Trente entreprises européennes du logiciel libre ont signé une lettre ouverte adressée à la Commission européenne, au Parlement et aux gouvernements de l’UE pour exiger un changement précis dans la commande publique : avant tout achat de logiciels, l’administration devrait évaluer si une alternative open source qualifiée existe. La lettre est hébergée par SUSE et soutenue par Nextcloud, Penpot, Collabora Office, Element, Zabbix, Linagora, Passbolt et une douzaine d’autres éditeurs. La Commission présente son paquet sur la souveraineté technologique le 3 juin 2026 — le calendrier est serré.
Ce que réclame la lettre ouverte
Le principe demandé s’appelle Open Source First. Ce n’est pas une obligation d’utiliser du logiciel libre, mais une obligation de comparer avant de choisir. Si un service public achète un outil informatique, il doit d’abord vérifier s’il existe une alternative open source qui couvre le besoin, documenter cette analyse et la rendre auditable. Si la solution propriétaire reste le choix retenu, soit. Mais ce choix devra être justifié, pas simplement reconduit par habitude ou inertie administrative.
Les signataires sont clairs sur ce que la lettre ne réclame pas : elle ne vise ni à exclure les fournisseurs non européens ni à interdire les logiciels propriétaires. Elle vise à changer l’ordre d’évaluation, qui actuellement penche systématiquement vers le fournisseur établi, souvent au détriment d’alternatives ouvertes pourtant matures et maintenues par des équipes professionnelles.
Contexte : la souveraineté numérique ne se réduit pas à la localisation des données
La Cloud and AI Development Act, au centre du paquet européen, entend renforcer la capacité de l’UE dans le cloud, l’intelligence artificielle, les semi-conducteurs et la cybersécurité. Les arbitrages sont en cours et les signataires craignent que la définition de la souveraineté numérique se concentre sur la localisation des données plutôt que sur la nature des logiciels qui les traitent.
Cette crainte n’est pas sans fondement. Pendant des années, la conversation européenne sur la souveraineté s’est résumée à une question : les données sont-elles stockées dans l’UE ? C’est une condition nécessaire, pas suffisante. Un système peut résider sur des serveurs belges tout en reposant sur un logiciel propriétaire qu’on ne peut ni auditer, ni modifier, ni migrer sans l’accord du fournisseur. La dépendance change de forme, pas de nature.
L’open source introduit une autre dimension : la capacité à comprendre, modifier, auditer et maintenir le logiciel. Dans des secteurs comme l’administration publique, la santé, la justice, l’éducation ou la défense, cette capacité peut être aussi déterminante que la localisation physique des données. Avoir une infrastructure européenne ne suffit pas si la couche logicielle qui la contrôle reste accessible seulement à certains fournisseurs.
Les OSPO : l’open source devient une politique institutionnelle
La lettre met en avant les Open Source Program Offices (OSPO), des structures dédiées à la gouvernance du logiciel libre au sein des organisations. La Commission européenne dispose du sien depuis 2020, dans le cadre de sa stratégie open source 2020-2023 articulée autour du partage, de la contribution, de la sécurité et du contrôle. Ces bureaux coordonnent l’adoption, la contribution, la gestion des licences et la maintenance des projets ouverts.
Jusqu’ici, beaucoup de projets open source dans le secteur public ont avancé sous forme de pilotes ou de migrations partielles, portés par des équipes techniques sans mandat institutionnel fort. La discussion a quitté le cercle technique pour entrer dans les comités de risque, les conseils d’administration et les directions des achats. Open Source First cherche à ancrer dans la loi ce qui n’était qu’une bonne pratique.
| Domaine d’achat public | Ce que changerait Open Source First |
|---|---|
| Logiciels et licences | Évaluation préalable des alternatives open source qualifiées, documentée et auditable |
| Audit et conformité | Traçabilité de la décision d’achat et des critères retenus |
| Souveraineté technologique | Réduction des dépendances à un seul fournisseur et aux formats propriétaires |
| Sécurité | Capacité accrue à inspecter, corriger et contrôler le code |
| Marché européen | Plus d’opportunités pour les fournisseurs locaux de support, d’intégration et de services |
IA, semi-conducteurs et l’objectif 2030 : pourquoi l’enjeu grossit
L’argument prend une dimension nouvelle avec l’intelligence artificielle. Les systèmes d’IA s’appuient sur des données, des modèles, des pipelines, des API et des mécanismes de gouvernance. Si chacun de ces éléments repose sur des dépendances propriétaires fermées, la souveraineté reste une promesse sans contenu. Le logiciel libre ne résout pas à lui seul les problèmes de sécurité ou de conformité, mais il garantit au moins une chose : pouvoir examiner et modifier les composants sans dépendre du fournisseur initial pour chaque changement.
L’UE s’est fixé pour 2030 que 75 % des entreprises utilisent le cloud, l’IA ou le big data. Si cette digitalisation de masse repose sur quelques grandes plateformes fermées, l’adoption technologique progressera mais l’autonomie européenne reculera. Un paradoxe que les signataires de la lettre cherchent précisément à éviter, d’autant que les dépenses cloud mondiales dépassent 875 milliards d’euros en 2026 et que la tendance s’accélère sous l’effet de l’IA générative.
L’Europe possède déjà une base industrielle open source significative : des éditeurs spécialisés dans Linux entreprise, la collaboration, l’identité numérique, Kubernetes, les bases de données, la cybersécurité et la surveillance. Si la commande publique intègre une obligation d’évaluation préalable des alternatives ouvertes, cela crée un signal de marché : ces entreprises peuvent concurrencer, investir et grandir. L’annonce récente de Google de fermer Gemini CLI aux utilisateurs individuels a rappelé que la confiance dans l’open source dépend aussi des garanties institutionnelles qui l’entourent.
Perspectives : qualification, critères et réponse de Bruxelles
La notion de « qualification » reste le point le plus délicat. Toutes les solutions open source ne couvrent pas tous les cas d’usage. Un projet peut être techniquement mature mais manquer de support professionnel, de certifications réglementaires ou de capacité de migration à grande échelle. Une politique Open Source First rigoureuse devrait mesurer la fonctionnalité, le coût total sur toute la durée, la maintenabilité, la communauté derrière le projet, l’interopérabilité et la conformité légale, pas seulement la disponibilité du code.
C’est d’ailleurs pour cela que les signataires ne demandent pas une préférence aveugle, mais des évaluations documentées avec des critères vérifiables. Le message aux grands éditeurs propriétaires est indirect mais lisible : Open Source First ne les exclut pas, il les oblige à mieux argumenter leur offre, coûts de sortie inclus, risques de verrouillage documentés, portabilité prouvée. Pour les acheteurs publics, cela devrait mécaniquement améliorer la qualité des décisions.
Bruxelles devra répondre avant l’été. Le paquet du 3 juin donnera une première indication : si la Cloud and AI Development Act intègre des mécanismes d’évaluation open source obligatoires, on saura si l’Europe traite la souveraineté logicielle comme une priorité réelle. Sinon, ce sera une nouvelle occasion manquée de transformer une ambition de souveraineté en règle qui modifie réellement les achats.
Questions fréquentes
Qu’est-ce que le principe Open Source First ?
C’est l’obligation, avant tout achat public de logiciels, d’évaluer et de documenter s’il existe une alternative open source qualifiée. Si une solution propriétaire est retenue malgré tout, le choix doit être justifié et auditable, pas simplement reconduit par habitude.
Quelles entreprises soutiennent la lettre ouverte ?
SUSE (hébergeur de la lettre), Nextcloud, Penpot, Collabora Office, Element, OpenNebula, OpenProject, Univention, Zabbix, Linagora, Passbolt, CloudFerro, Freexian et EGroupware, parmi d’autres éditeurs européens.
Pourquoi maintenant ?
La Commission européenne présentera son paquet sur la souveraineté technologique, incluant la Cloud and AI Development Act, le 3 juin 2026. Les signataires veulent peser sur les arbitrages avant que les textes ne soient finalisés.
L’open source garantit-il la souveraineté numérique ?
Pas seul. Mais il offre une condition que le logiciel propriétaire ne garantit pas : la capacité d’auditer, modifier, maintenir et migrer la technologie sans dépendre d’un fournisseur unique. La localisation des données n’est plus un critère suffisant si la couche logicielle reste verrouillée.
Quels sont les risques d’une politique Open Source First mal conçue ?
Imposer une évaluation sans critères précis crée de la bureaucratie sans réduire les dépendances. La qualification doit mesurer la maturité du projet, le support disponible, la conformité réglementaire et les coûts réels de migration, pas seulement la disponibilité du code source.
Qu’est-ce qu’un OSPO et quel est son rôle ?
Un Open Source Program Office est une structure interne qui professionnalise l’usage du logiciel libre dans une organisation : gouvernance des licences, coordination des contributions, définition des politiques d’adoption et de maintenance. La Commission européenne a créé le sien en 2020.
