L’open-source, un outil de la souveraineté numérique

« La souveraineté numérique, ce n’est pas un sujet neuf : on en parlait déjà à la fin de la seconde guerre mondiale » a souligné Ophélie Coelho, chercheuse en géopolitique du numérique, membre du comité scientifique de l’Institut Rousseau et de l’Observatoire de l’Ethique Publique lors d’une table ronde sur le salon Open-Source Expérience le 8 novembre 2022 au Palais des Congrès de Paris. Cette préoccupation était au départ très politique, liée à une crainte de dépendance vis-à-vis d’Etats étrangers, entraînant par exemple le fameux Plan Calcul sous l’autorité du Général De Gaulle. Le sujet est revenu dans l’actualité depuis quelques années avec, cette fois, une crainte de dépendance à l’égard de multinationales ou d’entreprises transnationales. Plus récemment, les prestataires cloud américains ont ranimé les craintes de dépendance. Une réponse possible (mais pas unique) est le logiciel libre comme cette table ronde l’a souligné.

Ces craintes ne sont pas franco-françaises. Ainsi, comme l’a expliqué Ophélie Coelho, l’Allemagne a réalisé un audit de ses SI publics. Et, sans surprise, la dépendance la plus importante était à l’égard de Microsoft. Du coup, Phoenix, édité par Dataport, a été une initiative d’origine publique pour doter l’Allemagne d’une suite collaborative souveraine. En effet, celle-ci permet de connaître le détail des programmes. « La souveraineté numérique reste un long chemin » a jugé Ophélie Coelho.

Un enjeu de maîtrise du patrimoine applicatif

Pour Stéphane Fermigier, PDG d’Abilian et co-président du CNLL (Conseil National du Logiciel Libre), le sujet a été bien couvert par la loi présentée en 2016 par Axelle Lemaire, alors Secrétaire d’Etat en charge du Numérique et de l’Innovation. L’esprit de ce texte a été largement repris dans d’autres, notamment au niveau européen. En effet, la maîtrise du du patrimoine applicatif public, l’attention portée à sa pérennité et l’indépendance des fournisseurs étaient posés en principe. Et, à coût global, risque et sécurité similaires, le logiciel libre doit, depuis, être favorisé par rapport à des logiciels propriétaires dans les SI puiblics. Richard Stallman, premier à distinguer nettement logiciel libre et open-source, insiste sur le fait que l’open-source est une méthode de développement mais l’ouverture des sources (principe de l’open-source) est une clé de la souveraineté numérique. « La visibilité du code source permet en effet de l’auditer, de garantir l’interopérabilité et l’absence de code malicieux » a rappelé Stéphane Fermigier.

La récente crise sanitaire Covid-19 a eu un effet néfaste connexe : l’augmentation de la dépendance vis-à-vis de SaaS américains, dont les services étaient prêts lorsqu’il a fallu basculer une bonne partie de l’activité numérique en ligne. Parmi les cas qui ont mis en avant les problèmes induits, il y a eu le cas de l’usage de Zoom par des instances européennes alors même que l’outil n’était pas sécurisé.

Créer un numérique de confiance

DSI d’EDF et co-pilote d’un groupe de travail du Cigref sur le sujet de la souveraineté, Vincent Niebel a d’abord rappelé combien le numérique était au coeur des enjeux des grandes entreprises. Or la plupart des éditeurs de logiciels cloudifient leurs offres, renforçant la dépendance des utilisateurs. Pour lui, « l’open-source [en fait le Logiciel Libre, NDLR] est une solution pour créer un numérique de confiance en garantissant la liberté de choix, la maîtrise technique et la réversibilité ». Cependant, il ne faut pas confondre l’autonomie, la souveraineté, et l’autarcie. Il serait absurde de vouloir s’isoler. Le Cigref a ainsi travaillé sur le cloud de confiance mais n’envisage bien sûr nullement de soutenir un isolement des entreprises. Cela dit, l’open-source n’est pas la seule solution.

Si le logiciel libre est souvent le fruit du travail de communautés très informelle, ce n’est pas une règle générale. Ainsi Stéphane Fermigier, directement concerné, a rappelé que de nombreux logiciels libres sont des produits d’éditeurs. Mais, pour Vincent Niebel, ce cas de figure n’est pas un facteur de réassurance mais plutôt de risque et d’inquiétude : il n’est pas rare qu’un éditeur change de stratégie ou multiplie les modules fermés et payants pour des fonctions essentielles.

L’argent reste le nerf de la guerre

Ce type d’attitude est souvent motivé par une nécessité de rentabilité. «  Chacun a la responsabilité de financer le numérique libre, c’est une responsabilité collective » a martelé Bastien Guerry, chef du pôle Logiciels Libres de la DINUM (Direction interministérielle du numérique). Lorsque le logiciel considéré est le fruit du travail d’un éditeur, il faut bien financer celui-ci. Cela passe souvent par des contrats de maintenance. Mais, par principe, l’éditeur ne peut s’arroger un monopole et certaines ESN peuvent se substituer à l’éditeur, capter le financement de la maintenance mais sans apporter le même service. « Le métier d’éditeur de logiciel libre est très mal connu » a soupiré Stéphane Fermigier.

Pour Bastien Guerry, il y a de nets progrès dans le « marketing » du logiciel libre. « Même si, dans certaines communautés, c’est un gros mot » s’est désespéré Stéphane Fermigier. Des outils d’origine publique française comme Démarches-Simplifiées ou Lutèce commencent ainsi à séduire ailleurs en Europe.

Sur la photographie

De gauche à droite :

- Ludovic Dubost, PDG fondateur de Xwiki (au pupitre) ;

- Bastien Guerry, chef du pôle Logiciels Libres de la DINUM (Direction interministérielle du numérique) ;

- Vincent Niebel, DSI d’EDF ;

- Ophélie Coelho, chercheuse en géopolitique du numérique, membre du comité scientifique de l’Institut Rousseau et de l’Observatoire de l’Ethique Publique ;

- Stéphane Fermigier, PDG d’Abilian, co-président du CNLL (Conseil National du Logiciel Libre)