Face à l’intensification de la menace cyber, le CNLL réaffirme la nécessité du Logiciel Libre

• 27 mars 2025

Paris, le 27 mars 2025 – Le Conseil National du Logiciel Libre (CNLL), représentant des entreprises de la filière du logiciel libre et du numérique ouvert en France, réagit aujourd’hui à la publication du rapport d’activité 2024 de Cybermalveillance.gouv.fr, dont il est membre fondateur au sein du GIP ACYMA.Les tendances révélées par ce rapport confirment une intensification et une diversification préoccupantes de la menace cyber, soulignant plus que jamais l’urgence de renforcer notre résilience collective et notre souveraineté numérique.

Une menace croissante qui appelle des solutions souveraines et transparentes

Le CNLL salue le travail essentiel mené par Cybermalveillance.gouv.fr pour assister les victimes et observer la menace. L’augmentation significative de la fréquentation de la plateforme (+47%) et des demandes d’assistance (+49,9%) témoigne d’une prise de conscience grandissante mais aussi d’une exposition accrue des particuliers, entreprises et collectivités aux cyberattaques.

Face à la prédominance de l’hameçonnage, à la multiplication des violations massives de données personnelles et à la persistance des rançongiciels et piratages de comptes, le CNLL réaffirme sa conviction : le logiciel libre est un levier stratégique indispensable pour bâtir une cybersécurité robuste et reconquérir notre souveraineté numérique.

« Le volume et la diversification des attaques révélés par Cybermalveillance.gouv.fr mettent en lumière une menace systémique qui exploite la fragilité inhérente de nos systèmes numériques interconnectés et souvent opaques. Face à cela, une simple course à la rustine ne suffira pas. Il faut une réponse systémique visant à renforcer structurellement notre résilience collective, » déclare Stefane Fermigier, co-président du CNLL. « Pour répondre à ces menaces qui se complexifient et se diffusent, l’ouverture, la transparence et l’auditabilité offertes par le logiciel libre, combinés à des processus de développement robustes et une montée en compétences généralisée, sont autant d’atouts pour maîtriser nos infrastructures critiques, protéger nos données et garantir notre autonomie stratégique. »

Le logiciel libre : moteur d’innovation, de résilience et de confiance

Le CNLL souligne plusieurs points clés qui résonnent fortement avec les constats du rapport :

1. Souveraineté numérique et indépendance : La diversification des attaques et l’exploitation des failles, parfois inconnues dans les logiciels propriétaires (« boîte noire »), renforcent le besoin de contrôle. Le logiciel libre permet d’auditer le code, d’identifier et de corriger rapidement les vulnérabilités, une capacité souvent lente, voire absente, dans le monde propriétaire où la sécurité par l’obscurité se révèle une défense fragile et où les attaquants déterminés trouvent malgré tout les failles. Il permet aussi d’éviter le verrouillage par des fournisseurs uniques (vendor lock-in), limitant ainsi la surface d’attaque et la dépendance stratégique.
2. Innovation et sécurité : L’écosystème dynamique du logiciel libre, composé notamment de nombreuses PME innovantes membres du CNLL, est un moteur pour développer des solutions de cybersécurité performantes et adaptées. La collaboration ouverte, qui favorise l’identification rapide des failles, permet une réactivité accrue face aux nouvelles menaces. De plus, la nature publique du code et le caractère souvent collaboratif du développement Open Source incitent à de meilleures pratiques de développement et stimule l’innovation dans les outils de sécurité. Soutenir ces PME au sein d’un écosystème mixte (grandes entreprises, établissements de recherche, agences gouvernementales…) est essentiel pour renforcer notre capacité de défense collective.
3. Infrastructures numériques comme bien publics numériques : Les logiciels libres qui sous-tendent déjà une grande partie de nos infrastructures numériques critiques (systèmes d’exploitation, orchestrateurs cloud, logiciels de sécurité…) doivent être considérés et soutenus comme des biens publics essentiels. Leur pérennité et leur sécurité sont l’affaire de tous et nécessitent un investissement public et privé concerté concertés et pérennes.
4. Interopérabilité et commande publique : Pour renforcer la résilience, notamment des collectivités ciblées par les rançongiciels, la commande publique doit systématiquement privilégier les solutions basées sur des standards ouverts et interopérables, et donner une place prépondérante au logiciel libre, comme le préconise la loi République numérique de 2016.
5. Éducation et compétences : Le CNLL soutient les initiatives de sensibilisation comme celles menées par Cybermalveillance.gouv.fr (SensCyber, MOOC). Il est par ailleurs crucial d’intégrer la culture et les compétences liées au logiciel libre dans les parcours éducatifs et professionnels pour former des citoyens et des experts capables de comprendre, maîtriser et sécuriser nos environnements numériques.

Un appel à la mobilisation collective autour du logiciel libre

Le CNLL, en tant que membre actif du GIP ACYMA, continuera de collaborer étroitement avec Cybermalveillance.gouv.fr et l’ensemble de l’écosystème pour promouvoir une culture de la cybersécurité et des solutions numériques fiables.

Nous appelons les décideurs publics et privés à accélérer l’adoption de stratégies numériques fondées sur le logiciel libre et les standards ouverts. C’est en faisant le choix de la transparence, de la collaboration et de l’indépendance technologique que la France et l’Europe pourront efficacement faire face aux cybermenaces actuelles et futures, tout en stimulant l’innovation et la croissance économique de leurs propres écosystèmes numériques.

Références

• Daniel Geer, Charles P. Pfleeger, Bruce Schneier, John S. Quarterman, Perry Metzger, Rebecca Bace, and Peter Gutmann (2003). CyberInsecurity: The Cost of Monopoly - How the Dominance of Microsoft’s Products Poses a Risk to Security - Computer & Communications Industry Association Report.
• Boulanger, A. (2005). Open-source versus proprietary software: Is one more reliable and secure than the other? IBM Systems Journal, 44(2), 239–248. https://doi.org/10.1147/sj.442.0239
• Jaap-Henk Hoepman and Bart Jacobs (2007). Increased security through open source - Communications of the ACM, Volume 50, Issue 1. https://doi.org/10.1145/1188913.1188921

A propos du CNLL

Le CNLL, Union des Entreprises du Logiciel Libre et du Numérique Ouvert, est l’instance représentative de la filière du logiciel libre en France. Issu du groupement de 12 clusters régionaux en 2010, il représente plus de 300 entreprises “pure players” (spécialisées ou avec une activité significative dans le logiciel libre et l’open source): éditeurs, intégrateurs, sociétés de conseil, etc. Il assure la promotion de l´écosystème professionnel du logiciel libre, de son offre de logiciels et de services, de ses atouts spécifiques, et de ses besoins, notamment en termes d’emploi et de formation. Il permet à la communauté des acteurs de la filière d’échanger et de travailler ensemble au développement du marché, dans le respect de valeurs communes.