All articles

Pourquoi l'Open Source ne suffira pas à nous libérer des Big Tech

7 min read
souverainetéthoughts

On va jouer à un jeu. Une sorte de jeu de gestion "à la Sim City".

Posons le cadre. Vous gérez un pays. Enfin non, on va augmenter la difficulté. Vous gérez un état fédéral constitué de plusieurs pays.

Cet état perd de l'argent chaque année parce qu'il achète plus qu'il ne vend aux états voisins.

Cette fuite a plusieurs conséquences, vos entreprises font moins de vente, donc elles sous-investissent. Vos habitants ont moins de boulot, sont moins bien payés.

Vous dépendez des produits importés. Les états qui vous les vendent en profitent pour vous imposer leurs conditions pour continuer de travailler avec eux.

En réalité vous l'aurez compris ce jeu existe déjà. Il s'agit de l'Europe et les produits dont je parlais ce sont essentiellement les services numériques.

Et apparemment en ce moment on étudie une solution pour contrebalancer cette lente colonisation numérique : l'open source.

Ok, alors on va étudier cette piste et essayer de comprendre où elle peut nous mener.

264 milliards d'euros et 1M d'emplois

264 milliards d'euros et 1M d'emplois, c'est ce que l'Europe laisse s'échapper chaque année vers les grandes entreprises Tech américaines (cloud, IA etc...).

Ce chiffre cache d’énormes angles morts. Le numérique c’est des emplois directs ET indirects, c’est des possibilités d’espionnage, des affaires avérées de manipulation d’opinion publique.

Et un poids constant sur nos relations, parce qu’il est difficile de résister à notre dealer numérique quand il nous impose ses conditions, par exemple pour abandonner nos politiques d’inclusion au sein de nos entreprises.

Alors dans ce contexte l’Europe veut s’appuyer sur l’European open digital ecosystem.

Donc l’open source serait la solution ?

Open source et géopolitique ?

Si l’argent n’a pas d’odeur, est ce que l’open source aussi ? Pas si sûr.

Déjà une license ouverte n’indique rien sur la gouvernance d’un projet, c’est à dire de savoir qui décide et qui capture les revenus.

Enormément de projets open source majeurs sont tout simplement financés par des grandes entreprises américaines, par exemple Kubernetes, React, VsCode, Gitlab dont une grande majorité de contributions vient d’ingénieurs salariés.

Une autre partie des projets est gérée par des fondations qui peuvent également être aux US (Apache, Linux, Mozilla par exemple).

Et en cas de conflit, l’open source a beau être ouvert, l’Europe pourrait se retrouver pénalisé.

Nous pourrions être exclu des principales plateformes de distribution de l’open source, comme Github qui a interdit son usage en Iran dans le passé.

Un projet pourrait décider unilatéralement de ne plus supporter des standards ou législations locales (comme les notions de privacy).

Un état pourrait influencer des contributeurs pour insérer des backdoors.

Mais c’est de l’open source. Alors on pourrait créer notre propre variation du code et la maintenir en Europe, non ?

Pas si simple.

Ca impliquerait de trouver, mobiliser et financer des armées de contributeurs en Europe, contributeurs qui passeraient une partie du temps à “juste” rattraper le retard pris sur le code d’origine et à vérifier qu’aucune porte dérobée n’a été introduite pour nous cibler.

Bref, ça demande des moyens et des motivés ayant juste envie de maintenir des projets construits ailleurs.

Et puis il ya une notion d'écosystème. Par exemple Huawei qui a forké android mais qui n'a pas pu accéder au store et aux google play services, ce qui a fortement limité l’intérêt.

Alors vous allez me dire, heureusement on a aussi des fondations en Europe. Eclipse a déménagé en Europe en 2020, ce qui fait d’elle la plus grosse fondation Open source européenne.

Certes, mais une fondation vit des cotisations de ses membres et les principaux contributeurs pour Eclipse sont américains (IBM, Oracle, Microsoft, Intel, Amazon, Google par exemple). Sans compter que la fondation Eclipse n’est pas la plus avancée sur les sujets du moment comme l’IA ou le Cloud.

Une fragilité structurelle de l’open source

C’est pas juste une intuition, on tourne beaucoup autour de la notion de moyens.

D’autant que jusqu’à présent on a surtout parlé des très gros projets mais la grande majorité des projets repose sur des bases fragiles.

l'open source repose sur de nombreux projets sous financés et sous maintenus
l'open source repose sur de nombreux projets sous financés et sous maintenus

L’open source est sous-financé. De très nombreux projets sont juste trop petits pour être visibles alors que c’est sans doute le moteur de 99% des logiciels numériques modernes (source : moi-même mais je pense pas trop me tromper).

Entre burnout des contributeurs principaux et manque de moyens pour avoir un rythme de travail compatible avec les exigences actuelles, on peut facilement faire le lien entre cette fragilité et les risques cyber. Log4shell, Hearbleed, xz sont de parfaits exemples de faille et d’attaque cyber ayant ciblé l’open source.

Reposer sur des acteurs aussi fragiles, sans les financer, c’est de l’hypocrisie.

Mais c’est une conclusion largement partagée et l’Europe prévoit de mettre de l’argent sur la table pour financer l’open source et le poser en alternative aux grands logiciels US.

On parle de programme de financement, de plusieurs milliards d’euros et de favoriser les solutions open source.

Les communs numériques

Evidemment on en revient au problème indiqué plus haut, open source ne rime pas avec neutralité. Donc l’Europe va poser des critères et surtout poser la définition d’un commun numérique :

Un commun numérique n'est pas seulement un logiciel (le code) ; c'est un ensemble composé de trois éléments indissociables :

  • Une ressource numérique : Un logiciel, une base de données, un standard technique
  • Une communauté : Des développeurs, des contributeurs, des entreprises et des utilisateurs qui entretiennent la ressource.
  • Une gouvernance : Un ensemble de règles qui définit qui peut contribuer, comment les décisions sont prises et comment on empêche la capture de la ressource par un acteur unique (le "verrouillage").

Un projet open source "dicté" par une seule multinationale américaine n'est pas un commun numérique, car la communauté n'a aucun pouvoir de décision réel.

Et des “communs numériques” créés en Europe, il y en a : OpenStreetMap, VLC ou tout simplement, Linux et le WEB.

Vers un open source fragmenté ?

La première crainte en cas de guerre froide numérique, c’est de voir une fragmentation de l’open source : des guerres de licenses, des exclusions de contributeurs ciblées par pays, une baisse de la collaboration internationale parce que globalement c’est déjà devenu compliqué d’obtenir un visa pour aller dans des évènements à l’étranger mais c’est en plus un acte politique (et écologique) de refuser certains déplacements à l’étranger.

Mais, si ce constat est plutôt noir, il est relativement inévitable. Dans un monde qui se referme, l’open source ne vivra pas isolé dans sa bulle. Et ça va nous forcer à nous créer notre propre identité numérique.

Une identité numérique Européenne

C’est vrai, l’open source seul n’est pas la solution parce que c’est un écosystème fragile, sous financé, et pas neutre par nature.

Une grosse partie de l’Open Source US est financé par des grandes entreprises US mais c’est surtout un cheval de Troie numérique pour capturer des revenus.

Mais combien d’entreprises tournent sur du libre aux US ?

Assez peu.

C’est moins vrai en Europe. La CPI tourne sur OpenDesk. Plusieurs administrations Françaises viennent d’annoncer leur migration sur “La suite numérique”.

On pourrait voir se dessiner une identité numérique Européenne qui repose sur des standards comme l’interopérabilité (les formats ouverts), la réversibilité (la capacité à facilement récupérer ses données), les communs numériques dont je parlais juste avant.

On pourrait voir des consortiums industriels s’allier pour créer des standards numériques, comme par exemple Eclipse SDV (pour le développement des voitures autonomes).

On pourrait imaginer des conditions dans les appels d’offre publiques pour éliminer de facto les produits US, comme par exemple une clause d'immunité extraterritoriale pour nous protéger par défaut contre les lois extraterritoriale comme le Cloud Act.

Et puis enfin on peut imaginer que l’Europe devienne une terre d’accueil de l'éthique numérique attirant des talents mondiaux qui veulent contribuer à des projets qui servent l'intérêt général plutôt que le cours de bourse d'un géant.

Bref, l’open source n’est pas une baguette magique pour que l’Europe cesse d’être une colonie numérique. Il faudra aller plus loin, ça passera par une commande publique courageuse, des financements massifs des communs numériques et une protection juridique stricte face aux lois extraterritoriales. L'identité numérique européenne ne sera pas un cadeau des géants de la Tech, mais une infrastructure que nous devrons bâtir.

souverainetéthoughts

Written by

Hugo
Hugo

Software Engineer with more than 20 years of experience. I love to share about technologies and startups

Stay in the loop

Get new articles delivered directly to your inbox. No spam, unsubscribe anytime.

0 Comments

No comments yet. Be the first to comment!

Copyright © 2026EventuallycodingPowered by Writizzy