Métis : Bonjour à tous. Il est 13 heures 37 dans le cyberespace et, cette fois-ci, c’est Métis qui vous parle.
Merci de nous suivre sur On Cybair [1] pour cette nouvelle traversée. Aujourd’hui un épisode consacré au monde du logiciel libre et de l’open source. J’aurais aimé peut-être initier un petit tour de table sur ces événements marquants de l’actualité qui sont liés, justement, à cette perte de perte de souveraineté, on en avait déjà un petit peu parlé en préparation de ce podcast. Peut-être, Justine, si tu veux commencer le tour de table.

Justine Van Minden : Dans l’écosystème de nos partenaires, etc., ce sont des messages qu’on passe, pour certains, depuis plus de 25 ans, l’open source et le logiciel libre comme gages comme gages d’indépendance, etc., mais je pense que plus largement, dans l’opinion publique, l’effet Trump et les décisions unilatérales qui ont pu intervenir à différents niveaux ont démontré qu’il était effectivement urgent de prendre conscience de la nécessité de la souveraineté numérique mais aussi de regarder ce qui peut exister du point de vue du logiciel libre. Par exemple, si on prend le cas de la décision un petit peu unilatérale de Microsoft d’interrompre la disponibilité de la suite office au procureur général de la Cour pénale internationale [2], parce que, finalement les décisions qui étaient prises à ce niveau ne convenaient pas à l’exécutif, au gouvernement et à la présidence américaine, on voit bien qu’on est dans des sujets de rupture de technologies pour des raisons politiques et des décisions prises de manière arbitraire et unilatérale. Je pense que cela a quand même marqué un petit peu l’opinion publique ces derniers temps.

Métis : C’est un très bon exemple. Julien, peut-être voulez-vous compléter si, de votre côté, vous avez un autre exemple là-dessus ?

Julien Valiente : J’ai un exemple concernant ma formation initiale en télécommunications et réseaux. À l’époque où j’étais étudiant, on avait tout un tas de matériel, du Nortel, de l’Alcatel, du machin. On avait du Linux avec des disquettes qu’on utilisait pour installer les systèmes, etc. ; on faisait du réseau comme ça, on comprenait vraiment ce qui était à l’intérieur parce qu’on manipulait presque à la main les paquets, si on peut donner une image. J’ai quitté cette école, j’y suis revenu quelque temps après et j’ai été surpris de voir des salles informatiques tout équipées avec un matériel très connu, du matériel Cisco, un matériel américain, vraiment la Rolls-Royce des réseaux, même encore aujourd’hui ils ont de grandes parts de marché sur ce secteur-là. En fait, ces appareils ont été quasiment donnés à l’école, quasiment, ça n’a pas coûté grand-chose. Les étudiants qui suivaient les TP étaient contents parce qu’ils manipulaient du matériel qui était vraiment très professionnel, mais derrière, l’effet de bord c’est qu’ils n’étaient formés que sur ce matériel. Du coup, quand ils arrivaient sur le marché du travail, les seules références qu’ils avaient c’était ce matériel. Là où moi j’étais capable de faire du réseau avec deux bouts de ficelle, eux ne pouvaient le faire qu’avec ce matériel, ils connaissaient les gammes par cœur, ils connaissaient les lignes de commande et les configurations par cœur et ils sont quasiment devenus des technico-commerciaux de cette marque-là.

Métis : Donc, en fait, on crée des générations de dépendance technologique ce qui explique peut-être pourquoi on n’a pas cette habitude, en tout cas ce réflexe de faire appel à du logiciel libre, parce que, finalement, on ne souhaite pas nécessairement utiliser ce qu’on ne maîtrise pas.

Julien Valiente : C’est ça et, malheureusement, on le voit dans plein d’actions. Aujourd’hui on donne à nos étudiants, nos collégiens, des ordinateurs avec du Windows à l’intérieur. Dans le premier ordinateur que j’ai offert à ma fille il y avait un Linux, elle était très satisfaite, la première fois qu’elle est tombée sur un Windows, elle m’a dit « Papa, c’est quoi ce truc ? C’est très particulier : pour l’éteindre il faut aller sur démarrer », donc des choses, comme cela, qui l’ont beaucoup surprise.

Métis : Laurent, vous vouliez rebondir là-dessus ?

Laurent Lhardit : Oui avec un souvenir, vieux souvenir maintenant, on va parler des années 80 où vous aviez déjà une vraie compétition entre Microsoft et Apple sur le marché de l’enseignement. Ils faisaient des cadeaux absolument extraordinaires avec des tentatives de pénétration dans l’enseignement public qui relevaient de stratégies très élaborées parce qu’ils avaient déjà bien compris ça. Il en reste quelques traces encore aujourd’hui. Je crois qu’on peut acheter du matériel Apple à un prix un peu préférentiel quand on se fait reconnaître comme enseignant, mais ça va beaucoup moins loin que ce que c’était à l’époque. Je crois qu’au milieu des années 80, quand ils avaient lancé je ne sais plus quel modèle, une espèce de boîte intégrant l’écran, à ce moment-là je crois qu’ils faisaient plus de 70 % de réduction pour équiper des classes pour l’enseignement. Finalement, je pense qu’on est toujours sur la même logique même si, peut-être, un certain nombre d’États ont compris. Je le sais parce qu’on discutait tout à l’heure de mon collègue à la ville de Marseille, Christophe Hugon, qui s’occupe de la partie numérique et qui me relate toute la difficulté, qui est vraiment en lien avec ce que vous disiez à l’instant, qui est aussi culturelle. À l’intérieur des services informatiques de la ville de Marseille, la volonté d’introduire le logiciel libre a été fortement freinée par le fait que les ressources humaines, disponibles à l’intérieur de la ville, faisaient un tir de barrage complet en disant « ce n’est pas notre métier, c’est autre chose, c’est quelque chose qu’on ne connaît pas, on ne veut pas se remettre complètement en question » et il faut l’entendre.

Métis : Autant d’exemples qui démontrent un petit peu cette dépendance. Peut-être, Stéfane avez-vous un exemple aussi ?

Stéfane Fermigier : Le logiciel libre est un outil stratégique à la fois pour des acteurs qui sont en position je dirais plutôt inférieure, qui sont en difficulté, en tout cas qui ne sont pas le numéro 1, et qui permet la création d’un écosystème. Le logiciel libre, l’open source, c’est ce qu’on peut considérer comme la forme la plus pure de ce qu’on appelle l’innovation ouverte. L’innovation ouverte c’est quand on innove de manière collaborative avec des partenaires, voire, possiblement, avec des compétiteurs, c’est ce qu’on appelle la coopétition, une sorte de coopération entre compétiteurs. Google a compris, à un moment donné, que Apple allait dominer le marché des téléphones portables, en tout cas était en passe de dominer peu après le lancement de l’iPhone, et Google a eu cette idée stratégique de racheter une boîte et de lancer Android en tant que logiciel libre équipant des téléphones mobiles, avec création d’un écosystème. Et, très rapidement, Android est monté jusqu’à 80 % de parts de marché sur les téléphones mobiles. Maintenant qu’Android est en position dominante – c’est la tendance de toutes ces boîtes, notamment américaines, mais je ne pense pas que ce soit juste le fait d’être américain qui fait qu’on va avoir cette tendance, c’est plutôt le capitalisme tout simplement, quand on est en position de monopole, ou de quasi-monopole, on va essayer de tirer au maximum parti de son monopole –, donc Google ferme Android. Google a annoncé la fin de ce qu’on appelle l’AOSP, l’Android Open Source Project, qui est la base open source, collaborative, sur laquelle la version commerciale d’Android, qui est vendue dans les téléphones, est fondée. Il faut savoir que chaque opérateur de téléphone, chaque fabricant de terminaux mobiles, a sa propre version d’Android, a des accords commerciaux avec Google, il rajoute ses petites couilles, ses petites verrues, ses petits machins pour dire qu’il y a de la valeur ajoutée, c’est assez rarement justifié, souvent c’est juste pour essayer d’avoir plus de revenus. Par ailleurs, il faut savoir aussi qu’à chaque fois qu’un téléphone Android se vend, Microsoft touche de l’argent. Pourquoi ? Parce que Microsoft a racheté des portefeuilles de brevets sur la téléphonie mobile et, suite à différents procès et différentes transactions qui ont eu lieu aux États-Unis, les gens qui utilisent Android sont obligés de payer une redevance à Microsoft.
Quelle est la logique de tout cela ? C’est que le logiciel libre est un instrument stratégique qui permet de rattraper certaines positions quand on est un peu en difficulté comme ça a pu être le cas.
Il faut souligner que l’Europe est super forte en logiciel libre. En Europe, 10 % du marché informatique est fondé sur le logiciel libre, peut-être 12 % dans les services et peut-être 2 ou 3 % dans l’édition de logiciels. On a donc cet avantage. On a des millions de développeurs en Europe. Si on regarde les courbes du nombre de développeurs par grands continents, grands blocs – Amérique du Nord, Europe, Asie – l’Europe a dépassé l’Amérique du Nord il y a déjà cinq ans et, à priori, la tendance ne s’inverse pas. Donc on a des atouts, on a quand même les compétences, mais il faut arriver à les amener aux endroits où elles sont utiles.

Métis : Vous évoquez cette bascule du nombre de développeurs, l’Europe a dépassé les États-Unis. Pour autant, 280 milliards de dollars partent de l’Europe vers les États-Unis juste sur l’achat de logiciels d’entreprise et sur le cloud. On a donc quand même un décalage entre nos capacités de production, de création de logiciels libres, puisqu’on continue, pourtant, d’acheter et de subventionner largement le marché américain. Qu’en pensez-vous ?

Stéfane Fermigier : Il a peut-être fallu ce rapport pour qu’un certain nombre de personnes ouvrent les yeux. On parle de 264 milliards d’euros annuels. Si on regarde ce chiffre, ça représente 1,5 % du PIB européen, ça représente un million d’emplois aux États-Unis. On peut dire, d’une certaine façon, qu’il y a un million de développeurs, enfin d’employés américains, qui vivent d’argent qui arrive directement d’Europe.
Le logiciel c’est très particulier parce que, une fois qu’on l’a produit, c’est jackpot. Le logiciel est surtout cher à produire une fois et après, qu’on le vende une fois, dix fois, un million de fois ou cent millions de fois, il y a beaucoup moins de coûts marginaux. C’est un avantage concurrentiel, un avantage économique énorme pour les États-Unis. La valeur ajoutée des logiciels part essentiellement aux États-Unis.
C’est vrai qu’en Europe on a des sociétés de services, ce qu’on appelait les SS2I à une époque, qui se sont fait, finalement, une spécialité de vendre, de revendre, d’intégrer, de conseiller des clients européens autour de technologies américaines. On aimerait que cet écosystème d’intégrateurs, de sociétés de services, se tourne plus vers des fournisseurs européens de technologies. Un des éléments c’est d’arriver à faire en sorte que les intégrateurs, les entreprises de la filière informatique européenne travaillent plus main dans la main avec les éditeurs européens, avec les fournisseurs de cloud européens et avec les éditeurs européens de logiciels libres. C’est un point sur lequel on est obligé d’agir si on ne veut pas que ça continue et malheureusement, si on regarde les perspectives actuelles, les courbes ne vont pas dans le bon sens. C’est donc là qu’il y a une urgence absolue à agir. La prise de conscience du Cigref [3] est importante, parce que le Cigref ce sont les grandes entreprises, après il faut qu’elles joignent le geste à la parole. On a souvent vu un certain nombre de grandes entreprises, membres du Cigref, s’agiter un petit peu, le plus souvent quand il s’agit de renégocier des licences avec Microsoft, une fois tous les cinq ans, avec WMvare ou avec SAP, en tout cas des logiciels qui sont en position dominante et puis, après une petite période d’agitation, après avoir bien tapé sur la table avec des communiqués de presse rageurs, au final on apprend, plus discrètement, que tout va bien, « on a négocié, on a eu un petit rabais, on est content, on remettra ça dans cinq ans mais, en attendant, tout va bien, on ne change pas de fournisseur. » Personne ne prend de risques, personne ne va être viré, etc.
On va dire qu’il y a des risques à prendre, en tout cas des risques perçus, je ne sais pas s’ils sont réels, mais on voit que des DSI [Directeur des Systèmes d’Information] ont pris des initiatives soit de leur propre fait soit parce qu’il y avait une volonté politique derrière. Encore une fois, c’est pour cela que la commande publique et la volonté politique doivent être là. Une entreprise, dans le système actuel, est principalement motivée par des considérations de profit et souvent de profit à relativement court terme. Donc la question des dépendances à deux ans, cinq ans, etc., n’est pas la priorité. Le politique doit quand même se préoccuper du moyen terme et du long terme. C’est pour cela qu’il faut arriver à justifier, avec des arguments de moyen terme et de long terme, l’intérêt économique et l’intérêt stratégique de passer au logiciel libre, parfois perçu comme étant plus cher mais ce n’est pas toujours le cas.

Métis : Laurent, voulez-vous rebondir là-dessus puisqu’on parlait de politique, après je reviendrai sur la partie économique ?

Laurent Lhardit : Pour moi ce sont les deux. On parle de la dépendance aux fournisseurs américains, on parle de ce chiffre effectivement tout à fait important. La question c’est de savoir si, technologiquement, on est dépendant ou pas. La réponse semble être aujourd’hui non, c’est-à-dire qu’on peut aller vers une forme d’autonomisation des solutions, je mets le terme autonomisation à dessein par opposition à celui d’être dans une situation de dépendance, mais, pour moi, la question est plus dans le fait qu’on a l’impression qu’on a des réponses qui sont artisanales. On a des collectivités qui se bougent : vous avez tout à coup la volonté politique d’un patron de DSI, d’un élu, d’un maire, de ce que vous voulez, vous avez des États qui, tout à coup, bougent à certains niveaux, mais où est l’action globale ? On sait bien que le territoire pertinent pour agir c’est, aujourd’hui, le territoire européen, parce que c’est là qu’on a la taille critique qui fait qu’on peut discuter. Jusqu’à maintenant, on ne voit pas naître cette stratégie globale, qui, à mon avis, fait l’objet des discussions qui doivent avoir lieu à partir de maintenant, d’abord pour faire un véritable constat partagé,parce que j’entends un peu tout et son contraire, pour élaborer une bonne stratégie. Chacun arrive avec sa solution. C’est normal parce que, d’une certaine manière, c’est la politique face à un marché, si on parle du sujet d’aujourd’hui.
Si on parle du sujet des marchés publics, vous avez des gens, des professionnels, qui demandent aujourd’hui l’introduction de critères sociaux plus importants à l’intérieur des marchés publics. Vous en avez d’autres qui vont vous demander d’accélérer sur les critères environnementaux, ce ne sont pas obligatoirement des associations environnementales, ce sont des gens qui ont des produits à vendre, qui ont intérêt à les vendre et qui aimeraient que… Vous avez un secteur de l’économie, pas tout à fait un secteur, un aspect de l’économie, l’économie sociale et solidaire, qui est aussi extrêmement demandeuse aujourd’hui.
Par rapport au sujet dont on parle aujourd’hui, je vois que ces gens-là agissent de manière complètement éclatée. On se rend bien compte que, d’une part, aujourd’hui on n’est pas capable, au niveau national, de faire évoluer les marchés publics parce que nous respectons des règles européennes, ça veut dire qu’il faut agir aussi au plan européen, l’enjeu est véritablement européen. Donc comment fait-on, demain, pour développer une stratégie européenne, concertée, dans laquelle nous allons mesurer, secteur par secteur, là où nous sommes en situation de dépendance, parce qu’il y a aussi de la dépendance technologique dans tout ça, il n’y a pas simplement des réponses. Je ne crois pas au fait que, du jour au lendemain, on aura une réponse sur étagère. Non, aujourd’hui, il y a des réponses qui sont plus performantes, quand elles ne sont pas plus performantes, elles sont plus sécurisantes et ce sont des critères d’achat pour une entreprise, elle ne va pas changer de logiciel si elle a le moindre doute ou si elle a déjà ne serait-ce qu’un responsable DSI qui lui explique « je ne suis pas à l’aise avec ça, il va falloir recruter quelqu’un d’autre ou il va falloir nous former différemment ». Je crois qu’il faut vraiment que cette stratégie globale soit pensée.
Politiquement, aujourd’hui, la situation nouvelle fait que, je pense, il y a une écoute qui n’existait pas il y a encore quelques mois, en tout cas je pense qu’il y a une prise de conscience au niveau de la Commission européenne et maintenant, dans la classe politique européenne, cette nécessité d’évoluer progresse à très grands pas.

Stéfane Fermigier : Monsieur le député, j’abonde dans votre sens. Il y a effectivement un problème de stratégie, on va certainement en discuter dans quelques minutes, mais je voulais juste rebondir par rapport à un point. Je ne pense pas que la France, ou aucun pays européen, ait besoin de demander la permission de la Commission européenne pour écrire dans la loi ou dans des directives d’ordre gouvernemental contraignantes une préférence pour le logiciel libre. La France l’a écrit dans la loi, en 2013, pour l’Enseignement Supérieur et la Recherche [4]. L’Italie par exemple, en 2010, a écrit une loi, une réforme de son code des marchés publics qui dit que les services de l’État doivent impérativement utiliser du logiciel libre, sauf s’ils sont capables de prouver qu’il n’y avait pas d’autre choix qu’une solution propriétaire et, dans ce cas il faut, d’après la loi en tout cas, soumettre une réponse écrite, un document écrit, une justification à une agence gouvernementale qui est censée contrôler la situation. En l’occurrence, l’Italie n’est pas le pays qui a fait exploser son marché du logiciel libre, donc il ne suffit pas d’écrire dans la loi. Je pense qu’on se rejoint aussi là-dessus : il y a besoin d’une stratégie d’ordre législatif, d’une stratégie industrielle où à la fois le secteur public, les décideurs publics et le secteur privé, aussi bien l’offre et la demande d’ailleurs, doivent s’aligner et élaborer une réponse de façon à répondre aux besoins concrets des utilisateurs et des entreprises, ça reste, bien sûr, le point essentiel.

Métis : Une autre chose qui peut être évoquée et qui abonde dans votre sens à tous, Justine, je te pose la question directement. On parlait tout à l’heure de sécurité et c’est aussi un peu l’enjeu de favoriser l’utilisation de l’open source dans la commande publique, est-ce que l’open source ou les logiciels libres ça signifie automatiquement plus de sécurité par rapport à des logiciels propriétaires ? Ça a été évoqué tout à l’heure par Laurent et j’aurais aimé avoir ton point de vue là-dessus.

Justine Van Minden : Il n’y a pas une égalité de définition entre ouvert et sécurisé. Ce n’est pas parce qu’un logiciel est open source qu’il est sécurisé. Par contre, ça donne la garantie à toute une communauté et aux personnes qui veulent vérifier d’avoir la liberté d’aller regarder, d’aller auditer le code et de l’améliorer, de le renforcer, de le sécuriser s’il était avéré qu’une faille de sécurité se logeait quelque part dans le code. Dire que les logiciels libres sont plus sécurisés que des logiciels propriétaires, ce n’est pas strictement exact, par contre, ça permet cette auditabilité afin de pouvoir faire les renforcements nécessaires si des failles de sécurité étaient trouvées.

Métis : Donc ils permettent vraiment une meilleure maîtrise, c’est ça Julien ?

Julien Valiente : Complètement. Pour nous, sur le terrain, c’est le gros avantage du logiciel libre : quand une faille de sécurité est communiquée, puisqu’il y a toute une communauté d’utilisateurs et aussi d’auditeurs, d’experts, etc., qui font remonter des problèmes, et ce n’est pas forcément émanant directement d’actes de piratage, ça se fait en amont, on a la possibilité de pouvoir apporter des correctifs directement dans le code, le temps, on va dire, que la mise à jour officielle soit publiée. Ce qui n’est pas du tout le cas avec des éditeurs propriétaires qui, dans certains cas, nous font attendre des mois avant de publier un correctif de sécurité et, pendant ce temps-là, on est exposé et on n’a pas de possibilité de pouvoir se protéger nous-mêmes.

Justine Van Minden : C’est vrai que c’est aussi tout le travail qu’on fait d’identification, de cartographie de tous ces projets libres chez Intellectis [5], c’est-à-dire que dans le logiciel libre, dans l’open source, il y a du bon, il y a du moins bon, il y a beaucoup de projets différents qui parfois répondent plus ou moins aux mêmes besoins. C’est vrai qu’il faut s’appuyer sur des professionnels, sur des acteurs qui sont investis dans ces communautés-là depuis longtemps, qui savent conseiller au mieux pour identifier ì les projets qui sont crédibles, les projets qui s’appuient sur des communautés qui sont structurées, qui sont résilientes avec beaucoup de membres, beaucoup de contributeurs, les projets qui sont susceptibles aussi d’être, pourquoi pas, éligibles à certaines certifications de sécurité qu’on peut appliquer d’ailleurs à d’autres types de logiciels. En France, l’Agence nationale pour la sécurité des systèmes d’information qualifie, certifie certains logiciels et pour la plupart, si vous regardez, ce sont des logiciels propriétaires. En tout cas, le logiciel libre permet beaucoup plus de liberté d’action en matière de correction rapide de certaines vulnérabilités qu’on aurait identifiées, puisque tout le monde a le droit de regarder dedans, tandis que quand on est sur des logiciels un boites noires, déjà on attend pour savoir s’il existe une vulnérabilité et après on attend le patch.

Métis : Je pense que c’est aussi dans cette logique-là que pas mal d’entités publiques ont fait le choix de basculer sur de l’open source. Je pense qu’il est important de préciser que ce n’est pas réservé uniquement à des entreprises de niche ou à des personnes qui sont vraiment très connaisseuses du secteur, on l’a évoqué lors de la préparation de ce podcast. Stéfane, vous nous donniez l’exemple de la ville d’Échirolles, c’est ça ?

Stéfane Fermigier : Oui. Nicolas Vivant, le DSI de la vie d’Échirolles, est particulièrement impliqué dans l’écosystème du logiciel libre depuis des années [6]. Il faudrait peut-être que vous l’invitiez, un jour, à votre podcast. En tout cas, avec l’accord des élus concernés, il a fait des choix qui sont certainement d’avant-garde par rapport à d’autres pratiques dans les collectivités comme au sein des services de l’État.
Le logiciel libre est présent dans 90 % des logiciels que l’on utilise aujourd’hui, le logiciel libre ce sont toutes les briques sur lesquelles toutes les licornes, tous les GAFAM mais aussi toutes les PME se basent pour fabriquer du logiciel moderne, mais je vois plus le logiciel libre comme un tissu économique, comme un réseau de PME et d’ETI, avec des grands intégrateurs qui sont peut-être aussi dans la boucle et avec des capacités de travailler ensemble, de se fédérer, notamment grâce à l’interopérabilité qu’on a déjà évoquée, de façon à ce que, finalement, l’émergence de géants ne soit pas une nécessité. L’émergence de géants n’a pas forcément que des avantages, ça a des inconvénients à la fois en termes de concentration de pouvoir, comme on peut le voir à l’heure actuelle aux États-Unis, et puis également en termes de monopole et, du point de vue économique, plus le marché est concentré et plus les négociations tarifaires vont se faire au détriment du client et à l’avantage de l’opérateur en position de monopole comme on a pu le voir par exemple avec VMware, comme on le voit souvent avec Microsoft.

Métis : Julien, tu voulais compléter, peut-être donner un autre exemple.

Julien Valiente : Oui. On dit souvent que le logiciel libre demande plus de ressources humaines pour l’installer, l’administrer, le configurer, le maintenir, etc., et ça ne fonctionne que pour des petits environnements, quand il n’y a pas beaucoup d’utilisateurs, etc. Nous sommes l’exacte illustration inverse. À Aix-Marseille Université, nous avons 275 000 comptes utilisateurs, on ne peut pas considérer que nous sommes une petite structure, pourtant nous avons des logiciels libres qui fonctionnent à l’intérieur. On se rend compte par la pratique, déjà qu’on a dans nos textes des exigences, en tout cas des orientations qui nous obligent à privilégier le logiciel libre et puis, derrière, on a des gens. Nous ne sommes pas tout seuls face aux logiciels libres comme on peut l’être avec un logiciel propriétaire où le seul contact qu’on puisse avoir c’est finalement la hotline et le support avec le ticketing. Dans le cas des logiciels libres, il y a toute une communauté qui peut être sollicitée, qui répond et contribue avec beaucoup d’enthousiasme à la résolution des problèmes, qui est extrêmement réactive. Derrière, cela nous permet d’avoir des équipes techniques, qui ne sont pas forcément multipliées, pour pouvoir gérer les logiciels libres, au contraire, et, en plus elles s’approprient l’expérience et l’expertise qui permet de pouvoir aller toujours plus vite et plus loin notamment dans l’intégration, l’amélioration, la contribution aussi, à leur tour, à ces solutions.

Métis : Monsieur le député, je vous pose la question : comment pourrait-on continuer de soutenir cette transition ? La ville de Lyon, aussi, a entamé cette transition, la Gendarmerie [7] est passée à 100 % d’utilisation de l’open source. Comment pourrait-on soutenir, continuer d’accompagner ces organisations, là on parle surtout du public, mais pourquoi pas aussi du privé sur cette bascule ? Quels sont les leviers finalement à notre disposition ?

Laurent Lhardit : Tout à l’heure, on a parlé des marchés publics. De manière plus générale, si on parle des collectivités territoriales, il faut peut-être passer à une deuxième étape en même temps. On continue à avoir des collectivités, je ne suis pas sûr qu’il n’y en ait que de gauche, je sais qu’il y a des gens qui, tout à coup, surtout au niveau politique, s’intéressent à un sujet, creusent le sujet et après commencent, si j’ose dire, à évangéliser progressivement autour d’eux. L’engagement des collectivités résulte d’un engagement pour des valeurs qu’elles défendent, etc. Dans le contexte tel qu’il existe aujourd’hui, c’est-à-dire où les collectivités, surtout les grandes d’ailleurs, sont obligées de serrer énormément les boulons, je pense que ça veut dire qu’il faut aussi les aborder sous l’angle de la performance économique : de plus en plus d’élus ont de plus en plus conscience du fait que ça n’est pas leur argent qu’ils dépensent, c’est bien celui de leurs administrés, que leurs administrés leur demandent de plus en plus de faire des choix parfois très difficiles, des arbitrages et, de toute façon, la contrainte budgétaire que nous avons devant nous pour les dix ans, peut-être les 15 ou 20 années qui viennent au niveau des collectivités oblige à aller dans ce sens-là.
Je dirais qu’est un des éléments de réponse c’est qu’il faut continuer, poursuivre sur ce travail qui est de dire « voilà les vertus du logiciel libre » et puis, à côté des vertus du logiciel libre, il y a aussi les qualités du logiciel libre, la performance du logiciel libre, l’intérêt qu’il peut représenter par rapport aux autres.
Après, une fois de plus, je pense qu’il faut monter à l’échelle. On parlait tout à l’heure d’élaboration stratégique, je crois qu’il faut qu’il y ait une réflexion croisée entre le secteur de l’économie et le secteur politique aujourd’hui. Je ne vais pas me mettre à la place des acteurs économiques pour dire ce que eux voient et je pense qu’ils le savent très bien eux-mêmes. Il faut bien croiser ça avec le premier problème des États qui est, aujourd’hui, la volonté de défendre l’emploi, c’est la première chose. La deuxième, c’est de défendre leur indépendance et, de plus en plus, de défendre, dans l’avenir, leur intégrité. Et au final, puisque je pense que c’est de cela dont on parle aussi, en tout cas quand on parle d’Europe, c’est de défendre un modèle économique et social qu’on n’arrive pas à défendre jusqu’à maintenant et l’Europe est maintenant à la recherche de défendre ce modèle économique et social. On se rend de plus en plus compte que si on veut être aussi libéraux que les Américains, on sera toujours battu à ce jeu-là. Donc où sont nos qualités, où sont les modèles économiques particuliers européens, où sont les modèles sociaux particuliers européens qui sont à défendre ? Pourquoi moi, en tant qu’ancien adjoint à l’économie de la ville de Marseille, je me retrouve, il n’y a encore pas si longtemps que ça, face à un chef d’entreprise américain qui vient s’implanter à Marseille et qui crée 300 emplois chez nous et, quand on discute un peu, au bout d’un moment il dit : « Vous vous rendez compte quand même de l’atout que vous avez ? Oui, le coût du travail est effectivement un peu plus important ici que de l’autre côté de l’Atlantique, mais, d’abord, je ne recrute que des cadres et, quand mes cadres arrivent, ils ne viennent pas me demander de complémentaire santé parce que, ici, on est soigné à partir du moment où on est salarié, ils ne viennent pas me demander non plus de leur faire des plans pour leurs enfants sur des écoles privées parce qu’ils se rendent compte qu’il y a des écoles, d’ailleurs y compris des écoles privées, qui ne sont pas chères, contrairement aux États-Unis, vous vous rendez compte l’avantage que cela représente ! ». Il faut donc mettre en place toute cette valorisation qu’on peut faire au niveau de la France, au niveau local, au niveau européen. Mais je pense que pour arriver à partager, parce qu’il faut que cette stratégie soit évidemment partagée avec les acteurs économiques, il faut que les acteurs économiques soient bien conscients du fait que c’est cela que les États vont défendre, avant toute chose, pour les années qui viennent. Je pense que c’est la participation à la défense d’un modèle social européen qui est au centre des choses.
Je terminerai rapidement sur un exemple sur lequel on est en train de travailler au sein du groupe socialiste et apparenté auquel je participe. Pour le prochain budget, on est en train de travailler sur un concept qui est celui de la justice fiscale, économique. Comment a-t-on pu arriver, dans un pays, à avoir des entreprises qui ne sont pas traitées sur un pied d’égalité fiscale entre les micro-entreprises, les PME, les grandes entreprises ou les multinationales et les entreprises de la tech. Ces quatre ou cinq catégories d’entreprises, que je catégorise différemment, ont en fait des traitements fiscaux complètement différents dans notre pays aujourd’hui. Comment remet-on de la justice fiscale économique ? Cet ensemble apporte fiscalement, chaque année, sa contribution globale au budget de l’État. Comment remet-on ces acteurs sur un pied d’égalité ? À la limite, on impose un peu moins les TPE, les micro-entreprises et les PME, beaucoup plus un certain nombre de très grandes entreprises. Comment remet-on de la justice fiscale économique ? On se rend bien compte que la bataille est politique parce qu’il y a la menace avec des gens qui disent « puisque c’est comme ça, on va s’en aller autre part ». Tout le monde a noté que Total, qui est quand même l’une des très grandes entreprises, soi-disant française, a aujourd’hui, depuis le début de l’année, une double cotation, discrètement, monsieur Pouyanné a coté, c’est-à-dire que demain, s’ils veulent, ils font leurs valises et ils partent de l’autre côté de l’Atlantique, ils n’en ont strictement rien à faire, ils sont déjà prêts.
Il faut qu’on se prépare à ce nouveau monde qui arrive et, par rapport au sujet qu’on traite aujourd’hui, je pense qu’on est au centre d’une réflexion intéressante à poursuivre et à développer.

Métis : La coordination entre les échelles française et européenne est effectivement très importante et, comme ça a pu être le cas pour d’autres sujets, par exemple la protection des données personnelles ou encore la régulation en matière d’IA, d’éthique autour de l’IA, etc., la France a peut-être un coup à jouer là-dedans puisque c’est quand même l’un des pays de l’Union européenne avec, sur tous nos bâtiments officiels, le mot « liberté » qui arrive en premier. Peut-être que là aussi, sur la question du logiciel libre, de l’indépendance stratégique, de l’autonomie stratégique, la France pourrait être un moteur, un vecteur notamment au regard et au sein des institutions européennes.

Julien Valiente : Tu parlais du RGPD [Règlement sur la protection des données] tout à l’heure. Aujourd’hui la directive NIS 2 [Network and Information Security] est entrée en vigueur. À l’université, nous sommes un petit peu coincés, puisque, d’un côté, on nous dit qu’on doit privilégier le logiciel libre, d’un autre côté on nous dit qu’on doit avoir des garanties suffisantes pour les logiciels qu’on utilise, notamment des qualifications ou des certifications par l’ANSII [Agence nationale de la sécurité des systèmes d’information]. Mais, quand on regarde, il n’y a pas beaucoup de logiciels libres certifiés par l’ANSSI, on va être un peu les fesses entre deux chaises à devoir choisir entre l’une ou l’autre des réglementations, sachant que NIS 2 est supranationale.

Métis : Tout à fait. On est vraiment à la croisée des chemins et c’est le moment de se mettre un peu tous en ordre de marche pour arriver à valoriser des logiciels libres, notamment dans le cadre de l’Enseignement supérieur de la Recherche mais plus généralement, peut-être, dans le cadre de la commande publique et pour les institutions publiques. Il faut du logiciel libre, sécurisé, qualifié ou certifié pour répondre à toutes les obligations, les exigences et les injonctions qui sont écrites dans nos textes de loi.

Julien Valiente : On parlait de la façon dont on peut faire en respectant, on va dire, l’organisation des traités au niveau de l’Union européenne et, en même temps, les contraintes ou les idées nationales qu’on pourrait avoir. Une solution pourrait être toute simple : à un moment, ne pourrait-on pas avoir des acteurs nationaux ou européens, par exemple, qui prendraient en charge le financement de la qualification d’un logiciel libre au niveau de l’ANSSI. Nous tous, l’université, les collectivités, le RGF, etc., nous sommes tout un tas d’acteurs qui regardons de très près le catalogue des logiciels de l’ANSSI. Nous pourrions piocher là-dedans des solutions qui seraient complètement qualifiées, sachant que qualifier un logiciel libre ça ne coûte pas grand-chose, ça coûte 40 000 euros, ce n’est pas monstrueux et, d’un autre côté, ce n’est pas non plus une objection au libre échange ou aux règles de l’OCDE puisque n’importe quel autre acteur peut venir demander la certification et la qualification de son logiciel. Aujourd’hui, tout le monde utilise des logiciels comme word, excel, powerpoint qui ne sont pas du tout labellisés par l’ANSSI, on ne sait pas vraiment précisément ce qu’il y a à l’intérieur. Si, demain, on certifie les équivalents open source comme LibreOffice, OpenOffice ou autre chose, derrière ils n’auront plus qu’à financer eux-mêmes leur propre certification et, en plus, ça ferait rentrer de l’argent en France.

Métis : Finalement, peut-être pour amener le mot de la fin, j’en retiens que la liberté réside dans le fait d’avoir le choix in fine. Plus on va pouvoir soutenir un petit peu ces différentes initiatives, plus on pourra accompagner les acteurs à transitionner clairement vers le Libre, pour plus d’indépendance stratégique. Je pense que ça a été bien évoqué tout au long de notre de notre discussion.
Merci à tous pour votre présence, pour vos échanges, c’était vraiment une discussion très intéressante. J’espère qu’elle aura intéressé également nos auditeurs. Je souhaite à tous une très bonne fin de journée et à bientôt pour une nouvelle traversée.