Métis : Bonjour à tous. Il est 13 heures 37 dans le cyberespace et cette fois-ci, c’est Métis qui vous parle.
Aujourd’hui, un épisode consacré au monde du logiciel libre et de l’open source.
Face aux différents mouvements géopolitiques auxquels on assiste, notamment un rétropédalage sur l’usage de grands logiciels à l’image de Microsoft, comment, finalement, arrive-t-on à gérer ces événements-là. Avec nous, pour discuter de ce sujet passionnant, j’ai le plaisir de recevoir Stéfane Fermigier. Bonjour, Stéfane.
Stéfane Fermigier : Bonjour.
Métis : Vous êtes entrepreneur dans le secteur de l’IT, avec une expertise particulière dans le domaine de l’open source, ce qui nous intéresse aujourd’hui, notamment dans la construction de modèles économiques associés à cette technologie. Vous êtes très impliqué dans les diverses communautés et organisations qui promeuvent l’open source et le logiciel libre, ainsi que les communs numériques. Vous êtes coprésident du Conseil National du Logiciel Libre, le CNLL [1], coprésident également de l’Association Professionnelle Européenne du Logiciel Libre, l’APELL [2], et un membre très actif de l’initiative EuroStack [3] que vous allez nous présenter plus en détail tout à l’heure.
J’ai également l’honneur de recevoir Monsieur le député Laurent Lhardit. Bonjour Laurent.
Laurent Lhardit : Bonjour.
Métis : Vous êtes député de la seconde circonscription des Bouches-du-Rhône. Vous avez une appétence particulière pour l’économie et les enjeux de souveraineté numérique et vous avez été notamment le rapporteur, pour la commission économique de l’Assemblée nationale, d’une proposition de résolution européenne appelant l’Union à intensifier la régulation des plateformes numériques face aux tentatives d’ingérence étrangère [4],ce qui est un vaste sujet, on y reviendra aussi un petit peu plus tard.
J’ai la chance d’avoir aussi Julien Valiente. Vous êtes actuellement le RSSI, donc Responsable de la sécurité des systèmes d’information d’Aix-Marseille Université, qu’on appellera plus communément AMU. Je tiens à préciser, tout de même, première université francophone du monde, et vous allez aujourd’hui pouvoir nous expliquer un petit peu comment ce vaste terrain de jeu qu’est l’open source est intégré finalement au niveau de l’université.
Et enfin, avec moi, j’ai une habituée du studio, Justine Van Minden. Bonjour Justine.
Justine Van Minden : Bonjour.
Métis : Vous êtes présidente de la société Intellectis [5], un cabinet français spécialisé dans la maîtrise du patrimoine scientifique, technologique et informationnel, avec une attache particulière, bien entendu, au logiciel libre comme instrument de reconquête de l’autonomie stratégique des organisations. De la même manière, ce sera un vaste programme qu’on va développer un peu plus tard. Cet attachement s’explique notamment par votre parcours et vos précédentes expériences au sein de Cyberwings [6], que nous allons détailler un petit peu plus tard.
Je pense avoir terminé le tour de table. Merci à tous pour votre présence aujourd’hui.
Petite introduction sur notre sujet, qui s’annonce passionnant, on va commencer par un brin d’histoire.
Le logiciel libre est né dans la première moitié des années 80 sous l’égide de Richard Stallman [7], un programmeur informatique et aujourd’hui conférencier de renom. Le logiciel libre – nous reviendrons plus largement sur sa définition et les enjeux qu’il recouvre – désigne, au sens le plus large, la possibilité donnée aux utilisateurs d’exercer leur liberté d’exécuter, de copier, de programmer, d’étudier et même de redistribuer un logiciel informatique.
Petit aparté qui est quand même important pour contextualiser, chez Cyberwings, le Libre c’est 99 % de notre ADN. On a 1 % de Windows, une petite machine pour nos pentesters [Expert en cybersécurité qui teste la résistance des systèmes informatiques aux attaques, NdT] et pour la partie bac à sable. C’est la petite histoire. Nous sommes quasiment constitués à 100 % de logiciels libres, ce qui nous permet, bien entendu, d’adapter ces logiciels à nos besoins, d’introduire du chiffrement, etc. Les notions de logiciel libre et le hacking éthique, bien entendu, sont largement interconnectées l’une à l’autre, ce qui justifie, en tout cas explique le choix de cette thématique aujourd’hui.
Après cette très longue introduction, nous allons rentrer dans le vif du sujet. Rebonjour, Stéfane.
Dans mon introduction, j’ai évoqué successivement la notion de logiciel libre, d’open source. Pour faciliter la compréhension des auditeurs et vraiment rentrer dans le vif du sujet, est-ce que vous pourriez revenir sur ces définitions, la différence bien entendu, pourquoi utilise-t-on ces deux terminologies différentes ? Est-ce qu’elles sont synonymes ou pas ? Est-ce que c’est simplement de la traduction du français vers l’anglais ? Est-ce que vous pouvez nous en dire un peu plus ?
Stéfane Fermigier : C’est un sujet qui a fait couler pas mal d’encre, historiquement et encore aujourd’hui. Pour ma part, je pense que ce sont deux sujets tellement proches que, pour un public peu expert dans les querelles juridiques, il n’y a aucune différence pratique.
Il faut se souvenir que logiciel libre se dit en anglais free software. Pour beaucoup d’Anglo-Saxons, free software veut dire avant tout logiciel gratuit, avant même de vouloir dire logiciel libre.
Quand, autour de 1998, un marché a commencé à naître autour du logiciel libre, et c’est aussi une des raisons pour lesquelles on est autour de la table aujourd’hui, les entrepreneurs ont dit « ce n’est pas possible, nous ne pouvons pas vendre notre produit si, à chaque fois qu’on dit free software les gens pensent logiciel gratuit. » Il y a donc eu des réunions, des gens ont cherché des idées, et une dame dont le nom m’échappe, Christine Peterson [8] je crois, a eu cette idée de open source software. Donc, au final, les deux termes sont essentiellement synonymes. Il y a des définitions juridiques assez précises et surtout, il y a deux organisations, la Free Software Foundation [9] et l’Open Source Initiative [10], qui, chacune, ont un peu pris le lead sur la définition de free software et la définition d’open source.
Au final, un logiciel libre ou open source est caractérisé par sa licence. C’est le seul critère qui compte. On regarde la licence et on regarde si elle est compatible avec les critères de l’open source ou les critères du free software. Il y a une liste assez longue, peut-être 200 licences, mais, si on regarde bien, il y en a peut-être une dizaine ou une quinzaine qui sont vraiment utilisées à travers le monde et, presque toujours, ces licences sont à la fois libres et open source ou alors ce sont des licences qu’on appelle propriétaires, c’est-à-dire qui ne sont ni libres ni open source. Voilà la distinction.
Effectivement, quand on se place du point de vue de certains entrepreneurs, on va parfois préférer le terme open source. Personnellement, ça ne me dérange pas d’utiliser les deux et je les utilise de manière interchangeable.
Justine Van Minden : C’est vrai. Merci beaucoup de souligner cette différence entre gratuit et libre. En français, on a la chance d’avoir deux termes. Il nous arrive assez régulièrement d’être au contact d’interlocuteurs qui nous disent « le logiciel libre est en fait un logiciel gratuit, pourquoi vais-je payer pour un service ou pour un code, etc. ? » Il n’y a effectivement pas de règles sur la fixation d’un prix quand on développe un logiciel libre et qu’on le redistribue. Un développeur pourrait dire « je mets mon code à disposition, mais je demande 100 euros », sauf que justement, grâce aux libertés, Métis, que tu présentais en introduction, n’importe qui a la capacité de récupérer, de regarder ce code et de le redistribuer, je pense que ça tend mécaniquement vers la non-monétisation de ce type de code. Par contre, il est très important de comprendre qu’autour de l’open source, autour du logiciel libre, il y a une vraie valorisation à faire, il y a un vrai travail. C’est-à-dire que ces communautés qui développent des logiciels, qui travaillent, en fait, ce sont des heures de travail, ce sont des heures pour entretenir, pour garantir le maintien en conditions opérationnelles, le maintien en conditions de sécurité, pour rédiger de la documentation, etc. Tout cela est quelque chose qui se valorise et qu’il faut accompagner, qu’il faut soutenir, sinon ces communautés pourraient risquer ne pas continuer à développer des logiciels qui sont très utiles par ailleurs.
Métis : En effet, il me semble vraiment important que chacun puisse vivre de son travail tout en contribuant à la communauté de l’open source. On a évoqué des éléments d’histoire, Justine, tu en as parlé un petit peu. Est-ce que tu pourrais éventuellement rentrer un petit peu plus dans le détail de cette histoire-là. Est-ce que, depuis toujours, le logiciel libre a une dimension financière ou est-ce qu’elle s’est développée un petit peu plus tard ? Comment est-ce que ça s’est construit ?
Justine Van Minden : Au début de l’informatique, dans les années 50/60, partager la connaissance, partager le code, etc., c’était plutôt quelque chose de commun, c’était la norme, d’ailleurs, ça constituait, en soi, une exception au regard de l’évolution de l’humanité. Depuis que les hommes sont sédentaires, il y a eu une tendance à encadrer les biens avec le concept de propriété, propriété collective d’abord, puisque les terres, les biens, etc., appartenaient au groupe, et après propriété individuelle, notamment en Occident, avec, en Angleterre, le mouvement des Inclosure Acts [11], qui ont mis fin aux communs, commons en Angleterre. Cette logique de mettre de la propriété partout était la norme sauf, finalement, dans le logiciel, où ça a commencé un peu sur l’idée de partage et de non-propriété, jusqu’aux années 70 où les entreprises ont progressivement identifié que tout un modèle économique, derrière, pouvait être intéressant, et ont commencé à fermer les codes dans une logique de commercialisation, en recherchant le profit. C’est notamment de ce mouvement qu’est né, finalement, le mouvement du logiciel libre. Face, par exemple, à la privatisation de Unix, le noyau qui avait été développé initialement par AT&T aux États-Unis et qui était en mode open source à la base, AT&T a décidé de privatiser finalement et, en réaction, on a eu le début de la mouvance logiciel libre avec notamment le projet GNU [12] pour GNU’s Not Unix, pour faire justement cette distinction entre ce qui était propriétaire et ce qui était libre, et après, avec l’arrivée de Linux, etc.
On va dire que ça s’est construit dans le temps, en réaction à cette logique d’appropriation et de privatisation de quelque chose qui était, à la base, partagé et qui était destiné à n’appartenir à personne.
Métis : Donc, de ce que je comprends, libre ou open source ne veut pas forcément dire gratuit. D’ailleurs, on peut se dire que des projets qui ne sont pas soutenus financièrement par la communauté auraient du mal à percer, ça serait peut-être un frein au développement de l’open source. Je pense notamment à un exemple récent, Exegol [Outil qui simplifie la création d’environnements de tests de sécurité et notamment de pentest grâce à Docker, NdT], avec Charlie Bromberg alias Shutdown. C’est vrai qu’on peut se dire que sans soutien de la communauté et sans soutien financier peut-être que plein de projets ne pourraient pas exister et se développer.
Stéfane, on a parlé de l’OSI, de la FSF. Vous qui êtes membre de l’APELL, est-ce que vous pourriez continuer un petit peu à dresser cette cartographie du monde du Libre. On a vu comment ça s’organise du point de vue on va dire technique, avec les licences qui désignent tout cela. Mais concrètement, comment est-ce que ça se structure ?
Stéfane Fermigier : Effectivement, il y a de très nombreuses associations et organisations qui viennent soutenir le développement du Libre, populariser l’adoption des logiciels libres suivant le côté duquel on se place.
En France, on a des associations d’utilisateurs, notamment l’April [13] et l’AFUL [14], une association que j’avais cofondée en 1998, qui représentent vraiment les utilisateurs et font également la promotion du logiciel libre en général.
Métis : Je vous interromps. Pour que nos auditeurs comprennent bien, est-ce que vous pourriez donner les acronymes ? Ce que désignent April et AFUL ?
Stéfane Fermigier : L’April, c’est l’Association Pour la Recherche en Informatique Libre [Association de promotion et de défense du logiciel libre] et l’AFUL, c’est l’Association Francophone des Utilisateurs de Logiciels Libres.
Métis : Très clair, merci.
Stéfane Fermigier : Après, on a d’autres associations d’utilisateurs, mais, je dirais, dans des secteurs particuliers. Par exemple l’ADULLACT [15] [Association des développeurs et utilisateurs de logiciels libres pour les administrations et les collectivités territoriales], ce sont des développeurs mais plutôt dans le domaine des collectivités territoriales.
On va voir le TOSIT [16] qui est une association d’utilisateurs et de développeurs de logiciels libres dans les grandes entreprises, dans les grands comptes français.
Et je vais quand même faire un petit peu la promo de notre association, le CNLL. Le CNLL, c’est l’association qui représente la filière des entreprises qui sont spécialisées dans le logiciel libre. Il y a une typologie avec deux grands types d’entreprises :
il y a ce qu’on appelle les éditeurs, les entreprises qui produisent du Libre, qui produisent en général soit un framework technique, des composants techniques, soit, le plus souvent, des logiciels applicatifs ou des logiciels techniques, en tout cas des logiciels qui sont directement utilisables par leurs clients ;
la deuxième grande catégorie, ce sont les intégrateurs ou les sociétés de services qui, pour la plupart, utilisent du logiciel libre produit par d’autres, par des communautés ou par les fameux éditeurs de logiciels libres que j’ai mentionnés, souvent dans le cadre de partenariats commerciaux. le role de ces entreprises, c’est finalement d’amener les innovations des créateurs de logiciels libres dans la main des utilisateurs, encore une fois, quand on parle d’un marché professionnel.
Pour élargir un peu à l’Europe, on va citer l’APELL, une sorte de fédération européenne d’organisations, similaire au CNLL. Nous sommes une petite dizaine d’associations nationales qui représentons les entreprises du logiciel libre.
Pour finir, on va avoir ce qu’on appelle les fondations. Ce ne sont pas forcément des fondations au sens juridique français, mais des grandes fondations qui produisent ou qui servent de support à la production de grands logiciels libres communautaires. Les deux grandes fondations américaines sont
Linux Foundation [17] qui est notamment responsable de la production du noyau Linux,
et puis la Fondation Apache [18], qui est également responsable de la création de centaines de logiciels libres de premier plan.
En Europe, on a Eclipse Foundation, la fondation Eclipse [19], similaire aux deux autres avec des différences.
Et puis OW2 [20], une fondation majoritairement européenne, basée en France, qui regroupe également un certain nombre de projets et sert de réceptacle à un certain nombre de projets logiciels libres.
Là on a fait un panorama, il y en aurait des certainement des dizaines d’autres à citer, mais je pense avoir fait le tour de l’essentiel.
Justine Van Minden : En grande organisation également, il me semble qu’on peut citer aussi la Fondation Mozilla [21].
Stéfane Fermigier : Tout à fait. Dans les grandes fondations j’en ai oublié une, une grande fondation américaine et il y en a d’autres, il y en a des dizaines, Fondation Python [22], par exemple, pour le langage Python, etc.
Justine Van Minden : Sauf qu’elle est largement connue, nous l’avons tous connue à l’école, en tout cas moi, quand je tournais dans les salles informatiques, la première chose qu’on avait c’était Mozilla qui parle à beaucoup de monde, parfois même, malheureusement, peut-être presque plus que Linux.
Métis : Donc, oui, c’est vraiment un écosystème très dense et très riche, avec des infrastructures, du moins des institutions, à toutes les échelles. Ce que je comprends, si je résume un peu la pensée, c’est qu’on peut appliquer du Libre à n’importe quelle échelle puisqu’on peut avoir des organisations qui accompagnent à tous les niveaux.
Je me tourne vers vous, Julien, pour rappel vous êtes le RSSI de AMU qui est quand même une université très importante. Pourquoi, de votre côté, avez-vous fait le choix du logiciel libre et comment cela s’inscrit-il dans une organisation telle qu’AMU ? Peut-être donner quelques chiffres d’ampleur pour qu’on comprenne l’importance de l’université.
Julien Valiente : On a fait ce choix-là, déjà parce que c’est dans le Code de l’éducation. L’article L123-4-1 [23] demande aux universités de privilégier le logiciel libre et, si on ne fait pas le choix du logiciel libre, d’être en capacité de le justifier, parce que ça n’apporte pas les fonctionnalités qu’il faudrait ou que ce n’est pas adapté à la dimension de l’université. Et nous, en l’occurrence une grande université, 80 000 étudiants, 10 000 agents, des tas de laboratoires, etc., nous avons obligatoirement besoin d’avoir des solutions qui sont robustes, qui sont scalables, comme on dit, qu’on peut mettre à l’échelle puisque nous sommes très étendus, comme université, sur trois départements, etc. On a donc des contraintes techniques qui font que les logiciels doivent être capables de s’adapter à notre fonctionnement.
Il s’avère que les logiciels libres, pas tous mais certains, répondent à ces critères-là et nous apportent aussi beaucoup de performances et d’agilité pour le dimensionnement de ces solutions, pour leur maintenance, pour leur évolution aussi, ce qui est très intéressant pour nous.
Métis : On comprend que c’est vraiment très important et que, finalement, le choix du Libre au sein de l’université, c’est, si je résume, le choix de la liberté de la stratégie.
Julien Valiente : Tout à fait et, en plus ça, AMU est une université socialement engagée, c’est donc aussi la capacité, pour nous, de concrétiser cet engagement en valorisant des solutions qui sont communautaires et qui sont empreintes de valeurs qui sont aussi les nôtres. Pouvoir utiliser une voiture sans être capable d’ouvrir le capot, c’est probablement très intéressant pour une entreprise, mais, pour une organisation comme la nôtre, où la pédagogie est quand même un critère très important, nous nous devons, pour nos utilisateurs, d’être capables de pouvoir voir comment c’est fait à l’intérieur si jamais c’était nécessaire, sans compter, après, l’auditabilité, etc. et aussi un critère que, malheureusement, on ne retrouve pas dans beaucoup de logiciels propriétaires, qui est la pérennité des solutions. Quand nous faisons le choix d’une solution, ce n’est pas pour la changer l’année d’après. On est obligé de se projeter dans du temps long.
Métis : J’imagine. Du coup, la remarque, la question que doivent se poser nos auditeurs, c’est peut-être la complexité de basculer sur du Libre. Justine, c’est un peu l’objectif du cabinet Cyberwings, mais peut-être avoir d’abord un point de vue technique et après un point de vue plus global.
Julien Valiente : D’expérience, on a plein d’éditeurs de logiciels propriétaires qui sont prêts à nous aider, gratuitement, à basculer du logiciel libre vers du logiciel propriétaire.
Dans l’autre sens, c’est une autre paire de manches, notamment, on va dire, l’interopérabilité des données qui sont manipulées, qui, parfois, sont manipulées dans des formats particuliers, des formats qu’on peut appeler aussi propriétaires – il y a des logiciels propriétaires, mais il y a aussi les formats de données – qui ne sont pas forcément compatibles avec celles d’autres logiciels, qu’ils soient propriétaires ou open source, donc, souvent, ça nous amène à faire des manipulations, parfois fastidieuses parce qu’on a des grands volumes de données, pour transformer ces informations-là, ces données, pour pouvoir les manipuler dans un autre logiciel.
Par contre, basculer d’un logiciel libre vers un autre logiciel libre, en général ça se passe plutôt bien, déjà parce que le modèle est ouvert. En plus de ça, au niveau de la communauté, on peut partager tout un tas d’outils, de scripts, qui permettent de faire des conversions et la tâche est très largement faciliter.
Justine Van Minden : Peut-être pour compléter, pour répondre à ta question, Métis, il est vrai que nous, chez Intellectis, nous mettons un focus sur l’accompagnement des organisations qui font de la recherche, de la recherche et développement, que ce soient des universités, des laboratoires de recherche ou des entreprises, des sections R&D des entreprises. Pourquoi ? Parce que, dans les projets de recherche, on a besoin d’anticiper, de pérennité dans les achats qu’on va faire, notamment matériels, les capacités de calcul, etc., comme je le disais dans un autre épisode. C’est vrai qu’on retrouve cette pérennité assez facilement dans le logiciel libre, notamment parce qu’on a une forme de garantie qu’on pourra continuer à faire vivre l’outil, le projet, le logiciel, même si « l’éditeur », entre guillemets, ou la personne qui est à la base du projet, décidait d’arrêter. Pourquoi ? Parce que le code est mis à la disposition de tout le monde et qu’on peut ensuite s’assurer de le maintenir, etc. Souvent, on nous dit « derrière le logiciel libre, finalement ce sont des communautés. C’est un peu nébuleux, on ne sait pas trop qui assure le maintien en conditions opérationnelles, en conditions de sécurité. ». Mais en fait, pour les logiciels propriétaires, on n’a pas non plus la garantie que, du jour au lendemain, ça ne va pas s’arrêter.
Dans le cadre de AMU, on en discutait un peu en amont du podcast, il y a eu aussi des décisions unilatérales de rupture, pour certains logiciels, qui ont mis l’université en tout cas dans une situation de complexité.
Julien Valiente : La pérennité d’une solution, c’est quelque chose qui est important. On se souvient probablement tous, en tout cas ceux de notre génération, des Cartouches ZIP qu’on avait dans le début des années 2000. Si, malheureusement, vous aviez enregistré vos albums photo ou votre travail sur des Cartouches Zip, aujourd’hui, on ne trouve plus de lecteurs de Cartouches Zip, ces données sont perdues, on ne les a plus. C’est donc très important de pouvoir s’assurer que les données sont toujours exploitables dans un temps relativement long.
Quand il s’agit du logiciel libre, par définition un logiciel libre ne peut pas disparaître, sauf à ce qu’il n’y ait plus d’utilisateurs qui l’utilisent, sinon, une solution est toujours là et on peut toujours la ressusciter, même plus tard, pour la remettre à niveau et la mettre au goût du jour. On est capable, en utilisant ces solutions, de se lancer sur du temps long et c’est important pour nous. Quand on fait de la recherche, c’est forcément de la recherche qui dure sur de très longues années. On en a fait les frais très récemment : Microsoft, par exemple, nous a annoncé la fin du support de Skype, alors que toute la téléphonie de l’université, donc 40 000 lignes, c’est monstrueux, sont basées sur cet outil-là, et on nous a dit « dans les prochaines versions, il n’y aura plus cet outil-là, vous vous débrouillez pour trouver des alternatives » et on est obligé de s’adapter à ça, ce qui ne nous convient pas forcément.
Métis : Être dépendant d’un éditeur de logiciel peut nous conduire aussi être dépendant des variations sur les coûts des licences qui arriveraient de manière unilatérale.
Julien Valiente : Oui, vous devez faire allusion à l’affaire de Broadcom qui a racheté VMware l’année dernière. Nous-mêmes utilisons cette solution-là, on appelle cela un hyperviseur, c’est une sorte de système d’exploitation de machine physique sur laquelle on fait fonctionner d’autres systèmes d’exploitation, et aujourd’hui, tous nos systèmes sont virtualisés, c’est quand même plus performant, plus fiable aussi et plus commode. On pense toujours à la guéguerre entre Linux et Windows, mais c’est l’arbre qui cache la forêt. Derrière, il y a de grands acteurs, comme ça, qui ont des positions quasiment dominantes sur le secteur, VMware en fait partie, qui ont une grande majorité des systèmes d’hypervision. Par le rachat de Broadcom, VMware a décidé de multiplier entre 3 et 12 les prix de ses licences de manière complètement unilatérale. Après vous vous débrouillez ou vous n’utilisez plus le logiciel ! Donc pour des organisations comme nous, qui nous projetons dans le temps long, ce n’est pas rassurant de ne pas être capable de pouvoir anticiper ses dépenses budgétaires, surtout que l’université a des contraintes budgétaires qu’on connaît tous.
Métis : Ça reste donc des enjeux quand même très importants, surtout pour une université qui a un impact national, européen et international, puisque ça touche beaucoup d’étudiants. N’est-ce pas le rôle, finalement, d’associations comme l’APELL ou le CNLL d’alerter, d’accompagner les organisations françaises et européennes à prendre conscience de ces enjeux-là ?
Stéfane Fermigier : J’ai fondé ces différentes organisations avec l’idée, effectivement, de faire diffuser ces idées et de faire comprendre tous les enjeux qu’il peut y avoir autour du logiciel libre.
La notion de maîtrise, d’indépendance, ce qu’on appelle aussi parfois la souveraineté numérique, est venue au cœur du débat depuis à peu près cinq/six ans, mais elle était déjà en filigrane même quand Richard Stallman a lancé son Manifeste en 1983/1984.
Notre rôle c’est de faire ce qu’on appelle en anglais de l’advocacy, c’est-à-dire de faire comprendre ces enjeux aux décideurs publics, aux décideurs économiques, donc d’intervenir dans tous les débats qui sont pertinents par rapport à ces enjeux.
Il y a des gros enjeux, en ce moment, sur la souveraineté numérique.
Pour faire un petit historique très rapide, en 2012, par exemple, lorsque François Hollande a été élu, il avait promis, ça faisait partie de ses promesses de campagne, de faire quelque chose pour le logiciel libre. Ça c’est traduit, dans les quelques mois qui ont suivi, par ce qu’on a appelé la circulaire Ayrault [24] de Jean-Marc Ayrault, Premier ministre à l’époque, qui enjoignait les administrations à considérer avec attention – il n’y avait pas d’obligation, il n’y avait pas forcément de préférence –, à regarder de près le logiciel libre, ça peut être très intéressant, et c’était accompagné d’un référentiel technique qu’on appelle le SILL, le Socle interministériel des logiciels libres [25], qui était également une source d’aide à la décision pour les DSI et pour les responsables informatiques des différents services de l’État. Il n’y a pas que l’État, il y a aussi les collectivités territoriales. Comme je disais, différentes associations, notamment l’ADULLACT et d’autres, s’intéressent de près à ce sujet, il y a eu quelques annonces récentes.
Pour revenir au niveau de l’État, on a évoqué la loi de 2013 sur l’Enseignement supérieur et la Recherche, c’est la seule loi, en France, qui dit explicitement qu’il doit y avoir une préférence pour le logiciel libre dans un secteur donné.
À peu près en 2013 aussi, il y avait des propositions similaires pour le domaine de l’éducation scolaire, secondaire et primaire en l’occurrence, et malheureusement les lobbies adverses ont torpillé les amendements qui pouvaient faire en sorte qu’il y ait une préférence pour logiciel libre dans le domaine de l’enseignement scolaire.
En 2016, c’est peut-être le point le plus important d’un point de vue législatif en France, c’est la loi pour une République numérique. L’article 16 de la loi pour une République numérique [26], qui a fait couler beaucoup d’encre et provoqué également beaucoup de débats, dit que « les administrations doivent veiller à préserver la maîtrise, la pérennité et l’indépendance de leur système d’information ». Ce sont vraiment les trois arguments qu’on retrouve maintenant quand on parle de souveraineté numérique. En fait, quand on parle de souveraineté numérique, on parle essentiellement de maîtrise, pérennité et indépendance, même si le mot n’était pas utilisé à l’époque. Dans une deuxième partie de l’article, « les administrations encouragent l’utilisation des logiciels libres ». Il faut que cet encouragement soit effectif. Et c’est là que nous, en tant que CNLL, nous ne sommes pas très contents, parce que, depuis 2016, pas grand-chose n’a été monté pour qu’il y ait un encouragement effectif et massif à l’utilisation du logiciel libre dans les administrations publiques en France.
Une mission logiciels libres et communs numériques [27] a fini par se monter en 2021/2022 suite au rapport Bothorel, un rapport de l’Assemblée nationale. C’était une bonne idée, une bonne initiative, c’est ce qu’on appelle une sorte d’OSPO, ça veut dire Open Source Program Office, donc une organisation, au sein d’une grande organisation, qui est responsable de coordonner la politique open source de cette organisation. Malheureusement cet OSPO, cette mission logiciels libres, a eu des moyens dérisoires par rapport aux enjeux, une personne, deux personnes, trois personnes en comptant un stagiaire. Et puis, aujourd’hui, elle a été démantelée, c’est donc retour à la case départ.
C’est pour cela qu’au niveau européen, en ce moment, on essaye de faire bouger les choses dans le cadre de plusieurs projets de directives, notamment sur le cloud et l’AI Act, donc la directive sur le cloud et sur l’intelligence artificielle, qui est en cours d’élaboration.
Et puis, il faut souligner qu’il y a un rapport du Parlement européen, qui a été voté en Commission et qui va bientôt, très probablement être voté en plénière, donc dans quelques jours, sur la souveraineté numérique, qui évoque le logiciel libre mais vraiment, un peu, en filigrane, par contre, qui parle beaucoup d’interopérabilité. L’interopérabilité, qui a été évoquée par Julien il y a quelques minutes, est un axe majeur et c’est un axe sur lequel toutes les associations du domaine se sont battues pendant des années, notamment pendant les années 2000. Des gros progrès ont été faits en 2004, au sein de la Commission européenne, et puis ça s’est arrêté en 2010, parce que des lobbies américains ont trouvé un moyen d’infiltrer le système, de changer les définitions de façon à ce que ce ne soit pas contraignant pour elles et que, au contraire, ce soit plus un avantage ou une incitation à utiliser leurs logiciels.
Il y a énormément de travail. Il est vrai que nous sommes très contents d’avoir un député avec nous peut-être pour rebondir sur cette question si c’est le bon moment.
Métis : Du coup, je vous laisse la parole, Laurent. Je vous laisse répondre sur ces enjeux de souveraineté qui est une thématique qui vous tient à cœur. Je pense que la question qu’on se pose, c’est : est-ce que, finalement maintenant, c’est une volonté commune, publique, d’abonder dans ce sens-là et de soutenir toutes ces organisations et acteurs qui prônent cette indépendance stratégique, cet usage du Libre ?
Laurent Lhardit : L’enjeu, c’est celui de l’indépendance. Là, je parle d’un point de vue politique, bien entendu. Après, s’intéresser aux marchés économiques et considérer qu’il faut aider plutôt tel acteur parce que ça telle vertu sur le marché, c’est une chose.
Je pense qu’il faut arrêter de regarder le passé, c’est-à-dire que ce qui s’est passé depuis 15 ou 20 ans est une histoire qui s’est racontée dans un contexte bien particulier et aujourd’hui on est dans un contexte complètement différent. Le contexte a changé à la fin de l’année dernière avec l’élection du président Trump, avec le fait que, tout à coup, une communauté internationale de pays qui louent, avec plus ou moins d’envie de le faire, parfois sous la contrainte, des formes économiques dites de libéralisme, en tout cas qui sont embarqués dans cette logique-là, que ce soit volontairement ou plus ou moins sous la contrainte, cela pose quand même des questions puisqu’un ensemble de règles existaient. Il est très clair, aujourd’hui, qu’on a un pays qui a une position de domination économique sur une bonne partie de la planète, qui dit « en fait, ces règles n’existent pas ; un pays peut m’appartenir si je le veux, je m’assois sur le droit international. »
Je n’évoque pas ça pour faire de la politique internationale, ce n’est pas l’objet de notre débat. C’est pour dire que nous avons aujourd’hui une très grande opportunité. C’est bien de défendre aujourd’hui les logiciels open source, la logique des logiciels libres, ça devient le moment de le faire, comme vous le disiez d’ailleurs très bien tout à l’heure, parce que la souveraineté numérique, notre indépendance, devient un enjeu dont la perception politique est beaucoup plus forte que celle qu’elle était il y a encore quelques mois.
Je crois, en plus, qu’il y a une évolution de tout cela. D’ailleurs, je l’ai vécue en travaillant très proche du secteur des affaires publiques pendant très longtemps. Je veux bien qu’on dise advocacy, tout ce que vous voulez, enfin c’est du lobbying, c’est ce qui fonctionne, c’est mettre de la pression, mettre des arguments et mettre des armées d’avocats, parce que ce ne sont pas les gens qui rédigent les notes et les argumentaires qui sont les plus efficaces. Aujourd’hui, au niveau de la Commission européenne, des avocats travaillent pour ces lobbies et sont plus efficaces que les juristes de la Commission européenne. D’ailleurs, la plupart du temps, ce sont des gens qui ont été juristes à la Commission européenne et qui sont simplement payés cinq fois plus lorsqu’ils partent dans le privé.
Il y a donc ce contexte-là. C’est pour cela que je disais « arrêtons de regarder vers le passé », tirons les leçons du passé, mais, surtout, mettons à plat le nouveau contexte dans lequel on se trouve aujourd’hui. »
Partout sur le territoire européen, nous avons besoin d’avoir des équipements, des centres de données, sachant, par exemple, qu’on évalue aujourd’hui que le parc mondial des centres de données, tel qu’il existe, ne permettrait pas à lui seul de faire face aux besoins uniquement pour l’intelligence artificielle en 2030. On est sur un développement exponentiel. Un centre de données, en soi, ce n’est pas grand-chose. Quelqu’un avec qui je travaille me l’avait résumé un jour en disant « si tu veux comprendre, en fait c’est un grille-pain réfrigéré ». On met à l’intérieur des trucs qui chauffent et on met tout ça dans un grand frigo qui va leur permettre de ne pas trop chauffer. Globalement, c’est ça. Donc, technologiquement, ça ne va quand même pas très loin. Après, c’est quand même dans les trucs qui chauffent que se trouve l’intérêt et la valeur ajoutée, on est d’accord.
Aujourd’hui, en tant que parlementaire, j’étais face à un projet de loi, une proposition de loi qu’on a étudiée sur la simplification de la vie économique, dans lequel on nous explique que la construction des datacenters en France doit rentrer dans la catégorie des projets d’intérêt national majeur. On demande pourquoi. « Parce que c’est une question de souveraineté nationale, aujourd’hui, souveraineté numérique, d’avoir, de manière indépendante, sur le territoire national, un maximum de centres de données pour pouvoir héberger un certain nombre de choses. » OK, très bien, pas de problème. Mais cette souveraineté, est-ce qu’elle est véritablement assurée lorsque le propriétaire d’un centre de données est une entreprise, par exemple américaine, c’est-à-dire soumise à des lois d’extraterritorialité ? En plus, c’est du pénal, ça ne rigole pas. C’est-à-dire que le juge américain qui dit : « Vous êtes une entreprise américaine, vous êtes implantée sur le territoire français, vous devez me transmettre toutes les données qui sont dans votre centre, vous êtes obligée de le faire, sinon c’est du pénal. Et si vous le dites, c’est aussi du pénal ». À ce moment-là, on a fait la remarque suivante au gouvernement : on veut amender ce texte parce qu’il nous semble qu’il faudrait pouvoir réserver cette possibilité. La souveraineté numérique ne peut pas être hémiplégique : il faut à la fois avoir ses équipements, mais il faut aussi qu’ils soient entre les mains d’entreprises qui, au minimum, sont soumises au RGPD [Règlement général sur la protection des données]. Et le gouvernement nous a fait les gros yeux en disant « non, il va falloir qu’on essaye de trouver d’autres solutions ». Et quand on cherche, on se rend compte que le problème est pratiquement infini. La technologie est là mais les capacités d’investissement ne sont pas là. Comment fait-on le passage à l’échelle sur les start-ups et tout ça, tous ces grands discours qu’on entend aujourd’hui ? En fait, on a un problème de fond, c’est qu’aujourd’hui, en Europe, on n’a pas les fonds. Qui a la capacité, chez nous, de venir construire par exemple des datacenters ? Ce sont des entreprises dont les actionnaires sont les fonds de pension américains, qui ont bien compris que ces entreprises qui ont des marges à deux chiffres, avec de préférence un 3 ou un 4 devant, sont effectivement extrêmement rentables, donc, elles investissent massivement dans ces centres de données, alors que nous n’avons pas la possibilité de le faire. La réponse, aujourd’hui, c’est qu’on va accepter de développer une souveraineté un peu hémiplégique sur les centres de données, parce que la priorité c’est quand même d’avoir ces centres de données présents sur le territoire national.
Je remonte l’escalier, je vous rassure, puisqu’on est un peu loin de la question du logiciel libre, même s’il doit bien se balader quelque part à l’intérieur d’un centre de données. Si on dézoome et qu’on est vraiment dans cette approche globale, on se rend compte que, aujourd’hui, toutes les règles du jeu sont en train de changer et que c’est là qu’il faut qu’on s’adapte et il faut qu’on s’adapte rapidement. Je sais qu’il y a un certain nombre de majors américaines, pas seulement d’ailleurs dans le domaine des majors mais dans d’autres domaines économiques, qui sont déjà en train de revoir elles-mêmes, complètement, leur propre logiciel sur la manière dont elles vont faire du lobbying auprès de la Commission européenne. Elles ont déjà anticipé que dans un an ou dans deux ans, le rapport de force sera complètement différent. Elles n’auront plus les mêmes portes d’entrée, elles sont donc déjà en train d’anticiper la manière dont ça va se jouer au niveau européen.
Nous, face à cela, nous sommes des nains. C’est-à-dire qu’on est chez nous, j’allais dire que c’est un peu comme l’OM, ce n’est pas parce qu’on joue à domicile qu’on gagne. On joue à domicile, mais c’est un petit peu comme si on n’était même pas capable de comprendre ces nouvelles règles du jeu et de les anticiper. C’était ma première réaction.
Métis : Je pense ça parlera bien aux Marseillais, malheureusement, cette comparaison avec l’OM.
Si je résume, le Libre reste quand même un outil pour garantir notre indépendance stratégique. On en a cruellement besoin, surtout face à des acteurs étrangers qui ont une mainmise toujours plus importante sur nos données et sur nos usages du numérique.
Merci à tous pour vos interventions très intéressantes et très pertinentes. Je vous propose de poursuivre ces thématiques et cette conversation lors d’une seconde partie.