Traduction de How the EU’s Tech Sovereignty Package Finally Puts Open Source to the Test, par Nicholas Gates, Aimilia Givropoulou, Jaakko Karhu sur TechPolicy.Press, le 3 juin 2026.
Avec la publication aujourd’hui du « Train de mesures sur la souveraineté technologique européenne » de la Commission européenne, qui comprend une stratégie complète en matière d’open source, l’open source se trouve pour la première fois au cœur de l’élaboration des politiques numériques de l’UE. Il s’agit d’un moment historique pour l’Europe et l’écosystème mondial de l’open source.
L’ensemble présenté aujourd’hui est l’aboutissement de 23 années de travail menées par l’OpenForum Europe (OFE) (où travaillent les auteurs) et l’écosystème open source dans son ensemble pour positionner l’open source comme un levier clé de l’avenir numérique de l’Europe, à un tournant décisif de son histoire numérique. Bien que cette stratégie représente l’engagement le plus ambitieux de la Commission en matière d’open source à ce jour, nous gardons également à l’esprit les opportunités à venir et la voie à suivre pour garantir la réalisation de son plein potentiel.
Que dit réellement le paquet sur la souveraineté technologique et à quoi engage-t-il la Commission ?
La « Communication sur la souveraineté technologique européenne » — qui fait partie d’un paquet combiné comprenant des projets de propositions législatives pour la Loi sur le développement du cloud et de l’IA (CADA) et la Loi CHIPS 2.0, ainsi qu’une feuille de route sur la numérisation et l’IA dans le secteur de l’énergie — positionne l’open source comme un levier structurel de la souveraineté. Dans le document, elle est intégrée aux côtés de ces autres textes. Cette intégration est importante : les stratégies numériques précédentes de l’UE ne se sont pas concentrées sur l’open source, qui était considéré comme utile dans des contextes d’approvisionnement spécifiques ou des programmes de recherche, mais comme périphérique par rapport à l’agenda politique central.
La reconnaissance du fait que l’UE dépense 264 milliards d’euros par an en produits et services informatiques, et que ceux-ci sont en grande partie propriétaires, créant des dépendances structurelles plutôt que de simples inefficacités du marché, marque une première : la Commission reconnaît que les logiciels propriétaires entravent la réalisation de la souveraineté numérique. Le document va plus loin que les communications précédentes de la Commission en établissant un lien explicite entre la dépendance vis-à-vis d’un fournisseur et la vulnérabilité stratégique, présentant la concentration de l’infrastructure numérique de l’UE entre les mains d’un petit nombre de fournisseurs non européens non seulement comme un problème de concurrence.
Les ancrages du paquet du côté de la demande sont substantiels. La CADA encourage fortement l’utilisation de composants open source publiés sous une licence open source, reconnaissant l’importance des logiciels open source pour la souveraineté technologique ; le mandat open source du Portefeuille d’identité numérique de l’UE (EUDI) intègre la souveraineté dès la conception dans un élément central de l’infrastructure numérique (publique) de l’UE ; et l’objectif de 30 millions d’utilisateurs actifs d’outils de collaboration open source d’ici 2030 donne à la stratégie un résultat concret et mesurable.
La stratégie open source elle-même vante les mérites de l’open source en tant que mécanisme de transparence et de vérifiabilité, qui renforce la cybersécurité et permet l’inspection publique du code sous-jacent aux systèmes critiques. Cela contredit directement les discours qui ont cherché à présenter l’open source comme un risque pour la sécurité plutôt que comme un atout. Ce discours s’est intensifié ces dernières semaines, Claude Mythos faisant les manchettes à travers le monde en raison de son impact sur les communautés open source et de ses implications pour la cybersécurité.
La stratégie identifie également à juste titre l’opportunité non seulement de rendre l’open source obligatoire, mais aussi de construire un écosystème durable autour de celui-ci, avec des actifs, des services et des conseils fiables, des communautés autonomes, ainsi qu’une gouvernance et une prise de décision solides. Ce cadre est cohérent avec les appels, tels que ceux de NGI Commons (un projet auquel l’OFE contribue), demandant à la Commission de continuer à traiter les logiciels libres comme un bien commun numérique. L’infrastructure de gouvernance en cours de mise en place autour de mécanismes tels que le réseau OSPO de l’UE, le Digital Commons EDIC et l’Open Internet Stack — ainsi que l’organisation/fondation européenne de gestion des infrastructures publiques numériques et l’instrument européen de maintenance proposés — offre une architecture de mise en œuvre plausible, à condition d’être bien coordonnée.
De plus, la reconnaissance des organisations de gestion dans le cadre de la CRA (Cyber Resilience Act) et l’engagement à développer une boîte à outils de gestion pour la création de fondations selon les règles de l’UE comblent une lacune structurelle de longue date : l’absence d’un cadre juridique et de gouvernance clair et harmonisé pour les fondations open source opérant sur le marché unique. L’étude de faisabilité proposée sur un cadre européen pour des fondations régies par un ensemble de règles unique est également un engagement particulièrement bienvenu qui pourrait réduire de manière significative les frictions administratives auxquelles les organisations sont actuellement confrontées lorsqu’elles doivent composer avec 27 systèmes juridiques nationaux différents.
Il est clair que la stratégie s’appuie sur une étude de 2021 réalisée par l’OFE et le Fraunhofer ISI sur l’impact économique des logiciels libres (OSS) et du matériel libre (OSH) sur l’économie de l’UE, et qu’elle marque un tournant décisif dans la valorisation des contributions de l’open source à l’économie européenne. La conclusion principale de cette étude — selon laquelle chaque euro d’investissement public dans l’open source génère un rendement compris entre quatre et cinq euros pour l’économie européenne — semble avoir influencé la manière dont la Commission a défini l’open source comme un investissement stratégique plutôt que comme un simple poste budgétaire. Le fait de voir ces données factuelles reflétées dans une communication d’une telle importance nous rappelle pourquoi une recherche rigoureuse et indépendante sur les technologies ouvertes est importante.
Se préparer soigneusement à la mise en œuvre de la stratégie
Ambition et spécificité ne sont pas synonymes. À y regarder de plus près, certains éléments nécessitent encore un examen attentif pendant la phase de mise en œuvre afin d’éviter de limiter l’impact escompté de la stratégie. Nous les mettons en évidence comme des opportunités, non pas pour minimiser ce qui est déjà en place et bien ancré dans la stratégie. Au contraire, nous les utilisons pour montrer où un manque de précision dans des domaines clés du texte lui-même pourrait conduire à une mise en œuvre inégale s’il n’est pas soigneusement traité et mis en œuvre en étroite coordination avec la communauté de l’open source.
Opportunité n° 1 : Lier clairement le développement des logiciels libres aux processus de normalisation ouverts
La Commission reconnaît l’étroite interdépendance entre les logiciels libres et la normalisation. Un aspect clé de cette interdépendance, les normes ouvertes, apparaît tout au long de la stratégie, et le texte contient des dispositions visant à intégrer les processus open source dans les processus de normalisation. Mais la relation entre les normes ouvertes et l’open source n’est pas encore définie avec précision. Il est important de favoriser une complémentarité constructive entre ces deux domaines, car ces deux concepts, bien que souvent complémentaires, peuvent entrer en conflit. Le problème le plus courant est celui de l’ordre des priorités : les implémentations de référence open source doivent-elles précéder la normalisation, en établissant un consensus parmi les développeurs avant la publication d’une norme officielle ? Ou les normes doivent-elles venir en premier, suivies par les implémentations open source ? Des réponses différentes mènent à des conceptions réglementaires très différentes.
Les enjeux ne sont pas négligeables. Alors que la réglementation de l’IA, les règles de cybersécurité et les cadres de gouvernance des données s’appuient de plus en plus sur des normes techniques, la manière dont les communautés open source s’engagent dans ces processus déterminera en grande partie si la législation numérique de l’UE produira des résultats véritablement interopérables et respectueux de la souveraineté, ou si elle ne fera que déplacer la dépendance des produits propriétaires vers des processus de normalisation propriétaires.
Opportunité n° 2 : Prioriser non seulement les logiciels libres, mais aussi le matériel libre
Le traitement de l’OSH dans la stratégie se limite au développement de la propriété intellectuelle matérielle RISC-V et à l’investissement dans des outils de conception électronique (EDA) libres . Compte tenu des ambitions plus larges du paquet, cette brièveté constitue une omission notable, mais qui peut être surmontée. Intégrer l’OSH dans la stratégie nécessite à la fois une interprétation créative de ses dispositions générales et une attention particulière aux domaines technologiques clés identifiés — semi-conducteurs, systèmes d’exploitation, architecture Internet du futur, pile cloud, DevOps, IA et cybersécurité — afin de s’assurer qu’ils tirent pleinement parti des conceptions, des communautés et des implémentations de référence OSH existantes.
L’impact de ne pas oublier l’OSH lors de l’interprétation du terme « open source » pourrait être significatif : l’Europe a investi environ 500 millions d’euros dans le RISC-V ouvert par le biais de l’entreprise commune CHIPS, et la loi CHIPS 2.0 s’engage à réduire la dépendance vis-à-vis des semi-conducteurs grâce à une fonderie ouverte et à des lignes pilotes accélérées, mais la stratégie n’établit aucun lien entre ces efforts. L’OSH est tout aussi pertinent pour la robotique, l’informatique en périphérie et les équipements de réseau — toutes des priorités stratégiques identifiées — et il mérite le financement et l’attention nécessaires pour combler les lacunes à tous les niveaux.
Opportunité n° 3 : Garantir un financement et des niveaux de viabilité suffisants et faire appel à des ressources supplémentaires lorsque cela est possible
La stratégie est claire quant aux défis de financement et de viabilité de l’open source. Le manque de financement soutenu au-delà des premières phases du projet, l’incertitude concernant la maintenance et les obstacles à l’accès au capital pour la mise à l’échelle sont identifiés comme des défis centraux. L’appel à témoignages – qui a recueilli plus de 1 600 réponses – l’a souligné à maintes reprises : les ONG, les fondations, l’industrie et toute une série d’autres acteurs ont qualifié la capacité de maintenance de défaillance centrale du marché, faisant du financement de la maintenance une exigence fondamentale. Cela s’appuie sur un défi clé que l’OFE a mis en avant dans notre étude de faisabilité sur un Fonds européen pour les technologies souveraines (EU-STF) menée avec le Fraunhofer ISI et l’Institut universitaire européen (EUI).
Au regard de ce diagnostic, les niveaux de financement proposés pour l’ensemble des activités open source qu’il couvre sont les bienvenus, mais insuffisants. L’enveloppe proposée de 2 milliards d’euros sur sept ans (estimée dans la communication), répartie entre les accélérateurs, l’Open Internet Stack, le soutien à la gestion et les programmes de formation, laisse relativement peu de place au défi central de la maintenance. L’instrument de maintenance open source proposé – qui apporterait un soutien financier durable aux dépendances open source critiques – est une bonne idée, mais nous l’avons évalué de manière prudente à 350 millions d’euros dans l’étude sur l’EU-STF. En réalité, dépenser 2 milliards d’euros serait un bon début, mais même selon notre estimation incroyablement prudente, 2 milliards pour toutes les actions énumérées là-bas est un peu faible. La stratégie fonctionnera mieux dans la pratique si l’on identifie des moyens de mobiliser des ressources supplémentaires. À cette fin, l’EU-STF fait actuellement l’objet d’un projet pilote mené par le DC EDIC, et une coordination étroite sera essentielle au succès du financement de la maintenance.
Opportunité n° 4 : Garantir un cadre clair et un soutien institutionnel pour la mise en œuvre des initiatives en matière de compétences open source
Les engagements en matière de compétences – logiciels open source dans les écoles et les universités, programmes de maîtrise en développement collaboratif et gouvernance communautaire, mobilité Erasmus+, formation des fonctionnaires par l’intermédiaire de l’Interoperable Europe Academy (IEA) – sont positifs et s’appuient sur une base qui compte déjà 44 000 inscriptions. Le fossé réside dans la distinction entre utilisateurs et contributeurs. Le cadre est largement orienté vers une familiarisation générale avec l’open source plutôt que vers le développement des compétences de niveau praticien nécessaires pour contribuer, maintenir et gouverner des projets open source.
Nous pensons que l’European Open Source Academy (EOSA) (divulgation : l’OFE soutient le projet financé par l’UE OSAwards.eu, qui appuie sa mise en place) est bien placée pour combler cette lacune. Créée avec des membres fondateurs issus de l’ensemble de l’écosystème open source européen, l’EOSA a été conçue spécifiquement pour développer des compétences de niveau professionnel et des aptitudes en matière de gouvernance communautaire, c’est-à-dire les compétences nécessaires non seulement pour utiliser l’open source, mais aussi pour le diriger. Alors que l’IEA s’adresse aux fonctionnaires qui apprennent à s’y retrouver dans l’approvisionnement et le déploiement open source, l’EOSA s’adresse aux contributeurs, aux responsables de maintenance et aux leaders communautaires qui développent les capacités organisationnelles et de gouvernance qui permettent de pérenniser les projets open source. Les deux peuvent être complémentaires.
La voie à suivre
La stratégie de la Commission en matière d’open source constitue à ce jour la mesure la plus importante prise par l’Europe pour utiliser l’open source afin de bâtir un avenir numérique souverain et résilient. La mise en œuvre de toute norme doit être autoritaire, précise et engagée ; cela s’est avéré particulièrement vrai dans le domaine de la politique numérique. La stratégie doit donc être conçue pour réussir non seulement au stade de la rédaction, mais aussi lors de sa mise en œuvre.
Comme nous l’avons souligné plus haut, certaines parties de la stratégie manquent encore de précision, et nous encourageons la Commission européenne à s’engager clairement pour garantir ces aspects dans le cadre de sa mise en œuvre. Nous avons identifié des opportunités concrètes et fondées sur des données factuelles pour maximiser l’impact de la stratégie, en tirant parti de ses nombreux atouts et engagements.
Le financement sera particulièrement déterminant. L’enveloppe de 2 milliards d’euros, répartie sur sept ans entre un large éventail d’activités, ne suffira probablement pas à elle seule à combler le déficit de dépendance de 264 milliards d’euros identifié, et nous encourageons la Commission à rechercher des capitaux, des engagements et des investissements supplémentaires. Ce n’est pas impossible, étant donné qu’il s’agit d’un faible pourcentage du budget proposé de 409 milliards d’euros pour le Fonds européen pour la compétitivité (ECF), qui fait actuellement l’objet de négociations dans le cadre des discussions en cours sur le Cadre financier pluriannuel (CFP) (le budget de l’UE). D’autres possibilités existent si les États membres et l’industrie s’engagent à financer la DC EDIC.
Nous restons optimistes. Avec cette stratégie, la Commission s’engage à apporter une vision et un leadership pour exploiter l’open source au service de l’Europe. L’OFE et l’ensemble de la communauté open source, l’industrie et la société civile sont prêts à contribuer à faire de cette ambition une réalité.
Liste évolutive des traductions par Gilles en vrac
Les caractères gras dans le texte sont de Gilles.
