Sophie-Laurence Roy : Bonjour Messieurs et bienvenue.
Je déclare la séance ouverte.
Mes chers collègues, nous poursuivons aujourd’hui les auditions de la commission d’enquête sur les dépendances structurelles et les vulnérabilités systémiques dans le secteur du numérique et les risques pour l’indépendance de la France. Le président de la commission d’enquête, mon collègue Philippe Latombe, vous prie d’excuser son absence et je vais assurer la présidence de cette séance.
Nous recevons cet après-midi des associations qui œuvrent dans le domaine du logiciel libre. Je vous remercie d’être venus à notre invitation.
Je souhaite donc la bienvenue à
Monsieur Renaud Chaput, directeur technique de Mastodon [1], à Monsieur Loïc Dayot, membre du conseil d’administration de l’April et à Monsieur Étienne Gonnu chargé de mission affaires publiques dans la même association. Bienvenue aussi à Monsieur Pierre-Yves Gosset, coordinateur des services numériques de Framasoft [2], et enfin bienvenue à monsieur Nicolas Vivant, fondateur de France Numérique Libre [3], directeur de la stratégie et de la culture numérique de la commune d’Échirolles.
Messieurs, je vous remercie de vous être rendus disponibles pour cette audition.

L’Europe et la France sont très dépendantes des services numériques fournis par des entreprises extra-européennes, principalement américaines, mais aussi chinoises. Quels sont les atouts des logiciels libres ou de l’open source pour retrouver la maîtrise de nos systèmes d’information ? Les modèles économiques du logiciel libre sont-ils viables ?

Je vais vous laisser la parole pour un propos liminaire d’environ cinq minutes chacun. Je vous remercie au préalable de nous déclarer tout intérêt, public ou privé, de nature à influencer vos déclarations. Nous pourrons ensuite échanger sous forme de questions-réponses. Auparavant, je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter serment de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc chacun à lever la main droite et à dire « je le jure ».

Intervenants : Je le jure.

Sophie-Laurence Roy : Je vous remercie. Vous avez la parole dans l’ordre que vous voulez.

Renaud Chaput : Je vais commencer. D’abord, je voulais déclarer que je travaille à temps très partiel pour la DINUM [4] [Direction interministérielle du Numérique], ça n’a pas de rapport avec mon activité avec Mastodon, mais j’exerce une mission d’expertise pour eux, je souhaitais le déclarer.
Madame la présidente, Madame la rapporteure, tout d’abord merci beaucoup de votre invitation.
Je vais commencer par présenter Mastodon.
Nous sommes un organisme à but non lucratif, mais aussi d’autres choses.
Tout d’abord, Mastodon est un réseau social distribué, composé de plus de 7 000 serveurs dans le monde, tous opérés de manière indépendante, mais qui peuvent communiquer entre eux. Dans ce sens, Mastodon est aussi une marque qui est présente et opérée indépendamment.
Ce réseau social a été créé il y a dix ans comme alternative à Twitter et a actuellement un million d’utilisateurs et d’utilisatrices actives dans le monde. Il fait partie d’un réseau plus vaste, interopérable, que j’expliquerai un peu plus tard.
Mastodon est également un logiciel du même nom que ce réseau social, un code informatique qui fait tourner ce réseau social et qui est, c’est l’objet de ma présence ici, un logiciel libre dont le code est développé de manière ouverte et accessible à tous et à toutes.
Et enfin, c’est le nom de notre organisation à but non lucratif, Mastodon, basée en Allemagne et aux États-Unis, qui développe ce même logiciel depuis dix ans et qui possède, à l’heure actuelle, une quinzaine de personnes employées à temps plein, la majorité dans ma direction technique.

Pour répondre à une des questions préliminaires que vous nous avez posées, nous sommes, en tant qu’organisation à but non lucratif, principalement financés par des dons d’utilisateurs, d’utilisatrices, mais aussi de mécènes et par des financements publics dont des fonds Horizon Europe [5], depuis l’année dernière, et de la Sovereign Tech Agency [6], en Allemagne, dont, je pense, vous avez connaissance.
Ce réseau social alternatif est en très grosse croissance depuis trois ans, car, il y a trois ans, il n’y avait que deux personnes à temps extrêmement partiel qui étaient employées. Maintenant nous sommes 16 grâce à un très fort regain d’intérêt pour notre solution et à une augmentation du financement disponible qui nous a permis de recruter.
C’est aussi une organisation assez jeune.
Nous faisons beaucoup d’efforts concernant la gouvernance de cette organisation, car notre devise, sur notre site internet, est « Le réseau social qui n’est pas à vendre », quelque chose qui est très facile à écrire mais qui, en pratique, peut être beaucoup plus compliqué, car on sait que l’argent permet d’acheter beaucoup de choses, on l’a bien vu en 2022 avec le rachat de Twitter. Nous travaillons vraiment beaucoup sur ces questions de gouvernance, comment vraiment, de manière vraie, ne pas être à vendre et notre modèle, dans ce sens, est Wikipédia, que tout le monde connaît, qui est en fait une fondation à but non lucratif dont la gouvernance a pour but de s’assurer que personne ne puisse acheter Wikipédia et qu’elle reste vraiment indépendante et souveraine, ce qui nous inspire pas beaucoup.
Un autre aspect sur lequel nous mettons énormément d’énergie, c’est d’être un logiciel libre, utilisable par tous et par toutes. La majorité des logiciels libres sont développés par des bénévoles, par des volontaires sur leur temps libre. En face, on a Meta et le dernier social qu’ils ont lancé, Threads, annonçait dès le début 200 ou 300 ingénieurs à temps plein pour le développer ; on a Twitter avec un budget de plusieurs centaines de millions de dollars et l’homme le plus riche du monde qui le finance ; on a TikTok, on a Bluesky qui a levé 150 millions de dollars. On a donc une vraie question : comment faire, avec le peu de moyens qu’on a, pour être une alternative à tous ces réseaux sociaux qui ont des centaines ou des milliers de fois plus de ressources que nous ?

Notre but c’est de fournir une alternative éthique et ouverte aux plateformes de réseaux sociaux traditionnels qui sont quasiment toutes la propriété de quelques hommes blancs, milliardaires, américains, et qui, par ce biais, ont le contrôle théorique mais aussi réel, comme on a pu le voir, de ces réseaux sociaux à des fins idéologiques. On l’a bien vu aux États-Unis, je sais que vous avez auditionné David Chavalarias [7], je ne vais pas répéter, mais ça a eu un vrai impact sur des élections et on sait que ça continue à en avoir, il y a eu le cas de l’élection en Roumanie, l’an dernier, et ainsi de suite.
Ces réseaux sociaux, aux mains de quelques puissants, sont devenus des outils idéologiques. Nous voulons créer une plateforme qui puisse être une alternative à tout cela et qui ne peut pas être contrôlée par une seule personne. C’est dans cet objectif que, comme je vous le disais, il y a 7 000 serveurs Mastodon dans le monde, chaque serveur est indépendant, chaque serveur est autogéré, décide de ce qui est légal ou pas, de ce qui est acceptable pour lui, ou pas, et nous, Mastodon, organisation Mastodon, n’avons pas moyen d’imposer notre vue là-dessus et personne dans le monde n’a moyen d’imposer sa vue en utilisant Mastodon. C’est vraiment la clé de notre raison d’être : créer ce logiciel libre, ce réseau social qui, vraiment, ne peut être contrôlé par personne et qui peut permettre à différentes organisations d’être souveraines sur leur communication.

Pour finir, comme je l’ai dit au début, ces dernières années confirment la pertinence de notre vision. Nous avons vraiment un regain d’intérêt pour notre solution, en Europe et ailleurs, moins aux États-Unis, étrangement, parce qu’ils contrôlent déjà tous les autres.
La Commission européenne a son propre serveur Mastodon, travaille activement à l’agrandir.
Les gouvernements allemand et néerlandais communiquent de plus en plus sur ce réseau, commencent à le soutenir financièrement également, dans le but d’avoir leurs communications publiques sur une plateforme souveraine, qu’ils peuvent contrôler et qui n’est pas soumise à des intérêts américains ou chinois.
En France on voit un début, il y a beaucoup de discours, même au plus haut niveau, sur le fait de créer nos propres plateformes européennes, de ne pas dépendre, pour la communication au public, de sociétés étrangères. Par contre, je dois l’avouer, on voit assez peu d’actes. J’ai essayé de contacter beaucoup de gens dans le gouvernement, dans des directions numériques, dans des ministères, c’est très difficile d’être entendu et c’est très difficile d’avoir une suite. Ce n’est pas pour des raisons financières, parce que le coût financier des solutions libres, je pense qu’on y reviendra, mes collègues l’expliqueront, est globalement très faible par rapport aux solutions existantes. Même des choses très simples, par exemple, pour des personnalités politiques ou pour des institutions, ne plus communiquer uniquement sur Twitter, ce qui n’a pas un coût très élevé, il suffit juste de poster son contenu sur une autre plateforme, ne sont pas des choses qui sont en œuvre en France.
J’ai espoir, nous avons espoir que cela s’améliore comme le font nos voisins, mais pour l’instant, malheureusement, on a assez peu de relais. Par nature, un réseau social est quelque chose de social, il faut des mouvements d’ampleur, il faut faire bouger des communautés entières, des audiences entières et, pour l’instant, je vais finir là-dessus, c’est à cela qu’on se heurte un petit peu en France.

Sophie-Laurence Roy : Il faut faire de la publicité sur X !

Renaud Chaput : Figurez-vous que le service communication du Parlement européen nous a suggéré de faire cela, c’était étrange. En fait, on n’a pas les moyens !

Loïc Dayot : Loïc Dayot. Outre le fait d’être membre du conseil d’administration de l’April, je déclare que je suis fonctionnaire de la fonction publique territoriale, dans la ville de Villejuif, en tant que directeur des systèmes d’information.
Pour la présentation de l’April, je cède la parole à mon collègue.

Étienne Gonnu : Merci d’avoir sollicité l’April.
Madame la vice-présidente, Madame la rapporteure, Messieurs les députés, merci de nous donner cette occasion de partager notre grille de lecture.
L’April a été fondée en 1996, une association qui va bientôt avoir 30 ans, qui est la principale association de promotion et de défense du logiciel libre dans l’espace francophone.
Schématiquement, nous avons deux principaux champs d’action : la sensibilisation du grand public sur les enjeux du logiciel libre et puis le plaidoyer politique auprès des pouvoirs publics.
En termes de financement, l’April, en très grande majorité, est financée par la cotisation de ses membres, des cotisations qui sont plafonnées, ce qui nous apporte de la stabilité financière et de l’indépendance vis-à-vis de tout membre unique. Cela nous permet de financer quatre postes salariés dont je fais partie.
L’April compte près de 3 000 membres cotisants, dont environ 300 personnes morales : entreprises, associations ou collectivités par exemple.
La gouvernance de l’April est assurée par un conseil d’administration bénévole, élu par liste tous les ans lors de son assemblée générale, Loïc Dayot est un des membres de ce conseil d’administration. Je précise que l’actuelle présidente de l’April n’est pas informaticienne mais libraire. C’est pour moi une manière de rappeler que nous ne sommes pas une association technique, mais une association qui se réunit autour d’une éthique partagée au bénéfice de toutes et tous. Je précise que nous n’avons aucun engagement auprès de nos membres, autre, justement, que celui de défendre une éthique commune, celle du logiciel libre.
Pour revenir sur du plus concret, ça ne fait jamais de mal de rappeler les bases, le logiciel libre se définit par sa licence qui garantit ce qu’on appelle les quatre libertés : liberté d’étude du code, liberté d’usage, liberté de modification et liberté de partage. Mais s’arrêter là c’est passer à côté de la richesse des logiciels libres. S’il est bien sûr important de réfléchir en termes d’alternatives aux solutions dominantes, il ne faut pas s’enfermer dans un strict discours d’alternative à. Les logiciels libres ne sont pas que des produits logiciels. Le logiciel libre incarne une approche globale qui doit appréhender les quatre libertés que je citais, qui sont donc incarnées dans les licences libres [8] comme des vecteurs d’autonomie stratégique, de souveraineté et de démocratie, en apportant des garanties structurelles d’indépendance.
Nous ne sommes pas naïfs. Le logiciel libre, seul, ne suffit pas à atteindre une véritable autonomie stratégique, mais c’est une condition nécessaire minimale.
Ainsi, au-delà du strict code informatique, les enjeux consistent à se réapproprier la maîtrise de la définition des besoins et des usages, en amont même d’ailleurs du recours éventuel à une solution logicielle.
Pour cela, un des piliers c’est bien sûr la commande publique, je pense qu’on pourra en reparler si vous le souhaitez.
C’est intégrer comme pratique des achats en matière numérique un principe de priorité au logiciel libre. Pour paraphraser monsieur le président, qui avait publié un très bon rapport, en 2021, sur la souveraineté numérique [9] : « Il s’agit de systématiser le recours aux logiciels libres en faisant de l’utilisation des solutions propriétaires une exception. »
D’ailleurs, je précise que c’est déjà compatible avec le droit de la commande publique. Ce n’est peut-être pas une jurisprudence très connue, mais le Conseil d’État a rappelé, en 2011 déjà, que, par leurs caractéristiques mêmes, passer un marché sur un logiciel libre spécifique n’est pas une rupture dans l’égalité d’accès aux marchés. Nous défendons en ce sens l’inscription d’un principe normatif de priorité au logiciel libre avec un décret d’application en Conseil d’État pour lui donner corps.
C’est également passer, pour les administrations, d’une forme de logique de consommation passive de leurs logiciels à une logique de contribution plus active. Une logique de contribution qui doit, bien sûr, être au cœur d’une stratégie politique transversale, qui va notamment prioriser les dépenses logicielles les plus critiques, qui va intégrer l’importance des logiques de gouvernance et qui vise, par une politique de la demande, à la consolidation des écosystèmes et des standards interopérables.
J’ouvre ici une parenthèse, que l’on pourra développer si vous le souhaitez, pour saluer l’approche qui se développe en Allemagne avec le Deutschland-Stack [10], pardon pour la prononciation, qui place les normes interopérables au cœur de la stratégie allemande. On gagnerait beaucoup, en France, à s’en inspirer, notamment en renforçant drastiquement le Référentiel général d’interopérabilité [11], le RGI, un instrument précieux en la matière, mais qui, à notre sens, n’est pas suffisamment appliqué.
Il faut sortir aussi de l’attachement à avoir un champion, un terme qui m’a semblé souvent revenir lors des auditions, donc sortir de cette logique d’un champion et sortir aussi du strict sujet de la nationalité, sans parler forcément de l’évitement de la problématique de l’application extraterritoriale de certaines lois.
Ce qu’il faut surtout ce sont, bien sûr, des logiciels libres, avec des écosystèmes robustes, qui s’appuient sur des TPE, PME, et une gouvernance claire et transparente. On a ici l’exemple de Mastodon, de PeerTube [12] dont Pierre-Yves pourra parler. Ce sont des exemples flagrants de projets libres, avec des écosystèmes, avec une gouvernance claire et transparente, et qui fonctionnent sans besoin d’avoir un champion en particulier.
Je peux aussi citer un exemple positif : on peut saluer le soutien officiel de la DINUM à la Fondation Matrix [13] qui gère le protocole interopérable de messagerie sur lequel est basée par la solution Tchap, notamment en s’engageant, c’est important, avec de l’investissement, à la gouvernance du protocole et à la contribution au code. Je pense que c’est une bonne manière, un bon exemple de piste à explorer.

Pour ce qui est de notre regard sur la situation française par rapport à la politique logiciel libre. Notre sentiment, qui n’est pas nouveau, est celui d’une inertie assez forte et d’un manque de stratégie transversale coordonnée au niveau de l’État.
Ce défaut de coordination semble pointé de manière assez régulière, notamment à plusieurs reprises par la Cour des comptes ou, récemment, par le très bon rapport d’une commission d’enquête sénatoriale sur la commande publique, publié en 2025 [14] dont, je pense, vous avez connaissance.
On a aussi l’impression de rendez-vous manqués.
Je peux même remonter jusqu’en 2001 :

• en 2001, Michel Rocard avait rencontré les communautés du logiciel libre, il y a plus de 25 ans maintenant, pour ce qui sera, quatre ans plus tard, la victoire de la bataille contre les brevets logiciels en Europe ;
• en 2012, on a eu l’emblématique circulaire Ayrault [15] sur l’usage des logiciels libres ;
• en 2013, une priorité aux logiciels libres dans l’Enseignement supérieur qui, de toute évidence, n’a pas vraiment été suivie d’effets faute de portage politique. J’en profite pour dire que pour nous l’éducation est un enjeu très fort si on réfléchit en perspective, avec une vision systémique ;
• en 2016, la loi pour une République numérique [16] ;
• en 2021, un plan d’action pour l’ouverture des données et des codes avec la circulaire Castex [17].

Mais tout ça ne s’est jamais vraiment traduit en véritable politique industrielle de soutien au développement d’une économie du logiciel libre. D’ailleurs, je vais citer une étude. Madame la vice-présidente, vous nous interrogez – je pense qu’on pourra creuser si vous le souhaitez –, sur la robustesse des logiciels libres d’un point de vue économique.
En 2022, une étude portée par nos amis du CNLL [Union des entreprises du logiciel libre et du numérique ouvert], estimait qu’en France le logiciel libre représentait près de six milliards de chiffre d’affaires, donc en 2022, un marché multiplié par 40 en moins de 20 ans [18]. Pour être plus complet dans les chiffres, ça représente près de 64 000 emplois directs.
Une autre source, une étude de la Commission européenne The Impact of Open Source Software and Hardware on technological independence [19] estimait qu’un investissement public d’un milliard dans le logiciel libre générerait un impact de 65 à 95 milliards sur le PIB européen, je pense que peu d’autres secteurs peuvent se vanter d’un tel retour sur investissement. Ce sont des métriques qui donnent une image de la solidité et de l’efficacité économique des logiciels libres.

Il y a eu des annonces récentes :
notamment de la DINUM sur sa migration symbolique vers un système GNU/Linux, ce qu’on ne peut que saluer [20]
une récente circulaire concernant les achats numériques, intéressante également.
Cela suffira-t-il ? On l’espère, mais, seul, cela ne suffira pas. En tout cas, on attend les plans ministériels annoncés pour l’automne, ne serait-ce que pour voir justement ce niveau de coordination de cohérence stratégique qu’on appelle de nos vœux.
Il y a beaucoup à dire sur la commande publique, l’interopérabilité, l’enjeu d’acculturation, l’éducation, le financement, la durabilité aussi. En tout cas, nous sommes à votre disposition pour répondre à vos questions.

Pierre-Yves Gosset : Bonjour. Je remercie les membres de cette commission d’avoir invité notre association à témoigner aujourd’hui.
Pierre-Yves Gosset, coordinateur des services numériques de l’association Framasoft. Je suis peu familier de ce genre d’exercice, je souhaite déclarer que notre association travaille en tant que prestataire, de temps à autre, sur des montants très faibles en marché, avec différents acteurs publics, notamment la Direction du numérique pour l’éducation [21]. Je pourrai vous donner plus d’informations si vous le souhaitez.

Framasoft, même si ça peut sonner comme Microsoft, est en réalité une association loi 1901 à but non lucratif, d’intérêt général, qui a pour objet social l’éducation populaire aux enjeux du numérique et des communs culturels.
Dans ce cadre, notre association mène de nombreuses actions visant à faciliter l’émancipation par le numérique.
L’expertise de Framasoft repose avant tout sur son expérience de plus de 20 ans sur des sujets touchant au numérique, notamment les questions des logiciels libres, évidemment, mais aussi du respect de la vie privée et des communs numériques.
Depuis plus d’une douzaine d’années, l’association a développé une expertise reconnue sur la problématique de la toxicité des GAFAM et de leurs modèles tels que l’économie de l’attention, les dark patterns ou le capitalisme de surveillance.
L’association, créée il y a plus de 20 ans, est reconnue pour un certain nombre de projets. Historiquement, notre annuaire de logiciels libres [22], proposé dès 2004, demeure l’une des portes d’entrée francophones vers le monde du Libre, un petit peu comme ce que peut proposer le Socle interministériel des logiciels libres [23], mais plutôt à destination du grand public.
Depuis sa création, les membres de l’association ont réalisé plus de 1 000 interventions sous forme de conférences, d’ateliers ou encore, comme ici aujourd’hui, de partages d’expériences et de témoignages, que ça soit en France ou à l’étranger et plus particulièrement dans les pays francophones.
Nous sommes aussi éditeur d’un certain nombre de logiciels libres, notamment, comme Étienne l’évoquait, du logiciel PeerTube qui est une alternative au YouTube de Google ou au Dailymotion du groupe Bolloré. PeerTube permet d’organiser le stockage et la diffusion de plus d’un million de vidéos sur un réseau de plus de 2 000 serveurs qui sont interconnectés sur le même principe que le réseau social Mastodon qu’évoquait Renaud tout à l’heure. Cette solution est utilisée par exemple par le ministère de l’Éducation nationale – Audran Le Baron a dû l’évoquer dans son audition –, par des institutions européennes ou par des collectivités telles que la ville d’Échirolles, Nicolas pourra en parler s’il le souhaite.
Cependant, Framasoft est surtout connue pour sa campagne « Dégooglisons Internet » [24], que nous avons initiée en 2014 suite aux révélations du lanceur d’alerte Edward Snowden [25] et qui pointait, il y a déjà plus de dix ans, notre dépendance grandissante aux GAFAM.
Nous avons été l’une des associations pionnières à lever le voile sur ce qu’on appelle le capitalisme de surveillance, c’est-à-dire le modèle économique qui soutient ces entreprises dont les dirigeants sont ouvertement transhumanistes et font aujourd’hui bien plus que flirter avec les pouvoirs technofascistes.
Cela nous a poussés à mettre en place une suite de services en ligne que vous pourrez qualifier de souveraine, dans le sens où elle repose entièrement sur du logiciel libre. Ainsi, Framasoft propose, depuis plus de dix ans, des services [26] comme Framadate, une alternative au logiciel Doodle, Framaform, une alternative à Google Forms, ou encore Framaspace, un service de cloud associatif libre et gratuit qui équipe aujourd’hui plusieurs milliers d’associations francophones. Cette suite accueille aujourd’hui plus de deux millions de personnes par mois, faisant de Framasoft, à notre connaissance, je ne demande qu’à être démenti, le plus gros hébergeur de service en ligne collaboratif, hors marché, c’est-à-dire non capitaliste, au niveau mondial.
Fait peut-être intéressant pour cette commission, nos services étant ouverts à toutes et tous, sans publicité, sans exploitation des données, nous avons longtemps été le shadow IT, c’est-à-dire le service informatique officieux de nombreux agents de l’État ou de collectivités, palliant ainsi la carence des systèmes d’information de leurs ministères respectifs. Je peux le dire, car cela m’a été rapporté par les intéressés eux-mêmes, que le travail de notre association a inspiré relativement fortement des initiatives portées aujourd’hui par l’État tels que LaSuite [27] de la DINUM ou le projet Apps.education [28] porté par la DNE.
Autre fait intéressant, nous réalisons l’ensemble de ces actions avec une équipe extrêmement réduite, d’une dizaine de salariés et d’une vingtaine de bénévoles. Cela nous permet d’avoir un modèle économique basé quasi exclusivement sur le don de particuliers et de quelques fondations et entreprises, mais d’être totalement indépendants de toute subvention publique, à la fois pour des raisons d’indépendance financière mais aussi parce que nous refusons de signer le contrat d’engagement républicain que nous jugeons inefficace et liberticide.

Pour résumer la vision que porte notre association : nous souhaitons outiller les citoyennes et les citoyens avec des outils conviviaux, au sens du philosophe Ivan Illich, pour aller vers plus de progrès social et plus de justice sociale.
Nous souhaitons revenir aux fondamentaux d’un Internet autonome et robuste, non soumis aux désirs de gouvernements qui pourraient aspirer à mettre les citoyens sous surveillance, mais aussi au bon vouloir d’entreprises gigantesques qui disposent de pouvoirs démesurés sur nos vies numériques et aussi sur nos vies physiques.
Enfin, nous souhaitons préserver et renforcer un espace numérique qui soit émancipateur et redonne du pouvoir d’agir à toutes et tous.
Je vous remercie.

Sophie-Laurence Roy : Merci messieurs pour toutes ces explications. Oh pardon ! [Oubli de Nicolas Vivant, NdT].

Nicolas Vivant : Si vous ne voulez pas que je parle ! J’espère, moi aussi, qu’il y aura des questions-réponses.
Un petit mot. Nicolas Vivant, directeur de la stratégie de la ville d’Échirolles et un petit mot sur Échirolles.
Échirolles, c’est l’histoire d’une prise de conscience, dès 2014, que le numérique est un enjeu politique. C’est la conviction d’Aurélien Farge, l’adjoint en charge, qu’il y a plusieurs façons d’envisager le numérique et que toutes ne sont pas cohérentes avec le projet politique de la majorité et surtout avec les objectifs et les valeurs du service public. Mais entre l’impulsion politique et la réalisation concrète par les services, il peut y avoir un écart et le mandat de 2014 à 2020 n’est pas satisfaisant du point de vue de la mise en œuvre opérationnelle du projet.
En 2021, la situation d’Échirolles est celle de la plupart des communes qui se posent ces mêmes questions aujourd’hui : peut-on vraiment travailler les grands enjeux autour du numérique – la sobriété, l’inclusion numérique, la souveraineté, la cybersécurité et la bonne gestion des données personnelles, etc. – et si oui comment ?
Première étape. Un groupe de travail numérique est créé, il réunit plusieurs élus de la majorité qui réfléchissent aux enjeux numériques dans leurs domaines respectifs. Ils rédigent une feuille de route politique pour la durée du mandat 2020-2026.
Deuxième étape. En concertation avec la Direction générale des services, la décision est prise de créer une Direction de la stratégie et de la culture numériques, positionnée entre le directeur général des services et le service informatique. Son directeur aura pour mission de rédiger un schéma directeur, de veiller à sa mise en œuvre sur la durée du mandat et de porter un travail en transversalité avec l’ensemble des directions de la commune. Je postule et j’obtiens ce poste en février 2021.
En positionnant le service informatique sous ma responsabilité hiérarchique, élus et direction générale me donnent donc, dès 2021, les moyens d’agir concrètement sur l’organisation et sur les orientations du service. Six mois sont nécessaires pour prendre la mesure des ressources disponibles, réfléchir à la meilleure façon d’atteindre les objectifs et rédiger un schéma directeur.
Le passage aux logiciels libres s’impose alors comme le moyen le plus efficace pour répondre aux différents objectifs fixés par la municipalité.
En novembre 2021, à la demande d’Aurélien Farge, ce schéma directeur est présenté en conseil municipal et il est voté à l’unanimité des conseillers. Ma direction bénéficie donc, en plus de ce positionnement hiérarchique, d’un soutien particulièrement important de l’ensemble de la collectivité et ce sera déterminant pour la réalisation du projet.

J’aimerais à présent dire quelques mots sur la stratégie et ce qu’elle implique.
Un passage au logiciel libre, ce n’est pas simplement remplacer des logiciels propriétaires par des logiciels libres, c’est un nouveau paradigme, un nouveau projet, une nouvelle façon de travailler, donc un changement complet à opérer. Or, un service informatique c’est une équipe avec des compétences techniques et organisationnelles, des équilibres entre les agents et des habitudes de travail qui peuvent être fortement ancrées. Quand les compétences, parfois durement acquises, reposent sur des logiciels propriétaires, quand les agents qui les maîtrisent sont ceux qui sont valorisés, un changement de cap induit forcément des bouleversements et il ne faut pas les négliger. Convaincre tout le monde de la pertinence du projet et faire monter en compétences l’ensemble de l’équipe, c’est s’attaquer à l’Everest par la voie nord… en hiver. Cet effort doit être fait, évidemment, mais il y a une chose qui est beaucoup plus importante et surtout plus efficace, c’est de revoir son recrutement : utiliser le turnover naturel dans l’équipe pour recruter des talents qui disposent des compétences attendues, d’une appétence pour le projet et d’un sens du service affirmé. Ça prend du temps, ça nécessite de revoir les fiches de poste, les offres d’emploi, mais c’est ce qui permet de monter vraiment en puissance sur le projet.
L’auto-hébergement des serveurs, la reprise en main du réseau et la gestion interne de l’informatique sont des éléments qui ont également contribué fortement à notre objectif de souveraineté.
En fin de mandat, donc en 2026, nos objectifs sont atteints. Nous n’avons plus aucune dépendance envers les grands acteurs de la tech – Microsoft Google Amazon, Oracle. Des événements tels que le rachat de WMware par Broadcom, le passage à Windows 11, les différentes pannes récentes, ne nous ont en aucune façon affectés.
Nous maîtrisons non seulement notre infrastructure et nos outils, mais aussi notre budget. Les économies en coûts de fonctionnement, sur la durée du mandat, s’élèvent à plus de deux millions d’euros.
Si vous interrogez les agents de la ville d’Échirolles, ils vous diront qu’ils n’ont pas noté de grands changements. Pour autant, ces changements ont été nombreux : réorganisation de l’équipe, préparation budgétaire, reporting [rapport d’activité], monitoring [surveillance et mesure], documentation, tout a changé. Peut-être aurons-nous l’occasion d’aborder ces points lors de nos échanges.

Échirolles est également à l’origine d’AlpOSS [Alpes Open Source Software] [29], un événement dédié à l’open source, coorganisé avec une association, OW2, et une société, Belledonne Communications.
Échirolles est également à l’origine du collectif France Numérique Libre [30]. qui réunit 400 responsables informatiques de collectivités partout sur le territoire de la métropole et au-delà, qui s’intéressent aux logiciels libres partout en France.
L’objectif de France Numérique Libre c’est de pouvoir échanger entre pairs sur les outils disponibles dans les différents domaines dont nous avons la charge, mais aussi d’échanger sur d’éventuelles méthodologies, stratégies de déploiement, puisqu’une des problématiques du logiciel libre c’est le sourcing [trouver des fournisseurs], c’est la veille technologique. Quand vous n’avez pas de commerciaux qui viennent vous proposer des produits, il faut pouvoir trouver les informations sur les différents logiciels existants et l’échange entre pairs fait partie des choses qui facilitent la découverte de nouveaux logiciels.
Je vous remercie.

Sophie-Laurence Roy : Merci à tous. Merci Monsieur Vivant et heureusement que je vous ai laissé parler, finalement, parce que vous avez répondu à beaucoup de mes questions.
Une question très pratique. Vous avez raconté comment il a fallu construire également le changement de logiciels auprès du personnel, passer des logiciels auxquels les gens étaient habitués, vous avez raconté que vous avez changé de personnel.
Nous avons constaté, avec Madame la rapporteure lors de précédentes auditions, que le changement de logiciel génère effectivement de grandes difficultés auprès des personnels qui les utilisent, qui sont habitués à les utiliser. Que Microsoft, comme le fait remarquer Madame la rapporteure, fidélise très astucieusement en proposant aux lycéens, aux étudiants et aux familles des prix intéressants. La question qui en découle, que j’avais prévue : arrive-t-il à l’un d’entre vous d’être sollicité par l’administration, par les administrations, pour mener des actions de sensibilisation, de formation ou d’accompagnement justement auprès des personnels ?

Nicolas Vivant : L’accompagnement est indispensable, mais il n’est pas propre à l’adoption de logiciels libres. Tout changement de logiciel nécessite un accompagnement, y compris pour passer d’un logiciel propriétaire à un autre logiciel propriétaire. La question c’est la question du changement d’habitudes. En réalité, il n’y a pas de résistance des utilisateurs quand vous leur proposez un logiciel qui est meilleur que celui qu’ils utilisent aujourd’hui. Jamais ! Là où il y a une véritable résistance, et c’est ce que j’expliquais dans les réponses que je vous ai faites au questionnaire, c’est du côté du service informatique. Quand vous passez au logiciel libre, ce sont vraiment de nouveaux outils auxquels le service informatique doit s’adapter et les personnels n’ont pas forcément la compétence. Il faut bien mesurer que quand vous avez une équipe de dix personnes, que vous avez, par exemple, une seule personne qui maîtrise GNU/Linux, que tout le monde est sous Windows, dans un contexte où on a majoritairement du Windows, et vous arrivez et vous dites « maintenant Windows n’est plus la priorité, on va surtout travailler sous GNU/Linux », d’un coup un déséquilibre se produit dans l’équipe. Cette personne qui, auparavant, était marginalisée dans les usages est valorisée d’un coup et les personnes de votre service se trouvent en difficulté par rapport au projet.
La résistance – et je ne l’ai pas observé seulement dans ma commune, on échange beaucoup entre communes –, est plus du côté du service informatique que du côté des utilisateurs. À ce sujet, pour avoir regardé l’ensemble des auditions que vous avez faites depuis le début de cette commission, je tiens à dire une chose. J’ai noté que la résistance des utilisateurs est d’autant plus mise en avant que les gens qui parlent ont une petite expérience du terrain. En fait, quand on a une expérience de terrain, ce n’est vraiment pas là que se situent la majorité des problèmes. Il y a quelques exceptions. Le changement de suite bureautique est un changement qui peut être vraiment structurant, mais moyennant un accompagnement de la DSI, et c’est notre responsabilité de faire ce travail-là, ce sont des choses qui peuvent se faire dans de bonnes conditions.

Sophie-Laurence Roy : Je vous remercie. Vous amenez ma deuxième question. Vous avez dit qu’un utilisateur est toujours prêt à changer de logiciel quand le nouveau logiciel qu’on lui propose est meilleur que le précédent. Comment pouvez-vous faire pour que les logiciels open source soient meilleurs et restent meilleurs ?

Loïc Dayot : Comme pour tout changement de produit, quand on change de logiciel c’est qu’on a vu qu’il y avait des défauts dans le précédent et qu’on veut quelque chose de mieux pour la suite. On va donc choisir, de toute façon, une solution qui va être meilleure pour les utilisateurs. Il n’est pas question, à priori, de faire des migrations vers des solutions qui vont rendre un moins bon service aux utilisateurs. Donc, que ce soit du Libre ou pas, ça ne change effectivement rien. Je rejoins mon collègue Nicolas Vivant, ça ne change rien au saut qu’il y a à faire, qui peut être plus ou moins facile pour ces utilisateurs-là, donc ce saut réclame de l’accompagnement, mais il est beaucoup plus facile à faire si ça résout un certain nombre de problèmes, qui existaient, qui ont traîné pendant un certain temps et qui ont amené à changer la solution.
Pour la ville de Villejuif, par exemple, à peu près un tiers des progiciels ont été changés, au cours des dix dernières années, pour des logiciels libres. La plupart du temps, les agents ne savent pas que c’est du logiciel libre, ils ont juste vu que ça s’est amélioré. C’est donc le bon choix du logiciel qui va faire qu’on aura une meilleure qualité au final.

Sophie-Laurence Roy : Oui, mais comment faites-vous pour que les logiciels libres soient meilleurs que les logiciels propriétaires et le restent ?

Nicolas Vivant : Comment faites-vous pour qu’un logiciel soit meilleur qu’un autre ? Vous faites un meilleur logiciel ! De fait, et c’est de plus en plus souvent le cas, les logiciels libres sont bien meilleurs que les logiciels propriétaires. Je vais donner un exemple. On utilise une solution qui s’appelle Nextcloud [31], très connue, très utilisée, je pense que nous tous, autour de la table, utilisons Nextcloud avec de l’édition collaborative. C’est une solution qui pourrait être considérée comme une alternative à SharePoint de Microsoft, à Google Docs ou à Google Workspace. Je fais des formations tous les vendredis après-midi, au sein de ma collectivité, sur les différents outils qui sont utilisés par la collectivité, dont une sur Nextcloud. Jamais je n’ai entendu quelqu’un me dire que Google Workspace ou Microsoft SharePoint étaient plus performants que Nextcloud et Collabora [32] tels que nous les avons déployés. Jamais ! Pas une fois ! Comment ont-ils fait ? Je ne sais pas comment ils ont fait cela, il faudrait poser la question à Nextcloud. Toujours est-il qu’aujourd’hui le logiciel est plus simple, plus complet, plus performant que tout ce que les agents avaient pu utiliser dans le cadre de leurs fonctions précédentes.

Renaud Chaput : Je me permets d’intervenir en tant qu’éditeur de logiciel, pour le coup un logiciel de réseau social. Contrairement à des logiciels d’entreprise ou utilisés dans des collectivités, je pense que tout le monde a au moins un logiciel de réseau social sur son téléphone et c’est quelque chose dans lequel il y a eu énormément d’investissements par les GAFAM pour faire de ces logiciels les plus faciles à utiliser, les plus rapides, les plus performants, sinon ils ont une concurrence et ils les perdent.
Côté Mastodon, jusqu’à l’an dernier, nous n’avions pas de designer, nous n’avions personne pour faire le graphisme, personne pour faire l’expérience utilisateur, je dois avouer que ça se voyait et ça continue de se voir un petit peu. Ce qui change côté éditeur de logiciels, c’est peut-être une réponse standard, c’est plus de moyens ou, au moins, des moyens minimaux pour pouvoir faire ça.
Je reprends l’exemple de Meta qui a lancé son réseau social Threads il y a deux ans, ils avaient une équipe de 10 à 15 designers juste pour réfléchir à l’interface d’un logiciel quand nous, Mastodon, nous n’en avions aucun ou aucune.
Par contre, le fait d’être un logiciel libre, qu’on travaille de manière ouverte, c’est beaucoup moins cher pour nous de faire ça. On a toute une base d’utilisateurs, on travaille sur des technologies qui fonctionnent, on n’a pas d’intérêt, on n’a pas à gérer une régie de pub, on n’a pas à gérer des données personnelles, ce sont des logiciels beaucoup plus simples. Un budget, qui paraît ridicule dans une grosse société, nous suffit pour avoir une ou deux personnes en design, une ou deux personnes en plus qui travaillent sur l’interface et de manière très efficace. Dès qu’on a ce minimum de moyens, on est capable de faire des logiciels plus performants.
Là où il y a une vraie difficulté pour les logiciels libres, c’est que, pour beaucoup, logiciel libre veut dire bénévole, veut dire volontaire. Énormément de logiciels libres, par nature, ont été commencés par des gens qui avaient la passion de créer ce logiciel, qui ont peut-être trouvé d’autres passionnés comme eux, mais ils faisaient ça en plus de leur travail. Chez Mastodon, nous nous sommes rendu compte que quelque chose de très important pour faire un logiciel qui fonctionne, qui est simple – on oublie même que c’est un logiciel, on ne sait pas que c’est un logiciel libre –, qui n’est pas moche, qui marche bien, qui marche mieux que les autres solutions, nécessite d’avoir quelques personnes à temps plein qui travaillent dessus, parce que c’est un effort constant.
Nous avons lancé une nouvelle fonctionnalité qui paraît toute simple, ça a été neuf mois de travail pour deux personnes pour qu’elle soit simple. C’est quelque chose que beaucoup de logiciels libres ont du mal à atteindre, en tout cas de notre point de vue, parce que ce sont des gens qui vont passer deux heures par-ci, trois heures par là et, en fait, c’est un métier de rendre un logiciel vraiment simple à utiliser.
Avec des moyens, mais peu de moyens comparés à beaucoup, on peut avoir des personnes très compétentes, à plein temps, qui résolvent cela. Chez Mastodon, nous sommes très privilégiés en tant que logiciel libre, parce que nous avons enfin un budget qui nous a permis d’embaucher les bonnes personnes. Si vous demandez à tout utilisateur ou utilisatrice de Mastodon, tous vont vous dire que, sur la dernière année, l’interface s’est énormément améliorée, qu’on a réglé 80 % des gros problèmes qui existaient grâce au fait d’avoir pu embaucher.

Sophie-Laurence Roy : Si je vous comprends bien tous, si nous vous comprenons bien tous, quitter les logiciels propriétaires pour choisir des logiciels libres c’est un plaisir, c’est une économie, pourquoi ne le fait-on pas ?

Nicolas Vivant : On le fait ! Pourquoi tout le monde ne le fait pas, c’est ce que vous voulez dire ?
D’abord ce n’est pas un plaisir, en tout cas pour une collectivité. Notre objectif, dans la vie, n’est pas de mettre en œuvre les logiciels libres. Une collectivité, ce sont des services à la population, vous le savez : vous venez faire une demande de passeport, la personne qui vous remet ce passeport se fiche complètement du fait que ce soit des logiciels libres ou pas des logiciels libres qui tournent sur sa machine. Les logiciels libres, comme je l’ai expliqué dans mon propos liminaire, c’est un moyen permettant d’obtenir un certain nombre d’objectifs dont la cybersécurité, la bonne gestion des données personnelles, la souveraineté, la résilience même de notre infrastructure, c’est ça l’objectif, ce n’est pas de se faire plaisir, pas du tout.
Pourquoi tout le monde ne le fait pas ? En tout cas, tous les gens qui le font se posent la question. J’ai noté dans les différentes auditions, celle de Henri Verdier et celles des gens qui ont une véritable expérience sur le sujet, qu’ils se posent tous la question. Tous les gens qui l’ont fait viennent dire « c’est possible ». La Gendarmerie [33] l’a fait, vous le savez, la DGFiP [Direction générale des Finances publiques] utilise LibreOffice depuis des années et des années, et tous ces gens-là sont la preuve concrète que c’est possible. D’ailleurs, j’avais toujours énormément de mal avec les personnes auditionnées qui disaient « c’est très compliqué, ça va coûter très cher et tout ça. » Quand vous-même vous l’avez fait, que vous pouvez dire que vous avez fait deux millions et demi d’euros d’économies sur le mandat, vous avez du mal à entendre ce type de propos. Ensuite, ce qui m’a rassuré, j’ai noté que ça dépendait effectivement beaucoup du niveau technique des personnes qui parlaient. Henri Verdier, qui a des connaissances techniques fortes, disait « c’est jouable », les autres étaient un peu plus circonspects. Concernant les DSI des différentes agences et des ministères, que vous avez écoutés, c’était très notable en fonction des niveaux des uns et des autres.
Mais effectivement, la question se pose. C’est jouable et c’est de plus en plus facile en réalité, c’était beaucoup plus compliqué il y a une dizaine d’années.

Étienne Gonnu : Je veux bien compléter rapidement.
Je pense qu’un des aspects ce sont aussi les adhérentes qu’on pourra qualifier d’adhérences culturelles et ce n’est pas juste un fait isolé, c’est un fait qui a une cause.
La cause c’est que Microsoft, Google, les géants du numérique pour prendre ce terme large, ont clairement conscience et cherchent à rendre captives et à garder les personnes qui les utilisent. Ils mettent donc, en termes de lobbying, des moyens qui sont énormes. Je n’ai plus le nom exact de cet observatoire, au niveau européen, qui a estimé à 151 millions d’euros dépensés pour le lobbying au niveau de l’Europe, une somme en croissance de manière très forte ces dernières années.
Ce sont les pratiques que Madame la rapporteure rappelait sur les licences à prix cassé qui permettent tout de suite et pour la plus grande partie de la population de restreindre l’imaginaire de l’informatique. Pour beaucoup de personnes, l’informatique c’est Microsoft, Google, Apple. Imaginer qu’une autre forme d’informatique est possible ce n’est pas si simple, notamment quand on est captif, exposé tout le temps, dès l’école et puis plus tard dans la vie active, à ces formes d’informatique.
C’est aussi la vente forcée, pour prendre un autre exemple qui est assez marquant, qui ne concerne pas que les particuliers mais beaucoup les particuliers, qui concerne aussi les organisations : quand on achète un équipement informatique, on peut être à peu près sûr que Windows sera déjà installé dessus, on n’aura pas conscience du surcoût. C’est sans doute un des seuls produits qu’on nous vend sans que nous en ayons fait la demande et sans que nous sachions combien ça coûte. Il n’y a pas d’affichage distinct des prix. Nous appelons notamment à cette distinction des prix entre la licence et la machine.
Je pense que c’est aussi à cause de cette adhérence culturelle globale qu’il y a cette grande difficulté.

Cyrielle Chatelain : Bonjour. Merci à tous pour votre présence, pour vos propos liminaires et vos premières réponses.
Je vais continuer : pourquoi est-ce que tout le monde ne le fait pas ? Déjà en commençant par qui le fait. Tout le monde n’a pas le plaisir de connaître Échirolles. Est-ce que je peux vous demander combien il y a d’habitants, combien il y a d’agents pour que les gens voient à peu près aujourd’hui quel type de collectivité cela concerne ? Vous avez aussi un réseau, est-ce qu’il y a d’autres collectivités qui ont engagé la même démarche et quelle est leur taille pour avoir une idée ? J’ai plusieurs questions et après je vous laisserai répondre. C’est la première chose.
Deuxième chose. On parle beaucoup du secteur public. Avez-vous connaissance d’acteurs du secteur privé qui ont engagé la même démarche, cela pour avoir une meilleure connaissance des acteurs qui engagent des démarches pour sortir du logiciel propriétaire ? Et puis sur les objectifs, vous les avez rappelés, mais pour quelles raisons, finalement, que ce soit dans le secteur public ou privé, peut-on engager cette démarche-là ?
L’autre partie de ma question, pourquoi ne le fait-on pas ? Vous avez suivi les auditions, plusieurs éléments nous ont été évoqués, on a beaucoup parlé de la question de l’accompagnement au changement. Il nous a aussi été évoqué des questions de réponses disant « je n’ai pas les réponses intégrées comme peut le faire un gros opérateur, finalement j’achète un package et j’ai un peu la solution à tous mes problèmes » ; on va beaucoup nous dire « il faut que je diversifie les acteurs ». Une question d’échelle revient de manière assez fréquente « je suis trop gros pour le Libre ». Et la troisième chose, notamment avec l’émergence de l’IA : comment peut-on, avec les contributions open source, arriver à vérifier la qualité ? N’allons-nous pas être submergés par des contributions qui seront des contributions malveillantes ?
Je résume un peu les doutes qui ont émergés ou les questions qui sont apparues.

Nicolas Vivant : Pour répondre à votre question, Échirolles est une ville de 37 000 habitants, environ 1 000 agents et 1 500 postes informatiques en incluant le CCAS [Centre Communal d’Action Sociale], les écoles. C’est donc une commune de taille moyenne.
Le sujet de la taille est une question qui revient souvent avec deux problématiques : la problématique des toutes petites communes et la problématique des très grosses communes. Ce sont les deux qui nous disent chaque fois « oui, mais vous ! », comme si nous avions la taille idéale, « c’est possible à Échirolles, mais c’est beaucoup plus dur dans une petite commune » ou « c’est possible à Échirolles, mais c’est beaucoup plus dur dans une grande commune ». Je voudrais faire une déclaration très officielle : la taille ne compte pas, notez-le une bonne fois pour toutes. En revanche, la méthodologie pour atteindre l’objectif est très différente.
Quand vous êtes dans une toute petite commune, il faut mesurer un petit peu, il faut avoir une idée des chiffres. On a 35 000 communes en France, grosso modo, sur les 35 000 communes, il n’y en a que 2 000 qui ont plus de 5 000 habitants. Pourquoi je parle de 5 000 habitants ? Parce que je n’ai jamais vu de commune d’une taille de 5 000 habitants, ou plus petite, qui dispose d’un service informatique en interne. Cela veut dire que seulement 2 000 communes ont potentiellement un service informatique. Sur les 35 000 communes, il y en a donc 33 000 dont les orientations, en termes de numérique, dépendent de prestations et d’OPSN [Opérateurs Publics de Services Numériques], c’est-à-dire de syndicats intercommunaux, de syndicats mixtes, qui proposent aussi un certain nombre de services aux communes. Cela n’empêche pas d’atteindre des objectifs, c’est simplement la question du choix du prestataire, puisqu’il existe des prestataires qui ont conscience de ces enjeux et qui font des propositions à base de logiciels libres. Et puis une chose récente, très importante, c’est l’arrivée de La Suite territoriale [34], proposée par l’ANCT [Agence Nationale de la Cohésion des Territoires], relayée par les OPSN, qui est justement une suite complète et intégrée, puisque vous parliez d’intégration, d’outils à destination des communes de moins de 3 500 habitants et des OPSN de moins de 14 000, je crois. C’est nouveau, c’est très bien fait et c’est très adapté pour les petites communes.
Pour les très grandes communes, le projet de passage au Libre est évidemment plus lourd : il y a plus d’agents, il y a plus de logiciels, il y a plus d’outils, il y a plus de serveurs, il y a plus de tout, mais surtout, il y a aussi plus de monde !
Ce que je vous expliquais, dans mon propos, liminaire sur la nécessaire adaptation des services, l’adaptation du recrutement, sur une commune d’une taille importante, le turnover est important. Donc, en proportion, la vitesse à laquelle on fait évoluer son service est d’autant plus grande que la commune est grande. Donc effectivement, les projets sont plus lourds, mais on dispose aussi de plus de ressources humaines et financières pour mettre en œuvre les projets.
À ce sujet, à noter aussi que l’ensemble des DSI et des agences qui ont parlé de passage au Libre entamé, ont parlé de ré-internalisation de compétences, ce qui me semble effectivement majeur sur les grosses communes. Ré-internaliser veut vraiment dire réorienter le service avec un peu moins de prestations et des compétences techniques un peu plus fortes.
Pour revenir sur l’intégration des solutions. J’ai effectivement entendu beaucoup d’intervenants dire qu’on manque d’une solution intégrée. Sur les communes de taille moyenne et sur les communes de taille importante, c’est notre métier que d’intégrer l’ensemble des solutions de façon cohérente dans notre système d’information ; c’est notre métier d’interfacer une IA avec notre Nextcloud pour pouvoir faire le résumé d’un texte ; c’est notre métier de pouvoir lancer une visio depuis notre serveur Nextcloud, depuis notre messagerie. Quand vous avez les compétences en interne pour faire ce travail-là, même si vous vous appuyez sur des prestations, ce travail d’intégration peut être fait.
La filière a raison quand elle dit que par rapport aux acteurs, aux Big Tech en gros, le fait qu’elle soit pas capable de proposer, aux clients qui le demandent, une solution toute intégrée est un handicap. En réalité, dans les collectivités, nous pouvons aussi travailler sur cette intégration par nous-mêmes.

Pierre-Yves Gosset : Pour poursuivre sur ce que disait Nicolas Vivant, si ça vous va, je voudrais qu’on prenne un petit peu de hauteur en rappelant que les logiciels libres font partie de ce qu’on appelle les communs numériques.
Très rapidement, un commun répond à trois caractéristiques : une ressource, ici le code du logiciel, une communauté et une gouvernance, c’est-à-dire les règles qui permettent de gérer la vie, la maintenance la roadmap, la feuille de route de ce logiciel.
Je crois que c’était dans le propos liminaire de Nicolas Vivant, si vous considérez le logiciel libre comme un produit sur étagère, qui coûte zéro, ça ne peut pas fonctionner. En gros, il va falloir réussir à passer, et c’est là une vraie difficulté, on ne va pas le nier, d’une stratégie de consommation, de consommateur de logiciels, à une stratégie de contributeurs à ces logiciels. C’est-à-dire que si vous ne faites que récupérer le logiciel mais que vous ne travaillez pas dessus, que vous ne le maîtrisez pas, forcément ça ne fonctionnera pas. Vous ne pouvez pas juste dire « j’ai pris LibreOffice et je le mets entre les mains des administrés ». Il faut de l’accompagnement, mais il faut aussi améliorer petit à petit LibreOffice, ne serait-ce que pour proposer de nouvelles fonctionnalités, de nouveaux usages, de nouvelles pratiques ; il faut contribuer, quelque part, à ce pot commun, ce commun numérique qu’est le logiciel libre. Et souvent, en tout cas du côté des administrations mais aussi du côté des entreprises, on voit qu’on a beaucoup de mal à faire ce shift, cette bascule mentale, à se dire « je ne paye pas et je ne vais pas contribuer. » Alors que si on disait « vous n’allez peut-être pas payer le logiciel, mais vous allez reverser du code, les améliorations de ce code pour le bien commun et pour l’intérêt général », je pense qu’on aurait déjà franchi un pas. Malheureusement, c’est assez compliqué.
Vous parliez des freins, je reviens sur deux freins importants.
Le premier c’est quand même que le logiciel libre a peu de personnes qui font du plaidoyer, l’April en est effectivement le meilleur représentant en France et même en francophonie, mais le lobbying des éditeurs des logiciels propriétaires est extrêmement fort, notamment auprès des entreprises. Il faut bien voir qu’on joue à armes totalement inégales, c’est-à-dire que Microsoft a évidemment a tout intérêt à vous dire que quitter Microsoft va coûter cher. Son modèle économique est mis en danger par le logiciel libre, il n’a pas du tout envie que vous basculiez sur du Libre.
Le dernier point, c’est celui des compétences. Pendant ces trente dernières années, l’État notamment a externalisé les compétences de développement de ses logiciels, donc maintenant, et c’était aussi dans le dans le propos liminaire de Nicolas Vivant, se pose la question de la façon de ré-internaliser des compétences. Que ça soit une ville, une entreprise, un ministère ou même une association, qu’il y ait des personnes qui puissent avoir des compétences pour installer un logiciel libre, qui puissent j’allais dire soulever le capot et comprendre un petit peu comment ça fonctionne.
Le philosophe Bernard Stiegler parlait de prolétarisation, c’est-à-dire qu’on nous a enlevé le savoir, comment fonctionnait le logiciel, « vous n’avez pas besoin de savoir », on appelle ça le cloud, comme si c’était dans les nuages alors qu’on est sur quelque chose d’extrêmement territorialisé et très physique. Il va donc falloir réussir à reprendre la main sur la compréhension, les savoirs et les connaissances, comment fonctionne le numérique, si on souhaite, demain, que des collectivités, des entreprises, des administrations puissent basculer vers le Libre.

Loïc Dayot : Juste un petit complément sur les aspects de compétences qui ont été abordés précédemment. Les compétences ne tombent pas du ciel. Le recrutement de personnes qui vont pouvoir reprendre la main sur les systèmes d’information, notamment à base de logiciels libres, le recrutement de compétences n’est pas forcément très facile. Cela vient de loin puisqu’il y a une culture dominante. Un certain nombre de symboles, par exemple le passage annoncé de la DINUM est important. Ce n’est pas important en volume mais en symbole c’est très important.
Dans l’Éducation, j’y reviens, ça a déjà été abordé, là ça donne un exemple, donc le symbole de l’exemple. Si, dans l’éducation, on utilisait plutôt des logiciels libres ou au moins agnostiques, c’est-à-dire qu’on présentait les choses comme un traitement de texte et pas le nom du traitement de texte dominant, par exemple, ça pourrait aider.
On a aussi, cette fois au niveau de la formation professionnelle, un niveau de compétences encore assez inégal pour les gens qui ont suivi des formations de technicien ou d’ingénieur, qui fait qu’ils sont parfois habitués et liés à des marques, à des modèles, voire à des versions, ils ont appris à faire mais pas forcément à pourquoi ils veulent faire et à comprendre l’intérieur des entrailles.
La bonne nouvelle c’est que, justement, quand une collectivité ou une administration commence à avoir une petite réputation sur le logiciel libre ça attire des compétences. C’est quelque chose qui est particulièrement intéressant pour les collectivités et l’administration parce que là où il peut y avoir des difficultés de recrutement, ce qui est partagé, eh bien là, du coup, on a un gain pour accueillir ces compétences-là.

Cyrielle Chatelain : Merci.
Pour continuer la réflexion sur la question que vous aviez sur le fait que vous ne jouez pas à armes égales avec, en gros, les opérateurs de la Big Tech, que ça soit en termes de fonds pour faire du lobbying, peut-être, dans ces cas-là, voir quelles sont vos attentes par rapport à l’État ou par rapport au législateur, peut-être pour rééquilibrer ce rapport de force. Y a-t-il des attentes, déjà ?
Deuxièmement, on parle beaucoup de la commande publique. Il y a effectivement l’aspect législatif, il y a, deuxièmement un aspect commande publique. Est-ce que, pour vous, c’est un outil à mobiliser ? Vous avez dit, à plusieurs reprises, l’importance des compétences. J’entends qu’il y a deux manières, finalement, de contribuer à l’open source, soit financièrement soit en termes de pratique, de contribution au code, mais j’imagine, effectivement, que si on veut des ETP, à un moment il y a une question financière. Est-ce que c’est via la commande publique ? Est-ce que c’est un autre modèle économique que celui de l’exploitation des données que vous mettez en place ?
Et troisièmement, vu que j’aborde la question de la commande publique, de nombreuses auditions nous ont fait part pas seulement de problématiques d’incohérences, mais de ce qui est vécu comme une sorte de concurrence par une partie des acteurs de la filière sur le développement d’outils numériques du type de LaSuite, par exemple. Aujourd’hui, est-ce que vous vivez de la même manière le développement de solutions numériques par l’État, pour les agents de l’État ?

Renaud Chaput : Je vais peut-être commencer.
Nous sommes un cas assez particulier, parce que, encore une fois, Mastodon n’est pas un logiciel d’entreprise que les agents de l’État vont forcément être les seuls à utiliser. L’application Mastodon, comme Instagram, comme toutes ces applications, est pour tout un chacun. Mais on a un vrai aspect, principalement en Europe, des directions communication de différentes entités qui viennent nous voir en disant que ça commence à être un problème, pour elles, que toute leur communication grand public passe par une entité américaine qui peut leur être coupée du jour au lendemain. On a eu la discussion avec des gens de la Commission européenne qui font des wargames, qui font des simulations : que se passerait-il s’il y avait une guerre numérique et si, un jour, l’État américain ordonnait aux sociétés américaines de fermer leurs services en Europe ? Comment que les États reprennent-ils le contrôle ? Dans ce sens-là, ils sont beaucoup intéressés à ces logiciels libres, pas parce que ce sont des logiciels libres, parce que c’est la seule alternative. Beaucoup de gens nous disent « vous êtes un logiciel libre, vous n’êtes pas un logiciel libre, on s’en moque, est-ce qu’on peut utiliser votre solution ? ». Beaucoup de gens qui viennent nous parler à Mastodon, quand on leur dit que Mastodon est un logiciel libre et qu’ils peuvent l’utiliser gratuitement, en fait, les institutions se mettent à nous demander de nous payer, elles ne veulent pas opérer et ça rejoint un peu ce qui vous disiez tout à l’heure : il n’y a plus les compétences pour opérer. En fait, chez Mastodon, nous nous sommes mis à lancer ce qu’on appelle notre offre commerciale d’hébergement. On vient voir la puissance publique avec un logiciel libre et on s’est rendu compte que les personnes ne savent pas opérer le logiciel, elles veulent nous payer une prestation pour avoir un logiciel de communication de réseau social clés en main. Encore une fois, nous avons la chance d’avoir une structure derrière Mastodon, une structure légale en Europe, on a donc pu facturer ces services-là. C’est ce qu’on fait pour la Commission européenne, c’est ce qu’on fait pour tout ça, et tous ces financements, en échange d’un service que l’on opère pour ces structures, nous permettent d’améliorer le logiciel en retour. Mais ça a été une très longue démarche.
À Bruxelles, quelqu’un m’a récemment dit « il y a un règlement qui arrive le Digital Services Act, actuellement en cours de discussion à Bruxelles. La Commission a auditionné plus de 60 fois Meta pour avoir son opinion, à savoir si cette législation européenne, pour l’interopérabilité et le contrôle des algorithmes, est une bonne chose. » À ma connaissance, aucune association de logiciel libre n’a été invitée à la table à ce moment-là et je ne pense pas que mes collègues ont un lobbyiste à temps plein à Bruxelles. On nous a clairement signalé que si Mastodon voulait exister à l’échelle européenne, ce serait bien d’avoir quelques personnes à Bruxelles pour participer à toutes les invitations, toutes les choses comme ça. On n’a pas les moyens !
Par contre, c’est là où je rejoins carrément, un vrai challenge c’est comment la commande publique peut nous financer. Le logiciel libre c’est tout un écosystème. Ça n’a pas été dit, mais énormément d’entreprises utilisent des logiciels libres sans le savoir : la plateforme Azure de Microsoft, ce sont énormément de logiciels libres. Ils ont juste mis un logo Azure devant et ils ont embauché 30 000/40 000 personnes pour le présenter en tant que produit. Google Cloud est entièrement construit sur du logiciel libre ; les clouds d’Amazon sont entièrement construits sur du logiciel libre. Comme il y a un manque de compétences dans toute organisation, en particulier dans les organisations publiques, ces sociétés ont dit « on va arrêter de vendre le logiciel, on va vendre des services qui marchent tout seuls et les organisations publiques vont nous payer pour que ça marche. »
Nous explorons une piste chez Mastodon qui est de dire que si c’est l’état actuel des choses, on va vendre ce que les institutions font.
Une autre difficulté concernant le financement : un organisme public ne peut pas faire de dons. C’est très compliqué pour un organisme public de faire des dons. Nous tous, ici, sommes des organisations à but non lucratif. Je discute parfois avec des responsables qui nous disent « on aimerait bien vous soutenir, mais on ne sait pas comment », déjà pour passer une commande publique, pour passer un appel d’offres. Aucune de nos structures, ou très peu de structures de logiciel libre que je connais, sont capables de répondre à un appel d’offres d’un organisme public. On n’a pas les moyens, on n’a pas la structure. Ensuite, on va faire un appel d’offres pour répondre avec une solution et on va dire « en fait c’est gratuit », mais il faut que vous employiez des gens pour l’opérer vous-même. » Cette conception des choses n’existe pas. C’est une question ouverte : comment peut-on recevoir du financement public ? Là je tiens à saluer les Allemands qui ont créé une organisation, la Sovereign Tech Agency, qui a de l’argent public et qui fait des contrats, ce ne sont pas des dons, ce sont des contrats, qui vont contacter des projets open source et vont leur dire « si vous proposez des fonctionnalités que vous voulez développer, dites-nous combien ça coûte, et vous construisez un commun numérique. Ça va servir à nos services qui utilisent votre logiciel, ça va servir à toute la communauté. » Mastodon, par exemple, a récemment passé un contrat d’un peu moins de 700 000 euros avec eux en échange du développement de fonctionnalités. Nos interlocuteurs et interlocutrices nous ont dit : « On peut le faire parce que c’est un contrat, ce n’est pas un don et on a un livrable à l’arrivée. »
Toutes ces questions demandent vraiment à être repensées, tout ce concept de ce qu’est vraiment du financement, où doit être le financement et sous quelle forme.
Framasoft, entre autres, vous disiez ne pas accepter de subventions pour ces raisons-là aussi. C’est vraiment compliqué hors subvention qui viennent souvent avec des contraintes ou des cadres spécifiques. C’est compliqué pour un projet de logiciel libre de recevoir de l’argent de l’État.

Pierre-Yves Gosset : Mes collègues de l’April auront aussi des choses à dire. Pour moi, le point principal c’est de dire que l’argent public doit produire du code public, tout simplement. Évidemment qu’il faut des entreprises, je suis conscient qu’on vit dans un monde capitaliste, même si, à titre personnel, je ne peux que le regretter et le critiquer. Du coup, il y a vraiment la question de cet argent public.
Je vais prendre le cas d’une autre structure qui n’est pas présente aujourd’hui, l’ADULLACT, l’Association des Développeurs et Utilisateurs de Logiciels Libres pour les Administrations et les Collectivités Territoriales. François Élie, son président, disait : « L’argent public ne doit payer qu’une seule fois ». Le cas concret qui est pris régulièrement c’est celui d’openCimetière [35], un logiciel pour la gestion des cimetières dans les collectivités. Cet exemple m’avait beaucoup marqué il y a maintenant plus de dix ans. C’est vrai que ça paraît un petit peu de l’argent mal dépensé, cette idée que plusieurs milliers des 36 000 communes de France achètent chacune un logiciel de gestion de cimetière alors qu’en fait la logique reste la même quelle que soit la commune. Il y a donc cette question derrière : comment on peut-on produire et mutualiser des logiciels qui servent l’intérêt général et le public au sens large. L’idée de se dire que l’argent public doit financer du code public me paraît quand même une chose très importante.
La deuxième chose – j’aurais d’autres points à dire, mais je vais laisser mes camarades poursuivre –, la recherche et développement en logiciel libre est mutualisée, finalement : puisque le code est public, puisque tout le monde peut le regarder, lorsqu’on va vouloir lancer une nouvelle fonctionnalité, différentes personnes peuvent contribuer à réfléchir aux innovations, aux corrections qu’on veut ajouter à ce logiciel.
On a un problème dans le logiciel libre, dont nous sommes très conscients, c’est qu’il faut financer la maintenance de ces logiciels. C’est bien beau d’avoir un logiciel qui sort, en 2026, mais comment fait-on pour qu’il soit toujours là en 2027, en 2028, etc. ? J’encourage l’État à réfléchir à la façon de financer et de soutenir le financement et la maintenance de ces logiciels, ce que fait en partie, d’ailleurs, la Sovereign Tech Agency allemande.

Nicolas Vivant : Concernant les attentes des collectivités vis-à-vis de l’État, je crois qu’elles sont de deux ordres concernant les logiciels libres.
Il y a d’abord le côté exemplaire : si un logiciel libre est adopté par l’État, c’est un peu plus simple de le faire adopter dans les collectivités. Si on prend l’exemple de l’Éducation nationale évidemment que quand le ministère de l’Éducation nationale renouvelle le contrat avec Microsoft, c’est un peu compliqué d’arriver dans une école en disant « je vous assure que LibreOffice c’est vraiment très bien » alors que le ministère a fait un choix différent !
Une deuxième chose, qui est pour moi un trou dans la raquette : on a de plus en plus d’initiatives de financement soit au niveau européen soit au niveau français avec la création du tout nouvel EDIC [Consortium européen pour une infrastructure numérique] [36] de financement, de développement ou d’aide au financement de briques libres existantes. C’est primordial, c’est vraiment très important, mais dans les collectivités on a un vrai problème d’adoption de ces logiciels. C’est bien de financer la création de logiciels libres, mais quand une petite collectivité n’a pas les moyens financiers de payer une prestation ou d’installer en interne une solution, on passe à côté de quelque chose. Peut-être faut-il imaginer une forme d’aide à l’adoption, je pense par exemple à La Suite territoriale. La Suite territoriale est proposée par des OPSN, mais elle est proposée à un coût et j’ai entendu parler d’OPSN qui proposent La Suite territoriale à un coût supérieur à ce que pouvait être une proposition de la suite Microsoft. Comment voulez-vous qu’une petite collectivité, qui a un peu de mal à boucler son budget, fasse le choix de La Suite territoriale qui est pourtant un choix souverain, qui est développée par une entité publique, quand elle est proposée à un prix supérieur à celui d’un logiciel propriétaire. Un petit coup de pouce de l’État sur le financement pourrait permettre de faire basculer un certain nombre de collectivités là-dedans.
Enfin, sur la partie commande publique, j’aimerais dire que quand l’État fait le choix d’un logiciel, il crée une dynamique autour de ce logiciel, cela crée, derrière, de la valeur au niveau économique. À Échirolles nous faisons tout en interne, mais nous avons bien conscience d’être plutôt une exception dans le domaine ; la plupart des collectivités s’appuient sur des prestations. Il y a donc des prestataires, des prestataires de services notamment, qui bénéficient grandement de ces projets d’installation et tout ça.
Les gens que vous avez rencontrés étaient des éditeurs. Ils ont plutôt tendance à taper sur la DINUM. Mais je peux vous donner des exemples de chiffres d’affaires augmentés chez des prestataires, dans des sociétés de services, sur des installations d’Open-Xchange qui est la messagerie qui a été choisie par l’État pour LaSuite.
Il y a donc une activité économique indirecte qui est créée du simple fait que l’État, sans être prescripteur puisqu’il ne peut pas l’être, il y a la libre administration des collectivités, par le côté exemplaire, peut générer aussi de l’activité économique.
Pour reprendre un vieux combat de l’April qui peut vous intéresser. Il a été porté à l’Assemblée plusieurs fois, je crois qu’il y a eu des questions au gouvernement sur ce sujet. Quand vous faites l’acquisition d’un logiciel libre, vous ne pouvez pas considérer que c’est la même chose que quand vous faites l’acquisition d’un logiciel propriétaire. D’abord parce que la plupart du temps, maintenant, on est sur des contrats de location de licence, on n’est plus sur de l’achat pour ce qui concerne les logiciels propriétaires. Quand vous faites l’acquisition d’un logiciel libre en passant par une prestation, une aide à l’installation et tout cela, on est dans de l’investissement, c’est-à-dire que ce logiciel, une fois qu’il est installé sur vos machines, vous en disposez librement. Vous pouvez choisir de l’amortir sur plusieurs années. On est sur quelque chose qui ressemble plus à de l’investissement, comme on peut le faire sur le matériel, par exemple, qu’à des coûts de fonctionnement. Si on considérait que les coûts en logiciel libre pouvaient être imputés sur les budgets d’investissement, ça voudrait dire qu’on pourrait faire appel à l’emprunt, par exemple, pour financer l’installation de solutions logicielles et c’est quelque chose qui pourrait être incitatif pour un certain nombre de collectivités. Aujourd’hui, un logiciel libre est considéré, du point de vue du Code de la commande publique, exactement de la même façon qu’un logiciel propriétaire, alors que la philosophie est vraiment différente, le principe même est très différent.

Étienne Gonnu : Je vais compléter. Je ne changerais pas une virgule à ce qui vient d’être dit. En complément, ce qui est important, peut-être même de manière préalable, et c’est surtout vrai au niveau de l’État, c’est qu’on ne peut pas naviguer à vue quand on prend de telles décisions. Ça fait longtemps que nous appelons à un état des lieux des dépenses en matière logicielle au niveau de l’État. J’ai donc été heureux, lors de l’audition de Stéphanie Schaer [37], la directrice de la DINUM, qu’entendre que, visiblement, un tel chantier semble être ouvert et c’est tant mieux. Je veux aussi citer, côté ministère de l’Enseignement supérieur et de la Recherche, le directeur général de la Recherche et de l’innovation qui, en avril dernier, avait demandé « un état des lieux des risques de perte ou d’accès aux données et logiciels aux États-Unis. » Nous avons fait une demande CADA [Commission d’accès aux documents administratifs], peut-être que si la commission s’y intéresse elle sera plus efficace pour savoir où ça en est. Je pense que ce sont des métriques très précieuses, on a besoin de savoir où on en est pour pouvoir mener des politiques de manière beaucoup plus efficace.
Pierre-Yves Gosset mentionnait aussi le Code public. Il faut rappeler qu’en France un code source produit par l’État est déjà en fait du code public, il doit être placé sous licence libre. En complément de cela, une dépendance forte et qui n’est pas à négliger, c’est ce qu’on appelle les forges logicielles, ces outils numériques – je pense que mes collègues pourront en parler, peu importe – qu’on va développer de manière communautaire, les logiciels. Pour le moment, elles sont sous la dépendance de privés : GitHub de Microsoft, nos amis de l’ADULLACT ont une forge et je n’ai rien à redire contre l’ADULLACT, mais ça reste une forge maintenue par une entité privée qui, du jour au lendemain, quelle qu’en soit la raison, pourrait disparaître, fermer les portes. En termes de continuité du service public sur les codes qui sont concernés ça peut poser question, c’est pour cela qu’on appelle à une forge logicielle développée et maintenue par la puissance publique.
Concernant la commande publique, je pense que Loïc pourra développer, je vais juste rappeler le principe. On appelle à une priorité au logiciel libre qui s’appuie beaucoup sur la commande publique bien sûr. Le principe est presque évident. À partir du moment où on considère que les quatre libertés qu’on évoque – utilisation, étude, liberté de modification, pouvoir faire modifier ou modifier soi-même, et partager – inclues dans les licences libres répondent en réalité à des impératifs d’intérêt général, que ce soit en termes d’indépendance, de mutualisation, de maîtrise de l’équipement, à partir du moment où une administration, dans son appel d’offres, choisit de se priver d’une de ces clauses, d’une de ces capacités d’intérêt général, elle doit le justifier. Elle doit le justifier par rapport à d’autres intérêts contradictoires qui pourraient être de même valeur, selon un principe de proportionnalité in fine assez classique.
Nous considérons que la commande publique doit être un levier extrêmement important, notamment par la demande, pour consolider les écosystèmes comme l’a dit Nicolas Vivant. Je pense que Loïc pourra plus précis que moi sur ces sujets.

Loïc Dayot : Je vais compléter très brièvement sur l’aspect Code de la commande publique. En réalité, tous les textes sont là pour pouvoir commander du logiciel libre si on le souhaite. Là où on pourrait être aidé, c’est sur les normes qui existent parfois, qui ne sont peut-être pas forcément complètes et on appelle à ce qu’elles soient complétées, qu’elles deviennent contraignantes. Actuellement, des commandes publiques qui permettent de ne pas respecter le Référentiel général d’accessibilité, d’interopérabilité, de sécurité, de sobriété, peuvent passer comme ça, ce n’est pas normal ! Il pourrait être vraiment intéressant de les renforcer.
Pour les données personnelles, par exemple, il y a une agence qui s’appelle la CNIL, qui vérifie ça, qui n’a sans doute pas assez de moyens, mais qui est quand même là, donc le signal est là. Eh bien nous appelons à une CNIL de l’interopérabilité, par exemple, qui ferait que n’importe quelle solution ne pourrait pas être achetée par la fonction publique.
Je le redis très rapidement. Il y a effectivement un côté vraiment entraînant, moteur, exemplaire, mais aussi très structurant pour créer ou renforcer un écosystème du fait de la commande publique parce qu’elle est importante en chiffre d’affaires et ça conforte des acteurs qui sont, la plupart du temps, locaux.
Une petite difficulté qu’on peut avoir quand même sur la commande publique et là je vais presque reprendre Opencimetière mais l’appliquer à un projet qui n’existe pas en Libre, et on se demande bien pourquoi, puisqu’il y a 35 000 acteurs, en France, qui ont besoin d’un logiciel par exemple de gestion d’état-civil sur lequel on travaille dans le cadre du réseau France Numérique Libre. On travaille à faire un cahier des charges, etc., pour essayer d’avoir une solution en logiciel libre. Il n’y a effectivement pas de raison que la solution soit payée 35 000 fois, c’est aberrant, sauf que la commande mutualisée, l’achat mutualisé n’est pas très facile. Ça demande des montages un petit peu complexes, il faut vraiment le vouloir.
Un petit autre défaut de la commande publique, c’est que, le plus souvent, elle encourage les gros, parce que la réponse à un cahier des charges, à un marché tout simplement, à une commande publique, est relativement lourde. Ça veut dire que les petites entreprises, les petits acteurs doivent se regrouper pour créer une entité intermédiaire pour faire la chose. Peut-être y a-t-il quelque chose à creuser de ce côté-là également.
Merci

Cyrielle Chatelain : Je vais rebondir sur plusieurs choses que vous avez dites.
La première. Dans plusieurs interventions, vous avez parlé aujourd’hui soit de la manière dont les Big Tech réutilisent des codes, qui ont été écrits, pour vendre leurs solutions, sur lesquels s’appuient leurs solutions ou, de l’autre, la manière dont ils commencent à s’immiscer. Vous avez parlé de Microsoft avec GitHub, le financement de la Fondation Linux. Aujourd’hui, quelles sont les solutions pour se prémunir d’une appropriation de ce qui est fait dans un objectif commun, d’intérêt général, par des opérateurs pour leur propre bénéfice financier ? Je trouve que cela fait partie des débats qui existent dans les communautés. J’imagine que ça fait l’objet de discussions.
Deuxième question concernant La Suite terrotoriale. Vous avez mentionné le fait qu’il y a des OPSN qui avaient des coûts importants. LaSuite numérique, c’est la suite développée par l’État. Pouvez-vous nous dire ce qu’est la Suite territoriale ? On a beaucoup parlé de LaSuite de l’État – Tchap, Visio, etc. –, on a beaucoup moins parlé de la version pour les collectivités locales. Qu’est-ce que c’est ? Est-ce que ça s’appuie sur des communs et pourquoi, dans ces cas-là, y a-t-il des acteurs qui la vendent aujourd’hui plus cher que les produits Microsoft, donc qui se fait de l’argent au milieu, globalement ?

Nicolas Vivant : Je suis pas sûr que ce soit une question de se faire de l’argent.
Il y a effectivement deux suites.
Il y a LaSuite numérique de l’État dont on a effectivement beaucoup parlé dans cette commission, qui est développée par la DINUM et à destination des ministères, de l’État, et seulement de l’État.
Et puis il y a l’Agence Nationale de la Cohésion des Territoires, l’ANCT, qui déploie une autre suite qui s’appelle La Suite territoriale, c’est de celle-ci dont je parlais tout à l’heure, qui est proposée aux communes de moins de 3 500 habitants. L’idée c’est de répondre à un besoin de ces petites communes et c’est aussi répondre à une exigence de sécurité mise en avant par l’ANSSI [Agence nationale de la sécurité des systèmes d’information]. Ces petites communes sont aussi des communes dont l’adresse e-mail officielle, celle de la ville, repose sur un prestataire qui est souvent américain, donc une adresse e-mail chez Gmail, mais qui peut aussi être chez Orange, ce qui pose un certain nombre de problèmes du point de vue de la confidentialité des échanges, de la bonne gestion des données personnelles.
La Suite territoriale est très différente, ce ne sont pas les mêmes outils. On retrouve quelques outils, par exemple Visio – l’outil est à la fois intégré dans la suite de la DINUM et dans la Suite territoriale de l’ANCT –, mais il y a des outils qui sont différents. Par exemple, le logiciel de messagerie de la suite de la DINUM, c’est Open-Xchange ; pour la Suite territoriale, c’est un logiciel qu’ils ont développé eux-mêmes, en interne.
Et puis, de la part de l’ANCT, il y a un travail sur l’intégration de cette suite à destination des petites collectivités.
Ce sont donc deux suites vraiment différentes.
Pourquoi se retrouve-t-on avec une suite qui, potentiellement, peut être vendue assez cher ? J’ai un exemple concernant un OPSN qui m’avait un peu un peu choqué, en tout cas une petite commune qui était gentille, qui m’avait dit « tu m’encourages à utiliser la Suite territoriale mais le prix qu’on me propose ne me permet pas d’y aller. » Ces OPSN, ces syndicats intercommunaux, ces syndicats mixtes, ces GIE [Groupement d’intérêt économique] ont aussi des coûts associés à l’installation, à l’hébergement et à la maintenance de ces solutions. Il faut aussi qu’ils vivent et qu’ils puissent gérer leur charge de travail. Je ne sais pas comment les calculs sont faits. Si une commune adopte La Suite, le coût de revient est sûrement supérieur à celui qu’il serait si elles sont 50. Je ne sais pas comment ils ont calculé leur amortissement, en tout cas l’amortissement de l’investissement nécessaire à leur niveau. Je fais simplement le constat que ce n’est pas aussi simple. J’ai beaucoup poussé La Suite territoriale moi et là je la pousse moins, simplement parce que je me dis que si, chaque fois, on se retrouve avec des propositions qui ne sont pas adaptées au niveau financier des petites communes qui ont vraiment des tout petits budgets. En l’occurrence, la taille compte.

Cyrielle Chatelain : Quelles sont les statuts juridiques de ces OPSN ? Sont-ils privés ou publics ?

Nicolas Vivant : Ce sont des acteurs publics avec différents types de structures juridiques, syndicat intercommunal, groupement d’intérêt public, GIP, ça peut être un syndicat mixte, une SPL [Société publique locale], mais ce sont systématiquement des acteurs publics.

Renaud Chaput : Je voulais juste ajouter qu’au niveau des coûts il y a aussi une vraie question de mutualisation. Je m’y connais beaucoup moins que Nicolas. C’est une suite qui est toute nouvelle et si ce genre de syndicat se lance, s’il a trois clients, les coûts sont probablement 90 % les mêmes que s’il en avait 200. On le voit côté Mastodon, mais, pour tous les logiciels libres, je pense qu’un des avantages c’est justement qu’ils sont très gros. Ils ont développé énormément d’automatisation et ils sont capables d’opérer pour des milliers ou des millions de clients, avec un nombre très minimal d’humains dans la boucle parce que tout est automatisé. Mais c’est aussi parce qu’il y a eu des années avec des centaines de millions ou de milliards d’investissement aux États-Unis, même de la puissance publique américaine, de la Défense américaine et tout, qui ont construit ces géants et qui les ont amenés à un endroit où ils sont tellement gros que leurs coûts de revient deviennent marginaux, parce qu’ils ont pu tout automatiser. C’est une des magies de l’informatique, on est capable d’automatiser beaucoup de choses, mais mettre en place cette automatisation a des coûts fixes. Demander à des très petites structures de financer parce qu’elles sont les premières à se lancer dans les logiciels libres, dans La Suite territoriale, j’ai l’impression que ce sont aussi un peu elles qui vont financer le déploiement de toutes ces automatisations. Là on a donc 10 ans, 15 ans, 20 ans de retard à rattraper sur la mutualisation et c’est un vrai facteur de coût.

Pierre-Yves Gosset : Je veux bien revenir sur votre première question qui était la concentration, vous preniez l’exemple de GitHub, et comment se prémunir un petit peu de tout ça.
Je ne crois pas dire de bêtises, mais il me semble que Microsoft a racheté GitHub huit milliards de dollars en 2018. À l’époque, les gens disaient « c’est quand même un coût extrêmement important ». Microsoft a fait une excellente affaire parce que, aujourd’hui, une énorme partie des développements sur du code libre se fait effectivement sur cette plateforme. La question c’est pourquoi des développeurs issus du monde du logiciel libre vont-ils sur une plateforme qui est opérée par Microsoft ? La raison est assez simple et s’appelle l’effet réseau, tout simplement : plus vous avez de monde sur une plateforme, plus c’est simple d’entrer en contact avec ces personnes. Si vous n’avez que deux téléphones sur la planète, ça coûte quand même hyper cher de faire tourner un réseau téléphonique ; si vous avez des milliards de personnes qui ont un téléphone, ça coûte tout de suite un peu moins cher par individu.
Donc nous, en tant que développeurs et développeuses de logiciels libres, nous souhaitons pouvoir communiquer les uns avec les autres, apporter une modification sans forcément aller se recréer un compte.
La deuxième bonne opération de Microsoft et pourquoi ce n’est pas juste la quantité de code qui est faite dessus, c’est que, clairement, ils ont fait tourner leur modèle d’intelligence artificielle dessus, c’est-à-dire que c’est la bibliothèque de code la plus importante au monde, et, forcément, ça leur permet de repérer des talents, de repérer des logiciels émergents, d’entraîner leur IA dessus, et ensuite revendre leur propre modèle d’intelligence artificielle.
Comment s’en prémunit-on ? On a cet énorme silo de données qu’est GitHub, eh bien, tout simplement, il faut en créer d’autres. Par exemple, à Framasoft, on a une forge qui s’appelle Framagit, je peux citer Codeberg qui est une forge opérée en Allemagne, qui héberge des codes libres du monde entier sans publicité et sans exploitation des données personnelles, etc. Tu parlais tout à l’heure de la forge de l’ADULLACT. Le ministère de l’Éducation nationale héberge aujourd’hui une forge des communs numériques. Elles sont encore trop peu nombreuses aujourd’hui, il faut donc multiplier ces forges logicielles et il faut les interconnecter.
On voit aujourd’hui les exemples de Mastodon et de PeerTube qui fonctionnent sur le même principe, on va dire, nous pouvons discuter les uns avec les autres même si nous ne sommes pas hébergés au même endroit. À mon avis, encore une fois, il va falloir opérer une bascule, une bascule avant tout psychologique, et se dire « ce n’est pas un service rendu/un opérateur », ça peut être un service rendu par de multiples opérateurs. Aujourd’hui, sur notre forge logicielle, nous hébergeons plus de 60 000 projets libres. Des gens, essentiellement des personnes francophones, viennent déposer des projets. Nous ne faisons que proposer la forge, ils viennent travailler dessus et si, demain, ils veulent déménager, ils peuvent le faire.
Je terminerais par un petit tacle gratuit à GitHub. Aujourd’hui GitHub devient tellement gros que la qualité du service se dégrade et vous allez entendre – vous, peut-être pas parce que je ne pense pas que les développeurs et les développeuses soient le type de public que vous fréquentez le plus –, les développeurs et les développeuses du monde entier qui commencent à critiquer très fortement GitHub parce que ça devient très lent, très lourd, etc. Donc le fait de tout concentrer fait petit à petit de GitHub un peu un géant aux pieds d’argile. Si on veut de la souveraineté mais aussi de la robustesse, il va falloir multiplier un petit peu ce type de forge qui est un outil indispensable à la souveraineté, c’est un méta-outil. Demain, il sera indispensable qu’on puisse collaborer sur des forges logicielles qui ne dépendent pas notamment des services étasuniens.

Loïc Dayot : Pour répondre peut-être un peu plus généralement et en faisant aussi un petit pas de côté dans la réponse. Si le Libre est repris par les géants de la technologie, c’est en réalité un succès du Libre, c’est qu’il est bon ! Il ne faut pas le prendre comme quelque chose de forcément négatif. Le souci que ça amène c’est, le plus souvent, un défaut de gouvernance, puisque la gouvernance se déplace avec le propriétaire du projet, donc ça pose effectivement un problème. En réalité, ce n’est pas le problème du logiciel libre, c’est le problème de l’écosystème. Si ces géants-là l’ont acheté, c’est qu’il n’y a pas eu d’autres acteurs, suffisamment solides, pour le faire grandir là où il est né. C’est vrai que beaucoup de projets, y compris français, sont nés ici et ont été finalement rachetés, réappropriés et dont on a perdu la maîtrise. Nous ne sommes pas des spécialistes de l’écosystème, néanmoins la question est plutôt là et pas forcément celle de la difficulté du logiciel libre.

Étienne Gonnu : Pour compléter très rapidement, dans le questionnaire vous parliez de ce qu’on appelle les licences copyleft [38], de gauche d’auteur, à réciprocité, qui font qu’un projet logiciel construit avec ce genre de licence garantit dans le temps que le code produit reste sous la même licence, sous des licences libres. Ce n’est pas une baguette magique qui prémunit contre les risques de réappropriation, mais c’est clairement un outil puissant en ce sens.
Et puis peut-être aussi réaffirmer l’importance de l’interopérabilité, de défendre et consolider des standards interopérables, comme semble le prévoir la stratégie allemande. Si on consolide des standards interopérables, par exemple sur la bureautique, et qu’on s’assure finalement que ce ne soient plus les .docx, etc., mais bien le format OpenDocument [39] qui devient la norme d’usage, si ce n’est majoritaire, même hégémonique à défaut de trouver un meilleur terme, à partir de là on s’assure finalement que n’importe quelle nouvelle solution doit se conformer à ce standard ouvert. C’est aussi comme cela que, dans le temps, on s’assure d’éviter que les usages ne dépendent pas uniquement de logiques de profit d’entreprises privées qui, par nature, cherchent à faire du profit – ce n’est pas jugement moral que de dire ça –, mais soient bien, finalement, quelque chose qui soit collectivement maîtrisé.
Je pense que le sujet de l’interopérabilité et de la consolidation des normes interopérables est un enjeu majeur et je suis persuadé, notamment par le levier de la commande publique, que la puissance publique a un rôle essentiel à jouer. Je n’ai rien à redire contre LaSuite, pour prendre cet exemple, je pense que c’est assez intéressant et, face à la domination de Microsoft, de toute façon ça reste une petite initiative. Je pense que là où la puissance publique a le plus à gagner c’est sur les dépendances critiques en termes de logiciels et aussi à consolider ces standards interopérables.

Renaud Chaput :Si je peux ajouter sur le sujet de l’interopérabilité qui est au cœur de Mastodon. Encore une fois, nous sommes un réseau social qui fonctionne comme les e-mails. On se moque du fournisseur e-mail que la personne à laquelle on envoie un e-mail utilise, qu’elle soit chez Gmail, chez Hotmail et que soi-même on soit chez Orange, ça fonctionne. Les pouvoirs publics ont une grosse importance là-dedans, soit en mandatant l’utilisation des standards interopérables et on l’a vu au niveau européen. Le DMA [Digital Markets Act] a pris effet il y a quelques années et force à deux choses : l’interopérabilité, le fait que vous puissiez être compatible avec d’autres personnes qui, peut-être, utilisent d’autres plateformes que vous. Dans le sens de Mastodon, cela veut dire que si j’utilise Mastodon, je peux communiquer avec quelqu’un qui a son compte sur un autre serveur Mastodon, mais aussi un autre logiciel qui est interopérable avec le protocole ouvert qu’on utilise. Il y a donc tout un écosystème qui peut se créer.
Le deuxième aspect c’est la portabilité et là les GAFAM sont vraiment très forts : ils veulent vous enfermer dans leur écosystème. Vous avez évoqué les licences gratuites pour les étudiants, les licences à bas prix, les choses comme ça, c’est parce que, derrière, ils font un calcul : oui, on perd de l’argent sur cette licence, mais cette personne-là va être enfermée chez nous pendant 30 ans et on va avoir une rente grâce à cette personne-là parce qu’elle ne peut pas en sortir. Et plus on est dans des organisations énormes, plus c’est compliqué d’en sortir.
On le voit très bien dans le monde des réseaux sociaux où beaucoup de gens nous disent « je ne veux pas quitter Twitter parce que j’ai trois millions d’abonnés sur Twitter, donc il faut que je reste là », ce qui revient à dire « parce que j’ai toujours été là et je n’ai pas le moyen d’en sortir. » Sur Mastodon, on a ce principe de portabilité : si vous n’êtes pas content du fournisseur de votre service, vous pouvez déménager et vous ne perdez pas vos contacts. Vous pourriez quitter Twitter ou Instagram pour aller sur une autre plateforme et conserver tous vos followers, conserver votre audience. C’est quelque chose qui est très important par exemple pour les artistes qui, souvent, passent des années à se créer une audience sur une plateforme, puis la plateforme se met à faire n’importe quoi, à utiliser leurs œuvres pour entraîner des IA, à revendre leurs données, et beaucoup d’artistes disent « en fait, maintenant je suis dépendant d’Instagram. Si je quitte Instagram, je ne remplis plus mes salles de concert, je ne vends plus mes œuvres, je n’existe plus », même s’ils ne sont pas d’accord avec.
La puissance publique, avec le DMA de la Commission européenne, a été très forte. Là où c’est critiquable c’est que, d’un avis assez général, il n’est pas vraiment appliqué. Meta va être consultée sur le DMA. Évidemment Meta va dire « attention, le DMA restreint l’innovation et l’Europe va prendre dix ans de retard parce que vous nous imposez des normes ». Apple fait la même chose, Google fait la même chose. Et là on voit un vrai affaiblissement de ces réglementations européennes avec l’IA. Sous prétexte d’avoir une Europe forte en IA, on est en train de détricoter tous ces textes-là parce que des entreprises européennes, mais aussi américaines, disent « l’Europe va être en retard à cause de toutes ces réglementations. » Ces grandes avancées qui ont eu lieu, beaucoup portées par l’Europe, sont en train d’être détricotées – on va être en retard, l’IA ne fonctionnera pas – et c’est très grave. Il est aussi possible que ce soit détricoté parce que, je pense, beaucoup de pays ne se sont pas appropriés ces concepts.
Et là on revient à la commande publique. Si la commande publique des pays européens, mais aussi d’ailleurs – on parle d’Europe, on parle de France, mais c’est mondial – ne sanctuarisent pas ces besoins-là et ne se mettent pas à demander à ce que la portabilité et l’interopérabilité soient clés dans les marchés, eh bien l’interopérabilité et la portabilité vont disparaître sous les assauts de ces gros éditeurs qui ont des armées de lobbyistes à Bruxelles et ailleurs pour dire « attention, ça attaque l’innovation. » Ce qu’il faut comprendre quand ils disent « ça attaque l’innovation » c’est « ça attaque nos profits, ça attaque nos monopoles. »
Donc réaffirmer ces besoins d’interopérabilité et de portabilité partout serait un vrai pas en avant qui, je pense, ne demande pas de budget. Ça demande une volonté politique et c’est comme beaucoup de choses : s’il y a une volonté politique, derrière les services vont suivre, l’écosystème va suivre et vous allez mettre en avant des TPE, des PME qui vont vraiment prendre ces sujets et pouvoir construire un vrai business modèle dessus.
Mais lutter contre l’argent quasi illimité des GAFAM et aussi, je le redis, des quelques milliardaires qui sont derrière et qui utilisent cela à des fins idéologiques, il faut des actes forts de la puissance publique.

Cyrielle Chatelain : Merci.
On arrive à la conclusion. J’ai une dernière série de questions qui ne sont pas forcément bien entre elles.
La première sur GitHub. Microsoft pourrait décider de fermer GitHub, cette bibliothèque, qu’est-ce qui se passerait dans ce cas-là ? J’imagine qu’ils ne le feront pas, mais première question « qu’est-ce qui se passerait ? », on est en train d’essayer de voir. J’ai compris que d’autres forges existent, j’imagine que ça voudrait dire qu’il y aurait des solutions ailleurs et qu’ils perdraient la concentration. Si jamais, à un moment, ils venaient à le faire, est-ce qu’il y a une capacité à retrouver, finalement. ce qui est développé dans cette forge.
La deuxième question c’est sur Mastodon. Je ne suis pas développeuse, je suis assez novice sur la question de la façon dont ça fonctionne et j’imagine que je ne suis pas la seule, donc j’essaye et c’est intéressant parce que c’est un exemple concret d’interopérabilité. Vous avez dit que 7 000 serveurs fonctionnent à travers le monde, chacun avec ses propres règles, donc indépendants, d’une certaine manière, les uns des autres, mais qui ont des protocoles ouverts qui permettent à quelqu’un qui est sur un serveur A puisse communiquer avec quelqu’un qui est sur un serveur B. Est-ce que ça veut dire, et c’est peut-être une question complètement bête, que dans un monde où tout est interopérable, je peux être sur Mastodon et finalement communiquer, si c’était également avec des protocoles ouverts, avec quelqu’un qui est sur Twitter ou avec quelqu’un qui est sur Bluesky ? La question c’est l’intégration de ces protocoles ouverts. C’est ce que j’ai compris.
Deuxièmement. Le fait que ces serveurs soient gérés de manière indépendante, est-ce ce qui fait que vous ne pouvez pas prendre le contrôle ? Dans votre propos liminaire vous le dites, je prends X parce que c’est le cas, mais d’autres plateformes peuvent prendre le contrôle théorique et réel, alors que vous, vous ne le pouvez pas. Est-ce que c’est que cette indépendance des serveurs qui fait que vous ne le pouvez pas ? À l’inverse, est-ce que ça veut dire qu’effectivement demain, sur autre plateforme, on peut résilier un compte, modifier des informations privées et autres. Deuxième question.
La troisième question. Vous avez beaucoup évoqué l’exemple allemand avec deux outils le Deutschland-Stack et l’autre, moi aussi je vais mal le prononcer, la Sovereign Tech Agency. Vous n’êtes pas les premiers à nous évoquer le modèle allemand. Pourriez-vous développer un peu ce que vous trouvez intéressant ? Est-ce qu’il vous semble qu’il y a des choses qui pourraient inspirer des modes de fonctionnement en France et puis, peut-être, quel est l’objectif ? Dans les objectifs, j’ai compris que c’était aussi pour développer ces socles communs de briques qui pourraient servir à différents utilisateurs, que ça soit des très petites communes, mais sans doute d’autres utilisateurs.
Merci.

Pierre – Yves Gosset : Si GitHub ferme, qu’est-ce qu’il se passe ?
Des millions de développeurs et développeuses seront embêtés mais peu de temps. Aujourd’hui, il existe plusieurs dizaines des logiciels qui permettent de déployer une forge sur un serveur en ligne. Des structures, typiquement Framasoft, pourraient tout à fait encourager, développer, voire financer d’autres structures pour déployer ce type de forge. D’ici à absorber les millions de projets qu’il y a sur GitHub, ce n’est pas simple, c’est-à-dire que la scalabilité, la capacité à passer à l’échelle, ne serait pas simple. Si vous nous dites que c’est demain, ça va être compliqué ; si vous nous dites que c’est dans six mois, ça peut s’envisager et ça peut se préparer et pour des coûts relativement raisonnables. Encore une fois, je crois qu’on a plus de 60 000 projets sur Framagit, notre forge logicielle qui est ouverte à tous et toutes, qui fonctionne à 95 ou 99 %, comme GitHub, et le coût doit être de 2 à 3 000 euros par an pour maintenir cette machine. Globalement, c’est donc tout à fait faisable.

Nicolas Vivant : En fait, quand on parle de dépendance, il y a des niveaux de dépendance.
Il y a des dépendances qui sont immédiates, permanentes, fatales. Quand vous avez, par exemple, une suite bureautique propriétaire, qui est hébergée dans le cloud, la dépendance est immédiate : si vous perdez l’accès au service, vous ne pouvez plus travailler.
Et puis il y a d’autres dépendances, par exemple la dépendance au matériel, la dépendance aux semi-conducteurs, c’est un autre type de dépendance. Une fois que le matériel est chez vous, il est chez vous, vous ne dépendez plus du fabricant, il n’y a qu’au moment de l’approvisionnement que vous dépendez effectivement du fabricant asiatique, mais une fois que c’est chez vous, c’est chez vous.
Tout à l’heure, Madame la rapporteure, vous parliez de la Fondation Linux, c’est un peu pareil. Les entreprises américaines investissent effectivement beaucoup dans le développement et financent en grande partie la Linux Foundation. Mais une fois que Linux est installé sur mon serveur, il est installé sur mon serveur et si, demain, la Linux Foundation coule, j’ai le temps de travailler tranquillement, mon serveur va continuer à travailler, et nous allons chercher une alternative.
Pierre-Yves Gosset a raison : si demain GitHub venait à disparaître, nous avons des copies de nos codes en local, sur nos machines, c’est le principe de GitHub que de synchroniser des machines en local avec le dépôt. Ça va prendre un peu de temps, il faut créer un compte, voire installer un outil et tout, mais on est capable de mettre le code ailleurs, ce n’est pas du tout le même niveau de dépendance.
Dans les niveaux de dépendance, pour finir là-dessus, il y a des dépendances sur lesquelles on peut agir et des dépendances sur lesquelles on ne peut pas agir. J’entends très souvent parler des câbles sous-marins. Effectivement, à Échirolles, on ne peut pas grand-chose concernant les câbles sous-marins. On veut bien faire le constat, avec vous, que nous sommes dépendants des câbles sous-marins, mais ce n’est pas là-dessus qu’on va agir, sur les semi-conducteurs non plus. En revanche, je fais le constat qu’avec le travail qu’on a pu faire à Échirolles sur les choses sur lesquelles on pouvait agir, c’est-à-dire la partie logicielle, la partie hébergement, la partie infrastructure, réseau local et tout ça, nous a permis d’éviter tous les écueils type le passage à Windows 11, le rachat de WMware. Sur la durée d’un mandat, on a donc pu mesurer que notre niveau de dépendance a effectivement très largement baissé.
Je trouve qu’on ne dit pas assez qu’il existe différents niveaux de dépendance. J’ai entendu un certain nombre de discours, chez les personnes que vous avez auditionnées, où, ce qui semblait être sous-entendu c’était « de toute façon on ne maîtrise pas les semi-conducteurs, on ne maîtrise pas les câbles sous-marins, donc on ne s’en sortira jamais ! ». C’est faux ! Ce ne sont pas du tout des niveaux de dépendance qui sont comparables.
Et il y a un terme qu’on a assez peu prononcé, c’est le terme résilience. Nous utilisons un serveur Mastodon, au travers d’un syndicat intercommunal, dont Échirolles est membre, le SITPI [Syndicat Intercommunal des Technologies de l’Information pour les collectivités], qui a créé un serveur Mastodon qui s’appelle colter.social, qui est ouvert à l’ensemble des collectivités. C’est une infrastructure ultra solide. Si demain notre serveur plante, ça ne va pas planter Mastodon et puis il peut y avoir plein de serveurs Mastodon qui plantent et nous allons pouvoir continuer à discuter avec nos interlocuteurs.
On n’a pas parlé de la messagerie utilisée par l’État, Tchap. Nous travaillons en ce moment sur un projet de Tchap pour les collectivités. De la même façon, ça repose sur une architecture distribuée. Si les collectivités disposent d’une messagerie instantanée et peuvent échanger avec l’État, si Tchap tombe demain, les collectivités pourront continuer à discuter entre elles. Il n’y a que ce type de solution libre et fédérée qui permet d’avoir ce niveau de résilience. Je termine pour vous dire que cette décentralisation est indispensable quand on parle de résilience. Une étude très intéressante d’un organisme qui s’appelle RIPE, qui gère les adresses IP en Europe, sur la résilience de l’Internet en Ukraine [40] en situation de guerre, avec des villes bombardées très régulièrement. En Ukraine, Internet n’est jamais tombé. Pourquoi ? Parce qu’en Ukraine on n’a pas quatre grands opérateurs, comme en France, qui concentrent la majorité du trafic. Ce sont des petits opérateurs locaux, dans les villes, qui sont interconnectés et ils sont plusieurs dizaines de milliers. Le résultat c’est qu’il n’y a pas moyen de détruire l’infrastructure internet globale de l’Ukraine.

Renaud Chaput : Je vais essayer d’être bref sur Mastodon. Madame la rapporteure, vous avez bien compris comment ça fonctionne. Tout serveur est effectivement indépendant et, comme disait Nicolas Vivant, si un serveur tombe, seuls les utilisateurs et utilisatrices de ce serveur sont impactés. D’autres services pourraient et même devraient, si on écoute le DMA, implémenter ces protocoles ouverts et libres. Que ce soit Twitter, je ne donnerai pas son nouveau nom, Instagram ou autres pourraient implémenter cela, une certaine lecture du DMA dirait même qu’ils devraient implémenter cela. Des sociétés comme Meta le savent, puisque quand ils ont lancé leur nouveau réseau social, Threads, une des choses qu’ils ont mises en avant c’est qu’ils se basaient sur le même protocole que Mastodon. Threads, théoriquement, est interopérable. En pratique, je crois qu’il y a peut-être un demi-ingénieur chez eux qui travaille sur cela, il y a longtemps qu’on n’a plus entendu parler de lui. C’était très bien au début, ils se sont servis de l’argument face aux créateurs de contenu pour leur dire « on lance un nouveau réseau social basé sur un protocole ouvert, avec la portabilité, promis, ça arrive, si on fait n’importe, quoi vous pourrez partir. » C’était un des arguments du créateur de Threads, dans la presse, que de dire « on n’est pas comme les autres, on utilise ces protocoles ouverts. » Deux ans après, ils ont je sais plus combien de centaines de millions d’utilisateurs, on n’en entend plus du tout parler et ils n’ont pas lancé cette interopérabilité en Europe en disant « vous nous obligez à être interopérables, mais l’interopérabilité ne marche pas avec le RGPD [Réglement général sur la protection des données à caractère personnel]. » En fait, ils n’ont jamais permis cette ouverture de leur réseau aux utilisateurs et utilisatrices européens et les raisons qui ont pu être évoquées c’est vraiment « on pense qu’on va se prendre des amendes si on fait ça parce que l’Europe est méchante, elle veut nous faire interopérables pour nous punir avec le RGPD derrière. » Ce sont donc des grands débats de juristes. Je veux montrer qu’au début ces nouveaux réseaux voient l’intérêt de l’interopérabilité jusqu’à ce qu’ils aient une masse critique d’utilisateurs, parce que c’est un réseau social. David Chavalarias pourrait en parler en détail, les dynamiques, dans les réseaux sociaux, ont été étudiées depuis longtemps, il y a un concept de masse critique. On voit très bien que ces réseaux sont pour l’interopérabilité quand ils sont petits, quand ils se lancent, parce qu’ils voient très bien l’avantage, et dès qu’ils ont une masse critique d’utilisateurs, soudainement l’interopérabilité n’est pas très importante. Facebook avait fait ça il y a 15 ans avec Messenger qui était basé sur un protocole ouvert, Jabber. Messenger était accessible depuis l’extérieur et tout le monde disait « c’est super » parce que Facebook/Messenger est interopérable. Et puis, quand ils ont eu suffisamment d’utilisateurs, ils ont fermé l’interopérabilité pour enfermer leurs utilisateurs et utilisatrices.
Je disais tout à l’heure que le DMA et le DSA sont de très bons textes, relativement simples, qui ont une très bonne idée, une très bonne éthique, mais ils ne sont pas mis en œuvre. À l’heure actuelle il n’y a aucune conséquence, pour ces gros acteurs, de ne pas être interopérables, de ne pas avoir de la portabilité, alors qu’une lecture de la réglementation européenne les y oblige. Il ne se passe rien. Ils ne sont pas responsables, ils sont trop gros, on dit to big to fail, ils sont trop gros pour être fermés, trop gros, au bout d’un moment, pour être régulés, surtout si la Commission européenne écoute principalement ces acteurs quand elle fait des consultations publiques.
Pour le côté contrôle de Mastodon, la deuxième sous-question. Oui, c’est tout à fait exact, nous opérons une grosse instance de Mastodon, mastodon.social, qui a à peu près 250 000 utilisateurs et utilisatrices actives. Notre charte de modération et la loi qui s’applique sur notre instance est la loi allemande, en l’occurrence, parce que nous sommes une entité allemande, s’applique sur mastodon.social, mais elle ne s’applique pas sur tout autre serveur. Piaille est un serveur français, je crois que Framasoft opère son propre serveur et ainsi de suite. On n’a aucun moyen de les forcer à faire quoi que ce soit et on ne veut pas. On veut pousser une décentralisation parce qu’on voit très bien les abus. Même si Mastodon devient un succès avec des centaines de millions d’utilisateurs, on ne veut pas avoir cette responsabilité et j’irais même plus loin, on ne veut pas que le gouvernement auquel on est soumis vienne nous voir en nous forçant la main pour nous dire « maintenant Mastodon doit faire ça ». L’influence des États sur les réseaux sociaux est plus ou moins directe, mais il a été prouvé qu’elle existe. La meilleure preuve c’est, encore une fois, Elon Musk, aux États-Unis, qui a directement mis son réseau social au service du politique. C’est complètement l’antithèse de nos idées. Par nature nous sommes comme ça et nous espérons qu’il va continuer à avoir des milliers d’instances Mastodon toutes indépendantes.
Au début, on voyait Mastodon comme un projet technique fait par des gens qui voulaient un réseau social alternatif et ainsi de suite, mais, en fait, c’est un projet politique avec une vision pour le monde. Le numérique est tellement important qu’on ne peut plus juste dire que le numérique est juste une question technique. Les choix qu’on fait, l’architecture qu’on fait, l’interopérabilité qu’on porte, sont de plus en plus importants pour la démocratie, pour la politique et pour tous ces sujets-là qui sont maintenant clés dans le monde entier.

Loïc Dayot : Pour essayer de répondre à la troisième question qui concerne l’exemple allemand et pour décrire très rapidement ce que nous avons compris de le Deutschland-Stack.
Une loi avait été passée au Bundestag, il y a à peu près un an, qui autorisait ensuite l’autorité gouvernementale à prendre des décisions qui s’appliqueraient dans les administrations, dans le secteur public en général. Ça commence donc avec le Deutschland-Stack et les indications donnent tout un tas d’obligations de respect de normes, de catalogue d’outils impératifs un peu à tous les étages, de l’hébergement jusqu’à l’interopérabilité, donc le service à l’utilisateur, en passant par les devoirs pour les développeurs, etc. Ça s’applique à partir de 2028, si je me souviens bien, à tout ce qui sera produit par la fonction publique et aux commandes qui seront faites par la commande publique.
Cela a donc un effet nécessairement entraînant pour tout l’écosystème, parce que, déjà, l’Allemagne ce n’est pas rien, c’est un gros marché. Probablement que toute l’Europe va en bénéficier. Si la France, je ne dis pas forcément rejoint, mais va dans ce sens-là, en tout cas ajoute un peu des impératifs, des guides pour ce qui sera produit à l’intérieur de la fonction publique, qui pourrait être encore encouragé – par exemple, les agents qui développent du logiciel libre, c’est déjà possible mais ce n’est pas forcément très encouragé pour l’instant – et qu’ainsi tout ce qui serait produit à l’intérieur, ou commandé, respecterait toutes ces normes-là. Ça voudrait donc dire que tous les acteurs, pas que du logiciel libre mais aussi, seraient obligés de respecter tous ces impératifs normatifs, règlements, etc.

Étienne Gonnu : Juste pour illustrer. Le Deutschland-Stack a été médiatisé surtout sur la bureautique alors que c’est beaucoup plus vaste, c’est vrai que la bureautique est emblématique. Tout le monde y est tenu : Microsoft peut implémenter le format odt, le format OpenDocument. Si tout le monde, toutes les puissances publiques utilisent et imposent ce format-là, c’est quand même beaucoup plus facile de quitter Microsoft si, derrière, la norme d’usage est cette norme odt parce que n’importe qui d’autre peut proposer autre chose. On réduit donc drastiquement l’adhérence aussi par-là. Ça ne réduit pas tout comme avec un coup de baguette magique, mais, déjà, ça réduit drastiquement l’adhérence et ça crée de l’offre par la demande publique. Du coup, une nouvelle demande émerge, c’est beaucoup plus facile de venir proposer d’autres choses et quand c’est fait à l’échelle d’un État comme l’Allemagne et, en plus si d’autres États, comme la France, y viennent, on voit bien, ça a déjà été dit plusieurs fois, cette idée de soutenir l’écosystème par ce genre d’investissement, en tout cas c’est notre sentiment. C’est vrai que c’est en allemand et nous n’avons pas de germanophones à l’April, on aimerait bien avoir au moins une traduction anglaise, idéalement française, mais de ce qu’on comprend, on voit vraiment comment ça peut stimuler cette amplification de l’offre par une demande beaucoup plus vaste.

Renaud Chaput : Je vais finir avec la dernière question sur la Sovereign Tech Agency, qui est le nouveau nom du Sovereign Tech Found, pour expliquer un petit peu ce qu’ils font. Pareil, je ne suis pas germanophone, je ne suis pas allé voir exactement, mais c’est une agence du gouvernement fédéral allemand qui a pour mission de financer l’open source sur des projets d’infrastructure. On revient à une notion qui a été abordée tout à l’heure de maintenance de l’infrastructure. Il faut savoir qu’un logiciel ça vit, un logiciel ça évolue, surtout maintenant avec les dernières technologies et l’intérêt croissant, il y a des failles de sécurité, il y a des bugs, il y a des corrections à faire et ça repose sur un réseau de volontaires qui maintiennent des logiciels libres dont vous n’avez jamais entendu parler, qui ont des fonctionnalités très spécifiques mais qui sont présentes dans quasi tous nos téléphones, tous nos ordinateurs et tout. Récemment il y a eu l’exemple d’une faille de sécurité dans une bibliothèque qu’une personne gérait comme elle pouvait dans ses soirées. Tout d’un coup, on a découvert une faille et on s’est aperçu que cette faille impactait tous les serveurs du monde, impactait beaucoup de téléphones. Cette personne a dit : « C’est très bien, tout le monde utilise mon truc, je n’ai jamais reçu un euro. J’ai fait des appels de dons, aucune des entreprises qui utilisent mon logiciel ne m’a jamais donné d’argent, c’est bien maintenant de venir me dire « dépêche-toi, il faut que tu corriges la faille de sécurité qui a été trouvée », mais j’ai une famille, je suis en vacances et ainsi de suite. »
L’Allemagne a décidé de créer cette Sovereign Tech Agency pour financer ça. Ils ont différents programmes où ils disent « vous êtes le mainteneur du logiciel, l’auteur d’une bibliothèque qui est clé, qui a beaucoup d’utilisations, directes ou indirectes, par plein d’acteurs, on a un programme qui va nous permettre de vous salarier, à temps plein, à temps partiel, on va vous former, on va peut-être vous aider à recruter d’autres personnes pour vous aider à maintenir votre logiciel. » Ils ont vraiment un focus sur ces infrastructures que personne ne voit. Vous n’avez jamais entendu parler de ces logiciels-là, mais ils sont partout parce qu’ils sont très performants et répondent à des besoins très spécifiques. Ils sont ouverts, donc tous les fabricants ont fini par les utiliser.
Ils financent Mastodon parce qu’ils voient qu’un réseau social ouvert est nécessaire à une démocratie fonctionnelle. Ils considèrent qu’on fait partie de l’infrastructure de la démocratie numérique. Ils nous ont dit « proposez-nous des projets » et dans les projets qu’on leur a proposés, ils ont dit « on veut bien financer ça, ça et ça, parce que ça nous paraît clé pour les infrastructures numériques. »
Derrière, c’est un deuxième programme qu’ils ont, ils font des contrats avec ces éditeurs d’infrastructures pour améliorer les logiciels.
Ils ont donc vraiment ces deux axes, ils ont même trois axes : le premier axe c’est financer la maintenance de tous ces logiciels que personne ne connaît mais qui sont vraiment essentiels et où il y a des gens, des mainteneurs qui, malheureusement, sont décédés et tout d’un coup on s’est aperçu que plus personne ne savait mettre à jour cette brique clé que tout le monde utilisait par solution de facilité mais que personne n’avait jamais financée. Ils aident à financer tout cela, financer la gouvernance, financer la maintenance.
Ils aident des projets comme Mastodon, et plein d’autres, à s’améliorer, des projets qu’ils considèrent comme infrastructures.
Et ils ont un troisième rôle qui est de porter ces projets-là, de nous aider à rentrer dans les institutions publiques, parce que c’est une agence d’État, c’est une agence qui peut nous ouvrir des portes, donc ils commencent à lancer des programmes pour être un peu notre branche commerciale ou notre branche marketing dans les services d’État parce qu’ils voient très bien qu’on n’a pas d’investisseurs, on ne peut pas faire de prêts, on peut pas faire tout cela, donc on ne peut pas créer un service commercial. Ils ont donc cette branche avec laquelle ils proposent d’être notre agent, à nous et à plein d’autres, pour venir vendre, pour faire connaître les services publics dans l’État allemand, pour essayer d’initier cette relation qui est impossible si vous n’avez pas des équipes de lobbyistes ou des gens avec un réseau énorme. La Sovereign Tech Agency c’est donc cela.
Je suis très content de voir que l’EDIC Digital Commons [41] qui a été créé a annoncé qu’un de leurs deux programmes principaux est une expérimentation pour essayer de faire une Sovereign Tech Agency à l’échelle européenne. J’espère que c’est quelque chose qui va voir le jour. L’Allemagne a vraiment montré les effets et si vous discutez avec beaucoup d’acteurs qui font de l’open source au quotidien, ils vont vous dire que la Sovereign Tech Agency a un impact réel sur l’open source et sur la viabilité de l’open source à grande échelle.

Sophie-Laurence Roy : Mille mercis d’être venus. Merci pour la clarté de vos explications. Je suis pas sûre d’avoir tout compris. Merci de votre aide et merci pour votre contribution à nos travaux.
La séance est levée.