Plusieurs acteurs européens de l’open source demandent à Bruxelles d’inscrire dans la loi un principe « Open Source First ». Leur proposition : obliger les administrations à évaluer et documenter l’existence d’alternatives open source avant tout recours à une solution propriétaire.
La souveraineté ne se résume pas à l’emplacement des infrastructures
Le débat européen sur la souveraineté numérique entre dans une nouvelle phase. Alors que la Commission européenne doit dévoiler le 27 mai son Cloud and AI Development Act (CADA), intégré au futur Tech Sovereignty Package, une coalition d’entreprises européennes de l’open source entend peser sur les arbitrages en cours.
Dans une lettre ouverte adressée à la Commission européenne, aux États membres et aux parlementaires européens, les signataires, parmi lesquels figurent SUSE, Nextcloud et OpenNebula, estiment que la question de la souveraineté ne peut être réduite à celle de la localisation des infrastructures ou des centres de données.
Selon eux, une infrastructure hébergée sur le territoire européen peut demeurer dépendante d’éditeurs ou de technologies propriétaires dont le fonctionnement, l’évolution ou la maintenance échappent aux organisations qui les utilisent. La coalition défend ainsi une vision de la souveraineté fondée sur la capacité à conserver la maîtrise des logiciels, à changer de fournisseur sans remettre en cause l’ensemble de son architecture et à adapter ses systèmes en fonction des évolutions économiques ou géopolitiques.
Dans un billet publié le 18 mai, Dirk-Peter van Leeuwen, CEO de SUSE, rappelle que le projet de CADA vise notamment à accélérer les investissements dans les infrastructures numériques et à accroître les capacités de calcul européennes. Des objectifs jugés nécessaires, mais qui ne suffisent pas, selon lui, à réduire les dépendances technologiques existantes.
Introduire un principe « Open Source First » dans la commande publique
La demande centrale portée par la coalition consiste à inscrire dans la future législation européenne une obligation de type « Open Source First ».
Concrètement, avant d’acquérir un logiciel ou un service numérique propriétaire, les organismes publics devraient vérifier si une solution open source qualifiée répond au besoin exprimé. Cette évaluation devrait être documentée et pouvoir faire l’objet d’un audit.
Les signataires ne demandent pas l’exclusion des solutions propriétaires ni des fournisseurs non européens. Leur proposition vise plutôt à modifier les mécanismes de décision en imposant que les alternatives ouvertes soient systématiquement examinées avant tout choix technologique.
La lettre considère que la dépendance actuelle à certains écosystèmes propriétaires résulte en grande partie des pratiques historiques de la commande publique, qui n’ont jamais imposé une telle analyse préalable. Pour les auteurs du texte, cette situation contribue au verrouillage technologique observé dans de nombreuses administrations européennes.
Faire du CADA un levier de structuration du marché européen
Au-delà de la question des achats publics, les signataires voient dans le futur Cloud and AI Development Act un instrument capable d’orienter durablement le marché européen.
Ils estiment qu’une obligation d’évaluation des solutions open source créerait les conditions nécessaires au développement d’un écosystème industriel européen davantage fondé sur l’interopérabilité, la transparence et la portabilité des infrastructures numériques.
La coalition met également en avant la nécessité de disposer d’infrastructures pouvant être maintenues, adaptées ou remplacées indépendamment de leur fournisseur d’origine. Une approche présentée comme complémentaire aux ambitions européennes en matière de cloud, d’intelligence artificielle et de capacités de calcul.
Selon Dirk-Peter van Leeuwen, les échanges engagés avec le cabinet d’Henna Virkkunen, vice-présidente exécutive de la Commission européenne chargée notamment des questions numériques, témoignent d’une prise en compte de ces enjeux au niveau européen. Les initiateurs de la lettre poursuivent désormais leur mobilisation et invitent d’autres entreprises européennes actives dans le cloud, la cybersécurité, les logiciels d’entreprise ou l’open source à rejoindre l’initiative.
