CRCANR5L17S2026PO878304N038

— 1 —

La séance est ouverte à quinze heures.

La commission entend, lors de sa table ronde sur le logiciel libre :

– M. Renaud Chaput, directeur technique de Mastodon ;

– MM. Loïc Dayot, membre du conseil d’administration de l’April, et Étienne Gonnu, chargé de plaidoyer ;

– M. Pierre-Yves Gosset, coordinateur des services numériques de Framasoft ;

– M. Nicolas Vivant, fondateur de France numérique libre, directeur de la stratégie et de la culture numériques de la commune d’Echirolles.

Mme Sophie-Laurence Roy, présidente. Nous recevons cet après-midi des associations qui œuvrent dans le domaine du logiciel libre.

L’Europe et la France sont très dépendantes des services numériques fournis par des entreprises extra-européennes, principalement américaines mais aussi chinoises. Quels sont les atouts des logiciels libres ou de l’open source pour retrouver la maîtrise de nos systèmes d’information ? Les modèles économiques du logiciel libre sont-ils viables ?

Je vais vous laisser la parole pour un propos liminaire d’environ 5 minutes chacun. Je vous remercie de nous déclarer tout intérêt public ou privé de nature à influencer vos déclarations. Nous pourrons ensuite échanger sous forme de questions et réponses.

Auparavant, je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter serment de dire la vérité, toute la vérité, rien que la vérité.

(MM. Renaud Chaput, Loïc Dayot, Étienne Gonnu, Pierre-Yves Gosset et Nicolas Vivant prêtent successivement serment.)

M. Renaud Chaput, directeur technique de Mastodon. Je tiens à déclarer que j’exerce une mission d’expertise à temps très partiel pour la direction interministérielle du numérique (Dinum). Je précise que cette activité est sans rapport avec mon engagement au sein de Mastodon.

Je commencerai par présenter Mastodon, qui est à la fois un organisme à but non lucratif et plusieurs autres choses. Mastodon est d’abord un réseau social distribué, composé de plus de 7 000 serveurs dans le monde, tous opérés de manière indépendante mais capables de communiquer entre eux. C’est aussi une marque, présente et opérée indépendamment. Ce réseau social a été créé il y a dix ans comme une alternative à Twitter. Il compte actuellement un million d’utilisateurs actifs dans le monde et fait partie d’un écosystème interopérable plus vaste.

Mastodon, c’est également le logiciel du même nom, le code informatique qui fait fonctionner ce réseau. C’est l’objet de ma présence ici : un logiciel libre, dont le code est développé de manière ouverte et accessible à tous. Enfin, c’est le nom de notre organisation à but non lucratif, basée en Allemagne et aux États-Unis, qui développe ce logiciel depuis dix ans et emploie aujourd’hui une quinzaine de personnes à temps plein, majoritairement au sein de ma direction technique.

Pour répondre à l’une de vos questions préliminaires, notre organisation à but non lucratif est principalement financée par les dons de ses utilisateurs, par des mécènes et par des financements publics, dont des fonds du programme Horizon Europe depuis l’année dernière et de la Sovereign Tech Agency en Allemagne.

Ce réseau social alternatif connaît une très forte croissance depuis trois ans. Auparavant, seules deux personnes y travaillaient à temps très partiel ; nous sommes désormais seize, grâce à un regain d’intérêt pour notre solution et à une augmentation des financements disponibles. C’est aussi une organisation jeune, pour laquelle nous portons une attention particulière à la gouvernance. Notre devise, « le réseau social qui n’est pas à vendre », est facile à écrire, mais plus complexe à mettre en pratique, car nous savons que l’argent peut tout acheter, comme l’a illustré le rachat de Twitter en 2022. Nous travaillons donc beaucoup sur notre gouvernance pour garantir concrètement que nous ne soyons pas « à vendre ». Notre modèle à cet égard est Wikipédia, une fondation à but non lucratif dont les statuts et la gouvernance visent à assurer son indépendance et sa souveraineté.

Un autre aspect sur lequel nous concentrons nos efforts est de proposer un logiciel libre utilisable par tous. La majorité des logiciels libres sont développés par des bénévoles sur leur temps libre. Face à nous, nous avons des géants comme Meta, qui a lancé son réseau social Threads avec une équipe de 200 à 300 ingénieurs, ou Twitter, financé par l’homme le plus riche du monde avec un budget de plusieurs centaines de millions de dollars. Nous sommes également en concurrence avec TikTok ou Blue Sky, qui a levé 150 millions de dollars. La question se pose donc de savoir comment constituer une alternative crédible avec des moyens des centaines, voire des milliers de fois inférieurs à ceux de nos concurrents.

Notre but est de fournir une alternative éthique et ouverte aux plateformes de réseaux sociaux traditionnelles, qui sont presque toutes la propriété de quelques milliardaires américains. Par ce biais, ces derniers exercent un contrôle non seulement théorique, mais bien réel sur ces réseaux à des fins idéologiques. Nous l’avons constaté aux États-Unis – et je sais que vous avez auditionné David Chavalarias sur ce sujet, donc je ne m’étendrai pas –, mais ces plateformes ont eu un impact réel sur des élections. Cela continue, comme lors de l’élection en Roumanie l’an dernier. Ces réseaux sociaux, aux mains de quelques puissants, sont devenus des outils idéologiques.

Nous voulons créer une plateforme alternative qui ne puisse être contrôlée par une seule personne. C’est dans cet esprit que les 7 000 serveurs Mastodon sont indépendants. Chaque serveur est autogéré et décide de ce qui est légal ou acceptable pour sa communauté. Notre organisation, Mastodon, n’a aucun moyen d’imposer sa vision. Personne ne peut imposer son point de vue en utilisant Mastodon. La clé de notre raison d’être est de créer ce logiciel libre, ce réseau social qui ne peut être contrôlé par personne et qui permet à différentes organisations d’être souveraines dans leur communication.

Ces dernières années confirment la pertinence de notre vision. Nous observons un regain d’intérêt pour notre solution en Europe, et moins, étrangement, aux États-Unis, qui contrôlent déjà tous les autres réseaux. La Commission européenne dispose de son propre serveur Mastodon et travaille activement à son développement. Les gouvernements allemand et néerlandais communiquent de plus en plus sur ce réseau et commencent à le soutenir financièrement, dans le but de maîtriser leur communication publique sur une plateforme souveraine, non soumise à des intérêts américains ou chinois.

En France, nous observons un début de prise de conscience. Les discours, y compris au plus haut niveau de l’État, sur la nécessité de créer nos propres plateformes européennes sont nombreux. Toutefois, je dois avouer que ces discours sont suivis de peu d’actes. J’ai tenté de contacter de nombreux interlocuteurs au sein du gouvernement, des directions du numérique et des ministères. Il est très difficile d’obtenir un rendez-vous et, plus encore, que cela ait des conséquences concrètes. Il ne s’agit même pas de raisons financières, car le coût des solutions libres est globalement très faible par rapport aux solutions existantes. Même des actions simples, comme cesser de communiquer exclusivement sur Twitter pour les personnalités politiques ou les institutions, qui n’ont pas un coût élevé, ne sont pas mises en œuvre en France. Nous espérons que la situation s’améliorera, à l’instar de nos voisins, mais nous avons pour l’instant assez peu de relais.

Par nature, un réseau social requiert des mouvements d’ampleur, la mobilisation de communautés et d’audiences entières. C’est sur ce point que nous nous heurtons à des difficultés en France.

Mme Sophie-Laurence Roy, présidente. Il faut faire de la publicité sur X.

M. Renaud Chaput. Le service de communication du Parlement européen nous l’a suggéré mais nous n’en avons pas les moyens.

M. Loïc Dayot, membre du conseil d’administration de l’April. Outre ma fonction de membre du conseil d’administration de l’April, je suis fonctionnaire territorial, en tant que directeur des systèmes d’information de la ville de Villejuif. Pour la présentation de l’April, je cède la parole à mon collègue.

M. Étienne Gonnu, chargé de plaidoyer de l’April. L’April, fondée en 1996, fêtera bientôt ses trente ans. Elle est la principale association de promotion et de défense du logiciel libre dans l’espace francophone. Nos deux champs d’action principaux sont la sensibilisation du grand public aux enjeux du logiciel libre et le plaidoyer auprès des pouvoirs publics. L’April est financée en très grande majorité par les cotisations de ses membres, qui sont plafonnées, ce qui nous assure une stabilité financière et une indépendance vis-à-vis de tout membre unique. Ce financement nous permet d’employer quatre salariés, dont je fais partie. L’association compte près de 3 000 membres cotisants, dont environ 300 personnes morales – entreprises, associations ou collectivités. Sa gouvernance est assurée par un conseil d’administration bénévole, élu par liste chaque année lors de son assemblée générale, et dont Loïc Dayot est membre. Je précise que l’actuelle présidente de l’April n’est pas informaticienne mais libraire, ce qui rappelle que nous ne sommes pas une association technique, mais une communauté réunie autour d’une éthique partagée, au bénéfice de tous. D’ailleurs, notre seul engagement envers nos membres est de défendre cette éthique commune du logiciel libre.

Le logiciel libre se définit par sa licence, qui garantit ce que nous appelons les quatre libertés fondamentales : la liberté d’étudier le code, la liberté d’usage, la liberté de modification et la liberté de partage. S’arrêter là serait toutefois réducteur. S’il est important de réfléchir en termes d’alternatives aux solutions dominantes, il ne faut pas s’enfermer dans ce seul discours. Les logiciels libres ne sont pas que des produits ; ils incarnent une approche globale. Les quatre libertés inscrites dans les licences doivent être appréhendées comme des vecteurs d’autonomie stratégique, de souveraineté et de démocratie, en apportant des garanties structurelles d’indépendance. Nous ne sommes pas naïfs : le logiciel libre seul ne suffit pas à atteindre une véritable autonomie stratégique, mais il en est une condition nécessaire minimale.

Au-delà du code informatique, l’enjeu est de se réapproprier la maîtrise de la définition des besoins et des usages, en amont même du recours à une solution logicielle. Un des piliers pour y parvenir est la commande publique . Il s’agit d’intégrer comme pratique dans les achats numériques un principe de priorité au logiciel libre. Pour paraphraser le président de votre commission, qui a publié un excellent rapport sur la souveraineté numérique en 2021, il s’agit de « systématiser le recours au logiciel libre en faisant de l’utilisation des solutions propriétaires une exception ». Je précise que cette approche est déjà compatible avec le droit de la commande publique. Le Conseil d’État a en effet rappelé en 2011, dans une jurisprudence peut-être méconnue, que, de par leurs caractéristiques, les logiciels libres permettent de passer un marché sur une solution spécifique sans créer de rupture d’égalité dans l’accès à ce marché. Nous défendons en ce sens l’inscription d’un principe normatif de priorité au logiciel libre, assorti d’un décret d’application en Conseil d’État pour lui donner corps.

Il s’agit également pour les administrations de passer d’une logique de consommation passive de leurs logiciels à une logique de contribution plus active. Celle-ci doit s’inscrire au cœur d’une stratégie politique transversale, qui priorise les dépenses logicielles les plus critiques, intègre l’importance des logiques de gouvernance et vise, par une politique de la demande, à la consolidation des écosystèmes et des standards interopérables. J’ouvre ici une parenthèse pour saluer l’approche qui se développe en Allemagne avec le Deutschland-Stack qui place les normes interopérables au cœur de la stratégie allemande. La France gagnerait beaucoup à s’en inspirer, notamment en renforçant drastiquement le référentiel général d’interopérabilité (RGI), un instrument précieux mais insuffisamment appliqué.

Il faut aussi sortir de la quête d’un « champion », terme qui me semble revenir souvent dans vos auditions, et dépasser le strict enjeu de la nationalité, sans même parler de la problématique de l’application extraterritoriale de certaines lois. Ce qui est nécessaire, ce sont des logiciels libres dotés d’écosystèmes robustes, qui s’appuient sur des TPE-PME et une gouvernance claire et transparente. Mastodon ou PeerTube, dont Pierre-Yves parlera peut-être, sont des exemples flagrants de projets libres qui fonctionnent avec des écosystèmes et une gouvernance clairs, sans nécessiter de champion particulier. On peut aussi citer le soutien officiel de la Dinum à la fondation Matrix, qui gère le protocole de messagerie interopérable sur lequel est basée la solution Tchap. L’engagement de l’État dans l’investissement, la gouvernance du protocole et la contribution au code est un bon exemple des pistes à explorer.

Notre regard sur la politique française en matière de logiciel libre est celui, ancien, d’une forte inertie et d’un manque de stratégie transversale coordonnée au niveau de l’État. Ce défaut de coordination a été pointé à plusieurs reprises, notamment par la Cour des comptes ou récemment par le très bon rapport d’une commission d’enquête sénatoriale sur la commande publique publié en 2024, dont vous avez sans doute connaissance. Nous avons aussi l’impression de rendez-vous manqués. En 2001, Michel Rocard rencontrait les communautés du logiciel libre, prélude à ce qui serait, quatre ans plus tard, la victoire contre les brevets logiciels en Europe. En 2012, nous avons eu l’emblématique circulaire Ayrault sur l’usage des logiciels libres. En 2013, une priorité au logiciel libre a été affirmée dans l’enseignement supérieur, mais elle n’a de toute évidence pas été suivie d’effets, faute de portage politique. L’éducation est pour nous un enjeu systémique majeur. En 2016, il y a eu la loi pour une République numérique ; en 2021, un plan d’action pour l’ouverture des données et des codes avec la circulaire Castex. Mais tout cela ne s’est jamais traduit en une véritable politique industrielle de soutien au développement d’une économie du logiciel libre.

Puisque vous vous interrogiez, Madame la présidente, sur la robustesse économique des logiciels libres, une étude de 2022 menée par nos amis du Conseil national du logiciel libre (CNLL) estimait que le secteur du logiciel libre en France représentait près de 6 milliards d’euros de chiffre d’affaires et près de 64 000 emplois directs, soit un marché multiplié par quarante en moins de vingt ans. Une autre étude de la Commission européenne, « Impact of open source software and hardware on technology independence », estimait qu’un investissement public d’un milliard d’euros dans le logiciel libre générerait un impact de 65 à 95 milliards d’euros sur le PIB européen. Peu de secteurs peuvent se prévaloir d’un tel retour sur investissement.

Les annonces récentes de la Dinum, notamment sa migration symbolique vers un système GNU/Linux ou une récente circulaire sur les achats numériques, sont à saluer. Nous espérons que cela suffira, mais cela ne résoudra pas tout. Nous attendons les plans ministériels annoncés pour l’automne pour évaluer le niveau de coordination et de cohérence stratégique que nous appelons de nos vœux. Il y a beaucoup à dire sur la commande publique, l’interopérabilité, l’acculturation, l’éducation, le financement ou la durabilité.

M. Pierre-Yves Gosset, coordinateur des services numériques de Framasoft. Je vous remercie d’avoir invité notre association à témoigner aujourd’hui. Je suis peu familier de cet exercice, mais je tiens à déclarer que notre association travaille ponctuellement en tant que prestataire pour divers acteurs publics, notamment la Direction du numérique pour l’éducation, sur des montants très faibles, hors marchés publics, et je pourrai vous fournir plus d’informations si vous le souhaitez.

Framasoft, malgré une consonance qui pourrait évoquer Microsoft, est en réalité une association loi 1901 à but non lucratif et d’intérêt général, dont l’objet social est l’éducation populaire aux enjeux du numérique et des communs culturels. Dans ce cadre, notre association mène de nombreuses actions visant à faciliter l’émancipation par le numérique. Notre expertise repose sur plus de vingt ans d’expérience sur des sujets touchant au numérique, notamment les logiciels libres, le respect de la vie privée et les communs numériques. Depuis plus de douze ans, nous avons développé une expertise reconnue sur la problématique de la toxicité des géants du numérique dits Gafam et de leurs modèles, tels que l’économie de l’attention, les dark patterns ou le capitalisme de surveillance.

Créée il y a plus de vingt ans, notre association est reconnue pour plusieurs projets. Historiquement, notre annuaire de logiciels libres, proposé dès 2004, demeure l’une des portes d’entrée francophones vers le monde du libre, un peu à l’image du socle interministériel de logiciels libres (SILL), mais à destination du grand public. Depuis notre création, les membres de l’association ont réalisé plus de 1 000 interventions sous forme de conférences, d’ateliers ou de témoignages comme aujourd’hui.

Nous sommes également éditeurs de plusieurs logiciels libres, notamment, comme l’évoquait Étienne, PeerTube, une alternative à YouTube (propriété de Google) ou à Dailymotion (propriété du groupe Bolloré). PeerTube permet d’organiser le stockage et la diffusion de plus d’un million de vidéos sur un réseau de plus de 2 000 serveurs interconnectés, sur le même principe que le réseau social Mastodon. Cette solution est utilisée par le ministère de l’éducation nationale – Audran Le Baron a dû l’évoquer lors de son audition –, par des institutions européennes ou par des collectivités comme la ville d’Échirolles.

Framasoft est cependant surtout connu pour sa campagne « Dégooglisons Internet », lancée en 2014 à la suite des révélations d’Edward Snowden, qui pointaient déjà il y a plus de dix ans notre dépendance croissante aux Gafam. Nous avons été l’une des associations pionnières à lever le voile sur ce que l’on appelle le capitalisme de surveillance, ce modèle économique qui soutient des entreprises dont les dirigeants, ouvertement transhumanistes, font aujourd’hui bien plus que flirter avec les pouvoirs technofascistes. Cela nous a poussés à mettre en place une suite de services en ligne que l’on pourrait qualifier de souverains, car ils reposent entièrement sur du logiciel libre. Ainsi, Framasoft propose depuis plus de dix ans des services comme Framadate, une alternative à Doodle, Framaform, une alternative à Google Forms, ou encore Framaspace, un service de cloud associatif libre et gratuit qui équipe aujourd’hui plusieurs milliers d’associations francophones. Cette suite accueille plus de deux millions de personnes par mois, faisant de Framasoft le plus gros hébergeur de services en ligne collaboratifs hors marché, c’est-à-dire non capitalistes, au niveau mondial.

Nos services étant ouverts à tous, sans publicité ni exploitation des données, nous avons longtemps constitué le « shadow IT », c’est-à-dire le service informatique officieux de nombreux agents de l’État ou de collectivités, palliant ainsi les carences de leurs systèmes d’information respectifs. Je peux affirmer, car cela m’a été rapporté par les intéressés eux-mêmes, que le travail de notre association a fortement inspiré des initiatives aujourd’hui portées par l’État, telles que la suite de la Dinum ou le projet Apps.education.fr porté par la direction du numérique pour l’éducation (DNE).

Nous réalisons l’ensemble de ces actions avec une équipe extrêmement réduite d’une dizaine de salariés et d’une vingtaine de bénévoles. Notre modèle économique est basé quasi exclusivement sur le don de particuliers et de quelques fondations et entreprises. Cela nous permet d’être totalement indépendants de toute subvention publique, à la fois pour des raisons d’indépendance financière, mais aussi parce que nous refusons de signer le contrat d’engagement républicain, que nous jugeons inefficace et liberticide.

Pour résumer la vision de notre association, nous souhaitons outiller les citoyens avec des outils « conviviaux », au sens du philosophe Ivan Illich, afin de progresser vers plus de justice sociale. Nous souhaitons revenir aux fondamentaux d’un internet autonome et robuste, non soumis au désir de gouvernements qui pourraient aspirer à mettre les citoyens sous surveillance, ni au bon vouloir d’entreprises gigantesques qui disposent d’un pouvoir démesuré sur nos vies numériques et physiques. Enfin, nous souhaitons préserver et renforcer un espace numérique émancipateur, qui redonne du pouvoir d’agir à toutes et tous.

M. Nicolas Vivant, fondateur de France numérique libre, directeur de la stratégie et de la culture numériques de la commune d’Échirolles. L’exemple d’Échirolles illustre une prise de conscience, dès 2014, du caractère éminemment politique du numérique. C’est la conviction d’Aurélien Farge, l’adjoint au maire en charge du numérique, qu’il existe plusieurs façons d’envisager le numérique et que toutes ne sont pas cohérentes avec le projet politique de la majorité, ni avec les valeurs du service public. Cependant, entre l’impulsion politique et la réalisation concrète par les services, un écart peut exister, et le mandat 2014-2020 n’a pas été satisfaisant du point de vue de la mise en œuvre opérationnelle du projet.

La situation d’Échirolles en 2021 était celle de la plupart des communes qui se posent aujourd’hui les mêmes questions : peut-on vraiment agir sur les grands enjeux du numérique – la sobriété, l’inclusion, la souveraineté, la cybersécurité, la gestion des données personnelles, etc. – et, si oui, comment ?

La première étape a été la création d’un groupe de travail réunissant plusieurs élus de la majorité, qui ont réfléchi aux enjeux numériques dans leurs domaines respectifs et rédigé une feuille de route politique pour le mandat 2020-2026. La deuxième étape, en concertation avec la direction générale des services (DGS), a été la création d’une direction de la stratégie et de la culture numérique. Positionné entre le directeur général des services et le service informatique, ce directeur a pour mission de rédiger un schéma directeur, de veiller à sa mise en œuvre et de porter un travail transversal avec l’ensemble des directions de la commune. J’ai été nommé sur ce poste en février 2021.

En positionnant le service informatique sous ma responsabilité hiérarchique, les élus et la DGS m’ont donné dès 2021 les moyens d’agir concrètement sur l’organisation et les orientations du service. Six mois ont été nécessaires pour prendre la mesure des ressources, réfléchir à la meilleure façon d’atteindre les objectifs et rédiger un schéma directeur. Le passage au logiciel libre s’est alors imposé comme le moyen le plus efficace de répondre aux différents objectifs fixés. En novembre 2021, à la demande d’Aurélien Farge, ce schéma directeur a été présenté en conseil municipal et voté à l’unanimité. Ma direction bénéficie donc, en plus de ce positionnement hiérarchique, d’un soutien particulièrement important de l’ensemble de la collectivité, ce qui a été déterminant pour la réalisation du projet.

Un passage au logiciel libre ne consiste pas simplement à remplacer des logiciels propriétaires ; c’est un nouveau paradigme, un nouveau projet, une nouvelle façon de travailler, et donc un changement complet à opérer. Or, un service informatique est une équipe avec des compétences techniques, des équilibres et des habitudes de travail qui peuvent être fortement ancrées. Quand les compétences, parfois durement acquises, reposent sur des logiciels propriétaires, et que les agents qui les maîtrisent sont valorisés, un changement de cap induit forcément des bouleversements qu’il ne faut pas négliger. Tenter de convaincre tout le monde et de faire monter en compétences l’ensemble de l’équipe, c’est s’attaquer à l’Everest par la face nord en hiver.

Une approche plus efficace consiste à revoir le recrutement. La stratégie la plus efficace consiste à utiliser le renouvellement naturel de l’équipe pour recruter des talents qui disposent déjà des compétences attendues, d’une appétence pour le projet et d’un sens affirmé du service. Cela prend du temps et nécessite de revoir les fiches de poste et les offres d’emploi, mais c’est ce qui permet une véritable montée en puissance. L’auto-hébergement des serveurs, la reprise en main du réseau et la gestion interne de l’informatique ont également fortement contribué à notre objectif de souveraineté.

En fin de mandat, en 2026, nos objectifs ont été atteints : nous n’avons plus aucune dépendance envers les grands acteurs de la tech comme Microsoft, Google, Amazon ou Oracle. Des événements tels que le rachat de VMware par Broadcom, le passage à Windows 11 ou les différentes pannes récentes ne nous ont aucunement affectés. Nous maîtrisons non seulement notre infrastructure et nos outils, mais aussi notre budget. Les économies réalisées sur les coûts de fonctionnement s’élèvent à plus de 2 millions d’euros sur la durée du mandat.

Si vous interrogez les agents de la ville d’Échirolles, ils vous diront qu’ils n’ont pas noté de grands changements. Pourtant, ces changements ont été nombreux : réorganisation de l’équipe, préparation budgétaire, reporting, monitoring, documentation, tout a changé.

Échirolles est également à l’origine d’AlpOSS, un événement dédié à l’open source co‑organisé avec l’association OW2 et la société Belledonne Communications, ainsi que du collectif France numérique libre. Ce dernier réunit 400 responsables informatiques de collectivités de tout le territoire, y compris ultramarin, qui s’intéressent aux logiciels libres. L’objectif de France numérique libre est de permettre l’échange entre pairs sur les outils disponibles, les méthodologies et les stratégies de déploiement. En effet, l’une des problématiques du logiciel libre est le sourcing et la veille technologique : en l’absence de démarche commerciale, il faut trouver l’information par soi-même, et l’échange entre pairs facilite grandement cette découverte. Je vous remercie.

Mme Sophie-Laurence Roy, présidente. Merci à tous, vous avez répondu à plusieurs de mes questions. Vous avez notamment décrit de manière très pratique comment le changement de logiciel a dû être accompagné auprès du personnel. Vous avez expliqué qu’il a fallu s’adapter aux habitudes, voire renouveler une partie des équipes.

La question qui en découle, et que nous avons constatée avec la rapporteure lors de précédentes auditions, est que le changement de logiciel génère souvent de grandes difficultés auprès des personnels. Ceux-ci sont habitués à leurs outils, et Microsoft, comme le fait remarquer la rapporteure, les fidélise très astucieusement en proposant des tarifs attractifs aux lycéens, aux étudiants et à leurs familles. Dans ce contexte, vous arrive-t-il d’être sollicités par des administrations pour mener des actions de sensibilisation, de formation ou d’accompagnement auprès de leurs personnels ?

M. Nicolas Vivant. L’accompagnement est indispensable, mais il n’est pas propre à l’adoption de logiciels libres. Tout changement de logiciel, y compris le passage d’une solution propriétaire à une autre, nécessite un accompagnement. La vraie question est celle du changement d’habitude. En réalité, il n’y a pas de résistance de la part des utilisateurs lorsque vous leur proposez un logiciel meilleur que celui qu’ils utilisent.

La véritable résistance, comme je l’ai expliqué dans mes réponses à votre questionnaire, se situe du côté du service informatique. Le passage au logiciel libre implique en effet de nouveaux outils auxquels le service informatique doit s’adapter, et il n’en a pas toujours la compétence. Imaginez une équipe de dix personnes où une seule maîtrise Linux et toutes les autres travaillent sous Windows. Si vous arrivez et déclarez que Windows n’est plus la priorité et que l’on va désormais travailler sous Linux, un déséquilibre se crée. La personne auparavant marginalisée se trouve soudain valorisée, tandis que les autres membres du service se sentent en difficulté par rapport au projet. La résistance, et je ne l’ai pas observée uniquement dans ma commune car nous échangeons beaucoup entre communes, provient davantage du service informatique que des utilisateurs.

À ce sujet, ayant suivi l’ensemble de vos auditions, je tiens à souligner que la résistance des utilisateurs est d’autant plus mise en avant que les intervenants ont une faible expérience du terrain. Quand on a cette expérience, on constate que la majorité des problèmes ne se situe pas là. Il y a quelques exceptions, comme le changement de suite bureautique qui peut être très structurant, mais avec un accompagnement adéquat de la part de la DSI – et c’est notre responsabilité de le faire –, ces transitions peuvent se dérouler dans de bonnes conditions.

Mme Sophie-Laurence Roy, présidente. Je vous remercie. Vous avez dit qu’un utilisateur est toujours prêt à changer de logiciel quand le nouveau qu’on lui propose est meilleur que le précédent. Comment faites-vous pour que les logiciels open source soient meilleurs et le restent ?

M. Loïc Dayot. Comme pour tout changement de logiciel, si l’on change, c’est que l’on a identifié des défauts dans la solution précédente et que l’on souhaite une amélioration. On choisira donc de toute façon une solution qui sera meilleure pour les utilisateurs. Il n’est a priori pas question d’opérer des migrations vers des solutions qui rendraient un moins bon service. Que ce soit du logiciel libre ou non ne change rien au saut à accomplir, qui peut être plus ou moins facile pour les utilisateurs et qui réclame de l’accompagnement. Mais ce saut est beaucoup plus facile si la nouvelle solution résout des problèmes qui existaient depuis un certain temps et qui ont motivé le changement.

À Villejuif, environ un tiers des logiciels ont été remplacés par des logiciels libres au cours des dix dernières années. La plupart des agents ne savent pas que ce sont des logiciels libres ; ils ont simplement constaté une amélioration. C’est le bon choix du logiciel qui garantit une meilleure qualité.

Mme Sophie-Laurence Roy, présidente. Comment faites-vous pour que les logiciels libres soient meilleurs que les logiciels propriétaires ?

M. Nicolas Vivant. On fait un meilleur logiciel. De fait, et c’est de plus en plus souvent le cas, des logiciels libres sont bien meilleurs que leurs équivalents propriétaires. Nous utilisons une solution très connue et très utilisée qui s’appelle Nextcloud, avec de l’édition collaborative. On pourrait la considérer comme une alternative à SharePoint de Microsoft ou à Google Workspace. Tous les vendredis après-midi, j’assure des formations au sein de ma collectivité sur les différents outils que nous utilisons, dont une sur Nextcloud. Pas une seule fois, j’ai entendu quelqu’un me dire que Google Workspace ou Microsoft SharePoint étaient plus performants que la solution Nextcloud que nous avons déployée. Comment ont-ils fait ? Il faudrait poser la question à Nextcloud. Toujours est-il qu’aujourd’hui, ce logiciel est plus simple, plus complet et plus performant que tout ce que les agents avaient pu utiliser.

M. Renaud Chaput. J’interviens en tant qu’éditeur de logiciel, en l’occurrence un logiciel de réseau social. Contrairement à des logiciels d’entreprise ou de collectivité, je pense que tout le monde a au moins un réseau social sur son téléphone. C’est un domaine dans lequel les Gafam ont énormément investi pour créer des logiciels les plus faciles à utiliser, les plus rapides et les plus performants, sous peine de perdre leurs utilisateurs face à la concurrence.

Chez Mastodon, jusqu’à l’an dernier, nous n’avions pas de designer, personne pour travailler sur le graphisme ou l’expérience utilisateur. Et je dois avouer que cela se voyait, et se voit encore un peu. Ce qui change la donne pour un éditeur de logiciel, c’est de disposer de plus de moyens, ou du moins de moyens minimums pour accomplir ce travail. Je prenais l’exemple de Meta, qui a lancé son réseau social Threads il y a deux ans avec une équipe de dix ou quinze designers uniquement pour réfléchir à l’interface, quand nous, chez Mastodon, n’en avions aucun.

Cependant, le fait d’être un logiciel libre et de travailler de manière ouverte rend ce travail beaucoup moins coûteux. Nous avons une large base d’utilisateurs, nous travaillons sur des technologies qui fonctionnent, et nous n’avons pas d’intérêts contradictoires comme la gestion d’une régie publicitaire ou de données personnelles, ce qui simplifie nos logiciels. Ainsi, un budget qui paraîtrait ridicule dans une grande entreprise nous suffit pour employer une ou deux personnes au design, une ou deux autres sur l’interface, et obtenir des résultats très efficaces. Dès que nous disposons de ce minimum de moyens, nous sommes capables de créer des logiciels plus performants.

La vraie difficulté pour beaucoup de logiciels libres est que le terme est souvent associé au bénévolat. Énormément de logiciels libres ont été initiés par des passionnés, qui ont peut-être trouvé d’autres passionnés, mais qui développaient ces projets en plus de leur travail. Chez Mastodon, nous nous sommes rendu compte que pour créer un logiciel qui fonctionne bien, qui est simple au point que l’on oublie que c’en est un, qui n’est pas « moche » et qui marche mieux que les autres solutions, il est essentiel d’avoir quelques personnes qui y travaillent à temps plein. C’est un effort constant. Nous avons récemment lancé une nouvelle fonctionnalité qui paraît toute simple, mais qui a nécessité neuf mois de travail pour deux personnes afin d’atteindre cette simplicité. C’est un niveau de finition que beaucoup de logiciels libres ont du mal à atteindre, car ils sont souvent développés par des personnes qui y consacrent quelques heures par-ci par-là. Or, rendre un logiciel simple à utiliser est un vrai métier.

Notre solution est donc d’y allouer des moyens. Avec des budgets modestes comparés à beaucoup d’acteurs, nous pouvons employer des personnes très compétentes à plein temps pour résoudre ces problèmes. Chez Mastodon, nous sommes très privilégiés en tant que logiciel libre, car nous disposons enfin d’un budget qui nous a permis d’embaucher les bonnes personnes. Si vous interrogez n’importe quel utilisateur de Mastodon, il vous dira que l’interface s’est énormément améliorée au cours de la dernière année et que nous avons réglé 80 % des gros problèmes qui existaient, et ce, grâce à ces embauches.

Mme Sophie-Laurence Roy, présidente. Si je vous comprends bien, quitter les logiciels propriétaires pour choisir des logiciels libres est un plaisir et une source d’économies. Pourquoi tout le monde ne le fait-il pas ?

M. Nicolas Vivant. L’objectif d’une collectivité n’est pas de mettre en œuvre des logiciels libres. Une collectivité fournit des services à la population. La personne qui vous remet votre passeport se moque de savoir si le logiciel utilisé est libre ou non.

Comme je l’ai expliqué dans mon propos liminaire, les logiciels libres sont un moyen d’atteindre certains objectifs : la cybersécurité, la bonne gestion des données personnelles, la souveraineté, la résilience de l’infrastructure. L’objectif n’est pas de se faire plaisir.

Pourquoi tout le monde ne le fait pas ? Tous ceux qui l’ont fait se posent la question. J’ai noté dans les différentes auditions que les personnes qui ont une véritable expérience du sujet, comme Henri Verdier, se posent toutes cette question. Tous ceux qui ont franchi le pas viennent témoigner que c’est possible. La gendarmerie l’a fait, la DGFIP utilise Libre Office depuis des années. Tous ces exemples sont la preuve concrète que c’est possible. J’ai d’ailleurs toujours beaucoup de mal à entendre des personnes auditionnées affirmer que c’est très compliqué et que cela coûtera très cher, quand soi-même on l’a fait et que l’on peut attester d’une économie de 2,5 millions d’euros sur le mandat.

Ce qui m’a rassuré, c’est que j’ai noté que ces réserves dépendaient beaucoup du niveau technique des personnes qui s’exprimaient. Henri Verdier, qui a de solides connaissances techniques, disait par exemple que c’était jouable. D’autres étaient plus circonspects. C’était très notable en fonction du niveau technique des DSI des différentes agences et ministères que vous avez auditionnés. Mais effectivement, la question se pose, car c’est non seulement jouable, mais c’est de plus en plus facile. C’était beaucoup plus compliqué il y a une dizaine d’années.

M. Étienne Gonnu. Un des aspects est ce que l’on pourrait qualifier d’adhérences culturelles, qui ne sont pas un fait isolé mais qui ont une cause. Cette cause, c’est que les géants du numérique comme Microsoft ou Google ont clairement conscience de l’enjeu et cherchent à garder captifs leurs utilisateurs. Ils déploient pour cela des moyens de lobbying énormes. Un observatoire européen estime à 151 millions d’euros les dépenses de lobbying au niveau de l’Union européenne, une somme en très forte croissance ces dernières années.

Il y a aussi les pratiques que la rapporteure rappelait sur les licences à prix cassés, qui permettent de restreindre l’imaginaire de l’informatique pour la majeure partie de la population. Pour beaucoup de gens, l’informatique, c’est Microsoft, Google, Apple. Imaginer qu’une autre forme d’informatique est possible n’est pas si simple, surtout quand on est captif de ces systèmes depuis l’école jusqu’à la vie active.

Il y a également la vente forcée. Ce phénomène, qui concerne surtout les particuliers mais expose aussi les organisations, fait que lorsque l’on achète un équipement informatique, on est presque certain que Windows y sera déjà installé, sans avoir conscience du surcoût que cela représente. C’est sans doute l’un des seuls produits que l’on nous vend sans que nous l’ayons demandé et sans savoir combien il a coûté. Il n’y a pas d’affichage de prix distincts. Nous appelons notamment à une distinction des prix entre la licence logicielle et la machine. Je pense que cette adhérence culturelle globale explique en grande partie la difficulté du changement.

Mme Cyrielle Chatelain, rapporteure. Je vous remercie pour votre présence, vos propos liminaires et vos premières réponses.

Je voudrais poursuivre sur la question : « pourquoi est-ce que tout le monde ne le fait pas ? ». Peut-être en commençant par identifier qui le fait. Pourriez-vous nous rappeler, pour ceux qui ne connaissent pas Échirolles, le nombre d’habitants et d’agents, afin que l’on puisse se représenter le type de collectivité concernée ? Vous avez également mentionné un réseau ; y a-t-il d’autres collectivités qui ont engagé la même démarche et quelle est leur taille ?

Deuxièmement, nous parlons beaucoup du secteur public, mais avez-vous connaissance d’entreprises du secteur privé qui ont engagé une démarche similaire ? Cela permettrait d’avoir une meilleure connaissance des acteurs qui s’engagent dans cette voie.

Enfin, sur les raisons qui poussent à engager cette démarche, que ce soit dans le secteur public ou privé, vous avez rappelé les objectifs. Vous avez suivi les auditions, et plusieurs freins nous ont été évoqués. Nous avons beaucoup parlé de l’accompagnement au changement. On nous a aussi opposé l’argument du manque de réponses intégrées : « avec un gros opérateur, j’achète un package qui répond à tous mes besoins, alors qu’avec le libre, je dois diversifier les acteurs ». La question de l’échelle est aussi revenue fréquemment : « je suis une structure trop grosse pour le libre ». Enfin, avec l’émergence de l’intelligence artificielle, une inquiétude se fait jour : comment être sûr de la qualité des contributions open source ? Ne risque-t-on pas d’être submergé par des contributions malveillantes ? Je résume ici les doutes et les questions qui peuvent émerger.

M. Nicolas Vivant. Échirolles est une ville de 37 000 habitants, avec environ 1 000 agents et 1 500 postes informatiques en incluant le centre communal d’action sociale (CCAS) et les écoles. C’est une commune de taille moyenne.

La question de la taille revient souvent, avec une double problématique : celle des toutes petites communes et celle des très grosses. Chacune nous renvoie que si c’est possible à Échirolles, c’est parce que nous avons la taille idéale, alors que ce serait plus dur pour elles. Je voudrais faire une déclaration officielle : la taille ne compte pas. En revanche, la méthodologie pour atteindre l’objectif est très différente.

Pour avoir une idée des chiffres, sur les 35 000 communes en France, seules 2 000 ont plus de 5 000 habitants. Je prends ce seuil car je n’ai jamais vu de commune de moins de 5 000 habitants disposant d’un service informatique en interne. Cela signifie que sur 35 000 communes, 33 000 voient leurs orientations numériques dépendre de prestataires et d’opérateurs publics de services numériques (OPSN), c’est-à-dire de syndicats intercommunaux ou mixtes. Cela n’empêche pas d’atteindre les objectifs, mais cela pose la question du choix du prestataire, car il en existe qui ont conscience de ces enjeux et proposent des solutions basées sur des logiciels libres. Une nouveauté très importante est l’arrivée de la « suite territoriale », proposée par l’Agence nationale de la cohésion des territoires (ANCT) et relayée par les OPSN. C’est une suite complète et intégrée d’outils à destination des communes de moins de 3 500 habitants et des OPSN de moins de 14 000 habitants. C’est une initiative nouvelle, très bien faite et très adaptée aux petites communes.

Pour les très grandes communes, le projet de passage au libre est évidemment plus lourd : plus d’agents, plus de logiciels, plus de serveurs. Mais elles ont aussi plus de moyens. Je parlais de la nécessaire adaptation du service et du recrutement dans mon propos liminaire. Dans une commune de taille importante, le renouvellement des équipes est plus rapide, et donc la vitesse à laquelle on peut faire évoluer son service est proportionnellement plus grande. Les projets sont plus lourds, mais on dispose aussi de plus de ressources humaines et financières. À ce sujet, notez que tous les DSI des ministères et des agences qui ont évoqué un passage au libre ont parlé de réinternalisation des compétences. Cela me semble un point majeur pour les grosses structures : réorienter le service avec un peu moins de prestations et des compétences techniques internes plus fortes.

Concernant l’intégration des solutions, j’ai entendu beaucoup d’intervenants déplorer le manque de solution intégrée. Pour les communes de taille moyenne ou importante, c’est notre métier d’intégrer de façon cohérente l’ensemble des solutions dans notre système d’information. C’est notre métier d’interfacer une IA avec notre Nextcloud pour résumer un texte, ou de lancer une visioconférence depuis notre messagerie. Quand on a les compétences en interne, ou même en s’appuyant sur des prestataires, ce travail d’intégration peut être fait. La filière du libre a raison de dire que son incapacité à proposer une solution « tout-en-un » est un handicap face aux big tech. Mais dans les collectivités, nous pouvons aussi réaliser cette intégration par nous-mêmes.

M. Pierre-Yves Gosset. Pour poursuivre ce que disait Nicolas Vivant, je voudrais prendre un peu de hauteur en rappelant que les logiciels libres font partie de ce que l’on appelle les communs numériques. Un commun se définit par trois caractéristiques : une ressource (ici, le code du logiciel), une communauté et une gouvernance (les règles qui régissent la vie, la maintenance et la feuille de route du logiciel).

Si l’on considère le logiciel libre comme un produit sur étagère qui coûte zéro, cela ne peut pas fonctionner. La vraie difficulté est de passer d’une stratégie de consommation à une stratégie de contribution. Si vous ne faites que récupérer le logiciel sans travailler dessus, sans le maîtriser, cela ne fonctionnera pas. On ne peut pas simplement se dire : « je prends Libre Office et je le mets entre les mains des agents ». Il faut de l’accompagnement, mais il faut aussi améliorer progressivement Libre Office, ne serait-ce que pour l’adapter à de nouvelles fonctionnalités ou de nouveaux usages. Il faut contribuer à ce commun numérique.

Souvent, que ce soit dans les administrations ou les entreprises, on constate une grande difficulté à opérer cette bascule mentale, à se dire : « je ne paie pas, mais je ne vais pas contribuer en plus ». Si le discours était : « vous n’avez peut-être pas payé le logiciel, mais vous allez reverser du code et des améliorations pour le bien commun et l’intérêt général », je pense que nous aurions déjà franchi un pas.

Je reviens sur deux freins importants. Le premier est que le logiciel libre a peu de porte-parole pour son plaidoyer. L’April est sans doute le meilleur représentant en France et dans la francophonie, mais le lobbying des éditeurs de logiciels propriétaires est extrêmement puissant, notamment auprès des entreprises. Nous jouons à armes totalement inégales. Évidemment, Microsoft a tout intérêt à vous dire que quitter son écosystème coûtera cher, car son modèle économique est menacé par le logiciel libre.

Enfin, il y a la question des compétences. Au cours des trente dernières années, l’État a externalisé les compétences de développement logiciel. La question se pose donc de savoir comment réinternaliser ces compétences pour que, lorsqu’une ville, une entreprise ou un ministère installe un logiciel libre, il y ait des personnes capables de « soulever le capot » et de comprendre comment il fonctionne. Le philosophe Bernard Stiegler parlait de « prolétarisation » : on nous a retiré le savoir sur le fonctionnement du logiciel. On nous parle de « cloud » comme si c’était dans les nuages, alors qu’il s’agit de quelque chose de très territorialisé et physique. Il va falloir reprendre la main sur la compréhension, les savoirs et les connaissances du fonctionnement du numérique si nous souhaitons que des collectivités, des entreprises et des administrations puissent basculer vers le libre.

M. Loïc Dayot. J’ajoute un complément sur les compétences. Celles-ci ne tombent pas du ciel. Recruter des personnes capables de reprendre la main sur les systèmes d’information, notamment à base de logiciels libres, n’est pas forcément facile. Cela vient de loin, car il y a une culture dominante. C’est pourquoi certains symboles, comme l’annonce récente du passage de la Dinum à Linux, sont importants, non pas en volume, mais pour le symbole qu’ils représentent.

Dans l’éducation, le symbole et l’exemple sont cruciaux. Si l’on utilisait davantage de logiciels libres ou si l’on avait une approche agnostique, en parlant de « traitement de texte » plutôt que de nommer le produit dominant, cela aiderait. Au niveau de la formation professionnelle, le niveau de compétences des techniciens et ingénieurs est encore assez inégal. Ils sont parfois habitués à des marques, des modèles, voire des versions spécifiques ; ils ont appris à faire, mais pas forcément à comprendre pourquoi ils le font.

La bonne nouvelle, c’est que lorsqu’une collectivité ou une administration commence à se forger une réputation sur le logiciel libre, elle attire les compétences. C’est un avantage particulièrement intéressant pour le secteur public, qui peut connaître des difficultés de recrutement.

Mme Cyrielle Chatelain, rapporteure. Je voudrais poursuivre la réflexion sur le fait que vous ne jouez pas à armes égales avec les opérateurs de la big tech, notamment en termes de moyens pour le lobbying. Quelles sont vos attentes vis-à-vis de l’État ou du législateur pour rééquilibrer ce rapport de force ?

Deuxièmement, concernant la commande publique, au-delà de l’aspect législatif, la considérez-vous comme un outil à mobiliser ? Vous avez souligné l’importance des compétences. J’entends qu’il y a deux manières de contribuer à l’open source : financièrement ou par la contribution au code. Mais pour financer des ETP, faut-il passer par la commande publique ou par un autre modèle économique que celui de l’exploitation des données ?

Troisièmement, puisque j’aborde la commande publique, de nombreuses auditions nous ont fait part non seulement d’incohérences, mais aussi de ce qui est vécu par une partie de la filière comme une concurrence de la part de l’État dans le développement d’outils numériques, comme la suite collaborative. Vivez-vous de la même manière ce développement de solutions numériques par l’État pour ses propres agents ?

M. Renaud Chaput. Le cas de Mastodon est assez particulier, car nous ne sommes pas un logiciel d’entreprise que seuls les agents de l’État utiliseraient. L’application Mastodon, à l’instar d’Instagram, est destinée à tout un chacun. Cependant, nous constatons un intérêt marqué, principalement en Europe, de la part des directions de la communication de diverses entités. Celles-ci commencent à considérer comme problématique le fait que l’intégralité de leur communication grand public transite par une entité américaine susceptible de leur couper l’accès du jour au lendemain. Nous avons eu des discussions avec des membres de la Commission européenne qui réalisent des simulations de cyberguerre, explorant ce qui se produirait si l’État américain ordonnait aux sociétés américaines de fermer leurs services en Europe et comment les États pourraient alors reprendre le contrôle. Dans cette perspective, ils manifestent un grand intérêt pour les logiciels libres, non par idéologie, mais parce que nous représentons la seule alternative. Nombreux sont ceux qui nous disent : « Que vous soyez un logiciel libre ou non nous importe peu ; nous voulons savoir si nous pouvons utiliser votre solution. »

Lorsque nous expliquons aux institutions que Mastodon est un logiciel libre utilisable gratuitement, elles nous demandent désormais de les facturer. Elles ne souhaitent pas opérer elles-mêmes le logiciel, ce qui rejoint ce qui a été dit précédemment : les compétences pour opérer ces outils ont disparu. Chez Mastodon, nous avons donc lancé notre offre commerciale d’hébergement, car nous nous sommes rendu compte que lorsque nous présentions notre logiciel libre à la puissance publique, nos interlocuteurs ne savaient pas comment l’opérer. Ils préfèrent nous payer une prestation pour un logiciel de réseau social clé en main. Nous avons la chance de disposer d’une structure légale en Europe derrière Mastodon, ce qui nous permet de facturer ces services. C’est ce que nous faisons pour la Commission européenne et d’autres entités. Ces financements, obtenus en échange d’un service que nous opérons pour eux, nous permettent en retour d’améliorer le logiciel. Ce fut toutefois une très longue démarche.

À Bruxelles, on m’a récemment parlé d’un règlement en cours de discussion, le Digital Fairness Act. Pour préparer ce texte, la Commission a auditionné Meta plus de soixante fois afin de recueillir son avis sur la pertinence de cette législation européenne visant l’interopérabilité et le contrôle des algorithmes. À ma connaissance, aucune association de logiciels libres n’a été conviée à la table à ce moment-là. Je ne pense pas que mes collègues ici présents disposent d’un lobbyiste à temps plein à Bruxelles. On nous a clairement signifié que si Mastodon voulait exister à l’échelle européenne, il serait bon que nous ayons quelques personnes à Bruxelles pour participer à toutes les discussions. C’est sur ce point que je rejoins totalement l’idée que « nous n’avons pas les moyens ».

Un véritable défi réside dans la manière dont la commande publique peut nous financer. Le logiciel libre constitue tout un écosystème. Énormément d’entreprises utilisent des logiciels libres sans le savoir. La plateforme Azure de Microsoft, par exemple, repose en grande partie sur des logiciels libres ; ils y ont simplement apposé un logo et embauché des dizaines de milliers de personnes pour la présenter comme un produit. Google Cloud et les services d’Amazon sont entièrement construits sur du logiciel libre. Face au manque de compétences, notamment dans les organisations publiques, ces grandes sociétés ont compris qu’il fallait cesser de vendre le logiciel pour vendre des services, et que les organisations publiques paieraient pour que cela fonctionne. Une piste que nous explorons chez Mastodon est de vendre ce que les institutions recherchent.

Une autre difficulté de financement réside dans le fait qu’un organisme public ne peut pas faire de dons, ou très difficilement. Or, nous sommes tous ici des organisations à but non lucratif. Je discute parfois avec des responsables qui nous disent : « Nous aimerions vous soutenir, mais nous ne savons pas comment. Répondre à un appel d’offres est hors de portée pour la plupart des structures de logiciel libre que je connais ; nous n’en avons ni les moyens ni la structure. Ensuite, si nous répondions à un appel d’offres, ce serait avec une solution gratuite, en précisant qu’il faut employer des gens pour l’opérer. Cette conception des choses n’existe pas dans le cadre actuel.

La question reste donc ouverte : comment pouvons-nous recevoir du financement public ? Je tiens à saluer l’initiative allemande avec la Sovereign Tech Agency, une organisation dotée de fonds publics qui passe des contrats. Il ne s’agit pas de dons, mais de contrats avec des projets open source. Ils leur disent : « Proposez-nous des fonctionnalités que vous souhaitez développer, dites-nous combien cela coûte. Vous construirez ainsi un commun numérique qui servira à la fois à nos services et à toute la communauté. » Mastodon a récemment obtenu un peu moins de 700 000 euros de contrats avec eux en échange du développement de fonctionnalités. Nos interlocuteurs nous ont expliqué : « Cela, nous pouvons le faire, car c’est un contrat, non un don, et nous avons un livrable à l’arrivée. » Toutes ces questions exigent de repenser entièrement le concept de financement, sa destination et sa forme.

Je pense que Framasoft refuse les subventions pour des raisons similaires. En dehors des subventions, qui s’accompagnent souvent de contraintes et de cadres spécifiques, il est très compliqué pour un projet de logiciel libre de recevoir de l’argent de l’État.

M. Pierre-Yves Gosset. Mes collègues de l’April auront sans doute aussi des choses à dire sur ce sujet. Pour moi, le point principal est que l’argent public doit produire du code public. Je suis conscient que nous vivons dans un monde capitaliste, même si je peux le regretter et le critiquer à titre personnel, mais la question de l’utilisation de cet argent public est centrale.

Je prendrai l’exemple d’une autre structure non présente aujourd’hui, l’Association des développeurs et utilisateurs de logiciels libres pour les administrations et les collectivités territoriales (Adullact). Son président disait que l’argent public ne doit payer qu’une seule fois. L’exemple concret qu’ils utilisent régulièrement est celui d’Open Cimetière, un logiciel de gestion des cimetières. Cet exemple m’avait beaucoup marqué il y a plus de dix ans, car il illustre une forme de gaspillage de l’argent public : sur les 36 000 communes de France, plusieurs milliers achètent chacune un logiciel de gestion de cimetières, alors que la logique reste la même partout. Derrière cela se pose la question de savoir comment produire et mutualiser des logiciels qui servent l’intérêt général et le public au sens large. L’idée que l’argent public doit financer du code public me paraît fondamentale.

Le deuxième point est que la recherche et développement en matière de logiciels est de fait mutualisée, puisque le code est public et que tout le monde peut l’examiner. Lorsqu’on veut lancer une nouvelle fonctionnalité, différentes personnes peuvent contribuer à la réflexion sur les innovations ou les corrections à apporter. Nous sommes très conscients d’un problème dans le logiciel libre : le financement de la maintenance. C’est bien d’avoir un logiciel qui sort en 2026, mais comment faire pour qu’il soit toujours fonctionnel en 2027, en 2028 et au-delà ? Sur ce point, j’encourage l’État à réfléchir à la manière de financer et de soutenir la maintenance de ces logiciels, ce que fait en partie le Sovereign Tech Fund allemand.

M. Nicolas Vivant. Les attentes des collectivités vis-à-vis de l’État en matière de logiciels libres sont de deux ordres. Il y a d’abord un enjeu d’exemplarité : un logiciel libre adopté par l’État est plus simple à faire adopter dans les collectivités. Prenons l’exemple de l’éducation nationale : lorsque le ministère renouvelle son contrat avec Microsoft, il devient compliqué d’aller dans une école pour leur dire « je vous assure, Libre Office, c’est vraiment très bien », alors que le ministère lui-même a fait un choix différent.

Il y a une deuxième chose qui constitue, à mon sens, « un trou dans la raquette ». Nous voyons de plus en plus d’initiatives de financement, au niveau européen ou français, pour le développement de logiciels ou l’aide au financement de briques existantes. C’est primordial. Cependant, dans les collectivités, nous avons un vrai problème d’adoption. C’est bien de financer la création de logiciels libres, mais si une petite collectivité n’a pas les moyens de payer une prestation ou d’installer une solution en interne, on passe à côté de l’objectif. On pourrait peut-être imaginer une forme d’aide à l’adoption. Je pense par exemple à la suite territoriale, proposée par des OPSN mais à un certain coût. J’ai entendu parler d’OPSN qui la proposaient à un coût supérieur à celui de la suite Microsoft. Comment voulez-vous qu’une petite collectivité, qui peine à boucler son budget, fasse le choix de la suite territoriale – un choix souverain développé par une entité publique – si elle est plus chère qu’un logiciel propriétaire ? Un petit coup de pouce de l’État sur le financement pourrait faire basculer un certain nombre de collectivités.

Enfin, concernant la commande publique, lorsque l’État fait le choix d’un logiciel, il crée une dynamique qui génère de la valeur économique. Si, à Échirolles, nous faisons tout en interne, nous avons conscience d’être une exception. La plupart des collectivités s’appuient sur des prestataires de services qui bénéficient grandement de ces projets d’installation. Les éditeurs que vous avez rencontrés ont peut-être tendance à critiquer la Dinum, mais je peux vous donner des exemples de chiffres d’affaires en hausse chez des prestataires de services pour des installations d’Open-Xchange, la messagerie choisie par l’État pour sa suite. Une activité économique indirecte est créée par le simple fait que l’État, sans être prescripteur en raison de la libre administration des collectivités, génère de l’activité par son exemplarité.

Pour reprendre un vieux combat de l’April, qui a été porté plusieurs fois à l’Assemblée et a fait l’objet de questions au gouvernement, l’acquisition d’un logiciel libre ne peut être considérée de la même manière que celle d’un logiciel propriétaire. D’abord, pour les logiciels propriétaires, on est désormais le plus souvent sur des contrats de location de licence, et non plus sur de l’achat. Quand vous faites l’acquisition d’un logiciel libre, via une prestation d’aide à l’installation, on est dans de l’investissement. Une fois le logiciel installé sur vos machines, vous en disposez librement et pouvez l’amortir sur plusieurs années. Cela ressemble plus à un investissement matériel qu’à des coûts de fonctionnement. Or, si l’on considère que les logiciels libres peuvent être imputés sur les budgets d’investissement, cela signifie que l’on peut recourir à l’emprunt pour financer leur installation, ce qui serait très incitatif pour de nombreuses collectivités. Aujourd’hui, du point de vue du code de la commande publique, un logiciel libre est traité exactement comme un logiciel propriétaire, alors que leur philosophie et leur principe même sont radicalement différents.

M. Étienne Gonnu. Je ne changerais pas une virgule à ce qui vient d’être dit. En complément, il est important, surtout au niveau de l’État, de ne pas naviguer à vue lorsque l’on prend de telles décisions. Nous appelons depuis longtemps à un état des lieux des dépenses logicielles de l’État. J’ai été heureux d’apprendre, lors de l’audition de la directrice de la Dinum, qu’un tel chantier était ouvert. Je veux aussi citer le ministère de l’enseignement supérieur et de la recherche, dont le directeur général de la recherche et de l’innovation avait demandé en avril dernier un état des lieux des risques de perte d’accès aux données et logiciels hébergés aux États-Unis. Nous n’en connaissons pas les résultats ; nous avons fait une demande auprès de la Commission d’accès aux documents administratifs (Cada), mais peut-être que si la commission s’y intéresse, elle obtiendra une réponse plus rapidement. Je pense que ce sont des métriques très précieuses. Nous avons besoin de savoir où nous en sommes pour mener des politiques plus efficaces.

Pierre-Yves Gosset mentionnait le code public. Il faut rappeler qu’en France, un code source produit par l’État est déjà du code public et doit être placé sous licence libre. Un complément à cela concerne une dépendance forte et non négligeable : celle aux forges logicielles, ces outils numériques où l’on développe les logiciels de manière communautaire. Pour le moment, elles dépendent d’acteurs privés. Il y a GitHub de Microsoft, mais aussi la forge de l’Adullact, qui reste maintenue par une entité privée qui pourrait disparaître du jour au lendemain. En termes de continuité du service public pour les codes concernés, cela peut poser question. C’est pourquoi nous appelons à une forge logicielle développée et maintenue par la puissance publique.

Concernant la commande publique, je rappellerai le principe de priorité aux logiciels libres. Il est presque évident : si l’on considère que les quatre libertés du logiciel libre – étudier, modifier ou faire modifier, et partager – répondent à des impératifs d’intérêt général (indépendance, mutualisation, maîtrise de l’équipement), alors une administration qui, dans son appel d’offres, choisit de se priver de l’une de ces capacités doit le justifier au regard d’autres intérêts contradictoires de même valeur, selon un principe de proportionnalité somme toute classique. Nous considérons que la commande publique doit être un levier extrêmement important, notamment pour consolider les écosystèmes, comme l’a dit Nicolas Vivant.

M. Loïc Dayot. Je compléterai très brièvement sur l’aspect du code de la commande publique. Tous les textes existent déjà pour permettre de commander du logiciel libre si on le souhaite. Là où l’on pourrait être aidé, c’est sur les normes existantes, qui ne sont peut-être pas complètes. Nous appelons à ce qu’elles soient complétées et deviennent contraignantes. Actuellement, des commandes publiques qui ne respectent pas les référentiels généraux d’accessibilité, d’interopérabilité, de sécurité ou de sobriété peuvent encore être passées, ce qui n’est pas normal. Il serait vraiment intéressant de les renforcer. Pour les données personnelles, la Commission nationale de l’informatique et des libertés (Cnil) vérifie la conformité ; elle n’a sans doute pas assez de moyens, mais sa présence envoie un signal. Nous appelons par exemple à une « Cnil de l’interopérabilité », qui empêcherait que n’importe quelle solution puisse être achetée par la fonction publique.

La commande publique a un effet entraînant, moteur, exemplaire, mais aussi très structurant pour créer ou renforcer un écosystème, car elle représente un chiffre d’affaires important et conforte des acteurs qui sont le plus souvent locaux.

Une petite difficulté subsiste cependant avec la commande publique. Pour reprendre l’exemple d’Open Cimetière et l’appliquer à un projet qui n’existe pas en libre alors qu’il y a 35 000 acteurs en France qui en ont besoin, comme un logiciel de gestion d’état civil : nous travaillons au sein du réseau France numérique libre à élaborer un cahier des charges pour obtenir une solution en logiciel libre. Il n’y a en effet aucune raison que la solution soit payée 35 000 fois, c’est aberrant. Cependant, la commande mutualisée n’est pas très facile et demande des montages complexes qui exigent une forte volonté.

Un autre défaut de la commande publique est qu’elle encourage le plus souvent les grands groupes, car la réponse à un marché public est relativement lourde. Les petits acteurs doivent se regrouper pour qu’une entité fasse l’intermédiaire. Peut-être y a-t-il quelque chose à creuser de ce côté-là également.

Mme Cyrielle Chatelain, rapporteure. Plusieurs de vos interventions ont évoqué soit la manière dont les géants de la technologie réutilisent des codes libres pour vendre leurs solutions, soit la manière dont ils commencent à s’immiscer dans cet écosystème, par exemple avec Microsoft rachetant GitHub ou finançant la fondation Linux. Quelles sont aujourd’hui les solutions pour se prémunir d’une appropriation de ce qui est fait dans un objectif commun d’intérêt général par des opérateurs privés pour leurs propres bénéfices financiers ? J’imagine que ce débat existe dans vos communautés.

Ma deuxième question concerne la suite numérique. Vous avez mentionné que certains OPSN la proposaient à des coûts importants. Si j’ai bien compris, il existe une suite numérique développée par l’État. Pourriez-vous nous préciser ce qu’est la suite territoriale destinée aux collectivités locales, dont on a beaucoup moins parlé que la suite de l’État ? Repose-t-elle sur des communs ? Et si oui, pourquoi certains acteurs la vendent-ils aujourd’hui plus cher que Microsoft ? En somme, qui réalise des profits ?

M. Nicolas Vivant. Il faut en effet distinguer deux suites. D’une part, la suite numérique de l’État, développée par la Dinum à destination exclusive des ministères. D’autre part, l’ANCT déploie une autre suite, la suite territoriale, proposée aux communes de moins de 3 500 habitants pour répondre à leurs besoins spécifiques, mais aussi à une exigence de sécurité mise en avant par l’Agence nationale de la sécurité des systèmes d’information (Anssi). Beaucoup de ces petites communes ont une adresse électronique officielle hébergée chez un prestataire américain comme Gmail, ou parfois chez Orange, ce qui pose des problèmes de confidentialité et de gestion des données personnelles.

La suite territoriale est très différente de celle de l’État. Les outils ne sont pas les mêmes, même si l’on en retrouve certains, comme l’outil de visioconférence, qui est intégré aux deux. Par exemple, le logiciel de messagerie de la suite de la Dinum est Open-Xchange, tandis que celui de la suite territoriale est un logiciel développé en interne par l’ANCT, qui travaille par ailleurs à l’intégration de cette suite pour les petites collectivités.

Pourquoi cette suite peut-elle être vendue assez cher ? J’ai l’exemple d’un OPSN dont l’offre avait choqué une petite commune qui m’avait dit : « Tu m’encourages à utiliser la suite territoriale, mais le prix qu’on me propose ne me le permet pas. » La raison est que ces OPSN – qu’il s’agisse de syndicats intercommunaux, de syndicats mixtes ou de groupements d’intérêt économique (GIE) – ont des coûts associés à l’installation, à l’hébergement et à la maintenance de ces solutions. Ils doivent aussi assurer leur viabilité et gérer leur charge de travail. Je ne sais pas comment leurs calculs sont faits, mais le coût de revient est sûrement plus élevé si une seule commune adopte la suite que s’il y en a cinquante. Je ne sais pas comment ils ont calculé l’amortissement de leur investissement. J’ai beaucoup encouragé l’adoption de la suite territoriale, mais je le fais moins aujourd’hui, car si les propositions financières ne sont pas adaptées aux budgets très serrés des petites communes, cela ne fonctionne pas. Ces OPSN sont systématiquement des acteurs publics, avec différents statuts juridiques : syndicat intercommunal, groupement d’intérêt public (GIP), syndicat mixte ou société publique locale (SPL).

M. Renaud Chaput. J’ajoute qu’au niveau des coûts, il y a une vraie question de mutualisation. Lorsqu’un syndicat se lance avec une suite nouvelle, s’il n’a que trois clients, ses coûts fixes sont probablement les mêmes à 90 % que s’il en avait deux cents. Nous le voyons côté Mastodon, et je pense que c’est vrai pour tous les logiciels libres : un des avantages des géants du numérique est justement leur taille. Ils ont développé une automatisation massive qui leur permet d’opérer pour des millions de clients avec un nombre très réduit d’intervenants humains. Mais cela est le fruit d’années d’investissements se chiffrant en centaines de millions ou en milliards de dollars, y compris de la part de la puissance publique américaine, qui ont amené ces géants à une taille telle que leurs coûts de revient deviennent marginaux.

C’est une des magies de l’informatique : on peut automatiser beaucoup de choses, mais la mise en place de cette automatisation a des coûts fixes élevés. Demander aux très petites structures qui sont les premières à se lancer dans la suite territoriale de financer le déploiement de toutes ces automatisations, c’est un peu leur faire supporter le coût de rattrapage de dix, quinze ou vingt ans de retard sur la mutualisation. C’est un facteur de coût réel.

M. Pierre-Yves Gosset. Je reviens sur votre première question concernant la concentration, avec l’exemple de GitHub, et comment s’en prémunir. Microsoft a racheté GitHub pour 8 milliards de dollars en 2018. À l’époque, le coût paraissait extrêmement important, mais Microsoft a fait une excellente affaire, car aujourd’hui, une énorme partie des développements de code libre se fait sur cette plateforme. La raison pour laquelle les développeurs du monde du logiciel libre vont sur une plateforme opérée par Microsoft est simple : c’est l’effet de réseau. Plus il y a de monde sur une plateforme, plus il est simple d’entrer en contact.

La deuxième bonne opération de Microsoft, au-delà de la quantité de code, a été d’y faire tourner ses modèles d’intelligence artificielle. GitHub est la plus grande bibliothèque de code au monde, ce qui leur permet de repérer des talents, des logiciels émergents, et d’entraîner leurs IA pour ensuite les revendre.

Comment s’en prémunir ? Il faut créer d’autres silos de données à côté de cet énorme silo qu’est GitHub. Chez Framasoft, nous avons une forge qui s’appelle FramaGit. Je peux aussi citer Codeberg, une forge opérée en Allemagne qui héberge des codes libres du monde entier, sans publicité ni exploitation des données personnelles. Le ministère de l’éducation nationale héberge également une forge des communs numériques. Il faut multiplier ces forges logicielles, qui sont encore trop peu nombreuses, et les interconnecter. Mastodon ou PeerTube fonctionnent sur ce principe : pouvoir discuter les uns avec les autres même si l’on n’est pas hébergé au même endroit. Il va falloir opérer une bascule, avant tout psychologique, pour comprendre qu’un service peut être rendu par de multiples opérateurs et non un seul. Sur notre forge, nous hébergeons plus de 60 000 projets libres. Si demain les utilisateurs veulent déménager, ils le peuvent.

Je terminerai par une petite pique gratuite à GitHub : aujourd’hui, sa taille est telle que la qualité de service se dégrade. Les développeurs du monde entier commencent à critiquer fortement sa lenteur et sa lourdeur. Le fait de tout concentrer fait aujourd’hui de GitHub un géant aux pieds d’argile. Si l’on veut de la souveraineté, mais aussi de la robustesse, il faudra multiplier ce type de forges. C’est un méta-outil indispensable à la souveraineté pour que nous puissions collaborer demain sur des forges qui ne dépendent pas des services américains.

M. Loïc Dayot. Pour répondre de manière plus générale, si le libre est repris par les géants de la technologie, c’est un succès du libre ; cela signifie qu’il était bon. Il ne faut pas le voir comme quelque chose de forcément négatif. Le souci que cela amène est le plus souvent un défaut de gouvernance, puisque celle-ci se déplace avec le propriétaire du projet, et c’est là que le problème se pose. En réalité, ce n’est pas le problème du logiciel libre, mais celui de l’écosystème. Si ces géants les ont rachetés, c’est qu’il n’y a pas eu d’autres acteurs suffisamment solides pour faire grandir ces projets là où ils sont nés. Il est vrai que beaucoup de projets, y compris français, nés ici, ont finalement été rachetés et nous en avons perdu la maîtrise. La question se situe donc plutôt à ce niveau.

M. Étienne Gonnu. Vous évoquiez dans le questionnaire les licences copyleft. Celles-ci garantissent qu’un projet logiciel construit avec ce type de licence conserve cette même licence libre dans le temps. Ce n’est pas une baguette magique contre les risques de réappropriation mais c’est clairement un outil puissant.

On pourrait aussi réaffirmer l’importance de l’interopérabilité et de la consolidation de standards interopérables, comme semble le prévoir la stratégie allemande. Si l’on consolide des standards, par exemple pour la bureautique, et que l’on s’assure que les formats ouverts comme l’open document format devienne la norme d’usage, voire deviennent hégémoniques, on garantit que toute nouvelle solution devra se conformer à ce standard. C’est aussi une manière de s’assurer que les usages ne dépendent pas uniquement de logiques de profit, mais de quelque chose que l’on maîtrise collectivement. Le sujet de l’interopérabilité et de la consolidation des normes est un enjeu majeur, et je suis persuadé que la puissance publique, notamment par le biais de la commande publique, a un rôle essentiel à jouer. Je pense que là où la puissance publique a le plus à gagner, c’est sur les dépendances logicielles critiques et sur la consolidation de ces standards.

M. Renaud Chaput. Sur le sujet de l’interopérabilité, qui est au cœur de Mastodon, notre réseau social fonctionne comme les courriels : peu importe le fournisseur de la personne à qui vous écrivez, qu’elle soit chez Gmail, Hotmail ou Orange, cela fonctionne. Les pouvoirs publics ont un rôle majeur à jouer en mandatant l’utilisation de standards interopérables. On l’a vu au niveau européen avec le Digital Market Act (DMA), qui impose l’interopérabilité – la capacité à être compatible avec d’autres plateformes – et la portabilité.

La portabilité est cruciale pour lutter contre l’enfermement propriétaire. Les Gafam sont très forts pour vous enfermer dans leur écosystème, par exemple en offrant des licences gratuites aux étudiants pour s’assurer une rente sur trente ans. On le voit très bien dans les réseaux sociaux : beaucoup de gens ne veulent pas quitter Twitter parce qu’ils y ont trois millions d’abonnés et n’ont aucun moyen de partir. Sur Mastodon, grâce à la portabilité, si vous n’êtes pas content de votre fournisseur de service, vous pouvez déménager sans perdre vos contacts. C’est très important pour les artistes qui passent des années à se créer une audience sur une plateforme, puis voient celle-ci utiliser leurs œuvres pour entraîner une IA ou revendre leurs données. Beaucoup d’artistes se sentent dépendants d’Instagram : s’ils partent, ils n’existent plus.

La puissance publique, avec le DMA de la Commission européenne, a été très forte. Le problème, c’est que de l’avis général, ce règlement n’est pas vraiment appliqué. Les personnes consultées sur le DMA sont des acteurs comme Meta, qui expliquent que cela restreint l’innovation et que l’Europe va prendre dix ans de retard. On voit un vrai affaiblissement de ces réglementations européennes avec l’IA, où, sous prétexte de vouloir une Europe forte en IA, on détricote ces textes parce que des entreprises européennes et américaines affirment que l’Europe sera en retard. Ces grandes avancées, beaucoup portées par l’Europe, sont en train d’être détricotées.

C’est possible parce que beaucoup de pays ne se sont pas approprié ces concepts. Si la commande publique des pays européens ne sanctuarise pas ces besoins de portabilité et d’interopérabilité dans les marchés, ces principes disparaîtront sous les assauts des grands éditeurs et de leurs armées de lobbyistes, qui affirment que cela attaque l’innovation. Mais quand ils disent « innovation », il faut comprendre « nos profits, nos monopoles ». Réaffirmer ces besoins partout serait un vrai pas en avant qui ne demande pas de budget, mais une volonté politique. S’il y a une volonté politique, les services et l’écosystème suivront, et cela mettra en avant des TPE et PME qui pourront construire un vrai modèle économique. Mais pour lutter contre l’argent quasi illimité des Gafam et des quelques milliardaires qui les utilisent à des fins idéologiques, il faut des actes forts de la puissance publique.

Mme Cyrielle Chatelain, rapporteure. Je vous remercie. Nous arrivons à la fin de cette audition. J’ai une dernière série de questions. La première concerne GitHub : si Microsoft décidait de fermer la plateforme, que se passerait-il, qu’adviendrait-il de cette bibliothèque de code ? J’ai compris qu’il existait d’autres forges, ce qui offrirait des solutions alternatives mais y aurait-il une capacité à retrouver ce qui a été développé sur cette forge ?

La deuxième question porte sur Mastodon. Vous avez dit qu’il y a 7 000 serveurs dans le monde, fonctionnant de manière indépendante mais avec des protocoles ouverts permettant à un utilisateur sur un serveur A de communiquer avec un utilisateur sur un serveur B. Dans un monde où tout serait interopérable, pourrais-je, depuis Mastodon, communiquer avec quelqu’un sur Twitter ou Blue Sky ? Est-ce une question d’intégration de ces protocoles ouverts ? Par ailleurs, est-ce l’indépendance des serveurs qui vous empêche, vous, Mastodon, de prendre le contrôle, contrairement à X qui peut le faire ? Inversement, cela signifie-t-il que sur une plateforme comme X, l’opérateur peut supprimer un compte ou modifier des informations ?

La troisième question concerne l’exemple allemand, avec le Deutschland-Stack et le Sovereign Tech Fund. Vous n’êtes pas les premiers à évoquer ce modèle. Pouvez-vous développer ce que vous y trouvez d’intéressant et ce qui pourrait inspirer des modes de fonctionnement en France, notamment l’objectif de développer des socles communs de briques logicielles pour différents types d’utilisateurs ?

M. Pierre-Yves Gosset. Si GitHub ferme, des millions de développeurs et développeuses seront embêtés, mais pour peu de temps. Il existe aujourd’hui plusieurs dizaines de logiciels permettant de déployer une forge sur un serveur. Des structures comme Framasoft pourraient tout à fait encourager, développer, voire financer d’autres structures pour déployer ce type de forge. La capacité à passer à l’échelle pour absorber les millions de projets de GitHub ne serait pas simple. Si cela arrivait demain, ce serait compliqué. Mais si l’on nous donne six mois, cela peut s’envisager et se préparer. Les coûts sont relativement raisonnables : notre forge FramaGit, qui héberge plus de 60 000 projets et fonctionne à 99 % comme GitHub, nous coûte environ 2 000 ou 3 000 euros par an à maintenir. C’est donc tout à fait faisable.

M. Nicolas Vivant. Juste un mot sur les niveaux de dépendance. Il y a des dépendances immédiates, permanentes et fatales. Quand vous avez une suite bureautique propriétaire hébergée dans le cloud, la dépendance est immédiate : si vous perdez l’accès au service, vous ne pouvez plus travailler. Il y a d’autres types de dépendances, comme celle au matériel ou aux semi-conducteurs. Une fois que le matériel est chez vous, vous ne dépendez plus du fabricant asiatique, sauf au moment de l’approvisionnement. C’est un peu la même chose pour la Linux Foundation : les entreprises américaines financent beaucoup son développement, mais une fois que Linux est installé sur mon serveur, il est à moi. Si demain la fondation coule, j’ai le temps de travailler tranquillement à une alternative. Pour GitHub, c’est pareil : si la plateforme venait à disparaître, nous avons des copies de nos codes en local sur nos machines. C’est le principe de GitHub : synchroniser des machines en local avec le dépôt. Effectivement, cela prendrait un peu de temps de créer un compte ailleurs, mais nous sommes capables de déplacer le code. Ce n’est pas du tout le même niveau de dépendance.

J’entends souvent des discours sous-entendant que, puisqu’on ne maîtrise ni les semi‑conducteurs ni les câbles sous-marins, on ne s’en sortira jamais. C’est faux. À Échirolles, en agissant sur ce sur quoi nous pouvions agir – le logiciel, l’hébergement, l’infrastructure du réseau local –, nous avons pu mesurer sur la durée d’un mandat que notre niveau de dépendance a très largement baissé.

Un terme que l’on a peu prononcé est celui de résilience. Nous utilisons un serveur Mastodon, colter.social, via un syndicat intercommunal dont nous sommes membres. C’est une infrastructure ultra solide. Si demain notre serveur plante, cela ne plantera pas Mastodon. La messagerie utilisée par l’État, Tchap, sur laquelle nous travaillons pour un projet destiné aux collectivités, repose sur la même architecture distribuée. Si demain Tchap tombe, les collectivités pourront continuer à discuter entre elles. Seules les solutions libres et fédérées permettent ce niveau de résilience. Cette décentralisation est indispensable. Une étude du Ripe (réseau IP européen) sur la résilience de l’internet en Ukraine en situation de guerre a montré que le réseau n’est jamais tombé. Pourquoi ? Parce qu’en Ukraine, il n’y a pas quatre grands opérateurs, mais des dizaines de milliers de petits opérateurs locaux interconnectés. Il est impossible de détruire l’infrastructure internet globale du pays.

M. Renaud Chaput. Madame la rapporteure, vous avez parfaitement compris le fonctionnement de Mastodon. Chaque serveur est indépendant, et si l’un d’eux tombe, seuls ses utilisateurs sont impactés. D’autres services, comme Twitter ou Instagram, pourraient et devraient même, si l’on suit le DMA, implémenter ces protocoles ouverts et libres. D’ailleurs, lorsque Meta a lancé Threads, ils ont mis en avant le fait que le réseau se basait sur le même protocole que Mastodon, le rendant théoriquement interopérable. C’était un argument pour attirer les créateurs de contenu, en leur promettant la portabilité. Deux ans plus tard, alors qu’ils ont des centaines de millions d’utilisateurs, on n’entend plus parler de cette interopérabilité. Ils s’en sont même servis pour ne pas lancer le service en Europe, prétextant une incompatibilité avec le règlement général sur la protection des données (RGPD).

On observe une tendance : les réseaux sont pour l’interopérabilité quand ils sont petits, puis la ferment dès qu’ils atteignent une masse critique d’utilisateurs pour les enfermer. Facebook l’avait fait il y a quinze ans avec son Messenger basé sur le protocole ouvert Jabber. Le DMA et le DSA sont de très bons textes, mais ils ne sont pas mis en œuvre. Il n’y a actuellement aucune conséquence pour les gros acteurs à ne pas être interopérables. Ils sont devenus « too big to fail », trop gros pour être régulés.

Concernant le contrôle de Mastodon, nous opérons une grosse instance, mastodon.social, sur laquelle s’appliquent nos règles de modération et la loi allemande. Mais nous n’avons aucun moyen de forcer les autres serveurs à faire quoi que ce soit, et nous ne le voulons pas. Nous poussons à la décentralisation car nous voyons bien les abus possibles. Même si Mastodon devenait un succès immense, nous ne voulons pas de cette responsabilité, ni qu’un gouvernement puisse nous forcer la main, comme on l’a vu avec Elon Musk utilisant son réseau social à des fins politiques. C’est l’antithèse de nos idées. Mastodon a commencé comme un projet technique, mais c’est aujourd’hui un projet politique. Le numérique est si important que les choix d’architecture, comme l’interopérabilité, sont devenus des enjeux clés pour la démocratie.

M. Loïc Dayot. Pour répondre à la question sur l’exemple allemand, le Deutschland-Stack découle d’une loi adoptée par le Bundestag qui autorise le gouvernement à prendre des décisions s’appliquant à tout le secteur public. Cet outil impose tout un ensemble d’obligations à partir de 2028 pour tout ce qui sera produit par la fonction publique ou issu de la commande publique : respect de normes, catalogues d’outils, impératifs à tous les étages, de l’hébergement à l’interopérabilité. Cela a un effet nécessairement entraînant pour tout l’écosystème, car l’Allemagne est un gros marché et toute l’Europe en bénéficiera probablement. Si la France allait dans ce sens en ajoutant des impératifs à ce qui est produit en interne – par exemple en encourageant davantage les agents qui développent du logiciel libre – ou à ce qui est commandé, tous les acteurs, y compris non libres, seraient obligés de respecter ces normes.

M. Étienne Gonnu. Le Deutschland-Stack est emblématique pour la bureautique. Microsoft peut implémenter le format odt (open document format). Si toute la puissance publique utilise et impose ce format, il devient beaucoup plus facile de quitter Microsoft, car n’importe qui d’autre peut proposer une alternative compatible. On réduit ainsi drastiquement l’adhérence. Cela ne résout pas tout d’un coup de baguette magique, mais cela crée de l’offre par la demande. Quand c’est fait à l’échelle d’un État comme l’Allemagne, on voit bien comment ce genre d’investissement peut soutenir et amplifier l’écosystème. C’est notre sentiment, bien que nous attendions une traduction pour en saisir toutes les subtilités.

M. Renaud Chaput. Je terminerai sur la Sovereign Tech Agency, le nouveau nom du Sovereign Tech Fund. C’est une agence du gouvernement fédéral allemand dont la mission est de financer l’open source pour des projets d’infrastructure. Cela revient à la notion de maintenance. Un logiciel vit et évolue. Des failles de sécurité et des bugs apparaissent, nécessitant des corrections. Souvent, cela repose sur un réseau de volontaires qui maintiennent des logiciels libres très spécifiques mais omniprésents dans nos téléphones et ordinateurs. Récemment, une faille a été découverte dans une bibliothèque logicielle gérée par une seule personne sur son temps libre. Cette faille impactait des serveurs dans le monde entier. Cette personne a rappelé que, malgré l’utilisation massive de son travail, elle n’avait jamais reçu un euro de financement.

L’Allemagne a donc décidé de créer cette agence pour financer cette maintenance. Ils ont des programmes pour salarier des mainteneurs à temps plein ou partiel, les former, ou les aider à recruter. Ils se concentrent sur cette infrastructure que personne ne voit.

Nous sommes financés par Sovereign Tech Agency car elle considère qu’un réseau social ouvert est nécessaire à une démocratie fonctionnelle et fait donc partie de l’infrastructure de la démocratie numérique. Elle nous a demandé de lui proposer des projets et a choisi de financer ceux qui lui paraissaient clés pour les infrastructures numériques. Elle passe également des contrats avec les fournisseurs d’infrastructures pour améliorer les logiciels.

Elle a donc trois axes : financer la maintenance et la gouvernance de logiciels essentiels mais méconnus, notamment lorsque les mainteneurs ne sont plus là ; aider des projets d’infrastructure comme Mastodon à s’améliorer ; et financer la gouvernance de ces projets.

Leur troisième rôle consiste à porter ces projets et à nous faciliter l’accès aux institutions publiques. En tant qu’agence d’État, elle peut nous ouvrir des portes et commence à lancer des programmes visant à constituer notre branche commerciale ou marketing au sein des services de l’État. Cette initiative part du constat que, sans investisseurs et sans capacité d’emprunt, il nous est impossible de créer un service commercial pour nous financer. L’agence propose donc d’agir comme notre agent, ainsi que pour de nombreux autres acteurs, afin de promouvoir et de commercialiser nos services auprès de l’État allemand. L’objectif est d’initier une relation qui serait autrement impossible à établir sans disposer d’équipes de lobbyistes ou d’un réseau influent. Voilà en quoi consiste la Sovereign Tech Agency.

Je me réjouis de voir que l’Edic Digital Commons a annoncé que l’un de ses deux programmes principaux serait une expérimentation visant à mettre en place une Sovereign Tech Agency à l’échelle européenne. J’espère que ce projet aboutira, car l’Allemagne a clairement démontré l’efficacité de ce modèle. Quiconque discute avec les acteurs quotidiens de l’open source vous confirmera que la Sovereign Tech Agency a un impact réel sur ce secteur et sur sa viabilité à grande échelle.

Mme Sophie-Laurence Roy, présidente. Je vous remercie pour la clarté de vos explications et pour votre contribution à nos travaux.

La séance s’achève à dix-sept heures.

———

Membres présents ou excusés

Présents. – M. Jérôme Buisson, Mme Cyrielle Chatelain, Mme Sophie-Laurence Roy

Excusés. – M. Philippe Latombe, Mme Isabelle Rauch