Actualités

Stratégie open source européenne : deux reculs significatifs entre le projet circulé fin mai et le texte adopté le 3 juin

  • 4 juin 2026
European Commission

Si l'essentiel du tournant historique est confirmé, le « libre par défaut » est ramené, dans la proposition de CADA (Cloud and AI Development Act), à une obligation d'« encourager » assortie de dérogations larges ; et « public money, public code » devient une obligation conditionnelle subordonnée à une décision discrétionnaire de l'administration. Le combat se déplace désormais vers le trilogue

Paris, le 4 juin 2026.

Le Conseil national du logiciel libre (CNLL) prend acte de l'adoption, le 3 juin 2026, par la Commission européenne, de la Communication sur la souveraineté technologique européenne, accompagnée d'une stratégie open source de l'Union(COM(2026) 503 final). Dans son communiqué publié à la suite de la circulation du projet, fin mai, le CNLL avait salué un tournant historique : l'élévation du logiciel libre au rang d'instrument de politique industrielle européenne. Cet essentiel est confirmé. Mais le CNLL doit regretter publiquement que, entre la version qui a circulé fin mai et la version adoptée le 3 juin, deux principes fondamentaux que la filière européenne porte depuis plus de dix ans aient été significativement affaiblis :

  • le « libre par défaut » dans la commande publique ;
  • l'obligation « public money, public code ».

Si ces deux principes restent nommés dans le texte, leur force normative est en revanche considérablement atténuée par la rédaction adoptée.

Deux reculs significatifs introduits avant l'adoption

1. Le principe « libre par défaut » : un titre d'article fort, un corps d'article faible

Le texte adopté du CADA introduit, au Chapitre V, un article 41 dont le titre annonce un principe ambitieux« Promoting open source solutions and open source first » — mais dont la rédaction du corps de l'article est considérablement plus faible:

*« The Union and Member States shall take the necessary measures to encourage Union entities and public sector bodies to use and facilitate the reuse of open standards and components released under an open source licence when building their cloud and AI ecosystem or stack, taking into account functionalities, including security, total cost, and other relevant, duly justified objective criteria. »* (Proposal for a Regulation — Cloud and AI Development Act, COM(2026) 502 final, article 41)

Cinq éléments de cette rédaction appellent une lecture critique :

  • Le verbe est « encourager », non « exiger ». L'obligation pesant sur l'Union et les États membres consiste à « prendre des mesures pour encourager » — c'est-à-dire la formulation de soft law la plus classique. C'est, mot pour mot, le verbe employé depuis 2016 par l'article 16 de la loi pour une République numérique française : « encourager l'utilisation des logiciels libres et des formats ouverts ».
  • Le champ d'application est restreint au « cloud and AI ecosystem or stack ». L'« encouragement » ne s'applique pas à l'ensemble des logiciels acquis ou utilisés par les administrations européennes, mais seulement aux composants du cloud et de l'IA.
  • Les dérogations sont très larges. Le texte permet de déroger à l'« encouragement » sur la base des « fonctionnalités, y compris la sécurité, le coût total, et tout autre critère objectif dûment justifié ». Cette dernière clause, ouverte, autorise une autorité acheteuse à justifier a posteriori la quasi-totalité de ses décisions.
  • L'exigence d'évaluation documentée et auditable, demandée par les éditeurs européens dans leur lettre ouverte de juillet 2025, ne figure pas dans l'article 41.
  • L'effet d'annonce est manifeste. L'expression « open source first » figure dans le titre de l'article. Elle ne figure pas dans son corps.

Le complément en section 4.3 de la Communication d'accompagnement confirme la nature soft du dispositif : la portée opérationnelle est transférée à des « lignes directrices et bonnes pratiques » que la Commission développera pour aider les administrations publiques à rédiger leurs appels d'offres (Communication, section 4.3, p. 24).

2. « Public money, public code » : une obligation conditionnelle et discrétionnaire

Le projet circulé fin mai présentait le principe « public money, public code » comme une obligation imposée aux administrations publiques de rendre disponibles à la réutilisation les logiciels qu'elles achètent ou développent. Le texte adopté du CADA — article 42 — formule l'obligation de manière strictement conditionnelle :

« When making software to which they hold intellectual property rights available for reuse under an open source licence, a Union entity or public sector body shall do so using a catalogue or repository that is connected to, and made accessible through, the EU OSS Catalogue referred to in Article 43. » (CADA, article 42)

L'obligation introduite par l'article 42 porte sur le mécanisme de mise à disposition — le passage par un catalogue connecté à l'EU OSS Catalogue —, non sur la décision de publier sous licence libre. Trois conséquences en découlent :

  • l'article 42 lui-même n'impose à aucune entité de rendre disponible sous licence libre un logiciel financé par de l'argent public ; il définit seulement la modalité de catalogage quand une telle décision est prise, le cas échéant en vertu d'autres instruments européens préexistants (Interoperable Europe Act, doctrines internes, etc.) ;
  • le périmètre se limite aux logiciels dont l'entité concernée détient elle-même les droits de propriété intellectuelle. Les logiciels développés sur fonds publics par des prestataires qui conservent les droits — cas fréquent dans la commande publique européenne — restent hors du champ de l'obligation ;
  • l'article 42 opérationnalise ainsi le principe « public money, public code » dans sa dimension d'accessibilité et de découvrabilité des logiciels déjà publiés sous licence libre, mais non dans sa dimension structurante d'obligation de publication que la filière européenne du libre défend depuis dix ans.

Le complément en section 4.3 de la Communication d'accompagnement le confirme : « The Commission, guided by the 'public money, public code' principle […], will prioritise openness, […] while not excluding the use of other solutions where security, confidentiality or legal constraints require it, following a pragmatic risk-based approach. » (Communication, section 4.3, p. 25). Cette formulation n'engage que la Commission elle-même à titre d'orientation interne, et reproduit les mêmes clauses d'exception que l'article 41.

3. Articles 43 et 44 : codification d'un existant et chantier des OSPO

Pour être complet, le Chapitre V « Open source » du CADA comporte deux articles supplémentaires, dont la lecture est plus nuancée que les deux précédents — ni reculs majeurs, ni acquis structurants.

L'article 43 — « EU Open Source Solutions Catalogue » — codifie une pratique déjà existante. La Commission opère d'ores et déjà un EU Open Source Solutions Catalogue hébergé sur le portail Interoperable Europe, accessible librement. Inscrire cet outil dans la loi européenne ne coûte rien à la Commission — l'instrument existe — mais ne fait pas avancer la cause d'un iota. Aucune obligation nouvelle ne s'attache au catalogue : il reste un outil de référence, pas un levier de transformation de la commande publique.

L'article 44 — « Network of Open Source Programme Offices » — est, lui, un acquis institutionnel important, sur lequel le CNLL et ses partenaires européens portent un plaidoyer depuis au moins 2021. L'institutionnalisation d'un réseau européen d'OSPO publics, coordonné par la Commission, chargé d'échanger les bonnes pratiques sur les questions de licence, de sécurité, de maintenance et de commande publique de logiciels libres, constitue une reconnaissance institutionnelle bienvenue. Le CNLL salue cet acquis.

Cet acquis appelle néanmoins une observation préoccupante au plan national. Au moment précis où la Commission institutionnalise au niveau européen un réseau d'OSPO publics, la France a vu, début 2024, le démantellement effectif de sa propre *Mission Logiciel Libre* — l'OSPO du gouvernement français hébergé par la DINUM, qui structurait depuis 2021 la politique du libre dans l'administration. Le CNLL appelle à la réinstauration sans délai d'une Mission Logiciel Libre renforcée, avec des moyens appropriés, comme prérequis pour que la France soit partie prenante du réseau européen prévu par le CADA — et, plus généralement, comme outil de pilotage interministériel du « libre par défaut » que les seuls cadres juridiques nationaux n'ont, depuis 2016, pas su faire vivre.

Synthèse du Chapitre V « Open source » du CADA

Pris ensemble, les quatre articles du Chapitre V constituent un dispositif de soft law assorti d'instruments de mise en réseau: un principe d'« encouragement » sans contrainte (article 41), une obligation de catalogage conditionnelle à une décision discrétionnaire (article 42), la codification d'un catalogue préexistant (article 43), et un réseau d'OSPO bienvenu mais à articuler avec les politiques nationales (article 44). Aucun des quatre articles, dans leur rédaction actuelle, ne crée une obligation opposable d'achat de logiciels libres ni de publication sous licence libre des logiciels développés sur fonds publics. Le CADA n'étant qu'une proposition de règlement, c'est dans le trilogue à venir que la portée normative effective du « libre par défaut » et du « public money, public code » sera décidée — par voie d'amendement parlementaire et de négociation avec le Conseil — avant que les actes d'exécution et les lignes directrices ne viennent en préciser, ultérieurement, les modalités de mise en œuvre.

Deux lissages lexicaux dans la Communication d'accompagnement

La Communication qui accompagne la proposition de CADA comporte également deux modifications lexicales notables entre le projet circulé fin mai et le texte adopté le 3 juin. Prises ensemble, elles ramènent le statut politique du logiciel libre à un registre moins ambitieux.

Premier lissage : « key lever » « crucially contributes ». La qualification de l'open source comme « levier-clé » (« key lever ») dans le projet circulé fin mai a été remplacée, dans le texte du 3 juin, par une formulation plus tiède : « contribue de façon cruciale » (« crucially contributes », Communication, section 4). Le glissement n'est pas anodin : il rétrograde le logiciel libre d'instrument structurant de la stratégie au rang de facteur d'appoint important. C'est, dans le registre politique de la Communication, l'écho exact du déplacement opéré dans le registre juridique du CADA, où le « libre par défaut » est ramené à un « encouragement » sans contrainte.

Deuxième lissage : disparition du terme « sovereignty washing ». La formule, qui figurait expressément dans le projet circulé fin mai comme l'objectif déclaré des évaluations de risque de souveraineté du CADA, a été retirée du texte adopté. Le mécanisme correspondant — les évaluations de risque obligatoires sur quatre niveaux de souveraineté du cloud et de l'IA — est intégralement maintenu (section 3.1). Le label politique a été lissé ; la mécanique opérationnelle est préservée.

Le CNLL ne peut que regretter ces deux lissages, dans la mesure où le langage politique d'une Communication a une fonction propre : faire reconnaître au plus haut niveau européen, en termes explicites et opposables, la nature et la portée des phénomènes décrits. « Key lever » engageait ; « crucially contributes » commente. « Sovereignty washing » qualifiait une pratique ; sa disparition la rend plus difficile à nommer publiquement, alors même que sa mécanique sous-jacente — l'évaluation de risque de souveraineté — est conservée.

Une rédaction qui réplique textuellement le cadre français de 2016 — et son échec opérationnel

Le parallèle avec l'article 16 de la loi pour une République numérique du 7 octobre 2016 (« loi Lemaire ») est flagrant : le verbe employé par l'article 41 du CADA pour qualifier l'obligation pesant sur les États membres — « encourage » — est mot pour mot celui que la loi Lemaire emploie depuis 2016 : « encourager l'utilisation des logiciels libres et des standards ouverts ». Ce cadre est en vigueur en France depuis près de dix ans. Il n'a pas produit, sur cette période, les résultats escomptés en matière de substitution aux solutions et services propriétaires extra-européens. Le cas du Health Data Hub — données de santé des Français hébergées sur Microsoft Azure —, la tentative (heureusement avortée) de migration de l'École polytechnique vers Microsoft 365, ou les grands marchés numériques signés ces dernières années par l'Éducation nationale avec des éditeurs propriétaires extra-européens illustrent la limite structurelle d'une rédaction qui « encourage » sans contrainte opposable ni évaluation documentée.

Le projet du 28 mai promettait de dépasser la limite que la France connaît depuis 2016 ; le texte du 3 juin la reproduit à l'échelle européenne. La direction est juste ; le mécanisme d'opposabilité manque.

L'essentiel du tournant historique est confirmé

Au-delà de ces reculs, l'architecture politique du texte demeure celle que le CNLL avait saluée. La stratégie open source de l'Union est confirmée comme l'une des quatre initiatives du Paquet souveraineté technologique. Les 264 milliards d'euros de dépense annuelle européenne en informatique propriétaire (Astérès / Cigref, avril 2025) sont retenus comme chiffre de référence ; l'APELL est nommément citée comme représentant les associations nationales du libre dans huit États membres (note 69) ; l'Open Source Maintenance Instrument avec capacité de fork est confirmé, de même que le programme de miroirs pour le code source critique (section 4.2) ; le Cadre de souveraineté cloud et IA à quatre niveaux est introduit par le CADA ; la définition juridique du logiciel libre est désormais explicitement ancrée sur celle de l'Open Source Initiative, avec une liste de licences incluant GPL, Apache-2.0, MIT, MPL-2.0, EPL-2.0 et l'EUPL (note 61) ; l'enveloppe budgétaire passe d'un à deux milliards d'euros sur sept ans (public et privé, section 2.1).

Aller de l'avant : la bataille se déplace vers la phase législative et d'application

Un point essentiel doit être rappelé : le CADA est, à ce jour, une proposition de règlement, et non un texte législatif définitif. Son examen par le Parlement européen et le Conseil — le trilogue — s'ouvre maintenant. C'est dans cette phase, ainsi que dans la rédaction des actes d'exécution et des lignes directrices de la Commission, que la portée réelle du « libre par défaut » et du « public money, public code » sera décidée. Le CNLL appelle l'ensemble des acteurs de la filière française et européenne du libre à se mobiliser, dans les douze prochains mois, autour de quatre priorités opérationnelles.

Premièrement, transformer l'article 41 du CADA en obligation opposable, dans le trilogue. Le combat pour faire passer la rédaction de l'article 41 d'une obligation d'« encourager » à une obligation d'achat de logiciels libres dans la commande publique, assortie d'une évaluation documentée et auditable des dérogations, est désormais la bataille législative de référence. Le CNLL portera cette ligne, en convergence avec les sociétés européennes signatrices de la lettre ouverte initiée par SUSE, en coordination avec l'APELL et sa déclaration d'indépendance numérique, et EuroStack, auprès des co-rapporteurs et rapporteurs fictifs du Parlement européen et des attachés du Conseil.

Deuxièmement, mobiliser l'acquis juridique national. La faiblesse du « libre par défaut » dans le texte européen rend l'acquis national proportionnellement plus important : article 16 de la loi pour une République numérique, article L. 123-4-1 du code de l'éducation, article 68 du Codice dell'Amministrazione Digitale italien, décision de l'IT-Planungsrat allemand, cadres néerlandais. Ces textes existent (en France) depuis 2013 et 2016 ; ils n'ont jamais été pleinement appliqués. Le CNLL portera publiquement la demande de leur application stricte dans la commande publique française, et leur consolidation à l'échelle de l'Union européenne.

Troisièmement, défendre la définition juridique du logiciel libre fondée sur la licence. L'ancrage explicite, dans le texte adopté, sur la définition de l'Open Source Initiative est un acquis à préserver dans le trilogue et dans les actes d'exécution. Toute condition supplémentaire de « gouvernance ouverte » ajoutée aux critères d'achat public exclurait de fait la majorité des éditeurs européens du libre, au bénéfice de fondations majoritairement dominées par les financements des big tech américaines et chinoises, ce que la Commission reconnaît elle-même (section 4.2, p. 21). Pour les systèmes d'intelligence artificielle, le CNLL portera l'adoption explicite de l'Open Source AI Definition publiée par l'OSI en octobre 2024 (OSAID).

Quatrièmement, neutraliser la pratique du « sovereignty washing », sans le mot. La formule de « partenaires internationaux de confiance » qui structure toute la Communication adoptée constitue, en l'absence de test opposable de qualification, la porte d'entrée structurelle des arrangements industriels de façade — pratique que le projet désignait expressément sous le terme de sovereignty washing, et que le texte adopté a retiré de son vocabulaire mais nullement de la réalité. Le CNLL portera, dans les actes d'exécution du CADA, l'introduction de critères d'immunité juridictionnelle opposables(absence d'exposition au CLOUD Act, au FISA Section 702 et aux régimes équivalents) au niveau le plus élevé du Cadre de souveraineté cloud et IA, vérifiés par une instance européenne indépendante.

La phase qui s'ouvre maintenant — trilogue sur le CADA, rédaction des actes d'exécution et des lignes directrices de la Commission, négociation du Cadre financier pluriannuel 2028-2034, revue à mi-parcours de la Décennie numérique — est le moment où la portée réelle des engagements pris se jouera. La direction est juste ; le mécanisme d'opposabilité reste à construire. Le travail collectif mené depuis dix ans par la filière européenne du libre n'est pas achevé : il entre, à compter du 3 juin, dans sa phase la plus exigeante.

Le texte adopté le 3 juin confirme l'élévation du logiciel libre au rang d'instrument de politique industrielle européenne — l'essentiel du tournant que nous saluions fin mai. Mais nous devons regretter que, entre le projet circulé fin mai et la version adoptée, deux principes fondamentaux aient été affaiblis : le « libre par défaut » dans la commande publique et l'obligation « public money, public code ». Le CADA n'est cependant qu'une proposition de règlement. Le combat se déplace désormais vers le trilogue, où le Parlement européen et le Conseil disposent encore d'un pouvoir d'amendement déterminant. C'est là que se jouera, dans les douze prochains mois, la portée réelle des engagements pris.
Stéfane Fermigier, co-président du CNLL

Restons connectés : Twitter Newsletter (mensuelle)