Actualités

Le CNLL auditionné par la mission parlementaire sur la souveraineté numérique

  • 9 juin 2021
Palais_Bourbon,_Paris_7e,_NW_View_140402_1.jpg

Stéfane Fermigier, co-président du CNLL, a été auditionné le 1er juin par la mission d'étude parlementaire consacrée à la souveraineté numérique.

Retrouvez la vidéo sur le site de l'Assemblée Nationale ou sur Youtube.

Ce qui suit est une version légèrement éditée de la conversation entre Stefane Fermigier et le député Philippe Latombe, rapporteur de la Mission.

Dans son propos liminaire, Stefane Fermigier a répondu aux trois questions du député:

  • Vision de la souveraineté numérique par la filière du logiciel libre
  • Présentation de la filière du logiciel libre en France, ses atouts, ses attentes
  • Eléments d'information sur l'échelon européen

Les échanges ont ensuite porté sur les points suivants:

  • Etat des lieux du libre dans l'administration
  • Quels résultats sont attendus de la Mission logiciels libres créée par la circulaire Castex ?
  • Place de Microsoft dans le logiciel libre
  • Peut-on espérer avoir un ou des OS indépendants des GAFAM dans les smartphones ?
  • Place du logiciel libre dans les innovations d'aujourd'hui (cas de l'IA et du calcul quantique)
  • Comment notre message peut-il être entendu ?

Introduction (P. Latombe)

Philippe Latombe: Nous avons le plaisir d'auditionner ce matin le coprésident du Conseil national du logiciel libre (CNLL). Je vous remercie de votre participation aux travaux de la Commission. Je signale que la présente audition est ouverte à la presse et retransmise sur le site de l'Assemblée nationale.

En guise de propos liminaire, je vous propose de présenter succinctement le CNLL, vous me reprendrez si jamais je dis des bêtises, et puis je vous poserai ensuite 3 questions.

Le Conseil national du logiciel libre est l'organisation représentative en France des entreprises de la filière open source. Fondé en 2010, le CNLL regroupe les principales associations et grappes d'entreprises de l'Open source en France et représente par leur intermédiaire près de 300 entreprises spécialisées ou avec une activité significative dans le logiciel libre, que ce soient des éditeurs, des intégrateurs, des sociétés de conseil, etc., ou dans le numérique ouvert (open data, open hardware...).

La mission du CNLL est de représenter et de défendre auprès des pouvoirs publics la filière professionnelle du logiciel libre et du numérique ouvert en France, ainsi que de promouvoir son offre de logiciels et de services, ses atouts spécifiques et ses besoins, notamment en termes d'emploi et de formation.

Je voudrais vous poser 3 questions ce matin en préambule.

Je voudrais d'abord savoir ce que recouvre pour vous la notion de souveraineté numérique. Ce sujet fait l'objet d'une attention croissante des pouvoirs publics depuis la crise sanitaire. Et nous avons eu l'occasion d'entendre, lors de nos différentes auditions, plusieurs définitions de cette notion très large que certains rapprochent parfois d'une forme d'autonomie stratégique ou d'autonomie décisionnelle. J'aimerais donc comprendre comment vous comprenez cet impératif d'une part, et de quelle façon le logiciel libre peut y contribuer.

Mon second point porte évidemment sur la filière du logiciel libre en tant que telle. Vous nous avez transmis des documents très complets sur ses principales caractéristiques et tendances d'évolution. J'aimerais donc que vous puissiez nous dresser un état des lieux de celle-ci en mentionnant ses forces et ses faiblesses, et surtout vos attentes vis-à-vis des pouvoirs publics. Nous avons conscience que le logiciel libre est un levier de souveraineté dans une approche de promotion des communs, pour reprendre l'expression qui avait été utilisée par Henri Verdier devant notre mission. Nous voudrions donc savoir comment nous pouvons, nous, parlementaires et pouvoirs publics, participer à son développement dans le cadre de nos travaux.

Enfin et en guise de clôture de mon propos liminaire, je souhaiterais avec vous évoquer l'échelon européen. Je sais que vous siégez au sein de l'association professionnelle européenne du logiciel libre (APELL). Je voudrais donc vous entendre sur son actualité et sur le rôle de l'Europe en matière de souveraineté numérique et de logiciel libre. En un mot, les différentes initiatives mises en œuvre vous semblent-elles suffisamment ambitieuses et que peut-on attendre dans les mois ou les années à venir ?

Voilà, je propose de vous laisser la parole pour un propos liminaire d'une dizaine de minutes. Et puis ensuite on fera une séquence de questions/réponses, en tout cas d'échange.

Propos liminaire (S. Fermigier)

Stefane Fermigier: Le CNLL a effectivement été constitué il y a une dizaine d'années pour représenter et défendre la filière du logiciel libre qui existe en France depuis à peu près 1996 ou 1998. On réalise très régulièrement des études et on essaie d'intervenir autant qu'on peut dans le débat public, que ce soit vis-à-vis des parlementaires ou vis-à-vis de l'exécutif.

Ce que j'essaie de présenter, c'est à la fois en tant que spécialiste du logiciel Iibre et en tant qu'entrepreneur - j'ai créé plusieurs entreprises de la filière et également investi dans quelques unes - depuis plus de 20 ans maintenant.

Je voudrais également faire une petite clarification préalable : j'utilise indifféremment "open source" et "logiciel libre". Dans ce contexte, je ne pense pas qu'il y a lieu d'avoir des querelles sémantiques sur ce sujet.

Donc on fait des études. La dernière est sortie ce matin - c'est une coïncidence du calendrier. Elle est centrée sur la filière, ses attentes et son positionnement par rapport au sujet qui nous intéresse aujourd'hui: la souveraineté numérique.

Et puis il y a aussi des études qu'on a faites précédemment sur la taille du marché, français et européen, et son évolution depuis une vingtaine d'années. Donc on a à peu près toutes les informations que vous pouvez rêver d'avoir sur notre filière.

300 entreprises au sein de notre "confédération", et d'autres entreprises qui ne sont pas affiliées à un cluster ou à une association. En tout, on peut dire que la filière du logiciel libre, c'est peut-être 500 PME en France en ne comptant vraiment que ce qu'on appelle les "pure players", c'est-à-dire les entreprises qui sont spécialisées sur ce sujet.

On estime le marché français à 5 milliards d'euros, selon des études qu'on a commanditées mais qui sont réalisées par des tiers, et qui sont crédibles.

Peut-être 50000 ou 60000 emplois, une croissance annuelle soutenue. Alors, ça a ralenti parce que plus on grossit, plus forcément la croissance va ralentir, mais on est encore à 8%, 10% de croissance annuelle. Et puis des modèles qui évoluent, qui sont encore mal connus. On associe souvent logiciel libre et modèle de service, mais on voit que dans notre filière le modèle d'éditeur de logiciel libre progresse, ainsi que le modèle du cloud - c'est un peu le rouleau compresseur dans l'informatique actuelle.

La France a une position de leadership reconnue depuis plus de 10 ans, à peu près à égalité, au niveau européen, avec l'Allemagne, il faut le reconnaître, mais c'est une bonne chose. L'axe franco-allemand fonctionne très bien. Avec notamment nos homologues allemands de l'OSBA, nous avons, comme vous l'avez indiqué tout à l'heure, fondé une association européenne, l'APELL.

Alors pourquoi la France, effectivement, est dans cette position qui est à la fois favorable mais - vous avez posé la question - avec aussi des attentes par rapport à la politique actuelle qui ne sont pas satisfaites ?

On peut dire que l'intérêt des pouvoirs publics en France remonte à vingtaine d'années. Il y a eu plusieurs missions et agences gouvernementales qui se sont emparées du sujet dès le début de l'administration électronique, en 98 à peu près, avec la MTIC, l'ATICA, l'ADAE. Et puis c'est devenu Etalab, il y a une dizaine d'années et et là on va arriver dans le vif du sujet.

J'aimerais aussi saluer le travail des parlementaires sur ces sujets. Il faut savoir que de nombreux parlementaires ont soutenu le logiciel libre, l'ont mentionné dans des rapports ou posé des questions à l'exécutif sur le logiciel libre. Il y a eu des propositions de loi, par exemple la première pour n'en citer qu'une, celle du sénateur Laffitte en 1999. Elle visait à mettre une priorité absolue, i.e. vraiment obliger l'administration à n'utiliser que du logiciel libre, après une période transitoire, quand même, de 2 ans. Donc si cette proposition de loi avait été adoptée, en 2002 toute l'administration française aurait dû n'utiliser que du logiciel libre. Alors bon, ça fait sourire aujourd'hui, mais quand on relit les motivations de la loi, même si l'exécution était peut-être un peu à préciser, les motivations de la loi étaient parfaitement pertinentes par rapport aux débats que nous avons aujourd'hui sur la souveraineté numérique

Je voudrais aussi signaler les interventions de l'exécutif, par exemple la circulaire Ayrault en 2012 qui a servi aussi le coup d'accélérateur en recommandant de considérer les logiciels libres, avec un guide de bonnes pratiques. Elle disait: quand il y a du logiciel libre, il faut regarder si ce n'est pas l'occasion de réduire les coûts, d'avoir une meilleure souplesse d'utilisation et éventuellement de s'en servir comme un levier de discussion, notamment budgétaire, avec les éditeurs.

Il y a eu ensuite la loi Lemaire qui a été votée en 2016 et qui demande aux administrations d' "encourager" l'utilisation des logiciels libres pour préserver leur "indépendance". Alors, "indépendance" ou "souveraineté" (dont vous ne m'avez demandé une définition, je vais y revenir), pour moi, on est à peu près dans le même domaine. Cette notion de souveraineté est arrivée progressivement ces dernières années, mais la notion d'indépendance et de ce que le logiciel libre peut apporter à l'indépendance des systèmes d'informations, elle est déjà là depuis plus de 20 ans.

Et puis enfin la circulaire Castex qui date de quelques semaines ce qui est encore trop récent pour pour qu'on puisse en évaluer l'impact.

Le logiciel libre, c'est également un avantage économique indéniable. Il y a eu de nombreuses études économiques, des centaines d'articles, de chercheurs parmi les les plus prestigieux d'ailleurs - je crois que Jean Tirole, prix Nobel d'économie, a écrit sur ce sujet ou sur le sujet un peu plus large et communs numériques. Il y a une étude de la Commission européenne qui malheureusement n'est pas encore publiée, mais dont les résultats indiquent que l'investissement dans le logiciel libre rapporte énormément à la société. Par exemple, elle affirme que pour 1€ investi dans l'économie du logiciel libre au niveau européen, on a un retour sur investissement d'au moins d'un facteur 4, et peut-être encore plus important.

Alors voilà à peu près la présentation rapide de la filière, mais vous aurez peut-être des questions sur ce sujet et nous pourrons y revenir. Quant aux attentes de la filière je vais y revenir à la fin de mon propos liminaire, si vous le voulez bien.

Sur la question de la souveraineté numérique, vous m'avez demandé de donner une définition. Je ne me présente pas comme un spécialiste de la souveraineté numérique, mais plutôt de ce que le logiciel libre peut apporter à la souveraineté numérique. Donc on a repris une définition existante qui nous a paru satisfaisante, la définition du SGDSN dans la revue stratégique de cyberdéfense de 2018 qui indique qu'il s'agit d'une "autonomie stratégique". Donc on peut se dire qu'on va parler de "souveraineté" quand on se place au niveau d'un État ou de l'Union européenne. Mais cette autonomie, elle peut être aussi valable à tous les niveaux, y compris les grandes entreprises, et compris à l'ensemble de la société.

Je continue sur cette définition, mais vous la connaissez certainement mieux que moi: "sans chercher à tout faire en interne, il s'agit de préserver une capacité autonome d’appréciation, de décision et d’action dans l'espace numérique". Il ne s'agit pas donc plus effectivement de caricaturer et de dire il faut tout faire de A à Z en étant 100% autonomes, de même qu'on ne va pas dire qu'on peut tout faire aujourd'hui en logiciel libre. Il faut tenir compte bien sûr de la réalité et peut-être même que le logiciel libre va mettre l'accent sur les aspects collaboratifs, y compris la collaboration internationale et y compris entre blocs, c'est-à-dire pas uniquement la collaboration au sein de l'Union européenne, mais dans un esprit d'ouverture, plus constructif peut-être que les oppositions qu'on peut avoir si on ne passe pas par le logiciel libre.

Donc voilà en gros la définition qui nous intéresse et que nous avons reprise.

Et ce que nous avons noté dans le même document du SGDSN, c'était l'idée que cette autonomie ou cette souveraineté ne peut être acquise et conservée que si on a une filière européenne performante - puisqu'on va quand même se placer au niveau européen, ça répond aussi en partie à l'une de vos questions. Donc l'importance du développement économique pour préserver cette souveraineté. On ne peut pas tout faire par la loi ou par des contrats. C'est un sujet sur lequel je reviendrai.

Je voulais signaler que le SGDSN mentionnait explicitement - j'ai la citation sous les yeux: "Une stratégie industrielle basée sur l'Open source, sous réserve qu'elle s'inscrive dans une démarche commerciale réfléchie..." - donc il s'agit pas simplement de diffuser du code source, mais d'avoir vraiment une stratégie industrielle - "... peut permettre aux industriels français et européen de gagner des parts de marché. Et par là même à la France et à l'Union européenne, de reconquérir de la souveraineté." Donc ça, c'est une phrase avec laquelle on est tout-à-fait d'accord.

On pourrait citer de même la Communication de la Commission européenne sur le logiciel libre d'octobre 2020 qui fait le lien explicitement entre souveraineté numérique et logiciel libre. Je cite: "le modèle du code source ouvert [autrement dit, dans ce contexte, du logiciel libre] a une incidence sur l'autonomie numérique de l'Europe. Il donnera probablement à l’Europe une chance de créer et de maintenir sa propre approche numérique indépendante par rapport aux géants du numérique dans le «nuage» et lui permettra de garder le contrôle de ses processus, de ses informations et de sa technologie".

On est en phase avec l'essentiel de ces points, même si on on préfère bien sûr quand les termes sont un peu plus forts, et donc, il est clair que le logiciel libre présente de nombreux avantages dans ce domaine. Le plus simple est de reprendre les arguments de la Commission européenne:

  • L'indépendance vis-à-vis des entreprises et des pays. Il réduit au minimum le risque de dépendance vis-à-vis d’un seul fournisseur et le risque d’implication dans des manigances politiques ou des différends commerciaux
  • La flexibilité, autrement dit le fait que le logiciel libre est un atout pour l'innovation et qu'il offre une plus grande flexibilité pour créer des nouveaux produits et des nouveaux usages.
  • Le cloud, car le logiciel libre y est omniprésent.
  • La transparence, qui favorise la confiance des citoyens.
  • L'innovation, comme je viens de le dire, et le fait qu'il faut essayer de créer des services décentralisés et fédérés. C'est une vision qui mérite d'être discutée. On peut y opposer une vision centralisatrice où, si on ne résiste pas à la tendance à aller vers les hyperscalers américains, on va avoir de facto une centralisation autour de 2 ou 3 grandes technologies et 2 ou 3 grands fournisseurs. Au contraire, notre vision à nous acteurs du logiciel libre et de l'open source, c'est plutôt la fédération de différents services. Avec des aspects de coopération et d'interopérabilité qui sont à mettre en avant.

La Commission européenne, dans sa stratégie, a créé ce qu'on appelle un OSPO (open source programme office) et en France, c'est devenu la Mission logiciels libres qui effectivement a été créée par la circulaire Castex et qui servira entre autres, probablement, de fer de lance de cette stratégie. Sur cette stratégie, je ne veux pas dire que nous avons des réserves mais nous aimerions que le plan d'action soit plus ambitieux. Le fait est que la filière du logiciel libre en France se sent concernée par ces sujets. L'enquête qu'on a réalisée auprès de 150 entreprises montre qu'il y a 80% au moins des dirigeants d'entreprise qui pensent à la fois que c'est un sujet absolument crucial et également que le logiciel libre est un atout et donc, on est toute une filière à vouloir participer à cet effort de reconquête de la souveraineté numérique en Europe.

Il faut savoir que l'Europe a inventé beaucoup de choses en matière d'informatique et de logiciel libre (certaines personnes vont penser qu'on exagère, mais c'est tout-à-fait factuel). Le World Wide Web, ça a été inventé en Suisse au CERN (organisation européenne) et c'est devenu la technologie peut-être la plus importante dans le monde actuel. Linux, le système d'exploitation qui est maintenant l'emblème du logiciel libre, a été créé en Finlande. L'architecture ARM a été conçue au Royaume-Uni à une époque où le Royaume-Uni faisait encore partie de de l'Union européenne. Le platform as a service, qui est l'une des 3 formes du cloud, a été inventé (c'est très peu connu) par une société également britannique il y a suffisamment longtemps.

Donc il y a des atouts. Peut-être qu'on n'a pas su les exploiter complètement et donc il faut se poser la question de comment revenir aux fondamentaux et vraiment exploiter au mieux cette créativité européenne.

Sur ces sujets, je voulais dire un tout petit mot de l'Allemagne qui a créé un centre pour la souveraineté numérique dans l'administration il y a quelques semaines. Ce qui est intéressant, c'est que ce centre pour la souveraineté numérique, sa mission première, c'est de faire la promotion des logiciels libre. On voit il y a un lien très fort qui a été fait au sein de cette institution allemande entre logiciel libre et souveraineté. On peut aussi citer qu'au niveau des régions, il y a quand même trois Länder qui ont des politiques d'achat qui favorisent le logiciel libre dans l'achat public, ce qui est tout à fait remarquable et qui est peut-être un exemple à suivre.

Je reviens à votre question sur le cloud. C'est un sujet qui évidemment nous intéresse, depuis qu'on parle de cloud - peut-être une dizaine d'années - et dans l'esprit de nos valeurs et de notre vision de l'ouverture et de l'interopérabilité, on a pris conscience des risques que pouvaient représenter à un verrouillage excessif par certains prestataires de services et, a contrario, on a essayé de mettre en avant dès 2010 la notion de cloud ouvert ("open cloud") avec l'idée qu'il faut pouvoir passer facilement d'un opérateur à un autre, donc en ayant des des règles de d'interopérabilité qui s'imposent aux fournisseurs. Au début, on n'a pas eu le sentiment d'être vraiment écouté et c'est vrai que c'est revenu au coeur du débat seulement ces dernières années, notamment avec l'initiative Gaia-X.

Le problème, c'est que Gaia-X était d'abord une initiative allemande, puis c'est devenu franco-allemand, maintenant c'est européen et chacun y met un petit peu une vision différente. Et donc, depuis le temps qu'on en parle, on n'est pas encore bien convaincus d'avoir d'avoir compris quelle est la vision qui prédomine.

Par exemple, la vision originelle, pour les Allemands, c'était de faire l' "Airbus du cloud". Bon, Airbus, évidemment, c'est une réussite majeure pour l'industrie européenne. Mais est-ce que c'est un exemple à suivre dans ce contexte ? On ne pense pas qu'il faille excessivement centraliser comme ça peut être le cas pour la construction d'avions. Là on parle de fourniture de services autour du cloud, qui est par essence un système distribué. La métaphore a ses limites.

Le Cigref, qui porte le projet en France, nous a semblé plutôt focalisé sur des notions de gouvernance, en imposant des règles, des certifications. Mais comme je disais précédemment, on ne peut pas reconquérir de la souveraineté numérique à moyen ou long terme uniquement en imposant des règles. Le RGPD est un outil extrêmement important à la fois d'un point de vue démocratique et par rapport aux modèles de nos entreprises vs. par rapport au modèle économique de certaines entreprises qui font plus du commerce des données le coeur de leur modèle. Mais on ne peut pas s'appuyer uniquement sur le RGPD et ses variantes pour dire qu'on a fait de la souveraineté numérique, donc là encore une fois il faut avoir une vision industrielle. Et il faut que cette vision industrielle, à notre sens, ne soit pas uniquement focalisée sur les gros acteurs. On a vu les annonces la semaine dernière avec Orange, Atos, et cetera. Si ces acteurs se basent sur des technologies qu'ils ne maîtrisent pas (on a vu dans les annonces que ces acteurs français allaient s'allier avec les fournisseurs de technologie américains que sont Google et Microsoft),
à notre sens, c'est reculer pour mieux sauter. C'est quelque chose qui, à terme, ne peut pas apporter toute la souveraineté dont on a besoin.

Voilà les quelques petites remarques concernant les annonces récentes autour du cloud.

Je vais en venir si vous le voulez bien à la dernière question, qui était en fait la première: qu'est-ce qu'on attend du Parlement et de l'exécutif ?

Le premier point, c'est tout simplement d'appliquer la loi existante, ou en tout cas l'appliquer d'une manière un peu plus poussée que ce qui se fait à l'heure actuelle. Je pense en particulier à la loi République numérique de 2016 et de son article 16 qui dit qu'il faut préserver la maîtrise, la pérennité et l'indépendance des systèmes d'information en encourageant les administrations à utiliser le logiciel libre.

D'un côté, on se rend bien compte qu'il suffit pas d'encourager, il faut qu'il y ait des directives un petit peu forte, sinon chacun continue à faire un peu à peu près ce qu'il veut.

Mais il y a aussi des aspects culturels, donc il y a un besoin de formation, il y a tout un travail d'animation de réseau à faire au sein de l'administration. Travailler en réseau, aussi bien dans les administrations centrales - chaque ministère peut avoir ses propres besoins, sa propre façon d'aborder le sujet - que dans les collectivités territoriales et avec le niveau européen. Donc pour nous, l'annonce par le Premier ministre il y a quelques semaines de la création d'une Mission logiciels libres est une bonne nouvelle. Nous l'avions réclamée et nous le réclamions depuis 2016, depuis que la loi Lemaire avait été promulguée, mais sans qu'on ait constaté sur ce point précis de mise en application effective. Il nous semble quand même que la Mission logiciels libres telle qu'elle se préfigure va avoir un problème de dimensionnement. Il y a des chantiers absolument immenses et ça c'est uniquement pour l'animation interne.

Nous, on pense aussi qu'il faut une politique industrielle, une politique de développement économique, donc une Mission logiciels libres qui ne serait pas rattachée qu'au ministère de la Fonction publique qui n'aura pas cette capacité à agir sur les aspects industriels de cette filière. Donc il faut que le ministère de l'économie s'en empare, notamment la DGE.

Et puis, il y a des questions de formation, donc ça peut concerner aussi le ministère de l'Éducation, le ministère de l'Enseignement supérieur et de la recherche, etc. Il y a des questions d'innovation, donc ça concerne là-aussi directement le ministère de l'Enseignement supérieur et de la recherche.

Donc, cette Mission logiciels libres, à notre sens, et ça serait donc une première demande un peu explicite, il faut que rapidement elle se mette en œuvre, mais aussi que rapidement on trouve un moyen d'en agrandir le périmètre, en ayant des actions similaires, en écho, dans les autres ministères qui seraient réellement concernés, en particulier que la DGE s'empare du sujet du développement économique des entreprises de la filière.

Et puis alors, il y a une dimension intéressante qui est la dimension des dépenses publiques. Votre ancienne collègue, Isabelle Attard, avait posé de nombreuses questions parlementaires en 2014 et 2016 à tous les ministères pour leur demander où ils en étaient dans le déploiement des logiciels libres. Il y a eu quelques réponses, mais tous les ministères n'ont pas répondu. Lorsqu'ils ont répondu, chaque réponse était intéressante mais ne portait souvent que des éléments qualitatifs. A notre sens, il faudrait peut-être faire une étude plus poussée, avec des gens donc c'est le métier, donc par exemple, l'Inspection générale des finances qui irait réellement voir ministère par ministère quelles sont les dépenses informatiques et quelle est la part du logiciel libre dans ses dépenses. Et on verrait sans doute malheureusement que cette part des dépenses reste encore très faible.

Le 2e grand point, c'est la commande publique. C'est quelque chose qui est réellement ressorti comme le facteur numéro un de soutien à la filière dans notre étude. On pouvait peut-être s'en douter, mais en tout cas c'est pour l'Etat un levier qui paraît évident, d'autant qu'on parle d'une filière qui fournit des produits ou des services qu'il consomme directement, qui sont naturellement des outils pour sa transformation numérique.

Alors très récemment Amélie de Montchalin nous a écrit un courrier qui contient un élément nouveau dans ce contexte. Je la cite: "en accompagnant les administrations pour qu'elles utilisent l'Open source au mieux, je souhaite que la Mission logiciels libres soutienne les acteurs économiques français et européens de cet écosystème, notamment via une meilleure prise en compte dans la commande publique du critère de transparence des codes sources".

Il faudrait qu'effectivement la Mission logiciels libres ne soit pas simplement dans une démarche de partager les code source, de faire diffuser les bonnes pratiques, mais également d'être proactive vis-à-vis de notre filière de façon à ce que les entreprises puissent efficacement candidater aux marchés publics.

Sur ces sujets de la commande publique, il y a un sujet qui revient régulièrement, c'est comment effectivement contractualiser et donc pour creuser un peu plus c'est : est-ce que les marchés de support qui ont été passés ces dernières années sont suffisants pour assurer la pérennité des entreprises qui sont souvent des TPE ou des PME qui éditent du logiciel libre ou qui participent très activement à la création d'un logiciel ? Ces marchés de support sont en général passés avec des intégrateurs et souvent des grands intégrateurs quand il s'agit de grand marché de support pour des raisons de taille et compte tenu des volumes que cela représente, l'acheteur public va se tourner naturellement vers les grands intégrateurs ou en tout cas les grandes sociétés informatiques de service. Mais pour nous, il est impératif qu'une partie de la valeur qui est générée par ces marchés de support aille directement aux spécialistes, aux gens qui ont produit ces logiciels, qui les maintiennent, et qui sont les plus à même finalement, de répondre à d'éventuelles questions ou d'éventuels problèmes qui pourraient être soulevés par les administrations utilisatrices. D'ailleurs le rapport de votre collègue Éric Bothorel il y a quelques mois le mentionnait explicitement et notait qu'il y avait des "difficultés dans le code des marchés publics ou dans les aspects éventuellement contractuels compte-tenu des spécificités du logiciel libre". Je ne pense pas que ça vous intéresse aujourd'hui-même de faire la liste de tous les problèmes, il paraît important de se poser autour d'une table avec les PME, les TPE et éventuellement les intégrateurs, d'énumérer ces problèmes, d'en discuter avec les directions achats des ministères, etc., de façon à avoir un panorama complet des problèmes juridiques que pourrait poser soit le code des marchés publics, soit son application dans les faits actuellement. Et d'essayer de trouver des solutions, soit de changer ce code des marchés publics quand c'est nécessaire, ou pour aller plus vite, de trouver des moyens de contournement.

Après il y a la question que je l'évoquais tout à l'heure : doit-on, d'abord, et ensuite comment faire en sorte, qu'il y ait une véritable préférence pour le logiciel libre au sein de l'administration, qui elle qui certainement elle devrait attirer encore plus là filière ?

C'est une source de débats depuis 20 ans, comme je l'ai évoqué avec la proposition de loi du sénateur Laffitte. La notion de préférence par exemple a déjà été écrite sous forme d'une directive par le ministère de la défense dès 2006, qui écrivait "Le ministère de la défense doit s’efforcer, avant toute acquisition ou tout développement interne ou sous-traité, d’identifier des solutions alternatives en logiciels libres disponibles, de fonctionnalité équivalente ou voisine. [...] à coût global, risques et efficacité opérationnelle comparables, le logiciel libre est privilégié."

Donc cette idée que toutes choses étant égales par ailleurs, on va plutôt faire pencher la balance vers le logiciel libre nous paraît une première étape qui, à mon sens, devrait pouvoir être généralisée, peut-être pas sous forme législative à l'heure actuelle mais sous forme de directive plus forte comme on a pu le voir je vous le disais dès 2006 aus sein du ministère de la Défense. Si ça ne suffit pas, si ça ne marche pas, il y a toujours des moyens un peu plus contraignants. Benoît Thieulin, dans un rapport du Conseil Economique, Social et Environnemental de 2019 a recommandé, ou évoqué en tout cas la, possibilité d'imposer des quotas. On parle beaucoup de Small Business Act. On sait que c'est un serpent de mer, c'est un sujet qui revient depuis des années: comment faire en sorte qu'il y ait de quotas, soit sur le logiciel libre, soit sur les PME innovantes, européenne, soit encore mieux, les 2, de façon à ce que l'influence des grands acteurs à tendance monopolistique et qui sont le plus souvent des sociétés étrangères, soit d'une certaine façon, contrecarrée.

Alors j'en arrive presque à la fin, avec l'idée de changer les mentalités.

On voit à l'heure actuelle le dénigrement de notre filière ou l'ignorance, l'oubli complet, dans toutes les opérations de promotion de la filière du numérique. Je pense par exemple à la French Tech. Le logiciel libre est quasiment absent, totalement absent, peut-être même, de la communication autour de la French Tech alors que c'est quand même une des grandes success stories de l'industrie informatique française puisque encore une fois on est leader en Europe, on est leader peut-être mondiaux en termes de taille de marché et on a certainement de quoi être fiers de cette filière.

Il y a des idées reçues à corriger:

  • On parle souvent du logiciel libre comme du "low cost", mais ce n'est pas le cas. Au contraire, le logiciel libre est au coeur de toutes les innovations actuelles du numérique.
  • On dit souvent le logiciel libre, ça ne peut être que du service. C'est pas tout à fait exact, comme l'a d'ailleurs montré notre étude: 57% des entreprises ont au moins en partie, un modèle l'éditeur. Elles ont souvent aussi un modèle de service. C'était très souvent, et c'est une singularité, un mix entre services et model d'éditeur.
  • Et puis il y a certainement un travail d'éducation à faire aussi bien au niveau scolaire qu'au niveau du supérieur, de façon à ce que les concepts du logiciel libre soit inclus dans les connaissances de base du numérique qu'on apprend aux enfants, aux adolescents ou aux futurs professionnels du secteur.

Enfin je vois 2 opportunités éventuelles.

La présidence française de l'UE l'an prochain. On parle de collaboration européenne et on voit que nos amis, que ce soit la Commission, que ce soit l'Allemagne et quelques autres pays, ont des initiatives très intéressantes. Chez nous aussi il y a eu des initiatives et donc il paraît important de coordonner toutes ces initiatives et de les porter à un niveau supérieur et encore une fois, en tenant compte des aspects économiques et industriels qui ne sont pas, par exemple, très présents dans la Communication de la Commission.

Et enfin on pourrait imaginer que le Parlement s'empare de cette question plus précisément, c'est-à-dire resserre un petit peu le sujet au cours d'une mission plus ponctuelle sur la souveraineté numérique et le logiciel libre.

Voilà à peu près ce que j'avais à dire en introduction.

Questions/réponses

[39:40] Etat des lieux dans l'administration

PL: Merci. Quel état des lieux vous faites de l'utilisation du logiciel libre au sein de l'administration ? Est-ce qu'il y a des ministères, des pans de l'administration dans lesquel la culture n'a pas pris du tout, et d'autres où la culture du logiciel libre a plutôt bien pris ? On dit assez souvent que l'administration fonctionne en silo, alors est-ce qu'il y a des endroits où ça ne marche pas du tout, le logiciel libre, et d'autres où ça fonctionne plutôt pas trop mal ? Et est-ce que du coup il y a les transferts de bonnes pratiques à faire d'une administration sur l'autre ? Et, au-delà de l'administration centrale, dans les administrations décentralisées, et dans les collectivités territoriales - parce que on s'est beaucoup focalisé sur l'administration centrale - où est-ce qu'on en est de l'utilisation du logiciel libre ?

SF: Je vais me permettre de ne pas forcément répondre en entier à la question parce que je n'ai pas d'information précise sur tous les éléments, mais je voulais quand même répondre un petit peu. Dans l'administration comme vous l'évoquez, il y a des niveaux de maturité qui sont certainement très variables. Ça va dépendre des circonstances, comme on le voit très souvent. On peut avoir un DSI quelque part
qui est enthousiaste, ou en tout cas qui est proactif, sur ces questions. Et puis un autre ailleurs qui au contraire n'y croit pas, qui ne souhaite pas aller dans cette direction.

J'évoquais les questions parlementaires qui ont été posées en 2014 et j'ai évoqué aussi le fait que ces questions n'ont pas toutes eu de réponse.

J'ai consulté ces réponses il y a quelques mois mais je ne pourrai pas donner un compte-rendu du détail de ces réponses. Par ailleurs, c'était en 2014, il y a sept ans et beaucoup d'eau a passé sous les ponts.

Ce qu'on constate à l'heure actuelle, ce qui est un peu inquiétant, c'est peut-être un point important, c'est que des ministères qui étaient fortement impliqués dans une démarche de se tourner vers le logiciel libre semblent dans certains cas aller dans une autre direction, à l'heure actuelle. On constate que par rapport à cette notion de souveraineté qu'on essaie et que vous essayez, forcément, de mettre en avant d'un point de vue très "abstrait", concrètement, les gens se tournent de plus en plus facilement vers des solutions de cloud américaines avec de plus en plus de contraintes qui viennent contrecarrer, même, à terme, les éditeurs ou les sociétés de notre écosystème et plus généralement du cloud - dans ce cas là, je pense que c'est un peu le même combat avec les sociétés entre l'écosystème du logiciel libre et une partie de l'écosystème du cloud français et européen. On constate que les annonces récentes du gouvernement vont plutôt avoir pour tendance de renforcer l'offre américaine conjointement, certes, avec quelques industriels français, mais la technologie logicielle, qui est finalement le moteur du cloud, va rester, si on s'en tient aux annonces qui ont été faites, exclusivement américaines. Par ailleurs, l'idée d'imposer des certifications à ces offreurs - par exemple la qualification SecNumCloud, si elle impose une barrière trop élevée pour les PME - risque de poser des vrais problèmes de survie pour les sociétés qui sont les plus dépendantes de la commande publique. Notre étude révélait que 80% de nos sociétés ont des clients dans le public. Ça ne veut pas dire que 80% de notre chiffre d'affaires est passé avec le secteur public, mais la plupart de nos sociétés ont des clients dans le secteur public et donc souhaitent continuer à en avoir et souhaitent clairement en avoir de plus en plus.

Il ne s'agirait pas de mettre des barrières par méconnaissance de notre écosystème, par méconnaissance de l'offre, par croyance que les technologies américaines sont forcément supérieures aux technologies d'origine européenne. Donc, c'est quelque chose de vraiment inquiétant qu'il faut prendre en compte.

En face de ces questions-là, vous avez évoqué les questions de transfert de bonnes pratiques. Plus généralement, l'animation a été confiée à la Mission logiciels libres et qui était avant réalisée de manière informelle, mais en tout cas sans qu'il y ait une mission clairement identifiée. C'est ce qu'il faut faire. Il faut que les gens qui sont les plus avancés dans cette démarche soient en mesure de témoigner, de présenter les bonnes pratiques et de faire en sorte que les responsables informatiques qui seraient encore mal informés ou réticents par rapport à ces questions là, puissent être tirés vers le haut par qu'on a appelé les "premiers de cordée" dans un autre contexte.

Concernant les collectivités territoriales, notre étude portait en partie sur cette question. On a essayé de mettre en évidence des disparités régionales. Il faut savoir que l'Ile-de-France, par exemple, est prépondérante en termes de nombre de sociétés du logiciel libre, mais c'est un secteur en lien avec la prépondérance économique de l'Ile-de-France. On peut remarquer que toutes les régions n'ont pas le même niveau de prise de conscience et de soutien vis-à-vis du logiciel libre. C'est un peu un euphémisme, on a essentiellement une qui est très en avance sur ces questions. C'est la région Nouvelle-Aquitaine qui a initié des politiques du logiciel libre il y a vingt ans, presque, en soutenant différentes initiatives, en ayant depuis quelques mois un plan de développement de la filière numérique qui prend pleinement en compte le numérique ouvert, logiciel libre, entre autres, ainsi que les aspects éthiques et responsables du numérique. C'est aussi un sujet, je n'en ai pas parlé, mais qui est très présent dans notre sphère.

Et puis, dans notre rapport, nous avons le témoignage de Nicolas Vivant, directeur de la stratégie de la culture numérique de la ville d'Échirolles, anciennement DSI de la commune de Fontaine, qui a un certain nombre de succès à mettre en avant: l'économie de licences de 100000 euros par an, la migration de 60% des postes de travail vers Linux. Les postes de travail sont plus rapides, plus stables, plus esthétiques et plus sécurisés, et moins chers que leurs équivalents propriétaires. Ce sont des citations verbatim de M. Vivant.

Donc, quand on a des personnes qui sont engagées dans une démarche 100% professionnelle d'apporter un service à des agents ou éventuellement aux citoyens, comme quand il s'agit de services numériques tournés vers le vers le citoyen, on peut arriver à des résultats tout à fait spectaculaires.

[47:57] Quels résultats attendre de la Mission logiciels libres ?

Philippe Latombe: Vous avez évoqué la Mission logiciels libres qui a été mise en place par la circulaire Castex récemment. Vous en attendez des résultats concrets à quel horizon? A partir de quand vous direz : si ça n'a pas produit quelque chose, c'est que ça ne va pas, ou au contraire, à cet horizon de temps là, si il y a déjà ça qui se produit, c'est qu'on est sur la bonne voie. Comment peut-on suivre l'évolution de la mission pour savoir si c'est un succès ou un semi-échec ou un échec?

Stefane Fermigier: Il y a plusieurs choses à dire. On peut évaluer la mission par rapport au périmètre qui lui est donné. Et puis ensuite se poser la question de la pertinence de ce périmètre relativement restreint. Enfin, on peut aussi se poser la question de la réussite par rapport à des moyens qui lui sont donnés et qui restent, comme je l'ai dit, relativement réduits.

A mon sens, cette mission est engagée sur des choses qui sont vraiment du long terme, c'est-à-dire transformer de l'intérieur les mentalités, faire circuler les bonnes pratiques, réaliser des catalogues de code source produit par l'Etat, mais aussi participer à la création de catalogues de solutions open source susceptibles d'être utilisés par l'administration, en lien avec une autre mission qui s'appelle la mission LABEL et qui a sorti récemment un catalogue de solutions numériques pour l'administration.

Déjà, sans savoir à priori quel est le pourcentage de chaque aspect de sa mission, il est clair que tout ce qui est animation interne en termes de partage de codes sources, republication de codes sources, etc., c'est une chose qui n'aura pas un impact immédiat sur notre filière. C'est important qu'à moyen terme, cette culture du logiciel libre, de cette culture de la collaboration, cette dé-silotisation soit portée de l'intérieur.

À mon sens, on peut sortir des indicateurs, je ne sais pas exactement quels sont les indicateurs qui ont déjà donnés dans le cadre de cette mission, mais on peut sortir des indicateurs sur le fait d'avoir effectivement un catalogue, un annuaire du code source de l'État, d'avoir organisé suffisamment d'animations et d'avoir suffisamment de personnes engagées dans des dialogues animés par cette mission. Après avoir des indicateurs sur le fait qu'il y a une corrélation directe entre l'activité de cette mission et le pourcentage de marchés, le pourcentage des achats publics qui se fait sur du logiciel libre, ça paraît quand même un peu trop éloigné. Et de toute façon, on n'a pas les outils et c'est d'ailleurs pour ça que j'ai suggéré effectivement un outil. C'est toujours difficile de rajouter des indicateurs, entre guillemets, "pour le plaisir", mais je pense que ça serait un indicateur important, à un moment donné, d'être capable de dire tant de millions, tant de milliards, sont tombés dans telle ou telle escarcelle plutôt que d'aller entretenir la filière du logiciel français et européen.

[51:56] Rôle de Microsoft dans le logiciel libre

Philippe Latombe: Me vient une question qui est liée à l'audition de Microsoft la semaine dernière, dans laquelle Microsoft disait qu'ils étaient l'une des entreprises qui était la plus pro logiciels libres au monde. Quelles réactions ça provoque chez vous?

Stefane Fermigier: Ca me fait sourire, mais en même temps, c'est une question tout-à-fait sérieuse. En premier, c'est qu'effectivement, historiquement, quand on a vécu les grands débats avec les représentants de Microsoft fin des années 90 ou début des années 2000, on ne peut qu'être très content que Microsoft ait réalisé en quelques années un virement - pas de 180 degrés, mais en tout cas, qu'il y ait eu un changement très important de position.

Que Microsoft soit maintenant un contributeur important au logiciel libre, ça ne fait aucun doute. Que Microsoft soit un grand utilisateur de logiciel libre dans le cadre de son offre cloud, ça ne fait aucun doute. Que Microsoft ait intégré de nombreux aspects du développement collaboratif, qui est le propre du logiciel libre, c'est vrai. Qu'il finance même des manifestations qui participent à la promotion du logiciel libre, c'est vrai aussi.

Maintenant, ce qui pose problème, c'est le modèle, que ce soit de Microsoft, de Google ou d'autres - Google aussi a été et est toujours un grand producteur de logiciels libres, il y a un certain nombre d'innovations actuelles du cloud qui viennent ou qui sont dérivées d'innovations qui avaient été faites chez Google au départ - pour autant, on ne peut pas, à mon sens, considérer que Microsoft est une société qu'il faut mettre en avant dans une politique de cloud souverain. Que ce soit le Google, Microsoft ou les autres de la série, mais je pense en particulier à Google et Microsoft parce que c'est les deux qui sont les plus engagés autour des logiciels libres. Mais en même temps, ils ont trouvé les moyens de déplacer le contrôle qui, au départ, se faisait au niveau du code source. A partir du moment où on a introduit la notion de cloud, on peut très bien avoir diffusé du code source ou une partie du code source, tout en ayant un contrôle absolu et une capacité à enfermer les utilisateurs dans leur écosystème, que ce soit niveau infrastructures, au niveau plateforme as a service ou au niveau services applicatifs.

Notre relation avec Microsoft n'est plus une opposition frontale. Lorsque Microsoft fait des contributions intéressantes aux logiciels libres, on est quand même nombreux à les accepter. Mais en même temps, le cloud de Microsoft, le cloud Google et d'Amazon, nous semblent des objets qui posent de très nombreux problèmes, que ce soit pour notre écosystème à nous ou que ce soit pour la souveraineté numérique européenne en général.

[1:16:39] OS libres pour les smartphones

Philippe Latombe: Si on fait un pas de côté et qu'on considère - ce n'est pas totalement vrai - que les smartphones sont une sorte d'ordinateur, où est-ce qu'on en est aujourd'hui de la création d'un système d'exploitation libre? On a bien vu les difficultés des Chinois, et notamment de Huawei avec Android. On voit bien l'ensemble des critiques qui touchent à iOS d'Apple avec des blocages, par exemple sur l'antenne NFC, ce genre de choses. Ou est ce qu'on en est aujourd'hui dans ce domaine là? Est-ce qu'il y a des projets viables à terme et à moyen terme pour avoir des systèmes d'exploitation qui sont des systèmes d'exploitation libre?

Stefane Fermigier: Dans le domaine des smartphones, le logiciel libre est omniprésent. Il faut savoir que iOS est basé en partie sur des logiciels libres, mais bien sûr, l'ensemble n'est pas un logiciel libre. Pour Android c'est un peu plus ambigu, même si, finalement, on se dirige un peu dans cette direction. Il y a une partie d'Android que l'on appelle l'AOSP (Android Open Source Project) qui est libre, mais, par différents mécanismes de certification des matériels produits par les fabricants de matériel, le fait qu'il y ait besoin de codes en plus, comme des drivers propriétaires - il y a une version estampillée par Google, et puis après, les gens font un peu ce qu'ils veulent avec le code - ça crée des dynamiques qui sont un peu le prolongement de la question que vous posiez sur Microsoft, c'est-à-dire qu'on peut avoir un projet open source, mais que quand on est une grande société comme Microsoft, Apple ou Android, on vend des choses par dessus et au final, il y a une re-propriétarisation au niveau des services de logiciels qui est à la base étaient en tout ou partie open source.

Dans le domaine d'Android, notamment, il faut savoir qu'il y a eu plusieurs initiatives au cours des dernières années de faire des versions d'Android qui soient, entre guillemets, "degooglisée". C'est-à-dire que si on parle du code source d'Android et après, il y a des modifications à faire, il faut vraiment prendre ce code, le modifier, le "forker", comme on dit dans notre jargon, et enlever au maximum toutes les dépendances sur des services Google. Par exemple, l'authentification, l'agenda, les photos, une grande partie des services qui sont maintenant attendus comme faisant partie du smartphone, même si le smartphone n'est que le terminal qui va se connecter avec des services cloud. Il faut arriver à extraire, enlever et remplacer par des services équivalents, autant que possible, les services de Google.

Il y a une société française de notre écosystème qui s'appelle /e/ foundation qui est dans cette démarche depuis 2-3 ans maintenant. Et qui, effectivement, vend des systèmes d'exploitation dégooglisé. Qui participe au marché du reconditionnement des smartphones usagés, justement parce que son modèle économique est basé en partie sur la revente de smartphones reconditionnés avec ce nouveau système d'exploitation. On espère que c'est une approche qui permettra de générer suffisamment de chiffre d'affaires pour assurer la pérennité des développements et de la société.

Je ne sais pas si on peut parler d'engouement, mais il y a une proportion de la population actuelle qui, effectivement, est de plus en plus réticente à l'idée d'avoir toutes ses données personnelles gérées par l'un ou l'autre des grands acteurs. Et qui va se tourner soit vers des téléphones qui ne sont plus des smartphones, i.e. des feature phones, qui ne posent plus ces problèmes, mais ça, c'est quand même assez rare, car il y a quand même beaucoup de services intéressants et la plupart des gens ont du mal à se passer de ces services. Il y en a d'autres qui sont prêts à aller vers des solutions alternatives. Il faut plus d'utilisateurs, il faut qu'il y ait une bascule à un moment donné. Pour cela il faut que ces solutions soient plus connues.

A l'heure actuelle, le choix par défaut, c'est Apple ou Google, comme on pouvait avoir il y a 20 ans le problème du choix du navigateur par défaut - vous vous souvenez certainement que la société Microsoft a été condamnée à des amendes très fortes par la Commission européenne. On peut le voir maintenant avec la situation à peu près équivalente du côté Chrome, le navigateur de Google. On voit des blocages au niveau des OS de smartphones. Et cela, à plusieurs niveaux. Il y a le niveau des "marketplaces", ou les "App Stores" comme on les appelle couramment, même si c'est une marque déposée par Apple. À ce niveau là, il y a un contrôle très fort exercé par ces sociétés qui ne permet pas à certains de leurs concurrents de proposer leurs applications et qui, au final, crée un nouveau verrouillage du marché qui peut risquer d'exclure ou qui exclut déjà dans certains cas des acteurs indépendants. Donc, nous, de notre côté, on espère que ces approches vont permettre de rééquilibrer le marché. Et de faire en sorte qu'il y ait une véritable offre alternative au duopole iOS et Android.

[1:02:00] Place du logiciel libre dans les technologies émergentes

Philippe Latombe: Comment vous voyez la place du logiciel libre dans les nouvelles technologies qui sont en train d'émerger d'intelligence artificielle, de ces technologies quantiques, etc. Y a t il un risque pour que le logiciel libre soit moins présent dans ces nouvelles technologies?

Stefane Fermigier: Je pense plutôt le contraire, il est très présent. Je veux surtout parler de l'intelligence artificielle ou du machine learning, puisque c'est le domaine technologiquement qui représente la plus grosse part de ce qu'on appelle l'intelligence artificielle, à l'heure actuelle. Moins du quantique, par exemple, car je connais moins le sujet. Côté quantique, les investissements, à l'heure actuelle, vont se faire sur de la recherche quasi fondamentale, et plus sur le matériel, que sur le logiciel. Donc le côté logiciel libre, pour l'instant, n'est pas très présent. Il y a des simulateurs de machines quantiques qui ont été développés, etc. Le logiciel libre est présent, mais c'est plus un enjeu de matériel.

Côté intelligence artificielle, il faut savoir que la bibliothèque la plus utilisée ou l'une des deux ou trois les plus utilisées dans le monde en termes de machine learning, c'est scikit-learn. C'est un projet qui vient de l'Inria. Qui est un très, très beau projet de la recherche française, mais aussi un très beau projet industriel, puisque l'Inria a eu l'intelligence de créer au sein de sa fondation un consortium, avec un certain nombre de grandes entreprises et de start up qui utilisent cette bibliothèque pour faire du machine learning.

Mais ce n'est pas le seul. Google a son outil (en open source), Facebook a son outil, et certainement quelques autres. Donc au niveau des outils, en termes de machine learning, plus généralement d'intelligence artificielle, on peut dire que le logiciel libre est vraiment omniprésent. Il y a très peu de jours, je ne sais pas s'il y a des technologies qui sont complètement propriétaires, mais la plupart sont soit des logiciels libres, soit basée fondamentalement sur des logiciels libres.

Après, la question se pose des modèles, c'est-à-dire que quand on fait du machine learning, on a deux niveaux, on a le moteur d'exécution, où on est vraiment dans du code informatique traditionnel qui intègre de fortes connaissances en mathématiques, statistiques, modélisation, etc. Tout cela se manifeste sous la forme d'un code informatique, qui peut être libre ou pas. Et dans ce moteur d'exécution, on va faire tourner ce qu'on appelle des modèles qui ne sont plus du programme. C'est de la donnée, c'est de la donnée qui sert ensuite à donner des réponses à des questions. Et là, on peut se poser la question de savoir si ces modèles sont libres ou pas. En pratique, il y en a, mais pas tous. C'est un peu normal puisqu'une entreprise va entraîner un modèle sur ses données d'entreprise. A priori, elle va le garder pour elle. Sauf si, au contraire, elle veut le partager avec d'autres - on peut avoir des dynamiques collaboratives qui se créent au niveau, par exemple, d'une industrie où certaines entreprises peuvent décider de se partager un certain nombre de données pour fabriquer un modèle qui ensuite servira à l'ensemble de ces entreprises. Ou d'autres simplement collaboreront sur les outils, mais en se gardant chacune le modèle s'ignorer spécifique. On pourra, bien sûr, commercialiser des modèles, etc. Je parle au futur, mais déjà des choses qui existent.

Comment le logiciel libre peut-il être entendu ?

Philippe Latombe: Je vois le temps qui passe et avant de vous poser la question rituelle, de savoir si on a oublié de parler d'un sujet, je voudrais vous poser la question de cet article des Echos d'hier. Qui titrait On est complètement dans le sujet de la mission. Le titre, c'est "Souveraineté numérique: le cri d'alarme du logiciel libre français". Ce cri d'alarme aujourd'hui, qu'est ce qui ferait que vous pensez qu'il sera entendu? C'est parce qu'on parle de souveraineté numérique de plus en plus ? C'est parce qu'il y a une prise de conscience d'un ensemble de personnes de ce sujet ? Qu'est ce qui fait que il y aura une prise de conscience, selon vous?

Stefane Fermigier: Le titre, comme vous le savez, quand on est interviewé par un journaliste, on n'est pas forcément consultés...

Philippe Latombe: Je ne ferai pas de commentaire sur mes amis journalistes.

Stefane Fermigier: C'est le journaliste de sa rédaction qui a choisi le titre, mais il est bien trouvé. D'un autre côté, vous comprendrez aussi, sans doute à la lumière de ce que j'ai expliqué précédemment, qu'on n'est pas là juste pour dire que tout va mal. Il y a des bons côtés. On est dans une position de leadership, en tout cas en termes de taille de marché, en termes de capacité technologique et de capacité humaine à mettre en œuvre ces technologies, que ce soit en France, en Allemagne ou progressivement en Europe.

Donc, il y a des atouts. Et en même temps, parfois, on a l'impression effectivement d'être ignorés sur ces sujets par la plupart des décideurs politiques. Je dois dire qu'on a eu une écoute quand même favorable de la part du ministère de la Fonction publique ces derniers mois, notamment dans le cadre de la mission de la mission Bothorel et de ses suites, i.e. la circulaire Castex.

Néanmoins, comme je vous l'ai dit aussi, ce n'est pas uniquement avec des déclarations d'intention que l'on va arriver à faire bouger les choses. Donc, pour moi, il y a un oubli manifeste. Il y a un tropisme vers les technologies américaines.

(La vidéo est coupée pendant une trentaine de seconde)

... avec les grands du numérique, Bill Gates à l'époque. De nos jours, c'est les CEO des grandes sociétés américaines. Dans la foulée, il y a toujours des contrats ou des accords signés. Google va expliquer aux entreprises françaises comment faire ceci. Facebook va offrir des formations via les CCI... (Ca n'est pas forcément spécifique, c'est plutôt des exemples. Mais cela pourrait être le cas et ça a été le cas dans des variantes de cette idée.)

Donc, on a cette puissance qu'on peut appeler puissance de l'argent, c'est-à-dire des sociétés qui ont des moyens assez importants en termes de lobbying, c'est indiscutable. Il suffit de regarder les registres du lobbying à Bruxelles pour voir qui sont les principales sociétés de déployer leur influence.

Nous, filière open source, effectivement, on est plus habitués, je ne vais pas dire des bouts de ficelle, mais en tout cas, on essaye de faire beaucoup avec beaucoup d'enthousiasme, avec un esprit éthique et un esprit ouvert, avec du collaboratif. Mais parfois, on a du mal à être entendus.

Après, il y a cette idée - ce n'est pas très agréable d'en parler, mais il va bien falloir -qu'il y a des fonctionnaires qui, à un moment donné, sont dans la fonction publique - soit titulaires, soit pour des missions de quelques années - et qui, quand ils sortent de ces postes, se retrouvent justement dans des entreprises de ce type-là. On a le droit de se poser la question de s'il n'y a pas une distorsion de la perception du contexte ou de la distorsion de la décision par ces personnes, que ce soit une sorte de corruption directe, ou simplement ce que Jean-Baptiste Soufron, notre avocat qui a travaillé avec nous sur un certain nombre de dossiers, appelle la "corruption des esprits", c'est-à-dire l'idée que tout ce qui vient des USA, tout ce qui vient des grands clouds ou des hyperscalers, est forcément supérieur aux technologies qui ont été inventées en Europe et que ce n'est même pas la peine d'évoquer l'existence d'une filière.

Je vous disais que les contraintes et les difficultés qu'on peut rencontrer, notamment d'ordre administratif sur les marchés publics, ce n'est pas forcément perçu comme un problème. Mais par contre, quand on voit qu'il y a un problème pour faire passer l'administration française sur du cloud américain, ce problème s'appelant le RGPD et l'arrêt Schrems II qui a été rendu l'été dernier, et bien, on finit par trouver une solution: on va prendre la techno américaine et on va la faire tourner sur des serveurs hébergés par des sociétés françaises. Pour moi, il y a un petit peu deux poids, deux mesures.

Et on souhaiterait être plus entendus, même si on reconnaît l'avoir été en partie sur cette affaire de Mission logiciels libres et de circulaire Castex, mais c'est sur un sujet qui reste encore très restreint par rapport à l'ensemble de nos attentes et à l'ensemble des difficultés qu'on peut rencontrer dans le domaine.

Philippe Latombe: Oui, effectivement, il n'y a pas que du négatif. On a bien compris qu'il y avait des choses qui marchaient, qu'il y avait des choses positives.

Stefane Fermigier: On demande à être valorisé. C'est vraiment ça. Il y a un côté mal aimé. Peut être qu'on manque d'amour de la part des décideurs au sein des pouvoirs publics, en l'occurrence.

Conclusion

Philippe Latombe: Merci. Est ce qu'il y a un sujet qu'on n'a pas abordé ou un point sur lequel vous voulez revenir particulièrement? Qui vous tient à coeur et sur lequel vous voulez remettre un coup de projecteur? Ou est ce qu'on a fait le tour?

Stefane Fermigier: Peut être bien, oui, pour vraiment se placer un poil au-dessus. C'est l'idée que le logiciel libre et open source est basé sur des valeurs, des valeurs de coopération, de transparence, d'ouverture. Des valeurs démocratiques. Dans la Communication de la Commission européenne, on voit que c'est des valeurs qui sont présentées comme étant compatibles et même en synergie avec les valeurs de l'Union européenne : respect des données personnelles, sécurité, etc. Et donc, je pense qu'en travaillant sur ces sujets à la fois sur le niveau des valeurs - donc à un niveau plutôt politique - et sur des niveaux plus opérationnels - missions d'animation, marchés publics, encouragement, formation, etc. - c'est comme ça qu'on arrivera à jouer de nos atouts dans le cadre de cette reconquête de la souveraineté.

Philippe Latombe: Merci beaucoup. Merci pour le temps que vous nous avez consacré et vos réponses. Ce que je dis à chaque fois, mais je préfère le redire, c'est que les auditions sont filmées, retransmises sur le site de l'assemblée, pas simplement pour des questions de transparence dont on a parlé avec les éventuelles influences ou lobbying. Mais c'est surtout pour que vous puissiez tous, les personnes qui sont déjà passées en audition ou qui vont y passer, puissent réagir, en tout cas apporter des compléments. S'il y a des choses qui sont lors d'une audition entendues et sur lequel il y a un point d'emphase à mettre ou au contraire à dire: "c'est une mauvaise idée, il ne faut pas le faire", et en expliquant pourquoi. Ce sont des auditions interactives. Donc n'hésitez pas et c'est pour ça qu'on les laisse sur le site. Voilà, en très mauvais français, "en podcast et en replay", comme dirait la télévision. Mais c'est fait pour ça que vous puissiez sur certaines thématiques si vous souhaitez voir ou entendre ce qui a été dit et éventuellement y réagir et y contribuer en nous envoyant un message écrit, il n'y a aucun souci pour qu'on puisse l'intégrer.

N'hésitez surtout pas! Ce sera avec plaisir que nous l'intégrerons dans les éléments du rapport.

Merci beaucoup. Bonne journée à vous!

Restons connectés : Twitter Newsletter (mensuelle)