L’ensemble de textes sur la souveraineté technologique européenne («Tech Sovereignty Package») publié par la Commission européenne début juin a été très scruté par les libristes. Ce «paquet souveraineté technologique» a bien été publié, avec une section dédiée à la «stratégie open source» et élève comme attendu le logiciel libre au rang d’outil de politique industrielle Mais alors que le projet qui a circulé les jours précédents annonçait des progrès déterminants, le texte adopté le 3 juin se montre bien plus timide, dénoncent le CNLL (Conseil national du logiciel libre) et l’April.
Une réplique de la limite française depuis 2016
Le CNLL regrette qu’entre ces deux versions, «deux principes fondamentaux que la filière européenne porte depuis plus de dix ans aient été significativement affaiblis: le « libre par défaut » dans la commande publique et l’obligation « public money, public code ».» Ces deux principes restent nommés dans le texte de la Commission, «mais leur force normative est en revanche considérablement atténuée par la rédaction adoptée».
Sur le «libre par défaut», le texte ne parle que «d’encourager» (et non «exiger») le recours aux logiciels libres. «C’est, mot pour mot, le verbe employé depuis 2016 par l’article 16 de la loi pour une République numérique française», relève le CNLL, la loi Lemaire de 2016 disant «encourager l’utilisation des logiciels libres et des formats ouverts». Or, «ce cadre est en vigueur en France depuis près de dix ans. Il n’a pas produit, sur cette période, les résultats escomptés en matière de substitution aux solutions et services propriétaires extra-européens.
Le cas du Health Data Hub — données de santé des Français hébergées sur Microsoft Azure — [validé en mars par le Conseil d’Etat], la tentative (heureusement avortée) de migration de l’École polytechnique vers Microsoft 365 [une victoire du CNLL et des chercheurs de l’X], ou les grands marchés numériques signés ces dernières années par l’Éducation nationale [mauvais élève à répétition] avec des éditeurs propriétaires extra-européens illustrent la limite structurelle d’une rédaction qui « encourage » sans contrainte opposable ni évaluation documentée. Le projet du 28 mai promettait de dépasser la limite que la France connaît depuis 2016; le texte du 3 juin la reproduit à l’échelle européenne. La direction est juste; le mécanisme d’opposabilité manque.»
Restrictions et dérogations
Le CNLL (Union des entreprises du logiciel libre et du numérique ouvert) note aussi que cet «encouragement» est restreint au «cloud and AI ecosystem or stack» et ne s’applique donc pas à l’ensemble des logiciels acquis ou utilisés par les administrations européennes, mais seulement aux composants du cloud et de l’IA. En outre, les possibilités de dérogation sont très larges.
Alors que le projet qui a circulé fin mai présentait le principe «public money, public code» comme une obligation imposée aux administrations publiques de rendre disponibles à la réutilisation les logiciels qu’elles achètent ou développent, le texte adopté la formule de façon très conditionnelle:
«L’obligation introduite par l’article 42 porte sur le mécanisme de mise à disposition — le passage par un catalogue connecté à l’EU OSS Catalogue —, non sur la décision de publier sous licence libre.» Entre autres conséquences, «le périmètre se limite aux logiciels dont l’entité concernée détient elle-même les droits de propriété intellectuelle. Les logiciels développés sur fonds publics par des prestataires qui conservent les droits — cas fréquent dans la commande publique européenne — restent hors du champ de l’obligation.»
Des points positifs, mais un engagement restreint
L’April a également réagi au projet publié le 4 juin en relevant que «si, sur un certain nombre de points, la Commission dresse un état des lieux assez juste des enjeux et des freins à lever pour permettre une démocratisation des logiciels libres, notamment par une prise en compte de leurs « écosystèmes », elle ne semble malheureusement pas prête à en tirer les conclusions nécessaires, se refusant de défendre un véritable principe normatif de priorité au logiciel libre et aux formats ouverts dans le secteur public».
L’association de promotion et de défense du logiciel libre observe dans le texte de la Commission que «le fait qu’il s’agit d’une « stratégie » plutôt que d’un projet de règlement est loin d’être anodin. Cela traduit de fait un niveau d’engagement politique plus restreint, une stratégie ne reflétant, in fine, que la vision de l’exécutif européen, alors que des actes législatifs ont vocation à poser des principes normatifs, engageant l’ensemble des institutions européennes et les États membres.
La communication de la Commission développe une approche de la « souveraineté technologique » très centrée sur des considérations géographiques, c’est-à-dire une opposition entre l’Union européenne (UE) et le reste du monde. L’enjeu est ainsi souvent essentiellement présenté comme la dépendance à des « fournisseurs hors-UE » et le logiciel libre comme une manière de développer des « solutions alternatives » en Europe. Plutôt que de parler de « souveraineté », notion parfois ambiguë, l’April privilège ainsi, depuis qu’elle se généralise, l’expression d' »autonomie stratégique » qui met davantage au cœur du sujet la considération essentielle du niveau de maîtrise et de confiance.»
Plusieurs analyses et annonces de la Commission sont cependant saluées par l’April, ainsi:
• «la considération accordée aux « communautés logiciels libres » pour le maintien et le développement des logiciels, l’importance de les soutenir et de collaborer avec elles;
• la volonté de créer « de la demande » pour permettre aux « communautés et entreprises » de l’Union européenne de se développer;
• une attention particulière au financement et à la maintenance des logiciels libres, particulièrement les plus critiques, notamment avec une instance dédiée au maintien des logiciels libres (Open Source Maintenance Instrument) et un programme visant à garantir la continuité d’accès aux composantes logicielles les plus critiques en se dotant de capacité à reproduire et à développer au niveau européen, y compris à forker si besoin, c’est-à-dire à reprendre le développement d’un projet, indépendamment du projet initial;
• une reconnaissance d’un désavantage structurel pour les entreprises du logiciel libre, particulièrement les petites et moyennes, dans les marchés publics. Les appels d’offres étant bien davantage pensés sous le prisme des solutions privatrices;
• un effort sur les formations aux développements de logiciels libres;
• la perspective de mieux intégrer les communautés logiciels libres dans les processus de standardisation.»
Mais l’association libriste regrette, citant l’analyse du CNLL qu’elle partage, «une nouvelle occasion manquée d’instituer un principe normatif de priorité au logiciel libre et aux formats ouverts».
La bataille se déplace vers le processus législatif
Le CNLL rappelle que la proposition de CADA (Cloud and AI Development Act) de la Commission «est, à ce jour, une proposition de règlement, et non un texte législatif définitif. Son examen par le Parlement européen et le Conseil — le trilogue — s’ouvre maintenant. C’est dans cette phase, ainsi que dans la rédaction des actes d’exécution et des lignes directrices de la Commission, que la portée réelle du « libre par défaut » et du « public money, public code » sera décidée.
Le CNLL appelle l’ensemble des acteurs de la filière française et européenne du libre à se mobiliser, dans les douze prochains mois autour de quatre priorités opérationnelles», dont le remplacement de «encourager» par une obligation, le maintien de la définition juridique du logiciel libre fondée sur la licence (sans ajout sur une «gouvernance ouverte» qui «exclurait de fait la majorité des éditeurs européens du libre, au bénéfice de fondations majoritairement dominées par les financements des big tech américaines et chinoises»).
Le CNLL appelle à «neutraliser la pratique du « sovereignty washing », sans le mot. La formule de « partenaires internationaux de confiance » qui structure toute la communication adoptée constitue, en l’absence de test opposable de qualification, la porte d’entrée structurelle des arrangements industriels de façade — pratique que le projet désignait expressément sous le terme de sovereignty washing, et que le texte adopté a retiré de son vocabulaire mais nullement de la réalité. Le CNLL portera, dans les actes d’exécution du CADA, l’introduction de critères d’immunité juridictionnelle opposables(absence d’exposition au CLOUD Act, au FISA Section 702 et aux régimes équivalents) au niveau le plus élevé du Cadre de souveraineté cloud et IA, vérifiés par une instance européenne indépendante.»
Lire aussi
La Commission européenne élève le logiciel libre au rang de levier de politique industrielle – 31 mai 2026
Vu, lu, entendu à Open Source Experience: la souveraineté numérique, sujet roi – 14 décembre 2025
Souveraineté numérique : des attaques récurrentes contre les logiciels libres européens – 29 septembre 2023