve pas une base productive et technologique solide, son modèle social, ses retraites, ses écoles, ses hôpitaux et sa prospérité deviendront plus difficiles à financer.

Cristina Caffarra pointe aussi la responsabilité des grands dirigeants économiques européens. Beaucoup continuent d’acheter Microsoft ou d’autres solutions dominantes, au lieu de contribuer à construire des alternatives européennes. Cette remarque rejoint parfaitement la lettre ouverte de SUSE.

D’un côté, SUSE et les signataires demandent à la puissance publique de modifier ses règles d’achat. De l’autre, Cristina Caffarra rappelle que la souveraineté numérique ne pourra pas reposer uniquement sur les institutions. Les grandes entreprises européennes doivent, elles aussi, accepter de créer la demande, de prendre des risques, de soutenir des fournisseurs européens, de sortir de la simple logique du confort contractuel.

La souveraineté numérique ne peut pas rester au seul niveau des intentions politiques. Elle se construit dans les choix d’achat des administrations, des industriels, des banques, des hôpitaux, des universités, des collectivités et des grands groupes.

Acheter européen, ce n’est pas se fermer au monde

L’un des débats les plus sensibles sera évidemment celui de la préférence européenne. Dès que l’Europe envisage de réserver une part de ses achats stratégiques à ses propres entreprises, l’accusation de protectionnisme surgit.

Mais le débat demande d’être posé autrement. Les États-Unis utilisent depuis longtemps la commande publique comme un outil de puissance. La Chine organise son marché intérieur pour soutenir ses champions. Les grandes puissances ne traitent pas leurs achats publics comme une simple procédure administrative neutre. Elles y voient un moyen de construire des capacités.

L’Europe, elle, a longtemps voulu croire que l’ouverture suffisait à produire de la puissance. Cette vision atteint aujourd’hui ses limites. Dans le numérique, l’ouverture sans stratégie finit souvent par renforcer les acteurs déjà dominants.

Acheter européen dans les secteurs stratégiques ne signifie pas se couper du monde. Cela signifie que l’argent public européen doit d’abord servir à renforcer les capacités européennes lorsque des alternatives crédibles existent. Dans le cloud, l’IA, les logiciels critiques, la cybersécurité ou les outils collaboratifs, cette orientation devient difficile à éviter.

L’argent des contribuables européens ne devrait pas, par défaut, financer l’approfondissement des dépendances européennes.

La formation, condition cachée de la bascule

Un autre point mérite d’être rappelé : aucune stratégie Open Source First ne fonctionnera sans compétences. C’était le cœur d’un précédent article consacré au rôle décisif du recrutement et de la formation dans la construction d’une autonomie numérique européenne.

Changer de logiciels, de cloud, d’outils collaboratifs ou d’infrastructures ne se résume pas à signer de nouveaux contrats. Cela demande des équipes capables d’évaluer les solutions, de migrer les données, de former les utilisateurs, de maintenir les systèmes, d’assurer le support et d’accompagner les organisations.

L’exemple de SensioLabs illustre bien cette dimension. Autour de Symfony, l’entreprise a construit un véritable écosystème de montée en compétence : formations, e-learning, préparation à la certification, accompagnement des équipes techniques et parcours adaptés aux différents niveaux. Cette capacité à former, certifier et accompagner les développeurs montre qu’une technologie ouverte ne devient réellement solide pour les organisations que lorsqu’elle s’appuie aussi sur des compétences structurées.

Enfin, si la demande augmente plus vite que les compétences disponibles, le risque sera réel : les projets seront perçus comme trop complexes, trop chers et trop longs. Les fournisseurs dominants déjà installés pourront alors présenter le statu quo comme une solution de prudence, alors qu’il entretient souvent la dépendance.

La souveraineté numérique se joue donc aussi dans les ressources humaines. Former les acheteurs publics, les DSI, les agents, les intégrateurs, les techniciens, les ingénieurs, les développeurs et les décideurs devient une condition de réussite. Le logiciel libre ne devient une véritable alternative que lorsqu’il est porté par des compétences solides, des prestataires capables de l’accompagner et des organisations prêtes à en maîtriser les usages.

Une Europe qui régule, ou une Europe qui construit ?

La lettre ouverte publiée par SUSE arrive à un moment révélateur. L’Europe parle de souveraineté technologique, prépare un paquet stratégique, réfléchit au cloud, à l’IA, aux semi-conducteurs, aux infrastructures ouvertes. Mais les arbitrages restent sensibles, parce qu’ils touchent directement aux intérêts des grandes puissances technologiques.

Le choix qui se présente n’est pas entre ouverture et fermeture. Il est entre dépendance subie et autonomie stratégique organisée.

L’Europe peut continuer à produire des stratégies ambitieuses tout en laissant ses marchés publics renforcer les positions des géants étrangers. Elle peut décider que ses achats publics deviennent un levier et un instrument de transformation industrielle.

Le principe Open Source First ne résoudra pas tout. Il ne remplacera pas les investissements, la formation, les infrastructures, les standards, la cybersécurité, ni la politique industrielle. Mais il peut imposer une discipline nouvelle : avant de financer une dépendance, regarder sérieusement s’il existe une voie plus ouverte, plus maîtrisable et plus européenne existe.

Ce serait déjà un changement profond.

Car au fond, la question posée par cette lettre ouverte est simple : à quoi sert de parler de souveraineté numérique si l’argent public continue d’acheter l’enfermement ?

Le 3 juin, la Commission européenne ne présentera peut-être qu’une étape. Mais cette étape dira beaucoup de la direction prise par l’Europe. Une Europe qui encadre le numérique des autres ou une Europe qui commence enfin à bâtir les conditions de sa propre puissance.

Publié le

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *